'
Научный журнал «Вестник науки»

Режим работы с 09:00 по 23:00

zhurnal@vestnik-nauki.com

Информационное письмо

  1. Главная
  2. Архив
  3. Вестник науки №8 (77) том 1
  4. Научная статья № 20

Просмотры  28 просмотров

Лебедев М.А., Демкин Д.А.

  


РОЛЬ ЧЕЛОВЕЧЕСКОГО ФАКТОРА В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ *

  


Аннотация:
информационная безопасность является важнейшим аспектом деятельности любой организации, поскольку она обеспечивает конфиденциальность, целостность и доступность конфиденциальной информации. Однако человеческий фактор часто является самым слабым звеном в цепи безопасности. В этой статье будет обозначена важность учета человеческого фактора в контексте информационной безопасности.   

Ключевые слова:
информационная безопасность, человеческий фактор, политика безопасности, защита информации   


Информационная безопасность – это комплекс мер, нацеленных на обеспечение защиты конфиденциальных данных от несанкционированного доступа, использования, раскрытия, нарушения, модификации или уничтожения.Информационная безопасность важна в работе любой организации, независимо от ее размера или отрасли, т.к. нарушение целостности, конфиденциальности и доступности данных может привести к нарушению работы организации, финансовым и репутационным потерям, а также нарушению юридических обязательств перед клиентами и партнерами [1].При разработке политики безопасности организации сосредотачиваются на внедрении технических решений для защиты своих данных, таких как брандмауэры, антивирусное ПО и системы обнаружения, предотвращения вторжений.Эти решения эффективны только в том случае, если они правильно настроены, поддерживаются и регулярно обновляются. Более того, эти решения не могут предотвратить человеческие ошибки или намеренные действия, которые могут привести к утечке данных. В общем понимании – человеческий фактор.Человеческий фактор в информационной безопасности – это совокупность психологических, поведенческих и социальных характеристик людей, которые могут влиять на безопасность информационных систем и данных, включая ошибки, неосторожность, невежество, предвзятости, эмоциональное принятие решений, социальное влияние и другие факторы, которые могут привести к угрозам и нарушениям безопасности.Различные человеческие факторы в ИБ делятся на следующие группы:факторы, которые относятся к управлению, а именно рабочая нагрузка и некачественная работа персонала,факторы, связанные с конечным пользователем.Далее перечислены человеческие факторы, которые имеют серьезные последствия для влияния на поведение пользователей информационных систем:недостаток осведомленности: то отсутствие или недостаток знаний, навыков и опыта в области информационной безопасности, что может привести к ошибочным решениям и действиям, которые могут нарушить безопасность системы или данных, например, пользователи не знают, как определить шпионские программы и шпионское ПО и как важно указывать надежный пароль, убеждение: форма когнитивного искажения, при которой люди полагают, что они знают что-то, но на самом деле это не так. В контексте информационной безопасности убеждение может быть особенно опасным, поскольку оно может привести к ошибочным решениям и действиям, которые могут нарушить безопасность системы или данных, например, пользователи считают, что установка антивирусного программного обеспечения решает их проблемы по защите информации, недостаток мотивации: отсутствие или недостаток стимулов, которые побуждают людей принимать меры по обеспечению информационной безопасности, что может привести к пренебрежению безопасностью и нарушению политики и процедур информационной безопасности,неграмотное пользование технологиями: даже самая лучшая технология не может преуспеть в решении проблем информационной безопасности без непрерывного человеческого участия и эффективного использования этой технологии [2].Человеческий фактор является основной причиной нарушений информационной безопасности, которые могут привести к раскрытию конфиденциальной информации, краже личности и неправомерным операциям. Среди наиболее распространенных угроз – фишинг, использование слабых паролей, отсутствие обновлений программного обеспечения и недостаточная осведомленность о базовых правилах безопасности.Описанные выше факторы могут быть вызваны халатностью, неосмотрительностью и незнанием, и могут привести к утечке информации, компрометации данных и нарушению конфиденциальности.Эти факторы делают информационные системы организации уязвимой для злоумышленников, которые используют различные методы социальной инженерии и фишинга, чтобы получить доступ к конфиденциальной информации.Чтобы предотвратить такие атаки, необходимо не только использовать современное антивирусное ПО и комплексные технические меры, но и обучать сотрудников безопасному поведению и обеспечивать им соответствующие тренинги, мотивировать к соблюдению техники безопасности на рабочем месте [3].   


Полная версия статьи PDF

Номер журнала Вестник науки №8 (77) том 1

  


Ссылка для цитирования:

Лебедев М.А., Демкин Д.А. РОЛЬ ЧЕЛОВЕЧЕСКОГО ФАКТОРА В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ // Вестник науки №8 (77) том 1. С. 141 - 145. 2024 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/16969 (дата обращения: 06.10.2024 г.)


Альтернативная ссылка латинскими символами: vestnik-nauki.com/article/16969



Нашли грубую ошибку (плагиат, фальсифицированные данные или иные нарушения научно-издательской этики) ?
- напишите письмо в редакцию журнала: zhurnal@vestnik-nauki.com


Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2024.    16+




* В выпусках журнала могут упоминаться организации (Meta, Facebook, Instagram) в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25 июля 2002 года № 114-ФЗ 'О противодействии экстремистской деятельности' (далее - Федеральный закон 'О противодействии экстремистской деятельности'), или об организации, включенной в опубликованный единый федеральный список организаций, в том числе иностранных и международных организаций, признанных в соответствии с законодательством Российской Федерации террористическими, без указания на то, что соответствующее общественное объединение или иная организация ликвидированы или их деятельность запрещена.