տուն Բնական հողագործություն Կիբերանվտանգության խնդրի հրատապության պատճառները: Կիբերանվտանգություն. Գործընթացներն ավելի կարևոր են, քան տեխնոլոգիաները: Կիբերանվտանգության խնդիրները և մտահոգությունները

Կիբերանվտանգության խնդրի հրատապության պատճառները: Կիբերանվտանգություն. Գործընթացներն ավելի կարևոր են, քան տեխնոլոգիաները: Կիբերանվտանգության խնդիրները և մտահոգությունները

Կիբերանվտանգության խնդիրները, հատկապես ձեռնարկությունների, բանկերի և պետական ​​գերատեսչությունների համակարգիչների վրա կատարված լայնածավալ հարձակումների ֆոնին, չափազանց հրատապ են դարձել: Մեր երկրում, վերջերս, տնտեսության տարբեր ոլորտներում, այդ թվում `ֆինանսական և բանկային հատվածում տեղեկատվական անվտանգության (ԻՊ) խնդիրներին հատուկ ուշադրություն է դարձվել:

Տեղեկատվական անվտանգությունը բաղկացած է տարբեր միջոցառումներից և գործողություններից: Սա, առաջին հերթին, բիզնես գործընթացների տարբեր սուբյեկտների ՝ ընկերության սովորական աշխատակիցների, արտոնյալ օգտվողների, ՏՏ -ի արտաքին պատվիրատուների, կապալառուների գործողությունների նկատմամբ վերահսկողություն է: Բացի այդ, սա ընկերության ներսում մուտքի իրավունքների հստակ տարբերակումն է, տվյալների պահուստավորման օգտագործումը, ինչպես նաև աշխատակիցներին պարզ, հասկանալի և հաղորդվող անվտանգության քաղաքականության առկայությունը: Ներկայիս իրողություններում պաշտպանությունը պետք է լինի ճկուն `ապահովելու և՛ պաշտպանվածության բավարար մակարդակ, և՛ բիզնես նպատակների իրականացում:

Ռուսաստանի Բանկը կարծում է, որ մեր երկրում կիբերակայունության ընդհանուր մակարդակը գտնվում է համապատասխան մակարդակի վրա: Բացի այդ, կարգավորողը ակնկալում է հաջող կիբերհարձակումների թվի նվազում և, համապատասխանաբար, դրանցից վնասների նվազում: 2017 թվականի առաջին կիսամյակի վերջում հաջողված հարձակումների թիվը ֆիզիկական անձանց համար կազմել է նախորդ տարվա մակարդակի մոտ 30% -ը, իսկ իրավաբանական անձանց համար ՝ մոտ 25% -ը: Օրինակ, WannaCry և NotPetya փրկագին վիրուսների հարձակումը գործնականում չի ազդել Ռուսաստանի ֆինանսական համակարգի վրա: Եղել են տեղեկատվական ենթակառուցվածքի վարակման առանձին դեպքեր, բայց դա չի հանգեցրել բացասական հետևանքների. Ֆինանսական և վարկային կազմակերպությունները շարունակել են իրենց աշխատանքը, չեն գրանցվել իրենց հաճախորդների ֆինանսական կորուստների դեպքեր:

Հիպոթետիկ սցենարներ, որոնք կարող են իրականանալ

Լոնդոնի Lloyd's- ի և Cyence- ի համատեղ ուսումնասիրության մեջ պարունակվող տեղեկատվության համաձայն ՝ լայնածավալ կիբերհարձակումներից ֆինանսական կորուստները կարող են համաշխարհային տնտեսության վրա նստել 15,6 մլրդ դոլարից մինչև 121 մլրդ դոլար: Ամենահոռետեսական սցենարում կիբերհարձակումներից կորուստները կարող են գերազանցել «Կատրինա» փոթորկի տնտեսական կորուստները, որն ամենակործանարարն էր Միացյալ Նահանգների պատմության մեջ: Դրանից կորուստները կազմել են 108 մլրդ դոլար:

Theեկույցը բացահայտում է գլոբալ կիբերհարձակումների զարգացման երկու պոտենցիալ սցենար ՝ ամպային պահեստավորման մատակարարներին կոտրելը կամ օպերացիոն համակարգերում հնարավոր խոցելիությունների օգտագործումը:
Առաջին սցենարում հաքերները փոփոխում են «հիպերվիզորը», որը վերահսկում է ամպային պահեստավորման համակարգը ՝ բոլոր պահված ֆայլերը կորած թողնելով օգտագործողին: Երկրորդ տարբերակում դիտվում է հիպոթետիկ դեպք, երբ կիբեր վերլուծաբանը պատահաբար գնացքում թողնում է պայուսակ, որը պարունակում է զեկույց օպերացիոն համակարգի բոլոր տարբերակների խոցելիության մասին, որը տեղադրված է աշխարհի բոլոր սարքերի 45% -ի վրա: Այս զեկույցը հետագայում darknet- ով վաճառվում է անհայտ հանցավոր խմբերի:

Առաջին սցենարի նվազագույն վնասը կկազմի 4,6 միլիարդ դոլարից մինչև 53,1 միլիարդ դոլար ՝ կախված ամպային ծառայությունների անհասանելիության ժամանակահատվածի տևողությունից, ինչպես նաև այն բանից, թե որ կազմակերպություններն են հարձակման ենթարկվել: Որոշակի, ամենաբացասական սցենարի դեպքում այս գումարը կարող է աճել մինչև $ 121,4 մլրդ, ասում են փորձագետները: Երկրորդ սցենարի դեպքում կորուստները կտատանվեն 9,7 մլրդ դոլարից մինչև 28,7 մլրդ դոլար:

Անվտանգությունը պետք է կառուցվի գործընթացների մեջ

Բազմաթիվ գիտաժողովների, սեմինարների, կլոր սեղանների ժամանակ բարձրացվում է ժամանակակից կիբեր սպառնալիքներին հակազդելու թեման: Այսպիսով, վերջերս, XXVI միջազգային ֆինանսական կոնգրեսի (IFC-2017) շրջանակներում, որը տեղի ունեցավ 2017 թվականի հուլիսի 12-ից 14-ը Սանկտ Պետերբուրգում, տեղի ունեցավ «Տեղեկատվական անվտանգություն. Challengesամանակակից մարտահրավերներ և աջակցության մեթոդներ »:

Այս նստաշրջանի մասնակիցները քննարկեցին ֆինանսական և բանկային հատվածի տեղեկատվական անվտանգության թեման և ժամանակակից կիբեր սպառնալիքներին դիմակայելու ուղիները, անձնակազմի պահանջները, ներառյալ ընկերության աշխատակիցների և պետական ​​պաշտոնյաների կիբերգրագիտության ընդհանուր մակարդակի բարձրացման անհրաժեշտությունը:

InfoWatch ընկերությունների խմբի (GC) նախագահ Նատալյա Կասպերսկայան, ով վարում էր քննարկումը, իր բացման խոսքում հիշեց, որ 2016 թվականին Ռուսաստանում InfoWatch վերլուծական կենտրոնի ուսումնասիրության արդյունքների համաձայն ՝ տեղեկատվության արտահոսքի թվի աճ 2015 -ի համեմատ գրանցվել է 80%: Միևնույն ժամանակ, տասը դեպքից ինը դեպքերում արտահոսք է տեղի ունեցել անձնական տվյալների և վճարման վերաբերյալ տվյալների վերաբերյալ:

Նիստի ընթացքում ՎՏԲ բանկի կառավարման խորհրդի նախագահի տեղակալ Օլգա Դերգունովան ուշադրություն հրավիրեց թվային ապացույցներով աշխատելու Ռուսաստանի դատական ​​համակարգի անպատրաստության վրա: Նա նշել է, որ դատական ​​համակարգը սկզբունքորեն պատրաստ չէ դիտարկել կիբերհանցագործությունների թվային ապացույցները որպես փաստարկներ արբիտրաժում կամ քրեական դատավարությունում:
Ռուսաստանի Սբերբանկի խորհրդի նախագահի տեղակալ Ստանիսլավ Կուզնեցովը, խոսելով քննարկման ժամանակ, նշեց, որ անհրաժեշտ է օրենսդրական դաշտ, որը թույլ կտա ավելի կոշտ միջոցներ կիրառել կիբերհանցագործների դեմ, և կիբերանվտանգության էկոհամակարգ, որի հետ կապահովվի պաշտպանություն կիբերսպառնալիքներից: «Կիբերանվտանգության ապահովման հաջողության 80% -ը կախված է նրանից, թե որքանով են կառուցված գործընթացները, և միայն 20% -ը` տեխնոլոգիայից », - ասաց փորձագետը:

Գլոբեքս բանկի Տեղեկատվական անվտանգության վարչության պետ Վալերի Էստեխինը համաձայն է վերջին թեզի հետ: Նա կարծում է, որ անվտանգությունն առաջին հերթին պետք է դնել գործընթացների մեջ, և միայն դրանից հետո տեխնոլոգիաները, գործիքներն ու տեղեկատվական անվտանգության թիմը սկսում են արդյունավետ աշխատել:

DeltaCredit հիփոթեքային բանկի տեղեկատվական անվտանգության բաժնի ղեկավար Վսեսլավ Սոլենիկը նույնպես կարծում է, որ կիբերանվտանգությունն ավելի մեծ չափով կախված է ճիշտ կառուցված գործընթացներից: «Շուկայում խաղացողների մեծ մասն օգտագործում է անվտանգության նույն կամ նմանատիպ տեխնոլոգիաներ, բայց նույնիսկ նույն տեխնոլոգիաներով մեկ ընկերություն կարող է տուժել կիբերհարձակումից, իսկ մյուսը ՝ ոչ: Եվ այն ընկերությունը, որը կատարել է ճիշտ կարգավորումներ, տեղադրել ծրագրակազմի թարմացումները, ժամանակին հայտնաբերել հարձակումը և արձագանքել դրան, չի տուժի, և սա արդեն գործառնական բաղադրիչ է », - նշում է փորձագետը: Այնուամենայնիվ, Վսեսլավ Սոլենիկը վերապահում է անում, որ վերը նշված բոլորը ճշմարիտ են միայն ռեսուրսների առկայության դեպքում: Եթե ​​կա զգալի թերֆինանսավորում կամ բավարար այլ ոչ ֆինանսական միջոցներ չկան ընկերության տեղեկատվական անվտանգությունն ապահովելու համար, ապա առանց համապատասխան տեխնոլոգիական գործիքների, գործընթացները կլինեն շատ ծանրաբեռնված և ժամանակատար, հետևաբար ՝ անարդյունավետ:

RosEvroBank- ի ոչ ֆինանսական ռիսկերի և ֆինանսական մոնիտորինգի վարչության տնօրեն Մարինա Բուրդոնովան կարծում է, որ հենց կիբերանվտանգության հիմնական բաղադրիչն է գործընթացների անխափան ընթացքը: «Եթե համակարգը սկզբում ճիշտ կազմաձևված է, գործողության ալգորիթմը պարզ է բոլոր մասնակիցների համար, ապա պաշտպանության մակարդակը կարող է շատ բարձր լինել: Իհարկե, նոր տեխնոլոգիական լուծումները նույնպես զգալիորեն նպաստում են աշխատանքի արդյունավետության մակարդակի բարձրացմանը, սակայն սա գործիք է, որը պետք է լավ ձեռքերում լինի », - զգուշացնում է մասնագետը:

Մարդկային գործոն

Դա «ապահով ձեռքերի» կամ, այլ կերպ ասած, որակյալ անձնակազմի խնդիրն է, որը դեռ ամենահրատապներից մեկն է: Այն առանձնահատուկ արդիականություն ունի վերջին տարիների ընթացքում, քանի որ այսօր մարդը մնում է ՏՏ ենթակառուցվածքի ամենախոցելի օղակը:

«Բանկի տեղեկատվական անվտանգության ամենաթույլ օղակը ընկերության աշխատակիցն է», - ասում է Վալերի Էստեխինը (Globex Bank): «Երբեմն անուշադիր, երբեմն անփույթ, երբեմն վստահող, երբեմն ձանձրացած աշխատանքում, երբեմն եսասեր», - փորձագետը թվարկում է խնդիրների հնարավոր տարբերակները: Այս բոլոր դեպքերում հետևանքները կարող են շատ սարսափելի լինել ոչ միայն աշխատողի, այլև այն կազմակերպության համար, որտեղ նա աշխատում է:

Մարինա Բուրդոնովան (RosEvroBank) նույնպես հիմնական ռիսկի գործոնը համարում է մարդկային ռիսկը: «Եթե աշխատակիցները չեն հետևում անվտանգության կանոններին, ապա տեխնոլոգիաները չեն կարող օգնել իրենց պաշտպանել», - բացատրում է նա իր տեսակետը: Վսեսլավ Սոլենիկը (DeltaCredit Bank) նշում է, որ օգտագործելով սոցիալական ճարտարագիտությունը, հարձակվողները կարող են ստիպել կազմակերպության աշխատակիցներին ձեռնարկել այնպիսի գործողություններ, որոնք կպարզեցնեն հարձակումը: «Հաճախ, հաշվի համար գաղտնաբառ գտնելու համար հարձակվողը կարիք չունի այն կոտրելու. Գաղտնաբառի մասին ամբողջ տեղեկատվությունը գտնվում է սոցիալական ցանցերի պրոֆիլներում կամ աշխատասեղանի կողքին: Նույնիսկ ղեկավար պաշտոններում աշխատողները չարագործների կողմից հրահրված մանիպուլյացիաներ են կատարում, առավել եւս սովորական պաշտոններում աշխատողների: Առանձին տող կարելի է նշել աշխատակիցների կողմից տեղեկատվական անվտանգության քաղաքականությանը և պահանջներին հետևելու չցանկանալը, քանի որ դա կարող է բարդացնել նրանց աշխատանքը: Արդյունքում նրանք անտեսում են այս կերպ ի հայտ եկող ռիսկերը », - ընդգծում է փորձագետը:

Ըստ Վսեսլավ Սոլենիկի, մարդկային գործոնի ազդեցությունը նվազագույնի հասցնելու համար անհրաժեշտ է մշտապես բարձրացնել աշխատողների տեղեկացվածությունը տեղեկատվական անվտանգության ոլորտում, ինչպես նաև ներդնել քաղաքականության և պահանջների համապատասխանության վերահսկման և մոնիտորինգի համակարգ: տեղեկատվական անվտանգության ոլորտը:

Տեղեկատվական անվտանգության սպառնալիքը նվազագույնի հասցնելու հիմնական ուղիներից Վալերի Էստեխինը նշում է տեղեկատվական անվտանգության հարցերում անձնակազմի իրազեկվածության բարձրացման, թեստերի, բիզնես խաղերի և կիբեր վարժությունների վերաբերյալ: Մարդկային գործոնի հետ մեկտեղ, ըստ Վալերի Էստեխինի, ընկերությունների տեղեկատվական անվտանգության համար լուրջ սպառնալիք է ներկայացնում հնացած սարքավորումների պարկը, որը չի ապահովում ծրագրաշարի արտադրողը, կորպորատիվ ցանցի մոնիտորինգի լուծումների բացակայությունը և տվյալների բազայի արտահոսքը աշխատակիցներ, ՏՏ աութսորսորներ, ծրագրային ապահովման մշակողներ:

Չգնահատված ռիսկերը

Մարդկային գործոնի առաջացրած ռիսկերի խնդրի հետ կապված, հետաքրքիր է հիշել ESET հակավիրուսային ընկերության ուսումնասիրությունը, որը հրապարակվել է 2017 թվականի հուլիսին: Հինգ ընկերություններից չորսը թերագնահատում են տեղեկատվական անվտանգության մարդկային գործոնի ռիսկերը: Այս եզրակացությունն են արել ESET- ի աշխատակիցները ՝ Ռուսաստանից և ԱՊՀ -ից ինտերնետ օգտագործողների հարցումից հետո:
Հարցվողներին առաջարկվել է ընտրել հարցի պատասխանը. Մեր ժամանակների համար ցնցող փաստ, բայց արդյունքը հետևյալն էր. Բացասական պատասխանը տանում է մեծ տարբերությամբ: Հարցվածների 69% -ը երբեք չի անցել իրենց ընկերությունում կիբերանվտանգության հիմունքների ուսուցում: Հարցման մասնակիցների ևս 15% -ը նշել է, որ իրենց գործատուները սահմանափակվել են նվազագույն տեղեկատվությամբ: Դասընթացը չանցավ «խնդիրների դեպքում համակարգիչը վերագործարկեք» շրջանակից, կիբերանվտանգության կանոնները չազդեցին:

Հարցվածների միայն 16% -ն է ավարտել բարձրորակ դասընթացներ `տեղեկատվական անվտանգության և ներկա սպառնալիքների վերաբերյալ մանրամասն պատմությամբ:

Համեմատության համար, ԱՄՆ -ում նմանատիպ հարցման մասնակիցների ավելի քան 60% -ը հայտնել է, որ իրենց գործատուները իրենց համար կազմակերպել են կիբեռանվտանգության դասընթացներ:

Հաջորդիվ, ESET- ի հարցման մասնակիցներին խնդրվեց թվարկել համակարգչային անվտանգության ասպեկտները, որոնց մասին նրանք չունեն տեղեկատվություն պաշտպանություն ապահովելու համար: Հարցվածներն ազնվորեն խոստովանեցին, որ իրենց գիտելիքների մեջ բացեր կան:

Մասնակիցների 70% -ը հայտնել է, որ բավականաչափ ծանոթ չեն անլար անվտանգության թեմային, մասնավորապես Wi-Fi- ի սպառնալիքներին:

Վնասակար ծրագրերի այլ կատեգորիաներ ՝ բանկային տրոյաններ և բջջային չարամիտ ծրագրեր, յուրաքանչյուրը հավաքել է ձայների 56% -ը: Հարցման մասնակիցների 57% -ը կցանկանար ավելին իմանալ գաղտնաբառերի անվտանգության մասին, 51% -ը `ինտերնետ խարդախների« դասական »գործիքներից (ֆիշինգ և սպամ) պաշտպանվելու մասին:

«Ընկերություններում տեղեկատվական անվտանգության խախտումների մեծ մասը կապված են անձնակազմի սխալների հետ», - հարցման արդյունքները մեկնաբանում է ESET Consulting- ի ղեկավար Վիտալի emsեմսկիխը: - Կազմակերպությունների վրա նպատակային հարձակումները կառուցված են մարդկային գործոնի `սոցիալական ճարտարագիտության և ծրագրային ապահովման հին խոցելիության վրա: Աշխատակիցների ուսուցումը, ինչպես նաև բոլոր տեսակի թեստերը, որոնք բացահայտում են ներքին անվտանգության սպառնալիքները, թույլ են տալիս նվազեցնել ռիսկերը և ընկերությունում թույլ օղակ գտնել, նախքան հարձակվողները դա անեն »:

Անձնակազմի տեղեկատվական անվտանգության պակաս

Փորձագետները նշում են, որ փոփոխությունների արագությունը և նոր տեխնոլոգիաների ի հայտ գալը առաջացրել են անձնակազմի սով, իսկ ամբողջ աշխարհում տեղեկատվական անվտանգության մասնագետների շրջանում գործազրկությունը զրոյական է:
Ռուսաստանի Դաշնության Կենտրոնական բանկի անվտանգության և տեղեկատվության պաշտպանության գլխավոր տնօրինության (ԳՈZԲZԻ) պետի տեղակալ Արտեմ Սիչևը «Տեղեկատվական անվտանգություն. Chaամանակակից մարտահրավերներ և տրամադրման մեթոդներ »IFC-2017- ի շրջանակներում հաստատեց ֆինանսական արդյունաբերության տեղեկատվական անվտանգության ոլորտում անձնակազմի բացակայության խնդիրը: Financialամանակակից ֆինանսական համակարգի շահագործումն անհնար է առանց նախագծման սկզբունքով անվտանգության կիրառման (սկզբնական շրջանում պաշտպանված տեղեկատվական համակարգերի ՝ տարբեր տեսակի սպառնալիքներից), ինչը պահանջում է որակյալ մասնագետներ:
Խոսելով կադրերի խնդրի մասին ՝ Արտեմ Սիչևը նաև նշել է ՏՏ և այլ ոլորտների խաչմերուկում նոր մասնագիտությունների առաջացման անհրաժեշտությունը: Օրինակ, պահանջվում է անվտանգության մասնագետի և իրավաբանի մասնագիտության համադրություն: Նման մասնագետները կարող են օգնել իրավապահ մարմիններին կիբերհանցագործների դեմ պայքարում:

Կիբերանվտանգությունը ամենադինամիկ զարգացող ճյուղերից է, ուստի անձնակազմի պահանջարկը շատ մեծ է, ընդգծում է Մարինա Բուրդոնովան (ՌոսեվրոԲանկ): Եվ կրթական շուկան չհասցրեց լիովին արձագանքել այս միտումին, հենց դրա համար է այս խնդիրը կապված: Բայց 3-5 տարի հետո անձնակազմի հետ կապված իրավիճակը շատ ավելի լավ կլինի, կարծում է «Ռոսեվրոբանկի» փորձագետը:
«Ամենատաղանդավորները ցանկանում են աշխատել ամենահաջողակ ընկերություններում», - ասում է Վալերի Էստեխինը (Globex Bank): - Մենք պետք է բավականին երկար ժամանակ փնտրենք համապատասխան մարդկանց, սովորաբար `փորձով, անհրաժեշտ որակավորումներով: Ես կցանկանայի վարձել արդյունքների համար մեղադրվող մարդկանց, այլ ոչ թե նվնվացողների: Մասնագետների որակավորման, փորձի և հմտությունների պահանջները թելադրված են տեղեկատվությունը պաշտպանելու համար օգտագործվող սարքավորումների և ծրագրակազմի բարդությամբ և բազմազանությամբ »: Իրոք, չնայած անվտանգության միջոցառումների իրականացման գործում ինտեգրատորի կամ վաճառողի օգնությանը, լուծման հետագա գործարկումը ընկած է ընկերության տեղեկատվական անվտանգության թիմի ուսերին, ընդգծում է մասնագետը:

Ամենավտանգավոր կիբերհարձակումները

Cisco- ի H1 2017 կիբերանվտանգության զեկույցը մատնանշում է սպառնալիքների արագ էվոլյուցիան և մասշտաբները, ինչպես նաև ծառայությունների ոչնչացման (DeOS) հարձակումների տարածումը, որոնք կարող են ոչնչացնել պահուստային տվյալները և անվտանգության ցանցերը: Իրերի ինտերնետի (IoT) գալուստով, առանցքային ոլորտներում ավելի ու ավելի շատ գործողություններ են իրականացվում առցանց ՝ ընդլայնելով հարձակման հորիզոնը, մեծացնելով դրանց շրջանակն ու ազդեցությունը:

WannaCry- ի և NotPetya- ի վերջին հարձակումները ցույց տվեցին չարամիտ ծրագրերի արագությունը, որը նման է քավիչ ծրագրակազմի, բայց իրականում կարող է շատ ավելի էական խափանում առաջացնել տեղեկատվական տեխնոլոգիաների ոլորտում: Սա ազդարարում է այն, ինչ Cisco- ն անվանել է «ծառայության ընդհատում» հարձակումներ. Դրանք չափազանց վտանգավոր են, քանի որ հաջողության դեպքում տուժած բիզնեսին փաստացի մերժվում է վերականգնվելու հնարավորությունը:

Սակայն տեղեկատվական անվտանգության ոլորտում կան շատ այլ վտանգավոր երեւույթներ: Այսպիսով, DeltaCredit- ից Վսեսլավ Սոլենիկը համարում է ամենավտանգավոր «հանգիստ» գրոհները, որոնք երկար ժամանակ կարող են աննկատ մնալ: Հարձակումների նպատակը կարող է տարբեր լինել `տվյալների գողություն, ֆինանսական գողություն, գործընկերների ներթափանցում, ռեսուրսների շահագործում կամ այս բոլոր նպատակները միանգամից: Ըստ մասնագետի, նախադեպեր արդեն գրանցվել են, երբ կիբեռհանցագործները տարիներ շարունակ օգտագործում են բանկային կազմակերպության ենթակառուցվածքը, իսկ ընկերությունների տեղեկատվական անվտանգության ապահովման համար պատասխանատու աշխատակիցները նույնիսկ չգիտեին դրա մասին, իհարկե, մինչև այն պահը, երբ բիզնեսը դարձավ իրական և ակնհայտ:

Մարինա Բուրդոնովան (RosEvroBank) կարծում է, որ ամենավտանգավոր հարձակումներն այն կազմակերպություններն են, որոնք կազմակերպել են տեղեկատվական անվտանգության ոլորտում փորձ ունեցող մասնագետները: Օրինակ, եթե մենք խոսում ենք ազդեցության մեծ խմբերի շահերից բխող որոշ ծրագրված հարձակումների մասին: «Այս դեպքում վտանգի մակարդակը շատ բարձր է», - շեշտում է փորձագետը:

«Emergencyանկացած արտակարգ իրավիճակ փորձություն է անվտանգության աշխատակիցների, այշնիկների մասնագիտական ​​համապատասխանության համար», - ասում է Վալերի Էստեխինը (Globex Bank): - WannaCry- ի, NotPetya- ի և այլնի հարձակումներով վերջին իրադարձությունները դա հստակ ցույց տվեցին: Միջին և փոքր ընկերությունների համար ամենաարդյունավետ հարձակումները, բավականին տարօրինակ, բավականին պարզունակ և հասկանալի հարձակումներ են, ինչպիսիք են ծրագրային ապահովման խոցելիության ներթափանցման փորձերը, վստահության խաբեությունը կամ չարաշահումը, ֆիշինգի էլ. մուտքի մասին »:

Այս հարձակումների մեծ մասը կարող էր կանխվել `կիրառելով տեղեկատվության անվտանգության հիմնական սկզբունքները: Գլոբալ բանկի փորձագետը հիմնական սկզբունքների թվում նշում է հետևյալը. Փոստի հասցեում սպամի ֆիլտրերի օգտագործումը, կորպորատիվ ցանցի հատվածավորումը, տեղադրված ծրագրերի սերտիֆիկատների ստուգումը, կասկածելի URL- ների զտումը, օգտագործվող ծրագրաշարի կարկատանների և անվտանգության թարմացումների օգտագործումը, հետևում ընթացող գործընթացներ կորպորատիվ ցանցում `աշխատակազմի իրազեկվածության բարձրացում: Սրա հետ մեկտեղ կարևոր է սկանավորել հակավիրուսային լուծումներով (թարմացնել հակավիրուսային տվյալների շտեմարանները), կարգավորել վարքային վերլուծությունը հակավիրուսային լուծումներում, օգտագործել firewall, firewalls: Իհարկե, ընկերության աշխատակիցները չպետք է բացեն էլփոստի հղումներ, որոնք գալիս են չստուգված աղբյուրներից: Ի վերջո, անհրաժեշտ է կազմակերպել տեղեկատվության փոխանակման մասնակիցների միջև տեղեկատվության փոխանակում համակարգչային հանցագործություններին արձագանքող կենտրոնների շրջանակներում:

Առավել հրատապ սպառնալիքները

Վերջերս բանկերի տեղեկատվական անվտանգությունը կապված էր նպատակային հարձակումների հետ. Չարամիտ ծրագրեր պարունակող փոստ հաղորդագրություններ են ուղարկվում աշխատակիցների հասցեներին, իրավիճակը մեկնաբանել է ՎՏԲ 24 բանկի մամուլի ծառայությունը: ):

Նման ռիսկերը հնարավոր է նվազագույնի հասցնել `ներկայացնելով անվտանգության ժամանակակից համակարգեր և արձագանքման արդյունավետ ընթացակարգեր, տեղեկատվական անվտանգության պահանջների բավարարում և տեղեկատվական անվտանգության ոլորտում անձնակազմի իրազեկվածության բարձրացում: «Բջջային հավելվածներ մշակելիս մենք վերլուծում և ճնշում ենք անվտանգության խոցելի տեղերն ու սպառնալիքները», - ընդգծում է բանկի մամուլի ծառայությունը: - Պարբերաբար դիմումների խոցելիությունը ստուգվում է արտաքին մասնագիտացված ընկերությունների ներգրավմամբ: Մեր կարծիքով, շուկայում վստահելի համբավ և փորձ ունեցող արտաքին կապալառուն a priori- ն կունենա ավելի շատ իրավասություններ, ներառյալ `իրավասությունը ապահով զարգացման առումով: Բացի այդ, ՎՏԲ 24-ը ներդրել է խարդախության դեմ համակարգ, որը հայտնաբերում է հաճախորդների անոմալ պահվածքը հեռավոր բանկային ծառայություններում (RBS) և դադարեցնում խարդախ գործարքները: VTB 24 հավելվածներում բազմաֆակտորի նույնականացումը գործում է բոլոր RBS համակարգերում: Հաքերության ոչ մի դեպք չի գրանցվել VTB 24 բջջային հավելվածում »:

Կենսաչափական նույնականացում

Վերջերս խոշոր բանկերը սկսել են կենսաչափական նույնականացման գործիքների օգտագործման փորձնական ծրագրեր: Իհարկե, այս ոլորտում դեռ շատ հարցեր կան: Օրինակ, կենսաչափության տեսակներից որն է առավել արդյունավետ և կիրառելի գործնականում, ինչպես մոտենալ կենսաչափության իրականացմանը տեխնոլոգիական տեսանկյունից, ինչպես նաև նույնականացման գործընթացի իրավական և մեթոդաբանական աջակցության տեսանկյունից հաճախորդներ `հիմնված կենսաչափական տվյալների վրա: Ի վերջո, կենսաչափական տեխնոլոգիաների կիրառման հեռանկարները դեռ սահմանափակված են գործող օրենսդրության բացերով, բարձր գնով և անկատար լուծումներով: Այնուամենայնիվ, այս ամենով հանդերձ, խոշոր ֆինանսական և վարկային հաստատություններն արդեն կիրառում են կենսաչափական տեխնոլոգիաներ `տեղեկատվական անվտանգությունն ապահովելու, արտաքին և ներքին խարդախություններին հակազդելու համար: Օրինակ, ՎՏԲ 24 բանկը շահագրգռված է կենսաչափական տեխնոլոգիաների կիրառման հնարավորությամբ, մեկնաբանել է կազմակերպության մամուլի ծառայությունը: «Կենսաչափության առավելությունը հաճախորդների հարմարավետությունն է: Գաղտնաբառերը կարող են կորել կամ գողացվել, իսկ կենսաչափական տվյալները եզակի են, այնպես որ կարող ենք խոսել մեթոդի հուսալիության մասին », - կարծում են ՎՏԲ 24 -ի փորձագետները:

2017 -ի սկզբին ՎՏԲ 24 -ն ավարտեց հաճախորդների ձայնային նույնականացման փորձնական նախագիծը ՝ կոնտակտային կենտրոնի հետ կապվելիս, ինչը հնարավորություն է տալիս ստեղծել հաճախորդի համար հարմար և բանկի համար հուսալի գործարքների հաստատման գործընթաց: Դա կարող է զգալիորեն մեծացնել ստուգված գործարքների ծավալը և նվազագույնի հասցնել հաճախորդների և բանկի ռիսկերը, ըստ ֆինանսական և վարկային կազմակերպության:
ՎՏԲ 24 -ը գործարկեց նաև հաճախորդների կենսաչափական նույնականացման նախագիծը `նոր տեսակի գրասենյակում` առանց թղթի սպասարկմամբ: Նման գրասենյակներ այցելելիս հաճախորդները ստորագրում են փաստաթղթերի միայն էլեկտրոնային տարբերակները: Միևնույն ժամանակ, անձնագրով ավանդական նույնականացումից բացի, բանկն առաջարկում է նույնականացում փոխանցել պլանշետի վրա, ինչը լրացուցիչ հաստատում է, որ հենց այս անձն է ստորագրել փաստաթղթերը որոշակի օր և ժամ:

ՎՏԲ բանկի և ՎՏԲ 24 -ի մանրածախ բիզնեսում բջջային բանկում արդեն ներդրվել է մատնահետքի ծառայություն, իսկ ՎՏԲ բանկի մանրածախ բիզնեսում `նաև գործարքների հաստատման համար:
Ակնհայտ է, որ ֆինանսական տեխնոլոգիաների զարգացման և բանկային բիզնեսի մեջ ներառման հետ մեկտեղ կավելանան ինչպես տեղեկատվական անվտանգության ոլորտում առկա ռիսկերը, այնպես էլ մասնագիտացված գերատեսչությունների և գերատեսչությունների պահանջները: Բանկային ոլորտի փորձագետները վստահ են, որ ճանապարհը յուրացնելու է քայլողը: Մյուս կողմից, նրանց ընդհանուր դիրքորոշումը հետևյալն է. Քանի որ մենք խոսում ենք բարդ բազմաբաղադրիչ խնդրի մասին, դրա լուծման համար անհրաժեշտ է նաև համապարփակ մոտեցում: Բանկերի համար հուսալի «ամրոցի պատ» տրամադրելիս չի կարող լինել որևէ որոշում կամ գործողություն, որը կարող է մեկընդմիշտ վերացնել տեղեկատվական անվտանգության ռիսկերը:

Լուսանկարը ՝ Նիկոլաս Վալյեխոսի / Flickr.com

Վերջին շրջանում Ռուսաստանում ավելի ու ավելի է հնչում «կիբերանվտանգություն» բառը: Չի կարելի ասել, որ դրա օգտագործման հաճախականությունը համապատասխանում է խնդրի նկատմամբ վերաբերմունքի լրջությանը և գտնված լուծումների որակին: Բայց գլոբալ մարտահրավերներն ու տեղական փոփոխությունները ստիպում են Ռուսաստանի իշխանություններին արձագանքել և քայլեր ձեռնարկել: Այս գործողություններն ակտիվորեն ազդում են թվային կյանքի բազմաթիվ ոլորտների վրա, ներառյալ մեդիա էկոհամակարգը:

Մաքսիմ Կորնև

Կիբերանվտանգություն և լրատվամիջոցներ

Մենք ապրում ենք անհանգիստ ժամանակաշրջանում, երբ լրատվամիջոցները դարձել են մարտադաշտ: Ավելին, բոլոր մակարդակներում ՝ ֆիզիկական, թվային, ինստիտուցիոնալ: Կան ավելի քան բավարար օրինակներ.

  • ԴԱԻՇ -ի հաքերները կոտրում են ԱՄՆ Պաշտպանության նախարարության սոցիալական ցանցերի հաշիվները և ակտիվորեն ուսումնասիրում են սոցիալական լրատվամիջոցները.
  • Charlie Hebdo- ում ֆրանսիացի ծաղրանկարիչների մահը բացահայտում է հակամարտությունը Եվրոպայում ավանդական իսլամական և ժամանակակից հետքրիստոնեական մշակույթների միջև.
  • Ուկրաինայի իրադարձությունների հետ կապված լայնածավալ տեղեկատվական պատերազմում Ռուսաստանի մասնակցությամբ լրատվամիջոցները դառնում են ազդեցության թիրախ:

Արմանալի չէ, որ տեղեկատվական տարածքի պաշտպանությունը լուրջ խնդիր է ոչ միայն զարգացած ցանկացած պետական ​​և մշակութային հասարակության, այլև ազդեցության տարբեր խմբերի համար:

Կիբերանվտանգության խնդիրները դուրս են գալիս լրատվամիջոցների սահմանափակումներից: Նույն կերպ, տեղեկատվական անվտանգության թեման նույնիսկ ավելի լայն է, քան կիբերանվտանգության խնդիրը: Բայց կարող ենք ասել, որ հենց mediaԼՄ -ների օգնությամբ են թվային տարածքում իրականացվում սպառնալիքներ և դրանց վերացման միջոցառումներ: Հետևաբար, մեդիան կիբեռտարածության պաշտպանության համակարգի հիմնական բաղադրիչն է:

Եթե ​​դուք չեք մտնում տերմինաբանական նրբերանգների մեջ, ապա կիբեռանվտանգությունը տեղեկատվության և օժանդակ ենթակառուցվածքի անվտանգությունն է թվային միջավայրում: Պետք է նաև հաշվի առնել, որ կան մի քանի մակարդակի խնդիրներ և լուծումներ ՝ մասնավորից ՝ կապված քաղաքացիների և որոշակի անձի պաշտպանության հետ ՝ տարբեր ներխուժումներից, մինչև պետական ​​և վերազգային, որտեղ ազգային անվտանգության և տեղեկատվական պատերազմների խնդիրները լուծված են:

Կիբերանվտանգության ֆորումը կարելի է անվանել Ռուսաստանում կիբերանվտանգության առանցքային իրադարձությունների և քննարկումների հարթակ (այս տարի ավանդաբար կանցկացվի փետրվարին): Այստեղ, բացի տեղեկատվական անվտանգության խնդիրներից, նրանք քննարկում են նաև լրատվամիջոցներում հաղորդակցության անվտանգությունը, տեղեկատվության տարածման վնասակար տեխնոլոգիաները, ինչպես նաև peopleԼՄ -ների միջոցով մարդկանց վրա ազդելու հնարավորությունը: Կարևոր է, որ նման հանդիպումների ընթացքում մասնակիցները քննարկեն և մշակեն օրենսդրական որոշումներ, որոնք հիմնական, ենթակառուցվածքային մակարդակում ուղղակիորեն ազդում են mediaԼՄ -ների աշխատանքի վրա, հրապարակումների հեղինակների հնարավորությունների և պարտականությունների սահմանները:

Կիբերանվտանգությունը ռուսերեն լեզվով. Ի՞նչ պատահեց ազգային ռազմավարության հայեցակարգին:

Կիբերանվտանգության հարցերի վերաբերյալ հիմնական փաստաթուղթը պետք է լիներ Ռուսաստանի Դաշնության կիբերանվտանգության ռազմավարության հայեցակարգը: Նա, տեսականորեն, կարող է հիմքեր դնել Ռուսաստանում թվային վիրտուալ հաղորդակցության բոլոր մասնակիցների փոխազդեցության համար: Բայց հայեցակարգը մնաց չհամակարգված նախագծի կարգավիճակում, չնայած դրա կարիքը վաղուց արդեն ուշացած էր: Մասնավորապես, ոլորտի փորձագետները մեծ ուշադրություն են դարձնում այս հարցին: Քանի որ Runet- ի տեղեկատվական անվտանգության կարևորությունը, Ռուսաստանի կիբերանվտանգության պետական ​​ռազմավարությունը և 2014 թ. Միջազգային համագործակցության անհրաժեշտությունը հաճախ քննարկվում էին բոլոր մակարդակներում, այդ թվում ՝ այդ թեման բազմիցս բարձրաձայնել էր նախագահ Պուտինը:

2013 թվականի նոյեմբերի վերջին տեղի ունեցան խորհրդարանական լսումներ Ռուսաստանի Դաշնության կիբերանվտանգության ռազմավարության հայեցակարգի վերաբերյալ: Հետո նախագիծը պետք է մտներ Անվտանգության խորհուրդ, այնտեղ հաստատում ստանար, որպեսզի ինքը սկսեր ռազմավարության մշակման գործընթացը: Այնուամենայնիվ, այս պահին նախագծի ճակատագիրը պարզ չէ, և հիմքեր կան ենթադրելու, որ այն խրված է հաստատման փուլում կամ ընդհանրապես մերժվել է: Սա անուղղակիորեն հաստատում է այն փաստը, որ Ռուսլան Գատարովը 2014 թվականի փետրվարին ժամանակից շուտ լքեց իր պաշտոնը Դաշնության խորհրդում և հետ կանգնեց հայեցակարգի մշակումից ՝ վերադառնալով Չելյաբինսկ: Դաշնության խորհրդում նրա տեղը զբաղեցրեց Լյուդմիլա Բոկովան, որը նաև կվերահսկի կիբերանվտանգության զարգացմանն ու ռազմավարությանը: Նախկինում նա հիմնականում զբաղվում էր դպրոցական կրթությամբ և մանկավարժությամբ:

Կիբերանվտանգությունը Ռուսաստանում և աշխարհում. Հիմնական միտումները և ինչպես է այն սպառնում լրատվամիջոցներին:

Այսպիսով, այս պահին Ռուսաստանում չկա հիմնարար փաստաթուղթ, որը կհամապատասխանի ժամանակակից իրողություններին և մարտահրավերներին, որը կբացատրեր, թե ինչպես վարվել կիբերանվտանգության հետ ազգային մակարդակով: Սա վատ է բոլորի համար, այդ թվում ՝ լրատվամիջոցների համար:

Կանոնակարգված համակարգված համակարգի փոխարեն ՝ ռուսական պրակտիկան ունի մի շարք հայտարարագրային փաստաթղթեր (Տեղեկատվական անվտանգության դոկտրինա, Ազգային անվտանգության ռազմավարություն մինչև 2020 թ., Կիբերանվտանգության ռազմավարության հայեցակարգի նախագիծ (pdf) և այլն), ինչպես նաև սահմանափակող և արգելող օրենքների և փոփոխությունների փաթեթներ ( ներառյալ ռեզոնանսային 139 -FZ- ը երեխաների վնասակար տեղեկատվությունից պաշտպանելու վերաբերյալ, 136-FZ հավատացյալների զգացմունքները վիրավորելու, FZ-97- ի և այլոց «բլոգ ստեղծելու» մասին: Նման միջոցներն ակնհայտորեն բավարար չեն կիբեր միջավայրում անվտանգության ճկուն և արդյունավետ համակարգ ստեղծելու համար: Հետեւաբար, առջեւում շատ աշխատանք կա ազգային չափանիշների մշակման եւ միջազգային նորմերին համապատասխանեցման ուղղությամբ:

Սա մեզ զգալիորեն տարբերում է անվտանգ ինտերնետի զարգացման «արևմտյան» մոտեցումներից: Եվրոպայում ցանցը նպատակ ունի խթանել համայնքների զարգացումն ու բազմամշակութայնությունը, աջակցել մշակութային և լեզվական բազմազանությանը, հզորացնել օգտվողներին և խրախուսել բաց լինելը: Միևնույն ժամանակ, ինտերնետը պետք է լինի գլոբալ հասանելի, բաց և ապակենտրոնացված կառավարման ոլորտում: Ըստ այդմ, կիբերանվտանգության խնդիրները պետք է բխեն այս թվացյալ պարզ, բայց խորքային արժեքային ենթադրություններից: Թեև Եվրոպայում ամեն ինչ այնքան էլ լավ չէ բացության և բազմամշակութայնության պարագայում, կան ելակետեր և ռացիոնալ ուղեցույցներ ապագան նախագծելու համար:

