Кибербезопасность в Казахстане


Non-commercial Joint-stock Partnership
«Almaty University of Power Engineering and Telecommunications»
Department «IT-engineering»
Calculate and graphic work № 1
By discipline: «Information and communication technologies»
On task: «Cybersecurity»
Educational Program: 6B06201 - «Radio-engineering, electronics and telecommunications »
Performed by: Bazarbaeva Zhaina, RETk 20-2
Checked by: Danko E. T., PhD, associated professor
«_10__» __10_ 2020.
Almaty, 2020
Содержание
Введение… . . . . 3
История создания и развития……. . . . 4
Технические характеристики. 5
Введение
Кибербезопасность - это деятельность, направленная на защиту систем, сетей и программ от цифровых атак. Целью таких кибератак обычно является получение доступа к конфиденциальной информации, ее изменение или уничтожение, вымогательство денег у пользователей или нарушение нормального бизнес-процесса.
Сегодня внедрение эффективных мер кибербезопасности особенно трудно, поскольку устройств стало больше, чем людей, а хакеры применяют все более изощренные методы атак.
Грамотный подход к кибербезопасности предполагает несколько уровней защиты для компьютеров, сетей, программ и данных. Организация должна наладить правильное взаимодействие людей, процессов и технологий для развертывания эффективной защиты от кибератак. Система унифицированного управления угрозами (UTM) автоматизирует интеграцию ряда продуктов Cisco для обеспечения безопасности и ускоряет реализацию ключевых функций защиты: обнаружения, анализа и устранения.
Сегодня организации сталкиваются с серьезными проблемами при найме специалистов, необходимых для защиты своих систем от угроз кибербезопасности. С учетом того, что киберпреступники несут миллиарды убытков в год, а спонсируемые государством хакерские группы представляют все большую угрозу, потребность в лицах, способных защитить сети от злоумышленников, как никогда высока.
Сейчас в некоторых странах планируется обучение кибербезопасности уже со школьной скамьи. Так, в Великобритании школьникам предлагаются уроки по кибербезопасности, на которых они будут обучаться навыкам, позволяющим обеспечить безопасность британских компаний и организаций от сетевых атак хакеров. Учебная программа разработана Министерством культуры, СМИ и спорта Великобритании. Уроки планируются реализовать как в онлайн-форме так и в форме внеклассных занятий, которые будут проходить четыре раза в неделю и проводиться преподавателями-экспертами. С учащимися будут рассматривать реальные проблемы кибербезопасности и практику их решения.
2. История создания и развития
На ранних стадиях развития сетей связи вопросы безопасности не были главными из-за небольшого количества пользователей и наличия в основном локальных сетей, в которых подразумевается доверие всех пользователей друг другу. С развитием технологий и разрастанием сетей связи выросло и значение обеспечения безопасности. История кибербезопасности начинается с появления первых атак на компьютеры. В 1989 году Робертом Моррисом был создан первый компьютерный червь - вирус. Конечно, атаки и вирусы существовали и до этого времени, но именно червь Морриса был первой масштабной и широко распространенной DoS атакой (англ. Denial of Service - «отказ в обслуживании») в сети ARPANET - предшественник Интернета.
В 1990-х годах в США был создан Консорциум по исследованиям в области информационной безопасности, в рамках которого разработали предложение по Международной конвенции по борьбе с киберпреступностью и терроризмом. С этого момента вирусы стали вирусными и стали доминировать в заголовках. Вирусы Melissa и ILOVEYOU заразили десятки миллионов компьютеров, что привело к сбою систем электронной почты по всему миру, и все они имели незначительную стратегическую цель или явную финансовую мотивацию. Эти угрозы привели к разработке антивирусной технологии, позволяющей обнаружить сигнатуру вируса и предотвратить его выполнение. Не менее важно, что эти угрозы также сыграли огромную роль в повышении осведомленности пользователей компьютеров о рисках чтения электронных писем из ненадежных источников и открытия их вложений. Компании не забыли об этом, поскольку стало ясно, что в случае распространения вирусов из корпоративных учетных записей электронной почты вопросы о безопасности и целостности компании могут стать достоянием общественности.
В сентябре 1997 года был опубликован документ RFC 2196, который представлял собой руководство по разработке политики в области компьютерной безопасности в рамках интернет-сообщества. В 2014 году Европейским институтом стандартизации электросвязи (ETSI) был создан технический комитет Cyber Security, отвечающий за стандартизацию кибербезопасности на международном уровне.
В настоящее время кибербезопасность приобретает все большее значение в связи с растущим влиянием компьютерных систем и интернета на все сферы жизни, развитием беспроводных сетей (например, на базе Bluetooth и Wi-Fi), а также ростом «умных» устройств, смартфонов, телевизоров как части Интернета вещей.
3. Технические характеристики
Ранее действия по обеспечению кибербезопасности выполнялись вручную, теперь же преимущественно при помощи компьютеров. Основу кибербезопасности составляют три процесса:
- предотвращение угрозы
- обнаружение угрозы
- реагирование
Сегодня распространены следующие виды атак: бэкдор (от англ. back door - «чёрный ход»), атаки типа отказ в обслуживании, атаки прямого доступа, подслушивание, подмена данных, фальсификация, фишинг (от англ. fishing - выуживание), кликджекинг (англ. Clickjacking) и др.
