Курсовая с практикой на тему Характеристика действующих в РФ хакерских группировок

Содержание:

ВВЕДЕНИЕ. 3

ГЛАВА 1.
ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИССЛЕДОВАНИЯ ХАРАКТЕРИСТИК  ДЕЙСТВУЮЩИХ В РФ ХАКЕРСКИХ ГРУППИРОВОК.. 5

1.1. Описание
действующих в России хакерских группировок. 5

1.2.
Персональные данные как целевой объект деятельности хакерских группировок. 11

ГЛАВА 2.
РАЗРАБОТКА ЛОКАЛЬНЫХ НОРМАТИВНЫХ ДОКУМЕНТОВ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ.. 17

2.1.
Определение уровня защищенности персональных данных и требований к защите. 17

2.1.1.
Характеристика предприятия. 17

2.1.2.
Определение категорий персональных данных. 18

2.1.3.
Определение типа угроз. 19

2.1.4.
Определение уровня защищенности персональных данных и требований при их обработке
в информационных системах. 20

2.2.
Выявление актуальных угроз безопасности персональных данных. 23

2.3.
Противодействие угрозам утечки данных с использованием систем класса DLP  26

2.3.1.
Назначение и функциональность систем противодействия утечкам данных  26

2.3.2.
Краткая характеристика DLP-системы.. 31

2.3.3. Пример
выявления утечки данных с помощью системы StaffCop. 33

ЗАКЛЮЧЕНИЕ. 36

СПИСОК
ИСТОЧНИКОВ.. 39

ПРИЛОЖЕНИЕ. 41

Введение:

Актуальность исследования
обусловлена тем, что в связи с бурным развитием информационно-коммуникационных
технологий, связанных с компьютерной техникой и тематика защиты информации
приобретают особую важность. Поэтому тема данной работы является актуальной.

Защита информационных
ресурсов обеспечивается различными методами и средствами. На сегодняшний день одними из
наиболее эффективных методов защиты выделенных помещений являются технические
методы [11].

Современное стремительное
развитие информационных технологий предъявляет новые требования к хранению и
обработке данных, в том числе персональных. От традиционных носителей
информации и от выделенных серверов 
компании и частные лица постепенно переходят к дистанционным
технологиям. Однако переход к распределенному хранению данных в глобальной сети
требует построения системы эффективной защиты данных.

Кроме того, проблема
защиты персональных данных приобрела особую значимость с вступлением в силу
Федерального закона РФ №152-ФЗ «О персональных данных» [1]. Информационные
системы сбора, хранения, обработки или передачи данных должны строго
соответствовать требованиям, обозначенным в Положении об обеспечении
безопасности персональных данных при их обработке в информационных системах
персональных данных, совместном Приказе ФСТЭК России, ФСБ России,
Мининформсвязи России 2013г. № 151/786/461 [3], а также в методических
документах ФСТЭК России и ФСБ России.

Целью данной работы
является характеристика действующих в России хакерских группировок.

Для достижения данной
цели поставлены и последовательно проанализированы следующие задачи:

1. Изучить особенности
существующих в России в настоящее время хакерских группировок.

2. Исследовать
персональные данные как целевой объект деятельности хакерских группировок.

3. Дать характеристику
предприятия.

4. Определить категории
персональных данных.

5. Определить типы угроз.

6. Определить уровень
защищенности персональных данных и требований при их обработке в информационной
системе.

7. Выявить актуальные
угрозы безопасности персональных данных.

8. Оценить
функциональность и назначение систем противодействия утечкам данных.

9. Дать краткую
характеристику DLP-системе.

10. Привести пример
выявления угроз утечки данных с помощью системы StaffCop.

Объектом исследования
является информационная безопасность организации.

В качестве предмета
работы выступает выявление и предотвращение угроз утечек персональных данных в
информационной базе организации от действующих в Российской Федерации хакерских
группировок.

При написании работы
использовались методы анализа, синтеза, сравнения, абстрагирования, дедукции и
индукции.

Данная работа структурирована
на введение, две главы, заключение, список источников.

Заключение:

В
результате данной работы сделаны следующие выводы. Киберпреступность же
представляет собой абсолютно новый вид правонарушения, которые состоят из
совокупности мелких и типичных действий, включающих в себя кражу информации,
ресурсов или технических средств и способов. Признаками таких преступлений
следует указать:

1.
Абсолютная анонимность как преступника, так и самого преступления;

2.
Транснациональность;

3.
Стремительный рост;

4.
Удаленность преступника от преступления;

5.
Легкость совершения;

6.
Доступность возможности совершения преступления любым социальным слоям
населения;

7.
Отсутствие материальных следов преступления;

8.
Использование Интернета и других компьютерных сетей.

Вступивший в силу с 1 января 2018 года Федеральный
закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной
инфраструктуры Российской Федерации» определил направление действий по
обеспечению защиты значимых объектов критической информационной инфраструктуры.
Для субъектов КИИ при формировании структурных подразделений особое внимание
должно уделяется подготовке и переподготовке кадров, а также взаимодействию с
образовательными учреждениями, готовящими специалистов по ИБ для конкретного
направления в информационном противодействии. Некоторые примеры методики,
приведенные в статье, могут быть рекомендованы, как основа организации
структурных подразделений в рамках приказа ФСТЭК России №235 от 21.12.2017 года
и других нормативных документов для обеспечения безопасности ЗО КИИ. При
создании системы обеспечения безопасности значимых объектов КИИ необходимо
учитывать следующие обстоятельства:

̶ рост числа кибератак на РФ (в том числе на
значимые объекты КИИ) с каждым годом продолжает увеличиваться;

̶ русофобские настроения среди западных
стран не уменьшаются;

̶ обязательность подготовки и сохранения
кадрового потенциала для обеспечения безопасности ЗО КИИ;

̶ обязательность разработки системной
структуры трудовых ресурсов.

Ситуация
по киберпреступлениям в России двоякая: с одной стороны, наблюдается увеличение
количества преступлений с использованием информационных технологий; с другой –
снижается объем хищений в финансовой сфере. Опасность данной угрозы становится
все более очевидной, и кредитно-финансовые организации, и государство в целом
проводят различные мероприятия для уменьшения риска стать жертвами
киберпреступлений. В данный момент киберпреступления опасны тем, что
преступники осуществляют свои действия дистанционно, а также способны за
короткий срок с момента начала преступления украсть огромные суммы денег.
Разработчики антивирусных программ постоянно обновляют свои защитные системы, а
также изучают и нейтрализуют возникающие опасности.

Фрагмент текста работы:

ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИССЛЕДОВАНИЯ ХАРАКТЕРИСТИК
ДЕЙСТВУЮЩИХ В РФ ХАКЕРСКИХ ГРУППИРОВОК 1.1. Описание действующих в России хакерских группировок На
территории Российской Федерации действуют хакерские группировки, состоящие как
из отечественных, так и из зарубежных специалистов. Компания FireEye выпустила
несколько отчетов, в которых подробно исследуются различные кибершпионские и
хакерские кампании, например, действия китайской хакерской группы APT1 (в
качестве одного из атрибутов называлось время максимальной активности,
совпадающее с часовым поясом Шанхая), российской хакерской группы APT28,
иранской группы Ajax Security Team, взлом Sony Pictures Entertainment [8].

В.
П. Прокопьева приводит следующую хронологию случаев наиболее крупных действий
хакеров, направленных на приостановку работы российских банков и финансовых
организаций за последние три года.

30
сентября 2013 г. хакерская группировка Anonymous Caucasus опубликовала на
видеосервисе YouTube ролик, в котором сообщила о начале операции против
российских банков «в отместку за геноцид кавказских народов».

24
марта 2014 г. работа сайта Банка России прерывалась на период с 09:45 по 11:00
мск в результате DDoS-атаки, мощность которой более чем в десять раз превышала
пропускную способность каналов связи сайта.

17
марта 2014 г. российские банки подверглись DDoS-атаке, которая на время вывела
из строя сайт и интернет-сервисы банка ВТБ 24 (на работе отделений, банкоматов
и пластиковых карт атака не отразилась), а также интернет-сервисов и части
банкоматной сети Альфа-банка. Ответственность за атаку взяла на себя
группировка Anonymous Caucasus.

2
октября 2015 г. «Лаборатория Касперского» сообщила, что с 25 сентября фиксировала
крупнейшую с начала года волну продолжительных DDoS-атак на сайты и системы
онлайн-банкинга восьми крупных российских банков. Половина атакованных
кредитных учреждений получила от организаторов этой DDoS-волны сообщения с
требованием заплатить выкуп за прекращение атак в криптовалюте биткойн. Это
обстоятельство позволило экспертам «Лаборатории Касперского» предположить, что
за атаками стоит хакерская группировка DD4BC, которая ранее в 2015 г. также
требовала биткойн-выкуп в ходе атак на банки и финансовые учреждения других
стран мира. Какого-либо ущерба российским банкам инциденты не нанесли [10].