Компьютерная преступность и компьютерная безопасность
Рефераты >> Уголовное право и процесс >> Компьютерная преступность и компьютерная безопасность

Оглавление.

  1. Введение
  2. Понятие и общая характеристика преступлений в сфере компьютерной информации.
  3. Компьютерная преступность
  4. Предупреждение компьютерных преступлений.
  5. Защита данных в компьютерных сетях
    1. Шифрование
  6. Физическая защита данных
    1. Кабельная система
    2. Системы электроснабжения
    3. Системы архивирования и дублирования информации
    4. Защита от стихийных бедствий
  7. Программные и программно аппаратные методы защиты
    1. Защита от компьютерных вирусов
    2. Защита от несанкционированного доступа
    3. Защита информации при удаленном доступе
  8. Информационные преступления - как новый криминалистический объект
  9. Список используемой литературы

Введение.

"Бесплатных пирожков не бывает". Нам всем приходится добывать деньги на жизнь. Кто-то работает по 20 часов в день, превращая дом в филиал офиса, а жену в секретаршу и наоборот, или делает "быстрые деньги" и столь же быстрые инфаркты на бирже, а кто-то использует свой талант и опыт в противозаконных операциях, и хотя наше общество, романтизируя нынешних пиратов, фрекеров и хакеров, относится к ним восторженно - уважительно, они -преступники по нормам морали и закона.

Аскар Туганбаев (журналист) askar@computerra.ru

Я взялся за рассмотрение этой темы постольку, поскольку она является новой, малоизученной. Глава "Преступления в сфере компьютерной информации впервые появилась в Уголовном кодексе РФ "от 13.06.96 №63 -ФЗ" (принят ГД ФС РФ 24.05.96). С тех пор в эту главу поправки не вносились, не в какую редакцию Уголовного кодекса (в ред. Федеральных законов от 27.05.1998 №77-ФЗ, от 25.06.1998 №92-ФЗ, от 09.02.1999 №24-ФЗ, от 09.02.1999 №26-ФЗ, от 15.03.1999 №48-ФЗ, от 18.03.1999 №50-ФЗ, от 09.07.1999 №156-ФЗ, от 09.07.1999 №157-ФЗ, от 09.07.1999 №158-ФЗ, от 09.03.2001 №25-ФЗ, от 20.03.2001 №26-ФЗ, от 19.06.2001 №83-ФЗ, от 19.06.2001 №84-ФЗ, от 07.08.2001 №121-ФЗ, от 17.11.2001 №144-ФЗ, от 17.11.2001 №145-ФЗ, от 29.12.2001 №192-ФЗ, от 04.03.2002 №23-ФЗ, от 14.03.2002 №29-ФЗ, от 07.05.2002 №48-ФЗ, от 07.05.2002 №50-ФЗ) последняя из которых и действует на данный момент. Но в Российской Федерации по сравнению с западными странами данные преступления не нашли широкого применения в прошлом. Такие преступления появились в России и других странах содружества примерно в 1992-1993 годах в связи с широким внедрением на Российские рынки компьютеров и различной периферии для них. С тех пор в связи с массовой компьютеризацией и созданием локальных (в пределах одного помещения или города) и глобальных (по всему миру "Internet") сетей растет этот новый вид преступности. Изменения, происходящие в экономической жизни России - создание финансово-кредитной системы, предприятий различных форм собственности и т.п. - оказывают существенное влияние на вопросы защиты информации. Так как долгое время в нашей стране существовала только одна собственность государственная, поэтому информация и секреты были тоже только государственные, которые охранялись мощными спецслужбами.

Проблемы информационной безопасности постоянно усугубляются процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных, прежде всего вычислительных систем. Это дает основание поставить решение проблемы "компьютерного права", одним из основных аспектов которой являются так называемые компьютерные посягательства. Об актуальности проблемы свидетельствует обширный перечень возможных способов компьютерных преступлений.

Объектами посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты, программное обеспечение и базы данных, для которых технические средства являются окружением.

В этом смысле компьютер может выступать и как предмет посягательств, и как инструмент. Если разделять два последних понятия, то термин компьютерное преступление как юридическая категория не имеет особого смысла. Если компьютер - только объект посягательства, то квалификация правонарушения может быть произведена по существующим нормам права. Если же - только инструмент, то достаточен только такой признак, как "применение технических средств". Возможно объединение указанных понятий, когда компьютер одновременно и инструмент и предмет. В частности, к этой ситуации относится факт хищения машинной информации. Если хищение информации связано с потерей материальных и финансовых ценностей, то этот факт можно квалифицировать как преступление. Также если с данным фактом связываются нарушения интересов национальной безопасности, авторства, то уголовная ответственность прямо предусмотрена в соответствии с законами РФ.

Каждый сбой работы компьютерной сети это не только "моральный" ущерб для работников предприятия и сетевых администраторов. По мере развития технологий платежей электронных, "безбумажного" документооборота и других, серьезных сбоев локальных сетей может просто парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно, что защита данных в компьютерных сетях становится одной из самых острых проблем в современной информатике. На сегодняшний день сформулировано три базовых принципа информационной безопасности, которая должна обеспечивать:

целостность данных - защиту от сбоев, ведущих к потере информации, а так же неавторизованного создания или уничтожения данных;

конфиденциальность информации и, одновременно, ее доступность для всех авторизованных пользователей.

Следует также отметить, что отдельные сферы деятельности (банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и специальные структуры) требуют специальных мер безопасности данных и предъявляют повышенные требования к надежности функционирования информационных систем, в соответствии с характером и важностью решаемых ими задач. Но, несмотря на это в настоящее время практики по данным преступлениям в нашей стране наработано очень мало. Поэтому приведение примеров в моей работе становится несколько проблематично.

2. Понятие и общая характеристика преступлений в сфере компьютерной информации.

Глава 28 УК о преступлениях в сфере компьютерной информации впервые ввела это понятие в уголовное законодательство нашего государства. Создание электронно-вычислительной техники четвертого и пятого поколения с огромными производительными возможностями, их широкое внедрение в экономическую, социальную и управленческую деятельность значительное распространение персональных ЭВМ, повышение значимости и ценности информации диктует необходимость правового регулирования процессов, происходящих в сфере компьютеризации человеческой деятельности. В настоящее время нормы, регламентирующие правовые аспекты деятельности электронно-вычислительной техники. предусматриваются в различных отраслях права. Более того, в начале 90-х гг. в России были приняты два основных закона, посвященных отдельных аспектов правового регулирования в сфере функционирования ЭВМ и информатизации.


Страница: