Основные проблемы информационной безопасности при работе в сети Интернет на авиапредприятии

Введение

В настоящее время мы можем все чаще слышать о различных инцидентах информационной безопасности (ИБ), зачастую происходящих по вине самого персонала. Несмотря на то, что инциденты, как кажется, случаются где-то далеко, они с легкостью могут затронуть каждого из нас. Важным видится то, что сегодня почти отсутствуют сферы общественной деятельности, которые бы не были интересны нарушителям.
В связи с чем одной из самых актуальных сегодня является проблема обеспечения комплексной безопасности методов контроля за соблюдением персоналом аваиапредприятия правил работы при работе в сети Интернет. Преобразования в экономике России привели к необходимости по-новому подойти к этой проблеме.
Так, если на одни компании нападают в поисках конфиденциальной информации, на другие - с целью наживы, а кто-то и вовсе становится случайной жертвой массовой атаки. Авиапредприятия современного рынка достаточно часто подвергаются различным кибератакам. Уровень возможных финансовых рисков и потерь увеличивается одновременно с ростом уровня информатизации бизнеса, а для киберпреступников, как вполне закономерный результат, растет привлекательность получения незаконного заработка.
Отметим, что совершенно любое авиапредприятие сегодня заинтересовано в получении наибольшей прибыли, а также защите себя от различного рода воздействий злоумышленников. Так, если ранее ключевой опасностью выступали кражи материальных ценностей, то в настоящее время большая часть хищений происходит в отношении в отношении ценной информации, в частности информации ограниченного доступа.
Следует особо подчеркнуть, что достижение целей информационной безопасности сегодня сопряжено с существенными материальными затратами, поэтому в условиях ограниченности ресурсов - это возможно только с помощью научно-обоснованной разработки и непосредственного осуществления комплекса взаимосвязанных организационно-технических мер.
Актуальность данной работы состоит в том, что сегодня обеспечение информационной безопасности при работе в сети Интернет является одной из первостепенных задач каждой современной организации, особенно авиапредприятий.
Кроме этого, актуальность темы исследования обусловлена высокой значимостью проблемы обеспечения на современном этапе информационной безопасности организаций не только для определенных сферы, но и экономики страны в целом, а также недостаточным уровнем её теоретической разработки с аспектом комплексного подхода в обеспечении этой безопасности.
Объектом исследования выступают авиапредприятия. Предметом исследования являются современные проблемы при работе в сети Интернет на авиапредприятии.
Целью данной работы является – анализ проблем информационной безопасности при работе в сети Интернет на авиапредприятии. Поставленная цель предполагает решение следующих задач:
изучить роль обеспечения информационной безопасности при работе в сети Интернет для современного авиапредприятия;
проанализировать основные проблемы информационной безопасности при работе в сети Интернет на авиапредприятии.
При написании работы использовались такие методы, как теоретическое обоснование темы, изучение научных источников, а также их сравнительный анализ.


1 Роль обеспечения информационной безопасности при работе в сети Интернет для современного авиапредприятия
Сегодня в России, как и в других государствах, можно наблюдать, что роль информационной сферы возрастает. Соответственно, происходит переосмысление ее значения как одного из главных современных факторов жизни, который непосредственно оказывает существенное влияние на все виды национальной безопасности, что, в свою очередь, способствует динамичному развитию процессов информатизации.
Современные авиапредприятия в условиях информатизации познает совершенно новые способы создания и распространения информации, что, безусловно, ведет к тому, что возрастает потребность в обработке большого количества информации. Соответственно, в данной ситуации актуальной стала проблема бесконечных потоков информации, а точнее, возможность ее адекватного и оперативного отслеживания, обработки и качественного, а главное, защиты.
Следует подчеркнуть, что информационная безопасность является сложным системным и многоуровневым явлением, состояние и перспективы развития которого напрямую зависит от воздействия как внешних, так и внутренних факторов [6, с. 75]. При этом Интернет - это универсальное и, в первую очередь, уникальное по своим свойствам и функциональным возможностям виртуальное информационное пространство.
Отметим также, что каждое современное авиапредприятие оснащено компьютерной техникой и доступом к всемирной паутине Интернет. Злоумышленники умело подключаются практически к каждой составной этой системы и с помощью многочисленного арсенала воруют ценную информацию. Система информационной безопасности должна внедряться в каждую организацию. Руководителям необходимо собрать, проанализировать и классифицировать все виды информации, которая нуждается в защите, и использовать надлежащую систему обеспечения безопасности.
Начнем с того, что под безопасностью авиапредприятий понимается состояние защищенности от внутренних и внешних угроз интересов ее владельцев, руководства, персонала и клиентов, а также материальных ценностей и информационных ресурсов, то есть способность организации надежно и эффективно противостоять абсолютно любым попыткам нанести ущерб его законным интересам со стороны криминальных структур или недобросовестных конкурентов.
Основная цель злоумышленника - получить контроль над информацией-активами на уровне бизнес-процессов авиапредприятия

. В первую очередь, угрозами являются данные о составе, статусе и деятельности компании. Источниками таких угроз являются ее конкуренты, коррупционеры и преступники. Особую ценность для них составляет ознакомление с охраняемой информацией, а также ее модификация с целью нанесения финансового ущерба [1, с. 618].
Другой целью злоумышленника может быть нарушение бизнес-процессов организации, например, путем распространения вредоносных программ или нарушения правил эксплуатации ЭВМ, или их сетей. В общем виде угроза информационной безопасности при работе в сети Интернет на авиапредприятии (рисунок 1) представляет собой совокупность условий и факторов, которые создают опасность нарушения информационной безопасности.

