- •Дневник прохождения производственной практики
- •Индивидуальный план производственной практики
- •Отзыв руководителя практики от организации
- •Содержание
- •Введение
- •1 Состояние информационной безопасности в рф
- •2 Обзор доктрины информационной безопасности России
- •3 Информационная безопасность как неотъемлемая часть современного мира
- •Заключение
- •Список использованных источников
Введение
Сегодня глобализация охватывает все сферы жизни экономическую, социальную, политическую, идеологическую, культурную. В качестве существенной черты глобализации в последние годы рассматривается бурное развитие информационной сферы, которая связана с революционным развитием информационных систем и технологий, появлением принципиально новых и высокоэффективных методов информационного обмена и взаимодействия. Поэтому именно на информационную составляющую общественного развития возлагается роль важнейшего инструмента социально-экономического прогресса
Данная работа представляет собой отчет по производственной практике в департаменте информатизации и связи Краснодарского края. Сроки прохождения практики с 21.11.2016 по 18.12.2016.
Целью прохождения практики являлось получение знания о информационной безопасности как составляющей национальной безопасности страны.
Для достижения цели поставлены ряд задач:
1. Изучить состояние информационной безопасности в РФ;
2. Проанализировать доктрину информационной безопасности России;
3. Оценить информационную безопасность как неотъемлемая часть современного мира.
Отчет по производственной практике состоит из введения, трех частей, заключения и списка используемых источников. Во введении отражается цели и задачи отчета.
При подготовке отчета по производственной практике была использована правовая литература различных авторов, статьи периодических изданий, также источником является информация всемирной сети Интернет.
1 Состояние информационной безопасности в рф
Отрасль информационных технологий и электронной промышленности, как в ВВП РФ, так и в структуре экспорта должна расти.
По прогнозу IDC, расходы на технологии информационной безопасности в 2020 году превысят 100 млрд. долларов [1].
Аналитическая компания IDC опубликовала прогноз, касающийся расходов на технологии информационной безопасности, включая соответствующие аппаратные средства, программное обеспечение и сервисы. По мнению аналитиков, указанный рынок вырастет с 73,7 млрд долларов в 2016 году до 101,6 млрд долларов в 2020 году. Эти показатели соответствуют среднегодовому росту на 8,3%, что вдвое превосходит прогноз роста расходов всей информационной отрасли.
Больше всех средств на защиту информации в мире выделяют банки. В 2016 году они затратят на эти цели 8,6 млрд. долларов. На втором месте находится производство конечной продукции, не третьем — государственные структуры, на четвертом — производство технологического оборудования. В общей сложности эти четыре направления ответственны за 37% всех затрат, связанных с информационной безопасностью.
Примечательно, что почти 45% расходов приходится на сервисы. На втором месте находится ПО, и только на третьем — оборудование, которого в текущем году будет закуплено на 14 млрд. долларов. Лидером по расходам на технологии информационной безопасности является США (31,5 млрд. долларов в текущем году). На втором месте — страны Западной Европы (19,5 млрд. долларов). Замыкает тройку Азиатско-Тихоокеанский регион, исключая Японию [2].
Эксперты в сфере информационной безопасности предупреждают об опасностях, которые таит использование госструктурами публичных облачных сервисов. Главная проблема публичных сервисов состоит в том, что предлагаемая ими защита в виде логина и пароля весьма ненадежна. Она подвержена влиянию человеческого фактора: пользователи используют слабые пароли, попадаются на удочку социальной инженерии и фишинга. Стоит учитывать и трояны, а так же атаки на сам сервис, как, например, недавний нашумевший взлом Dropbox.
Правительство внесло на рассмотрение Госдумы законопроект о внесении изменений в Уголовный кодекс и Уголовно-процессуальный кодекс в связи с расмотрением Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».
Документ предполагает наряду с дисциплинарной, гражданско-правовой и административной ответственностью введение уголовной ответственности за преступления в киберпространстве.
В частности, за создание и (или) распространение компьютерных программ, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру России, устанавливается штраф в размере от 500 тыс. до 1 млн. рублей, либо лишение свободы на срок до пяти лет.
Неправомерный доступ к охраняемой информации с причинением вреда критической информационной инфраструктуре РФ будет наказываться штрафом от 1 до 2 млн рублей или тюремным заключением сроком до шести лет.
Тюремный срок за деяния в информационной сфере, совершённые группой лиц по предварительному сговору или организованной группой лиц или лицом с использованием своего служебного положения, может достигать восьми лет.
Наконец, киберпреступления, которые повлекли тяжкие последствия или создали угрозу их наступления, могут обернуться лишением свободы на срок от пяти до десяти лет.
Согласно исследованию ресурса TAdviser и компании «Новые облачные технологии» за 2016 год, проведенному среди 100 федеральных и региональных органов власти России, около трети госсектора (32 %) использует в своей работе публичные облачные сервисы, несмотря на рекомендации избегать работы с ними [3].
Аналитический центр Falcongaze, компании-разработчика программных решений в области предотвращения утечек данных, опубликовал рейтинг популярных облачных хранилищ по уровню безопасности. При составлении рейтинга экспертами учитывались различные факторы: поддержка шифрования на стороне клиента и сервера, наличие двухфакторной аутентификации и средств проверки пользовательского пароля на надёжность, а также информация о статистике инцидентов IT-безопасности и другие критерии.
Среди тех, кто подтвердил использование таких сервисов, 33 % используют зарубежный Dropbox и 27 % — Google Drive. Аналогично высока популярность и российского сервиса "Яндекс" (33 %). 7 % опрошенных пользуются MS OneDrive, а 3 % — облачными сервисами Mail.ru. Остальные 68 % госструктур руководствуются ограничениями регулирования, регламентов и политики безопасности, запрещающими использование публичных онлайн-сервисов в рабочих целях.
Наиболее популярными среди облачного ПО, используемого госструктурами, оказались системы электронного документооборота — их указало 78 % респондентов из числа пользующихся облачным софтом. Далее следуют сервисы хранения информации (76 %), облачные почтовые сервисы (38 %), видеоконференцсвязь (36 %), управленческое ПО (40 %), средства защиты информации (26 %) и офисное ПО (24 %).