Файловый архив студентов. Файловый архив студентов.
1269 вузов, 4660 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Волгоградский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Информационные технологии в юриспруденции.docx
Скачиваний:
3
Добавлен:
02.05.2019
Размер:
198.51 Кб
Скачать
►Содержание►

5. Информационная война. Информационное оружие. Компьютерный

вирус. Информационный терроризм

Осознание значимости информации для жизни человечества на новом качественном уровне в целом и построение коммуникаций, основанных на компьютерных технологиях в частности, сделали актуальным формирование новой стратегии силового противоборства между государствами стратегии

информационных войн.

Под информационной войной понимается «особый вид отношений между государствами, при котором для разрешения существующих межгосударственных противоречий используются методы, средства и технологии силового воздействия на информационную сферу этих государств». Под информационным оружием предлагают понимать «специальные средства, технологии и информацию, позволяющие осуществлять «силовое» воздействие на информационное пространство общества и привести к значительному ущербу политическим, оборонным, экономическим и другим жизненно важным интересам государства». СП. Расторгуев определяет понятие «информационное оружие» как «открытые и скрытые целенаправленные информационные воздействия информационных систем друг на друга с целью получения определенного выигрыша в материальной сфере». Остановимся поподробнее на специфических средствах, именуемых информационным оружием. Г.В. Емельянов и А.А. Стрельцов предлагают следующую классификацию информационного оружия, подразделяя его на:

стратегическое — совокупность информации, технологий и средств реализации технологий, способных нанести неприемлемый ущерб политическим, экономическим и военным интересам страны, а также структурам, образующим ее стратегический потенциал, в рамках стратеги-ческой операции вооруженных сил государства; оперативное — совокупность видов информационного оружия, способного обеспечить решение важных задач при проведении операции вооруженных сил на определенном театре военных действий; тактическое — совокупность видов информационного оружия, способного обеспечить решение важных задач в ходе боевых действий или боя.

Представленная классификация отражает уровень масштабности применения информационного оружия. Например, есть меры негативного информационного воздействия, которые целесообразно применять только в стратегическом масштабе, как то: по-давление теле- и радиопередающих центров государства-противника и организация вещания нужной нападающей стороне информации.

Компьютерные вирусы, логические бомбы и т.п. средства могут применяться как на тактическом, так и на оперативном и стратегическом уровнях — природа их воздействия на информационные системы от этого не изменяется. К видам информационного оружия, которое воздействует посредственно на информацию и программное обеспечение ЭВМ, можно отнести специальные компьютерные программы или части программ, именуемые компьютерными вирусами и логическими бомбами.

5

Информационные технологии в юриспруденции

Компьютерный вирус — это специально созданная, как правило, небольшая по объему программа для ЭВМ, целью которой является разрушение хранимой в ЭВМ информации и программного обеспечения. Компьютерный вирус воздействует не­посредственно на информацию, на ее содержательную часть, увеличивает степень энтропии (хаоса) в определенном объеме сведений. Диспозиция ст. 273 УК РФ выделяет следующие вредоносные последствия воздействия компьютерных вирусов на информацию: уничтожение, блокирование, модификация, копирование.

Комментарий к УК РФ понимает под уничтожением компьютерной информации ее стирание в памяти ЭВМ, оговаривая при этом, что уничтожением информации не является переименование файла, а также само по себе автоматическое «вытеснение» старых версий файлов последними по времени. Под уничтожением информации, помимо вышеуказанного, следует понимать и разрушение смысловых связей в отрезке информации, в результате чего он превращается в хаотический набор символов, если восстановление таких связей с помощью той же программы невозможно. Цель таких программ — превращение отрезка сведений в псевдослучайную последовательность символов с возможностью, однако, однозначно восстановить ранее преобразованные (зашифрованные) сведения. Под блокированием компьютерной информации понимается искусственное затруднение доступа пользователей к ней, не связанное с ее уничтожением. Под модификацией компьютерной информации понимается внесение в нее любых изменений, кроме связанных с адаптацией программы для ЭВМ и базы данных. Под копированием компьютерной информации следует понимать повторное однозначное устойчивое запечатление отрезка информации на машинном или ином материальном носителе (воспроизведение отрезка информации на экране монитора с дискеты без перезаписи на другую дискету, на винчестер либо распечатки через принтер копированием информации при-знать нельзя).

