Главная страница
Навигация по странице:

  • Дисциплина: Основы кибербезопасности

  • Обсуждена и одобрена Подготовил на заседании кафедры Старший преподаватель кафедры Протокол № 17 подполковник полиции

  • Учебная: Уяснить сущность и общие вопросы кибербезопасности.

  • Цель занятия Кибербезопасность: современные киберугрозы. Методы совершения киберпреступлений

  • Литература Методы совершения киберпреступлений

  • Безопасность сетей - действия по защите компьютерных сетей от различных угроз (целевых атак, вредоносных программ и т.д.). Кибербезопасность оконечных устройств

  • Кроме того, современные вредоносные программы моделируются по принципу превентивного обезвреживания антивирусных программ и виртуальных сред для анализа вирусов.

  • Указ № 31 от 15 января 2013 г. «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»

  • Перечень задач включает в себя

  • Критическая ИТ-инфраструктура

    		•

    кибер. Программа Профессиональная подготовка лиц рядового состава и младшего начальствующего состава, впервые принятых на службу в органы внутренних дел Российской Федерации


    Скачать 1.24 Mb.
    НазваниеПрограмма Профессиональная подготовка лиц рядового состава и младшего начальствующего состава, впервые принятых на службу в органы внутренних дел Российской Федерации
    Дата25.02.2023
    Размер1.24 Mb.
    Формат файлаpptx
    Имя файлакибер.pptx
    ТипПрограмма
    #954513

    краснодарский университет мвд россии кафедра специальных дисциплин

    Дисциплина: Основы кибербезопасности 

    Программа: «Профессиональная подготовка лиц рядового состава и младшего начальствующего состава, впервые принятых на службу в органы внутренних дел Российской Федерации»

    Обсуждена и одобрена Подготовил

    на заседании кафедры Старший преподаватель кафедры

    Протокол № 17 подполковник полиции

    От 13.01.2022 г. А.М. Хавдок

    Краснодар

    2022

    Тема 1. Общие вопросы обеспечения кибербезопасности
    • Учебная: Уяснить сущность и общие вопросы кибербезопасности.
    • Методическая: Обеспечить усвоение основных понятий, характеризующих кибербезопасность в РФ.
    • Воспитательная: Вырабатывать чувства справедливости и законопослушности, развивать толерантность, политическую и гражданскую позицию, способности применения основ кибербезопасности в практической деятельности.

    Цель занятия
    • Кибербезопасность: современные киберугрозы. Методы совершения киберпреступлений
    • Центры мониторинга и управления безопасностью как составляющие системы противодействия киберпреступлениям. Понятие Критической информационной инфраструктуры.

    Вопросы
    • Конституция Российской Федерации (принята всенародным голосованием 2 декабря 1993 г.) [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
    • Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
    • Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
    • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
    • Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
    • Федеральный закон от 7 февраля 2011 г. № 3-ФЗ «О полиции» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
    • Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
    • Федеральный закон от 26 июля 2017 г. № 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
    • Федеральный закон от 26 июля 2017 г. № 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно- процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
    • Указ Президента Российской Федерации от 5 декабря 2016 г. N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
    • Указ Президента Российской Федерации от 2 июля 2021 г. № 400 «О Стратегии национальной безопасности Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
    • Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru

    Литература

    Методы совершения киберпреступлений


    Вопрос № 1
    Средства защиты - антивирусные программы, средства проактивной антивирусной защиты, перспективные кибериммунные и киберфизические операционные системы, методы и средства киберразведки и киберконтрразведки, методы и средства обеспечения кибербезопасности конечных точек (оконечных устройств) и многое другое.
    Безопасность приложений - методы, программные и аппаратные средства защиты от угроз, которые злоумышленники могут «спрятать» в различных прикладных программах.

