###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Amenințări la adresa securității informațiilor din Federația Rusă. Rezumat: Amenințare la adresa securității informațiilor. Exemple de amenințări la securitatea informațiilor

    30.10.2021 Știri

    De menționat că, deși problemele de securitate a informațiilor generate de informatizare sunt globale, pentru Rusia ele capătă o semnificație deosebită datorită situației sale geopolitice și economice.

    În Doctrina Securității Informaționale a Federației Ruse, aprobată de Președintele Federației Ruse la 9 septembrie 2000, amenințările la adresa securității informațiilor țării, conform focalizării lor generale, sunt împărțite în amenințări:

    drepturile şi libertăţile constituţionale ale omului şi cetăţeanului în domeniu activitati de informare;

    viața spirituală a societății;

    Securitatea informațiilor

    infrastructura informațională;

    resurse informaționale.

    Amenințările la adresa drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul securității informațiilor pot fi:

    adoptarea de către autoritățile publice a unor acte normative care încalcă drepturile și libertățile constituționale ale cetățenilor în domeniul activităților de informare;

    crearea de monopoluri privind formarea, primirea și difuzarea informațiilor în Federația Rusă, inclusiv utilizarea sistemelor de telecomunicații;

    opoziția, inclusiv din partea structurilor infracționale, la exercitarea de către cetățeni a drepturilor lor constituționale la secretele personale și de familie, secretul corespondenței, convorbirile telefonice și alte mesaje, precum și aplicarea ineficientă a cadrului de reglementare existent în acest domeniu;

    restricție irațională, excesivă a accesului la public informatie necesara;

    încălcarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul mass-media;

    eșecul organismelor guvernamentale, organizațiilor și cetățenilor de a respecta cerințele legislației Federației Ruse care reglementează relațiile în sfera informațională.

    Amenințările la adresa vieții spirituale a societății pot fi:

    utilizarea mijloacelor de influențare a conștiinței de masă a cetățenilor;

    dezorganizarea și distrugerea sistemului de acumulare și conservare a bunurilor culturale, inclusiv a arhivelor;

    restricționarea accesului cetățenilor la resursele informaționale deschise de stat ale organismelor guvernamentale și alte informații semnificative din punct de vedere social;

    declinul potențialului spiritual, moral și creativ al Rusiei;

    manipularea informațiilor (dezinformarea, ascunderea sau denaturarea informațiilor).

    Amenințările la adresa infrastructurii informaționale pot include:

    încălcarea țintirii și oportunității schimb de informatii, colectarea și utilizarea ilegală a informațiilor;

    încălcarea tehnologiei de prelucrare a informațiilor;

    introducerea în produsele hardware și software a componentelor care implementează funcții neprevăzute în documentația acestor produse;

    dezvoltarea și distribuția de programe care perturbă funcționarea normală a informațiilor și a sistemelor informatice și de telecomunicații, inclusiv a sistemelor de securitate a informațiilor;

    distrugerea, deteriorarea, blocarea electronică sau distrugerea instalațiilor și sistemelor de prelucrare a informațiilor, telecomunicații și comunicații;

    furtul de chei și fonduri software sau hardware protecţie criptografică informație;

    interceptarea informațiilor în canale tehnice, scurgerea acesteia care are loc în timpul exploatării mijloacelor tehnice de prelucrare și stocare, precum și în timpul transmiterii informațiilor prin canale de comunicare;

    implementare dispozitive electronice interceptarea informațiilor în mijloace tehnice de prelucrare, stocare și transmitere a informațiilor prin

    canalele de comunicare, precum și în sediile de birou ale organismelor și organizațiilor guvernamentale;

    distrugerea, deteriorarea, distrugerea sau furtul computerului și a altor medii de stocare;

    interceptarea, decriptarea și impunerea de informații false în rețelele de date, liniile de comunicație și sistemele informaționale de masă;

    impact asupra parolei -sisteme de chei protecţie sisteme automatizate prelucrare si transmitere de informatii;

    cumpărare în străinătate tehnologia Informatiei, mijloace de informatizare, telecomunicații și comunicații, care au analogi autohtoni care nu sunt inferioare prin caracteristici modelelor străine.

    Amenințările la adresa resurselor informaționale pot fi:

    activități ale mijloacelor de recunoaștere tehnică spațială, aeriană, maritimă și terestră a statelor străine;

    accesul neautorizat la resursele informaționale și utilizarea ilegală a acestora;

    furtul de resurse informaționale din biblioteci, arhive, bănci și baze de date;

    încălcarea restricţiilor legale privind distribuirea resurselor informaţionale.

    În Discursul său privind securitatea națională (13 iunie 1996), președintele Federației Ruse a identificat principalele amenințări la adresa Rusiei în sfera informațională, după cum urmează:

    intern - țara rămâne în urma țărilor lider în ceea ce privește nivelul și ritmul de informatizare, lipsa unei politici de informare clar formulate;

    extern - încercări de a împiedica Rusia să participe în condiții egale la schimbul internațional de informații, interferența și pătrunderea direcționată în activitățile și dezvoltarea infrastructurii informaționale a Federației Ruse, dorința de a reduce utilizarea limbii ruse ca mijloc internațional de comunicare iar prin această îngustare a spaţiului informaţional rusesc.

    Acestea și alte amenințări interne și externe, în funcție de metodele de influență (implementare), sunt împărțite în informaționale, software și matematice, fizice și organizaționale.

    Amenințările informaționale sunt realizate prin

    accesul neautorizat la resursele informaționale și furtul acestora în scopul utilizării ilegale, manipularea negativă a informațiilor (dezinformarea, denaturarea informațiilor, ascunderea), încălcarea tehnologiei de prelucrare a informațiilor etc.

    Amenințările software și matematice sunt implementate prin injectare în hardware și sisteme software componente care îndeplinesc funcții care nu sunt descrise în documentația pentru aceste sisteme și reduc eficiența funcționării acestora, dezvoltarea și distribuția de programe (virusuri, cai troieni etc.) care perturbă funcționarea normală a sistemelor, inclusiv a sistemelor de securitate a informațiilor.

    Amenințările fizice sunt asociate cu impactul fizic (distrugerea, deteriorarea, furtul) asupra sistemelor informaționale și a elementelor acestora, interceptarea semnalului de informații în canalele de transmisie sau în sediul birourilor etc.

    Amenințările organizaționale includ, în primul rând, un cadru legal slab pentru asigurarea securității informațiilor. Practic nu există suport legal pentru securitatea informației la nivel regional. Cerințele actelor legislative existente (Constituția Federației Ruse, legile Federației Ruse „Cu privire la securitate”, „Cu privire la secretele de stat”, „Cu privire la informații, informatizare și protecția informațiilor”, etc.) nu sunt întotdeauna îndeplinite. Neajunsurile sistemului juridic conduc la faptul că o cantitate semnificativă de informații cu acces limitat în domeniul financiar - schimb, fiscal, vamal, economic extern, locuințe și altele sub forma unor baze de date specifice este distribuită de diverse firme comerciale.

    ÎN spațiu informațional Din perspectiva securității informațiilor, cele mai tipice sunt două pericole: 1)

    controlul (extragerea) resurselor informaționale ale statului, adică, de fapt, informațiile de informații (spionaj). Spațiul informațional a fost și rămâne sfera de activitate a numeroase servicii de informații. Astăzi, inteligența informațională poate fi implementată în două moduri: pătrundere neautorizată în sistemele de informare și control; legal, prin participarea activă a companiilor străine la crearea structurii informaționale a Rusiei. În plus față de consecințe negative, asociat cu faptul că resursele informaționale ale țării sunt sub controlul structurilor străine relevante, se produc daune directe economiei - știința și producția internă rămân fără propriile comenzi; 2)

    ameninţarea cu distrugerea sau dezorganizarea resurselor informaţionale ale elementelor structurilor guvernamentale. Cu nivelul actual de dezvoltare a tehnologiei informației, astfel de influențe pot fi realizate chiar și în timp de pace. Ei sunt plini de distrugerea informațiilor valoroase pentru stat, denaturarea acesteia sau introducerea de informații negative în scopul dezorganizării sau luării unor decizii incorecte la nivelul corespunzător de guvernare.

    Un loc aparte îl ocupă securitatea rețelelor de calculatoare, care fac posibilă combinarea și partajarea unei cantități mari de resurse informaționale la scară locală și globală. Retele de calculatoare devin unul dintre principalele mijloace de comunicare informaţională. În același timp, capacitățile lor enorme intră în conflict cu problema asigurării securității informațiilor. Această circumstanță trebuie luată în considerare la crearea și dezvoltarea rețelelor de calculatoare atât locale, cât și globale. Astfel, în procesul de creare a Internetului în Statele Unite, în ianuarie 1981 a fost creat Centrul de Securitate Informatică al Departamentului de Apărare; în 1985, a fost transformat în Centrul Național de Securitate Informatică și transferat la Agenția Națională de Securitate.

    Analiza amenințărilor de mai sus, formelor și metodelor impactului acestora asupra obiectelor de securitate din sfera informațională, precum și a metodelor și mijloacelor de combatere a acestor amenințări ne permite să afirmăm că în prezent, în teoria și practica securității informaționale, sunt două direcții. începe deja să se cristalizeze, care poate fi definit (deși destul de condiționat) ca securitatea informațională și psihologică și protecția informațiilor.

    Securitatea informațională și psihologică reprezintă starea de protecție a cetățenilor, a grupurilor individuale și a straturilor sociale ale societății, a asociațiilor de masă de oameni, a populației în ansamblu față de informațiile negative și influențele psihologice efectuate în spațiul informațional (mai multe despre aceasta vor fi discutate mai jos). ).

    Protecția informațiilor - asigurarea securității informațiilor (combaterea amenințărilor la adresa infrastructurii informaționale și a resurselor informaționale).

    În prezent, problemele de securitate a informațiilor sunt cel mai activ dezvoltate: măsuri organizaționale, juridice, tehnice și tehnologice pentru prevenirea și respingerea amenințărilor la adresa resurselor și sistemelor informaționale, precum și eliminarea consecințelor acestora. Se formează teoria securității informațiilor, se creează și se utilizează activ în practică metode și mijloace de securitate a informațiilor, se formează specialiști într-o serie de specialități și specializări, cum ar fi tehnologia securității informațiilor, furnizarea cuprinzătoare de securitate a informațiilor a sistemelor automate. , securitatea și protecția informațiilor etc. 11.3.

    10. Extinderea domeniilor de aplicare a tehnologiilor informaționale, fiind un factor de dezvoltare a economiei și de îmbunătățire a funcționării instituțiilor publice și de stat, dă naștere în același timp și la noi amenințări informaționale.

    Posibilitățile de circulație transfrontalieră a informațiilor sunt din ce în ce mai folosite pentru a atinge scopuri geopolitice, militaro-politice, teroriste, extremiste, penale și alte scopuri ilegale care sunt contrare dreptului internațional, în detrimentul securitate internationalași stabilitate strategică.

    În același timp, practica introducerii tehnologiilor informaționale fără a le lega cu asigurarea securității informațiilor crește semnificativ probabilitatea amenințărilor informaționale.

    11. Unul dintre principalii factori negativi care influențează starea securității informațiilor este creșterea de către un număr de țări străine a capacităților de informare și influență tehnică asupra infrastructurii informaționale în scopuri militare.

    În același timp, se intensifică activitățile organizațiilor care desfășoară informații tehnice în relație cu agențiile guvernamentale ruse, organizațiile științifice și întreprinderile complexului militar-industrial.

    12. Domeniul de aplicare de către serviciile speciale ale statelor individuale a mijloacelor de informare și influență psihologică care vizează destabilizarea situației politice și sociale interne în diferite regiuni ale lumii și duce la subminarea suveranității și încălcarea integrității teritoriale a alte state se extinde. În această activitate sunt implicate organizații religioase, etnice, pentru drepturile omului și alte organizații, precum și grupuri individuale de cetățeni, iar capacitățile tehnologiei informației sunt utilizate pe scară largă.

    Există o tendință de creștere a volumului de materiale în mass-media străină care conțin o evaluare părtinitoare a politicii de stat a Federației Ruse. Mass-media rusă este adesea supusă unei discriminări flagrante în străinătate și se creează obstacole pentru ca jurnaliștii ruși să își desfășoare activitățile profesionale.

    Impactul informațional asupra populației Rusiei, în primul rând asupra tinerilor, este în creștere pentru a eroda valorile spirituale și morale tradiționale rusești.

    13. Diverse organizații teroriste și extremiste folosesc pe scară largă mecanisme de influență informațională asupra conștiinței individuale, de grup și publice pentru a escalada tensiunile interetnice și sociale, pentru a incita la ură sau dușmănie etnică și religioasă, pentru a promova ideologia extremistă, precum și pentru a atrage noi susținători la activitățile teroriste . Astfel de organizații, în scopuri ilegale, creează în mod activ mijloace de influență distructivă asupra obiectelor de infrastructură informațională critică.

    14. Amploarea criminalității informatice este în creștere, în primul rând în sfera creditului și financiar, numărul infracțiunilor legate de încălcarea drepturilor și libertăților constituționale ale omului și cetățeanului este în creștere, inclusiv în materie de confidențialitate, secrete personale și de familie, la prelucrarea datelor cu caracter personal folosind tehnologia informației. În același timp, metodele, metodele și mijloacele de comitere a unor astfel de infracțiuni devin din ce în ce mai sofisticate.

    15. Starea securității informațiilor în domeniul apărării naționale se caracterizează printr-o creștere a utilizării tehnologiilor informaționale de către statele și organizațiile individuale în scopuri militaro-politice, inclusiv pentru desfășurarea de acțiuni contrare dreptului internațional, care vizează subminarea suveranității. , stabilitatea politică și socială și integritatea teritorială a Federației Ruse și a aliaților săi și reprezintă o amenințare la adresa păcii internaționale, a securității globale și regionale.

    16. Starea securităţii informaţiei în domeniul guvernării şi siguranța publică caracterizat printr-o creștere constantă a complexității, creșterea amplorii și creșterea coordonării atacuri informatice asupra obiectelor infrastructurii informaționale critice, consolidarea activităților de informații ale statelor străine în relația cu Federația Rusă, precum și creșterea amenințărilor cu utilizarea tehnologiilor informaționale pentru a afecta suveranitatea, integritatea teritorială, stabilitatea politică și socială a Federației Ruse.

    17. Starea securității informației în sfera economică se caracterizează printr-un nivel insuficient de dezvoltare a tehnologiilor informaționale competitive și utilizarea acestora pentru producerea de produse și prestarea de servicii. Nivelul de dependență al industriei autohtone de tehnologiile informaționale străine rămâne ridicat în ceea ce privește componentele electronice, software-ul, tehnologia computerelor și comunicațiile, ceea ce determină dependența dezvoltării socio-economice a Federației Ruse de interesele geopolitice ale țărilor străine.

    18. Starea securității informației în domeniul științei, tehnologiei și educației se caracterizează prin eficacitatea insuficientă a cercetării științifice care vizează crearea de tehnologii informaționale promițătoare, nivel scăzut implementarea evoluțiilor interne și personalul insuficient în domeniul securității informațiilor, precum și gradul de conștientizare scăzut al cetățenilor în materie de asigurare a securității informațiilor personale. În același timp, măsurile de asigurare a securității infrastructurii informaționale, inclusiv integritatea, disponibilitatea și funcționarea durabilă a acesteia, folosind tehnologiile informaționale interne și produsele autohtone adesea nu au o bază cuprinzătoare.

    19. Starea securității informaționale în domeniul stabilității strategice și al parteneriatului strategic egal se caracterizează prin dorința statelor individuale de a folosi superioritatea tehnologică pentru a domina spațiul informațional.

    Distribuția actuală între țări a resurselor necesare pentru a asigura funcționarea sigură și durabilă a Internetului nu permite o gestionare echitabilă în comun bazată pe principiile încrederii.

    Lipsa unor norme juridice internaționale care să reglementeze relațiile interstatale în spațiul informațional, precum și a mecanismelor și procedurilor de aplicare a acestora care să țină cont de specificul tehnologiei informației, îngreunează formarea unui sistem internațional de securitate a informațiilor care să vizeze atingerea stabilității strategice și egalității. Parteneriat strategic.

    De menționat că, deși problemele de securitate a informațiilor generate de informatizare sunt globale, pentru Rusia ele capătă o semnificație deosebită datorită situației sale geopolitice și economice.

    În Doctrina Securității Informaționale a Federației Ruse, aprobată de Președintele Federației Ruse la 9 septembrie 2000, amenințările la adresa securității informațiilor țării, conform focalizării lor generale, sunt împărțite în amenințări:

    * drepturile și libertățile constituționale ale omului și cetățeanului în domeniul activităților de informare;

    * viata spirituala a societatii;

    Securitatea informațiilor

    * infrastructura informațională;

    * resurse de informare.

    Amenințări la adresa drepturilor și libertăților constituționale ale omului și ale cetățeanuluiîn domeniul securității informațiilor pot fi:

    * adoptarea de către autoritățile publice a unor acte normative care încalcă drepturile și libertățile constituționale ale cetățenilor în domeniul activităților de informare;

    * crearea de monopoluri privind formarea, primirea și difuzarea informațiilor în Federația Rusă, inclusiv utilizarea sistemelor de telecomunicații;

    * opoziția, inclusiv din partea structurilor infracționale, la exercitarea de către cetățeni a drepturilor lor constituționale la secretele personale și de familie, confidențialitatea corespondenței, convorbiri telefonice și alte mesaje, precum și aplicarea ineficientă a cadrului de reglementare existent în acest domeniu;

    * restricție irațională, excesivă a accesului la informațiile necesare din punct de vedere social;

    * încălcarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul mass-media;

    * nerespectarea de către organismele guvernamentale, organizațiile și cetățenii cerințelor legislației Federației Ruse care reglementează relațiile în sfera informațională.

    Amenințări la adresa vieții spirituale a societății poate fi:

    * utilizarea mijloacelor de influenţare a conştiinţei de masă a cetăţenilor;

    * dezorganizarea și distrugerea sistemului de acumulare și conservare a bunurilor culturale, inclusiv a arhivelor;

    * restricționarea accesului cetățenilor la resursele informaționale deschise de stat ale organismelor guvernamentale și alte informații semnificative din punct de vedere social;

    * scăderea potențialului spiritual, moral și creativ al Rusiei;

    * manipularea informațiilor (dezinformarea, ascunderea sau denaturarea informațiilor).

    Amenințări la adresa infrastructurii informaționale pot fi:

    * încălcarea țintirii și oportunității schimbului de informații, colectarea și utilizarea ilegală a informațiilor;

    * încălcarea tehnologiei de prelucrare a informațiilor;

    * introducerea în produsele hardware și software a componentelor care implementează funcții neprevăzute în documentația acestor produse;

    * dezvoltarea și distribuirea de programe care perturbă funcționarea normală a informațiilor și a sistemelor informatice și de telecomunicații, inclusiv a sistemelor de securitate a informațiilor;

    * distrugerea, deteriorarea, suprimarea electronică sau distrugerea instalațiilor și sistemelor de prelucrare a informațiilor, telecomunicații și comunicații;

    * furtul de chei software sau hardware și mijloace de protecție a informațiilor criptografice;

    * interceptarea informațiilor în canalele tehnice, scurgerea acesteia care are loc în timpul funcționării mijloacelor tehnice de prelucrare și stocare, precum și în timpul transmiterii informațiilor prin canalele de comunicare;

    * introducerea dispozitivelor electronice de interceptare a informațiilor în mijloacele tehnice de prelucrare, stocare și transmitere a informațiilor prin canale de comunicare, precum și în sediile de birou ale organelor și organizațiilor guvernamentale;

    * distrugerea, deteriorarea, distrugerea sau furtul computerului și a altor medii de stocare;

    * interceptarea, decriptarea și impunerea de informații false în rețelele de date, liniile de comunicare și sistemele mass-media;

    * impactul asupra sistemelor de protecție prin parolă a sistemelor automate de procesare și transmitere a informațiilor;

    * achiziționarea în străinătate de tehnologii informaționale, tehnologia informației, telecomunicații și comunicații care au analogi autohtoni care nu sunt inferioare prin caracteristici modelelor străine.

    Amenințări la adresa resurselor informaționale poate fi:

    * activitati de echipamente tehnice de recunoastere spatiala, aeriana, maritima si terestra a statelor straine;

    * accesul neautorizat la resursele informaționale și utilizarea ilegală a acestora;

    * furtul de resurse informaționale din biblioteci, arhive, bănci și baze de date;

    * încălcarea restricțiilor legale privind distribuirea resurselor informaționale.

    În discursul său privind securitatea națională (13 iunie 1996), președintele Federației Ruse a hotărât principalele ameninţări la adresa Rusiei în sfera informaţională in felul urmator:

    * intern - decalajul țării în urma țărilor lider în ceea ce privește nivelul și ritmul de informatizare, lipsa unei politici de informare clar formulate;

    * extern -încercări de a împiedica Rusia să participe în condiții egale la schimbul internațional de informații, interferența și pătrunderea direcționată în activitățile și dezvoltarea infrastructurii informaționale a Federației Ruse, dorința de a reduce utilizarea limbii ruse ca mijloc internațional de comunicare și prin această îngustare a spaţiului informaţional rusesc.

    Acestea și alte amenințări interne și externe prin metode de influenţă(implementari) sunt împărțite în informaționale, program-matematice, fizice și organizaționale.

    Amenințări informaționale sunt implementate prin accesul neautorizat la resursele informaționale și furtul acestora în scopul utilizării ilegale, manipularea negativă a informațiilor (dezinformarea, denaturarea informațiilor, ascunderea acesteia), încălcarea tehnologiei de prelucrare a informațiilor etc.

    Software și amenințări matematice sunt implementate prin introducerea în sistemele hardware și software de componente care îndeplinesc funcții care nu sunt descrise în documentația pentru aceste sisteme și reduc eficiența funcționării acestora, dezvoltarea și distribuția de programe (virusuri, cai troieni etc.) care perturbă normalitatea. funcționarea sistemelor, inclusiv a sistemelor de securitate a informațiilor.

    Amenințări fizice asociat cu impact fizic (distrugere, deteriorare, furt) asupra sistemelor informatice si a elementelor acestora, interceptarea semnalului de informatii in canalele de transmisie sau in sediile birourilor etc.

    LA amenințări organizaționaleÎn primul rând, ar trebui atribuit cadrul legal slab pentru asigurarea securității informațiilor. Practic nu există suport legal pentru securitatea informației la nivel regional. Cerințele actelor legislative existente (Constituția Federației Ruse, legile Federației Ruse „Cu privire la securitate”, „Cu privire la secretele de stat”, „Cu privire la informații, informatizare și protecția informațiilor”, etc.) nu sunt întotdeauna îndeplinite. Neajunsurile sistemului juridic conduc la faptul că o cantitate semnificativă de informații cu acces limitat în domeniul financiar și valutar, fiscal, vamal, economic extern, locuințe și altele sub forma unor baze de date specifice este distribuită de diverse firme comerciale.

    ÎN spațiu informațional din perspectiva securității informațiilor, cea mai tipică sunt doua pericole:

    1) controlul (extracția) resurselor informaționale de stat, adică, de fapt, informațiile de informații (spionaj). Spațiul informațional a fost și rămâne sfera de activitate a numeroase servicii de informații. Astăzi, inteligența informațională poate fi implementată în două moduri: pătrundere neautorizată în sistemele de informare și control; legal, prin participarea activă a companiilor străine la crearea structurii informaționale a Rusiei. În același timp, pe lângă consecințele negative asociate cu faptul că resursele informaționale ale țării sunt sub controlul structurilor străine relevante, se produc daune directe economiei - știința și producția internă rămân fără propriile comenzi;

    2) amenințarea cu distrugerea sau dezorganizarea resurselor informaționale ale elementelor structurilor guvernamentale. Cu nivelul actual de dezvoltare a tehnologiei informației, astfel de influențe pot fi realizate chiar și în timp de pace. Ei sunt plini de distrugerea informațiilor valoroase pentru stat, denaturarea acesteia sau introducerea de informații negative în scopul dezorganizării sau luării unor decizii incorecte la nivelul corespunzător de guvernare.

    Ocupă un loc special securitatea rețelei de calculatoare, care vă permit să combinați și să partajați o cantitate mare de resurse de informații la scară locală și globală. Rețelele de calculatoare devin unul dintre principalele mijloace de comunicare a informațiilor. În același timp, capacitățile lor enorme intră în conflict cu problema asigurării securității informațiilor. Această circumstanță trebuie luată în considerare la crearea și dezvoltarea rețelelor de calculatoare atât locale, cât și globale. Astfel, în procesul de creare a Internetului în Statele Unite, în ianuarie 1981 a fost creat Centrul de Securitate Informatică al Departamentului de Apărare; în 1985 a fost transformat în Centrul Național de Securitate Informatică și transferat la Agenția Națională de Securitate.

    Analiza amenințărilor de mai sus, formelor și metodelor impactului acestora asupra obiectelor de securitate din sfera informațională, precum și a metodelor și mijloacelor de combatere a acestor amenințări ne permite să afirmăm că în prezent, în teoria și practica securității informaționale, sunt două direcții. începe deja să se cristalizeze, care poate fi definit (deși destul de condiționat) ca securitate informațional-psihologică și protecția informațiilor.

    Informații și securitate psihologică - starea de protecție a cetățenilor, a grupurilor individuale și a straturilor sociale ale societății, a asociațiilor de masă de oameni, a populației în ansamblu față de informațiile negative și influențele psihologice desfășurate în spațiul informațional (asta va fi discutată mai detaliat mai jos).

    Protejarea datelor - asigurarea securității informațiilor (combaterea amenințărilor la adresa infrastructurii informaționale și a resurselor informaționale).

    În prezent, problemele de securitate a informațiilor sunt cel mai activ dezvoltate: măsuri organizaționale, juridice, tehnice și tehnologice pentru prevenirea și respingerea amenințărilor la adresa resurselor și sistemelor informaționale, precum și eliminarea consecințelor acestora. Se formează teoria securității informațiilor, se creează și se utilizează activ în practică metode și mijloace de securitate a informațiilor, se formează specialiști într-o serie de specialități și specializări, cum ar fi tehnologia securității informațiilor, furnizarea cuprinzătoare de securitate a informațiilor a sistemelor automate. , securitatea și protecția informațiilor etc.

