КОНЦЕПЦИЯ информационной безопасности Республики Беларусь

Основные понятия и правила информационной безопасности для детей и подростков (читать)

• Статья 212. Хищение имущества путем модификации компьютерной информации

  1. Хищение имущества путем модификации компьютерной информации –

  наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.

  2. То же деяние, совершенное повторно либо группой лиц по предварительному сговору, –

  наказывается штрафом, или исправительными работами на срок до двух лет, или арестом, или ограничением свободы на срок от двух до пяти лет, или лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

  3. Деяния, предусмотренные частями 1 или 2 настоящей статьи, совершенные в крупном размере, –

  наказываются ограничением свободы на срок от двух до пяти лет или лишением свободы на срок от двух до семи лет со штрафом или без штрафа и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

  4. Деяния, предусмотренные частями 1, 2 или 3 настоящей статьи, совершенные организованной группой либо в особо крупном размере, –

  наказываются лишением свободы на срок от пяти до двенадцати лет со штрафом и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

Информационная безопасность (ИБ) – это состояние информационной системы, при котором она наименее восприимчива к вмешательству и нанесению ущерба со стороны третьих лиц. Безопасность данных также подразумевает управление рисками, которые связаны с разглашением информации или влиянием на аппаратные и программные модули защиты.

1. Какие источники информации следует защитить?
2. Какова цель получения доступа к защищаемой информации?

Целью может быть ознакомление, изменение, модификация или уничтожение данных. Каждое действие является противоправным, если его выполняет злоумышленник. Ознакомление не приводит к разрушению структуры данных, а модификация и уничтожение приводят к частичной или полной потере информации.

1. Что является источником конфиденциальной информации?

Источники в данном случае это люди и информационные ресурсы: документы, флеш-носители, публикации, продукция, компьютерные системы, средства обеспечения трудовой деятельности.

Информационная безопасность учащихся

Защита детей от информации, причиняющей  вред их здоровью и развитию

1 июля 2017 года вступил в силу Закон Республики Беларусь от 11 мая 2016 г. «О внесении изменений и дополнений в некоторые законы Республики Беларусь», согласно которому Закон Республики Беларусь «О правах ребенка» дополнен главой 4-1 «Защита детей от информации, причиняющей  вред их здоровью и развитию». В соответствии с дополнением, каждый ребёнок имеет право на защиту  от информации, способной оказать негативное влияние на его здоровье, физическое, нравственное и духовное развитие, в том числе на защиту от информации, побуждающей к нанесению телесных повреждений или самоубийству, описывающей средства или обстоятельства самоубийств» (статья 37-1)

В целях обеспечения защиты детей от информации, причиняющей вред их здоровью и развитию, запрещается распространение информационной продукции в виде продукции средств массовой информации, печатных изданий, аудиовизуальных произведений, фонограмм, игр, в том числе игр с электронным дисплеем, компьютерных игр и программ на любых видах носителей, либо в виде информации, распространяемой посредством культурных мероприятий (далее – информационная продукция), без присвоения знака возрастной категории, представляющего собой звуковое и (или) визуальное предупреждения, указывающие на возрастную категорию детей, среди которых допускается распространение информационной продукции, за исключением случаев, когда наличие такого знака является необязательным в соответствии с законодательными актами Республики Беларусь.

Правила работы в сети Интернет:

1. Не входите на незнакомые сайты.

2. Если к вам по почте пришел файл Word или Excel, даже от знакомого лица, прежде чем открыть, обязательно проверьте его на вирусы.

3. Если пришло незнакомое вложение, ни в коем случае не запускайте его, а лучше сразу удалите и очистите корзину.

4. Никогда не посылайте никому свой пароль.

5. Старайтесь использовать для паролей трудно запоминаемый набор цифр и букв.

6. При общении в Интернет не указывайте свои личные данные, а используйте псевдоним (ник)

7. Без контроля взрослых ни в коем случае не встречайтесь с людьми, с которыми познакомились в сети Интернет.

