Понедельник, 22 июня 2020 05:52

ФОРМИРОВАНИЕ КУЛЬТУРЫ КИБЕРБЕЗОПАСНОСТИ КАК СОСТАВНАЯ ЧАСТЬ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ

Оцените материал
(0 голосов)

Джуманбеков Дженисбек Мухамедкаримович,

генерал-лейтенант в отставки, ведущий сотрудник АО «ЦВСИ», профессор Академии КНБ РК. 

 

Annotation. This report considers the questions of demand and necessity of formation of cybersecurity culture in the society of the Republic of Kazakhstan. In the report there were proposed measures for the comprehensive formation of cybersecurity culture.

Ключевые слова: Информация, кибертерроризм, кибербезопасность, кибергигиена и киберкультура. 

 

Применение информационных технологий во всех сферах деятельности общества стало нормой. Темпы ее развития и внедрения очень высоки, что свидетельствует об устойчивом движении общества к развитию и самосовершенствованию, а с другой стороны это создает проблемы, связанные с освоением технологий и безопасностью информационных ресурсов.

Научно-технические достижения и инновации могут быть использованы отдельными лицами, организованными группами или спецслужбами иностранных государств как средство террора или несанкционированного воздействия на информацию и инфраструктуру автоматизированной системы управления (АСУ). Компьютерный террористический акт способен стать действенным орудием массовой дезорганизации. Ситуация усугубляется тем, что средства, позволяющие разрушить компьютерные системы и другие электронные устройства, становятся все более доступными. [5]

По данным экспертов-террологов, выделено около 200 видов современной террористической деятельности, где основными из них являются: политический, националистический, религиозный, технологический, информационный и кибертерроризм.

В понятии слова компьютерный (кибер)терроризм нет пока единого мнения, есть много разных толкований. В тоже время ряд специалистов понимают компьютерный терроризм как угрозу, выражающуюся в использовании компьютерных технологий для решения различных террористических задач, таких как пропаганда взглядов, вербовка наемников, поддержание между собой связи, обучение и финансирование террористических актов.

На сегодняшний день у нас в Стране проводится большая работа по ограничению деятельности сайтов с экстремистским содержанием контента. Ежегодно по решению судов закрываются и блокируются доступ к тысячам таких интернет-ресурсов.

Электронная среда дает большой простор для человеческой деятельности, но вместе с тем остро ставит вопрос культуры кибербезопасности. В этой среде активно развиваются различные виды мошенничества, появилось понятие «информационные войны» и т.д. Очень часто неопытные или невнимательные пользователи легко попадаются на всевозможные уловки, а исправить ошибочные действия бывает уже невозможно. 

Кибербезопасность сегодня это непросто понятие, определяющие как набор средств, стратегий и принципов обеспечения безопасности – это среда, в которой риск поджидает на каждом углу, и чем более не осторожны и не рассудительны наши шаги в этой сфере жизни, тем больше вероятность оказаться быть обманутом и еще, хуже того, стать жертвой. [2]

Государственные органы в своей деятельности работают с большими объемами данных. К ним могут относиться статистические показатели, базы данных. Часто именно они становятся целью злоумышленников. 

Кроме того, нарушения в области неприкосновенности частной жизни заключается в извлечении, распространении или использовании приватной информации. Так, в частности, не каждый пользователь захочет, чтобы кто-то знал, какие сайты он посещает, какими продуктами интересовался. В других случаях это касается сбора приватной информации пользователя информационных ресурсов через средства мобильной связи и прочие «умные» гаджеты составляя портрет потребителя, основываясь на личных данных (например, пол, возраст) и поисковых запросах.

Стремление противника и некоторых коммерческих структур знать все о каждом человеке в последнее время превышает все мыслимые пределы. Как правило, все прикрываются благородными целями: борьбой с мошенничеством, терроризмом и т.п. Зачастую личные данные оказываются в открытом доступе по воле самих пользователей. 

