Главная » Воспитательная работа » Безопасность » Кибербезопасность

Кибербезопасность

Понятия и определения

Основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений

Понятия и их определения

Вишинг (англ. vishing – voice + phishing):

это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой.

Источник

Информационная безопасность:

состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере.

Источник

Кибератака:

целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации.

Источник

Кибербезопасность:

состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз.

Источник

Кибербуллинг:

это травля с использованием цифровых технологий. Кибербуллинг может происходить в социальных сетях, мессенджерах, на игровых платформах и в мобильных телефонах. Это целенаправленная модель поведения, которая ставит своей задачей запугать, разозлить или опозорить того, кто стал объектом травли.

Источник

Киберинцидент:

событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности.

Источник

Кибертерроризм:

атаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка.

Источник

Конфиденциальность информации:

требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь.

Источник

Обладатель информации:

субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору.

Источник

Мошенничество в виде лотереи:

это электронное сообщение, информирующее вас о том, что вы выиграли огромную сумму денег, и для того, чтобы получить свой приз или выигрыш, вам нужно заплатить небольшую плату.

Источник

Нежелательный контент:

это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные вредоносные и шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством.

Источник

Персональные данные:

основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо.

Источник

Пользователь информации:

субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею.

Источник

Пользователь информационной системы и (или) информационной сети:

субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими.

Источник

Предоставление информации:

действия, направленные на ознакомление с информацией определенного круга лиц.

Источник

Преступления в информационной сфере:

предусмотренные Уголовным кодексом Республики Беларусь преступления против информационной безопасности (киберпреступления) и иные преступления, предметом или средством совершения которых являются информация, информационные системы и сети.

Источник

Распространение информации:

действия, направленные на ознакомление с информацией неопределенного круга лиц.

Источник

Сваттинг:

тактика домогательства, которая реализуется посредством направления ложного вызова той или иной службе. Например, люди сообщают о минированиях, преследуя цель устроить неразбериху и панику в конкретном месте.

Источник

Скам:

(scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет.

Источник

Смишинг:

вид мошенничества (англ. smishing – SMS + phishing), целью которого является переход по ссылке из SMS и/или загрузки вредоносного программного обеспечения. Смишинг-сообщение обычно имеет схожий внешний вид сообщения от банка, государственного учреждения, оператора электросвязи, известного магазина, а также о внезапном выигрыше в лотерею или акции и т.д.

Источник

Фишинг:

(англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.).

Источник

Цифровая гигиена:

это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности.

Источник

Smishing:

(использование текстовых сообщений SMS) – это метод, похожий на фишинг, но вместо отправки электронных писем злоумышленники отправляют текстовые сообщения своим потенциальным жертвам. Вы получаете срочное текстовое сообщение на свой смартфон с прикрепленной ссылкой, в которой говорится, что оно принадлежит вашему банку и вам необходимо получить к нему доступ, чтобы обновить банковскую информацию или другую информацию онлайн-банкинга.

Источник

Словарь интернета:

Источник

свернуть

Безопасность в сети интернет

Материалы и рекомендации для детей, родителей и педагогов

развернуть

Материалы и рекомендации для детей, родителей и педагогов

Чат-бот "Цифровой ликбез" (@likbez_moiro_bot)

Голосовой чат-бот по кибербезопасности в мессенджере Telegram (@cybersafety_bot)

Проверьте свою цифровую грамотность. Источник

15 правил безопасного поведения в интернете

Рекомендации для детей

Рекомендации для родителей

Рекомендации для педагога

Проверьте свою цифровую грамотность:

пройти тест;

источник.

Рекомендации для детей

Безопасное поведение в сети Интернет:

источник.

Тест «Что ты знаешь о персональных данных?»:

пройти тест.

Рекомендации для родителей

Советы по обеспечению безопасности детей в Интернете от компании Google:

источник.

Десять правил безопасности для детей в сети Интернете:

источник.

Справочник по интернет-угрозам. Путеводитель для родителя:

источник.

