Научный архив: статьи

В данной научной статье рассмотрены основные вопросы, касающиеся разработки подходов к управлению документационным обеспечением в области информационной безопасности промышленных предприятий. Применен системный подход к управлению документационным обеспечением в предметной области информационной безопасности (ИБ) промышленных предприятий. Подчеркивается важность формирования документального пакета на основании комплексного анализа нормативно-правового регулирования и внутренних процессов организаций в контексте действующего законодательства Российской Федерации. В ходе проведения научных исследований были выделены три ключевые подсистемы: подготовка документационного обеспечения ИБ, классификация и типизация документов, а также направления и методология их анализа. Эти подсистемы позволяют разработать исчерпывающее руководство по процессам документирования, которое учитывает как обязательные требования, так и дополнительные элементы, способствующие комплексной всесторонней защите информации. В результате предлагается интегрированная модель диагностики состояния документационного обеспечения, отвечающая требованиям как российского, так и международного законодательства. Основной целью работы является разработка системного описания процессов управления документационным обеспечением в области информационной безопасности на основе комплекса моделей: мультииерархической классификации электронных документов в области информационной безопасности (ИБ) предприятий; теоретико-множественной модели информационного анализа процесса разработки электронной информационно-аналитической системы (ЭИАС) управления электронными документами в области ИБ. Создание целостной системы позволит обеспечить защиту информации в условиях как нормальной работы, так и экстремальных ситуаций, таких как кибератаки или утечки данных.

Целью данного исследования является изучение возможностей обеспечение безопасности цифрового пространства от кибертеррористических угроз. Основной особенностью киберпреступлений является оторванность преступника от места преступления. Таким образом, он может и находиться в любой точке мира, а совершить преступление в другой. Интернет стирает границы и временные разрывы. Некоторые ученые придерживаются мнения, что добиться эффективности от международного взаимодействия можно только в том случае, если в нем будут принимать участие не отдельные страны, а хотя бы все развитые государства. Установлено, для того чтобы обеспечить информационную безопасность на национальном уровне, потребуется принять эффективную систему, которая даст возможность использовать комплексные меры, а также действовать совместно с иностранными государствами. Мероприятия должны быть направлены на совместное противоборство террористам. Важно, чтобы эти меры позволяли не только устранить последствия преступлений, но и вовремя их предотвратить. Для этого потребуется планомерное развитие и обоснование методик по борьбе с киберпреступностью. Для защиты информации в киберпространстве на сегодняшний день актуально регулирование IT-сетей на государственном уровне. Это поможет обеспечить высокую безопасность и повысить возможности правоохранительных органов в борьбе с кибертерроризмом. Сделан вывод о том, что относительно киберпреступности российская законодательная база только формируется. Это связано не только с ростом киберпреступности как таковой, но и с тем, что это явление появилось относительно недавно, и закону приходится наверстывать разницу. Общественные отношения, в которых задействовано киберпространство, активно развиваются, они используются практически во все сферах жизни, именно поэтому отечественные исследователи киберпреступности говорят о том, что необходимо ускоренное развитие нормативно-правовой базы.

Проведен сравнительно-правовой анализ законодательства и практики защиты персональных данных пациентов в системе здравоохранения России, США, ЕС, Китая и ряда других азиатских стран. Основными методами исследования явились сравнительно-правовой, формально-юридический, экспертно-аналитический, методы визуализации и структурного анализа. Целью исследования является проведение анализа законодательства в сфере защиты персональных данных пациентов в системе здравоохранения в разных странах и выявление рекомендаций для России. Доказано, что лидерами в этой сфере являются США и ЕС, где действуют специальные законы о защите персональных данных в сфере здравоохранения, устанавливающие строгие требования к операторам медицинских данных и предусматривающие серьезные санкции за их нарушение. Отмечается, что российская законодательство в сфере защиты персональных данных в сфере здравоохранения соответствует мировым тенденциям цифровизации и защиты персональных данных, однако имеются проблемы правоприменения, связанные с недофинансированием IT-инфраструктуры медицинских организаций, дефицитом квалифицированных кадров, низкой цифровой грамотностью медицинского персонала. Полученные результаты формируют основу для дальнейших научных изысканий по проблемам трансформации систем охраны медицинской тайны в контексте развития технологий больших данных, ИИ, интернета вещей. В работе обоснована целесообразность дифференциации правового регулирования в зависимости от категорий информации (генетических и биометрических данных), аргументирована необходимость усиления ответственности за нарушения, предложены конкретные законодательные новеллы.

Актуальность темы обусловлена тем, что в условиях цифровизации экономики вопросы обеспечения экономической безопасности организаций приобретают особую значимость. Развитие информационных технологий создает как новые возможности для защиты экономических интересов организаций, так и новые угрозы, требующие комплексного решения. Существующие методы обеспечения экономической безопасности нуждаются в модернизации с учетом растущего влияния цифровых технологий. Необходимо исследовать эффективность применения IT-решений для защиты экономических интересов предприятий в условиях цифровой трансформации экономики. Целью исследования является анализ возможностей использования IT-технологий для повышения уровня экономической безопасности организаций. Анализ современных тенденций показывает, что внедрение IT-технологий позволяет существенно повысить эффективность систем экономической безопасности

Цель исследования. В статье рассматриваются актуальные вопросы, связанные с обеспечением информационной безопасности. Анализируется изменение подхода законодателя к понятийно-категориальному аппарату, а именно дефиниций «информация» и «информационная безопасность» в связи с изменением общественной действительности, а также в связи с развитием информационных технологий. Кроме того, рассматривается вопрос о месте информации и информационной безопасности в структуре уголовного закона. Изучение данных вопросов необходимо, поскольку получение ответов на поставленные вопросы впоследствии позволит обосновать позицию за либо против внедрения информационной безопасности в качестве объекта уголовно-правовой охраны. Выводы. В результате проведенного исследования автор приходит к выводу, что в условиях развития информационных технологий, меняется и подход законодателя к регулированию общественных отношения в информационной сфере. Кроме того, автором, на основе теоретического исследования вопроса, а также представления статистических данных на примере сферы конфиденциальной информации, высказывается мнение о необходимости включения обеспечения информационной безопасности в качестве объекта уголовно-правовой охраны, ввиду возросшего влияния информации на общественные отношения и потенциальную угрозу, исходящую от самой информации.

В статье авторы обращаются к генезису белорусского коллективного символического капитала и выделяют в нём языковой аспект. Это позволяет выявить слабое место в построении информационной безопасности Республики Беларусь и Союзного государства и исследовать методы воздействия на государственную и цивилизационную общности с целью изменения мировосприятия народа для его последующего разделения.

В психологии распространяющееся социальное мошенничество только становится предметом интереса. Мошенничество рассматривается с точки зрения манипулятивного воздействия на психическое состояние потенциальной жертвы, «добровольно» нарушающей информационную безопасность. Поставлена и обоснована проблема необходимости распознавания механизма мошеннического воздействия на личность и ее поведение. Рассмотрены теоретические основы указанной проблемы. Показан исторический аспект применения технологий социальной инженерии для получения персональной информации и регуляции человеческого поведения. Описаны виды социального мошенничества. Обозначена неоднородность мошеннических схем. Представлены факторы мошеннического воздействия, выступающие мишенями, в т. ч. приведены эмпирически подтвержденные личностные особенности потенциальных и реальных жертв, их системы мышления и базальной эмоциональной регуляции. Показана роль когнитивных искажений, снижающих эффективность критического мышления в эмоционально небезопасном состоянии. Выявлены этапы оказания манипулятивного воздействия мошенниками. Описан психологический анализ случая манипулятивного воздействия на эмоциональную безопасность кибермошенниками с применением технологий социальной инженерии. Представлены результаты исследования личности жертвы кибермошенников. Обнаружено соответствие личностных особенностей испытуемого эмпирическому портрету жертвы мошенников в выраженных показателях доброжелательности, добросовестности, тревожности, ориентации на ценность безопасности, убежденности в морально-нравственных качествах Другого. Анализ нарратива жертвы кибермошенников позволил описать сценарий злоумышленников в диапазоне «ситуационная напряженность - снятие психологического» напряжения, когда жертву последовательно лишают ключевых составляющих эмоциональной безопасности: спокойствия, уверенности в управляемости происходящим и возможности прогноза последствий; установить соответствующую динамику эмоционального переживания жертвы и ее влияния на восприятие реальности, систему психического и, в конечном счете, на иррациональное поведение. Сформулированы рекомендации по профилактике виктимного поведения жертвы мошенников. Полученные данные могут быть использованы в психологическом консультировании, в сфере управления и прогнозирования рисков различных отраслей, в которых так или иначе представлено социальное мошенничество.

