Bведение
Сегодня Интернет играет большую роль в жизни человека, а также оказывает огромное влияние на него. Пользователей Интернета с каждым годом становится все больше, а значит, что и число предлагаемых им Интернет - услуг растет. Появились сайты, где все чаще стала появляться «вредная» информация, к которой можно отнести: призыв к войне; информация, возбуждающая социальную, расовую, информационную или религиозную ненависть и вражду; информацию, оказывающую деструктивное воздействие на психику людей.
Сегодня Интернет играет большую роль в жизни человека, а также оказывает огромное влияние на него. Пользователей Интернета с каждым годом становится все больше, а значит, что и число предлагаемых им Интернет - услуг растет. Появились сайты, где все чаще стала появляться «вредная» информация, к которой можно отнести: призыв к войне; информация, возбуждающая социальную, расовую, информационную или религиозную ненависть и вражду; информацию, оказывающую деструктивное воздействие на психику людей.
Цель проекта и Введение
Цель проекта
изучить уровень осведомлённости старшеклассников о кибербезопасности, выявить наиболее распространённые ошибки в их поведении в сети и разработать практические рекомендации по защите от киберугроз. Сформировать навыки безопасного поведения в сети для защиты личных данных и минимизации рисков столкновения с интернет-угрозами
изучить уровень осведомлённости старшеклассников о кибербезопасности, выявить наиболее распространённые ошибки в их поведении в сети и разработать практические рекомендации по защите от киберугроз. Сформировать навыки безопасного поведения в сети для защиты личных данных и минимизации рисков столкновения с интернет-угрозами
Вопрос о безопасности встает на первое место. Безопасность использования интернета и информационных и коммуникационных технологий одна из актуальнейших и важнейших тем современности.Сегодня в эпоху развития всего человечества, во время усиленного технического прогресса проблемы информационной безопасности становятся всё более актуальными. Каждый деловой человек без своего ПК, словно без рук. Там вся нужная информация, которая порой очень важна.
Гипотеза: Возможно учащиеся владеют недостаточным уровнем знаний по защите от киберпреступлений
Цель проекта: сформировать активную позицию в получении знаний и умений выявлять информационную угрозу, определять степень ее опасности, предвидеть последствия информационной угрозы и противостоять им.
- Изучить, что такое киберпреступление и кибертерроризм и их особенности;
- Кибербезопасность: узнать понятие, задачи, цели;
- Рассмотреть механизмы борьбы с киберпреступностью в мире;
- Изучить меры борьбы с киберпреступностью в Российской Федерации и меры продиводействия;
- Проанализировать ситуацию с киберпреступностью в Краснодарском Крае;
- Провести анкетирование школьников 15 - 16 лет чтобы определить уровень «цифровой грамотности»;
- Составить первоочередные шаги для повышения безопасности;
Задачи проекта:
Актуальность темы
Киберпреступность, возникшая несколько десятилетий назад, стала глобальной проблемой из-за быстрого развития информационных технологий. Она угрожает не только отдельным пользователям, но и информационной безопасности государств, становясь уязвимой для атак из любой точки мира при участии в интернет-обмене.
Киберпреступление определяется как преступление, совершенное в киберпространстве – виртуальном информационном пространстве, моделируемом компьютерными сетями, где хранится и передается информация. Киберпреступность – это комплекс преступлений, совершаемых в киберпространстве с использованием компьютерных систем или сетей.
Кибертерроризм – это преднамеренная, политически мотивированная атака на информацию, обрабатываемую компьютером и системами. Она создает опасность для жизни, здоровья людей или ведет к тяжким последствиям, с целью нарушения общественной безопасности, запугивания населения или провокации военного конфликта. Угроза кибертерроризма серьезна и будет возрастать с развитием информационно-телекоммуникационных технологий.
Физические компоненты инфраструктуры, включающие аппаратные средства и программное обеспечение, работающие по унифицированным стандартам, являются служебной структурой, обеспечивающей работоспособность всей информационной структуры.
