1.22M
Категории: ИнтернетИнтернет ИнформатикаИнформатика
Похожие презентации:
Основы кибербезопасности
Основы кибербезопасности
Современные тенденции обеспечения кибербезопасности
Современные тенденции обеспечения кибербезопасности
Государственная система обеспечения информационной безопасности РФ. (Лекция 3)
Государственная система обеспечения информационной безопасности РФ. (Лекция 3)
Кибербезопасность. Основные задачи обеспечения безопасности
Кибербезопасность. Основные задачи обеспечения безопасности
Кибербезопасность
Кибербезопасность
Кибербезопасность
Кибербезопасность
Кибербезопасность
Кибербезопасность
Морская кибербезопасность в Российской Федерации
Морская кибербезопасность в Российской Федерации
Кибербезопасность «Безопасность в интернете»
Кибербезопасность «Безопасность в интернете»
Введение в кибербезопасность. Часть 1
Введение в кибербезопасность. Часть 1

Общие вопросы обеспечения кибербезопасности. Тема 1

1.

КРАСНОДАРСКИЙ УНИВЕРСИТЕТ МВД РОССИИ
КАФЕДРА СПЕЦИАЛЬНЫХ ДИСЦИПЛИН
Дисциплина: Основы кибербезопасности
Программа: «Профессиональная подготовка лиц рядового
состава и младшего начальствующего состава, впервые
принятых на службу в органы внутренних дел Российской
Федерации»
Обсуждена и одобрена
на заседании кафедры
Подготовил
Старший преподаватель
кафедры
подполковник полиции
А.М. Хавдок
Протокол № 17
От 13.01.2022 г.
Краснодар
2022

2.

Цель занятия
1. Учебная: Уяснить сущность и общие вопросы
кибербезопасности.
2. Методическая: Обеспечить усвоение
основных понятий, характеризующих
кибербезопасность в РФ.
3. Воспитательная: Вырабатывать чувства
справедливости и законопослушности,
развивать толерантность, политическую и
гражданскую позицию, способности
применения основ кибербезопасности в
практической деятельности.

3.

Вопросы
1. Кибербезопасность: современные
киберугрозы. Методы совершения
киберпреступлений
2. Центры мониторинга и управления
безопасностью как составляющие
системы противодействия
киберпреступлениям. Понятие
Критической информационной
инфраструктуры.

4.

Литература
1. Конституция Российской Федерации (принята всенародным голосованием 2 декабря 1993 г.) [Электронный ресурс] //
Доступ из справочной правовой системы «Гарант». http://garant.ru
2. Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне» [Электронный ресурс] // Доступ
из справочной правовой системы «Гарант». http://garant.ru
3. Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи» [Электронный ресурс] // Доступ из справочной правовой
системы «Гарант». http://garant.ru
4. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите
информации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
5. Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» [Электронный ресурс] // Доступ из справочной
правовой системы «Гарант». http://garant.ru
6. Федеральный закон от 7 февраля 2011 г. № 3-ФЗ «О полиции» [Электронный ресурс] // Доступ из справочной
правовой системы «Гарант». http://garant.ru
7. Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры
Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
8. Федеральный закон от 26 июля 2017 г. № 193-ФЗ «О внесении изменений в отдельные законодательные акты
Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной
инфраструктуры Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант».
http://garant.ru
9. Федеральный закон от 26 июля 2017 г. № 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации
и статью 151 Уголовно- процессуального кодекса Российской Федерации в связи с принятием Федерального закона
«О безопасности критической информационной инфраструктуры Российской Федерации» [Электронный ресурс] //
Доступ из справочной правовой системы «Гарант». http://garant.ru
10. Указ Президента Российской Федерации от 5 декабря 2016 г. N 646 «Об утверждении Доктрины информационной
безопасности Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант».
http://garant.ru
11. Указ Президента Российской Федерации от 2 июля 2021 г. № 400 «О Стратегии национальной безопасности
Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
12. Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности
значимых объектов критической информационной инфраструктуры Российской Федерации» [Электронный ресурс] //
Доступ из справочной правовой системы «Гарант». http://garant.ru

5.

Вопрос № 1
Кибербезопасность: современные киберугрозы
Методы совершения киберпреступлений

6.

Кибербезопасность - совокупность различных концепций,
доктрин, стратегий, методов и средств защиты от атак
злоумышленников (хакеров) на компьютеры, серверы,
информационные системы, сети передач данных,
мобильные устройства и т.д.
Средства защиты - антивирусные программы, средства
проактивной антивирусной защиты, перспективные
кибериммунные и киберфизические операционные системы,
методы и средства киберразведки и киберконтрразведки,
методы и средства обеспечения кибербезопасности
конечных точек (оконечных устройств) и многое другое.

7.

Безопасность сетей - действия по
защите компьютерных сетей от
различных угроз (целевых атак,
вредоносных программ и т.д.).
Безопасность приложений методы, программные и
аппаратные средства защиты от
угроз, которые злоумышленники
могут «спрятать» в различных
прикладных программах.

8.

