Родичев Юрий Андреевич проректор по информатизации, доцент кафедры безопасности

Родичев Юрий Андреевичпроректор по информатизации, доцент кафедры безопасности

информационных систем

Тел. [email protected]

Автор более 70 научных и учебно-методических работ,в том числе 4 учебных пособия с грифом УМО в в области информационной безопасности

Мировое сообщество вступило в новую фазу своего развития – стадию информационного общества.

Характерным признаком такого общества является то, что информационные технологии и телекоммуникации становятся базовыми в экономике и уровень их внедрения в значительной

степени определяет уровень развития страны в целом.

Информатизация общества становится стратегическим направлением, предопределяющим экономические и

политические приоритеты в мировом сообществе.

Июль 2000 г. «Окинавская хартия глобального информационного общества»:

«Информационно-коммуникационные технологии являются одной из самых мощных сил в формировании

общества XXI века.»

По определению ЮНЕСКО:

Информатизация - это "развитие и широкомасштабное применение методов и средств сбора, преобразования, хранения и распространения информации, обеспечивающих систематизацию имеющихся и формирование новых знаний иих использование обществом в целях его текущего управления и дальнейшего совершенствования и развития".

Развитие человечества знаменуется системой эпохальных открытий и перемен, коренным образом изменяющих характер жизни общества.

Этапы развития ИТ:

1. Изобретение в XV веке печатного станка.

2. Появление телефона, ибо он позволил создать новую, коммуникационную технологию.

3. Радио, послужившее прообразом сегодняшних спутниковых коммуникаций.

4. Появление персональных компьютеров.

5. Период компьютерных коммуникаций, развития средств доступа к информации, Интернета и мировой информационной инфраструктуры.

Этапы развития вычислительной техники:

1674 г. – арифмометр Лейбница (механическая машина)

1944 г. – «Марк 1» фирмы IBM (электромеханическая машина)

1943 г. – специализированный электронный компьютер COLOSSUS

Этапы развития вычислительной техники:

Первое поколение ЭВМ:1945 г. – ENIAC (США) вес – 30 т., площадь – 120 кв.м., 18000 электронных ламп1952 г. – БЭСМ (СССР)

Второе поколение ЭВМ:Конец 50-х годов (1958 г.) – на транзисторах Советский Союз – БЭСМ-6, Минск-22 (1963 г.)

Третье поколение ЭВМ:1964 г. – на интегральных микросхемах США – ЭВМ семейства IBM/360 СССР (1973 г.) – семейство ЕС ЭВМ (ЕС-1022,…, ЕС-1066)

Четвертое поколение ЭВМ:Середина 70-х годов – многопроцессорные ЭВМ, персональные комп.(IBM/370, Эльбрус) 1993 г. - Pentium

Пятое поколение ЭВМ: По проектам – 90-е годы. Не реализованы.

1983 г. – начало выпуска персональных компьютеров

Прообраз Интернета - сеть ARPANET (Advanced Research Projects Agency Network), введенная в эксплуатацию в 1969 году.

Основа современного Интернета — язык гипертекстовой разметки HTML,разработан в швейцарском институте физики частиц (CERN) в 1991г.

Стандарт WWW (World Wide Web) был утвержден консорциумом разработчиков17 мая 1991 года - дата рождения Интернета в нашем привычном понимании.

В Советском Союзе создана глобальная компьютерная сеть 1.08.1990 г.Компания Релком объединила свои сети на территории СССР в одну.

19.09.1990 г. зарегистрирован домен SU - дата рождения Советского Интернета.

Дата рождения Российского Интернета 7.04.1994 г — международныйинформационный центр InterNIC зарегистрировал национальный домен RU.

«Всемирный день Интернета», ежегодно отмечается 30 сентября.

В настоящее время в России насчитывается 25 млн. пользователей Интернет.

Показатель 2007 2008 2009

Постоянные пользователи

Интернет (на 100 человек) 24,6 32,0 42,1

Количество компьютеров

(на 100 человек) 21,9 27,0 36,8

Индикаторы информатизации (www.minsvyaz.ru)

Корпоративная сеть СамГУ

Скорость передачи данных

100 Мбит/с – 1 Гбит/с

Количество компьютеров

в сети – более 1300

Количество пользователей

в сети – около 12000

Процесс бурного развития глобального информационного обмена вызвал все возрастающий размах информационного пиратства, поставил ряд серьезных мировых проблем:

социальных (неравенство в доступе к информации) политических (информационные войны) психологических (компьютерные игры) экономических (затраты на информатизацию) технологических (вредоносные программы, вирусы) правовых (киберпреступления, нарушение авторских прав)

«Окинавская хартия»:

«Международные усилия по развитию глобального информационного общества должны сопровождаться согласованными действиями по созданию свободного от преступности и безопасного киберпространства».

