Relevanța și problemele combaterii criminalității informatice. Relevanța problemei asigurării securității în sistemele informaționale Motive pentru relevanța problemei securității cibernetice

, 17 februarie 2017

Atacatorii, inclusiv angajații fără scrupule, cresc riscurile de securitate cibernetică ale companiilor prin amenințările existente și emergente.

Securitatea cibernetică este un proces, nu o soluție unică, iar problema atacatorilor, inclusiv a angajaților fără scrupule, precum și a angajaților neatenți și neinformați, nu va fi rezolvată în timp. Fiecare măsură de securitate nouă sau îmbunătățită este bună până când puteți găsi o modalitate de a o ocoli.

Cele mai bune instrumente de securitate cibernetică pe care le pot face este să-i oprească pe atacatori și să remedieze problemele pe care le găsesc. Cu toate acestea, situația nu este fără speranță. În timp ce problemele existente, cum ar fi viruși, ransomware, boți, amenințări zero-day etc. sunt rezolvate, atacatorii își extind arsenalul cu noi amenințări precum următoarele:

    O altă provocare se referă la profesioniștii în securitate cibernetică. Există o penurie pe piață (46% dintre organizații spun că nu au profesioniști calificați în securitate cibernetică) și sunt uneori suprasolicitați pentru a-și face treaba bine.

    Potrivit noului studiu, mai mult de jumătate (56%) au spus că nu oferă nivelul necesar de dezvoltare a competențelor pentru a combate noile amenințări în evoluție. „Acest studiu evidențiază jocul periculos de recuperare din urmă care crește, iar profesioniștii din domeniul securității cibernetice de astăzi sunt în linia întâi a acestei bătălii în desfășurare, știind adesea că sunt depășiți numeric și sub antrenați și sub sprijiniți”, a spus Jon Oltsik. , analist senior la Enterprise Strategy Group (ESG).

    Pe măsură ce varietatea amenințărilor cibernetice crește, crește și numărul de soluții, dar oboseala de la știrile și avertismentele constante despre pericolele noilor amenințări poate afecta starea actuală. „Există un model de desensibilizare crescândă la rapoartele zilnice despre atacuri cibernetice și amenințări până la punctul în care unii încep să se întrebe: ce rost are securitatea cibernetică?” Earl Perkins, vicepreședinte Gartner Research și guru al securității digitale, a menționat într-o postare recentă pe blog.

    Din fericire, procedurile, tehnicile și soluțiile de securitate bine concepute pot opri aproape complet atacatorii. Dar acest lucru necesită eforturi comune ale specialiștilor, angajaților, partenerilor și clienților pentru a minimiza toate tipurile de atacuri și pentru a se asigura că problemele nu se transformă în dezastre.

Conceptul de securitate cibernetică se referă la un set de metode, tehnologii și procese menite să protejeze integritatea rețelelor, programelor și datelor de atacurile digitale. Scopul atacurilor cibernetice este de a obține acces neautorizat la informații confidențiale, de a le copia, de a le modifica sau de a le distruge. Ele pot servi, de asemenea, pentru a stoarce bani de la utilizatori sau a perturba procesele de lucru din companie.

Securitatea cibernetică poate fi denumită și securitatea computerelor sau securitatea tehnologiei informației.


De ce este importantă securitatea cibernetică?

În lumea modernă, fiecare organizație, fie că este vorba de agenții guvernamentale, financiare, comerciale, medicale și altele, colectează, procesează și stochează cantități uriașe de date personale ale oamenilor, utilizatorilor, clienților și angajaților. Practic, toate aceste informații sunt confidențiale și scurgerea, pierderea sau furtul lor poate avea consecințe negative atât pentru individ în ansamblu, cât și pentru organizație.

În special, organizațiile care asigură infrastructura orașului, țării și societății ca atare pot fi supuse atacurilor cibernetice. Acestea includ: alimentarea cu energie electrică, alimentare cu apă, alimentare cu căldură, structuri de transport etc. Într-o măsură sau alta, fiecare sistem interacționează cu un computer, iar securitatea acestor și a altor organizații este extrem de importantă pentru funcționarea deplină și viața societății.


Probleme și provocări de securitate cibernetică

Există mai multe dispozitive tehnice (calculatoare, smartphone-uri, tablete și altele) decât oameni și, prin urmare, astăzi este extrem de necesar și important să se asigure măsuri eficiente de protecție a tehnologiilor informaționale.

Securitatea cibernetică, ca orice altă securitate, necesită acțiuni coordonate ale întregului sistem informațional. Probleme și probleme pe care le include securitatea cibernetică:

  • (pastrarea integritatii, disponibilitatii, confidentialitatii datelor);
  • securitatea programelor și aplicațiilor;
  • testarea de penetrare;
  • securitatea retelei;
  • managementul riscului organizației;
  • securitate mobilă;
  • (identificare, autentificare, autorizare etc.);
  • recuperare în caz de dezastru;
  • instruirea utilizatorilor, angajaților și personalului.

Cu toate acestea, principala problemă este că timpul se scurge. Tehnologia, natura și principiile atacurilor cibernetice se schimbă și se îmbunătățesc. În acest sens, abordarea tradițională, în care se pune accent pe protejarea celor mai importante resurse împotriva amenințărilor deja cunoscute, omițând în același timp componente mai puțin importante, nu este eficientă și, în plus, prezintă mari riscuri de securitate în general. În consecință, simpla scriere a unui document tehnic despre riscurile pentru un anumit sistem informațional nu este eficientă, prin urmare, pentru a controla și îmbunătăți nivelul de securitate, sunt necesare monitorizări, analize și actualizări constante ale sistemului de securitate cibernetică.

Potrivit Forbes, piața globală de securitate cibernetică a atins 75 de miliarde de dolari în 2015. În 2016, 2017 și în acest an 2018, continuă să câștige avânt și se așteaptă să ajungă la peste 170 de miliarde de dolari în 2020. Această creștere rapidă și rapidă a pieței este determinată de multe inovații și tendințe tehnologice, inclusiv de cerințele de securitate în continuă schimbare.


Amenințări majore la securitatea cibernetică (amenințări cibernetice)

Amenințările de securitate se dezvoltă mai repede decât înțelegerea noastră a posibilului risc într-un anumit aspect al sistemului. Ceea ce înainte nu reprezenta niciun pericol, se poate dovedi astăzi a fi o problemă foarte gravă și critică. Cu toate acestea, există o serie de amenințări binecunoscute de care ar trebui să le cunoașteți și să luați măsuri de protecție adecvate pentru a preveni apariția lor.

