Автор работы: Пользователь скрыл имя, 05 Октября 2012 в 11:31, реферат
Изменения, происходящие в экономической жизни России – создание финансово-кредитной системы, предприятий различных форм собственности и т.п. – оказывают существенное влияние на вопросы защиты информации. Долгое время в нашей стране существовала только одна собственность - государственная, поэтому информация и секреты были тоже только государственные, которые охранялись мощными спецслужбами.
Введение
Понятие информационной безопасности.
Понятие компьютерной преступности.
Направления защиты информации.
Защита данных в компьютерных сетях.
Заключение
Действующее российское уголовное законодательство, достаточно подробно регламентируя ответственность и наказуемость деяний в рассматриваемой сфере, позволяет прийти к следующим основным выводам:
1. Закрепленные в ст. 272-274 УК РФ нормы не охватывают всего спектра общественно опасных деяний, условно называемых в научных источниках компьютерными преступлениями.
11
Так, умышленные деяния, направленные на нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети именно с целью причинения тяжких последствий, не охватываются содержанием ст. 274 УК РФ. Представляется, что такое деяние также можно отнести к категории компьютерных преступлений.
2. Компьютерными называют
также те преступления, в которых
компьютер рассматривается как
техническое средство совершени
3. Нельзя также признать
правильным причисление к
Таким образом, в компьютерных
преступлениях практически
12
Представляется, что к рассматриваемой категории преступлений могут быть отнесены только противозаконные действия в сфере автоматизированной обработки информации. Иными словами, объектом посягательства является информация, обрабатываемая в компьютерной системе, а компьютер служит орудием посягательства.
Выводы, результаты исследования:
Проведенное в настоящей работе исследование российского уголовного законодательства в сфере компьютерной информации, раскрытие понятия, состава преступлений в сфере компьютерной информации, рассмотрение отдельных видов компьютерных преступлений и способов защиты компьютерной информации от преступных посягательств позволяет сделать следующие выводы:
1) В настоящее время
в нашей стране накоплена
13
2) Однако, в действующем
российском законодательстве
Компьютерная преступность не знает границ, она выходит за пределы российской действительности. Это международное понятие и бороться с ней надо согласованно и сообща. С внедрением в человеческую жизнь новых компьютерных технологий, когда обмен информацией стал быстрым, дешевым и эффективным, преступность в информационной сфере переросла за рамки тех уголовно-правовых норм, направленных для борьбы с ней. Компьютерные преступления условно можно подразделить на две большие категории - преступления, связанные с вмешательством в работу компьютеров, и преступления, использующие компьютеры как необходимые технические средства.
3) Проблемы информационной
безопасности постоянно
14
3 . Направления защиты информации.
С учетом сложившейся практики обеспечения информационной безопасности выделяют следующие направления защиты информации:
1. Правовая защита - это специальные
законы, другие нормативные акты,
правила, процедуры и
2. Организационная защита - это регламентация деятельности и взаимоотношений и исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз.
3. Инженерно-техническая защита - это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации.
Для реализации защиты информации создается система безопасности.
Под Системой безопасности будем понимать организационную совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятий, государства от внутренних и внешних угроз. В рамках системы безопасности присутствует система защиты информации.
Система
защиты информации (СЗИ) – это
организованная совокупность
15
4. Защита данных в компьютерных сетях.
При рассмотрении проблем
защиты данных в сети, прежде всего,
возникает вопрос о классификации
сбоев и нарушений, прав доступа,
которые могут привести к уничтожению
или нежелательной модификации
потери информации из-за некорректной работы ПО:
ошибки обслуживающего персонала и пользователей:
16
В зависимости от возможных видов нарушений работы сети (под нарушением работы я также понимаю и несанкционированный доступ) многочисленные виды защиты информации объединяются в три основных класса:
· средства физической защиты, включающие средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т. д.;
· программные средства защиты, в том числе: антивирусные программы, системы разграничения полномочий, программные средства контроля доступа;
· административные меры защиты, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т. д.
Следует отметить, что подобное деление достаточно условно, поскольку современные технологии развиваются в направлении сочетания программных и аппаратных средств защиты. Наибольшее распространение такие программно-аппаратные средства получили, в частности, в области контроля доступа, защиты от вирусов и т. д.
Сложность создания системы защиты информации определяется тем, что данные могут быть похищены из компьютера и одновременно оставаться на месте; ценность некоторых данных заключается в обладании ими, а не в уничтожении или изменении.
17
Обеспечение безопасности информации - дорогое дело, и не столько из-за затрат на закупку или установку средств, сколько из-за того, что трудно квалифицированно определить границы разумной безопасности и соответствующего поддержания системы в работоспособном состоянии.
Средства защиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ. Анализ риска должен дать объективную оценку многих факторов (подверженность появлению нарушения работы, вероятность появления нарушения работы, ущерб от коммерческих потерь, снижение коэффициента готовности системы, общественные отношения, юридические проблемы) и предоставить информацию для определения подходящих типов и уровней безопасности. Коммерческие организации все в большей степени переносят критическую корпоративную информацию с больших вычислительных систем в среду открытых систем и встречаются с новыми и сложными проблемами при реализации и эксплуатации системы безопасности. Сегодня все больше организаций разворачивают мощные распределенные базы данных и приложения клиент-сервер для управления коммерческими данными. При увеличении распределения возрастает также и риск неавторизованного доступа к данным, и их искажения.
18
Заключение
Из рассмотренного
становится, очевидно, что обеспечение
информационной безопасности является
комплексной задачей. Это обусловлено
тем, что информационная среда является
сложным многоплановым
Для решения проблемы обеспечения информационной безопасности необходимо применение законодательных, организационных и программно-технических мер. Пренебрежение хотя бы одним из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в жизни современного общества приобретает все более важное значение.
А так же хотелось бы подчеркнуть, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных сетях.
В то же время свести риск потерь к минимуму возможно лишь при комплексном подходе к вопросам безопасности.
Информация о работе Основы защиты информации и компьютерная преступность