Обсуждение новости: Борьба с киберпреступностью находится на правильном пути - Форум по вопросам информационной безопасности

Вывод о "правильном пути " потрясает особенно в свете того, что никто до сих пор не знает, что такое киберпреступность.

Словари словарями, но создатель науки кибернетика мегаученый Норберт Виннер, определил ее как науку об управлении (См. работу Н.Виннер Кибернетика или управление и связь в животном и машине). Он создал ему виднее. Поэтому если кибернетика это наука об управлении, то киберпреступность это негативное социальное явление существующее в отношении управления. Отсюда очевиден и состав противоправного деяния, в частности киберпреступления: - субъект - физическое лицо, субъективная сторона - умысел неосторожность, объект - системы управления, в том числе информация, СВТ, инфраструктура и т.д. используемые в процессе (процессах) управления, объективная сторона деяния - действия (бездействие) нарушающие управление. Основной квалифицирующий признак - негативное воздействие на управление (системы, процессы, объекты) приводящее к его нарушению (утрате). Вот так, хоть сейчас бери и в ФКЗ "О внесении изменений и доп. в УК РФ". Так что если молодой хакер Вася Иванов взломал страничку своей подружки в соц. сети это не кибер преступление, это приступление в сфере компьютерной информации, а если он забрался в АСУ ТП Иранской ядерной станции, как его коллеги из Пентагона, то это киберперступление (только наше уголовное право такого разделения еще не знает). Именно поэтому товарищи журналисты все мешают в одну кучу, без каких-либо попыток разобраться что есть что, а органы гос. власти наделенные правом законодательной инициативы занимаются X-нёй, вместо того чтобы предпринимать реальные шаги по защите национальной инфраструктуры, как например, их коллеги из Пентагона уже между прочим приступившие к реализации национальных планов по развитию глобальной системы КИБЕРбезопасности.

В тему, вспомнились "Советы постороннего" В.И. Ленина
Цитата : "Комбинировать наши три главные силы: флот, рабочих и войсковые части так, чтобы непременно были заняты и ценой каких угодно потерь были удержаны: а) телефон, б) телеграф, в) железнодорожные станции, г) мосты в первую голову." С учетом того что связь это неотъемлемый компонент управления. Получается, Ильич еще до Виннера определил концепцию кибервойны) Вот это голова !

Akioray, МГУ | 44105
>Ссылочка на все отчеты Панды кому интересно

Спасибо за ссылку

Akioray, МГУ | 44102
>Основной квалифицирующий признак - негативное воздействие на управление (системы, процессы, объекты) приводящее к его нарушению (утрате).

Таким образом, так называемое "киберпреступление" - это самая что ни на есть реализация угрозы безопасности ключевых систем информационной инфраструктуры. Преследуемые цели - от тактических до стратегических в зависимости от масштабности боевых действий в информационной войне.

>органы гос. власти наделенные правом законодательной инициативы занимаются X-нёй, вместо того чтобы предпринимать реальные шаги по защите национальной инфраструктуры

Akioray, ну зачем же вы так? Они "честно отрабатывают свой хлеб" )))

Ведь они "скроены по лекалам", которые России в рамках проектов по реформированию продали из-за границы.
Они "заточены" под задачи, решаемые на территории РФ в интересах иностранной стороны.
Такая "заточка" позволила выполнить опять же международные проекты по реформированию российского законодательства и его "гармонизации с общепринятыми международными нормами".
Только вот инструментом с такой "заточкой" можно только масло (?) намазывать, для резки и колки инструмент непригоден. Не для себя же иностранная сторона "точила" ))).
Всё очень даже логично продумано, создана Система, работающая в интересах иностранной стороны. Система как ей и положено отрабатывает все дестабилизирующие воздействия, в частности любые попытки подстроить её под здравый смысл.

Поэтому Система "видит" в "киберпреступлении" угрозу со стороны Вани для странички Маши в соцсети, но не видит угрозу инфраструктуре, "развернутой" на иностранных комплектующих и иностранном программном обеспечении.
Видит угрозу для так финансового благополучия называемой "поп(?)-звезды" при нелицензионном воспроизведении её аудио- и видеозаписей, но не видит угрозы для финансового благосостояния сегодняшнего и будущих поколений страны, когда наука за гроши продаёт (коммерциализирует!) доставшиеся в наследство советские и новые технологии, а затем все покупают изготовленные по данным технологиям товары за границей в-тридорога.

2 Akioray, МГУ 44081
...никто до сих пор не знает, что такое киберпреступность...
это верно
1.понятие однозначного определения не имеет имеет некие вторичные обьяснялки через определение самого себя в процессе управления самим собой
2. нет органа ответственного за: 1....
1234....
3. главный "теоретик" некий Гаттаров, кооптированный в верхнюю палату после яркого ПР хода по поджогу участка леса и фото съемки имитации тушения пожара.
Яркий пЕДРО-деятель и педро-делатель!
Образование, согласно интернет, у него самое то - институт вокруг тракторных дел и есть некая кандидатка про физиологические показатели после фитенса и вокруг того...- чувствуете энициклопедизм? - 0т трактора до физиологии и психологии...
Почему с таким охватом ему не быть теоретиком и методологом и концептуалистом в сфере КИБЕР-всего?

