Главная
АИ #31 (161)
Статьи журнала АИ #31 (161)
Обеспечение безопасности информационных систем

Обеспечение безопасности информационных систем

Автор(-ы):

Рецензент

Лещук Виталий

Журнал

«Актуальные исследования» #31 (161), август 23

Рубрика

Информационные технологии

Ключевые слова

информационные системы
Интернет
безопасность
информация
компьютеры
пользователи

Аннотация статьи

Исследование посвящено анализу и характеристике основных методов обеспечения безопасности информационных систем. Кроме того, автором выделены способы защиты информационных систем. Также автором обозначены проблемы и пути решения, связанные с обеспечением безопасности информационных систем.

Текст статьи

Актуальность исследования

Представленная тема исследования является актуальной и важной в настоящее время. Развитие информационных технологий и цифровизация повседневной жизни приводят ко все большему количеству данных, которые хранятся, обрабатываются и передаются через компьютерные системы и сети. Одновременно с этим возрастает уровень киберугроз и рисков для информационной безопасности.

С ростом роли информационных систем возрастает конкуренция, количество пользователей и риск несанкционированного доступа к хранимой и передаваемой информации в этих сетях. В последние годы наблюдается значительное увеличение уязвимости информации, что связано с интенсивным развитием методов и способов получения знаний через автоматизированные процессы хранения и обработки информации. Кроме того, массовое использование персональных компьютеров способствует циркуляции данных, которые либо плохо защищены, либо игнорируются вопросы безопасности.

Цель исследования

Целью исследования является анализ различных аспектов и механизмов обеспечения безопасности информационных систем, а также выявление проблем, уязвимостей и угроз, с которыми сталкиваются информационные системы, разработка эффективных мер и стратегий по защите информации.

Материал и методы исследования

Изучением вопросов, посвященных обеспечению безопасности информационных систем, занимались такие ученые как Н.Н. Быкова, В.А. Волкова, А.Ю. Щербаков, Ю.Н. Загинайлов, Ю.А. Колябин, В.Ф. Шаньгин и др.

Методами исследования являются: метод кейс-исследования, метод теоретического и практического анализа, метод сравнительного анализа.

Результаты исследования

Обеспечение безопасности информационных систем (ИБ) – это процесс защиты компьютерных систем, сетей, данных и информации от несанкционированного доступа, разрушения, изменения или утечки. Безопасность информационных систем становится все более важной в наше время, когда множество организаций и частных лиц зависят от компьютерных технологий и Интернета.

Можно выделить следующие основные аспекты обеспечения безопасности информационных систем:

  1. Идентификация и аутентификация. Убеждение в подлинности пользователей и устройств, позволяя только авторизованным лицам получать доступ к системам и данным.
  2. Управление доступом. Ограничение прав доступа пользователей и системы к определенным ресурсам согласно их роли и обязанностям.
  3. Шифрование. Защита данных с помощью шифрования, чтобы даже в случае несанкционированного доступа к информации, злоумышленникам трудно было прочитать или использовать данные.
  4. Защита от вредоносных программ. Использование антивирусных программ и других средств защиты от вредоносного программного обеспечения, таких как вирусы, черви, трояны и другие угрозы.
  5. Защита сетей. Конфигурирование брандмауэров, обнаружение вторжений (IDS) и предотвращение вторжений (IPS) для защиты сетей от несанкционированного доступа и атак.
  6. Физическая безопасность. Обеспечение физической защиты серверных помещений и компьютерного оборудования от несанкционированного доступа.
  7. Аудит безопасности. Проведение регулярного аудита системы и сети для обнаружения уязвимостей и угроз безопасности [1, c. 45].
  8. Обучение пользователей. Повышение осведомленности пользователей об угрозах безопасности и обучение их правилам безопасного использования информационных ресурсов.
  9. Резервное копирование данных. Регулярное создание резервных копий данных для защиты информации от потери в случае сбоев или атак.
  10. Соблюдение стандартов и нормативов. Соблюдение соответствующих стандартов безопасности и законодательства, особенно в отношении защиты конфиденциальной информации.

