1. Федеральный закон от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
2. Уголовный кодекс за информацию:
Классификация тайн по серьезности последствий:
2.1. Государственная тайна (разглашение гос. тайны, военная тайны - статья 283 и 284 УК РФ. "Разглашение военной тайны..." , данные разведки и контрразведки - вплоть до тихого физического устранения) - УК РФ Глава 29
2.2. Служебная тайна (ч. 1 ст. 17 Закона об информации, п. 1.8 Положение о порядке обращения со служебной информацией)
2.3. Коммерческая тайна (УК РФ Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну)
2.4. Профессиональная тайна (Например, медицина - данные о болезнях человека)
2.5. Тайна частной жизни (ФИО человека, дата рождения, авторизационная информация - номера/шифры, данные о местонахождении, данные о собственности, биометрия и др.)
Огласка - разглашение.
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий, а также при обеспечении защиты информации, за исключением отношений, возникающих при охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.
Энергетика является стратегически важной инфраструктурой и подлежит обязательной защите (армия, ФСБ, Росгвардия, Полиция и др. силовые структуры).
Кибератака - несанкционированное воздействие на вычислительную систему специальными программными средствами с целью нарушения её работы, получения секретной информации. (см. Глоссарий ТОЦЭ)
Цели атак:
- в мирное время (воровать)
- в военное время (крушить)
Захват данных - узнать и следить. см. Глоссарий ТОЦЭ
Захват изменения данных - узнать и изменить незаметно в личных целях.
В IT - отрасли выделяют несколько основных видов кибератак:
- применение вредоносных программ
- DDoS-атаки
- фишинг
- организация ботнетов
- SQL-инъекция (внедрение кода SQL)
- XSS (межсайтовый скриптинг или применение межсайтовых сценариев)
- использование программы-вымогателя или шантажиста
Перечисленные атаки могут быть трансформированы (использовать тот же принцип-метод) но объектом атаки является энергетическая инфраструктура
Три основных типа кибербезопасности:
сетевая безопасность (защита сетей - передачи данных - пути данных)
облачная безопасность (защита серверных - хранение и обработка данных)
физическая безопасность (защита физических объектов - объекта, генерирующего данные)
Операционные системы и сетевая архитектура обеспечивают безопасность сети.
Они могут включать сетевые протоколы, брандмауэры, точки беспроводного доступа, хосты и серверы.
Облачная безопасность, с другой стороны — это шифрование облачных данных в состоянии покоя, в движении и при использовании.
На АЭС, ТЭС, ГЭС и другие крупные станции - без уведомления ФСБ на территорию станции можно не попасть. Посещение всегда по идентифицирующим документам, запрет на съемку и использование оборудования, которое опосредованно может спровоцировать утечку данных или принести повреждения.
Ситуации:
1. Штатные (штатная защита от "дурака и злоумышленника", выполение стандартных протоколов)
2. Внештатные (атака, режимы активизации защиты/обороны)
Вопросы для самостоятельной проработки:
1. Виды кибератак.
2. Почему атакам более подвержены сетевые объекты?
3. Киберугроза - это?
4. "Цена взлома", "цена последствий взлома"
5. Управление рисками киберпреступлений.
Пример 1. с разработкой трехмерного тренажера для посещения станции (аля игра "Сталкер"):
1. Тренажер игровой.
2. Тренироваться на подобных можно только в пределах Учебного центра той АЭС, на которой работаешь.
Такие тренажеры можно публиковать только для несуществующих объектов - из соображений национальной безопасности. Такой тренажер для реально реально существующего объекта должен использоваться только для персонала станции
Пример 2. по кибербезопасности для конечного потребителя (пользователя услуг электроснабжения)
Студентам обратить внимание: Прием обращений с зарубежных серверов/сервисов - Казалось бы - абсолютно невинная вещь - авторизоваться на сайте электросбытовой компании через иностранную почту (Студенты, помните, почтовый ящик - не ваша собственность, а собственность сервиса, соответственно то, что в вашей почте - известно другим). Для Мосэнергосбыта - такая авторизация и техническая уязвимость, и удар по "доверию".
Пример 4. Программа-шпион может производить не только сбор данных, но и тайное выполнение несанкционированных расчетов (распределенный майнинг криптовалюты). А это энергопотребление! Жертва может долгое время не ведать, по какой причине ее энергопотребление увеличилось.
Добавить из своего конспекта.
