Презентация "Компьютерная преступность и безопасность. Компьютерные преступления в Уголовном кодексе РФ" скачать


Презентация "Компьютерная преступность и безопасность. Компьютерные преступления в Уголовном кодексе РФ"

Подписи к слайдам:
Компьютерная преступность и безопасность. Компьютерные преступления в Уголовном кодексе РФ.
  • Болдырева Александра Михайловна
  • Учитель информатики, заведующая библиотекой
  • ГБОУ СОШ № 1386 г. Москвы
Виды компьютерных преступлений
  • Несанкционированный Ввод логических
  • доступ к информации. бомб.
  • Разработка и распрост- Преступная небреж-
  • ранение вирусов. ность в разработке.
  • Подделка компьютерной Хищение компьютер-
  • информации. ной информации.
Известно много мер, направленных на предупреждение преступления:
  • Известно много мер, направленных на предупреждение преступления:
  • Технические
  • Организационные
  • Правовые
  • Предупреждение компьютерных преступлений
  • -защита от несанкционированного доступа к системе
  • -резервирование особо важных компьютерных подсистем
  • -организация вычислительных сетей
  • -установка противопожарного оборудования
  • -оснащение замками, сигнализациями
  • Технические
-охрана вычислительного центра
  • -охрана вычислительного центра
  • -тщательный подбор персонала
  • -наличие плана восстановления работоспособности(после выхода из строя)
  • -универсальность средств защиты от всех пользователей
  • Организационные
-разработка норм, устанавливающих ответственность за компьютерные преступления
  • -разработка норм, устанавливающих ответственность за компьютерные преступления
  • -защита авторских прав программистов
  • -совершенствование уголовного и гражданского законодательства
  • Правовые
Классификация сбоев и нарушений:
  • Сбои оборудования.
  • Потеря информации из-за некорректной работы ПО.
  • Потери, связанные с несанкционированным доступом.
  • Потери, связанные с неправильным хранением архивных данных.
  • Ошибки обслуживающего персонала и пользователей.
Способы защиты информации:
  • Шифрование.
  • Физическая защита данных.Кабельная система.
  • Системы электроснабжения.
  • Системы архивирования и дублирования информации.
On-Line Off-Line
  • On-Line Off-Line
  • (в темпе поступления (автономном)
  • информации)
  • -DES(правительственный стандарт для шифрования цифровой информации)
  • -RSA(стандарт Национального Бюро Стандартов)
  • Шифрование
Физическая защита. Кабельная система.
  • Структурированные кабельные системы.
  • Аппаратные кабельные системы.
  • Административные подсистемы.
  • Защита от компьютерных
  • вирусов.
  • Защита от несанкциони -
  • рованного доступа
  • Защита информации при удаленном
  • доступе
  • Програмные и програмно-аппаратные методы защиты
Защита от компьютерных вирусов.
  • 64% из 451 специалистов испытали «на себе» их действие
  • 100-150 новых штаммов ежемесячно
  • Методы защиты - антивирусные программы
Защита от несанкционированного доступа
  • Обострилась с распространением локальных, глобальных компьютерных сетей.
  • Разграничение полномочий пользователя.
  • Используют встроенные средства сетевых операционных систем.
  • Комбинированный подход – пароль +идентификация по персональному ключу.
  • Смарт – карты.
Защита информации при удалённом доступе
  • Используются кабельные линии и радиоканалы.
  • Сегментация пакетов.
  • Специальные устройства контроля.
  • Защита информации от хакеров.
«Законодательство в сфере информации»
  • «Законодательство в сфере информации»
  • С 1991 по 1997-10 основных законов:
  • -определяются основные термины и понятия.
  • -регулируются вопросы о распространении информации.
  • -охрана авторских прав.
  • -имущественные и неимущественные отношения.
  • Неправомерный доступ к информации
Предусматривает уголовную ответственность за создание программ для ЭВМ или их модификацию, приводящие к несанкционированному уничтожению.
  • Предусматривает уголовную ответственность за создание программ для ЭВМ или их модификацию, приводящие к несанкционированному уничтожению.
  • Защищает права владельца.
  • Уголовная ответственность – в результате создания программы.
  • Для привлечения достаточен сам факт создания программ.
  • Ст.273 УК РФ.
Никакие аппаратные, программные решения не смогут гарантировать абсолютную безопасность.
  • Никакие аппаратные, программные решения не смогут гарантировать абсолютную безопасность.
  • Свести риск к минимуму - при комплексном подходе.
  • Позитивность произошедших перемен в правовом поле очевидна.
  • Каков же итог?