Статистика_ЗаконодательствоИнформационная безопасность

Абзалов Олег Накибович
преподаватель и эксперт-практик в области информационной безопасности и комплексной защиты

Актуальность проблемы обеспечения безопасности персональных данных

«Кто владеет информацией – тот владеет миром...» сэр

Статистика зафиксированных утечек информации

Каналы утечек по отраслевой принадлежности

Каналы утечек по источникам угроз

http://www.infowatch.ru

Каналы утечек в мире

Реализованные утечки по странам

Более трети зарегистрированных утечек произошли в России, на втором

Статистика распределения утечек

Свыше половины случаев компрометации данных, связанных с пандемией, как в

Распределение утечек по типам данных

Результаты исследования InfoWatch

28 июня 2021.
Из облака утекли персональные данные пользователей WordPress

Группа исследователей

Основной источник нарушения ИБ

Выводы

Динамика утечек, связанных с пандемией коронавируса, во многом повторяет сценарий распространения самой

Информация - сведения (сообщения, данные) независимо от формы их представления

акустическая (речевая) информация
видовая

Термины и определения

Конфиденциальность информации – состояние защищенности информации, характеризуемое способностью АС обеспечивать

Нарушение конфиденциальности

Перехват – получение несанкционированного доступа к ресурсу.
Подключение к кабелю связи с

Нарушение целостности

Модификация – открытие несанкционированного доступа к ресурсу и его изменение нарушителем.
Изменение

Нарушение доступности

Разъединение – уничтожение ресурса системы, либо приведение его в состояние недоступности

Нарушение аутентичности

Фальсификация – внесение в систему ложного объекта.
Отправка поддельных сообщений по сети
Добавлений

Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации

Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона

Доступ к информации - возможность получения информации и ее использования.
Предоставление информации -

Электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети.
Документированная информация -

Информационная безопасность - механизм защиты, обеспечивающий:
конфиденциальность: доступ к информации только авторизованных пользователей;
целостность:

Оператор информационной системы – гражданин или юридическое лицо, осуществляющее деятельность по эксплуатации

сбор
запись
систематизация
накопление
хранение
уточнение (обновление, изменение)
извлечение
использование
передача (распространение, предоставление, доступ)
обезличивание
блокирование
удаление
уничтожение

152-ФЗ от 27 июля 2006

Обработка

Нормативные правовые акты и организационно-распорядительные документы по технической защите информации ограниченного доступа

Статья 24.
Сбор, хранение, использование и распространение информации о частной жизни лица без

Положение о ГСЗИ в РФ от ИТР и от её утечки по

Организационная структура ГСЗИ

Конвенции и иные международные договора

Законы

Постановления правительства

Приказы
и иные документы

Европейская конвенция

152-ФЗ от 27.07.2006
(в редакции

Угрозы несанкционированного
доступа к информации
и
реализации технического канала утечки информации

НСД
(несанкционированные действия) - доступ к информации или действия с информацией, нарушающие

источник угрозы (приемник информативного сигнала)
среда (путь) распространения информационного сигнала
источник (носитель) информации

Описание угрозы

Технический канал утечки информации - совокупность носителя информации (средства обработки), физической среды

Среда распространения информативного сигнала

Физическая

нарушение
конфиденциальности
уничтожение,
изменение

нарушение
целостности
блокирование

нарушение
доступности
копирование, несанкционированное распространение

нарушение
конфиденциальности

ТКУИ

НСД

Последствия

Подключение с кратковременным разрывом ВОЛС

Подключение к работающему каналу ВОЛС без разрыва соединения

Съем

Радиомикрофон аналоговый NFM-400M (BT3V-300)

частота: 400-470 MГц
питание: батарея CR2450
время работы: 100-120 ч

Радиомикрофон аналоговый WFM-1G(VN-120)

частота: 900 - 1100 MГц
питание: батарея любая на 3-6

Цифровой радиомикрофон МР-04

дальность действия: 300 м
чувствительность встроенного микрофона: 7-9 м
питание: 3

Радиомикрофон МР2

дальность - до 3 км
питание - 9В
время работы до

Генри Кэбот Лодж, представитель США в ООН, демонстрирует «Златоуста» во время
чрезвычайной

Видеонаблюдение за помещением с использованием телевизионной камеры, установленной на беспилотном дистанционно –

Уровень шума 65 дБ
на расстоянии 3 м

Беспилотный малогабаритный вертолет с электрическим

Беспилотный управляемый вертолет SIM-SkyEye

Технические каналы утечки информации
из офисного помещения

ВИЗУАЛЬНОЕ НАБЛЮДЕНИЕ, В ТОМ ЧИСЛЕ ПРИБОРАМИ НОЧНОГО ВИДЕНИЯ

ОБЛУЧЕНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ

ПОБОЧНЫЕ ИЗЛУЧЕНИЯ КОМПЬЮТЕРА

ПЕРЕДАЧА

Конституция РФ.
ФЗ-152 «О персональных данных».
ФЗ-149 «Об информации, информационных технологиях и о защите

http://www.fstec.ru
http://www.fsb.ru
http://www.rsoc.ru
http://www.garant.ru
http://www.consultant.ru
http://www.gost.ru/wps/portal
http://www.abiss.ru/doc

Информационные ресурсы федеральных регуляторов безопасности информации и нормативно-правового обеспечения ИБ