Amenințările cibernetice pot lua diferite forme, principalele fiind:

  • malware (un tip de software conceput pentru a obține acces neautorizat la informații confidențiale sau pentru a provoca daune unui computer sau date);
  • (Metode pe care atacatorii le pot folosi pentru a înșela o persoană în scopul de a obține informații confidențiale sau acces neautorizat la un sistem de tehnologie a informației);
  • (Aceasta este una dintre cele mai populare tehnici de atac cibernetic care implică practic păcălirea utilizatorului prin trimiterea de e-mailuri false).
  • viruși ransomware (Sarcina principală a unui astfel de software este de a stoarce bani, care se realizează prin criptarea și blocarea accesului la date sau la un sistem computerizat în ansamblu până la plata răscumpărării. În cazul unei plăți de răscumpărare, nu există 100 % garantează că datele și sistemul vor fi restaurate la starea inițială);

Scurt videoclip de la " Cisco Rusia și CSI" despre modul în care sunt implementate și funcționează ransomware:

Recent, atacurile automate au câștigat popularitate. Ele sunt mai mici ca costuri, dar nu mai puțin eficiente și complexe. Drept urmare, o strategie de securitate cibernetică necesită adaptabilitate, în special în rețelele guvernamentale și corporative unde influențele externe pot fi perturbatoare.

În special, există un tip de amenințări cibernetice care vizează bunurile de stat, secrete, militare, politice sau de infrastructură ale întregului popor al oricărui stat. Astfel de amenințări includ:

  • Cyberterorismul (Un atac este efectuat asupra rețelelor de calculatoare sau a infrastructurii de către organizații teroriste în scopul propagandei ideologice și politice);
  • Spionajul cibernetic (un tip de atac asupra tehnologiei informației efectuat prin hacking și malware pentru a obține informații secrete de stat, strategice, politice, economice și militare fără permisiunea prealabilă de a revizui aceste date);
  • Cyberwar (Atac internațional la scară largă, care este efectuat de specialiști de înaltă calificare (hackeri) care lucrează sub auspiciile statului. Penetrațiile sunt efectuate în sistemele informaționale importante din punct de vedere strategic ale unei alte țări, cu scopul de a compromite datele confidențiale, dăunând infrastructură, întreruperea comunicațiilor etc.).


Cariere în domeniul securității cibernetice

În prezent, problema protecției informațiilor din rețelele de calculatoare și dispozitivele mobile este mai relevantă decât oricând. Tema securității cibernetice își găsește deja locul pentru copiii la lecțiile de informatică din școli (se fac teste, orele de curs) și pentru studenții din universități, precum și pentru generația mai în vârstă la locul de muncă.

Cele mai multe întrebări, desigur, vin de la solicitanții care intenționează să intre într-o universitate, școală tehnică sau colegiu și ar dori să-și conecteze viața cu securitatea informațiilor, precum și de la studenții care absolvă o universitate cu o diplomă în securitate cibernetică.

Specialiștii în domeniul securității cibernetice, la absolvirea unei instituții de învățământ superior, au posibilitatea de a obține un loc de muncă în:

  • departamentul de securitate al agențiilor guvernamentale, al organizațiilor bancare și comerciale;
  • agențiile de aplicare a legii;
  • companii IT;
  • în companii care se ocupă de producția și vânzarea de componente și calculatoare pentru securitatea informațiilor;
  • servicii de organizare a protecţiei infrastructurii urbane.

Funcții pe care le pot ocupa specialiștii în domeniul securității tehnologiei informației:

  • inginer software sisteme de securitate;
  • specialist în domeniul criptografiei și steganografiei;
  • consultant pentru dezvoltarea sistemelor de securitate intr-o organizatie;
  • inginer cercetator tehnic sisteme de siguranta;
  • expert în securitate informatică (tester);
  • inginer-proiectant sisteme integrate de protecție;
  • specialist în organizarea și conducerea activităților serviciului de securitate;
  • specialist în securitate bancară.

Abilități și abilități pe care le poate avea un absolvent în securitate cibernetică:

  • identificarea amenințărilor existente și potențiale la adresa securității informațiilor în rețelele de calculatoare;
  • monitorizarea protecției sistemului și analiza încălcării;
  • să evalueze eficacitatea sistemelor și măsurilor de protecție existente;
  • să organizeze și să dezvolte noi sisteme de securitate cibernetică;
  • efectuează întreținerea, monitorizarea și diagnosticarea dispozitivelor de protecție;
  • utilizați software pentru a vă proteja împotriva accesului neautorizat și a influenței externe asupra sistemului de securitate.

Salariul unui specialist în securitate cibernetică poate fi de până la 300 USD sau până la 100.000 USD - totul depinde de nivelul de pregătire, abilități, cunoștințe și responsabilitățile postului.


Cărți despre securitatea cibernetică

Tema securității tehnologiei informației este relevantă, interesantă, necesară? Apoi, merită să-l înțelegeți mai detaliat, așa că vă aducem în atenție o serie de cărți despre securitatea cibernetică. Din păcate, sau din fericire, cărțile sunt în limba engleză, deoarece cărțile traduse sunt deja foarte depășite.

  1. Practic Reverse Engineering: x86, x64, ARM, Windows Kernel, Reversing Tools și Obfuscation (2014);
  2. The Practice of Network Security Monitoring: Understanding Incident Detection and Response (2013);
  3. Jeremy Swinfen Green. Securitate cibernetică: o introducere pentru managerii non-tehnici (2015);
  4. Jane LeClair, Gregory Keeley. Cybersecurity in Our Digital Lives (2015);
  5. Hacking: Arta exploatării, ediția a doua de Erickson (2008);
  6. Henry Dalziel. Introducere în carierele de securitate cibernetică din SUA (2015);
  7. Myriam Dunn Cavelty. Securitatea cibernetică în Elveția (2014);
  8. The Art of Computer Virus Research and Defense (2005);
  9. Reversing: Secrets of Reverse Engineering (2005);
  10. James Graham. Cyber ​​​​Security Essentials (2010);
  11. Modelarea amenințărilor: Designing for Security (2014);
  12. Android Hacker's Handbook (2014);
  13. iOS Hacker's Handbook (2012);

După cum puteți vedea în anul lansării, cărțile au fost publicate cu destul de mult timp în urmă. Chiar și doi ani este o perioadă foarte lungă pentru securitatea cibernetică. Cu toate acestea, ele conțin informații care sunt încă relevante și vor fi pentru decenii viitoare. Și există informații care vor fi utile pentru dezvoltarea generală și înțelegerea originii anumitor lucruri.


Filme și seriale TV despre securitatea cibernetică

De asemenea, vă puteți însenina timpul liber vizionand filme dedicate temei siguranței:

  1. Domnul robot (2015)
  2. Cine sunt eu (2014)
  3. The Matrix (1999)
  4. Cyber ​​​​(2015)
  5. Fata cu tatuajul dragonului (2011)
  6. Ghost in the Shell (1995)
  7. Oameni liniștiți (1992)
  8. Hackeri (1995)

În fiecare an, tema securității cibernetice devine mai relevantă și necesară în lumea modernă. Proprietarii de afaceri trebuie să creeze unul eficient. Pentru dvs. personal - pentru a fi conștient de ceea ce se întâmplă, de ex. monitorizați în domeniul securității informațiilor și, de asemenea, nu uitați că lumea virtuală, ca și cea reală, necesită atenție la lucruri mărunte, chiar și la cele care uneori par cu totul nesemnificative.

