Abstract and keywords
Abstract (English):
The field of information security covers a wide range of technical, organizational and social aspects, requiring information security specialists to take a unique and comprehensive approach to the development, support, operation, evaluation and improvement of information security management systems. An important element of successful information protection is the accurate identification and assessment of risks and vulnerabilities that may become a source of threats. In existing publications, as a rule, it is assumed that specialists have the necessary experience and knowledge to conduct risk analysis. However, in the dynamic world of information technology and threats, an information security specialist faces a huge amount of information and potential risks that are constantly evolving. Because of this, it is an impossible task to keep in mind all kinds of threats to information security. The purpose is to identify actual problems of information security, potentially acting as sources of information security risk, based on the method of systematic review of the literature. Results: 73 actual problems of information security have been identified, which an information security specialist should take into account in his activities. Understanding these issues makes it possible to develop more effective protection strategies, as well as to make informed and informed decisions when developing and applying security measures.

Keywords:
risk identification, information security, information protection, decision support, information security management, risk sources, current threats
Text
Text (PDF): Read Download

 

References

1. Kak chat-boty ChatGPT izmenyat kiberbezopasnost'. URL: https://www.kaspersky.ru/blog/chatgpt-cybersecurity/34561/ (data obrashcheniya: 12.02.2024).

2. Bur'kova E.V., Izvekova L.A. Primenenie metoda klasterizacii dannyh dlya resheniya zadachi ocenki riskov informacionnoj bezopasnosti // Nacional'naya bezopasnost' i strategicheskoe planirovanie. 2019. № 2 (26). S. 81–86. EDN VPZHMI.

3. Krutov A.N., Krutova N.A., Ivanchina O.V. Problema analiza riskov v upravlenii informacionnoj bezopasnost'yu predpriyatiya // Vestnik SamGUPS. 2019. № 1 (43). S. 96–103. EDN DZDIEW.

4. Smirnov I.N. Zadachi sluzhby informacionnoj bezopasnosti predpriyatiya v sovremennyh usloviyah // Fundamental'no-prikladnye problemy bezopasnosti, zhivuchesti, nadezhnosti, ustojchivosti i effektivnosti sistem: materialy II Mezhdunar. nauch.-prakt. konf., posvyashch. 105-letiyu so dnya rozhdeniya Admirala flota SSSR dvazhdy geroya Sovetskogo Soyuza Sergeya Georgievicha Gorshkova. Elec: Eleckij gos. un-t im. I.A. Bunina, 2018. S. 197–200. EDN XTNJNJ.

5. Vol'hina M.N., Stojchin K.L. Problemy informacionnoj bezopasnosti v ASU TP // Bezopasnost' informacionnogo prostranstva – 2017. Ekaterinburg: Ural'skij federal'nyj un-t imeni pervogo Prezidenta Rossii B.N. El'cina, 2018. S. 96–99. EDN SQLENV.

6. Kosov N.A., Golubov N.A. Sposoby zashchity ot insajderskih atak // Innovacionnye resheniya social'nyh, ekonomicheskih i tekhnologicheskih problem sovremennogo obshchestva: sb. nauch. statej po itogam kruglogo stola so vserossijskim i mezhdunarodnym uchastiem, M.: OOO «KONVERT», 2021. T. 8. S. 149–151. EDN TFZVIG.

7. DLP vne zakona! Tak reshil sud! URL: https://lukatsky.ru/legislation/dlp-vne-zakona-tak-reshil-sud.html (data obrashcheniya: 11.01.2024).

8. Chernoknizhnyj G.M., Lukin E.I. K voprosu ob ugrozah botnet-setej // Konvergenciya cifrovyh i material'nyh mirov: ekonomika, tekhnologii, obrazovanie: sb. nauch. statej Mezhdunar. nauch. konf. / pod red. V.V. Trofimova, V.F. Minakova. SPb.: S.-Peterb. gos. ekonom. un-t, 2018. S. 225–230. EDN YPXZWX.

9. Vizual'naya analitika dlya informacionnoj bezopasnosti: oblasti primeneniya, zadachi i modeli vizualizacii / I.V. Kotenko [i dr.] // Voprosy kiberbezopasnosti. 2021. № 4 (44). S. 2–15. DOI:https://doi.org/10.21681/2311-3456-2021-4-2-15. EDN LVCIOR.

