Информационная безопасность молодежи в современных условиях

Искусственный интеллект в безопасности пока находится в стадии создания, не заменяя, а дополняя системы с обратной связью, закрывая бреши, связанные с неизвестными ранее угрозами. Если честно, пока получается не очень — мы привыкли к «трём-четырём девяткам» (99,9% и 99,99%) надёжности систем защиты, иначе это и не защита вовсе. Когда вы не можете совершить банковскую операцию или зайти на нужный сайт — вполне вероятно, что искусственный интеллект систем защиты почему-то принял ваши действия за атаку или мошенническую операцию. Но справедливости ради стоит сказать, что это случается всё реже — искусственный интеллект понемногу учится.Главными недостатками традиционных информационных систем (ИС), в том числе антивирусных являются: слабые возможности адаптации к информационным потребностям пользователя;невозможность проводить решение плохо формализуемых задач.Устранение выделенных недостатков осуществляется посредством интеллектуальных информационных систем (ИИС). ИИС – это информационные системы, основанные на концепции использования базы знаний для решения задач по генерации алгоритмов различного типа в соответствии с конкретными информационными потребностями пользователей.ИИС имеют следующие характерные признаки:развитые коммуникативные способности;умение решать сложные, плохо формализуемые задачи (характеризуются наполовину качественным и количественным описанием, а хорошо формализуемые задачи – полностью количественным описанием);способность к развитию и самообучению.Условно каждому из этих признаков соответствует свой класс ИИС (таблица 1).Таблица - Классификация интеллектуальных информационных системСистемы с интеллектуальным интерфейсомЭкспертныесистемыСамообучающиеся системыАдаптивные информационные системыинтеллектуальные базы данныхестественно-языковые интерфейсыгипертекстовые системысистемыконтекстнойпомощикогнитивнаяграфикаклассифицирующиедоопределяющиетрансформирующиемультиагентныеиндуктивные системынейронные сетисистемы, основанные на прецедентахинформационные хранилищаCASE-технологиикомпонентные технологииОдним из видов интеллектуальных систем являются экспертные системы.Экспертные системы – программно-технические решения, позволяющие пользователям в диалоговом режиме получать от компьютера консультативную помощь в рамках конкретной предметной области, где сконцентрированы опытные данные и знания людей-экспертов (специалистов в указанной области). Экспертные системы – программы для компьютера, воспроизводящие процесс решения задач человеком-экспертом.Рассмотрим классификацию экспертных систем.Классифицирующие экспертные системы созданы для решения задач распознавания ситуаций. Главным способом формирования решений в системах такого типа является дедуктивный логический вывод.Доопределяющие экспертные системы используются для решения задач с недостаточно определенными данными и знаниями. В экспертных системах такого типа появляются задачи интерпретирования нечетких знаний и выбора альтернатив направлений поиска во множестве возможных решений. В качестве методов обработки неопределенных знаний могут использоваться байесовский вероятностный подход, коэффициенты уверенности, нечеткая логика.Трансформирующие экспертные системы относятся к синтезирующим динамическим ЭС, в которых предполагается повторяющаяся трансформация знаний в процессе решения задач. В экспертных системах такого типа могут быть использованы различные методы обработки информации: генерация и проверка гипотез;логика предположений и умолчаний (когда при недостаточности информации производится формирование представлений об объектах определенного класса, адаптирующихся к условиям изменяющихся ситуаций);использование метазнаний (более общих закономерностей) для устранения неопределенностей в ситуациях.Мультиагентные системы – это динамические экспертные системы, основанные на интеграции множества разнородных источников информации для базы знаний. Данные источники обмениваются между собой получаемыми результатами в процессе решения задач. Системы данного класса имеют следующие возможности: реализация альтернативных рассуждений на основе использования различных источников знаний и механизмов по устранению противоречий;распределенные технологии в решение проблем, которые могут быть декомпозированы на комплекс параллельно решаемых подзадач, имеющих самостоятельные источники знаний;использование различных стратегий по выводу заключений в зависимости от типа решаемых проблем;проведение обработки больших массивов данных;применение математических моделей и алгоритмов в качестве имитационного стенда.2.3. Аудит информационной системы Одной из распространенных задач систем искусственного интеллекта является проведение аудита на наличие уязвимостей в функционировании ИТ-инфраструктуры.