На передний план выдвигается чрезвычайно важная и актуальная проблема борьбы с правонарушениями в сфере информационных технологий и электронным терроризмом в телекоммуникационных сетях.

Защита информации в настоящее время является неразрывной частью процессов информатизации. Она включает в себя безопасность не только информационных ресурсов, но и аппаратно-программных средств ее хранения, обработки и передачи.

Защита информации является комплексной задачей, включающей не только технологические, технические и программные средства, но и комплекс нормативно-правовых и организационных мер.

Компьютерное пиратство

Экземпляры программ для ЭВМ или базы данных, изготовленные (введенные в хозяйственный оборот) с нарушением авторских прав, называются контрафактными.

Незаконное копирование

Незаконная установка программ на компьютеры

Изготовление подделок

Нарушение ограничений лицензии

Интернет-пиратство

Ответственность, предусмотренная законом

Уголовная ответственность

1. непосредственный нарушитель 2. должностное лицо (руководитель)

Уголовный Кодекс РФ

Административнаяответственность

1. непосредственный нарушитель 2. должностное лицо (руководитель)3. юридическое лицо

Кодекс РФ об административных правонарушениях

Гражданско-правоваяответственность

1. непосредственный нарушитель (суд общей юрисдикции)2. юридическое лицо (арбитражный суд)

Гражданский Кодекс РФ

Статистика преступлений в информационной сфере за 2003 – 2004 г.

Статья Уголовного кодекса 2003 2004

146. Нарушение авторских и смежных прав 249 528159. Мошенничество 272 371165. Причинение имущественного ущерба путем обмана или путем злоупотребления доверия 2321 2892171. Незаконное предпринимательство 5183. Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну 242 480187. Изготовление или сбыт поддельных кредитных либо расчетных карт 1740 1616242. Незаконное распространение порнографических материалов или предметов 123 335272. Неправомерный доступ к информации 7053 8002273. Создание, использование и распространение вредоносных программ для ЭВМ или машинных носителей с такими программами 728 1079274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 1 11

Деятельность правоохранительных органовДеятельность правоохранительных органов((статистика МВД РФстатистика МВД РФ))

Количество выявленных преступлений по ст. 146 УК РФ:Количество выявленных преступлений по ст. 146 УК РФ:

2005 год - 2005 год - 2924 2924

2006 год - 2006 год - 7234 7234

2007 год – 2007 год – 78747874

За 2008 год:За 2008 год:

зарегистрировано преступлений в сфере компьютерной зарегистрировано преступлений в сфере компьютерной информации - 9010информации - 9010

выявлено лиц, совершивших преступления – 946выявлено лиц, совершивших преступления – 946

Раскрываемость преступлений – 27.3Раскрываемость преступлений – 27.3%%

Уголовный Кодекс РФСт. 146. Нарушение авторских и смежных правСт. 272. Неправомерный доступ к информацииСт. 273. Распространение вредоносных программ

Национальный форум информационной безопасности. Москва, 2010 г.Генерал-полковник Мирошников Б.М. начальник БСТМ МВД России Количество преступлений в ИТ-сфере:

Статья УК 2008 2009 Рост

146 1634

272 4500 9489 2.1

273 944 2097 2.2

Всего в ИТ 14000 17535 0.25

В 2009 году взломана компьютерная сеть Пентагона. Украдены документына бортовую электронику нового истребителя F-35

Уголовный Кодекс РФСт. 146. Нарушение авторских и смежных правСт. 272. Неправомерный доступ к информацииСт. 273. Распространение вредоносных программ

Статья УК 2005 2006 2007 2008 2009

146(Лет лишения свободы)

784(19)

1882(29)

2876(44)

2775(118)

2565(90)

272 110 107 76 113 180

273 93 84 165 144 167

Количество осужденных:

Диаграмма числа уголовных дел, заведенных по статьям УК РФ за

2008 г.