Безопасность информации – обеспечении целостности и
конфиденциальности данных как в процессе их передачи,
так и во время их хранения.
Кибербезопасность оконечных устройств – обеспечение
безопасности разных устройств (планшеты, ноутбуки,
мобильные телефоны, рабочие станции), находящихся в
оконечных точках корпоративных и промышленных сетей.

9.

Киберугрозы
охватывают
действия
злоумышленников
в
киберпространстве, направленные на проникновение в информационную
систему с целью кражи данных, денежных средств или с иными
намерениями, которые потенциально ведут к негативным последствиям
для государства, общества, бизнеса или частных лиц.
Кроме того, современные вредоносные программы моделируются по
принципу превентивного обезвреживания антивирусных программ и
виртуальных сред для анализа вирусов.
Появляются новые способы монетизации взломанных ресурсов, которые
заключаются в несанкционированном дистанционном подсоединении к
взломанным компьютерам в целях их дальнейшего использования в
майнинге криптовалюты.
Что касается функциональной дифференциации хакерских атак, то здесь
речь идет о криминальной специализации применительно к
осуществлению преступных замыслов по проведению многоэтапных
хакерских атак, что проявляется в увеличении количества новых
криминальных IТ-профессий - дидосеры, дропперы, фишеры, кардеры,
вирусописатели, заливщики.

10.

Вопрос № 2
Центры мониторинга и управления
безопасностью как составляющие
системы противодействия
киберпреступлениям

11.

Указ № 31 от 15 января 2013 г. «О создании государственной системы обнаружения,
предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы Российской Федерации»
Данный подзаконный нормативно-правовой акт закрепил за Федеральной службой
безопасности РФ полномочия по созданию государственной системы обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации, представляющие собой информационные системы и
информационно-телекоммуникационные сети, находящиеся на территории Российской
Федерации и в дипломатических представительствах и консульских учреждениях
Российской Федерации за рубежом.
Перечень задач включает в себя:
- организацию и проведение работ по созданию государственной системы обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации (ГосСОПКА);
- разработку методики обнаружения компьютерных атак и порядка обмена информацией
между федеральными органами исполнительной власти о компьютерных инцидентах,
организацию мероприятий по оценке степени защищенности критической
информационной инфраструктуры РФ от компьютерных атак, а также создание
методических рекомендаций по организации защиты критической информационной
инфраструктуры РФ.

12.

Критическая ИТ-инфраструктура - совокупность программных сервисов, служб,
аппаратных средств и корпоративных документов, обеспечивающих возможности
создания, хранения, передачи, обработки, защиты и удаления информации в пределах
отдельной организации или системы организаций
В соответствии с утверждением президента РФ в декабре 2014 г. концепции
государственной системы обнаружения, предупреждения и ликвидации последствий
компьютерных атак на информационные ресурсы РФ система представляет собой единый
централизованный территориально-распределенный комплекс, включающий силы и
средства обнаружения, предупреждения и ликвидации последствий компьютерных атак,
федеральный орган власти, уполномоченный в области обеспечения безопасности
критической инфраструктуры РФ, и орган власти, уполномоченный в области создания и
обеспечения функционирования системы.
Первый опыт взаимодействия и интеграции в части подключения и развития ГосСОПКА
(например, Центр обнаружения, предупреждения и ликвидации последствий
компьютерных атак (КЦОПЛ), госкорпорация Ростех, тендер АФК «Система», намерение
ФСО привлечь ГосСОПКА для создания и обеспечения работы закрытой государственной
сети RUNet).
Значимым событием в сфере обеспечения национальной кибербезопасности стало
принятие 26 июля 2017 г. Федерального закона «О безопасности критической
информационной инфраструктуры Российской Федерации».

13.

В законе регламентируется, что ГосСОПКА включает в себя силы и средства,
предназначенные для обнаружения, предупреждения и ликвидации
последствий компьютерных атак и реагирования на компьютерные инциденты.
Понятие «сила» как функциональный элемент рассматриваемой системы
охватывает три вида субъектов, уполномоченных в области обеспечения
функционирования ГосСОПКА:
1) подразделения и должностные лица федерального органа исполнительной
власти;
2) национальный координационный центр по компьютерным инцидентам);
3) подразделения и должностные лица субъектов критической
информационной инфраструктуры, которые принимают участие в
обнаружении, предупреждении и ликвидации последствий компьютерных атак
и в реагировании на компьютерные инциденты.
Средствами, предназначенными для обнаружения, предупреждения и
ликвидации последствий компьютерных атак и реагирования на
компьютерные инциденты, закон понимает технические, программные,
программно-аппаратные и иные средства, а также криптографические
средства защиты такой информации.

14.

Заключение
В заключение необходимо отметить, что кибербезопасность
представляет собой состояние защищенности публичных и
частных интересов от противоправных атак, совершаемых в
отношении компьютеров, компьютерных систем и их сетей, а
также объектов критической информационной инфраструктуры.
Увеличение количества хакерских атак в России за последние
несколько лет предопределило правотворческую динамику
политико-правового реагирования в отношении современных
киберугроз.

15.

Спасибо за внимание!
English     Русский Правила