1.22M
Categories: internetinternet informaticsinformatics

Общие вопросы обеспечения кибербезопасности. Тема 1

1.

КРАСНОДАРСКИЙ УНИВЕРСИТЕТ МВД РОССИИ
КАФЕДРА СПЕЦИАЛЬНЫХ ДИСЦИПЛИН
Дисциплина: Основы кибербезопасности
Программа: «Профессиональная подготовка лиц рядового
состава и младшего начальствующего состава, впервые
принятых на службу в органы внутренних дел Российской
Федерации»
Обсуждена и одобрена
на заседании кафедры
Подготовил
Старший преподаватель
кафедры
подполковник полиции
А.М. Хавдок
Протокол № 17
От 13.01.2022 г.
Краснодар
2022

2.

Цель занятия
1. Учебная: Уяснить сущность и общие вопросы
кибербезопасности.
2. Методическая: Обеспечить усвоение
основных понятий, характеризующих
кибербезопасность в РФ.
3. Воспитательная: Вырабатывать чувства
справедливости и законопослушности,
развивать толерантность, политическую и
гражданскую позицию, способности
применения основ кибербезопасности в
практической деятельности.

3.

Вопросы
1. Кибербезопасность: современные
киберугрозы. Методы совершения
киберпреступлений
2. Центры мониторинга и управления
безопасностью как составляющие
системы противодействия
киберпреступлениям. Понятие
Критической информационной
инфраструктуры.

4.

Литература
1. Конституция Российской Федерации (принята всенародным голосованием 2 декабря 1993 г.) [Электронный ресурс] //
Доступ из справочной правовой системы «Гарант». http://garant.ru
2. Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне» [Электронный ресурс] // Доступ
из справочной правовой системы «Гарант». http://garant.ru
3. Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи» [Электронный ресурс] // Доступ из справочной правовой
системы «Гарант». http://garant.ru
4. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите
информации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
5. Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» [Электронный ресурс] // Доступ из справочной
правовой системы «Гарант». http://garant.ru
6. Федеральный закон от 7 февраля 2011 г. № 3-ФЗ «О полиции» [Электронный ресурс] // Доступ из справочной
правовой системы «Гарант». http://garant.ru
7. Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры
Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
8. Федеральный закон от 26 июля 2017 г. № 193-ФЗ «О внесении изменений в отдельные законодательные акты
Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной
инфраструктуры Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант».
http://garant.ru
9. Федеральный закон от 26 июля 2017 г. № 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации
и статью 151 Уголовно- процессуального кодекса Российской Федерации в связи с принятием Федерального закона
«О безопасности критической информационной инфраструктуры Российской Федерации» [Электронный ресурс] //
Доступ из справочной правовой системы «Гарант». http://garant.ru
10. Указ Президента Российской Федерации от 5 декабря 2016 г. N 646 «Об утверждении Доктрины информационной
безопасности Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант».
http://garant.ru
11. Указ Президента Российской Федерации от 2 июля 2021 г. № 400 «О Стратегии национальной безопасности
Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
12. Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности
значимых объектов критической информационной инфраструктуры Российской Федерации» [Электронный ресурс] //
Доступ из справочной правовой системы «Гарант». http://garant.ru

5.

Вопрос № 1
Кибербезопасность: современные киберугрозы
Методы совершения киберпреступлений

6.

Кибербезопасность - совокупность различных концепций,
доктрин, стратегий, методов и средств защиты от атак
злоумышленников (хакеров) на компьютеры, серверы,
информационные системы, сети передач данных,
мобильные устройства и т.д.
Средства защиты - антивирусные программы, средства
проактивной антивирусной защиты, перспективные
кибериммунные и киберфизические операционные системы,
методы и средства киберразведки и киберконтрразведки,
методы и средства обеспечения кибербезопасности
конечных точек (оконечных устройств) и многое другое.

7.

Безопасность сетей - действия по
защите компьютерных сетей от
различных угроз (целевых атак,
вредоносных программ и т.д.).
Безопасность приложений методы, программные и
аппаратные средства защиты от
угроз, которые злоумышленники
могут «спрятать» в различных
прикладных программах.

8.

Безопасность информации – обеспечении целостности и
конфиденциальности данных как в процессе их передачи,
так и во время их хранения.
Кибербезопасность оконечных устройств – обеспечение
безопасности разных устройств (планшеты, ноутбуки,
мобильные телефоны, рабочие станции), находящихся в
оконечных точках корпоративных и промышленных сетей.

9.