Гораздо хуже обстоят дела, когда информация попадает в руки преступников, которые на основе данных вашего онлайн-профиля могут составить четкое представление о вашем социальном статусе, друзьях и привычках. Благодаря этому, заразить компьютер или телефон становится в разы проще, ведь теперь злоумышленники могут осуществить нацеленную атаку, заранее выявить и защититься от которой практически невозможно. Результатом может быть кража средств с банковского счёта, взлом аккаунтов социальных сетей, заражение компьютера с целью получения доступа к его вычислительным мощностям и т. д.

Спецслужбы иностранных государств – особая категория. Существует высокая вероятность попасть в поле их интересов. Администраторы социальных сетей имеют доступ ко всей личной информации пользователей, аккаунты служащих специальных государственных органов и военнослужащих в иностранных социальных сетях тщательно анализируются зарубежными спецслужбами. Поэтому не стоит забывать о возможных негативных последствиях раскрытия информации, которая может использоваться против интересов страны. В связи с этим нужно фильтровать все, что попадает в социальный сеть. И речь не только о том, что вы пишете публично о себе или для определенного круга друзей. Фотографии, лайки, переходы со страницы и даже список друзей многое говорят о человеке и его предпочтениях. Поэтому советуем свести свою активность в социальных сетях к минимуму, не переходить по рекламным ссылкам, не проходить развлекательные тесты — они тоже собирают информацию о пользователях. Также нельзя упоминать в переписках социальных сетей данные паспорта, прописки, банковских карт, пароли и логины. 

Такое положение дел привело к необходимости создания и укрепления культуры кибербезопасности. Например, Генеральной Ассамблеей ООН был создан специальный документ о «Создании глобальной культуры кибербезопасности» [3], в котором перечислены основные элементы необходимые для создания культуры кибербезопасности. Наряду с такими элементами, как ответственность, разработка структуры обеспечения безопасности, бдительность, реагирование и принятие рисков, стоит и этика. 

Таким образом, этическое воспитание становится одним из ключевых и официально закрепленных условий создания культуры кибербезопасности. При отсутствии поддержки должного уровня культуры кибербезопасности информация превращается в инструмент достижения любых целей, иногда негативно влияющих на общество или на личность. 

Соблюсти требования конфиденциальности и защиты информации не удастся, если государственные органы не смогут повысить грамотность сотрудников в области кибербезопасности, где каждый сотрудник должен понимать и соблюдать правила защиты данных.

Современный мир постоянно меняется, поэтому актуально, чтобы государственные органы поддерживали грамотность сотрудников в сфере кибербезопасности. Высокий уровень культуры кибербезопасности повышает устойчивость информационных ресурсов ко всем кибер-угрозам, особенно когда они инициируются с помощью социальной инженерии, избегая при этом обременительных действий в области безопасности информации, которые снижают эффективность выполнения функциональных обязанностей сотрудниками.

Каждый сотрудник должен исходя из своей практики участвовать в создании в этой области базы знаний, определяя факторы, в которых риски кибербезопасности и другие функции пересекаются и потенциально конфликтуют. Стремление к кибербезопасности должно быть обозначено с помощью соответствующего распределения мотивации для достижения большей безопасности, а не простым соблюдением формальных требований. Стремление к качеству кибербезопасности разовьет широкую информационную и организационную культуру, что даст необходимый передовой опыт деятельности.

Технологии безопасности информации будут эффективными только в том случае, если сотрудники обладают необходимыми знаниями, навыками, пониманием и согласием использовать их в своей практической деятельности.

В Республике Казахстан в связи с актуальностью вопросов безопасного использования информационно-коммуникационных технологий (далее – ИКТ) разработана концепция кибербезопасности «Киберщит Казахстана».

