Программно-технические средства защиты информации.
Программно-технические меры – это меры, направленные на контроль компьютерного оборудования, программ, данных. Необходимо отметить, что часто ущерб наносят действия легальных пользователей в результате некомпетентности, неаккуратности при выполнении служебных обязанностей. Однако, программно-технические меры способны им противостоять.
Центральным для программно-технического уровня является понятие сервиса безопасности (к средствам, обеспечивающим функционирование сервисов безопасности относятся: идентификация и аутентификация, управление доступом, протоколирование и аудит, шифрование, контроль целостности, анализ защищенности, обеспечение отказоустойчивости, обеспечение безопасного восстановления, и др..)
Сервисы безопасности можно разделить на следующие виды: 1) превентивные (препятствующие нарушениям) 2) меры обнаружения нарушений. 3) меры по выявлению нарушителя 3) меры восстановления режима безопасности.
Большинство сервисов безопасности попадает в число превентивных, что есть безусловно, правильно. Следует придерживаться следующих положений (принципов) 1) необходимость выработки и проведения в жизнь единой политики безопасности 2) необходимость обеспечения конфиденциальности при сетевых взаимодействиях 3) не должно быть информационных потоков, идущих к незащищенным сервисам.
Также необходимо учитывать и такие принципы как: 1) непрерывность защиты, 2) следование признанным стандартам, использование пробированных решений, 3) усиление самого слабого звена. 4) разделение обязанностей, 5) разнообразие защитных средств 6) простота и управляемость информационной системой.
|
|
|
Надежность любой обороны определяется самым слабым звеном (часто им является человек). Минимизация привилегий означает – выделение для пользователя только тех прав доступа, которые необходимы для выполнения служебных обязанностей. Принцип разнообразия защитных средств предполагает создание различных по своему характеру оборонительных рубежей, чтобы от потенциального злоумышленника требовалось овладение разнообразными навыками.
Правонарушения в информационной сфере.
Выделяются 3 этапа развития компьютерной преступности:
1. Появление преступлений, совершаемых с использованием компьютерной техники. Они, в основном, имели корыстную направленность и квалифицировались в соответствии с действующим уголовным законодательством.
2. Компьютерные преступления приобретают относительную распространенность. Компьютеры используются не только «беловоротничковой преступностью», но и в целях вымогательства, шпионажа и т.п. В уголовном законодательстве появляются составы преступлений против информационной безопасности. В УК РБ предусмотрены составы: несанкционированный доступ к компьютерной информации, модификация компьютерной информации, компьютерный саботаж, неправомерное завладение компьютерной информацией, и др.
|
|
|
На этом этапе в структуре правоохранительных органов появляются специальные подразделения по борьбе с киберпреступностью:Канада-Отдел экономических преступлений Королевской канадской конной полиции Отдел по высокотехнологичным преступлениям, Великобритания-Национальное подразделение по борьбе с преступлениями в сфере высоких технологий, Германия-Группа "Технологии"
В СССР в 1986 в системе МВД было создано Управление "Р", которое было призвано обеспечивать безопасность собственно МВД от высокотехнологичных посягательств и бороться с компьютерной преступностью.
В 1991 году при Генеральном секретариате ИНТЕРПОЛа была создана рабочая группа по компьютерным преступлениям.
В Республике Беларусь оперативно-розыскной деятельностью по преступлениям в сфере высоких технологий занимается УРПСВТ МВД РБ (управление по раскрытию преступлений в сфере высоких технологий). - создано в феврале 2001 года, управление по расследованию преступлений в сфере высоких технологий и против интеллектуальной собственности ГУПР МВД (создано в 2006).
|
|
|
3. Современный этап характеризуется появлением новых составов преступлений, связанных с компьютерами и компьютерными сетями. Последний пример - рассылка спама, т.е. сообщений рекламного содержания по электронной почте без согласия получателя. Данное деяние квалифицируется законодательством ряда европейских стран (Великобритания, Италия) как уголовное преступление.
Дата добавления: 2018-05-12; просмотров: 484; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!