Դուք կարող եք սկսել հիմնական բաներից: Առաջին հերթին, ռուսական պրակտիկայում անհրաժեշտ է տարանջատել «տեղեկատվական անվտանգություն» եւ «կիբերանվտանգություն» հասկացությունները: Բացի այդ, միջազգային պրակտիկայում հիմնական միտումը պետության, բիզնեսի և քաղաքացիական հասարակության միջև համագործակցության շեշտադրումն է, այսինքն ՝ կիբերսպառնալիքներին դիմակայելու էկոհամակարգի ստեղծումը: Միևնույն ժամանակ, զարգացած երկրները փորձում են խուսափել ինչպես չափից ավելի կարգավորումից, այնպես էլ պետության կողմից անբավարար ուշադրությունից:

Հատկանշական է, որ առցանց անվտանգության ազգային ռազմավարությունները համեմատաբար վերջերս են ի հայտ եկել: Միացյալ Նահանգները, որպես այս ոլորտի զարգացման առաջատարներից մեկը, կիբերանվտանգության ազգային ռազմավարություն ձեռք բերեց միայն 2003 թվականին: Օրինակ, Ֆրանսիան սեփական կանոններն ու կանոնները մշակեց միայն 2011 -ին, և Եվրամիության միասնական ռազմավարությունը հայտնվեց միայն 2013 -ի փետրվարին:

2014-ին նկատվեց հաջորդ սերնդի ռազմավարությունների ուշադրության կենտրոնում զգալի փոփոխություն: Եթե ​​նախկինում պետությունը կենտրոնանում էր քաղաքացիների և կազմակերպությունների պաշտպանության վրա, ապա այժմ `հասարակության և ամբողջ ինստիտուտների վրա: Դա պայմանավորված է տնտեսության և կառավարության մեջ ինտերնետի աճող դերի, ինչպես նաև այլ պետությունների կողմից սպառնալիքներով: Այսինքն ՝ մասնավոր խնդիրներից կիբերանվտանգության խնդիրները բառացիորեն մի քանի տասնամյակում հասել են միջպետական ​​մակարդակի: Հետևաբար, խրախուսվում է միջգերատեսչական փոխգործակցությունը և պետություն-մասնավոր գործընկերությունը երկրների ներսում և միջպետական ​​համագործակցությունը դրսից: Այս իրավիճակում լրատվամիջոցների դերը կարելի է համեմատել մարդու մարմնում նյարդային համակարգի դերի հետ. Փոխանցել ազդակներ և ազդակներ, որոնք հանգեցնում են ամբողջ սոցիալական օրգանիզմի ճիշտ աշխատանքի:

Առանց հասարակության և լրատվամիջոցների դերը իդեալականացնելու, պետք է նշել, որ պետության ինքնիշխանությունը և սեփական տնտեսական ու քաղաքական շահերի պաշտպանությունը առաջին տեղում են գործընթացի բոլոր ակտիվ մասնակիցների կողմից, մինչդեռ ինտերնետի բացության արժեքը և դրա ինքնակարգավորումը ճանաչվում են անսասան: Քաղաքացիական հասարակությունը և լրագրությունը որպես հանրային հաստատություն կոչված են օգնել պահպանել այս հավասարակշռությունը. Պետության կողմից ճկուն ռազմավարության կիրառումը պետք է նպաստի որոշումների կայացման փաստերի և պրակտիկայի մշակմանը (գիտելիքների զանգվածների հիման վրա, կիբեր սպառնալիքներ և դրանց արձագանքման սխեմաներ): Այս փաստերի մասին խոսեց, մասնավորապես, «Ռոստելեկոմ» -ից փորձագետ Ելենա Վոյիկանիսը ՝ արդեն նշված Cyber ​​Security Forum 2014 -ի ժամանակ:

Այս տարի 2015 -ը, ակնհայտորեն, կակտիվանա կիբեր ահաբեկչության դեմ վերահսկողությունն ու պայքարը, սակայն ցանցային անվտանգության համակարգի ստեղծման գործում քաղաքացիների և theԼՄ -ների մասնակցության մեծացումը օգուտ կբերի բոլոր մասնակիցներին:

Կիբերանվտանգությունը, առցանց վստահության և լրատվամիջոցների խնդիրը

Մեկ այլ առանցքային խնդիր, որի ազդեցության աճը նկատվել է ամբողջ 2014 թվականին և շարունակում է աճել, երկրների միջև վստահության խնդիրն է: Julուլիան Ասանժի, Էդվարդ Սնոուդենի հետ սկանդալների բացահայտումը և ամերիկյան հետախուզական ծառայությունների կողմից գերմանացի քաղաքական գործիչների գաղտնալսումը բացահայտեց երկրների անվստահությունն ու կասկածը միմյանց նկատմամբ: Բանը հասավ նրան, որ Գերմանիայի կանցլեր Անգելա Մերկելը լրջորեն սկսեց խոսել «թվային ինքնիշխանության» մասին, և գերմանական որոշ գերատեսչություններ առաջարկեցին վերադառնալ գրամեքենաների օգտագործմանը:

Հատուկ ծառայությունների և երկրների ղեկավարների փոխադարձ թշնամանքը, որը համեմված է տեղական հակամարտությունների գոտիներում շահերի բախմամբ և խթանված միջազգային ահաբեկիչների գործողություններով, ակտիվորեն փոխանցվում է լրատվամիջոցների կողմից, ինչպես նաև գրավում է միլիոնավոր մարդկանց: սոցիալական լրատվամիջոց. Ինչպես պարզվեց, ինտերնետը կարող է ոչ միայն արդյունավետորեն միավորել, այլև առանձնացնել և սրել հակամարտություններն ամբողջ աշխարհում ՝ նրանց բաժանելով հակառակ ճամբարների:

Այս առումով փորձագետները կանխատեսում են ինտերնետի հնարավոր մասնատում մի շարք ազգային կամ նույնիսկ խմբային հատվածների: Իսկ «ընդհանուր» ինտերնետը կվերածվի «վայրի դաշտի» եւ մարգինալ միջավայրի, որտեղ օրենքները չեն գործում, եւ բազմաթիվ վտանգներ են տիրում: Սա ինտերնետի, այսպես կոչված, «բալկանացման» խնդիրն է, որը Pew հետազոտական ​​կենտրոնի նախորդ տարվա հետազոտության արդյունքում առաջինն էր ցանցային սպառնալիքների շարքում:

Հետևանքներից մեկը (կամ մասամբ պատճառը) կարելի է անվանել նաև ինտերնետի «կարմիր կոճակի» խնդիր. Կա տեխնիկական հնարավորություն ՝ երկիրը ժամանակավորապես անջատել գլոբալ ցանցից: Բայց մուտքը բավականին արագ կվերականգնվի, և ինտերնետի ռազմականացումը և փակ հատվածներից կիբեր սպառնալիքները էլ ավելի են աճում: Օրինակ ՝ Սաուդյան Արաբիան, Սիրիան, Իրանը, Հյուսիսային Կորեան, Չինաստանը ապրում են իրենց «ինտերնետի» տարբեր աստիճանի փակվածությամբ, և դա օգուտ չի բերում համաշխարհային ցանցին և համաշխարհային անվտանգությանը: Որոշ վերլուծություններ, թե ինչ կարող է տեղի ունենալ, եթե պատժամիջոցների հետևանքով Ռուսաստանին փորձեն անջատել ինտերնետից, կարող եք կարդալ Էլեկտրոնային կառավարության փորձագիտական ​​կենտրոնի կայքում տեղադրված հոդվածում:

Ինչ վերաբերում է ինտերնետում ազատության սահմանափակմանն ուղղված ռուսական միջոցառումներին, ապա ընդհանուր առմամբ հասկանալի է ցանցի տարածքը մշակելու և խաղի կանոններ առաջարկելու իշխանությունների ցանկությունը: Նույնիսկ տեղերում դա ընդունելի է, բայց միկրո մակարդակում օրենսդրական նախաձեռնությունները հաճախ արտահայտվում են արգելող և պատժիչ ձևերով: Եվ դա վատ է երկու կողմերի համար էլ. Իշխանությունները երբեք չեն լուծում խնդիրները, իսկ mediaԼՄ -ները և ակտիվ հանրությունը գնալով ավելի ու ավելի են շարժվում դեպի «գորշ» գոտի, իսկ խնդիրները դուրս են գալիս տեսադաշտից, բայց չեն հանվում օրակարգից:

Ինչպես ցույց է տալիս պրակտիկան, տարբեր կայքեր և զանգվածային լրատվամիջոցներ մուտք գործելու ազատությունը սահմանափակելու փորձերն անարդյունավետ են, կամ նույնիսկ հակառակ նպատակների հասնելը: Օրինակ, Anonymous International հաքերային խմբի Humpty Dumpty բլոգը մեկ տարուց ավելի է, ինչ անորոշության մեջ է պահում ռուսական քաղաքական իսթեբլիշմենթին: Մոտավորապես նույն իրավիճակն է Ալեքսեյ Նավալնիի կայքում (navalny.com): Արմատային ռեսուրսների կողպումներն անարդյունավետ են, քանի որ կան հիմնական ռեսուրսների վերահղումներ և հայելիներ: Անտոն Մերկուրովը հունվարի կեսերին slon.ru կայքում հրապարակեց «Ինտերնետը մթագնել է» ցանցի արգելքների վերաբերյալ հաջողված ակնարկ:

Իհարկե, մեզ պետք են չափանիշներ, մենք պետք է համագործակցենք միջազգային մակարդակով ՝ խարդախության, ահաբեկչության և քրեական բովանդակության դեմ պայքարում: Բայց անհեռատես է փորձել սահմաններ կառուցել ինտերնետի ներսում: Ի պատասխան դրան, զարգանում են ցանցային գործունեության այլ ձևեր կամ ցանցային համայնքներ, որոնք էլ ավելի անհասանելի են իշխանությունների վերահսկողության և վերահսկման համար: Օրինակ, զարգանում են խորը վեբ նախագծեր, Tor- ի նման անանուն ցանցեր և անանուն սոցիալական ցանցեր կամ ակնթարթային սուրհանդակներ ՝ առանց ինտերնետ կապի: Եվ դրանք հեռու են մոտ ապագայում տեղեկատվական անվտանգության բոլոր միտումներից:

2015 թվականի հիմնական միտումները

Ելնելով RAEC- ի, GROUP-IB- ի և Kaspersky Lab- ի վերլուծաբանների մեծ մասամբ իրականացված կանխատեսումներից, ինչպես նաև իրադարձությունների հետագծի իրենց սեփական դիտարկումներից, մենք կարող ենք առանձնացնել գալիք տարվա կիբերանվտանգության մի քանի հիմնական միտումներ .

  1. 1. Բոլոր ուղղություններով ինտերնետի կարգավորման միտումները միայն կուժեղանան: ՏՀՏ և համակարգչային տեղեկատվության ոլորտում գործող օրենսդրության նոր օրինագծերի և փոփոխությունների մշակումն ակտիվորեն կշարունակվի:
  2. 2. Ռուսաստանի Դաշնության թվային ինքնիշխանության թեմայի արդիականությունը կշարունակի աճել, հատկապես ՝ կապված Արևմուտքի հետ հարաբերությունների սրման և Ռուսաստանի դեմ պատժամիջոցների հետ:
  3. 3. Հետևաբար. Կրիտիկական օբյեկտների տեղեկատվական անվտանգության առաջնահերթությունը:
  4. 4. Համացանցում երեխաների անվտանգության, հավատացյալների պաշտպանության և բարոյականության, ինչպես նաև հակաահաբեկչական հռետորաբանության թեմաները կշարունակվեն կիրառվել ՝ իշխանության համար անհրաժեշտ որոշումներ կայացնելիս հանրային հակազդեցությունը հաղթահարելու համար:
  5. 5. Պետական ​​գործակալությունների կարևորությունը և դրանց ազդեցությունը ինտերնետային արդյունաբերության և հեռահաղորդակցության ընկերությունների վրա կբարձրանա, սակայն գործարար և մասնագիտական ​​համայնքից հակադարձ շարժումը `նախաձեռնությունների, համատեղ նախագծերի և լուծումների տեսքով, նույնպես կուժեղանա:
  6. 6. Տնային տնտեսության մակարդակով ՝ կիբերանվտանգություն. Բջջային հեռախոս, սպամ, բոտնեթ, վիրուսներ, ֆիշինգ, պայքար խարդախների և ինտերնետ խարդախների միջազգային հանցավոր խմբերի դեմ: Այս ամենը հանգեցնում է մարդկանց ՝ իրենց գաղտնիությունն ու անձնական գաղտնիքներն ավելի պաշտպանելու ցանկությանը, և, հետևաբար, հարթակների և ծառայությունների զարգացումն այս ուղղությամբ է շարժվում:
  7. 7. Սպառնալիքներ բիզնեսին. Կիբերանվտանգությունը առևտրային շահերի տեսանկյունից գնալով ավելի հրատապ խնդիր է: Հատկապես բանկային, ՏՏ և մեդիա բիզնեսի և անձնական տվյալների պաշտպանության ոլորտում:

Կիբերանվտանգությունը Ռուսաստանում. Ինչի՞ վրա է այն հիմնված և ինչպե՞ս է այն ազդում թվային մեդիայի վրա:

Ի՞նչ է այժմ մշակվում «կիբերանվտանգության ռազմավարության» կամ գոնե դրա «հայեցակարգի» փոխարեն: Ինչի՞ վրա է հիմնված Ռուսաստանի կիբերանվտանգությունը ՝ ինչպես երկրի ներսում, այնպես էլ նրա սահմաններից դուրս: RAEC- ի փորձագետներն օգնեցին այս հարցերին պատասխանել Cyber ​​Security Forum 2014 (PDF) հատուկ տեղեկագրում: Ստորև բերված են հիմնական փաստաթղթերը `բացատրություններով, և դրանց ներկայիս կարգավիճակը թարմացվել է:

Կիբերանվտանգության ռազմավարության հայեցակարգկոչված էր միավորելու բիզնեսը, կառավարությունը և քաղաքացիական հասարակությունը `երկրում կիբերանվտանգության ապահովման համար: Դաշնության խորհրդում խորհրդարանական լսումներից և Դաշնության խորհրդի կայքում քննարկումից հետո փաստաթուղթը պետք է հանձնվեր Վալենտինա Մատվիենկոյին `բարելավումների և հաստատումների շղթայի հետագա ընթացքի համար: Բայց կարծես ցանցում կարճատև քննարկումից հետո նախաձեռնությունը կանգ առավ:

«Տեղեկատվական անվտանգության մշակույթի ձևավորման պետական ​​քաղաքականության հիմունքներ» նախագիծը... Դրա վրա աշխատանքներն ավարտվել են 2013 թվականի հուլիսին, փաստաթղթի ներկայիս կարգավիճակը անհայտ է, և նույնիսկ տեքստը որոնողական համակարգերը չեն գտնում:

Հեղինակային իրավունքի սեփականատերերի պահանջով «ծովահեն» բովանդակության արգելափակման մասին օրենք(No 187-FZ դաշնային օրենք «Տեղեկատվական և հեռահաղորդակցական ցանցերում մտավոր սեփականության իրավունքների պաշտպանության մասին Ռուսաստանի Դաշնության որոշ օրենսդրական ակտերում փոփոխություններ կատարելու մասին»): Այն չի հասնում կարգավորիչների նպատակներին, բայց մեծացրել է Ռուսաստանում օրինական ինտերնետային բիզնես վարելու ռիսկերը: Ուժի մեջ է 2013 թվականի օգոստոսի 1 -ից, ձևավորվում է իրավապահ մարմինների գործելակերպը:

Անձնական տվյալների ոլորտում կարգավորման կանոնների փոփոխությունների (կան ավելի քան 15) օրենքի նախագիծ(Թիվ 416052-6 «Անձնական տվյալների մասին» դաշնային օրենքում փոփոխություններ կատարելու մասին) և): Այժմ Պետդումայում քննարկվող փորձագետները գործնականում հեռացված են դրա հետագա հրատարակությունների ազդեցությունից և փոփոխություններից:

Կրիտիկական տեղեկատվության կառուցվածքի պաշտպանության օրինագիծ(«Ռուսաստանի Դաշնության կարևոր տեղեկատվական ենթակառուցվածքի անվտանգության մասին» օրենքի նախագիծը և դրա ընդունման հետ կապված այլ օրենքներում փոփոխություններ կատարելու մասին դաշնային օրենքը): ՌԱԵԿ -ը պատրաստել է փաստաթղթի ավելի քան 20 մեկնաբանություն և դիտողություն, որոնք այժմ քննարկվում են Պետդումայում:

«Պետական ​​տեղեկատվական համակարգերում տեղեկատվության պաշտպանության միջոցառումներ» մեթոդական փաստաթուղթ... 2014 թվականի փետրվարի 11 -ից այն կարգավորում է պետական ​​մարմիններում տեղեկատվական համակարգերի պաշտպանության միջոցառումները:

Դատախազության պահանջով ծայրահեղական բովանդակությամբ ռեսուրսների անհապաղ արգելափակման մասին օրենք(Թիվ 398-FZ «Տեղեկատվության, տեղեկատվական տեխնոլոգիաների և տեղեկատվական պաշտպանության մասին» դաշնային օրենքում փոփոխություններ կատարելու մասին): ՀՀ իրավական հարցերի հանձնաժողովը ձևակերպեց իր մեկնաբանությունները, սակայն դրանցից ոչ մեկը հաշվի չառավ: Օրենքն ուժի մեջ է մտել 2014 թվականի փետրվարի 1 -ից:

Ինտերնետ մատակարարներից բաժանորդներին ծնողական վերահսկողության համակարգերի հնարավորությունների մասին տեղեկացնելու մասին օրինագիծը(# 231833-6 ""): Մերժվել է Պետդումայի կողմից 2014 թվականի ապրիլի վերջին:

Թիվ 428884-6 «Տեղեկատվական և հեռահաղորդակցական ցանցերի միջոցով տեղեկատվության փոխանակման պարզեցման վերաբերյալ Ռուսաստանի օրենսդրական որոշ ակտերում փոփոխություններ կատարելու մասին» օրինագծերը (որոնք ուղղված են ինտերնետում օգտագործողների միջև տեղեկատվության տարածման և տվյալների փոխանակման պարզեցմանը) և թիվ 428896 -6 «Ռուսաստանի Դաշնության որոշ օրենսդրական ակտերում փոփոխություններ կատարելու մասին» (խստացնում է էլեկտրոնային դրամական փոխանցումների պահանջները): Նույն ՌԱՀՀ -ն ուներ բազմաթիվ մասնագիտական ​​հարցեր այս օրենքների վերաբերյալ, որտեղ փորձագետները մատնանշում էին մի շարք տեխնիկական, իրավական, հայեցակարգային և տեխնոլոգիական թերություններ: Երկու օրենքներն էլ ուժի մեջ են մտել 2014 թվականի մայիսին:

Հակաահաբեկչական փոփոխությունների փաթեթուղղված ահաբեկիչներին հակազդելուն: Իրականում, շատ փորձագետներ դրանք դիտարկում են որպես տարբեր ուղղություններով «պտուտակները ձգելու» պաշտոնական պատճառ ՝ սահմանափակել էլեկտրոնային վճարումների հնարավորությունները, ցանցում անցանկալի տեղեկատվության տարածումը և խստացնել վերահսկողությունը ինտերնետ հասանելիություն ապահովելու մակարդակով: Նույն փաթեթի ընդլայնման շրջանակներում ընդունվեց «Բլոգերների մասին օրենքը», որն իրականում հավասարեցնում է լրագրողներին պատասխանատվության ենթարկված ակտիվ հրատարակիչներին ՝ փոխարենը ոչինչ չտալով (իհարկե, արտոնությունից բացի,

Թիմ Կոմպսթոնը զրուցել է IBM Security Business Unit (Մեծ Բրիտանիա և Իռլանդիա), Associate Partner, Cliff Wilson- ի հետ ՝ արդյունաբերական հսկողության համակարգերի և կարևոր ենթակառուցվածքների կիբերանվտանգության և խոցելիության մասին: Նա նաեւ նշում է ուկրաինական էներգահամակարգի վրա կիբերհարձակման մասին: Մենք պատրաստել ենք թարգմանություն ձեզ համար:

Երբ մենք սկսեցինք մեր հարցազրույցը Քլիֆ Ուիլսոնի հետ, որը պատասխանատու է IBM- ի անվտանգության բիզնես գործընթացների համար Մեծ Բրիտանիայի և Իռլանդիայի արդյունաբերական, էներգետիկ և կոմունալ ծառայությունների ոլորտներում, նա մտահոգություն հայտնեց, որ արդյունաբերական հսկողության բազմաթիվ համակարգեր նախագծվել, կառուցվել և ներդրվել են ինտերնետից շատ առաջ: Ենթադրվում էր, որ այդ համակարգերը կգործեն քիչ թե շատ փակ միջավայրում, չնայած միացված են լայնաշերտ տվյալների պարզ ցանցին:

Այս ենթակառուցվածքներն ավելի ու ավելի են միանում վերջնական օգտագործողների կառավարման և վերլուծության համակարգերին: Շատերը նույնիսկ միացված են ինտերնետին `հարմարության և մուտքի ավելի ցածր գնի համար: Այս նոր կապը նրանց խոցելի է դարձնում անհատների կամ պետությունների կիբերհարձակումների նկատմամբ. «Բացի ծերությունից, այս համակարգերը կարող են շատ փխրուն լինել: Այսպիսով, ներթափանցման փորձարկումը կամ անվտանգության այլ վերլուծական փորձարկումները պետք է կատարվեն զգուշությամբ. Դժվար չէ ոչնչացնել ժառանգական ծրագրավորվող տրամաբանական վերահսկիչը (PLC) »:

Արդյունաբերական հսկողության համակարգերի մասշտաբների առումով, Վիլսոնը հաստատում է, որ դրանք կարևոր դեր են խաղում տարբեր օբյեկտների առօրյա գործունեության մեջ. և մի շարք այլ ձեռնարկություններ », - ասում է նա:

Լուրջ հարձակումների բռնկում

Դառնալով այն միտումներին, որոնք Վիլսոնը և IBM- ի իր գործընկերները տեսնում են արդյունաբերական կառավարման համակարգերի վրա կիբերհարձակումների մակարդակի և ծագման վերաբերյալ, նա նշում է, որ սա շատ խառը պատկեր է:

Մի կողմից, Վիլսոնը նշում է, որ այսպես կոչված «կծկված երիտասարդների» հարձակումների թիվը, որոնք ուղղակի գնում են կայք և փորձում են համակարգ ներխուժել, նվազել է: «Սա այն պատճառներից մեկն է, որ հարձակումների թվի ընդհանուր գրաֆիկը նվազման միտում ունի»: Մյուս կողմից, Վիլսոնը մատնանշում է ավելի լուրջ մակարդակի հարձակումների տագնապալի սրացում. «Սրանք հարձակումներ են ուկրաինական էլեկտրացանցը, որոնք լայնորեն լուսաբանվեցին միջազգային մամուլում »:

Հիմնվելով Ուկրաինայի վրա կիբերհարձակման վրա ՝ Վիլսոնը ասում է, որ ինչ -որ մեկը, ով ենթադրվում էր, որ երրորդ կողմն է, ըստ էության, հասել է թիրախներին և փակել էլեկտրացանցը. Միացնել համակարգը նորից: Կարո՞ղ եք պատկերացնել, եթե դուք ապրեիք մի երկրում, որտեղ ջուրը հանկարծակի անհետացավ, էլեկտրաէներգիան անհետացավ, որքան վախ և խուճապ կարող էր դա առաջացնել »:

Թաքնված սպառնալիքներ

Ուիլսոնը շարունակում է այս թեման ՝ ասելով ինձ, որ կա նաև շատ մտահոգություն, որ չարամիտ ծրագրերը կարող են գոյություն ունենալ հաճախորդների համակարգերի վրա, հատկապես այն ենթակառուցվածքների դեպքում: Սա նշանակում է, որ պոտենցիալ հարձակվողները ՝ անհատներ կամ պետական ​​դերակատարներ, կարող են պոտենցիալ խաթարել կրիտիկական համակարգերն ու գործընթացները, և ոչ ոք չի հասկանա, թե ինչ է կատարվում կուլիսներում. ծրագրակազմը որոշ դեպքերում գոյություն է ունեցել զգալի ժամանակահատվածի համար », - ասում է Վիլսոնը:

Դատաբժշկական վերլուծություն

Ընդգծելով, թե որքան հեշտ է պարզել, թե ինչ է չարամիտ ծրագիրը, Վիլսոնը խոստովանում է, որ գործնականում ամեն ինչ այնքան էլ պարզ չէ, որքան կարող էր թվալ առաջին հայացքից. ծրագրային ապահովում: Օրինակ, ես գիտեմ մեկ այլ երկրի մեկ կազմակերպության մասին: Երբ նրանք հայտնաբերեցին կասկածելի ծրագրակազմ, տեղական կառավարման գործակալությունը խորհուրդ տվեց չջնջել այն կամ որևէ բան չանել դրա հետ, այլ ավելի շուտ հետևել նրա գործունեությանը `հասկանալու, թե որն է դրա նպատակը: Դա տվյալների զտո՞ւմ էր: Արդյո՞ք դա կապված է ինչ -որ արտաքին հրամանատարության և կառավարման համակարգի հետ: Արդյո՞ք դա պարզապես տեղեկատվության հավաքում է ցանցի մասին: Երբեմն պարզապես կասկածելի ծրագրակազմը դուրս հանելը, այն ցանկացած սերվերից հեռացնելու առումով, ամենախելացի գործը չէ »:

Հղումների կառուցում

Մեկնաբանություն խնդրելու դեպքում, արդյոք խնդիրներից մեկն այն է, որ կոմունալ ծառայությունները և այլ օգտվողներ ձգտում են իրենց համակարգերի ավելի լայն բիզնեսի լուսաբանմանը: Ուիլսոնը համաձայն է, որ սա իսկապես «դիտարկելի երևույթ» է. նաև կորպորատիվ կառավարման համակարգեր ուղարկելու գործառնական գործընթացից տվյալներ հանելու ունակություն: Փոխարենը, որ ֆուրգոնը կես ճանապարհով շրջի երկիրը, օրինակ ՝ արդյունաբերական հսկողության սարքավորումներ դիտելու համար, շատ ավելի հեշտ է սարքը միացնել ինտերնետին և կարողանալ հեռակա հարցնել այն »: Վիլսոնը ասում է, որ սպառնալիքն այն է, որ մարդիկ իրենց հին սարքավորումների մի մասը արագ և հեշտությամբ միացնում են ինտերնետին ՝ առանց համապատասխան անվտանգությունը հաշվի առնելու:

Որոնման գործիքներ

Ուիլսոնը ասաց, որ արդյունաբերական վերահսկողության համակարգերի վիճակն ավելի վտանգավոր է դառնում առցանց գործիքների լայն հասանելիության պատճառով, որոնցից կարող են օգտվել հարձակվողները. , փորձում է դրանք մտցնել տարբեր մեթոդների կիրառմամբ: Նա նորից դուրս է գալիս համակարգից, բայց պահում է այս տեղեկատվությունը ինտերնետում գտնվող տվյալների շտեմարանում, որն այժմ բոլորը կարող են գտնել »: Վիլսոնը շարունակում է բացատրել այս տեղեկատվության հետևանքները, որոնք հասանելի են հանրությանը: Հիմնականում նա ասում է, որ եթե ինչ -որ մեկը որոշի ներխուժել, օրինակ, կոմունալ ձեռնարկությունների համակարգեր, նրանք կարող են արագ պարզել, թե արդյո՞ք արդյունաբերական հսկողության սարքավորումները միացված են ինտերնետին.

