1 / 31

Родичев Юрий Андреевич проректор по информатизации, доцент кафедры безопасности

Родичев Юрий Андреевич проректор по информатизации, доцент кафедры безопасности информационных систем. Автор более 70 научных и учебно-методических работ, в том числе 4 учебных пособия с грифом УМО в в области информационной безопасности. Тел. 33 7- 9 9-06 rodichev@ssu.samara.ru.

phillip-turner
Download Presentation

Родичев Юрий Андреевич проректор по информатизации, доцент кафедры безопасности

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Родичев Юрий Андреевич проректор по информатизации, доцент кафедры безопасности информационных систем Автор более 70 научных и учебно-методических работ, в том числе 4 учебных пособия с грифом УМО в в области информационной безопасности Тел. 337-99-06 rodichev@ssu.samara.ru

  2. Мировое сообщество вступило в новую фазу своего развития – стадию информационного общества. Характерным признаком такого общества является то, что информационные технологии и телекоммуникации становятся базовыми в экономике и уровень их внедрения в значительной степени определяет уровень развития страны в целом. Информатизация общества становится стратегическим направлением, предопределяющим экономические и политические приоритеты в мировом сообществе. Июль 2000 г. «Окинавская хартия глобального информационного общества»: «Информационно-коммуникационные технологии являются одной из самых мощных сил в формировании общества XXI века.»

  3. По определению ЮНЕСКО: Информатизация - это "развитие и широкомасштабное применение методов исредств сбора, преобразования, хранения и распространения информации,обеспечивающих систематизацию имеющихся и формирование новых знаний и их использование обществом в целях его текущего управления и дальнейшегосовершенствования и развития".

  4. Развитие человечества знаменуется системой эпохальных открытий и перемен, коренным образом изменяющих характер жизни общества. Этапы развития ИТ: 1. Изобретение в XV веке печатного станка. 2. Появление телефона, ибо он позволил создать новую, коммуникационную технологию. 3. Радио, послужившее прообразом сегодняшних спутниковых коммуникаций. 4. Появление персональных компьютеров. 5. Период компьютерных коммуникаций, развития средств доступа к информации, Интернета и мировой информационной инфраструктуры.

  5. Этапы развития вычислительной техники: 1674 г. – арифмометр Лейбница (механическая машина) 1944 г. – «Марк 1» фирмы IBM (электромеханическая машина) 1943 г. – специализированный электронный компьютер COLOSSUS

  6. Этапы развития вычислительной техники: Первое поколение ЭВМ: 1945 г. – ENIAC (США) вес – 30 т., площадь – 120 кв.м., 18000 электронных ламп 1952 г. – БЭСМ (СССР) Второе поколение ЭВМ: Конец 50-х годов (1958 г.) – на транзисторах Советский Союз – БЭСМ-6, Минск-22 (1963 г.) Третье поколение ЭВМ: 1964 г. – на интегральных микросхемах США – ЭВМ семейства IBM/360 СССР (1973 г.) – семейство ЕС ЭВМ (ЕС-1022,…, ЕС-1066) Четвертое поколение ЭВМ: Середина 70-х годов – многопроцессорные ЭВМ, персональные комп. (IBM/370, Эльбрус) 1993 г. - Pentium Пятое поколение ЭВМ: По проектам – 90-е годы. Не реализованы. 1983 г. – начало выпуска персональных компьютеров

  7. Прообраз Интернета - сеть ARPANET (Advanced Research Projects Agency Network), введенная в эксплуатацию в 1969 году. Основа современного Интернета — язык гипертекстовой разметки HTML, разработан в швейцарском институте физики частиц (CERN) в 1991г. Стандарт WWW (World Wide Web) был утвержден консорциумом разработчиков 17 мая 1991 года - дата рождения Интернета в нашем привычном понимании. В Советском Союзе создана глобальная компьютерная сеть 1.08.1990 г. Компания Релком объединила свои сети на территории СССР в одну. 19.09.1990 г. зарегистрирован домен SU - дата рождения Советского Интернета. Дата рождения Российского Интернета 7.04.1994 г — международный информационный центр InterNIC зарегистрировал национальный домен RU. «Всемирный день Интернета», ежегодно отмечается 30 сентября. В настоящее время в России насчитывается 25 млн. пользователей Интернет.

  8. Индикаторы информатизации (www.minsvyaz.ru)

  9. Корпоративная сеть СамГУ Скорость передачи данных 100 Мбит/с – 1 Гбит/с Количество компьютеров в сети – более 1300 Количество пользователей в сети – около 12000

  10. Процесс бурного развития глобального информационного обмена вызвал все возрастающий размах информационного пиратства, поставил ряд серьезных мировых проблем: социальных (неравенство в доступе к информации) политических (информационные войны) психологических (компьютерные игры) экономических (затраты на информатизацию) технологических (вредоносные программы, вирусы) правовых (киберпреступления, нарушение авторских прав) «Окинавская хартия»: «Международные усилия по развитию глобального информационного общества должны сопровождаться согласованными действиями по созданию свободного от преступности и безопасного киберпространства».

