Основная цель деятельности - снижение уровня угроз информационной безопасности в локальной сети НАУ и сети Интернет. Учитывая это NAU-CERT способствует украинским и зарубежным юридическим и физическим лицам при обнаружении, предупреждении и блокировании противоправных действий.

Украинские вузы начинают борьбу с киберпреступностью

E-mail Печать PDF

Сотрудники кафедры безопасности информационных технологий Национального авиационного университета, менеджер по информационной безопасности компании «Инфопульс Украина» Глеб Пахаренко и один из бывших руководителей подразделения по борьбе с компьютерной преступностью СБУ Константин Корсун инициировали создание первой в Украине университетской команды реагирования на компьютерные инциденты.

Не секрет, что количество киберпреступлений в Украине, как и во многих других странах, возрастает и стали возможны вследствие возникновения и развития глобального информационного пространства. И не смотря на отсутствие точной статистики об уровне киберпреступности в стране, каждый из нас знает, какому риску мы подвергаемся, используя, например, свои банковские карточки для оплаты в сети Интернет.

«Киберпреступность — это как глобальное потепление — с ним нельзя бороться только в рамках одной страны, здесь нужны общие усилия»,­ — говорит Глеб Пахаренко— «И Украина, с ее европейскими стремлениями, не может оставаться в стороне. Именно поэтому и был создан CERT (сокращенно от Computer Emergency Response Team) на базе НАУ, основной целью которого является координация мер по эффективному противодействию несанкционированным действиям в компьютерных сетях НАУ».

Именно глобальный характер технической базы кибертерпреступлений и их доступность определили особенные черты этого вида преступлений:

  • высокую эффективность кибератак, последствия, которых могут иметь глобальный характер;
  • пространственную неопределенность источника кибератаки;
  • временную неопределенность и несоответствие во времени собственно кибератаки и процесса ее подготовки;
  • возможность организации сложных кибератак одновременно на различные информационная система с различных направлений;
  • анонимность преступления (для совершения провозаконного акта злоумышленнику нет необходимости пересекать границы государств и находиться непосредственно на месте преступления);
  • снижение уровня морально-психологического давления на субъект кибератаки, связанное с пространственно-временной удаленностью от объекта кибератаки (вся борьба для субъектов кибератаки происходит в виртуальном киберпространстве);
  • доступность технических средств для совершения преступления (в большинстве случаев для этого необходим только компьютер с доступом в информационную систему);
  • акты киберпреступлений совершаются людьми с высоким интеллектуальным потенциалом.

Таким образом, можно сказать, что киберпреступность - это применение определенных методов для подрыва безопасности или реализации угрозы характеристикам безопасности ресурсам информационных систем посредством использования их уязвимости. И для того чтобы обеспечить определенный уровень безопасности ресурсов информационных систем и был создан CERT.

Университет был выбран не случайно. Там есть все необходимое – многочисленные полноценные компьютерные сети, широкополосный доступ в Интернет, и талантливые люди. В ближайшем будущем планируется подключить к проекту и другие ВУЗы, между которыми будет установлен регулярный обмен данными об инцидентах, статистикой, а также наработками по предотвращению существующих проблем. Таким путем шли в США, Европе, и многих других странах, где на основе существующих CERT учебных заведений создавались уже коммерческие организации, способные решать серьезные проблемы в сфере ИТ и взаимодействовать как одно целое с подобными командами из других стран.

Обновлено 18.03.2011 16:38  

Мероприятия

Партнеры

Who's Online

Сейчас 5 гостей онлайн


 
NAU-CERT © 2000 - 2012