Киберугрозы
охватывают
действия
злоумышленников
в
киберпространстве, направленные на проникновение в информационную
систему с целью кражи данных, денежных средств или с иными
намерениями, которые потенциально ведут к негативным последствиям
для государства, общества, бизнеса или частных лиц.
Кроме того, современные вредоносные программы моделируются по
принципу превентивного обезвреживания антивирусных программ и
виртуальных сред для анализа вирусов.
Появляются новые способы монетизации взломанных ресурсов, которые
заключаются в несанкционированном дистанционном подсоединении к
взломанным компьютерам в целях их дальнейшего использования в
майнинге криптовалюты.
Что касается функциональной дифференциации хакерских атак, то здесь
речь идет о криминальной специализации применительно к
осуществлению преступных замыслов по проведению многоэтапных
хакерских атак, что проявляется в увеличении количества новых
криминальных IТ-профессий - дидосеры, дропперы, фишеры, кардеры,
вирусописатели, заливщики.

10.

Вопрос № 2
Центры мониторинга и управления
безопасностью как составляющие
системы противодействия
киберпреступлениям

11.

Указ № 31 от 15 января 2013 г. «О создании государственной системы обнаружения,
предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы Российской Федерации»
Данный подзаконный нормативно-правовой акт закрепил за Федеральной службой
безопасности РФ полномочия по созданию государственной системы обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации, представляющие собой информационные системы и
информационно-телекоммуникационные сети, находящиеся на территории Российской
Федерации и в дипломатических представительствах и консульских учреждениях
Российской Федерации за рубежом.
Перечень задач включает в себя:
- организацию и проведение работ по созданию государственной системы обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации (ГосСОПКА);
- разработку методики обнаружения компьютерных атак и порядка обмена информацией
между федеральными органами исполнительной власти о компьютерных инцидентах,
организацию мероприятий по оценке степени защищенности критической
информационной инфраструктуры РФ от компьютерных атак, а также создание
методических рекомендаций по организации защиты критической информационной
инфраструктуры РФ.

12.

Критическая ИТ-инфраструктура - совокупность программных сервисов, служб,
аппаратных средств и корпоративных документов, обеспечивающих возможности
создания, хранения, передачи, обработки, защиты и удаления информации в пределах
отдельной организации или системы организаций
В соответствии с утверждением президента РФ в декабре 2014 г. концепции
государственной системы обнаружения, предупреждения и ликвидации последствий
компьютерных атак на информационные ресурсы РФ система представляет собой единый
централизованный территориально-распределенный комплекс, включающий силы и
средства обнаружения, предупреждения и ликвидации последствий компьютерных атак,
федеральный орган власти, уполномоченный в области обеспечения безопасности
критической инфраструктуры РФ, и орган власти, уполномоченный в области создания и
обеспечения функционирования системы.
Первый опыт взаимодействия и интеграции в части подключения и развития ГосСОПКА
(например, Центр обнаружения, предупреждения и ликвидации последствий
компьютерных атак (КЦОПЛ), госкорпорация Ростех, тендер АФК «Система», намерение
ФСО привлечь ГосСОПКА для создания и обеспечения работы закрытой государственной
сети RUNet).
Значимым событием в сфере обеспечения национальной кибербезопасности стало
принятие 26 июля 2017 г. Федерального закона «О безопасности критической
информационной инфраструктуры Российской Федерации».

13.

В законе регламентируется, что ГосСОПКА включает в себя силы и средства,
предназначенные для обнаружения, предупреждения и ликвидации
последствий компьютерных атак и реагирования на компьютерные инциденты.
Понятие «сила» как функциональный элемент рассматриваемой системы
охватывает три вида субъектов, уполномоченных в области обеспечения
функционирования ГосСОПКА:
1) подразделения и должностные лица федерального органа исполнительной
власти;
2) национальный координационный центр по компьютерным инцидентам);
3) подразделения и должностные лица субъектов критической
информационной инфраструктуры, которые принимают участие в
обнаружении, предупреждении и ликвидации последствий компьютерных атак
и в реагировании на компьютерные инциденты.
Средствами, предназначенными для обнаружения, предупреждения и
ликвидации последствий компьютерных атак и реагирования на
компьютерные инциденты, закон понимает технические, программные,
программно-аппаратные и иные средства, а также криптографические
средства защиты такой информации.

14.

Заключение
В заключение необходимо отметить, что кибербезопасность
представляет собой состояние защищенности публичных и
частных интересов от противоправных атак, совершаемых в
отношении компьютеров, компьютерных систем и их сетей, а
также объектов критической информационной инфраструктуры.
Увеличение количества хакерских атак в России за последние
несколько лет предопределило правотворческую динамику
политико-правового реагирования в отношении современных
киберугроз.

15.

Спасибо за внимание!
English     Русский Rules