Ce s-a întâmplat securitate cibernetică Puțini oameni din țara noastră știu. Termenul cel mai des folosit este „ Securitatea calculatorului„, dar nu este la fel de popular aici ca în străinătate. Între timp, aproape 20% din infracțiunile cibernetice din lume în 2012 au avut loc în Rusia. Pentru a asigura securitatea cibernetică a persoanelor, organizațiilor și statului, Comisia temporară a Consiliului Federației pentru Dezvoltarea Societății Informaționale a început să se dezvolte Strategia națională de securitate cibernetică a Federației Ruse. Comisia este condusă de un senator Ruslan Gattarov. Grupul de lucru include reprezentanți ai aparatului guvernamental, Ministerul Telecomunicațiilor și Comunicațiilor de Masă al Rusiei, Ministerul Afacerilor Interne al Rusiei, Ministerul Afacerilor Externe al Rusiei, Serviciul Federal de Securitate al Rusiei, Consiliul de Securitate și alte organisme interesate. , precum și organizații publice și non-profit, inclusiv RAEC și Centrul de Coordonare pentru Domeniul Național de Internet.

Potrivit proiectului acestei strategii, securitatea cibernetică este înțeleasă ca un set de condiții în care toate componentele spațiului cibernetic sunt protejate de orice amenințare și influență nedorită.

Masa. Obiecte și tipuri de amenințări cibernetice

Amenință obiecte Tipuri de amenințări
CetăţeniScurgerea și dezvăluirea de informații private, fraudă, distribuirea de conținut periculos, impact asupra individului prin colectarea de date cu caracter personal și atacuri asupra infrastructurii utilizate de cetățeni în viața de zi cu zi.
AfaceriImpact asupra sistemelor de internet banking, blocarea sistemelor de cumpărare a biletelor, tranzacționarea online, sistemele de informații geografice și atacurile hackerilor pe site-uri private.
StatAtacuri asupra sistemelor cheie de management guvernamental (guvern electronic, site-uri web ale agențiilor guvernamentale), blocaj economic (închidere pe scară largă a sistemelor de plată, sisteme de rezervare), atac hardware asupra computerelor personale, smartphone-urilor cetățenilor și organizațiilor, atacuri asupra obiectelor casnice care sunt controlate utilizarea tehnologiilor informației și comunicațiilor și a infrastructurii critice.

Numărul infracțiunilor cibernetice crește zilnic

Conform Fonda"Opinie publica„, în toamna anului 2012, audiența lunară a internetului în Rusia era de 61,2 milioane de persoane cu vârsta peste 18 ani, ceea ce reprezintă mai mult de 52% din întreaga populație adultă a țării. Pentru majoritatea utilizatorilor, internetul a devenit un lucru de zi cu zi, fenomen familiar. Trei sferturi dintre cei care accesează internetul (aproape 47 de milioane de oameni) fac asta în fiecare zi. Potrivit TNSîn orașele cu o populație de peste 100.000 de locuitori, 94% dintre utilizatori au acces la rețea de acasă. Audiența internetului este în continuare în creștere, deși ritmul de creștere încetinește oarecum - din toamna lui 2010 până în toamna lui 2011 a crescut cu 17%, iar din 2011 până în 2012 creșterea a fost de 12%.

Conform rezultatelor studiului anual Norton Cybercrime Report 2012 daunele cauzate de criminalitatea cibernetică în 2012 sunt estimate la 110 miliarde de dolari pe an în toată lumea și în 2 miliarde de dolari pe an în Rusia. Potrivit studiului, în fiecare secundă 18 utilizatori cu vârsta peste 18 ani devin victime ale criminalității cibernetice. Daunele medii cauzate de un atac cibernetic per utilizator mediu este $197 (sau mai mult de 6.000 de ruble).

Potrivit Norton Cybercrime Report 2012, una din cinci persoane cu vârsta peste 18 ani a fost victima unui atac cibernetic, fie pe rețelele de socializare, fie prin intermediul dispozitivelor mobile. Majoritatea utilizatorilor de internet iau doar pași de bază pentru a proteja informațiile (ștergerea e-mailurilor suspecte, dezvăluirea cu prudență a datelor cu caracter personal), dar nu acordă atenție unei măsuri atât de importante precum crearea de parole complexe și schimbarea acestora în mod regulat.

Nepăsarea utilizatorilor dă naștere la noi tipuri de infracțiuni informatice. În prezent, principalele amenințări la adresa securității cibernetice includ introducerea unui virus informatic, accesul neautorizat la informații, falsificarea, distrugerea, blocarea, copierea acestuia etc. În practică, infracțiunile informatice sunt cel mai adesea doar una dintre etapele comiterii furtului sau fraudei. După ce a obținut acces ilegal la un computer personal, un infractor, de regulă, nu se limitează doar la copierea informațiilor despre parolă și acces la datele de conectare în contul personal al victimei, care este un utilizator al serviciilor bancare prin internet. Scopul final și principal al atacatorului este de a retrage în secret fondurile altor persoane din contul bancar al victimei, care este clasificat drept furt. .

Probleme de securitate cibernetică în Rusia

Problema securității cibernetice în țara noastră este deosebit de acută, în mare parte din cauza unui cadru de reglementare slab. De fapt, în prezent nu există o abordare holistică formulată și consolidată a problemelor naționale de securitate cibernetică. (aprobat de Președintele Federației Ruse din 9 septembrie 2000 Nr. Pr-1895) este depășit din punct de vedere moral și necesită o revizuire serioasă. În Decretul președintelui Federației Ruse din 12 mai 2009 nr. 537 „” și în doctrina menționată, practic nu era loc pentru agenda securității cibernetice. În special, problemele de răspuns prompt la incidente din rețelele de informații, utilizarea internetului în scopuri criminale, problema securității interne a întreprinderilor și organizațiilor (legată de scurgeri de informații), etc. nu au fost reglementate și nu sunt stabilite legal. .

Citat

Alexey Raevsky, Ph.D., Director General Zecurion:

"Această problemă[problema scurgerilor și a răspunderii pentru acestea - Ed.] este relevantă deoarece, în primul rând, scurgerile duc la compromiterea unor volume mari de date cu caracter personal ale cetățenilor și, în al doilea rând, în prezent se acordă o atenție insuficientă acestei probleme, iar situația cu protecție împotriva amenințărilor interne în organizații nu este foarte bună. Documentele de reglementare existente practic nu prevăd răspunderea organizațiilor și oficialilor pentru scurgerile de date cu caracter personal care au avut loc din vina lor.".

În același timp, în Rusia există o lipsă de voință a agențiilor de aplicare a legii de a investiga astfel de categorii de cazuri, în special din cauza lipsei de terminologie. Pentru a rezolva această problemă, trebuie să apelați la ajutorul specialiștilor care explică termenii tehnologici și chiar esența crimei informatice în sine. Ajutorul lor necesită anumite costuri financiare și de timp.

Subiecte de răspundere juridică

Cu orice difuzare de informații pe Internet sunt implicați mai mulți subiecți: autorul însuși, proprietarul site-ului (resursei) și proprietarul serverului (furnizorul). În consecință, în cazul difuzării ilegale a informațiilor, sarcina instanței atunci când examinează un caz civil este să stabilească cine va fi pârâtul într-un anumit caz: proprietarul resursei de informații sau furnizorul gazdă.

Această problemă este rezolvată diferit în diferite țări. Astfel, în China și Orientul Mijlociu, furnizorul este responsabil pentru toate acțiunile utilizatorilor. În Europa, în conformitate cu Directiva europeană privind comerțul electronic, furnizorul este exonerat de răspunderea pentru informațiile transmise dacă îndeplinește anumiți termeni ai contractului (de exemplu, dacă nu inițiază transmiterea acestuia, nu selectează destinatarul sau nu nu afectează integritatea informațiilor). Conform legilor unor țări (de exemplu, SUA), furnizorul nu este responsabil pentru acțiunile utilizatorilor.

Multă vreme, legislația rusă nu a definit în mod clar mecanismele de tragere la răspundere a furnizorilor pentru postarea de informații false pe site-urile pe care le deservesc și nici nu a stabilit posibilitatea de a depune plângeri împotriva lor pentru calitatea acestor informații. Legea federală nr. 139-FZ din 28 iulie 2012 „” a adus o oarecare claritate. În vederea punerii în aplicare a acestei legi, a fost creat un sistem informatic automatizat unificat „Registrul unificat al numelor de domenii, indexurilor paginilor site-urilor de pe Internet și adreselor de rețea care permit identificarea site-urilor pe Internet”, care conține informații a căror distribuire este interzisă în Federația Rusă.După introducerea în acest registru al adreselor site-urilor web, acestea din urmă sunt blocate.

Litigii care implică o entitate străină

Complicațiile sunt cauzate și de relațiile informaționale care apar în spațiul cibernetic, în care una dintre părți este o persoană străină. De exemplu, dacă proprietarul, consumatorul de informații și furnizorul de gazdă sunt cetățeni ai diferitelor state. De obicei, în astfel de cazuri, părțile din relație au dreptul de a alege legea aplicabilă și locul de examinare a litigiului. Cu toate acestea, nu există nicio garanție că părțile vor putea ajunge la un consens cu privire la problema jurisdicției. Probleme similare pot apărea dacă daune ca urmare a utilizării site-ului sunt cauzate pe teritoriul unui stat străin sau informațiile postate pe site încalcă legile unui stat străin privind protecția drepturilor de proprietate intelectuală.

Răspunderea penală pentru infracțiuni informatice

În actualul Cod penal al Federației Ruse există un singur capitol care prevede răspunderea pentru infracțiunile cibernetice - capitolul 28 " Crime informatice„Majoritatea oamenilor de știință consideră că plasarea infracțiunilor informatice în acest capitol nu este în întregime reușită și propun să-i schimbe titlul. De exemplu, Vladimir Stepanov-Egiyants, K. Yu. Sc., decan adjunct al Facultății de Drept a Universității de Stat din Moscova, numit după M.V. Lomonosov consideră oportun să redenumească capitolul studiat în „ Infracțiuni împotriva informațiilor informatice", deoarece legiuitorul începe majoritatea capitolelor din Codul Penal al Federației Ruse cu cuvintele "Infracțiuni împotriva...".

Acest capitol conține doar trei articole care sunt legate de anumite activități software și hardware rău intenționate din rețea ().

În nota se spune că informația informatică se referă la informații (mesaje, date) prezentate sub formă de semnale electrice, indiferent de mijloacele de stocare, prelucrare și transmitere a acestora. Curtea Supremă a Federației Ruse și-a exprimat opinia cu privire la această notă în paragraf. 29 din revizuirea oficială din 7 aprilie 2011 nr. 1/obshch-1583 „Cu privire la proiectul de lege federală „Cu privire la modificările Codului penal al Federației Ruse și anumite acte ale Federației Ruse”: „Termenul „semnale electrice” propus în notă, în opinia noastră, nu oferă suficientă claritate și necesită explicații suplimentare.”

„Având în vedere că rețelele de calculatoare folosesc acum fibră optică pentru transmisia de date, în care informațiile sunt transmise cu ajutorul luminii mai degrabă decât prin semnale electrice, este dificil să se răspundă la întrebarea cum vor fi calificate actele în practică pe baza unor astfel de formulări”, este indignat Vladimir Stepanov. Yegiyants.

Răspunderea este asigurată pentru accesul ilegal la informațiile informatice protejate legal dacă acest act a dus la distrugerea, blocarea, modificarea sau copierea acestora. De menționat că deteriorarea fizică a unui computer, care are ca rezultat distrugerea informațiilor stocate în acesta, nu atrage consecințele prevăzute, întrucât obiectul unui atac infracțional îl constituie informațiile informatice, și nu mediile acestuia.

Citat

Vladimir Stepanov-Egiyants,
K. Yu. Sc., decan adjunct al Facultății de Drept a Universității de Stat din Moscova, numit după M.V. Lomonosov:

"Ar fi recomandabil să se introducă un articol în Codul de infracțiuni administrative al Federației Ruse privind răspunderea pentru încălcarea informațiilor informatice. În scopul aplicării uniforme a practicii judiciare, consider că este de dorit ca Curtea Supremă a Federației Ruse să sintetizeze practica judiciară pentru a pregăti clarificări cu privire la aspectele legate de calificarea actelor ilegale în domeniul informațiilor informatice, inclusiv cu privire la dezvăluirea esenței. a consecințelor accesului ilegal la informații informatice".

O consecință deosebit de periculoasă a accesului neautorizat la informațiile computerului este ea distrugere. Pentru a declara infracțiunea încheiată, este suficient să executați comenzi special concepute pentru ștergere, de exemplu " șterge" sau " format„, indiferent de posibilitatea de recuperare. În prezent, oamenii de știință discută pe larg întrebarea: prezența unei copii a informațiilor de la victimă sau posibilitatea recuperării acesteia face parte din infracțiunea luată în considerare? De exemplu, Yuri Gavrilin, D. Yu. Sc., șef al departamentului de discipline juridice penale a filialei Tula a MosAP și Valeri Mazurov, K. Yu. D., șef adjunct al Centrului regional științific și metodologic pentru protecția informațiilor juridice și tehnice al Universității de Stat din Altai, profesor onorific al EKSU numit după S. Amanzholov, consideră că dacă utilizatorul are posibilitatea de a restaura un program distrus sau de a-l obține de la o altă persoană, o astfel de oportunitate nu exonerează vinovatul de răspundere; Serghei Brazhnik, K. Yu. D., șeful catedrei de drept penal și proces din cadrul Academiei MUBiNT, susține punctul de vedere opus. "La comiterea unei infracțiuni, o persoană nu poate ști dacă informația poate fi restaurată și victima are o copie. Pentru a aduce făptuitorul în fața justiției, nu contează dacă victima are o copie și dacă informațiile distruse pot fi restaurate", crede Vladimir Stepanov-Egiyants.

