Россия
Россия
г. Санкт-Петербург и Ленинградская область, Россия
Область информационной безопасности охватывает широкий спектр технических, организационных и социальных аспектов, требуя от специалистов по защите информации уникального и всестороннего подхода при разработке, поддержке, эксплуатации, оценке и совершенствовании систем управления информационной безопасностью. Важным элементом успешной защиты информации является точная идентификация и оценка рисков и уязвимостей, которые могут стать источником угроз. В существующих публикациях, как правило, подразумевается, что специалисты обладают необходимыми опытом и знаниями для проведения риск-анализа. Однако в динамичном мире информационных технологий и угроз, специалист по информационной безопасности сталкивается с огромным объемом информации и потенциальными рисками, которые непрерывно эволюционируют. В силу этого держать в голове всевозможные угрозы информационной безопасности непосильная задача. На основе метода систематического обзора литературы выявлены актуальные проблемы информационной безопасности, потенциально выступающие источниками риска информационной безопасности. В частности, выявлено 73 актуальные проблемы информационной безопасности, которые должен учитывать в своей деятельности специалист по защите информации. Понимание этих проблем позволяет разрабатывать более эффективные стратегии защиты, а также принимать обоснованные и взвешенные решения при разработке и применении мер безопасности.
идентификация рисков, информационная безопасность, защита информации, поддержка принятия решений, управление информационной безопасностью, источники риска, актуальные угрозы
1. Как чат-боты ChatGPT изменят кибербезопасность. URL: https://www.kaspersky.ru/blog/chatgpt-cybersecurity/34561/ (дата обращения: 12.02.2024).
2. Бурькова Е.В., Извекова Л.А. Применение метода кластеризации данных для решения задачи оценки рисков информационной безопасности // Национальная безопасность и стратегическое планирование. 2019. № 2 (26). С. 81–86. EDN VPZHMI.
3. Крутов А.Н., Крутова Н.А., Иванчина О.В. Проблема анализа рисков в управлении информационной безопасностью предприятия // Вестник СамГУПС. 2019. № 1 (43). С. 96–103. EDN DZDIEW.
4. Смирнов И.Н. Задачи службы информационной безопасности предприятия в современных условиях // Фундаментально-прикладные проблемы безопасности, живучести, надежности, устойчивости и эффективности систем: материалы II Междунар. науч.-практ. конф., посвящ. 105-летию со дня рождения Адмирала флота СССР дважды героя Советского Союза Сергея Георгиевича Горшкова. Елец: Елецкий гос. ун-т им. И.А. Бунина, 2018. С. 197–200. EDN XTNJNJ.
5. Вольхина М.Н., Стойчин К.Л. Проблемы информационной безопасности в АСУ ТП // Безопасность информационного пространства – 2017. Екатеринбург: Уральский федеральный ун-т имени первого Президента России Б.Н. Ельцина, 2018. С. 96–99. EDN SQLENV.
6. Косов Н.А., Голубов Н.А. Способы защиты от инсайдерских атак // Инновационные решения социальных, экономических и технологических проблем современного общества: сб. науч. статей по итогам круглого стола со всероссийским и международным участием, М.: ООО «КОНВЕРТ», 2021. Т. 8. С. 149–151. EDN TFZVIG.
7. DLP вне закона! Так решил суд! URL: https://lukatsky.ru/legislation/dlp-vne-zakona-tak-reshil-sud.html (дата обращения: 11.01.2024).
8. Чернокнижный Г.М., Лукин Е.И. К вопросу об угрозах ботнет-сетей // Конвергенция цифровых и материальных миров: экономика, технологии, образование: сб. науч. статей Междунар. науч. конф. / под ред. В.В. Трофимова, В.Ф. Минакова. СПб.: С.-Петерб. гос. эконом. ун-т, 2018. С. 225–230. EDN YPXZWX.
9. Визуальная аналитика для информационной безопасности: области применения, задачи и модели визуализации / И.В. Котенко [и др.] // Вопросы кибербезопасности. 2021. № 4 (44). С. 2–15. DOI:https://doi.org/10.21681/2311-3456-2021-4-2-15. EDN LVCIOR.
10. Ромашкина Н.П. Глобальные военно-политические проблемы международной информационной безопасности: тенденции, угрозы, перспективы // Вопросы кибербезопасности. 2019. № 1 (29). С. 2–9. DOI:https://doi.org/10.21681/2311-3456-2019-1-2-9. EDN VWBWZC.
