Результаты исследований группы Информационная безопасность / ПИМ-18-1
Содержание
Авторы и участники проекта
Тема исследования группы
Информационная безопасность личности и общества |
Проблемный вопрос (вопрос для исследования)
Как обеспечить свою информационную безопасность? |
Гипотеза исследования
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом. |
Цели исследования
1.Выяснить этапы развития информации. 2.Класифицировать угрозы. 3.Выяснить последствия этих угроз. 4.Составить статистику нарушений информационной безопасности за 2016-18 года. 5.Изучить возможные методы и программы для защиты личности и общества. |
Результаты проведённого исследования
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств (Закон РФ "Об участии в международном информационном обмене"). |
Этапы развития информации
|
Классификация угроз
Последствия угроз
Статистика нарушения информационной безопасности за 2016-18 годаНиже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.
Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала. Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг). Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:
«Информационное событие» — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.
По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.
Этапы реализации атак:
Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.
На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.
Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").
Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.
Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.
Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.
Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.
Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.
Реализация:
Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана
После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.
Завершение атаки Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние. |
Методы и программы защиты от угроз
Основные методы и средства защиты информации: Аппаратные:
Программные:
Организационные:
Законодательные:
|
Вывод
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам. После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность. |
Полезные ресурсы
Учебный курс "Основы информационной безопасности" Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации" |