Întrebarea este cât ar trebui să dureze blocarea informațiilor ca făptuitorul să fie adus în fața justiției este și el discutabil. O serie de oameni de știință (de exemplu, doctor în drept, profesor al Departamentului de Drept Penal al Academiei de Stat de Drept din Moscova, numit după O.E. Kutafin Samvel Kochoi) consideră că blocarea ar trebui să continue pentru o perioadă de timp suficientă pentru a perturba operațiunile normale sau pentru a crea un risc de perturbare pentru utilizatori. În știință există o opinie contrară, potrivit căreia persoana vinovă este supusă răspunderii penale pentru blocarea informațiilor, indiferent dacă acestea au fost temporare sau permanente. "Durata blocării trebuie să fie suficientă pentru a perturba activitatea normală a utilizatorilor de informații. Blocarea informațiilor care durează de la câteva secunde până la câteva minute nu poate fi recunoscută drept infracțiune din cauza nesemnificației sale", spune Vladimir Stepanov-Egiyants.

Copie informația, adică transferul de informații de pe un mediu pe altul, se poate face, de exemplu, prin rescrie sau fotografiere de pe ecranul unui computer. Opiniile dintre oamenii legii diferă în ceea ce privește dacă o astfel de copiere va constitui o infracțiune.

Probleme similare asociate cu prezența unei definiții învechite a informațiilor computerizate și lipsa definițiilor pentru distrugerea, blocarea și copierea informațiilor computerizate apar la aplicare. prevede răspunderea pentru încălcarea regulilor de operare a mijloacelor de stocare, prelucrare sau transmitere a informațiilor informatice și a rețelelor de informații și de telecomunicații, dar în practică nu este utilizată practic.

La 29 noiembrie 2012 a fost adoptată Legea federală nr. 207-FZ, care pentru prima dată în practica legislativă rusă a identificat diferite tipuri de fraudă ca infracțiuni separate, în funcție de domeniul în care au fost comise. Datorită acestei legi, au apărut („Frauda cu cardul de plată”) și („Frauda informațiilor informatice”). Evident, în practica de aplicare a legii, vor apărea întrebări cu privire la ce acțiuni ar trebui clasificate ca introducerea și ștergerea informațiilor computerizate. Din punct de vedere tehnic, informațiile computerului pot fi șterse complet doar prin distrugerea fizică a mediului de stocare. Utilizarea de programe și instrumente speciale, de regulă, vă permite să recuperați informațiile șterse.

Pentru a combate inamicul secolului XXI - criminalitatea cibernetică - statul ia diverse măsuri, dar pentru ca această luptă să fie cu adevărat eficientă, nu trebuie să uităm că respectarea regulilor de bază de securitate atunci când lucrează pe internet este responsabilitatea utilizatorului.

Creșterea volumului de informații, a rețelelor de calculatoare și a numărului de utilizatori, precum și simplificarea accesului acestora la informațiile care circulă prin rețele cresc semnificativ probabilitatea furtului sau distrugerii acestor informații.

În prezent, semnificația problemei protejării resurselor informaționale, inclusiv a celor personale, este determinată de următorii factori:

· dezvoltarea rețelelor de calculatoare globale și naționale și a noilor tehnologii care oferă acces la resursele informaționale;

· transferul resurselor informaţionale către mediile electronice şi concentrarea acestora în sistemele informaţionale;

· creșterea „prețului” informațiilor create și acumulate, care servesc ca o adevărată resursă pentru dezvoltarea socio-culturală și personală;

· dezvoltarea și îmbunătățirea tehnologiilor informaționale care pot fi utilizate eficient de structurile criminale.

Crima informatică a devenit un adevărat flagel al economiilor țărilor dezvoltate. De exemplu, 90% dintre firmele și organizațiile din Marea Britanie au devenit în diferite momente ținta pirateriei electronice sau au fost sub amenințarea acesteia; în Țările de Jos, 20% dintre diferitele tipuri de întreprinderi au devenit victime ale criminalității informatice. În Germania, informații în valoare de 4 miliarde de euro sunt furate anual cu ajutorul computerelor, iar în Franța - 1 miliard de euro.

Cel mai mare pericol public îl reprezintă infracțiunile legate de accesul ilegal la informații informatice. Se știe că infracțiunea în cauză are o latență foarte mare, care, potrivit diverselor surse, este de 85-90%. Mai mult, 90% din cazurile de depistare a accesului ilegal la resursele informaționale sunt accidentale.

O infracțiune de acest tip, după cum arată practica mondială, provoacă un prejudiciu material și moral enorm. De exemplu, doar pierderile anuale ale sectorului de afaceri din SUA din cauza pătrunderii neautorizate în bazele de date de informații variază între 150 și 300 de miliarde de dolari.

În condițiile moderne de dezvoltare socio-economică a Federației Ruse, criminalitatea informatică a devenit o realitate a vieții publice.

Confirmarea creșterii infracțiunilor informatice în Rusia este datele statistice ale Consiliului de Securitate al Federației Ruse, conform cărora au fost identificate peste 800.000 de încercări de a efectua atacuri informatice asupra resurselor informaționale oficiale ale organismelor guvernamentale, cu peste 69.000 de ei pe reprezentanța oficială de internet a președintelui Rusiei.

Următoarele date demonstrează în mod clar dinamica și amploarea infracțiunilor informatice. În ultimii zece ani, numărul acestora a crescut de 22,3 ori și continuă să crească în medie de 3,5 ori anual. Valoarea anuală a pagubelor materiale din aceste atacuri criminale este de 613,7 milioane de ruble. Prejudiciul mediu cauzat unei victime dintr-o infracțiune informatică este de 1,7 milioane de ruble. Doar aproximativ 49% dintre infracțiuni sunt cercetate cu un anumit grad de succes, iar condamnările se fac doar în 25,5% din cauze din numărul total de dosare penale pornite.

Cifra medie - numărul de dosare penale în care s-a suspendat procesul - este de 43,5% și reflectă în mod clar gradul scăzut de profesionalism al oamenilor legii în depistarea, investigarea și prevenirea acestor atacuri penale.

Pentru o comparație mai precisă, pot fi furnizate următoarele date. Pe baza materialelor din secțiile „K”, au fost inițiate 1.673 de dosare penale, cu 45% mai mult decât în ​​aceeași perioadă a anului precedent. Numărul infracțiunilor depistate a crescut cu aproape 6% și sa ridicat la 4295 față de 4057 în anul precedent.

Potrivit Direcției „K” a Ministerului Afacerilor Interne al Rusiei, a fost posibilă soluționarea a peste 7.000 de infracțiuni în domeniul tehnologiilor înalte, peste 4.000 dintre acestea intră sub incidența art. 272 din Codul penal (CC) „Accesul ilegal la informații informatice”. Cea mai mare parte a infracțiunilor sunt infracțiuni informatice legate de accesul ilegal la informații și utilizarea de programe malware. O analiză a situației actuale arată că aproximativ 16% dintre atacatori sunt tineri sub 18 ani, 58% sunt persoane între 18 și 25 de ani, aproximativ 70% dintre aceștia au studii superioare sau incomplete.