    Sursele de amenințări la adresa securității informațiilor RF sunt împărțite în externe și interne. Sursele externe includ:

    • - activități ale structurilor străine politice, economice, militare, de informații și informații îndreptate împotriva intereselor Federației Ruse în sfera informațională;
    • - dorința mai multor țări de a domina și de a încălca interesele Rusiei în spațiul informațional global, de a o îndepărta de pe piețele informaționale externe și interne;
    • - intensificarea competiției internaționale pentru deținerea de tehnologii și resurse informaționale;
    • - activităţile organizaţiilor teroriste internaţionale;
    • - creșterea decalajului tehnologic dintre principalele puteri ale lumii și creșterea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia;
    • - activităţile spaţiale, aeriene, maritime şi terestre tehnice şi alte mijloace (tipuri) de informaţii ale statelor străine;
    • - dezvoltarea conceptelor de către un număr de state războaie informaționaleși armele corespunzătoare, prevăzând crearea de mijloace de influență periculoasă asupra sferelor informaționale ale altor țări ale lumii, perturbarea funcționării normale a sistemelor de informații și telecomunicații, siguranța resurselor informaționale și obținerea accesului neautorizat la acestea.

    Sursele interne includ:

    • - condiție critică industriile autohtone;
    • - situație nefavorabilă a criminalității, însoțită de tendințe de contopire a structurilor de stat și infracționale din sfera informațională, accesul structurilor infracționale la informații confidențiale, creșterea influenței crimei organizate asupra vieții societății, reducerea gradului de protecție a intereselor legitime; a cetăţenilor, societăţii şi statului în sfera informaţională;
    • - coordonarea insuficientă a activităților organisme federale autoritățile de stat, autoritățile de stat ale entităților constitutive ale Federației Ruse privind formarea și implementarea unei politici de stat unificate în domeniul asigurării securității informaționale a Federației Ruse;
    • - dezvoltarea insuficientă a cadrului de reglementare care reglementează relațiile în sfera informațională, precum și practica insuficientă de aplicare a legii;
    • - subdezvoltarea instituţiilor societăţii civile şi controlul insuficient al statului asupra dezvoltării piata informatiilor Rusia;
    • - finanțare insuficientă pentru măsuri de asigurare
    • - puterea economică insuficientă a statului;
    • - scăderea eficienței sistemului de educație și formare, număr insuficient de personal calificat în domeniul securității informațiilor;
    • - activitatea insuficientă a organismelor guvernamentale federale, a organismelor guvernamentale ale entităților constitutive ale Federației Ruse în informarea publicului despre activitățile lor, în explicarea deciziilor luate, în formarea resurselor guvernamentale deschise și dezvoltarea unui sistem de acces la acestea pentru cetățeni;
    • - Rusia rămâne în urmă cu țările lider ale lumii în ceea ce privește nivelul de informatizare a organismelor guvernamentale federale, organismele guvernamentale ale entităților constitutive ale Federației Ruse și guvernele locale, sfera creditului și financiar, industrie, Agricultură, educație, sănătate, servicii și viața de zi cu zi a cetățenilor.

    Odată cu trecerea de la o societate industrială la o societate informațională și dezvoltarea corespunzătoare a tehnologiilor informaționale, se acordă o atenție semnificativă celor mai noi tipuri de așa-numite „arme umane” („tipuri non-letale de arme și tehnologii de război”), Acestea includ informații, arme psihotronice, economice, de conștiință și altele. Un loc special printre ele îl ocupă armele informaționale și tehnologiile de război informațional. Importanța lor este evidențiată de faptul că Statele Unite au creat trupe informaționale și de trei ani produc unități de războinici cibernetici. Astăzi, orientările Departamentului de Apărare al SUA detaliază cum să vă pregătiți pentru războiul informațional. În ceea ce privește eficacitatea lor, armele informaționale sunt comparabile cu armele de distrugere în masă. Spectrul de acțiune al armelor informaționale se poate extinde de la afectarea sănătății mintale a oamenilor până la introducerea de viruși în rețelele de calculatoare și distrugerea informațiilor. Pentagonul folosește supercomputere pentru a simula posibile războaie din secolul 21, folosind metode și tehnologie de „arme neletale”.

    În forțele armate NATO, în special în Statele Unite, se acordă o atenție considerabilă rolului „armelor neletale” și tehnologiilor, în primul rând armelor informaționale și operațiunilor psihologice și de propagandă în războaiele secolului XXI, care schimbă semnificativ natura utilizarea forțelor terestre, aeriene și navale în teatrele de operațiuni și confruntarea geopolitică și civilizațională între principalele centre ale lumii multipolare emergente.

    Diferența dintre tipurile și tehnologiile de „arme letale” și armele militare convenționale este că se concentrează pe utilizarea algoritmilor și tehnologiilor care concentrează cunoștințele de bază care vizează înfrângerea inamicului. Războiul informațional reprezintă în esență un război al civilizațiilor pentru supraviețuire în fața resurselor în continuă scădere. Armele informaționale afectează conștiința unei persoane, distrug metodele și formele de identificare personală în raport cu comunitățile fixe, transformă matricea memoriei individului, creând o personalitate cu parametri predeterminați (tip de conștiință, nevoi artificiale, forme de autodeterminare etc.) care satisface cerințele agresorului, dezactivează sistemele de control ale statului inamic și ale forțelor sale armate.

    Practica a arătat că forțele armate suferă cele mai mari pierderi din cauza utilizării armelor informaționale „non-forță” împotriva lor și, în primul rând, din cauza impactului elementelor dăunătoare care acționează asupra sistemelor de control și asupra psihicului uman. Informațiile și armele de conștiință afectează obiectele „ideale” (sisteme de semne) sau suporturile lor materiale.

    În prezent, există o expansiune globală informațional-culturală și informațional-ideologică a Occidentului, realizată prin rețele globale de telecomunicații (de exemplu, internetul) și prin intermediul mass-media. Multe țări sunt forțate să ia măsuri speciale pentru a-și proteja concetățenii, cultura, tradițiile și valorile spirituale de străini. influența informației. Este nevoie de a proteja resursele naționale de informații și de a menține confidențialitatea schimbului de informații cu lumea rețele deschise, întrucât pe această bază pot apărea confruntări politice și economice a statelor și noi crize în relațiile internaționale. Prin urmare, securitatea informațiilor, războiul informațional și armele informaționale sunt în prezent în centrul atenției tuturor.

    Armele informaționale sunt următoarele:

    • - distrugerea, denaturarea sau furtul dosarelor informative;
    • - depăşirea sistemelor de apărare;
    • - restricții privind accesul utilizatorilor legitimi;
    • - dezorganizarea muncii mijloacelor tehnice, computerului

    Armele informaționale de atac astăzi pot fi numite:

    • - virușii informatici, capabil să se înmulțească, să fie încorporat în programe, transmis prin linii de comunicație, rețele de date, dezactivarea sistemelor de control etc.;
    • - bombe logice - dispozitive software încorporate care sunt introduse în prealabil în centrele de informare și control ale infrastructurii militare sau civile, astfel încât la un semnal sau în potriveste ora pune-le în acțiune;
    • - mijloace de suprimare a schimbului de informații în rețelele de telecomunicații, falsificarea informațiilor pe canalele de control de stat și militar;
    • - mijloace de neutralizare a programelor de testare;
    • - diverse tipuri de erori introduse deliberat de inamic în software obiect.

    Versatilitatea, secretul, formele multivariate de implementare software și hardware, impactul radical, alegerea suficientă a timpului și a locului de aplicare și, în cele din urmă, eficiența costurilor fac armele informaționale extrem de periculoase: sunt ușor deghizate ca mijloace de protecție, de exemplu, a proprietății intelectuale. ; permite chiar desfăşurarea acţiunilor ofensive în mod anonim, fără declararea războiului.

    Funcționarea normală a unui organism social este în întregime determinată de nivelul de dezvoltare, calitatea funcționării și siguranță mediul informațional. Producție și management, apărare și comunicații, transport și energie, finanțe, știință și educație, mass-media - totul depinde de intensitatea schimbului de informații, de exhaustivitate, de promptitudine și de fiabilitatea informațiilor. Infrastructura informațională a societății este ținta armelor informaționale. Dar, în primul rând, noile arme sunt îndreptate către forțele armate, întreprinderile de apărare și structurile responsabile cu securitatea externă și internă a țării. Gradul ridicat de centralizare a structurilor guvernamentale de management ale economiei ruse poate duce la consecințe dezastruoase ca urmare a agresiunii informaționale. Ritmul de îmbunătățire a armelor informaționale (ca, într-adevăr, orice tip de armă de atac) depășește ritmul de dezvoltare a tehnologiilor de apărare. Prin urmare, sarcina de a neutraliza armele informaționale și de a respinge amenințarea utilizării lor ar trebui să fie considerată una dintre prioritățile în asigurarea securității naționale a țării.