10. Romashkina N.P. Global'nye voenno-politicheskie problemy mezhdunarodnoj informacionnoj bezopasnosti: tendencii, ugrozy, perspektivy // Voprosy kiberbezopasnosti. 2019. № 1 (29). S. 2–9. DOI:https://doi.org/10.21681/2311-3456-2019-1-2-9. EDN VWBWZC.

11. Belov D.E. Nekotorye aspekty problemy informacionnoj bezopasnosti Rossijskoj Federacii // Problemy massovoj kommunikacii: novye podhody. 2019. S. 77–79.

12. Zhigadlo V.E. Zadachi i funkcii informacionnoj bezopasnosti v usloviyah informacionnogo protivoborstva i «mental'nyh» vojn // Informacionnaya bezopasnost' regionov Rossii (IBRR-2021): materialy XII S.-Peterb. mezhregion. konf. SPb.: Region. obshch. organiz. «Sankt-Peterburgskoe Obshchestvo informatiki, vychislitel'noj tekhniki, sistem svyazi i upravleniya», 2021. S. 21–23. EDN VTGRGO.

13. Lapshinova K.V., Podol'skaya A.A. Problemy informacionnoj bezopasnosti Rossii v kontekste otnosheniya molodezhi k informacionnoj vojne // Social'no-gumanitarnye tekhnologii. 2020. № 2 (14). S. 44–53. EDN KXJXAE.

14. Kirilenko V.V. Problemy zashchity informacii v sistemah elektronnogo dokumentooborota. 2021. № 4 (34). EDN LKOUGY.

15. Burlov V.G., Gryzunov V.V., Sipovich D.E. Adaptivnoe upravlenie dostupnost'yu v geoinformacionnoj sisteme, ispol'zuyushchej tumannye vychisleniya // International Journal of Open Information Technologies. 2021. T. 9. № 9. S. 76–89.

16. Gryzunov V.V. Metody adaptivnogo upravleniya dostupnost'yu resursov geoinformacionnyh sistem v usloviyah destruktivnyh vozdejstvij // Trudy uchebnyh zavedenij svyazi. 2022. T. 8. № 3. S. 101–115. DOI:https://doi.org/10.31854/1813-324X-2022-8-3-101-116.

17. Gryzunov V.V. Model of a distributed information system solving tasks with the required probability. Informatsionno-upravliaiushchie sistemy [Information and Control Systems]. 2022. № 1. P. 19–29. DOI:https://doi.org/10.31799/1684-8853-2022-1-19-29.

18. Belov E.B., Los' V.P., Malyuk A.A. Cifrovaya ekonomika i aktual'nye problemy sovershenstvovaniya sistemy podgotovki kadrov v oblasti informacionnoj bezopasnosti // Bezopasnost' informacionnyh tekhnologij. 2018. T. 25. № 4. S. 6–22. EDN YQNKMX.

19. Zinov'eva V.V. Analiz incidentov narusheniya bezopasnosti konfidencial'noj informacii v Rossii i mire v I polugodii 2022 goda. Pravovye problemy informacionnoj bezopasnosti i puti ih resheniya // Cifrovye tekhnologii i pravo: sb. nauch. trudov I Mezhdunar. nauch.-prakt. konf. / pod red. I.R. Begisheva [i dr.]. Kazan': Izd-vo «Poznanie», 2022. T. 1. S. 107–113. EDN HX: LZCA.

20. Ionkina A.V., Krohalev A.A. Problemy informacionnoj bezopasnosti v cifrovoj ekonomike // Molodezh' i nauka. 2021. № 7. EDN IMKDYD.

21. Herlambang P.M., dudiyanty T.R. Cybersecurity challenges. in the implementation of a hospital management information system // Eubios journal of Asian and international bioethics. Christchurch. 2017. Vol. 28. № 3. P. 151–154.

22. Mavrin A.V. Sovremennye problemy informacionnoj bezopasnosti, svyazannye s zashchitoj personal'nyh dannyh pol'zovatelya // StudNet. 2022. T. 5. № 6. S. 109. EDN GTXRCU.

23. Naumova I.V. Problemy informacionnoj bezopasnosti obrazovatel'nogo processa v sovremennyh usloviyah // Bezopasnaya obrazovatel'naya sreda: problemy proektirovaniya i perspektivy razvitiya: sb. nauch. trudov po materialam Vseros. nauch.-prakt. konf. 2018. S. 49–52.

24. Sovremennye problemy obespecheniya informacionnoj bezopasnosti dokumentooborota na predpriyatii / S.S. Saltysh [i dr.] // Bezopasnost' informacionnogo prostranstva: sb. trudov XIX Vseros. nauch.-prakt. konf. studentov, aspirantov i molodyh uchenyh. Ekaterinburg: Ural'skij gos. ekon. un-t, 2021. S. 116–120. EDN RPFRVI.

25. Pisarenko V.I., Pisarenko I.V. Potencial pedagogicheskoj nauki v reshenii problemy informacionnoj bezopasnosti studentov pri vzaimodejstvii s internet-prostranstvom // Na puti cifrovizacii obshchestva: psihologicheskie i pedagogicheskie osnovy: sb. statej po itogam Mezhdunar. nauch.-prakt. konf. Sterlitamak: OOO «Agentstvo mezhdunarodnyh issledovanij», 2020. S. 29–32. EDN QHLJZK.

26. Fotieva I.V. Eticheskij aspekt problemy informacionnoj bezopasnosti // Nacrazvitie: materialy Mezhdunar. nauch. konf. SPb., 2020. S. 175–177. DOI:https://doi.org/10.37539/APR290.2020.28.46.008. EDN HGMKPZ.

27. Yakovleva V.V., Savchuk V.S. Problemy informacionnoj bezopasnosti nesovershennoletnih v obrazovatel'nom processe // Social'no-ekonomicheskoe razvitie regionov: problemy i perspektivy vnedreniya innovacij: sb. materialov Mezhregion. nauch.-prakt. konf., posvyashch. 50-letiyu Buryatskogo filiala SibUPK i 95-letiyu Buryatskogo respublikanskogo soyuza potrebitel'skih obshchestv / pod red. E.N. Lishchuk. Novosibirsk: Sibirskij un-t potrebitel'skoj kooperacii, 2018. S. 321–325. EDN EHZYAJ.

28. Fidchenko E.V. Problemy informacionnoj bezopasnosti cheloveka: filosofskij aspekt // Dal'nevostochnaya vesna – 2019: materialy 17 Mezhdunar. nauch.-prakt. konf. po problemam ekologii i bezopasnosti. Komsomol'sk-na-Amure: Komsomol'skij-na-Amure gos. un-t, 2019. S. 274–276. EDN HFMPYN.

29. Kilishbayevich B.J. Philosophical analysis of manipulation and information security problems // Sustainability of education, socio-economic science theory. 2023. T. 1. № 6. S. 149–152.

30. Nikolaev E.N. Problemy informacionnoj bezopasnosti v aspekte razvitiya iskusstvennogo intellekta // 2021. № 48. S. 1428–1434. EDN NDICRE.

31. Maksimova E.A. Metody vyyavleniya i identifikacii istochnikov destruktivnyh vozdejstvij infrastrukturnogo geneza // Elektronnyj setevoj politematicheskij zhurnal «Nauchnye trudy KubGTU». 2022. № 2. S. 86–99. EDN KTYQJE.

32. Grigor'ev D.A. Problemy informacionnoj bezopasnosti // Sistemy bezopasnosti: materialy Mezhdunar. nauch.-tekhn. konf. 2019. № 28. S. 128–130. EDN PILHUR.

33. Karaseva T.N., Mishanin M.A. Problemy importozameshcheniya v sfere informacionnoj bezopasnosti // Luchshaya issledovatel'skaya stat'ya 2023: sb. statej Mezhdunar. nauch.-issled. konkursa. Penza: Nauka i Prosveshchenie, 2023. S. 38–40. EDN QLFXTY.

34. Mihajlova E.A. Reshenie zadachi klassifikacii incidentov informacionnoj bezopasnosti na osnove precedentnogo analiza // Tekhnicheskie i matematicheskie nauki. Studencheskij nauchnyj forum: sb. statej po materialam XVIII stud. Mezhdunar. nauch.-prakt. konf. M.: OOO «Mezhdunarodnyj centr nauki i obrazovaniya», 2019. T. 7 (18). S. 76–77. EDN ZZFJKH.

35. Kuzhaev M.R., Zolkin A.L. Problemy informacionnoj bezopasnosti v komp'yuternyh setyah // Bezopasnost' informacionnogo prostranstva: sb. trudov XIX Vseros. nauch.-prakt. konf. studentov, aspirantov i molodyh uchenyh. Ekaterinburg: Ural'skij gos. ekonom. un-t, 2021. S. 120–123. EDN AICFNM.

36. Hudajnazarov Yu.K., Permyakov A.S., Lepeshkin E.O. Zadachi sistemy intellektual'nogo monitoringa informacionnoj bezopasnosti infotelekommunikacionnoj seti // Nejrokomp'yutery i ih primenenie: tezisy dokladov XVIII Vseros. nauch. konf. M.: Moskovskij gos. psihol.-ped. un-t, 2020. S. 198–200. EDN BMBERB.

37. Garbuk S.V. Zadachi normativno-tekhnicheskogo regulirovaniya intellektual'nyh sistem informacionnoj bezopasnosti // Voprosy kiberbezopasnosti. 2021. № 3 (43). S. 68–83. DOI:https://doi.org/10.21681/2311-3456-2021-3-68-83. EDN UVMXAZ.

38. Antipova R.V., Sosnovskij G.O. Problemy informacionnoj bezopasnosti oblachnyh vychislenij // Mezhdisciplinarnye issledovaniya. Sovremennoe sostoyanie i perspektivy. 2018. S. 6–9.

39. Huang K. Information Security Problems and Solutions in Cloud Era // Journal of Physics: Conference Series. IOP Publishing. 2021. T. 2066. № 1. (012005).

40. Glebov V.V., Kuznecova V.Yu. Problema ispol'zovaniya slabyh parolej i ee programmnoe reshenie // Kaspij v cifrovuyu epohu: materialy Nac. nauch.-prakt. konf. s mezhdunar. uchastiem v ramkah Mezhdunar. nauch. foruma «Kaspij – 2021: puti ustojchivogo razvitiya». Astrahan': Izd. dom «Astrahanskij universitet», 2021. S. 496–500. EDN BSSUUG.

41. Radchenko O.L., Gayazova E.E. Problemy bezopasnosti 5G // Elektronnaya nauka. 2021. T. 2. № 2. EDN EGFSWI.

42. Deryabina O.S. Osnovnye zadachi razvitiya sistemy informacionnoj bezopasnosti // Molodoj uchenyj. 2019. № 25 (263). S. 19–21. EDN MVMHPA.

43. Maksudov M.O., Doroshenko I.E., Selifanov V.V. Problemy formirovaniya struktury funkcij sistemy upravleniya informacionnoj bezopasnost'yu znachimogo ob"ekta kriticheskoj informacionnoj infrastruktury // Interekspo Geo-Sibir'. 2022. T. 6. S. 143–148.

44. Antipov V.E., Selifanov V.V. Problemy formalizacii processov sistem upravleniya informacionnoj bezopasnost'yu. 2022. T. 6. S. 3–8. DOI:https://doi.org/10.33764/2618-981X-2022-6-3-8. EDN AQJZQN.

45. Mikryukov A.A., Kulagina E.S. Zadachi sovershenstvovaniya sistem informacionnoj bezopasnosti v setyah novogo pokoleniya // Molodezh' v nauke: Novye argumenty: sb. nauch. rabot IV Mezhdunar. molodezh. nauch. konf. / otv. red. A.V. Gorbenko. Lipeck: Nauchnoe partnerstvo «Argument», 2018. Ch. I. S. 75–77. EDN YUWTCI.

46. Gryzunov V.V., Shkreba O.S. Osobennosti primeneniya tekhnologicheskih metodov v social'noj inzhenerii // Tekhniko-tekhnologicheskie problemy servisa. 2018. № 4 (46). S. 90–94. EDN YSWYUX.

