информационные войны

Родичев Юрий Андреевич
проректор по информатизации, доцент кафедры безопасности
информационных систем
Автор более 70 научных и учебно-методических работ,
в том числе 4 учебных пособия с грифом УМО в
в области информационной безопасности
Тел. 337-99-06
rodichev@ssu.samara.ru
Мировое сообщество вступило в новую фазу своего
развития – стадию информационного общества.
Характерным признаком такого общества является то, что
информационные технологии и телекоммуникации становятся
базовыми в экономике и уровень их внедрения в значительной
степени определяет уровень развития страны в целом.
Информатизация общества становится стратегическим
направлением, предопределяющим экономические и
политические приоритеты в мировом сообществе.
Июль 2000 г. «Окинавская хартия глобального
информационного общества»:
«Информационно-коммуникационные технологии
являются одной из самых мощных сил в формировании
общества XXI века.»
По определению ЮНЕСКО:
Информатизация - это "развитие и широкомасштабное
применение методов и средств сбора, преобразования, хранения
и распространения информации, обеспечивающих
систематизацию имеющихся и формирование новых знаний и
их использование обществом в целях его текущего управления
и дальнейшего совершенствования и развития".
Развитие человечества знаменуется системой эпохальных
открытий и перемен, коренным образом изменяющих
характер жизни общества.
Этапы развития ИТ:
1. Изобретение в XV веке печатного станка.
2. Появление телефона, ибо он позволил создать новую,
коммуникационную технологию.
3. Радио, послужившее прообразом сегодняшних спутниковых
коммуникаций.
4. Появление персональных компьютеров.
5. Период компьютерных коммуникаций, развития средств
доступа к информации, Интернета и мировой
информационной инфраструктуры.
Этапы развития вычислительной техники:
1674 г. – арифмометр Лейбница (механическая машина)
1944 г. – «Марк 1» фирмы IBM (электромеханическая машина)
1943 г. – специализированный электронный компьютер COLOSSUS
Этапы развития вычислительной техники:
Первое поколение ЭВМ:
1945 г. – ENIAC (США)
вес – 30 т., площадь – 120 кв.м., 18000 электронных ламп
1952 г. – БЭСМ (СССР)
Второе поколение ЭВМ:
Конец 50-х годов (1958 г.) – на транзисторах
Советский Союз – БЭСМ-6, Минск-22 (1963 г.)
Третье поколение ЭВМ:
1964 г. – на интегральных микросхемах
США – ЭВМ семейства IBM/360
СССР (1973 г.) – семейство ЕС ЭВМ (ЕС-1022,…, ЕС-1066)
Четвертое поколение ЭВМ:
Середина 70-х годов – многопроцессорные ЭВМ, персональные комп.
(IBM/370, Эльбрус) 1993 г. - Pentium
Пятое поколение ЭВМ: По проектам – 90-е годы. Не реализованы.
1983 г. – начало выпуска персональных компьютеров
Прообраз Интернета - сеть ARPANET (Advanced Research Projects Agency
Network), введенная в эксплуатацию в 1969 году.
Основа современного Интернета — язык гипертекстовой разметки HTML,
разработан в швейцарском институте физики частиц (CERN) в 1991г.
Стандарт WWW (World Wide Web) был утвержден консорциумом разработчиков
17 мая 1991 года - дата рождения Интернета в нашем привычном понимании.
В Советском Союзе создана глобальная компьютерная сеть 1.08.1990 г.
Компания Релком объединила свои сети на территории СССР в одну.
19.09.1990 г. зарегистрирован домен SU - дата рождения Советского Интернета.
Дата рождения Российского Интернета 7.04.1994 г — международный
информационный центр InterNIC зарегистрировал национальный домен RU.
«Всемирный день Интернета», ежегодно отмечается 30 сентября.
В настоящее время в России насчитывается 25 млн. пользователей Интернет.
Индикаторы информатизации
(www.minsvyaz.ru)
Показатель
2007
2008
2009
Постоянные пользователи
Интернет (на 100 человек)
24,6
32,0
42,1
Количество компьютеров
(на 100 человек)
21,9
27,0
36,8
Корпоративная сеть СамГУ
Скорость передачи
данных
100 Мбит/с – 1 Гбит/с
Количество
компьютеров
в сети – более 1300
Количество
пользователей
в сети – около 12000
Процесс бурного развития глобального информационного
обмена вызвал все возрастающий размах информационного
пиратства, поставил ряд серьезных мировых проблем:
социальных (неравенство в доступе к информации)
политических (информационные войны)
психологических (компьютерные игры)
экономических (затраты на информатизацию)
технологических (вредоносные программы, вирусы)
правовых (киберпреступления, нарушение авторских прав)
«Окинавская хартия»:
«Международные усилия по развитию глобального
информационного общества должны сопровождаться
согласованными действиями по созданию свободного
от преступности и безопасного киберпространства».
На передний план выдвигается чрезвычайно важная и
актуальная проблема борьбы с правонарушениями в сфере
информационных технологий и электронным терроризмом в
телекоммуникационных сетях.
Защита информации в настоящее время является неразрывной
частью процессов информатизации.
Она включает в себя безопасность не только информационных
ресурсов, но и аппаратно-программных средств ее хранения,
обработки и передачи.
Защита информации является комплексной задачей,
включающей не только технологические, технические и
программные средства, но и комплекс нормативно-правовых
и организационных мер.
Компьютерное пиратство
Незаконное копирование
Незаконная установка
программ на компьютеры
Интернет-пиратство
Нарушение ограничений
лицензии
Изготовление подделок
Экземпляры программ для ЭВМ или базы данных,
изготовленные (введенные в хозяйственный
оборот) с нарушением авторских прав, называются
контрафактными.
Ответственность, предусмотренная законом
Уголовная
ответственность
Административная
ответственность
1. непосредственный нарушитель
2. должностное лицо (руководитель)
Уголовный Кодекс РФ
1. непосредственный нарушитель
2. должностное лицо (руководитель)
3. юридическое лицо
Кодекс РФ об административных
правонарушениях
Гражданско-правовая
ответственность
1. непосредственный нарушитель
(суд общей юрисдикции)
2. юридическое лицо
(арбитражный суд)
Гражданский Кодекс РФ
Статистика преступлений в информационной сфере за 2003 – 2004 г.
Статья Уголовного кодекса
146. Нарушение авторских и смежных прав
159. Мошенничество
165. Причинение имущественного ущерба путем
обмана или путем злоупотребления доверия
171. Незаконное предпринимательство
183. Незаконное получение и разглашение сведений,
составляющих коммерческую, налоговую или
банковскую тайну
187. Изготовление или сбыт поддельных кредитных
либо расчетных карт
242. Незаконное распространение порнографических
материалов или предметов
272. Неправомерный доступ к информации
273. Создание, использование и распространение
вредоносных программ для ЭВМ или машинных
носителей с такими программами
274. Нарушение правил эксплуатации ЭВМ,
системы ЭВМ или их сети
2003
249
272
2004
528
371
2321
2892
5
242
480
1740
1616
123
7053
335
8002
728
1079
1
11
Деятельность правоохранительных органов
(статистика МВД РФ)
Количество выявленных преступлений по ст. 146 УК РФ:
2005 год - 2924
2006 год - 7234
2007 год – 7874
За 2008 год:
зарегистрировано преступлений в сфере компьютерной
информации - 9010
выявлено лиц, совершивших преступления – 946
Раскрываемость преступлений – 27.3%
Уголовный Кодекс РФ
Ст. 146. Нарушение авторских и смежных прав
Ст. 272. Неправомерный доступ к информации
Ст. 273. Распространение вредоносных программ
Национальный форум информационной безопасности. Москва, 2010 г.
Генерал-полковник Мирошников Б.М. начальник БСТМ МВД России
Количество преступлений в ИТ-сфере:
Статья УК
2008
146
2009
Рост
1634
272
4500
9489
2.1
273
944
2097
2.2
14000
17535
0.25
Всего в ИТ
В 2009 году взломана компьютерная
сеть Пентагона. Украдены документы
на бортовую электронику нового
истребителя F-35
Уголовный Кодекс РФ
Ст. 146. Нарушение авторских и смежных прав
Ст. 272. Неправомерный доступ к информации
Ст. 273. Распространение вредоносных программ
Количество осужденных:
Статья УК
2005
2006
2007
2008
2009
784
1882
2876
2775
2565
(19)
(29)
(44)
(118)
(90)
272
110
107
76
113
180
273
93
84
165
144
167
146
(Лет лишения свободы)
Информационное пространство просто кишит
противоправными действиями
В РФ в 2008 году на 16,6% возросло число преступлений в сфере информационных
технологий, превысив 14 тысяч. При этом было возбуждено 5,5 тыс. уголовных дела, что
на 21,4% больше, чем в 2007 году. (http://www.itsec.ru)
Расшифровка номеров статей:
272 - «Неправомерный доступ к
компьютерной информации»
Диаграмма числа уголовных дел,
заведенных по статьям УК РФ за
2008 г.
273 - «Создание, использование и
распространение вредоносных
программ для ЭВМ»
5638
274 – «Нарушение правил эксплуатации
ЭВМ, системы ЭВМ или их сети»
242 - «Незаконное распространение
порнографических материалов или
предметов»
8
620
160
1359
272
273
242
159
274
159 – «Мошенничество»
Полезно знать (!): В МВД РФ существует специальное управление «К» (бывшее
подразделение по борьбе с преступлениями в информационной среде), занимающееся
борьбой с киберпреступностью, нарушением авторских прав в сфере ИТ и т.п.
Быть хакером – выгодно?
«Объем рынка компьютерных преступлений в России достигает 1 млрд. $ в год, при
этом он находится в стадии интенсивного роста.» (А.Чачава)
«Оборот рынка киберпреступлений в России соизмерим с рынком информационной
безопасности или уже превосходит его.» (А.Чачава)
«Заработок отдельной группировки, занимающейся компьютерными преступлениями,
может составлять от 30 до 900 млн. руб. в месяц.» (И.Сачков) (http://www.prime-tass.ru/)
Киберпреступления на
территории РФ
40%
40%
Разновидности преступлений
DDos-атака
20%
Спам, кража
DDos-атаки
Остальные
Разработка троянской программы
Цена
200-500 €
980 – 4900 $
Продажа аккаунта системы
электронных платежей
От 6 $
Взлом сайта
От 50 $
Продажа кредитной карты с пинкодом
От 490 $
Примерная структура возможных источников угроз
конфиденциальной информации
По данным исследовательского центра DataPro Research (США)
17% - технические
средства разведки;
конкурирующие
фирмы, клиенты,
контрагенты;
криминальные
структуры,
террористы
82% - собственные
сотрудники организаций
1% - случайные люди
Структура основных причин утраты и
модификации информации
По данным исследовательского центра DataPro Research (США)
11% затопление
водой
15% - пожары
11% - отказ оборудования
11% умышленные
действия
персонала
52% неумышленные
действия
персонала
Структура основных целей (мотивов)
умышленных действий персонала, приведших к
утрате и модификации информации
По данным исследовательского центра DataPro Research (США)
2% - другие мотивы
16% - хищение
конфиденциальной
информации
16% повреждение ПО
12% - фальсификация информации
10% - заказ
услуг за чужой
счёт
44% - кража
денег с
электронных
счетов
Портрет типичного внутреннего нарушителя
13%
другие
38%
14%
Системный
администратор
специалист по
ИT
14%
инженер
21%
программист
Статьи и сроки
(УК РФ (N 63-ФЗ + изменения и дополнения: N 283-ФЗ, N 42-ФЗ, N 46-ФЗ)
Номер
Название
Наказание
138
«Нарушение тайны переписки,
телефонных переговоров, почтовых,
телеграфных или иных сообщений»
Штраф до 80 тыс. руб.
Штраф до 200 тыс. рублей / До 3 лет лишения свободы.
146
«Нарушение авторских и смежных прав»
Штраф до 200 тыс. руб.
Штраф до 500 тыс. рублей / До 5 лет лишения свободы.
158
«Кража»
Штраф до 80 тыс. руб. / До 2 лет лишения свободы.
5-10 лет лишения свободы + штраф до 1 млн. руб.
183
«Незаконное получение и разглашение
сведений, составляющих коммерческую,
налоговую или банковскую тайну»
Штраф до 80 тыс. руб. / До 2 лет лишения свободы.
До 10 лет лишения свободы.
159
«Мошенничество»
Штраф до 80 тыс. руб. / До 2 лет лишения свободы.
5-10 лет лишения свободы + штраф до 1 млн. руб.
163
«Вымогательство»
До 4 лет лишения свободы + штраф до 80 тыс. руб.
7-15 лет лишения свободы + штраф до 1 млн. руб.
273
«Создание, использование и
распространение вредоносных программ
для ЭВМ»
До 3 лет лишения свободы + штраф до 200 тыс. руб.
3-7 лет лишения свободы.
272
«Неправомерный доступ к компьютерной
информации»
Штраф до 200 тыс. руб. / До 2 лет лишения свободы.
Штраф от 100 до 300 тыс. руб. / До 5 лет лишения свободы.
274
«Нарушение правил эксплуатации ЭВМ,
системы ЭВМ или их сети».
Лишение права занимать опред. должности сроком до 5 лет.
До 4 лет лишения свободы.
В Будапеште 23.11.2001 Советом Европы была открыта для подписания
«Конвенция о компьютерных преступлениях» (www.conventions.coe.int).
Все киберпреступления классифицируются по следующим типам:
1. Преступления против конфиденциальности, целостности и доступности
компьютерных данных и систем.
2. Правонарушения, связанные с использованием компьютерных средств.
3. Правонарушения, связанные с содержанием данных
(например, детская порнография).
4. Правонарушения, связанные с нарушением авторского права и смежных прав.
5. Покушение, соучастие или подстрекательство к совершению преступлений,
описанных в пунктах 1-4.
Конвенция не подписана Российской Федерацией.
По мнению экспертов, ряд положений Конвенции противоречит некоторым
нормам российского законодательства.
В частности, некоторые статьи предусматривают предоставление
трансграничного доступа к компьютерным данным, что может
нанести ущерб информационной безопасности государства.
На заседании Совета Безопасности РФ 25.07.2007 г. Принят
важный концептуальный документ «Стратегия развития
информационного общества в России».
МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
ОБЩЕЙ СИСТЕМЕ БЕЗОПАСНОСТИ РФ
Информационная
безопасность
Экономическая
безопасность
Военная
безопасность
Национальная
безопасность
РФ
Социальная
безопасность
Политическая
безопасность
Экологическая
безопасность
Научно-техническая
безопасность
С О С Т О Я Н И Е
информационной безопасности Российской Федерации
«Доктрина информационной безопасности Российской Федерации»
(Указ Президента Российской Федерации от 09.09.2000 г. № 1895 )
1. Уровень состояния информационной
безопасности Российской Федерации не в
полной мере соответствует потребностям
общества и государства
3. Ухудшается ситуация с обеспечением
сохранности сведений, составляющих
государственную тайну и
конфиденциальную информацию
2. Неудовлетворительно организована
защита данных о физических лицах
4. В связи с интенсивным внедрением
зарубежных информационных технологий,
а также с широким применением открытых
информационно-телекоммуникационных
систем возросли угрозы применения
«информационного оружия» против
информационной инфраструктуры России
Сложившаяся к настоящему времени система обеспечения информационной
безопасности страны в недостаточной мере способна противостоять современным
угрозам. Зависимость развития российской информационной инфраструктуры от
поставок зарубежных ИКТ значительно превышает критический уровень.
(Стратегия развития информационного общества в России, 2007 г.)
Факторы, воздействующие на состояние ИБ.
Политические:
- становление новой Российской государственности на основе
принципов демократии, законности, информационной открытости;
- разрушение командно-административной системы управления;
- нарушение информационных связей вследствие развала СССР;
- низкая общая правовая и информационная культура в обществе;
- активизация деятельности международных террористических
организаций и использование средств «информационной войны»;
- изменение геополитической обстановки вследствие перемен в
различных регионах мира, эскалация конфликтов вблизи
государственной границы Российской Федерации.
Факторы, воздействующие на состояние ИБ.
Экономические:
- переход России на рыночные отношения, появление множества
коммерческих структур, производящих и потребляющих ИКТ и
средства защиты информации, включение информации в
систему товарных отношений;
- критическое состояние отраслей промышленности,
производящих средства информатизации и защиты информации,
отставание телекоммуникационной инфраструктуры от развитых
стран;
- появление криминальных структур, их развитие до угрожающих
масштабов, срастание с чиновничьим аппаратом;
- нарушение хозяйственных связей в следствие распада СССР;
- ослабление научно-технического и технологического потенциала
и как следствие – усиление внешней технологической
зависимости.
Число ученых с 1989 по 2005 годы сократилось на 65 %.
Факторы, воздействующие на состояние ИБ.
Организационно-технические:
- недостаточная нормативно-правовая база
информационных отношений;
- слабое регулирование государством процессов
функционирования и развития рынка средств
информатизации, информационных продуктов и услуг в
России;
- широкое использование не защищенных от утечки
информации и несертифицированных импортных
аппаратно-программных средств и технологий для
хранения, обработки и передачи информации;
- обострение криминогенной обстановки, рост числа
компьютерных преступлений.