Совокупность информационных, производственных рисков и их агрегирование в пожарной опасности имеют разрушительный характер для техносферы. Ограниченные несистемные исследования в области формального описания моделей информационной, функциональной и пожарной безопасности на опасных производственных объектах обусловливают необходимость развития комплексной математической модели применительно к техносфере. Рассмотрены математические модели на основе Марковских процессов, которые используются при решении различных задач для чрезвычайных ситуаций на опасных производственных объектах.

Необходимость обеспечения кибербезопасности на национальном и региональном уровнях становится прямо пропорциональна совершенствованию средств связи и всё большего числа активных пользователей Интернета в развивающихся странах. В связи с этим Соединённые Штаты Америки всё внимательнее отслеживают рост цифровых уязвимостей, способных оказать негативное влияние как на страны Латинской Америки, так и на сами США. Однако исследования политики США в этой области остаются ограниченными в контексте американо-китайского соперничества в регионе. Целью исследования стало определение особенностей подхода США в области информационной безопасности в Латинской Америке с учетом американо-китайского соперничества. Автор вводит в научный оборот ряд нормативных правовых актов правительственных ведомств США. Собранная автором источниковая база государственных документов исследуется через линзу теории комплексов региональной безопасности и неоклассического реализма. Проведенный анализ позволяет говорить о существовании межпартийного и общественного консенсуса в США по вопросу противодействия киберугрозам. В региональном измерении политика США сопровождалась реактивностью и созданием инициатив ad hoc, региональных групп реагирования и фондов борьбы с последствиями кибератак, критикой внерегиональных акторов за использование кибертерроризма. Результаты исследования позволяют предположить, что США в краткосрочной перспективе будут стремиться выработать региональные стандарты обеспечения информационной безопасности на собственных стандартах, которые будут исключать и минимизировать наличие программного, аппаратного и сетевого обеспечения китайского производства в странах Латино-Карибской Америки.

Введение: в статье рассматриваются вопросы формирования и развития правового регулирования отношений, связанных с созданием, оборотом и применением информационных и высоких технологий.

Материалы и методы: в качестве материалов исследования выступили доктринальные источники, связанные с различной трактовкой исследуемых понятий, использовались труды ученых в рамках рассматриваемой темы. Исследование основано на комплексе методологических подходов. Основополагающее значение получили формально-юридический, метод актуализации, ретроспективный, сравни-тельно-правовой методы.

Результаты исследования: в настоящее время взаимоотношение между органами власти и гражданами осуществляется, в том числе, с помощью различных онлайн-сервисов. Международные конфликты превратились в конфликты технологий, идет активная разработка новейших БПЛА, технологий искусственного интеллекта, осуществляются исследования в области суперпроводников и возобновляемого топлива и т. д.

Обсуждение и заключение: современные технологии стали неотъемлемым атрибутом жизни всех граждан России. Изложенное подчеркивает важность необходимости регулирования отношений, связанных с созданием, оборотом и применением информационных, коммуникационных и высоких технологий, со стороны государства.

Рассматриваются сущность киберпреступлений, их классификация и детерминанты распространения в современных условиях. Особое внимание уделяется социально и политически мотивированным кибератакам, а также противоправному распространению недостоверной информации (фейков) и использованию ферм аккаунтов. Проанализированы ключевые меры противодействия и способы повышения эффективности превентивной деятельности. Приводится обзор научной литературы и нормативно-правовых актов, рассматривающих киберпреступность как один из наиболее актуальных вызовов цифровой эпохи.

В статье предлагается рассматривать информационную безопасность как трехсоставной объект, который включает в себя защищенность полезной информации от внешнего воздействия; доступность достоверной информации для обеспечения нормального функционирования государственных институтов и жизнедеятельности граждан; защищенность человека от агрессивного или деструктивного информационного воздействия. Основное внимание уделяется последнему аспекту. Существуют два механизма защиты: личный информационный фильтр, основанный на верном понимании ценностной иерархии, и принудительное ограничение информационных потоков со стороны государства. Ни тот ни другой механизм в настоящее время полноценно не работает: субъективная ценностная иерархия большого числа людей не соответствует объективной картине мира, а государство пока не научилось ни контролировать, ни ограничивать информационные потоки. Информационная среда в России очень неоднородна, огромное количество деструктивной информации находится в открытом доступе. Возможность генерирования и распространения такой информации почти не ограничена. Но осознание проблемы уже появилось и попытки выстраивания информационных барьеров как в направлении воспитания верных нравственных ориентиров, так и в направлении контроля и регулирования информационных потоков в России предпринимаются.