Обеспечение безопасности информационных систем является постоянным и комплексным процессом, который требует постоянного обновления и мониторинга. Компании и организации должны разрабатывать и внедрять политики безопасности, чтобы минимизировать риски и обеспечить защиту своей информации и активов.

При обеспечении безопасности информационных технологий особое внимание следует уделять защите данных от несанкционированного доступа, вредоносных программ и утечки информации. Для этих целей разрабатываются и активно совершенствуются различные методы и средства поддержки безопасности.

Одной из важных задач является предотвращение злоумышленных действий, таких как разрушение, искажение или кража программного обеспечения и информации. Для этого используются разнообразные подходы, включая защиту от несанкционированного доступа, вирусов и утечек данных.

Каждая угроза может отличаться по способу и месту воздействия, поэтому методы их преодоления должны быть индивидуальными и адаптированными под конкретные обстоятельства [2, c. 10].

Среди методов защиты информации выделяются:

  • физические препятствия: обеспечение физической безопасности серверных помещений и компьютерного оборудования, чтобы предотвратить несанкционированный доступ к ним;
  • законодательные меры: соблюдение соответствующих законов и стандартов безопасности для защиты информации от незаконного доступа и использования;
  • управление доступом: ограничение прав доступа пользователей и системы к ресурсам на основе их ролей и полномочий;
  • криптографическое шифрование: защита данных с помощью криптографических методов, чтобы предотвратить их несанкционированное прочтение или использование;
  • комбинация этих методов позволяет предотвращать разрушение, кражу и несанкционированный доступ к информационным ресурсам, обеспечивая надежную защиту информационных технологий [3, c. 93].

Обеспечение безопасности информационных систем стало сложной и актуальной проблемой в современном цифровом мире. Можно выделить следующие основные проблемы, с которыми сталкиваются информационные системы, а также возможные пути их решения:

  • уязвимости и взломы. Информационные системы подвержены уязвимостям, которые злоумышленники могут использовать для несанкционированного доступа. Чтобы справиться с этой проблемой, необходимо регулярно проводить аудит безопасности и исправлять обнаруженные уязвимости. Также важно следовать принципу «защиты в глубину», используя несколько уровней защиты;
  • вредоносное программное обеспечение. Вирусы, черви, трояны и другие вредоносные программы представляют серьезную угрозу для информационных систем. Для их борьбы необходимо устанавливать антивирусное программное обеспечение, регулярно обновлять его базы данных и обучать пользователей правилам безопасности;
  • социальная инженерия. Злоумышленники могут использовать методы социальной инженерии, чтобы обмануть пользователей и получить доступ к системам. Регулярное обучение сотрудников и повышение их осведомленности об угрозах помогут снизить риски;
  • утечка информации. Несанкционированный доступ к конфиденциальным данным и последующая утечка информации может привести к серьезным последствиям. Для предотвращения утечек следует использовать шифрование данных, контролировать доступ к чувствительной информации и ограничивать права пользователей;
  • недостатки в конфигурации. Неправильная настройка системы или слабые пароли могут стать причиной нарушения безопасности. Чтобы избежать этого, рекомендуется следовать лучшим практикам в области конфигурации и использовать сильные пароли;
  • недостатки в разработке ПО. Проблемы безопасности могут возникнуть из-за ошибок в разработке программного обеспечения. Правильное тестирование ПО на уязвимости и использование безопасного программирования могут помочь устранить такие недостатки [4, c. 68].

Выводы

В современном мире информация является одним из самых ценных активов. Утечка, повреждение или несанкционированный доступ к информации может привести к серьезным последствиям, включая угрозу финансовой стабильности, репутации и даже человеческой безопасности.

