Родичев Юрий Андреевич проректор по информатизации, доцент кафедры безопасности информационных систем презентация

систем

Тел. 337-99-06
rodichev@ssu.samara.ru

Автор более 70 научных и учебно-методических работ,
в том числе 4 учебных пособия с грифом УМО в
в области информационной безопасности

– стадию информационного общества.

Характерным признаком такого общества является то, что
информационные технологии и телекоммуникации становятся
базовыми в экономике и уровень их внедрения в значительной
степени определяет уровень развития страны в целом.

Информатизация общества становится стратегическим
направлением, предопределяющим экономические и
политические приоритеты в мировом сообществе.

Июль 2000 г. «Окинавская хартия глобального
информационного общества»:
«Информационно-коммуникационные технологии
являются одной из самых мощных сил в формировании
общества XXI века.»

средств сбора, преобразования, хранения
и распространения информации, обеспечивающих
систематизацию имеющихся и формирование новых знаний и
их использование обществом в целях его текущего управления
и дальнейшего совершенствования и развития".

характер жизни общества.

Этапы развития ИТ:

1. Изобретение в XV веке печатного станка.

2. Появление телефона, ибо он позволил создать новую,
коммуникационную технологию.

3. Радио, послужившее прообразом сегодняшних спутниковых
коммуникаций.

4. Появление персональных компьютеров.

5. Период компьютерных коммуникаций, развития средств
доступа к информации, Интернета и мировой
информационной инфраструктуры.

Лейбница (механическая машина)

1944 г. – «Марк 1» фирмы IBM (электромеханическая машина)

1943 г. – специализированный электронный компьютер COLOSSUS

– ENIAC (США)
вес – 30 т., площадь – 120 кв.м., 18000 электронных ламп
1952 г. – БЭСМ (СССР)

Второе поколение ЭВМ:
Конец 50-х годов (1958 г.) – на транзисторах
Советский Союз – БЭСМ-6, Минск-22 (1963 г.)

Третье поколение ЭВМ:
1964 г. – на интегральных микросхемах
США – ЭВМ семейства IBM/360
СССР (1973 г.) – семейство ЕС ЭВМ (ЕС-1022,…, ЕС-1066)

Четвертое поколение ЭВМ:
Середина 70-х годов – многопроцессорные ЭВМ, персональные комп.
(IBM/370, Эльбрус) 1993 г. - Pentium

Пятое поколение ЭВМ: По проектам – 90-е годы. Не реализованы.

1983 г. – начало выпуска персональных компьютеров

в эксплуатацию в 1969 году.

Основа современного Интернета — язык гипертекстовой разметки HTML,
разработан в швейцарском институте физики частиц (CERN) в 1991г.

Стандарт WWW (World Wide Web) был утвержден консорциумом разработчиков
17 мая 1991 года - дата рождения Интернета в нашем привычном понимании.

В Советском Союзе создана глобальная компьютерная сеть 1.08.1990 г.
Компания Релком объединила свои сети на территории СССР в одну.

19.09.1990 г. зарегистрирован домен SU - дата рождения Советского Интернета.

Дата рождения Российского Интернета 7.04.1994 г — международный
информационный центр InterNIC зарегистрировал национальный домен RU.

«Всемирный день Интернета», ежегодно отмечается 30 сентября.

В настоящее время в России насчитывается 25 млн. пользователей Интернет.

1 Гбит/с

Количество
компьютеров
в сети – более 1300

Количество
пользователей
в сети – около 12000

размах информационного
пиратства, поставил ряд серьезных мировых проблем:

социальных (неравенство в доступе к информации)
политических (информационные войны)
психологических (компьютерные игры)
экономических (затраты на информатизацию)
технологических (вредоносные программы, вирусы)
правовых (киберпреступления, нарушение авторских прав)

«Окинавская хартия»:

«Международные усилия по развитию глобального
информационного общества должны сопровождаться
согласованными действиями по созданию свободного
от преступности и безопасного киберпространства».

правонарушениями в сфере
информационных технологий и электронным терроризмом в
телекоммуникационных сетях.

Защита информации в настоящее время является неразрывной
частью процессов информатизации.
Она включает в себя безопасность не только информационных
ресурсов, но и аппаратно-программных средств ее хранения,
обработки и передачи.

Защита информации является комплексной задачей,
включающей не только технологические, технические и
программные средства, но и комплекс нормативно-правовых
и организационных мер.

хозяйственный
оборот) с нарушением авторских прав, называются
контрафактными.

Незаконное копирование

Незаконная установка программ на  компьютеры

Изготовление подделок

Нарушение ограничений лицензии

Интернет-пиратство

Уголовный Кодекс РФ

Административная
ответственность

непосредственный нарушитель
должностное лицо (руководитель)
юридическое лицо

Кодекс РФ об административных
правонарушениях

Гражданско-правовая
ответственность

непосредственный нарушитель (суд общей юрисдикции)
юридическое лицо (арбитражный суд)

Гражданский Кодекс РФ

Уголовного кодекса 2003 2004

146. Нарушение авторских и смежных прав 249 528
159. Мошенничество 272 371
165. Причинение имущественного ущерба путем
обмана или путем злоупотребления доверия 2321 2892
171. Незаконное предпринимательство 5
183. Незаконное получение и разглашение сведений,
составляющих коммерческую, налоговую или
банковскую тайну 242 480
187. Изготовление или сбыт поддельных кредитных
либо расчетных карт 1740 1616
242. Незаконное распространение порнографических
материалов или предметов 123 335
272. Неправомерный доступ к информации 7053 8002
273. Создание, использование и распространение
вредоносных программ для ЭВМ или машинных
носителей с такими программами 728 1079
274. Нарушение правил эксплуатации ЭВМ,
системы ЭВМ или их сети 1 11

РФ:
2005 год - 2924
2006 год - 7234
2007 год – 7874

За 2008 год:
зарегистрировано преступлений в сфере компьютерной информации - 9010
выявлено лиц, совершивших преступления – 946
Раскрываемость преступлений – 27.3%

доступ к информации
Ст. 273. Распространение вредоносных программ

Национальный форум информационной безопасности. Москва, 2010 г.
Генерал-полковник Мирошников Б.М. начальник БСТМ МВД России
Количество преступлений в ИТ-сфере:

В 2009 году взломана компьютерная
сеть Пентагона. Украдены документы
на бортовую электронику нового
истребителя F-35

доступ к информации
Ст. 273. Распространение вредоносных программ

Количество осужденных:

16,6% возросло число преступлений в сфере информационных технологий, превысив 14 тысяч. При этом было возбуждено 5,5 тыс. уголовных дела, что на 21,4% больше, чем в 2007 году.

Расшифровка номеров статей:

272 - «Неправомерный доступ к компьютерной информации»
273 - «Создание, использование и распространение вредоносных программ для ЭВМ»
274 – «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети»
242 - «Незаконное распространение порнографических материалов или предметов»
159 – «Мошенничество»

Полезно знать (!): В МВД РФ существует специальное управление «К» (бывшее подразделение по борьбе с преступлениями в информационной среде), занимающееся борьбой с киберпреступностью, нарушением авторских прав в сфере ИТ и т.п.

(http://www.itsec.ru)

млрд. $ в год, при этом он находится в стадии интенсивного роста.»

«Оборот рынка киберпреступлений в России соизмерим с рынком информационной безопасности или уже превосходит его.»

(А.Чачава)

(А.Чачава)

«Заработок отдельной группировки, занимающейся компьютерными преступлениями, может составлять от 30 до 900 млн. руб. в месяц.»

(И.Сачков)

(http://www.prime-tass.ru/)

DataPro Research (США)

DataPro Research (США)

15% - пожары

52% - неумышленные действия персонала

11% - умышленные действия персонала

11% - отказ оборудования

11% - затопление водой

модификации информации

По данным исследовательского центра DataPro Research (США)

16% - повреждение ПО

44% - кража денег с электронных счетов

10% - заказ услуг за чужой счёт

12% - фальсификация информации

16% - хищение конфиденциальной информации

2% - другие мотивы

N 42-ФЗ, N 46-ФЗ)

компьютерных преступлениях» (www.conventions.coe.int).

Все киберпреступления классифицируются по следующим типам:

1. Преступления против конфиденциальности, целостности и доступности
компьютерных данных и систем.
2. Правонарушения, связанные с использованием компьютерных средств.
3. Правонарушения, связанные с содержанием данных
(например, детская порнография).
4. Правонарушения, связанные с нарушением авторского права и смежных прав.
5. Покушение, соучастие или подстрекательство к совершению преступлений,
описанных в пунктах 1-4.

Конвенция не подписана Российской Федерацией.
По мнению экспертов, ряд положений Конвенции противоречит некоторым
нормам российского законодательства.
В частности, некоторые статьи предусматривают предоставление
трансграничного доступа к компьютерным данным, что может
нанести ущерб информационной безопасности государства.

развития
информационного общества в России».

безопасность

Национальная безопасность РФ

Информационная безопасность

Политическая безопасность

соответствует потребностям общества и государства

3. Ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну и конфиденциальную информацию

4. В связи с интенсивным внедрением зарубежных информационных технологий, а также с широким применением открытых информационно-телекоммуникационных систем возросли угрозы применения «информационного оружия» против информационной инфраструктуры России

2. Неудовлетворительно организована защита данных о физических лицах

С О С Т О Я Н И Е информационной безопасности Российской Федерации «Доктрина информационной безопасности Российской Федерации» (Указ Президента Российской Федерации от 09.09.2000 г. № 1895 )

Сложившаяся к настоящему времени система обеспечения информационной
безопасности страны в недостаточной мере способна противостоять современным
угрозам. Зависимость развития российской информационной инфраструктуры от
поставок зарубежных ИКТ значительно превышает критический уровень.
(Стратегия развития информационного общества в России, 2007 г.)

ИБ.

Политические:
- становление новой Российской государственности на основе
принципов демократии, законности, информационной открытости;

- разрушение командно-административной системы управления;

- нарушение информационных связей вследствие развала СССР;

- низкая общая правовая и информационная культура в обществе;

- активизация деятельности международных террористических
организаций и использование средств «информационной войны»;

- изменение геополитической обстановки вследствие перемен в
различных регионах мира, эскалация конфликтов вблизи
государственной границы Российской Федерации.

ИБ.

Экономические:
переход России на рыночные отношения, появление множества коммерческих структур, производящих и потребляющих ИКТ и средства защиты информации, включение информации в систему товарных отношений;
критическое состояние отраслей промышленности, производящих средства информатизации и защиты информации, отставание телекоммуникационной инфраструктуры от развитых стран;
появление криминальных структур, их развитие до угрожающих масштабов, срастание с чиновничьим аппаратом;
нарушение хозяйственных связей в следствие распада СССР;
ослабление научно-технического и технологического потенциала и как следствие – усиление внешней технологической зависимости.

Число ученых с 1989 по 2005 годы сократилось на 65 %.

ИБ.

Организационно-технические:

- недостаточная нормативно-правовая база информационных отношений;

- слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в России;

- широкое использование не защищенных от утечки информации и несертифицированных импортных аппаратно-программных средств и технологий для хранения, обработки и передачи информации;

- обострение криминогенной обстановки, рост числа компьютерных преступлений.