'

Родичев Юрий Андреевич проректор по информатизации, доцент кафедры безопасности информационных систем

Понравилась презентация – покажи это...





Слайд 0

Родичев Юрий Андреевич проректор по информатизации, доцент кафедры безопасности информационных систем Тел. 337-99-06 rodichev@ssu.samara.ru Автор более 70 научных и учебно-методических работ, в том числе 4 учебных пособия с грифом УМО в в области информационной безопасности


Слайд 1

Мировое сообщество вступило в новую фазу своего развития – стадию информационного общества. Характерным признаком такого общества является то, что информационные технологии и телекоммуникации становятся базовыми в экономике и уровень их внедрения в значительной степени определяет уровень развития страны в целом. Информатизация общества становится стратегическим направлением, предопределяющим экономические и политические приоритеты в мировом сообществе. Июль 2000 г. «Окинавская хартия глобального информационного общества»: «Информационно-коммуникационные технологии являются одной из самых мощных сил в формировании общества XXI века.»


Слайд 2

По определению ЮНЕСКО: Информатизация - это "развитие и широкомасштабное применение методов и средств сбора, преобразования, хранения и распространения информации, обеспечивающих систематизацию имеющихся и формирование новых знаний и их использование обществом в целях его текущего управления и дальнейшего совершенствования и развития".


Слайд 3

Развитие человечества знаменуется системой эпохальных открытий и перемен, коренным образом изменяющих характер жизни общества. Этапы развития ИТ: 1. Изобретение в XV веке печатного станка. 2. Появление телефона, ибо он позволил создать новую, коммуникационную технологию. 3. Радио, послужившее прообразом сегодняшних спутниковых коммуникаций. 4. Появление персональных компьютеров. 5. Период компьютерных коммуникаций, развития средств доступа к информации, Интернета и мировой информационной инфраструктуры.


Слайд 4

Этапы развития вычислительной техники: 1674 г. – арифмометр Лейбница (механическая машина) 1944 г. – «Марк 1» фирмы IBM (электромеханическая машина) 1943 г. – специализированный электронный компьютер COLOSSUS


Слайд 5

Этапы развития вычислительной техники: Первое поколение ЭВМ: 1945 г. – ENIAC (США) вес – 30 т., площадь – 120 кв.м., 18000 электронных ламп 1952 г. – БЭСМ (СССР) Второе поколение ЭВМ: Конец 50-х годов (1958 г.) – на транзисторах Советский Союз – БЭСМ-6, Минск-22 (1963 г.) Третье поколение ЭВМ: 1964 г. – на интегральных микросхемах США – ЭВМ семейства IBM/360 СССР (1973 г.) – семейство ЕС ЭВМ (ЕС-1022,…, ЕС-1066) Четвертое поколение ЭВМ: Середина 70-х годов – многопроцессорные ЭВМ, персональные комп. (IBM/370, Эльбрус) 1993 г. - Pentium Пятое поколение ЭВМ: По проектам – 90-е годы. Не реализованы. 1983 г. – начало выпуска персональных компьютеров


Слайд 6

Прообраз Интернета - сеть ARPANET (Advanced Research Projects Agency Network), введенная в эксплуатацию в 1969 году. Основа современного Интернета — язык гипертекстовой разметки HTML, разработан в швейцарском институте физики частиц (CERN) в 1991г. Стандарт WWW (World Wide Web) был утвержден консорциумом разработчиков 17 мая 1991 года - дата рождения Интернета в нашем привычном понимании. В Советском Союзе создана глобальная компьютерная сеть 1.08.1990 г. Компания Релком объединила свои сети на территории СССР в одну. 19.09.1990 г. зарегистрирован домен SU - дата рождения Советского Интернета. Дата рождения Российского Интернета 7.04.1994 г — международный информационный центр InterNIC зарегистрировал национальный домен RU. «Всемирный день Интернета», ежегодно отмечается 30 сентября. В настоящее время в России насчитывается 25 млн. пользователей Интернет.


Слайд 7

Индикаторы информатизации (www.minsvyaz.ru)


Слайд 8

Корпоративная сеть СамГУ Скорость передачи данных 100 Мбит/с – 1 Гбит/с Количество компьютеров в сети – более 1300 Количество пользователей в сети – около 12000


Слайд 9

Процесс бурного развития глобального информационного обмена вызвал все возрастающий размах информационного пиратства, поставил ряд серьезных мировых проблем: социальных (неравенство в доступе к информации) политических (информационные войны) психологических (компьютерные игры) экономических (затраты на информатизацию) технологических (вредоносные программы, вирусы) правовых (киберпреступления, нарушение авторских прав) «Окинавская хартия»: «Международные усилия по развитию глобального информационного общества должны сопровождаться согласованными действиями по созданию свободного от преступности и безопасного киберпространства».