Киберпреступление определяется как преступление, совершенное в киберпространстве – виртуальном информационном пространстве, моделируемом компьютерными сетями, где хранится и передается информация. Киберпреступность – это комплекс преступлений, совершаемых в киберпространстве с использованием компьютерных систем или сетей.
Кибертерроризм – это преднамеренная, политически мотивированная атака на информацию, обрабатываемую компьютером и системами. Она создает опасность для жизни, здоровья людей или ведет к тяжким последствиям, с целью нарушения общественной безопасности, запугивания населения или провокации военного конфликта. Угроза кибертерроризма серьезна и будет возрастать с развитием информационно-телекоммуникационных технологий.
Физические компоненты инфраструктуры, включающие аппаратные средства и программное обеспечение, работающие по унифицированным стандартам, являются служебной структурой, обеспечивающей работоспособность всей информационной структуры.
1.1 Понятие и особенности киберпреступления и кибертерроризма
Глава I. Киберпреступления и борьба с ними
Кибербезопасность — одна из важнейших тем сегодня, но важно отличать её от информационной безопасности (ИБ). ИБ — более широкое понятие, охватывающее защиту данных в любом виде (включая бумажные архивы). Кибербезопасность является подмножеством ИБ и фокусируется исключительно на защите цифровых данных, определяя технологии для их сохранности.
Информационная безопасность – это иной способ сказать «защита данных». Большинство компаний на сегодняшний день хранят данные на серверах, десктопах, ноутбуках или где-либо в интернете – но буквально десятилетие назад до того, как вся конфиденциальная информация перешла в онлайн, она заполняла целые кабинеты. И некоторая конфиденциальная информация остается там по сей день!
По данным Global Knowledge, безопасность данных — приоритет для IT-отделов последние семь лет. Поскольку терминология часто непонятна рядовым пользователям, ниже приведен базовый список понятий, разъясняющий разницу, например, между IPS и VPN.
Информационная безопасность – это иной способ сказать «защита данных». Большинство компаний на сегодняшний день хранят данные на серверах, десктопах, ноутбуках или где-либо в интернете – но буквально десятилетие назад до того, как вся конфиденциальная информация перешла в онлайн, она заполняла целые кабинеты. И некоторая конфиденциальная информация остается там по сей день!
По данным Global Knowledge, безопасность данных — приоритет для IT-отделов последние семь лет. Поскольку терминология часто непонятна рядовым пользователям, ниже приведен базовый список понятий, разъясняющий разницу, например, между IPS и VPN.
1.2 Кибербезопасность: понятие, задачи, цели
Названия программ, защит и атак в интернете
Термин
Аутентификация
APT-угроза, APT-атака
Резервные копии
Облачные вычисления, вычисления в облаке
Кибербезопасность
Утечка данных
Шифрование
Хакер, злоумышленник
Провайдер интернет-услуг (ISP, internet service provider)
Вредоносное ПО (вредоносные программы)
Фишинг
Шпионское ПО (шпионские программы)
Вирус
Червь
Таким образом, можно сказать что кибербезопасность в современном мире имеет огромное значение. Компьютерная сеть со дня её создания была подвержена атакам злоумышленников, и похоже, что угроза кибератак будет только расти по мере роста сети. Но с необходимым уровнем подготовки оборудования и специалистов вполне возможно контролировать ущерб, и восстанавливать потери от кибератак.
Определение
Вредоносная программа.
ПО, направленное на выполнение несанкционированных вредоносных действий на компьютере.
Человек, который со злоумышленными намерениями нарушает правила безопасности для получения доступа к данным.
Действия стратегического характера, направленные на защиту информации и коммуникаций при помощи ряда передовых инструментов, политик и процессов.
Вычислительные сервисы, предоставляемые с удаленных серверов.
Несанкционированный доступ к данным.
