3) низкий уровень программного обеспечения, которое не имеет контрольной защиты, обеспечивающей проверку соответствия и правильности вводимой информации;
4) несовершенство парольной системы защиты от несанкционированного доступа к рабочей станции и ее программному обеспечению, которая не обеспечивает достоверную идентификацию пользователя по индивидуальным биометрическим параметрам;
5) отсутствие должностного лица, отвечающего за режим секретности и конфиденциальности коммерческой информации и ее безопасности в части защиты средств компьютерной техники от несанкционированного доступа;
6) отсутствие категорийности допуска сотрудников к документации строгой финансовой отчетности, в т. ч. находящейся в форме машинной информации;
7) отсутствие договоров (контрактов) с сотрудниками на предмет неразглашения коммерческой и служебной тайны, персональных данных и иной конфиденциальной информации.
В функциональные обязанности указанных лиц прежде всего должны входить следующие позиции осуществления организационных мер обеспечения безопасности СКТ:
1) обеспечение поддержки со стороны руководства конкретной организации требований защиты СКТ;
2) разработка комплексного плана защиты информации;
3) определение приоритетных направлений защиты информации в соответствии со спецификой деятельности организации;
4) составление общей сметы расходов финансирования охранных мероприятий в соответствии с разработанным планом и утверждение ее в качестве приложения к плану руководством организации;
5) определение ответственности сотрудников организации за безопасность информации в пределах установленной им компетенции путем заключения соответствующих договоров между сотрудником и администрацией;
6) разработка, внедрение и контроль за исполнением раз личного рода
инструкций, правил и приказов, регламентирующих формы допуска, уровни
секретности информации, конкретных лиц, допущенных к работе с секретными
(конфиденциальными) данными и т. п.;
7) разработка эффективных мер борьбы с нарушителями защиты СКТ.
При этом, как показывает практика, наиболее надежным средством повышения эффективности мер безопасности СКТ является обучение и ознакомление работающего персонала с применяемыми в конкретной организации организационно-техническими мерами защиты.
Технические меры представляют собой применение различных устройств специального назначения:
Источники бесперебойного питания.
Устройства экранирования аппаратуры, линий проводной связи и помещений, в которых находится компьютерная техника.
Устройства комплексной защиты телефонии.
Устройства пожарной защиты.
Средства защиты портов компьютера.
Также для защиты программного обеспечения нужно ввести параметры доступа в компьютер. Доступ может быть определен как:
— общий (безусловно предоставляемый каждому пользователю);
— отказ (безусловный отказ, например разрешение на удаление порции информации);
— зависимый от события (управляемый событием), предусматривает блокировку обращения пользователя, например в определенные интервалы времени или при обращении к компьютерной системе с определенного терминала;
— зависимый от содержания данных (в этом случае решение о доступе основывается на текущем значении данных, например некоторому пользователю запрещено читать те или иные данные);
— зависимый от состояния (динамического состояния компьютерной системы), осуществляется в зависимости от текущего состояния компьютерной системы, управляющих программ и системы защиты, например может быть запрещен доступ к файлу, если носитель машинной информации не находится в состоянии «только чтение» либо пока не будет открыт логический диск, содержащий этот файл;
— частотно-зависимый (например, доступ разрешен пользователю только один или определенное число раз — таким образом предотвращается возможность динамического управления событиями);
— по имени или другим признакам пользователя (например, пользователю должно быть более 18 лет);
— зависимый от полномочий (предусматривает обращение пользователя к данным в зависимости от режима: только чтение, только выполнение и т.д.) зависимый от предыстории обращения по разрешению (по паролю)
Что же касается антивирусных программ, то ученые сходятся в том, что в
настоящее время существует достаточное их количество, чтобы обезвредить
практически любой вирус. Из российских разработок можно выделить: AVP
Касперского, AIDSTEST, Adinf, Sheriff, Doctor Web,. Про последнюю программу
можно сказать, что она уничтожает даже самокодирующиеся вирусы, которые я
выделил в третьей главе. Антивирусные программы обеспечивают защиту
компьютера от вирусов на 97%. Три же процента это подтверждение того, что
не бывает абсолютно надежных систем. Вообще если соблюдать простые правила
(создавать архивы нужных программ, не устанавливать на компьютер носители
информации сомнительного происхождения, периодически проверять компьютер на
предмет появления вирусов и т.д.) можно избежать лишних проблем.
В заключение данной главы я бы хотел отметить, что от разработок в области компьютерной безопасности зависит очень многое. В конечном итоге это должно привести к образованию индустрии средств безопасности компьютерных систем и технологий.
Международный и отечественный опыт борьбы и предупреждения компьютерных преступлений и вновь возникающие проблемы.
Исходя из изложенного можно сделать выводы о том, что сложность компьютерной техники, неоднозначность квалификации, а также трудность сбора доказательственной информации не приведет в ближайшее время к появлению большого числа уголовных дел, возбужденных по статьям 272-274 УК.
Кроме этого, нас ждет появление таких специфических форм компьютерных правонарушений, к которым не применимы составы преступлений, предусмотренные вышеуказанными статьями.
Интересным для рассмотрения представляется следующий случай.[11]
В наличии труднодоказуемого и практически ненаказуемого "компьютерного
хулиганства" недавно убедилось российское информационное агентство
"Интерфакс".
8 июля оно распространило сенсационное сообщение со ссылкой на пресс-
службу правительства Армении о том, что во время переговоров на границе
Армении и Турции один из охранников турецкой делегации открыл огонь по
главе правительства Армении Гранту Багратяну и министру обороны Армении
Вазгену Саркисяну. Во время перестрелки они якобы получили ранения, а
ответным огнем со стороны армянской охраны был убит покушавшийся и ранен
губернатор турецкой провинции Карс.
Сообщение оказалось "дезой". Чуть было не вспыхнул международный
скандал. По счастью, спецслужбы быстро выяснили, что имело место, как они
классифицировали, "компьютерное хулиганство". "Утку" запустил в
информационную компьютерную сеть сотрудник газеты "Республика Армения"
некий господин Арташес Хачатрян. Его постигло страшное наказание.
"Хулигана" уволили с работы.
Но все же сделана первая попытка реализации уголовно-правовой политики России в новой для нее области - сфере компьютерных правоотношений. Насколько она окажется успешной, как сможет снять накопившиеся здесь противоречия, защитить права заинтересованных лиц - будет зависеть от многих факторов политического, экономического, научно- технического, организационного характера.
Немаловажное значение будет играть понимание правоведами
транснационального характера компьютерной преступности и, как следствие,
установление международных контактов с правоохранительными структурами.
Такими же значимыми факторами будут и контакты с частными охранными
структурами и структурами информационной безопасности в кредитно-денежной
сфере.
Сегодняшние реалии заставляют двигаться в этих направлениях.
По данным правоохранительных органов криминальное поле кредитно- банковской системы активно заполняется преступлениями, связанными с использованием электронных средств доступа к информации (компьютерные, телекоммуникационные системы, кредитные карточки и др.). Для правоохранительных органов эта проблема наиболее остро встает в связи с переходом абсолютного числа банковских и финансовых структур на расчеты с использованием компьютерных сетей, которыми оснащены более 2270 коммерческих банков.
Например, только по данным ГУЭП МВД России, в 1995-1996 гг. выявлено более 250 преступлений с использованием электронных средств доступа, ущерб от которых составил около 200 млрд. руб.[12]
По данным Федеральной службы реагирования на ЧП в компьютерном
пространстве (U.S. Federal Computer Incident Response Capability,
FedCIRC), только в прошлом году было зарегистрировано более 2500 случаев,
квалифицируемых как ЧП в компьютерной системе или сети, вызванное
отказом механизма защиты или умышленной попыткой либо угрозой нарушения
этого механизма. Согласно подсчетам отдела ФБР по борьбе с компьютерными преступлениями (Вашингтон, округ Колумбия), хотя бы просто обнаружить
удается менее 15% всех преступлений этого рода и лишь 10% из них
предаются огласке. Понятно, что без тщательно отработанных методик
расследования, помогающих людям обрести чувство защищенности, под сомнением
оказывается - ни больше ни меньше - стабильность сегодняшних военных и
коммерческих предприятий, не говоря уже об электронной торговле на базе
Internet. [13]
В текущем году расположенный в Сан-Франциско Институт компьютерной безопасности (Computer Security Institute, CSI) совместно с ФБР провел исследование, выявившее некоторые закономерности в области компьютерных преступлений . В основу был положен опрос, направленный на определение “размеров бедствия”, а попутно - на повышение уровня осведомленности о компьютерных преступлениях в рядах их настоящих и потенциальных жертв.
Опрос CSI/FBI, охвативший 563 организации, от самых мелких до крупнейших, подтвердил известное предположение, что компьютерные преступления представляют реальную угрозу, усугубляемую тем, что она носит скрытый характер. 60% респондентов смогли оценить свои потери от этих преступлений : суммарная цифра превышает 100 млн дол.
Результаты статистического анализа убытков и типов преступлений не могут считаться достаточно корректными, поскольку, во-первых, не все группы жертв смогли предоставить достоверные сведения о своих финансовых потерях, а во-вторых, чисто денежными потерями ущерб в данном случае далеко не ограничивается. Тем не менее цифры получились любопытные. Три четверти респондентов, понесших финансовые убытки, пострадали от таких преступлений, как мошенничество (26 респондентов, 24 890 тыс. дол.), утечка секретной информации (22 респондента, 21 050 тыс. дол.) и мошенничество с использованием телекоммуникационных систем.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
