Термин «кибербезопасность» не имеет единого определения своего значения, поэтому ниже приводятся две наиболее авторитетных его трактовки:

1. кибербезопасность – условия защищенности от физических, духовных, финансовых, политических, эмоциональных, профессиональных, психологических, образовательных или других типов воздействий или последствий аварии, повреждения, ошибки, несчастного случая, вреда или любого другого события в киберпространстве, которые могли бы считаться не желательными;

2. кибербезопасность – совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями.

В 2016 году вся та фантастическая реальность, такая как, например, удаленное отключение электростанций, управление светофорами через несанкционированный доступ к сети, кража персональных данных, подмена электронных документов личности и тому подобное, – в общем всё то, что показывалась в фильмах жанра «киберпанк» стало частью современной действительности. Огромный пласт населения России осознал эти угрозы.

Особо актуальным становится вопрос анонимности в сети интернет, ведь риск возможных убытков от анонимного интернета становится всё больше и больше, именно это привело к развороту общественного мнения от сохранения анонимности и свободы в сети Интернет в сторону ужесточения и контроля.

Общественность сильно обеспокоена деятельностью групп смерти в социальных сетях, а также всевозможных групп вербовки.

Интернет пространство стало местом и средством для проведения информационных войн – особенно это проявилось при освещении событий в Украине, в Крыму и Сирии.

Сегодня интернет — это не только развитое экономическое пространство, но и политическое. Так выборы в США 2016 года показали, что анализ коммуникаций внутри интернет сообществ дал более правильное ожидание от результатов выборов, чем классические методы социальных исследований, поэтому для современных социологов важным является выработка новых метрик и систем показателей с учетом интернет-тренда. Поэтому влияние на общественное мнение посредством интернета является очень действенным инструментом, и недопонимание этого создаёт огромную потенциальную и реальную угрозу для кибербезопасности государства.

Можно выделить следующие группы субъектов информационного пространства в масштабах страны:

1. физические лица и их персональные данные;

2. компании и предприниматели и их коммерческая информация и тайны;

3. государство и его данные.

Государство, компании и предприниматели в информационном пространстве в условиях повышающейся прозрачности и возможности доступа ко всему чему угодно, а также вероятности атак, которые нарушают работу системы, уничтожают или компрометируют данные, сильно озаботились защитой своей информации и стали еще более закрываться с точки зрения доступа. Однако, обыватели, то есть те самые физические лица с их персональными данными до сих пор очень безрассудно относятся к своей кибербезопасности [3], ошибочно считая, что они никому не интересны.

Одним из приоритетных способов решения проблем кибербезопасности для любого субъекта информационного пространства, по нашему мнению, является – ИТ-консалтинг.

Рассмотрим подробнее, что может предложить ИТ-консалтинг для коммерческих компаний, как наиболее подверженному кибератакам субъекту информационного пространства.

Деятельность современной коммерческой компании трудно представить без взаимодействия с контрагентами и персоналом по самым различным каналам связи от коммуникаций внутри интернет сообществ, до использования различных приложений, обеспечивающих современную связь (viber, skype, whatsup и тому подобные), кроме того, компании используют и специализированное программное обеспечение, например, для проведения электронных торгов или сдачи отчётности в государственные органы. Каждый канал такой связи уязвим по-своему, но сочетание этих каналов порой приводит к еще более сильной уязвимости организации, например, даже если канал А относительно безопасен, и канал Б относительно безопасен, то это не значит, что канал А+Б будет безопасен.

Другой проблемой для предприятий осуществляющих коммерческую деятельность на территории Российской Федерации является соблюдение многочисленных нормативно-правовых требований в условиях постоянно обновляющегося законодательства и постоянно возрастающей финансовой нагрузки на бизнес, это приводит к необходимости с одной стороны выполнять все предписания и требования, предъявляемые РФ к субъектам коммерческой деятельности, а с другой резервировать и создавать необходимый запас прочности в условиях жесткой конкуренции, выживание в которой возможно, за счет мониторинга внутренней и внешней безопасности, своевременного выявления новых видов угроз и разработки как симметричных, так и не симметричных мер защиты.

Для коммерческих компаний важно правильно оценивать риск, исходящий от киберугроз, и понимать какое негативное воздействие такие угрозы могут оказать на деятельность всего предприятия или его подразделений. Именно поэтому компании предоставляющие услуги ИТ-консалтинга постоянно занимаются саморазвитием через проверку, тестирование и внедрение инноваций в области информационных технологий, в результате, они способны предложить такие решения, которые позволят их клиентам обходить конкурентов, используя новшества в области информационной безопасности и цифровой защиты коммерческих данных.

