Основные понятия и общеметодологические принципы теории информационной безопасности

1.

Основные понятия и
общеметодологические принципы
теории информационной
безопасности

2.

Актуальность обеспечения
информационной безопасности
Статистика
Positive Technologies
2

3.

Количество атак в 2020 и 2021 годах
3

4.

Итоги 2021 года:
Среди всех отраслей чаще всего подвергались кибератакам
госучреждения и медицинские организации.
Превалирующий мотив преступников в атаках — получение
данных.
Расцвет хакинга — все больше преступников стремятся
воспользоваться уязвимостями в ПО.
Произошел резкий рост количества ботнетов..
Шифровальщики — остаются самым популярным ВПО.
В 2021 году мир столкнулся с обилием опасных уязвимостей,
которыми злоумышленники тут же воспользовались.
На системы виртуализации нацелились операторы программвымогателей.
Все больше разработчиков вредоносного ПО нацеливают свои
продукты на устройства на базе Linux.
Криптовалюта снова набирает популярность, поэтому
злоумышленники обратили свое внимание на криптобиржи.
Количество атак на частных лиц остается на высоком уровне,
в основном они связаны с социальной инженерией.
4

5.

Итоги I квартала 2022 года
5
Количество атак увеличилось на 14,8% по сравнению с IV кварталом 2021 года.
Доля атак на частных лиц остается на прежнем уровне, составляя 15% от общего
числа.
Чаще всего в результате атак организации сталкиваются с утечкой
конфиденциальной информации (45%) и нарушением основной деятельности
(30%).
В атаках на частных лиц чаще всего были скомпрометированы конфиденциальные
данные (55%), также пользователи могли понести финансовые потери (25%).
Вырос интерес к веб-ресурсам: доля атак на них увеличилась до 22% от общего
количества по сравнению с 13%, наблюдаемыми в IV квартале 2021 года.
В пятерке наиболее атакуемых отраслей оказались СМИ: доля атак на них
составляет 5%.
Чаще всего атакам подвергались госучреждения: количество атак на них выросло
практически в два раза по сравнению с предыдущим кварталом.
Злоумышленники активно распространяют шпионское ПО, направленное на кражу
учетных данных.
Доля шифровальщиков несколько снизилась по сравнению с IV кварталом 2021
года — с 53% до 44%.
ВПО продолжает попадать в официальные магазины приложений.
Крупные атаки затронули IT-компании (в т.ч. Nvidia и Samsung).

6.

Категории жертв среди организаций
6

7.

Объекты атак (доля атак)
7

8.

Методы атак (доля атак)
8

9.

Последствия атак злоумышленников
(доля атак)
9

10.

Типы украденных данных (в атаках
на организации)
10

11.

Типы украденных данных (в атаках на
частных лиц)
11

12.

Типы вредоносного ПО (доля атак с
использованием ВПО)
12

13.

Категории организаций, ставших жертвами
атак с использованием шифровальщиков
13

14.

Способы распространения вредоносного ПО в
атаках на организации
14

15.

Способы распространения вредоносного ПО в
атаках на частных лиц
15

16.

Доля атак шифровальщиков по их целям
16

17.

Информационная безопасность в
2021
самые громкие взломы и утечки
17

18.

Атака на Colonial Pipeline
Утечка удостоверений личности граждан Аргентины
Атака REvil на Kaseya
Атака на Memorial Health System
Атака на департамент полиции Вашингтона
Атака на JBS Foods
Требование крупнейшего выкупа у Acer
Атака на АЗС в Иране
Утечка данных Twitch
Киберпандемия Log4shell
18

19.

Основные понятия
19

20.

Информационное пространство (инфосфера) сфера человеческой деятельности связанная: с
созданием, преобразованием и потреблением
информации и включающая в себя:
индивидуальное и общественное сознание;
информационные ресурсы.
20

21.

Терминология ИБ
Информационная война;
Информационное противоборство;
Информационная преступность
(киберпреступность);
Информационное воздействие;
Информационное оружие
21

22.

Информационная война
— информационное противоборство с целью нанесения
ущерба важным структурам противника, подрыва его
политической и социальной систем, а также дестабилизации
общества и государства противника.
22

23.

Информационное противоборство
— форма межгосударственного соперничества, реализуемая
посредством оказания информационного воздействия на
системы управления других государств и их вооруженных сил,
а также на политическое и военное руководство и общество в
целом, информационную инфраструктуру и средства массовой
информации этих государств для достижения выгодных для
себя целей при одновременной защите от аналогичных
действий от своего информационного пространства.
23

24.

Информационная преступность
(киберпреступность)
— проведение информационных воздействий на
информационное пространство или любой его элемент в
противоправных целях. Как ее частный вид может
рассматриваться информационный терроризм, то есть
деятельность, проводимая в политических целях.
24

25.

Информационное воздействие
- акт применения информационного оружия.
25

26.

Информационное оружие
- комплекс технических и других средств, методов технологий,
предназначенных для:
установления контроля над информационными ресурсами
потенциального противника;
вмешательства в работу систем управления и
информационных сетей, систем связи и т.п.;
распространения выгодной информации и дезинформации;
воздействия на сознание и психику.
26

27.

Угроза безопасности информации
- события или действия, которые могут привести к искажению,
несанкционированному использованию или разрушению
информационных ресурсов управляемой системы, а также
программных и аппаратных средств.
27

28.

Информационная безопасность
– состояние защищенности национальных интересов РФ в
информационной сфере от внутренних и внешних угроз,
определяющихся совокупность сбалансированных интересов
личности, общества и государства.
28

29.

Защита информации
– это комплекс мероприятий, направленных на обеспечение
информационной безопасности
29

30.

Основные задачи по обеспечению
ИБ:
1.
2.
3.
4.
5.
6.
30
Выявление и нейтрализация внешних и внутренних угроз
национальной безопасности РФ.
Преодоление научно-технической и технологической
зависимости РФ от внешних источников.
Обеспечение личной безопасности граждан РФ, реализация
конституционных прав и свобод.
Совершенствование и защита отечественной информационной
инфраструктуры.
Принятие мер по пресечению разведывательной и подрывной
деятельности иностранных государств против РФ.
Противодействие угрозе развязывания противоборств в
информационной сфере.

31.

Основные составляющие
информационной безопасности
31

32.

Доступность – это возможность за приемлемое
время получить требуемую информационную услугу.
Конфиденциальность – это защита от
несанкционированного доступа к информации.
Целостность – состояние информации, при котором
отсутствует любое ее изменение либо изменение
осуществляется только преднамеренно субъектами,
имеющими на него право.
32

33.

Виды информационной
безопасности
Информационная безопасность личности;
Информационная безопасность общества;
Информационная безопасность государства.
33