2 Нефедьев С.Г. 44112
...Они "честно отрабатывают свой хлеб" )))...
Ведь они "скроены по лекалам", которые России в рамках проектов по реформированию продали из-за границы.
Они "заточены" под задачи, решаемые на территории РФ в интересах иностранной стороны. ...

Они могут копать и могут не копать - но лучше бы не копали, а то все по деду Крылову...
где сапоги - и где пироги им пофиг - они же сами ЭТО потреблять не собираются!
Все ведь для народа.
ПИПЛ-ХАВАЕТ!

> Нефедьев С.Г.

По поводу квалифицирующего признака : де факто любая система управления есть информационная система, потому как управления без информации не бывает. И, понятно, дело в широком смысле любая информационная инфраструктура это инфраструктура управления чем-то. НО, товарищи злоумышленники имеют так называемый мотив. Так вот если мотив просто отъем денег это должна быть одна мера ответственности, а если мотив - нарушить управление каким-либо объектом это уже должно быть более суровое наказание, потому как степень общественной опасности такого деяния заметно выше. Одно дело просто деньги с карты снять, а другое - игра со светофорами на МКАДе.

Словосочетание "угроза безопасности" парадоксально, совмещает несовместимые понятия, я знаю что у нас все законодательство пестрит этим словосочетанием, что лишний раз говорит о "высокой" квалификации его авторов. Угроза возникает только в отношении конкретного объекта информации или инфраструктуры и т.п., а безопасность это состояние объекта означающие невозможность воздействия на него угроз ))))

Про инфо войну согласен, КВ часть инфовойны.

Про гос. органы. Пока наши гос. органы не приняли ни одного нормального документа по инфосфере, вообще ни одного! На международном уровне по ИБ ситуация еще чище) нет ни одного договора по международной информационной безопасности. Так что подтягивать отечественное зак-во пока не к чему. А вот в Пентагоне молодцы, там жмут на все педали, товарищей хакеров за любые деньги подтягивают на службу в ФБР и др. подразделения, чтоб они стране помогали, а не баловались. Юристы у них тоже мое почтение, это ж надо было кибератаку к акту агрессии прировнять, вот это размах, СБ ООН даж удивиться не успел.

Про советские технологии в точку, мы все еще независимая страна только потому что есть советские технологии.

> Прохожий

Про Гаттарова это вы верно заметили. Неужели на роль главного идеолога стратегии КБ не нашлось никого получше? я тоже про него читал, и честно говоря слабо надеюсь на то, что предложенная им стратегия кибербезопасности хоть отчасти приличный документ (кстати если у кого есть проект буду очень признателен, хотелось бы взглянуть). Но я что-то нигде не могу найти этот проект. Напрягает то, что нет единой команды спецов, а над таким документом должны работать мегалюди а не выпускники факультетов нетрадиционного использования логорифмической линейки. Документ то важнецкий по его содержанию наши заклятые партнеры будут делать выводы о состоянии данной сферы. Но пока, по сравнению с теми же Штатами, мы что называется "льем" по всем статьям, а про Китай я вообще молчу.

> Про сАпаги и пироги ) это точно, я тут как-то с одним проектом из соседнего с Минкультом ведомства ознакомился, там местные идеологи информатизации и кибернетики, решили внести поправки (это наверное мода такая) в ФЗ "Об И ИТ и ЗИ" вывели свой около научный понятийный аппарат, типо вот так вот надо. Ну пришлось их реформаторские порывы немного остудить и отправить читать ГОСТ Р 50922-2006, а то большинство идеологов инфообщества предпочитает начинать каждый раз с фундамента, не подозревая о том, что он уже есть. Вообще в эту сферу лезут все кому не лень, седня Минкульт завтра Минздрав начнет нас учить как делать свою работу, тема нынче в тренде, да.

Akioray, МГУ | 44157
>Словосочетание "угроза безопасности" парадоксально, совмещает несовместимые понятия, я знаю что у нас все законодательство пестрит этим словосочетанием, что лишний раз говорит о "высокой" квалификации его авторов. Угроза возникает только в отношении конкретного объекта информации или инфраструктуры и т.п., а безопасность это состояние объекта означающие невозможность воздействия на него угроз ))))

Абсолютно верно.
В-торопях писалось.
Поправляюсь:
Таким образом, так называемое "киберпреступление" - это самое что ни на есть деструктивное воздействие на информацию в ключевых системах информационной инфраструктуры.

>НО, товарищи злоумышленники имеют так называемый мотив.

Разве есть методика определения мотива преступления?
Поймали, "раскололи", сопоставили - поняли мотив. Получается, не поймали -нет мотива. Нет мотива - нет ответственности.