Основной профилактической мерой сегодня является использование межсетевых экранов, так называемых «брандмауэров», которые фильтруют поступающие пакеты. Немаловажной мерой безопасности является применение криптографии для защиты файлов, процедуры аутентификации для доступа к данным (простейший способ - введение пароля, биометрические проверки) . Современные операционные системы снабжены алгоритмами проверки и сканирования на наличие возможных угроз.
4. Кибербезопасность в Казахстане
Количество инцидентов, связанных с атаками и угрозами информационной безопасности, сократилось в сравнении с прошлым годом на 23%. В то же время уровень проникновения информационно-коммуникационных технологий в экономику страны возрос
Интернет, устройства на базе цифровых технологий и их услуги, а также создаваемые новые технологии являются неотъемлемой частью экономики многих стран мира. Информационная и кибербезопасность играют большую роль. С ростом использования ИКТ и зависимости от них возрастают риски и угрозы информационной безопасности.
В Казахстане проникновение ИКТ в экономику страны значительно возросло. На конец 2018 года доля организаций, использующих компьютеры, составила 77, 7%, при этом годом ранее значение было всего 70, 7%. Тем временем доля организаций, имеющих доступ к сети Интернет, увеличилась с 67, 7% в 2017 году до 75, 1% в 2018 году, а организации, имеющие интернет-ресурсы, составили 22, 3% (годом ранее - 21, 7%) .
Вместе с тем угрозам кибератак и информационной безопасности может подвергаться любой гражданин страны. На конец июля текущего года в Казахстане зафиксировано более 25, 8 млн абонентов сотовой связи, из них 14, 8 млн абонентов имеют доступ к интернету, а число абонентов фиксированного интернета составило 2, 5 млн единиц.
Казахстан вошёл в список стран с высоким уровнем готовности противостояния угрозам, которые исходят от киберпространства. Согласно отчёту Глобального индекса кибербезопасности, который оценивает уровень кибербезопасности государств, Казахстан в 2018 году поднялся сразу на 43 позиции за год, с 83-го до 40-го места. Среди стран СНГ Казахстан занял 2-е место после России, в ТОП-5 вошли также Узбекистан, Азербайджан и Беларусь. Поскольку интернет является международной системой объединённых компьютерных сетей для хранения и передачи информации, атаки злоумышленников зарегистрированы в разных странах мира.
Для предотвращения подобного рода инцидентов KZ-CERT ведёт работу по заключению соглашений с международными партнёрами, совместно прогнозируя и обезвреживая вредоносное программное обеспечение и фишинговые атаки.
Казахстанская служба реагирования на компьютерные инциденты.
Служба реагирования на компьютерные инциденты ( KZ-CERT) - это единый центр для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающий сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.
Основная задача KZ-CERT - снижение уровня угроз информационной безопасности для пользователей казахстанского сегмента сети Интернет.
KZ-CERT осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории РК. В компетенцию службы входит обработка следующих компьютерных инцидентов с целью их выявления и нейтрализации:
- атаки на узлы сетевой инфраструктуры и серверные ресурсы, с целью нарушения их работоспособности (DoS (Denial of Service) и DDoS) и конфиденциальности информации;
- несанкционированный доступ к информационным ресурсам;
- распространение вредоносного программного обеспечения, незатребованной корреспонденции (спам) ;
- сканирование национальных информационных сетей и хостов;
- подбор и захват паролей и другой аутентификационной информации;
- взлом систем защиты информационных сетей, в том числе с внедрением вредоносных программ (сниффер, rootkit, keylogger и т. д. ) .
KZ-CERT осуществляет:
- мониторинг и выявление механизмов и интернет-ресурсов, нарушающих законодательство РК;
- разработку рекомендаций пользователям по защите интересов личности, общества и государства в информационной сфере;
- оказание консультативных услуг по вопросам обеспечения информационной безопасности;
- оперативный прием сообщений о хакерских атаках.
KZ-CERT занимается:
- координацией действий подразделений компьютерной безопасности государственных органов, операторов связи, а также других субъектов национальной информационной инфраструктуры по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий;
- сбором, анализом и накоплением информации о современных угрозах компьютерной безопасности и об эффективности применяемых средств защиты.
- Информатика
- Банковское дело
- Оценка бизнеса
- Бухгалтерское дело
- Валеология
- География
- Геология, Геофизика, Геодезия
- Религия
- Общая история
- Журналистика
- Таможенное дело
- История Казахстана
- Финансы
- Законодательство и Право, Криминалистика
- Маркетинг
- Культурология
- Медицина
- Менеджмент
- Нефть, Газ
- Искуство, музыка
- Педагогика
- Психология
- Страхование
- Налоги
- Политология
- Сертификация, стандартизация
- Социология, Демография
- Статистика
- Туризм
- Физика
- Философия
- Химия
- Делопроизводсто
- Экология, Охрана природы, Природопользование
- Экономика
- Литература
- Биология
- Мясо, молочно, вино-водочные продукты
- Земельный кадастр, Недвижимость
- Математика, Геометрия
- Государственное управление
- Архивное дело
- Полиграфия
- Горное дело
- Языковедение, Филология
- Исторические личности
- Автоматизация, Техника
- Экономическая география
- Международные отношения
- ОБЖ (Основы безопасности жизнедеятельности), Защита труда