    Безопасность сетей - действия по защите компьютерных сетей от различных угроз (целевых атак, вредоносных программ и т.д.).
    Кибербезопасность оконечных устройств – обеспечение безопасности разных устройств (планшеты, ноутбуки, мобильные телефоны, рабочие станции), находящихся в оконечных точках корпоративных и промышленных сетей.
    Киберугрозы охватывают действия злоумышленников в киберпространстве, направленные на проникновение в информационную систему с целью кражи данных, денежных средств или с иными намерениями, которые потенциально ведут к негативным последствиям для государства, общества, бизнеса или частных лиц.

    Кроме того, современные вредоносные программы моделируются по принципу превентивного обезвреживания антивирусных программ и виртуальных сред для анализа вирусов.

    Появляются новые способы монетизации взломанных ресурсов, которые заключаются в несанкционированном дистанционном подсоединении к взломанным компьютерам в целях их дальнейшего использования в майнинге криптовалюты.

    Что касается функциональной дифференциации хакерских атак, то здесь речь идет о криминальной специализации применительно к осуществлению преступных замыслов по проведению многоэтапных хакерских атак, что проявляется в увеличении количества новых криминальных IТ-профессий - дидосеры, дропперы, фишеры, кардеры, вирусописатели, заливщики.

    Вопрос № 2

    Указ № 31 от 15 января 2013 г. «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»

    Данный подзаконный нормативно-правовой акт закрепил за Федеральной службой безопасности РФ полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, представляющие собой информационные системы и информационно-телекоммуникационные сети, находящиеся на территории Российской Федерации и в дипломатических представительствах и консульских учреждениях Российской Федерации за рубежом.

    Перечень задач включает в себя:

    - организацию и проведение работ по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА);

    - разработку методики обнаружения компьютерных атак и порядка обмена информацией между федеральными органами исполнительной власти о компьютерных инцидентах, организацию мероприятий по оценке степени защищенности критической информационной инфраструктуры РФ от компьютерных атак, а также создание методических рекомендаций по организации защиты критической информационной инфраструктуры РФ.

    Критическая ИТ-инфраструктура - совокупность программных сервисов, служб, аппаратных средств и корпоративных документов, обеспечивающих возможности создания, хранения, передачи, обработки, защиты и удаления информации в пределах отдельной организации или системы организаций

    В соответствии с утверждением президента РФ в декабре 2014 г. концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ система представляет собой единый централизованный территориально-распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак, федеральный орган власти, уполномоченный в области обеспечения безопасности критической инфраструктуры РФ, и орган власти, уполномоченный в области создания и обеспечения функционирования системы.

    Первый опыт взаимодействия и интеграции в части подключения и развития ГосСОПКА (например, Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦОПЛ), госкорпорация Ростех, тендер АФК «Система», намерение ФСО привлечь ГосСОПКА для создания и обеспечения работы закрытой государственной сети RUNet).

    Значимым событием в сфере обеспечения национальной кибербезопасности стало принятие 26 июля 2017 г. Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

    В законе регламентируется, что ГосСОПКА включает в себя силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

    Понятие «сила» как функциональный элемент рассматриваемой системы охватывает три вида субъектов, уполномоченных в области обеспечения функционирования ГосСОПКА:

    1) подразделения и должностные лица федерального органа исполнительной власти;

    2) национальный координационный центр по компьютерным инцидентам);

    3) подразделения и должностные лица субъектов критической информационной инфраструктуры, которые принимают участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак и в реагировании на компьютерные инциденты.

    Средствами, предназначенными для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, закон понимает технические, программные, программно-аппаратные и иные средства, а также криптографические средства защиты такой информации.

    Заключение

    В заключение необходимо отметить, что кибербезопасность представляет собой состояние защищенности публичных и частных интересов от противоправных атак, совершаемых в отношении компьютеров, компьютерных систем и их сетей, а также объектов критической информационной инфраструктуры. Увеличение количества хакерских атак в России за последние несколько лет предопределило правотворческую динамику политико-правового реагирования в отношении современных киберугроз.

    Спасибо за внимание!

    написать администратору сайта