    Raportul Comisiei Mixte de Securitate, creat prin ordin al Secretarului Apărării și al Directorului CIA în Statele Unite în iunie 1993 și și-a finalizat activitatea în februarie 1994, precizează: „... Este deja recunoscut că rețelele de date. devin câmpul de luptă al viitorului. Armele informaționale, ale căror strategie și tactici nu au fost încă dezvoltate cu atenție, vor fi folosite la „viteze electronice” în apărare și atac. Tehnologia informației va face posibilă rezolvarea crizelor geopolitice fără a trage un singur foc. Politica noastră de securitate națională și procedurile de implementare a acesteia trebuie să vizeze protejarea capacităților noastre de a duce războaie informaționale și să creeze toate condițiile necesare pentru a interzice statelor care se opun Statelor Unite să poarte astfel de războaie...”

    Distrugerea anumitor tipuri de conștiință presupune distrugerea și reorganizarea comunităților care constituie acest tip constiinta.

    Există cinci moduri principale de a învinge și de a distruge conștiința într-un război conștiincios:

    • 1. Afectarea substratului neuro-creier, care reduce nivelul de funcționare al conștiinței, poate apărea din cauza acțiunii substanțelor chimice, a otrăvirii pe termen lung a aerului, a alimentelor, a expunerii țintite la radiații;
    • 2. Scăderea nivelului de organizare a mediului informaţional şi comunicaţional pe baza dezintegrarii şi primitivizării acestuia, în care funcţionează şi „trăieşte” conştiinţa;
    • 3. Influența ocultă asupra organizării conștiinței bazată pe transmiterea dirijată a formelor de gândire către subiectul înfrângerii;
    • 4. Organizarea specială și diseminarea prin canale de comunicare a imaginilor și textelor care distrug munca conștiinței (poate fi desemnat condiționat ca armă psihotropă);
    • 5. Distrugerea metodelor și formelor de identificare personală în raport cu comunitățile fixe, conducând la o schimbare a formelor de autodeterminare și depersonalizare.

    În primul rând, acest tip de influență asupra schimbării și transformării tipurilor de identificări de imagini (identificare profundă cu un goy sau altă poziție prezentată într-un mod specific) și autentificări (sentimente de autenticitate personală) este realizată de mass-media, și mai sus toate, televiziune. În acest domeniu au loc astăzi toate acțiunile principale de distrugere a conștiinței ruso-ruse post-sovietice.

    Scopul final al folosirii armei conștiincioase a ego-ului este de a îndepărta oamenii din formele existente de comunități. Distrugerea unui popor și transformarea lui în populație se produce din cauza faptului că nimeni nu mai vrea să se conecteze și să se raporteze la grupul multietnic din care a aparținut anterior. Distrugerea identificărilor de imagini consacrate are ca scop distrugerea mecanismelor de includere a unei persoane în comunitățile formate natural și existente și înlocuirea acestor comunități evolutive și formate natural cu una complet artificială - comunitatea de telespectatori din jurul televizorului. Nu contează cum simte o persoană despre ceea ce vede și aude de pe ecranul televizorului, este important să fie un telespectator obișnuit, deoarece în acest caz poate fi influențat într-o manieră direcționată și durabilă. Dar în condiții de pace formală și așa-numitele războaie locale, războiul conștiincios este foarte eficient.


    Introducere 3

    1. Conceptul de amenințare la securitatea informațiilor 4

    2. Surse de amenințări la adresa securității informațiilor din Federația Rusă 9

    3. Metode și mijloace de protecție a informațiilor 11

    4. Exemple de amenințări la securitatea informațiilor 14

    Concluzia 19

    Lista surselor utilizate 20

    Introducere

    În ultimii ani, Tehnologii computerizate au devenit strâns integrate în viețile noastre. Este destul de dificil pentru oamenii din zilele noastre să-și imagineze cum se descurcau înainte fără computere, sunt atât de obișnuiți cu ele. Odată cu disponibilitatea computerelor, oamenii au început să folosească în mod activ serviciile de internet - e-mail, World Wide Web și Internet banking. Acum, fiecare dimineață a unei persoane obișnuite începe cu o vizualizare standard a fluxului de știri, verificarea conținutului e-mailurilor personale, vizitarea diferitelor rețele sociale populare, efectuarea de achiziții în magazinele online, efectuarea plăților. diverse servicii etc.. Internetul a devenit încet, dar sigur, un asistent constant în treburile noastre zilnice.

    Internetul ușurează comunicarea și distruge barierele lingvistice; acum, chiar dacă prietenul tău locuiește la o mie de kilometri distanță de tine în alt oraș sau chiar într-o altă țară, poți comunica cu el, dacă vrei, chiar și zile întregi.

    Dar cu toate avantajele internetului, există și o mulțime de pericole ascunse în el. În primul rând, acestea sunt amenințări la adresa securității personale și a statului. Internetul este un spațiu liber în care datele personale și datele cardurilor bancare pot fi furate cu ușurință, se poartă războaie informaționale pe Internet și se generează conflicte informaționale.

    Astfel, amenințarea la adresa securității informațiilor este una dintre cele mai importante probleme ale vieții umane moderne și trebuie să știm de unde vine și cum să ne protejăm.

    1. Conceptul de amenințare la securitatea informațiilor

    Viața societății moderne este de neconceput fără tehnologiile informaționale moderne. Calculatoarele servesc sistemelor bancare, controlează funcționarea reactoarelor nucleare, distribuie energie, monitorizează orarul trenurilor și controlează avioanele și navele spațiale. Rețelele de calculatoare și telecomunicațiile determină fiabilitatea și capacitatea sistemelor de apărare și securitate ale țării. Calculatoarele asigură stocarea, procesarea și furnizarea informațiilor consumatorilor, implementând astfel tehnologia informației.

    Cu toate acestea, tocmai gradul ridicat de automatizare este cel care creează riscul de securitate redusă (personală, informațională, de stat etc.). Disponibilitatea și distribuția pe scară largă a tehnologiilor informaționale și a computerelor le face extrem de vulnerabile la influențele distructive. Există multe exemple în acest sens.

    Sub amenințare la adresa securității informațiilorînseamnă o acțiune sau un eveniment care poate duce la distrugerea, denaturarea sau utilizarea neautorizată a resurselor informaționale, inclusiv a informațiilor stocate, transmise și procesate, precum și a software-ului și hardware-ului.

    Principalele tipuri de amenințări la adresa securității tehnologiilor informaționale și a informațiilor (amenințări la adresa intereselor subiecților relațiilor informaționale) sunt:

    • dezastre naturale și accidente (inundație, uragan, cutremur, incendiu etc.);
    • defecțiuni și defecțiuni ale echipamentelor (mijloace tehnice) ale AITU;
    • consecințele erorilor în proiectarea și dezvoltarea componentelor AITU (hardware, tehnologie de procesare a informațiilor, programe, structuri de date etc.);
    • erori operaționale (utilizatori, operatori și alt personal);
    • acțiunile deliberate ale infractorilor și atacatorilor (personal ofensat, criminali, spioni, sabotori etc.).

    Amenințările de securitate pot fi clasificate în funcție de diferite criterii.

    Pe baza rezultatelor acțiunii: 1) amenințare cu scurgeri; 2) amenințarea cu modificarea; 3) amenințarea cu pierderea.

    Prin încălcarea proprietăților informațiilor: a) amenințarea cu încălcarea confidențialității informațiilor prelucrate; b) amenințarea cu încălcarea integrității informațiilor prelucrate; c) amenințarea cu o funcționare defectuoasă a sistemului (refuzare a serviciului), adică o amenințare la adresa disponibilității.

    După natura apariţiei: 1) natural; 2) artificială.

    Amenințări naturale— acestea sunt amenințări cauzate de impactul asupra unui sistem informatic și asupra elementelor sale de procese fizice obiective sau de fenomene naturale.

    Amenințări create de om sunt amenințări la adresa unui sistem informatic cauzate de activitatea umană. Dintre acestea, pe baza motivației pentru acțiune, putem evidenția:

    A) neintenționat amenințări (neintentionate, accidentale) cauzate de erori în proiectarea unui sistem informatic și a elementelor acestuia, erori în software, erori în acțiunile personalului etc.;

    b) delibera amenințări (intenționate) asociate cu aspirațiile egoiste ale oamenilor (atacatorilor). Sursele de amenințări în legătură cu tehnologia informației pot fi externe sau interne (componente ale sistemului informatic în sine - hardware-ul acestuia, programele, personalul).

