угрозам безопасности в информационном

Global Village @
Безопасность в глобальной
деревне
к.ю.н. Зенин С.С.
Митрущенкова А.Н
МГЮА им. О.Е. Кутафина, 2014
Цели:
 Что такое «Глобальная деревня»?
 Факторы угрозы безопасности информационного
пространства.
 Государственно-правовое обеспечение
безопасности информационного пространства и
методы, используемые для ее обеспечения.
 Как вести себя, чтобы избежать конфликтных
ситуаций в интернете?
«Новые электронные средства коммуникации
превращают мир в глобальную деревню»
М. Маклюэн
«Интернет превращается в главную городскую площадь
мировой деревни завтрашнего дня».
Билл Гейтс
«Глобальная деревня» – мир возможностей
 общение
 новости
 поиск информации
 обучение
 развлечения (в т.ч. социальные сети)
 покупки
 оплата счетов
Факторы угрозы безопасности
информационного пространства
Объективные
Стихийные
бедствия
Техногенные
катастрофы
Экологические
катастрофы
Субъективные
Хакеры
Кибер
преследования
Мошенничество
Государственно-правовое обеспечение
безопасности информационного
пространства
 Закон Российской Федерации «Об информации, информационных
технологиях и о защите информации»
 Доктрина информационной безопасности
 Стратегия развития информационного общества В РФ
 Указы Президента Российской Федерации
 Постановления Правительства РФ
 Конвенция об обеспечении международной информационной
безопасности (концепция)
Закон Российской Федерации «Об
информации, информационных технологиях и
о защите информации»
 Принят 27.07.2006 г., последняя редакция – 21.07.2014
 Федеральный закон № 139-ФЗ от 28 июля 2012 года — дополнения «о
защите детей», приведшие к созданию «Единого реестра запрещённых
сайтов»;
 Федеральный закон № 187-ФЗ от 2 июля 2013 года — закон,
подразумевающий возможность блокировки сайтов, содержащих
нелицензионный контент, по требованию правообладателя;
 Федеральный закон № 398-ФЗ от 28 декабря 2013 года — дополнения,
связанные с блокировкой экстремистских сайтов;
 Федеральный закон № 97-ФЗ от 5 мая 2014 года — «закон о блогерах»,
обязывающий владельцев популярных блогов и сайтов
регистрироваться в Роскомнадзоре.
Доктрина информационной
безопасности
 совокупность официальных взглядов на цели, задачи,
принципы и основные направления обеспечения
информационной безопасности РФ;
 утверждена 9 сентября 2000 года Президентом
Российской Федерации В.В. Путиным.
Основные составляющие национальных
интересов России в информационной сфере
 соблюдение конституционных прав и свобод человека в области
получения информации и пользования ею;
 информационное обеспечение государственной политики
РФ(доведение до граждан РФ и международной общественности о
государственной политике РФ, официальной позиции по значимым
событиям в России и в мире) с доступом граждан к открытым
государственным ресурсам;
 развитие современных ИТ отечественной индустрии (средств
информатизации, телекоммуникации и связи) и обеспечение ИТ
внутреннего рынка России и выход на мировые рынки;
 защита информационных ресурсов от несанкционированного
доступа, обеспечение безопасности информационных и
телекоммуникационных систем.
Методы обеспечения безопасности
информационного пространства
 правовые
 разработка нормативных правовых актов, регламентирующих
отношения в сфере ИТ
 разработка нормативных методических документов отвечающим по
вопросам информационной безопасности РФ
 организационно-технические
 экономические
 разработка программ обеспечения информационной
безопасности и их финансирование
 финансирование работ связанных с обеспечением
информационной безопасности РФ
Методы обеспечения безопасности информационного
пространства
 Организационно-технические методы
 создание системы информационной безопасности РФ и ее
совершенствование
 привлечение лиц к ответственности, совершивших преступления в
этой сфере
 создание систем и средств для предотвращения
несанкционированного доступа к обрабатываемой информации
 выявление средств и устройств представляющих опасность для
нормального функционирования систем, предотвращение
перехвата информации с применение средств
криптографической защиты как при передаче информации, так и
при ее хранении
 контроль за выполнением требований по защите информации
 контроль за действиями персонала, имеющих доступ к
информации, подготовка кадров в области обеспечения
информационной безопасности РФ
 создание системы мониторинга информационной безопасности
РФ
Основные угрозы
 вирусы, хакеры, спам
 интернет-мошенничество
 материалы нежелательного содержания
 недостоверная информация
 интернет-зависимость
 кибер-терроризм/кибер-буллинг
 опасность со стороны третьих лиц
Вирусы/хакеры/спам – факторы
риска
 загрузка материалов из непроверенных источников;
 отсутствие антивирусных программ;
 установка приложений и программ из интернета
 письма от неизвестных адресатов
 Обновления антивирусных программ
 Обновления программного обеспечения
 Не открывайте файлы, полученные от неизвестных
корреспондентов
Интернет-мошенничество
 фишинг (phishing)
 «нигерийские» письма /просьбы
 лотереи и тотализаторы
 Осторожно!!! Вирус!!!
 блокировка аккаунта
 легкий заработок
 покупки
Обращайте
внимание!
Думайте!
Проверяйте!
Недостоверность информации
 устаревшая информация
 некорректные высказывания/утверждения/цитаты
 искаженные факты
 проверьте, когда сайт обновлялся в последний раз
 проверьте, кто является автором сайта
 условия использования / политика конфиденциальности
 проверьте, есть ли ссылки на солидные, надежные ресурсы
 дизайн
Материалы нежелательного
содержания
 материалы порнографического, ненавистнического,
сектантского характера, материалы суицидальной
направленности, материалы с ненормативной
лексикой.
 фильтры
 проверяйте и думайте!
Интернет зависимость

навязчивый веб-серфинг (информационная
перегрузка)
 пристрастие к интернет-знакомствам и
виртуальному общению
 пристрастие к просмотру фильмов через интернет
 ведение здорового образа жизни
 творческое хобби
Кибербуллинг (кибер
преследования)
подростковых виртуальный террор
Факторами, которые усиливают опасные
последствия:
анонимность
«сфера поражения»
Основные типы кибер-буллинга
 Перепалки.
 Нападки.
 Клевета.
 Самозванство.
 Надувательство.
 Отчуждение.
 Кибер-преследование.
 Хеппислеппинг (HappySlapping).
Поделиться проблемой с
родственниками/учителям
и/доверенным лицом
Как бороться?
 Установите антивирусные программы.
 Посещайте проверенные сайты.
 Не скачивайте незаконно размещенные материалы (т.е.
размещенные с нарушением авторских прав)
 Не вводите личные данные, если не уверены в надежности
сайта, в т.ч. при регистрации на сайте или при совершении
покупок.
 Используйте фильтры для блокировки материалов
нежелательного содержания.
 Прежде чем использовать материалы, размещенные на сайте,
проверьте насколько достоверна содержащаяся там
информация.
 Практикуйте «интернет-диету»
 Обратитесь к родителям/учителям/доверенному лицу.
Спасибо за внимание!