«Եթե մարդիկ չեն կարողանում ինչ -որ բան գտնել Google- ում, նրանք կարծում են, որ ոչ ոք չի կարող գտնել այն: Դա ճիշտ չէ », - ասում է odոն Մեթրլին ՝ ինտերնետի ամենասարսափելի որոնման Shodan- ի ստեղծողը:

Ի տարբերություն Google- ի, որը համացանցում փնտրում է պարզ կայքեր, Շոդանը աշխատում է ստվերային ինտերնետային ալիքներով: Սա մի տեսակ «սև» Google է, որը թույլ է տալիս որոնել սերվերներ, վեբ -տեսախցիկներ, տպիչներ, երթուղիչներ և ինտերնետին միացած և դրա մաս կազմող տարբեր սարքավորումներ: Shodan- ն աշխատում է օրական 24 ժամ, շաբաթը 7 օր, ամեն ամիս հավաքում է 500 միլիոն միացված սարքերի և ծառայությունների մասին տեղեկատվություն:

Անհավատալի է, թե ինչ կարող ես գտնել Շոդանում պարզ հարցմամբ: Անհամար լուսացույցներ, անվտանգության տեսախցիկներ, տան ավտոմատացման համակարգեր, ջեռուցման համակարգեր բոլորը միացված են ինտերնետին և հեշտությամբ հայտնաբերելի:

Շոդանի օգտվողները գտել են ջրային պարկի, բենզալցակայանի, հյուրանոցի գինու սառնարանի և դիակիզարանի կառավարման համակարգեր: Կիբերանվտանգության փորձագետները նույնիսկ հայտնաբերել են միջուկային էլեկտրակայանների կառավարման և կառավարման համակարգեր և ատոմային մասնիկների արագացուցիչ ՝ օգտագործելով «Շոդան»:

Եվ այն, ինչ հատկապես աչքի է ընկնում Shodan- ում, իր վախեցնող հնարավորություններով, այն է, որ նշված համակարգերից շատ քչերն ունեն անվտանգության որևէ առանձնահատկություն:

«Սա անվտանգության հսկայական ֆիասկո է», - մեջբերում է Rapid 7 -ի անվտանգության գծով տնօրեն HD Moore- ը:

Եթե ​​դուք պարզ որոնում կատարեք «կանխադրված գաղտնաբառի» համար, կարող եք գտնել անհամար տպիչներ, սերվերներ և կառավարման համակարգեր ՝ մուտքի «ադմինիստրատոր» և «1234» գաղտնաբառով: Նույնիսկ ավելի շատ կապված համակարգեր ընդհանրապես չունեն մուտքի հավատարմագրեր. Դրանք կարող եք միանալ ցանկացած դիտարկչի միջոցով:

Անկախ ներթափանցման մասնագետ Դեն Թենթլերը անցյալ տարի Defcon կիբերանվտանգության կոնֆերանսի ժամանակ ցույց տվեց, թե ինչպես է նա օգտագործել Shodan- ը ՝ գոլորշիացնող սառնարանների, ճնշման տակ գտնվող ջրատաքացուցիչների և ավտոտնակի դռների կառավարման համակարգեր գտնելու համար:

Խոցելիություններ

Միանալով որոնման գործիքների հետ կապված մտահոգություններին ՝ Վիլսոնը շեշտում է, որ մետաղադրամի երկու կողմ կա այն, որ կառավարություններն ու արդյունաբերական հսկիչ սարքավորումներ արտադրողները համացանցում նշում են որոշակի սարքավորումների հայտնի խոցելի կողմերը. - օրինակ, թողարկեք թարմացում կամ կարկատան կամ նույնիսկ որոշեք փոխարինել որոշ սարքեր: Այստեղ թերությունն, իհարկե, այն է, որ հարձակվողները կփնտրեն նույն տեղեկատվական պահեստները, նրանց համար դա կնշանակի, որ կա ընկերություն, թիրախ, բազմաթիվ արդյունաբերական հսկողության սարքավորումներով, ահա բոլոր խոցելիությունների ցուցակը և նրանք պարզապես կարող են հարձակման ենթարկվել », - բացատրում է Վիլսոնը ...

Գործելու ժամանակն է

Անցնելով պոտենցիալ լուծումներին և ինչպես է IBM- ն իր հաճախորդների հետ աշխատում կիբերանվտանգության դեմ պայքարում, Վիլսոնը ասում է, որ այն կարելի է լուծել տարբեր տեսանկյուններից. որքան դժվար է իրականում ներթափանցել արդյունաբերական հսկողության համակարգեր, ասենք ՝ կարևոր ազգային ենթակառուցվածքային ընկերություն: Odարմանալի է, բայց սովորաբար մտնելն այդքան էլ դժվար չէ: Մենք նաև փնտրում ենք այն, ինչ չպետք է լինի, և որտեղ տվյալների արտահոսք կա, որը չպետք է լինի: Մենք նաև տարբերություններ ենք փնտրում համակարգի ձևավորման և կառուցման միջև: Մենք հաճախ ներգրավված ենք մեր հաճախորդներին խորհուրդներ տալու մեջ, թե ինչպես լրացնել այդ բացերը կամ փակել այդ դռները իրենց արդյունաբերական կառավարման համակարգերում և ինչպես բարելավել անվտանգությունը »:

Ուիլսոնը ասում է, որ կիրառված մոտեցումը տեխնոլոգիայի տեսքով է, որն առաջին հերթին նախատեսված է ապահովել այս հին և ճռռացող արդյունաբերական կառավարման համակարգերի պաշտպանական ծրարը: «Միացյալ Թագավորությունում և Իռլանդիայում IBM- ում մենք մշակեցինք անվտանգության լուծում Deep Packet Inspection (DPI), որը կարող է միացվել գրեթե ցանկացած ժառանգական արդյունաբերական կառավարման համակարգի ցանկացած տեսակի: Լուծումը թույլ է տալիս տեղադրել անվտանգության կառավարման ժամանակակից և հուսալի համակարգ առանցքային ակտիվների շուրջ: «Այլևս չկա որևէ արդարացում խոցելի կառավարման համակարգեր ունենալու համար», - եզրափակում է Վիլսոնը:

Ինչ կիբերանվտանգությունմեր երկրում քչերը գիտեն: Ամենից հաճախ օգտագործվող տերմինը « համակարգչային անվտանգություն«Բայց դա մեզ մոտ այնքան տարածված չէ, որքան արտասահմանում: Մինչդեռ, 2012 թվականին աշխարհում կիբերհանցագործությունների գրեթե 20% -ը տեղի է ունեցել Ռուսաստանում: Անհատների, կազմակերպությունների և պետության կիբերանվտանգության ապահովման համար Դաշնության խորհրդի ժամանակավոր հանձնաժողովը Ինֆորմացիոն հասարակության զարգացման վերաբերյալ սկսել է զարգանալ Ռուսաստանի Դաշնության կիբերանվտանգության ազգային ռազմավարություններ... Սենատորը ղեկավարում է հանձնաժողովը Ռուսլան Գատարով... Աշխատանքային խումբը ներառում է կառավարական ապարատի, Ռուսաստանի հեռահաղորդակցության և զանգվածային հաղորդակցության նախարարության, Ռուսաստանի ներքին գործերի նախարարության, Ռուսաստանի արտաքին գործերի նախարարության, Ռուսաստանի Անվտանգության խորհրդի, Անվտանգության խորհրդի և շահագրգիռ այլ մարմինների ներկայացուցիչներ: ինչպես նաև հասարակական և ոչ առևտրային կազմակերպություններ, այդ թվում ՝ ՀՀՀՀ-ն և ազգային ինտերնետային տիրույթի համակարգող կենտրոնը:

Ըստ այս ռազմավարության նախագծի ՝ կիբերանվտանգությունը հասկացվում է որպես պայմանների ամբողջություն, որի համաձայն կիբերտարածության բոլոր բաղադրիչները պաշտպանված են ցանկացած սպառնալիքից և անցանկալի ազդեցությունից:

Սեղան. Կիբեր սպառնալիքների օբյեկտներն ու տեսակները

Սպառնալիքի օբյեկտներ Սպառնալիքների տեսակները
ՔաղաքացիներԱնձնական տվյալների արտահոսք և բացահայտում, խարդախություն, վտանգավոր բովանդակության տարածում, անհատների հետ շփում ՝ անձնական տվյալների հավաքագրմամբ և հարձակումներ քաղաքացիների կողմից առօրյա կյանքում օգտագործվող ենթակառուցվածքների վրա:
ԲիզնեսԱզդեցությունը առցանց բանկային համակարգերի վրա, տոմսերի համակարգերի արգելափակումը, առցանց առևտուրը, աշխարհագրական տեղեկատվական համակարգերը և մասնավոր կայքերի վրա հաքերային հարձակումները:
ՊետությունՀարձակումներ կառավարման հիմնական համակարգերի վրա (էլեկտրոնային կառավարություն, պետական ​​մարմինների կայքեր), տնտեսական շրջափակում (վճարային համակարգերի լայնածավալ անջատում, ամրագրման համակարգեր), սարքավորումների հարձակում անհատական ​​համակարգիչների, քաղաքացիների և կազմակերպությունների սմարթֆոնների վրա, հարձակումներ տնային տնտեսությունների վրա, որոնք վերահսկվում են: օգտագործելով տեղեկատվական և հաղորդակցական տեխնոլոգիաները և կարևոր ենթակառուցվածքը:

Կիբերհանցագործություններն ամեն օր աճում են

Համաձայն Հիմնադրամի կողմից"Հանրային կարծիք 2012 թվականի աշնան դրությամբ Ռուսաստանում ինտերնետի ամսական լսարանը կազմում էր 18 տարեկանից բարձր 61,2 միլիոն մարդ, ինչը կազմում է երկրի ընդհանուր չափահաս բնակչության ավելի քան 52% -ը: Ինտերնետից օգտվողների մեծ մասի համար ինտերնետը դարձել է ամենօրյա: սովորական. մարդիկ) դա անում են ամեն օր: TNSավելի քան 100,000 բնակիչ ունեցող քաղաքներում օգտվողների 94% -ը ցանցին մուտք ունի տնից: Համացանցի լսարանը դեռ աճում է, չնայած աճի տեմպը որոշ չափով դանդաղում է. 2010 -ի աշնանից մինչև 2011 -ի աշուն այն աճել է 17%-ով, իսկ 2011 -ից մինչև 2012 -ը `12%-ով:

Տարեկան հետազոտության արդյունքների հիման վրա Norton Cybercrime Report 2012 թ 2012 թվականին կիբերհանցագործությունից հասցված վնասը գնահատվում է 110 միլիարդ դոլարմեկ տարի ամբողջ աշխարհում և ներսում $ 2 մլրդտարեկան Ռուսաստանում: Հետազոտության արդյունքների համաձայն ՝ յուրաքանչյուր երկրորդ 18 տարին լրացած 18 օգտվող դառնում է կիբերհանցագործության զոհ: Միջին օգտագործողի վրա կիբերհարձակումների միջին վնասը կազմում է $197 (կամ ավելի քան 6000 ռուբլի):

Ըստ Norton Cybercrime Report 2012 զեկույցի ՝ 18 տարեկանից բարձր յուրաքանչյուր հինգերորդ անձը կիբերհարձակման զոհ է դարձել կամ սոցիալական ցանցերում, կամ բջջային սարքերի միջոցով: Ինտերնետից օգտվողների մեծամասնությունը միայն հիմնական քայլեր է ձեռնարկում տեղեկատվությունը պաշտպանելու համար (ջնջել կասկածելի նամակները, ուշադիր բացահայտել անձնական տվյալները), բայց ուշադրություն չեն դարձնում այնպիսի կարևոր միջոցի վրա, ինչպիսին է բարդ գաղտնաբառերի ստեղծումը և դրանք պարբերաբար փոխելը:

Օգտատերերի անփութությունը առաջացնում է համակարգչային հանցագործությունների նոր տեսակներ: Այս պահին կիբերանվտանգությանը սպառնացող հիմնական սպառնալիքներից կարելի է առանձնացնել համակարգչային վիրուսի ներդրումը, տեղեկատվության չարտոնված հասանելիությունը, դրա կեղծումը, ոչնչացումը, արգելափակումը, պատճենումը և այլն: Գործնականում համակարգչային հանցագործություններն առավել հաճախ գողության կամ խարդախության կատարման փուլերից մեկն են: Անձնական համակարգչին անօրինական մուտք ձեռք բերելով ՝ իրավախախտը, որպես կանոն, չի սահմանափակվում գաղտնաբառի մասին տեղեկատվության պատճենմամբ և ինտերնետային բանկային ծառայություններից օգտվող զոհի անձնական հաշվի մուտքի մուտքի թույլտվությամբ: Հարձակվողի վերջնական և հիմնական նպատակը զոհի բանկային հաշվից այլ մարդկանց միջոցների գաղտնի դուրսբերումն է, որը որակվում է որպես գողություն .

Կիբերանվտանգության խնդիրները Ռուսաստանում

Կիբերանվտանգության խնդիրը մեր երկրում հատկապես սուր է `մեծապես պայմանավորված թույլ կարգավորող դաշտի հետ: Փաստորեն, ներկայումս չկա կիբերանվտանգության ազգային խնդիրների վերաբերյալ ձևակերպված և համախմբված ամբողջական մոտեցում: (հաստատվել է Ռուսաստանի Դաշնության Նախագահի կողմից 2000 թ. սեպտեմբերի 9-ի No. Pr-1895) բարոյապես հնացած է և պահանջում է լուրջ վերանայում: Ռուսաստանի Դաշնության Նախագահի 2009 թվականի մայիսի 12 -ի թիվ 537 «» հրամանագրում և վերոհիշյալ դոկտրինում կիբերանվտանգության օրակարգի համար գործնականում տեղ չկար: Մասնավորապես, տեղեկատվական ցանցերում միջադեպերին արագ արձագանքման խնդիրները, ինտերնետը հանցավոր նպատակներով օգտագործելը, ձեռնարկությունների և կազմակերպությունների ներքին անվտանգության խնդիրը (կապված տեղեկատվության արտահոսքի հետ) և այլն, չեն կարգավորվել և օրինականորեն ամրագրված չեն: .

Մեջբերում

Ալեքսեյ Ռաևսկի, Դոկտոր, Zecurion- ի գործադիր տնօրեն.