Существует множество потенциальных угроз для информационных систем, включая кибератаки, вирусы, вредоносное программное обеспечение, фишинг, социальная инженерия и многое другое. Понимание и анализ этих угроз помогает лучше защитить информацию. Реакция на угрозы недостаточна. Важно внедрять проактивные меры безопасности, такие как шифрование данных, многофакторная аутентификация, мониторинг сетевой активности и регулярные аудиты безопасности.

Список литературы

  1. Быкова Н.Н. Обеспечение безопасности информационных систем / Н.Н. Быкова, В.А. Волкова // Молодой ученый. – 2015. – № 23 (103). – С. 43-46.
  2. Загинайлов Ю.Н Теория информационной безопасности и методология защиты информации: Учебное пособие. – М., Берлин: Директ-Медиа, 2015. – 23 с.
  3. Колябин Ю.А. Информационная безопасность и защита информации: Учебное пособие. – М.: Студенческая наука, 2016. – 164 с.
  4. Марков А.С. Конвергенция средств защиты информации / А.С. Марков, А.А. Фадин // Защита информации. Инсайд. – 2013. – № 4. – С. 67-75.

Поделиться

412

Обухов Н. Н., Макаров Д. А., Зверев О. В. Обеспечение безопасности информационных систем // Актуальные исследования. 2023. №31 (161). С. 6-9. URL: https://apni.ru/article/6814-obespechenie-bezopasnosti-informatsionnikh-si

Похожие статьи

Экономические науки

Авторы статьи

Антипин Евгений Антипин, Данилкина Юлия Викторовна

К вопросу об обеспечении качества производства лекарственных препаратов (на примере ООО «Изварино Фарма»)
Философские науки

Автор статьи

Владимиров Александр Анатольевич

Государственная безопасность
Экономические науки

Авторы статьи

Хачатурян Каринэ Суреновна, Филистеев Виктор Владимирович, Сергеев Артём Юрьевич

Появление денежных суррогатов, предпосылки и причины их возникновения
Экономика и управление

Автор статьи

Татаринцева Екатерина Евгеньевна

Роль налогов в обеспечении экономической безопасности государства
Экономика и управление

Автор статьи

Кириченко Юлия Владимировна

Риск как основной фактор угрозы обеспечения безопасности коммерческого предприятия
Экономика и управление

Автор статьи

Григорьева Виктория Владиславовна

Рынок электронной торговли в России
Информационные технологии

Автор статьи

Полуцыганов Валерий Викторович

Разработка системы защиты информации конфиденциального характера на объекте информатизации
Экономика и управление

Автор статьи

Рачин Кирилл Павлович

Анализ влияния бедности населения на экономическую безопасность Ленинградской области
Социология

Автор статьи

Доронин Юрий Петрович

Проблема духовного развития молодежи в условиях современного российского общества
Государственное и муниципальное управление

Автор статьи

Захаров Никита Эдуардович

Особенности государственного управления в сфере внутренних дел

Другие статьи из раздела «Информационные технологии»

Все статьи выпуска
Информационные технологии

Авторы статьи

Тужилин Александр Сергеевич, Сладков Андрей Валерьевич, Губин Сергей Андреевич

Использование современных информационных технологий
Информационные технологии

Автор статьи

Малыгин Антон Игоревич

Многопоточность и синхронизация в Swift: оптимизация производительности
Актуальные исследования

#31 (213)

Прием материалов

27 июля - 2 августа

осталось 7 дней

Размещение PDF-версии журнала

7 августа

Размещение электронной версии статьи

сразу после оплаты

Рассылка печатных экземпляров

20 августа

Журнал АИ Научные конференцииКак опубликовать статью Оплата и скидкиОтзывы
Как опубликовать статью студентуОпубликовать статью магистрантуСрочная публикация статьиОпубликовать статью
для аттестации педагогаЗаказать написание статьи
Вопросы и ответыИнтервьюНаучный блогТематические журналыРецензирование
8 800 200-75-17

Звонок бесплатный

info@apni.ru
© АПНИ 2014-2024
Политика конфиденциальностиПользовательское соглашениеПубличная оферта