Кибербезопасность в Казахстане
Non-commercial Joint-stock Partnership
Almaty University of Power Engineering and Telecommunications
Department IT-engineering
Calculate and graphic work № 1
By discipline: Information and communication technologies
On task: Cybersecurity
Educational Program: 6B06201 - Radio-engineering, electronics and telecommunications
Performed by: Bazarbaeva Zhaina, RETk 20-2
Checked by: Danko E.T., PhD, associated professor
_________ __________ _10__ __10_ 2020.
Almaty, 2020
Содержание
Введение ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 3
История создания и развития ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..4
Технические характеристики ... ... ... ... ... . ... ... ... ... ... ... ... ... ..5
Введение
Кибербезопасность -- это деятельность, направленная на защиту систем, сетей и программ от цифровых атак. Целью таких кибератак обычно является получение доступа к конфиденциальной информации, ее изменение или уничтожение, вымогательство денег у пользователей или нарушение нормального бизнес-процесса.
Сегодня внедрение эффективных мер кибербезопасности особенно трудно, поскольку устройств стало больше, чем людей, а хакеры применяют все более изощренные методы атак.
Грамотный подход к кибербезопасности предполагает несколько уровней защиты для компьютеров, сетей, программ и данных. Организация должна наладить правильное взаимодействие людей, процессов и технологий для развертывания эффективной защиты от кибератак. Система унифицированного управления угрозами (UTM) автоматизирует интеграцию ряда продуктов Cisco для обеспечения безопасности и ускоряет реализацию ключевых функций защиты: обнаружения, анализа и устранения.
Сегодня организации сталкиваются с серьезными проблемами при найме специалистов, необходимых для защиты своих систем от угроз кибербезопасности. С учетом того, что киберпреступники несут миллиарды убытков в год, а спонсируемые государством хакерские группы представляют все большую угрозу, потребность в лицах, способных защитить сети от злоумышленников, как никогда высока.
Сейчас в некоторых странах планируется обучение кибербезопасности уже со школьной скамьи. Так, в Великобритании школьникам предлагаются уроки по кибербезопасности, на которых они будут обучаться навыкам, позволяющим обеспечить безопасность британских компаний и организаций от сетевых атак хакеров. Учебная программа разработана Министерством культуры, СМИ и спорта Великобритании. Уроки планируются реализовать как в онлайн-форме так и в форме внеклассных занятий, которые будут проходить четыре раза в неделю и проводиться преподавателями-экспертами. С учащимися будут рассматривать реальные проблемы кибербезопасности и практику их решения.
2. История создания и развития
На ранних стадиях развития сетей связи вопросы безопасности не были главными из-за небольшого количества пользователей и наличия в основном локальных сетей, в которых подразумевается доверие всех пользователей друг другу. С развитием технологий и разрастанием сетей связи выросло и значение обеспечения безопасности. История кибербезопасности начинается с появления первых атак на компьютеры. В 1989 году Робертом Моррисом был создан первый компьютерный червь - самораспространяющийся вирус. Конечно, атаки и вирусы существовали и до этого времени, но именно червь Морриса был первой масштабной и широко распространенной DoS атакой (англ. Denial of Service - отказ в обслуживании) в сети ARPANET - предшественник Интернета.
В 1990-х годах в США был создан Консорциум по исследованиям в области информационной безопасности, в рамках которого разработали предложение по Международной конвенции по борьбе с киберпреступностью и терроризмом. С этого момента вирусы стали вирусными и стали доминировать в заголовках. Вирусы Melissa и ILOVEYOU заразили десятки миллионов компьютеров, что привело к сбою систем электронной почты по всему миру, и все они имели незначительную стратегическую цель или явную финансовую мотивацию. Эти угрозы привели к разработке антивирусной технологии, позволяющей обнаружить сигнатуру вируса и предотвратить его выполнение. Не менее важно, что эти угрозы также сыграли огромную роль в повышении осведомленности пользователей компьютеров о рисках чтения электронных писем из ненадежных источников и открытия их вложений. Компании не забыли об этом, поскольку стало ясно, что в случае распространения вирусов из корпоративных учетных записей электронной почты вопросы о безопасности и целостности компании могут стать достоянием общественности.
В сентябре 1997 года был опубликован документ RFC 2196, который представлял собой руководство по разработке политики в области компьютерной безопасности в рамках интернет-сообщества. В 2014 году Европейским институтом стандартизации электросвязи (ETSI) был создан технический комитет Cyber Security, отвечающий за стандартизацию кибербезопасности на международном уровне.
