Документ представляет стратегию информационной безопасности Москвы на 2016-2018 годы, подчеркивая важность обеспечения защиты городских электронных сервисов и информации. Он определяет ключевые векторы атак и предлагает меры для повышения безопасности и осведомленности пользователей. Основное внимание уделяется интеграции новых технологий и подходов, включая угроз во взаимодействии с другими центрами кибербезопасности.

1. Стратегия информационной безопасности
Москвы 2016-2018 гг.
руководитель Департамента
информационных технологий
города Москвы

2. 2 ИКТ в Москве
более 60 МЛН обращений
к электронным сервисам и услугам
24 МЛРД рублей
платежей
42% пенсионеров
активные пользователи
интернета
5 МЛН личных кабинетов
на московском портале госуслуг
7 МЛН аккаунтов
в Единой мобильной платформе
2010 2015
Проникновение интернета в домохозяйствах, %
Проникновение мобильного интернета, млн в месяц
Стоимость 1 Гб мобильного интернета, руб.
Стоимость мобильного телефона, руб.
Стоимость смартфона, руб.
78,8 80,7
1,7 6,4
1 000 150
3 400 1 800
13 400 10 300
ИТОГИ 2015 г.

3. 3 Стратегия развития до 2018 г.
Основные направления
РАЗВИТИЕ 2016-2018
Сервисы
- Качество
- Надежность
- Полезность
Большие данные
- Выверенные
- Интерпретируемые
- Дающие однозначный
вывод
Технологии и подходы
к реализации
- «Технологии завтрашнего дня»
- Сервисная модель
- Речевые технологии
- Видеоаналитика
- Оптимизация хранения
- Краудфандинг
- ГЧП
Персональные коммуникации
- Осмысленные/актуальные
- Технологичные
- Полезные/информативные

4. 4 Зачем заниматься ИБ?
ЗЛОУМЫШЛЕННИКИ
БОЛЕЕ 200 000 РАЗ
постоянно изучают особенности информационных систем
для возможного проникновения
московские системы сканировали
в поисках уязвимостей в 2015 г.
РЫНОК КИБЕРПРЕСТУПНОСТИ
РАСТЕТ, ПРИВЛЕКАЯ КВАЛИФИЦИРОВАННЫЕ
КАДРЫ
ПОРОГ ВХОДА
В МИР ХАКИНГА СНИЖАЕТСЯ

5. 5 Где проблема?
безграмотные
самоуверенные
обиженные
ВНУТРЕННИЕ
ПОЛЬЗОВАТЕЛИ
безграмотные
самоуверенные
ВНЕШНИЕ
ПОЛЬЗОВАТЕЛИ
НЕКВАЛИФИЦИРОВАННЫЕ
ПОДРЯДЧИКИ
взлом ради удовольствия
взлом по заказу
охотники за данным
ЗЛОУМЫШЛЕННИКИ

6. 6 Ради чего взламывать?
ДАННЫЕ УДОВЛЕТВОРЕНИЕ
ТЩЕСЛАВИЯ
ДИСКРЕДИТАЦИЯ
ГОСОРГАНОВ
ЛЮБОПЫТСТВОБИЗНЕС-
ИНТЕРЕСЫ

7. 7 Ключевые векторы атак
ВРЕДОНОСНОЕ ПО
ПРОЧЕЕ
ФИШИНГ
ВЗЛОМ И ПОДБОР
ПАРОЛЕЙ
DDOS-АТАКИ
ФОРМИРОВАНИЕ ЗАПРОСОВ
НА ВЫГРУЗКИ ДАННЫХ
ИЗ СУБД
ВЗЛОМЫ НА СЕТЕВОМ
УРОВНЕ, ВКЛЮЧАЯ
ФИЗИЧЕСКОЕ ПОДКЛЮЧЕНИЕ

8. 8
Стратегия ИБ
Сервисы
БЕЗОПАСНЫЕ
ИНТЕГРИРОВАННЫЕ
ГОРОДСКИЕ СЕРВИСЫ
ЕДИНАЯ ТОЧКА
АУТЕНТИФИКАЦИИ
ПОЛЬЗОВАТЕЛЕЙ
для доступа к госуслугам
и городским порталам
ЕДИНАЯ ЗАЩИЩЁННАЯ
ПЛАТФОРМА ДЛЯ IOT
ПОВЫШЕНИЕ
ОСВЕДОМЛЁННОСТИ
ПОЛЬЗОВАТЕЛЕЙ
(азы безопасного
поведения в информационном
пространстве)

9. 9
Стратегия ИБ
Большие данные
событий в единой городской инфокоммуникационной
среде Правительства Москвы для выявления возможной
вредоносной активности
ИНТЕЛЛЕКТУАЛЬНЫЙ АНАЛИЗ
ПОВЕДЕНЧЕСКИЙ АНАЛИЗ ПОЛЬЗОВАТЕЛЕЙ

10. 10
Стратегия ИБ
Персональные коммуникации
ИНФОРМИРОВАНИЕ ПОЛЬЗОВАТЕЛЯ
О ЗАХОДАХ С НОВЫХ УСТРОЙСТВ
ИНФОРМИРОВАНИЕ О ТЕКУЩИХ ЗЛОВРЕДНЫХ
АКТИВНОСТЯХ В ИНФОРМАЦИОННОМ
ПРОСТРАНСТВЕ
ИНФОРМИРОВАНИЕ ПОЛЬЗОВАТЕЛЯ
О НЕХАРАКТЕРНОЙ АКТИВНОСТИ С ЕГО
АККАУНТОВ

11. 11
Стартегия ИБ
Технологии и подходы
Собственная стратегия
безопасности города
в информационном
пространстве
Использование Threat
Intelligence (исследований
угроз) для оперативной
адаптации к новым условиям
и угрозам в информационном
пространстве
Сервисная модель
оказания услуг ИБ
в интересах города
СТРАТЕГИЯ
БЕЗОПАСНОСТИ
СЕРВИСНАЯ
МОДЕЛЬ
THREAT INTELLIGENCE
Взаимодействие с GovCERT,
FinCERT и другими центрами
реагирования
на киберугрозы (в том числе,
частными) для обмена
информацией об инцидентах
ОБМЕН ИНФОРМАЦИЕЙ

12. 12 Эффекты от стратегии
ПОВЫШЕНИЕ ДОВЕРИЯ
К ГОРОДСКИМ ЭЛЕКТРОННЫМ СЕРВИСАМ
ПОРОГ ВХОДА
ЗНАЧИТЕЛЬНОЕ ПОВЫШЕНИЕ ПОРОГОВОЙ
СТОИМОСТИ ВХОДА НА МОСКОВСКИЙ РЫНОК
ХАКИНГА
МИНИМИЗАЦИЯ
СЛУЧАЕВ УТЕЧЕК ИНФОРМАЦИИ, ЗАРАЖЕНИЯ
ВРЕДОНОСНЫМ ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ
УСТРОЙСТВ ГОРОЖАН

13. ( ) Aleksei V. Meleshchenin
www.facebook.com/smartMoscowwww.dit.mos.ruwww.twitter.com/emoskva