Автор Анна Евкова
Преподаватель который помогает студентам и школьникам в учёбе.

Информационная безопасность цифровой экономики - концепция, определение и суть

Информационная безопасность цифровой экономики - концепция, определение и суть

Содержание:

Стремительное развитие информатизации в России, ее проникновение во все сферы жизненно важных интересов личности, общества и государства, помимо несомненных преимуществ, привели к возникновению целого ряда существенных проблем.

Одной из них была необходимость защиты информации. В настоящее время, когда экономический потенциал все больше определяется уровнем развития информационной структуры, пропорционально возрастает потенциальная уязвимость экономики к информационным воздействиям.

Распространение компьютерных систем и их интеграция в сети связи увеличивает возможности электронного проникновения в эти системы. Проблема компьютерных преступлений во всех странах, независимо от географического положения, требует от общественности уделять этому виду преступлений больше внимания и энергии. Преступность особенно распространена в автоматизированных банковских системах и электронной торговле. По международным данным, убытки, понесенные банками в результате компьютерных преступлений, составляют миллиарды долларов в год. Несмотря на то, что уровень внедрения новейших информационных технологий в России невелик, компьютерные преступления с каждым днем становятся все более тяжкими, а защита государства и общества от них стала одной из важнейших задач соответствующих органов власти.

Любой сбой в компьютерной сети является не только "моральным" ущербом для сотрудников и сетевых администраторов. С развитием технологий электронных платежей, "безбумажного" документооборота и других, крупные сбои в работе локальных сетей могут просто парализовать работу целых компаний и банков, что приведет к значительным материальным потерям.

Концепция и определение информационной безопасности

Проблема защиты информации актуальна для каждой организации, компании и частного пользователя ПК, который имеет различные виды конфиденциальной информации, доступ к которой должен быть строго ограничен.

Проблему защиты информации можно рассматривать как комплекс тесно связанных между собой вопросов в области права, административной организации, разработки технических средств, программирования и математики.

Под информационной безопасностью понимается состояние защиты информации, обрабатываемой компьютерным оборудованием или автоматизированными системами, от внутренних или внешних угроз.

Под целостностью информации понимается способность компьютерного оборудования или автоматизированной системы к неизменности характера и качества информации в условиях случайного искажения или угрозы уничтожения.

Согласно документу "Защита от несанкционированного доступа к информации. Угрозы информационной безопасности и целостности "Терминов и определений" заключаются в потенциальном возможном воздействии на компьютерную систему, которое может прямо или косвенно повредить безопасности и целостности информации, обрабатываемой системой.
Ущерб целостности информации - это изменение информации, которое приводит к нарушению ее характера, качества или содержания.

Ущерб информационной безопасности - это нарушение состояния безопасности информации, содержащейся в компьютерной системе, вследствие несанкционированного доступа к объектам этой системы.

Информационная безопасность - это комплекс мер, методов и средств для решения следующих задач:

  1. проверка целостности информации
  2. устранение несанкционированного доступа пользователей или программ к защищенным программам и данным
  3. Исключение несанкционированного использования программ, хранящихся в компьютере (защита от копирования программного обеспечения).

Несанкционированный доступ к информации означает доступ, нарушающий правила контроля доступа с использованием стандартных средств, предоставляемых компьютерной системой.

Политика безопасности - совокупность стандартов и правил, обеспечивающих эффективную защиту системы обработки информации от определенного набора угроз.
Модель безопасности - официальное представление политики безопасности.

Произвольный контроль доступа - контроль доступа, основанный на наборе правил представления доступа, определенных на наборе атрибутов безопасности субъектов и объектов.
Ядро безопасности - совокупность аппаратных, программных и специальных компонентов компьютерной системы, выполняющих функции защиты и обеспечения безопасности.
Идентификация - процесс распознавания сущностей путем присвоения им уникальных тегов (идентификаторов).

Во время аутентификации идентификаторы сущностей аутентифицируются с помощью различных (криптографических) методов.

Адекватность - показатель фактически достигнутого уровня безопасности, отражающий степень эффективности и надежности используемых средств защиты и их соответствие поставленным задачам.

Квалификация уровня безопасности - анализ информационной системы на предмет определения уровня ее безопасности и соответствия требованиям безопасности на основе критериев стандарта безопасности.

Суть цифровой экономики

В последние годы термин "цифровая экономика" получил широкое распространение в обществе и средствах массовой информации. Однако его основные идеи появились сравнительно недавно - только в конце ХХ века. Практика показывает, что сегодня нет единого подхода к определению сущности цифровой экономики.

В общем смысле, цифровую экономику следует понимать как виртуальную среду, дополняющую реальность системы репродуктивных отношений. В 2016 году на заседании Всемирного банка она была определена как парадигма ускорения развития экономики и ее систем за счет использования современных цифровых технологий.

