Кибербезопасность в цифровой системе социальных услуг

Обложка

Цитировать

Полный текст

Аннотация

актуальность исследования обусловлена цифровизацией социальных услуг, сопровождающейся ростом киберугроз, направленных на хищение персональных данных, мошенничество и нарушение работы критически важных социальных сервисов. В условиях массового перехода государственных услуг в цифровой формат обеспечение их безопасности становится ключевым фактором защиты прав граждан и устойчивости социальной инфраструктуры. Цель исследования – выявить специфические угрозы кибербезопасности в цифровых системах социальных услуг, оценить эффективность современных методов защиты и разработать рекомендации по повышению их устойчивости к кибератакам. Основные задачи включали: анализ структуры и динамики киберугроз в социальной сфере; оценку уязвимостей типовых архитектур цифровых социальных сервисов; изучение эффективности различных механизмов защиты; разработку модели оценки рисков с учётом специфики социальных услуг. Научная новизна работы заключается в систематизации угроз, характерных именно для социальной сферы, включая целевые атаки на системы персональных данных и социального мошенничества. Практическая значимость заключается в разработанных рекомендациях по модернизации систем защиты цифровых социальных сервисов, которые могут быть использованы государственными органами, разработчиками IT-решений и регуляторами в области информационной безопасности.

Об авторах

П. А Горохова

Санкт-Петербургский государственный технологический институт (технический университет)

Список литературы

  1. Израилов К.Е., Буйневич М.В., Котенко И.В., Десницкий В.А. Оценивание и прогнозирование состояния сложных объектов: применение для информационной безопасности // Вопросы кибербезопасности. 2022. № 6 (52). С. 2 – 21.
  2. Шаповаленко О.Д., Бедрий Д.И. Обзор современного состояния кибербезопасности // Международный журнал информационных и коммуникационных технологий. 2021. № 3. С. 18 – 26.
  3. ISO/IEC 27001:2022 Information technology – Security techniques – Information security management systems – Requirements. Geneva: ISO, 2022.
  4. ГОСТ Р 57580.1-2017 Безопасность финансовых организаций. Методы оценки соответствия. Введ. 2018.07.01. М.: Стандартинформ, 2017. 24 с.
  5. Smith J., Johnson K. Blockchain for Social Services Security // Journal of Cybersecurity. 2023. Vol. 5. No. 2. P. 112 – 125.
  6. ENISA Threat Landscape 2023 / European Union Agency for Cybersecurity. URL: https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023 (дата обращения: 22.03.2025)
  7. Kaspersky ICS CERT Report 2023 / Kaspersky Lab. URL: https://ics-cert.kaspersky.com/reports/2023/ (дата обращения: 22.03.2025)
  8. NIST SP 800-53 Rev. 5 Security and Privacy Controls for Information Systems and Organizations. Gaithersburg: NIST, 2020.
  9. OWASP Top-10 2021 Application Security Risks. URL: https://owasp.org/Top10/ (дата обращения: 22.03.2025)
  10. Microsoft Authentication Guide 2023 / Microsoft Security. URL: https://learn.microsoft.com/en-us/security/ (дата обращения: 22.03.2025)
  11. IBM X-Force Threat Intelligence Index 2024 / IBM Security. URL: https://www.ibm.com/reports/threat-intelligence (дата обращения: 22.03.2025)
  12. Chen L., Wang M. AI-based Threat Detection in Government Systems // International Journal of Information Security. 2024. Vol. 23. No. 1. P. 45 – 58.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать


Creative Commons License
Эта статья доступна по лицензии Creative Commons Attribution 4.0 International License.

Согласие на обработку персональных данных

 

Используя сайт https://journals.rcsi.science, я (далее – «Пользователь» или «Субъект персональных данных») даю согласие на обработку персональных данных на этом сайте (текст Согласия) и на обработку персональных данных с помощью сервиса «Яндекс.Метрика» (текст Согласия).