- •Родичев Юрий Андреевич доцент кафедры безопасности информационных систем
- •«Экономико-правовые аспекты рынка ПО»
- •Каталог материалов на сервере
- •Каталог материалов на сервере
- •Мировое сообщество вступило в новую фазу своего развития – стадию информационного общества.
- •По определению ЮНЕСКО:
- •Развитие человечества знаменуется системой эпохальных открытий и перемен, коренным образом изменяющих характер жизни
- •Этапы развития вычислительной техники:
- •Этапы развития вычислительной техники:
- •От ЭВМ первого поколения на базе радиоламп (1970)
- •ЭВМ Проминь
- •Первая большая ЭВМ ЕС-1022
- •Микро-ЭВМ «Электроника-60»
- •1986 г. – отечественные аналоги ПК типа IBM PC
- •Прообраз Интернета - сеть ARPANET (Advanced Research Projects Agency Network), введенная в эксплуатацию
- •Рождение ИНТЕРНЕТ в Самаре
- •18 июля 1997 г. – на базе университета открыт центр Интернет при поддержке
- •Совместный проект с компаниями «Основа Телеком» и «АйКомИнвест» по организации беспроводного доступа в
- •В 2014 году в межвузовском НИЦ по теоретическому материаловедению (Блатов В.А.) запущена первая
- •Совещание по вопросам развития информационных технологий 11.01.2005 в Новосибирском Академгородке.
- •Показатели развития рынка информационно- коммуникационных технологий (ИКТ) 2005-2006 гг.
- •Показатели развития рынка информационно- коммуникационных технологий (ИКТ) 2006-2007 гг.
- •Индикаторы информатизации (www.minsvyaz.ru)
- •ДОЛЯ СТРАН В МИРОВОМ РЫНКЕ ИКТ 2011 г. (%)
- •ЧИСЛЕННОСТЬ РАБОТНИКОВ ЗАНЯТЫХ В ИТ-СФЕРЕ 2010 г. (%):
- •Проникновение Интернета в странах,
- •Распределение общего числа пользователей
- •Структура пользователей сети Интернет по
- •Структура пользователей по степени активности. Динамика. Россия, % от числа пользователей.
- •Распоряжение Правительства РФ от 01.11.2013 N 2036-р
- •Распоряжение Правительства РФ от 01.11.2013 N 2036-р
- •Распоряжение Правительства РФ от 01.11.2013 N 2036-р
- •Распоряжение Правительства РФ от 01.11.2013 N 2036-р
- •Распоряжение Правительства РФ от 01.11.2013 N 2036-р
- •Распоряжение Правительства РФ от 01.11.2013 N 2036-р
- •Корпоративная сеть СамГУ
- •Самарский Государственный Университет
- •РЕАЛИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА: Молодой человек, читающий книгу – редкость… Молодой человек с ноутбуком
- •Процесс бурного развития глобального информационного обмена вызвал все возрастающий размах информационного пиратства, поставил
- •На передний план выдвигается чрезвычайно важная и актуальная проблема борьбы с правонарушениями в
- •Структура затрат при разработке компьютерной программы
- •Сопоставление затрат
- •Составляющие авторского права
- •Компьютерное пиратство
- •Ответственность, предусмотренная законом
- •Статистика преступлений в информационной сфере за 2003 – 2004 г.
- •По данным МВД РФ (http://www.mvd.ru) количество зарегистрированных преступлений в сфере компьютерной информации за
- •Деятельность правоохранительных органов
- •Выдержка из Отчета заместителя Председателя Верховного Суда Российской Федерации П. П. Серкова об
- •Уголовный Кодекс РФ
- •Уголовный Кодекс РФ
- •Уголовный Кодекс Российской Федерации
- •Уголовный Кодекс Российской Федерации (дополнения)
- •Статистика по кол-ву возбужденных уголовных дел при участии членов НП ППП по факту
- •Информационное пространство просто кишит противоправными действиями
- •Быть хакером – выгодно?
- •Примерная структура возможных источников угроз
- •Структура основных причин утраты и модификации информации
- •Структура основных целей (мотивов)
- •Портрет типичного внутреннего нарушителя
- •Факторы актуальности обеспечения безопасности:
- •29.03.2005-8.04.2005 г. Москва Международный форум по обеспечению информационной безопасности.
- •В Будапеште 23.11.2001 Советом Европы была открыта для подписания
- •Самарский Государственный Университет
- •Самарский Государственный Университет
- •Игорь Щеголев:
- •Самарский Государственный Университет
- •Преступления в финансовом секторе (GROUP – IB)
- •Преступления в финансовом секторе (GROUP – IB)
- •Цены на услуги хакеров
- •Самарский Государственный Университет
- •Самарский Государственный Университет
- •Распределение вирусов по платформам
- •Количество мобильных угроз
- •2011: количество вредоносного ПО увеличилось вдвое
- •5-6 февраля 2015 года состоялся 17-й Национальный форум информационной безопасности (ИНФОФОРУМ 2015).
