рефераты скачать

МЕНЮ


Компьютерная преступность и компьютерная безопасность

С субъективной стороны преступление может быть совершено как по

неосторожности в виде легкомыслия, так и с косвенным умыслом в виде

безразличного отношения к возможным последствиям. При установлении прямого

умысла в действиях виновного, преступление подлежит квалификации в

зависимости от цели, которую перед собой ставит виновный, а когда наступили

последствия, к достижению которых он стремился, - и в зависимости от

наступивших последствий. В этом случае действия, предусмотренные статьёй

273 УК РФ, оказываются лишь способом достижения поставленной цели.

Совершённое деяние подлежит квалификации по совокупности совершённых

преступлений.

К тяжким последствиям, наступившим по неосторожности (часть 2), могут

быть отнесены, например, гибель людей, причинение вреда их здоровью,

дезорганизация производства на предприятии или в отрасли промышленности,

осложнение дипломатических отношений с другим государством, возникновение

вооружённого конфликта. При этом необходимо иметь ввиду, что наступившие

последствия по совокупности с другими преступлениями в зависимости от

характера последствий и отнесения заведомости к легкомыслию или к

косвенному умыслу в виде безразличного отношения к последствиям.

Субъектом преступления может быть любое лицо, достигшее 16 лет.

«Троянские кони» типа «сотри все данные этой программы, перейди в

следующую и сделай тоже самое» обладают свойствами переходить через

коммуникационные сети из одной системы в другую, распространяясь как

вирусное заболевание.

Выявляется вирус не сразу: первое время компьютер «вынашивает

инфекцию», поскольку для маскировки вирус нередко используется в комбинации

с «логической бомбой» или «временной бомбой». Вирус наблюдает за всей

обрабатываемой информацией и может перемещаться, используя пересылку этой

информации. Всё происходит, как если бы он заразил белое кровяное тельце и

путешествовал с ним по организму человека.

Начиная действовать (перехватывать управление), вирус даёт команду

компьютеру, чтобы тот записал зараженную версию программы. После этого он

возвращает программе управление. Пользователь ничего не заметит, т. к. его

компьютер находится в состоянии «здорового носителя вируса». Обнаружить

этот вирус можно только обладая чрезвычайно развитой программистской

интуицией, поскольку никакие нарушения в работе ЭВМ в данный момент не

проявляют себя. А в один прекрасный день компьютер «заболевает».

Экспертами собрано досье писем от шантажистов, требующих перечисления

крупных сумм денег в одно из отделений американской фирмы «ПК Сиборг»; в

случае отказа преступники грозятся вывести компьютеры из строя. По данным

журнала “Business World”, дискеты вирусоносители получены десятью тысячами

организаций, использующих в своей работе компьютеры. Для поиска и выявления

злоумышленников созданы специальные отряды английских детективов.

По оценке специалистов, в «обращении» находится более 100 типов

вирусов.

Но все их можно разделить на две разновидности, обнаружение которых

различно по сложности: «вульгарный вирус» и «раздробленный вирус».

Программа «вульгарный вирус» написана одним блоком, и при возникновении

подозрений в заражении ЭВМ эксперты могут обнаружить его в самом начале

эпидемии (размножения). Эта операция требует, однако, крайне тщательного

анализа всей совокупности операционной системы ЭВМ. Программа

«раздробленного вируса» разделена на части, на первый взгляд, не имеющие

между собой связи. Эти части содержат инструкции, которые указывают

компьютеру, как собрать их воедино, воссоздать и, следовательно, размножить

вирус. Таким образом, он почти всё время находится в «распределённом»

состоянии, лишь на короткое время своей работы собираясь в единое целое.

Как правило, создатели вирусов указывают ему число репродукций, после

достижения которого он становиться агрессивным.

Вирусы могут быть внедрены в операционную систему, прикладную

программу или в сетевой драйвер.

Варианты вирусов зависят от целей, преследуемых их создателями.

Признаки их могут быть относительно доброкачественными, например,

замедление в выполнении программ или появление светящейся точки на экране

дисплея (как например «итальянский попрыгунчик»). Признаки могут быть

эволютивными, и «болезнь» будет обостряться по мере своего течения. Так, по

непонятным причинам программы начинают переполнять магнитные диски, в

результате чего существенно увеличивается объём программных файлов.

Наконец, эти проявления могут быть катастрофическими и привести к стиранию

файлов и уничтожению программного обеспечения.

По-видимому, в будущем будут появляться принципиально новые виды

вирусов. Например, можно себе представить (пока подобных сообщений не было)

своего рода «троянского коня» вирусного типа в электронных цепях. В самом

деле, пока речь идёт только о заражении компьютеров. А почему бы – не

микросхем? Ведь они становятся всё более мощными и превращаются в подобие

ЭВМ. И их необходимо программировать.

Конечно, ничто не может непосредственно «заразить» микросхему. Но ведь

можно заразить компьютер, используемый как программатор для тысячи

микросхем.

Каковы способы распространения компьютерного вируса? Они основываются

на способности вируса использовать любой носитель передаваемых данных в

качестве «средства передвижения». Т. е. с начала заражения имеется

опасность, что ЭВМ может создать большое число средств передвижения и в

последующие часы вся совокупность файлов и программных средств окажется

заражённой. Таким образом, дискета или магнитная лента, перенесенные на

другие ЭВМ, способны заразить их. И наоборот, когда «здоровая» дискета

вводится в зараженный компьютер, она может стать носителем вируса. Удобным

для распространения обширных эпидемий оказываются телекоммуникационные

сети. Достаточно одного контакта, чтобы персональный компьютер был заражен

или заразил тот, с которым контактировал. Однако самый частый способ

заражения -–это копирование программ, что является обычной практикой у

пользователей персональных ЭВМ. Так, скопированными оказываются и

заражённые программы.

Специалисты предостерегают от копирования ворованных программ. Иногда,

однако, и официально поставляемые программы могут быть источником

заражения.

В печати часто проводится параллель между компьютерным вирусом и

вирусом “AIDS”. Только упорядоченная жизнь с одним или несколькими

партнёрами способна уберечь от этого вируса. Беспорядочные связи со многими

компьютерами почти наверняка приводят к заражения.

Естественно, что против вирусов были приняты чрезвычайные меры,

приведшие к созданию текстовых программ – антивирусов. Защитные программы

подразделяются на три вида: ФИЛЬТРУЮЩИЕ (препятствующие проникновению

вируса), ПРОТИВОИНФЕКЦИОННЫЕ (постоянно контролирующие процессы в системе)

и ПРОТИВОВИРУСНЫЕ (настроенные на выявление отдельных вирусов). Однако

развитие этих программ пока не успевает за развитием компьютерной эпидемии.

4. Преступная небрежность в разработке, изготовлении и эксплуатации

программно-вычислительных комплексов, приведшая к тяжким последствиям

(статья 274 УК РФ "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их

сети")

Проблема неосторожности в области компьютерной техники сродни

неосторожной вине при использовании любого другого вида техники, транспорта

и т. п.

Особенностью компьютерной неосторожности является то, что безошибочных

программ в принципе не бывает. Если проект практически в любой области

техники можно выполнить с огромным запасом надёжности, то в области

программирования такая надёжность весьма условна, а в ряде случаев почти

недостижима.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети состоит в

несоблюдении правил режима их работы, предусмотренных инструкциями,

исходящими из их технических характеристик, правил внутреннего распорядка,

а также правил обращения с компьютерной информацией, установленных

собственником или владельцем информации либо законом или иным нормативным

актом.

Статья 274 распространяется на охраняемую законом информацию. Под

охраняемой законом информацией следует понимать информацию, изъятую из

публичного (открытого) оборота на основании закона, других нормативных

(включая ведомственные) актов, а также правил внутреннего распорядка,

основанных на упомянутых нормативных документах. По общему правилу такая

информация имеет гриф ограниченного пользования. Представляется, что

частные фирмы, включая коммерческие банки, вправе устанавливать

ограничительные грифы в целях сохранения коммерческой или банковской тайны.

Для наступления ответственности по статье 274 УК РФ необходимо

установить, что упомянутое нарушение правил эксплуатации повлекло

уничтожение, блокирование или модификацию охраняемой законом информации при

условии причинения существенного ущерба.

Что касается существенности ущерба, причинённого нарушением правил

эксплуатации ЭВМ, системы ЭВМ или их сети, то это оценочное понятие,

которое зависит в каждом конкретном случае от многих показателей,

относящихся к применяемым техническим средствам (ЭВМ и др.), к содержанию

информации, степени повреждения и многим другим показателям, которые должны

оцениваться следователем и судом. В всяком случае существенный вред должен

быть менее значительным, чем причинение тяжких последствий, о которых

говорится в части 2 данной статьи.

С субъективной стороны преступление может быть совершено по

неосторожности в виде как небрежности, так и легкомыслия. При установлении

умысла на нарушение правил эксплуатации ЭВМ, системы ЭВМ и их сети деяние,

предусмотренное статьёй 274 УК РФ, становиться лишь способом совершения

преступления. Преступление в этом случае подлежит квалификации по

наступившим последствиям, которые предвидел виновный, по совокупности с

преступлением, предусмотренным данной статьёй УК РФ.

Субъект преступления специальный - лицо, имеющее доступ к эксплуатации

упомянутых технических средств. Это могут быть программисты, операторы ЭВМ,

техники-наладчики, другие лица, по работе имеющие к ним доступ.

5. Подделка компьютерной информации

По-видимому, этот вид компьютерной преступности является одним из

наиболее свежих. Он является разновидностью несанкционированного доступа с

той разницей, что пользоваться им может, как правило, не посторонний

пользователь, а сам разработчик, причём имеющий достаточно высокую

квалификацию.

Идея преступления состоит в подделке выходной информации компьютеров с

целью имитации работоспособности больших систем, составной частью которых

является компьютер. При достаточно ловко выполненной подделке зачастую

удаётся сдать заказчику заведомо неисправную продукцию.

К подделке информации можно отнести также подтасовку результатов

выборов, голосования, референдумов и т. п. Ведь если каждый голосующий не

может убедиться, что его голос зарегистрирован правильно, то всегда

возможно внесение искажений в итоговые протоколы.

Естественно, что подделка информации может преследовать и другие цели.

6. Хищение компьютерной информации (статья 272)

Не очень далеко от истины шутка, что у нас программное обеспечение

распространяется только путём краж и обмена краденным.

Теперь собственность на информацию закреплена в законодательном

порядке. Машинная информация выделена как самостоятельный предмет уголовно-

правовой охраны. На мой взгляд, последствия этого не замедлят сказаться. В

пункте 1, среди других последствий неправомерного доступа к компьютерной

информации, мною было рассмотрено её хищение путём копирования.

Рассмотрим теперь вторую категорию преступлений, в которых компьютер

является "средством" достижения цели. Здесь можно выделить разработку

сложных математических моделей, входными данными в которых являются

возможные условия проведения преступления, а выходными данными -

рекомендации по выбору оптимального варианта действий преступника.

Другой вид преступлений с использованием компьютеров получил название

"воздушный змей".

В простейшем случае требуется открыть в двух банках по небольшому

счёту. Далее деньги переводят из одного банка в другой и обратно с

постепенно повышающимися суммами. Хитрость заключается в том, чтобы до

того, как в банке обнаружится, что поручение о переводе не обеспечено

необходимой суммой, приходило бы извещение о переводе в этот банк, так

чтобы общая сумма покрывала требование о первом переводе. Этот цикл

повторяется большое число раз ("воздушный змей" поднимается всё выше и

выше) до тех пор, пока на счёте не оказывается приличная сумма (фактически

она постоянно "перескакивает" с одного счёта на другой, увеличивая свои

размеры). Тогда деньги быстро снимаются, а владелец счёта исчезает. Этот

способ требует очень точного расчёта, но для двух банков его можно сделать

и без компьютера. На практике в такую игру включают большое количество

банков: так сумма накапливается быстрее и число поручений о переводе не

достигает подозрительной частоты. Но управлять этим процессом можно только

с помощью компьютера.

Можно представить себе создание специализированного компьютера-шпиона,

который будучи подключен к разведуемой сети, генерирует всевозможные

запросы, фиксирует и анализирует полученные ответы. Поставить преграду

перед таким хакером практически невозможно. Не трудно предположить, что

организованная преступность давно приняла на вооружение вычислительную

технику.

§2 Предупреждение компьютерных преступлений

При разработке компьютерных систем, выход из строя или ошибки в работе

которых могут привести к тяжелым последствиям, вопросы компьютерной

безопасности становятся первоочередными. Известно много мер, направленных

на предупреждение преступления. Выделим из них технические, организационные

и правовые.

К техническим мерам можно отнести защиту от несанкционированного

доступа к системе, резервирование особо важных компьютерных подсистем,

организацию вычислительных сетей с возможностью перераспределения ресурсов

в случае нарушения работоспособности отдельных звеньев, установку

оборудования и тушения пожара, оборудование для обнаружения воды, принятия

конструкционных мер защиты от хищений, саботажа, диверсий, оснащение

помещений замками, установку сигнализации и многое другое.

К организационным мерам отнесем охрану вычислительного центра,

тщательный подбор персонала, исключение случаев ведения особо важных работ

только одним человеком, наличие плана восстановления работоспособности

центра после выхода его из строя, организацию обслуживания вычислительного

центра посторонней организацией или лицами, незаинтересованными в сокрытии

фактов нарушения работы центра, универсальность средств защиты от всех

пользователей, (включая высшее руководство), возложение ответственности на

лиц, которые должны обеспечить безопасность центра, выбор места

расположения центра и т. п.

К правовым мерам следует отнести разработку и создание норм,

устанавливающих ответственность за компьютерные преступления, защиту

авторских прав программистов, совершенствование уголовного и гражданского

законодательства, а также судопроизводство. К правовым мерам относятся

также вопросы общественного контроля за разработчиками компьютерных систем

и принятие международных договоров об их ограничениях, если они влияют, или

могут повлиять на военные, экономические и социальные аспекты жизни стран,

заключающих соглашения.

Защита от стихийных бедствий

Основной и наиболее распространенный метод защиты информации и

оборудования от различных стихийных бедствий (пожаров, землетрясений

наводнений и т.п.) – состоит в хранении архивных копий информации или в

размещении некоторых сетевых устройств, (например серверов баз данных) в

специальных защищенных помещениях, расположенных ,как правило, в других

зданиях или в другом районе города ( другом городе).

§3 Защита данных в компьютерных сетях

При рассмотрении проблем защиты данных в сети, прежде всего, возникает

вопрос о классификации сбоев и нарушений прав доступа, которые могут

привести к уничтожению или нежелательной модификации данных. Среди таких

потенциальных ''угроз'' можно выделить:

1. Сбои оборудования:

. -сбои кабельной системы;

. -перебои электропитания;

. -сбои дисковых систем;

. -сбои систем архивации данных;

. -сбои работы серверов, рабочих станций, сетевых карт

и.т.д.

2. Потери информации из-за некорректной работы ПО:

. -потеря или изменение данных при ошибках ПО;

. -потери при заражении системы компьютерными вирусами ;

3. Потери связанные с несанкционированным доступом:

. -несанкционированное копирование, уничтожение или

подделка информации;

. -ознакомление с конфиденциальной информацией,

составляющей тайну посторонних лиц;

4. Потери информации, связанные с неправильным хранением архивных данных.

5. Ошибки обслуживающего персонала и пользователей:

. -случайное уничтожение или изменение данных;

. -некорректное использование программного обеспечения

В зависимости от возможных видов нарушений работы сети (под

нарушениями работы я также понимаю и несанкционированный доступ),

многочисленные виды защиты информации объединяются в три основных класса:

. -средства физической защиты, включающие средства защиты

кабельной системы, систем электропитания, средства

архивации, дисковые массивы и.т.д.

. -программные средства защиты, в том числе: антивирусные

программы, системы разграничения полномочий, программные

средства контроля доступа.

. -административные методы защиты, включающие контроль

доступа в помещения, разработку стратегии безопасности

фирмы, планов действий в чрезвычайных ситуациях и др.

Следует отметить, что подобное деление достаточно условно, поскольку

современные технологии развиваются в направлении сочетания программных и

аппаратных средств защиты. Наибольшее распространение такие программно-

аппаратные средства получили, в частности, в области контроля доступа,

защиты от вирусов и др.,

Концентрация информации в компьютерах – аналогично концентрации

наличных денег в банках – заставляет все более усиливать контроль в целях

защиты информации. Юридические вопросы, частная тайна, национальная

безопасность – все эти соображения требуют усиления внутреннего контроля в

коммерческих и правительственных организациях. Работы в этом направлении

Страницы: 1, 2, 3


Copyright © 2012 г.
При использовании материалов - ссылка на сайт обязательна.