Курс для родителей «Дети в Интернете»:

источник.

Рекомендации для педагога

Ответственное поведение учителей в сети:

читать, скачать в формате pdf.

Методические рекомендации «Ответственное поведение учителей в сети»:

читать, скачать в формате pdf.

Сетевой этикет:

источник.

свернуть

Противодействие и профилактика киберпреступности

развернуть

Рекомендации о том, как не стать жертвой кибермошенников и информация об уголовной ответственности за киберпреступления

Правила, которые помогут Вам не стать жертвой киберпреступлений

Мошенники в интернет-мессенджерах применяют обновленные схемы развода

Борьба с киберпреступностью

Киберликбез

Советы по защите от киберпреступников

Киберпреступление

В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:

ст.212 «Хищение путем использования компьютерной техники»;
ст.349 «Несанкционированный доступ к компьютерной информации»;
ст.350 «Модификация компьютерной информации»;
ст.351 «Компьютерный саботаж»;
ст.352 «Неправомерное завладение компьютерной информацией»;
ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;
ст.354 «Разработка, использование либо распространение вредоносных программ»;
ст.355 «Нарушение правил эксплуатации компьютерной системы или сети»

свернуть

Запрещенная информация

развернуть

Информация об ответственности за распространение в сети Интернет запрещенной информации

Размещая информацию на сайте, комментируя публикацию в социальной сети каждый должен помнить, что тем самым он распространяет информацию. То есть в отношении его может наступить ответственность за распространение запрещённой информации. Такая информация по оценке законодателя связана с наиболее высокой степенью общественной опасности.

В сети Интернет НЕЛЬЗЯ размещать и распространять:

1. Информацию о персональных данных человека и сведения о его частной жизни. Информацию, которая содержит банковскую, коммерческую или другую охраняемую законом тайну (к такой информации относят врачебную тайну, тайну телефонных разговоров, банковскую тайну и многое другое, также Закон защищает и служебную информацию организаций).

В статье 203¹ Уголовного Кодекса Республики Беларусь, за умышленный сбор и распространение информации о частной жизни и персональных данных другого лица без его согласия, предусмотрена ответственность в виде одной из мер наказания:

общественные работы;

штраф;

арест;

ограничение свободы на срок до пяти лет;

лишение свободы на срок до пяти лет со штрафом (статья введена в мае 2021 г.).

2. Информацию, содержащую оскорбление и клевету.

Оскорбление – умышленное унижение чести и достоинства личности, выраженное в неприличной форме, циничное деяние, противоречащее нормам поведения, принятым в обществе.

Клевета – это распространение заведомо ложных, порочащих другое лицо сведений.

Вступая в дискуссию на интернет-форумах, оставляя нелицеприятные комментарии в социальных сетях, важно помнить, чем это может грозить.

Согласно статье 10.2 Кодекса Республики Беларусь об административных правонарушениях, оскорбление во всемирной паутине влечет за собой наложение штрафа в размере от десяти до двухсот базовых величин или общественные работы, или административный арест.

В статье 188 Уголовного Кодекса Республики Беларусь предусмотрена ответственность за распространение клеветы в виде одной из мер наказания:

штраф;

исправительные работы на срок до двух лет;

арест;

ограничение свободы на срок до трех лет;

лишение свободы на срок до трех лет (мера ужесточена в мае 2021 г.).

Чтобы избежать проблем, необходимо вести себя в сети Интернет так же, как в и обычной жизни – быть взаимно вежливыми.

3. Информацию, пропагандирующую культ насилия и жесткости, а также содержащую порнографические материалы.

Законодательство запрещает распространять или рекламировать, публично демонстрировать кино- и видеофильмы или иные произведения, пропагандирующие культ насилия и жестокости. В статье 19.8 Кодекса Республики Беларусь об административных правонарушениях, распространение подобной информации влечет за собой наложение штрафа от десяти до двухсот базовых величин с конфискацией указанных произведений.

