Содержание
Введение. Актуальность проблемы
Терминология
История вопроса
Роль ООН в решении вопроса
Заключение
Ссылки для дальнейшего изучения темы
XXI век характеризуется все более широким использованием информационных технологий в жизни общества. Широкое проникновение социальных сетей, использование Интернет как основного источника информации внесли серьезные изменения в социальные отношения в мире.
Сегодня информационные технологии дают возможность людям из различных стран и континентов обсуждать интересующие их проблемы в режиме реального времени. Современные информационные технологии позволяют получать информацию непосредственно с места событий или от лиц принимавших участие.
Все крупные мировые СМИ сегодня уже имеют представительство в Интернет, и у нас есть уникальная возможность получать информацию из различных источников, формируя полное представление о происходящем, понимая через это общение различие в культурах. Отличительной особенностью Интернет до последнего времени являлась возможность остаться анонимным, скрыть свое социальное положение, место проживания, гендерную принадлежность. Фактически мы получили возможность общения за рамками наших предрассудков, и это довольно часто помогало услышать собеседника.
Однако благодаря этим особенностям, информационные технологии одновременно являются уникальной средой для развития различных негативных явлений, таких как: распространение нелегального контента, использование уязвимостей информационных систем для совершения противоправных действий, включая конечно рассылку SPAM сообщений.
На сегодняшний день ситуация с кибербезопасностью в Интернет внушает серьезные опасения.
Аутентификация — проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.
Безопасность — защищенность жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, состояние, при котором чему-либо или кому-либо не угрожает опасность.
Информационная безопасность — состояние защищённости информационной среды; защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния. В связи с этим различают:
Информационную безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере[1];
Информационную безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие[2];
Информационную безопасность личности — состояние, при котором наиболее полно реализуются основные права человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность[3].
Выделяют три основных аспекта информационной безопасности:
Конфиденциальность - свойство, обеспечивающее ограничение доступа к информации или не разглашение её неуполномоченным лицам, организациям или процессам.
Целостность - термин в информатике и теории телекоммуникаций, означающий, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.
Доступность - свойство быть доступным и годным к употреблению по требованию уполномоченного лица.
Владелец информационных ресурсов — субъект, осуществляющий владение и пользование указанным объектом и реализующий полномочия распоряжения в пределах, установленных законом и собственником информационных ресурсов.
Доступ к информации санкционированный — часть разрешительной (разграничительной) системы доступа персонала к конфиденциальной информации, представляет собой практическую реализацию права сотрудника на работу с подобной информацией, необходимой ему для выполнения возложенных на него функций. Доступ санкционируется полномочным должностным лицом (первым руководителем, его заместителем, руководителем подразделения, службы или направления деятельности) в отношении конкретной информации и конкретного сотрудника фирмы.
Доступ к информации несанкционированный — случайное или преднамеренное овладение конфиденциальными сведениями и возможное опасное воздействие на них лиц, не имеющих права доступа к конкретной защищаемой информации. Доступ, не санкционированный полномочным должностным лицом, считается незаконным.
Защита информации — практическая реализация комплексной программы (концепции) информационной безопасности фирмы, жестко регламентированный и динамический технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности ценных информационных ресурсов и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности фирмы. В данном случае безопасность расценивается в качестве реального результата, достигнутого за счет функционирования выбранной системы защиты информации.
Злоумышленник — лицо (или группа лиц), предполагающее совершить или умышленно совершающее действия с целью осуществления несанкционированного доступа к информации; лицо (или группа лиц) осуществляющее распространение нелегального контента.
Интеллектуальная собственность — исключительное право юридического или физического лица на результаты интеллектуальной деятельности, творческого труда (информационный продукт), имеющего конкретную ценность для собственника или владельца этих результатов.
Нелегальный контент – наполнение информационных ресурсов в нарушение местных и/или международных законов.
Право информационное — совокупность законодательных информационно-правовых норм, регулирующих общественные отношения в информационной сфере и являющихся гарантированным инструментом охраны интеллектуальной информационной собственности (информационного продукта) юридических и физических лиц.
Проблема кибербезопасности сравнительно молодая и связана с изобретением во второй половине XX века средств вычислительной техники, компьютерных сетей и современных средств связи.
Теоретические разработки самовоспроизводящихся программ предложил Джон Фон Нейман в 1951 году, в 1961 году были получены первые примеры подобных программ. Первый известный инцидент, связанный с безопасностью произошел в 1981 году и был связан с распространением компьютерных вирусов для персонального компьютера (ПК) Apple II. А уже зимой 1984 года появились первые антивирусные утилиты —CHK4BOMB и BOMBSQAD, автором которых был Andy Hopkins.
Основными целями злоумышленников тогда являлись самоутверждение и поиск новых возможностей самореализации. Основными задачами в области информационной безопасности, в мировом масштабе, были противодействие вирусным эпидемиям и защита информационных ресурсов от несанкционированного доступа. В конце 1980-х впервые появляется информация о возможности мошенничеств с использованием банковских карт. Именно этот момент стал поворотным – криминальный мир узнал, что с помощью информационных технологий можно получать реальные деньги. При этом правоохранительные органы были поставлены перед необходимостью разбираться в новых технологиях и строить доказательную базу на основе виртуальных улик.
В это время проблема обеспечения информационной безопасности трактовалась как обеспечение конфиденциальности и основными заказчиками в этой области были представители различного рода государственных структур и разведывательных управлений.
Новые возможности киберпреступность получила с изобретением технологий HTTP, HTML и URL в 1990 году и запуском первого «www» сайта 6 августа 1991 года. Влияние этого изобретения на современные средства коммуникации довольно трудно оценить, но некоторые эксперты в области информационных технологий считают, что Интернет стал мировой сетью только благодаря технологиям Web. Фактически до этого момента Интернет был просто средой обмена статичной информацией через электронную почту, электронные доски объявлений и специализированные серверы. Технология гипертекста позволила пользователям с минимальными техническими возможностями создавать документы со ссылками на ресурсы расположенные на других серверах.
Развитие информационных технологий представления информации во всемирной паутине, эволюция сетевых технологий, позволяющих увеличить скорость подключения компьютеров к Интернет, и внедрение технологий on-line платежей дало киберпреступникам широкие возможности для своей противоправной деятельности. Существенную роль здесь сыграло развитие технологий Web 2.0. в сентябре 2005 года. По словам автора технологии Тима О’Рейли: «Особенностью Web 2.0. является принцип привлечения пользователей к наполнению и многократной выверке контента». Определение Тима О’Рейли нуждается в уточнении. Говоря «становятся лучше», имеют в виду скорее «становятся полнее», то есть речь, как правило, идёт о наполнении информацией, однако вопросы её надёжности, достоверности, объективности не рассматриваются.
Строго говоря, Web 2.0 не является технологией или каким-то особым стилем Web-дизайна. Для определения сути подходит определение Web 2.0 как комплексного подхода к организации, реализации и поддержке Web-ресурсов. Предлагаю рассмотреть наиболее известные «проявления» Web 2.0, с которыми, так или иначе, встречался каждый пользователь Интернета. C точки зрения кибербезопасности Web 2.0 замечателен тем, что позволяет злоумышленнику на сайте поддерживающем возможность наполнения пользователями разместить нелегальный контент.