    Principalele amenințări neintenționate provocate de om (acțiuni comise de oameni accidental, din ignoranță, neatenție sau neglijență, din curiozitate, dar fără intenție rău intenționată):

    1. acțiuni neintenționate care conduc la defectarea parțială sau completă a sistemului sau la distrugerea hardware-ului, software-ului, resurselor informaționale ale sistemului (deteriorarea neintenționată a echipamentelor, ștergerea, denaturarea fișierelor cu Informații importante sau programe, inclusiv cele de sistem etc.);
    2. pornirea ilegală a echipamentelor sau schimbarea modurilor de operare a dispozitivelor și programelor;
    3. deteriorarea neintenționată a suporturilor de stocare;
    4. lansarea de programe tehnologice care, dacă sunt utilizate incompetent, pot provoca pierderea funcționalității sistemului (înghețare sau bucle) sau modificări ireversibile ale sistemului (formatarea sau restructurarea mediilor de stocare, ștergerea datelor etc.);
    5. introducerea și utilizarea ilegală a programelor neînregistrate (de joc, educaționale, tehnologice etc., care nu sunt necesare pentru ca contravenientul să-și îndeplinească atribuțiile oficiale) cu cheltuirea ulterioară nerezonabilă a resurselor (încărcare CPU, deturnare). memorie cu acces aleatorși memorie pe suport extern);
    6. infecția computerului cu viruși;
    7. acțiuni neglijente care conduc la dezvăluirea de informații confidențiale sau la punerea lor la dispoziția publicului;
    8. dezvăluirea, transferul sau pierderea atributelor de control al accesului (parole, chei de criptare, cărți de identificare, permise etc.).
    9. proiectare arhitectura sistemelor, tehnologii de prelucrare a datelor, dezvoltare programe de aplicație cu capabilități care reprezintă o amenințare pentru performanța sistemului și securitatea informațiilor;
    10. ignorarea restricțiilor organizaționale (reguli stabilite) la clasarea în sistem;
    11. autentificarea în sistem ocolind măsurile de securitate (încărcarea unui sistem de operare străin de pe un suport magnetic amovibil etc.);
    12. utilizarea incompetentă, configurarea sau dezactivarea ilegală a protecției de către personalul de securitate;
    13. trimiterea datelor la adresa greșită a abonatului (dispozitivului);
    14. introducerea datelor incorecte;
    15. deteriorarea neintenționată a canalelor de comunicare. p.124]

    Principalele amenințări intenționate provocate de om sunt caracterizate prin: moduri posibileîntreruperea deliberată a muncii, dezactivarea sistemului, pătrunderea în sistem și accesul neautorizat la informații:

    1. distrugerea fizică a sistemului (prin explozie, incendiere etc.) sau defectarea tuturor sau a unora dintre cele mai importante componente ale sistemului informatic (dispozitive, purtători de informații importante ale sistemului, personal etc.);
    2. oprirea sau defectarea subsistemelor pentru asigurarea funcționării sistemelor informatice (alimentare, răcire și ventilare, linii de comunicații etc.);
    3. acțiuni de dezorganizare a funcționării sistemului (schimbarea modurilor de funcționare a dispozitivelor sau a programelor, greve, sabotarea personalului, crearea de interferențe radio active puternice la frecvențele de funcționare ale dispozitivelor sistemului etc.);
    4. introducerea agenților în personalul sistemului (inclusiv, eventual, în grupul administrativ responsabil cu securitatea);
    5. recrutarea (prin mită, șantaj etc.) de personal sau utilizatori individuali cu anumite atribuții;
    6. utilizarea dispozitivelor de ascultare, înregistrarea foto și video la distanță etc.;
    7. interceptarea radiațiilor laterale electromagnetice, acustice și de altă natură de la dispozitive și linii de comunicație, precum și direcționarea radiațiilor active către mijloace tehnice auxiliare care nu sunt direct implicate în procesarea informațiilor ( linii telefonice, alimentare cu energie electrică, încălzire etc.);
    8. interceptarea datelor transmise pe canalele de comunicare și analiza acestora în vederea stabilirii protocoalelor de schimb, regulilor de intrare în comunicare și autorizarea utilizatorului și încercările ulterioare de imitare a acestora pentru a pătrunde în sistem;
    9. furt de medii de stocare (discuri, casete flash, cipuri de memorie, dispozitive de stocare și computere personale);
    10. copierea neautorizată a suporturilor de stocare;
    11. furtul deșeurilor de producție (tipărituri, înregistrări, suporturi de stocare eliminate etc.);
    12. citirea informațiilor rămase din RAM și dispozitive de stocare externe;
    13. citirea informațiilor din zonele de RAM utilizate de sistemul de operare (inclusiv subsistemul de securitate) sau de alți utilizatori în modul asincron, profitând de neajunsurile multitasking-ului sisteme de operareși sisteme de programare;
    14. obținerea ilegală a parolelor și a altor detalii de control al accesului (prin inteligență, folosirea neglijenței utilizatorilor, prin selecție, imitarea interfeței sistemului etc.) cu deghizarea ulterioară în utilizator înregistrat („mascaradă”);
    15. utilizarea neautorizată a terminalelor de utilizator care au caracteristici fizice unice, cum ar fi numărul stației de lucru în rețea, adresa fizică, adresa în sistemul de comunicații, unitatea de codificare hardware etc.;
    16. ruperea cifrurilor de criptare a informațiilor;
    17. introducerea de atașamente hardware speciale, programe „marcaj” și „viruși” („cai troieni” și „bug-uri”), adică astfel de secțiuni de programe care nu sunt necesare pentru implementarea funcțiilor declarate, dar vă permit să depășiți sistemul de securitate și în secret și accesul ilegal la resursele sistemului în scopul înregistrării și transmiterii de informații critice sau a perturbării funcționării sistemului;
    18. conexiune ilegală la linii de comunicație în scopul de a lucra „între linii”, folosind pauze în acțiunile unui utilizator legitim în numele acestuia, urmate de introducerea de mesaje false sau modificarea mesajelor transmise;
    19. conexiune ilegală la liniile de comunicație cu scopul de a înlocui direct un utilizator legitim prin deconectarea fizică a acestuia după conectarea la sistem și autentificarea cu succes, urmată de introducerea dezinformațiilor și impunerea de mesaje false. p.71]

    Trebuie remarcat faptul că cel mai adesea, pentru a atinge obiectivul, atacatorul folosește nu o singură metodă, ci o anumită combinație a acestora enumerate mai sus.

    2. Surse de amenințări la adresa securității informațiilor din Federația Rusă

    Surse de amenințări securitatea informațiilor din Federația Rusă sunt împărțite în externe și interne.

    LA extern surse raporta:

    • activități ale structurilor politice, economice, militare, de informații și informații străine îndreptate împotriva intereselor Federației Ruse în sfera informațională;
    • dorința mai multor țări de a domina și de a încălca interesele Rusiei în spațiul informațional global, de a o îndepărta de pe piețele informaționale externe și interne;
    • intensificarea competiției internaționale pentru deținerea de tehnologii și resurse informaționale;
    • activitățile organizațiilor teroriste internaționale;
    • creșterea decalajului tehnologic al principalelor puteri ale lumii și creșterea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia;
    • activităţile spaţiale, aeriene, maritime şi terestre tehnice şi alte mijloace (tipuri) de informaţii ale statelor străine;
    • dezvoltarea de către o serie de state a conceptelor de război informațional care prevăd crearea unor mijloace de influență periculoasă asupra sferelor informaționale ale altor țări ale lumii, perturbarea funcționării normale a sistemelor de informații și telecomunicații, siguranța resurselor informaționale și obținerea accesului neautorizat la acestea. 7, p.15]

    LA surse interne raporta:

    • starea critică a industriilor interne;
    • situație nefavorabilă a criminalității, însoțită de tendințe de contopire a structurilor statale și criminale din sfera informațională, accesul structurilor infracționale la informații confidențiale, creșterea influenței crimei organizate asupra vieții societății, reducerea gradului de protecție a intereselor legitime ale cetăţeni, societate şi statul în sfera informaţională;
    • coordonarea insuficientă a activităților organismelor guvernamentale federale, organismelor guvernamentale ale entităților constitutive ale Federației Ruse în formarea și implementarea unei politici de stat unificate în domeniul asigurării securității informaționale a Federației Ruse;
    • dezvoltarea insuficientă a cadrului legal de reglementare care reglementează relațiile în sfera informațională, precum și practica insuficientă de aplicare a legii;
    • subdezvoltarea instituțiilor societății civile și controlul guvernamental insuficient asupra dezvoltării pieței informaționale din Rusia;
    • finanțare insuficientă pentru măsurile de asigurare a securității informațiilor din Federația Rusă;
    • puterea economică insuficientă a statului;
    • scăderea eficienței sistemului de educație și formare, număr insuficient de personal calificat în domeniul securității informațiilor;
    • activitate insuficientă a organismelor guvernamentale federale, a organismelor guvernamentale ale entităților constitutive ale Federației Ruse în informarea publicului despre activitățile lor, în explicarea deciziilor luate, în formarea resurselor guvernamentale deschise și dezvoltarea unui sistem de acces la acestea pentru cetățeni ;
    • Rusia este în urmă față de țările lider ale lumii în ceea ce privește nivelul de informatizare a organismelor guvernamentale federale, a organismelor guvernamentale ale entităților constitutive ale Federației Ruse și a guvernelor locale, credit și sfere financiare, industrie, agricultură, educație, sănătate, servicii și cotidian. viața cetățenilor.9, p.119 ]

    3. Metode și mijloace de protecție a informațiilor

    Problema creării unui sistem de securitate a informațiilor include două sarcini complementare:

    1) dezvoltarea unui sistem de securitate a informațiilor (sinteza acestuia);

    2) evaluarea sistemului de securitate informatică dezvoltat.