Трансформация данных с целью их сокрытия.
Копии ваших файлов, которые сохраняются на сервере, жестком диске, компьютере или съемном диске на тот случай, если оригиналы окажутся утеряны.
Компания, которая предоставляет доступ к интернету.
ПО или аппаратное устройство, регистрирующее нажатия клавиш для перехвата вводимой информации, например паролей.
Мошеннические электронные сообщения, рассылаемые злоумышленниками с целью получить доступ к конфиденциальной информации, такой так банковская информация или пароли.
Вредоносное ПО, которое без вашего ведома отслеживает действия или информацию на вашем компьютере и пересылает ее другому человеку.
Процесс установления личности пользователя при попытке получения доступа к компьютеру или к файлам.
Вредоносная программа, которая устанавливает себя при проникновении на компьютер и распространяет собственные копии на другие компьютеры.
Антивирус
В современных реалиях антивирус — это не столько поиск «червей» в файлах, сколько защита от шифровальщиков и фишинга.
В последние три десятилетия наблюдается глобальная миграция криминальной активности в киберпространство. Основная причина – высокая прибыльность и относительная простота совершения преступлений по сравнению с "традиционными" методами. Кибермошенничество требует меньших затрат, легче осуществляется и допускает возможность смены цели при неудаче, используя доступные инструменты.
Эффективная борьба с киберпреступностью требует международной гармонизации уголовного законодательства, разработки процессуальных мер для сотрудничества при расследовании, а также создания универсального соглашения, регулирующего глобальную борьбу с киберпреступностью.
Киберпреступность охватывает три основные категории: традиционные преступления, совершаемые с использованием электронных коммуникационных сетей; размещение незаконного контента в электронных медиа; и атаки на информационные системы.
С точки зрения криминалистики, проблемы киберпреступности включают: сложность выявления преступления и установления причинно-следственных связей; отсутствие единой программы борьбы; трудности в сборе доказательств и процессе доказывания; сложность расследования и раскрытия; а также нехватку обобщенной судебной и следственной практики.
Уникальные свойства киберпреступлений, такие как экстерриториальность, создают проблемы в определении места совершения преступления и применимого законодательства. Это подчеркивает необходимость расширения правовых основ межгосударственного сотрудничества правоохранительных и судебных органов для преодоления этих проблем.
Эффективная борьба с киберпреступностью требует международной гармонизации уголовного законодательства, разработки процессуальных мер для сотрудничества при расследовании, а также создания универсального соглашения, регулирующего глобальную борьбу с киберпреступностью.
Киберпреступность охватывает три основные категории: традиционные преступления, совершаемые с использованием электронных коммуникационных сетей; размещение незаконного контента в электронных медиа; и атаки на информационные системы.
С точки зрения криминалистики, проблемы киберпреступности включают: сложность выявления преступления и установления причинно-следственных связей; отсутствие единой программы борьбы; трудности в сборе доказательств и процессе доказывания; сложность расследования и раскрытия; а также нехватку обобщенной судебной и следственной практики.
Уникальные свойства киберпреступлений, такие как экстерриториальность, создают проблемы в определении места совершения преступления и применимого законодательства. Это подчеркивает необходимость расширения правовых основ межгосударственного сотрудничества правоохранительных и судебных органов для преодоления этих проблем.
1.3 Механизмы борьбы с киберпреступностью
В России насчитывается более 90 млн пользователей интернета, что ставит страну на первое место в Европе. Наблюдается рост электронной коммерции и активное внедрение технологий в финансовом и логистическом секторах.Быстрое развитие информационных сетей опережает существующие механизмы контроля. Основные угрозы включают "облачную" обработку данных, автоматизацию атак, использование мобильных устройств, уязвимость данных в социальных сетях и распространение "информационного оружия".
