Оглавление

Введение        3

Актуальность темы        4

Глава I. Киберпреступления и борьба с ними        5

1.1 Понятие и особенности киберпреступления и кибертерроризма        5

1.2 Кибербезопасность: понятие, задачи, цели        6

Термин        7

Определение        7

1.3 Механизмы борьбы с киберпреступностью        9

1.4. Борьба с киберпреступностью в Российской Федерации        12

Глава 2. Изучение методов борьбы с киберпреступностью среди школьников        16

2.1 Киберпреступность глазами школьников        16

2.3 Первоочередные шаги для повышения безопасности:        18

Заключение        20

Список, используемой литературы        21

Приложения.        22

Введение

Сегодня Интернет играет большую роль в жизни человека, а также оказывает огромное влияние на него. Пользователей Интернета с каждым годом становится все больше, а значит, что и число предлагаемых им Интернет - услуг растет. Появились сайты, где все чаще стала появляться «вредная» информация, к которой можно отнести: призыв к войне; информация, возбуждающая социальную, расовую, информационную или религиозную ненависть и вражду; информацию, оказывающую деструктивное воздействие на психику людей.

Но важно помнить, что нажатие на безобидную ссылку может привести к скачиванию вредоносной программы (вируса), способной навредить компьютеру.

Актуальность темы. Вопрос о безопасности встает на первое место. Безопасность использования интернета и информационных и коммуникационных технологий одна из актуальнейших и важнейших тем современности. Сегодня в эпоху развития всего человечества, во время усиленного технического прогресса проблемы информационной безопасности становятся всё более актуальными. Каждый деловой человек без своего ПК, словно без рук. Там вся нужная информация, которая порой очень важна.

Гипотеза: Возможно учащиеся владеют недостаточным уровнем знаний по защите от киберпреступлений

Цель проекта: сформировать активную позицию в получении знаний и умений выявлять информационную угрозу, определять степень ее опасности, предвидеть последствия информационной угрозы и противостоять им.

Задачи проекта:

• Изучить, что такое киберпреступление и кибертерроризм и их особенности;
• Кибербезопасность: понятие, задачи, цели
• Рассмотреть механизмы борьбы с киберпреступностью в мире;
• Изучить меры борьбы с киберпреступностью в Российской Федерации
• Проанализировать ситуацию с киберпреступностью в Белгородской области;
• Провести опрос среди учащихся с целью определение количества пострадавших от киберпреступлений;
• Составить первоочередные шаги для повышения безопасности;
• Полученный результат оформить в виде брошюры.

Объект исследования: киберпреступность в России.

Практическая значимость: повышение уровня знаний о кибербезопасности, применение представленного в работе материала для проведения внеклассных мероприятий по профилактике киберпреступлений и разработке буклета с правилами по защите личной информации от несанкционированного доступа, посредством информационных технологий.

Глава I. Киберпреступления и борьба с ними

1.1 Понятие и особенности киберпреступления и кибертерроризма

Киберпреступность как явление возникла всего несколько десятилетий назад, однако за короткое время с развитием информационных технологий феномен противоправных деяний в киберпространстве успел превратиться в глобальную проблему, поставив под угрозу не только отдельных пользователей, но и информационную безопасность целых государств. С того момента, как государство включается в информационный обмен посредством сети Интернет, оно само и его граждане становятся уязвимыми для посягательств из любой точки земного шара.

Значение термина «киберпреступность» можно определить, как преступление, совершенное в киберпространстве. Киберпространство рассматривается как виртуальное информационное пространство, моделируемое с привлечением компьютерных сетей, хранящее некоторую информацию, которая расширяется по сети интернет. Так как употребление защитных мер борьбы против киберпреступности невозможно без понимания смысла этого определения, исследователи, подробно рассмотрев это явление, дали ему интересное определение. Киберпреступность - это комплекс преступлений, совершаемых в киберпространстве с применением компьютерных систем или сетей [1, с.25].

Кибертерроризм - это комплексная акция, выражающаяся в преднамеренной, политически мотивированной атаке на информацию, обрабатываемую компьютером и компьютерными системами, создающей опасность для жизни или здоровья людей либо наступления других тяжких последствий, если такие действия были содеяны с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта [2, с.37].

Таким образом, угроза кибертерроризма в настоящее время является очень серьезной проблемой. Ее актуальность будет возрастать по мере развития и распространения информационно-телекоммуникационных технологий.

Следует выделить первые три цели, так как они взаимосвязаны и едва ли могут рассматриваться отдельно. Физические компоненты инфраструктуры представляют собой комплекс аппаратных средств (оборудования) и программного обеспечения, работающий по согласованным и унифицированным стандартам. Таким образом, эти объекты можно рассматривать как своего рода служебную структуру, обеспечивающую работоспособность всей информационной структуры [3, с. 18].

1.2 Кибербезопасность: понятие, задачи, цели

Кибербезопасность на сегодняшний день является одной из наиболее важных тем современного мира. Но для начала следует разделить понятия кибербезопасности и информационной безопасности, которые путает огромное количество людей. В первую очередь кибербезопасность является подмножеством информационной безопасности.

Информационная безопасность – это иной способ сказать «защита данных». Большинство компаний на сегодняшний день хранят данные на серверах, десктопах, ноутбуках или где-либо в интернете – но буквально десятилетие назад до того, как вся конфиденциальная информация перешла в онлайн, она заполняла целые кабинеты. И некоторая конфиденциальная информация остается там по сей день! Основной задачей информационной безопасности является защита и сохранность данных в любой форме и это более широкое значение чем у кибербезопасности.

Кибербезопасность же заключается в защите данных, которые располагаются в электронной форме. А также в определении наиболее важных данных, где они размещаются, и какие технологии необходимо применять для их защиты. [8, с. 2].

Кибербезопасность находится в зоне особого внимания как пользователей, так и организаций. По данным Global Knowledge, безопасность данных в последние семь лет входит в число первоочередных задач IT-подразделений компаний. При этом, понятия и термины, которые используются в этой сфере, не всегда знакомы и понятны рядовым пользователям. Предлагаем вам базовый список понятий и определений, из которого вам станет понятна разница, например, между IPS и VPN.

Таким образом, можно сказать что кибербезопасность в современном мире имеет огромное значение. Компьютерная сеть со дня её создания была подвержена атакам злоумышленников, и похоже, что угроза кибератак будет только расти по мере роста сети. Но с необходимым уровнем подготовки оборудования и специалистов вполне возможно контролировать ущерб, и восстанавливать потери от кибератак.

1.3 Механизмы борьбы с киберпреступностью

В последние три десятилетия сложилась общемировая тенденция миграции всяческого рода криминальной активности в киберпространство. И наша страна не осталась здесь в стороне.

Причины тому просты. Главная из них — прибыльность. Суммы, которые можно украсть с помощью различных ИТ-средств, те же, что и при «традиционной» преступности, а то и больше. А делать это существенно проще как с технической, так и с моральной точки зрения. Вооруженное нападение требует значительных затрат времени, финансов и тщательной подготовки, а малейший сбой почти неминуемо ведет к провалу всей операции. А вот кибермошенничество может быть успешным и тогда, когда всё пошло не совсем так, как первоначально задумывалось. В конце концов, можно просто выбрать другую цель. Тем более что для преступных посягательств используются простые и довольно дешевые инструменты. Для работы с центром управления бот-сетью не нужно ничего, кроме обычного персонального компьютера с доступом в Интернет. При этом применение данного рода инструментов с Web-интерфейсом не сложнее настройки маршрутизатора, ориентированного на потребительский рынок.

Эффективная борьба с киберпреступностью требует гармонизации уголовного законодательства на международном уровне и выработки комплекса процессуальных мер для сотрудничества при расследовании преступлений, а также создание эффективной системы правовой взаимопомощи путём принятия универсального соглашения, регулирующего борьбу с киберпреступностью на глобальном уровне.

