ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия
TRANSCRIPT
![Page 1: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/1.jpg)
ПРЕДМЕТ:
Основы защиты информации и
управление интеллектуальной
собственностью
ЛЕКЦИЯ № 1:
Информационная безопасность.
Важность проблемы.
Основные понятия.
![Page 2: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/2.jpg)
Информация Сведения о лицах, предметах, фактах, событиях,
явлениях и процессах
Информационный объект (ИО) – среда, в которой информация создается, передается, обрабатывается или хранится
![Page 3: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/3.jpg)
![Page 4: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/4.jpg)
![Page 5: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/5.jpg)
![Page 6: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/6.jpg)
![Page 7: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/7.jpg)
![Page 8: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/8.jpg)
![Page 9: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/9.jpg)
![Page 10: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/10.jpg)
Информационная безопасность – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности
![Page 11: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/11.jpg)
© ReignVox
Характеристики безопасности персональных данных
ОСНОВНЫЕ:
Конфиденциальность (обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания)
Целостность (способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения/разрушения)
Доступность (обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости)
09.09.2013 11Защита персональных данных
![Page 12: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/12.jpg)
© ReignVox
Характеристики безопасности персональных данных
ДОПОЛНИТЕЛЬНЫЕ:
Неотказуемость (способность доказать, что действие или событие произошло таким образом, что факт действия или события не может быть опровергнут)
Учетность (обеспечение того, что действия субъекта по отношению к объекту могут быть прослежены уникально по отношению к субъекту)
Аутентичность (идентичность объекта тому, что заявлено)
Адекватность (свойство соответствия преднамеренному поведению и результатам)
09.09.2013 12Защита персональных данных
![Page 13: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/13.jpg)
Угрозы информационной безопасности
Свойство объекта, делающее возможным возникновение и реализацию угрозы
Действие злоумышленника, заключающееся в поиске и использовании той или иной уязвимости
Возможные воздействия на ИО, приводящие к ущербу
![Page 14: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/14.jpg)
![Page 15: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/15.jpg)
![Page 16: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/16.jpg)
![Page 17: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/17.jpg)
![Page 18: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/18.jpg)
![Page 19: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/19.jpg)
![Page 20: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/20.jpg)
КЛАССИФИКАЦИЯ МЕТОДОВ ЗИ
![Page 21: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/21.jpg)
ИТ-СЕРВИСЫ ● ЛИЦЕНЗИРОВАНИЕ ● ОБУЧЕНИЕ ● КОНСАЛТИНГРоссия, Азербайджан, Армения, Беларусь, Грузия, Казахстан, Кыргызстан, Таджикистан, Туркменистан, Узбекистан, Украина, Монголия, Турция, Венесуэла, Вьетнам, Иран, Египет
Международные стандарты и практики в сфере управления ИБ
• ITIL, CobiT - Набор практик по управлению IT инфраструктурой
• ISO 15408 - Общие критерии оценки безопасности информационных технологий
• ISO 13335 - Информационные технологии. Руководство по управлению безопасностью
• ISO 18028 - Информационные технологии. Методы обеспечения безопасности
• ISO 27001 - Системы Менеджмента Информационной Безопасностью
Отраслевые банковские стандарты
• PCI DSS - стандарт защиты информации в индустрии платежных карт
• Закон Сарбейнса-Оксли (SOX) – определяет требования к системе внутреннего
контроля и прозрачности финансовой отчетности компаний
• Basel - единые стандарты ведения банковской деятельности, направленные на
снижение рисков
![Page 22: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/22.jpg)
НАРУШИТЕЛИ
КЛАССИФИКАЦИЯ
МОТИВАЦИЯ
![Page 23: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/23.jpg)
Классификация нарушителей
Террористы и террористические организации
Взломщики программных продуктов ИТ
Криминальные структуры
Конкурирующие организации и структуры
Бывшие сотрудники организаций
Недобросовестные сотрудники и партнеры
Пользователи услугами (сервисами)
Спецслужбы иностранных государств и блоков государств
![Page 24: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/24.jpg)
![Page 25: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/25.jpg)
![Page 26: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/26.jpg)
Фактически
основной персонаж
судебных
процессов
![Page 27: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/27.jpg)
Время, затрачиваемое на идентификацию уязвимости
Техническая компетенция специалиста
Знание проекта и функционирования атакуемой системы
Доступ к атакуемой системе
Аппаратное обеспечение/ПО или др. оборудование
ПОТЕНЦИАЛ НАПАДЕНИЯ
![Page 28: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/28.jpg)
МЕСТЬ
ДОСТИЖЕНИЕ ДЕНЕЖНОЙ ВЫГОДЫ
ХУЛИГАНСТВО/ЛЮБОПЫТСТВО
ПРОФЕССИОНАЛЬНОЕ САМОУТВЕРЖДЕНИЕ
ПОЛИТИЧЕСКАЯ/ИДЕОЛОГИЧЕСКАЯ ВЫГОДА
МОТИВАЦИЯ НАРУШИТЕЛЕЙ
![Page 29: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/29.jpg)
![Page 30: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/30.jpg)
![Page 31: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/31.jpg)
![Page 32: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/32.jpg)
![Page 33: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/33.jpg)
![Page 34: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/34.jpg)
![Page 35: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/35.jpg)
![Page 36: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/36.jpg)
![Page 37: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/37.jpg)
min
![Page 38: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/38.jpg)
+26%
![Page 39: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/39.jpg)
+26 %
+36%
+26%
![Page 40: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/40.jpg)
90,3%
![Page 41: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/41.jpg)
![Page 42: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/42.jpg)
8400 $
в месяц
![Page 43: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/43.jpg)
№1
№2
![Page 44: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/44.jpg)
!!!!
