ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ

23 
тому пример. Данный факт создает условия для формирования больших 
массивов данных, как отраслевых, так и межотраслевых. В социальную 
сферу цифровизация проникает в виде услуг связи и коммуникаций, при 
взаимодействии которых все окружающее становится частью глобального 
цифрового пространства, формируя при этом предпосылки для применения 
соответствующих данных для оценки и прогнозирования экономического 
развития общества. При этом люди, бизнес и оборудование образуют все 
более тесные связи в форме единого цифрового пространства, в условиях 
цифровизации открываются широкие возможности для новых моделей 
принятия решений, что является фундаментом текущих глобальных 
экономических и глобальных преобразований. Таким образом, на 
первоначальном этапе с целью достижения качественного скачка в росте 
экономики страны необходим такой объем оцифрованных данных, 
позволяющий при следующем наборе данных получить экспоненциальный 
рост эффекта.
Основной показатель цифровой экономики – её вклад в ВВП страны. 
При этом известно, что наилучшие показатели ВВП имеют Интернет – 
зависимые рынки. 
При определении основных целей развития цифровой экономики можно 
выделить: умные города, автономный транспорт, защита от кибератак, 
ответственное отношение к персональным данным, устранение цифрового 
первенства, телемедицина, умное сельское хозяйство, механизмы доверия в 
Интернете. Цифровая экономика, являясь основой развития экономики, 
бизнеса и социальной сферы должна базироваться в первую очередь на 
решении вопросов экономической безопасности, как на макро, так и на 
микроуровнях. При этом особое внимание необходимо уделять вопросам 
кибербезопасности. Особое внимание должно быть уделено на то, что вопрос
кибербезопасности обуславливается тем, что общество перемело в цифровую 
эру, внедряя новые технологии. Все сектора экономики страны, 
правительство и банковская система постепенно погружаются в 
киберпространство. Известно, что ниношмый вред и последствия кибератак 
от угроз киберпреступлений приводит к комплексному эффекту.
Однако, цифровые сети связи, включая сети Internet, являясь 
уникальным новшеством и 
«носителем всемирной информации», 
преподнесли своим пользователям (потребителям информационных услуг) 
новый набор весьма своеобразных и специфических угроз личности, 
государству, обществу. Такое развитие событий обострило проблемы защиты 
информации в мультимедийных сетях связи и в частности, в сетях Internet.
Вся мировая история показывает, что шпионская (разведывательная) 
деятельности по добыванию различного рада информации является «основой 
основ» политики любого государства. Человек непредсказуем, окружающие 
обстоятельства могут повлечь его к поиску информации, доступ к которой 
ограничен определенным кругом лиц – это с одной стороны, а с другой – 
любой владелец конфиденциальной информации желает обезопасить ее от 

24 
посторонних. Именно наличие человеческого фактора при обмене 
информацией, эксплуатации и функционировании мультимедийных сетей 
связи, в том числе сети Интернет обуславливает необходимость обеспечения 
безопасности сетей. Следует отмененные, что мультимедийная сеть связи, в 
том числе Интернет являются «широким полем деятельности» для 
«специалистов» в области «компьютерного шпионажа» (компьютерной 
разведки).
Известно, что многие предполагают, что Интернет предоставляет 
широчайшей спектр услуг по защите информации и т.д.
Для пользователей услуг Internet необходимо знать, что в США 
существует директива Президента страны «Об использовании шифровании в 
обществе» 
(Public 
Encryption 
Management), 
которая 
однозначно 
устанавливает, что вывозимые (за пределы государства, то есть США) 
криптографические средства защиты информации не должны служить 
препятствием для органов электронной разведки США при добывании ими 
информации, т.е. любые программы и аппаратные средства защиты 
информации (в том числе и криптографические), используемые в Internet, 
являются «прозрачными» для специалистов специальных служб США. 
Кибербезопасность ставит своей целью организации безопасности 
киберсреды, в которую могут, входит операторы мобильных сетей связи, 
использующие разнообразные компоненты и разные подходы к вопросу 
безопасности. По существу кибербезопасность – это совокупность политик и 
действий, которые должны быть предприняты для защиты соединенных 
сетей (включая абонентские терминалы, компьютеры, аппаратные средства, 
устройства хранения и передачи информации) от несанкционированного 
доступа, изменения, кражи, разрушения и других угроз. При этом 
необходимо обеспечить текущую оценку и мониторинг вышеуказанных 
политик и действий для гарантии непрерывного качества безопасности перед 
изменяющейся природы угроз. 
Природа среды кибербезопасности. Компании мобильных сетей связи 
разрабатывают всесторонний план для удовлетворения требований 
обеспечения безопасности. Безопасность одного формата не может 
подходить для всех. Безопасности нельзя добиться с помощью совокупности 
модулей, объединенных вместе. Рекомендуется рассматривать безопасности 
как процесс или способ обдумывания возможностей защиты систем, сетей, 
приложений и услуг, предоставляемых в сети. 
Безопасность должна быть всесторонней во всех уровнях сетей. 
Принятие уровневого подхода к проблеме безопасности, который в 
сочетании с сильным управлением политикой и обеспечением ее 
выполнения, предоставит специалистам по безопасности выбор решения по 
этому вопросу, который будет модульным, гибким и расширяемым.
Безопасность 
трудно 
проверить, 
предсказать 
и 
реализовать. 
Безопасность не может подходить на «все случаи жизни». Требования к 

25 
безопасности и рекомендуемая стратегия безопасности у каждого оператора 
мобильной сети связи может быть уникальной и различной. 
Для обеспечения кибербезопасности требуется управление рисками. 
Этот процесс включает в себя задачу идентификации совокупного набора 
компонентов, которые нужно защитить. Для облегчения анализа рисков 
полезно рассматривать попытки нарушения защиты, как проблема, 
принадлежащие к следующим категориям: 

нарушение защиты в виде прерывания обслуживания. Этот тип взлома 
отключает доступ пользователя к намеченным услугам временно или 
постоянно; 

несанкционированный доступ к активам. Эти типы взломов включают 
в себя кражу или неправильное использование инфраструктуры; 

захват компонентов. Эти типы взломов включают в себя захват 
контроля над некоторыми устройствами, а затем использование их для 
запуска новых взломов направленных против других компонентов 
киберсреды; 
Необходимо особое внимание уделить на то, что любой элемент может 
рассматриваться как риск для кибербезопасности, который в общем случае 
воспринимается, как комбинированная оценка угрозы. 
Решение проблем обеспечения кибербезопасности мобильных сетей 
связи достигается управлением рисками. Для управления рисками могут 
быть использованы разные технологии. 
Использованная литература: 
1.
ITU-T, 
“Information security management processes for telecommunication 
organizations”, Recommendation X.1052, 2020. 
2.
ITU – T, “Security Architecture for Open Systems Interconnection for CCITT 
Applications”, Recommendation X.800, 1991. 
3.
ITU – T, “Information technology – Security techniques – Guidelines for the use and 
management of trusted third party services”, Recommendation X.842, 2000. 
4.
ISO, “Information Processing Systems – Open Systems Interconnection Reference Model 
– Part 2: Security Architecture”, ISO/IEC 7499 – 2. 
5.
ISO, “Information technology – Security techniques – Governance of information 
security”, ISO/IEC 27014:2013. 

Download 7,66 Mb.

Do'stlaringiz bilan baham: