Компьютерная преступность и безопасность. Компьютерные преступления в Уголовном кодексе РФ.
Виды компьютерных преступлений Несанкционированный Ввод логических доступ к информации. бомб. Разработка и распрост- Преступная небреж- ранение вирусов. ность в разработке. Подделка компьютерной Хищение компьютер- информации. ной информации.
Известно много мер, направленных на предупреждение преступления: Известно много мер, направленных на предупреждение преступления: Технические Технические Организационные Организационные Правовые Правовые
-защита от несанкционированного доступа к системе -резервирование особо важных компьютерных подсистем -организация вычислительных сетей -установка противопожарного оборудования -оснащение замками, сигнализациями
-охрана вычислительного центра -тщательный подбор персонала -наличие плана восстановления работоспособности(после выхода из строя) -универсальность средств защиты от всех пользователей
-разработка норм, устанавливающих ответственность за компьютерные преступления -защита авторских прав программистов -совершенствование уголовного и гражданского законодательства
Классификация сбоев и нарушений: Сбои оборудования. Сбои оборудования. Потеря информации из-за некорректной работы ПО. Потеря информации из-за некорректной работы ПО. Потери, связанные с несанкционированным доступом. Потери, связанные с несанкционированным доступом. Потери, связанные с неправильным хранением архивных данных. Потери, связанные с неправильным хранением архивных данных. Ошибки обслуживающего персонала и пользователей. Ошибки обслуживающего персонала и пользователей.
Способы защиты информации: Шифрование. Шифрование. Физическая защита данных.Кабельная система. Физическая защита данных.Кабельная система. Системы электроснабжения. Системы электроснабжения. Системы архивирования и дублирования информации. Системы архивирования и дублирования информации.
On-Line O Off-Line (в темпе поступления (автономном) информации) -DES(правительственный стандарт для шифрования цифровой информации) -RSA(стандарт Национального Бюро Стандартов)
Физическая защита. Кабельная система. Структурированные кабельные системы. Структурированные кабельные системы. Аппаратные кабельные системы. Аппаратные кабельные системы. Административные подсистемы. Административные подсистемы.
Защита от компьютерных вирусов. вирусов. Защита от несанкциони - Защита от несанкциони - рованного доступа рованного доступа Защита информации при удаленном Защита информации при удаленном доступе доступе
Защита от компьютерных вирусов. 64% из 451 специалистов испытали «на себе» их действие 64% из 451 специалистов испытали «на себе» их действие новых штаммов ежемесячно новых штаммов ежемесячно Методы защиты - антивирусные программы Методы защиты - антивирусные программы
Защита от несанкционированного доступа Обострилась с распространением локальных, глобальных компьютерных сетей. Обострилась с распространением локальных, глобальных компьютерных сетей. Разграничение полномочий пользователя. Разграничение полномочий пользователя. Используют встроенные средства сетевых операционных систем. Используют встроенные средства сетевых операционных систем. Комбинированный подход – пароль +идентификация по персональному ключу. Комбинированный подход – пароль +идентификация по персональному ключу. Смарт – карты. Смарт – карты.
Используются кабельные линии и радиоканалы. Используются кабельные линии и радиоканалы. Сегментация пакетов. Сегментация пакетов. Специальные устройства контроля. Специальные устройства контроля. Защита информации от хакеров. Защита информации от хакеров. Защита информации при удалённом доступе
«Законодательство в сфере информации» «Законодательство в сфере информации» С 1991 по основных законов: С 1991 по основных законов: -определяются основные термины и понятия. -регулируются вопросы о распространении информации. -охрана авторских прав. -имущественные и неимущественные отношения.
Предусматривает уголовную ответственность за создание программ для ЭВМ или их модификацию, приводящие к несанкционированному уничтожению. Предусматривает уголовную ответственность за создание программ для ЭВМ или их модификацию, приводящие к несанкционированному уничтожению. Защищает права владельца. Защищает права владельца. Уголовная ответственность – в результате создания программы. Уголовная ответственность – в результате создания программы. Для привлечения достаточен сам факт создания программ. Для привлечения достаточен сам факт создания программ.
Никакие аппаратные, программные решения не смогут гарантировать абсолютную безопасность. Свести риск к минимуму - при комплексном подходе. Позитивность произошедших перемен в правовом поле очевидна.