"Այս խնդիրը[արտահոսքի և դրանց համար պատասխանատվության խնդիրը. Էդ.] տեղին է, քանի որ, առաջին հերթին, արտահոսքերը հանգեցնում են քաղաքացիների անձնական տվյալների մեծ քանակի փոխզիջման, և, երկրորդ, ներկայումս բավարար ուշադրություն չի դարձվում այս խնդրին, և կազմակերպություններում ներքին սպառնալիքներից պաշտպանվածության վիճակը այնքան էլ լավ չէ: Գործող կարգավորող փաստաթղթերը գործնականում չեն նախատեսում կազմակերպությունների և պաշտոնատար անձանց պատասխանատվությունը նրանց մեղքով տեղի ունեցած անձնական տվյալների արտահոսքի համար".

Միևնույն ժամանակ, Ռուսաստանում նկատվում է իրավապահ մարմինների պատրաստակամությունը `ուսումնասիրելու նման կատեգորիայի դեպքերը, մասնավորապես` տերմինաբանական ապարատի բացակայության պատճառով: Այս հարցը լուծելու համար պետք է դիմել մասնագետների օգնությանը, որոնք բացատրում են տեխնոլոգիական տերմինները, կամ նույնիսկ համակարգչային հանցագործության բուն էությունը: Նրանց օգնությունը պահանջում է որոշակի գումար և ժամանակ:

Իրավական պատասխանատվության առարկաներ

Ինտերնետում տեղեկատվության ցանկացած տարածման մեջ ներգրավված են մի քանի սուբյեկտներ ՝ հեղինակը ինքը, կայքի սեփականատերը (ռեսուրսը) և սերվերի սեփականատերը (մատակարարը): Համապատասխանաբար, տեղեկատվության անօրինական տարածման դեպքում քաղաքացիական գործը քննելիս դատարանի խնդիրն է որոշել, թե ով է լինելու կոնկրետ գործով ամբաստանյալը `տեղեկատվական ռեսուրսի սեփականատերը կամ ընդունող մատակարարը:

Տարբեր երկրներում այս հարցը լուծվում է տարբեր եղանակներով: Այսպիսով, Չինաստանում և Մերձավոր Արևելքում մատակարարը պատասխանատու է օգտագործողի բոլոր գործողությունների համար: Եվրոպայում, էլեկտրոնային առևտրի վերաբերյալ եվրոպական դիրեկտիվի համաձայն, մատակարարն ազատվում է պատասխանատվությունից փոխանցվող տեղեկատվության համար, եթե այն բավարարում է պայմանագրի որոշակի պայմաններ (օրինակ, եթե այն չի նախաձեռնում դրա փոխանցումը, չի ընտրում ստացողին, չի ազդում տեղեկատվության ամբողջականության վրա): Որոշ երկրների (օրինակ ՝ ԱՄՆ) օրենքների համաձայն, մատակարարը պատասխանատվություն չի կրում օգտվողների գործողությունների համար:

Երկար ժամանակ է, ինչ Ռուսաստանի օրենսդրությունը հստակ չի սահմանում մատուցողներին պատասխանատվության ենթարկելու մեխանիզմները, որոնցում նրանք ծառայում են իրենց կողմից ոչ ճշգրիտ տեղեկատվություն տեղադրելու համար, և նման տեղեկատվության որակի վերաբերյալ նրանցից պահանջներ ներկայացնելու հնարավորությունը չի հաստատվել: 2012 թվականի հուլիսի 28-ի թիվ 139-FZ դաշնային օրենքը որոշակի պարզություն բերեց: Այս օրենքը կյանքի կոչելու համար ստեղծվել է միասնական ավտոմատացված տեղեկատվական համակարգ `« Դոմենային անունների միասնական գրանցամատյան, ինտերնետային կայքերի ցուցիչներ »և ցանցային հասցեներ, որոնք թույլ են տալիս նույնականացնել« ինտերնետում »կայքեր, որոնք պարունակում են տեղեկատվություն, ինչը արգելված է Ռուսաստանի Դաշնությունում: կայքի հասցեների այս գրանցամատյանում վերջիններս արգելափակված են:

Օտարերկրյա կազմակերպության մասնակցությամբ վեճեր

Նաև բարդություններ են առաջանում կիբերտարածքում ծագող տեղեկատվական հարաբերությունների պատճառով, որոնցում կողմերից մեկն օտարերկրյա անձ է: Օրինակ, եթե տեղեկատվության սեփականատերը, սպառողը և ընդունող մատակարարը տարբեր նահանգների քաղաքացիներ են: Սովորաբար, նման դեպքերում հարաբերությունների սուբյեկտներն իրավունք ունեն ընտրելու կիրառելի օրենքը և վեճի քննարկման վայրը: Այնուամենայնիվ, չկա երաշխիք, որ կողմերը կկարողանան հասնել կոնսենսուսի իրավազորության հարցում: Նմանատիպ խնդիրներ կարող են ծագել, եթե կայքի օգտագործման հետևանքով վնասը պատճառվել է օտարերկրյա պետությունում, կամ կայքում տեղադրված տեղեկատվությունը խախտում է մտավոր սեփականության իրավունքների պաշտպանության վերաբերյալ օտարերկրյա պետության օրենքները:

Կիբերհանցագործությունների համար քրեական պատասխանատվություն

Ռուսաստանի Դաշնության գործող քրեական օրենսգիրքն ունի միայն մեկ գլուխ, որը նախատեսում է պատասխանատվություն կիբերհանցագործությունների համար `գլուխ 28»: Հանցագործություններ համակարգչային տեղեկատվության ոլորտում«Գիտնականների մեծամասնությունը համակարգչային հանցագործությունների ներառումն այս գլխում ամբողջովին տեղին չեն համարում և առաջարկում են փոխել վերնագիրը: Օրինակ ՝ Վլադիմիր Ստեփանով-Եգիյանց, ժ. յ Մոսկվայի պետական ​​համալսարանի իրավաբանական ֆակուլտետի դեկանի տեղակալ Դ. Լոմոնոսովը նպատակահարմար է համարում ուսումնասիրվող գլուխը վերանվանել « Համակարգչային տեղեկատվության դեմ ուղղված հանցագործություններ«Քանի որ ՌԴ Քրեական օրենսգրքի գլուխների մեծ մասը օրենսդիրը սկսում է« Հանցագործություններ ընդդեմ ... »բառերով:

Այս գլուխը պարունակում է ընդամենը երեք հոդված, որոնք կապված են ցանցում որոշակի վնասակար ծրագրերի և տեխնիկական գործողությունների հետ ():

Այն նշում է, որ համակարգչային տեղեկատվությունը հասկացվում է որպես տեղեկատվություն (հաղորդագրություններ, տվյալներ), որոնք ներկայացված են էլեկտրական ազդանշանների տեսքով ՝ անկախ դրանց պահպանման, մշակման և փոխանցման միջոցներից: ՌԴ զինված ուժերն իրենց կարծիքն են հայտնել այս նշման վերաբերյալ ՝ պարագրաֆում: Ապրիլի 7-ի թիվ 1 / obsh-1583 «Ռուսաստանի Դաշնության քրեական օրենսգրքում և Ռուսաստանի Դաշնության որոշ ակտերում փոփոխություններ կատարելու մասին» Դաշնային օրենքի նախագծի 29-ի պաշտոնական պատասխանի 29-ը. «էլեկտրական ազդանշաններ» տերմինը, մեր կարծիքով, բավարար հստակություն չի տալիս և լրացուցիչ պարզաբանումներ է պահանջում »:

«Հաշվի առնելով, որ համակարգչային ցանցերն այժմ օգտագործում են տվյալների փոխանցման համար օպտիկական մանրաթել, որոնցում տեղեկատվությունը փոխանցվում է լույսի փոխանցման միջոցով, այլ ոչ թե էլեկտրական ազդանշանների, դժվար է պատասխանել այն հարցին, թե ինչպես են ակտերը որակվելու գործնականում ՝ նման ձևակերպումների հիման վրա: , - վրդովված է Վլադիմիր Ստեփանովը: Եղիյանց.

Պատասխանատվությունը նախատեսվում է օրենքով պաշտպանված համակարգչային տեղեկատվության անօրինական մուտքի համար, եթե դա հանգեցրել է դրա ոչնչացման, արգելափակման, փոփոխման կամ պատճենման: Հարկ է նշել, որ համակարգչին պատճառված ֆիզիկական վնասը, որը հանգեցրել է դրանում պահվող տեղեկատվության ոչնչացման, չի նախատեսում նախատեսված հետևանքները, քանի որ հանցավոր ոտնձգության օբյեկտը համակարգչային տեղեկատվությունն է, այլ ոչ թե դրա կրիչները:

Մեջբերում

Վլադիմիր Ստեփանով-Եգիյանց,
Բ.գ.թ. Մոսկվայի պետական ​​համալսարանի իրավաբանական ֆակուլտետի դեկանի տեղակալ Դ. Լոմոնոսով.

"Administանկալի է Ռուսաստանի Դաշնության Վարչական իրավախախտումների օրենսգրքում ներառել համակարգչային տեղեկատվության նկատմամբ ոտնձգության փաստի համար պատասխանատվության հոդված: Դատական ​​պրակտիկայի միասնական կիրառման նպատակով ես ցանկալի եմ համարում ՌԴ դատական ​​պրակտիկայի ընդհանրացումը ՝ պարզաբանումներ պատրաստելու համար ՝ համակարգչային տեղեկատվության ոլորտում անօրինական գործողությունների որակավորմանն առնչվող հարցերի, այդ թվում ՝ տեղեկատվության էության բացահայտման վերաբերյալ: համակարգչային տեղեկատվության անօրինական մուտքի հետևանքները".

Համակարգչային տեղեկատվության անօրինական մուտքի հատկապես վտանգավոր հետևանքն այն է ոչնչացում... Հանցագործությունը ավարտված ճանաչելու համար բավական է կատարել հրամաններ, որոնք հատուկ մշակված են հեռացման համար, օրինակ » ջնջել" կամ " ձևաչափ«անկախ վերականգնման հնարավորությունից: Ներկայումս գիտնականները լայնորեն քննարկում են հարցը. արդյո՞ք տվյալ հանցագործության հանցակազմը կազմում է զոհի մոտ եղած տեղեկատվության պատճենի առկայությունը կամ դրա վերականգնման հնարավորությունը: Օրինակ. , Յուրի Գավրիլին, մ. y MosAP- ի Տուլայի մասնաճյուղի քրեաիրավական առարկաների վարչության պետ Դ., Եվ Վալերի Մազուրով, ժ. յ Ալթայի պետական ​​համալսարանի Իրավաբանական և տեխնիկական տեղեկատվության պաշտպանության տարածաշրջանային գիտամեթոդական կենտրոնի պետի տեղակալ, Ս. Ամանժոլով ԵՊՀ պատվավոր պրոֆեսոր Դ. , նման հնարավորությունը չի ազատում մեղավորին: Սերգեյ Բրաժնիկ, ժ. յ MUBiNT ակադեմիայի քրեական իրավունքի և գործընթացի ամբիոնի վարիչ Դ., Հակառակ տեսակետն ունի: «Հանցագործություն կատարելիս անձը չի կարող իմանալ ՝ հնարավո՞ր է արդյոք տուժածից վերականգնել տեղեկատվությունը և պատճենը:

Հարցն այն է, թե որքան պետք է այն տևի տեղեկատվության արգելափակումվիճահարույց է նաև հանցագործի պատասխանատվության ենթարկելը: Մի շարք գիտնականներ (օրինակ ՝ իրավագիտության դոկտոր, Մոսկվայի պետական ​​իրավաբանական ակադեմիայի քրեական իրավունքի ամբիոնի պրոֆեսոր O.E. Kutafin Սամվել Քոչոյ) կարծում է, որ արգելափակումը պետք է շարունակվի այնպիսի ժամանակահատվածում, որը բավարար է նորմալ աշխատանքը խաթարելու կամ օգտագործողների համար խափանման սպառնալիք ստեղծելու համար: Գիտության մեջ կա նաև հակառակ կարծիք, ըստ որի ՝ մեղավոր անձը ենթակա է քրեական պատասխանատվության տեղեկատվության արգելափակման համար ՝ անկախ այն հանգամանքից, թե դա ժամանակավոր էր, թե մշտական: «Արգելափակման տևողությունը պետք է բավարար լինի տեղեկատվության օգտագործողների բնականոն աշխատանքը խաթարելու համար: Տեղեկատվության արգելափակումը, որը տևում է մի քանի վայրկյանից մինչև մի քանի րոպե, չի կարող հանցագործություն ճանաչվել իր աննշանության պատճառով»,-ասաց Վլադիմիր Ստեփանով-Եգիյանցը:

Պատճենելըտեղեկատվությունը, այսինքն ՝ տեղեկատվության փոխանցումը մեկ միջավայրից մյուսը, կարող է իրականացվել, օրինակ ՝ համակարգչի էկրանից վերաշարադրելով կամ լուսանկարելով: Իրավապահ մարմինների աշխատակիցների կարծիքները, թե արդյոք նման պատճենումը հանցագործություն կդառնա, բաժանված են:

Similarրագրում առաջանում են համակարգչային տեղեկատվության հնացած սահմանման առկայության և համակարգչային տեղեկատվության ոչնչացման, արգելափակման, պատճենման սահմանումների բացակայության հետ կապված նման խնդիրներ: նախատեսում է պատասխանատվություն համակարգչային տեղեկատվության և տեղեկատվության և հեռահաղորդակցության ցանցերի պահպանման, մշակման կամ փոխանցման միջոցների շահագործման կանոնների խախտման համար, բայց գործնականում այն ​​գործնականում չի օգտագործվում:

2012 թվականի նոյեմբերի 29-ին ընդունվեց թիվ 207-FZ «» դաշնային օրենքը, որն առաջին անգամ Ռուսաստանի օրենսդրական պրակտիկայում առանձնացրեց խարդախության տարբեր տեսակներ ՝ առանձին հանցագործությունների տեսքով ՝ կախված այն տարածքից, որտեղ դրանք կատարվել են: Այս օրենքի շնորհիվ («Վճարային քարտերի խարդախություն») և («Համակարգչային տեղեկատվության խարդախություն») ի հայտ եկան: Ակնհայտ է, որ իրավապահ մարմինների գործունեության շրջանակներում հարցեր կառաջանան այն մասին, թե ինչ գործողություններ պետք է վերագրվեն համակարգչային տեղեկատվության մուտքագրմանը և հեռացմանը: Տեխնիկապես հնարավոր է ամբողջությամբ հեռացնել համակարգչային տեղեկատվությունը միայն դրա միջավայրը ֆիզիկապես ոչնչացնելու միջոցով: Հատուկ ծրագրերի և գործիքների օգտագործումը, որպես կանոն, թույլ է տալիս վերականգնել ջնջված տեղեկատվությունը:

21 -րդ դարի թշնամու ՝ կիբերհանցագործության դեմ պայքարելու համար պետությունը տարբեր միջոցներ է ձեռնարկում, սակայն որպեսզի այս պայքարն իսկապես արդյունավետ լինի, մի մոռացեք, որ ինտերնետից օգտվելիս անվտանգության հիմնական կանոններին համապատասխանելը օգտվողի գործն է:

Տեղեկատվության ծավալի, համակարգչային ցանցերի և օգտագործողների թվի աճը, ցանցերի միջոցով շրջանառվող տեղեկատվության հասանելիության պարզեցումը զգալիորեն մեծացնում է այդ տեղեկատվության գողության կամ ոչնչացման հավանականությունը:

Ներկայումս տեղեկատվական ռեսուրսների, այդ թվում ՝ անձնական, պաշտպանության խնդրի կարևորությունը որոշվում է հետևյալ գործոններով.

· Համաշխարհային և ազգային համակարգչային ցանցերի և տեղեկատվական ռեսուրսների հասանելիություն ապահովող նոր տեխնոլոգիաների զարգացում.

· Տեղեկատվական ռեսուրսների փոխանցում էլեկտրոնային լրատվամիջոցներին և դրանց կենտրոնացումը տեղեկատվական համակարգերում.

· Ստեղծված և կուտակված տեղեկատվության «գնի» բարձրացում, որը ծառայում է որպես իրական ռեսուրս սոցիալ-մշակութային և անձնական զարգացման համար.

· Տեղեկատվական տեխնոլոգիաների մշակում և կատարելագործում, որոնք կարող են արդյունավետ օգտագործվել քրեական կառույցների կողմից:

Համակարգչային հանցագործությունը դարձել է զարգացած երկրների տնտեսությունների իսկական պատուհաս: Օրինակ, Միացյալ Թագավորության տարբեր ընկերությունների և կազմակերպությունների 90% -ը տարբեր ժամանակներում դարձել են էլեկտրոնային ծովահենության օբյեկտներ կամ սպառնալիքի տակ են եղել, Նիդեռլանդներում տարբեր տեսակի ձեռնարկությունների 20% -ը դարձել են համակարգչային հանցագործության զոհ: Գերմանիայում տարեկան 4 միլիարդ եվրոյի տեղեկատվություն են գողանում համակարգիչների օգտագործմամբ, իսկ Ֆրանսիայում ՝ 1 միլիարդ եվրո:

Հասարակության ամենամեծ վտանգը ներկայացնում են համակարգչային տեղեկատվության անօրինական մուտքի հետ կապված հանցագործությունները: Հայտնի է, որ դիտարկված հանցագործությունն ունի շատ մեծ ուշացում, որը ըստ տարբեր աղբյուրների կազմում է 85-90%: Ավելին, տեղեկատվական ռեսուրսների անօրինական մուտքի հայտնաբերման փաստերը 90% -ով պատահական են:

Այս տեսակի հանցագործությունը, ինչպես ցույց է տալիս համաշխարհային պրակտիկան, պատճառում է հսկայական նյութական և բարոյական վնաս: Օրինակ, տեղեկատվական շտեմարաններ չարտոնված մուտք գործելու արդյունքում միայն ԱՄՆ բիզնես հատվածի տարեկան կորուստները տատանվում են 150 -ից 300 միլիարդ դոլարի սահմաններում:

Ռուսաստանի Դաշնության սոցիալ-տնտեսական զարգացման ժամանակակից պայմաններում համակարգչային հանցագործությունը իրականություն է դարձել հասարակական կյանքում:

Ռուսաստանում համակարգչային հանցագործությունների աճի հաստատումը Ռուսաստանի Դաշնության Անվտանգության խորհրդի վիճակագրական տվյալներն են, որոնց համաձայն հայտնաբերվել է պետական ​​մարմինների պաշտոնական տեղեկատվական ռեսուրսների վրա համակարգչային հարձակումներ իրականացնելու ավելի քան 800,000 փորձ, որոնցից ավելի քան 69,000 -ը Ռուսաստանի նախագահի պաշտոնական ինտերնետային ներկայացուցչությունը:

Համակարգչային հանցագործությունների դինամիկան և մասշտաբները հստակորեն պատկերված են հետևյալ տվյալներով: Անցած տասը տարիների ընթացքում նրանց թիվը աճել է 22,3 անգամ և շարունակում է աճել միջինում տարեկան 3,5 անգամ: Այս հանցավոր ոտնձգություններից տարեկան նյութական վնասի չափը կազմում է 613,7 մլն ռուբլի: Մեկ համակարգչային հանցագործությունից տուժածին հասցված միջին վնասը կազմում է 1,7 միլիոն ռուբլի: Հանցագործությունների միայն մոտ 49% -ն է հետաքննվում որոշակի հաջողությամբ, դատավճիռներ են կայացվում հարուցված քրեական գործերի ընդհանուր թվի միայն 25.5% -ի դեպքում:

Միջին ցուցանիշը `քրեական գործերի քանակը, որոնցում վարույթը կասեցվում է, կազմում է 43.5% և հստակորեն արտացոլում է իրավապահ մարմինների աշխատակիցների ցածր պրոֆեսիոնալիզմի աստիճանը այդ հանցագործ ոտնձգությունների բացահայտման, հետաքննության և կանխման գործում:

Ավելի ճշգրիտ համեմատության համար կարելի է մեջբերել հետևյալ տվյալները. «Կ» ստորաբաժանումների նյութերի հիման վրա հարուցվել է 1673 քրեական գործ, ինչը 45% -ով գերազանցում է նախորդ տարվա նույն ժամանակահատվածի ցուցանիշը: Հայտնաբերված հանցագործությունների թիվն աճել է գրեթե 6% -ով և կազմել 4295 ՝ նախորդ տարվա 4057 -ի դիմաց:

Ռուսաստանի ներքին գործերի նախարարության «Կ» վարչության տվյալներով, բարձր տեխնոլոգիաների ոլորտում հնարավոր է եղել լուծել ավելի քան 7000 հանցագործություն, որոնցից ավելի քան 4000 -ը պատկանում են Արվեստին: Քրեական օրենսգրքի (ՍԴ) 272 «Համակարգչային տեղեկատվության անօրինական մուտք»: Հանցագործությունների հիմնական մասը համակարգչային հանցագործություններն են ՝ կապված տեղեկատվության անօրինական մուտքի և չարամիտ ծրագրերի օգտագործման հետ: Ներկայիս իրավիճակի վերլուծությունը ցույց է տալիս, որ չարագործների մոտ 16% -ը մինչև 18 տարեկան երիտասարդներ են, 58% -ը `18 -ից 25 տարեկան մարդիկ, նրանցից մոտ 70% -ը ունեն բարձր կամ թերի բարձրագույն կրթություն:

Կարևորվում են Ռուսաստանում համակարգչային հանցագործության զարգացման հետևյալ հիմնական միտումները.

ա) աճի ամենաբարձր տեմպերը.

բ) համակարգչային հանցագործությունների մեծամասնության եսասիրական մոտիվացիան.

գ) համակարգչային հանցագործություններ կատարելու մեթոդների բարդացումը և համակարգչային տեղեկատվության ոլորտում անօրինական գործունեության նոր տեսակների ի հայտ գալը.

դ) համակարգչային հանցագործների քրեական պրոֆեսիոնալիզմի աճը.

ե) համակարգչային հանցագործների երիտասարդացում և այն անձանց մասնաբաժնի ավելացում, ովքեր նախկինում քրեական պատասխանատվության չեն ենթարկվել.

զ) համակարգչային հանցագործություններից պատճառված նյութական վնասի աճ այլ տեսակի հանցագործություններից ստացված վնասի ընդհանուր մասնաբաժնում.

է) ծանրության կենտրոնի տեղափոխումը համակարգչային ցանցերի միջոցով համակարգչային հանցագործությունների կատարմանը.

ը) համակարգչային հանցագործության վերաճումը անդրազգային հանցագործությունների կատեգորիայի. թ) համակարգչային հանցագործությունների ուշացման բարձր մակարդակ:

Կիբերհանցագործության դեմ պայքարը պետք է դառնա բոլոր իրավապահ մարմինների և իրավապահ մարմինների գերակա գործառույթը:

Քանի որ ինտերնետն ամբողջությամբ ոչ ոքի չի պատկանում, հատուկ կարգավորված չէ որևէ մեկի կողմից, ինտերնետի համար չկա որևէ վարչական մարմին, որը կարող է արգելել վեբ կայքերում պոռնոգրաֆիկ նկարներ տեղադրելու պրակտիկան: Իրավիճակը բարդանում է նրանով, որ տեղեկատվությունը կարող է պահվել մեկ այլ երկրի կամ մեկ այլ մայրցամաքի վեբ կայքերում, որտեղ օրենքը պատրաստ չէ պատասխանատվություն սահմանել անպարկեշտ տեղեկատվության պահպանման և տարածման համար: Խնդիրը պետք է լուծվի միջազգային մակարդակով, գուցե ՅՈESՆԵՍԿՕ -ի շրջանակներում:

Համակարգչային հանցագործության բնութագրերի վերլուծության արդյունքները հնարավորություն են տալիս կանխատեսել դրա դեմ պայքարի բարդությունը, քանի որ ամեն տարի համակարգչային հանցագործություններ կատարելու մեթոդները դառնում են ավելի բարդ և դժվար է որոշվել: Այս խնդրի լուծմանը պետք է մոտենալ ինտեգրված ձևով:

Գլոբալ տեղեկատվական ցանցերում իրավապահ մարմինների գործունեության կազմակերպման հետևյալ տարրերն են փորձագետները.

· Theանցերում իրավիճակի ուսումնասիրություն և գնահատում;

· Ուժերի և միջոցների օպտիմալ դասավորության իրականացում, փոխազդեցության ապահովում.

· Կառավարում, պլանավորում և վերահսկում; իրավապահ մարմինների սուբյեկտների գործողությունների համակարգումը:

Համակարգչային հանցագործության դեմ պայքարի միջոցառումների համակարգի կարևոր տարրերից են կանխարգելիչ միջոցառումներբնույթ կամ կանխարգելիչ միջոցառումներ: Արտասահմանցի փորձագետներից շատերը նշում են, որ համակարգչային հանցագործության կանխումը շատ ավելի հեշտ և հեշտ է, քան դրա լուծումն ու հետաքննությունը:

Սովորաբար, համակարգչային հանցագործությունները կանխելու միջոցառումների երեք հիմնական խումբ կա. կազմակերպչական, տեխնիկական և դատաբժշկական, որոնք միասին կազմում են սոցիալապես վտանգավոր այս երևույթի դեմ պայքարի անբաժանելի համակարգը:

Միջազգային համագործակցության ռազմավարությունը համակարգչային հանցագործության դեմ պայքարի ոլորտում և դրա իրականացման առաջնահերթ ուղղությունները, այդ թվում `միջպետական ​​համաձայնագրեր, միջպետական ​​օպերատիվ-որոնողական գործունեության կազմակերպում, միջպետական ​​կանոնակարգերի ընդունում և միջպետական ​​շրջանակներում ինտեգրացիոն գործընթացների կատարելագործում կազմակերպություններ, համապատասխան միջպետական ​​համապատասխան ծրագրի մշակման և ընդունման անհրաժեշտության հիմնավորում:

Կիբերհանցագործությունների վերահսկում

Կարիքների ամբողջությունը, որոնց բավարարումը ապահովում է յուրաքանչյուր քաղաքացու, հասարակության և պետության գոյությունն ու առաջընթացը, ազգային շահերի մի մասն է, առանց որի գիտակցման անհնար է ապահովել պետության և հասարակության կայուն վիճակ: , ինչպես նաեւ երկրի բնականոն զարգացումը ՝ որպես միջազգային հարաբերությունների անկախ սուբյեկտ: Տեղեկատվական ոլորտում բոլոր պաշտպանված շահերը բաժանվում են անհատի, պետության և հասարակության շահերի: Կիբերհանցագործության խնդիրը ներկայումս անդրադառնում է ինչպես ամբողջ նահանգների, այնպես էլ անհատների վրա:

Ելնելով վերոգրյալից ՝ մենք կարող ենք եզրակացնել, որ կիբերհանցագործությանը հակազդելը ազգային շահերի մի մասն է

Նկար 1.1 -ը ցույց է տալիս կիբերհանցագործության հակազդման համակարգը:

Գծապատկեր 1.1 Կիբերհանցագործությունների վերահսկում

եզրակացություններ

Կիբերհանցագործությունն արդեն դարձել է մեծ խնդիր ամբողջ աշխարհի համար, և խնդիրը արագորեն աճում է: Իրավապահ մարմինները փորձում են հետ չմնալ `օրենսդիրներն ընդունում են նոր օրենքներ, ոստիկանական գերատեսչությունները ստեղծում են կիբերհանցագործությունների դեմ պայքարի հատուկ ստորաբաժանումներ: Կիբերհանցագործությունը, ինչպես ցանկացած այլ հանցագործություն, ոչ միայն իրավական, այլև սոցիալական խնդիր է: Կիբերհանցագործության դեմ հաջողությամբ պայքարելու համար պետք է ներգրավվեն ՏՏ մասնագետները և հասարակության այն անձինք, ովքեր ուղղակի կամ անուղղակիորեն տուժում են բարենպաստ միջավայր գտած հանցավոր գործողություններից `վիրտուալ տարածք:

Անհրաժեշտ է ստեղծել կիբերհանցագործությունների միասնական դասակարգում և ձևական մոդել, որը կհեշտացնի ինչպես կիբերհանցագործություններին հակազդելը, այնպես էլ հետաքննությունը:

Նորույթ կայքում

>

Ամենահայտնի

Բանջարեղեն. Հատապտուղներ: Ձավարեղեն. Reesառեր և թփեր: Գյուղատնտեսություն: Ծաղիկներ: Լանդշաֆտ:

© 2021 թ.

ՀԱՆՐԱՅԻՆ ԲԱECԻՆՆԵՐ