47. Gryzunov V.V., Bondarenko I.Y. A Social Engineer in Terms of Control Theory // Proceedings of the 3rd International Conference Ergo-2018: Human Factors in Complex Technical Systems and Environments, Ergo 2018. SPb., 2018. P. 202–204. DOI:https://doi.org/10.1109/ERGO.2018.8443835. EDN YBNLBR.

48. Makarevich V.A., Minyukovich E.A., Mulyarchik K.S. Problemy informacionnoj bezopasnosti pri organizacii udalennoj raboty sotrudnikov // Aktual'nye problemy nauki XXI veka. 2020. № 9. S. 12–16. EDN JWFZYB.

49. Dil' M.A. Zadachi obespecheniya informacionnoj bezopasnosti biznesa // Gorinskie chteniya. Innovacionnye resheniya dlya APK: materialy Mezhdunar. stud. nauch. konf. Majskij: Belgorodskij gos. agrarnyj un-t im. V.Ya. Gorina, 2022. T. 3. S. 227–228. EDN DNTVSN.

50. Tret'yakov I.A., Rushechnikov Ya.I. Problemy informacionnoj bezopasnosti elektromagnitnyh izluchenij i navodok v sredstvah vychislitel'noj tekhniki // Informacionnye sistemy i tekhnologii: materialy Mezhdunar. nauch. kongressa po informatike. Minsk: Belorusskij gos. un-t, 2022. Ch. 1. S. 108–112. EDN GTKGIM.

51. Karpuhina E.K. Osnovnye problemy informacionnoj bezopasnosti v usloviyah cifrovoj transformacii infokommunikacionnyh tekhnologij // Sovremennye problemy proektirovaniya, proizvodstva i ekspluatacii radiotekhnicheskih sistem: sb. nauch. trudov / otv. red. V.E. Dement'ev. Ul'yanovsk: Ul'yanovskij gos. tekhn. un-t, 2021. Vyp. 13. S. 108–110. EDN FNCVOE.

52. Osipov M.D., Kladov V.E. Sovremennye problemy informacionnoj bezopasnosti i tekhnicheskie sredstva zashchity // Bezopasnost' informacionnogo prostranstva: sb. trudov XVII Vseros. nauch.-prakt. konf. studentov, aspirantov i molodyh uchenyh: Chelyabinsk: Chelyabinskij gos. un-t, 2018. T. 2. S. 146–154. EDN IRMJIU.

53. Letavina A.S., Bogachev A.Yu. Problemy informacionnoj bezopasnosti v besprovodnyh komp'yuternyh setyah tekhnologii Wi-Fi: harakteristiki, podklyuchenie i sposoby zashchity // Rossijskaya nauka i obrazovanie segodnya: problemy i perspektivy. 2020. № 2 (33). S. 83–87. EDN OZLHOF.

54. Muhammadiev M.U. Problemy informacionnoj bezopasnosti v elektronnyh platezhnyh sistemah // I-TOM. 2021. S. 241–243.

55. Bekkalieva N.K., Golub' V.S. Aktual'nye problemy informacionnoj bezopasnosti v bankovskoj deyatel'nosti // Ispol'zovanie innovacionnyh tekhnologij v razrabotke i realizacii. ekonomicheskih reform: sb. statej Mezhdunar. nauch.-prakt. konf. Chelyabinsk: OOO «Aeterna», 2018. S. 15–20. EDN MIHWIH.

56. Problemy bezopasnosti sovremennyh CMS / O.M. Bakunova [i dr.] // Web of Scholar. 2018. T. 1. № 1 (19). S. 11–13. EDN YMVBXS.

57. Homyakova U.V. Problemy informacionnoj bezopasnosti bankovskih kart // Perspektivy nauki i obshchestva v usloviyah innovacionnogo razvitiya: sb. statej Vseros. nauch.-prakt. konf. s mezhdunar. uchastiem. UFA: OOO «Aeterna», 2022. S. 98–103. EDN URSKRQ.

58. Smirnov P.V., Stojchin K.L. Problemy informacionnoj bezopasnosti pri ispol'zovanii koncepcii BYOD // Bezopasnost' informacionnogo prostranstva – 2017. Ekaterinburg: Ural'skij fed. un-t im. pervogo Prezidenta Rossii B.N. El'cina, 2018. S. 129–132. EDN MKMSMP.

Login or Create
* Forgot password?