Размещено на http://www.allbest.ru/

Федеральное агентство связи

Сибирский Государственный Университет Телекоммуникаций и Информатики

Межрегиональный центр переподготовки специалистов

Контрольная работа №1

по дисциплине: “Информационная безопасность”

Тема «Правовые и организационные методы обеспечения информационной безопасности»

Новосибирск 2018

Содержание

• Введение
• 1. Правовые и организационные основы информационной безопасности
• 1.1 Понятие информационной безопасности
• 1.2 Основные цели и задачи обеспечения информационной безопасности
• 1.3 Общие методы и средства организационно-правового обеспечения информационной безопасности в Российской Федерации
• Выводы
• 2. Статистический анализ преступлений против информационной безопасности
• 2.1 Итоги 2017 года в сфере информационной безопасности
• 2.2 Краткий прогноз на 2018 год
• 2.3. Совершенствование нормативно-правового регулирования ИБ
• 2.4 Ответственность за киберпреступность и преступления в сфере информационной безопасности: из судебной практики в Российской Федерации
• Выводы
• Заключение
• Библиографический список

Введение

информационный безопасность преступление киберпреступность

Усиление санкционной политики США против России, обострение геополитических интересов США и России на Ближнем Востоке, а также резкое ухудшение социально-экономической ситуации в стране, обусловило то факт, что сегодня состояние российского общества неразрывно связано с возникновением новых вызовов и угроз как национальной безопасности в целом, так и ее важнейших составляющих ? экономической и общественной безопасности. Возникновение указанных угроз на фоне сильного отставания и недостаточного развития российской законодательной основы сопряжено, прежде всего, с тесным встраиванием России в глобальные мировые экономические отношения, глобализацией мировой экономики, глобализацией и транснационализацией преступности в основных жизненно важных сферах общественных отношений, возникновением и развитием международного терроризма и др. Глобализация и совершенствование средств производства привели к информационной революции, которая способствует созданию и включению в социально-экономическую систему таких потоков информации, которые могут быть вполне достаточными для эффективного разрешения большинства современных глобальных и региональных социально-экономических проблем, для обеспечения рационального природопользования, гармоничного экономического, политического, социального и культурно-духовного развития общества и его безопасности. Этими же достижениями в сфере информации в полной мере пользуется и преступность, которая в своей основе является масштабной и организованной, охватывая целые регионы и даже всю территорию страны, выходя за ее пределы, имеет большие возможности по доступу к информационным, техническим и финансовым ресурсам, их наращиванию и использованию в своей противоправной деятельности. Указанные обстоятельства обусловливают необходимость кардинального переосмысления существующих взглядов и выработки новых концептуальных подходов к проблеме информационной безопасности, борьбы с такими новыми явлениями как киберпреступность и кибертерроризм в целях обеспечения национальной безопасности.

При этом важно подчеркнуть, что проблему обеспечения защиты информации часто сужают до проблемы обеспечения защиты только компьютерной информации. Так, О.В. Генне справедливо полагает, что для реализации эффективного подхода необходимо взаимоувязанное рассмотрение ряда аспектов информационной безопасности Генне О.В. Основные положения стеганографии // Защита информации Конфидент. ? 2000. ? № 3. ? С.20?25..

Формирование режима информационной безопасности ? проблема комплексная, в которой можно выделить четыре уровня:

1) законодательный (законы, нормативные акты, стандарты и т.п.);

2) административный (действия общего характера, предпринимаемые руководством);

3) процедурный (меры безопасности, направленные на контроль за соблюдением сотрудниками мер, направленных на обеспечение информационной безопасности);

4) программно-технический (технические меры).

Исходя из этого, возникает необходимость развития теоретических положений и методологических принципов обеспечения информационной безопасности. Особую значимость приобретает научно-практическая проблема комплексного рассмотрения вопросов государственно-правового регулирования и организационного управления в сфере обеспечения информационной безопасности правоохранительных органов. Все это определило актуальность темы исследования и рассматриваемый круг вопросов.

Все вышесказанное и определяет актуальность темы настоящей работы «Правовые и организационные методы обеспечения информационной безопасности».

Объектом работы ? обеспечение информационной безопасности.

Предметов работы ? правовые и организационные методы обеспечения информационной безопасности.

Цель работы - раскрыть понятия информационной безопасности и охарактеризовать общие методы обеспечения информационной безопасности.

Задачи работы:

? определить понятие информационной безопасности;

? раскрыть основные цели и задачи обеспечения информационной безопасности;

? охарактеризовать общие методы и средства организационно-правового обеспечения информационной безопасности в Российской Федерации;

? выполнить краткий статистический анализ угроз и преступлений против информационной безопасности.

