“Компьютер, как исполнитель команд”.

5.Информационные технологии следственной и оперативно – розыскной деятельности

Компьютерные информационные технологии успешно используются в следственной деятельности. С их помощью решаются следующие основные задачи:

• автоматизация следственной работы при создании документов;

• автоматизация составления календарных планов и графиков расследования;

• сбор, накопление и анализ информации по следственным делам (особенно со многими лицами и эпизодами), автоматизация составления по результатам анализа следственных документов и заключений;

• получение справочной информации по уголовным делам из многих источников;

• разработка автоматизированных методов расследования по различным видам преступлений;

• статистический анализ расследуемых уголовных дел;

• автоматизация контроля хода следствия и соблюдения сроков расследования;

• создание, ведение, использование баз данных следственной информации;

• анализ информации о прошлых преступлениях.

Автоматизация процесса раскрытия преступлений — наиболее сложная задача правовой информатики, хотя вполне можно автоматизировать составление следственных документов, отнимающее много времени. Существенную помощь может оказать «Специализированная территориально-распределенная автоматизированная система Следственного комитета РФ» («СТРАС-СК») с банками данных, включающая три уровня:

1) для центрального аппарата Следственного комитета;
2) для следственных управлений (отделов) МВД-УВД;
3) для следственных подразделений городских и районных органов внутренних дел.
Информационное обеспечение СТРАС-СК состоит из ряда подсистем по следующим направлениям.

• «Расследование». По данным о составе, способе, месте, объекте, жертве преступления компьютер выдает рекомендации для планирования расследования, автоматизирует составление документов, поиск и сопоставление материалов по другим делам.

• «Контроль». Автоматизируются контроль деятельности следователя (дело «на контроле»), ведение каталога дел, планирование и соблюдение сроков.

• «Статистика». Формируются и анализируются статистические данные, ведется накопление данных о преступлениях, лицах, ущербе. Автоматизируются составление обзорных и статистических отчетов, анализ работы конкретного следователя, выдача различных видов статистической информации.

• «Справочные системы» по законодательству, нормативным актам и постановлениям, касающимся работы следователя.

• «Банки данных» по различным категориям уголовных дел.

• «Подсистема связи с банками криминальной информации» (Федеральным и региональными) для получения информации из учетов.

• Подсистемы для автоматизации работы секретариата, канцелярии, учета кадров следственного аппарата.

Но в целом система СТРАС-СК еще находится в процессе дальнейшей разработки.

Реализация компьютерных технологий в деятельности следователя может осуществляться с использованием автоматизированного рабочего места следователя (АРМС). Такие рабочие места создаются на базе персональных компьютеров локальной или глобальной сети МВД и снабжаются соответствующим программным обеспечением.

Программное обеспечение процесса расследования уголовного дела дает возможность выполнять такие трудоемкие действия, как:

• создание следовательских документов (протоколов, постановлений, запросов, карточек и т.п.);

• получение информации (справок) по запросам;

• анализ документов (обвинительного заключения, обвинения, постановления о прекращении уголовного дела и др.);

• заполнение документов, в том числе различных бланков;

• отыскание необходимых сведений в материалах дела (фамилии, имена, отчества; клички, даты, эпизоды, протоколы, места происшествий и др.);

• составление планов профилактических мероприятий;

• систематизация материалов дела;

• составление формулы обвинения;

• составление обвинительного заключения и других документов по делу;

• подготовка материалов для суда.

Для ускорения работы могут использоваться стандартные (типовые) бланки и образцы документов.

Программное обеспечение для обработки сопутствующей информации обеспечивает:

• получение информации о фигурантах по уголовному делу;

• поиск и анализ связей фигурантов;

• получение сведений о вещественных доказательствах;

• поиск и анализ данных об эпизодах преступления (место, время, участники, способы совершения, вещественные доказательства и др.).