За распространение информации, содержащей порнографические материалы в статье 343¹ Уголовного Кодекса Республики Беларусь предусмотрена ответственность в виде одной из мер наказания:

исправительные работы на срок до двух лет;

арест;

ограничение свободы на срок до четырех лет;

лишение свободы на срок до тринадцати лет со штрафом или без штрафа.

4. Экстремистские материалы. Публичная демонстрация нацистской символики.

Экстремистские материалы – символика и атрибутика, информационная продукция (печатные, аудио-, аудиовизуальные и другие информационные сообщения и (или) материалы, плакаты, портреты, транспаранты и иная наглядная агитация, рекламная продукция), предназначенные для публичных демонстрации, использования и распространения либо распространенные любым способом в целях вовлечения в экстремистскую деятельность и ее пропаганды и признанные экстремистскими материалами по решению суда.

Запрещено публично демонстрировать нацистскую символику или атрибутику. Со списком экстремистских материалов можно ознакомится на сайте Министерства информации.

Согласно статьи 19.10 Кодекса Республики Беларусь об административных правонарушениях пропаганда, публичное демонстрирование, изготовление, распространение нацистской символики влечет за собой наказание в виде наложения штрафа в размере до двухсот базовых величин с конфискацией предмета административного правонарушения.

За пропаганду, публичное демонстрирование, изготовление, распространение нацистской символики в соответствии со статье 341¹ Уголовного Кодекса Республики Беларусь предусмотрена ответственность в вид одной из мер наказания:

штраф;

арест;

ограничение свободы на срок до трех лет;

лишение свободы на срок до четырех лет (статья введена в мае 2021 г.).

5. Информацию, направленную на причинение вреда национальной безопасности Республики Беларусь.

В статье 361 (Призывы к действиям, направленным на причинение вреда национальной безопасности Республики Беларусь) Уголовного Кодекса Республики Беларусь, предусмотрена ответственность в виде одной из мер наказания:

арест;

лишение свободы на срок до семи лет (мера ужесточена в мае 2021 г.).

Статья 369¹ (Дискредитация Республики Беларусь) Уголовного Кодекса Республики Беларусь определяет уголовную ответственность в виде одной из мер наказания:

арест;

ограничение свободы на срок до четырех лет;

лишение свободы на срок до четырех лет, со штрафом или без штрафа (мера ужесточена в мае 2021 г.).

Прежде чем опубликовать пост, сделать репост, написать комментарий, задумайтесь, что вы распространяете. Делайте разумные публикации!

При подготовке статьи использованы материалы открытых источников, pravo.by, mir.pravo.by.

свернуть

Профилактика киберпреступности среди несовершеннолетних.

развернуть

С каждым годом интернет-мошенники и взломщики становятся все моложе. Современные подростки проводят в интернете большую часть своего времени, но возможности Всемирной паутины каждый использует по-разному. Около 92% родителей Беларуси не знают о потенциально опасных активностях своих детей в интернете. При этом 58% несовершеннолетних скрывают от родителей, чем на самом деле они занимаются в сети.

За 10 месяцев текущего года в Гомельской области было совершено 4 киберпреступления несовершеннолетними.

Самым распространенным способом киберпреступлений среди несовершеннолетних – использование банковских карт родителей (других членов семьи) при покупке донат.

Донат — в онлайн играх обычно обозначает оплату игроком дополнительных бонусов, уникальных предметов и прочих благ, не доступных обычным путем, без оплаты реальными деньгами. Чаще всего, в чистом виде, донат встречается в бесплатных играх — увеличенная скорость прокачки, уникальная и мощная экипировка, хитрая валюта за которую можно купить в игре что-то ядреное, вкусности, оружие и т.д. В платных же играх, как например World of Warcraft, под донатом подразумевается приобретение уникальных петов или персонажей (животные, существа, привязанные к персонажу и сопровождающие его в игре) и маунтов (средство передвижения доступное персонажу), доступных в игре только за наличные деньги.

Родителям также рекомендовано с использованием сети Интернет изучить игровой сленг, на котором общаются подростки, для того чтобы понимать о чем идет речь при общении с ребенком. Также ребенку очень нравится, когда его родители спрашивают, что означает то или иное слово. Таким образом, устанавливаются с ребенком доверительные отношения.

