Человек в информационном мире (XXI век) Лекция № ….
advertisement
Человек в информационном мире (XXI век) Лекция № …. Дисциплина «Социальные и этические проблемы ИТ» План • Информационные войны • Промышленный шпионаж и человеческая инженерия 2 http://istra-da.ru/2012/04/1783/ 3 Цифры • в 2010 г. В России было зарегистрировано 93 тысячи 532 средства массовой информации. • Из них более 90% - это негосударственные СМИ. • Источник: http://rus.ruvr.ru/2010/07/09/11916583/ • 17 общероссийских телеканалов, около 117 спутниковых и кабельных телеканалов, 7 телеканалов, вещающих за пределы России, около 180 региональных телеканалов и около 30 каналов малых городов и сёл. Общее количество телеканалов примерно 330. • Российский рынок периодической печати. Состояние, тенденции и перспективы развития : Доклад / Под общ. ред. В. В. Григорьева. — М.: Федеральное агентство по печати и массовым коммуникациям, 2009. — С. 17. — 100 с. • Комментарий: периодические печатные издания, радио-, теле- и видеопрограммы, кинохроникальные программы, иные формы распространения массовой информации и интернет-СМИ. 4 Сервисы и услуги интернет • Сервисы: • сервис DNS, или система доменных имен, обеспечивающий возможность использования для адресации узлов сети мнемонических имен вместо числовых адресов; • электронная почта (E-mail), обеспечивающая возможность обмена сообщениями одного человека с одним или несколькими абонентами; • сервис IRC, предназначенный для поддержки текстового общения в реальном времени (chat); • телеконференции, или группы новостей (Usenet), обеспечивающие возможность коллективного обмена сообщениями; • сервис FTP — система файловых архивов, обеспечивающая хранение и пересылку файлов различных типов; • сервис Telnet, предназначенный для управления удаленными компьютерами в терминальном режиме; • World Wide Web (WWW, W3, «Всемирная паутина») — гипертекстовая (гипермедиа)5 система, предназначенная для интеграции различных сетевых ресурсов в единое информационное пространство; • Потоковое мультимедиа. Улуги •Всемирная паутина • Веб-форумы • Блоги • Вики-проекты (например, Википедия) • Интернет-магазины • Интернет-аукционы • Социальные сети •Электронная почта и списки рассылки •Группы новостей (в основном, Usenet) •Файлообменные сети •Электронные платёжные системы 6 Услуги •Интернет-радио •Интернет-телевидение IPTV •IP-телефония •Мессенджеры •FTP-серверы •IRC (реализовано также как веб-чаты) •Поисковые системы •Интернет-реклама •Удалённые терминалы •Удалённое управление •Многопользовательские игры •Веб 2.0 7 Источник: http://www.pravmir.ru/informacionnyeximery/ 8 Информационная война Время на информационное взаимодействие между самыми отдаленными точками приблизилось к нулю. В результате проблема защиты информации, которая ранее была как никогда актуальна, перевернулась подобно монете, что вызвало к жизни ее противоположность — защиту от информации. Сообщество «Информационные войны» http://www.infwar.ru/article.php?num=1 • 1) Узкоспециальное понимание: • Воздействие на гражданское население и/или военнослужащих Информационное воздействие другого государства путём распространения определённой содержит искажение фактов или информации. навязывает • 2) Широкое пониманиеподвергающимся ему эмоциональное восприятие,для достижения • Целенаправленные действия, предпринятые выгодное воздействующей информационного превосходства путём нанесения ущерба информации, информационным процессам и информационным стороне. системам противника при одновременной защите собственной http://www.freeadvice.ru/view_article.php?id информации, информационных процессов и информационных =80 систем. 9 Источник: http://info-war.ru/ 10 Промышленный шпионаж и конкурентная разведка • Промышленный шпионаж — форма недобросовестной конкуренции, при которой осуществляется незаконное получение, использование, разглашение информации, составляющей коммерческую, служебную или иную охраняемую законом тайну с целью получения преимуществ при осуществлении предпринимательской деятельности, а равно получения материальной выгоды. • Конкурентная разведка (англ. Competitive Intelligence, сокр. CI) — сбор и обработка данных из разных источников, для выработки управленческих решений с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм ; а также структурное подразделение предприятия, выполняющее эти функции. 11 Айрэ Винклер (Ira Winkler) • Эксперт в области информационной безопасности, основатель и президент Internet Security Advisors Group (ISAG), работает в Национальной ассоциации информационной безопасности (National Computer Security Association, NCSA) США (Карлайл, Пенсильвания) в должности директора по технологиям. • Его книга «Корпоративный шпионаж» (сохраненная копия http://webcache.googleusercontent.com/search?q=cache:5oe GO7r5VtQJ:gir.bmstu.ru/data/toibas_data/html/jet/1996/19/ 1/ARTICL~1.HTM+&cd=3&hl=ru&ct=clnk&gl=ru) • Поиск по открытым источникам • Маскарад • Превышение прав доступа • Хакерство штатного сотрудника • Внутренняя координация действий внешних сообщников 12 Средства поиска по открытым источникам информации • Для глобальных исследований в ИНТЕРНЕТ используются специальные «процессоры сбора данных» (программы). • Французский процессор “Taiga” (“Traitement automatique de l’information geopolitique d’actualite”, “автоматическая обработка актуальной геополитической информации”). • Пакет прикладных программ “Tropes” (Франция) • Американский аналог этих программных комплексов называется “Topic” • Agentura.Ru (Агентура.Ru) — российский интернет-ресурс, посвященный проблемам спецслужб, разведки и борьбы с терроризмом, основан в 2000 году. http://www.agentura.ru/ 13 http://www.opte.org/maps/ 14 Каждая линия нарисована между двумя узлами, соединяя IP-адреса. арта представляет менее чем 30 % сетей класса C, доступных для сбора данных в 2005 году. Цвет линии соответствует её местоположению http://hh.ua/article.xml?articleId=12463 28 июня 2012 года компания HeadHunter (сервис интернетрекрутмента, основным владельцем является группа Mail.Ru). приняли участие 7170 сотрудников компаний. 15 Социальная (человеческая) инженерия • Социальная инженерия - это метод управления действиями человека без использования технических средств. Социальная инженерия – это совокупность подходов прикладных социальных наук, которые ориентированы на целенаправленное изменение организационных структур, определяющих человеческое поведение и обеспечивающих контроль за ним, или – комплексный подход к изучению и изменению социальной реальности, основанный на использовании инженерного подхода и наукоемких технологий. 16 Вторая сторона СИ • Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. • Сегодня социальную инженерию могут использовать в интернете, для получения закрытой информации, или информации, которая представляет большую ценность. • Претекстинг • Претекстинг - это набор действий, проведенный по определенному, заранее готовому сценарию (претексту). • Данная техника предполагает использование голосовых средств, таких как телефон, Skype и т.п. для получения нужной информации. • Фишинг (интернет-мошенничество: логины и пароли) 17 Флешка (2006, Россия) 18 Киберпреступность • По результатам ежегодного исследования Norton Cybercrime Report 2012, - одного из крупнейших в мире исследований в сфере киберпреступлений в отношении пользователей, ущерб от киберпреступности за 2012 год оценивается в $2 миллиарда в год в России и в $110 миллиардов во всём мире! • http://startupafisha.ru/news/itogi-issledovaniya-kiberprestupnost-vrossii-i-mi/ • В исследовании приняло участие более 13 тысяч человек из 24 стран. В этом году впервые в исследовании приняли участие российские пользователи. 19 • В 2012 году количество киберпреступлений в России выросло на 60%. Причем, практически все атаки направлены на системы банков и силовых структур. Стоит отметить, что банки не распространяют такую информацию для того, чтобы защитить свою репутацию. Подробнее: http://www.securitylab.ru/news/436984.php 20 классификации способов совершения компьютерных преступлений http://makcim.yaroslavl.ru/crime.htm 21 Литература и информационные источники • Белинская Е.П. Человек в информационном мире. – http://inetpsy.ru/2011/02/belinskaya-e-p-chelovek-vinformacionnom-mire/ • Библиотека по ит-безопасности. – http://lib.ru/SECURITY/ (Основы ведения информационной войны. – http://lib.ru/SECURITY/kvn/corner.txt_with-big-pictures.html) • Почепцов Г.Г. Информационные войны. Серия: Образовательная библиотека. Издательство: Рефл-бук, 2001, 576 с. – http://www.politnauka.org/library/prikl/pocheptsov.php • География киберпреступлений. Западная Европа и Северная Америка http://www.securelist.com/ru/analysis/208050767/Geografiy a_kiberprestupleniy_Zapadnaya_Evropa_i_Severnaya_Amerik a 22