Активный аудит инцидентов информационной безопасности представляет собой периодическую проверку защиты информационной системы компании с использованием различного инструментального обеспечения и методик. Целью аудита является выявление уязвимостей, связанных с функционированием ИТ-инфраструктуры.Периодическое проведение активного аудита системы ИТ-инфраструктуры - это одно из обязательных условий при эксплуатации ИТ-инфраструктуры компании, в рамках стандартов жизненного цикла ISO/IEC 27001:2005.Активный аудит также называется практическим или инструментальным. Проведение аудита связано с проведением экспертами тестовых атак на ИТ-ресурсы компании-заказчика. Далее проводится тестирование успешности отражения атак, оценивается степень надежности системы защиты информации в реальных условиях. При успешной компрометации информационной системы деструктивные действия не производятся, проводится фиксация факта компрометации и наличия уязвимостей, позволивших реализовать атаку. При проведении активного аудита в подавляющем большинстве случаев аудиторами используются атаки различных видов. Возможно использование любых программных и аппаратных средств, которые доступны злоумышленникам. Также разрешается совершение попыток проникновения в помещения офиса компании, общение с персоналом организации, использование методов социальной инженерии и т. п. Таким образом, поведение экспертов должно соответствовать модели активности злоумышленников, поставившим цель несанкционированного получения доступа к защищаемым информационным ресурсам. Этапы активного аудита информационных систем включают:Планирование. Выполнение.Обработку результатов.На этапе планирования проводится сбор необходимых данных: устанавливается список проверяемых информационных ресурсов, типов тестируемых угроз, определяется перечень используемых для защиты мер и средства и т.д. Также, на стадии планирования проводятся разработки подходов к проведению активного аудита. Основные цели стадии выполнения связаны с обнаружением уязвимостей и проведением их проверки. По завершению указанного этапа аудиторы получают более подробные данные о проверяемых системах, сетях и существующих в них уязвимостях. На стадии обработки результатов аудиторы проводят анализ выявленных уязвимостей и причин их возникновения, проводится выработка предложений, связанных с устранением уязвимостей, а также составление финального отчёта.Результаты активного аудита не только представляют ценность сами по себе, как объективная и независимая оценка защищенности информационной системы организации, но и необходимы для проведения анализа информационных рисков и, следовательно, эффективного управления ИТ-инфраструктурой компании.В отчете о своей работе по тестированию корпоративной системы информационной безопасности аудиторы должны не только указать на существующие в ней уязвимости, но и предложить способы их устранения.Активный аудит должен проводиться на регулярной основе. Выполнение активного аудита, например, раз в год, позволяет удостовериться, что уровень системы сетевой безопасности остается на прежнем уровне.Виды активного аудита ИТ-инфраструктуры.Активный аудит условно можно разделить на два вида: «внешний» активный аудит и «внутренний» активный аудит.При «внешнем» активном аудите специалистами проводится построение модели действий «внешних» злоумышленников, что предполагает выполнение действий:определения доступных узлов в сканируемой подсети;сканирования данных адресов с целью определения работающих сервисов и служб, определение назначения отсканированных хостов;определения версий сервисов и служб сканируемых хостов;изучения маршрутов прохождения трафика к хостам заказчика;сбор данных об ИС заказчика из открытых источников;анализ полученных данных с целью определения уязвимостей.«Внутренний» активный аудит по составу работ аналогичен «Внешнему», однако при его проведении с помощью специальных программных средств моделируются действия «внутреннего» злоумышленника.Согласно общепринятой терминологии, под внешним активным аудитом понимают тест на проникновение (показательная демонстрация действий нарушителя), а под внутренним – «традиционный» аудит ИБ (анализ параметров конфигурации информационной системы и применение сканера уязвимостей).