    A doua problemă se rezolvă analizând-o caracteristici tehnice pentru a determina dacă sistemul de protecție a informațiilor îndeplinește setul de cerințe pentru aceste sisteme. Această sarcină este rezolvată în prezent aproape exclusiv de experți prin certificarea instrumentelor de securitate a informațiilor și certificarea sistemului de securitate a informațiilor în procesul de implementare a acestuia.

    Să luăm în considerare conținutul principal al metodelor moderne de securitate a informațiilor, care formează baza mecanismelor de securitate.

    Obstacole— metode de blocare fizică a căii unui atacator către informațiile protejate (echipamente, medii de stocare etc.).

    Controlul accesului- o metodă de protejare a informațiilor prin reglementarea utilizării tuturor resurselor unui sistem informatic informatic (elementele bazei de date, software și hardware). Controlul accesului include următoarele caracteristici de securitate:

    • identificarea utilizatorilor, personalului și resurselor sistemului (atribuirea unui identificator personal fiecărui obiect);
    • identificarea (autentificarea) unui obiect sau subiect prin identificatorul prezentat de acesta;
    • verificarea autoritatii (verificarea conformitatii zilei saptamanii, orei zilei, resurselor si procedurilor solicitate cu reglementarile stabilite);
    • permisiunea si crearea conditiilor de munca in limitele reglementarilor stabilite;
    • înregistrarea (înregistrarea) cererilor către resursele protejate;
    • înregistrare (alarma, oprire, întârziere a lucrului, refuzul cererii) în cazul încercărilor de acțiuni neautorizate.

    Deghizare- o metodă de protejare a informațiilor prin închidere criptografică. Această metodă este utilizată pe scară largă în străinătate atât în ​​procesarea, cât și în stocarea informațiilor, inclusiv pe dischete. La transmiterea de informații prin canale de comunicare la distanță lungă aceasta metoda este singurul de încredere.

    Regulament— o metodă de protecție a informațiilor care creează condiții pentru prelucrarea, stocarea și transmiterea automată a informațiilor protejate în care posibilitatea de acces neautorizat la acestea ar fi redusă la minimum.

    Constrângere- o metodă de protecție în care utilizatorii și personalul sistemului sunt obligați să respecte regulile de prelucrare, transfer și utilizare a informațiilor protejate sub amenințarea răspunderii materiale, administrative sau penale.

    Stimularea- o metodă de protecție care încurajează utilizatorul și personalul sistemului să nu încalce ordinea stabilită prin respectarea standardelor morale și etice stabilite (atât reglementate, cât și nescrise).

    Metodele luate în considerare de asigurare a securității sunt implementate în practică prin utilizarea diferitelor mijloace de protecție, precum tehnică, software, organizațională, legislativă și morală și etică. K. principal echipament de protectie, folosite pentru a crea un mecanism de securitate includ următoarele:

    Mijloace tehnice sunt implementate sub formă de dispozitive electrice, electromecanice și electronice. Întregul set de mijloace tehnice este împărțit în hardware și fizice.

    Sub hardware Se obișnuiește să se înțeleagă tehnologia sau dispozitivele care interfață cu astfel de echipamente printr-o interfață standard. De exemplu, un sistem de identificare și restricționare a accesului la informații (prin parole, coduri de înregistrare și alte informații de pe diferite carduri).

    Mijloace fizice sunt implementate sub formă de dispozitive și sisteme autonome. De exemplu, încuietori pe uși unde se află echipamentele, gratii pe ferestre, surse sursă de alimentare neîntreruptibilă, echipament electromecanic de alarma de securitate.

    Software sunt software concepute special pentru a îndeplini funcții de securitate a informațiilor. Acest grup de instrumente include: un mecanism de criptare (criptografia este un algoritm special care este declanșat de un număr unic sau secvență de biți, numită de obicei cheie de criptare; apoi textul criptat este transmis prin canalele de comunicare, iar destinatarul are propria sa cheie pentru a decripta informația), un mecanism semnatura digitala, mecanisme de control al accesului, mecanisme de integritate a datelor, mecanisme de programare, mecanisme de control al rutare, mecanisme de arbitrare, programe antivirus, programe de arhivare (de exemplu, zip, rar, arj, etc.), protecție pentru intrarea și ieșirea informațiilor etc.

    Mijloace organizatorice protectia sunt masuri organizatorice, tehnice si organizatorico-juridice efectuate in procesul de creare si operare a tehnologiei informatice si a echipamentelor de telecomunicatii pentru asigurarea protectiei informatiilor. Măsurile organizatorice acoperă toate elementele structurale ale echipamentelor în toate etapele ciclului lor de viață (construcția spațiilor, proiectarea unui sistem informatic informatic pentru bancar, instalarea și punerea în funcțiune a echipamentelor, utilizare, exploatare).

    Mijloace morale și etice protecțiile sunt implementate sub forma de tot felul de norme care s-au dezvoltat în mod tradițional sau sunt în curs de dezvoltare pe măsură ce tehnologia informatică și comunicațiile se răspândesc în societate. Aceste norme nu sunt în mare parte obligatorii ca măsuri legislative, dar nerespectarea lor duce de obicei la pierderea autorității și a prestigiului unei persoane. Cel mai semnificativ exemplu de astfel de standarde este Codul de conduită profesională pentru membrii Asociației utilizatorilor de computere din SUA.

    Mijloace legislative protecțiile sunt determinate de actele legislative ale țării, care reglementează regulile de utilizare, prelucrare și transmitere a informațiilor acces limitat iar pentru încălcarea acestor reguli se stabilesc sancţiuni.

    Toate mijloacele de protecție considerate sunt împărțite în formale (îndeplinesc funcții de protecție strict conform unei proceduri prestabilite, fără participarea umană directă) și informale (determinate de activitatea umană intenționată sau reglementarea acestei activități).

    4. Exemple de amenințări la securitatea informațiilor

    Conform rezultatelor unui studiu Kaspersky Lab din 2015, 36% utilizatori ruși au suferit cel puțin o dată în urma unui hack de cont, în urma căreia le-au fost furate datele personale sau profilul lor a fost folosit pentru a trimite malware.

    Cel mai adesea, atacatorii sunt interesați să vă acceseze contul în rețea socialăȘi e-mail(14%) și parola online banking (5%).

    Ca urmare a hack-ului, 53% dintre respondenți au primit mesaje de phishing sau au ajuns pe site-uri suspecte, al căror scop era extragerea acreditărilor de la acestea. Informațiile stocate în profil au fost complet distruse pentru fiecare a cincea victimă, iar în 14% din cazuri, datele personale au fost folosite în scopuri penale, de exemplu, pentru a efectua tranzacții neautorizate.

    Nu numai utilizatorii cărora le-au fost furate acreditările, ci și prietenii și rudele lor suferă din cauza acțiunilor infractorilor cibernetici. Astfel, mai mult de jumătate dintre victimele piratarii contului au descoperit că cineva trimitea mesaje în numele lor și aproape unul din patru a descoperit că prietenii lor au dat clic pe un link rău intenționat pe care l-au primit.

    În ciuda acestui fapt, doar 28% dintre utilizatori creează parole puternice pentru conturile lor și doar 25% aleg căi sigure depozitarea acestora.

    În cursul anului din iunie 2014 până în iunie 2015, infractorii cibernetici au furat 2,6 miliarde de ruble prin intermediul sistemelor bancare prin internet din RuNet, conform unui raport al Grupului-IB la conferința „Tendințe în dezvoltarea crimelor în domeniul înaltelor tehnologii 2015”. Pentru aceeași perioadă a anului trecut, suma a fost de câteva ori mai mare - 9,8 miliarde de ruble. „Înregistrăm o scădere a pagubelor, în timp ce numărul de atacuri crește”, a declarat Dmitri Volkov, șeful serviciului de informații cibernetice Bot-Trek Intelligence.

    Cel mai mare prejudiciu a fost suferit entitati legale care a pierdut 1,9 miliarde de ruble ca urmare a acțiunilor infractorilor cibernetici. În fiecare zi, 16 companii devin victime ale atacurilor cibernetice, pierzând în medie 480 de mii de ruble. În același timp, hackerii au învățat să ocolească măsurile tradiționale de securitate: nici jetoanele și nici autentificarea suplimentară prin SMS nu vă pot salva de „autozaliv” - troieni care vă permit să transferați bani din conturi prin înlocuirea detaliilor. La confirmarea unei plăți, un client infectat cu un astfel de troian vede detaliile corecte ale destinatarului, deși în realitate banii merg în contul atacatorilor.