С помощью этого программного обеспечения автоматизируются поиск, анализ и выдача информации о лицах по делу и их связях, о вещественных доказательствах, эпизодах, сходных происшествиях. Основными требованиями к программному обеспечению АРМС должны быть:

• эффективная работа с текстовой информацией и документами;

• проверка грамматики документов;

• ведение архивов стандартных форм документов и отчетов;

• поиск и компоновка текстовых фрагментов;

• автоматизированный подбор данных для таблиц;

• простейшие статистические расчеты;

• поиск и анализ информации;

• работа в диалоговом режиме.

Для следственной деятельности разработан ряд автоматизированных информационных систем. Одной из таких систем является «Диалоговый конструктор БИНАР-3» для информационного обеспечения принятия решений, информационно-логических задач, анализа связей и объектов в уголовном деле. БИНАР-3 может хранить и обрабатывать структурированные символьные и числовые данные, а также текстовые фрагменты; имеет средства настройки баз данных и получения отчетов по запросам. База данных конструктора состоит из так называемых объектов учета, включающих:

• информацию по делу (учетная карточка, эпизоды, лица, организации);

• источники документов (показания лиц, описание вещественных доказательств, сведения о документах по делу).

База данных может включать много сведений (до миллиона записей по каждому объекту учета). На экран или на принтер могут выводиться:

• реквизиты учитываемых объектов и связанных с ними объектов;

• перечень прямых и косвенных связей большой глубины, т.е. с большим числом звеньев в цепочке связей;

• статистические данные о лицах, суммах, эпизодах;

• сведения о лицах, фигурирующих в базах данных;

• фрагменты обвинительных заключений;

• взаимосвязи эпизодов, лиц, объектов.

Имеется календарный план расследования по дням и часам. Для работы конструктора используется СУБД Clipper; ряд программных модулей составлен на языке Ассемблера и языке С. Диалоговый конструктор удобно использовать в локальной сети с распределенной базой данных для коллективной работы следственной бригады.

Система анализа и учета уголовных дел САУД-М функционирует на основе интегрированного пакета прикладных программ МАСТЕР. В САУД-М входят:

• ППП для графического отображения данных;

• пакет для электронной телекоммуникации;

• программы систематизации и анализа материалов дела;

• программы учета фигурантов;

• программы учета и анализа объектов преступных посягательств; времени, места, способа совершения, мотивов преступления.

Date: 2021-06-08; view: 4306; Нарушение авторских прав

Новым классом автоматизированных информационных систем являются системы поддержки принятия решений, которые представляют собой объединение АИС и экспертной системы. К экспертным системам можно также отнести автоматизированные информационно-распознающие системы — сложные системы со специальными техническими и программными средствами.

Для автоматизации судебно-экспертных исследований требуется использование экспертных систем и систем искусственного интеллекта. В этой области можно выделить следующие разделы.

1. Автоматизация сбора и обработки экспериментальных данных, полученных при расследовании, с использованием современных научно-технических способов. Для этого могут использоваться измерительно-вычислительные комплексы на базе измерительных приборов и компьютеров. Для анализа данных используются технологические банки данных.

1. Создание банков данных и АИПС по конкретным объектам экспертизы, например, «Металлы», «Автоэмали», «Волокно» (текстиль), «Красители» (волокна), «Помада» (губная), «Бумага», «Оружие», «Наркотические средства». Эти АИПС могут работать самостоятельно или совместно с другими информационно-вычислительными комплексами. Так, например, имеются АИПС по взрывчатым веществам гражданского и военного применения, а также боеприпасам (можно определять состав, марку взрывчатых веществ по экспериментальным данным); банки данных «Модель оружия-гильзы» (можно найти тип оружия по пуле или гильзе).

1. Системы анализа изображений, к которым относятся почерки, подписи, отпечатки пальцев, следы обуви, следы от пуль, портреты. Самые трудные проблемы здесь — это фотороботы для реконструкции лица, реконструкция лица по черепу. Некоторые успехи достигнуты с помощью графического процессора Adobe Photoshop.