Под логической бомбой (программной закладкой) принято понимать включение

в состав программы для ЭВМ некоторой последовательности команд, которые

активизируются при определенных условиях (внешний сигнал, выполнение основной

программой конкретной операции, наступление определенного времени и т.п.) и

блокируют либо видоизменяют программу.

Также можно выделить такие вредоносные программы, как сетевые шпионы и сетевые черви. У сетевого шпиона основная задача — перехват определенной информации в сети и передача ее на нужный сервер, а оттуда — на определенную рабочую станцию. У сетевого червя несколько иная задача — получение возможности управлять удаленным компьютером, подключенным к сети. Существует мнение, что сетевой червь представляет собой паразитный процесс, который потребляет (истощает) ресурсы системы. Червь может также приводить к разрушению программного обеспечения.

К специфическим видам информационного оружия, которые воздействуют одновременно на информацию, программное обеспечение и на микроэлектронику, являются генераторы электромагнитных импульсов, иногда именуемые также трансформаторными бомбами. Такие устройства устанавливаются поблизости от вычислительных центров, помещений, где установлены серверы, и генерируют

6

Информационные технологии в юриспруденции

импульсы большой мощности, которые создают паразитные наводки в

соединительных цепях ЭВМ, разрушающие информацию и программное обеспечение,

а в ряде случае микросхемы. _ К специфическим способам ведения информационной войны также относятся:

радиоэлектронная борьба (электронное подавление), которая заключается в создании

помех средствам связи про-тивника и его радиолокационным средствам;

хакерская война, суть которой сводится к организации атак на вычислительные

системы и сети, осуществляемых специально обученными лицами — хакерами (компьютерными взломщиками), которые в состоянии проникнуть через системы

защиты компьютерной информации с целью добычи нужных сведений либо

выведения из строя программного обеспечения;

кибернетическая война, суть которой заключается не в ведении реальных боевых

действий, наносящих ущерб противнику, а в создании моделей, имитирующих такие

_ действия. Близкое к реальной действительности кибернетическое моделирование

боевой обстановки позволяет не только сэкономить средства на обучение и

тренировки личного состава вооруженных сил, но и опробовать новые тактические

приемы, не подвергая опасности солдат.

Реализацию таких возможностей принято именовать информационным терроризмом. Один квалифицированный хакер способен нанести ущерб, сопоставимый с боевой операцией, проведенной войсковым соединением.

Несанкционированный доступ — чтение, обновление или разрушение информации при отсутствии на это соответствующих полномочий. Для защиты информации от несанкционированного доступа применяются: организационные мероприятия, технические средства, программные средства, криптография. Самым распространенным и одновременно самым ненадежным методом аутентификации является парольный доступ. Более совершенными являются пластиковые карточки и электронные жетоны. Наиболее надежными считаются методы аутентификации по особым параметрам личности, так называемые биометрические методы. Цифровая подпись по своей сути призвана служить электронным аналогом ручной подписи, используемой на бумажных документах. Дополнительными механизмами безопасности являются следующие:

  • обеспечение целостности данных применимо как к отдельному блоку данных, так и к потоку данных. Целостность блока обеспечивается выполнением взаимосвязанных процедур шифрования и дешифрования отправителем и получателем. Возможны и более простые методы контроля целостности потока данных, например нумерация блоков, дополнение их меткой имени и т.д.;

  • аутентификация. Различают по-стороннюю и взаимную аутентификацию. В первом случае один из взаимодействующих объектов одного уровня проверяет подлинность другого, тогда как во втором — проверка является взаимной. На практике часто механизмы аутентификации, как правило, совмещаются с контролем доступа, шифрованием, цифро-вой подписью и арбитражем;

7

И нформационные технологии в юриспруденции

подстановка графика основываются на генерации объектами сети фиктивных блоков, их шифровании и организации их передачи по каналам сети; управление маршрутизацией обеспечивает выбор маршрутов движения информации по сети.;

арбитраж обеспечивает подтверждение характеристик данных, передаваемых между объектами сети, третьей стороной. Для этого вся информация, отправляемая или получаемая объектами, проходит и через арбитра, что позволяет ему впоследствии подтвердить упомянутые характеристики. В общем случае для реализации одной службы безопасности может использоваться комбинация нескольких механизмов безопасности.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности