Обеспечение информационной безопасности автоматизированных систем
ВВЕДЕНИЕ
Актуальность проблемы спама сегодня ни у кого не вызывает сомнений. Достаточно лишь привести цифру, что более половины всех электронных писем, поступающих в корпоративные сети, являются спамом в том или ином виде. Потери от спама, которые несут корпоративные пользователи, исчисляются десятками тысяч долларов за счет потери рабочего времени и использовании сетевых ресурсов.
Бурное развитие информационных и коммуникационных технологий принесло не только хорошие результаты, но и плохие, одним из которых стал спам.
В 2019 году компания Kaspersky произвела исследования на спам активность. В ходе исследования выяснилось количество спам активности остается таким же неутешительным и высоким, а также она затрагивает жизненно важные для человека отрасли сфер.
Объектом исследования: процесс анализа и управления рисками системы в процессе постоянной массовой рассылки нежелательных сообщений.
Предмет исследования: система массовых рассылок (спам – нежелательные письма, приходящие на электронную почту).
Цель дипломной работы: разработка рекомендаций, анализ и нахождение решений для защиты в условиях массовых рассылок электронных сообщений, сопровождающихся информационными рисками.
СОДЕРЖАНИЕ
Оглавление
СОДЕРЖАНИЕ 4
ВВЕДЕНИЕ 5
I. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ СПАМ-АКТИВНОСТИ 8
1.1. Подробный анализ и изучение нежелательной массовой рассылки – спама 8
1.2. Методы борьбы со спамом 21
1.2.1. Юридические методы 25
1.2.2. Организационные методы 35
1.2.3. Программно-технические методы 37
1.3. Рынок услуг по уничтожению спама 39
1.4. Борьба со спамом сегодня 40
Выводы к главе I 48
II. АНАЛИЗ И РАЗРАБОТКА МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ ДЛЯ БОРЬБЫ
СО СПАМОМ 49
2.1. Анализ общественной опасности спама и способы борьбы 49
2.2. Анализ спама как незаконного вида рекламы 52
2.3. Анализ способа борьбы со спамом 53
2.4. Разработка методических рекомендаций для защиты от спам-атак 62
2.5. Апробация методических рекомендаций 67
Выводы к главе II 68
Заключение 70
СПИСОК ЛИТЕРАТУРЫ 72
СПИСОК ЛИТЕРАТУРЫ
1. Бекетов Хасан. Незаконные рекламные рассылки старше интернета. Режим доступа: http://www.compulenta.ru/dk/slydecision/24993/.
2. Борьба со спамом: история и методы. Режим доступа: http://bio.fizteh.ru/student/diff_articles/no_spam.esp.
3. Постановление правительства № 575 от 10 сентября 2007 г. (в ред. Постановления Правительства РФ от 16 февраля 2008 № 93) «Об утверждении правил оказания телематических услуг связи» / Консультант Плюс [Электронный ресурс] / URL:http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=75041
4. Федеральный закон № 38-ФЗ от 13 марта 2006 г. (в ред. от 07 июня 2013 г.) «О рекламе» / Консультант Плюс [Электронный ресурс] / URL: http://www.consultant.ru/popular/advert/
5. Федеральный закон № 261-ФЗ «О персональных данных» от 25 июля 2011 г. (в ред. от 05 апреля 2013 г.) «О персональных данных» / Консультант Плюс [Электронный ресурс] / URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=144649
6. Давыдовский Ярослав. Интернет без спама: ближайшее будущее? Режим доступа: http://www.zeiss.net.ru/docs/izone/izone219/pub/izone1.htm.
7. Золотов Евгений. Письмо ниоткуда. Режим доступа: http://webshopping.kiev.ua/feedback/statti1.html.
8. Иванов Андрей. «Хроническая болезнь» поисковых систем. Режим доступа: http://company.yandex.ru/pressa/2003/09-19_00.html.
9. Мангалиндан Майлин. Калифорния взялась за спамеров всерьез. // Газета Ведомости от 25 сентября 2003.
10. Наумов Виктор. Спам: юридический анализ явления. Ркежим доступа: http://russianlaw.net/law/doc/a25.ht.
11. Сайт, посвящённый проблеме борьбы со спамом. Режим доступа:http://antispam.home.nov.ru/
12. Сайт, посвящённый проблеме борьбы со спамом. Режим доступа: nospam.spb.ru.
13. США ищут управу на спамеров. // Газета Ведомости от 23 мая 2003.
14. Шерман Александр. Не пиши мне писем. Режим доступа: http://webshopping.kiev.ua/feedback/statti3.html.
15. Эффективный способ борьбы со спамом. Режим доступа: http://metamal.com/articles/antispam.
16. Статистика по спаму на 2020г.: https://securelist.ru/spam-and-phishing-in-2020/100408/
17. Сайт, посвященный, борьбе со спамом. Спам: общественная опасность и способы борьбы: http://emag.iis.ru/arc/infosoc/emag.nsf/BPA/89e60fc6af485149c32571460048f 30c
18. Способы борьбы со спамом: https://works.doklad.ru/view/JRTnJ- Uozno.html
19. Сайт, посвященный способам борьбы со спамом: поhttps://stud.center/1623/spam-metody-borby-so-spamom/3
20. Положение спама в России: https://ifap.ru/as/rep2009.pdf 21.Кто такие спамеры: https://securelist.ru/kto-takie-spamery/121/
22. Список отдельных персональных фильтров: https://www.bytemag.ru/articles/detail.php?ID=8952
Статистические методы фильтрации спама. Эти методы используют статистический анализ содержания письма для принятия решения, является ли оно спамом. Наибольшего успеха удалось достичь с помощью алгоритмов, основанных на теореме Байеса. Для работы этих методов требуется «обучение» фильтров, т. е. нужно использовать рассортированные вручную письма для выявления статистических особенностей нормальных писем и спама. После обучения на достаточно большой выборке, удается отсечь до 95- 97% спама. В каком-то смысле дешевизна незапрошенной рекламы возникает на почве практически полного пренебрежения правами граждан, интересами почтовых систем и ИТ-индустрии. Рекламные листовки и спам попадают к пользователю в обход рекламного рынка, имеющего свою систему фильтрации сообщений, и забивают почтовые ящики пользователей – как реальные, так и электронные. Как и бумажные листовки, спам используется прежде всего для распространения коммерческой информации, однако электронные незапрошенные сообщения зачастую являются также носителями вирусов и прочих вредоносных программ. Чем больше объем спама, тем меньше бдительность пользователей и тем выше вероятность того, что в результате заражения вирусами будет нарушена работа компьютеров.