Sunt identificate următoarele tendințe principale în dezvoltarea criminalității informatice în Rusia:

a) cele mai mari rate de creștere;

b) motivaţie egoistă pentru majoritatea infracţiunilor informatice comise;

c) complicarea metodelor de săvârșire a infracțiunilor informatice și apariția unor noi tipuri de activități ilegale în domeniul informației informatice;

d) creșterea profesionalismului criminalist al infractorilor informatici;

e) întinerirea infractorilor informatici și creșterea ponderii persoanelor care nu au fost urmărite penal anterior;

f) o creștere a prejudiciului material din infracțiunile informatice în ponderea totală a prejudiciului din alte tipuri de infracțiuni;

g) deplasarea centrului de greutate la săvârșirea de infracțiuni informatice prin utilizarea rețelelor informatice;

h) dezvoltarea criminalității informatice în categoria criminalității transnaționale; i) nivel ridicat de latență a infracțiunilor informatice.

Lupta împotriva criminalității cibernetice ar trebui să devină o funcție prioritară a tuturor agențiilor de aplicare a legii și a agențiilor de securitate.

Întrucât Internetul în ansamblu nu aparține nimănui în special și nu este reglementat de nimeni în mod special, nu există nicio autoritate administrativă responsabilă pentru Internet care ar putea interzice practica de postare a imaginilor pornografice pe site-uri web. Situația este complicată de faptul că informațiile pot fi stocate pe site-uri Web dintr-o altă țară sau pe alt continent, unde legislația nu este pregătită să stabilească răspunderea pentru stocarea și distribuirea de informații obscene. Problema ar trebui rezolvată la nivel internațional, poate în cadrul UNESCO.

Rezultatele analizei caracteristicilor criminalității informatice fac posibilă prezicerea complicației luptei împotriva acesteia datorită faptului că metodele de comitere a infracțiunilor informatice devin din ce în ce mai sofisticate și greu de definit în fiecare an. Rezolvarea acestei probleme trebuie abordată cuprinzător.

Experții identifică următoarele elemente de organizare a activităților agențiilor de aplicare a legii în rețelele globale de informații:

· studiul și evaluarea situației în rețele;

· implementarea unei aranjamente optime a forțelor și mijloacelor, asigurând interacțiunea;

· management, planificare și control; coordonarea acţiunilor organelor de drept.

Un element important al sistemului de măsuri de combatere a criminalității informatice este măsuri preventive natura, sau măsuri preventive. Majoritatea experților străini subliniază că prevenirea unei infracțiuni informatice este mult mai ușoară și mai simplă decât detectarea și investigarea acesteia.

De obicei, există trei grupuri principale de măsuri pentru prevenirea infracțiunilor informatice: juridice; organizatorice, tehnice și criminalistice, care împreună constituie un sistem integral de combatere a acestui fenomen social periculos.

Strategia de cooperare internațională în domeniul combaterii criminalității informatice și domeniile prioritare pentru implementarea acesteia, inclusiv: acorduri interstatale, organizarea activităților de investigare operațională interstatală, adoptarea reglementărilor interstatale și îmbunătățirea proceselor de integrare în cadrul organizațiilor interstatale, justificarea necesității dezvoltării. și să adopte un program interstatal cuprinzător adecvat.

Controlul criminalității cibernetice

Setul de nevoi, a căror satisfacere asigură existența și posibilitatea dezvoltării progresive a fiecărui cetățean, societate și stat, face parte din interesele naționale, fără a căror implementare este imposibil să se asigure o stare stabilă a statului și a societății, precum şi dezvoltarea normală a ţării ca subiect independent al relaţiilor internaţionale. Toate interesele protejate în sfera informațională sunt împărțite în interesele individului, ale statului și ale societății. Problema criminalității cibernetice afectează în prezent atât state întregi, cât și indivizi.

Pe baza celor de mai sus, putem concluziona că combaterea criminalității informatice face parte din interesele naționale

Figura 1.1 demonstrează sistemul de combatere a criminalității informatice.

Fig.1.1 Controlul criminalității cibernetice

concluzii

Criminalitatea cibernetică a devenit deja o mare problemă pentru întreaga lume – iar problema crește rapid. Agențiile de aplicare a legii încearcă să țină pasul cu asta - legiuitorii adoptă noi legi, agențiile de poliție formează unități speciale pentru combaterea criminalității cibernetice. Criminalitatea cibernetică, ca orice altă infracțiune, nu este doar o problemă legală, ci și socială. Pentru a combate cu succes criminalitatea cibernetică, trebuie implicați specialiștii IT și cei din societate care sunt direct sau indirect afectați de activități infracționale care și-au găsit un mediu favorabil - spațiul virtual.

Este necesar să se creeze o clasificare unificată și un model formal al criminalității cibernetice care să faciliteze atât combaterea, cât și investigarea criminalității informatice.

Tehnologii de securitate cibernetică: ce soluții sunt promițătoare și este posibil să te protejezi pe deplin acum?

Prezentare generală a pieței și opinii ale experților

In contact cu

Colegi de clasa

Odată cu dezvoltarea economiei digitale și a sistemelor informatice, piața globală de securitate a informațiilor crește rapid în dimensiune. Potrivit analiștilor Gartner, în 2018, vânzările globale de produse de securitate IT vor crește cu 8% față de 2017 și se vor ridica la 96,3 miliarde USD.Această piață a înregistrat aproximativ aceleași rate de creștere în 2017.

În același timp, lipsa specialiștilor calificați și natura complexă a amenințărilor la securitatea informațiilor în sine împing companiile să treacă la outsourcing în acest domeniu. Astfel, în 2018, conform estimărilor Gartner, cheltuielile pentru serviciile de externalizare în domeniul protecției datelor ar trebui să crească cu 11%, până la 18,5 miliarde de dolari.

Specialiștii ISACA consideră că până în 2019 deficitul de personal în sectorul securității informațiilor va crește la 2 milioane de posturi vacante. Analiștii Frost & Sullivan ajung la concluzii similare, observând că aproximativ 62% dintre managerii de HR raportează deja o lipsă de specialiști în securitatea informațiilor.

Întreprinderile globale sunt forțate să mărească cheltuielile pentru instrumentele de protecție a datelor din cauza poveștilor importante legate de scurgerile de date din cauza atacurilor cibernetice, a scandalurilor în jurul companiilor mari sau chiar a țărilor individuale și prin schimbarea regulilor de reglementare a securității informațiilor. Dar care ar putea fi amenințările de pe piața de date?

Experții disting trei tipuri de amenințări la securitatea informațiilor în funcție de sarcinile pe care trebuie să le rezolve măsurile de securitate: acestea sunt amenințările la adresa disponibilității, amenințările la integritate și amenințările la confidențialitate. Amenințările privind disponibilitatea includ erori neintenționate și defecțiuni ale utilizatorilor, precum și sistemele și infrastructura care le suportă. Amenințările la adresa integrității includ riscuri asociate cu acțiunile atacatorilor, falsificarea și furtul de informații. Amenințările privind confidențialitatea includ pericolele prezentate de protecția nesigură a informațiilor confidențiale, fie că este vorba despre date corporative sau despre informații despre persoane.

Date corporative și personale

Astăzi, cele mai comune amenințări la adresa securității informațiilor corporative sunt „crima ca serviciu”, riscurile asociate cu Internetul lucrurilor și munca companiilor cu furnizorii. Utilizarea modelului „crima ca serviciu” de către hackeri neprofesioniști devine din ce în ce mai răspândită.

Crima cibernetică a devenit acum accesibilă aproape tuturor hackerilor începători datorită pătrunderii pachetelor de servicii criminale cu costuri reduse de la comunitățile de hackeri maturi pe piața darknetului. Acest lucru, la rândul său, crește semnificativ numărul de atacuri cibernetice din lume și creează noi amenințări pentru corporații.

Utilizarea internetului obiectelor în diverse companii conține și riscuri potențiale. Dispozitivele IoT de astăzi tind să aibă o securitate slabă, ceea ce deschide oportunități suplimentare pentru atac. Potrivit Kaspersky Lab, în ​​2017, numărul de programe rău intenționate care atacă dispozitivele Internet of Things sa dublat. În plus, companiile care folosesc Internetul lucrurilor nu pot urmări întotdeauna care dintre datele colectate de dispozitivele inteligente sunt transferate către organizații externe.

Lanțurile de aprovizionare amenință companiile cu pierderea controlului asupra informațiilor valoroase și confidențiale pe care le împărtășesc furnizorilor lor. Astfel de organizații se confruntă cu toate cele trei tipuri de amenințări: riscuri de încălcare a confidențialității, integrității și disponibilitatea informațiilor.

Oricine poate deveni o victimă a hackerilor

Între timp, aproape fiecare dintre noi se confruntă cu amenințări la securitatea informațiilor în viața de zi cu zi. Pentru persoane fizice, riscuri semnificative sunt reprezentate de programele malware (viruși, viermi, troieni, ransomware), phishing (obținerea accesului la datele de conectare și parole ale utilizatorilor) și furtul de identitate (folosirea datelor personale ale altor persoane pentru îmbogățire). În acest caz, ținta atacatorilor sunt conturile de pe rețelele sociale și aplicațiile, datele pașapoartelor și datele cărților de credit ale utilizatorilor.

Problema vânzării datelor cu caracter personal ale clienților marilor companii către terți este, de asemenea, deosebit de relevantă acum. Unul dintre cele mai importante cazuri de utilizare ilegală a unei cantități mari de date cu caracter personal este scandalul care a implicat compania de consultanță Cambridge Analytica și rețeaua de socializare Facebook, izbucnit în martie 2018. Potrivit jurnaliştilor, o companie britanică a folosit datele a aproximativ 50 de milioane de utilizatori Facebook pentru a influenţa cursul alegerilor în diferite ţări ale lumii.

Tehnologii promițătoare de protecție a datelor

Criptografie

Specialiștii în securitate acordă astăzi o atenție deosebită criptării criptografice a informațiilor. Metodele de criptare criptografică sunt împărțite în simetricȘi asimetric. În primul caz, aceeași cheie este folosită pentru a cripta și decripta datele. În al doilea caz, sunt folosite două chei diferite: una pentru criptare, cealaltă pentru decriptare. În același timp, alegerea unei soluții sau a alteia depinde de obiectivele pe care specialistul și le stabilește.

Datele criptate folosind criptografia rămân protejate în sine, iar accesul la informații criptate poate să nu fie limitat deloc de nicio altă tehnologie.

Nu toate țările dezvoltate își pot permite astăzi instrumente de protecție criptografică cu adevărat puternice. Doar anumite state, inclusiv Rusia, au cunoștințele și instrumentele necesare pentru aceasta.

Un exemplu de metode criptografice de protecție a datelor este semnătura digitală (electronică). În dezvoltarea sa pot fi utilizați algoritmi funcții hash- acesta este al treilea tip de algoritmi cripto, pe langa ceilalti doi discutati mai sus. O semnătură digitală vă permite să autentificați documentele electronice și are toate avantajele principale ale unei semnături scrise de mână convenționale.

Astăzi, nu toată lumea folosește o semnătură electronică ( Prin urmare, de exemplu, se discută posibilitatea de a face un identificator personal un număr de telefon mobil - aceasta este de așteptat să fie o opțiune mai accesibilă. - Aprox. Rusbase), cu toate acestea, meritele sale au fost deja apreciate de numeroși entuziaști în rândul persoanelor fizice și al companiilor. În plus, semnătura digitală electronică este un element obligatoriu atunci când se desfășoară anumite operațiuni în Rusia, cum ar fi depunerea situațiilor financiare, participarea la achiziții, menținerea unui flux de documente semnificativ din punct de vedere juridic și depunerea cererilor de arbitraj în instanțe.

Criptografia cuantică

Analistii numesc criptografia una dintre cele mai promitatoare tehnologii de protectie a datelor in prezent. Această tehnologie permite o protecție aproape absolută a datelor criptate împotriva hackingului.

Funcționarea unei rețele cuantice se bazează pe principiul distribuției cheilor cuantice. Cheia este generată și transmisă prin fotoni aduși într-o stare cuantică. Nu puteți copia o astfel de cheie. Când încearcă să pirateze, fotonii care transmit informații, conform legilor fizicii, își schimbă starea, introducând erori în datele transmise. În acest caz, puteți selecta și trimite doar o cheie nouă - până când este atins nivelul acceptabil de erori în timpul transmiterii.

Criptografia cuantică nu a fost încă folosită în practică, dar tehnologia este deja aproape de acest lucru. Cercetarea activă în acest domeniu este desfășurată astăzi de IBM, GAP-Optique, Mitsubishi, Toshiba, Laboratorul Național Los Alamos, Institutul de Tehnologie din California, precum și holdingul QinetiQ, susținut de Ministerul Britanic al Apărării.

Blockchain

Dezvoltarea tehnologiilor de securitate a informațiilor este, de asemenea, strâns legată de capacitățile și. Când cercetătorii și-au dat seama că este posibil să se introducă în registru nu numai date privind tranzacțiile criptomonede, ci și diverse metadate, blockchain-ul a început să se extindă activ în domeniul securității informațiilor. Această tehnologie poate garanta nu numai siguranța, ci și imuabilitatea și autenticitatea datelor și, de asemenea, face aproape imposibilă înșelarea sistemelor de identificare.

Astăzi, experții numesc blockchain-ul unul dintre cele mai sigure, transparente și imuabile sisteme de stocare a informațiilor.

