Монография / Под ред. И. Ф. Кефели, Р. М. Юсупова. Ид «Петрополис»
Анализ проблемы защиты от информации
Download 6.15 Mb. Pdf ko'rish
|
bezopastnost
|
Анализ проблемы защиты от информации. Прежде всего, следует
отметить, что в России проблема защиты от нежелательной и вредоносной информации стала упоминаться на законодательном уровне. В частно- сти, эта проблема находит отражение в «Доктрине информационной без опасности», в Федеральном законе «Об информации, информаци- онных технологиях и о защите информации» 1 , а также в Федеральном законе «О защите детей от информации, причиняющей вред их здоровью и развитию» 2 . Это говорит о том, что на государственном уровне данной проблеме уделяется достаточно большое внимание. В соответствии с требованиями упомянутых выше законов, органи- зацию защиты от нежелательной и вредоносной информации можно разделить на два основных направления: 1) ограждение несовершеннолетних от нежелательных материалов; 2) блокировка контента, нарушающего законодательство. Однако реализация данных мероприятий осложняется, в первую очередь, следующими факторами: 1) большими объемами информации в сети Интернет; 2) высокой изменчивостью содержимого сайтов; 3) сложностью структуры этих сайтов. Основным направлением решения поставленной проблемы, позво- ляющим получить высокое качество распознавания нежелательной и вредоносной информации, является «ручная» оценка веб-страниц экспертами. Однако стоит заметить, что зачастую даже экспертное заклю- чение о принадлежности веб-страницы к той или иной категории может быть ошибочно. Кроме того, скорость работы любого эксперта намного ниже, чем рост количества новых веб-сайтов и изменение информации, представленной на них. Другим направлением решения данной проблемы является использование для анализа веб-страниц автоматизирован- ных систем. В данном случае качество анализа веб-страниц по сравне- нию с их экспертной оценкой может быть ниже, однако очевидно, что 1 Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 19.12.2016) «Об информации, информационных технологиях и о защите информации». URL: http://www.consultant. ru/document/cons_doc_LAW_61798. 2 Федеральный закон от 29.12.2010 № 436-ФЗ (ред. от 29.06.2015) «О защите детей от информации, причиняющей вред их здоровью и развитию». URL: http://www. consultant.ru/document/cons_doc_LAW_108808. г лава 5. з ащита от нежелательной и вредоноСной информации в глобальных информационных Сетях 177 р аздел II. и нформационные угрозы и информационно - ПСихологичеСкая безоПаСноСть в глобальном измерении автоматизированные системы позволяют значительно повысить опера- тивность и снизить трудоемкость анализа веб-сайтов 3 . Потребность в использовании автоматизированных систем для защиты от нежелательной и вредоносной информации в настоящее время четко осознается разработчиками программного обеспечения, что выража- ется в появлении программных средств с этим предназначением. Так, во многих социальных сетях (например, в сети «Вконтакте»), а также в глобальных информационных поисковых системах (Яндекс, Google) реализованы средства безопасного поиска информации. Схожим функ- ционалом обладает отечественный браузер «Спутник», обеспечиваю- щий детектирование нежелательной и опасной информации, а также фильтрацию контента. Кроме того, существуют модули родительского контроля, входящие в состав антивирусного программного обеспече- ния (ПО), и полноценные самостоятельные решения, обеспечивающие ограждение несовершеннолетних от неприемлемой информации. Более частной задачей, которая, тем не менее, также связана с нежелательной информацией, является определение рекламного контента, рассылаемого пользователям на электронную почту (борьба со спамом). Специфика программных систем защиты от информации, ориентиро- ванных на обеспечение высокого уровня информационной безопасности пользователей, заключается в том, что типовой пользователь не способен самостоятельно дать адекватную оценку степени опасности поступающей к нему информации 4 . Тем самым роль пользователей в таких системах существенно снижается. По этой причине на первое место выходят автоматизированные системы оценки контента, управляемые неболь- шим количеством экспертов в области информационной безопасности и основанные на использовании релевантных источников первичной информации об анализируемых объектах. Рассматривая аспекты функционирования автоматизированных систем оценки контента, можно обосновать предъявляемые к ним функцио- нальные требования. Прежде всего, следует отметить, что вычисление показателей, характеризующих информацию, хранящуюся на веб-сай- тах, должно проводиться не только в контексте данных, полученных 3 Котенко И. В., Чечулин А. А., Комашинский Д. В. Автоматизированное категори- рование веб-сайтов для блокировки веб-страниц с неприемлемым содержимым // Проблемы информационной безопасности. Компьютерные системы. 2015. № 2. С. 69–79. 4 Комашинский Д. В. и др. Автоматизированная система категорирования веб- сайтов для блокирования веб-страниц с неприемлемым содержимым // Системы высокой доступности. 2013. № 3(9). С. 119–127. 178 г лава 5. з ащита от нежелательной и вредоноСной информации в глобальных информационных Сетях И нформацИонно - псИхологИческая И когнИтИвная безопасность от пользователя (от пользовательской рабочей станции), но и с учетом остальной доступной информации (опыт других пользователей; белые/ черные/серые списки; текстовое и графическое содержимое; структурные признаки; связи между объектами; внешние данные, предоставляемые сообществами пользователей, экспертов и других компаний, специали- зирующихся в области информационной безопасности) 1 . Далее, анализ информации, содержащейся на веб-сайте, должен осу- ществляться централизованными средствами технологической инфра- структуры, размещенной «в облаке». Процесс анализа веб-сайта должен начинаться по факту регистрации событий, инициированных пользователем, последствия которых могут повлечь риски его информационной безопасности. Наконец, скорость принятия решения об информации, предостав- ляемой веб-сайтом, должна быть сопоставима, по крайней мере, со ско- ростью типового антивирусного приложения, находящегося на рабочей станции пользователя. Рис. 17. Вход и выход системы оценки информации Показатели, характеризующие информацию, хранящуюся на веб-сай- тах, рассматриваются в виде набора величин (оценок), определяющих 1 Комашинский Д. В., Котенко И. В., Чечулин А. А. Категорирование веб-сайтов для блокирования веб страниц с неприемлемым содержимым // Системы высокой доступности. 2011. № 2. С. 102–106. г лава 5. з ащита от нежелательной и вредоноСной информации в глобальных информационных Сетях 179 р аздел II. и нформационные угрозы и информационно - ПСихологичеСкая безоПаСноСть в глобальном измерении в числовом виде степень принадлежности P веб-сайта (объекта R) к набору контролируемых категорий {С 1 , С 2 , …, С n } (рис. 17). Степень принад- лежности P изменяется в диапазоне от 0 до 1. Таким образом, на вход системы оценки информации поступает объект R, а на выход выдается вектор значений {P 1 , P 2 , …, P n }, где P i — степень принадлежности R к категории C i , i = 1, …, n. Для оценки эффективности функционирования системы оценки информации (классификатора) необходимо ввести в рассмотрение соот- ветствующие количественные показатели. В наибольшей степени для этой цели подходят показатели, используемые для оценки эффективности информационно-поисковых систем. Разобьем все множество элементов выборки (множество анализируемых веб-сайтов) на четыре возможные группы в зависимости от релевантности веб-сайта и правильности его выбора. Дадим условные обозначения количеству элементов в каждой группе, как показано в табл. 7. Таблица 7 Download 6.15 Mb. Do'stlaringiz bilan baham: 
|