Родичев Юрий Андреевич

1.

Родичев Юрий Андреевич
rodichev@ssau.ru
доцент кафедры безопасности информационных систем Самарского университета
Автор более 70 научных и учебно-методических работ, в том числе 8
учебных пособий в области информационной безопасности

2.

Мировое сообщество вступило в новую фазу своего
развития – стадию информационного общества.
Характерным признаком такого общества является то, что
информационные технологии и телекоммуникации становятся
базовыми в экономике и уровень их внедрения в значительной
степени определяет уровень развития страны в целом.
Информатизация общества становится стратегическим
направлением, предопределяющим экономические и
политические приоритеты в мировом сообществе.
Июль 2000 г. «Окинавская хартия глобального
информационного общества»:
«Информационно-коммуникационные технологии
являются одной из самых мощных сил в формировании
общества XXI века.»

3.

По определению ЮНЕСКО:
Информатизация - это "развитие и широкомасштабное
применение методов и средств сбора, преобразования, хранения
и распространения информации, обеспечивающих
систематизацию имеющихся и формирование новых знаний и
их использование обществом в целях его текущего управления
и дальнейшего совершенствования и развития".
Новые термины:
цифровая трансформация, цифровая экономика, цифровая гигиена…
Информатизация = цифровая трансформация???
Термин «цифровая трансформация» не закреплен законодательно!
ЭТО ПРОСТО МОДНЫЕ СЛОВА!

4.

Экономика – хозяйственная деятельность общества, а также совокупность отношений,
складывающихся в системе производства, распределения, обмена и потребления.
Цифровая экономика – хозяйственная деятельность, в которой ключевым фактором
производства являются данные в цифровом виде…
(«Стратегия развития информационного общества в РФ на 2017-2030 годы».)
Гигиена — раздел медицины, изучающий влияние жизни и труда на здоровье человека
и разрабатывающий меры, направленные на предупреждение заболеваний, обеспечение
оптимальных условий существования, укрепление здоровья и продление жизни…
Что такое «цифровая гигиена» ???
Впервые термин появился в 2013 году в серии статей журналиста Н.С. Митрохина
в газете «Московская правда»:
Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе
информационную безопасность (не анонимность, а защиту) в сети Интернет.
А почему только в сети Интернет?!
Информационная безопасность – сохранение конфиденциальности, целостности и
доступности информации.
ГОСТ Р ИСО/МЭК 27000-2021 «Информационная технология. Методы и средства обеспечения
безопасности. Системы менеджмента информационной безопасности. Общий обзор и
терминология.

5.

Развитие человечества знаменуется системой эпохальных
открытий и перемен, коренным образом изменяющих
характер жизни общества.
Этапы развития ИТ:
1. Изобретение в XV веке печатного станка.
2. Появление телефона, ибо он позволил создать новую,
коммуникационную технологию.
3. Радио, послужившее прообразом сегодняшних спутниковых
коммуникаций.
4. Появление персональных компьютеров.
5. Период компьютерных коммуникаций, развития средств
доступа к информации, Интернета и мировой
информационной инфраструктуры.
6. «Интернет вещей»?!

6.

Интернет вещей - концепция вычислительной сети, соединяющей вещи (физические
предметы), оснащенные встроенными информационными технологиями для
взаимодействия друг с другом или с внешней средой без участия человека.
«Стратегия развития информационного общества в Российской Федерации на 2017 - 2030
годы». Утверждена Указом Президента РФ от 9 мая 2017 г. № 203

7.

Этапы информатизации и проблемы
1. Допечатная эпоха
Малые объемы информации, малое количество пользователей.
Проблема: ДОСТУПНОСТЬ
2. Эпоха книгопечати
Много книг, много читателей.
Как найти нужную информацию?
Проблема: ПОИСК ИНФОРМАЦИИ
3. Эпоха электронных ресурсов и Интернета
Много информации, много авторов и читателей.
Наличие множества баз данных и поисковых систем.
Какая информация является истиной?
Как защитить информацию?
Как защитить гражданина от вредоносной информации?
Проблемы: ОЦЕНКА, ЗАЩИТА, ИНФОРМАЦИОННЫЕ ВОЙНЫ

8.

Этапы информатизации и проблемы
4. Что дальше?
АТАКИ ЧЕРЕЗ УСТРОЙСТВА «ИНТЕРНЕТ ВЕЩЕЙ»
АТАКИ НА КРИТИЧЕСКУЮ ИНФОРМАЦИОННУЮ ИНФРАСТРУКТУРУ
В ряде стран создаются «кибервойска» = = > БУДЕТ ЛИ «КИБЕРВОЙНА»?
Атаки на критическую инфраструктуру могут привести не только к
существенным материальным убыткам, но и реальной гибели людей!

9.

АРХИТЕКТУРА КИБЕРФИЗИЧЕСКИХ СИСТЕМ
Киберфизическая система — это интеллектуальная система, которая включает в себя
инженерные взаимодействующие сети физических и вычислительных компонентов.
Киберугроза – целенаправленное вредоносное воздействие на телекоммуникационные
и компьютерные системы, являющиеся элементами киберфизических систем,
реализованное с помощью компьютерных и информационных технологий.

10.

Крупнейшие мировые поставщики облачных услуг
Юрисдикция
США

11.

12.

«Стратегия национальной безопасности РФ»
(утверждена Указом Президента России 02.07.2021 г. № 400)
Анализ современного мира:
Проводятся информационные кампании, направленные на формирование
враждебного образа России. Ограничивается использование русского языка,
запрещается деятельность российских средств массовой информации и
использование российских информационных ресурсов.
Увеличивается количество компьютерных атак на российские информационные
ресурсы. Большая часть таких атак осуществляется с территорий иностранных
государств. Инициативы РФ в области обеспечения международной
информационной безопасности встречают противодействие со стороны
иностранных государств, стремящихся доминировать в глобальном
информационном пространстве.
Использование в Российской Федерации иностранных информационных
технологий и телекоммуникационного оборудования повышает уязвимость
российских информационных ресурсов, включая объекты критической
информационной инфраструктуры Российской Федерации, к воздействию из-за
рубежа.

13.

Этапы развития вычислительной техники:
1674 г. – арифмометр Лейбница (механическая машина)
1944 г. – «Марк 1» фирмы IBM (электромеханическая машина)
1943 г. – специализированный электронный компьютер COLOSSUS

14.

Этапы развития вычислительной техники:
Элементная база – основа классификации ЭВМ по поколениям.
Первое поколение ЭВМ:
1945 г. – ENIAC (США)
вес – 30 т., площадь – 120 кв.м., 18000 электронных ламп
1952 г. – БЭСМ (СССР)
Второе поколение ЭВМ:
Конец 50-х годов (1958 г.) – на транзисторах
Советский Союз – БЭСМ-6, Минск-22 (1963 г.)
Третье поколение ЭВМ:
1964 г. – на интегральных микросхемах
США – ЭВМ семейства IBM/360
СССР (1973 г.) – семейство ЕС ЭВМ (ЕС-1022,…, ЕС-1066)
Четвертое поколение ЭВМ:
Середина 70-х годов – многопроцессорные ЭВМ, персональные комп.
(IBM/370, Эльбрус) 1993 г. - Pentium
Пятое поколение ЭВМ: По проектам – 90-е годы. Не реализованы.
1983 г. – начало выпуска персональных компьютеров

15.

От ЭВМ первого поколения на базе радиоламп
До суперкомпьютеров на базе многоядерных процессоров

16.

Основные характеристики поколений ЭВМ
ХАРАКТЕРИСТИКИ
ПОКОЛЕНИЯ
ЭВМ
1
2
3
4
Годы применения
1946-1958
1958-1964
1964-1972
1972 -
Основной элемент
Эл.лампа
Транзистор
ИС
БИС
Количество ЭВМ в
мире (шт.)
Десятки
Тысячи
Десятки тысяч
Миллионы
Быстродействие
(операций в сек.)
103-104
104-106
105-107
106-108
Носитель информации
Перфокарта,
Перфолента
Магнитная
Лента
Диск
Гибкий и лазерный
диск
Размеры ЭВМ
Большие
Значительно
меньше
Мини-ЭВМ
микроЭВМ
Элементная база – основа классификации ЭВМ по поколениям
ИС – интегральная схема
БИС – большая ИС
СБИС – сверхбольшая ИС
БИС содержит – до 10 тыс. элементов. СБИС содержит – свыше 10 тыс. элементов.

17.

Крупнейшие суперкомпьютеры мира
1. Sunway TaihuLight (Китай) 2016 г.
Производительность: 93 петафлопс
(Флопс – операция в секунду. Пета=1015 флопс)
Самый быстрый суперкомпьютер в мире. Площадь около 1000 кв.м.
Построен на китайских 260-ядерных процессорах Sunway SW26010.
Располагает в общей сложности 10 649 600 ядрами.

18.

Крупнейшие суперкомпьютеры мира
2. Tianhe-2 / Млечный путь-2 (Китай) 2013 г.
Производительность: 33,86 петафлопс
Теоретический максимум производительности: 54,9 петафлопс
Разработан Оборонным научно-техническим университетом армии КНР и
компанией Inspur «Тяньхэ-2». Состоит из 16 тысяч узлов с общим количеством
ядер в 3,12 миллиона.
Используются 12-ядерные процессоры Intel Xeon E5-2692
Оперативная память – 1,4 петабайт
Площадь – 720 кв.м.
Внешняя память – 12,4 Пб
Мощность: 17,6 МВт

19.

Крупнейшие суперкомпьютеры мира
3. Titan – Cray XK7 (США)
Производительность: 17,59 петафлопс
Теоретический максимум производительности: 27,11 петафлопс
Площадь – 404 кв.м.
Число ядер - 560 640
Мощность: 8,2 МВт

20.

Крупнейшие суперкомпьютеры мира
В 2016 г. на конференции по суперкомпьютерам опубликована очередная,
48-я редакция списка самых высокопроизводительных систем TOP500.
За год количество китайских систем в списке увеличилось со 109 до 171.
Суперкомпьютеров из США в списке тоже 171. Год назад их было 200.
(2017 год: Китай – 202 США – 143)
За Китаем и США по количеству систем следуют Германия (31 компьютер),
Япония (27), Франция (20) и Великобритания (13)
Подавляющее большинство систем — 462 — построено на процессорах Intel.
Количество российских систем в списке – 5.
Самый крупный суперкомпьютер России — «Ломоносов-2» (МГУ)
Построен на 14-ядерных процессорах Intel Xeon E5-2697v3.
Занимает в списке 52 позицию.
Производительность: 64 384 ядра
2,5 Петафлопс (2018г).

21.

Список TOP-500 (ноябрь 2020)
1. Fugaku (Япония) 442 петафлопса
2. Summit IBM (США) 148.8 петафлопс
3. Sierra IBM (США) 94.6 петафлопс
4. Sunway TaihuLight (Китай) 93 петафлопс
В ТОР-500 Российских систем – 2:
36. Кристофари (Россия, Сбербанк) 6.67 петафлопс
131. Ломоносов-2 (Россия, МГУ) 2.5 петафлопс

22.

Список TOP-500 (май 2022)
Количество систем в списке:
Россия – 7 Китай – 173 США – 127 Япония – 34 Германия - 31
Франция – 22 Канада – 22 Великобритания – 12
1. Frontier (США) 1.1 экзафлопс (1 экзафлопс = 1018 флопс)
2. Fugaku (Япония)
442 Пфлопса
3. LUMI (Финляндия) 151.9 Пфлопс
22. Червоненкис (Россия, Яндекс) 21.53 Пфлопс
40. Галушкин (Россия, Яндекс) 16.02 Пфлопс
43. Ляпунов (Россия, Яндекс) 12.81 Пфлопс
46. Кристофари нео (Россия, Сбербанк) 11.95 Пфлопс
262. Ломоносов-2 (Россия, МГУ)
2.5 Пфлопс

23.

В 2014 году в межвузовском НИЦ по теоретическому материаловедению
запущен специализированный кластер (суперкомпьютер):
Суммарная производительность - 20 Тфлоп
76 процессоров, 816 ядер, ОЗУ - 9728 Гб
Внешняя память – 140 Тб
Суперкомпьютер МНИЦТМ
Суперкомпьютер «Сергей Королев»:
Производительность - 30 Тфлоп (пиковая)
360 процессоров, 1952 выч.ядра,
ОЗУ–5018 Гб

24.

Эволюция компьютерных систем
Системы пакетной обработки на базе мэйнфрейма (большой ЭВМ).
Ввод информации с перфокарт

25.

Эволюция компьютерных систем
Удаленный доступ к компьютеру с терминалов (начало 60-х годов).

26.

Начало 70-х годов: Соединение между собой больших ЭВМ – глобальная сеть.
Принцип коммутации пакетов.

27.

Эволюция компьютерных систем
Начало 70-х годов появились большие интегральные схемы (БИС) и мини-ЭВМ.
Объединение мини-ЭВМ предприятия в локальную сеть (ЛВС).

28.

Эволюция компьютерных систем
Середина 80-х годов: появление персональных компьютеров и сетевых
технологий ЛВС (ARCnet, Ethernet и др.).
Конец 90-х годов: Ethernet – лидер технологий ЛВС.
Хронологически первыми появились ГЛОБАЛЬНЫЕ СЕТИ!

29.

Прообраз Интернета - сеть ARPANET (Advanced Research Projects Agency
Network), введенная в эксплуатацию в 1969 году.
Основа современного Интернета — язык гипертекстовой разметки HTML,
разработан в швейцарском институте физики частиц (CERN) в 1991г.
Стандарт WWW (World Wide Web) был утвержден консорциумом разработчиков
17 мая 1991 года - дата рождения Интернета в нашем привычном понимании.
В Советском Союзе создана глобальная компьютерная сеть 1.08.1990 г.
Компания Релком объединила свои сети на территории СССР в одну.
19.09.1990 г. зарегистрирован домен SU - дата рождения Советского Интернета.
Дата рождения Российского Интернета 7.04.1994 г — международный
информационный центр InterNIC зарегистрировал национальный домен RU.
«Всемирный день Интернета», ежегодно отмечается 30 сентября.
В 2016 г. в России насчитывается 80 млн. пользователей Интернет.

30.

Разработка сетей в СССР
В середине 60-х годов в СССР под руководством академика В.М. Глушкова был
разработан проект общегосударственной автоматизированной системы (ОГАС)
управления народным хозяйствам.
ОГАС представлялся в качестве трёхуровневой сети с компьютерным центром в
Москве, до 200 центров среднего уровня в других крупных городах и до 20 000
локальных терминалов в экономически значимых местах, обменивающиеся
информацией в реальном времени с использованием существующей
телефонной сети.
К сожалению, проект не был полностью реализован.

31.

Рождение ИНТЕРНЕТ в Самаре
1994 год – в СамГУ создана группа (А.Санников,
А.Бубнов, А.Чумаков), которая начала
заниматься организацией выхода в Интернет
Состоялся первый в Самаре выход в сеть
Интернет через телефонную линию
1996 год – создание узла Реларн на ТЦМС-5,
домена SAMARA и начало коммерческого
предоставления услуг доступа к Интернет
(кампания «Самара-Интернет»)
Университет по личному указанию Президента
России Путина В.В. обеспечил доступ к сети
Интернет средней школы деревни Кузькино
(2000 г.)

32.

18 июля 1997 г. – на базе университета открыт центр Интернет при поддержке
института «Открытое общество» (фонд Сороса). Он стал девятым из 33 в России.

33.

Самарский Государственный Университет
1,02%
12,2%
0,07%
16,1%
62,4%

34.

РЕАЛИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА:
Молодой человек, читающий книгу – редкость…
Молодой человек с ноутбуком – закономерность!
Новые понятия: БЛОГЕР, БЛОГОСФЕРА,
ИНФОРМАЦИОННАЯ ВОЙНА В ИНТЕРНЕТ
Влияние блогеров на мировые события:
военный конфликт с Грузией (Абхазия)
военная операция в Сирии
события в Украине (2014)
Сеть «В контакте» - становится лидером по
распространению вредоносной информации!

35.

Социальные сети – самый яркий поставщик новых вызовов.
С одной стороны, это частные площадки коммуникации со своими правилами.
С другой стороны, это уже не просто сайты и приложения.
С ростом аудитории росла и общественная значимость этих площадок.
Они вобрали в себя сотни миллионов людей с разными взглядами.
Конфликты между ними по определению неизбежны.
Особо остро эта проблема встала из-за блокировки аккаунтов президента
США Дональда Трампа. В результате, все заговорили не просто о цензуре
социальных сетей и монополии на свободу слова в цифровом пространстве,
а о злоупотреблении своим положением.
А не станут ли крупнейшие IT-структуры оружием в руках политиков?
Информационная война против России с прямым участием мировых
ИТ-компаний в связи с ситуацией на Украине!

36.

Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации,
информационных технологиях и о защите информации»
Статья 10.6.
Особенности распространения информации в социальных сетях
(введена 30.12.2020 г. и вступила в силу с 1.02.2021 г.)
Новое понятие:
Владелец социальной сети - владелец сайта и (или) страницы сайта в сети
«Интернет», и (или) информационной системы, и (или) программы для ЭВМ,
которые предназначены и (или) используются их пользователями для
предоставления и (или) распространения посредством созданных ими
персональных страниц информации, …доступ к которым в течение суток
составляет более 500 тысяч пользователей сети «Интернет».
Статья содержит обязанности владельца сети, а также регламентирует
различные аспекты функционирования сети, включая ограничение доступа к
информации.

37.

Федеральный закон РФ от 27.07.2006 № 149-ФЗ
Статья 10.6.
Особенности распространения информации в социальных сетях
В частности, владелец социальной сети обязан осуществлять мониторинг
социальной сети в целях выявления информации, запрещенной к
распространению законодательством Российской Федерации.
В случае выявления такой информации при осуществлении мониторинга
владелец социальной сети обязан незамедлительно принять меры по
ограничению доступа к ней.
Роскомнадзор ведет реестр социальных сетей и осуществляет контроль
за их функционированием.

38.

Процесс бурного развития глобального информационного
обмена вызвал все возрастающий размах информационного
пиратства, поставил ряд серьезных мировых проблем:
социальных (неравенство в доступе к информации)
политических (информационные войны)
психологических (компьютерные игры)
экономических (затраты на информатизацию)
технологических (вредоносные программы, вирусы)
правовых (киберпреступления, нарушение авторских прав)
«Окинавская хартия»:
«Международные усилия по развитию глобального
информационного общества должны сопровождаться
согласованными действиями по созданию свободного
от преступности и безопасного киберпространства».

39.

На передний план выдвигается чрезвычайно важная и
актуальная проблема борьбы с правонарушениями в сфере
информационных технологий и электронным терроризмом в
телекоммуникационных сетях.
Защита информации в настоящее время является неразрывной
частью процессов информатизации.
Она включает в себя безопасность не только информационных
ресурсов, но и аппаратно-программных средств ее хранения,
обработки и передачи.
Защита информации является комплексной задачей,
включающей не только технологические, технические и
программные средства, но и комплекс нормативно-правовых
и организационных мер.

40. Ответственность, предусмотренная законом

Уголовная
ответственность
Дисциплинарная
ответственность
Административная
ответственность
1. непосредственный нарушитель
2. должностное лицо
Уголовный Кодекс РФ
1. непосредственный нарушитель
2. должностное лицо
Трудовой Кодекс РФ
1. непосредственный нарушитель
2. должностное лицо
3. юридическое лицо
Кодекс РФ об административных
правонарушениях
Гражданско-правовая
ответственность
1. непосредственный нарушитель
(суд общей юрисдикции)
2. юридическое лицо
(арбитражный суд)
Гражданский Кодекс РФ

41.

Уголовный Кодекс РФ
Ст. 146. Нарушение авторских и смежных прав
Ст. 272. Неправомерный доступ к информации
Ст. 273. Распространение вредоносных программ
Национальный форум информационной безопасности. Москва, 2010 г.
Генерал-полковник Мирошников Б.М. начальник БСТМ МВД России
Количество преступлений в ИТ-сфере:
Статья УК
2008
146
2009
Рост
1634
272
4500
9489
2.1
273
944
2097
2.2
Всего в ИТ
14000
17535
0.25
В 2009 году взломана компьютерная
сеть Пентагона. Украдены документы
на бортовую электронику нового
истребителя F-35

42.

МВД РФ: Зарегистрировано преступлений, совершенных с использованием ИКТ:
2017 год
90.587 (4,4 % от общего числа преступлений)
2018 год
174.674 (9 % от общего числа преступлений)
2019 год
294.409 (14,5 % от общего числа преступлений)
2020 год
510.396 (25 % от общего числа преступлений)
2021 год
517.722 (25,8 % от общего числа преступлений)
2021 год:
55,7 % - относятся к категории тяжких и особо тяжких;
67,9 % - с использованием сети Интернет;
42,0 % - с использованием средств мобильной связи.
По статьям УК РФ:
2019 г.
272 – 2420 (рост на 37,4%)
273 – 455 (меньше на 37,9%)
2020 г.
272 – 4105 (рост на 69.6%)
273 – 371 (меньше на 18.5%)
Статистика по ИБ на сайте группы компаний-разработчиков инновационных
программных продуктов и комплексных решений для информационной
безопасности организаций:
https://www.infowatch.ru/resources/analytics

43.

Примерная структура возможных источников угроз
конфиденциальной информации
По данным исследовательского центра DataPro Research (США)
17% техническ
ие
средства
разведки;
конкуриру
ющие
фирмы,
клиенты,
контраген
ты;
криминаль
ные
структуры,
террорист
ы
82% собственные
сотрудники
организаций
1% случайные
люди

44.

Структура основных причин утраты и
модификации информации
По данным исследовательского центра DataPro Research (США)
11% затопл
ение
водой
15% пожары
11% - отказ
оборудования
11% умышлен
ные
действи
я
персона
ла
52% неумышл
енные
действи
я
персона
ла

45.

Портрет типичного внутреннего нарушителя
13%
другие
38%
14%
Системный
администратор
специалист по
ИT
14%
инженер
21%
программист

46.

