учебный год 2023 / Лекция15-2020
.pdf
Информатика общая и правовая
Шульгина Елена Александровна
Лекция 15. Вредоносное программное обеспечение. Кибергигиена.
"вредоносное программное обеспечение" - программное обеспечение, целенаправленно приводящее к нарушению законных прав абонента и (или) пользователя, в том числе к сбору, обработке или передаче с абонентского терминала информации без согласия абонента и (или) пользователя, либо к ухудшению параметров функционирования абонентского терминала или сети связи
Постановление Правительства РФ от 10.09.2007 N 575
«Об утверждении Правил оказания телематических услуг связи»
Virus, Antivirus protection, Antivirus software, Virtual Private Network…
Основные определения (1)
а) преступление в сфере компьютерной информации - уголовно наказуемое деяние, предметом посягательства которого является компьютерная информация;
б) компьютерная информация - информация, находящаяся в памяти компьютера, на машинных или иных носителях в форме, доступной восприятию ЭВМ, или передающаяся по каналам связи;
в) вредоносная программа - созданная или существующая программа со специально внесенными изменениями, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети;
г) неправомерный доступ - несанкционированное обращение к компьютерной информации.
ст. 1, "Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации" (Заключено в г. Минске 01.06.2001)
Основные определения (2) |
Вредоносная программа: программа, предназначенная для осуществления |
несанкционированного доступа к информации и (или) воздействия на |
информацию или ресурсы информационной системы. |
Несанкционированное воздействие на информацию: воздействие на |
защищаемую информацию с нарушением установленных прав и (или) |
правил доступа, приводящее к утечке, искажению, подделке, уничтожению, |
блокированию доступа к информации, а также к утрате, уничтожению или |
сбою функционирования носителя информации. |
ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. |
Под вредоносной программой подразумевается любая программа, |
созданная для выполнения любого несанкционированного — и, как |
правило, вредоносного — действия на устройстве пользователя. |
Примеры вредоносных программ: Компьютерные вирусы. |
Е.В.Касперский |
Кибергигиена – это:
Соблюдение элементарных основ цифровой безопасности при работе с интернетом
Станислав Кузнецов. Кибергигиена – личное дело?
Систематическое применение технических мер предосторожности, предпринимаемых пользователями с целью обеспечения конфиденциальности личной информации, безопасности и безопасности конфиденциальных данных от преступлений с применением современных информационнокоммуникационных технологий.
Козырева А.А. Определение термина «кибергигиена» и возможность его применения в правовом поле.
Задачи по предотвращению киберугроз:
Защита персональных данных человека
Обеспечение безопасности коммерческих информационных систем
Обеспечение безопасности информационных систем государственных структур
Защита рабочей среды, технологий и инструментов
Удалов Д.В. Угрозы и вызовы цифровой экономики
Кибергигиена и кибербезопасность
Программные технологии защиты от компьютерных угроз:
•Брандмауэры - межсетевые экраны, контролирующие доступ программ к сети
•Антивирусы - системы для обнаружения и удаления вредоносных программ
•DLP(Data Leak Prevention) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне
•Криптографические средства защиты: электронная подпись и шифрование
•Сервисы VPN (Virtual Private Network) - шифрование данных и каналов связи
•Средства архивации данных, и т.д.
Соблюдение правил компьютерной гигиены:
•Использование антивирусного ПО
•Создание различных надежных паролей для различных учетных записей
•Хранение паролей, PIN-кодов и другой конфиденциальной информации в недоступном месте
•Использование двухфакторной аутентификации
•Использование функции шифрования информации на жестких дисках, USBносителях
•Применение электронной подписи и шифрование переписки
•Архивация и хранение важной информации на внешних носителях, и т.д.
Кибергигиена: практические советы
•отсутствие большого количества персональных данных упростит отслеживание и защиту информации
•информацию личного характера лучше хранить на внешнем носителе
•если вашим основным инструментом является смартфон, то лучше всего хранить все важные данные на картах памяти
•не загружайте на свой смартфон сомнительные программы из сторонних источников, пользуйтесь официальным магазином приложений
•Интернет вещей также может быть источником личных данных, регулярно очищайте хранилища данных в принтерах, телевизорах , отключайте веб-камеру, когда она не используется вами, выключайте из сети все устройства, когда покидаете жилище
•предоставляйте как можно меньше данных о себе в соцсетях, общайтесь в закрытых
группах, не включайте в круг «друзей» неизвестных лиц
•использование псевдонимов для регистрации на различных сайтах также затруднит мошенникам доступ к вашей личной информации
•для личного общения и переписки используйте мессенджеры
•общедоступный WiFi всегда опасен, используйте свой мобильный интернет
•после использования NFC, Apple Pay, Google pay, выходите из платежного приложения и следите, чтобы на расстоянии 10 см не находилось другое устройство
•никогда не используйте тот же пароль, который уже используется
•не предоставляйте свои фото с метками, их может могут использовать программы распознавания лиц
Признаки вредоносного ПО
Для того чтобы признать компьютерную программу вредоносной, необходимо доказать наличие совокупности следующих обстоятельств:
1)программа способна уничтожать, блокировать, модифицировать либо копировать компьютерную информацию или нейтрализовать средства защиты компьютерной информации;
2)программа не предполагает предварительного уведомления собственника, владельца или пользователя (обладателя) компьютерной информации, компьютерного устройства, информационной системы или информационно-телекоммуникационной сети о характере своих действий;
3)программа не запрашивает согласия (санкции) у собственника, владельца или пользователя (обладателя) компьютерной информации, компьютерного устройства, информационной системы или информационно-телекоммуникационной сети на реализацию своего назначения (алгоритма).
Вехов В.Б. Вредоносные компьютерные программы как предмет и средство совершения преступления // Расследование преступлений: проблемы и пути их решения. 2015. N 2 (8). С. 45.
Виды вредоносного ПО
1.Вирусы
2.Черви
3.Троянские программы
4.Руткиты
5.Шпионское ПО
6.Рекламное ПО
7.Программы-вымогатели
8.Боты
9.Баги
Компьютерные вирусы
Официально считается, что термин «компьютерный вирус» впервые употребил Ф.Коэн в 1984 г. на 7-й конференции по безопасности информации (США)
Компьютерные вирусы это вредоносные программы, которые могут воспроизводить сами себя и заражать файл за файлом на компьютере, а также может распространяться с одного компьютера на другой.
https://www.kaspersky.ru/resource-center/preemptive-safety/faq
Компьютерный вирус - это программа или часть программного кода, который загружается на компьютер без ведома и разрешения владельца.
https://www.avast.ru/c-computer-virus
Основное (необходимое) свойство компьютерного |
вируса – возможность создавать свои дубликаты (не |
всегда совпадающие с оригиналом) и внедрять их в |
вычислительные сети и/или файлы, системные |
области компьютера и прочие выполняемые объекты. |
При этом дубликаты сохраняют возможность к |
дальнейшему распространению. |
Е.В. Касперский |