Информации
Download 140.17 Kb.
|
elibrary 46193942 37589089
|
Keywords: information security, forensic support, information technology, cyber security.
В самом общем смысле информационная безопасность – это состояние защищенности информационных ресурсов от угроз, способных нанести ущерб интересам личности, общества и государства [1, с. 15]. Аналогичной позиции придерживается и российское законодательство, по существу, понимая её как состояние защищенности всех наиболее значимых сторон общественной жизни и государственного управления от информационных угроз [6]. В свою очередь, Федеральный закон «Об информации, информационных технологиях и о защите информации» определяет информацию как любые сведения независимо от формы их представления [8]. Таким образом, информация может быть представлена как в физической, так и в электронной форме. В настоящее время в Российской Федерации уделяют большое внимание развитию информационных технологий, и поэтому наиболее актуальной задачей стала разработка мер обеспечения безопасности на цифровых носителях. Несомненно, защита информации, содержащейся на бумажных носителях, с точки зрения защиты безопасности не менее важна, тем не менее, в данной статье особое внимание было уделено именно кибербезопасности. Прежде чем приступить к рассмотрению криминалистических мер защиты безопасности, стоит упомянуть, что правоохранительные органы значительно отстают от преступников в технических возможностях и навыках специалистов. Это является результатом того, что значительное количество сотрудников правоохранительных органов не имеют интереса к технологиям и не обладают даже базовым уровнем цифровой грамотности. К сожалению, преступники значительно продвинулись вперед и обладают различными методами и инструментами для достижения своих целей и сокрытия следов преступления. Выявленное противоречие между готовностью правоохранительной системы к предотвращению преступлений в информационной сфере и технической подготовкой преступников определяет необходимость рассмотрения криминалистических мер по обеспечению информационной безопасности. Современная криминалистика представляет собой развитую область знаний, обладающей широким разнообразием технических, тактических и методических средств расследования преступлений, а на ее основе могут формироваться теории их применения даже в деятельности, находящейся вне сферы практической юриспруденции. Как известно из криминологии, преступление детерминировано криминальной особенностью конкретной личности и воздействием внешней среды, которая в конкретных случаях служит поводом к совершению преступных действий, поэтому меры безопасности могут быть направлены не только против личности, но и против особенностей самой ситуации, содействующей совершению преступления. В криминологии для описания данного явления чаще всего используется понятие «ситуационное предупреждение преступлений», включающее в себя три группы мер: меры, повышающие трудность совершения преступлений; меры, повышающие для преступника риск обнаружения и задержания, а также меры, уменьшающие урон от преступлений. Применительно к информационной безопасности, ситуационные меры имеют преимущественно технический характер. В настоящее время существуют различные технико-криминалистические средства и методы, которые используются с целью пресечения подготовленной или уже начатой преступной деятельности. Рассмотрим каждую меру подробнее. Меры, повышающие трудность совершения преступлений, включают в себя несколько видов средств: программные, криптографические и инженерно-аппаратные. Программные средства являются наиболее важными, так как именно с их помощью можно наиболее эффективно блокировать хакерские атаки и предотвращать проникновение посторонних лиц в информационные сети и базы данных. Среди них особенно можно отметить DLP и SIEM системы, обеспечивающие комплексную системную безопасность информации. Системы предотвращения утечек данных (DLP) обеспечивают полную защиту от утраты конфиденциальной информации, используя набор механизмов контекстного контроля операций с данными, а также технологии их контентной фильтрации. Контекстный контроль подразумевает под собой контроль передачи данных между различными пользователями и направления передачи, а контентный анализ, позволяет выявить и предотвратить передачу конфиденциальных данных пользователям, входящих в группу риска, не препятствуя при этом нормальному информационному обмену. Системы управления информацией о безопасности и событиям безопасности (SIEM) обеспечивают анализ событий безопасности в реальном времени, что позволяет реагировать на них до наступления ущерба. Системы такого вида осуществляют сбор, управление и анализ данных из источников различных типов, например, файловых серверов, антивирусных программ, почты и мессенджеров пользователя. В совокупности данные системы способны блокировать любое несанкционированное проникновение или передачу данных, автоматически проверяя каналы их отправки и составляя отчеты по безопасности в реальном времени. Новейшим витком развития подобных программных систем стал межсетевой экран нового поколения (NGFW), который выигрывает за счет параллельного анализа одного и того же трафика всеми средствами защиты, такими как, например, WAF, IPS, средства поведенческого анализа и другими. Вторая группа средств – средства криптографии, которые обеспечивают шифрование передающейся информации, хранящейся в базах данных или передающейся по сети, в целях сокрытия от неавторизованных лиц. Задача обеспечения конфиденциальности информации – главная задача криптографии, однако нередко возникает ситуация, когда информация не является конфиденциальной, но важен факт её поступления в неискаженном виде. При передаче электронных документов в незашифрованном виде возможна их подмена или редактура, поэтому любые значимые документы и информация нуждаются в криптографической защите. Инженерно-аппаратные средства представляют собой различные технические устройства, начиная с устройств, физически блокирующих возможность проникновения посторонних лиц к охраняемым объектам, и заканчивая различными измерительными приборами и анализаторами, такими как индикаторы поля, аппаратура для проверки аналоговых телефонных линий, радиолокаторы и т.д. Download 140.17 Kb. Do'stlaringiz bilan baham: 
|