Средства защиты компьютерной информации

Конкретныесредства защиты компьютерной информации многообразны. Это:

ü общие охранные средства (пропускной режим, сигнализация, военизированная охрана);

ü дифференциация возможностей пользователей;

ü всякого рода интеллектуальные средства, затрудняющие несанкционированный доступ к компьютерной информации (индивидуальные коды доступа, идентифицирующий диалог с системой и др.). При попытке обращения ненадлежащего лица к запретным для него блокам компьютерной информации происходит автоматическое прерывание работы программы; иногда подаются звуковые сигналы, экран дисплея начинает особым образом мигать, привлекая внимание персонала.

Программные средства защиты компьютерной информации могут быть созданы собственником информации либо по его заказу индивидуальным образом; чаще всего применяются типовые средства защиты, входящие в программное обеспечение ЭВМ.

Средства защиты информационных систем органов государственной власти Российской федерации и ее субъектов, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, подлежат обязательной сертификации. Организации, выполняющие работы в области проектирования, производства средств защиты компьютерной информации, получают лицензии на этот вид деятельности.

Статья 273. “Создание, использование и распространение вредоносных программ для ЭВМ”

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами –

наказываются лишением свободы на срок до 3 лет со штрафом в размере от 200 до 500 мрот.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, –

наказываются лишением свободы на срок от 3 до 7 лет.

Вредоносность или полезность соответствующих программ для ЭВМ определяется не в зависимости от их назначения, способности уничтожать, блокировать, модифицировать, копировать информацию (это – вполне типичные функции абсолютно легальных программ), а в связи с тем, предполагает ли их действие, во-первых, предварительное уведомление собственника компьютерной информации или другого добросовестного пользователя о характере действия программы, и во-вторых, получение его согласия (санкции) на реализацию программой своего назначения. Нарушение одного из этих требований делает программу для ЭВМ вредоносной.

Вредоносность так называемых " компьютерных вирусов" связана с их свойством самовоспроизводиться и создавать помехи в работе на ЭВМ без ведома и санкции добросовестных пользователей. Вирусные программы обычно включают команды, обеспечивающие самокопирование и маскировку.

Программа считается приводящей к указанным в данной норме уголовного закона неблагоприятным последствиям, если именно ее функционирование вызывает уничтожение, блокирование, модификацию, копирование компьютерной информации.

Объектом данного преступления является безопасность пользования интеллектуальными и вещественными средствами вычислительной техники.

Субъект преступления. Уголовной ответственности за совершение данного преступления подлежит только вменяемое физическое лицо, достигшее ко времени совершения преступления 16-летнего возраста. Закон не требует, чтобы это лицо занимало определенную должность, занималось определенной деятельностью, получило определенное образование.

Субъективная сторона преступления. Создание, использование и распространение вредоносных программ для ЭВМ – это преступление, совершаемое только с прямым умыслом. Лицо понимает, что программа в имеющемся виде вредоносна, заведомо знает, что она способна вызвать указанные неблагоприятные последствия.

Лицо, создавшее, использовавшее вредоносную программу, распространившее ее через третьих лиц, отвечает за возникшие тяжкие последствия, если оно предвидело возможность наступления этих последствий. Преступная небрежность в данном случае не вменяется в вину, если между созданием, использованием и распространением вредоносной программы и соответствующими тяжкими последствиями так много промежуточных звеньев, что субъект явно не может предвидеть столь опасный результат.

Объективную сторону данного преступления составляют: создание, использование и распространение вредоносных программ для ЭВМ, а равно внесение вредоносных изменений в существующие программы.

Создание программы для ЭВМ – это написание ее алгоритма, т.е. последовательности логических команд, с дальнейшим преобразованием его в машинный язык ЭВМ.

Внесение изменений в существующую программу означает изменение ее алгоритма путем исключения его фрагментов, замены их другими, дополнения его. Внесение изменений в существующую программу может быть элементом объективной стороны данного преступления лишь в том случае, если виновный исправил работающую в ЭВМ программу либо распространил исправленную программу на любом носителе.

Ответственность по данной норме уголовного закона должна наступать и в том случае, если изменения в существующую программу вносятся лицом не непосредственно, а посредством специальной программы для ЭВМ, разработанной для внесения соответствующих изменений.

Использование программы для ЭВМ – это выпуск ее в свет, воспроизведение и иные действия по введению ее в хозяйственный оборот в изначальной или модифицированной форме, а также самостоятельное применение этой программы по назначению.

Использование вредоносной программы для ЭВМ для личных нужд (например, для уничтожения собственной компьютерной информации) не наказуемо.

Распространение программы для ЭВМ – это предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, а также создание условий для самораспространения программы.

Подраспространением машинного носителя с программой для ЭВМпонимается его передача на каких бы то ни было условиях третьим лицам.

Подтяжкими последствиямисоздания, использования или распространения вредоносных программ для ЭВМ понимаются безвозвратная утрата особо ценной информации, выход из строя важных технических средств (например, систем оборонного назначения, аэронавигационной техники), повлекший несчастные случаи с людьми, аварии, катастрофы.

Ст. 274. “Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети”

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, –

наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от 180 до 240 часов, либо ограничением свободы на срок до 2 лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, –

наказывается лишением свободы на срок до 4 лет.

Субъективная сторона преступления. Нарушение правил эксплуатации ЭВМ может совершаться как с умыслом, так и по неосторожности.

Субъектом данного преступления может быть только вменяемое физическое лицо, достигшее 16-летнего возраста. Закон не требует, чтобы это лицо занимало определенную должность, осуществляло определенную деятельность, получило определенное образование.

Правила эксплуатации ЭВМ определяются соответствующими техническими нормативными актами. Они также излагаются в паспортах качества, технических описаниях и инструкциях по эксплуатации, передаваемых пользователю при приобретении вещественных средств компьютерной техники, в инструкциях по использованию программ для ЭВМ. Соответствующие инструкции могут излагаться на бумажных и машинных носителях; в последнем случае они включаются в программу, которая обеспечивает к ним доступ при желании пользователя.

Таким образом, нарушения правил эксплуатации ЭВМ могут быть подразделены на:

· физические (неправильная установка приборов, нарушение температурного режима в помещении, неправильное подключение ЭВМ к источникам питания, нерегулярное техническое обслуживание, использование несертифицированных средств защиты и самодельных приборов и узлов),

· интеллектуальные (неверное ведение диалога с компьютерной программой, ввод данных, обработка которых непосильна данным средствам вычислительной техники).

Подсущественным вредом в диспозиции данной нормы уголовного закона понимается утрата важной информации, перебои в производственной деятельности, необходимость сложного или длительного ремонта средств вычислительной техники, их переналадки, длительный разрыв связей между ЭВМ, объединенными в систему или сеть.

Существенность вреда определяется с учетом имущественного положения и организационных возможностей собственника или владельца ЭВМ.

Подтяжкими последствиями нарушения правил эксплуатации ЭВМпонимаются безвозвратная утрата особо ценной информации, выход из строя важных технических средств (например, систем оборонного назначения, аэронавигационной техники), повлекший несчастные случаи с людьми, аварии, катастрофы.

Литература:

1. Уголовный кодекс РФ 1996 года

2. Федеральный закон " Об информации, информатизации и защите информации" от 20 февраля 1995 г.// Собрание законодательства РФ, 1995, ¹ 8, ст. 609.

3. Федеральный закон " Об информации, информатизации и защите информации".

4. Федеральный закон " О связи" от 16 февраля 1995 г. // Собрание законодательства РФ, 1995, ¹ 8, ст. 600.

5. Закон РФ от 23 сентября 1992 г. " О правовой охране программ для электронных вычислительных машин и баз данных" // Ведомости Съезда народных депутатов РФ и Верховного Совета РФ, 1992, ¹ 42, ст. 2325.

6. Закон РФ " О правовой охране программ для электронных вычислительных машин и баз данных".

7. Положение “О сертификации средств защиты информации”, утвержденное постановлением Правительства РФ " О сертификации средств защиты информации" от 26 июня 1995 г. ¹ 608 // Собрание законодательства РФ, 1995, ¹ 27, ст. 2579.

8. “Концепция правовой информатизации России”, утвержденная Указом Президента РФ от 28 июня 1993 г. ¹ 966 // Собрание актов Президента и Правительства РФ, 1993, ¹ 27, ст. 2521.

⇐ Предыдущая 1 2 3 4 5 6 78