Презентация "Компьютерная преступность и безопасность. Компьютерные преступления в Уголовном кодексе РФ"


Подписи к слайдам:
Компьютерная преступность и безопасность. Компьютерные преступления в Уголовном кодексе РФ.

Компьютерная преступность и безопасность. Компьютерные преступления в Уголовном кодексе РФ.

  • Болдырева Александра Михайловна
  • Учитель информатики, заведующая библиотекой
  • ГБОУ СОШ № 1386 г. Москвы

Виды компьютерных преступлений

  • Несанкционированный Ввод логических
  • доступ к информации. бомб.
  • Разработка и распрост- Преступная небреж-
  • ранение вирусов. ность в разработке.
  • Подделка компьютерной Хищение компьютер-
  • информации. ной информации.

Известно много мер, направленных на предупреждение преступления:

  • Известно много мер, направленных на предупреждение преступления:
  • Технические
  • Организационные
  • Правовые
  • Предупреждение компьютерных преступлений

  • -защита от несанкционированного доступа к системе
  • -резервирование особо важных компьютерных подсистем
  • -организация вычислительных сетей
  • -установка противопожарного оборудования
  • -оснащение замками, сигнализациями
  • Технические

-охрана вычислительного центра

  • -охрана вычислительного центра
  • -тщательный подбор персонала
  • -наличие плана восстановления работоспособности(после выхода из строя)
  • -универсальность средств защиты от всех пользователей
  • Организационные

-разработка норм, устанавливающих ответственность за компьютерные преступления

  • -разработка норм, устанавливающих ответственность за компьютерные преступления
  • -защита авторских прав программистов
  • -совершенствование уголовного и гражданского законодательства
  • Правовые

Классификация сбоев и нарушений:

  • Сбои оборудования.
  • Потеря информации из-за некорректной работы ПО.
  • Потери, связанные с несанкционированным доступом.
  • Потери, связанные с неправильным хранением архивных данных.
  • Ошибки обслуживающего персонала и пользователей.

Способы защиты информации:

  • Шифрование.
  • Физическая защита данных.Кабельная система.
  • Системы электроснабжения.
  • Системы архивирования и дублирования информации.

On-Line Off-Line

  • On-Line Off-Line
  • (в темпе поступления (автономном)
  • информации)
  • -DES(правительственный стандарт для шифрования цифровой информации)
  • -RSA(стандарт Национального Бюро Стандартов)
  • Шифрование

Физическая защита. Кабельная система.

  • Структурированные кабельные системы.
  • Аппаратные кабельные системы.
  • Административные подсистемы.

  • Защита от компьютерных
  • вирусов.
  • Защита от несанкциони -
  • рованного доступа
  • Защита информации при удаленном
  • доступе
  • Програмные и програмно-аппаратные методы защиты

Защита от компьютерных вирусов.

  • 64% из 451 специалистов испытали «на себе» их действие
  • 100-150 новых штаммов ежемесячно
  • Методы защиты - антивирусные программы

Защита от несанкционированного доступа

  • Обострилась с распространением локальных, глобальных компьютерных сетей.
  • Разграничение полномочий пользователя.
  • Используют встроенные средства сетевых операционных систем.
  • Комбинированный подход – пароль +идентификация по персональному ключу.
  • Смарт – карты.

Защита информации при удалённом доступе

  • Используются кабельные линии и радиоканалы.
  • Сегментация пакетов.
  • Специальные устройства контроля.
  • Защита информации от хакеров.

«Законодательство в сфере информации»

  • «Законодательство в сфере информации»
  • С 1991 по 1997-10 основных законов:
  • -определяются основные термины и понятия.
  • -регулируются вопросы о распространении информации.
  • -охрана авторских прав.
  • -имущественные и неимущественные отношения.
  • Неправомерный доступ к информации

Предусматривает уголовную ответственность за создание программ для ЭВМ или их модификацию, приводящие к несанкционированному уничтожению.

  • Предусматривает уголовную ответственность за создание программ для ЭВМ или их модификацию, приводящие к несанкционированному уничтожению.
  • Защищает права владельца.
  • Уголовная ответственность – в результате создания программы.
  • Для привлечения достаточен сам факт создания программ.
  • Ст.273 УК РФ.

Никакие аппаратные, программные решения не смогут гарантировать абсолютную безопасность.

  • Никакие аппаратные, программные решения не смогут гарантировать абсолютную безопасность.
  • Свести риск к минимуму - при комплексном подходе.
  • Позитивность произошедших перемен в правовом поле очевидна.
  • Каков же итог?