Цифровая трансформация во всех сферах деятельности в Российской Федерации является в настоящее время основным вектором развития страны, в том числе федеральных органов исполнительной власти, их подведомственных структур и образовательных организаций, которая осуществляется в непростых условиях информационного и технологического воздействия на различные области, в том числе информационную безопасность. Необходимость регуляторных изменений и гармонизации нормативной правовой базы при реализации мероприятий и работ по цифровой трансформации многоуровневых организационных систем различного типа очевидна, а проблематика, несомненно, актуальна. В области информационной безопасности гармонизация регламентирующих документов должна осуществляться не по факту полученного результата или организации и проведения работ соответствующего этапа или стадии цифровой трансформации, а с определенным опережением, применительно ко всем компонентам и составляющим организационных систем. Подведомственные образовательные организации находятся в специфических вертикалях нормативных правовых отношений, реализуемых уровнями образования в соответствии с федеральным законодательством, ведомственных организационных структур управления, а применительно к информационной безопасности - в системе мегарегулирования технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации, что обусловливает комплексное исследование обеспечения информационной безопасности посредством гармонизации нормативной базы цифровой трансформации ведомственных образовательных организаций.
В статье рассматривается взаимосвязь между экономической безопасностью и архитектурой нулевого доверия (архитектурой Zero Trust) в контексте киберугроз и масштабной цифровизации банковской деятельности. Обосновывается необходимость перехода от традиционных периметровых моделей безопасности к архитектуре нулевого доверия. Представлены ключевые принципы архитектуры Zero Trust, такие как минимальные права доступа, постоянная проверка субъектов и ресурсов, а также непрерывный мониторинг внутри информационной банковской системы и во внешнем её периметре. Рассматриваются направления внедрения архитектуры нулевого доверия в корпоративную среду и влияние такого перехода на уровень информационной, а значит, и экономической безопасности коммерческих банков. Также затрагиваются нормативно-правовые аспекты, регулирующие информационную безопасность банковской деятельности. Автор делает вывод о стратегической значимости архитектуры нулевого доверия (архитектуры Zero Trust) как основы для защиты экономических интересов, чувствительной коммерческой информации и данных клиентов коммерческих банков.
Изложены основные результаты современной теории разрушающих программных воздействий. Рассмотрены микроэкономические модели феномена компьютерных вирусов. Даны многочисленные примеры и задания для самостоятельного выполнения.
Для студентов, обучающихся по специальностям 075400 «Комплексная защита объектов информатизации», 075500 «Комплексное обеспечение информационной безопасности автоматизированных систем», 220400 «Программное обеспечение вычислительной техники и автоматизированных систем», 351400 «Прикладная информатика (по областям)». Может быть полезна для научных работников, преподавателей вузов и аспирантов.
Учебник содержит систематизированное изложение теоретических основ современных информационных технологий в области экономики. Материалы учебника подготовлены авторами на основе текстов лекций, прочитанных ими в течение ряда лет студентам различных форм обучения по дисциплинам: “Проектирование информационных систем”, “Базы данных”, “Имитационное моделирование экономических систем”, “Интеллектуальные информационные системы”, “Информационные технологии” и “Информационная безопасность”.
В учебнике основное внимание уделено методологическим основам применения средств автоматизации профессиональной деятельности, теории и практике моделирования экономических информационных систем, а также основам построения и использования систем искусственного интеллекта.
Для студентов высших учебных заведений РФ, обучающихся по специальности “Прикладная информатика в экономике”, а также аспирантов, молодых преподавателей и научных сотрудников, занимающихся решением перечисленных проблем.
Книга написана по материалам открытой отечественной и зарубежной печати.
Цель исследования. В статье рассматриваются проблемы совершенствования механизма правового обеспечения прав и законных интересов граждан Российской Федерации при использовании информационных и цифровых технологий в киберпространстве. Для достижения поставленной цели в работе были использованы совокупность широко известных науке методов исследования, включая анализ научной литературы, законодательных актов и нормативных документов, а также изучение опыта других стран и международных организаций в области правового регулирования киберпространства. Целью исследования является разработка предложений по совершенствованию правового регулирования общественных отношений в киберпространстве Выводы. В ходе проведенного исследования автор приходит к выводу, что для совершенствования механизма правового обеспечения прав и законных интересов граждан Российской Федерации в киберпространстве необходим комплексный подход, включающий актуализацию законодательства, развитие международного сотрудничества, повышение правовой грамотности населения, развитие судебной практики и правоприменительной деятельности, а также внедрение инновационных технологий для обеспечения прав граждан. Разработка нормативных актов, регламентирующих использование передовых технологий, потребует привлечения компетентных экспертов и ученых, способных выработать оптимальные механизмы правового регулирования таких инноваций. Так же необходимо внедрение принципа ответственности за соблюдение прав и законных интересов граждан в киберпространстве на всех уровнях управления и принятия решений.