Правительство РФ намерено принять меры по киберзащите, включая международное сотрудничество, создание системы обмена информацией о кибератаках, использование отечественного ПО и подготовку кадров. В МВД России создано управление "К" для борьбы с преступлениями в информационной сфере, включая нарушения авторских прав (ст. 146 УК РФ), нелегальное проникновение в компьютеры (ст. 272 УК РФ) и мошенничество с банковскими картами (ст. 159 УК РФ).
За последний год около 556 миллионов человек в мире пострадали от киберпреступности. Уголовная ответственность за киберпреступления в России предусмотрена главой 28 УК РФ, с наказаниями от штрафов до 7 лет лишения свободы (ст. 272, 273, 274 УК РФ).
Киберпреступность порождает комплекс проблем, требующих совершенствования защитных мер от нелегального доступа к информации и вредоносного использования данных (например, через вирусные программы). Преступления в этой области выгодны и неправомерны, что обусловливает острую необходимость в разработке эффективной системы борьбы с ними, направленной на предупреждение и предотвращение.
Правительство РФ намерено принять меры по киберзащите, включая международное сотрудничество, создание системы обмена информацией о кибератаках, использование отечественного ПО и подготовку кадров. В МВД России создано управление "К" для борьбы с преступлениями в информационной сфере, включая нарушения авторских прав (ст. 146 УК РФ), нелегальное проникновение в компьютеры (ст. 272 УК РФ) и мошенничество с банковскими картами (ст. 159 УК РФ).
За последний год около 556 миллионов человек в мире пострадали от киберпреступности. Уголовная ответственность за киберпреступления в России предусмотрена главой 28 УК РФ, с наказаниями от штрафов до 7 лет лишения свободы (ст. 272, 273, 274 УК РФ).
Киберпреступность порождает комплекс проблем, требующих совершенствования защитных мер от нелегального доступа к информации и вредоносного использования данных (например, через вирусные программы). Преступления в этой области выгодны и неправомерны, что обусловливает острую необходимость в разработке эффективной системы борьбы с ними, направленной на предупреждение и предотвращение.
1.4 Борьба с киберпреступностью в Российской Федерации
По итогам 2025 года уровень киберпреступности в Краснодарском крае снизился на 20%, зафиксировано около 26,5 тыс. IT-преступлений, что на 6,9 тыс. меньше, чем в 2024 году. Несмотря на снижение числа, ущерб остается высоким — более 5,5 млрд рублей за 2025 год, а схемы становятся сложнее.Зафиксировано 26 503 преступления в сфере информационных технологий, что свидетельствует о положительной динамике.В аферистов попали 13,5 тысяч человек, при этом жертвы часто знают о схемах, но все равно попадаются на «уловки».Основная масса — это мошенничества и кражи денег с карт.
Глава 2. Изучение методов борьбы с киберпреступностью среди школьников
Для выявления знаний о киберпреступности у учащихся было проведено анкетирование
Цель опроса – определение количества пострадавших от киберпреступлений среди школьников и выявления их общей осведомленности о киберпреступности в сети Интернет.
Цель опроса – определение количества пострадавших от киберпреступлений среди школьников и выявления их общей осведомленности о киберпреступности в сети Интернет.