При этом информационная безопасность уже рассматривается государствами как одна из приоритетных задач в сфере национальной безопасности и международной политики. Вероятно, дискуссии о создании международного трибунала по киберпреступности необходимо начинать уже сейчас. Однако для создания и эффективного функционирования этого института необходима твёрдая правовая основа, которая в настоящее время отсутствует, а именно:

– гармонизированное на международном уровне уголовное законодательство, набор минимальных стандартов, которые будут имплементированы во всех государствах-членах соглашения о международном трибунале;

– разработка на международном уровне и имплементация в национальное законодательство процессуальных стандартов, позволяющих эффективно расследовать преступления в глобальных информационных сетях, получать, исследовать и представлять доказательства с учётом международной составляющей проблемы киберпреступности;

– эффективные механизмы правовой взаимопомощи в области расследования киберпреступлений, отлаженное сотрудничество правоохранительных органов на оперативном уровне;

– механизм решения юрисдикционных вопросов в киберпространстве.

Киберпреступность раскрывается через три основные категории: традиционные виды преступлений (такие как мошенничество, подделка документов и т.п.), совершаемые с использованием электронных коммуникационных сетей и информационных систем; размещение незаконного контента в электронных медиа; атаки против информационных систем, блокирование программного обеспечения сайтов и хакерство. Данный подход является довольно общим, но вместе с тем отражает специфику данного вида преступлений.

В свою очередь, с использованием подхода криминалистики можно выделить следующие проблемные аспекты преступлений в данной сфере: высокая сложность выявления преступления и установления причинной связи; отсутствие единой программы борьбы с киберпреступлениями (на международном и национальном уровнях); сложность сбора доказательств и процесса доказывания; сложность расследования и раскрытия компьютерных преступлений; отсутствие обобщенной судебной и следственной практики по делам данной категории [2, c. 45].

Таким образом, совершение такого рода преступлений характеризуется особой совокупностью приемов, методов, последовательностью действий, придающих преступлению уникальные свойства. Одной из центральных проблем является экстерриториальность киберпреступности. На практике часто вызывает вопрос, территорию какой страны следует признать местом совершения преступления, ввиду того, что от этого зависит, какие законы подлежат применению, и какие органы наделены соответствующими полномочиями. В связи с этим, представляется очевидной необходимость в расширении правовых основ сотрудничества правоохранительных и судебных органов государств в борьбе с киберпреступлениями. Очевидно, что данные проблемы могут быть преодолены только путем активного межгосударственного сотрудничества.

Исследователи выработали способы противодействия киберпреступлениям, которые делятся на технические, организационные и правовые меры. К техническим мерам можно отнести защиту от несанкционированного доступа к персональным данным, создание резервных копий и специальные программы по урегулированию безопасности. Организационные меры содержат охрану компьютерных систем и сетей, программного обеспечения, а также подбор квалифицированных работников. Правовые охватывают совершенствование Законодательства, защиту авторских прав и информированность пользователей персональных компьютеров.

1.4. Борьба с киберпреступностью в Российской Федерации

В России насчитывается более 90 млн пользователей интернета, что обеспечивает стране первое место в Европе по этому показателю. Также присутствует рост в сфере электронной коммерции и внедрение технологий в банках, страховых компаниях и логистике.

Проблема киберпреступности состоит из двух компонентов. Во-первых, появляются новые преступления, такие как нарушение целостности, доступности и конфиденциальности электронных данных, объектом которых являются новые охраняемые законом интересы, возникшие в связи с развитием информационных технологий. Во-вторых, глобальные информационные сети используются для совершения деяний, ответственность за которые уже предусмотрена уголовным законодательством многих государств, таких как хищение имущества, распространение детской порнографии, нарушение тайны частной жизни, и др. В последние годы информационные сети развиваются слишком быстро, чтобы существующие механизмы контроля успевали реагировать на новые проблемы.

К основным угрозам, связанным с развитием информационных технологий и распространением сети Интернет, в настоящее время эксперты относят «облачную» обработку данных, автоматизацию атак, использование мобильных устройств для подключения к сети Интернет, уязвимость персональной информации в социальных сетях, распространение так называемого «информационного оружия».

На Международном конгрессе по кибербезопасности был озвучил список мер по киберзащите страны, которые намерено принять правительство Российской Федерации. В список вошли международное сотрудничество, создание системы обмена информацией о кибератаках, использование отечественного ПО и подготовка квалифицированных кадров. Программа по борьбе с киберпреступностью в России включает в себя пять первоочередных шагов:

-  Во-первых, в России должны быть выработаны новые комплексные решения, направленные на борьбу с преступлениями против граждан в цифровой среде. Эти решения должны способствовать более эффективной работе спецслужб по реагированию на киберугрозы. Для этого должны быть созданы необходимые правовые условия, при которых гражданам и госструктурам будет удобно взаимодействовать друг с другом.

