Защита информации в Интернете

Введение
Сегодня мы все чаще слышим, что страны постоянно сталкиваются с какими-то инцидентами в области безопасности. И даже если кажется, что инциденты происходят где-то далеко, они вполне могут повлиять на каждого из нас. Стоит отметить, что нет ни одной сферы общественной деятельности, которая не была бы интересна киберпреступникам. Изменения в российской экономике привели к необходимости нового подхода к этой проблеме.
Начнем с того, что в настоящее время предметом пристального внимания является защиты информации, поскольку технологии без информационной безопасности, внедряемые повсеместно, становятся источником новых серьезных проблем и «легкой добычей» для киберпреступников.
Актуальность работы состоит в том, что в современном обществе вследствие активного роста киберугроз остро стоит задача обеспечения информационной безопасности не только перед организациями, но и любым государством. Быстро развивающееся предприятие, равно как и гигант своего сегмента, заинтересовано в получении прибыли и ограждении себя от воздействия злоумышленников. Если ранее основной опасностью были кражи материальных ценностей, то на сегодняшний день основная роль хищений происходит в отношении ценной информации.
Целью данной работы является исследование основных аспектов защиты информации в Интернете. Поставленная цель предполагает решение следующих задач:
рассмотреть теоретические аспекты защиты информации в Интернете;
исследовать методы и технологии защиты информации в Интернете.
При написании работы использовались такие методы, как теоретическое обоснование темы, изучение научных источников, а также их сравнительный анализ.
1 Теоретические аспекты защиты информации в Интернете
Прежде всего, необходимо дать определения основным понятиям и терминам, непосредственно касающихся информационной безопасности. Если говорить кратко, то информационная безопасность - это защита конфиденциальности, целостности, а также доступности информации, которые являются составляющими ИБ (рисунок 1).
Рисунок 1 – Составляющие информационной безопасности
Киберпреступление представляет собой совокупность преступлений, которые запрещены Уголовным кодексом Российской Федерации и совершаемые в киберпространстве [3, с. 167]. Важно то, что киберпреступления различаются по своим целям, объектам воздействия, способам и средствам совершения противоправного действия [2, с. 52]. Подчеркну, что при этом преступления в Интернете представляют собой наиболее динамичную, развивающуюся сферу деятельности для киберпреступников.
Формы киберпреступности, безусловно, изменяются и, как следствие, распространяются на совершенно новые научные достижения. Особое пристальное внимание уделено в настоящее время таким областям, как социальные сети, мобильные устройства. Это неудивительно, так как в данных областях пользователи не так много знают о киберугрозах.
Подчеркнем, что характер киберпреступности – корыстный, однако присутствуют и еще ряд мотивов: самоутверждение, а также протестные настроения и деструктивные стремления. Безусловно, такая противоправная деятельность для киберпреступника – это не единственное средство к существованию, однако представляет собой основной источник дохода.
Далее, рассмотрим распространенные виды киберпреступлений.
Во-первых, финансовые преступления являются общественными опасными деяниями, которые посягают на отношения в финансово-экономической сфере, в частности, мошеннические действия с кредитными картами.
Во-вторых, фишинг представляет собой выведение у наиболее доверчивых пользователей информации с целью получения доступа к банковским счетам. Подчеркнем, что данный вид киберпреступлений является распространенным в государствах, в которых услуги онлайн-банкинга являются наиболее популярными. В настоящее время наиболее широкое распространение получил так называемый целевой фишинг.
Так, целевой фишинг применяется на узкие пользовательские группы, а также содержит в себе сообщения, которые подразумевают социальный контекст и призывают потенциальных жертв к открытию исполняемого файла или же перейти на какой-либо сайт с вредоносным кодом

. Отметим, что фарминг представляет собой наиболее опасный вид мошенничества в сравнении с фишингом.
Фарминг является процедурой скрытого перенаправления на ложный IP-адрес. Это наиболее изощренный, пусть и технически весьма сложный метод мошенничества, в отличие от фишинга. Кроме того, удаленный взлом компьютеров также является опасной разновидностью киберпреступления, с помощью которого преступники могут читать и, соответственно, редактировать документы, сохраняющиеся как на файл-серверах, так и рабочих столах компьютеров.
В последнее время одним из новейших вирусов является кибероружие, главная цель которого состоит в уничтожении критически важной инфраструктуры. Важно то, что за такими вирусами стоят высококвалифицированные профессионалы, а не обычные продвинутые пользователи информационных технологий.
Защита информации является сегодня вопросом государственной важности. Подчеркнем, что масштабы угрозы требуют использования решительных мер ведущими государствами, а также их объединения для предотвращения преступлений, которые совершаются в виртуальном пространстве. Особую ценность для них составляет ознакомление с охраняемой информацией, а также ее модификация с целью нанесения финансового ущерба [1, с. 618].
Кроме того, киберпреступники используют слабые места в программном обеспечении популярных серверов, прежде всего, социальных сетей, различных государственных служб и учреждений. Социальные сети особенно привлекательны для преступной деятельности из-за популярности большого количества людей, беспочвенного доверия к ним с точки зрения безопасности.
Как отмечает Infowatch, в 2020 году существуют высокие риски заметной утечки биометрических данных, в частности из государственных учреждений и сектора здравоохранения, сообщает Infowatch. Все чаще используются биометрические методы идентификации и аутентификации, включая доступ к финансовым услугам. [4]
В настоящее время от атак киберпреступников страдает ряд мировых секторов, при этом наибольшие убытки несут организации в области здравоохранения, розничной торговли, а также банковской и промышленной сферы. В свою очередь, в странах с наиболее развитой экономикой (такие как США и страны Европы) материальные потери будут достаточно существенными.
Конечно, в данной ситуации ключевым вопросом является поиск решений по предотвращению воровства на ранних стадиях его подготовки. К сожалению, можно отметить, что ситуация весьма неутешительна: даже самые современные корпоративные системы безопасности не лишены уязвимостей, а подавляющее большинство организаций не имеют плана реагирования на успешную кибератаку.
2 Современные методы и технологии защиты информации в Интернете
Рассмотрим современные методы и технологии обеспечения информационной безопасности. Следует начать с того, что защита информации представляет собой комплекс правовых, организационных, а также технических мероприятий и действий, направленных на предотвращение угроз информационной безопасности и, соответственно, устранению их последствий в процессе сбора, хранения, обработки и передачи информации в информационных системах.
Таким образом, безопасность информации представляет собой состояние защищенности данных, при которых обеспечивается их доступность, конфиденциальность, а также целостность. Защита информации должна быть общесистемной, включающей различные взаимосвязанные компоненты. Наиболее важными из этих составляющих являются объекты защиты, поскольку их состав зависит как от методов и средств защиты, так и от состава мероприятий.
Важно при этом различать два вида защиты информации: первый – защита объектов, а второй – защита непосредственно информации, безотносительно к тому, где она находится