Важным преимуществом компаний, осуществляющих ИТ-консалтинг в области информационной безопасности, является их опыт и постоянная практика в этой области, поэтому их специалисты, используя свой уникальный опыт и знания, могут использовать превентивные меры для пресечения всяких угроз, а также выявлять и прогнозировать опасности на ранней стадии, также они могут отлично дополнить любой имеющийся в компании отдел безопасности, для того чтобы руководство могло сосредоточится исключительно на главных целях и задачах предприятия.

Помимо штата профессионалов, ИТ-консалтинг может предложить различные системы поддержки принятия решений в области ИТ-безопасности, которые работают на сложных облачных и мобильных технологиях.

ИТ-специалисты, работающие в области ИТ-консалтинга, могут помочь в разработке политик безопасности, выбора программно-аппаратных решений, которые максимально эффективно позволят обеспечить с одной стороны, целостность и доступность данных для внутренних нужд предприятия, а с другой, обеспечат их конфиденциальность и неприступность для внешних угроз.

Понятно, что такое повышение внутренней эффективности и неприступности данных, часто, невозможно без преобразования ИТ-инфраструктуры предприятия поэтому необходимо максимально снижать всевозможные риски во время таких процессов – это тоже обеспечивается ИТ-консалтингом. Именно он осуществляет анализ и наблюдение за политиками безопасности пользователей, а также процессов, обеспечивающих сохранение конфиденциальности на момент преобразования системы, начиная с контроля уровня доступа, заканчивая резервным копированием данных.

Компании оказывающие услуги ИТ-консалтинга в области кибербезопасности несомненно способны кардинально усилить любую систему, используемую на предприятии до обращения к ним, при этом в результате преобразований, как правило, удаётся высвободить часть ресурсов предприятия, которые можно задействовать в других проектах компании.

Итак, в современных реалиях переплетения бизнеса и информатики жизненно необходимо использовать услуги профессионалов в области ИТ-консалтинга, которые значительно усилят ваше предприятие и обеспечат ему высокие конкурентные преимущества.

Если информацию рассматривать в качестве предмета защиты, то она представляет собой сведения, обладающие определённой ценностью. В этом случае можно говорить о её характере достоверном или ложном, полезном или вредном. Но важно то, что информация различным образом может оказывать воздействие на  решения, принимаемые людьми: начиная от привлечения внимания к некоторым продуктам и заканчивая введением в заблуждение или обманом [3].

Как известно, информационная культура есть часть общей культуры, связана с формированием и распространением информации в обществе. Она является предметом, средством и результатом социальной активности [4]. Помимо указанного выше, информационная культура подразумевает культуру рациональной и эффективной организации интеллектуальной деятельности людей. Точное определение термина «информационная культура личности» (далее ИКЛ – прим. наше) затруднено в связи с его многозначностью. В общем плане, это  совокупность некоторых характеристик, системы взглядов на мир, направленных на самостоятельную мыслительную деятельность человека. ИКЛ включает в себя умение воспринимать и обрабатывать информацию, а также формирование правильного, адекватного мышления, которое поможет должным образом анализировать получаемую информацию [5]. Иначе, информационная культура не столько специализированная форма культуры, сколько характеристика культуры с точки зрения передаваемой в её рамках информации.

На основе ИКЛ складывается информационная картина мира (далее ИКМ – прим. наше). Она является частным случаем картины научной и отражает состояние общей картины мира. Помимо всего этого, в качестве субъекта в модели отношения «субъект-мир» воспринимается информация и информационные процессы. На ИКМ оказывает влияние как информационная культура отдельно взятой личности, так и общества в целом [6]. ИКМ служит в качестве посредника между наукой и социокультурными процессами; задачи включают в себя сбор, анализ, распространение информации в мире с помощью информационного взаимодействия; характеризуется временем и расстоянием, в рамках которых распространяется информация [7].

Как производная от информационной культуры, определяется другая культура – электронная (далее ЭК – прим. наше.). Она подразумевает под собой человеческую компетентность в условиях современных технологий. Сюда, например, относится уровень владения различными техническими средствами: как компьютерами, так и небольшими гаджетами. ЭК – это и умение пользоваться информационными ресурсами, где Интернет есть частный случай. Кроме этого, ЭК в значительной мере влияет на преобразование языка: заимствование новых слов, пришедших из ЭК, и изменения в стилистике речи очень заметны на современном этапе её распространения [8].