11. Белов Д.Е. Некоторые аспекты проблемы информационной безопасности Российской Федерации // Проблемы массовой коммуникации: новые подходы. 2019. С. 77–79.
12. Жигадло В.Э. Задачи и функции информационной безопасности в условиях информационного противоборства и «ментальных» войн // Информационная безопасность регионов России (ИБРР-2021): материалы XII С.-Петерб. межрегион. конф. СПб.: Регион. общ. организ. «Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления», 2021. С. 21–23. EDN VTGRGO.
13. Лапшинова К.В., Подольская А.А. Проблемы информационной безопасности России в контексте отношения молодежи к информационной войне // Социально-гуманитарные технологии. 2020. № 2 (14). С. 44–53. EDN KXJXAE.
14. Кириленко В.В. Проблемы защиты информации в системах электронного документооборота. 2021. № 4 (34). EDN LKOUGY.
15. Бурлов В.Г., Грызунов В.В., Сипович Д.Е. Адаптивное управление доступностью в геоинформационной системе, использующей туманные вычисления // International Journal of Open Information Technologies. 2021. Т. 9. № 9. С. 76–89.
16. Грызунов В.В. Методы адаптивного управления доступностью ресурсов геоинформационных систем в условиях деструктивных воздействий // Труды учебных заведений связи. 2022. Т. 8. № 3. С. 101–115. DOI:https://doi.org/10.31854/1813-324X-2022-8-3-101-116.
17. Gryzunov V.V. Model of a distributed information system solving tasks with the required probability. Informatsionno-upravliaiushchie sistemy [Information and Control Systems]. 2022. № 1. P. 19–29. DOI:https://doi.org/10.31799/1684-8853-2022-1-19-29.
18. Белов Е.Б., Лось В.П., Малюк А.А. Цифровая экономика и актуальные проблемы совершенствования системы подготовки кадров в области информационной безопасности // Безопасность информационных технологий. 2018. Т. 25. № 4. С. 6–22. EDN YQNKMX.
19. Зиновьева В.В. Анализ инцидентов нарушения безопасности конфиденциальной информации в России и мире в I полугодии 2022 года. Правовые проблемы информационной безопасности и пути их решения // Цифровые технологии и право: сб. науч. трудов I Междунар. науч.-практ. конф. / под ред. И.Р. Бегишева [и др.]. Казань: Изд-во «Познание», 2022. Т. 1. С. 107–113. EDN HX: LZCA.
20. Ионкина А.В., Крохалев А.А. Проблемы информационной безопасности в цифровой экономике // Молодежь и наука. 2021. № 7. EDN IMKDYD.
21. Herlambang P.M., dudiyanty T.R. Cybersecurity challenges. in the implementation of a hospital management information system // Eubios journal of Asian and international bioethics. Christchurch. 2017. Vol. 28. № 3. P. 151–154.
22. Маврин А.В. Современные проблемы информационной безопасности, связанные с защитой персональных данных пользователя // StudNet. 2022. Т. 5. № 6. С. 109. EDN GTXRCU.
23. Наумова И.В. Проблемы информационной безопасности образовательного процесса в современных условиях // Безопасная образовательная среда: проблемы проектирования и перспективы развития: сб. науч. трудов по материалам Всерос. науч.-практ. конф. 2018. С. 49–52.
24. Современные проблемы обеспечения информационной безопасности документооборота на предприятии / С.С. Салтыш [и др.] // Безопасность информационного пространства: сб. трудов XIX Всерос. науч.-практ. конф. студентов, аспирантов и молодых ученых. Екатеринбург: Уральский гос. экон. ун-т, 2021. С. 116–120. EDN RPFRVI.
25. Писаренко В.И., Писаренко И.В. Потенциал педагогической науки в решении проблемы информационной безопасности студентов при взаимодействии с интернет-пространством // На пути цифровизации общества: психологические и педагогические основы: сб. статей по итогам Междунар. науч.-практ. конф. Стерлитамак: ООО «Агентство международных исследований», 2020. С. 29–32. EDN QHLJZK.
26. Фотиева И.В. Этический аспект проблемы информационной безопасности // Нацразвитие: материалы Междунар. науч. конф. СПб., 2020. С. 175–177. DOI:https://doi.org/10.37539/APR290.2020.28.46.008. EDN HGMKPZ.