1. Вспомогательные расчеты и модели — моделирование криминальных ситуаций (пожаров, взрывов, аварий, дорожно-транспортных происшествий) в зависимости от условий (где возникают, как развиваются). Для различных версий иногда полезно использовать мультипликацию, это помогает составить план расследования. С помощью расчетов можно отличать самодельное оружие от боевого и т.д.

1. Автоматизированное решение экспертных задач вплоть до подготовки экспертного заключения. Этой цели служат системы поддержки судебной экспертизы (СПСЭ). С их помощью можно провести исследование и оценку вещественных доказательств, подготовить и сформулировать экспертное заключение. Примерами могут служить СПСЭ:

1. «ЭВРИКА» (экспертиза и выдача результатов исследования кабелей), работающая в диалоговом режиме;

1. «Кортик» — экспертиза холодного оружия;

1. «Балэкс» — баллистическая экспертиза;

1. «Наркоэкс» — экспертиза наркотических веществ

и многие другие. Принцип работы всех СПСЭ — эксперт отвечает на вопросы компьютера. В случае неоднозначности рекомендаций СПСЭ решение принимает эксперт по своим убеждениям. Поскольку СПСЭ может быть очень много, имеются программные средства их автоматизированной разработки для конкретных приложений. Для работы с СПСЭ желательно использовать «компьютеризованное рабочее место эксперта» с необходимым программным обеспечением. Но эксперт должен понимать математический аппарат принятия решений или работать совместно с математиком.

43. Информационная безопасность: задачи, объекты и методы ее обеспечения. Официальные органы, обеспечивающие информационную безопасность в Российской Федерации.

Информационная безопасность государства^[1] — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере.

В современном социуме информационная сфера имеет две составляющие^[2]: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью

Date: 2021-06-08; view: 2902; Нарушение авторских прав

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

• конфиденциальность (англ. confidentiality)^[5] — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право;
• целостность (англ. integrity)^[7] — избежание несанкционированной модификации информации;
• доступность (англ. availability)^[8] — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

• неотказуемость или апеллируемость (англ. non-repudiation)^[4] — способность удостоверять имевшее место действие или событие так, что эти события или действия не могли быть позже отвергнуты;
• подотчётность (англ. accountability)^[4] — свойство, обеспечивающее однозначное прослеживание действий любого логического объекта.;
• достоверность (англ. reliability)^[4] — свойство соответствия предусмотренному поведению или результату;
• аутентичность или подлинность (англ. authenticity)^[4] — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Объём (реализация) понятия «информационная безопасность»

Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности^[9]:

1. Законодательная, нормативно-правовая и научная база.
2. Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.
3. Организационно-технические и режимные меры и методы (Политика информационной безопасности).
4. Программно-технические способы и средства обеспечения информационной безопасности.

Ниже в данном разделе подробно будет рассмотрена каждая из составляющих информационной безопасности.

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо^[3]:

• выявить требования защиты информации, специфические для данного объекта защиты;
• учесть требования национального и международного Законодательства;
• использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;
• определить подразделения, ответственные за реализацию и поддержку СОИБ;
• распределить между подразделениями области ответственности в осуществлении требований СОИБ;
• на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;
• реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;
• реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);
• используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.

Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно все остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.

Date: 2021-06-08; view: 1181; Нарушение авторских прав

Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение состояния защищённости информационной среды.

Кратко.

• Статья 272.Лицо будет привлечено к уголовной ответственности за неправомерный доступ к информации,за порчу,изменение,уничтожение,нарушение гласности и правовых норм.

• статья 273. За распространение,создание,использование вирусного и другого вредоносного программного ПО.

• Статья 274. нарушение правил эксплуатации эвм лицом,имеющим доступ к этой информации,повлекшее уничтожение,простой в работе,изменение информации и т.д.

P.S. Вредоносным по не счиаются программы дебагеры,которые просматривают код программы(поэтому всякие кряки не запрещены законом),также программы удаленного управления компьютероам,при условии,что управляемые компьютер вкурсе этого управления.

Стандартизированные определения:

Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Информационная безопасность — защита конфиденциальности, целостности и доступности информации.

• Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.

