Поиск Расширенный поиск
Об издании О редакции Реклама Подписка Контакты Проект фонда







Рубрики издания
Актуально
Погода в доме: плюс или минус?!
А женщина женщиной будет всегда
Ваше здоровье
Депутат и общество: грани общения
Творчество наших читателей
Крепкая семья - залог процветания общества
Это интересно
Городские события
Камолот
Педагогика: поиск, творчество
Как живешь, махалля?
Из почты редакции
Люди твои, Чирчик!
Потребительские права
Стадион для всех
Спрашивали? Отвечаем
Из официальных источников





Hosting by UZINFOCOM

Актуально

ЗАЩИТА ОТ КИБЕРПРЕСТУПНОСТИ - ВЕЛЕНИЕ ВРЕМЕНИ

В результате широкого внедрения в нашей стране информационно-коммуникационных технологий все больше организаций и учреждений Узбекистана создают собственные веб-сайты и автоматизированные базы данных, растут масштабы компьютеризации, внедряются современные мобильные и сетевые технологии. Это создает необходимость обеспечения конфиденциальности данных, предотвращения их утечки и пресечения несанкционированного доступа к ценной информации.

В последнее десятилетие проблема защиты информации в связи с расширением компьютеризации стала действительно острой.

Современный термин "киберпреступность" в настоящее время объединяет множество видов преступлений в сфере информационно-коммуникационных технологий. Среди них - разработка и распространение вредоносных программ, противоправной информации, массовая рассылка электронных писем (спам), хакерские атаки и взлом веб-сайтов, мошенничество, нарушение авторских прав, кража номеров кредитных карточек и банковских реквизитов (так называемые фишинг и фарминг), а также еще целый ряд различных правонарушений. Во всех этих случаях преступники ставят перед собой задачу нанести материальный и моральный ущерб объектам своего интереса.

Наша страна активно включилась в международные информационно-коммуникационные процессы, и развитие сферы ИКТ рассматривается как одно из приоритетных направлений государственной политики и модернизации экономики Узбекистана. Принят ряд законов и постановлений Кабинета Министров Республики Узбекистан, в соответствии с которыми развивается и совершенствуется информационно-коммуникационная сфера, регламентируются отношения между субъектами этого рынка, предусматриваются вопросы обеспечения информационной безопасности.

В соответствии с Законом "О внесении изменений и дополнений в некоторые законодательные акты Республики Узбекистан в связи с усилением ответственности за совершение незаконных действий в области информатизации и передачи данных" от 25 декабря 2007 года Уголовный кодекс был дополнен главой 20 "Преступления в сфере информационных технологий". В ней определены меры наказания за такие преступления, как нарушение правил информатизации, незаконный (несанкционированный) доступ к компьютерной информации, компьютерный саботаж, создание, использование или распространение вредоносных программ, ряд других деяний. Кроме того, в Уголовном кодексе Республики Узбекистан предусмотрена ответственность за такие составы компьютерных преступлений, как хищение путем присвоения и растраты средств с использованием компьютерной техники, кража, совершенная путем несанкционированного проникновения в компьютерную систему, незаконный сбор, разглашение или использование информации.

Создание надежной нормативно-правовой базы в целях защиты от киберпреступности - веление времени. С учетом возрастающей роли Интернета все чаще возникает необходимость защиты прав и свобод человека и общества от информации, пропагандирующей насилие и жестокость, от навязывания ложной и недостоверной информации, целенаправленного формирования негативного мировоззрения молодого поколения.

Борьба с киберпреступностью - это целый комплекс мер, которые осуществляются во взаимодействии правоохранительных органов, Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан и различных зарубежных ведомств, с которыми у нашей страны имеются различные соглашения в области информационной безопасности.

В 2016 году между Министерством по развитию информационных технологий и коммуникаций Республики Узбекистан и правоохранительными органами страны был подписан и введен в действие Регламент по части анализа, идентификации нарушителей, методов и средств, используемых при проведении несанкционированных либо деструктивных действий в информационном пространстве. Это позволило сформировать эффективный механизм взаимодействия между Министерством и правоохранительными органами страны. В настоящее время специалисты проводят совместную работу по выявлению фактов различных правонарушений в области информатизации, неправомерных действий, совершаемых с использованием интернет-ресурсов, в частности, через социальные сети и сервисы обмена сообщениями.

Совместные действия заинтересованных министерств и ведомств нацелены не только на защиту от киберпреступности, но и на ее профилактику. С этой целью реализуется множество проектов, специалисты Центра обеспечения информационной безопасности и сотрудники правоохранительных органов выступают в СМИ с разъяснениями по проблемам неправомерного использования тех возможностей, которые сегодня предоставляют современные информационно-коммуникационные технологии.

В целях предупреждения и оперативного выявления фактов несанкционированного вмешательства в работу веб-сайтов государственных органов Центром обеспечения информационной безопасности внедрена система оповещения и предотвращения проникновения в информационные ресурсы, которая работает с официальными веб-сайтами госорганов, осуществляется идентификация нарушителей, методов и средств, используемых при проведении несанкционированных либо деструктивных действий в информационном пространстве.

