На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 3 май-июнь 2008 г.
Тема номера:
КОММЕРЧЕСКАЯ ТАЙНА И ПЕРСОНАЛЬНЫЕ ДАННЫЕ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ


ВОЗМОЖНОСТИ ПРАВООХРАНИТЕЛЬНЫХ ОРГАНОВ
ПО ПРОТИВОДЕЙСТВИЮ DDOS-АТАКАМ

В. Б. Вехов, к. ю. н., доцент
Волгоградская академия МВД России


Предыдущая статьяСледующая статья

Анализ следственной и судебной практики показывает, что в последнее время неуклонно возрастает количество преступлений, совершаемых с использованием сервисов глобальной компьютерной сети Интернет. Наиболее тяжкими из них, причиняющими особо крупный ущерб потерпевшим, являются так называемые «распределенные атаки „Отказ в обслуживании“» – Distributed Denial of Service или DDoS-атаки. При их осуществлении преступники не ставят перед собой цель проникновения в защищенную компьютерную систему для неправомерного получения и последующего использования охраняемой законом компьютерной информации, их задача – парализовать работу web-узла потерпевшего в корыстных целях, например, для вымогательства у него денежных средств или устранения его как конкурента с рынка.

DDoS-атаки являются относительно новым видом компьютерных преступлений. Их совершение стало возможным лишь на рубеже перехода человечества к информационному обществу (в конце XX – начале XХI века), ознаменовавшемуся повсеместным внедрением интернет-технологий, глобализацией мировой экономики и развитием сетевых форм электронной коммерции.

Впервые о DDoS-атаках стали открыто говорить в средствах массовой информации начиная с 1999 года, когда дистанционно были осуществлены вредоносные блокирующие воздействия на web-серверы таких крупнейших транснациональных корпораций, как Amazon, CNN, eBay, E-Trade, Yahoo! и ряда других, не менее известных.

С той поры прошло немало времени. Его было достаточно преступникам, чтобы модернизировать свой инструментарий, а также разработать новые способы нападения на сетевые информационные ресурсы организаций. Данный вид преступной деятельности еще только набирает силу, поэтому с большой долей уверенности можно прогнозировать увеличение количества DDoS-атак уже в ближайшие годы. Например, только в 2005–2006 годах было зафиксировано более 2 млн случаев компьютерного нападения на защищаемые ФСБ России сетевые ресурсы органов государственной власти, в том числе свыше 300 тыс. атак на web-сайт президента Российской Федерации. Данные атаки были успешно отражены.

О степени их общественной опасности наглядно свидетельствуют следующие данные, изложенные в докладе Центра по борьбе с преступлениями в сети Интернет (Internet Crime Complaint Center) ФБР США: совокупный ущерб от DDoS-атак, совершенных в 2006 году в отношении интернет-ресурсов, принадлежащих гражданам и организациям США либо иностранным владельцам, обслуживаемых американскими провайдерами, составил 198,4 млн долларов, что на 15,3 млн долларов больше, чем в 2005 году. При этом официально было зарегистрировано 207 тыс. заявлений от потерпевших.

Министр внутренних дел Российской Федерации Р. Г. Нургалиев в одном из своих докладов отметил: «Отмечается увеличение сетевых атак на электронные ресурсы банковских структур с целью хищения денег или получения конфиденциальных сведений, необходимых для совершения преступлений. Отсутствие в виртуальном пространстве территориальных границ, анонимность, широкая аудитория пользователей Интернета и возможность электронной торговли представляют большой интерес для криминальных структур. Преступниками используется целый арсенал технологий разрушительного воздействия на информационно-телекоммуникационные инфраструктуры. Обладая при этом соответствующими навыками и минимальными материально-техническими средствами, они изыскивают возможность через открытые глобальные сети получить доступ к большинству информационных ресурсов, в том числе и к конфиденциальной информации».

В этих условиях приоритетной задачей является координация деятельности федеральных органов исполнительной власти по созданию системы предупреждения и обнаружения компьютерных атак, осуществляемых как на критически важные сегменты информационной инфраструктуры Российской Федерации, так и ведущихся с ее территории в отношении информационных ресурсов, физически находящихся на территории зарубежных государств.

< ... >


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100