  11. На передний план выдвигается чрезвычайно важная и актуальная проблема борьбы с правонарушениями в сфере информационных технологий и электронным терроризмом в телекоммуникационных сетях. Защита информации в настоящее время является неразрывной частью процессов информатизации. Она включает в себя безопасность не только информационных ресурсов, но и аппаратно-программных средств ее хранения, обработки и передачи. Защита информации является комплексной задачей, включающей не только технологические, технические и программные средства, но и комплекс нормативно-правовых и организационных мер.

  12. Компьютерное пиратство Незаконное копирование Интернет-пиратство Нарушение ограничений лицензии Незаконная установка программ на  компьютеры Изготовление подделок Экземпляры программ для ЭВМ или базы данных, изготовленные (введенные в хозяйственный оборот) с нарушением авторских прав, называются контрафактными.

  13. Ответственность, предусмотренная законом Уголовная ответственность • непосредственный нарушитель • должностное лицо (руководитель) • Уголовный Кодекс РФ Административная ответственность • непосредственный нарушитель • должностное лицо (руководитель) • юридическое лицо • Кодекс РФ об административных • правонарушениях Гражданско-правовая ответственность • непосредственный нарушитель (суд общей юрисдикции) • юридическое лицо (арбитражный суд) • Гражданский Кодекс РФ

  14. Статистика преступлений в информационной сфере за 2003 – 2004 г. Статья Уголовного кодекса20032004 146. Нарушение авторских и смежных прав249528 159. Мошенничество272371 165. Причинение имущественного ущерба путем обмана или путем злоупотребления доверия23212892 171. Незаконное предпринимательство5 183. Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну242480 187. Изготовление или сбыт поддельных кредитных либо расчетных карт17401616 242. Незаконное распространение порнографических материалов или предметов123335 272. Неправомерный доступ к информации70538002 273. Создание, использование и распространение вредоносных программ для ЭВМ или машинных носителей с такими программами7281079 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети111

  15. Деятельность правоохранительных органов(статистика МВД РФ) Количество выявленных преступлений по ст. 146 УК РФ: 2005 год - 2924 2006 год - 7234 2007 год – 7874 За 2008 год: зарегистрировано преступлений в сфере компьютерной информации - 9010 выявлено лиц, совершивших преступления – 946 Раскрываемость преступлений – 27.3%

  16. Уголовный Кодекс РФ Ст. 146. Нарушение авторских и смежных прав Ст. 272. Неправомерный доступ к информации Ст. 273. Распространение вредоносных программ Национальный форум информационной безопасности. Москва, 2010 г. Генерал-полковник Мирошников Б.М. начальник БСТМ МВД России Количество преступлений в ИТ-сфере: В 2009 году взломана компьютерная сеть Пентагона. Украдены документы на бортовую электронику нового истребителя F-35

  17. Уголовный Кодекс РФ Ст. 146. Нарушение авторских и смежных прав Ст. 272. Неправомерный доступ к информации Ст. 273. Распространение вредоносных программ Количество осужденных:

  18. Информационное пространство просто кишит противоправными действиями В РФ в 2008 году на 16,6% возросло число преступлений в сфере информационных технологий, превысив 14 тысяч. При этом было возбуждено 5,5 тыс. уголовных дела, что на 21,4% больше, чем в 2007 году. (http://www.itsec.ru) Расшифровка номеров статей: 272 - «Неправомерный доступ к компьютерной информации» 273 - «Создание, использование и распространение вредоносных программ для ЭВМ» 274 – «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети» 242 - «Незаконное распространение порнографических материалов или предметов» 159 – «Мошенничество» Полезно знать (!): В МВД РФ существует специальное управление «К» (бывшее подразделение по борьбе с преступлениями в информационной среде), занимающееся борьбой с киберпреступностью, нарушением авторских прав в сфере ИТ и т.п.

