Выполнила студентка 3- его курса группы МОЦИ Кибирева Марина
Информационная безопасность - (англ. «Information security») – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий сопровождающихся нанесением ущерба владельцам или пользователям информации.
1. Угрозы конфиденциальности – несанкционированный доступ к данным ( например, получение посторонними лицами сведений о состоянии счетов клиентов банка ). 2. Угрозы целостности – несанкционированная модификация, дополнение или уничтожение данных ( например, внесение изменений в бухгалтерские проводки с целью хищения денежных средств ). 3.. Угрозы доступности – ограничение или блокирование доступа к данным ( например, невозможность подключится к серверу с базой данных в результате DDoS- атаки ).
Внутренние : а ) ошибки пользователей и сисадминов ; б ) ошибки в работе ПО ; в ) сбои в работе компьютерного оборудования ; г ) нарушение сотрудниками компании регламентов по работе с информацией. 2. Внешние угрозы : а ) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица ( промышленный шпионаж конкурентов, сбор информации спецслужбами, атаки хакеров и т. п.); б ) компьютерные вирусы и иные вредоносные программы ; в ) стихийные бедствия и техногенные катастрофы ( например, ураган может нарушить работу телекоммуникационной сети, а пожар уничтожить сервера с важной информацией ).
1. Технические ( аппаратные ) средства – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т. д. 2. Программные средства – программы - шифровальщики данных, антивирусы, системы аутентификации пользователей и т. п. Смешанные средства – комбинация аппаратных и программных средств. 3. Организационные средства – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.
УК РФ Статья 272. Неправомерный доступ к компьютерной информации (в ред. Федерального закона от N 420-ФЗ)закона (см. текст в предыдущей редакции) 1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -Неправомерный доступ уничтожение блокирование модификацию копирование наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок. 2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, - наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок. (в ред. Федерального закона от N 195-ФЗ)закона (см. текст в предыдущей редакции)
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -частями первой второй служебного положения наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок. 4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -частями первой второй третьей наказываются лишением свободы на срок до семи лет. Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. 2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей