Информационные технологии и право. Технологии компьютерных преступлений. Меры защиты информационной безопасности

Физическая безопасность

возникающих в процессе эксплуатации ЭВМ, системы ЭВМ или их сети.

1. Информационные технологии и право

КОМПЬЮТЕРНОЕ ПРАВО -

распространяться не только с помощью печатных изданий, теле-, видеопрограмм, но и с использованием новых информационных технологий.

Законодательство России в области компьютерного права начало формироваться с конца 1991 года и включает 9 основных законов:

1. Закон «О средствах массовой информации» (27.12.91 г. N 2124-I)

средств вычислительной техники и телекоммуникационного оборудования, как объектов промышленной собственности.

2. Патентный закон РФ (от 23.09.92 г. N 3517-I)

топологий интегральных микросхем.

3. Закон «О правовой охране топологий интегральных микросхем» (от 23.09.92 г. N 3526-I)

Интегральная микросхема (ИМС) является основным электронным элементом компьютера.

личные, так и имущественные)

4. Закон «О правовой охране программ для электронных вычислительных машин и баз данных» (от 23.09.92 г. N 3523-I)

Программам для ЭВМ предоставляется правовая охрана как произведениям литературы, а базам данных – как сборникам.»

поздний вносит ряд уточнений: - не допускается воспроизведение программ для ЭВМ в личных целях без согласия автора и без выплаты авторского вознаграждения (ст. 18); - установлены правила свободного воспроизведения программ для ЭВМ и баз данных, декомпилирования программ для ЭВМ (ст. 25).

5. Закон «Об авторском праве и смежных правах» (от 9.07.93 г. N 5351-I)

рассекречиванием и защитой в интересах обеспечения безопасности РФ.

6. Закон «О государственной тайне» (от 21.07.93 г. N 5485-I)

В качестве носителей сведений, составляющих государственную тайну, рассматриваются «материальные объекты, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов».

В связи с этим закон применяется и к сведениям, составляющим государственную тайну и хранимым в памяти ЭВМ.

и обязательного платного экземпляра, указаны «электронные издания, включающие программы для ЭВМ и базы данных или представляющие собой программы для ЭВМ и базы данных».

7. Закон «Об обязательном экземпляре документов» (от 29.12.94 г. N 77-ФЗ)

осуществлении удаленного доступа пользователей к базам данных, обмене электронными сообщениями и других ситуациях).

8. Закон «О связи» (от 16.02.95 г. N 15-ФЗ)

собственности и включение их в состав имущества (ст. 6). Устанавливается право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (ст. 4), а также право собственности на информационные системы, технологии и средства их обеспечения (ст. 17).

9.Закон «Об информации, информатизации и защите информации» (от 20.02.95 г. N 24-ФЗ).

Несанкционированный доступ к информации, хранящейся в компьютере. Осуществляется с использованием чужого имени, изменением физических адресов технических устройств.

2) Ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему.

сети из одной системы в другую, распространяясь как вирусное заболевание.

Основные методы, использовавшиеся для совершения компьютерных преступлений:

4) Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.

голосований, референдумов и т.п.

Основные методы, использовавшиеся для совершения компьютерных преступлений:

6) Хищение компьютерной информации.

5. Разработка процедуры авторизации; 6. Защита файлов; 7. Предосторожности при работе.

3. Меры защиты информационной безопасности

Контролировать доступ как к информации в компьютере, так и к прикладным программам:

Проводить проверки на корректность связей с другими данными; 4. Проводить проверки на разумность.

при помощи политики безопасности, мер защиты при его разработке и контроле за ним в его жизненном цикле, а также обучения пользователей в области безопасности.

1. Должен быть разработан и поддерживаться каталог прикладных программ.
2. Должны быть внедрены меры защиты по предотвращению получения, изменения или добавления программ неавторизованными людьми через удаленные терминалы.

безопасности.

Должны иметься контрольные журналы для наблюдения за тем, кто из пользователей обновлял критические информационные файлы..

Рассмотреть вопрос о коммуникационной безопасности.

Данные, передаваемые по незащищенным линиям, могут быть перехвачены.

5. Разработка процедуры авторизации; 6. Защита файлов; 7. Предосторожности при работе.

3. Меры защиты информационной безопасности

Контролировать доступ как к информации в компьютере, так и к прикладным программам:

информационной системы; 2. Необходимо разработать процедуры и меры, связанные с реализацией политики физической защиты и защиты средств информационной системы.

4. ФИЗИЧЕСКАЯ БЕЗОПАСНОСТЬ

Нормативное обеспечение

политикой безопасности, а также механизм идентификации (бейджи, информационные карты и т.п.);

Персонал и уровни доступа

2. Соответствующие должностные лица должны рассматривать и утверждать списки доступа, а также пересматривать списки в соответствии с установленной периодичностью.

ресурсам и активам

Управление физическим доступом

2. Доступ в помещения и здания должен быть предоставлен только авторизованному персоналу

3. Необходимо регулярно анализировать и пересматривать права доступа сотрудников в зоны безопасности

физического доступа

2. Контроль физического доступа к помещениям должен обеспечиваться использованием самых жестких методов идентификации/аутентификации

противопожарную защиту, а также защиту от других экологических и техногенных катастроф

3. Необходимо защищать телекоммуникационные кабельные сети от пере-хвата информации или повреждения

доступа посетителей

3. Должны использоваться автоматизированные средства ведения журналов учета доступа посетителей

о гражданском долге;
о правовой ответственности;
об информации, информатизации, защищенности информации.
Что называют защитой информации?
все ответы верны;
деятельность по предотвращению утечки защищаемой информации ;
деятельность по предотвращению несанкционированных воздействий на защищаемую информацию;
деятельность по предотвращению непреднамеренных воздействий на защищаемую информацию.
Потенциальные угрозы, против которых направлены технические меры защиты информации:
потери информации из-за сбоев оборудования, некорректной работы программ и ошибки обслуживающего персонала и пользователей;
потери информации из-за халатности обслуживающего персонала и не ведения системы наблюдения;
процессы преобразования, при котором информация удаляется.