Многие родители не зная, что их ребенок геймер тратит свои карманные деньги на донат игр, становиться зависим от этого. Ребёнок геймер донатит, чтобы казаться лучше других игроков и иметь преимущество над ними в игре.

Дети, совершая оплату своих персонажей чужими банковскими картами, нарушают ст. 212 Уголовного Кодекса РБ (хищение имущества путем модификации компьютерной информации).

Под данную статью уголовного кодекса попадают следующие действия несовершеннолетних:

С использованием найденной банковской карты осуществляют снятие денег в банкомате либо оплачивают с использованием платежного терминала покупки в торговых точках (магазины, кафе
и т.д.).
С использованием украденной банковской карты производят оплаты в Интернет-магазинах (Aliexpress, Joom и т.д.).
Активируют на мобильном телефоне другого человека услугу, предоставляемую компанией А1, «А1-банкинг» и переводят на свой абонентский номер телефона деньги, которые предоставляет компания в качестве кредита в размере 100 рублей.

Несовершеннолетние за совершение таких киберпреступлений несут уголовную ответственность с 14 лет!

По статьи 212 УК Республики Беларусь:

Хищение имущества путем модификации компьютерной информации –

наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.

То же деяние, совершенное повторно либо группой лиц по предварительному сговору, –

наказывается штрафом, или исправительными работами на срок до двух лет, или арестом, или ограничением свободы на срок от двух до пяти лет, или лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

Деяния, предусмотренные частями 1 или 2 настоящей статьи, совершенные в крупном размере, –

наказываются ограничением свободы на срок от двух до пяти лет или лишением свободы на срок от двух до семи лет со штрафом или без штрафа и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

Деяния, предусмотренные частями 1, 2 или 3 настоящей статьи, совершенные организованной группой либо в особо крупном размере, –

наказываются лишением свободы на срок от пяти до двенадцати лет со штрафом и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

Кроме этого в поле зрения правоохранителей попадают несовершеннолетние, совершающие несанкционированный доступ к компьютерной информации (ст. 349 УК Республики Беларусь).

Данные действия заключаются в следующем:

Несовершеннолетние осуществляют несанкционированный доступ к электронной почте, учетным записям на различных сайтах, игровых платформах, в том числе в социальных сетях, а также к информации, содержащейся на компьютере, в смартфоне, с использованием различных программ удаленного доступа, методов социальной инженерии, таких как «вишинг» и «фишинг» (когда получаешь логины и пароли путем обмана и введение в заблуждение владельца информацией). Как правило, несанкционированный доступ к компьютерной информации влечет за собой совершение ряда киберпреступлений, таких как ст. 350 (уничтожение, блокирование или модификация компьютерной информации) или ст. 208 УК (вымогательство).

Чаще всего несанкционированный доступ осуществляют к учетным записям социальных сетей «ВКонтакте» и «Instagram».

Несовершеннолетние за совершение таких киберпреступлений несут уголовную ответственность с 16 лет!

Максимальный срок наказания по ст. 349 УК составляет 7 лет лишения свободы, по ст. 350 УК – 10 лет лишения свободы, по ст. 208 УК – 15 лет лишения свободы.

Рекомендации по профилактике киберпреступлений среди несовершеннолетних.

Первое и самое главное правило «Установите с ребенком доверительные отношения и положительный эмоциональный контакт в вопросе использования сети Интернет».

Для детей от 10 до 13 лет.

- создайте ребенку на компьютере собственную учетную запись с ограниченными правами;

- используйте средства фильтрации нежелательного контента;

- приучайте ребенка спрашивать разрешение при скачивании файлов из Интернета;

- поощряйте желание детей сообщать Вам о том, что их тревожит или смущает в Интернете;

- расскажите об ответственности за недостойное поведение в сети Интернет.

На данном этапе могут активно использоваться программные средства родительского контроля, к которым можно отнести следующие инструменты:

- услуга родительского контроля провайдера, оказывающего услугу доступа в сеть Интернет, позволяющая ограничить доступ к Интернет сайтам, содержащим нежелательный контент;

- функции родительского контроля, встроенные в операционную систему (ограничение времени работы компьютера, ограничение запуска программ, в том числе игр);

- функции родительского контроля, встроенные в некоторые антивирусы (напримерKasperskyInternetSecurity, NortonInternetSecurity), позволяющие контролировать запуск различных программ, использование Интернета (ограничение по времени), посещение веб-сайтов в зависимости от их содержимого, пересылку персональных данных;

- специализированное программное обеспечение, предназначенное для выполнения функций родительского контроля, например, КиберМама, KidsControl, TimeBoss и другие.

Подростки в возрасте 14-17 лет.

- интересуйтесь, какими сайтами и программами пользуются Ваши дети;

- настаивайте на том, чтобы подросток не соглашался на встречу с друзьями из Интернета;

- напоминайте о необходимости обеспечения конфиденциальности личной информации;

- предостерегайте детей от использования сети для хулиганства либо совершения иных противоправных деяний, разъясните суть и ответственность за совершение преступлений против информационной безопасности.

В случае установления фактов совершения противоправных деяний в сети Интернет в отношении детей рекомендуем родителям не умалчивать данные факты, а сообщать о них в зависимости от ситуации классному руководителю, социальному педагогу учреждения образования, в правоохранительные органы по месту жительства.

свернуть

Противодействие и профилактика киберпреступности

развернуть

Правила, которые помогут Вам не стать жертвой киберпреступлений:

источник.

Борьба с киберпреступностью:

источник.

Киберликбез:

источник.

Киберпреступление

В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:

ст. 212 «Хищение путем использования компьютерной техники»;

ст. 349 «Несанкционированный доступ к компьютерной информации»;

ст. 350 «Модификация компьютерной информации»;

ст. 351 «Компьютерный саботаж»;

ст. 352 «Неправомерное завладение компьютерной информацией»;

ст. 353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;

ст. 354 «Разработка, использование либо распространение вредоносных программ»;

ст. 355 «Нарушение правил эксплуатации компьютерной системы или сети»

свернуть

Кибербуллинг

Информация о кибербуллинге, о противодействии этому негативному явлению, тест-тренажер

развернуть

Остановим буллинг вместе:

источник.

Республиканский центр психологической помощи. Осторожно, кибербуллинг:

источник.

Тест на тему кибербуллинга:

источник.

свернуть

Листовки

Образцы раздаточных материалов для информирования по вопросам кибербезопасности

развернуть

Сайт МВД Республики Беларусь:

источник.

Киберпреступность в Беларуси:

источник.

Как не стать жертвой вишинга:

источник.

Как не стать жертвой фишинга:

источник.

Как не стать жертвой интернет-мошенников:

источник.

Как не стать жертвой киберпреступника. Защита банковской карточки:

источник.

свернуть

Памятки

Образцы раздаточных материалов для информирования по вопросам компьютерной безопасности и цифровой гигиены

развернуть

Цифровая гигиена (для детей):

читать, скачать в формате pdf.

Цифровая гигиена (для родителей):

читать, скачать в формате pdf.

Компьютерная безопасность:

читать, скачать в формате pdf.

Что делать, если ребенок жертва травли? (для родителей):

источник.

Травля?! Это когда... (для детей):

источник.

свернуть

Буклеты

Образцы раздаточных материалов для информирования по вопросам цифровой гигиены

развернуть


Цифровая гигиена (для детей): читать, скачать в формате pdf.	Цифровая гигиена (для родителей): читать, скачать в формате pdf.

свернуть

Видеоролики

Видеосюжеты о вишинге, сваттинге, хакерских атаках, профилактике кибербуллинга. Подборка обучающих и развивающих видеоматериалов, которые помогут детям получить представление о приемлемых моделях поведения в Интернете

развернуть

Видеоматериалы о приемлемых моделях поведения в Интернете: источник.

Видеоролики на тему профилактики кибербуллинга: источник.