8. Если в сети необходимо пройти регистрацию, то должны сделать ее так, чтобы в ней не было указано никакой личной информации.

9. Не всей  информации, которая размещена в Интернете, можно верить.

10. Не оставляйте без присмотра компьютер с важными сведениям на экране.

11. Не сохраняйте важные сведения на общедоступном компьютере.

Другие полезные памятки для учащихся

• Как защититься от компьютерных вирусов
• Как безопасно пользоваться сетью Wi-Fi
• Как безопасно общаться в социальных сетях
• Как безопасно расплачиваться электронными деньгами
• Как безопасно пользоваться электронной почтой
• Как защититься от кибербуллинга
• Как безопасно пользоваться смартфоном, планшетом
• Как безопасно играть онлайн
• Как защититься от фишинга
• Как защищать свою цифровую репутацию
• Что такое авторское право

• Предупреждение хищений с использованием компьютерной техники

  STOP наркобизнес. История 1

  STOP наркобизнес. История 2

  Бэкстейдж со съёмок социального проекта АТН "STOP наркобизнес". Главный эфир 

  STOP наркобизнес. История 3

  STOP наркобизнес. История 5

  STOP наркобизнес. История 4

  STOP наркобизнес. ИСТОРИЯ 6

  BY Введите запрос «Думал, никогда не попадусь, а поймали через несколько дней»...

  Сделай правильный выбор!

Памятки для родителей

• Как обеспечить информационную безопасность ребёнка
• Как защитить от вредной информации ребёнка в возрасте 7–8 лет
• Как защитить от вредной информации ребёнка в возрасте 9–12 лет
• Как защитить от вредной информации ребёнка в возрасте 13–17 лет

Правила безопасного использования банковской платежной карточки при проведении операций в сети Интернет

Реквизиты карточки (номер, срок действия, CVV2/CVC2 код, пароль
3D-Secure), а также данные для входа в систему «Интернет-банкинг» (логин, пароль, карта-кодов, коды авторизаций) являются личной информацией.

Не сообщайте эти сведения никому (в том числе родственникам, друзьям, знакомым).

! При получении в социальных сетях или иных сервисах сообщений
(в том числе от родственников, друзей, знакомых) об оказании помощи и предоставлении личных платежных данных будьте внимательны – свяжитесь с отправителем сообщения другим способом и уточните, действительно ли ему нужна Ваша помощь.

Аккаунты собеседников могут быть взломаны злоумышленником, который пытается таким способом завладеть Вашими денежными средствами.

! Устанавливайте и регулярно обновляйте антивирусное ПО на Ваших устройствах – компьютерах, планшетах, телефонах.

! Не переходите по ссылкам на незнакомые ресурсы, не открывайте вложения в подозрительных сообщениях (в социальных сетях, в электронной почте) во избежание заражения Вашего устройства вирусом.

! Проверяйте название сайта, на котором собираетесь совершить платеж, обращайте внимание на название сайта на странице ввода платежных данных.

! Пользуйтесь популярными сервисами (которые находятся на слуху) по переводу денежных средств, оплате услуг мобильных операторов.

В случае если по каким-то причинам Ваши платежные данные были скомпрометированы, заблокируйте карточку по телефону круглосуточной службы сервиса клиентов ОАО «Банковский процессинговый центр»
(017) 299 25 26.

Кроме того, заблокировать карточку возможно с использованием услуг SMS-банкинг, М‑банкинг, Интернет-банкинг.

В случае если по каким-то причинам Ваши данные для входа в систему «Интернет-банкинг» были скомпрометированы, смените пароль для входа или заблокируйте учетную запись (по телефону Контакт-центра 147).

Помните, что ОАО «АСБ Беларусбанк» не осуществляет рассылку SMS-сообщений, сообщений по электронной почте:

• с просьбой подтвердить, обновить персональные данные;
• с просьбой заполнить форму с личными данными;
• с просьбой перейти по ссылке для установки какого-либо приложения/обновления;
• с просьбой принять участие в благотворительной акции путем добровольного пожертвования;
• содержащих угрозы.

• АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И ИНФОРМАЦИИ
• Статья 23.1. Несоблюдение порядка использования радиочастотного спектра и нарушение порядка ввоза радиоэлектронных средств и (или) высокочастотных устройств
• Статья 23.2. Нарушение правил охраны линий и сооружений связи
• Статья 23.3. Самовольное использование сетей электросвязи
• Статья 23.4. Несанкционированный доступ к компьютерной информации
• Статья 23.5. Нарушение законодательства о средствах массовой информации
• Статья 23.6. Разглашение коммерческой или иной охраняемой законом тайны
• Статья 23.7. Нарушение законодательства о защите персональных данных
• Статья 23.8. Разглашение служебной тайны по неосторожности
• Статья 23.9. Нарушение требований по использованию национального сегмента сети Интернет
• Статья 23.10. Нарушение правил оборота специальных технических средств, предназначенных для негласного получения информации
  Подробнее: https://kodeksy-by.com/koap_rb.htm

Виды конфиденциальных данных

Конфиденциальные данные – это информация, доступ к которой ограничен в соответствии с законами государства и нормами, которые компании устанавливаются самостоятельно.

• Личные конфиденциальные данные: персональные данные граждан, право на личную жизнь, переписку, сокрытие личности. Исключением является только информация, которая распространяется в СМИ.
• Служебные конфиденциальные данные: информация, доступ к которой может ограничить только государство (органы государственной власти).
• Судебные конфиденциальные данные: тайна следствия и судопроизводства.
• Коммерческие конфиденциальные данные: все виды информации, которая связана с коммерцией (прибылью) и доступ к которой ограничивается законом или предприятием (секретные разработки, технологии производства и т.д.).
• Профессиональные конфиденциальные данные: данные, связанные с деятельностью граждан, например, врачебная, нотариальная или адвокатская тайна, разглашение которой преследуется по закону.Правила безопасного использования банковской платежной карточки при проведении операций в сети Интернет

Внимание! Фишинговые сайты! 

В национальном сегменте сети Интернет Республики Беларусь наблюдается значительное повышение мошеннической активности, связанной с использованием фишинговых страниц и даже целых сайтов.

Целью данной разновидности фишинга является получение
не только учетных данных от каких-либо сервисов (логин и пароль),
но и данных платежной карты (номер, срок действия, имя и фамилия держателя и CVC2/CVV2 код).

Также стоит отметить, что продуманный целевой фишинг
не обходится без использования социальной инженерии. Причем если раньше в основном происходила рассылка фишинговых писем
на электронную почту, где была возможность блокировать массовые рассылки, то теперь злоумышленники используют еще мессенджеры
и социальные сети, что значительно расширяет целевую аудиторию.

В случае успеха злоумышленник может перечислить с карты жертвы некую сумму денег, если на счете будет достаточно средств.
А если получит данные для входа в личный кабинет интернет-банкинга, перечислит все деньги со счета, либо, с использованием межбанковской системы идентификации (МСИ), может открыть счета в других банках (о которых жертва длительное время может не знать), для проведения транзитных операций. В худшем случае, оформит онлайн-кредиты,
в которых можно снять наличные, перевести или потратить средства онлайн. А через некоторое время жертве придет извещение
о задолженности или повестка в суд за неуплату.

Данная мошенническая активность направлена
на государственные органы и организации, юридических и физических лиц.

Подделываются различные ресурсы:

• интернет-банкинги банков;
• торговые площадки;
• различные платформы и сервисы, на которых доступна оплата онлайн каких-либо товаров или оказания услуг.

Новые появляются практически сразу после блокировки старых,
а схожесть с реальными сайтами порой достигает очень высокого уровня.

