Файл: Программа Профессиональная подготовка лиц рядового состава и младшего начальствующего состава, впервые принятых на службу в органы внутренних дел Российской Федерации.pptx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 08.02.2024
Просмотров: 10
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
краснодарский университет мвд россии кафедра специальных дисциплин
Дисциплина: Основы кибербезопасности
Программа: «Профессиональная подготовка лиц рядового состава и младшего начальствующего состава, впервые принятых на службу в органы внутренних дел Российской Федерации»
Обсуждена и одобрена Подготовил
на заседании кафедры Старший преподаватель кафедры
Протокол № 17 подполковник полиции
От 13.01.2022 г. А.М. Хавдок
Краснодар
2022
Тема 1. Общие вопросы обеспечения кибербезопасности
- Учебная: Уяснить сущность и общие вопросы кибербезопасности.
- Методическая: Обеспечить усвоение основных понятий, характеризующих кибербезопасность в РФ.
- Воспитательная: Вырабатывать чувства справедливости и законопослушности, развивать толерантность, политическую и гражданскую позицию, способности применения основ кибербезопасности в практической деятельности.
Цель занятия
- Кибербезопасность: современные киберугрозы. Методы совершения киберпреступлений
- Центры мониторинга и управления безопасностью как составляющие системы противодействия киберпреступлениям. Понятие Критической информационной инфраструктуры.
Вопросы
- Конституция Российской Федерации (принята всенародным голосованием 2 декабря 1993 г.) [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
- Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
- Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
- Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
- Федеральный закон от 7 февраля 2011 г. № 3-ФЗ «О полиции» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
- Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
- Федеральный закон от 26 июля 2017 г. № 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
- Федеральный закон от 26 июля 2017 г. № 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно- процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
- Указ Президента Российской Федерации от 5 декабря 2016 г. N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
- Указ Президента Российской Федерации от 2 июля 2021 г. № 400 «О Стратегии национальной безопасности Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
- Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» [Электронный ресурс] // Доступ из справочной правовой системы «Гарант». http://garant.ru
Литература
Методы совершения киберпреступлений
Вопрос № 1
Средства защиты - антивирусные программы, средства проактивной антивирусной защиты, перспективные кибериммунные и киберфизические операционные системы, методы и средства киберразведки и киберконтрразведки, методы и средства обеспечения кибербезопасности конечных точек (оконечных устройств) и многое другое.
Безопасность приложений - методы, программные и аппаратные средства защиты от угроз, которые злоумышленники могут «спрятать» в различных прикладных программах.
Безопасность сетей - действия по защите компьютерных сетей от различных угроз (целевых атак, вредоносных программ и т.д.).
Кибербезопасность оконечных устройств – обеспечение безопасности разных устройств (планшеты, ноутбуки, мобильные телефоны, рабочие станции), находящихся в оконечных точках корпоративных и промышленных сетей.
Киберугрозы охватывают действия злоумышленников в киберпространстве, направленные на проникновение в информационную систему с целью кражи данных, денежных средств или с иными намерениями, которые потенциально ведут к негативным последствиям для государства, общества, бизнеса или частных лиц.
Кроме того, современные вредоносные программы моделируются по принципу превентивного обезвреживания антивирусных программ и виртуальных сред для анализа вирусов.
Появляются новые способы монетизации взломанных ресурсов, которые заключаются в несанкционированном дистанционном подсоединении к взломанным компьютерам в целях их дальнейшего использования в майнинге криптовалюты.
Что касается функциональной дифференциации хакерских атак, то здесь речь идет о криминальной специализации применительно к осуществлению преступных замыслов по проведению многоэтапных хакерских атак, что проявляется в увеличении количества новых криминальных IТ-профессий - дидосеры, дропперы, фишеры, кардеры, вирусописатели, заливщики.
Вопрос № 2
Указ № 31 от 15 января 2013 г. «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»
Данный подзаконный нормативно-правовой акт закрепил за Федеральной службой безопасности РФ полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, представляющие собой информационные системы и информационно-телекоммуникационные сети, находящиеся на территории Российской Федерации и в дипломатических представительствах и консульских учреждениях Российской Федерации за рубежом.
Перечень задач включает в себя:
- организацию и проведение работ по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА);
- разработку методики обнаружения компьютерных атак и порядка обмена информацией между федеральными органами исполнительной власти о компьютерных инцидентах, организацию мероприятий по оценке степени защищенности критической информационной инфраструктуры РФ от компьютерных атак, а также создание методических рекомендаций по организации защиты критической информационной инфраструктуры РФ.
Критическая ИТ-инфраструктура - совокупность программных сервисов, служб, аппаратных средств и корпоративных документов, обеспечивающих возможности создания, хранения, передачи, обработки, защиты и удаления информации в пределах отдельной организации или системы организаций
В соответствии с утверждением президента РФ в декабре 2014 г. концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ система представляет собой единый централизованный территориально-распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак, федеральный орган власти, уполномоченный в области обеспечения безопасности критической инфраструктуры РФ, и орган власти, уполномоченный в области создания и обеспечения функционирования системы.
Первый опыт взаимодействия и интеграции в части подключения и развития ГосСОПКА (например, Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦОПЛ), госкорпорация Ростех, тендер АФК «Система», намерение ФСО привлечь ГосСОПКА для создания и обеспечения работы закрытой государственной сети RUNet).
Значимым событием в сфере обеспечения национальной кибербезопасности стало принятие 26 июля 2017 г. Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».
В законе регламентируется, что ГосСОПКА включает в себя силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
Понятие «сила» как функциональный элемент рассматриваемой системы охватывает три вида субъектов, уполномоченных в области обеспечения функционирования ГосСОПКА:
1) подразделения и должностные лица федерального органа исполнительной власти;
2) национальный координационный центр по компьютерным инцидентам);
3) подразделения и должностные лица субъектов критической информационной инфраструктуры, которые принимают участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак и в реагировании на компьютерные инциденты.
Средствами, предназначенными для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, закон понимает технические, программные, программно-аппаратные и иные средства, а также криптографические средства защиты такой информации.
Заключение
В заключение необходимо отметить, что кибербезопасность представляет собой состояние защищенности публичных и частных интересов от противоправных атак, совершаемых в отношении компьютеров, компьютерных систем и их сетей, а также объектов критической информационной инфраструктуры. Увеличение количества хакерских атак в России за последние несколько лет предопределило правотворческую динамику политико-правового реагирования в отношении современных киберугроз.
Спасибо за внимание!
