Риски информационной безопасности Олимпиады-2014 репутационного характера

1. Риски информационной
безопасности Олимпиады 2014 г.
репутационного характера
Игорь Елисеев
Руководитель проектов АИС

2. Репутационные риски Сочи-2014
Осталось 120 дней! Осталось 149 дней!
Что еще можно успеть сделать?

3. Что можем успеть сделать?
• Проанализировать опыт проведения
международных спортивных мероприятий
(Олимпиады, Универсиады, ЧМ по
футболу….)
• Оценить риски ИБ, специфические для
России
• Сопоставить их с картой рисков
ИБ, разработанной МОК и ее партнерами
(Atos)
• Дать экспертные рекомендации
заинтересованным ведомствам и
организациям по актуальным
угрозам, рискам и мерам по нейтрализации

4. Конференция ИнфоБЕРЕГ-2013
10-15 сентября 2013 г., Сочи, п. Лазаревское
12-я Всероссийская конференция
«Информационная безопасность. Региональные аспекты.
ИнфоБЕРЕГ2013»
Всего более 200 участников
При поддержке и участии: Госдумы РФ, Совета
Федерации, ФСТЭК, ФСБ, МВД, Минкомсвязи,
Минэнерго, Роскомнадзор, АНО «Оргкомитет Сочи-2014»

5. Главные темы на ИнфоБЕРЕГ-2013
• Защита критически важных объектов спортивной
инфраструктуры, энергетики, транспорта и связи
• Противодействие кибератакам на ключевые
информационные ресурсы
• Защита конфиденциальной информации от
внешних и внутренних угроз
• Безопасность электронных платежей в свете
законодательства о Национальной платежной
системе
• Применение электронной подписи, создание
пространства доверия
• Безопасность мобильных и облачных вычислений
• Новые киберугрозы и меры противодействия

6. Что обсуждали и чего не касались?
По поручению члена Совета Федерации Р. У. Гаттарова
на «ИнфоБЕРЕГ-2013» проводится закрытое
заседание экспертной группы Комиссии Совета
Федерации по развитию информационного общества,
которая готовит документ для рассмотрения на
заседании Комиссии в Москве.
Цель заседания: определить актуальные угрозы информационной
безопасности предстоящей Олимпиады в Сочи верхнего уровня и дать
общие рекомендации по их нейтрализации и минимизации возможных
последствий.
Disclaimer
Члены экспертной группы Комиссии Совфеда осознанно ограничили круг
рассматриваемых угроз ИБ Зимней Олимпиады в Сочи только угрозами
репутационного характера, не затрагивающими риски нарушения или
прекращения функционирования критически важных объектов
инфраструктуры Олимпийских игр.
Члены экспертной группы подразумевают, что оценка угроз КВО и
рисков осуществления террористических актов (включая
кибертерроризм) выходят за рамки их полномочий и находятся в сфере
компетенции спецслужб, которые предметно занимаются данной
проблематикой.

7. Что такое репутационные риски?

8. Что такое репутационные риски?
До последних секунд церемонии открытия Олимпийских игр в
Лондоне организаторы не были уверены, что смогут справиться с
атакой на систему энергоснабжения Олимпиады (А. Лукацкий на
конференции «ИнфоБЕРЕГ-2013»)

9. Репутационные риски – это реальность!
Хактивизм — движение на стыке
идеологии компьютерного взлома и
социального протеста,
сформулированное в 1996 году одним
из участников хакерской группировки
Cult of the Dead Cow. Основная
концепция хактивизма это взлом
компьютерных сетей и
информационных ресурсов с целью
транслирования своей политической
позиции и идеологии.
Кавказские хакеры объявили джихад
банковской системе России. 1
октября группа хакеров, именующих
себя «Anonymous Caucasus”, взяла
на себя ответственность за начало
атак на сайты крупнейших российских
банков. Она разместила в сети ролик,
на котором человек в маске Гая
Фокса сулит страшные кары властям
страны измененным голосом...
«МК», 3 октября 2013 г.

10. Модель угроз ИБ верхнего уровня
Итоговый документ: 16 видов угроз ИБ верхнего уровня, имеющих
репутационный характер
НО: часть этих угроз при некоторых сценариях реализации могут привести к
последствиям, сравнимым с террористическими актами!

11. Модель угроз ИБ верхнего уровня
Включает в себя как «традиционные» угрозы, так и достаточно
экстравагантные:
• Хактивизм, нацеленный на провокацию правоохранительных органов
с целью привлечения внимания зарубежной общественности и СМИ к
социальным и политическим проблемам в России (скоординированные
акции в онлайне и оффлайне)
• Нарушение работы информационных систем сервис-партнеров
Олимпиады (взломы информационных экранов, видеостен, сайтов и
вендинговых аппаратов)  международные скандалы и значительные
штрафные санкции к принимающей стороне
• Несанкционированное внесение изменений в базы данных и таблицы
результатов игр, расписания соревнований, сведений о командах и
спортсменах  международные скандалы и иски о защите чести,
достоинства и деловой репутации
• Незаконная деятельность по организации азартных игр и
тотализаторов в Интернете
• Утечки чувствительной информации в обход официальных каналов
работы со СМИ
• Фишинговые сайты, связанные по тематике с Олимпиадой

12. Модель угроз ИБ верхнего уровня
Среди угроз репутационного характера есть и крайне опасные:
- Фальшивые рассылки SMS от имени экстренных служб 
массовая паника на стадионе в «прямом эфире»
Кто знает, как должно выглядеть настоящее сообщение
от МЧС, МВД, ФСБ…?

13. Что делать?
1. Быть готовыми к различным видам информационных угроз. На
самом деле их может оказаться больше, чем 16!
2. Знать, куда обращаться при обнаружении уязвимостей
информационных систем, угроз ИБ, возникновении инцидентов
(горячая линия, e-mail и.т.д.)
3. Иметь четкий план реагирования на различные инциденты с
распределением функций и ролей между организаторами
Олимпийских игр, уполномоченными органами, спецслужбами,
общественными организациями и волонтерами
Заседание Комиссии Совета Федерации по развитию
информационного общества, посвященное анализу
актуальности угроз информационной безопасности Зимней
Олимпиады в Сочи и выработке мер по их профилактике и
противодействию
16 октября, Москва, ул. Большая Дмитровка, д. 26

14. Наши конференции
• Всероссийская отраслевая конференция «Безопасность
критически важных объектов ТЭК»
• Международная Конференция РусКрипто
• Всероссийская конференция «Информационная безопасность.
Региональные аспекты. ИнфоБЕРЕГ»
• Конференция «Конкурентная разведка и аналитические
системы для бизнеса и госсектора»
• Международная конференция «Борьба с мошенничеством в
сфере высоких технологий. AntiFraud Russia »
• Межбанковский форум «Информационная безопасность в
кредитных и финансовых организациях Республики
Казахстан»

15. Наши аудитории
Обучение в Москве по адресу ул. Первомайская, 126.
• Общий аудиторный фонд 450 кв.м
• Конференц-зал, тренинговые
аудитории, компьютерные классы
• Полное техническое оснащение
• Питание слушателей в банкетном зале

16. Спасибо за внимание!
Игорь Елисеев
Руководитель проектов АИС
ieliseev@infosystem.ru
Тел. +7-495-231-3049
www.infosystems.ru