- •КЛЮЧЕВЫЕ ТЕМЫ:
- •Мошков А.Н. – начальник БСТМ МВД России
- •Сычев А.М. – зам. нач. управления Защиты информации Банка России
- •Мамыкин В.Н. – директор по ИБ ООО «Майкрософт Рус»
- •На заседании Совета Безопасности РФ 25.07.2007 г. Принят важный концептуальный документ «Стратегия развития
- •МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
- •С О С Т О Я Н И Е информационной безопасности Российской Федерации
- •Наряду с расширением созидательных возможностей личности и общества, интенсивное развитие ИКТ создает новые
- •Факторы, воздействующие на состояние ИБ.
- •Факторы, воздействующие на состояние ИБ. Экономические:
- •Факторы, воздействующие на состояние ИБ. Организационно-технические:
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
Выдержка из Отчета заместителя Председателя Верховного Суда Российской Федерации П. П. Серкова об участии в заседании Консультативного комитета по защите прав интеллектуальной собственности, состоявшемся 1–2 ноября 2007 г. в г. Женеве
Применительно к обсуждаемому вопросу судебная статистика следующая:
•в 2003 году по статье 146 УК РФ было осуждено около 200 человек, а в 2006 году - 1975 человек. Количество осужденных по этой статье каждый год, по существу, удваивалось. Статистические данные за первое полугодие текущего года свидетельствуют о дальнейшей активизации уголовно-правовых мер. Так, по статье 146 УК РФ рассмотрено дел в отношении 1280 человек.
•В 2003 году дела по обвинению в совершении преступления, предусмотренного статьей 146 УК РФ, были рассмотрены в 35 субъектах Российской Федерации из 89. В 2006 году такие дела не рассматривались только в одном субъекте Российской Федерации.
Уголовный Кодекс РФ
Ст. 146. Нарушение авторских и смежных прав Ст. 272. Неправомерный доступ к информации Ст. 273. Распространение вредоносных программ
Национальный форум информационной безопасности. Москва, 2010 г. Генерал-полковник Мирошников Б.М. начальник БСТМ МВД России
Количество преступлений в ИТ-сфере:
Статья УК |
2008 |
2009 |
Рост |
146 |
|
1634 |
|
272 |
4500 |
9489 |
2.1 |
273 |
944 |
2097 |
2.2 |
Всего в ИТ |
14000 |
17535 |
0.25 |
В 2009 году взломана компьютерная сеть Пентагона. Украдены документы на бортовую электронику нового истребителя F-35
Уголовный Кодекс РФ
Ст. 146. Нарушение авторских и смежных прав Ст. 272. Неправомерный доступ к информации Ст. 273. Распространение вредоносных программ
Количество осужденных:
Статья УК |
2005 |
2006 |
2007 |
2008 |
2009 |
146 |
784 |
1882 |
2876 |
2775 |
2565 |
(Лет лишения свободы) |
(19) |
(29) |
(44) |
(118) |
(90) |
272 |
110 |
107 |
76 |
113 |
180 |
273 |
93 |
84 |
165 |
144 |
167 |
Уголовный Кодекс Российской Федерации
|
Правовой акт, |
Ответчик |
Максимальная |
|
статья |
|
мера наказания |
137. |
Нарушение неприкосновенности частной жизни |
Физическое лицо |
Штраф от 150 до 350 тыс. руб. |
|
|
Должностное |
Лишение права занимать должности до 5 лет. |
|
|
лицо |
Лишение свободы до 5 лет. |
138. |
Нарушение тайны переписки, телефонных переговоров, |
Физическое лицо |
Штраф от 100 до 300 тыс. руб. |
почтовых, телеграфных или иных сообщений граждан. |
Должностное |
Лишение права занимать должности до 5 лет |
|
138.1. Незаконный оборот специальных технических |
лицо |
Лишение свободы до 4 лет. |
|
средств, предназначенных для негласного получения |
|
|
|
информации |
|
|
|
140. |
Отказ в предоставлении гражданину информации |
Должностное |
Штраф до 200 тыс. руб. |
|
|
Лицо |
Лишение права занимать должности до 5 лет. |
146. |
Нарушение авторских и смежных прав. |
Физическое лицо |
Лишение свободы на срок до 6 лет |
|
|
Должностное лицо |
Штраф до 500 тыс. руб. |
171. |
Незаконное предпринимательство |
Физическое лицо |
Штраф до 1 млн.руб. |
171.2. Незаконные организация и проведение азартных игр |
|
Лишение свободы на срок до 6 лет |
|
|
|
||
183. |
Незаконные получение и разглашение сведений, |
Физическое лицо |
Штраф до 200 тыс. руб. |
составляющих коммерческую, налоговую или банковскую |
Должностное |
Лишение права занимать должности до 3 лет. |
|
тайну |
лицо |
Лишение свободы до 7 лет. |
|
272. |
Неправомерный доступ к компьютерной информации |
Физическое лицо |
Штраф до 500 тыс.руб. |
|
|
Должн. лицо |
Лишение права занимать должности до 3 лет. |
|
|
|
Лишение свободы до 7 лет. |
273. |
Создание, использование и распространение |
Должн. лицо |
Штраф до 200 тыс.руб. |
вредоносных программ для ЭВМ |
Физическое лицо |
Лишение права занимать должности до 3 лет. |
|
|
|
|
Лишение свободы до 7 лет. |
274. |
Нарушение правил эксплуатации ЭВМ, системы ЭВМ |
Физическое лицо |
Штраф до 500 тыс.руб. |
или их сети |
Должн. лицо |
Лишение свободы до 5 лет. |
Лишение права занимать должности до 5 лет.
