Компьютерная преступность и компьютерная безопасность
Содержание
Введение
1. Стратегия служб безопасности в защите от похитителей информации
2. Зарубежный опыт в борьбе с компьютерной преступностью
3. Страхование коммерческих структур от компьютерных взломщиков
Заключение
Практическая часть
Список литературы
Приложени
Введение
К началу XXI в. в России сложилась сложнейшая политическая, экономическая, социальная и экологическая ситуация, обусловленная сменой форм собственности и переходом к новой общественной формации. Трансформация экономики под воздействием рыночных механизмов выделила в качестве самостоятельной функции государства обеспечение экономической безопасности страны, как с позиций интересов личности, так и сложной совокупности национальных интересов. Одно из основных условий поступательного, устойчивого развития общества состоит в экономической безопасности страны, ее регионов и хозяйствующих субъектов./4/
Первопричина возникновения и развития понятия “экономическая безопасность” - наличие угроз. Именно выявление и локализация угроз лежат в основе обеспечения экономической безопасности.
Правовое обеспечение безопасности Российской Федерации складывается из конституционного обеспечения безопасности, федеральных законов и региональных постановлений и распоряжений, ведомственных инструкций и распоряжений:
· Конституция РФ;
· Закон «О безопасности»;
· законы и другие нормативные акты РФ, регламентирующие отношения в сфере безопасности;
· конституций, законы и иные нормативные акты республик в составе РФ;
· нормативные акты органов государственной власти и управления краев, областей, автономной области и автономных округов, которые приняты в пределах их компетенции в данной сфере;
· международные договоры и соглашения, заключенные или признанные РФ./5/
Основные функции системы безопасности:
выявление и прогнозирование внутренних и внешних угроз жизненно важным интересам объектов безопасности, осуществление комплекса оперативных и долговременных мер по их предупреждению и нейтрализации;
создание и поддержание в готовности сил и средств обеспечения безопасности;
управление силами и средствами обеспечения безопасности в повседневных условиях и при чрезвычайных ситуациях;
осуществление системы мер по восстановлению нормального функционирования объектов безопасности в регионах, пострадавших в результате возникновения ЧС;
участие в мероприятиях обеспечения безопасности за пределами РФ в соответствии с международными договорами и соглашениями, заключенными или признанными Российской Федерацией.
Для реализации этих целей приняты и действуют федеральные конституционные законы. Важными элементами комплексного понятия “безопасность” являются и такие, как общественная безопасность, таможенная безопасность, политическая, информационная и т. д. Все эти виды безопасности обеспечивают соответствующие органы исполнительной власти федерального и регионального (местного) уровня.
Цель работы - формирование навыков самостоятельной работы со специальной экономической литературой, нормативно-инструктивными материалами, периодическими изданиями и углубленная проработка темы ”Компьютерная преступность и компьютерная безопасность”. В своей работе я более подробно рассмотрю вопрос безопасности в виртуальном пространстве, проанализирую опыт зарубежных спецслужб в борьбе с компьютерной преступностью. Освещу особенности обеспечения информационной безопасности хозяйствующих субъектов, а также методы страхования коммерческих структур от несанкционированного доступа к информационным базам.
1.Стратегия служб безопасности в защите от похитителей информации
Представители промышленных и финансовых структур западных стран отмечают, что общее усиление компьютерной преступности в сфере бизнеса связано с такими характеристиками Интернета, как легкая подключаемость к этой сети и возможность анонимного выполнения тех или иных незаконных действий.
По оценке экспертов, одним из важнейших объектов компьютерного мошенничества в Интернете стала кредитно-финансовая сфера. При этом называются такие противоправные акции, как организация виртуальных банков, которые появляются и затем весьма быстро исчезают, успев, однако, за короткое время привлечь значительные финансовые средства клиентов высокими процентными ставками. Нередко такие “бабочки-однодневки” действуют под именами представительных западных банков. К условиям, благоприятствующим появлению и существованию виртуальных банков, специалисты относят либеральное финансовое законодательство оффшорных зон и несложность процедуры подключения Web-серверов к сети Интернет.
Другой объект мошенничества в этой сети — биржевые операции. Так, Сберегательные Банки (СБ) ряда компаний зафиксировали случаи манипулирования через Интернет биржевой стоимостью акций. При этом мошенники предоставляют пользователям сети искаженную информацию, привлекая, таким образом, значительные денежные средства./6/
Эксперты американской компании Michael Kessler&Associates (МКА), специализирующиеся на расследованиях в области бизнеса, проанализировали несколько тысяч известных им фактов хищений экономической, коммерческой и технологической информации в частном секторе США. В результате они пришли к выводу, что в 35% случаев такого рода действия совершают сотрудники самих пострадавших фирм, которые надеются выгодно реализовать информацию конкурентам своих работодателей. Мотивом при этом служат не только корыстные соображения. Нередко служащие стремятся “отомстить” за грубое и высокомерное обращение с ними, несправедливые, по их мнению, придирки и взыскания, отказ в переводе на более высокооплачиваемую должность (руководители и сотрудники российских (СБ) также знают, что главная внутренняя угроза для любой фирмы — это ее сотрудники).
Еще 28% хищений информации совершают молодые хакеры, большинство из которых взламывают компьютерные системы из любопытства. Получив доступ к важной секретной информации, они не могут ее оценить и не знают, как ею распорядиться. Часть из них обращается за советом к опытным, по их мнению, людям. Таким образом, хакеры нередко попадают в поле зрения криминальных группировок, которые в дальнейшем вербуют и используют их на постоянной основе (в России данный процесс уже начался).
Как отмечают эксперты МКА, во многих случаях похитители информации в процессе поиска каналов сбыта выходят на полицейских осведомителей или сотрудников частных детективных бюро. Практикуется так называемый метод “ловли на живца”, когда под видом потенциальных покупателей секретных данных СБ подставляют своих сотрудников или агентов.
Гораздо сложнее обнаружить и привлечь к ответственности профессионалов экономического шпионажа, действующих по заданию иностранных разведок, конкурирующих фирм или частных организаций, специализирующихся на бизнес-разведке. Эти люди, как правило, действуют конспиративно, имеют строго определенных “заказчиков”, используют для передачи информации и получения денег не только “традиционные тайники”, но и каналы компьютерной связи, применяя при этом шифрование данных с помощью стойких криптограмм. Известно немало случаев, когда информация пересылается через несколько “почтовых ящиков” в сети Интернет в разных странах, что крайне затрудняет поиск ее отправителей.
