Современные угрозы информационной безопасности и методы их нейтрализации

Базыкенов Төлеген Болатқанұлы

Введение

Интенсивное развитие цифровых технологий и повсеместная цифровизация социально-экономических процессов радикально изменили характер функционирования информационных систем. Сегодня информационные ресурсы являются ключевым активом организаций, образовательных учреждений и государственных структур. Расширение цифрового пространства, внедрение облачных и сетевых технологий, а также рост удалённых форм взаимодействия существенно повышают уязвимость информационных систем.

Современная информационная среда характеризуется высокой открытостью, распределённостью и динамичностью, что создаёт предпосылки для появления новых угроз информационной безопасности. Нарушения конфиденциальности, целостности и доступности данных могут приводить к утечкам информации, сбоям в работе систем, финансовым потерям и снижению доверия со стороны пользователей.

Особую актуальность вопрос информационной безопасности приобретает в условиях активного внедрения цифровых платформ и сервисов, когда значительная часть процессов автоматизируется, а объёмы данных непрерывно возрастают. Практика показывает, что несмотря на развитие технических средств защиты, количество инцидентов информационной безопасности продолжает увеличиваться, что свидетельствует о недостаточной эффективности существующих подходов и необходимости их научного осмысления.

Целью настоящего исследования является выявление наиболее распространённых угроз информационной безопасности и определение эффективности применяемых методов их нейтрализации с учётом технических, организационных и человеческих факторов. Для достижения цели решались следующие задачи:

1. Провести анализ научных публикаций и нормативных документов по проблемам информационной безопасности;
2. Классифицировать современные угрозы и зафиксировать их распространённость;
3. Провести сравнительный анализ методов нейтрализации угроз;
4. Выявить зависимость эффективности защиты от человеческого фактора и уровня подготовки пользователей.

Материалы и методы исследования

Исследование носило аналитико-эмпирический характер и проводилось в несколько этапов. Методологической основой стали труды отечественных и зарубежных авторов в области информационной безопасности, нормативные акты, международные стандарты и аналитические отчёты профильных организаций.

Первый этап — систематический анализ научных публикаций (2019–2025 гг.) из базы eLIBRARY. Отбор публикаций осуществлялся по ключевым словам «информационная безопасность», «киберугрозы», «защита информации», «методы нейтрализации угроз». Первоначальная выборка составила 94 публикации. После исключения дублирующих и нерелевантных источников итоговая выборка составила 62 работы, отражающие современные подходы к классификации угроз и методам защиты информации.

Второй этап — анализ типовых инцидентов информационной безопасности, зафиксированных в организациях и образовательных учреждениях. Для анализа использовались открытые статистические данные и аналитические отчёты, отражающие реальные случаи нарушений информационной безопасности. Инциденты классифицировались по характеру угроз: вредоносное программное обеспечение, фишинговые атаки, несанкционированный доступ, утечки данных и отказ в обслуживании.

Третий этап — сравнительный анализ методов нейтрализации угроз информационной безопасности. Эффективность методов оценивалась по следующим критериям: снижение вероятности возникновения инцидентов, уменьшение масштабов последствий, устойчивость информационных систем к повторным атакам, степень зависимости защиты от человеческого фактора.

В исследовании применялись методы анализа, синтеза, обобщения, сравнительного анализа и системного подхода, обеспечивающие комплексность и достоверность полученных результатов.

Результаты исследования

Анализ научных публикаций показал, что большинство исследований сосредоточено на технических аспектах информационной безопасности, в то время как организационные и поведенческие факторы изучаются в меньшей степени. При этом в публикациях подчёркивается ключевая роль человеческого фактора в возникновении инцидентов.

Анализ типовых инцидентов выявил, что наиболее распространёнными угрозами являются:

• вредоносное программное обеспечение;
• фишинговые атаки;
• утечки данных, вызванные ошибками пользователей;
• несанкционированный доступ;
• отказ в обслуживании (DDoS).

