Современный период трансформации мировой и национальной экономики способствует усилению интеграционных процессов между коммерческой деятельностью и цифровыми технологиями, последние из которых выступают главным фактором стремительного развития бизнес-субъектов. В рамках данной тенденции прослеживаются такие процессы, как развитие информационных технологий, разработка интеллектуальных технологий, практическое применение высокоинтеллектуальных инноваций в рамках совершенствования бизнес-процессов предприятий и развитие социальных сетей, которые используются как населением (как средство коммуникации и связи), так и хозяйствующими субъектами (как инструмент цифровой маркетинговой стратегии и PR-коммуникаций с потребителями рынков).

Одним из последних процессов выступает и развитие цифровых технологий в составе комплексной системы информационной безопасности организации, которые совершенствуют деятельность организаций по сбору, обработке, анализу и хранению информационных данных. Их задачей выступает формирование основы и фундамента информационной безопасности организации, что крайне актуально в виду развития цифровой экономики.

Актуальность научного исследования заключается в том, что при развитии социальных сетей, организации сталкиваются с новой технологией, где основы информационной безопасности ещё не сформированы. При этом, социальные сети, а именно информация в её рамках, становится желаемым объектом кибер-операций и незаконных действий по краже личных данных, которые могут быть использованы при аутентификации на различных ресурсах и площадках.

Проблемой исследования выступает низкий уровень обеспечения информационной безопасности в социальных сетях, который приводит к возможным негативным последствиям, среди которых потеря конфиденциальной информации и кража персональных данных.

По нашему мнению, в случае отсутствия активного исследования на тематику «безопасность информации в социальных сетях», мы способны столкнутся с ситуацией, при которой, безопасность общества и отдельных индивидуумов будет под угрозой. При этом, обеспечение информационной безопасности в социальных сетях – актуальная проблематика и для корпоративных/предпринимательских структур, коммерческая информация и интеллектуальный капитал которых находится в поле поиска кибер преступников.

Исходя из этого, важно определить то, какие инструменты и механизмы необходимо применять, чтобы формировать информационную безопасность виртуального пространства социальных сетей, сохраняя интересы всех его участников.

По этой причине, целью научной статьи выступает анализ обеспечения информационной безопасности социальных сетей, как основы функционирования цифрового пространства, сообщества, бизнеса и экономики, и совершенствование её путей при помощи отдельных технологий и методов.

Социальной сетью является интерактивный многопользовательский ресурс, который наполняется информацией участников сети. Ресурсом является автоматическая социальная среда, которая позволяет общаться с группой участников, что объединены общими интересами [1].

Кривоухов А.А. в ходе своей научной работы установил, что социальные сети имеют низкий уровень безопасности информации и данных их пользователей. По этой причине, необходимо формирование компетенций в области информационной безопасности, как составляющей информационной культуры современного человека [7].

Тумбинская М.В. описывает, что ключевой причиной информационной небезопасности пользователей социальных сетей является таргетированная информация, вызывающая информационные атаки на мнение людей [8].

Муромцева А.В. рассматривая особенности построения, взаимодействия и характеристики социальных сетей в Интернете, выявила основные проблемы информационной безопасности участников социальных сетей [2].

При этом, ключевым объектом информационной безопасности в социальных сетях выступает защита личных и персональных данных, которые выступают набором организационных, технических и организационно-технических мероприятий, направленных на защиту информации, что относится к конкретной личности.

Очевидно, что публикация персональных данных в социальных сетях, а также их изменение без согласия субъекта, приводит к негативным последствиям для последнего.

В рамках информационной безопасности, главной задачей является защита персональных данных от возможной её кражи. В случае обратного процесса, в руках кибер преступников содержится инструмент, которые позволяет проводить анализ социальной структуры общества (в случае массовой кражи личных данных) и отдельной личности. Данные о пользователях социальных сетей могут быть проданы третьим лицам, так как соглашение с пользователями не запрещает этого. На сегодняшний день, социальные сети в Интернете являются весьма привлекательными сервисами, позволяющими получить коммерческую выгоду из анализа их данных [2]. Например, американская компания Cambridge Analytica, которую связывают с президентом США Дональдом Трампом, могла собрать личные данные 87 млн пользователей Facebook, что доказывает слабость социальных сетей в рамках обеспечения информационной безопасности личных данных пользователей [3].