ЭК является неотъемлемой частью жизни современного общества. Человек сталкивается с ней практически постоянно: когда пользуется телефоном, электронной картой, просматривает сайт, ищет в сети любую информацию.  Все эти действия естественны, однако чаще всего именно здесь заметны нарушения, связанные с областью этического, иначе говоря, широко распространены различные способы мошенничества.

Этика, как известно, подразумевает систему норм, правил поведения, принятых в обществе. Она связана с понятием морали и нравственности [9]. Электронная среда даёт большой простор для человеческой деятельности, но вместе с тем остро ставит вопрос культуры кибербезопасности. Информация, в частности, стала важнейшим ресурсом для обеспечения экономической деятельности предприятий. В электронной среде стало активно развиваться мошенничество, появилось понятие «информационные войны». Электронная среда позволяет сохранить анонимность, но способы использования её недостатков, к сожалению, множественны. Очень часто неопытные или невнимательные пользователи легко попадаются на всевозможные уловки, а исправить ошибочные действия уже невозможно.

Многие современные компании, занимающие большую часть рынка, активно работают с большими данными. К ним могут относиться как статистические показатели по конкретному предприятию, на основе которых можно судить о производительности, прибыли и охвату клиентов, так и определённые базы данных клиентов. Здесь хранится информация о личных данных клиента, финансовом положении, состоянии здоровья, интересах и прочем. Часто именно они становятся целью злоумышленников. Кроме того, всем знакома ситуация, когда после поиска определённого вида товара в интернете, реклама по аналогичным товарам становится крайне назойлива и нежелательна [10].

Основными функциями информации считаются коммуникативная и социально-культурная. Однако к негативным аспектам относят:

- влияние на общество средствами СМИ;

- нарушение частной жизни;

- сложную адаптацию к информационной среде.

Влияние на общество средствами СМИ проявляется в агрессивной рекламе, постоянном навязывании продуктов и услуг. Потребителям внушается, что им обязательно нужные какие-либо товары, без которых они не могли бы обойтись.

Нарушение частной жизни заключается также в извлечении, распространении или использовании приватной информации. Так, в частности, не каждый пользователь захочет, чтобы кто-то знал, какие сайты он посещает, какими продуктами интересовался. В других случаях это касается отслеживания через средства мобильной связи и прочие «умные» гаджеты. Например, широкое распространение получила система предложения рекламы, которая взаимодействует с мобильными телефонами или планшетами. Устройство составляет портрет потребителя, основываясь на личных данных (например, пол, возраст) и поисковых запросах пользователя. После этого оно фиксирует его текущее местоположение, выделяет магазины, кафе и прочее в соответствии с его портретом и начинает предлагать ему посетить то или иное заведение, в некоторых случаях – очень навязчиво.

Сложная адаптация к информационной среде подразумевает должный уровень информационной (в частном случае – электронной) культуры у пользователя.

Такое положение дел привело к необходимости создания и укрепления культуры кибербезопасности. Например, Генеральной Ассамблеей ООН был создан специальный документ о «Создании глобальной культуры кибербезопасности», в котором перечислены основные элементы для создания культуры кибербезопасности. Наряду с такими элементами, как ответственность, разработка структуры обеспечения безопасности, бдительность, реагирование и принятие рисков, стоит и этика. В документе указывается, что «в условиях повсеместного распространения информационных систем и электронных сетей в современном сообществе участники должны уважать законные права других и определять, когда действие или бездействие может нанести вред». Таким образом, этика закрепляется как один из ключевых элементов создания культуры кибербезопасности [11].

В условиях информационной среды влиянию подвергается и система ценностей каждого человека. Электронная сфера стала областью активного распространения «удобной» информации, а вместе с тем – навязывания ценностей. Кроме того, виртуальное пространство даёт большой простор для действий, направленных на реализацию собственных ценностей. Свобода в виртуальной среде ограничена в значительно меньшей мере, чем в реальной. В связи с этим возникают отдельные личности, чувствующие неограниченную свободу. Их ценности могут заключаться в самоутверждении, а реализация заключаться в агрессивном, неэтичном поведении в сети. Урегулирование свобод человека в сети очень слабо возможно.

Таким образом, этическое становится одним из ключевых и официально закреплённых условий создания культуры кибербезопасности. При отсутствии поддержки должного уровня культуры кибербезопасности информация превращается в инструмент достижения любых целей, в частности, негативно влияющих на общество. Современные пользователи электронных информационных систем смогут быть защищёнными только в том случае, если разнообразные компании будут отвечать требованиям культуры кибербезопасности и соответствовать этическим нормам при обработке, хранении и распространении информации о своих клиентах.