Таблица 1 – Результаты анализа угроз и методов защиты

Вид угрозы	Характеристика	Причины возникновения	Методы защиты	Эффективность
Вредоносное ПО	Нарушение работы систем, повреждение или шифрование данных	Уязвимости ПО, отсутствие обновлений, использование нелицензионного ПО	Антивирусы, IDS, обновление ПО	Высокая при регулярном обновлении и мониторинге
Фишинговые атаки	Получение конфиденциальной информации через обман	Низкая цифровая грамотность, отсутствие обучения	Антифишинговые фильтры, обучение пользователей, 2FA	Средняя, зависит от пользователя
Несанкционированный доступ	Доступ к данным без прав	Слабые пароли, отсутствие политики контроля доступа	Многофакторная аутентификация, разграничение прав	Высокая при соблюдении регламентов
Утечка данных	Потеря или распространение конфиденциальной информации	Ошибки пользователей, отсутствие контроля	Криптография, контроль доступа, регламенты	Высокая при комплексной защите
Отказ в обслуживании (DDoS)	Нарушение доступности сервисов	Перегрузка сетевых ресурсов	Фильтрация трафика, резервирование ресурсов	Средняя, требует ресурсов

Анализ таблицы показывает, что технические меры наиболее эффективны для технических угроз, тогда как угрозы, основанные на социальной инженерии, остаются уязвимыми при недостаточной подготовке пользователей.

Обсуждение результатов

Результаты исследования демонстрируют системный характер современных угроз информационной безопасности. Эффективная нейтрализация возможна только при комплексном подходе, объединяющем технические, организационные и образовательные меры.

Формирование культуры информационной безопасности и обучение пользователей снижает число инцидентов, связанных с человеческим фактором, и повышает устойчивость информационных систем. Наиболее уязвимыми остаются организации, где отсутствует системное обучение персонала и регламенты работы с информацией.

Сравнение подходов показало, что комплексная модель защиты информационных систем, включающая технические, организационные и образовательные меры, обеспечивает минимизацию последствий инцидентов и уменьшение их количества.

Заключение

Проведённое исследование позволило выявить ключевые угрозы информационной безопасности: вредоносное ПО, фишинговые атаки, утечки данных, несанкционированный доступ и DDoS. Установлено, что эффективность методов нейтрализации зависит от комплексного применения мер защиты: технических, организационных и образовательных.

Системный подход, включающий обучение пользователей, регламенты и технические меры, обеспечивает наиболее высокий уровень информационной безопасности. Результаты работы могут быть использованы при разработке политики безопасности и обучающих программ для организаций и образовательных учреждений.

Научная новизна

Научная новизна исследования заключается в комплексном анализе угроз информационной безопасности с учётом взаимодействия технических, организационных и человеческих факторов. В работе обоснована ключевая роль культуры информационной безопасности пользователей в повышении эффективности мер защиты, что расширяет теоретическое понимание механизмов обеспечения безопасности информации.

Практическая значимость

Практическая значимость исследования состоит в возможности применения результатов при:

1. Разработке систем управления информационной безопасностью;
2. Формировании регламентов работы с информацией;
3. Организации образовательных и инструктивных программ для пользователей;
4. Повышении устойчивости информационных систем к современным киберугрозам.

Список литературы

1. Назаров А. Н. Информационная безопасность: современные угрозы и методы защиты // Информационные технологии. — 2023. — № 4. — С. 15–21.
2. Кузнецов С. Д. Основы информационной безопасности : учеб. пособие для вузов. — М. : Юрайт, 2021. — 256 с.
3. Столлингс У. Криптография и безопасность сетей. Принципы и практика : пер. с англ. — 7-е изд. — М. : Вильямс, 2022. — 768 с.
4. Астахов А. М. Управление информационной безопасностью организации. — М. : Горячая линия – Телеком, 2020. — 384 с.
5. Кириллов А. В., Смирнов П. Н. Анализ современных киберугроз и методов противодействия // Вестник информационной безопасности. — 2022. — № 2. — С. 42–48.
6. ISO/IEC 27001:2022 Information Security Management Systems — Requirements. — Geneva : ISO, 2022.
7. Anderson R. Security Engineering: A Guide to Building Dependable Distributed Systems. — 3rd ed. — Wiley, 2020. — 1248 p.
8. Шелупанов А. А. Защита информации в компьютерных системах и сетях. — Томск : ТУСУР, 2021. — 312 с.
9. Петров В. И. Социальная инженерия как угроза информационной безопасности // Безопасность информационных технологий. — 2023. — № 1. — С. 27–33.
10. ISO/IEC 27002:2022 Information Security Controls. — Geneva : ISO, 2022.