В настоящее время кибербезопасность приобретает все большее значение в связи с растущим влиянием компьютерных систем и интернета на все сферы жизни, развитием беспроводных сетей (например, на базе Bluetooth и Wi-Fi), а также ростом умных устройств, смартфонов, телевизоров как части Интернета вещей.
3. Технические характеристики
Ранее действия по обеспечению кибербезопасности выполнялись вручную, теперь же преимущественно при помощи компьютеров. Основу кибербезопасности составляют три процесса:
* предотвращение угрозы
* обнаружение угрозы
* реагирование
Сегодня распространены следующие виды атак: бэкдор (от англ. back door - чёрный ход), атаки типа отказ в обслуживании, атаки прямого доступа, подслушивание, подмена данных, фальсификация, фишинг (от англ. fishing - выуживание), кликджекинг (англ. Clickjacking) и др.
Основной профилактической мерой сегодня является использование межсетевых экранов, так называемых брандмауэров, которые фильтруют поступающие пакеты. Немаловажной мерой безопасности является применение криптографии для защиты файлов, процедуры аутентификации для доступа к данным (простейший способ - введение пароля, биометрические проверки). Современные операционные системы снабжены алгоритмами проверки и сканирования на наличие возможных угроз.
4. Кибербезопасность в Казахстане
Количество инцидентов, связанных с атаками и угрозами информационной безопасности, сократилось в сравнении с прошлым годом на 23%.В то же время уровень проникновения информационно-коммуникационных технологий в экономику страны возрос
Интернет, устройства на базе цифровых технологий и их услуги, а также создаваемые новые технологии являются неотъемлемой частью экономики многих стран мира. Информационная и кибербезопасность играют большую роль. С ростом использования ИКТ ... продолжение
Almaty University of Power Engineering and Telecommunications
Department IT-engineering
Calculate and graphic work № 1
By discipline: Information and communication technologies
On task: Cybersecurity
Educational Program: 6B06201 - Radio-engineering, electronics and telecommunications
Performed by: Bazarbaeva Zhaina, RETk 20-2
Checked by: Danko E.T., PhD, associated professor
_________ __________ _10__ __10_ 2020.
Almaty, 2020
Содержание
Введение ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 3
История создания и развития ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..4
Технические характеристики ... ... ... ... ... . ... ... ... ... ... ... ... ... ..5
Введение
Кибербезопасность -- это деятельность, направленная на защиту систем, сетей и программ от цифровых атак. Целью таких кибератак обычно является получение доступа к конфиденциальной информации, ее изменение или уничтожение, вымогательство денег у пользователей или нарушение нормального бизнес-процесса.
Сегодня внедрение эффективных мер кибербезопасности особенно трудно, поскольку устройств стало больше, чем людей, а хакеры применяют все более изощренные методы атак.
Грамотный подход к кибербезопасности предполагает несколько уровней защиты для компьютеров, сетей, программ и данных. Организация должна наладить правильное взаимодействие людей, процессов и технологий для развертывания эффективной защиты от кибератак. Система унифицированного управления угрозами (UTM) автоматизирует интеграцию ряда продуктов Cisco для обеспечения безопасности и ускоряет реализацию ключевых функций защиты: обнаружения, анализа и устранения.
Сегодня организации сталкиваются с серьезными проблемами при найме специалистов, необходимых для защиты своих систем от угроз кибербезопасности. С учетом того, что киберпреступники несут миллиарды убытков в год, а спонсируемые государством хакерские группы представляют все большую угрозу, потребность в лицах, способных защитить сети от злоумышленников, как никогда высока.
Сейчас в некоторых странах планируется обучение кибербезопасности уже со школьной скамьи. Так, в Великобритании школьникам предлагаются уроки по кибербезопасности, на которых они будут обучаться навыкам, позволяющим обеспечить безопасность британских компаний и организаций от сетевых атак хакеров. Учебная программа разработана Министерством культуры, СМИ и спорта Великобритании. Уроки планируются реализовать как в онлайн-форме так и в форме внеклассных занятий, которые будут проходить четыре раза в неделю и проводиться преподавателями-экспертами. С учащимися будут рассматривать реальные проблемы кибербезопасности и практику их решения.
2. История создания и развития
На ранних стадиях развития сетей связи вопросы безопасности не были главными из-за небольшого количества пользователей и наличия в основном локальных сетей, в которых подразумевается доверие всех пользователей друг другу. С развитием технологий и разрастанием сетей связи выросло и значение обеспечения безопасности. История кибербезопасности начинается с появления первых атак на компьютеры. В 1989 году Робертом Моррисом был создан первый компьютерный червь - самораспространяющийся вирус. Конечно, атаки и вирусы существовали и до этого времени, но именно червь Морриса был первой масштабной и широко распространенной DoS атакой (англ. Denial of Service - отказ в обслуживании) в сети ARPANET - предшественник Интернета.
В 1990-х годах в США был создан Консорциум по исследованиям в области информационной безопасности, в рамках которого разработали предложение по Международной конвенции по борьбе с киберпреступностью и терроризмом. С этого момента вирусы стали вирусными и стали доминировать в заголовках. Вирусы Melissa и ILOVEYOU заразили десятки миллионов компьютеров, что привело к сбою систем электронной почты по всему миру, и все они имели незначительную стратегическую цель или явную финансовую мотивацию. Эти угрозы привели к разработке антивирусной технологии, позволяющей обнаружить сигнатуру вируса и предотвратить его выполнение. Не менее важно, что эти угрозы также сыграли огромную роль в повышении осведомленности пользователей компьютеров о рисках чтения электронных писем из ненадежных источников и открытия их вложений. Компании не забыли об этом, поскольку стало ясно, что в случае распространения вирусов из корпоративных учетных записей электронной почты вопросы о безопасности и целостности компании могут стать достоянием общественности.
В сентябре 1997 года был опубликован документ RFC 2196, который представлял собой руководство по разработке политики в области компьютерной безопасности в рамках интернет-сообщества. В 2014 году Европейским институтом стандартизации электросвязи (ETSI) был создан технический комитет Cyber Security, отвечающий за стандартизацию кибербезопасности на международном уровне.
В настоящее время кибербезопасность приобретает все большее значение в связи с растущим влиянием компьютерных систем и интернета на все сферы жизни, развитием беспроводных сетей (например, на базе Bluetooth и Wi-Fi), а также ростом умных устройств, смартфонов, телевизоров как части Интернета вещей.
3. Технические характеристики
Ранее действия по обеспечению кибербезопасности выполнялись вручную, теперь же преимущественно при помощи компьютеров. Основу кибербезопасности составляют три процесса:
* предотвращение угрозы
* обнаружение угрозы
* реагирование
Сегодня распространены следующие виды атак: бэкдор (от англ. back door - чёрный ход), атаки типа отказ в обслуживании, атаки прямого доступа, подслушивание, подмена данных, фальсификация, фишинг (от англ. fishing - выуживание), кликджекинг (англ. Clickjacking) и др.
Основной профилактической мерой сегодня является использование межсетевых экранов, так называемых брандмауэров, которые фильтруют поступающие пакеты. Немаловажной мерой безопасности является применение криптографии для защиты файлов, процедуры аутентификации для доступа к данным (простейший способ - введение пароля, биометрические проверки). Современные операционные системы снабжены алгоритмами проверки и сканирования на наличие возможных угроз.
4. Кибербезопасность в Казахстане
Количество инцидентов, связанных с атаками и угрозами информационной безопасности, сократилось в сравнении с прошлым годом на 23%.В то же время уровень проникновения информационно-коммуникационных технологий в экономику страны возрос
Интернет, устройства на базе цифровых технологий и их услуги, а также создаваемые новые технологии являются неотъемлемой частью экономики многих стран мира. Информационная и кибербезопасность играют большую роль. С ростом использования ИКТ ... продолжение
Похожие работы
Дисциплины
- Информатика
- Банковское дело
- Оценка бизнеса
- Бухгалтерское дело
- Валеология
- География
- Геология, Геофизика, Геодезия
- Религия
- Общая история
- Журналистика
- Таможенное дело
- История Казахстана
- Финансы
- Законодательство и Право, Криминалистика
- Маркетинг
- Культурология
- Медицина
- Менеджмент
- Нефть, Газ
- Искуство, музыка
- Педагогика
- Психология
- Страхование
- Налоги
- Политология
- Сертификация, стандартизация
- Социология, Демография
- Статистика
- Туризм
- Физика
- Философия
- Химия
- Делопроизводсто
- Экология, Охрана природы, Природопользование
- Экономика
- Литература
- Биология
- Мясо, молочно, вино-водочные продукты
- Земельный кадастр, Недвижимость
- Математика, Геометрия
- Государственное управление
- Архивное дело
- Полиграфия
- Горное дело
- Языковедение, Филология
- Исторические личности
- Автоматизация, Техника
- Экономическая география
- Международные отношения
- ОБЖ (Основы безопасности жизнедеятельности), Защита труда