957 ResearchBib IF - 11.01, ISSN: 3030-3753, Volume 2 Issue 12 Обеспечение информационной безопасности в киберпространстве: поиск угроз и восстановление данных Курбанова Гавхарой Собировна Начальник кафедры цифровых технологий и информационной безопасности Академии МВД Республики Узбекистан А.А. Иминов https://zenodo.org Аннотация. В данной статье рассматриваются вопросы обеспечения информационной безопасности в киберпространстве, а также процессы поиска, выявления и восстановления после киберинцидентов. Раскрываются основные принципы защиты информации — конфиденциальность, целостность и доступность, анализируются современные киберугрозы и методы их обнаружения. Особое внимание уделяется системам мониторинга, аудиту безопасности, резервному копированию данных и разработке планов реагирования на инциденты. Подчеркивается важность комплексного подхода, включающего технические, организационные и правовые меры, а также роль международного сотрудничества в борьбе с киберпреступностью. Ключевые слова: информационная безопасность, киберпространство, киберугрозы, защита информации, конфиденциальность, целостность, доступность, кибератака, вредоносное программное обеспечение, фишинг, DDoS-атаки, обнаружение угроз, резервное копирование, восстановление данных, киберпреступность. 1. Понятие информационной безопасности в киберпространстве Информационная безопасность — это состояние защищенности информации, информационных систем и сетей от несанкционированного доступа, разрушения, изменения или распространения. В киберпространстве она основывается на трех ключевых принципах: 1.Конфиденциальность — защита информации от несанкционированного доступа. 2.Целостность — сохранение точности и неизменности данных. 3.Доступность — обеспечение доступа к информации для авторизованных пользователей. Нарушение любого из этих принципов может привести к серьезным последствиям: утечке персональных данных, финансовым потерям, остановке производственных процессов или даже угрозе национальной безопасности. 2. Основные киберугрозы Современное киберпространство характеризуется разнообразием угроз. Среди наиболее распространенных можно выделить: Вредоносное программное обеспечение (вирусы, трояны, программы-вымогатели) — используется для кражи данных или блокировки систем. Фишинг — метод социальной инженерии, направленный на получение конфиденциальной информации. DDoS-атаки — перегрузка серверов с целью нарушения их работы. С каждым годом методы киберпреступников становятся более сложными, что требует постоянного совершенствования систем защиты. 958 ResearchBibIF-11.01,ISSN:3030-3753,Volume 2 Issue 12 3. Поиск и выявление киберугроз Одним из важнейших этапов обеспечения информационной безопасности является своевременный поиск и обнаружение угроз. Для этого используются различные методы и технологии: 1. Системы обнаружения и предотвращения вторжений (IDS/IPS) — анализируют сетевой трафик и выявляют подозрительную активность. 2. Антивирусное программное обеспечение — выявляет и блокирует вредоносные программы. 3. Мониторинг журналов событий (логов) — позволяет обнаружить аномалии в работе системы. 4. Аудит безопасности — регулярная проверка информационных систем на наличие уязвимостей. 5. Пентестинг (тестирование на проникновение) — имитация атак для выявления слабых мест. Кроме технических средств, важную роль играет обучение сотрудников основам кибербезопасности, поскольку человеческий фактор часто становится причиной инцидентов. 4. Восстановление после киберинцидентов Даже при наличии современных систем защиты полностью исключить вероятность кибератак невозможно. Поэтому важным элементом информационной безопасности является планирование восстановления после инцидентов. Основные меры восстановления включают: Создание резервных копий (backup) — регулярное копирование данных позволяет восстановить их в случае утраты. Разработка плана реагирования на инциденты — четкий алгоритм действий при возникновении кибератаки. Использование систем аварийного восстановления (Disaster Recovery) — обеспечивает быстрое восстановление работоспособности систем. Анализ причин инцидента — помогает предотвратить повторные атаки в будущем. Эффективная стратегия восстановления минимизирует простой систем, финансовые потери и репутационный ущерб. 959 ResearchBibIF-11.01,ISSN: 3030-3753, Volume 2 Issue 12 Заключение Обеспечение информационной безопасности в киберпространстве является сложной и многогранной задачей, требующей комплексного подхода. Эффективная защита возможна только при сочетании современных технических средств, грамотной организации процессов, регулярного мониторинга и подготовки специалистов. Поиск и своевременное выявление угроз позволяют предотвратить серьезные последствия, а правильно организованная система восстановления обеспечивает устойчивость информационных систем к киберинцидентам. В условиях цифровой трансформации общества развитие и совершенствование механизмов кибербезопасности становится необходимым условием стабильности и безопасности современного мира. Список использованной литературы Доктрина информационной безопасности Российской Федерации. — М.: Кремль, 2016. Федеральный закон РФ «Об информации, информационных технологиях и о защите информации» No 149-ФЗ. Касперский Е. В. Компьютерные вирусы в MS-DOS. — М.: Мир, 1992. Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей. — М.: ФОРУМ, 2020. Малюк А. А. Информационная безопасность: концептуальные и методологические основы защиты информации. — М.: Горячая линия – Телеком, 2018. ISO/IEC 27001:2022. Information security management systems — Requirements. Stallings W. Network Security Essentials: Applications and Standards. — Pearson, 2018. Whitman M., Mattord H. Principles of Information Security. — Cengage Learning, 2021.