Методологической и теоретической основой явилась, прежде всего, Доктрина Информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 201г года) Доктрина Информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 201г года) / Информационная безопасность / Официальный сайт Совета Безопасности РФ/http://www.scrf.gov.ru/security/information/Дата обращения: 01.03.2018, правовые законодательные акты РФ, учебная и специальная литература в области защиты информации и информационных технологий, а также статистические данные по состоянию угроз и компьютерных преступления против информационной безопасности по состоянию на 1 января 2018 года.

1. Правовые и организационные основы информационной безопасности

1.1 Понятие информационной безопасности

В соответствии с Доктриной информационной безопасности РФ «информационная безопасность Российской Федерации ? информационная безопасность) ? состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства». Доктрина Информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 201г года) / Информационная безопасность / Официальный сайт Совета Безопасности РФ/http://www.scrf.gov.ru/security/information/Дата обращения: 01.03.2018

Доктрине информационной безопасности Российской Федерации ? это совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности государства.

В основу доктринального определения информационной безопасности положено родовое понятие безопасности как «состояния защищенности», закрепленное в Законе РФ «О безопасности». Доктринальная формула объекта защиты соответствует родовому объекту идентифицированному в Законе РФ «О безопасности» как «жизненно важные интересы». Из учета роли и значимости Доктрины, следует, что дальнейшее использование и развитие понятия информационной безопасности будет происходить в заданном этим документом направлении, хотя оно и наиболее проблемно, поскольку требует ответа на не найденный до сих пор несколькими поколениями ученых вопрос: раз речь идет об объекте защиты, в качестве которого полагаются национальные интересы, определяющиеся совокупностью сбалансированных интересов личности, общества и государства, состоит в определении баланса интересов отдельной личности и общества в целом. Т.к. то, что отвечает интересам отдельного индивида, не всегда отвечает интересам общества в целом; и наоборот, то, что соответствует интересам всего общества, может явно противоречить интересу отдельного индивида.

В Доктрине предпринята попытка структурирования национальных интересов Российской Федерации в информационной сфере на основе их четырех составляющих.

Первая составляющая национальных интересов включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей в обществе, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Вторая составляющая национальных интересов содержит в себе информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике России, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

Третья составляющая национальных интересов объединяет в себе развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.

Четвертую составляющую национальных интересов образуют защита информационных ресурсов от несанкционированного доступа и обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Предполагается, что все четыре составляющие национальных интересов в информационной сфере могут, в свою очередь, рассматриваться как совокупность сбалансированных интересов личности, общества и государства. При этом интересы личности заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. Интересы общества заключаются в обеспечении интересов личности в информационной сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечении незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

1.2 Основные цели и задачи обеспечения информационной безопасности

В соответствии с Доктриной информационной безопасности РФ «обеспечение информационной безопасности ? осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления». Доктрина Информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 201г года) / Информационная безопасность / Официальный сайт Совета Безопасности РФ/http://www.scrf.gov.ru/security/information/Дата обращения: 01.03.2018



На основе национальных интересов Российской Федерации в информационной сфере формируются задачи по обеспечению информационной безопасности. Характер данных задач определяется текущим состоянием сферы информационной безопасности с учетом наличия тех либо иных внешних и внутренних угроз конституционным правам и свободам человека и гражданина, интересам общества и государства.

В Доктрине определены следующие основные задачи по обеспечению информационной безопасности:

1) разработка основных направлений государственной политики в области обеспечения информационной безопасности России, а также мероприятий и механизмов, связанных с реализацией этой программы;

2) развитие и совершенствование системы обеспечения информационной безопасности, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности России, а также системы противодействия
этим угрозам;

3) разработка федеральных целевых программ обеспечения информационной безопасности России;

4) разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности, а также сертификации этих систем и средств;

5) совершенствование нормативно-правовой базы обеспечения информационной безопасности России, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации;

6) установление ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности;

7) координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ, организаций независимо от формы собственности в области обеспечения информационной безопасности России;

8) развитие научно-практических основ обеспечения информационной безопасности России с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения «информационного оружия»;

9) разработка и создание механизмов формирования и реализации государственной информационной политики России;

10) разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации-;

11) обеспечение технологической независимости России в важнейших областях информации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь в области создания специализированной вычислительной техники для образцов вооружений и военной техники;

12) разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;

13) развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;

14) создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;

15) расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;

16) обеспечение условий для активного развития российской информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем;

17) создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

Условием плодотворности решения указанных задач является перевод их в плоскость реальных установок, закрепленных нормативными средствами. Пока этого нет, задачи существуют сами по себе, будучи замкнутыми в системе официальных взглядов.

Организационно-правовое обеспечение информационной безопасности представляет собою совокупность решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание, функционирование систем зашиты информации на конкретных объектах. Основными функциями организационно-правового обеспечения являются: разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации; определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране, и порядка регулирования деятельности предприятия и организации в этой области; создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте; определение мер ответственности за нарушения правил защиты и порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Под юридическими аспектами организационно-правового обеспечения защиты информации понимается совокупность законов и других нормативных правовых актов, с помощью которых достигались бы следующие цели: все правила защиты информации являются обязательными для соблюдения всеми лицами, имеющими отношение к конфиденциальной информации; узакониваются все меры ответственности за нарушение правил защиты информации; узакониваются (приобретают юридическую силу) технико-математические решения вопросов организационно-правового обеспечения защиты информации, а также узакониваются процессуальные процедуры разрешения ситуаций, складывающихся в процессе функционирования системы защиты.

Разработка законодательной базы информационной безопасности любого государства является необходимой мерой, удовлетворяющей первейшую потребность в защите информации при определении социально-экономических, политических, военных направлений развития этого государства.

Правовое обеспечение защиты информации в Российской Федерации разрабатывается по трем направлениям: защита прав личности на частную жизнь, защита государственных интересов и защита предпринимательской и финансовой деятельности.

Структура нормативной базы по вопросам информационной безопасности Российской Федерации включает: Конституцию Российской Федерации, конституционные федеральные законы, федеральные законы, постановления Правительства Российской Федерации; ведомственные нормативные акты, ГОСТы, руководящие документы. Среди федеральных законов можно выделить: «О государственной тайне», «О безопасности», «Об информации, информатизации и защите информации», «О правовой охране программ для электронных вычислительных машин и баз данных», «Об участии в международном информационном обмене», «О связи», «О коммерческой тайне» и др.

1.3 Общие методы и средства организационно-правового обеспечения информационной безопасности в Российской Федерации

Методы обеспечения информационной безопасности делятся на общие и частные. Общие методы, в свою очередь, дифференцируются на правовые, организационно-технические и экономические.



? К правовым методам обеспечения информационной безопасности согласно Доктрине относятся разработка нормативных правовых актов, регламентирующих отношения в информационной сфере и нормативных методических документов по вопросам обеспечения информационной безопасности России. Основными направлениями этой деятельности, в частности, являются:

? законодательное разграничение полномочий в области обеспечения информационной безопасности между федеральными органами государственной власти и органами государственной власти субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

? разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

? законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

? определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории России, и правовое регулирование деятельности этих организаций;

? создание правовой базы для формирования в России региональных структур обеспечения информационной безопасности.

? Организационно-техническими методами обеспечения информационно безопасности, в частности, являются:

? создание и совершенствование системы обеспечения информационной безопасности России;

? усиление правоприменительной деятельности органов исполнительной власти;

? разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;

? создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

? выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств зашиты информации при ее хранении, обработке и передаче по каналам связи;

? сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

? контроль за действиями персонала в защищенных информационных системах.

? Экономические методы обеспечения информационной безопасности включают в себя:

? разработку программ обеспечения информационной безопасности России и определение порядка их финансирования;

? совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

? Частные методы обеспечения информационной безопасности России разделяются на методы, использование которых обусловлено спецификой различных сфер жизнедеятельности общества и государства. В каждой из этих сфер имеются свои особенности, связанные со своеобразием объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности. Доктрина не указывает прямо на конкретные частные методы, а оперирует объектами, наиболее подверженными воздействию угроз информационной безопасности, и мерами, которые следовало бы принять в сферах экономики, внутренней и внешней политики, науки и техники, духовной жизни, обороны, в общегосударственных информационных и телекоммуникационных системах, в правоохранительной и судебной сферах в условиях чрезвычайных ситуаций. Современные технологии защиты информации: Лекция 11 / ИНТУИТ (Национальный открытый университет) [Электронный ресурс]:

Режим доступа: https://www.intuit.ru/studies/courses/1162/285/lecture/7164?page=2/

Дата обращения: 01/03/2018

Выводы

Поскольку потенциальные угрозы безопасности информации весьма многообразны, цели защиты информации могут быть достигнуты только путем создания комплексной системы защиты информации, под которой понимается совокупность методов и средств, объединенных единым целевым назначением и обеспечивающих необходимую эффективность защиты информации в КС.

26 октября 2017 года состоялось расширенное заседание Совета безопасности, на котором президент Путин перечислил основные направления развития информационной безопасности в России.

Глава государства указал на увеличение интенсивности кибератак. По его словам, все острее встает проблема вторжения в ИТ-системы в сфере гособороны и управления, а также финансов. Кроме того, значительную угрозу представляет утечка электронных документов.

Он подчеркнул необходимость совершенствования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на российские информационные ресурсы.

Также президент призвал повысить защищенность информационных систем и сетей связи государственных органов.

Вопросы кибербезопасности имеют для России стратегическое значение как фактор обеспечения суверенитета, обороноспособности и безопасности государства, эффективного развития экономики, социальной сферы и пр., подчеркнул президент. О приоритетах информационной безопасности / [Электронный ресурс]: Режим доступа: http://www.tadviser.ru/index.php / Дата обращения: 01.03.2018

2. Статистический анализ преступлений против информационной безопасности

2.1 Итоги 2017 года в сфере информационной безопасности

ИСТОЧНИК: Итоги 2017 года в сфере ИБ: угрозы, инциденты, тренды, события / Информационная безопасность: персональный блог Ивана Пискунова о безопасности, ИТ-менеджменте и управлении проектами (статья от 14.12.2017) [Электронный ресурс]: Режим доступа: https://ipiskunov.blogspot.ru/2017/12/2017.html /Дата обращения: 01.03.2018.

Главная задача подведения итогов - выучиться на ошибках, вынести ценный опыт из имевших место кейсов, и, конечно же, уловить те тренды, что будут преобладать в 2018 году.

Ключевые моменты 2017 года: вирусы-шифровальщики, новые эксплоиты, взлет биткоина, ICO и невероятный рост популярности продуктов? основанных на блокчейн-технологии, машинное обучение и ИИ для ИБ, становление отечественных SOC и утверждение новых требований КИИ, всплеск malware на мобильных платформах, новые атаки на банки, следующий за ним ГОСТ по безопасности ФинТеха.

? Знаковые события в ИБ

1. Шифровальщики

Каждая 10-я компания в 2017 года, так или иначе, стала жертвой вируса-шифровальщика. При этом, средний срок обнаружения взлома системы составляет 172 дня на Западе и почти 3 года в России.

По сообщению исследовательского центра компании Group-IB, в России атаке подверглись компьютерные системы «Роснефти», «Башнефти», «Евраза», российских офисов компаний Mars, Mondeles и Nivea.



2. Взлет криптовалюты и вредоносный майнинг

По сравнению с 2016 г. курс биткойна вырос в 15 раз, а капитализация платформы для умных контрактов Ethereum выросла в 48 раз. Криптовалюты за текущий год оказали просто невероятное влияние на мировую экономику и уже существенным образом изменили рынок венчурных инвестиций. К примеру, объем привлеченных суммарных средств через ICO в 2017 году составил аж $3,5 млрд, тогда как традиционный IPO, имеет показатель чуть больше $1 млрд.

С ростом этих новых технологий и ИТ-площадок связано появление и новых угроз и уязвимостей. Во-первых, это простор для разнообразных классических атак, как то создания фишинговых сайтов, взлома web-ресурсов и подмены (мошенничества) биткойн-кошелька. По статистике предоставленной ЛК, по итогам года $300 млн., то есть фактически десятая часть средств, привлеченных через ICO, была украдена преступниками.

В связи с безумным распространением майнинга криптовалюты появились новые атаки, в частности скрытый майнинг, как с помощью инфицирования малварью и даже скриптинга в браузере, так и взломе web-ресурсов с целью создания ботнет-сетей отдающий свои вычислительные мощности злоумышленникам.

3. Malware на Android и iOS

По информации из отчета ЛК, в третей половине 2017 года резко возросло количество пользователей, атакованных мобильным банковским трояном Asacub. В июле текущего года количество жертв трояна выросло почти втрое, составив порядка 29 тыс. Также исследователи обнаружили новую модификацию мобильного трояна Svpeng, способного считывать введенный пользователем текст, отправлять SMS-сообщения и препятствовать своему удалению.

4. Эксплоиты

В течение всего 2017 года продолжился рост количества атак на пользователей с использованием вредоносных офисных документов.

Несмотря на появление двух новых уязвимостей для пакета Microsoft Office, CVE-2017-8570 и CVE-2017-8759, злоумышленники продолжают эксплуатировать CVE-2017-0199 - найденную в марте 2017 года логическую уязвимость в обработке NTA-объектов. Суммарно доля эксплойтов для Microsoft Office составила в третьем квартале 27,80%.

В октябре обнаружили новый эксплойт для уязвимости нулевого дня в Adobe Flash, который доставлялся через документ Microsoft Office и использовался «в дикой среде» против клиентов.

5. APT ? атаки (таргетированные атаки)

По статистика от ЛК по сравнению с 2016-м число таргетированных атак в 2017 г. выросло вдвое. При этом всего около 10 из них, как Silence, имеют коммерческие интересы, тогда как цель остальных - кибершпионаж и охота за данными государственных ведомств и компаний нефтегазовой отрасли. Однако большую часть жертв киберпреступников составили российские банки.

В октябре 2017 г. в даркнете в свободной продаже было обнаружено новое вредоносное ПО для банкоматов Cutlet Maker. Купив его за несколько тысяч долларов, даже новички в темном искусстве могли начать опустошать банкоматы.

? Публичные отчеты ИБ Пискунов И. Публичные отчеты по информационной безопасности за 2017 год (статья от 30.12.2017) / ГАЗЕТА ПРОТЕСТАНТ/[Электронный ресурс]: Режим доступа: Дата обращения: 01.03.2018

1. Security Intelligence Report 2017

Microsoft опубликовала регулярный отчет по статистике угроз безопасности информационных систем.

Согласно исследованию, по итогам 1 квартала 2017 года 14,8% компьютеров в России столкнулись с вредоносным ПО, тогда как в мире этот показатель составил 9%. При этом статистика по месяцам в России за отчетный квартал демонстрировала тенденцию к снижению ? 17,2% в январе, 15,1% в феврале и 12% в марте 2017 года.

С ростом популярности облачных сервисов увеличилось и количество атак на них. По данным исследования Microsoft, в 2017 году в мире было зафиксировано в 4 раза больше угроз безопасности, чем за аналогичный период годом ранее. Количество попыток входа в учетную запись Microsoft с вредоносных IP-адресов увеличилось на 44%, став самой главной причиной заражения облачных сервисов (51%). Также наиболее распространены атаки через: протокол удалённого доступа (23%), спам (19%), сканирование портов (3,7%), протокол SSH* (1,7%) и другие.

В отчете отмечается, что самой распространенной категорией стали трояны: на конец 1 квартала 2017 г. они были обнаружены у пользователей 10,26% компьютеров. Второе и третье место заняли вирусы (1,59%) и загрузчики троянов и дропперы (0,64%). В тот же период среди нежелательного программного обеспечения на большинстве зараженных компьютеров были найдены инсталляторы дополнительного ПО (5,49%), модификаторы браузера (2,14%) и рекламное ПО (0,25%).

2.2 Краткий прогноз на 2018 год

Банки, электростанции, криптобиржи ? наиболее вероятные цели хакеров в следующем году. По мнению экспертов, главной опасностью для банков станет не воровство денег, а разрушение их ИТ-инфраструктуры как финальный этап целенаправленной хакерской атаки.

Одним из возможных сценариев диверсии могут быть торги на биржах от имени банка с целью влияния на курсы валют. Это может привести к запуску лавинообразных операций, совершаемых торговыми роботами после резких колебаний валютных курсов.

Ущерб от троянов под Android в России вырос на 136% и перекрыл ущерб от троянов для персональных компьютеров на 30% и в 2018 году эта тенденция сохранится.

Хакеры сумели автоматизировать фишинг под банки и платежные системы, фишинг теперь происходит без непосредственного участия киберпреступника в каждой краже. Ежедневно жертвами финансового фишинга в России становятся более 900 клиентов банков. В среднем 10ч15% посетителей фишинговых сайтов попадаются на уловку преступников и вводят свои данные. Данная динамика сохранится.

Хакеры переключают свое внимание с банков на криптоиндустрию (ICO, кошельки, биржи, фонды), где аккумулируется все больше денег. Суммарный ущерб от целевых хакерских атак на криптоиндустрию составил более $168 млн., а доход от атак на криптобиржи варьируется от $1,5 (Bitcurex) до $72 млн. (Bitfinex), в то время как в результате успешной атаки на банк преступники в среднем зарабатывают всего $1,5 млн.

Злоумышленники «перенастраивают» популярные банковские трояны, такие как TrickBot, Vawtrak, Qadars, Tinba, Marcher, для сбора логинов и паролей пользователей криптовалют. Это говорит о том, что преступники нашли для себя новую прибыльную нишу, и в ближайшее время можно ожидать снижения их активности в традиционной банковской сфере.

Хакеры будут успешно атаковать промышленные объекты, потому что научились работать с «логикой» критически важной инфраструктуры. Хакерская группа BlackEnergy продолжает атаки на финансовые и энергетические компании. Оказавшиеся в ее распоряжении инструменты позволяют удаленно управлять терминалами Remote terminal unit (RTU), которые отвечают за физическое размыкание/замыкание энергосети. А летом 2017 года были зафиксированы тестовые атаки на энергокомпании Великобритании и Ирландии.

2.3 Совершенствование нормативно-правового регулирования ИБ

? Федеральный закон о КИИ

В 2017 г. особенно актуальной стала проблема кибербезопасности. Новый федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ (последняя редакция). Принят Государственной Думой 12 июля 2017 года. Одобрен Советом Федерации 19 июля 2017 года / КонсультантПлюс/ http://www.consultant.ru/document/cons_doc_LAW_220885/Дата обращения: 01.03.2018. только подчеркивает необходимость и важность защиты каждой системы. И не просто рекомендует, а обязывает компании различных отраслей (как государственные, так и коммерческие) защищаться и вводит механизмы контроля эффективности защитных мер.

? SOC, ГосСОПКА и FinCERT

Сформировалась новая для российского рынка концепция «частно-государственного» партнерства в области безопасности. Данная схема предполагает наличие государственных или частных систем, которые нужно защищать. Во главе схемы располагается государство в лице 8 центра безопасности ФСБ России, которое отвечает за функционирование системы ГосСОПКА, и есть разнообразие корпоративных и ведомственных центров реагирования на компьютерные атаки. В результате получается, что общегосударственная защита информационных систем распределяется между государством и коммерческими компаниями. При этом появляется возможность реализовывать аутсорсинг информационной безопасности. В конечном счете, создается система взаимосвязанных субъектов: защищающиеся системы, ГосСОПКА, государство. Система ГосСОПКА и требования закона № 187-ФЗ не гарантируют, что систему невозможно будет взломать, но выполнение этих требований и создание центров ГосСОПКА позволит отсечь 90% примитивных атак, позволив сконцентрироваться на высокоуровневых.

? GDPR или защита Персональных данных по-европейски

Закон о защите персональных данных (GDPR), вступающий в силу в 2018 году в Евросоюзе, определяет, насколько система является значимой для субъекта обрабатываемых персональных данных. Для значимых информационных систем вводятся привычные нам понятия: национальное регулирование, сертификация систем на требования национальных регуляторов. От добровольной защиты информационных систем западный мир переходит к императивным подходам, т.е. обязательным требованиям по защите информации. Таким образом, и российский и зарубежный рынок сейчас задаются одним и тем же вопросом: что мы должны сделать, чтобы привести свою систему защиты к соответствию с новыми видами законодательства.

2.4 Ответственность за киберпреступность и преступления в сфере информационной безопасности: из судебной практики в Российской Федерации

? Судебная практика в РФ Ответственность за киберпреступность и преступления в сфере компьютерной информации. Судебная практика в РФ. [Электронный ресурс]: Режим доступа: http://cabinet-lawyer.ru/uk-rf/kiberprestupnost.html / Дата обращения: 01.03.2018

При вынесении решений должностное лицо ориентируется на выводы судебно-экспертного учреждения. Две трети правонарушений в сфере киберпреступности имеют экстремистскую направленность (ст. 282), а каждое девятое расценивается как террористическая деятельность. Нередко интернет используется для получения доступа к личной информации граждан, шпионажа, пропаганды ненависти и вражды. Выносятся приговоры и по другим «киберстатьям». Так, в 2017 г. по ч.2 ст. 272, а также ч. 3 ст. 183 был осуждён супервайзер-продажник Екатеринбургской компании гражданин «А». За разглашение персональных сведений клиентов организации из корыстных побуждений он получил условное наказание в виде лишения свободы на 2 года с испытательным сроком в течение двух лет

? Краткий прогноз динамики компьютерной преступности на 2018 год

Компьютерная преступность в узком смысле - это совокупность преступлений, в которых компьютерная информация, компьютерные устройства, информационно-телекоммуникационные сети; средства создания, хранения, обработки, передачи, защиты компьютерной информации являются не только предметом преступного деяния, но и используются в качестве средства и орудия совершения преступления. В свою очередь, компьютерная преступность в широком смысле представляет собой совокупность преступлений, совершенных вменяемыми физическими лицами, посягающих на законные права и интересы государства, общества, физических и юридических лиц в сфере безопасного оборота (создания, хранения, обработки, передачи, получения, защиты и т.д.) компьютерной информации и функционирования компьютерных устройств, информационно-телекоммуникационных сетей и иных средств создания, использования, распространения компьютерной информации. В структуру компьютерной преступности в Российской Федерации входят не только преступления в сфере компьютерной информации, но и большое количество преступных деяний, совершенных с помощью информационно-телекоммуникационных сетей. При этом анализ состояния и динамики компьютерной преступности позволяет сделать вывод, что количество преступлений, предусмотренных ст. 272 УК РФ (неправомерный доступ к компьютерной информации), ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ), ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации), в ближайшей перспективе будет только возрастать, что, к сожалению, не обязательно найдет реальное отражение в официальной уголовной статистике. Евдокимов К.Н. Структура и состояние компьютерной преступности в Российской Федерации / Юридическая наука и правоохранительная практика, 1(35) 2016. С. 86-90 [Электронный ресурс]: Режим доступа: https://cyberleninka.ru/article/n/struktura-i-sostoyanie-kompyuternoy-prestupnosti-v-rossiyskoy-federatsii / Дата обращения: 01.03.2018

