Статистика количества утечек по годам
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ЭКОНОМИКИ, СТАТИСТИКИ И ИНФОРМАТИКИ
Ю.Н. Сычев
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УЧЕБНО-МЕТОДИЧЕСКОЕ ПОСОБИЕ
Москва 2015 год
СОДЕРЖАНИЕ
КОНТРОЛЬНАЯ РАБОТА
Особой формой обучения является выполнение контрольной работы. Написание контрольной работы преследует цель углубить, систематизировать и закрепить знания, полученные на лекции и в процессе самостоятельного изучения материалов дисциплины.
Изложение материала должно носить творческий характер. Номера пунктов задания соответствуют номерам темам учебно-методического пособия. Не следует заниматься переписыванием учебника или скачивания материала из Интернета.
Контрольная работа представляется на проверку преподавателю до сдачи зачета. Контрольная работа оценивается по двухбалльной системе: "зачтено", "не зачтено". Если контрольная работа не будет зачтена, необходимо ее дополнить, с учетом замечаний преподавателя.
Контрольная работа заключается в создании отдела по информационной безопасности компании. Для выполнения этой задачи необходимо:
1. Выбрать или создать компанию и описать вид ее деятельности. Проанализировать и описать используемые в компании виды конфиденциальной информации. Определить какие виды компьютерных преступлений присущи этой компании. Обоснованно доказать, что для успешной работы этой компании необходимо создать отдел по информационной безопасности.
2. Выяснить виды угроз безопасности информации, которым может подвергнуться эта компания. Выявить возможные каналы утечки информации. Разработать неформальную модель нарушителя.
3. Проанализировать какие вредоносные программы и каким путем могут проникнуть в компьютерную систему компании.
4. На основании проведенного анализа, дать обоснованные предложения по закупке антивирусной программы.
5. На основании выявленных видов угроз безопасности информации и каналов утечки информации выбрать: меры обеспечения безопасности компьютерной системы компании,средства защиты от несанкционированного доступа.
6. Дать обоснованные предложения по закупке шифровальных средств для хранения и передачи по каналам связи информации компании.
7. Произвести оценку информационной безопасности компании до и после установки выбранных средств информационной безопасности.
Выводы.
Тема 1. Компьютерные преступления и их классификация
Основные понятия и определения
Информация– это осознанные сведения об окружающем мире, которые являются объектом хранения, преобразования, передачи и использования.
Информация является одним из объектов гражданского права том числе и прав собственности, владения, пользования.
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Собственник информации – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.
Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Информационная безопасность –защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб субъектам информационных отношений.
Проблема защиты информации от постороннего доступа и нежелательных воздействий на нее возникла давно, с той поры, когда человеку по каким-либо причинам не хотелось делиться ею ни с кем или не с каждым человеком. С развитием человеческого общества, появлением частной собственности, государственного строя, борьбой за власть и дальнейшим расширением масштабов человеческой деятельности информация приобретает цену. Ценной становится та информация, обладание которой позволит ее существующему и потенциальному владельцам получить какой-либо выигрыш: материальный, политический, военный и т. д.
За последние 20 лет информационные технологии проникли во все сферы нашей жизни, управления и ведения бизнеса. Сам же бизнес из реального мира, давно переходит в мир виртуальный, а поэтому весьма зависим от вирусных, хакерских и прочих атак. Проблема надежного обеспечения сохранности информации является одной из важнейших проблем современности.
Деятельность любой организации в наше время связана с получением и передачей информации. Информация в настоящее время является стратегически важным товаром. Потеря информационных ресурсов или завладение секретной информацией конкурентами, как правило, наносит предприятию значительный ущерб и даже может привести к банкротству.
Цель защиты информации –предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.
Рост количества и качества угроз безопасности информации в компьютерных системах не всегда ведет к адекватному ответу на создание надежной системы и безопасных информационных технологий. В большинстве коммерческих и государственных организаций, не говоря о простых пользователях, в качестве средств защиты используются только антивирусные программы и разграничение прав доступа пользователей на основе паролей.
Рассмотрим, к чему приводит такое положение дел с защитой информации.
По данным американской компании Kroll, среди опрошенных в 2013 году 801 крупных компаний мира более 27% заявили, что за последние 12 месяцев столкнулись с фактами кражи данных в электронном виде. Годом ранее таких было лишь 18%. Случаи краж данных на физических накопителях в прошлом году имели место в 27% опрошенных компаний, тогда как сейчас лишь в 20%.
Эти данные наглядно отражают изменяющуюся природу экономики. Все больше компаний понимают, что основная ценность – это инновации и идеи, говорит Ричард Плански, глава нью-йоркского офиса Kroll. По его словам, во время опроса выяснилось, что Китай стал самым проблемным в информационном плане рынком для многонациональных корпораций. 98% компаний, ведущих бизнес в этой стране, сообщили о случаях потери данных или их преднамеренных краж. В прошлом году таких компаний было 86%. На втором месте Колумбия, а замыкает тройку стран Бразилия.
В опросе также выяснилось, что объем ущерба от кражи данных в соотношении с объемом выручки компаний за последний год вырос примерно на 20% – до 1,7 млн. долларов на каждый миллиард долларов продаж. Годом ранее ущерб составлял 1,4 млн. долларов на каждый миллиард долларов выручки.
Невозможно обойти вниманием общемировую статистику, полученную американскими учеными и, к сожалению, применимую в России: 10 –15% всех людей являются нечестными по определению, 10 – 15% это абсолютно честные люди, а остальные 70 – 80% являются колеблющимися, то есть они поступят нечестно, если риск попасться будет минимальным.
Поэтому мошенничество сотрудников стало основной причиной вынужденного закрытия около 100 американских банков за последние 20 лет. 95% ущерба, понесенного в банковской сфере США, образуется при непосредственном участии персонала банков и только 5% за счет действий клиентов и иных лиц.
Статистика количества утечек по годам
В 2013 году Аналитическим Центром InfoWatch зарегистрировано 1143 случая утечки конфиденциальной информации. Это на 22,3% больше, чем в 2012 году (934 утечки). Доля случайных утечек выросла на 8,1%. Доля злонамеренных, наоборот, уменьшилась.