Правонарушения и преступность в области информатики

Под компьютерным преступлением (интеллектуальной преступностью) подразумеваются несанкционированный доступ к компьютерным системам и базам данных и причинение ущерба, а также совершение уголовно наказуемого преступления посредством компьютера. Характерные черты подобного рода преступлений — его закрытость, интеллектуальность, многообразие, продолжительность и серьезная опасность, которую они представляют для общества. Английский ученый Н.Батлей выделил два вида компьютерных преступлений: при первом компьютер рассматривается как объект преступления, а при втором — как инструмент преступления. В первом случае — это хищение компьютера и его комплектующих, хакерная атака и различного рода вредительство, распространение компьютерных вирусов и т.д.; во втором случае — это реализация порнографической продукции и пиратских компьютерных программ, мошенничество в Интернете с целью присвоения чужого имущества, а также и отмывание денег.

На практике, как правило, можно выделить следующие их типы:

1) сетевая атака и повреждение компьютерной системы. На сегодняшний день к данному типу правонарушений можно отнести следующие:

а) хакерская атака с целью перехвата, уничтожения, изменения и подделки информации, хранящейся в компьютере, нарушения нормального функционирования компьютерной системы и сетей. Ввиду распространения в Интернете различного рода программ хакерскую атаку способны выполнить люди, обладающие поверхностными знаниями в области компьютерной технологии;

б) разработка и распространение компьютерных вирусов. С момента разработки первого компьютерного вируса намечается стремительный рост видов вирусов и их модификаций. Глобальная сеть Интернет является идеальной платформой для распространения компьютерных вирусов. Появились лица, которые умышленно разрабатывают и распространяют такие вирусы;

в) хищение информации, хранящейся в компьютере. На данный момент в связи с отсутствием правовых норм, регулирующих программное обеспечение в области сетевого администрирования, некоторые программы типа «троянский конь» способны повлечь за собой утечку важной информации, угрожая тем самым государственным интересам;

2) сетевое мошенничество. Как правило, преступниками посредством Интернета распространяется заведомо ложная информация о прибыльных деловых предложениях с целью привлечения средств потенциальных жертв. В Китае также были обнаружены случаи мошенничества зарубежных преступников с помощью различных схем;

3) хищение денежных средств из финансовых учреждений путем несанкционированного доступа к компьютерным системам. На данный момент оно является наиболее популярным видом преступления с разнообразными схемами. Главный объект преступления представляют собой денежные средства, банковские счета и иные финансовые документы. Были замечены случаи хищения чужого банковского счета и номера кредитной карточки с последующей кражей денег, а также хищение трафика с использованием чужого имени и пароля при регистрации. По статистике сумма, присвоенная путем хищения с использованием генерированных номеров кредитных карточек, в мире ежегодно превышает сотни миллионов долларов США; во многих случаях подобного рода преступность можно отнести к организованной;

4) азартные игры в онлайновой среде и реклама услуг сексуального характера в Интернете. Преступники используют Интернет в качестве инструмента. Появились «виртуальные казино», предлагающие различные виды азартных игр. Предложение услуг сексуального характера в Интернете также является довольно популярным видом преступления;

5) посягательства на авторские и смежные права, преступления против интеллектуальной собственности. Прогресс информационных и сетевых технологий предоставляет удобные средства для пиратской деятельности. Как правило, правонарушение связано с реализацией через Интернет пиратских копий программных продуктов, а также с посягательством на право на патенты и торговые марки, злоумышленной регистрацией доменных имен, использованием схожих с известными брэндами торговых и прочих знаков и марок;

6) хищение информации, составляющей государственную тайну, — угроза государственной безопасности. На сегодняшний день компьютерные системы легко подвергаются компьютерным атакам. Организации и лица могут инициировать проникновение в информационные системы государственных служб, похищать информацию, затем использовать ее во враждебных целях, создавая тем самым серьезную угрозу государственной безопасности;

7) распространение информации. К данному типу преступления можно отнести: распространение в Интернете порнографической продукции, продуктов, вызывающих проявления расизма и разжигания межнациональной розни, иной информации, угрожающей государственной безопасности. Вредоносная информация в Интернете более доступна широкой аудитории, следовательно, создает большую социальную угрозу. В Китае было несколько случаев распространения информации порнографического характера в Интернете, главным образом посредством порнографических сайтов, личных домашних страниц и совершения иных преступных деяний, связанных с распространением порнографии. Ввиду сложности контроля за распространением подобного рода информации создаются определенные трудности для расследования и сбора доказательственной базы и квалификации преступления;

8) посягательство на частную жизнь гражданина. В условиях бурного развития информационных и сетевых технологий личная жизнь становится все более прозрачной. Охрана личной жизни и развитие информационных сетей вступают в противоречие. Подделку, распространение информации, ущемляющей честь и достоинство гражданина, откровенную клевету, ложь, порой под чужим именем, разглашение информации о личной жизни человека без какого-либо на то разрешения и прочие правонарушения можно отнести к данному типу компьютерной преступности.

На сегодняшний день реализация пиратских программных продуктов, мошенничество, коррупция, хищение и распространение порнографии становятся довольно популярными видами преступлений. Можно ожидать, что с популяризацией и развитием компьютерных сетей их негативные стороны станут все более очевидными: с одной стороны, увеличивается число информационных преступлений, с другой – увеличивается число преступлений, связанных с использованием компьютера. Например, происходит распространение в Интернете различных способов совершения правонарушения, таких, как мошенничество, манипуляция с ценами на фондовых биржах, разработка компьютерных вирусов, разрушающих производственный и технологический процесс, и т.д. На наш взгляд, для того чтобы решить комплекс проблем, эффективно вести борьбу с компьютерными правонарушениями и посягательствами на авторские и смежные права, опасной информацией, необходимо в полном объеме использовать юридические инструменты для профилактики и противодействия, улучшить контроль за информационными сетями.

 

17.Основные направления организации обеспечения безопасности объекта информатизации. Структура сил и средств организационной защиты информации.

Выделяют следующие направления защиты информации:

1) Правовая защита – это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;

2) Организационная защита – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба исполнителям;

3) Инженерно-техническая защита – это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности

Среди направлений по защите информации выделяют обеспечение защиты информации от НСД (хищения, утраты, искажения, подделки, блокирования и специальных воздействий) и от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи.

Прежде всего, защите подлежит та информация, в отношении которой угрозы реализуются без применения сложных технических средств перехвата информации. Так же защите подлежит речевая информация, циркулирующая в ЗП, информация обрабатываемая СВТ, выводимая на экраны видеомониторов, хранящаяся на физических носителях (в том числе носители АС), информация, передающаяся по каналам связи (за пределы контролируемой зоны).

Защита информации представляет собой комплекс. Исходя из этого, для защиты информации применяют технические средства защиты информации (при необходимости) от утечки по техническим каналам, от НСД к защищаемой информации. Не менее значимым является своевременное предупреждение возможных угроз информационной безопасности.

Основные направления обеспечения защиты от НСД

1. Обеспечение защиты СВТ и АС осуществляется:

- системой разграничения доступа (СРД) субъектов к объектам доступа;

- обеспечивающими средствами для СРД.

2. Основными функциями СРД являются:

- реализация правил разграничения доступа (ПРД) субъектов и их процессов к данным;

- реализация ПРД субъектов и их процессов к устройствам создания твердых копий;

- изоляция программ процесса, выполняемого в интересах субъекта, от других субъектов;

- управление потоками данных в целях предотвращения записи данных на носители несоответствующего грифа;

- реализация правил обмена данными между субъектами для АС и СВТ, построенных по сетевым принципам.

3. Обеспечивающие средства для СРД выполняют следующие функции:

- идентификацию и опознание (аутентификацию) субъектов и поддержание привязки субъекта к процессу, выполняемому для субъекта;

- регистрацию действий субъекта и его процесса;

- предоставление возможностей исключения и включения новых субъектов и объектов доступа, а также изменение полномочий субъектов;

- реакцию на попытки НСД, например, сигнализацию, блокировку, восстановление после НСД;

- тестирование;

- очистку оперативной памяти и рабочих областей на магнитных носителях после завершения работы пользователя с защищаемыми данными;

- учет выходных печатных и графических форм и твердых копий в АС;

- контроль целостности программной и информационной части как СРД, так и обеспечивающих ее средств.

4. Ресурсы, связанные как с СРД, так и с обеспечивающими ее средствами, включаются в объекты доступа.

5. Способы реализации СРД зависят от конкретных особенностей СВТ и АС. Возможно применение следующих способов защиты и любых их сочетаний:

- распределенная СРД и СРД, локализованная в программно-техническом комплексе (ядро защиты);

- СРД в рамках операционной системы, СУБД или прикладных программ;

- СРД в средствах реализации сетевых взаимодействий или на уровне приложений;

- использование криптографических преобразований или методов непосредственного контроля доступа;

- программная и (или) техническая реализация СРД.

⇐ Предыдущая33343536373839404142Следующая ⇒

Поделиться:

Популярное:

1. Административная ответственность за земельные правонарушения
2. Виды административных правонарушений, установленных законами субъектов Российской Федерации об административных правонарушениях.
3. Виды объектов правонарушения
4. Вопрос 6. Краткая характеристика пьянства, алкоголизма, наркотизма, наркомании и токсикомании. Их взаимосвязь с преступностью.
5. Вопрос 82. ПРАВОНАРУШЕНИЕ: ПОНЯТИЕ И ПРИЗНАКИ. СОСТАВ ПРАВОНАРУШЕНИЯ.
6. Гегелевская теория отрицания и концепция социального воздействия на преступность. «Карающий императив» Канта. Идеи Канта о справедливости и концепции общей превенции.
7. Групповая преступность: криминологическая характеристика, причины, меры воздействия.
8. Диплом криминология «Преступность несовершеннолетних»
9. Если отсутствует хоть один из признаков, то отсутствует факт правонарушения.
10. Занятие 20. Административные правонарушения в области дорожного движения
11. Занятие 23. Административные правонарушения, посягающие на институты государственной власти и против порядка управления
12. Компетенция должностных лиц органов внутренних дел по применению законодательства субъектов Российской Федерации об административных правонарушениях.