Выводы

Результаты глобального исследования тенденций информационной безопасности на начало 2018 года открыли более широкий взгляд на кибербезопасность и конфиденциальность и представляют их драйверами развития бизнеса и отношений с клиентами и партнерами.

Анализ результатов позволил выделить четыре основные тенденции:

1) Цифровой бизнес переходит на новые технологии и подходы к обеспечению кибербезопасности;

2) Наличие систем киберразведки и обмена информацией о киберугрозах становятся критичным для бизнеса;

3) Организации стали уделять повышенное внимание рискам, связанным с «Интернетом вещей»;

4) Наблюдается рост геополитических угроз.

Заключение

Сущность информационной безопасности раскрыта в Доктрине информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 9 сентября 2000 г. № Пр-1895. Под информационной безопасностью понимается состояние защищенности национальных интересов в информационной сфере, которые определяются совокупностью сбалансированных интересов личности, общества и государства.

Доктрина информационной безопасности Российской Федерации развивает Концепцию национальной безопасности Российской Федерации, утвержденную Указом Президента Российской Федерации от 17 декабря 1997 г. № 1300 (в ред. Указа Президента РФ от 10 января 2000 г. № 24), применительно к информационной сфере. В Концепции национальной безопасности отмечено, что важнейшими задачами обеспечения информационной безопасности Российской Федерации являются:

· реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;

· совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;

· противодействие угрозе развязывания противоборства в информационной сфере.

Значимость обеспечения информационной безопасности государства можно продемонстрировать любыми примерами негативного характера, наблюдаемыми в процессе деформации российской экономики, достаточно лишь указать на дефолт 1998 г. Решение задач обеспечения безопасности борьбы в информационной сфере не сводится только к защите каналов и средств передачи информации, охране государственной тайны, правительственной связи, информации и другим вопросам, которые принято рассматривать при анализе совокупности угроз и системы мер по обеспечению информационной безопасности. К вопросам информационной безопасности в экономической сфере также относится безопасность информационных систем управления промышленностью, отраслями (включая оборонный комплекс), предприятиями, банками.

В современных условиях угрозу национальной безопасности представляют информационные технологии, появилось новое направление в науке ? информационная безопасность. Влияние угроз в информационной сфере во все возрастающей степени направленно на интересы личности, общества и государства. При этом воздействие на личность с целью снижения активности жизненной позиции проводится посредством средств и технологий коммуникаций. Нарастает информационное воздействие на экономическую систему, включая финансовую, фондовые рынки с игрой на понижение капитализации предприятий, а затем их скупкой по более низкой цене в сочетании с распространением информации по созданию негативного образа конкурента и т.д.

Особую опасность представляют информационные угрозы государству через распространение и внедрение идеологии международного терроризма и сепаратизма.

Таким образом, в современных условиях информационная безопасность общества, государства и личности является, наряду с другими видами безопасности, включая экономическую, важнейшей составляющей национальной безопасности.

Угрозы информационной безопасности страны, источниками которых являются современные национальные и транснациональные преступные сообщества, по своей совокупности и масштабам воздействия охватывая всю территорию страны и затрагивая все сферы жизнедеятельности общества, подрывают основы национальной безопасности Российской Федерации, нанося ей значительный ущерб.

Библиографический список

? нормативные правовые акты:

1. Конституция Российской Федерации.

2. Доктрина информационной безопасности России утв. Президентом РФ 9 сентября 2000 г. № Пр-1895.

3. Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ (последняя редакция). Принят Государственной Думой 12 июля 2017 года. Одобрен Советом Федерации 19 июля 2017 года / КонсультантПлюс/ http://www.consultant.ru/document/cons_doc_LAW_220885/Дата обращения: 01.03.2018.

4. Федеральный закон «Об информации, информационных технологиях и защите информации» от 27 июля 2006 г. № 149-ФЗ.

5. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 года № 195-ФЗ (выписка в части вопросов защиты информации).

6. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (выписка в части вопросов защиты информации).

7. Федеральный закон «О лицензировании отдельных видов деятельности» от 13 июня 1996 года № 63-ФЗ (выписка в части вопросов защиты информации).

8. Федеральный закон «О ратификации Соглашения о сотрудничестве государств ? участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации» N 164-ФЗ от 1 октября 2008 г. Принят Государственной Думой 12 сентября 2008 года. Одобрен Советом Федерации 19 сентября 2008 года.

9. Трудовой кодекс Российской Федерации (Глава 14. Защита персональных данных работника) от 30 декабря 2001 г. № 197-ФЗ.

10. Гражданский кодекс РФ (Часть четвертая. Интеллектуальная собственность). Принят Государственной Думой 24 ноября 2006 года одобрен Советом Федерации 8 декабря 2006 года.

11. Федеральный закон «О персональных данных» от 27 июля 2006 г. № 152-ФЗ.

12. Федеральный закон «О техническом регулировании» от 27 декабря 2002 г. № 184-ФЗ.

13. Федеральный закон «О коммерческой тайне» от 29 июля 2004 г. № 98-ФЗ.

14. Федеральный закон «О безопасности» от 5 марта 1992 г. № 2446-I.

15. Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 года № 1-ФЗ.

16. Федеральный закон «О государственной тайне» от 21 июня 1993 г. № 5485-I.

17. ГОСТ 50922-2006 «Защита информации. Основные термины и определения».

18. ГОСТ Р 52069.0-2003 «Защита информации. Система стандартов. Основные положения».

19. ГОСТ Р 53113.1-2008 «Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения».

20. ГОСТ Р 53113.2-2009 «Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов».

21. ГОСТ Р ИСО/МЭК 18045-2008 «Методология оценки безопасности информационных технологий».

? учебная и специальная литература:

1. Башлы П.Н. Информационная безопасность: учеб. пособие / П.Н.Башлы. Издательство: Феникс, 2006. 253 с.

2. Быков В.М., Черкасов В.Н. Преступления в сфере компьютерной информации: криминологические, уголовно-правовые и криминалистические проблемы: монография. М.: Юрлитинформ, 2015. 328 с.

3. Генне О.В. Основные положения стеганографии // Защита информации Конфидент. 2000. № 3. С. 20?25.

4. Деменченок О.Г. Информационная безопасность: Учебное пособие / О.Г.Деменчёнок, С.А.Баранов, И.А.Позанова, И.С.Полянский. Иркутск, ФГОУ ВПО ВСИ МВД России, 2010. 111 с.

5. Деменчёнок О.Г. Современные технологии обеспечения информационной безопасности: учеб. пособие / О.Г.Деменченок, В.И.Демаков, А.С.Косянчук. Иркутск: ГОУ ВПО ВСИ МВД России, 2007. 85 c.

6. Ефремова М.А. Уголовная ответственность за преступления, совершаемые с использованием информационно-телекоммуникационных технологий: монография. М.: Юрлитинформ, 2015. 200 с.

7. Номоконов В.А., Тропина Т.Л. Киберпреступность как новая криминальная угроза // Криминология: вчера, сегодня, завтра. 2012. № 24. С. 45-55.

8. Чирков Д.К., Саркисян А.Ж. Преступность в сфере телекоммуникаций и компьютерной информации как угроза национальной безопасности страны // Актуальные проблемы экономики и права. 2013. № 3. С. 219-226.

9. Ярочкин В.И. Информационная безопасность: Учебник для вузов / В.И.Ярочкин. Издательство: Академический Проект, 2006. 54 с.

? Интернет-ресурсы:

1. Евдокимов К.Н. Структура и состояние компьютерной преступности в Российской Федерации / Юридическая наука и правоохранительная практика, 1(35) 2016. С. 86-90 [Электронный ресурс]: Режим доступа: https://cyberleninka.ru/article/n/struktura-i-sostoyanie-kompyuternoy-prestupnosti-v-rossiyskoy-federatsii / Дата обращения: 01.03.2018.

2. Доктрина Информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 201г года) / Информационная безопасность / Официальный сайт Совета Безопасности РФ/http://www.scrf.gov.ru/security/information/Дата обращения: 01.03.2018.

3. Пискунов И. Публичные отчеты по информационной безопасности за 2017 год (статья от 30.12.2017) / ГАЗЕТА ПРОТЕСТАНТ/[Электронный ресурс]: Режим доступа: Дата обращения: 01.03.2018.

4. Ответственность за киберпреступность и преступления в сфере компьютерной информации. Судебная практика в РФ. [Электронный ресурс]: Режим доступа: http://cabinet-lawyer.ru/uk-rf/kiberprestupnost.html / Дата обращения: 01.03.2018.

Размещено на Allbest.ru

...