Рабочая тетрадь подготовлена в рамках проекта РСМД «Информационная безопасность, противодействие киберугрозам и использование Интернета в целях защиты национальных интересов России на международной арене».
Рассматриваемые авторами статей вопросы присутствия России в виртуальном пространстве предполагают определение исходной точки для развития дискуссии и поиска эффективной стратегии для российских участников глобальных интернет-процессов. При этом специальное внимание в материалах уделяется использованию сетевых инструментов для повышения качества реализации внешней политики.
«Обострение информационного противоборства за индивидуальное и общественное с...Denis Berdakov
Лекция Анатолия Ивановича Смирнова «Обострение информационного противоборства за индивидуальное и общественное сознание».
Анатолий Иванович СМИРНОВ - Президент НИИГлоБ, член Экспертного совета Комитета Госдумы РФ по безопасности и противодействию коррупции, член Президиума РАЕН
Рабочая тетрадь подготовлена в рамках проекта РСМД «Информационная безопасность, противодействие киберугрозам и использование Интернета в целях защиты национальных интересов России на международной арене».
Рассматриваемые авторами статей вопросы присутствия России в виртуальном пространстве предполагают определение исходной точки для развития дискуссии и поиска эффективной стратегии для российских участников глобальных интернет-процессов. При этом специальное внимание в материалах уделяется использованию сетевых инструментов для повышения качества реализации внешней политики.
«Обострение информационного противоборства за индивидуальное и общественное с...Denis Berdakov
Лекция Анатолия Ивановича Смирнова «Обострение информационного противоборства за индивидуальное и общественное сознание».
Анатолий Иванович СМИРНОВ - Президент НИИГлоБ, член Экспертного совета Комитета Госдумы РФ по безопасности и противодействию коррупции, член Президиума РАЕН
Коммуникации в процессах импортозамещения программного обеспеченияФонд СПО 2.0
29 октября 2015 г. в пресс-центре «Комсомольская правда» состоялся круглый стол «Коммуникации в процессах импортозамещения». От РАСПО с докладом об импортозамещении ПО выступил Ярослав Мешалкин, исполнительный директор и советник президента РАСПО по коммуникациям.
Данная лекция призвана систематизировать понимание процесса построения системы обеспечения информационной безопасности на предприятии и подробно описывает процесс построения модели угроз для коммерческих и государственных предприятий, а также построение модели нарушителя. Данные модели оказывают непосредственное влияние на выбор защитных мер и реальную эффективность Вашей системы защиты информации.
Кроме того, построение приведённых моделей регламентировано современным федеральных законодательством в области защиты персональных данных.
Подробнее на http://inforsec.ru/
Коммуникации в процессах импортозамещения программного обеспеченияФонд СПО 2.0
29 октября 2015 г. в пресс-центре «Комсомольская правда» состоялся круглый стол «Коммуникации в процессах импортозамещения». От РАСПО с докладом об импортозамещении ПО выступил Ярослав Мешалкин, исполнительный директор и советник президента РАСПО по коммуникациям.
Данная лекция призвана систематизировать понимание процесса построения системы обеспечения информационной безопасности на предприятии и подробно описывает процесс построения модели угроз для коммерческих и государственных предприятий, а также построение модели нарушителя. Данные модели оказывают непосредственное влияние на выбор защитных мер и реальную эффективность Вашей системы защиты информации.
Кроме того, построение приведённых моделей регламентировано современным федеральных законодательством в области защиты персональных данных.
Подробнее на http://inforsec.ru/
3. Что можем успеть сделать?
• Проанализировать опыт проведения
международных спортивных мероприятий
(Олимпиады, Универсиады, ЧМ по
футболу….)
• Оценить риски ИБ, специфические для
России
• Сопоставить их с картой рисков
ИБ, разработанной МОК и ее партнерами
(Atos)
• Дать экспертные рекомендации
заинтересованным ведомствам и
организациям по актуальным
угрозам, рискам и мерам по нейтрализации
4. Конференция ИнфоБЕРЕГ-2013
10-15 сентября 2013 г., Сочи, п. Лазаревское
12-я Всероссийская конференция
«Информационная безопасность. Региональные аспекты.
ИнфоБЕРЕГ2013»
Всего более 200 участников
При поддержке и участии: Госдумы РФ, Совета
Федерации, ФСТЭК, ФСБ, МВД, Минкомсвязи,
Минэнерго, Роскомнадзор, АНО «Оргкомитет Сочи-2014»
5. Главные темы на ИнфоБЕРЕГ-2013
• Защита критически важных объектов спортивной
инфраструктуры, энергетики, транспорта и связи
• Противодействие кибератакам на ключевые
информационные ресурсы
• Защита конфиденциальной информации от
внешних и внутренних угроз
• Безопасность электронных платежей в свете
законодательства о Национальной платежной
системе
• Применение электронной подписи, создание
пространства доверия
• Безопасность мобильных и облачных вычислений
• Новые киберугрозы и меры противодействия
6. Что обсуждали и чего не касались?
По поручению члена Совета Федерации Р. У. Гаттарова
на «ИнфоБЕРЕГ-2013» проводится закрытое
заседание экспертной группы Комиссии Совета
Федерации по развитию информационного общества,
которая готовит документ для рассмотрения на
заседании Комиссии в Москве.