  19. Быть хакером – выгодно? «Объем рынка компьютерных преступлений в России достигает 1 млрд. $ в год, при этом он находится в стадии интенсивного роста.» (А.Чачава) «Оборот рынка киберпреступлений в России соизмерим с рынком информационной безопасности или уже превосходит его.» (А.Чачава) «Заработок отдельной группировки, занимающейся компьютерными преступлениями, может составлять от 30 до 900 млн. руб. в месяц.» (И.Сачков) (http://www.prime-tass.ru/)

  20. 82%- собственные сотрудники организаций 17%- технические средства разведки; конкурирующие фирмы, клиенты, контрагенты; криминальные структуры, террористы 1%- случайные люди Примерная структура возможных источников угроз конфиденциальной информации По данным исследовательского центра DataPro Research (США)

  21. Структура основных причин утраты и модификации информации По данным исследовательского центра DataPro Research (США) 11%- отказ оборудования 11%- затопление водой 11%- умышленные действия персонала 52%- неумышленные действия персонала 15%- пожары

  22. Структура основных целей (мотивов) умышленных действий персонала, приведших к утрате и модификации информации По данным исследовательского центра DataPro Research (США) 2%- другие мотивы 12%- фальсификация информации 10%- заказ услуг за чужой счёт 16%- хищение конфиденциальной информации 44%- кража денег с электронных счетов 16%- повреждение ПО

  23. Портрет типичного внутреннего нарушителя

  24. Статьи и сроки (УК РФ (N 63-ФЗ + изменения и дополнения: N 283-ФЗ, N 42-ФЗ, N 46-ФЗ)

  25. В Будапеште 23.11.2001 Советом Европы была открыта для подписания «Конвенция о компьютерных преступлениях» (www.conventions.coe.int). Все киберпреступления классифицируются по следующим типам: 1. Преступления против конфиденциальности, целостности и доступности компьютерных данных и систем. 2. Правонарушения, связанные с использованием компьютерных средств. 3. Правонарушения, связанные с содержанием данных (например, детская порнография). 4. Правонарушения, связанные с нарушением авторского права и смежных прав. 5. Покушение, соучастие или подстрекательство к совершению преступлений, описанных в пунктах 1-4. Конвенция не подписана Российской Федерацией. По мнению экспертов, ряд положений Конвенции противоречит некоторым нормам российского законодательства. В частности, некоторые статьи предусматривают предоставление трансграничного доступа к компьютерным данным, что может нанести ущерб информационной безопасности государства.

  26. На заседании Совета Безопасности РФ 25.07.2007 г. Принят важный концептуальный документ «Стратегия развития информационного общества в России».

  27. МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБЩЕЙ СИСТЕМЕ БЕЗОПАСНОСТИ РФ Информационная безопасность Экономическая безопасность Военная безопасность НациональнаябезопасностьРФ Социальная безопасность Экологическая безопасность Научно-техническая безопасность Политическая безопасность

  28. С О С Т О Я Н И Е информационной безопасности Российской Федерации«Доктрина информационной безопасности Российской Федерации»(Указ Президента Российской Федерации от 09.09.2000 г. № 1895 ) 2. Неудовлетворительно организована защита данных о физических лицах 1. Уровень состояния информационной безопасности Российской Федерации не в полной мере соответствует потребностям общества и государства 3. Ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну и конфиденциальную информацию 4. В связи с интенсивным внедрением зарубежных информационных технологий, а также с широким применением открытых информационно-телекоммуникационных систем возросли угрозы применения «информационного оружия» против информационной инфраструктуры России Сложившаяся к настоящему времени система обеспечения информационной безопасности страны в недостаточной мере способна противостоять современным угрозам. Зависимость развития российской информационной инфраструктуры от поставок зарубежных ИКТ значительно превышает критический уровень. (Стратегия развития информационного общества в России, 2007 г.)

  29. Факторы, воздействующие на состояние ИБ. • Политические: • - становление новой Российской государственности на основе • принципов демократии, законности, информационной открытости; • - разрушение командно-административной системы управления; • - нарушение информационных связей вследствие развала СССР; • - низкая общая правовая и информационная культура в обществе; • - активизация деятельности международных террористических • организаций и использование средств «информационной войны»; • - изменение геополитической обстановки вследствие перемен в • различных регионах мира, эскалация конфликтов вблизи • государственной границы Российской Федерации.

  30. Факторы, воздействующие на состояние ИБ. • Экономические: • переход России на рыночные отношения, появление множества коммерческих структур, производящих и потребляющих ИКТ и средства защиты информации, включение информации в систему товарных отношений; • критическое состояние отраслей промышленности, производящих средства информатизации и защиты информации, отставание телекоммуникационной инфраструктуры от развитых стран; • появление криминальных структур, их развитие до угрожающих масштабов, срастание с чиновничьим аппаратом; • нарушение хозяйственных связей в следствие распада СССР; • ослабление научно-технического и технологического потенциала и как следствие – усиление внешней технологической зависимости. • Число ученых с 1989 по 2005 годы сократилось на 65 %.

  31. Факторы, воздействующие на состояние ИБ. • Организационно-технические: • - недостаточная нормативно-правовая база информационных отношений; • - слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в России; • - широкое использование не защищенных от утечки информации и несертифицированных импортных аппаратно-программных средств и технологий для хранения, обработки и передачи информации; • - обострение криминогенной обстановки, рост числа компьютерных преступлений.

More Related