Уголовный Кодекс Российской Федерации (дополнения)
Статья 185.3. Манипулирование рынком (2010 г.)
(распространение через средства массовой информации, в том числе электронные, информационно- телекоммуникационные сети (включая сеть «Интернет») заведомо ложных сведений)
Статья 228.1. Незаконные производство, сбыт или пересылка наркотических средств
(с использованием средств массовой информации либо электронных или информационно- телекоммуникационных сетей (включая сеть "Интернет«, 2013 г.)
Статья 242. Незаконные изготовление и оборот порнографических материалов или предметов (2012)
(с использованием средств массовой информации либо электронных или информационно- телекоммуникационных сетей (включая сеть "Интернет")
Статья 280. Публичные призывы к осуществлению экстремистской деятельности
(с использованием средств массовой информации либо электронных или информационно- телекоммуникационных сетей (включая сеть «Интернет», 2014 г.)
Статья 280.1. Публичные призывы к осуществлению действий, направленных на нарушение территориальной целостности РФ
(с использованием средств массовой информации либо электронных или информационно- телекоммуникационных сетей (включая сеть «Интернет», 2014 г.)
Статья 282. Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства
(с использованием средств массовой информации либо электронных или информационно- телекоммуникационных сетей (включая сеть «Интернет», 2014 г.)
Статистика по кол-ву возбужденных уголовных дел при участии членов НП ППП по факту нарушения авторских прав на ПО (кроме Москвы).
Информационное пространство просто кишит противоправными действиями
В РФ в 2008 году на 16,6% возросло число преступлений в сфере информационных технологий, превысив 14 тысяч. При этом было возбуждено 5,5 тыс. уголовных дела, что на 21,4% больше, чем в 2007 году. (http://www.itsec.ru)
Расшифровка номеров статей:
272 - «Неправомерный доступ к компьютерной информации»
273 - «Создание, использование и распространение вредоносных программ для ЭВМ»
274 – «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети»
242 - «Незаконное распространение порнографических материалов или предметов»
159 – «Мошенничество»
Полезно знать (!): В МВД РФ существует специальное управление «К» (бывшее подразделение по борьбе с преступлениями в информационной среде), занимающееся борьбой с киберпреступностью, нарушением авторских прав в сфере ИТ и т.п.
Быть хакером – выгодно?
«Объем рынка компьютерных преступлений в России достигает 1 млрд. $ в год, при этом он находится в стадии интенсивного роста.» (А.Чачава)
«Оборот рынка киберпреступлений в России соизмерим с рынком информационной безопасности или уже превосходит его.» (А.Чачава)
«Заработок отдельной группировки, занимающейся компьютерными преступлениями, может составлять от 30 до 900 млн. руб. в месяц.» (И.Сачков) (http://www.prime-tass.ru/)
Разновидности преступлений |
Цена |
|
|
DDos-атака |
200-500 € |
|
|
Разработка троянской программы |
980 – 4900 |
$ |
|
Продажа аккаунта системы |
От 6 |
$ |
|
электронных платежей |
|
|
|
Взлом сайта |
От 50 |
$ |
|
Продажа кредитной карты с пин- |
От 490 $ |
|
|
кодом |
|
|
|
Примерная структура возможных источников угроз
конфиденциальной информации
По данным исследовательского центра DataPro Research (США)
17% - технические средства разведки; конкурирующие фирмы, клиенты, контрагенты; криминальные структуры, террористы
82% - собственные сотрудники организаций
1% - случайные люди
Структура основных причин утраты и модификации информации
По данным исследовательского центра DataPro Research (США)
|
|
11% - отказ |
|
|
11% - |
|
оборудования |
|
|
затопление |
|
|
|
11% - |
|
|
|||
водой |
|
|
|
умышленные |
|
|
|
|
действия |
|
|
|
|
|
|
|
|
|
персонала |
52% - неумышленны
15% - пожары е действия персонала