Как известно весь мир находится под «колпаком» тотального контроля со стороны специальных служб ряда высокоразвитых стран и прежде всего США. В том числе спец службы этих стран собирают информацию о наиболее широком круге пользователей сети Интернет и хранят ее для использования в собственных целях. Это стало известно благодаря «разоблачениям Э. Сноудена». Хакерские группировки и компьютерные злоумышленники тоже собирают данные о пользователеях сети, с целью получить доступ к информационным и финансовым активам (кредитным картам, системам он-лайн платежей, электронным кошелькам граждан и т.д.). В сфере бизнеса сбор информации о субъекте предпринимательской деятельности ведется специалистами по конкурентной разведке. Как защититься от «тотального контроля» и «слежки» в сети? Как сохранить свою приватность и конфиденциальность информационных активов?
Счетчики и кнопки
Прием платежей на сайте
Май
14
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СИСТЕМ УПРАВЛЕНИЯ КРИТИЧЕСКИ ВАЖНЫМИ ОБЪЕКТАМИ. Часть 3.
Рубрики Научные публикации | Комментарии выключены
Для того чтобы понять насколько усложняются структуры СУ (SCADA – системы) КВО необходимо уяснить выполнение требований основной триады безопасности ИТ: конфиденциальности, целостности и доступности. Для выполнения этих требований должны быть выполнены следующие условия структурного функционирования АСУ ТП.
Май
13
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СИСТЕМ УПРАВЛЕНИЯ КРИТИЧЕСКИ ВАЖНЫМИ ОБЪЕКТАМИ. ЧАСТЬ 2.
Рубрики Научные публикации | Комментарии выключены
Рассматривая в предыдущем разделе нормотворческую деятельность уполномоченных органов (регуляторов) РФ в сфере ИБ АСУ ТП КВО подспудно возникал вопрос оценки этой самой безопасности. Чем руководствоваться разработчику, заказчику или аудитору таких сложных инфраструктур как КВО при оценке безопасности их автоматизированных систем на всех этапах жизненного цикла. Существует два подхода к проблеме оценки ИБ – это использование собственных национальных нормативных правовых методик и рекомендаций и использование мирового опыта на основе международных стандартов.
Май
12
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СИСТЕМ УПРАВЛЕНИЯ КРИТИЧЕСКИ ВАЖНЫМИ ОБЪЕКТАМИ. ЧАСТЬ 1.
Рубрики Научные публикации | Комментарии выключены
Тема защиты критически важных объектов сейчас особенно популярна и многие производители решений по обеспечению информационной безопасности начинают предлагать специальные решения для защиты промышленных сетей, модернизируя свои продукты или разрабатывая новые, а порой, к сожалению, просто добавляют к названию «SCADA edition». Для того, чтобы не стать жертвой маркетинговой рекламы производителей/вендоров и суметь выбрать решения, которые действительно будут работать в рамках жёстких требований, предъявляемых к продуктам и системам информационных технологий (ИТ) критически важных объектов (КВО), и в эффективности которых можно быть уверенным, нужно обладать практическими знаниями в этой предметной области, восполнить которые мы постараемся в рамках настоящей статьи.
Фев
18
ПРОГРАММНО-ТЕХНИЧЕСКИЕ МЕТОДЫ АНОНИМИЗАЦИИ В СЕТИ ИНТЕРНЕТ
Рубрики Научные публикации | Комментарии выключены
В последнее время наметилась тенденция по ограничению приватности в сети Интернет. Это связано с ограничениями, которое налагает на пользователя государственное регулирование сети Интернет. Государственное регулирование Интернет существует во многих странах (Китай, Россия, Беларусь и т.д.) Отметим также, что целый ряд крупных он-лайн сервисов собирает информацию о пользователях для использования в коммерческих целях (показ таргетированной Интернет-рекламы, предложения он-лайн покупок и т.д.). Крупные спец. службы собирают информацию о наиболее широком круге пользователей сети и хранят ее для использования в собственных целях. Это стало известно благодаря «разоблачениям Э. Сноудена». Хакерские группировки и компьютерные злоумышленники тоже собирают данные про пользователей сети, с целью получить доступ к информационным и финансовым активам (кредитным картам, системам он-лайн платежей, электронным кошелькам граждан и т.д.). В сфере бизнеса сбор информации о субъекте предпринимательской деятельности ведется специалистами по конкурентной разведке (КР) . Как защититься от «тотального контроля» и «слежки» в сети? Как сохранить свою приватность и конфиденциальность информационных активов? Перечислим и опишем несколько популярных программно-технических методов для сохранения приватности в сети Интернет:
Сен
3
БЕЗОПАСНОСТЬ В РАКУРСЕ УСТОЙЧИВОГО РАЗВИТИЯ ЧЕЛОВЕЧЕСТВА. Часть 2.
Рубрики Научные публикации | Комментарии выключены
Новые вызовы и угрозы ХХI века
Человечество вступило в ХХI век – век информационный, т.е. век информации и информационных технологий. Все мы живём в некотором виртуальном мире компьютерных систем и Глобальной паутины – Интернета, т.е. в так называемом киберпостранстве.
Киберпространство (англ. Cyberspace) – термин, введенный Уильямом Гибсоном (William Gibson) в своем романе Neuromancer (Нейромант) для обозначения цифрового мира компьютерных сетей.
Сен
2
БЕЗОПАСНОСТЬ В РАКУРСЕ УСТОЙЧИВОГО РАЗВИТИЯ ЧЕЛОВЕЧЕСТВА. Часть 1.
Рубрики Научные публикации | Комментарии выключены
Если рассматривать историю человечества как историю войн и выживаемости, то основная парадигма развития цивилизации состоит в обеспечении безопасности жизни и здоровья как отдельного индивида, так и всего человечества в целом. При этом подходы к обеспечению безопасности определяются максимально достижимым результатом и делятся на:
Консервативный или рыночный подход «от угроз». Цель – построение и постоянная модернизация максимального количества заградительных систем с целью извлечения прибыли игроками рынка безопасности. Максимальное достижение – подземный железобетонный бункер с автономными системами жизнеобеспечения, наружного (поверхностного) видеонаблюдения и периметровой (сейсмической) сигнализации для каждого отдельного человека. В этом случае обеспечивается полная защита от всех существующих и ещё не открытых видов угроз. Размещение в бункере более одного человека – это уже угроза социальных отношений, в замкнутом пространстве способных закончиться конфликтом.
Либеральный или подход от обеспечения возможности реализации интересов человека. Цель – построение открытого общества, в котором человек наделён достаточной свободой, чтобы самостоятельно выбрать и реализовать свои цели. Максимальное достижение – возможность выбора видов угроз, которым человек хотел бы сам себя подвергнуть для наполнения своей жизни новым содержанием. Например, при походе в горы, плавании под водой или полёте на лёгком летательном аппарате. И несовместимость достижения целей отдельного человека с возможностью создания угроз по отношению к другим людям.