Информационная безопасность и компьютерные преступления в Российской Федерации

.

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«РОССИЙСКАЯ ПРАВОВАЯ АКАДЕМИЯ

МИНИСТЕРСТВА ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ»

(РПА Минюста России)

Бакалавриат

Кафедра информационного права, информатики и математики

 

 

РЕФЕРАТ:

 

«Информационная  безопасность и компьютерные  преступления в Российской Федерации»

 

 

 

 

 

 

 

 

Выполнила студентка

1 курса

Очно-заочной формы обучения

Степанова Анастасия Андреевна

 

 

 

 

 

 

 

 

 

 

 

 

                                              Москва 2014 
Введение…………………………………………………………………………3

Глава 1 Понятие информационной безопасности…………………………………………………………………….6

1.1Основные  угрозы информационной безопасности……………………………………………………………………..7

1.2 Основные задачи Государства в области обеспечения информационной безопасности……………………………………………………………………..9

  Глава 2 Понятие компьютерные преступления…………………………………………………………………….14

2.1  Виды компьютерных преступлений………………………………….........15

2.2  Примеры компьютерных преступлений и санкции за их совершение….22 Заключение……………………………………………………………………....25

Список литературы………………………………………………………………27

 

 

Введение

 

В отличительной особенностью XXI века является то, что информация, знание, информационные услуги и все отрасли, связанные с их производство развиваются укоряющимися темпами. Общество стало более информационно насыщенным.

Многие страны приступили к реализации национальных программ развития информационного общества, координируя с этой целью действия государства, частного сектора и общественных учреждений. Представляется бесспорным, что одно из важнейших мест в информационно обществе принадлежит компьютерным системам, так как именно они делают возможными интеграцию и обработку информации из различных источников. Поражает человеческое воображение создание всемирных глобальных компьютерных сетей, связывающих мир в одно целое, и, прежде всего Internet.

Компьютер, который задумывался первоначально как устройство для математических вычислений, постепенно превратился в универсальное средство обработки любой информации, используемой человеком. Сегодня нет практически ни одной сферы человеческой деятельности, в которой бы не использовались компьютеры, позволяющие создавать, обрабатывать, хранить, накапливать и передавать огромные объемы информации. Компьютеры используются в управлении банками, предприятиями, обороной страны, космическими кораблями, с помощью компьютеров создают музыку, книги, кинофильмы, диагностируют и лечат заболевания человека.

Однако все эти достижения в области информационных технологий имеют свою «оборотную» сторону. Невозможно создать абсолютно надежную технику, компьютерные программы оборудование. Техника не может быть абсолютно защищена от сбоев, которые могут быть вызваны самыми различным причинами, как не может быть абсолютно защищена о ненадлежащих действий людей, совершенных умышлено или по неосторожности, что может привести к самым непредсказуемым и страшным последствиям.

Не случайно Подкомитет ООН по преступности ставит эту проблему с терроризмом и наркотическим бизнесом.

Сообщения об информационных преступлениях отрывочны. Пожалуй, никто в мире не имеет сегодня полной картины информационной преступности.

Одной из характерных особенностей компьютерных преступлений, отличающей их от других видов преступлений, является то, что они обладают высокой латентностью. Понятно, что государственные и коммерческие структуры, которые подверглись нападениям, не очень склонны афишировать последствия, причиненные нападениями, и «эффективность» своих систем защиты. Считается, что только 10-15 % компьютерных преступлений становится достоянием гласности. Но и те факты, которые известны, производят сильное впечатление. Так в Италии, в 1983 году с помощью компьютеров украдено из банков более 20 млрд. лир. Во Франции потери достигают 1 млрд. франков в год. И количество подобных преступлений увеличивается на 30-40 % ежегодно. В Германии компьютерная мафия похищает за год до 4 млрд. марок. По данным Американского Национального центра Информации по компьютерной преступности за 1988 год компьютерная преступность нанесла американским фирмам убытки в размере 500 млн. долларов. А всего (по самым скромным подсчетам) ежегодно потери от «компьютерной преступности» в Европе и Америке составляют несколько десятков миллиардов долларов. При этом в 90% случаев следственным органам даже не удается выйти на след преступника. И это в Америке, где первое подобное правонарушение было зафиксировано еще в 1966 году и полиция уже накопила некоторый опыт в этой области. В России же подразделением «по борьбе с хищениями, совершаемыми с использованием электронных средств доступа» создано в Главном управлении по экономически преступлениям МВД РФ лишь в январе 1997 года.

«Компьютерная преступность» - это не только хищение денег. Это и «шалости» с электронными вирусами. Значительные и, вместе с тем, никем не определяемые потери возникают в результате распространения вредоносных программ. На российском рынке программного обеспечения ежемесячно фиксируются появление от 2 до 10 новых вирусов.

Проблемой компьютерных вирусов занимается группа специалистов из ФСБ. Мы не имеем точных сведений о масштабах этого явления в нашей стране. Но по данным, полученным из Internet, сейчас по компьютерам кочует около 5 тыс. разновидностей вирусов, каждая неделя приносит около 5 новых их разновидностей, и большая часть этой «инфекции» создается в границах бывшего СССР.

Степень опасности можно проиллюстрировать уголовным делом, возбужденным прокуратурой г. Литвы в 1992 году. Тогда «электронная зараза» попала в компьютер Игналинской атомной электростанции, что привело к выводу из строя защитной системы. Еще чуть-чуть и был бы второй Чернобыль.

Во многих странах указанные выше проблемы стали предметом правового регулирования в 70-80 годах. В России эти вопросы стали актуальными только в последнее время. Как и во всем мире, информационные технологии у нас проникают во все сферы человеческой деятельности. В связи с этим мы сталкиваемся с необходимостью осмысления последствий создания и практического использования информационных технологий, анализа проблем, возникающих в информационном обществе и обеспечения информационной безопасности.

Можно сказать, что Уголовный кодекс 1997 года очень своевременно ввел уголовную ответственность за преступления в сфере компьютерной информации.

 

Глава 1

Понятие информационной безопасности

Для детального рассмотрения и изучения всех составляющих понятия информационной безопасности, обратимся для начала к более широкому понятию «безопасность». Понятие безопасности приводится в ст. 1 Закона Российской Федерации «О безопасности», она определяется как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. 
            Жизненно важные интересы - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. 
К основным объектам безопасности относятся: личность - ее права и свободы; общество - его материальные и духовные ценности; государство - его конституционный строй, суверенитет и территориальная целостность.

Что же касается информационной безопасности, то ее укрепление в Концепции национальной безопасности Российской Федерации названо в числе важнейших долгосрочных задач.

Само понятие "информация" сегодня употребляется весьма широко и разносторонне. Трудно найти такую область знаний, где бы оно не использовалось. Огромные информационные потоки буквально захлестывают людей. Объем научных знаний, например, по оценке специалистов, удваивается, каждые пять лет. Такое положение приводит к заключению, что XXI век будет веком торжества теории и практики ИНФОРМАЦИИ - информационным веком.

Рассмотрим истоки определения понятия «информация».В литературе дается такое определение: информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Известно, что информация может иметь различную форму, включая данные, заложенные в компьютерах, "синьки", кальки, письма или памятные записки, досье, формулы, чертежи, диаграммы, модели продукции и прототипы, диссертации, судебные документы и др.

Быстро развивающиеся компьютерные информационные технологии вносят заметные изменения в нашу жизнь. Информация стала товаром, который можно приобрести, продать, обменять. При этом стоимость информации часто в сотни раз превосходит стоимость компьютерной системы, в которой она хранится.

От степени безопасности информационных технологий в настоящее время зависит благополучие, а порой и жизнь многих людей. Такова плата за усложнение и повсеместное распространение автоматизированных систем обработки информации.

Итак, выше были рассмотрены определения понятиям «безопасность» и «информация»,  что позволяет раскрыть понятие « информационной безопасности». В соответсвии с Законом «О безопасности» и содержанием Концепции национальной безопасности под информационной безопасностью будем понимать состояние защищенности жизненно важных интересов личности, общества и государства в информационной сфере. По своей сути, ИБ – это защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации. Что касается определения информационной безопасности на государственном уровне, согласно Доктрине информационной безопасности РФ под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

 

1. Основные угрозы информационной безопасности

Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Компоненты автоматизированной информационной системы можно разбить на следующие группы:

• аппаратные средства - компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства - дисководы, принтеры, контроллеры, кабели, линии связи и т.д.);
• программное обеспечение - приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.;
• данные - хранимые временно и постоянно, на магнитных носителях, печатные, архивы, системные журналы и т.д.;
• персонал - обслуживающий персонал и пользователи.

Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы. Причинами случайных воздействий при эксплуатации могут быть:

• аварийные ситуации из-за стихийных бедствий и отключений электропитания;
• отказы и сбои аппаратуры;
• ошибки в программном обеспечении;
• ошибки в работе персонала;
• помехи в линиях связи из-за воздействий внешней среды.

Преднамеренные воздействия - это целенаправленные действия нарушителя. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами:

• недовольством служащего своей карьерой;
• взяткой;
• любопытством;
• конкурентной борьбой;
• стремлением самоутвердиться любой ценой.

Можно составить гипотетическую модель потенциального нарушителя:

• квалификация нарушителя на уровне разработчика данной системы;
• нарушителем может быть как постороннее лицо, так и законный пользователь системы;
• нарушителю известна информация о принципах работы системы;
• нарушитель выбирает наиболее слабое звено в защите.

Наиболее распространенным и многообразным видом компьютерных нарушений является несанкционированный доступ (НСД). НСД использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке.

Проведем классификацию каналов НСД, по которым можно осуществить хищение, изменение или уничтожение информации:

• Через человека:
• хищение носителей информации;
• чтение информации с экрана или клавиатуры;
• чтение информации из распечатки.
• Через программу:
• перехват паролей;
• дешифровка зашифрованной информации;
• копирование информации с носителя.
• Через аппаратуру:
• подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации;
• перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т.д.