Уголовный Кодекс Российской Федерации
Правовой акт, статья
Ответчи
Макс. мера наказания
137. Нарушение неприкосновенности частной жизни
Физическое лицо
Должностное
лицо
Штраф от 150 до 350 тыс. руб.
Лишение права занимать должности до 5 лет.
Лишение свободы до 5 лет.
138. Нарушение тайны переписки, телефонных переговоров,
почтовых, телеграфных или иных сообщений граждан.
138.1. Незаконный оборот спец. технических средств,
предназначенных для негласного получения информации
Физическое лицо
Должностное
лицо
Штраф от 100 до 300 тыс. руб.
140. Отказ в предоставлении гражданину информации
Должностное
Лицо
Лишение права занимать должности до 5 лет
Лишение свободы до 4 лет.
Штраф до 200 тыс. руб.
Лишение права занимать должности до 5 лет.
146. Нарушение авторских и смежных прав.
Физическое лицо
Должностное лицо
Лишение свободы на срок до 6 лет
Штраф до 500 тыс. руб.
171. Незаконное предпринимательство
Физическое лицо
Штраф до 1 млн.руб.
Лишение свободы на срок до 6 лет
171.2. Незаконные организация и проведение азартных игр
183. Незаконные получение и разглашение сведений,
составляющих коммерческую, налоговую или банковскую
тайну
Физическое лицо
Должностное
лицо
Штраф до 200 тыс. руб.
Лишение права занимать должности до 3 лет.
Лишение свободы до 7 лет.
272. Неправомерный доступ к компьютерной информации
Физическое лицо
Должн. лицо
Штраф до 500 тыс.руб.
273. Создание, использование и распространение
вредоносных программ для ЭВМ
Должн. лицо
Физическое лицо
Лишение права занимать должности до 3 лет.
Лишение свободы до 7 лет.
Штраф до 200 тыс.руб.
Лишение права занимать должности до 3 лет.
Лишение свободы до 7 лет.
274. Нарушение правил эксплуатации средств хранения,
обраб. или передачи комп. инф. и инф.-телеком. сетей
Физическое лицо
Должн. лицо
Штраф до 500 тыс.руб.
Лишение свободы до 5 лет.
274.1. Неправомерное воздействие на критическую
информационную инфраструктуру РФ
Физическое лицо
Должн. лицо
Штраф до 1 млн.руб.
Лишение свободы до 10 лет

47.

Уголовный Кодекс Российской Федерации (дополнения)
Статья 185.3. Манипулирование рынком (2010 г.)
(распространение через средства массовой информации, в том числе электронные, информационнотелекоммуникационные сети (включая сеть «Интернет») заведомо ложных сведений)
Статья 228.1. Незаконные производство, сбыт или пересылка наркотических средств
(с использованием средств массовой информации либо электронных или информационнотелекоммуникационных сетей (включая сеть "Интернет«, 2013 г.) Лишение свободы от 15 до 20 лет
Статья 242. Незаконные изготовление и оборот порнографических материалов или
предметов (2012)
(с использованием средств массовой информации либо электронных или информационнотелекоммуникационных сетей (включая сеть "Интернет") Лишение свободы от 2 до 6 лет.
Статья 280. Публичные призывы к осуществлению экстремистской деятельности
(с использованием средств массовой информации либо электронных или информационнотелекоммуникационных сетей (включая сеть «Интернет», 2014 г.) Лишение свободы до 5 лет
Статья 280.1. Публичные призывы к осуществлению действий, направленных на
нарушение территориальной целостности РФ
(с использованием средств массовой информации либо электронных или информационнотелекоммуникационных сетей (включая сеть «Интернет», 2014 г.) Лишение свободы до 5 лет
Статья 282. Возбуждение ненависти либо вражды, а равно унижение человеческого
достоинства
(с использованием средств массовой информации либо электронных или информационнотелекоммуникационных сетей (включая сеть «Интернет», 2014 г.) Лишение свободы до 5 лет

48.

Правовой акт, статья
Ответчик
Максимальная мера наказания
5.27. Нарушение законодательства о труде
Должн.лицо
Юрид. лицо
Штраф до 5 тыс. руб. Дисквалифик. до 3 лет
Штраф до 50 тыс. руб. Приостан. деят. до 90 сут.
5.39. Отказ в предоставлении гражданину
информации
Должностное
лицо
Штраф до 1 тыс. руб.
13.11. Нарушение законодательства РФ в
области персональных данных
Физ. лицо
Должн. лицо
Юрид. лицо
Штраф до 100 тыс. руб.
Штраф до 800 тыс. руб.
Штраф до 18 млн. руб. (24.02.2021 г.)
13.12. Нарушение правил защиты
информации
Физ. лицо
Должн. лицо
Юрид. лицо
Штраф до 1 тыс. руб.
Штраф до 4 тыс. руб.
Штраф до 30 тыс. руб.
13.13. Незаконная деятельность по защите
информации
Физ. лицо
Должн. лицо
Юрид. лицо
Штраф до 1 тыс. руб.
Штраф до 3 тыс. руб.
Штраф до 20 тыс. руб.
13.14. Разглашение информации с
ограниченным доступом
Физ. лицо
Должн. лицо
Штраф до 1 тыс. руб.
Штраф до 5 тыс. руб.
19.4. Неповиновение законному распоряжению органа, осуществляющего гос. надзор
Физ. лицо
Должн. лицо
Штраф до 1 тыс. руб.
Штраф до 2 тыс. руб.
19.5. Невыполнение в срок законного
предписания органа, осуществляющего
государственный надзор (Роскомнадзор)
Физ. лицо
Должн. лицо
Юрид. лицо
Штраф до 500 руб.
Штраф до 2 тыс. руб.
Дисквалиф. до 3 лет Штраф до 20 тыс. руб.
19.6. Непринятие мер по устранению причин и
условий правонарушения
Должностное
лицо
Штраф до 500 руб.
19.7. Непредставление или несвоевременное
представление сведений в гос. орган
Физ. лицо
Должн. лицо
Юрид. лицо
Штраф до 300 руб.
Штраф до 500 руб.
Штраф до 5 тыс. руб.
19.20. Осуществление деятельности без
лицензии или с нарушением ее условий
Предприним.
Должн. лицо
Юрид. лицо
Штраф до 1500 руб.
Штраф до 2000 руб.
Штраф до 20 тыс. руб.
Кодекс об админ. правонарушениях

49.