Цель заседания: определить актуальные угрозы информационной
безопасности предстоящей Олимпиады в Сочи верхнего уровня и дать
общие рекомендации по их нейтрализации и минимизации возможных
последствий.
Disclaimer
Члены экспертной группы Комиссии Совфеда осознанно ограничили круг
рассматриваемых угроз ИБ Зимней Олимпиады в Сочи только угрозами
репутационного характера, не затрагивающими риски нарушения или
прекращения функционирования критически важных объектов
инфраструктуры Олимпийских игр.
Члены экспертной группы подразумевают, что оценка угроз КВО и
рисков осуществления террористических актов (включая
кибертерроризм) выходят за рамки их полномочий и находятся в сфере
компетенции спецслужб, которые предметно занимаются данной
проблематикой.
8. Что такое репутационные риски?
До последних секунд церемонии открытия Олимпийских игр в
Лондоне организаторы не были уверены, что смогут справиться с
атакой на систему энергоснабжения Олимпиады (А. Лукацкий на
конференции «ИнфоБЕРЕГ-2013»)
9. Репутационные риски – это реальность!
Хактивизм — движение на стыке
идеологии компьютерного взлома и
социального протеста,
сформулированное в 1996 году одним
из участников хакерской группировки
Cult of the Dead Cow. Основная
концепция хактивизма это взлом
компьютерных сетей и
информационных ресурсов с целью
транслирования своей политической
позиции и идеологии.
Кавказские хакеры объявили джихад
банковской системе России. 1
октября группа хакеров, именующих
себя «Anonymous Caucasus”, взяла
на себя ответственность за начало
атак на сайты крупнейших российских
банков. Она разместила в сети ролик,
на котором человек в маске Гая
Фокса сулит страшные кары властям
страны измененным голосом...
«МК», 3 октября 2013 г.
10. Модель угроз ИБ верхнего уровня
Итоговый документ: 16 видов угроз ИБ верхнего уровня, имеющих
репутационный характер
НО: часть этих угроз при некоторых сценариях реализации могут привести к
последствиям, сравнимым с террористическими актами!
11. Модель угроз ИБ верхнего уровня
Включает в себя как «традиционные» угрозы, так и достаточно
экстравагантные:
• Хактивизм, нацеленный на провокацию правоохранительных органов
с целью привлечения внимания зарубежной общественности и СМИ к
социальным и политическим проблемам в России (скоординированные
акции в онлайне и оффлайне)
• Нарушение работы информационных систем сервис-партнеров
Олимпиады (взломы информационных экранов, видеостен, сайтов и
вендинговых аппаратов) международные скандалы и значительные
штрафные санкции к принимающей стороне
• Несанкционированное внесение изменений в базы данных и таблицы
результатов игр, расписания соревнований, сведений о командах и
спортсменах международные скандалы и иски о защите чести,
достоинства и деловой репутации
• Незаконная деятельность по организации азартных игр и
тотализаторов в Интернете
• Утечки чувствительной информации в обход официальных каналов
работы со СМИ
• Фишинговые сайты, связанные по тематике с Олимпиадой
12. Модель угроз ИБ верхнего уровня
Среди угроз репутационного характера есть и крайне опасные:
- Фальшивые рассылки SMS от имени экстренных служб
массовая паника на стадионе в «прямом эфире»
Кто знает, как должно выглядеть настоящее сообщение
от МЧС, МВД, ФСБ…?
13. Что делать?
1. Быть готовыми к различным видам информационных угроз. На
самом деле их может оказаться больше, чем 16!
2. Знать, куда обращаться при обнаружении уязвимостей
информационных систем, угроз ИБ, возникновении инцидентов
(горячая линия, e-mail и.т.д.)
3. Иметь четкий план реагирования на различные инциденты с
распределением функций и ролей между организаторами
Олимпийских игр, уполномоченными органами, спецслужбами,
общественными организациями и волонтерами
Заседание Комиссии Совета Федерации по развитию
информационного общества, посвященное анализу
актуальности угроз информационной безопасности Зимней
Олимпиады в Сочи и выработке мер по их профилактике и
противодействию
16 октября, Москва, ул. Большая Дмитровка, д. 26
14. Наши конференции
• Всероссийская отраслевая конференция «Безопасность
критически важных объектов ТЭК»
• Международная Конференция РусКрипто
• Всероссийская конференция «Информационная безопасность.
Региональные аспекты. ИнфоБЕРЕГ»
• Конференция «Конкурентная разведка и аналитические
системы для бизнеса и госсектора»
• Международная конференция «Борьба с мошенничеством в
сфере высоких технологий. AntiFraud Russia »
• Межбанковский форум «Информационная безопасность в
кредитных и финансовых организациях Республики
Казахстан»
15. Наши аудитории
Обучение в Москве по адресу ул. Первомайская, 126.
• Общий аудиторный фонд 450 кв.м
• Конференц-зал, тренинговые
аудитории, компьютерные классы
• Полное техническое оснащение
• Питание слушателей в банкетном зале
16. Спасибо за внимание!
Игорь Елисеев
Руководитель проектов АИС
ieliseev@infosystem.ru
Тел. +7-495-231-3049
www.infosystems.ru