- Вторым шагом станет создание системы автоматизированного обмена информацией об угрозах — такую инициативу выдвинул бизнес. Через эту систему будет происходить координирование действий операторов связи, банков и интернет-компаний с правоохранителями в процессе отражения кибератак.

- В-третьих, государство будет стремиться к тому, чтобы используемые в России ПО и инфраструктура связи базировались на сертифицированных российских решениях. Имеются в виду конкурентоспособные продукты высокого качества, и что такая политика не должна нанести ущерба конкуренции.

- Четвертой мерой станет повышение уровня подготовки российских ИБ-специалистов, для чего будут интенсивнее внедряться методики, ориентированные на практику, а также будет использоваться передовой отечественный и зарубежный опыт.

- В качестве пятой меры Россия намерена улучшить систему обмена данными о киберугрозах с другими странами.

Пример успешного международного сотрудничества в цифровой сфере — согласованные действия России и европейских стран по введению единых норм защиты персональных данных в рамках Совета Европы, имеется в виду в том числе запрет на передачу персональных данных россиян в другие страны.

Борьба с киберпреступностью в настоящее время стремительно развивается. В Министерстве внутренних дел Российской Федерации создано управление «К» особого назначения, которое направлено на извлечение преступлений в информационной сфере. К основным задачам указанного подразделения относятся— борьба с нарушением авторских прав пользователей (ст. 146 УК РФ), поиски и выявление незаконного проникновения в персональные компьютеры (ст. 272 УК РФ), выявление нелегального использования кредитных банковских карт (ст. 159 УК РФ) и другие.

За последний год около 556 миллионов людей во всем понесли ущерб от киберпреступности. Ответственность за киберпреступления в России предусматривается главой 28 УК РФ и относится исключительно к преступлениям в информационном пространстве. Статьи 272, 273, 274 УК РФ предполагают различные наказания в зависимости от тяжести и вида преступлений. Они включают в себя штрафы от 50 тыс. рублей, исправительные работы, а также лишение свободы сроком до 7 лет. [2, с. 98.].

Таким образом, киберпреступность создает круг проблем по совершенствованию защитных мер от нелегального доступа к информации в глобальной сети интернет, использование сведений с целью нанесения вреда с помощью распространения различных программ вирусного характера. Преступления в информационной области привлекают преступников своей значительной выгодностью и неправомерностью преступных действий. В связи с этим в настоящее время крайне необходимо решать проблемы, связанные с киберпреступностью и повышать эффективность способов борьбы. В Российской Федерации следует сформировать эффективную систему борьбы с киберпреступностью, которая будет направлена на их предупреждение и предотвращение.

Глава 2. Изучение методов борьбы с киберпреступностью среди школьников

2.1 Ситуация с киберпреступностью в Белгородской области

Изучая сайт МВД России по Белгородской области, выяснил, что количество преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, с каждым годом увеличивается. В 2019 году их было зарегистрировано 2883, в том числе 1375 тяжких и особо тяжких. 1049 составили дистанционные кражи, 1429 – мошенничества. Общий ущерб от них превысил 120 миллионов рублей. При этом в 2018 году в Белгородской области зарегистрировано 1757 таких преступлений, в 2017 году – 1234.

В половине случаев мошенничества были совершены под предлогом проведения различных операций с банковскими картами. Еще 30% - под предлогом внесения предоплаты за приобретаемый, в том числе через Интернет, товар и перевода денежных средств. 10% граждан стали жертвами аферистов, предлагавших помощь в урегулировании вопроса, связанного с возбуждением уголовного дела в отношении близкого родственника. Чуть меньше людей попались на удочку мошенников, обещавших компенсацию за ранее приобретенный некачественный товар и помощь в получении кредита через интернет.[10]

2.1 Киберпреступность глазами школьников

Для выявления знаний о киберпреступности у учащихся  было проведено анкетирование (Приложение №1).

Цель опроса – определение количества пострадавших от киберпреступлений среди школьников и выявления их общей осведомленности  о киберпреступности в сети Интернет.

Объектом исследования являются учащиеся 10-11 классов МАОУ «Средняя политехническая школа №33»

Анкета содержала 5 вопросов: вопросы с выбором ответов и вопросы, где ответ надо было написать кратко и самостоятельно. Участникам опроса предлагалось анонимно указать вариант ответа, который они считали правильным. В исследовании принял участие 20 учащихся, из них юноши – 66%; девушки, девушки – 34%. Возраст опрашиваемых от 16 до18 лет.

 Анализ результатов анкетирования показал следующее:

1. На вопрос: что такое киберпреступность смогли верно ответить 41% респондентов, затруднения при ответе испытали 10%, не могли ответить на этот вопрос большинство студентов 49% (см. приложение 2).
2. Часто жертвами киберпреступности становились 15% учащихся, редко - половина (52%), никогда - 33%(см. приложение 3).
3. Школьники сталкивались с видами киберпреступлений: ложные предложения товаров, услуг, сообщений о поражении вирусом ПК (17%), распространение недостоверной информации (10%), массовой рассылки электронных писем (спама) (23%), распространения вредоносных программ (вирусов) (17%), мошенничества с платежными картами (7%), мошенничество с помощью услуг мобильной связи, телефонными звонками (16%), распространения порнографических материалов (5%), распространения клеветы через Интернет (5%), хищения электронных денег (0%) (см. приложение 4).
4. Среди необходимых мер защиты от киберпреступлений, которыми чаще всего пользуются школьники – это использование антивирусных программ (44%), использование сложного пароля (19%), аутентификация (21%), внимательное чтение SMS, приходящих по телефону (16%) см. приложение 5).
5. Большая часть учащихся (57%) считает, что киберпреступность угрожает жизни людей, чаще всего указывая доведение человека до суицида через социальные сети (см. приложение 6).

2.3 Первоочередные шаги для повышения безопасности:

• Регулярно скачивать обновления для программного обеспечения, часть атак
• идёт через неисправленные ошибки.
• Настроить межсетевой экран для фильтрации нежелательных входящих соединений.
• Установить качественное антивирусное и антишпионское программное обеспечение.
• Установить спам-фильтр в почтовые программы (например, в Outlook)
• Не открывать писем от незнакомых пользователей.
• Не переходить по ссылкам на известные сайты (соц.сети, банки, интернет-магазины) непосредственно из писем. Очень часто такие письма являются фишинговыми. Придумать (возможно, с помощью специальных генераторов) надёжные не повторяющиеся пароли.
• Хранить несколько резервных копий важных данных.
• Обращать внимание, если знакомые начинают вести себя необычно, игнорировать их просьбы одолжить денег или предоставить другие ресурсы.
• Лучше уточнить подробности по телефону или лично.

        Вывод: школьники сталкивались с той или иной мере со всеми видами киберпреступлений, но больше всего, с мошеничеством с помощью услуг мобильной связи и вредоносное распространение программ, рассылкой электронных писем и ложные предложения товаров и услуг через интернет. Они знают меры защиты информации, но эти знания недостаточны. Проблема киберпреступлений имеет место для большей части учащихся и они видят в ней угрозу для жизни человека. Для того, чтобы школьнити могли правильно защищать свою информацию в Интернете и на мобильных устройствах выработаны практические рекомендации в виде буклета.

Заключение

Когда идет разговор о войне, у многих представление, что должны разрываться бомбы, летать самолеты, грохотать танки, и в атомный век нам рисуется картина атомного взрыва, который уносит много тысяч человеческих жизней. Ну, еще может быть, мы вспоминаем о химическом и бактериологическом оружии с их страшными последствиями применения, но когда нам говорят о кибервойне, то мы не воспринимаем весь ужас Апокалипсиса. У нас сразу идет ассоциация – ну не будет работать интернет, подумаешь...пережить можно...

Однако все это очень легкомысленное и ложное представление. На самом деле кибервойна, тайная и бесшумная, может быть куда опасней чем то, что так нам привычно ассоциировать с войнами. Тихий коллапс - вот что собой представляет кибервойна. В век электроники, компьютеризации, это страшное оружие, хотя бы потому, что компьютеризацией пронизаны все сферы множественных коммуникаций и средств обеспечения внутри каждого города, между городами, внутри страны, между странами и континентами.

Долг мирового сообщества государств - защитить общество, защитить мир. Вопрос обеспечения информационной безопасности как одной из важных составляющих национальной безопасности государства особенно остро возникает в контексте появления транснациональной трансграничной компьютерной преступности и кибертерроризма.

А что можем мы? Чтобы обеспечить свою безопасность в сети надо при выборе программного обеспечения быть внимательным. Пользоваться официальными источниками, скачивать все нужные файлы только с них. Не посещать подозрительных сайтов, не вводить свои данные (Номер телефона, номер банковской карты, паспортные данные и т.п.).

Список, используемой литературы

1. А.В. Соколов, О.М. Степанюк Защита от компьютерного терроризма. Справочное пособие
2. Е.В. Старостина, Д.Б. Фролов Защита от компьютерных преступлений и кибертерроризма. Вопросы и ответы
3. Васенин В.А. Критически важные объекты и кибертерроризм. Часть 2. Аспекты программной реализации средств противодействия
4. Мировой ущерб от кибератак вырос в четыре раза URL: www.companies.dev.by/lenta/main/mirovoy-uscherb-ot-kiberatak-vyros-v-4-raza (дата обращения: 25.10.2016)
5. Ущерб от киберпреступлений в России составил почти шесть миллиардов рублей URL: www.ria.ru/incidents/20160923/1477709423.html (дата обращения: 25.10.2016)
6. Cyber risk: Why cyber security is important URL: www.whitecase.com/publications/insight/cyber-risk-why-cyber-security-important (дата обращения: 2.11.2016)
7. Cybersecurity vs. Information security: is there a difference? URL: www.bitsighttech.com/blog/cybersecurity-vs-information-security (дата обращения: 24.10.2016)
8. Батуев Т.Б. Проблемы киберпреступности и пути их решения // Студенческий: электрон. Научн. Журн. 2019. № 20(64). URL: https://sibac.info/journal/student/64/142947.
9. Сайт МВД России по Белгородской области  https://31.мвд.рф/news/item/19694515.
10. Метод-сборник. Http://metod-sbornik.ru/informatika/1805-05826

Приложения.

Приложение 1.

АНКЕТА

Дорогой друг! Ответь, пожалуйста, на вопросы анкеты.

Предложенная анкета не является «тестом», в ней нет «хороших» и «плохих» ответов. Важно, чтобы вы выразили свое личное мнение. Вам предлагается ряд вопросов. Тот ответ, который Вы считаете наиболее приемлемым для себя, нужно подчеркнуть. Заранее благодарю за участие.

Ваши данные:

Пол ж, м_______________________

Ваш возраст____________________

1.Знаете ли вы, что такое киберпреступность? Если да, то поясните в нескольких словах__________________________________________________

2. Как часто вы или ваши знакомые становились жертвами киберпреступлений?

• часто        
• редко
• никогда

3. С какими видами киберпреступлений вы сталкивались в своей жизни?

• получение доступа к личной информации;
• хищение электронных денег;
• распространение вредоносных программ (например, вирусов);
• мошенничество с платежными картами;
• хакерские атаки;
• распространение недостоверной информации в социальных сетях;
• мошенничество с помощью услуг мобильной связи (sms, телефонные звонки);
• массовая рассылка электронных писем (спам);
• ложные предложения товаров и услуг через интернет, приглашения на работу с последующим вымоганием средств;
• распространение порнографических материалов через Интернет;
• никаких
• свои варианты _________________________

4. Какие меры защиты от киберпреступлений вам известны?__________

5. Как вы считаете, можно ли с помощью киберпреступления убить человека?

Приложение 2.

 Диаграмма 1.  Данные об осведомленности понятия кибепрестпуности

Приложение 3.

Диаграмма 2.  Анализ жертв киберпреступлений

Приложение 4.

Диаграмма 3.  Анализ видов киберпреступлений, с которыми сталкивались школьники

Приложение 5.

Рис. 4– Анализ мер защиты, которые применяют учащиеся

Приложение 6.

Диаграмма 5.  Анализ влияния киберпреступления на жизнь человека.