Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Компьютерные преступления
|
|
| Компьютер как объект преступления | Компьютер как орудие преступления |
| Хищение технических средств и компьютерной информации | Банковские хищения |
| Повреждение технических средств и компьютерной информации | Шпионаж (государственный, промышленный, коммерческий) |
| Несанкционированный доступ к техническим средствам и информационным ресурсам | Фальсификация результатов голосования |
| Распространение компромата |
Различают следующие криминологические группы компьютерных преступлений.
- Экономические преступления — самые распространенные, осуществляются с корыстными целями (мошенничество; хищение программ, услуг, компьютерного времени; экономический шпионаж).
- Преступления против личных прав и частной сферы (сбор компрометирующих данных о лицах; разглашение банковской, врачебной и другой частной информации; получение данных о доходах или расходах).
- Преступления против государственных и общественных интересов (ущерб обороноспособности, фальсификация результатов голосования).
К преступному вмешательству в работу компьютера относится:
- Несанкционированный доступ к компьютерной информации в корыстных целях. При этом может использоваться чужое имя, изменение физических адресов технических устройств, остаточная информация, модификация информации и программного обеспечения, подключение записывающих устройств к каналам связи, маскировка под законного пользователя путем раскрытия его пароля (если нет средств аутентификации). При наличии незащищенных файлов несанкционированный доступ возможен и вследствие поломки.
- Разработка и распространение «компьютерных вирусов», которые могут распространяться и заражать другие компьютеры; «логических или временных бомб», которые срабатывают при определенных условиях или по достижении определенного времени и полностью или частично выводят из строя компьютерную систему, а также «червей».
- Халатная небрежность при разработке и эксплуатации программного обеспечения компьютерной системы, которая может привести к тяжелым последствиям. Но полной надежности быть не может, в программах всегда могут остаться незамеченные ошибки.
- Подделка и фальсификация компьютерной информации. Например, при выполнении контрактных работ можно таким путем выдать вновь разработанные негодные компьютерные системы и программное обеспечение за годные и сдать заказчику. Можно фальсифицировать результаты выборов, референдумов, опросов. Возможна и фальсификация в корыстных целях.
- Хищение программного обеспечения. В РФ значительная часть программного обеспечения распространяется путем краж, продажи краденого, обмена краденым. Таковы, например, известные «пиратские» компакт-диски, которые значительно дешевле лицензионных и поэтому широко применяются пользователями компьютеров. Бороться с этим видом хищений очень трудно.
- Несанкционированное копирование, модификация, уничтожение информации. Преступное присваивание информации может осуществляться путем копирования. Информация должна представлять собой самостоятельный объект охраны.
- Несанкционированный просмотр или хищение информации из баз данных, банков данных, баз знаний.
В информационном обществе резко увеличивается число компьютерных преступлений и их доля в общем числе преступлений. Потери могут быть огромными. Имелись покушения на компьютерные хищения на $500000, 70 млрд руб. и многие другие, произошли хищения на несколько десятков миллионов рублей. Очень большие компьютерные хищения происходят из банков по фиктивным документам. Большинство банковских хищений остаются безнаказанными, поскольку банки обычно не заинтересованы в проведении следствия, опасаясь потери репутации и неизбежного раскрытия банковской тайны.
Предупреждение компьютерных преступлений включает технические, организационные и правовые меры.
К техническим мерам относятся:
- аппаратная защита от несанкционированного доступа;
- резервирование особо важных компонент компьютерной системы;
- организация вычислительных сетей с перераспределением ресурсов при нарушении функционирования;
- устройства обнаружения и тушения пожаров;
- обнаружение утечек воды;
- аппаратная защита от хищений, саботажа, диверсий, взрывов;
- дублирование электропитания;
- надежные запирающие устройства;
- средства сигнализации.
К организационным мерам относятся:
- охрана помещений;
- подбор надежного персонала;
- подготовленный план восстановления компьютерной системы после выхода из строя;
- обслуживание и контроль работы компьютерного центра персоналом, не заинтересованным в сокрытии преступлений;
- организация защиты информации от всех, включая руководство;
- ограничение доступа к компьютерной системе;
- выбор безопасного местонахождения информационного центра;
- меры административной ответственности.
К правовым мерам относятся:
- разработка правовых норм ответственности, усовершенствование уголовного и гражданского законодательства, а также судопроизводства по делам, связанным с компьютерными преступлениями (правовые нормы, предусмотренные в настоящее время Уголовным кодексом РФ, указаны далее в разделе 8);
- защита авторских прав программистов;
- общественный контроль за разработчиками компьютерных систем;
- принятие необходимых международных соглашений по вопросам информационной (компьютерной) безопасности.
Следует подчеркнуть, что абсолютно надежной защиты компьютерной системы не существует и речь может идти лишь о степени ее надежности.
Причинами утери или искажения информации могут быть:
- нарушение работы компьютера (кабельной системы, электропитания, дисков, системы архивирования данных, серверов, рабочих станций, сетевых карт, модемов);
- повреждение носителей информации;
- некорректная работа программного обеспечения вследствие ошибок или действия вредоносных программ типа вирусов и т.п.;
- повреждение информации;
- преступные действия злоумышленников, в частности, несанкционированный доступ с целью копирования, уничтожения, подделки информации;
- неправильное хранение информационных архивов;
- ошибки обслуживающего персонала и пользователей.
Рассмотрим некоторые приемы и методы, связанные с защитой информации от случайных ошибок или некомпетентности пользователей, а также от сбоев аппаратуры, в частности из-за помех в электросети, то есть причин возможной потери информации, не связанных с несанкционированным доступом и происками злоумышленников. Потеря файлов, а также крах системы вполне возможны и без внешних, корыстных помыслов. В связи с этим во всех операционных системах предусматриваются простейшие средства профилактики. Так при удалении файлов, как правило, требуется дополнительное подтверждение, а удаленный файл, как правило, при необходимости может быть восстановлен, поскольку определенное время он хранится в специальном буфере («корзина для мусора»).
Для того чтобы обезопасить себя от неприятных последствий (связанных с вышеперечисленными инцидентами), приводящих к потере данных на сервере или рабочих станциях, которые могут представлять большую ценность, так как являются результатом больших трудовых затрат, необходимо выполнение определенных мероприятий. Существует три основных способа защиты от таких воздействий — резервное копирование данных, избыточное дублирование и установка специализированных устройств защиты от нарушений в системе электропитания.
|
|