Практическое исследование «Кибербезопасность» проводилось на базе МАОУ СОШ № 111 имени Алексея Петровича Позднякова. Ученикам было предложено ответить на вопросы анкеты анонимно. В итоге мы получили следующие результаты:
Практическое исследование уровня киберграмотности проводилось на базе МАОУ СОШ № 111. Ученикам было предложено ответить на вопросы анкеты анонимно. В итоге мы получили следующие результаты (приведены примерные данные, после реального опроса ты подставишь свои цифры):
На вопрос об использовании паролей: 60% опрошенных признались, что используют один и тот же пароль для нескольких аккаунтов. Только 40% стараются придумывать уникальные пароли для важных сервисов. На вопрос о подозрительных сообщениях от друзей: 85% ответили, что свяжутся с другом другим способом (это правильная реакция), но 15% готовы сразу перейти по ссылке, не задумываясь о последствиях. Понятие «фишинг» знакомо лишь 25% учеников, 50% что-то слышали, а 25% слышат впервые. При этом в ситуации с письмом от «банка» 70% сказали, что удалят письмо или проверят адрес, однако 10% всё же готовы перейти по ссылке. Публикация личной информации: 50% публикуют свои фото, 30% указывают название школы и класс, 10% могут указать номер телефона. Лишь 30% стараются не публиковать личную информацию. С кибербуллингом сталкивались лично или были свидетелями 40% респондентов. Свои знания в области кибербезопасности оценивают как «отличные» только 10%, «хорошие» — 30%, а 60% считают, что им не хватает знаний или они удовлетворительны. Итак, практическое исследование показало, что, несмотря на активное использование интернета, многие подростки недостаточно серьёзно относятся к защите личных данных. Существует разрыв между самооценкой и реальными действиями: многие считают себя осторожными, но при этом используют простые пароли и готовы
переходить по подозрительным ссылкам. Также выявлена низкая осведомлённость о фишинге и других видах мошенничества.
2.1 Киберпреступность глазами школьников
Вопрос об использовании паролей
Вопрос о подозрительных сообщениях от друзей
Вопрос о понятие «фишинг»
2.2 Первоочередные шаги для повышения безопасности
Регулярно скачивать обновления для программного обеспечения, часть атак идёт через неисправленные ошибки. Настроить межсетевой экран для фильтрации нежелательных входящих соединений. Установить качественное антивирусное и антишпионское программное обеспечение. Установить спам-фильтр в почтовые программы. Не открывать писем от незнакомых пользователей. Не переходить по ссылкам на известные сайты (соц.сети, банки, интернет-магазины) непосредственно из писем. Очень часто такие письма являются фишинговыми. Придумать (возможно, с помощью специальных генераторов) надёжные не повторяющиеся пароли. Хранить несколько резервных копий важных данных. Обращать внимание, если знакомые начинают вести себя необычно, игнорировать их просьбы одолжить денег или предоставить другие ресурсы. Лучше уточнить подробности по телефону или лично.
Таким образом, школьники сталкивались с той или иной мере со всеми видами киберпреступлений, но больше всего, с мошеничеством с помощью услуг мобильной связи и вредоносное распространение программ, рассылкой электронных писем и ложные предложения товаров и услуг через интернет. Они знают меры защиты информации, но эти знания недостаточны. Проблема киберпреступлений имеет место для большей части учащихся и они видят в ней угрозу для жизни человека. Для того, чтобы школьнити могли правильно защищать свою информацию в Интернете и на мобильных устройствах выработаны практические рекомендации в виде буклета.
Таким образом, школьники сталкивались с той или иной мере со всеми видами киберпреступлений, но больше всего, с мошеничеством с помощью услуг мобильной связи и вредоносное распространение программ, рассылкой электронных писем и ложные предложения товаров и услуг через интернет. Они знают меры защиты информации, но эти знания недостаточны. Проблема киберпреступлений имеет место для большей части учащихся и они видят в ней угрозу для жизни человека. Для того, чтобы школьнити могли правильно защищать свою информацию в Интернете и на мобильных устройствах выработаны практические рекомендации в виде буклета.
Интернет представляет угрозы для подростков, особенно социальная инженерия и фишинг, использующие психологию. Доверчивость, публичность и простые пароли повышают риски. Уровень цифровой грамотности 9-классников недостаточен. Многие сталкивались с кибербуллингом и подозрительными сообщениями, но не знают, как реагировать. Необходимо повышать осведомлённость подростков о кибербезопасности, предоставляя им простые инструкции для защиты данных. Разработанные рекомендации могут быть использованы для снижения рисков. Цель проекта достигнута: изучен уровень знаний и предложены меры по его повышению.
По итогам теоретического и практического исследований можно сделать следующие выводы:
Спасибо за внимание