В своей рабочей деятельности приходится сталкиваться с различными праздничными датами, которые часто хоть и не являются выходными днями, но таки адресованы большому количеству людей занятых в той или иной отрасли. Так вот, довольно много раз случалось так как коллег по смежному направлению ИТ поздравляют, к примеру, с днем системного администратора (отмечается каждый год в последнюю пятницу июля), днем программиста (отмечаемый так еже ежегодно в 256-й календарный день года) или днем Интернета, который по некоторым причинам отмечается аж 3 раза — 17 мая, 4 апреля и 30 сентября! А в последнее время к ним добавились еще день тестировщика (ежегодно, 9 сентября) и Всемирный день электросвязи и информационного общества, дата связанная с созданием 17 мая 1865 г. Международного телеграфного союза, впоследствии переименованного в Международный союз электросвязи (МСЭ).
А вот с профессиональными праздниками в области ИБ, как показывает практика, поздравляют единицы!
Международный день защиты информации
В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day). Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации. Провозглашая этот День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.
Этот год не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия червя, получившего название по имени своего создателя — Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. Цель у Роберта была чисто исследовательская: он хотел на опыте определить, насколько живуча будет его программа.
Из-за эпидемии, поразившей около шести тысяч узлов ARPANET, все схватились за голову. В институт Беркли со всей страны были приглашены лучшие специалисты по компьютерной безопасности того времени для нейтрализации последствий действия вируса. Анализ дизассемблированного кода программы не выявил ни логических бомб, ни каких-либо деструктивных функций. Ущерб от червя Морриса был оценён примерно в 100 миллионов долларов.
День защиты данных
День защиты данных (англ. Data Protection Day или Data Privacy Day) — международный день, который отмечают ежегодно 28 января. Целью Дня защиты данных является повышение осведомленности и пропаганда приватности и лучших способов защиты данных. Сейчас отмечается в США, Канаде и 47 странах-участницах Совета Европы.
Согласно историческим данным 28 января 1981 года Совет Европы открыл для подписания Конвенцию «О защите лиц в связи с автоматизированной обработкой персональных данных». В конвенцию вносятся поправки в процессе обновления, чтобы отражать новые вызовы, вызванные технологическим развитием.
Конвенция о киберпреступности (Будапештская конвенция) в 2001 году также призвана защищать целостность систем данных и, таким образом, конфиденциальность в киберпространстве. Также приватность и конфиденциальность данных защищается статьей 8 Европейской конвенции по правам человека.
Впервые Европейский день защиты данных был инициирован Советом Европы в 2007 году. Через два года, 26 января 2009 г., Палата представителей США единогласно приняла резолюцию HR 31, которая провозгласила 28 января Национальным днем приватности данных. 28 января 2009 года Сенат США выдал соответствующую резолюцию и также признавал День приватности данных в 2010 и 2011 годах.
День работника органов безопасности Российской Федерации
Отмечается ежегодно, 20 декабря профессиональный праздник сотрудников спец служб ФСБ, СВР, ФСО . Не является нерабочим днём в России.
В эпоху существования СССР этот праздник был хорошо известен как День чекиста. История его установления берет начало (7) 20 декабря 1917 года — именно тогда была образована ВЧК — Всероссийская чрезвычайная комиссия. Позднее ВЧК сменила множество названий — НКВД, ОГПУ, МГБ, КГБ, ФСБ.
День военного разведчика РФ
День военного разведчика — это профессиональный праздник российских военных, чья служба, так или иначе, связана с военной разведкой. Этот праздник отмечается в России ежегодно, 5 ноября.
Дата 5 ноября была выбрана не случайно: этот день можно по праву считать днём рождения Главного разведывательного управления Генерального штаба Вооруженных Сил Российской Федерации. Оно было создано в 1918 году, по приказу Реввоенсовета РСФСР, который утвердил штат Полевого штаба РВСР, в структуру которого входило регистрационное управление (РУПШКА) с функциями координации усилий разведорганов подразделений РККА и подготовки разведывательной информации для Полевого штаба Красной Армии.
Сегодня тридцатый по счету Международный день информационной безопасности. Рассказываем об истории праздника и способах его отметить.
/ фото Joe Grand CC BY
Лихие 80-е: истоки праздника
В 1988 году некоммерческая организация ISSA (Information Systems Security Association) объявила 30 ноября Международным днем информационной безопасности. Его основная идея — напомнить о важности кибергигиены.