В статье предлагается рассматривать информационную безопасность как трехсоставной объект, который включает в себя защищенность полезной информации от внешнего воздействия; доступность достоверной информации для обеспечения нормального функционирования государственных институтов и жизнедеятельности граждан; защищенность человека от агрессивного или деструктивного информационного воздействия. Основное внимание уделяется последнему аспекту. Существуют два механизма защиты: личный информационный фильтр, основанный на верном понимании ценностной иерархии, и принудительное ограничение информационных потоков со стороны государства. Ни тот ни другой механизм в настоящее время полноценно не работает: субъективная ценностная иерархия большого числа людей не соответствует объективной картине мира, а государство пока не научилось ни контролировать, ни ограничивать информационные потоки. Информационная среда в России очень неоднородна, огромное количество деструктивной информации находится в открытом доступе. Возможность генерирования и распространения такой информации почти не ограничена. Но осознание проблемы уже появилось и попытки выстраивания информационных барьеров как в направлении воспитания верных нравственных ориентиров, так и в направлении контроля и регулирования информационных потоков в России предпринимаются.
С постоянным ростом цифровизации и использовании всевозможных электронных платформ, любые данные оставляют за собой следы информации, которые касаются как общедоступных, так и специальных категорий данных. В статье рассматриваются проблемы защиты специальных категорий персональных данных в условиях цифровизации и растущих угроз безопасности информации. Анализируется нормативно-правовая база Российской Федерации, а также международные стандарты, такие как Общий регламент по защите данных, с целью выявления недостатков в защите данных высокой чувствительности, включающих сведения о здоровье, биометрии, политических и религиозных убеждениях. Предложен комплексный подход к совершенствованию механизма защиты этих данных, включающий технические и организационные меры, усиление правового регулирования, внедрение технологий шифрования, анонимизации, биометрической аутентификации и системы оценки рисков. Описаны пути повышения роли Роскомнадзора в обеспечении безопасности данных, в том числе через расширение его полномочий и ужесточение ответственности за нарушения. Методы исследования направлены на целостное и интегративное понимание проблемы, поэтому в ходе исследования был проведен анализ нормативно-правовых актов и существующих механизмов защиты специальных категорий данных, исследование технологических аспектов, используемых для обеспечения безопасности, а также оценка потенциальных угроз и слабых мест в процессе их обработки. Научная новизна заключается в разработке и внедрении инновационных подходов и технологий, которые обеспечивают более высокий уровень безопасности и конфиденциальности специфической информации, относящейся к личной жизни граждан. В условиях стремительного развития цифровых технологий и увеличения объемов обрабатываемых данных, защита персональных данных становится критически важной задачей для предотвращения неправомерного доступа, использования и распространения информации. Одним из ключевых аспектов научной новизны является адаптация существующих правовых норм к современным технологическим вызовам, что включает в себя разработку новых методов идентификации и аутентификации пользователей. Выводы исследования направлены на разработку рекомендаций для улучшения защиты конфиденциальной информации, способствующих адаптации национального законодательства к международным требованиям и эффективному противодействию угрозам безопасности в сфере персональных данных.
Статья посвящена исследованию возможностей применения нейронных сетей для анализа больших данных в режиме реального времени в сфере информационной безопасности. Актуальность темы обусловлена стремительным ростом объемов генерируемых данных, усложнением методов кибератак и необходимостью разработки новых эффективных подходов к защите информации. В работе подробно рассматриваются ключевые задачи, решаемые с помощью нейросетевых технологий, включая обнаружение аномалий в сетевом трафике, предотвращение распределенных атак типа DDoS, классификацию вредоносного программного обеспечения и прогнозирование новых киберугроз. Особое внимание уделяется уникальным преимуществам нейронных сетей, таким как способность обрабатывать экстремально большие объемы разнородных данных, выявлять сложные неочевидные паттерны атак, непрерывно обучаться и адаптироваться к быстро меняющимся условиям киберсреды. В работе использованы методы глубокого обучения, включая сверточные и рекуррентные нейронные сети, для анализа больших данных и выявления киберугроз. Применены подходы к обработке данных в реальном времени и оценке устойчивости моделей. Проведенное исследование демонстрирует, что современные нейросетевые архитектуры обладают значительным потенциалом для революционного преобразования систем информационной безопасности. Ключевыми преимуществами являются сверхвысокая скорость обработки потоковых данных, способность детектировать ранее неизвестные типы атак благодаря выявлению сложных корреляций, а также возможность прогнозирования угроз на основе анализа исторических данных. Однако исследование также выявило серьезные технологические вызовы: чрезмерную потребность в вычислительных ресурсах для обучения сложных моделей, проблему “черного ящика” при интерпретации решений, уязвимость самих нейросетевых моделей к специализированным атакам (adversarial attacks), а также этические аспекты автоматизированного принятия решений в кибербезопасности. В статье представлены успешные кейсы внедрения, включая системы обнаружения вторжений нового поколения и платформы анализа вредоносного кода. Перспективными направлениями дальнейших исследований авторы видят разработку энергоэффективных нейросетевых моделей, создание методов объяснимого ИИ для безопасности и развитие адаптивных систем, способных эволюционировать вместе с киберугрозами. Полученные результаты представляют ценность для специалистов по кибербезопасности, разработчиков защитных решений и исследователей в области искусственного интеллекта.