Posibilitățile de utilizare a tehnologiei de registru distribuit pentru verificarea cardului de credit sunt deja studiate la Mastercard. Compania de plăți spune că integrarea noii soluții în terminalele POS va proteja în mod fiabil tranzacțiile și va elimina nevoia ca utilizatorii să poarte cu ei carduri de plată.

Tokenizare

Una dintre cele mai fiabile modalități de a proteja datele de plată este tehnologia de tokenizare. Esența sa constă în înlocuirea datelor confidențiale reale cu alte valori, sau jetoane. Drept urmare, este posibil ca companiile comerciale să nu mai fie nevoie să stocheze datele de plată ale utilizatorilor, iar atacatorii care obțin acces la informații despre cardurile clienților companiei nu le vor putea folosi în niciun fel.

Tokenizarea este utilizată în mod activ în special în . În prezent, tehnologia este susținută de sisteme de plată și, totuși, odată cu dezvoltarea plăților contactless și a tehnologiilor financiare, utilizarea tokenizării se poate extinde în viitorul apropiat pe întreaga piață comercială.

Tehnologia de protecție a țintei în mișcare

Tehnologia țintă în mișcare poate aduce, de asemenea, o contribuție semnificativă la securitatea cibernetică în viitor. În prezent, această tehnologie este doar testată și nu este utilizată pe scară largă în practică.

Noul sistem de protecție a fost introdus pentru prima dată în 2016 de oamenii de știință de la Universitatea din Pennsylvania. Cu ajutorul tehnologiei de protecție a țintei în mișcare, dezvoltatorii intenționează să rezolve una dintre principalele probleme ale protecției datelor - să priveze autorii atacurilor cibernetice de acces la codul utilizat în criptare. Experții spun că simplul fapt al criptării nu este suficient astăzi. Pentru a proteja datele, trebuie să schimbați continuu sistemul, iar apoi atacatorul nu va putea obține informații actualizate despre starea acestuia, care pot fi folosite la următorul moment. Ca urmare, planificarea unui atac va fi extrem de dificilă.

Autentificare biometrică

Printre domeniile promițătoare ale securității informațiilor, experții includ și tehnologiile de autentificare biometrică care permit utilizatorilor să fie autentificați prin măsurarea parametrilor fiziologici și a caracteristicilor unei persoane și a caracteristicilor comportamentului acesteia.

Tehnologiile cu cea mai rapidă creștere din acest segment sunt biometria vocii și recunoașterea facială. Aceste soluții sunt deja utilizate activ în domeniul criminalisticii și al controlului social și devin treptat o caracteristică standard în smartphone-uri. Cu toate acestea, analiștii cred că viitorul biometricii constă în utilizarea „datelor închise”, cum ar fi ritmul cardiac, modelul vaselor intraoculare, forma lobilor urechilor și multe altele. În plus, cipurile implantate sub piele, tabletele, precum și testarea ADN-ului și analiza conexiunilor neuronale umane vor asigura securitatea datelor biometrice.

Pe de o parte, datele biometrice sunt mai fiabile decât parolele, dar, pe de altă parte, unde sunt garanțiile că nu pot fi falsificate?

Inteligenţă artificială

Inteligența artificială deschide noi oportunități specialiștilor în securitatea informațiilor. Tehnologiile de învățare automată ajută deja la protejarea datelor corporative în serviciul de e-mail Gmail. În iunie 2017, Google a introdus un nou sistem de detectare a phishing-ului bazat pe învățarea automată pentru companii, care trimite alerte instantanee atunci când se face clic pe linkuri suspecte, trimite notificări de spam destinatarilor din afara domeniului și oferă protecție încorporată împotriva noilor amenințări.

Kaspersky Lab folosește în mod activ inteligența artificială pentru protecția datelor în activitatea sa. Tehnologia de învățare automată pentru detectarea anomaliilor,
Potrivit unui studiu realizat de Orange Business Services și IDC, piața serviciilor de securitate cibernetică corporativă din Rusia ar trebui să se apropie de 6 miliarde de ruble (aproximativ 103 milioane de dolari) în 2021. Segmentul de consultanță în domeniul securității cibernetice se va dezvolta cel mai rapid de pe piață. În 2017, volumul său în Rusia s-a ridicat la aproape 30,9 milioane de dolari, iar în 2021 va ajunge la 37,8 milioane de dolari.Motivul principal al creșterii sectorului de securitate a informațiilor, potrivit experților, este deficitul de specialiști pe piața muncii. Drept urmare, companiile sunt nevoite să atragă contractori externi, iar acest lucru stimulează, la rândul său, dezvoltarea pieței.

Maria Voronova clarifică faptul că protecția datelor trebuie înțeleasă ca asigurând confidențialitatea, disponibilitatea, integritatea și autenticitatea informațiilor. În același timp, niciuna dintre tehnologii nu poate îndeplini toate aceste funcții simultan. Prin urmare, respectarea fiecăruia dintre aceste principii necesită utilizarea unor soluții adecvate.
„Pe măsură ce dispozitivele inteligente devin o parte integrantă a orașelor și caselor noastre, suntem expuși riscului de noi tipuri de atacuri cibernetice. În viitorul apropiat, clădirile rezidențiale vor fi rețele complexe cu zeci sau sute de dispozitive. Infractorii cibernetici vor putea să ajusteze temperatura termostatelor noastre, să ne invadeze confidențialitatea cu camere de securitate și monitoare pentru copii, să plaseze comenzi pentru a cumpăra bunuri pe cheltuiala noastră folosind un difuzor inteligent, să adauge un televizor inteligent la o rețea botnet și să comită jafuri acasă prin exploatarea smart. vulnerabilități.încuietori Când ieșim afară, vom fi din nou înconjurați de Internetul lucrurilor, inclusiv de semafoare inteligente și de mașini autonome. Este clar că ecosistemul IoT din jurul nostru trebuie să fie protejat de hacking pentru a ne menține pe noi, casele și familiile noastre.”
Louis Corrons spune că tehnologiile de criptografie cuantică vor continua să se dezvolte rapid în viitor. Specialistul este încrezător că această direcție specială va îmbunătăți semnificativ metodele de protecție a transferurilor de date. Cu toate acestea, potrivit lui Louis Corrons, ar putea dura cel puțin 10-20 de ani pentru a implementa aceste dezvoltări.

În plus, experții de la Avast prezic un viitor grozav pentru utilizarea tehnologiilor blockchain. Tehnologia registrului distribuit este deja implementată în domeniile securității informațiilor, cum ar fi identitatea digitală și votul. Totodată, testarea inițială, potrivit lui Louis Corrons, această tehnologie va avea loc exact acolo unde a fost intenționată - în timpul operațiunilor cu criptomonede în criptoschimbătoare și portofele digitale.

Specialiștii InfoWatch văd viitorul industriei de securitate a informațiilor în soluții concepute pentru a detecta în mod proactiv atacurile și încălcările sistemelor de securitate. În același timp, analiza de date mari și tehnologiile de învățare automată vor trebui să ajute companiile să prezică cu exactitate posibilele amenințări în viitor.

ARTICOLE SIMILARE