• Целостность: обеспечение достоверности и полноты информации и методов её обработки.

• Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность (англ. information security)[5] — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.

• неотказуемость или апеллируемость (англ. non-repudiation)[9] — невозможность отказа от авторства;

• подотчётность (англ. accountability)[10] — обеспечение идентификации субъекта доступа и регистрации его действий;

• достоверность (англ. reliability)[5] — свойство соответствия предусмотренному поведению или результату;

• аутентичность или подлинность (англ. authenticity)[5] — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Правовые основы защиты информации – это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия.

Первый уровень правовой основы защиты информации

Первый уровень правовой охраны информации и защиты состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны.

Date: 2021-06-08; view: 2480; Нарушение авторских прав

Угрозы

Угрозы обрабатываемой информации в информационной системе зависят от характеристик информационной системы, физической среды, персонала и обрабатываемой информации с ограниченным доступом.

Основные виды угроз безопасности информационным системам:

стихийные бедствия и аварии (наводнение, землетрясение, пожар и т.п.);

сбои и восстановления системы (технических средств);

последствия ошибок проектирования и разработки компонентов информационных систем;

ошибок эксплуатации (пользователей, операторов и другого персонала);

преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников и т.д.).

Все множество потенциальных угроз по природе их возникновения разделяются на природные и техногенные.

Техногенные угрозы это угрозы информационной системе, вызванные деятельностью человека технических средств и систем.

Природные угрозы это угрозы, вызванные воздействиями на информационную систему и ее элементы объективных физических процессов или стихийных природных явлений, не зависящих от человека.

Среди техногенных угроз, исходя из мотивации действий, можно выделить на предусмотренные и непредсказуемы.

Основные техногенные предусмотрены угрозы:

физическое разрушение системы (путем взрыва, поджога и т.п.) или вывод из строя всех или отдельных наиболее важных компонентов информационной системы (устройств, носителей системной информации, лиц из числа персонала и т.п.);

отключение или вывод из строя подсистем обеспечения функционирования информационной системы (электропитание, вентиляции, линий связи и т.п.);

действия по дезорганизации функционирования системы (изменение режимов работы устройства или программ, постановка активных радиопомех на частоте работы устройств системы и т.п.);

Date: 2021-06-08; view: 1659; Нарушение авторских прав

Family Keylogger v4.70 (2021) – легкий в использовании клавиатурный шпион

Family Keylogger – лучший выбор для тех, кто хочет просто нажать пару кнопок и сразу получить результат. Данная программа умеет только перехватывать клавиатурный ввод, потому очень проста в освоении и понимании. Если вы никогда не использовали подобных программ – начните с этой!

Personal Inspector v6.00 (2021) – многофункциональная шпионская программа

Personal Inspector – программа, обладающая широким набором функций и удобным интерфейсом. Главное направление использования – мониторинг деятельности подчиненных в крупных и средних компаниях. Позволяет сохранять скриншоты, ввод с кла

Golden Keylogger v1.40 – самый дружественный кейлоггер

Ваши дети пользуются электронной почтой, общаются в чатах и обмениваются мгновенными сообщениями? Вы уверенны в безопасности такого общения? Защитите ваших детей и вашу семью с помощью Golden Keylogger, самого дружественного кейлоггера в мире. Программа запишет каждую нажатую клавишу, а затем перешлет по электронной почте отчет о том, что писал ваш ребенок за ПК, каждое слово!

Give Me Too v2.50 – сетевой сниффер

Простой в использовании сетевой сниффер, который контролирует сетевой трафик, перехватывает информацию о всех посещенных веб-страницах, входящие и исходящие письма, ICQ/IRC/AIM сообщения и сохраняет их в указанную вами папку. Вы можете посмотреть полученные данные с помощью стандартных инструментов (браузер, e-mail клиент).

CSSS Video Pro – компьютерная охранная система

Принцип действия основан на работе камеры в режиме реального времени и, если это необходимо, выполнения дополнительных операций (проигрывания аудиофайлов (сирен), записи звука, видеороликов, телефонных звонков).