27. Яковлева В.В., Савчук В.С. Проблемы информационной безопасности несовершеннолетних в образовательном процессе // Социально-экономическое развитие регионов: проблемы и перспективы внедрения инноваций: сб. материалов Межрегион. науч.-практ. конф., посвящ. 50-летию Бурятского филиала СибУПК и 95-летию Бурятского республиканского союза потребительских обществ / под ред. Е.Н. Лищук. Новосибирск: Сибирский ун-т потребительской кооперации, 2018. С. 321–325. EDN EHZYAJ.
28. Фидченко Е.В. Проблемы информационной безопасности человека: философский аспект // Дальневосточная весна – 2019: материалы 17 Междунар. науч.-практ. конф. по проблемам экологии и безопасности. Комсомольск-на-Амуре: Комсомольский-на-Амуре гос. ун-т, 2019. С. 274–276. EDN HFMPYN.
29. Kilishbayevich B.J. Philosophical analysis of manipulation and information security problems // Sustainability of education, socio-economic science theory. 2023. Т. 1. № 6. С. 149–152.
30. Николаев Е.Н. Проблемы информационной безопасности в аспекте развития искусственного интеллекта // 2021. № 48. С. 1428–1434. EDN NDICRE.
31. Максимова Е.А. Методы выявления и идентификации источников деструктивных воздействий инфраструктурного генеза // Электронный сетевой политематический журнал «Научные труды КубГТУ». 2022. № 2. С. 86–99. EDN KTYQJE.
32. Григорьев Д.А. Проблемы информационной безопасности // Системы безопасности: материалы Междунар. науч.-техн. конф. 2019. № 28. С. 128–130. EDN PILHUR.
33. Карасева Т.Н., Мишанин М.А. Проблемы импортозамещения в сфере информационной безопасности // Лучшая исследовательская статья 2023: сб. статей Междунар. науч.-исслед. конкурса. Пенза: Наука и Просвещение, 2023. С. 38–40. EDN QLFXTY.
34. Михайлова Е.А. Решение задачи классификации инцидентов информационной безопасности на основе прецедентного анализа // Технические и математические науки. Студенческий научный форум: сб. статей по материалам ХVIII студ. Междунар. науч.-практ. конф. М.: ООО «Международный центр науки и образования», 2019. Т. 7 (18). С. 76–77. EDN ZZFJKH.
35. Кужаев М.Р., Золкин А.Л. Проблемы информационной безопасности в компьютерных сетях // Безопасность информационного пространства: сб. трудов XIX Всерос. науч.-практ. конф. студентов, аспирантов и молодых ученых. Екатеринбург: Уральский гос. эконом. ун-т, 2021. С. 120–123. EDN AICFNM.
36. Худайназаров Ю.К., Пермяков А.С., Лепешкин Е.О. Задачи системы интеллектуального мониторинга информационной безопасности инфотелекоммуникационной сети // Нейрокомпьютеры и их применение: тезисы докладов XVIII Всерос. науч. конф. М.: Московский гос. психол.-пед. ун-т, 2020. С. 198–200. EDN BMBERB.
37. Гарбук С.В. Задачи нормативно-технического регулирования интеллектуальных систем информационной безопасности // Вопросы кибербезопасности. 2021. № 3 (43). С. 68–83. DOI:https://doi.org/10.21681/2311-3456-2021-3-68-83. EDN UVMXAZ.
38. Антипова Р.В., Сосновский Г.О. Проблемы информационной безопасности облачных вычислений // Междисциплинарные исследования. Современное состояние и перспективы. 2018. С. 6–9.
39. Huang K. Information Security Problems and Solutions in Cloud Era // Journal of Physics: Conference Series. IOP Publishing. 2021. Т. 2066. № 1. (012005).
40. Глебов В.В., Кузнецова В.Ю. Проблема использования слабых паролей и ее программное решение // Каспий в цифровую эпоху: материалы Нац. науч.-практ. конф. с междунар. участием в рамках Междунар. науч. форума «Каспий – 2021: пути устойчивого развития». Астрахань: Изд. дом «Астраханский университет», 2021. С. 496–500. EDN BSSUUG.
41. Радченко О.Л., Гаязова Е.Э. Проблемы безопасности 5G // Электронная наука. 2021. Т. 2. № 2. EDN EGFSWI.
42. Дерябина О.С. Основные задачи развития системы информационной безопасности // Молодой ученый. 2019. № 25 (263). С. 19–21. EDN MVMHPA.
43. Максудов М.О., Дорошенко И.Е., Селифанов В.В. Проблемы формирования структуры функций системы управления информационной безопасностью значимого объекта критической информационной инфраструктуры // Интерэкспо Гео-Сибирь. 2022. Т. 6. С. 143–148.
44. Антипов В.Е., Селифанов В.В. Проблемы формализации процессов систем управления информационной безопасностью. 2022. Т. 6. С. 3–8. DOI:https://doi.org/10.33764/2618-981X-2022-6-3-8. EDN AQJZQN.
45. Микрюков А.А., Кулагина Е.С. Задачи совершенствования систем информационной безопасности в сетях нового поколения // Молодежь в науке: Новые аргументы: сб. науч. работ IV Междунар. молодеж. науч. конф. / отв. ред. А.В. Горбенко. Липецк: Научное партнерство «Аргумент», 2018. Ч. I. С. 75–77. EDN YUWTCI.
46. Грызунов В.В., Шкреба О.С. Особенности применения технологических методов в социальной инженерии // Технико-технологические проблемы сервиса. 2018. № 4 (46). С. 90–94. EDN YSWYUX.
47. Gryzunov V.V., Bondarenko I.Y. A Social Engineer in Terms of Control Theory // Proceedings of the 3rd International Conference Ergo-2018: Human Factors in Complex Technical Systems and Environments, Ergo 2018. SPb., 2018. P. 202–204. DOI:https://doi.org/10.1109/ERGO.2018.8443835. EDN YBNLBR.
48. Макаревич В.А., Минюкович Е.А., Мулярчик К.С. Проблемы информационной безопасности при организации удаленной работы сотрудников // Актуальные проблемы науки XXI века. 2020. № 9. С. 12–16. EDN JWFZYB.
49. Диль М.А. Задачи обеспечения информационной безопасности бизнеса // Горинские чтения. Инновационные решения для АПК: материалы Междунар. студ. науч. конф. Майский: Белгородский гос. аграрный ун-т им. В.Я. Горина, 2022. Т. 3. С. 227–228. EDN DNTVSN.
50. Третьяков И.А., Рушечников Я.И. Проблемы информационной безопасности электромагнитных излучений и наводок в средствах вычислительной техники // Информационные системы и технологии: материалы Междунар. науч. конгресса по информатике. Минск: Белорусский гос. ун-т, 2022. Ч. 1. С. 108–112. EDN GTKGIM.
51. Карпухина Е.К. Основные проблемы информационной безопасности в условиях цифровой трансформации инфокоммуникационных технологий // Современные проблемы проектирования, производства и эксплуатации радиотехнических систем: сб. науч. трудов / отв. ред. В.Е. Дементьев. Ульяновск: Ульяновский гос. техн. ун-т, 2021. Вып. 13. С. 108–110. EDN FNCVOE.
52. Осипов М.Д., Кладов В.Е. Современные проблемы информационной безопасности и технические средства защиты // Безопасность информационного пространства: сб. трудов XVII Всерос. науч.-практ. конф. студентов, аспирантов и молодых ученых: Челябинск: Челябинский гос. ун-т, 2018. Т. 2. С. 146–154. EDN IRMJIU.
53. Летавина А.С., Богачев А.Ю. Проблемы информационной безопасности в беспроводных компьютерных сетях технологии Wi-Fi: характеристики, подключение и способы защиты // Российская наука и образование сегодня: проблемы и перспективы. 2020. № 2 (33). С. 83–87. EDN OZLHOF.
54. Мухаммадиев М.У. Проблемы информационной безопасности в электронных платежных системах // I-ТОМ. 2021. С. 241–243.
55. Беккалиева Н.К., Голубь В.С. Актуальные проблемы информационной безопасности в банковской деятельности // Использование инновационных технологий в разработке и реализации. экономических реформ: сб. статей Междунар. науч.-практ. конф. Челябинск: ООО «Аэтерна», 2018. С. 15–20. EDN MIHWIH.
56. Проблемы безопасности современных CMS / О.М. Бакунова [и др.] // Web of Scholar. 2018. Т. 1. № 1 (19). С. 11–13. EDN YMVBXS.
57. Хомякова У.В. Проблемы информационной безопасности банковских карт // Перспективы науки и общества в условиях инновационного развития: сб. статей Всерос. науч.-практ. конф. с междунар. участием. УФА: ООО «Аэтерна», 2022. С. 98–103. EDN URSKRQ.
58. Смирнов П.В., Стойчин К.Л. Проблемы информационной безопасности при использовании концепции BYOD // Безопасность информационного пространства – 2017. Екатеринбург: Уральский фед. ун-т им. первого Президента России Б.Н. Ельцина, 2018. С. 129–132. EDN MKMSMP.
