Защита информации Лекция 2

кибербезопасности
На национальном уровне:
Угрозы киберпреступности.
Угрозы кибертерроризма.
На международном уровне:
Угрозы информационных и кибер

войн.
Угрозы кибершпионажа.

Международные киберконфликты

по отношению к балансу между
«безопасностью» и «демократией»
Свободный Интернет
Государственное регулирование
Международные

киберконфликты

национальное законодательство и правовая ЗИ, национальные стандарты, моральные нормы и

правила.
Уровень ИС: организационная ЗИ, техническая и физическая ЗИ, криптографическая ЗИ, программно-аппаратная ЗИ.

выступает либо как объект, против которого совершается преступление, либо как

инструмент, используемый для совершения преступных действий.

Computer crime, or cybercrime, is crime that involves a computer and a network.

Компьютерные преступления

computer hardware and software;
1.1. Компьютер – объект или цель преступления:

кража компьютерной информации, сбои, уничтожение данных, сервисов или ПО. Типы атак: вирусы и вредоносное ПО, DDoS.
1.2. Компьютер – оружие или инструмент. Объект атаки – это человек, компания, государство. Мошенничество (fraud), кража идентичности (личности) (identity theft), распространение нелегального непристойного или оскорбительного контента (порнография и детская порнография), а также для преследований и угроз (cyber bullying), спам и фишинг.
2. Cyber-enabled crime – many ‘traditional’ crimes have taken a new turn with the advent of the Internet, such as crimes against children, financial crimes and even terrorism.
Компьютер – вспомогательный инструмент для выполнения преступления в реальном мире: кражи, убийства и пр. Компьютер может быть использован для поиска сообщников, сбора информации о жертве и т.д.

Типы компьютерных преступлений

ПО и мультимедийного контента

Классификация по способу реализации:
Высокотехнологичные преступления: взлом

сетей, фишинг, кража личности, DDoS, спуфинг, НСД к данным и сервисам, мошенничество, вымогательство и преследование.
Преступления с использованием социальной инженерии: преследование, домогательства, принуждение к эксплуатации детей, вымогательство, анонимные угрозы, корпоративный шпионаж, терроризм.

Типы компьютерных преступлений

для преступников и сбора доказательств во всех странах мира.
Расхождения

в законодательстве разных стран в области киберпреступности связаны с рядом факторов, включая основополагающие различия в правовом и конституционном устройстве.
В законодательствах имеются региональные различия, более высокая степень согласованности наблюдается в Америке и в Европе.
Региональная согласованность объясняется использованием в некоторых регионах многосторонних документов

правовые семьи
континентально-европейское право,
общее право
исламское право
смешанное право (например, китайское)

2.

Социально-культурные различия
3. Конституционный строй

возрастает при взаимодействии:
заинтересованного преступника,
подходящей жертвы и
отсутствия действенного защитника

Общая теория преступлений: низкий уровень самоконтроля
+
Теория «социального научения»

Социально-экономические факторы
Снижение качества защиты
Рост числа инсайдеров
Молодежные объединения

решения и анализе систем на уязвимости. Как правило, они действуют

без наличия злого умысла и желания прибыли.
Сетевые вандалы – обычно молодые люди или подростки, основная цель которых – вандализм и разрушение систем и данных.
Шутники - наиболее безобидная тип хакеров. Их цель взлом компьютерных систем, серверов, сайтов для развлечения и внесение различных эффектов их присутствия.

Типы компьютерных преступников

системы для кражи, модификации или уничтжения информации.

Хактивисты или сетевые

активисты – социальные активисты, использующие хакерский инструментарий для проведения политических или социальных акций с целью достижения определенных политичесикх или идеологических целей.

Патриоты – действуют их патриотических соображений.

Типы компьютерных преступников

человека действовать специфическим, целенаправленным образом; процесс побуждения себя и других

к деятельности для достижения целей организации или личных целей.

Что вызывает определенное поведение, определяет
содержание и направленность?
a. инициация
b. направление
2. Что влияет на силу мотивации?
c. интенсивность
d. настойчивость

Мотивированное поведение

поведение
Вызванные потребностями в саморазвитии.
Вызванные индивидуальными потребностями в уважении – желание

выигрывать и побеждать.

войти в какую-то группу и получить в ней определенный статус.

Хакеры-вандалы и хакеры-исследователи.
Идеология
2 Группа: индивидуальные потребности
«Жажда наживы», жадность. Мотив - желание получить деньги.
3 Группа: потребности в саморазвитии
Соревнование. Мотив - изучение, получение новых навыков, понимание устройства сложной системы для контроля над ней. Хакеры-исследователи, «белые хакеры».
Любопытство. Мотив – и изучение устройства новой сложной системы и правил ее функционирования.

Основные мотивы хакеров

Забава (веселье)
Слава
Деньги
Статус
Самоудовлетворение
Самосовершенствование и мастерство

Ожидания – субъективная оценка вероятности определенного события.
Ожидания в отношении результатов

- это ожидания определенного результата или вознаграждения (поощрения) в ответ на достигнутую цель.
Валентность (ценность результатов) – это субъективная оценка ценности (степени удовлетворения или неудовлетворения), возникающая вследствие получения определенного вознаграждения.

 

угроза нанесения вреда компьютерам и/или компьютерным сетям для достижения политических,

идеологических, религиозных или иных подобных целей.

Кибертерракт - действия по дезорганизации информационных систем, устрашающие население и создающие опасность гибели человека, причинения значительного имущественного ущерба либо наступления иных тяжких последствий, в целях воздействия на принятие решения органами власти или международными организациями, а также угроза совершения указанных действий в тех же целях.

секреты.
Информацию о критически важной инфраструктуре, расположении критически важных объектов.
Информацию о

инженерных коммуникациях, включая информацию о энергосетях, телекоммуникационных и Интернет сетях.
Информацию о разработках фармацевтических, химических, энергетических, транспортных разработках.
Информацию о транспортной инфраструктуре, в частности об управлении на транспорте.