Для коммерческих организаций такая проблема звучит следующим образом: при пользовании социальных сетей, как площадки коммуникации внутри компании, существует риск, что порола или иная конфиденциальная информация будет получена кибер преступниками.

Тем самым, компания потерпит кражу интеллектуальной собственности, а данное действие можно расценивать, как экономическую разведку.

В рамках защиты информации и персональных данных со стороны пользователя – физического лица, необходимо применение следующих рекомендаций [6]:

-   нельзя оставлять социальные страницы в сетях заброшенными, и в случае их неиспользования – важно удалять профиль и личные данные аккаунта;

-    не принимать заявки от страниц/фейков, поскольку те могут быть использованы для кражи личных данных пользователя;

-   необходимо использование сложных паролей;

-   важно настроить двухфакторную аутентификацию при входе на страницу в социальной сети;

-      нельзя делиться конфиденциальной информацией и важно ознакомиться со всеми пунктами пользовательского соглашения, поскольку многие социальные сети, как владельцы аккаунтов имеют право продавать личные данные третьим лицам-сторонам.

Также следует отметить следующее: что необходимо соблюдать простые требования безопасности для защиты данных от вредоносного программного обеспечения. Так, существует некоторое количество вирусов, которые перенаправляют информацию из мессенджеров с компьютеров и смартфонов. В случае, если на компьютере обрабатывается информация, содержащая персональные данные третьих лиц, необходимо соблюдать требования МН МОРТ по защите такой информации [4].

В случае с защитой коммерческой информации организации, необходимо принятие следующих рекомендаций и направлений по обеспечению информационной безопасности в социальных сетях [5]:

-      с целью технического обеспечения информационной безопасности необходимо использование комплексных средств мониторинга, анализа и фильтрации входящего и исходящего трафика на уровне шлюзов, а также средств анализа поведения приложений и сетевых коммуникаций;

-   в рамках управления доступом к социальным сетям необходимо использование диверсифицированной внутрикорпоративной политики «прозрачных списков» и фильтрации контента для различных групп пользователей;

-    необходимо проводить адекватную разъяснительную и просветительскую работу среди персонала компании.

Таким образом, подводя итоги научного исследования, можно сделать следующие выводы:

-     в современном мире социальные сети занимают одно из ключевых мест основы цифровизации экономики и сообщества, в связи с чем, их популярность и рост активности только возрастает;

-    по вине пользовательских соглашений и отсутствия необходимых мер защиты данных со стороны владельцев социальных сетей, уровень опасности вокруг персональных данных на высоком уровне;

-     для управления защитой персональных и личных данных физического пользователя или целой организации необходимо принятие различных рекомендаций, методов и инструментов по обеспечению информационной безопасности в рамках пользования социальными сетями.

Список используемой литературы:

1.      Буянов Д.С. Информационная безопасность в социальных сетях // Молодой ученый. – 2018. – №39. – С. 14-16.

2.      Муромцева А.В., Муромцев В.В. Проблемы информационной безопасности в социальных сообществах в сети Интернет // Вестник РГГУ. Серия «Экономика. Управление. Право». 2016. №3 (5).

3.      Новые цифры: Facebook признал утечку данных 87 млн пользователей. URL: https://delo.ua/business/novye-cifry-facebook-priznal-utechku-dannyh-87-mln-chelovek-341074/ (дата обращения: 24.02.2020).

4.      Закон Республики Таджикистан о защите персональных данных. Принят Постановлением МН МОРТ от 8 июня 2018 года, №1115 Одобрен Постановлением ММ МОРТ от 2 августа 2018 года, №561.

5.      Башлыков М. Социальные сети как угроза корпоративной информационной безопасности. URL: http://lib.itsec.ru/articles2/Inf_security/social-networks (дата обращения: 24.02.2020).

6.      Шестакова Я. Безопасность персональных данных в социальных сетях // Гуманитарные научные исследования. 2015. № 11.

7.      Кривоухов А.А. Оценка информационной безопасности интернет-среды пользователями социальных сетей // Коммуникология. 2018. №1.

8.      Тумбинская М.В. Обеспечение защиты от нежелательной информации в социальных сетях // Вестник МГУ. 2017. №2.

Permanent link to this publication: