
ИБ.ppt
- Количество слайдов: 38
Тема: Информационная безопасность
Стратегии развития информационного общества в Российской Федерации n Обеспечение национальной безопасности в информационной сфере - один из основных принципов развития информационного общества
Основные классы угроз информационной безопасности Информационные войны n Кибертерроризм n Киберпреступность n
Понятие информационной войны Информационная война – это особый вид отношений, при котором для разрешения существующих противоречий используются методы, средства и технологии силового воздействия на информационную сферу
Особенности информационной войны n n n нет разрушения материальных объектов и уничтожения людей; возможен скрытый (латентный) характер; любые масштабы ведения военных действий (от направленных на определенную личность до глобальных); неограниченное время ведения военных действий; относительно низкая стоимость; проблема оперативного предупреждения и оценки нападения
Понятие информационного оружия Оружие - устройства и предметы, конструктивно Оружие предназначенные для поражения живой или иной цели, подачи сигналов (ФЗ от 13. 12. 1996 № 150 ФЗ «Об оружии» ) Информационное оружие – это специальные оружие средства, технологии и информация, позволяющие осуществлять «силовое» воздействие на информационное пространство общества и привести к значительному ущербу политическим, оборонным, экономическим и другим жизненно важным интересам
Средства информационных войн первого поколения n n формирование и массовое распространение дезинформации для воздействия на оценки, дезинформации намерения лиц, принимающих решение; получение разведывательной информации путем перехвата и расшифровки информационных перехвата потоков, передаваемых по каналам связи; несанкционированный доступ к информационным несанкционированный доступ ресурсам с последующим их искажением или хищением; получение интересующей информации путем анализа открытых источников информации анализа открытых источников
Средства информационных войн второго поколения n n n создание атмосферы бездуховности и безнравственности, негативного отношения к культурному наследию противника; манипулирование общественным сознанием с целью создания политической напряженности и хаоса; снижение уровня информационного обеспечения органов власти и управления, инспирирование ошибочных политических решений; дезинформация населения о работе государственных органов, подрыв их авторитета; инициирование забастовок, массовых беспорядков и других акций экономического протеста; подрыв международного авторитета государства
Виды информационного оружия n n Информация: Ø информация, направленная на разжигание ненависти, вражды и насилия; Ø ложная информация, Ø информация, содержащая посягательства на честь, доброе имя и деловую репутацию других лиц; Ø информация, оказывающая деструктивное воздействие на здоровье людей и др. Информационные технологии: Ø компьютерный вирус Ø программные элементы, умышленно приводящие к неправильной работе программного обеспечения
Виды информационного оружия n Технические средства: Ø специальные закладные элементы, позволяющие вывести из строя техническое оборудование; Ø генераторы электромагнитных импульсов (трансформаторные бомбы); Ø средства создания радиоэлектронных помех в каналах связи и радиолокационных системах Ø и другие
Киберпреступность n n n Киберпреступность - преступления, которые Киберпреступность совершены в виртуальном пространстве Участие России и в работе подгруппы по борьбе с преступлениями в сфере высоких технологий Римско-Лионской группы ( «Группа восьми» ). В России функционирует Национальный контактный пункт для обмена информацией и контактный пункт совместных расследований компьютерных преступлений и актов компьютерного терроризма.
Конвенция Совета Европы о киберпреступности ETS № 185 от 23 ноября 2001 г. n n n преступления, направленные против конфиденциальности, целостности и доступности компьютерных данных и систем; преступления, связанные с использованием компьютерных средств (подлог и мошенничество с использованием компьютерных технологий); производство (с целью распространения через компьютерную систему), предложение и (или) предоставление в пользование, распространение и приобретение детской порнографии, а также владении детской порнографией, находящейся в памяти компьютера; преступления, связанные с нарушением авторского права и смежных прав; распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающегося на расовой, национальной, религиозной или этнической принадлежности
Киберпреступность n n Конвенция требует: обязать Интернет-провайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств, а также способствовать в этом правоохранительным органам. При этом рекомендуется обязать провайдеров сохранять полную конфиденциальность о фактах подобного сотрудничества; предоставить компетентным органам по борьбе с киберпреступностью право выемки компьютерной системы, ее части или носителей, изготовления и конфискации копий компьютерных данных, уничтожения или блокирования компьютерных данных, находящихся в компьютерной системе.