Введение. В статье преследуется цель – выявить уровень вовлеченности НКО Республики Адыгея в деятельность по профилактике терроризма, экстремизма и глобальных информационных угроз. В ходе исследования выявлена структура системы некоммерческой сферы Республики Адыгея на современном этапе; рассмотрены основные направления деятельности НКО в Адыгее; проанализированы проблемы вовлеченности населения в мероприятия, организованные НКО Республики Адыгея; определены формы деятельности НКО, способствующие противодействию экстремизму, терроризму и информационным угрозам.
Материалы и методы. Основными методами в исследовании стали анализ документов, размещенных на официальных сайтах региональных органов власти и НКО Республики Адыгея. Также был проведен социологический опрос населения РА.
Результаты исследования. В ходе исследования получены результаты, свидетельствующие, что среди НКО Республики Адыгея нет организаций, главной целью которых является работа с населением по противодействию терроризму, экстремизму и глобальным информационным угрозам; в реальности вовлеченность в деятельность НКО жителей Республики Адыгея характеризуется как низкая; отмечена объективная потребность населения в повышении деятельностной активности НКО в вопросах профилактики терроризма, экстремизма и глобальных информационных угроз. При этом можно говорить о позитивном косвенном влиянии деятельности НКО на формирование условий жизни региона, которые не способствуют проявлению таких явлений, как терроризм, экстремизм и преступления в информационной сфере.
Обсуждение и заключение. Проведенное исследование может способствовать повышению уровня социокультурной компетентности руководителей и работников системы НКО в вопросах деятельности организаций, способствующей противодействию экстремизму, терроризму и информационным угрозам, а также оптимизации и рационализации механизмов управления со стороны органов власти республики по поддержке НКО, которые в перечне целей имеют цель – противодействие экстремизму, терроризму и информационным угрозам.
В данной статье проведен анализ рынка труда РФ в сегменте информационной безопасности для учреждений здравоохранения. Отмечено, что активная цифровизация медицинских учреждений, увеличившееся в разы количество кибератак на такие учреждения и активное изменение законодательства по информационной безопасности, предопределяют интерес к исследованиям указанного сегмента рынка труда. Показано, что во многих публикациях приводятся данные в целом по рынку труда РФ в сегменте информационной безопасности с указанием распределения вакансий по отраслям, распределения вакансий по группам, требований к кандидатам, уровнями зарплат и др. При этом рынку труда в сегменте информационной безопасности для учреждений здравоохранения уделено недостаточно внимания. Исходя из этого, исследования в указанной области требуют дальнейшей проработки. В основу проведенных исследований были положены данные порталов HeadHunter и SuperJob за последнее время, а также видимые поисковой системой Yandex. На примере Москвы и Санкт-Петербурга, были проанализированы наиболее часто встречаемые в вакансиях должности; требования к уровню образования; структура вакансий по показателям размера оплаты труда, по опыту работы, по видам занятости и графикам работы, а также требуемые трудовые функции. На основе полученных результатов и данных из известных источников сформулированы выводы. В частности указано, что в настоящее время, в силу увеличившегося в разы количества кибератак и происходящих изменений законодательства в области информационной безопасности, возрастает потребность в таких специалистах для учреждений здравоохранения. Показано, что к специалистам по информационной безопасности для учреждений здравоохранения предъявляются достаточно серьезные требования по уровню образования, опыту работы и трудовым функциям, которые необходимо выполнять в таких учреждениях. Отмечено, что задача подбора компетентного специалиста по информационной безопасности для учреждений здравоохранения является достаточно сложной задачей, так как требования к таким специалистам, в силу выполняемых ими трудовых функций, являются достаточно высокими. Кроме того, существующий кадровый дефицит на рынке труда так же усложняет данную задачу. Предложен ряд общих рекомендаций, которые потенциально смогут улучшить ситуацию на рынке труда РФ в сегменте информационной безопасности для учреждений здравоохранения.