Аудит ИТ-инфраструктуры подразумевает комплекс мероприятий, направленный на получение и оценку объективных данных о состоянии элементов информационной системы: соответствия потребностям бизнеса, современной конъюнктуре, технологиям, подходам к работе. Аудит проводится:в случае неработоспособности или недостаточной производительности IT-инфраструктуры;при устаревании технического оснащения или программного обеспечения, а также при желании усовершенствовать инфраструктуру;в случае объединения нескольких ИТ-структур (обычно при слиянии компаний);когда создается новая инфраструктура;при больших расходах на поддержание и обслуживание ИТ-систем.Объектами IT-аудита выступают:техническое оснащение (диагностика компьютерного оснащения и анализ состояния кабелей);ПО (аудит прикладных, серверных и пользовательских программ, поиск сбоев и ошибок);электронные коммуникации (телефония и интернет);информационная безопасность (анализ систем хранения и копирования файлов, антивирусная защита).Преимущества услуги проведения аудита ИТ-инфраструктуры:Регулярный аудит ИТ-инфраструктуры помогает понять ее актуальное состояние, выявить слабые места и недостатки, получить практические рекомендации касательно того, какие изменения возможно внести для повышения эффективности IT-системы. Кроме того, аналитические работы помогут рационализировать и сократить расходы на ИТ-сферу, оценить информационные риски и повысить уровень управляемости предприятием. Своевременное обследование ИТ-инфраструктуры наряду с абонентским обслуживанием обеспечит стабильное и бесперебойное функционирование вашей организации. Аудит IT инфраструктуры — это комплекс мер по инвентаризации, обследованию, тестированию работы элементов IT инфраструктуры, а также анализ соответствия её функционирования текущим и будущим требованиям бизнеса, включая рекомендации по её модернизации.Экспертиза и аудит системы информационной безопасности осуществляется для определения недостатков и уязвимостей мест в системе защиты информации организации, а также для оценки результативности ее функционирования. Аудит системы информационной безопасности проводится с целью оценки соответствия установленным регламентам, аттестации или сертификации и представляет собой анализ системы информационной защиты предприятия, имеющей следующие цели:Оценку соответствия системы установленным нормативным требованиям.Определение степени обоснованности и правомерности локальных нормативных актов в области безопасностиОценка эффективности системы информационной безопасности может производиться как по инициативе организации в целях повышения уровня ее информационной защищенности, так и согласно регламентам проверок со стороны государственных органов. В том случае, если организации необходимо установить соответствие систем безопасности нормативным предписаниям, невозможно отказаться от проведения аудита, его проведение осуществляется в обязательном порядке. Таким образом, в случае выявления каких-либо отклонений от регламентирующих документов, организации грозят иные санкции, предусмотренные законодательством вплоть до приостановки деятельности.Особенно важным проведение экспертизы и аудита информационной безопасности становится в ситуации, когда компания по роду своей деятельности работает с конфиденциальными данными ее пользователей или клиентов. Понятие «уязвимость» используется при обозначении недостатков в системе, с использованием которых нарушители могут получить несанкционированный доступ к системе, нарушить ее функциональность. Источниками уязвимостей могут быть ошибки разработчиков программного обеспечения, недостатки, допущенные при создании проекта системы, нарушение требований к стойкости паролей, обеспечению антивирусной защиты и защиты от сетевых угроз. ЗаключениеВ рамках данной работы проведен анализ вопросов обеспечения информационной безопасности молодежи, роли правового обеспечения в решении задач, связанных с обеспечением задач по защите информации. Показано, что в настоящее время с развитием и широким распространением технологий, связанных с использованием информационных ресурсов, актуальность приобретают задачи, связанные с обеспечением защиты информации как технического, так и социального характера. Показано, что угрозы, связанные с информационной безопасностью общества, обусловлены социальными атаками через социальные сети, мессенджеры и другие информационные ресурсы, целью которых является создание определенных общественных настроений, побуждение населения к совершению желаемых злоумышленниками действий. Информационная безопасность молодежи предполагает необходимость проведения ряда мероприятий, связанных с обучением правилам безопасности работе в Интернете, размещения контента определенного типа, его пересылке.