В целом, можно выделить два основных подхода к пониманию цифровой экономики и ее сущности:

  • Классический подход;
  • Расширенный подход.

Согласно первому подходу, под цифровой экономикой следует понимать экономику, функционирование и развитие которой основано на цифровых технологиях. В то же время она в значительной степени отождествляется со сферой электронных услуг и товаров. Наиболее распространенными примерами являются продажа медиаконтента (электронные книги, телевидение и фильмы), технологии дистанционного обучения, телемедицина и др.

Согласно более широкой концепции, цифровая экономика - это экономическое производство, непосредственно связанное с использованием цифровых технологий. По некоторым оценкам, более 40% населения мира пользуется информационными технологиями в повседневной жизни, а объем виртуальной торговли достигает беспрецедентного уровня.

В настоящее время в интернете все больше и больше расширяется поле платежей. Это касается не только интернет-банкинга, но и использования электронных платежных систем (таких как Webmoney, QIWI и т.д.) и распространения криптографических валют.

В настоящее время информационные технологии все больше проникают в повседневную жизнь людей, включая экономические процессы и взаимодействия. Они не только ускоряют обмен информацией, но и повышают производительность труда.

В то же время гиперактивная информатизация экономической среды неотделима от возникновения и развития рисков информационной безопасности. Давайте рассмотрим эту концепцию поближе.

Информационная безопасность как необходимое условие развития цифровой экономики

Растущая компьютеризация экономических процессов требует повышения их безопасности. Эти вопросы обсуждаются на страновом уровне.

В России информационная безопасность цифровой экономики развивалась в условиях так называемого "стеклянного дома", когда информационная безопасность подлежала более строгому регулированию, чем самопровозглашенная отрасль информационных технологий. Тем не менее, сегодняшний рынок показывает неплохие результаты.

Сегодня российский рынок представлен десятками успешных поставщиков услуг и компаний, специализирующихся на производстве и интеграции современных информационных технологий. Фактически национальный рынок насыщен отечественными товаропроизводителями.

В то же время распространение информационных технологий в различных секторах экономики, будь то "умные города", онлайн-коммерция или услуги электронного правительства, привело к росту потребностей в технологиях безопасности. Основные инструменты обеспечения информационной безопасности в цифровой экономике показаны на рис. 2. Давайте подробнее рассмотрим наиболее яркие примеры.

Информационная безопасность цифровой экономики - концепция, определение и суть

Рисунок 2: Инструменты информационной безопасности в цифровой экономике.

Одним из ярких примеров информационной безопасности в бизнес-сфере является разработка технологий биометрической защиты, при которой идентичность человека идентифицируется и подтверждается прикосновением пальца. Такие технологии наиболее распространены в банковском секторе: уже сейчас можно оплачивать покупки с карты одним нажатием пальца на смартфоне.

В ближайшие несколько лет банковский сектор планирует разработать и внедрить кредитную систему, основанную на распознавании личности клиента голосом. Все его данные, включая кредитную историю, будут внесены в единую базу данных.

Одним из наиболее широко используемых инструментов в современной деловой практике является также применение электронных цифровых подписей, которые содержат уникальный цифровой код. Такие технологии активно используются в сфере государственных закупок и электронной торговли, а также для представления отчетности в регулирующие органы.

Концепция информационной безопасности

Информационная безопасность - это довольно обширная и многогранная концепция. Его сущность претерпевает определенные изменения в зависимости от контекста, в котором используется термин.

В широком смысле под информационной безопасностью на национальном уровне понимается определенное государство, обеспечивающее защиту национальных интересов страны в информационном секторе, которые определяются набором из трех сбалансированных элементов:

  • Штат;
  • Общество;
  • Личность.

На законодательном уровне информационная безопасность определяется как состояние защиты информационной среды общества, в которой она формируется, используется и развивается в интересах трех групп заинтересованных сторон, описанных выше.

В более узком смысле, информационная безопасность обычно отождествляется с защитой информации и поддерживающей ее инфраструктуры от воздействий, которые могут привести к недопустимому ущербу для субъектов информационных отношений, включая владельцев и пользователей информации. Такие воздействия могут принимать различные формы, а именно случайные или преднамеренные, естественные или искусственные.

Основные угрозы, связанные с нарушениями информационной безопасности, показаны на рисунке 1.

Информационная безопасность цифровой экономики - концепция, определение и суть

Рисунок 1. типы угроз информационной безопасности. 

Вышеперечисленные факторы, представляющие угрозу для безопасности информационной среды, обычно называют информационными угрозами.

Так или иначе, информационная безопасность напрямую связана с необходимостью защиты информационной среды от внутренних и внешних угроз. Иными словами, это подразумевает необходимость обеспечения целостности и устойчивости информационных систем.