???
![Page 45: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/45.jpg)
21,3%
![Page 46: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/46.jpg)
А все ли так тихо и
спокойно господа?
Не знаю. Или
точнее – не уверен.
![Page 47: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/47.jpg)
около 20% сайтов
банков РБ не имеют
рейтинга
Norton Safe Web
100% сайтов банков
РБ имеющих рейтинг
Norton Safe Web
не содержат угроз
![Page 48: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/48.jpg)
около 30% сайтов
банков РБ не имеют
рейтинга
McAfee SiteAdvisor
![Page 49: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/49.jpg)
Некоторые сайты банков РБ
имеют предупреждения о
безопасности
(сканер Sucuri SiteCheck)
![Page 50: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/50.jpg)
Некоторые сайты банков
РБ имеют
инсталлированные
системы интернет-
статистики с внешним
обменом данными
(сканер Sucuri SiteCheck)
![Page 51: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/51.jpg)
Некоторые сайты банков
РБ имеют
инсталлированные
системы интернет-
статистики с внешним
обменом данными
(сканер Sucuri SiteCheck)
![Page 52: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/52.jpg)
Некоторые сайты банков
РБ имеют
инсталлированные CMS с
повышенным риском
взлома
(сканер Sucuri SiteCheck)
![Page 53: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/53.jpg)
Некоторые сайты банков РБ
работают на Веб-серверах с
повышенным риском ошибок
администрирования и взлома
(сканер Sucuri SiteCheck)
![Page 54: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/54.jpg)
Некоторые сайты банков
РБ работают на Веб-
серверах с повышенным
риском ошибок
администрирования и
взлома
![Page 55: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/55.jpg)
№ 4-8 в рейтинге
Virustotal
99% сайтов банков РБ не
имеют уязвимостей по
файлам загрузки
/тестировано - Virustotal/
![Page 56: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/56.jpg)
Официальный сайт
ЧМ-2014 по хоккею с
шайбой
{работает на Веб-
серверах с
повышенным риском
ошибок
администрирования и
взлома}
(сканер Virustotal)
![Page 57: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/57.jpg)
Официальный сайт
ЧМ-2014 по хоккею с
шайбой
{версия 5.3.3-7+squeeze15
является безопасной и в ней
закрыты все уязвимости,
известные на текущий
момент}
(сканер Sucuri SiteCheck)
![Page 58: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/58.jpg)
ПЕРСОНАЛ
АКТУАЛЬНОСТЬ ПРОБЛЕМЫ
![Page 59: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/59.jpg)
ПЕРСОНАЛ
(вакансии по IT-технологиям, интернет, телеком)
Беларусь, Украина, Россия
Опыт: 1-3 года
![Page 60: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/60.jpg)
ПЕРСОНАЛ
(вакансии по IT-технологиям, интернет, телеком)
Беларусь, Украина, Россия
Беларусь: 1.709
Украина: 3.472
Россия: 25.523
![Page 61: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/61.jpg)
ПРОГНОЗ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
В БЕЛАРУСИ
2013 - 2014
![Page 62: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/62.jpg)
январь 2013 – …. 2014
![Page 63: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/63.jpg)
Winlock
кто
следующий?
январь 2013 – …. 2014
![Page 64: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/64.jpg)
ATMs fraud
кто
следующий?
апрель 2013 - .… 2014
![Page 65: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/65.jpg)
14%6%
1%
78%
Разработчики шлюзов ЕРИП
IBA
Собственная
разработка
1% ЛВО
Софтклуб
Бисмарт
сертификация и
экспертиза по ИБ?
кто
следующий?
июль 2013 – …. 2014!
![Page 66: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/66.jpg)
![Page 67: ОЗИ_лекция_01: ИБ. Важность проблемы. Основные понятия](https://reader030.vdocuments.pub/reader030/viewer/2022032616/55a40fbf1a28ab3a3d8b47f0/html5/thumbnails/67.jpg)
Вопросы