В настоящее время наблюдается две основные схемы мошенничества:

• Злоумышленник выступает в роли продавца (исполнителя услуги).
• Мошенник притворяется покупателем (заказчиком услуги).

У каждой схемы существуют свои модификации, которые позволяют мошенникам, в том числе повторно, обманывать пользователей.

Пример маскировки под площадку Kufar.by

Совместно с площадкой объявлений Куфар мы составили детальное описание того, как злоумышленники сегодня пытаются обманывать белорусов.

Каждая из схем обмана подразумевает 2 этапа: подготовку
и реализацию. Подготовка практически не меняется, в то время
как реализация может быть разыграна по-разному.

«Все зависит от обстоятельств и того, кто в данный момент выступает в роли жертвы, — рассказывает Анастасия Наумова, начальник службы поддержки пользователей Куфара. — Мошенники хорошо чувствуют эмоции собеседников, играют на доверчивости
и открытости белорусов. Могут рассказывать, что попали в сложную жизненную ситуацию и продают вещь за бесценок потому, что нужно оплатить лечение родственнику, учебу ребенку или спасти бизнес, пострадавший от кризиса.»

Подготовка:

1. Злоумышленник создает одну страницу, внешне похожую
   на страницу авторизации официального сервиса, накладную, бланк отправки курьерской службы (платежное обязательство)
   или же полностью копирует весь сайт.
2. Производит регистрацию домена, визуально схожего
   с оригинальным. Название может отличаться буквально одним символом либо национальной доменной зоной. Например, пытаясь замаскировать фишинговую страницу под сервис площадки объявлений Kufar.by, злоумышленник может выбрать следующие домены (в списке для сравнения указан и оригинальный домен):

После того, как поддельный сайт создан и размещен на похожем на официальный сайт домене, преступник начинает поиск жертвы.

«На данный момент известно о 6 типичных схемах мошенничества, — рассказывает Анастасия Наумова, начальник службы поддержки пользователей Куфара. — Они направлены
как на продавцов, так и на покупателей товаров.»

Схема обмана продавцов № 1 (Предоплата)

1. Преступник находит продавца на официальной площадке объявлений, копирует его контактные данные, но на площадке
   не пишет, поскольку пересылка фишинговых ссылок там невозможна. Ищет номер продавца в мессенджерах или пишет в соцсетях, представляясь якобы покупателем с Куфара.
2. Говорит, что уже совершил предоплату. Высылает продавцу ссылку на поддельную страницу, где продавцу нужно ввести номер своей карты для того, чтобы получить деньги. Среди данных, которые просит злоумышленник: номер карты, имя держателя, срок действия, CVV-код на оборотной стороне карты.
3. Иногда мошенник также просит продавца предоставить СМС-код подтверждения платежа, ссылаясь на то, что перевел предоплату и хочет убедиться, что она поступила на счет продавца.
4. С помощью собранных данных мошенник может попытаться перевести с карты жертвы некую сумму денег, и, если на счете будет достаточно средств, ему это удастся.

Схема обмана продавцов № 2 (Предоплата)

1. Если предыдущая схема успешно сработала, мошенник может повторно сам связаться с покупателем или представиться службой поддержки и сказать, что произошла ошибка.
2. Чтобы вернуть ошибочно переведенные средства,
   он предложит перейти на фишинговый сайт и снова ввести данные своей карты.
3. Если продавец это сделает, мошенник может повторно списать деньги.

Схема обмана покупателей № 1 (Доставка базовая)

1. Преступник выставляет товар на официальной площадке объявлений по крайне выгодной цене.
2. Когда потенциальный покупатель пишет ему, преступник убеждает перейти в мессенджер или социальную сеть под предлогом того, что там удобнее общаться.
3. Во время общения мошенник уговаривает покупателя
   на предоплату или доставку под любым предлогом: уехал из города,
   нет времени.
4. Чтобы развеять сомнения покупателя, говорит о новой услуге холдирования средств, которая появилась на Куфаре: если доставки не будет, Куфар автоматически вернет средства на карту.
5. Высылает покупателю ссылку на поддельную страницу, которая имитирует страницу сервиса «Куфар Доставка» или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры
   на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка.
6. Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка, естественно, не приходит и средства не возвращаются.

Схема обмана покупателей №2 (Доставка повторная)

1. После того, как предыдущая схема полностью реализована,
   и покупатель начинает подозревать, что его обманули, мошенник повторно связывается с покупателем.
2. Говорит, что произошла ошибка, товар уже забрали (или передумал подавать), готов вернуть деньги.
3. Высылает ссылку на поддельную страницу возврата средств, где покупателю нужно ввести все те же данные своей карты и точную сумму, которую ему должны вернуть.
4. После того, как покупатель повторно вводит данные своей карты, с его счета повторно списываются деньги.

Схема обмана покупателей №3 (Возврат средств)

1. После того, как мошенник реализовал схему «Доставка»,
   он пишет пострадавшему покупателю, представляется службой поддержки Куфара.
2. Говорит, что посылка была не доставлена, извиняется
   и рассказывает про возможность возврата средств за посылку.
3. Присылает ссылку на фишинговую страницу,
   где покупателю снова нужно ввести данные своей карты и сумму, которая соответствовала сумме предыдущего списания.
4. После того, как покупатель повторно вводит данные, мошенник снова крадет деньги с банковского счета.

Рекомендации:

1. К любым операциям, производимым с использованием Вашей банковской карты, относится максимально внимательно и осторожно. Терять бдительность никогда нельзя.

2. Для оплаты покупок в Интернете завести отдельную карту 
и не хранить на ней много денег.

3. Если Вам прислали ссылку на почтовый ящик, в мессенджер или SMS-сообщением, то, независимо от того кто прислал, даже если это Ваш друг, знакомый, государственный орган или организация,
с которой Вы постоянно ведете переписку, или абсолютно незнакомый человек, прежде чем ее открывать, следует особенно внимательно проверить доменное имя. При возникновении малейшего сомнения,
что ссылка ведет не на официальный ресурс, ее необходимо проверить. Сделать это можно отыскав в интернете официальный сайт и сверив домен, либо проверив информацию о дате регистрации домена
(у фишинговых обычно от нескольких дней до нескольких месяцев)
на интернет-ресурсе https://hb.by/whois.aspx или подобные
ему (например: https://whois.net, https://whois.domaintools.com) в поле «Creation Date».

Пример информации о дате регистрации официального домена:

Domain Name: kufar.by

Updated Date: 2019-07-30

Creation Date: 2010-09-23

Expiration Date: 2021-10-04

Пример информации о дате регистрации выявленного фишингового домена:

Domain Name: KUFAR24.SPACE

Updated Date: 2020-06-21T08:16:28.0Z

Creation Date: 2020-06-21T08:14:10.0Z

Registry Expiry Date: 2021-06-21T23:59:59.0Z

4. Если ресурс оказался поддельным либо самому не удается определить, то необходимо сделать скриншот фишинговой страницы (чтобы в адресной строке был виден адрес), и отправить в службу поддержки оригинального ресурса, а также на почту support@cert.by,
с описанием подробностей ситуации (например, каким путем получена ссылка на фишинговый ресурс, вводили ли какие-либо данные и т.д.), после чего отказаться от проведения каких либо операций.

5. Если стали жертвой мошенников:

• Если ввели данные банковской карты, то необходимо
  в срочном порядке произвести ее блокировку, позвонив в банк либо,
  в интернет-банкинге либо три раза введя неверный пароль,
  с последующей ее заменой.
• Если ввели авторизационные данные от интернет-банкинга, то необходимо немедленно звонить в банк и сообщить о компрометации учетных данных от интернет-банкинга.

В случае необходимости обратиться в правоохранительные органы с заявлением о мошенничестве