Date: 2021-06-08; view: 1089; Нарушение авторских прав

Защита информации в компьютерных системах обеспечивается созданием комплексной системы защиты. Комплексная система защиты включает:

• правовые методы защиты;
• организационные методы защиты;
• методы защиты от случайных угроз;
• методы защиты от традиционного шпионажа и диверсий;

методы защиты от электромагнитных излучений и наводок;

• методы защиты от несанкционированного доступа;
• криптографические методы защиты;
• методы защиты от компьютерных вирусов.

Среди методов защиты имеются и универсальные, которые являются базовыми при создании любой системы защиты. Это, прежде всего, правовые методы защиты информации, которые служат основой легитимного построения и использования системы защиты любого назначения. К числу универсальных методов можно отнести и организационные методы, которые используются в любой системе защиты без исключений и, как правило, обеспечивают защиту от нескольких угроз.

Методы защиты от случайных угроз разрабатываются и внедряются на этапах проектирования, создания, внедрения и эксплуатации компьютерных систем. К их числу относятся:

• создание высокой надёжности компьютерных систем;
• создание отказоустойчивых компьютерных систем;
• блокировка ошибочных операций;
• оптимизация взаимодействия пользователей и обслуживающего персонала с компьютерной системой;
• минимизация ущерба от аварий и стихийных бедствий;
• дублирование информации.

При защите информации в компьютерных системах от традиционного шпионажа и диверсий используются те же средства и методы защиты, что и для защиты других объектов, на которых не используются компьютерные системы. К их числу относятся:

• создание системы охраны объекта;
• организация работ с конфиденциальными информационными ресурсами;
• противодействие наблюдению и подслушиванию;
• защита от злоумышленных действий персонала.

Все методы защиты от электромагнитных излучений и наводок можно разделить на пассивные и активные. Пассивные методы обеспечивают уменьшение уровня опасного сигнала или снижение информативности сигналов. Активные методы защиты направлены на создание помех в каналах побочных электромагнитных излучений и наводок, затрудняющих приём и выделение полезной информации из перехваченных злоумышленником сигналов. На электронные блоки и магнитные запоминающие устройства могут воздействовать мощные внешние электромагнитные импульсы и высокочастотные излучения. Эти воздействия могут приводить к неисправности электронных блоков и стирать информацию с магнитных носителей информации. Для блокирования угрозы такого воздействия используется экранирование защищаемых средств.

Date: 2021-06-08; view: 1142; Нарушение авторских прав

Файл-сервер (File Server) используется для работы с файлами данных имеет объемные дисковые запоминающие устройства, часто на отказоустойчивых дисковых массивах КАЮ емкостью до 1 Тбайта.

Архивационный сервер (сервер резервного копирования) служит для резервного копирования информации в крупных многосерверных сетях, использует накопители на магнитной ленте (стриммеры) со сменными картриджами емкостью до 5 Гбайт; обычно выполняет ежедневное автоматическое архивирование со сжатием информации от серверов и рабочих станций по сценарию, заданному администратором сети (естественно, с составлением каталога архива).

Факс-сервер (Net SatisFaxion) – выделенная рабочая станция для организации эффективной многоадресной факсимильной связи с несколькими факсмодемными платами, со специальной защитой информации от несанкционированного доступа в процессе передачи, с системой хранения электронных факсов.

Почтовый сервер (Mail Server) – то же, что и факс-сервер, но для организации электронной почты, с электронными почтовыми ящиками.

Сервер печати (Print Server, Net Port) предназначен для эффективного использования системных принтеров.

Сервер телеконференций имеет систему автоматической обработки видеоизображений и др.

Программное обеспечение (ПО) – совокупность программ, позволяющая организовать решение задач на компьютере. ПО и архитектура машины образуют комплекс взаимосвязанных и разнообразных функциональных средств, определяющих способность решения того или иного класса задач. Важнейшими классами ПО являются системное и специальное (прикладное), представленное пакетами прикладных программ (ППП).

Программы автоматизации управленческой деятельности организаций. Но любая программная система, претендующая на комплексное решение задачи управления предприятием, независимо от полноты реализованной функциональности, нуждается в связи с внешним миром – другими программами и программными системами. Функции, специфичные для отдельных предприятий, взаимодействие с унаследованными программами, специфические способы представления информации – вот области, где может потребоваться взаимодействие различных программ.

Программы обмена информацией. Одной из базовых функций информационной системы организации любого масштаба является обеспечение обмена информацией как внутри организации, так и за ее пределами. Данная задача решается с помощью программного продукта, основной функцией которого является пересылка сообщений. В простейшем случае сообщение представляет собой текстовый фрагмент, который пересылается в почтовый ящик одного или нескольких адресатов.

Корпоративная сеть организаций. Создаются и обеспечиваются соответствующими программами локальные и территориально распределенные вычислительные сети организаций. С их помощью пользователи имеют возможность получать доступ к ресурсам сети предприятия практически из любого места. Они могут как просматривать и отправлять электронную почту, так и обращаться к файлам, базам данных и другим ресурсам сети.

Автоматизированные хранилища данных.В последнее время резко возрос интерес к технологиям хранилищ данных, что обусловливается требованиями менеджеров к улучшению процессов поддержки принятия решений. Главная цель создания хранилищ данных состоит в том, чтобы сделать все значимые для управления бизнесом данные доступными в стандартизированной форме, пригодными для моделирования, анализа и получения необходимых отчетов.

Программы правовых баз данных.В нашей стране с ее постоянно меняющимися законодательством и нормативными документами бухгалтерам, юристам, а часто и менеджерам необходимо иметь полную, не устаревшую и удобную в использовании информацию о правовых актах и нормативных материалах. В настоящее время только в сфере налогообложения и бухучета действуют тысячи нормативных актов, которые постоянно обновляются и пополняются.

Проблемно-ориентированные ППП – наиболее функционально развитые и многочисленные ППП. Они включают следующие программные продукты:

§ текстовые процессоры,

§ издательские системы,

§ графические редакторы,

§ демонстрационную графику,

§ системы мультимедиа,

§ ПО САПР,

§ организаторы работ,

§ электронные таблицы табличные процессоры,

§ системы управления базами данных,

§ программы распознавания символов,

§ финансовые и аналитико-статистические программы.

Date: 2021-06-08; view: 1613; Нарушение авторских прав

Согласно мнению ведущих мировых экспертов, воздействия на информацию могут иметь самые катастрофические последствия. Такие акции можно приравнять по силе воздействия к оружию массового поражения. Они позволяют дезорганизовать управление государством, нанести ущерб его обороноспособности и безопасности, а также ущерб различным хозяйствующим субъектам.

Разработка, применение и распространение «информационного оружия», приводит к возможности появления таких процессов как «информационные войны» и «кибернетический терроризм», основой которых является осуществление электронных, радиочастотных и компьютерных атак на критически важные объекты, обеспечивающих управление в жизненно важных сферах деятельности, обеспечивающих национальную безопасность страны.
Специфика «информационного оружия» заключается в том, что при враждебном использовании информационно-коммуникационных технологий речь не идет о применении оружия в его традиционном понимании, поскольку данные технологии в основном являются гражданскими технологиями или технологиями двойного назначения. Тем не менее, последствия их враждебного использования могут быть сопоставимы по своим масштабам с ущербом от применения «классического» оружия. Кроме этого, «информационное оружие» не знает географических расстояний, а определить государство, осуществившее информационную атаку очень сложно.

Информационная война не является чем-то новым для человечества. Наоборот: если пушки изредка всё же затихали, то словесные баталии между государствами не прекращались никогда. Ещё античные авторы в подробностях рассказывают об изощрённых агитационных кампаниях, при помощи которых политики древности пытались ослабить своих противников и деморализовать их.

Date: 2021-06-08; view: 1542; Нарушение авторских прав

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, являющейся важным фактором общественной жизни, во многом определяющим перспективы успешного осуществления социально-политических и экономических преобразований российского общества. Это обусловлено, прежде всего, следующими обстоятельствами:

• в условиях реализации конституционных прав граждан на свободу экономической, информационной и интеллектуальной деятельности существенно увеличиваются потребности социально активной части общества в расширении информационного взаимодействия как внутри страны, так и с внешним миром;
• интенсивное развитие информационной инфраструктуры и, прежде всего, информационно-телекоммуникационных систем, средств и систем связи, интеграция в мировое информационное пространство, а также информатизация практически всех сторон общественной жизни, деятельности органов государственной власти и управления существенно усилили зависимость эффективности функционирования общества и государства от состояния информационной сферы;
• индустрия информатизации, телекоммуникации и связи, информационных услуг на современном этапе развития человечества является одной из наиболее динамично развивающихся сфер мировой экономики, способной конкурировать по доходности с топливно-энергетическим комплексом, автомобилестроением, производством сельскохозяйственной продукции и определяющей наукоемкость промышленной продукции, ее конкурентоспособность на мировом рынке;
• информационная инфраструктура, информационные ресурсы во все большей степени становятся ареной межгосударственной борьбы за мировое лидерство; достижение противоборствующими странами определенных стратегических и тактических политических целей с учетом возрастающей зависимости российского общества от устойчивого функционирования информационной инфраструктуры, обеспечение безопасности интересов Российской Федерации в этой сфере становятся важным фактором национальной безопасности;
• индивидуальное, групповое и массовое сознание людей все в большей степени зависят от деятельности средств массовой информации и массовых коммуникаций.

Важно отметить, что в Доктрине закреплены основные принципы государственной политики Российской Федерации в области обеспечения информационной безопасности, наиболее важными среди которых являются:

• соблюдение Конституции Российской Федерации, законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации;
• открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации;
• правовое равенство всех участников процесса информационного взаимодействия, вне зависимости от их политического, социального и экономического статуса, основанное на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
• приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.

К числу первоочередных мероприятий государственной политики в области обеспечения информационной безопасности Российской Федерации отнесены:

• разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности Российской Федерации;
• разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики;
• принятие и реализация федеральных программ, предусматривающих:

– формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;
– повышение правовой культуры и компьютерной грамотности граждан;
– развитие инфраструктуры единого информационного пространства России;
– комплексное противодействие угрозам информационной войны;
– создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства;
– пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;
– обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения;

• развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации;
• гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.

Date: 2021-06-08; view: 1087; Нарушение авторских прав

Преступления в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров банковских карт и других банковских реквизитов (фишинг), так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем^[1].

Кроме того, одним из наиболее опасных и распространенных преступлений, совершаемых с использованием Интернета, является мошенничество. Так, в письме Федеральной комиссии по рынку ценных бумаг от 20 января 2000 г. №ИБ-02/229, указывается, что инвестирование денежных средств на иностранных фондовых рынках с использованием сети Интернет сопряжено с риском быть вовлеченными в различного рода мошеннические схемы

Другой пример мошенничества – интернет-аукционы, в которых сами продавцы делают ставки, чтобы поднять цену выставленного на аукцион товара.

В различных государствах, в частности США, получили распространение аферы, связанные с продажей доменных имен: производится массовая рассылка электронных сообщений, в которых, например, сообщают о попытках неизвестных лиц зарегистрировать доменные имена, похожие на адреса принадлежавших адресатам сайтов и владельцам сайтов предлагается зарегистрировать ненужное им доменное имя, чтобы опередить этих лиц. Так, вскоре после терактов 11 сентября 2001 г. Федеральная торговая комиссия США отметила факт массовой продажи доменных имен зоны “usa”.

Уголовная ответственность в странах мира

Россия

В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства^{[источник не указан 783 дня]}.

Данная группа посягательств являются институтом особенной части уголовного законодательства, ответственность за их совершение предусмотрена гл. 28 УК РФ^[2]. В качестве самостоятельного института впервые выделен УК РФ 1996 года. и относится к субинституту «Преступления против общественной безопасности и общественного порядка». Видовым объектом рассматриваемых преступлений являются общественные отношения, связанные с безопасностью информации и систем обработки информации с помощью ЭВМ.

По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ), [[нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей]] (ст. 274 УК РФ).

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьёзное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ), а также Создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ) совершаются только путём действий, в то время как [[нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей]] (ст. 274 УК РФ) — путём как действий, так и бездействием.

Неправомерный доступ к компьютерной информации и нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети сформулированы как преступления с материальным составом, а создание либо использование вредоносных программ для ЭВМ — с формальным. В качестве последствий в ст. 272 и 274 УК указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы ЭВМ, причинение существенного вреда и т. п.

В России борьбой с преступлениями в сфере информационных технологий занимается Управление «К» МВД РФ и отделы «К» региональных управлений внутренних дел, входящие в состав Бюро специальных технических мероприятий МВД РФ.

Date: 2021-06-08; view: 2055; Нарушение авторских прав

Преступления в сфере информационных технологий очень часто являются международными, то есть преступники действуют в одном государстве, а их жертвы находятся в другом государстве. Поэтому для борьбы с такими преступлениями особое значение имеет международное сотрудничество.

Конвенция Совета Европы о преступности в сфере компьютерной информации ETS №185 была подписана 23 ноября 2001 г. в Будапеште^[3].Она открыта для подписания как государствами – членами Совета Европы, так и не являющимися его членами государствами, которые участвовали в ее разработке. В частности, ее подписали США и Япония. Россия на настоящий момент не подписала Конвенцию^[4].

Конвенция Совета Европы о киберпреступности подразделяет преступления в киберпространстве на четыре группы.

• В первую группу преступлений, направленных против конфиденциальности, целостности и доступности компьютерных данных и систем, входят: незаконный доступ (ст. 2), незаконный перехват (ст. 3), воздействие на компьютерные данные (противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных) (ст. 4) или системы (ст. 5). Также в эту группу преступлений входит противозаконное использование специальных технических устройств (ст. 6) – компьютерных программ, разработанных или адаптированных для совершения преступлений, предусмотренных в ст. 2 – 5, а также компьютерных паролей, кодов доступа, их аналогов, посредством которых может быть получен доступ к компьютерной системе в целом или любой ее части). Нормы ст. 6 применимы только в том случае, если использование (распространение) специальных технических устройств направлено на совершение противоправных деяний.

• Во вторую группу входят преступления, связанные с использованием компьютерных средств. К ним относятся подлог и мошенничество с использованием компьютерных технологий (ст. 7 – 8). Подлог с использованием компьютерных технологий включает в себя злонамеренные и противоправные ввод, изменение, удаление или блокирование компьютерных данных, влекущие за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных.

• Третью группу составляет производство (с целью распространения через компьютерную систему), предложение и (или) предоставление в пользование, распространение и приобретение детской порнографии, а также владении детской порнографией, находящейся в памяти компьютера (ст. 9).

• Четвертую группу составляют преступления, связанные с нарушением авторского права и смежных прав.

Согласно Конвенции, каждое государство-участник обязано создать необходимые правовые условия для предоставления следующих прав и обязанностей компетентным органам по борьбе с киберпреступностью: выемка компьютерной системы, ее части или носителей; изготовление и конфискация копий компьютерных данных; обеспечение целостности и сохранности хранимых компьютерных данных, относящихся к делу; уничтожение или блокирование компьютерных данных, находящихся в компьютерной системе.

Конвенция также требует создать необходимые правовые условия для обязания интернет-провайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств, а также способствовать в этом правоохранительным органам. При этом рекомендуется обязать провайдеров сохранять полную конфиденциальность о фактах подобного сотрудничества.

В начале 2002 г. был принят Протокол №1 к Конвенции о киберпреступности, добавляющий в перечень преступлений распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающегося на расовой, национальной, религиозной или этнической принадлежности.

Date: 2021-06-08; view: 1020; Нарушение авторских прав