The main objective of activity is to decrease the level of information security threats in a local network of NAU and the Internet. From this point of view NAU-CERT assists Ukrainian and foreign legal and natural people in detection, warning and blocking of unlawful acts.

Украинские вузы начинают борьбу с киберпреступностью

E-mail Print PDF
There are no translations available.

Сотрудники кафедры безопасности информационных технологий Национального авиационного университета, менеджер по информационной безопасности компании «Инфопульс Украина» Глеб Пахаренко и один из бывших руководителей подразделения по борьбе с компьютерной преступностью СБУ Константин Корсун инициировали создание первой в Украине университетской команды реагирования на компьютерные инциденты.

Не секрет, что количество киберпреступлений в Украине, как и во многих других странах, возрастает и стали возможны вследствие возникновения и развития глобального информационного пространства. И не смотря на отсутствие точной статистики об уровне киберпреступности в стране, каждый из нас знает, какому риску мы подвергаемся, используя, например, свои банковские карточки для оплаты в сети Интернет.

«Киберпреступность — это как глобальное потепление — с ним нельзя бороться только в рамках одной страны, здесь нужны общие усилия»,­ — говорит Глеб Пахаренко— «И Украина, с ее европейскими стремлениями, не может оставаться в стороне. Именно поэтому и был создан CERT (сокращенно от Computer Emergency Response Team) на базе НАУ, основной целью которого является координация мер по эффективному противодействию несанкционированным действиям в компьютерных сетях НАУ».

Именно глобальный характер технической базы кибертерпреступлений и их доступность определили особенные черты этого вида преступлений:

  • высокую эффективность кибератак, последствия, которых могут иметь глобальный характер;
  • пространственную неопределенность источника кибератаки;
  • временную неопределенность и несоответствие во времени собственно кибератаки и процесса ее подготовки;
  • возможность организации сложных кибератак одновременно на различные информационная система с различных направлений;
  • анонимность преступления (для совершения провозаконного акта злоумышленнику нет необходимости пересекать границы государств и находиться непосредственно на месте преступления);
  • снижение уровня морально-психологического давления на субъект кибератаки, связанное с пространственно-временной удаленностью от объекта кибератаки (вся борьба для субъектов кибератаки происходит в виртуальном киберпространстве);
  • доступность технических средств для совершения преступления (в большинстве случаев для этого необходим только компьютер с доступом в информационную систему);
  • акты киберпреступлений совершаются людьми с высоким интеллектуальным потенциалом.

Таким образом, можно сказать, что киберпреступность - это применение определенных методов для подрыва безопасности или реализации угрозы характеристикам безопасности ресурсам информационных систем посредством использования их уязвимости. И для того чтобы обеспечить определенный уровень безопасности ресурсов информационных систем и был создан CERT.

Университет был выбран не случайно. Там есть все необходимое – многочисленные полноценные компьютерные сети, широкополосный доступ в Интернет, и талантливые люди. В ближайшем будущем планируется подключить к проекту и другие ВУЗы, между которыми будет установлен регулярный обмен данными об инцидентах, статистикой, а также наработками по предотвращению существующих проблем. Таким путем шли в США, Европе, и многих других странах, где на основе существующих CERT учебных заведений создавались уже коммерческие организации, способные решать серьезные проблемы в сфере ИТ и взаимодействовать как одно целое с подобными командами из других стран.

Last Updated on Friday, 18 March 2011 16:38  

Events

Who's Online

We have 8 guests online


 
NAU-CERT © 2000 - 2012