    Înseși băncile rusești au pierdut 638 de milioane de ruble ca urmare a atacurilor țintite în perioada de raportare. Chiar și atacurile individuale asupra clienților băncilor mari aduc multe venituri. Atacatorii devin din ce în ce mai interesați de sistemele de tranzacționare și de brokeraj. Astfel, în februarie 2015, a avut loc primul din Rusia atac reușitîmpotriva unui broker de valori, care a durat doar 14 minute și a dus la pagube de aproximativ 300 de milioane de ruble.

    Aproape 100 de milioane de ruble. furat de la indivizii, și 61 de milioane de ruble - cu ajutorul troienilor adaptați pentru Platforma Android. Vulnerabilitățile Android atrag din ce în ce mai mulți atacatori, arată raportul: au apărut zece noi grupuri criminale care lucrează cu troieni Android, iar numărul de incidente s-a triplat. În fiecare zi, 70 de utilizatori de servicii bancare mobile pe Android devin victime ale infractorilor cibernetici.

    Potrivit Group-IB, dezvoltarea ecosistemului care servește comiterii infracțiunilor cibernetice continuă. Serviciile de încasare a banilor furați au adus infractorilor 1,92 miliarde de ruble. Cifra de afaceri a site-urilor care vând date despre carduri bancare, login-uri și parole sisteme diferite: veniturile a șapte astfel de magazine au depășit 155 de milioane de ruble.

    Potrivit prognozei, anul viitor dezvoltatorii de malware se vor concentra în totalitate pe platformele mobile; numărul incidentelor și numărul furturilor de la persoane vor crește din cauza interceptării datelor de card, a login-urilor și parolelor pentru Internet banking pe dispozitivele Android. În plus, companiile se vor confrunta cu mai multe o cantitate mare incidente cu programe care criptează datele pentru extorcarea ulterioară de bani pentru decriptare (criptolocatoare). Va crește și numărul furturilor de informații despre cardurile bancare prin terminalele POS: apar tot mai multe programe în aceste scopuri, iar unele dintre ele sunt în domeniul public.

    Potrivit unui studiu al companiei de securitate a informațiilor Invincea, în ultimele zile, experții au descoperit 60 de cazuri de infectare a sistemelor prin malware bancar Dridex în Franța. Malware-ul este distribuit sub pretextul e-mailuri cu fisier atasat Microsoft Office, care arată ca o factură de la un hotel sau magazin popular. Atașamentul rău intenționat este în franceză și conține cod hexazecimal.

    În 2014, aproape 18 milioane de cetățeni americani au devenit victime ale furtului de identitate, cardurile de credit și conturile bancare fiind ținta în majoritatea cazurilor, transmite The Networkworld, citând un raport al Departamentului de Justiție al SUA.

    Potrivit Biroului de Statistică a Justiției, în ultimul an, numărul victimelor fraudei cibernetice a crescut cu 1 milion față de 2012. Este de remarcat faptul că raportul departamentului a luat în considerare nu numai cazurile de compromitere a informațiilor personale, ci și utilizarea acestora pentru obținerea de beneficii financiare sau de altă natură. Potrivit datelor, două din cinci incidente au implicat manipularea ilegală a cărților de credit, iar aproximativ același număr a implicat fraudă cu conturi bancare.

    Studiul Financial Impact of Cybercrime din 2015 al Institutului Ponemon (SUA) oferă date despre costurile anuale ale remedierii atacurilor cibernetice pentru companiile din SUA, Marea Britanie, Japonia, Germania, Australia, Brazilia și Rusia.

    Studiul a constatat că costul mediu al criminalității cibernetice la companiile din SUA este de 15 milioane de dolari pe an, o creștere de 82% față de când a început studiul în urmă cu șase ani. Cu alte cuvinte, în fiecare an costurile au crescut cu aproape 20%.

    Acum este nevoie de o medie de 46 de zile pentru a atenua consecințele atacurilor cibernetice (această perioadă a crescut cu aproape 30% în șase ani), iar companiile cheltuiesc în medie 1,9 milioane de dolari pentru a elimina consecințele fiecăruia dintre ele.

    Studiul american a mai constatat că multe companii investesc în tehnologia de analiză a securității pentru a evita costurile asociate cu detectarea și remedierea atacurilor cibernetice. Această tactică dă roade: costul de răspuns la atacuri este redus și acest lucru permite o creștere semnificativă a rentabilității investiției.

    Datele personale a 1,5 milioane de utilizatori au fost publicate în serviciu cloud Amazon

    Victimele scurgerii au fost clienți ai organizațiilor de asigurări de sănătate.

    Un milion și jumătate de americani au devenit victime ale scurgerilor de informații personale. Numele complete, adresele, numerele de telefon, datele de sănătate și medicamentele prescrise au fost publicate în mod eronat în formă deschisăîn serviciul cloud Amazon de către companiile de asigurări de sănătate care utilizează Systema Software.

    Incidentul a afectat Kansas Self-Insurance Fund, CSAC Excess Insurance Authority și baza de date din Salt Lake County din Utah. Cauza scurgerii și numărul exact de victime sunt încă necunoscute. În total, au fost publicate cifrele de Asigurări Sociale de 1 milion de utilizatori, 5 milioane de înregistrări ale tranzacțiilor financiare, date despre sute de mii de răni și 4,7 milioane de note, inclusiv cele legate de investigațiile privind fraudele.

    Concluzie

    Pe baza rezultatelor cercetării efectuate în această lucrare, se pot formula următoarele concluzii:

    • viața societății moderne este de neconceput fără tehnologiile informaționale moderne;
    • la rândul său, un grad ridicat de automatizare creează un risc de securitate redusă (personală, informațională, de stat etc.). Disponibilitatea și răspândirea pe scară largă a tehnologiilor informaționale și a calculatoarelor le face extrem de vulnerabile la influențe distructive și există multe exemple în acest sens;
    • amenințarea la securitatea informațiilor este o acțiune sau un eveniment care poate duce la distrugerea, denaturarea sau utilizarea neautorizată a resurselor informaționale, inclusiv a informațiilor stocate, transmise și procesate, precum și a software-ului și hardware-ului;
    • sursele de amenințări la adresa securității informațiilor din Federația Rusă sunt împărțite în externe și interne;
    • pentru asigurarea securității informațiilor, există o serie de metode, precum și mijloace de implementare a acestora;
    • Potrivit revistei online Itsec, în 2014 și 2015 a existat un nivel foarte ridicat de diverse infracțiuni cibernetice.

    Exemplele date de încălcări ale securității informațiilor personale și de stat demonstrează încă o dată că amenințările existente nu trebuie neglijate în niciun caz nici de către utilizatorii de internet înșiși, nici de către organizații și întreprinderi.

    Lista surselor utilizate

    1. Domarev V.V. Securitatea tehnologiilor informaționale. Abordare sistematică - K.: LLC TID Dia Soft, 2014. - 992 p.
    2. Lapina M. A., Revin A. G., Lapin V. I. Dreptul informaţiei. - M.: UNITATEA-DANA, 2014. - 548 p.
    3. Barmanul Scott. Elaborarea regulilor de securitate a informațiilor. - M.: Williams, 2012. - 208 p.
    4. Galatenko V. A. Standarde de securitate a informațiilor. - M.: Internet University of Information Technologies, 2006. - 264 p.
    5. Galitsky A.V., Ryabko S.D., Shangin V.F. Protecția informațiilor în rețea. - M.: DMK Press, 2014. - 616 p.
    6. Gafner V.V. Securitatea informațiilor: manual. indemnizatie. - Rostov-pe-Don: Phoenix, 2010. - 324 p.
    7. Securitatea informației (cartea a II-a a proiectului socio-politic „Problemele actuale ale securității sociale”). // „Arme și tehnologii”, Nr. 11, 2014. - P. 15-21.
    8. Lepekhin A. N. Investigarea infracțiunilor împotriva securității informațiilor. - M.: Tezeu, 2008. - 176 p.
    9. Lopatin V. N. Securitatea informațională a Rusiei: om, societate, stat. - M.: 2010. - 428 p.
    10. Petrenko S. A., Kurbatov V. A. Politici de securitate a informațiilor. - M.: Compania IT, 2014. - 400 p.
    11. Petrenko S. A. Managementul riscului informaţional. - M.: Companie IT; DMK Press, 2004. - 384 p. — ISBN 5-98453-001-5.
    12. Shangin V.F. Protecția informațiilor computerizate. Metode eficienteși fonduri. M.: DMK Press, 2013. - 544 p.
    13. Shcherbakov A. Yu. Securitatea computerelor moderne. Baza teoretica. Prak să-mi dai de veste despre asta pentru noi.