ПЛАН
МЕРОПРИЯТИЙ СОВЕТА ФЕДЕРАЦИИ ФЕДЕРАЛЬНОГО СОБРАНИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ НА ВЕСЕННЮЮ СЕССИЮ 2013 ГОДА

4.11. Совещание "О разработке стратегиинациональной кибербезопасности Российской Федерации: состояние, и информационной политике предпосылки, механизмы и перспективы".

Комитет Совета Федерации по науке, образованию, культуре

февраль

Проект явно в сети не обсуждался.

Зато:
УКАЗом
ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ
О ФЕДЕРАЛЬНЫХ ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ,
УПОЛНОМОЧЕННЫХ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ, СОЗДАННЫХ
С ИСПОЛЬЗОВАНИЕМ СУПЕРКОМПЬЮТЕРНЫХ И ГРИД-ТЕХНОЛОГИЙ
от 08.02.2012 № 146

определено:
1. Установить, что федеральными органами исполнительной власти, уполномоченными в области обеспечения безопасности информации в информационных системах, созданных с использованием суперкомпьютерных и грид-технологий, являются Федеральная служба безопасности Российской Федерации и Федеральная служба по техническому и экспортному контролю.

3. Внести в пункт 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2005, N 13, ст. 1138; 2006, N 49, ст. 5192; 2008, N 43, ст. 4921; N 47, ст. 5431), следующие изменения:
а
) подпункт 1 изложить в следующей редакции:

"1) разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, в информационных системах, созданных с использованием суперкомпьютерных и грид-технологий, обрабатывающих информацию ограниченного доступа (далее - информационные системы, созданные с использованием суперкомпьютерных и грид-технологий)....

Чем будет отличаться стратегия кибербезопасности от стратегии по ОБИ в КСИИ? Мотивом деструктивных воздействий?

Смешно:
...Обсуждение проходило в формате круглого стола экспертов, с участием помощника сенатора Р.У. Гаттарова,...
Сами оне уже не снисходют посылают вместо себя шляпу (пардон помощника!!!)
Ну чем не Салтыков минус Щедрин?

...удалось донести важные системные моменты до составителей будущего документа....


придуркам еще и обьясняют что надо-ть

Кстати проект концпции стратегии кибербезопасности от Гаттарова можно не искать - он еще не нашел источник откуда списать, пока только преамбула...- одни общие слова - откуда списано конкретно не знаю, но по стилю похоже просто надраны цитаты из общих статей по интернету.
Где-то на госбуке гуляет что-то из этого...

Про мотив

методика есть или нет не знаю. Но вывод сделать можно, обычные ребята в АСУ не лезут, потому как а смысл? денег в них нет, а поймать могут. А если уже лезут в АСУ то понятно дело, че-то нарушить хотят, это же не одноклассники, там фоток нету. Поэтому надо бы нашим законодателям озаботиться, как раз и про стратегию КБ разговор зашел. Вот с этого и надо начинать. Гипотезы с диспозициями и санкциями определить, мол залез в АСУ не до 7 лет как за "одноклассники", а до 17. Короче мотивы они исходя из действий определяются.

Про стратегию.

Вот спасибо почитал, короче кто в лес кто по дрова. Суперкомпы это конечно тема, но немного другая, они у нас пока в управлении особо не замечены, вот в США да. Понятно дело что ФСТЭК подтянули, кого ж еще подтягивать.

Круглый стол вообще "порадовал", куча технарей, экономисты, политисты это все конечно здорово, но где МО ? Им что не надо ? Или они расчитывают как в 41 конницей все атаки фашистких танков отбить? Опять ведь дождуться внезапности. А кто будет на стратегическом уровне определять какие войска направо, а какие налево ИТМО? Это ж стратегия Кибербезопасноти, документ оборонного значения, это СовБез должен заседать, совместно с МО, ФСБ, ФСТЭК, МВД, МЧС и др. Но чего-то на высшем уровне как-то без энтузиазма, или просто нам не говорят.
Ну а потом, вот они посидели и чего насидели, доктора и профессора? Где выход готовой продукции? Как-то прошло все мимо. Хоть бы людям разъяснили про кибербезопасность, как она связана с ИБ, чем отличается? это безопасность чего ? каких сфер, объектов, процессов?

В штатах вот давно озаботились, там стратегию уже приняли, Обама всех собрал нажучил и ФБР с Пентагоном забегали. У них и центральное киберкомандование и киберкомандование в армии на флоте и в ВВС. И все знают чем заниматься, + науськали представителей бизнеса, кредитно-финансовой сферы и др. теперь если на Волстрите мышка отгрызет кнопку на клавиатуре в Пентагоне уже будут знать, потому как инцидент ИБ, и администрация должна выполнить и доложить).

ТО что проекта еще нет это пока норм, уж лучше тогда никакой, чем ни о чем.

Сотрудничество с ЕС это все пшик, они вон со Штатами ежегодные киберучения проводят уже раз пятый наверное, вот это я понимаю сотрудничество. А у нас одни заседания.

Про "Электронную Россию" что-то не слышал о ее успешной реализации. Про то что завалили все слышал, про коррупцию и хищения тоже слышал, про расследование Прокуратуры тоже слышал, а вот об успехах что-то нет.