Киберпреступность Ряд общественных организаций (международная организация Internet Society, организации Electronic Frontier Foundation (США), Cyber-Rights & Cyber. Liberties (Великобритания), Kriptopolis (Испания) и др. ) подписались под совместным протестом против совместным протестом принятия Конвенции: Введение ответственности провайдеров за содержание информации - это "бессмысленная обуза, которая поощряет слежку за частными коммуникациями". В обращении отмечается, что положение об обеспечении государственных органов шифровальными ключами может стать основанием для свидетельствования пользователей против самих себя, что противоречит ст. 4 Европейской конвенции о защите прав человека.
Кибертерроризм n Компьютерный терроризм (кибертерроризм) — использование компьютерных и телекоммуникационных технологий (прежде всего, Интернета) в террористических целях. n Совет безопасности РФ
Фестиваль актуального научного кино « 360 градусов» Условия которые мы принимаем Документальный фильм Режиссер Каллен Хобак
Понятие информационной безопасности n Информационная безопасность РФ - Информационная безопасность РФ это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства Доктрина информационной безопасности Российской Федерации, утв. Президентом РФ 09. 2000 № Пр-1895
Интересы личности в информационной сфере реализация конституционных прав человека и гражданина n на доступ к информации, n на использование информации в интересах осуществления не запрещенной законом деятельности, n физического, духовного и интеллектуального развития, n защита информации, обеспечивающей личную безопасность
Интересы общества в информационной сфере n n n обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, духовное обновлении России.
Интересы государства в информационной сфере n n создании условий для гармоничного развития российской информационной инфраструктуры, реализация конституционных прав и свобод человека и гражданина в области получения и использования информации, обеспечение законности и правопорядка развитие равноправного и взаимовыгодного международного сотрудничества.
Правовые средства защиты информации Защита информации представляет собой принятие правовых мер, направленных на: n обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; n соблюдение конфиденциальности информации ограниченного доступа, n реализацию права на доступ к информации (ст. 16 ФЗ «Об информации, информационных технологиях и защите информации» )
Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года n n основные угрозы в области международной информационной безопасности, цель, задачи и приоритетные направления государственной политики Российской Федерации в области международной информационной безопасности, а также механизмы их реализации
Международная информационная безопасность – такое состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры Критическая информационная инфраструктура РФ - совокупность автоматизированных систем управления и обеспечивающих их взаимодействие информационно- телекоммуникационных сетей, предназначенных для государственного управления, обеспечения обороноспособности, безопасности и правопорядка.
Угрозы в области международной информационной безопасности использование информационных и коммуникационных технологий: n в качестве информационного оружия в военнополитических целях; n в террористических целях; n для вмешательства во внутренние дела суверенных государств, нарушения общественного порядка, разжигания межнациональной вражды; n для совершения преступлений, в том числе связанных с неправомерным доступом к компьютерной информации, с созданием, использованием и распространением вредоносных компьютерных программ.
Основными направлениями государственной политики РФ n n развитие диалога с заинтересованными государствами о противодействии использованию информационных и коммуникационных технологий в военно-политических целях; содействие развитию региональных систем и глобальной системы международной информационной безопасности; содействие подготовке и принятию государствами - членами ООН международных правовых актов, регламентирующих применение информационных и коммуникационных технологий; создание условий для установления международного правового режима нераспространения информационного оружия.
ГОСУДАРСТВЕННАЯ ПРОГРАММА РФ "Информационное общество (2011 - 2020 годы)" n n Возрастают угрозы безопасности в информационном обществе, в том числе: увеличение количества компьютерных преступлений, возрос наносимый материальный ущерб; информационные технологии все чаще используются для совершения традиционных преступлений, в частности хищений, вымогательств, мошенничества; сохраняются угрозы национальной безопасности, связанные с активным использованием террористами сети Интернет и мобильной телефонии для организации и пропаганды своей деятельности; все большую актуальность приобретают вопросы обеспечения безопасности национального сегмента сети Интернет.
ГОСУДАРСТВЕННАЯ ПРОГРАММА РФ "Информационное общество (2011 - 2020 годы)" n n Направления обеспечение безопасности в информационном обществе: информационном обществе противодействие использованию информационных и телекоммуникационных технологий в целях угрозы национальным интересам РФ; обеспечение технологической независимости РФ в отрасли информационных и телекоммуникационных технологий; развитие технологий защиты информации, обеспечивающих неприкосновенность частной жизни, личной и семейной тайны, а также безопасность информации ограниченного доступа; обеспечение развития законодательства РФ и совершенствование правоприменительной практики в области использования информационных и телекоммуникационных технологий.
Подпрограмма «Обеспечение безопасности в информационном обществе» n Обеспечение технологической независимости Российской Федерации в отрасли информационных и телекоммуникационных технологий. ¨ развитие суперкомпьютерных технологий (Минкомсвязь России) ¨ развитие единой системы оповещения и вызова экстренных служб, в том числе на базе системы ГЛОНАСС (МЧС России) ¨ создание и внедрение информационноаналитической системы "Безопасный город" (МВД России) ¨ перевод органов государственной власти на российскую программную платформу (Минкомсвязь России)
Подпрограмма «Обеспечение безопасности в информационном обществе» n Противодействие использованию информационных и телекоммуникационных технологий в целях угрозы национальным интересам Российской Федерации. Развитие технологий защиты информации, обеспечивающих неприкосновенность частной жизни, личной и семейной тайны, а также безопасность информации ограниченного доступа комплексная информационная система мониторинга промышленной безопасности (Ростехнадзор) ¨ организация единого защищенного информационного пространства органов государственной власти на основе применения современных комплексных систем информационной безопасности (ФСБ России) ¨ развитие средств защиты информации, шифрования и идентификации (ФСБ России) ¨ создание системы распределенных ситуационных центров для обеспечения национальной безопасности (ФСО России) ¨
Подпрограмма «Обеспечение безопасности в информационном обществе» n Обеспечение развития законодательства и совершенствование правоприменительной практики в сфере информационных технологий ¨ совершенствование законодательства в сфере информационных технологий (Минкомсвязь России) ¨ совершенствование законодательства в области авторского права (Минкультуры России)
Единый реестр «вредных» сайтов • Федеральный закон от 27 июля 2006 г. № 149 -ФЗ "Об информации, информационных технологиях и о защите информации" • Статья 15. 1. Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено • Создание, формирование и ведение реестра осуществляются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи (Роскомнадзор)
Единый реестр «вредных» сайтов • Основания для включения в реестр : • 1) решения уполномоченных Правительством РФ федеральных органов исполнительной власти в отношении распространяемых посредством сети "Интернет": – а) материалов с порнографическими изображениями несовершеннолетних (Роскомнадзор); – б) информации о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров (Федеральная служба РФ по контролю за оборотом наркотиков, Роскомнадзор); – в) информации о способах совершения самоубийства, а также призывов к совершению самоубийства (Роспотребнадзор, Роскомнадзор); – г) информации о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия) (Роскомнадзор); 2) вступившее в законную силу решение суда.
Единый реестр «вредных» сайтов Правила создания, формирования и ведения единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационнотелекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет» , содержащие информацию, распространение которой в Российской Федерации запрещено» (утв. постановлением Правительства РФ от 26 октября 2012 г. № 1101)
Единый реестр «вредных» сайтов (2014 г. ) n n n Число записей в реестре - 983. За всё время существования в реестре побывало 2205 ресурсов, Всего из реестра было удалено 1222 ресурса. Всего в реестр добавлено ресурсов от: ФСКН - 1855 Роспотребнадзор - 88 Роскомнадзор - 220 Суд - 31 Генпрокуратура - 11
ИБ.ppt