13591606208

5638272

273

242

159

274

Информационное пространство просто кишит противоправными действиями

В РФ в 2008 году на 16,6% возросло число преступлений в сфере информационных технологий, превысив 14 тысяч. При этом было возбуждено 5,5 тыс. уголовных дела, что на 21,4% больше, чем в 2007 году.

Расшифровка номеров статей:

272 - «Неправомерный доступ к компьютерной информации»

273 - «Создание, использование и распространение вредоносных программ для ЭВМ»

274 – «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети»

242 - «Незаконное распространение порнографических материалов или предметов»

159 – «Мошенничество»

Полезно знать (!): В МВД РФ существует специальное управление «К» (бывшее подразделение по борьбе с преступлениями в информационной среде), занимающееся борьбой с киберпреступностью, нарушением авторских прав в сфере ИТ и т.п.

(http://www.itsec.ru)

Быть хакером – выгодно?

«Объем рынка компьютерных преступлений в России достигает 1 млрд. $ в год, при этом он находится в стадии интенсивного роста.»

«Оборот рынка киберпреступлений в России соизмерим с рынком информационной безопасности или уже превосходит его.»

Киберпреступления на территории РФ

40%

20%

40%

Спам, кража DDos-атаки Остальные

(А.Чачава)

(А.Чачава)

«Заработок отдельной группировки, занимающейся компьютерными преступлениями, может составлять от 30 до 900 млн. руб. в месяц.» (И.Сачков)

Разновидности преступлений Цена

DDos-атака 200-500 €

Разработка троянской программы 980 – 4900 $

Продажа аккаунта системы электронных платежей

От 6 $

Взлом сайта От 50 $

Продажа кредитной карты с пин-кодом

От 490 $

(http://www.prime-tass.ru/)

Примерная структура возможных источников Примерная структура возможных источников угроз угроз

конфиденциальной информацииконфиденциальной информации

82% - собственные сотрудники организаций

17% - технические средства разведки; конкурирующие фирмы, клиенты, контрагенты; криминальные структуры, террористы

1% - случайные люди

По данным исследовательского центра DataPro Research (США)

Структура основных причин утраты и Структура основных причин утраты и модификации информации модификации информации


15% - пожары

52% - неумышленные действия персонала

11% - умышленные действия персонала

11% - отказ оборудования11% -

затопление водой

Структура основных целей (мотивов) Структура основных целей (мотивов) умышленных действий персонала, умышленных действий персонала,

приведших к утрате и модификации приведших к утрате и модификации информацииинформации


16% - повреждение ПО

44% - кража денег с электронных счетов

10% - заказ услуг за чужой счёт

12% - фальсификация информации

16% - хищение конфиденциальной информации

2% - другие мотивы

Портрет типичного внутреннего нарушителя

Номер Название Наказание

138 «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»

Штраф до 80 тыс. руб.

Штраф до 200 тыс. рублей / До 3 лет лишения свободы.

146 «Нарушение авторских и смежных прав» Штраф до 200 тыс. руб.

Штраф до 500 тыс. рублей / До 5 лет лишения свободы.

158 «Кража» Штраф до 80 тыс. руб. / До 2 лет лишения свободы.

5-10 лет лишения свободы + штраф до 1 млн. руб.

183 «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»

Штраф до 80 тыс. руб. / До 2 лет лишения свободы.

До 10 лет лишения свободы.

159 «Мошенничество» Штраф до 80 тыс. руб. / До 2 лет лишения свободы.


163 «Вымогательство» До 4 лет лишения свободы + штраф до 80 тыс. руб.


273 «Создание, использование и распространение вредоносных программ для ЭВМ»

До 3 лет лишения свободы + штраф до 200 тыс. руб.

3-7 лет лишения свободы.

272 «Неправомерный доступ к компьютерной информации»

Штраф до 200 тыс. руб. / До 2 лет лишения свободы.

Штраф от 100 до 300 тыс. руб. / До 5 лет лишения свободы.

274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».

Лишение права занимать опред. должности сроком до 5 лет.

До 4 лет лишения свободы.

Статьи и сроки(УК РФ (N 63-ФЗ + изменения и дополнения: N 283-ФЗ, N 42-ФЗ, N 46-ФЗ)

В Будапеште 23.11.2001 Советом Европы была открыта для подписания «Конвенция о компьютерных преступлениях» (www.conventions.coe.int).

Все киберпреступления классифицируются по следующим типам:

1. Преступления против конфиденциальности, целостности и доступности компьютерных данных и систем. 2. Правонарушения, связанные с использованием компьютерных средств.3. Правонарушения, связанные с содержанием данных (например, детская порнография).4. Правонарушения, связанные с нарушением авторского права и смежных прав.5. Покушение, соучастие или подстрекательство к совершению преступлений, описанных в пунктах 1-4.

Конвенция не подписана Российской Федерацией. По мнению экспертов, ряд положений Конвенции противоречит некоторым нормам российского законодательства. В частности, некоторые статьи предусматривают предоставление трансграничного доступа к компьютерным данным, что может нанести ущерб информационной безопасности государства.

На заседании Совета Безопасности РФ 25.07.2007 г. Принятважный концептуальный документ «Стратегия развития информационного общества в России».

МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБЩЕЙ СИСТЕМЕ БЕЗОПАСНОСТИ РФОБЩЕЙ СИСТЕМЕ БЕЗОПАСНОСТИ РФ

Научно-техническаябезопасность

Военная безопасность

Экологическая безопасность

Экономическая безопасность

Социальная безопасность

Национальнаябезопасность

РФ

Информационная безопасность

Политическая безопасность

1. Уровень состояния информационной безопасности Российской Федерации не в полной мере соответствует потребностям

общества и государства

1. Уровень состояния информационной безопасности Российской Федерации не в полной мере соответствует потребностям

общества и государства

3. Ухудшается ситуация с обеспечением сохранности сведений, составляющих

государственную тайну и конфиденциальную информацию

3. Ухудшается ситуация с обеспечением сохранности сведений, составляющих

государственную тайну и конфиденциальную информацию

4. В связи с интенсивным внедрением зарубежных информационных технологий, а также с широким применением открытых

информационно-телекоммуникационных систем возросли угрозы применения «информационного оружия» против

информационной инфраструктуры России

4. В связи с интенсивным внедрением зарубежных информационных технологий, а также с широким применением открытых

информационно-телекоммуникационных систем возросли угрозы применения «информационного оружия» против

информационной инфраструктуры России

2. Неудовлетворительно организована защита данных о физических лицах

2. Неудовлетворительно организована защита данных о физических лицах

С О С Т О Я Н И Е информационной безопасности Российской Федерации

«Доктрина информационной безопасности Российской Федерации»(Указ Президента Российской Федерации от 09.09.2000 г. № 1895 )

Сложившаяся к настоящему времени система обеспечения информационной безопасности страны в недостаточной мере способна противостоять современнымугрозам. Зависимость развития российской информационной инфраструктуры отпоставок зарубежных ИКТ значительно превышает критический уровень. (Стратегия развития информационного общества в России, 2007 г.)

Факторы, воздействующие на состояние ИБ.

Политические: - становление новой Российской государственности на основе принципов демократии, законности, информационной открытости;

- разрушение командно-административной системы управления;

- нарушение информационных связей вследствие развала СССР;

- низкая общая правовая и информационная культура в обществе;

- активизация деятельности международных террористических организаций и использование средств «информационной войны»;

- изменение геополитической обстановки вследствие перемен в различных регионах мира, эскалация конфликтов вблизи государственной границы Российской Федерации.


Экономические:- переход России на рыночные отношения, появление множества

коммерческих структур, производящих и потребляющих ИКТ и средства защиты информации, включение информации в систему товарных отношений;

- критическое состояние отраслей промышленности, производящих средства информатизации и защиты информации, отставание телекоммуникационной инфраструктуры от развитых стран;

- появление криминальных структур, их развитие до угрожающих масштабов, срастание с чиновничьим аппаратом;

- нарушение хозяйственных связей в следствие распада СССР;- ослабление научно-технического и технологического

потенциала и как следствие – усиление внешней технологической зависимости.

Число ученых с 1989 по 2005 годы сократилось на 65 %.


Организационно-технические:

- недостаточная нормативно-правовая база информационных отношений;

- слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в России;

- широкое использование не защищенных от утечки информации и несертифицированных импортных аппаратно-программных средств и технологий для хранения, обработки и передачи информации;

- обострение криминогенной обстановки, рост числа компьютерных преступлений.

Documents

Родичев Юрий Андреевич проректор по информатизации, доцент кафедры безопасности