Слайд 10

На передний план выдвигается чрезвычайно важная и актуальная проблема борьбы с правонарушениями в сфере информационных технологий и электронным терроризмом в телекоммуникационных сетях. Защита информации в настоящее время является неразрывной частью процессов информатизации. Она включает в себя безопасность не только информационных ресурсов, но и аппаратно-программных средств ее хранения, обработки и передачи. Защита информации является комплексной задачей, включающей не только технологические, технические и программные средства, но и комплекс нормативно-правовых и организационных мер.


Слайд 11

Компьютерное пиратство Экземпляры программ для ЭВМ или базы данных, изготовленные (введенные в хозяйственный оборот) с нарушением авторских прав, называются контрафактными. Незаконное копирование Незаконная установка программ на  компьютеры Изготовление подделок Нарушение ограничений лицензии Интернет-пиратство


Слайд 12

Ответственность, предусмотренная законом Уголовная ответственность непосредственный нарушитель должностное лицо (руководитель) Уголовный Кодекс РФ Административная ответственность непосредственный нарушитель должностное лицо (руководитель) юридическое лицо Кодекс РФ об административных правонарушениях Гражданско-правовая ответственность непосредственный нарушитель (суд общей юрисдикции) юридическое лицо (арбитражный суд) Гражданский Кодекс РФ


Слайд 13

Статистика преступлений в информационной сфере за 2003 – 2004 г. Статья Уголовного кодекса 2003 2004 146. Нарушение авторских и смежных прав 249 528 159. Мошенничество 272 371 165. Причинение имущественного ущерба путем обмана или путем злоупотребления доверия 2321 2892 171. Незаконное предпринимательство 5 183. Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну 242 480 187. Изготовление или сбыт поддельных кредитных либо расчетных карт 1740 1616 242. Незаконное распространение порнографических материалов или предметов 123 335 272. Неправомерный доступ к информации 7053 8002 273. Создание, использование и распространение вредоносных программ для ЭВМ или машинных носителей с такими программами 728 1079 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 1 11


Слайд 14

Деятельность правоохранительных органов (статистика МВД РФ) Количество выявленных преступлений по ст. 146 УК РФ: 2005 год - 2924 2006 год - 7234 2007 год – 7874 За 2008 год: зарегистрировано преступлений в сфере компьютерной информации - 9010 выявлено лиц, совершивших преступления – 946 Раскрываемость преступлений – 27.3%


Слайд 15

Уголовный Кодекс РФ Ст. 146. Нарушение авторских и смежных прав Ст. 272. Неправомерный доступ к информации Ст. 273. Распространение вредоносных программ Национальный форум информационной безопасности. Москва, 2010 г. Генерал-полковник Мирошников Б.М. начальник БСТМ МВД России Количество преступлений в ИТ-сфере: В 2009 году взломана компьютерная сеть Пентагона. Украдены документы на бортовую электронику нового истребителя F-35


Слайд 16

Уголовный Кодекс РФ Ст. 146. Нарушение авторских и смежных прав Ст. 272. Неправомерный доступ к информации Ст. 273. Распространение вредоносных программ Количество осужденных:


Слайд 17

Информационное пространство просто кишит противоправными действиями В РФ в 2008 году на 16,6% возросло число преступлений в сфере информационных технологий, превысив 14 тысяч. При этом было возбуждено 5,5 тыс. уголовных дела, что на 21,4% больше, чем в 2007 году. Расшифровка номеров статей: 272 - «Неправомерный доступ к компьютерной информации» 273 - «Создание, использование и распространение вредоносных программ для ЭВМ» 274 – «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети» 242 - «Незаконное распространение порнографических материалов или предметов» 159 – «Мошенничество» Полезно знать (!): В МВД РФ существует специальное управление «К» (бывшее подразделение по борьбе с преступлениями в информационной среде), занимающееся борьбой с киберпреступностью, нарушением авторских прав в сфере ИТ и т.п. (http://www.itsec.ru)


Слайд 18

Быть хакером – выгодно? «Объем рынка компьютерных преступлений в России достигает 1 млрд. $ в год, при этом он находится в стадии интенсивного роста.» «Оборот рынка киберпреступлений в России соизмерим с рынком информационной безопасности или уже превосходит его.» (А.Чачава) (А.Чачава) «Заработок отдельной группировки, занимающейся компьютерными преступлениями, может составлять от 30 до 900 млн. руб. в месяц.» (И.Сачков) (http://www.prime-tass.ru/)


Слайд 19

Примерная структура возможных источников угроз конфиденциальной информации По данным исследовательского центра DataPro Research (США)