Рисунок 1 - Угрозы ИБ по их функциональной направленности
Далее, скажем о том, что защищаемая информация в аспекте информационной безопасности обладает следующими ключевыми свойствами:
конфиденциальность;
целостность;
доступность.
Если говорить о проблеме информационной безопасности в более широком смысле, то необходимо отметить, что в данном случае речь идет об информационной безопасности в целом, то есть жизнедеятельности всего общества. Если же говорить о проблеме информационной безопасности в узком смысле, то здесь подразумевается совокупность различных методов и средств информационной защиты и, безусловно, ее материальных носителей, которые направлены на обеспечение целостности, конфиденциальности и доступности информации, которые и выступают современными базовыми задачами, которые должна обеспечивать информационная безопасность. Ниже рассмотрим данные задачи подробнее.
Целостность данных (data integrity) предполагает защиту от сбоев, которые ведут к потере информации, и защиту от незаконного создания или уничтожениях данных. Стоит отметить, что в тех случаях, когда информация является непосредственным «руководством к действию», именно целостность оказывается наиболее важным аспектом. Можно привести следующий пример нарушения целостности данных: повреждение бухгалтерских баз авиапредприятия, что в дальнейшем, безусловно, повлечет за собой негативные последствия для авиакомпании.
Далее, следующая задача – это конфиденциальность информации (confidentiality) представляющая собой защиту от незаконного разглашения, утечки, повреждения информации.
Доступность информации для пользователей (availability) состоит в том, чтобы за разумные сроки получить требуемую информацию. Другими словами, это защита от отказов в обслуживании или услугах, которые могут быть вызваны как вирусной активностью, так и действиями злоумышленников.
Таким образом для обеспечения информационной безопасности при работе в сети Интернет на авиапредприятии система должна быть предельно проста для технического обслуживания и доступна для пользователей. Пользователей следует максимально ограничить в доступе к информации, которая им не нужна для выполнения своих обязанностей. Обязательно необходимо предусмотреть автоматическое включение и выключение всей системы в случае экстремальных ситуаций.
Но этого будет мало, потому что, кроме техники, существует человеческий фактор, который также успешно может сливать информацию конкурентам. Важно правильно организовать защиту своего предприятия на всех уровнях. Для этих целей используется система менеджмента информационной безопасности, с помощью которой руководитель наладит непрерывный процесс мониторинга бизнеса и обеспечит высокий уровень безопасности своих данных.
Подчеркнем, что во времена, когда Интернета еще не было, тайна связи постоянно находилась в состоянии конфликта с требованиями безопасностями. Но те конфликты были не столь огромны по масштабу, как это обстоит сегодня. И вопросами безопасности тогда занималось небольшое количество людей.
Еще недавно вопрос защиты промышленных информационных сетей, в частности авиапредприятий, от кибератак даже и не обсуждался. Но все кардинально изменилось буквально за последние 10 лет. Виной всему явился ряд кибератак на критически важные инфраструктуры по всему миру. Поэтому, сегодня особое внимание уделяется информационной безопасности при работе в сети Интернет на авиапредприятии.
Так, к примеру, одной из особенностей "Аэрофлота" с точки зрения обеспечения информационной безопасности является территориальная распределенность объектов как штаб-квартиры, так и авиакомпании в целом: 120 офисов в штаб-квартире (Москва и Шереметьево), более 100 представительств за рубежом [3].
При такой разветвленной сети офисов важнейшим для авиакомпании ресурсом является Интернет. Это доступ к большому числу бизнес -ресурсов (информационное обеспечение ремонта самолетов, сводки погоды и т.п.). Кроме того, Интернет является наиболее экономичным способом передачи данных, обеспечения доступа к системе бронирования, осуществления коммуникаций между офисами.
Вместе с тем при выборе способа коммуникаций приходится учитывать множество других факторов, в том числе необходимость учета местного законодательства (ограничения на применение криптографических средств, налогово-финансовый фактор). В связи с этим авиакомпания для связи со своими зарубежными офисами должна использовать средства, не нарушающие всех этих ограничений. 
Так, в 2017 году "Аэрофлот" решил создать комплексную систему информационной безопасности (КСИБ), которая поможет ему защитить персональные данные, межсетевое взаимодействие, web-приложения, серверы, АРМ и мобильные устройства, предотвратить утечку данных, наладить управление рисками информационной безопасности
Отмечается, что комплексная система информационной безопасности (КСИБ) необходима "Аэрофлоту" для защиты от актуальных угроз безопасности функционированию информационной системы, а также для защиты циркулирующей в ней информации от неправомерных попыток доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных несанкционированных действий.
Структура КСИБ "Аэрофлота" должна включать в себя подсистемы защиты персональных данных, межсетевого взаимодействия и контроля трафика, защиты web-приложений, криптографической защиты данных, мониторинга действий привилегированных пользователей, защиты мобильных устройств, защиты от утечек информации, анализа защищенности ресурсов, мониторинга событий информационной безопасности и другие.
2 Основные проблемы информационной безопасности при работе в сети Интернет на авиапредприятии
В наше время информационная безопасность является неотъемлемой частью любого авиапредприятия нашей страны