Кроме того, для обеспечения информационной безопасности национального сегмента сети Интернет центром была запущена система обнаружения инцидентов на информационных ресурсах доменной зоны "UZ", которая способствует своевременному выявлению и реагированию на внедрение вредоносного кода и обнаружению несанкционированного изменения главной страницы веб-ресурсов и предназначена для обеспечения информационной безопасности веб-сайтов доменной зоны "UZ". Это позволило снизить ущерб, наносимый владельцу информационного ресурса и пользователям национального сегмента сети Интернет. Система, в первую очередь.

Необходимо отметить, что в настоящее время центром достигнуты определенные успехи в установлении тесного сотрудничества с владельцами наиболее важных информационных систем страны и ресурсов национального домена "UZ". Работа по совершенствованию порядка взаимодействия между Министерством по развитию информационных технологий и коммуникаций Республики Узбекистан и органами государственного и хозяйственного управления с целью поддержания информационной безопасности продолжается.

Установлены наиболее часто встречающиеся причины взломов веб-сайтов домена "UZ". Чаще всего, это - слабая парольная защита администраторских учетных записей, использование устаревших версий шаблонизаторов, без возможности обновлений и установки дополнительно разработанных файлов исправления, отсутствие антивирусных средств мониторинга файловых систем сайтов на предмет выявления подозрительного или вирусного контента, наличие у владельцев веб-сайтов ограниченных администраторских прав, позволяющих производить исключительно им изменения в контенте.

Помимо этого, в виртуальном мире пользователей, в том числе и представителей молодого поколения, могут поджидать определенные опасности. Специалисты по информационной безопасности выделили основные их типы. В частности, это сайты с нежелательным контентом, включающим сцены жестокости, насилия, безнравственности и аморального поведения. Вред может причинить даже "безобидное" общение, переписка в сети с незнакомыми или мало знакомыми людьми. Так называемое "анонимное общение" уже давно используется для психологического давления, унижений и домогательств, которые потом достаточно сложно доказать.

Неосторожное посещение сомнительных ресурсов может грозить потерей персональных данных. В большинстве случаев это происходит из-за излишней доверчивости и открытости пользователей при заполнении анкет, совершении онлайн-покупок, регистрации в социальных сетях. Переход по незнакомым ссылкам, скачивание программ, фильмов и музыки с неизвестных сайтов, чтение писем от непонятных "друзей" может привести к заражению компьютера вирусами.

Существуют программы, способные опустошить счет пользователя. Заразив сотовый телефон, они начинают рассылать мобильный трафик на посторонние ресурсы. При этом сам трафик может содержать информацию, с которой вы предпочли не делиться с неизвестными лицами - ваши пароли, переписка, файлы из памяти ваших устройств. Отдельно стоит сказать о программах-вымогателях.

Совсем недавно специалисты по информационной безопасности обнаружили программу-вымогатель (ransomware). Вирус шантажирует пользователя, зашифровав ценную для него информацию и требуя для расшифровки деньги, так называемые биткоины. Получателя средств отследить крайне сложно, а то и невозможно. Такой тип программ, используемых для персональных компьютеров, был переписан и для мобильных телефонов. К большому сожалению, количество подобных угроз растет такими темпами, что даже современные антивирусные гиганты, такие, как "Лаборатория Касперского" и "ESET", не успевают предоставить своим клиентам средства решения защиты. Поэтому, повторюсь, главным средством защиты остается бдительность.

Считается, что чем сложнее "начинка" телефона, тем больше шансов подхватить вирус. Основной путь проникновения вируса - это Интернет. Вредоносная программа может попасть в телефон также и при подключении к компьютеру через USB-порт. Для заражения достаточно запустить инфицированное приложение, полученное по электронной почте, ссылку в MMS или открыть небезопасный сайт.

Мировое сообщество экспертов в области информационной безопасности прогнозирует, что программы-вымогатели, причем не только для владельцев мобильных устройств, но и для всех пользователей сети Интернет, станут первоочередной угрозой в 2017 году.

В Узбекистане благодаря совместным усилиям Министерства по развитию информационных технологий и коммуникаций и правоохранительных органов налажена работа по своевременному реагированию на подобные инциденты, есть опыт изучения таких программ и выявления их разработчиков.

С таким явлением, как киберпреступность, можно и нужно бороться, поскольку оно представляет реальную угрозу для современного общества. Поэтому в нашей стране принимаются действенные меры по профилактике и предотвращению всех видов киберпреступлений.

Подготовила Д. ИМИНАХУНОВА.

gazetachirchik@umail.uz

 
« назад
Архив номеров
П В С Ч П С В
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
Голосование
Вам нравится наш сайт?
Нет
Относительно
Да
Результаты голосования
Наши партнеры
Фонд развития СМИ
Камолот
Народная демакратическая партия
городской кенгаш УзЛиДеп




Copyright © 2006 — 2017 Chirchik
Сайт разработан при содействии Общественного фонда поддержки и развития независимых печатных СМИ
и информационных агентств Узбекистана.
Дизайн и программирование компании SAIPRO