Корпоративная этика с точки зрения информационной безопасности Проблемы безопасности органов государственной власти, связанные с активностью сотрудников в информационном пространстве. Электронная личность. Комитет информатизации и связи Республики Коми ГАУ РК «Центр информационных технологий» Дмитрий Едомский, советник. Информационное общество Информация имеет приоритет перед другими ресурсами Информационные технологии имеют глобальный характер Информационная экономика становится основной формой развития Информация повсюду Информация создает. Информация убивает 2 Активность в информационном поле Публикации в блогах и форумах Общение в социальных сетях Общение в «службах знакомств» Размещение информации на информационных ресурсах Комментарии, обсуждения Публикации статей, информационных материалов Поиск работы Служебная переписка Мир, состоящий из сетей Инфраструктурные (телекоммуникационные) сети Сети MLM Клубные сети Социальные сети Интернет Профсообщества Функциональные сети Информационное пространство и электронная личность Электронная личность - «тень» (или «тени») человека в информационном пространстве Персональные данные в электронной форме Открытые личные данные Аккаунты в соцсетях Корпоративные аккаунты Игровые аккаунты Виртуальные личности Блоги и их контент Цифровые публикации, комментарии, обсуждения Аспекты электронной личности Официальные персональные (электронные) данные Данные, находящиеся в ИС и Сети в соответствии с Законодательст вом Аккаунты и профили на сетевых ресурсах, в социальных сетях Данные, которые люди предоставляют о себе сами Следы в Сети: письма, публикации, комментарии Случайные следы: СМИ, хроники, официальные публикации, репортажи Данные, остающиеся в результате деятельности в Сети Данные, попавшие в Сеть из различных неэлектронных источников Этика Этика, определяя общие правила поведения и взаимоотношений, позволяет развиваться сообществам, обеспечивает их стабильное состояние и препятствует разрушению. Нормы этики являются неотъемлемой частью безопасности, культуры безопасности и культуры в целом. Корпоративная этика Корпоративная этика – это культура поведения сотрудников организации, их убеждения, традиции, уровень взаимоотношений между руководителями среднего звена и работниками, между структурными подразделениями организации, а также между организацией, ее клиентами и партнерами. «Любые нравственные законы историчны и относительны. И ни в коем случае не абсолютны. Они связаны со временем и местом и теряют всякий смысл, будучи вырванными оттуда» (с) Гарри Гаррисон, «Специалист по этике» Кодекс корпоративной этики Кодекс профессиональной этики и служебного поведения разрабатывается с целью установления этических норм и правил служебного поведения работников государственных автономного учреждений для достойного выполнения ими своей профессиональной деятельности, а также содействия укреплению авторитета работников государственных учреждений и доверия граждан к государственным учреждениям Республики Коми. Информационная безопасность Информационная безопасность – это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций и государства Закон РФ «Об участии в международном информационном обмене» «Если у вас паранойя, то это не значит, что за вами никто не следит» Личность и организация в информационном поле: угрозы и воздействия Угрозы информационным правам Угрозы воздействия информации на личность Компрометация персональных данных Навязывание информации, враждебная пропаганда Нарушение тайны личности Размещение компрометирующих материалов Угрозы взаимодействию Деанонимизация виртуальных личностей Сбор открытой и незащищенной информации «Троллинг» Взлом и похищение аккаунтов и виртуальных личностей Манипулирование сознанием и поведением Ложная и недостоверная информация, дезинформация Аспекты безопасности электронной личности и «электронной тени» организации ЗАЩИТА ИНФОРМАЦИИ Защита персональных данных Защита пользовательского контента Защита коммуникаций (электронная почта и т.п.) ЗАЩИТА АККАУНТОВ Защита от похищения и подмены аккаунтов Защита от блокировки аккаунтов Выявление и блокировка фейковых аккаунтов ЗАЩИТА ОТ ИНФОРМАЦИИ Верификация информации и ее источников Выявление и блокировка дезинформации Выявление попыток манипулирования и их блокировка Контент-фильтрация Борьба с «троллингом» ЗАЩИТА ОТ СБОРА ДАННЫХ Контроль публикуемой личной информации Принципы Законность Приоритет прав и интересов граждан при получении услуг в электронном виде Профессионализм Добросовестность Конфиденциальность Информирование Эффективный внутренний контроль Справедливость Реализация Разработка и внедрение Кодекс корпоративной этики Разработка и внедрение комплекс взаимоувязанных политик, регламентов, инструкций Структурирование и оптимизация информационных потоков Организация эффективной среды внутреннего контроля и информирования Немного прецедентов Прецедент Сноудена Прецедент «Энрона» Прецедент «23 февраля. Банзай!» Прецеденты инсайдеров Прецеденты Обиженного Администратора Прецеденты класса «Война престолов» (многочисленные) Прецедент «Червяк на тарелке» «Синдром гонца» 15 Другие прецеденты «Нигерийский летчик» - точнее, «нигерийский командующий ВВС». В середине июля 2013 года полиция Нигерии арестовала мужчину, который в течение трёх месяцев «занимал пост» главы ВВС страны. Задержанный 32-летний Джастис Израэл Укаэгбу сумел наладить связи с общественностью и «вступить в должность» посредством социальной сети Facebook — создав липовый аккаунт, мошенник вёл активную переписку с другими политиками страны, отдавал распоряжения госслужащим, а также получил практически безграничный доступ к информации государственной важности, которой владели чиновники. Кстати, «командующий ВВС» объяснил свои действия «местью коррумпированным чиновникам». «Обама обознался» - в январе 2015 года произошел достаточно серьезный скандал, когда выяснилось, что Барак Обама включил в список друзей в Твиттере фейковый (поддельный) аккаунт Дэвида Кэмерона. Это был совсем не Кэмерон…. «Старый тролль» - целенаправленный «троллинг» (агрессивное, издевательское и провакационное поведение по отношению к пользователю Сети), направленный, в том числе, на вывод из эмоционольного равновесия и потери контроля личности над собой. Еще о прецедентах и влиянии Сети Мир меняется. Новые вызовы. Новые угрозы и риски. Информационное оружие становится настоящим оружием Кибератаки становятся и элементом политического давления Попытки воздействия на информационные ресурсы перестают быть действиями «вольных хакеров» - услуги по атакам предлагаются профессионалами за определенную сумму Усложняется механизм и технологии атак, классические средства защиты теряют эффективность Развитие мобильных и «облачных» технологий создает новые уязвимости Новые вызовы – новые решения Люди, человеческий фактор Внедрение и пропаганда культуры информационной безопасности Учет этической составляющей при разработке документов в части информационной безопасности Законодательство и право Формирование полного и непротиворечивого законодательства в области ИБ Принятие согласованной международной политики в области ИБ Техника и методология Анализ «Больших данных» и сетевых структур Выявление нестандартной и подозрительной активности в сетях 19 Спасибо за внимание! Едомский Дмитрий Николаевич Советник ГАУ РК «Центр информационных технологий» d.n.edomskiy@cit.rkomi.ru