Слайд 20

Структура основных причин утраты и модификации информации По данным исследовательского центра DataPro Research (США) 15% - пожары 52% - неумышленные действия персонала 11% - умышленные действия персонала 11% - отказ оборудования 11% - затопление водой


Слайд 21

Структура основных целей (мотивов) умышленных действий персонала, приведших к утрате и модификации информации По данным исследовательского центра DataPro Research (США) 16% - повреждение ПО 44% - кража денег с электронных счетов 10% - заказ услуг за чужой счёт 12% - фальсификация информации 16% - хищение конфиденциальной информации 2% - другие мотивы


Слайд 22

Портрет типичного внутреннего нарушителя


Слайд 23

Статьи и сроки (УК РФ (N 63-ФЗ + изменения и дополнения: N 283-ФЗ, N 42-ФЗ, N 46-ФЗ)


Слайд 24

В Будапеште 23.11.2001 Советом Европы была открыта для подписания «Конвенция о компьютерных преступлениях» (www.conventions.coe.int). Все киберпреступления классифицируются по следующим типам: 1. Преступления против конфиденциальности, целостности и доступности компьютерных данных и систем. 2. Правонарушения, связанные с использованием компьютерных средств. 3. Правонарушения, связанные с содержанием данных (например, детская порнография). 4. Правонарушения, связанные с нарушением авторского права и смежных прав. 5. Покушение, соучастие или подстрекательство к совершению преступлений, описанных в пунктах 1-4. Конвенция не подписана Российской Федерацией. По мнению экспертов, ряд положений Конвенции противоречит некоторым нормам российского законодательства. В частности, некоторые статьи предусматривают предоставление трансграничного доступа к компьютерным данным, что может нанести ущерб информационной безопасности государства.


Слайд 25

На заседании Совета Безопасности РФ 25.07.2007 г. Принят важный концептуальный документ «Стратегия развития информационного общества в России».


Слайд 26

МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБЩЕЙ СИСТЕМЕ БЕЗОПАСНОСТИ РФ Научно-техническая безопасность Военная безопасность Экологическая безопасность Экономическая безопасность Социальная безопасность Национальная безопасность РФ Информационная безопасность Политическая безопасность


Слайд 27

1. Уровень состояния информационной безопасности Российской Федерации не в полной мере соответствует потребностям общества и государства 3. Ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну и конфиденциальную информацию 4. В связи с интенсивным внедрением зарубежных информационных технологий, а также с широким применением открытых информационно-телекоммуникационных систем возросли угрозы применения «информационного оружия» против информационной инфраструктуры России 2. Неудовлетворительно организована защита данных о физических лицах С О С Т О Я Н И Е информационной безопасности Российской Федерации «Доктрина информационной безопасности Российской Федерации» (Указ Президента Российской Федерации от 09.09.2000 г. № 1895 ) Сложившаяся к настоящему времени система обеспечения информационной безопасности страны в недостаточной мере способна противостоять современным угрозам. Зависимость развития российской информационной инфраструктуры от поставок зарубежных ИКТ значительно превышает критический уровень. (Стратегия развития информационного общества в России, 2007 г.)


Слайд 28

Факторы, воздействующие на состояние ИБ. Политические: - становление новой Российской государственности на основе принципов демократии, законности, информационной открытости; - разрушение командно-административной системы управления; - нарушение информационных связей вследствие развала СССР; - низкая общая правовая и информационная культура в обществе; - активизация деятельности международных террористических организаций и использование средств «информационной войны»; - изменение геополитической обстановки вследствие перемен в различных регионах мира, эскалация конфликтов вблизи государственной границы Российской Федерации.


Слайд 29

Факторы, воздействующие на состояние ИБ. Экономические: переход России на рыночные отношения, появление множества коммерческих структур, производящих и потребляющих ИКТ и средства защиты информации, включение информации в систему товарных отношений; критическое состояние отраслей промышленности, производящих средства информатизации и защиты информации, отставание телекоммуникационной инфраструктуры от развитых стран; появление криминальных структур, их развитие до угрожающих масштабов, срастание с чиновничьим аппаратом; нарушение хозяйственных связей в следствие распада СССР; ослабление научно-технического и технологического потенциала и как следствие – усиление внешней технологической зависимости. Число ученых с 1989 по 2005 годы сократилось на 65 %.


Слайд 30

Факторы, воздействующие на состояние ИБ. Организационно-технические: - недостаточная нормативно-правовая база информационных отношений; - слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в России; - широкое использование не защищенных от утечки информации и несертифицированных импортных аппаратно-программных средств и технологий для хранения, обработки и передачи информации; - обострение криминогенной обстановки, рост числа компьютерных преступлений.


×

HTML:





Ссылка: