Структура основных целей (мотивов)
умышленных действий персонала, приведших к утрате и модификации информации
По данным исследовательского центра DataPro Research (США)
2% - другие мотивы
16% - хищение конфиденциальн ой информации
16% - повреждение ПО
12% - фальсификация информации
10% - заказ услуг за 
чужой счёт
44% - кража денег с электронных счетов
Портрет типичного внутреннего нарушителя
Факторы актуальности обеспечения безопасности:
1.Высокие темпы роста парка ПК в разных сферах деятельности и резкое расширение круга пользователей, имеющих доступ к ресурсам сетей;
2.Увеличение объемов информации, хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации;
3.Бурное развитие аппаратно-программных средств, не удовлетворяющих современным требованиям безопасности;
4.Несоответствие бурного развития средств обработки информации и теории информационной безопасности, стандартов и правовых норм;
5.Повсеместное распространение сетевых технологий, объединение локальных сетей в глобальные, создание единого информационно-коммуникационного мирового пространства на базе сети Интернет, которая по своей идеологии не обеспечивает достаточной информационной безопасности.
29.03.2005-8.04.2005 г. Москва Международный форум по обеспечению информационной безопасности.
ОТМЕЧЕНО:
1.Системы обеспечения безопасности должны рассматриваться как неотъемлемая составная часть информационно-телекоммуникационных систем.
2.Вопросы обеспечения информационной безопасности являются комплексными. Их решение требует объединения усилий и организации согласованных мероприятий со стороны органов государственной власти, силовых структур, научных учреждений, операторских компаний.
3.Для согласованного развития нормативных, юридических, технологических и организационных элементов эффективной инфраструктуры кибербезопасности важным фактором становится международное сотрудничество.
В Будапеште 23.11.2001 Советом Европы была открыта для подписания
«Конвенция о компьютерных преступлениях» (www.conventions.coe.int).
Все киберпреступления классифицируются по следующим типам:
1.Преступления против конфиденциальности, целостности и доступности компьютерных данных и систем.
2.Правонарушения, связанные с использованием компьютерных средств.
3.Правонарушения, связанные с содержанием данных (например, детская порнография).
4.Правонарушения, связанные с нарушением авторского права и смежных прав.
5.Покушение, соучастие или подстрекательство к совершению преступлений, описанных в пунктах 1-4.
Конвенция не подписана Российской Федерацией.
По мнению экспертов, ряд положений Конвенции противоречит некоторым нормам российского законодательства.
В частности, некоторые статьи предусматривают предоставление трансграничного доступа к компьютерным данным, что может нанести ущерб информационной безопасности государства.
Самарский Государственный Университет
Информационная безопасность
Третий российский форум по управлению интернетом: "Безопасность интернета: вызовы и решения"
Москва, 14 мая 2012 г.
Самарский Государственный Университет
Информационная безопасность
Министр связи и массовых коммуникаций РФ Игорь Щеголев
Директор Координационного центра домена RU Андрей Колесников
Зам. директора отдела кибербезопасности (Интерпол) Майкл Морен
Начальник Бюро специальных технических мероприятий МВД России, генерал-майор Алексей Мошков
Директор Глобального центра кибербезопасности Андреа Ригони
Вице-президент по вопросам безопасности ICANN Джефф Мосс: лекция по вопросам безопасности «Почему я никому не доверяю?»
Игорь Щеголев:
пользователей сети Интернет:
вмире – около 2 млрд.
вРоссии – 47% населения
Россия инициатор проектов документов:
«Конвенция об обеспечении международной информационной безопасности»
Кодекс «Правила поведения в области обеспечения международной информационной безопасности»
Самарский Государственный Университет
Преступления в финансовом секторе (GROUP – IB)
