Виды и меры предупреждения компьютерных преступлений
Виды преступлений:
1. Неправомерное завладение информацией или нарушение исключительного права ее использования.
1.1. Неправомерное завладение информацией как совокупностью сведений, документов (нарушение исключительного права владения).
1.2. Неправомерное завладение информацией как товаром.
1.3. Неправомерное завладение информацией как идеей (алгоритмом, методом решения задачи).
2. Неправомерная модификация информации.
2.1. Неправомерная модификация информации как товара с целью воспользоваться ее полезными свойствами (снятие защиты).
2.2. Неправомерная модификация информации как идеи, алгоритма и выдача за свою (подправка алгоритма).
2.3. Неправомерная модификация информации как совокупности фактов, сведений.
3. Разрушение информации.
3.1. Разрушение информации как товара.
3.2. Уничтожение информации.
4. Действие или бездействие по созданию (генерации) информации с заданными свойствами.
4.1. Распространение по телекоммуникационным каналам информационно-вычислительных сетей информации, наносящей ущерб государству, обществу и личности.
4.2. Разработка и распространение компьютерных вирусов и прочих вредоносных программ для ЭВМ.
4.3. Преступная халатность при разработке (эксплуатации) программного обеспечения, алгоритма в нарушение установленных технических норм и правил.
5. Действия, направленные на создание препятствий пользования информацией законным пользователям.
5.1. Неправомерное использование ресурсов автоматизированных систем (памяти, машинного времени и т. п.).
5.2. Информационное "подавление" узлов телекоммуникационных систем (создание потока ложных вызовов).
Кроме того, в обязательном порядке должны быть реализованы следующие организационные мероприятия:
· для всех лиц, имеющих право доступа к СКТ, должны быть определены категории доступа;
· определена административная ответственность за сохранность и санкционированность доступа к информационным ресурсам;
· налажен периодический системный контроль за качеством защиты информации;
· проведена классификация информации в соответствии с ее важностью, дифференциация на основе этого мер защиты;
· организована физическая защита СКТ.
Меры предупреждения компьютерных преступлений можно разделить на три группы: правовые, организационные и технические.
К правовым мерам необходимо отнести разработку законодательных актов, устанавливающих ответственность за преступления, разработку норм, защищающих авторские права. Отсутствие таких актов и норм дает возможность злоумышленникам пользоваться несовершенством законодательства и избегать ответственности за совершенные преступления.
Организационныемеры включают в себя подборку и проверку персонала, работающего с информацией, доступ к которой необходимо ограничивать. Наличие прав работы с информацией у людей с сомнительным прошлым или относящихся к работе небрежно может привести к утечкам данных на сторону.
Технические меры делятся на две группы: аппаратные и программные.
Аппаратныемеры включают в себя наличие технических устройств, обеспечивающих защиту. Например, таких как:
· источники бесперебойного питания, предохраняющие от скачкообразных перепадов или снятия напряжения;
· устройства экранирования аппаратуры и линий проводной связи;
· устройства защиты телефонии от прослушивания;
· устройства, санкционирующее физический доступ пользователя на охраняемые объекты (шифрозамки, биометрические устройства идентификации личности и т.п.);
· средства охранно-пожарной сигнализации;
Программного характера – это антивирусная защита, позволяющая обезопасить компьютеры от вредоносного программного обеспечения. Современные антивирусные программы предоставляют собой достаточно высокую степень защиты как от известных вирусов, так и от новых, за счет алгоритмов, умеющих распознавать нежелательные действия.