Автор работы: Пользователь скрыл имя, 23 Января 2015 в 14:10, реферат
Во многих странах указанные выше проблемы стали предметом правового регулирования в 70-80 годах. В России эти вопросы стали актуальными только в последнее время. Как и во всем мире, информационные технологии у нас проникают во все сферы человеческой деятельности. В связи с этим мы сталкиваемся с необходимостью осмысления последствий создания и практического использования информационных технологий, анализа проблем, возникающих в информационном обществе и обеспечения информационной безопасности.
Введение…………………………………………………………………………3
Глава 1 Понятие информационной безопасности…………………………………………………………………….6
1.1Основные угрозы информационной безопасности……………………………………………………………………..7
1.2 Основные задачи Государства в области обеспечения информационной безопасности……………………………………………………………………..9
Глава 2 Понятие компьютерные преступления…………………………………………………………………….14
2.1 Виды компьютерных преступлений………………………………….........15
2.2 Примеры компьютерных преступлений и санкции за их совершение….22 Заключение……………………………………………………………………....25
Список литературы………………………………………
3. Аудиоперехват. Это самый опасный способ перехвата информациии. Он заключается в установке специального прослушивающего устройства (« жучок »). Эти устройства очень трудно обнаружить, потому что они искусно маскируются под обычные вещи. Аудиоперехват также может проводиться с помощью дорогостоящих лазерных установок, которые могут принимать звуковые вибрации, например, с оконного стекла. Этим способом пользуются, в основном, профессиональные преступники.
4.Видеоперехват. Этот способ заключается в использовании преступником видеооптической техники для перехвата информации. Спосб имеет две разновидности. Первая – физическая, заключается в применении преступником различных бытовых видеооптических приборов (подзорные трубы, бинокли, приборы ночного видения). Полученная информация может фиксироваться на физический носитель. Во втором случае преступник использует специальные электронные устройства, которые предполагают наличие различных каналов связи. Эти устройства состоят из передатчика и приемника. Можно понять, что передатчик находится в нужном помещении и передает получаемые сигналы на приемник, который находится в руках преступника. Этот способ видеоперехвата называется электронным. Он предполагает также использование преступником цифровых видеокамер, видеомагнитофонов с длительной записью и т.д.
5. «Уборка мусора»
Этот способ совершения компьютерных преступлений заключается в неправомерном использовании преступником отходов технологического процесса. Он осуществляется в двух формах: физической и электронной. В первом случае преступник осматривает содержимое мусорных корзин, емкостей для технологических отходов; собирает оставленные или выброшенные физические носители информации. Что касается электронного варианта, то он требует просмотра содержимого памяти компьютера для получения необходимой информации. Дело в том, что последние записанные данные не всегда полностью стираются из памяти компьютера. Существуют специальные программы, которые могут частично или полностью восстанавливать данные на компьютере. Преступник, используя такую программу, может получить необходимую информацию (уничтоженную с точки зрения пользователя). Нужно отметить, что такое происходит из-за халатности пользователя, который выполнил не все действия для полного уничтожения данных.
В третью группу способов
1. «За дураком».
Правонарушителями в данном случае являются внутренние пользователи определенной системы. Используя этот способ, преступник получает несанкционированный доступ к средствам компьютерной техники путем прямого подключения к ним. Подключиться можно с помощью телефонной проводки. Преступление совершается в тот момент, когда сотрудник, который отвечает за работу средства компьютерной техники, ненадолго покидает свое рабочее место, оставляя технику в активном режиме. Как видно этот способ основан на низкой бдительности сотрудников организации.
2. «Компьютерный абордаж».
Когда преступник получает доступ к компьютеру, он не может сразу получить нужные ему данные, так как на полезную информацию обычно ставят пароль доступа. Используя данный способ, преступник производит подбор кода. Для этих целей используются специальные программы, которые с помощью высокого быстродействия компьютера перебирают все возможные варианты пароля. В том случае если преступник знает пароль доступа или кода нет, то доступ получается значительно быстрее. Рассматривая данный способ совершения компьютерных преступлений, необходимо сказать, что существует множество программ, которые взламывают пароль доступа. Но есть также и программы – «сторожи», которые отключают пользователя от системы в случае многократного некорректного доступа. Эти программы я рассмотрю позже. Благодаря им преступниками стал использоваться другой метод – метод «интеллектуального подбора». В этом случае программе – «взломщику» передаются некоторые данные о личности составителя пароля (имена, фамилии, интересы, номера телефонов и т.д.), добытые преступником с помощью других способов совершения компьютерных преступлений. Так как из такого рода данных обычно составляются пароли, эффективность этого метода достаточно высока. По оценкам специалистов с помощью метода «интеллектуального подбора» вскрывается 42% от общего числа паролей.
3. Неспешный выбор.
Данный способ характеризуется поиском преступником слабых мест в защите компьютерной системы. Когда такое место найдено, преступник копирует нужную информацию на физический носитель. Этот способ назван так, потому что поиск слабых мест производится долго и очень тщательно.
4. «Брешь».
В этом случае преступник ищет конкретно участки программы, имеющие ошибки. Такие «бреши» используются преступником многократно, пока не будут обнаружены. Дело в том, что программисты иногда допускают ошибки при разработке программных средств. Такие ошибки впоследствии может обнаружить только высококвалифицированный специалист. Иногда же программисты намеренно делают такие «бреши» с целью подготовки совершения преступления.
5. «Люк».
Когда преступник находит «брешь», он может ввести туда несколько команд. Эти команды срабатывают в определенное время или при определенных условиях, образуя тем самым «люк», который открывается по мере необходимости.
6. «Маскарад».
С помощью данного способа преступник входит в компьютерную систему, выдавая себя за законного пользователя. Самый простой путь к проникновению в такие системы – получить коды законных пользователей. Это можно получить путем подкупа, вымогательства и т.д., либо используя метод «компьютерный абордаж», рассмотренный выше.
7. Мистификация.
Пользователь, который подключается к чьей-нибудь системе, обычно уверен, что он общается с нужным ему абонентом. Этим пользуется преступник, который правильно отвечает на вопросы обманутого пользователя. Пока пользователь находится в заблуждении, преступник может получать необходимую информацию (коды доступа, отклик на пароль и т.д.).
8. «Аварийная ситуация».
Этот способ совершения компьютерных преступлений характерен тем, что преступник для получения несанкционированного доступа использует программы, которые находятся на самом компьютере. Обычно это программы, которые отвечают за «здоровье» компьютера. Они ликвидируют сбои и другие отклонения в компьютере. Этим программам необходим непосредственный доступ к наиболее важным данным. Благодаря им преступник может войти в систему вместе с ними.
9. «Склад без стен».
В этом случае преступник проникает в систему во время поломки компьютера. В это время нарушается система защиты.
Методы манипуляции данными и управляющими командами средств компьютерной техники.
1. Подмена данных.
Наиболее популярный способ совершения преступления, потому что достаточно простой. Действия преступника при этом направлены на изменеие или введение новых данных. Это осуществляется при вводе-выводе информации. Например, в банковские счета можно добавить суммы, которые туда не зачислялись, а потом получить эти деньги. Известны случаи, когда этот способ применялся сотрудниками автозаправочных станций, которые изменяли учетные данные путем частичного повреждения физических носителей информации. В результате этого практически невозможно было определить, сколько бензина было продано.
2. «Троянский конь».
Это тоже весьма популярный способ совершения преступления. Он заключается во введении преступником в чужое программное обеспечение специальных программ. Эти программы начинают выполнять новые действия, которые не были запланированы законным владельцем средства компьютерной техники. В соответствии со статьей 273 УК РФ под такой программой понимается «программа для ЭВМ, приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети ». «Троянский конь» по сути чем-то напоминает «люк». Отличие в том, что «троянский конь» не требует непосредственного участия самого преступника, программа делает все сама. Обычно она используется преступниками для отчисления на заранее открытый счет определенной суммы с каждой операции. Далее я рассмотрю некоторые виды этой программы.
1. «Троянская матрешка».
Это вид «троянского коня». Предполагает собой самоуничтожение программы из чужого программного обеспечения после выполнения своей задачи.
2. «Салями».
Данный способ основан на быстродействии средств компьютерной техники. Дело в том, что при совершении коммерческих сделок конечные суммы округляются. Остаточные суммы настолько малы, что вообще не учитываются. Накопление денежных средств преступником происходит за счет отчисления сумм со многих операций.
3. «Логическая бомба».
Этот способ преступник использует, когда уверен, что наступят определенные обстоятельства. Способ представляет собой тайное внесение в чужое программное обеспечение специальных команд, которые срабатывают при определенных обстоятельствах. Разновидностью этого способа является «временная бомба». Как можно догадаться, данная программа включается по достижении какого-либо времени.
4. Компьютерные вирусы.
Это программы, которые самопроизвольно присоединяются к другим программам и при запуске последних выполняют различные нежелательные действия (порча файлов и каталогов, искажение и уничтожение информации и т.д.). Этот способ совершения компьютерных преступлений наиболее популярен. В настоящее время в мире существует огромное количество видов компьютерных вирусов. Но всех их можно разбить на несколько групп:
1. Загрузочные вирусы. Заражение происходит при загрузке компьютера с носителя информации, содержащего вирус. Заразить сам носитель достаточно просто. На него вирус может попасть, если пользователь вставил его в приемное устройство зараженного включенного компьютера. При этом вирус автоматически внедряется во внутреннюю структуру носителя.
2. Файловые вирусы. Они поражают исполняемые файлы: EXE, COM, SYS, BAT. Эти вирусы заражают компьютер, если была запущена программа, которая уже содержит вирус. В этом случае происходит дальнейшее заражение других программ, по сути напоминающее вирусное заболевание. Сначала появление вируса практически невозможно зафиксировать, так как он заразил не все нужные программы. Далее происходят нарушения в работе компьютера, степень которых зависит от типа и вида вируса. Большинство вирусов не носят разрушительного характера, так как пишутся программистами-любителями. Этого не скажешь про другую часть вирусов, которая пишется профессиональными программистами, часто имеющими корыстные цели. Для изучения вирусов создана специальная наука – компьютерная вирусология.
4. Моделирование.
Данный способ совершения компьютерных преступлений представляет собой моделирование поведения устройства или системы с помощью программного обеспечения. Например: «двойная» бухгалтерия. Здесь одновременно существуют две бухгалтерские программы, одна из которых функционирует в законном режиме, а другая - в незаконном. С помощью незаконной программы проводят теневые сделки.
5. Копирование.
Этот способ совершения преступления представляет собой незаконное копирование информации преступником программных средств компьютерной техники. Преступник незаконно копирует информацию на свой физический носитель, а затем использует ее в своих корыстных целях. Этот способ распространен из-за своей простоты. Например: два лица заключают договор на разработку программного средства. Заказчик при этом платит определенную сумму за работу. Исполнитель же просто копирует нужную программу из какого-нибудь источника, выдавая ее за свою, и предоставляет ее заказчику.
6. Преодоление программных
Это скорей вспомогательный способ совершения преступления. Он представляет собой умышленное преодоление системы защиты. Существует несколько раздновидностей этого способа:
1. Создание копии ключевой дискеты.
Для запускания некоторых систем необходима ключевая дискета. На этой дискете записаны необходимые системные файлы. Преступник может незаконно создать копию такой дискеты с помощью известной программы DISKCOPY. Позже это поможет преступнику попасть в нужную систему.
2. Модификация кода системы защиты.
Код системы защиты выполняет в компьютере следующие функции:
1. Проверка ключевой дискеты
2. Проверка
санкционированности запуска
Модифицируя этот код, преступник просто обходит эти функции. То есть происходит обход системы защиты. Данный способ может быть реализован только высококлассным специалистом, имеющим опыт в этом деле. Время обхода системы защиты может исчисляться неделями.
В заключение данного параграфа хотелось бы сказать, что способов совершения компьютерных преступлений становится все больше и больше. Это происходит по мере совершенствования средств компьютерной техники. Единственное, что может защитить нас от компьютерных преступлений - это их предупреждение и строгие санкции за неправомерное поведение.
2.2 Примеры компьютерных преступлений и санкции за их совершение
В новом Уголовном кодексе
Российской Федерации впервые в нашей
стране криминализирован такой вид правонарушений,
как компьютерные преступления.
Первым человеком, применившим ЭВМ для
совершения налогового преступления на
сумму 620 тыс. долларов и в 1969 г. представшим
за это перед американским судом, стал
Альфонсе Конфессоре. Дальнейшая история
компьютерных преступлений отмечена такими
наиболее "яркими" событиями: конец
70-х - "ограбление" "Секьюрити пасифик
бэнк" (10,2 млн. долларов); 1979 г. - компьютерное
хищение в Вильнюсе (78584 руб.); 1984 г. - сообщение
о первом в мире "компьютерном вирусе";
1985 г. - вывод из строя при помощи "вируса"
электронной системы голосования в конгрессе
США; 1987-1988 гг. - появление первого "компьютерного
вируса" в СССР; 1989 г. - блокировка американским
студентом 6000 ЭВМ Пентагона; международный
съезд компьютерных "пиратов" в Голландии
с демонстрацией возможности неограниченного
внедрения в системы ЭВМ; 1991 г. - хищение
во Внешэкономбанке на сумму в 125,5 тыс.
долларов; 1992 г. - умышленное нарушение
работы АСУ реакторов Игналинской АЭС;
1993 г. - неоконченное электронное мошенничество
в Центробанке России (68 млрд. руб.); 1995
г. - попытка российского инженера украсть
из Сити - банка 2,8 млн. долларов.
В настоящее время только в Москве с помощью
поддельной кредитной карточки для электронных
расчетов за один раз похищается порядка
300 тыс. долларов. Ежедневно только американские
"крекеры" (специалисты по "взлому"
программного обеспечения ЭВМ) крадут
около 4 млн. долларов (в 2 раза больше, чем
во всех остальных кражах). Годовой мировой
ущерб от компьютерных преступлений составляет
более 5 млрд. долларов.
Вредоносное использование вычислительной
техники, естественно, потребовало разработки
мер защиты от компьютерных преступлений.
Основным средством борьбы должна была
стать система соответствующего законодательства,
в первую очередь - уголовного. В передовых
странах Запада процесс этот идет уже
не один десяток лет: в США - с конца 70-х
гг., в Великобритании - с конца 80-х. Примечательно,
что лоббированием данного вопроса в законодательных
органах занимаются, прежде всего, представители
промышленности и бизнеса, а также программисты.
В итоге уже в начале 90-х гг. в США, например,
действовали следующие законы: Федеральный
закон об ответственности за преступления,
связанные с компьютерами, Закон о поддельных
средствах доступа, компьютерном мошенничестве
и злоупотреблении, Федеральный закон
о частной тайне; в Великобритании - Закон
о защите данных; во Франции - Закон об
обработке данных, о файлах данных и личных
свободах. Уголовная ответственность
за компьютерные преступления предусмотрена
в США, ФРГ, Франции и т.д.
Российские правоведы уже давно ставили
вопрос о необходимости законодательного
закрепления правоотношений, вытекающих
из различных сфер применения средств
автоматической обработки информации.
Определенным этапом на пути реализации
этих пожеланий стало принятие в 1992 г.
Закона РФ "О правовой охране программ
для электронно - вычислительных машин
и баз данных". Закон содержал положение
о том, что выпуск под своим именем чужой
программы для ЭВМ или базы данных либо
незаконное воспроизведение или распространение
таких произведений влечет уголовную
ответственность. Однако соответствующих
изменений в УК РСФСР так и не было внесено.
Информация о работе Информационная безопасность и компьютерные преступления в Российской Федерации