- •Содержание
- •Введение
- •Правовые основы защиты информации информационных процессов в компьютерных системах
- •Правовые и нормативные акты, квалифицирующие информационные компьютерные преступления
- •Понятие информационной безопасности
- •Понятия, свойства информации
- •Законодательство об информационных правоотношениях
- •Классификация компьютерных систем
- •Объекты защиты в персональных компьютерах и компьютерных системах
- •Анализ потенциальных угроз безопасности информационных процессов в компьютерных системах
- •Постановка задачи анализа потенциальных угроз
- •Случайные угрозы
- •Преднамеренные угрозы
- •Анализ электромагнитных излучений и наводок в компьютерных системах
- •Характеристики излучения протоколов обмена
- •Анализ спектра излучения протокола обмена
- •Анализ спектра излучения наводок оборудованием компьютерной системы
- •Методы защиты информационных процессов в компьютерных системах
- •Организационные методы защиты информационных процессов в компьютерных системах
- •Ограничение доступа
- •Контроль доступа к аппаратуре
- •Разграничение и контроль доступа
- •Разделение привилегий на доступ
- •Идентификация и установление подлинности
- •Инженерно-технические методы защиты информационных процессов
- •Пассивные методы инженерно-технической защиты
- •Активные методы инженерно-технической защиты
- •Программно-аппаратные методы защиты информационных процессов
- •Основы теории защиты информационных процессов от несанкционированного доступа
- •Модель поведения потенциального нарушителя
- •Модель защиты информационного процесса
- •Концептуальные основы построения защиты информационных процессов от несанкционированного доступа в компьютерных системах
- •Оценка эффективности автоматических средств управления защитой информационных процессов в компьютерных системах
- •Распределение средств защиты информации и информационных процессов компьютерных систем
- •Распределение средств защиты информации и информационных процессов в компьютерных сетях
- •Распределение средств защиты в модели взаимосвязи открытых систем
- •Инженерно-технические средства защиты
- •Программно-аппаратные средства защиты информации и информационных процессов
- •Основы построения программно-аппаратных средств защиты
- •Технические средства программно-аппаратной защиты информационных процессов
- •Литература
Законодательство об информационных правоотношениях
Вся совокупность преступлений в сфере компьютерной информации может быть представлена в виде таблицы 2.1 (в скобках указаны соответствующие статьи УК РФ).
Виды субъектов |
Виды действий |
Виды объектов воздействия |
Виды местонахождения объектов |
Виды последствий |
Лицо, имеющее доступ к ЭВМ (ст. 272, 274) |
Неправомерный доступ (ст. 272) |
Охраняемая законом компьютерная информация (ст. 272) |
ЭВМ (ст. 272, 273, 274) |
Уничтожение информации (ст. 272, 273, 274) |
|
Создание вредоносных программ (ст. 273) |
Информация (ст. 273) |
Система ЭВМ (ст. 272, 273, 274) |
Блокирование информации (ст. 272, 273, 274) |
|
Использование вредоносных программ (ст. 273) |
Программы (ст. 273) |
Сеть ЭВМ (ст. 272, 273, 274) |
Модификация информации (ст. 272, 273, 274) |
|
Распространение вредоносных программ (ст. 273) |
Охраняемая законом информация (ЭВМ) (ст. 274) |
Машинный носитель (ст. 272, 273) |
Копирование информации (ст. 272, 273, 274) |
|
Внесение изменений в существующие программы (ст. 273) |
Вредоносные программы (ст. 272) |
|
Нарушение работы ЭВМ (ст. 272, 273, 274) |
|
Нарушение правил эксплуатации ЭВМ (ст. 274) |
|
|
|
Основные законодательные акты, регулирующие информационные отношения в области компьютерных преступлений представлены следующими законами [1].
Закон Российской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных» (1992 г.). Целью данного закона является активизация и стимулирование отечественных разработчиков программных средств в области информационных технологий.
Закон Российской Федерации «О правовой охране топологий интегральных микросхем» (1992 г.). Данный закон регулирует в сфере защиты прав авторов и разработчиков программно-технического обеспечения. В законе зафиксированы понятия и правовые конструкции, отражающие представления законодателя об элементах охраняемой сфере. Даны юридические определения программа для ЭВМ и базы данных. Программа для ЭВМ рассматривается как форма представления совокупности данных и команд. База данных рассматривается как объективная форма представления и организации совокупности данных (например, статей, расчет), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны на ЭВМ.
Закон Российской Федерации «Об авторском праве и смежных правах» (1993 г.) регулирует отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства, фонограмм, исполнений, постановок, передач организаций эфирного и кабельного вещания (смежные права).
Закон Российской Федерации «О государственной тайне» (1993 г.) регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации. Законом определено понятие государственной тайны как защищаемые государством сведения в области военной, внешнеполитической, экономической, разведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. В закон введено определение носителей сведений, составляющих государственную тайну и средства защиты информации. К носителям сведений отнесены материальные объекты, в том числе физические поля в которых сведения, составляющие государственную тайну, находят свое отражение в виде символов, образов, сигналов, технических решений и процессов. К средствам защиты относятся технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющие государственную тайну, а также средства контроля эффективности защиты информации. Важным является и определение доступа к сведениям, составляющим государственную тайну.
Закон Российской Федерации «Об обязательном экземпляре документов» (1993 г.) определяет понятие документа. Под документом понимается материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи или изображения, предназначенный для передачи во времени и пространстве в целях хранения и общественного использования. В 5 статье этого закона отражена классификация документов.
Закон Российской Федерации «О связи» (1995 г.) установил правовую основу деятельности в области связи, определил полномочия органов государственной власти по регулированию указанной деятельности, а также права и обязанности физических лиц, участвующих в указанной деятельности или пользующихся услугами связи.
Закон Российской Федерации «Об информации, информатизации и защите информации» (1995 г.) регулирует отношения, возникающие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Закон Российской Федерации «Об участии в международном информационном обмене» (1995 г.) создает условия для эффективного участия России в международном обмене в рамках мирового информационного пространства, защита интересов Российской Федерации, субъектов Российской Федерации, и муниципальных образований при международном обмене, защита интересов, прав и свобод физических и юридических лиц при международном информационном обмене.