В данной концепции большое внимание уделяется формированию в обществе устойчивых представлений о «кибергигиене» и привитию высокой производственной культуры создания и использования ИКТ на всех этапах жизненного цикла. [4]

Как свидетельствует мировой опыт, полную защиту от ошибок в программном обеспечении или инцидентов информационной безопасности достигнуть невозможно, но жизненно необходимо путем осознанного ответственного поведения снизить их частоту и вероятность, обеспечить высокую скорость восстановления работоспособности информационных систем и ресурсов, чтобы не допустить разрушительных последствий.

Пренебрежительное отношение к обеспечению собственной цифровой безопасности может сказаться не только на обществе Республики Казахстан, но и на близких. Использование взломанных учетных записей для имперсонализации (то есть выдачи себя за кого-то другого) и атаки на контакты жертвы является стандартной практикой киберпреступников. Обществу пора начинать относиться к своим электронным данным с не меньшей ответственностью, чем к привычным бумажным: вы не станете делиться с первым встречным на улице номером своего телефона и паспортными данными, не стоит этого делать и в сети, где навредить вам гораздо проще.

Низкая правовая грамотность по вопросам информационной безопасности и отсутствие сформировавшихся потребностей в ее повышении у населения, работников сферы ИКТ и руководителей организаций создают питательную почву для развития правонарушений и преступлений в информационной сфере. 

Без понимания обществом основ кибербезопасности, Казахстан останется подвержен большому риску, поэтому культуру безопасности нужно начинать развивать с самых низов.

Целесообразно в высших и средних образовательных учреждениях ввести в учебный процесс цикл занятий «Формирование культуры кибербезопасности» с осуществлением контроля освоения материала.

Необходима защита национальных интересов в киберпространстве, для чего нужно осуществлять сбор информации, привлекать таланты, развивать международное сотрудничество, вести работу с высшими учебными заведениями в этом направлении. 

Нужна разработка национальной идеи по кибербезопасности, в рамках которого целесообразно привлекать частный сектор и все слои населения на добровольной и безвозмездной основе.

В государственных органах, организациях и квазигосударственных учреждениях проводить информирование сотрудников о соблюдении «Культуры кибербезопасности», а также регулярно осуществлять учения (отправки проверочных спамов, фишинга и т.д.) по повышению бдительности в области кибербезопастности.

В отечественных средствах массовой информации опубликовывать материалы, касающиеся повышения уровня «Культуры кибербезопасности».

Также, необходимо ужесточить наказание за неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций [5] в рамках внесения изменений в уголовный кодекс Республики Казахстан. 

В заключении, важно не забывать о «цифровой гигиене», быть бдительным и включать критическое мышление при работе в сети Интернет, ведь легче психологически «взломать» человека, чем информационную систему. 

 

Список литературы

  1. Материалы сбора руководящего состава антитеррористических подразделений органов безопасности и спецслужб государств-участников СНГ (кибер-антитеррор-2016).
  2. Киберқауіпсіздік / Кибербезопасность: оқу құралы / У.Б. Асылбеков, Исмаилова А.А.. – 1 бөлім. Алматы: «Бастау», 2019. – 360 бет. 
  3. Резолюция №57/239 Генеральной Ассамблеи ООН от 20 декабря 2002г.
  4. Постановление Правительства Республики Казахстан № 407 от 30.06.2017г. «Об утверждении Концепция кибербезопасности («Киберщит Казахстана)».
  5. Уголовный кодекс Республики Казахстан от 3 июля 2014 года № 226-V ЗРК. 
  6. Формирование государственной антитеррористической системы. / Нардина О.В.- Санкт-Петербург, изд. «Юридический центр Пресс», 2011 г.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Старший эксперт ЦВСИ МО РК, профессор Академии КНБ РК 

генерал-лейтенант

Д.Джуманбеков

 

г.Алматы  «26» марта 2020 г.

Прочитано 12 раз Последнее изменение Понедельник, 22 июня 2020 05:53
Другие материалы в этой категории: « Реалии и угрозы международной безопасности

Please publish modules in offcanvas position.