№ 149-ФЗ
(введено с 1.08.2014)
Организатором распространения информации в сети "Интернет" является
лицо, осуществляющее деятельность по обеспечению функционирования инф.
систем и (или) программ для ЭВМ, которые предназначены и (или)
используются для приема, передачи, доставки и (или) обработки электронных
сообщений пользователей сети "Интернет".
Организатор обязан хранить на территории РФ:
1) информацию о фактах приема, передачи, доставки и (или) обработки
голосовой информации, письменного текста, изображений, звуков, видео- или
иных электронных сообщений пользователей сети "Интернет" и информацию
об этих пользователях в течение 1 года.
2) текстовые сообщения пользователей сети "Интернет", голосовую
информацию, изображения, звуки, видео-, иные электронные сообщения
пользователей сети "Интернет" до шести месяцев с момента окончания их
приема, передачи, доставки и (или) обработки.
П.2 введен законом № 374-ФЗ от 6.07.2016 (борьба с терроризмом)
Вступил в силу с 1.07.2018

50.

№ 126-ФЗ «О связи»
Статья 64. Обязанности операторов связи и ограничение прав
пользователей услугами связи при проведении оперативно-розыскных
мероприятий, мероприятий по обеспечению безопасности РФ и
осуществлении следственных действий.
1.
Операторы связи обязаны хранить на территории РФ:
1) информацию о фактах приема, передачи, доставки и (или) обработки
голосовой информации, текстовых сообщений, изображений, звуков, видеоили иных сообщений пользователей услугами связи - в течение трех лет с
момента окончания осуществления таких действий;
2) текстовые сообщения пользователей услугами связи, голосовую
информацию, изображения, звуки, видео-, иные сообщения пользователей
услугами связи - до шести месяцев с момента окончания их приема, передачи,
доставки и (или) обработки.
П 2) вступил в силу с 1.07.2018

51.

Уголовный Кодекс РФ
(поправки от 4 марта 2022 г., «закон о фейках»)
Статья 207.3. Публичное распространение заведомо ложной информации об
использовании Вооруженных Сил РФ
наказывается штрафом в размере от 3 до 5 млн. рублей ,
либо лишением свободы на срок от 10 до 15 лет
Статья 280.3. Публичные действия, направленные на дискредитацию
использования Вооруженных Сил РФ в целях защиты интересов РФ и ее
граждан, поддержания международного мира и безопасности
наказываются штрафом в размере от 300 тыс. до 1 млн. рублей,
либо лишением свободы на срок до 5 лет
Статья 284.2. Призывы к введению мер ограничительного характера в
отношении РФ, граждан РФ или российских юридических лиц
наказываются лишением свободы на срок до 3 лет со штрафом в размере
до 200 тысяч рублей

52.

МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
ОБЩЕЙ СИСТЕМЕ БЕЗОПАСНОСТИ РФ
Информационная
безопасность
Экономическая
безопасность
Военная
безопасность
Национальная
безопасность
РФ
Социальная
безопасность
Политическая
безопасность
Экологическая
безопасность
Научно-техническая
безопасность

53.

Международный уровень
Законодательная власть РФ
Исполнительная власть РФ
Организационная
структура
защиты
информации
Сайт органов государственной власти РФ:
http://www.gov.ru

54.

Основные элементы государственной системы защиты информации
Федеральная служба по техническому и экспортному контролю
России
Федеральная служба
безопасности России и
подразделения по защите
информации
Министерство
внутренних дел России и
подразделения по защите
информации
Министерство обороны России и
подразделения по защите
информации
Служба внешней
разведки России и
подразделения по защите
информации
Федеральная служба
охраны и подразделения
по защите информации
Структурные и межотраслевые
подразделения
органов государственной власти
Головные НИИ, предприятия ОПК,
ВУЗы и институты повышения
квалификации
Предприятия, специализирующиеся на
проведении работ в области защиты информации

55.

Модель информационной
безопасности
Информационная безопасность
ЦЕЛИ
СУБЪЕКТЫ
Конфиденциальность
Авторы
информации
Целостность
Владельцы
информации
Доступность
Авторизован.
пользователи
Неотказуемость
УРОВНИ
УЯЗВИМОСТИ
УГРОЗЫ
Пассивные
Активные
Естественные
Искусственные
Неавторизов.
пользователи
Непреднамеренные
Обслужив.
персонал
Преднамеренные
Разработка ПО
Внешние
Сопровождение ПО
и технич. средств
Администрирование
и обеспеч. защиты
Локальные
Внутренние
Удаленные

56.

Модель информационной
безопасности

57.

Способы и средства защиты информации
Физические
Управление
доступом
Аппаратные
Маскировка
информации
Программные:
Противодействие вирусам
Регламентация
Принуждение
Побуждение
Средства ОС
Спец.средства
Организационные
Законодательные
Моральноэтические
Социально-правовые
Препятствие
Технические
Средства
Способы

58.