Праздник зародился в 1988 году не случайно — тогда произошло первое массовое распространение вируса-червя. Тридцать лет назад пользователи APRANET — сети, которая была прообразом современного интернета — обнаружили, что программы на их компьютерах стали грузиться медленно, при этом машины не отвечали даже на простейшие команды. Виновником коллапса, который «парализовал» 6 тыс. компьютеров (10% всей сети), стал сетевой червь Морриса. Это была первая успешная массовая кибератака.
Атака не была преднамеренной, она стала результатом эксперимента, вышедшего из-под контроля. Создатель зловреда — аспирант Корнеллского университета Роберт Моррис (Robert Morris). Он работал над программой, эксплуатирующей ряд известных уязвимостей того времени.
Вирус Морриса атаковал учетные записи электронной почты пользователей сети ARPANET, подбирая пароли по словарю. Словарь был небольшой — порядка четырёхсот слов — но его хватало. В то время мало кто думал о компьютерной безопасности, и у многих логин часто совпадал с паролем.
Получив доступ к аккаунту, червь использовал уязвимость в почтовом сервере Sendmail для самокопирования по сети. Однако в коде была допущена логическая ошибка, которая приводила к тому, что компьютеры заражались червем многократно. Все это замедляло их работу, истощая и без того небольшие ресурсы вычислительных систем того времени.
Решать проблему начали в институте Беркли. Туда съехались лучшие специалисты по защите данных в Америке. Они занялись разбором кода червя и нейтрализацией последствий. Сегодня дискета с вредоносом находится в музее науки в Бостоне, а код можно найти и в открытом доступе.
Суммарный ущерб, который нанес червь Морриса, приблизился к ста миллионам долларов. Помимо финансового ущерба, ноябрьский инцидент имел и другие последствия:
- Роберт Моррис стал первым обвиняемым по новому закону «О компьютерном мошенничестве и злоупотреблении» (Computer Fraud and Abuse Act), принятом всего за четыре года до инцидента с червем. Моррис получил три года условно.
- Атака червя впервые привлекла внимание передовых американских СМИ к сетевым угрозам.
- Была создана организация CERT (Computer Emergency Responce Team). Она работает и по сей день, принимая сведения о возможных дырах и взломах в системе и публикуя рекомендации по их профилактике.
При этом атака червя Морриса выявила главную проблему (которая не потеряла актуальность до сегодняшнего дня) — люди используют простые пароли. Стало ясно, что уровень осведомленности по вопросам информационной безопасности нужно поднимать. Потому и был предложен новый международный праздник по теме ИБ.
Как отмечают этот день
Хотя сегодня праздника нет даже в календаре мероприятий ISSA, его часто используют как повод освежить знания сотрудников компаний о кибербезопасности и «привить» кибергигиену. Например, вот несколько «активностей», которые следует провести на работе (и дома):
- Обновить все программное обеспечение. Этот простой шаг помогает сократить риск взлома системы, так как в большинстве случаев хакеры используют уже известные уязвимости. Например, масштабной утечки данных кредитного бюро Equifax можно было избежать — патч для уязвимости, которую использовали злоумышленники, был выпущен за два месяца до атаки.
- Поменять пароли. Наиболее распространенным паролем все еще остается «123456». Стоит использовать пароль с буквами разного регистра, а также цифрами и спецзнаками. Чтобы установить и запомнить сложные пароли было проще, можно обратиться к специальным приложениям вроде LastPass или 1password.
- Обсудить правила работы с почтой и мессенджерами. Например, поговорите о важности разделения личной и рабочей корреспонденции, а также обсудите опасность социальной инженерии. В качестве референса можно использовать вот эту историю на Хабре.
Если пойти чуть дальше
Ранее у Дня информационной безопасности был сайт, на котором энтузиасты собирали идеи корпоративных мероприятий для праздника. Один из вариантов — выступить с презентацией и обсудить вопросы компьютерной безопасности в местной школе или университете. Вместе со студентами можно посмотреть фильмы или сериалы, касающиеся вопросов ИБ.
Некоторые компании используют День информационной безопасности как возможность поделиться сведениями о защите данных не только со студентами, но со всем миром. Например, издательство Springer в этот день открывает бесплатный доступ к тематической литературе.
/ фото Travis Isaacs CC BY
Если есть желание сделать что-то «хардкорное», то день информационной безопасности может быть поводом устроить соревнования по взлому компьютерных систем в стиле Capture the Flag (CTF).
В таких конкурсах двум командам выдают сервер или ноутбук с различными приложениями и сервисами. У этих сервисов есть определённый ряд уязвимостей. Зная это, участники должны защитить информацию на своей системе и захватить данные с компьютера противника.
Проводятся и соревнования по взлому на скорость. Например, подобное мероприятие проводится на конференции хакеров DEFCON. В этом году участникам предлагали взломать оборудование для голосования, подключенное к копиям официальных сайтов. Победу в этом году одержала одиннадцатилетняя Одри Джонс (Audrey Jones), обойдя защиту за 10 минут.
В целом подобная активность поможет привлечь дополнительное внимание к вопросам киберграмотности и напомнит о важности цифровой гигиены.
P.S. Несколько постов по теме из нашего корпоративного блога:
- Особенности двухфакторной аутентификации: работает ли это в облаке IaaS
- Эффект GDPR: как новый регламент повлиял на IT-экосистему
- Как протестировать безопасность облачных решений
P.P.S. Про облачные технологии и виртуализацию из нашего Telegram-канала:
- Почему хороший IaaS-провайдер не строит свой ЦОД
- Как выбрать IaaS-провайдера
- Как обрабатывать ПД в России и Европе
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Как вы будете отмечать праздник?
26.67%
Не буду — не отмечаю профессиональные праздники
12
6.67%
Проверю базовые моменты по теме ИБ в компании
3
6.67%
Фильмы — это норм, осталось найти подходящий
3
51.11%
Впереди выходные — это лучший подарок
23
8.89%
Другое (напишу в комментариях)
4
Проголосовали 45 пользователей.
Воздержались 14 пользователей.
А ты защитил свой компьютер? (Фото: Robert Lucian Crusitu, по лицензии Shutterstock.com)
В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day). Целью Дня, который также известен как День компьютерной безопасности, является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.
Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.
1988 год год не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия сетевого «червя», получившего название по имени своего создателя — Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. Хотя прототип первого компьютерного вируса появился уже в 1983 году.
С тех пор в этот день по инициативе Ассоциации компьютерного оборудования проводятся международные конференции по защите информации, сопровождаемые массой интересных и полезных мероприятий.
В частности, сообщается о размере ущерба, получаемого незащищенным оборудованием. Например, ущерб от компьютерного вируса «I love you», запущенного в 2000 году, составил только в Северной Америке миллиард долларов.
Ежегодно День проводится под определенным девизом, который помещается на плакаты и другую печатную продукцию, выпускаемую к празднику. На протяжении нескольких лет основной идеей всех проводимых мероприятий стало напоминание, что каждый пользователь должен лично отвечать, обеспечивать и поддерживать защиту информационных активов и ресурсов.
В этом контексте защита информации подразумевает:
— установку антивирусных программ,
— установку межсетевых экранов (Firewall),
— использование трудно определимых паролей,
— социальную инженерию,
— физическую защиту информационных ресурсов и активов и другие меры.
Профессиональные праздники и известные даты в индустрии ИБ
16 августа, 2018
В своей рабочей деятельности приходится сталкиваться с различными праздничными датами, которые часто хоть и не являются выходными днями, но таки адресованы большому количеству людей занятых в той или иной отрасли. Так вот, довольно много раз случалось так как коллег по смежному направлению ИТ поздравляют, к примеру, с днем системного администратора (отмечается каждый год в последнюю пятницу июля), днем программиста (отмечаемый так еже ежегодно в 256-й календарный день года) или днем Интернета, который по некоторым причинам отмечается аж 3 раза — 17 мая, 4 апреля и 30 сентября! А в последнее время к ним добавились еще день тестировщика (ежегодно, 9 сентября) и Всемирный день электросвязи и информационного общества, дата связанная с созданием 17 мая 1865 г. Международного телеграфного союза, впоследствии переименованного в Международный союз электросвязи (МСЭ).
А вот с профессиональными праздниками в области ИБ, как показывает практика, поздравляют единицы!
Международный день защиты информации
В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day). Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации. Провозглашая этот День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.
Этот год не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия червя, получившего название по имени своего создателя — Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. Цель у Роберта была чисто исследовательская: он хотел на опыте определить, насколько живуча будет его программа.
Из-за эпидемии, поразившей около шести тысяч узлов ARPANET, все схватились за голову. В институт Беркли со всей страны были приглашены лучшие специалисты по компьютерной безопасности того времени для нейтрализации последствий действия вируса. Анализ дизассемблированного кода программы не выявил ни логических бомб, ни каких-либо деструктивных функций. Ущерб от червя Морриса был оценён примерно в 100 миллионов долларов.
День защиты данных
День защиты данных (англ. Data Protection Day или Data Privacy Day) — международный день, который отмечают ежегодно 28 января. Целью Дня защиты данных является повышение осведомленности и пропаганда приватности и лучших способов защиты данных. Сейчас отмечается в США, Канаде и 47 странах-участницах Совета Европы.
Согласно историческим данным 28 января 1981 года Совет Европы открыл для подписания Конвенцию «О защите лиц в связи с автоматизированной обработкой персональных данных». В конвенцию вносятся поправки в процессе обновления, чтобы отражать новые вызовы, вызванные технологическим развитием.
Конвенция о киберпреступности (Будапештская конвенция) в 2001 году также призвана защищать целостность систем данных и, таким образом, конфиденциальность в киберпространстве. Также приватность и конфиденциальность данных защищается статьей 8 Европейской конвенции по правам человека.
Впервые Европейский день защиты данных был инициирован Советом Европы в 2007 году. Через два года, 26 января 2009 г., Палата представителей США единогласно приняла резолюцию HR 31, которая провозгласила 28 января Национальным днем приватности данных. 28 января 2009 года Сенат США выдал соответствующую резолюцию и также признавал День приватности данных в 2010 и 2011 годах.
День работника органов безопасности Российской Федерации
Отмечается ежегодно, 20 декабря профессиональный праздник сотрудников спец служб ФСБ, СВР, ФСО . Не является нерабочим днём в России.
В эпоху существования СССР этот праздник был хорошо известен как День чекиста. История его установления берет начало (7) 20 декабря 1917 года — именно тогда была образована ВЧК — Всероссийская чрезвычайная комиссия. Позднее ВЧК сменила множество названий — НКВД, ОГПУ, МГБ, КГБ, ФСБ.
День военного разведчика РФ
День военного разведчика — это профессиональный праздник российских военных, чья служба, так или иначе, связана с военной разведкой. Этот праздник отмечается в России ежегодно, 5 ноября.
Дата 5 ноября была выбрана не случайно: этот день можно по праву считать днём рождения Главного разведывательного управления Генерального штаба Вооруженных Сил Российской Федерации. Оно было создано в 1918 году, по приказу Реввоенсовета РСФСР, который утвердил штат Полевого штаба РВСР, в структуру которого входило регистрационное управление (РУПШКА) с функциями координации усилий разведорганов подразделений РККА и подготовки разведывательной информации для Полевого штаба Красной Армии.
ARPANET
day
Privacy
Protection
security
ВЧК
защита
ИБ
КГБ
Моррис
НКВД
праздник
разведка
РФ
ФСБ
чекист
Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!
| Международный день защиты информации в 2023 году: |
30 ноября, четверг |
В современном обществе крылатое изречение Ротшильдов «Кто владеет информацией – владеет миром», понятно всем. Несомненно, это ресурс, обладающий огромной ценностью, и потому нуждается в защите от кражи, утечки, разрушения.
В информационную безопасность вкладываются немалые деньги государствами, предприятиями и другими пользователями. Международный день защиты информации, отмечаемый цивилизованным миром ежегодно 30 ноября, призван поднять значимость проблемы. Это не просто профессиональный праздник людей, работающих в этой сфере. Он важен для всех, кто располагает электронными данными.
История происхождения
В 1988 г. праздник был инициирован Ассоциацией компьютерного оборудования Соединенных штатов. Задача, с которой столкнулись специалисты по IT-технологиям, заставила их всерьез задуматься об уязвимых местах и повышении защищенности системы. Проблему создал червь Морриса, один из первых видов вредоносного вируса, вызвавший эпидемию в сети и отключивший от работы более 6 тысяч компьютеров.
Гений кибертехнологий Р.Т. Моррис, ныне ученый и профессор Массачусетского технологического института, создатель «великого червя», был впервые в истории США осужден по обвинению в компьютерном мошенничестве. Он получил штраф и 3 года условно вместо грозивших 5 лет тюрьмы с учетом смягчающих обстоятельств.
Масштабная вирусная атака продемонстрировала, как небезопасно полагаться на компьютерную сеть, не принимая соответствующих защитных мер. Урон, нанесенный вирусом, составил почти 100 миллионов долларов. С целью привлечь внимание общественности и обеспечить глобальный подход к созданию защищенности электронных ресурсов и был учрежден Международный день защиты информации.
Традиционные мероприятия
Сегодняшняя действительность требует все сильнее ужесточать нормы обеспечения информационной безопасности. Хакерские атаки угрожают банковским учреждениям, мобильным телефонам, цифровому телевидению. Им противостоит многочисленная армия высококлассных профессионалов, тысячи лабораторий, выпускающих антивирусные программы.
Специалист по безопасности – перспективная и востребованная профессия, с высокой степенью ответственности. Его задача – разработка комплексной системы, защищающей электронные данные, анализ рисков и действия по их предотвращению.
В праздник обычно проводятся конференции, на которых эксперты в области цифровых технологий обсуждают наболевшие вопросы и способы их решения. Для желающих организуют тематические выставки, лекции, семинары. Главная идея мероприятий – напомнить пользователю о необходимости защищать и поддерживать сохранность своих информационных активов.
Какого числа Международный день защиты информации в 2024, 2025, 2026 году
2025
30 ноября, воскресенье
2026
30 ноября, понедельник
Международный день защиты информации
| Дата в 2023 году: | 30 ноября , четверг |
| Празднуется: | в России, Украине, Беларуси и других странах мира | |
| Учрежден: | Ассоциацией компьютерного оборудования в 1988 г. | |
| Традиции: | конференции; лекции; семинары; выпуск тематических плакатов и открыток; каждый год мероприятия проходят под разными девизами |
В настоящее время информация стала товаром, которым, как и любой другой продукцией, торгуют люди. На земле всегда были и остаются злоумышленники, которые за определенные деньги готовы похитить и продать ее конкурентам. Вследствие этого предприятия и организации стали вкладывать деньги в защиту информации. Именно людям, которые обеспечивают компьютерную защиту, борются с легкомысленностью пользователей и интеллектом хакеров, и посвящен этот всемирный праздник.
Содержание статьи
- Когда отмечается
- Кто справляет
- История праздника
- О профессии
- Интересные факты
Когда отмечается
Международный день защиты информации празднуется ежегодно 30 ноября, начиная с 1988 года. Событие было установлено американской Ассоциацией компьютерного оборудования. В 2023 году его справляют 28-й раз. Россия присоединяется к празднованию даты.
Кто справляет
Международный день защиты информации отмечают не только специалисты данной сферы деятельности, но и все те, кто сталкивается с информационными системами, программными средствами и компьютерным оборудованием, включая простых пользователей.
История праздника
2 ноября 1988 года была обнаружена 1-ая массовая компьютерная эпидемия. Аспирант Корнельского университета факультета вычислительной техники Р.Т. Моррис, произведя небольшую логическую ошибку во время кодирования программы, запустил в компьютерную сеть «червя», который смог остановить работу 6000 интернет-узлов США.
После этого происшествия специалисты задумались о компьютерной безопасности и хранящихся данных. С целью напоминания пользователям и доведения до них информации о необходимой защите был учрежден этот всемирный праздник.
О профессии
Главная задача таких специалистов – обеспечение комплексной защиты информации. Представители данной профессии проводят информационное обследование и анализ, с целью обнаружения вероятного нарушителя. Также они занимаются разработкой внутриорганизационных нормативно-технических документов. В их задачи входит руководство установкой и настройкой средств и механизмов защиты. Помимо этого, они обязаны поддерживать, модернизировать и обновлять существующую систему безопасности.
Интересные факты
Первый компьютерный «червь» принес Америке ущерб на 96,5 млн. долларов, а вирус «I love you», запущенный в 2000 году – 1 млрд. долларов (и это только в Северной Америке).
Д. Джейм стал самым известным хакером, подвергнутым наказанию в 16 лет. Известность ему принесли взлом софта NASA и системы Агентства по сокращению военной угрозы США.
Какого числа Международный день защиты информации в 2024, 2025, 2026 году
| 2024 | 2025 | 2026 |
|---|---|---|
| 30 ноябряСб | 30 ноябряВс | 30 ноябряПн |
Другие праздники
Праздники России
Читать ~3 мин.
Сколько просмотров за сегодня: 33
Сколько всего было просмотров: 10864