В рамках анализа исследуемой проблемы было показано, что кроме технической составляющей имеется множество угроз социального и психологического характера, связанных с использованием сетевых ресурсов молодежной аудиторией. При работе со своими учетными записями необходимо принимать меры по защите от возникновения зависимостей как от самих приложений, так и от контактов социального характера, которые могут влиять на поведения молодых людей и побуждать их к совершению определенных поступков.Защиты от атак социальной инженерии может носить как технический характер в форме выявления их источника, блокировки трафика и т.п. Роль законодательства в данном случае связана с выработкой регламентов, в которых прописывается порядок противодействия атакам социальной инженерии в части определения порядка технического и организационного противодействия. Также информационная безопасность общества может обеспечиваться путем проведения разъяснительной работы, повышению уровня грамотности молодёжи в области работы с ресурсами Интернета. Список использованных источниковАнанченко И.В. Информационная безопасность телекоммуникационных систем : учебное пособие / И.В. Ананченко, П.И. Смирнов, Ю.М. Шапаренко. - Санкт-Петербург : РГГМУ, 2016.Ажмухамедов И. М., Князева О. М., Марьенков А.Н. Основы организационно-правового обеспечения информационной безопасности: учебное пособие / И. М. Ажмухамедов, О. М. Князева, А. Н. Марьенков. - Астрахань : Изд-во АГТУ, 2015. - 183 с.Белобородова Н. А. Информационная безопасность и защита информации: учебное пособие / Н. А. Белобородова. - Ухта : УГТУ, 2016. - 69 с.Бойченко О. В. Информационная безопасность социально-экономических систем: монография. - Симферополь : Зуева Т. В, 2017. - 301 с.Бойченко О. В., Журавленко Н. И. Информационная безопасность: учебное пособие. -Симферополь : ИП Бровко А.А., 2016. - 247 с. Брыкина Т. А., Информационная парадигма и искусственный интеллект: - Ростов-на-Дону; Новочеркасск : НаукаОбразованиеКультура, 2017. - 89 с.Бубнов А. А., Пржегорлинский В.Н., Савинков О. А. Основы информационной безопасности : учебное пособие / А. А. Бубнов, В. Н. Пржегорлинский, О. А. Савинков. - 3-е изд., стер. - Москва : Академия, 2017. – 252 с.Горбенко А. О. Основы информационной безопасности (введение в профессию): учебное пособие/ А. О. Горбенко. - Санкт-Петербург: ИЦ Интермедия, 2017. - 336 с. Гришина Н. В. Информационная безопасность предприятия: учебное пособие / Н. В. Гришина. - Москва : ФОРУМ : Инфра-М, 2015. - 238 с.Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга. - М.: ЮНИТИ-ДАНА, 2013. - 239 c.Исаева М. Ф. Техническая защита информации: учебное пособие. - Санкт-Петербург: ФГБОУ ВО ПГУПС, 2017. - 49 с.Клименко И. С. Информационная безопасность и защита информации: модели и методы управления: монография / И. С. Клименко. - Москва: ИНФРА-М, 2020. – 178c.Кузнецова Е. В. Правовые меры обеспечения информационной безопасности несовершеннолетних в сети Интернет: российский и зарубежный опыт : методические рекомендации / Е. В. Кузнецова. - Москва : МАОРИ, 2016. - 53 с. Макаров В. Е. Политические и социальные аспекты информационной безопасности : монография / В. Е. Макаров. - Таганрог : Филиал РГСУ в г. Таганроге, 2015. - 351 с. Малюк, А.А. Введение в защиту информации в автоматизированных системах/ А.А.Малюк, С.В.Пазизин, Н.С.Погожин – М.: Горячая Линия - Телеком, 2011. – 146 с.Милославская Н. Г. Технические, организационные и кадровые аспекты управления информационной безопасностью: учебное пособие / Н.Г. Милославская, М.Ю. Сенаторов, А.И. Толстой. - Москва: Горячая линия - Телеком, 2016. - 214 с.Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2012. - 432 c.Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c.Рассел С., Норвиг П. Искусственный интеллект: современный подход : / Стюарт Рассел, Питер Норвиг; [пер. с англ. и ред. К. А. Птицына]. - 2-е изд. - Москва [и др.] : Вильямс, 2015. - 1407 с.Родичев Ю. А. Нормативная база и стандарты в области информационной безопасности: учебное пособие / Ю. А. Родичев. - Санкт-Петербург: Питер, 2017. – 254 с.Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. - М.: МГИУ, 2010. - 277 c.Стефанюк В.Л. Обеспечение физической защиты сетевых ресурсов. – М.: Наука, 2014. - 574 c.Толмачев С. Г. Основы искусственного интеллекта: учебное пособие. - Санкт-Петербург : БГТУ, 2017. – 130с.Филяк П. Ю. Информационная безопасность: учебное пособие / П.Ю. Филяк. - Сыктывкар : Изд-во СГУ, 2016. - 134 с.Хорев, П.Б. Методы и средства защиты информации в компьютерных системах/ П.Б.Хорев – М.: Академия, 2008. – 256 с.Хорев, П.Б. Программно-аппаратная защита информации/ П.Б.Хорев – М.: Форум, 2009. – 352 с.Шариков П. А. Проблемы информационной безопасности в полицентричном мире / П. А. Шариков; Ин-т США и Канады Российской акад. наук. - Москва : Весь Мир, 2015. - 319 с.