Виды информации
Информационные ресурсы,
информация
«О средствах массовой
информации», УК,
Конституция, № 149-ФЗ
Коммерческая тайна – №98-ФЗ
«Об информации, информационных
технологиях и о защите информации»
(№ 149-ФЗ)
Общедоступная
Ограниченного доступа
«О государственной тайне»
Прочая инф. огр. доступа
«О персональных данных»,
Трудовой Кодекс, УК, КоАП
Содержащая
государственную тайну
Персональные данные
Конституция России, УК ст.137, 152-ФЗ
Особой важности
Личного характера
Совершенно секретная
Связанная с
хозяйственной
деятельностью
О коммерческой тайне», ГК ст.139, УК
Коммерческая
тайна
Секретная
ГК ст.139, Пост. правит. №1233
Для служебного
пользования
ГК ч. 4, ФЗ 5351-1, УК
Объекты
авторского права
Гражд.Кодекс ч. 4, УК
Объекты
патентного права
№ 149-ФЗ, Налог. Кодекс, УК
№ 5487-1, № 395-1 и др.
Профессиональная
тайна
«О коммерческой тайне»
Налоговая тайна – «Налоговый
кодекс РФ»
Банковская тайна – №395-1
«О банках и банковской
деятельности»
Врачебная тайна – 2011 №323-ФЗ
"Об основах охраны здоровья
граждан в Российской Федерации"
Адвокатская тайна – №63-ФЗ
"Об адвокатской деятельности
и адвокатуре в РФ"
Тайна связи – № 126-ФЗ "О связи"
Тайна следствия – УПК
Тайна усыновления – Семейный
кодекс
Аудиторская тайна – №307-ФЗ
"Об аудиторской деятельности"
и др.

59.

Модель отношений
субъектов
информационных
отношений
Автор
(Правообладатель)
Лицензиат
(обладатель
информации)
Передает права использования
(Лицензионный договор)
Государство
Принимает
Контролирует
исполнение
Исполняет
правосудие
Устанавливает
Законы, нормативы
Реализует
Правила доступа, обработки, защиты
Соблюдает
Уполномоченный
пользователь
Получает доступ
Информация
Доступность
Целостность
Конфиденциальность
Уязвимость
Атаки
Обеспечивает
Использует
Организует
Создает
Злоумышленник
Угрозы
НСД
Реализует

60.

Упрощенная модель
Правовое поле
Объект
права
Владелец
Обязанность
Пользователь
Защита
ГОСУДАРСТВО И ЕГО ОРГАНЫ
Контроль

61.

А КАК В ИНТЕРНЕТЕ?
Новые субъекты с разной юрисдикцией
Провайдер 1
Оператор связи 1
Провайдер 2
Оператор связи 2
Операторы,
гос-ва …
Владелец
ГОСУДАРСТВО 1
Провайдер 3
Оператор связи 3
Операторы,
гос-ва …
Объект
права
ГОСУДАРСТВО 2
Пользователь
ГОСУДАРСТВО 3

62.

Модель отношений субъектов информационных отношений в сети Интернет
Собственник
(автор)
Владелец
Информационный
ресурс
Провайдер 1
Интернет
Оператор связи 1
Оператор связи 2
Провайдер 2
Интернет
Государство и его органы
Государство и его органы
Государство и его органы
ПРОБЛЕМА:
Пользователь
ВОПРОСЫ:
1. Какой суд или госорган имеет полномочия
2. Какие законы применять
3. Как исполнять решения суда
Все субъекты могут
находиться
в юрисдикции
разных государств

63.

Проблемы правового регулирования информационных отношений
в сети Интернет:
1. Добавился ряд новых субъектов в информационных отношениях
(информационные посредники: операторы связи, провайдеры сети
Интернет, провайдеры хостинга).
2. Все субъекты могут находиться в юрисдикции разных государств
с разными (порой противоречивыми) правовыми системами.
3. Нет единого нормативно-правового документа на международном уровне,
регламентирующего функционирование и использование сети Интернет.
4. Технические аспекты сети Интернет.

64.

Управление Интернетом
Характерные черты современного Интернета:
1.
2.
3.
4.
Рост числа пользователей
Важное влияние на общество
Киберпреступность
Незаконное использование технологии (вирусы, спам)
Необходимость регулирования Интернета:
1.
2.
3.
4.
5.
Минимизировать риск распада Интернета на части
Сохранить техническую совместимость всех компонентов
Защитить права и определить ответственность субъектов
Оградить пользователей от незаконного использования технологий
Способствовать дальнейшему развитию Интернет

65.

Управление Интернетом
Что значит регулирование Интернета:
1.
2.
3.
4.
5.
6.
Специалисты по телекоммуникациям – техническая инфраструктура
Программисты – разработка языков, стандартов
Юристы – вопросы юрисдикции
Политики – Интернет как средство массовой информации
Дипломаты – защита национальных интересов
И т.д.
Всемирная встреча на высшем уровне (2003, 2005):
«Управление Интернетом представляет собой разработку и применение
правительствами, частным сектором и гражданским обществом, при
выполнении ими своей роли, общих принципов, норм, правил, процедур
принятия решений и программ, регулирующих эволюцию и применение
Интернета.»

66.

Управление Интернетом
Эволюция управления Интернетом:
60-е годы – Минобороны США (сеть ARPANet)
1986 г. – рабочая группа по проектированию Интернета (IETF)
1998 г. – корпорация по присвоению доменных имен и номеров сетей в
Интернете (ICANN)
4. 2006 г. – Форум по вопросам управления использованием Интернета
1.
2.
3.
Основные аспекты управления Интернетом:
1. Инфраструктура и стандартизация (13 корневых серверов управления
Интернетом, 10 из них в США и по одному в Японии, Швеции, Нидерланды)
2. Правовые аспекты
3. Экономические аспекты
4. Аспекты, связанные с развитием
5. Социокультурные аспекты
Мультистэйкхолдерный (многосторонний) подход в управлении.
Участники: государство, бизнес, общественные организации,…
Вопрос: Чья роль в управлении является ведущей?

67.

Управление Интернетом
Статистика сети Интернет на 2020 год
(https://sdvv.ru/articles/elektronnaya-kommertsiya/statistika-interneta-2020-sayty-domeny-khosting-trafik/)
Активных пользователей Интернета – 4.5 млрд. чел.
Пользователей социальных сетей – 3.8 млрд. чел.
Сайтов – 1.8 млрд.
Более 350 млн. доменных имен
Доля мобильного трафика – 52%
Наиболее популярные сервисы:
google.com - (73% мирового рынка поисковых систем,
более 3.5 млрд. запросов в день, 40 тыс. запросов в сек.)
youtube.com - (более 1 млрд. пользователей)
facebook.com
twitter.com instagram.com wikipedia.org
Киберпреступность
80 % атак из-за слабых или украденных паролей
К 2021 году ущерб от киберпреступлений составит около 6 триллионов $

68.

Управление Интернетом
Страсбург, 23.09.2011 — Комитет министров Совета Европы утвердил
десять принципов управления Интернетом, которые должны соблюдаться
государствами-членами Совета Европы при разработке национальной и
международной политики в отношении Интернета:
1. защита прав человека, демократии и верховенства права;
2. многостороннее управление (полное участие правительств, частного сектора,
гражданского общества, технического сообщества и пользователей);
3. ответственность государств (государства должны воздерживаться от любых
действий, которые могут прямо или косвенно нанести ущерб физическим или
юридическим лицам за пределами их территориальной юрисдикции);
4. укрепление возможностей действий со стороны пользователей
Интернетом (пользователи должны в полной мере получить возможность
осуществлять свои основные права и свободы, принимать обоснованные
решения и участвовать в механизмах управления Интернетом);
5. универсальность (пользователи не должны отрицательно влиять на поток
трансграничного интернет-трафика);

69.

Управление Интернетом
Принципы управления Интернетом
6. Целостность (Безопасность, стабильность, надежность и устойчивость сети,
а также его способность развиваться должны стать ключевыми задачами
управления чтобы сохранить целостность и непрерывное функционирование);
7. децентрализованное управление (Децентрализованный характер
ответственности за каждодневное управление Интернетом );
8. открытые нормы, взаимодействие и непрерывный характер Сети
(Открытые стандарты и совместимость Интернета);
9. открытая сеть (Меры управления трафиком должны соответствовать
требованиям международного закона о защите свободы слова и доступа к
информации, а также праву на уважение частной жизни);
10. культурное и лингвистическое многообразие (Сохранение культурного и
языкового разнообразия ).

70.

Постановление Правительства РФ от 26.10.2012 г. N 1101
«О ЕДИНОЙ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
"ЕДИНЫЙ РЕЕСТР ДОМЕННЫХ ИМЕН, УКАЗАТЕЛЕЙ СТРАНИЦ САЙТОВ В
ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ "ИНТЕРНЕТ" И
СЕТЕВЫХ АДРЕСОВ, ПОЗВОЛЯЮЩИХ ИДЕНТИФИЦИРОВАТЬ САЙТЫ В
ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ "ИНТЕРНЕТ",
СОДЕРЖАЩИЕ ИНФОРМАЦИЮ, РАСПРОСТРАНЕНИЕ КОТОРОЙ В РОССИЙСКОЙ
ФЕДЕРАЦИИ ЗАПРЕЩЕНО"»
Единый реестр создается в целях ограничения доступа к сайтам,
содержащим информацию, распространение которой в РФ запрещено.
Ведение единого реестра осуществляется Роскомнадзором в электронной форме
в ежедневном круглосуточном режиме.
Реестр обновляется ежедневно в 9.00 часов и 21.00 час по московскому времени.
В течение суток с момента такого обновления оператор связи обязан ограничить
доступ к таким сайтам в сети «Интернет».

71.

Постановление Правительства от 26.10.2012 № 1101
Основаниями для включения в единый реестр являются:
а) решения уполномоченных федеральных органов исполнительной власти:
Министерство внутренних дел
Федеральная служба РФ по контролю за оборотом наркотиков
Федеральная служба по надзору в сфере защиты прав потребителей
Федеральная налоговая служба
Роскомнадзор
Федеральная служба по регулированию алкогольного рынка
Банк России (планируется поправка в 149-ФЗ)
б) вступившее в законную силу решение суда
о признании информации, распространяемой посредством сети «Интернет»,
запрещенной.
в) постановление судебного пристава-исполнителя
об ограничении доступа к информации, распространяемой в сети «Интернет»,
порочащей честь, достоинство или деловую репутацию гражданина либо
деловую репутацию юридического лица.

72.

https://roskomsvoboda.org

73.

РосКомСвобода — общественная организация, деятельность которой направлена
на противодействие цензуре в Интернете, а также пропаганду идей свободы
информации и саморегуляции интернет-отрасли.
РосКомСвобода создана 1 ноября 2012 года в день вступления в силу Единого реестра
запрещенных сайтов.
Название РосКомСвобода было выбрано, как стилистическое противопоставление
Роскомнадзору — ведомству, которое непосредственно занимается блокировками
сайтов в России.
РосКомСвобода проводит общественные кампании и поддерживает гражданские
инициативы за свободу информации и неприкосновенность персональных данных
пользователей.
Отдельным направлением работы является защита прав пользователей и владельцев
необоснованно заблокированных сайтов в суде.

74.

Федеральный закон № 90-ФЗ от 1.05.2019 г. «О внесении изменений в Федеральный
Закон «О связи» и Федеральный закон «Об информации, информационных технологиях
и о защите информации». (№ 149-ФЗ)
(Закон о суверенном рунете)
Внесены поправки и дополнения, в частности:
В закон «О связи»:
ГЛАВА 7.1. Обеспечение устойчивого, безопасного и целостного функционирования
на территории Российской Федерации информационно-телекоммуникационной
сети «Интернет»
Операторы связи обязаны обеспечивать установку в своей сети связи технических
средств противодействия угрозам.
Статья 65.1. Управление сетями связи в случае возникновения угроз
В закон 149-ФЗ:
Статья 14.2. Обеспечение устойчивого и безопасного использования на территории
Российской Федерации доменных имен.
На территории РФ создается национальная система доменных имен.