- •Основные свойства и параметры спс
- •Основные задачи, решаемые с помощью спс. Ограничение в использовании спс.
- •Источники поступления информации в спс
- •Что понимается под полнотой информационного банка спс. Критерии , по которым можно оценить полноту предоставляемой спс информации. Полнота и структура информационных банков спс
- •Основные критерии полноты информации в спс
- •5. Актуализация иб. Возможные способы актуализации информационных банков.
- •7. Справка к документу ее роль и особенность
- •8. Способы определения статуса документа
- •Описание и назначение всех возможных статусов готовности документа:
- •9. Определение источника опубликования документа
- •10. Цель и основные элементы юридической обработки. Особенности юридической обработки документов.
- •11. Определение и характеристика гипертекста в спс.
- •12. Место и роль примечаний к документу.
- •13. Методика поиска документов в спс при известных реквизитах.
- •14. Методика поиска документов в спс в том случае, когда реквизиты не известны.
- •15. Документ как единица информационного банка
- •16. Особенности информационных ресурсов.
- •18. Виды компьютерных преступлений.
- •19.Характеристика компьютерных преступлений.
- •20. Неправомерный доступ к компьютерной информации.
- •21. Создание, использование и распространение вредоносных программ.
- •22. Нарушение правил эксплуатации компьютеров, системы и сети.
- •23. Виды преступных последствий.
- •24. Уничтожение компьютерной информации.
- •25. Блокирование компьютерной информации.
- •26. Модификация компьютерной информации.
- •27. Копирование компьютерной информации.
- •28. Способы совершения компьютерных преступлений
- •29.Предупреждение компьютерных преступлений
- •30. Разглашение конфиденциальной информации.
- •31. Источники конфиденциальной информации.
- •32. Каналы распространения и утечки информации
- •33. Основы и системы передачи информации.
- •34. Акустические каналы утечки информации.
- •35. Электромагнитные каналы утечки информации.
- •36. Способы несанкционированного доступа информации ограниченного доступа.
29.Предупреждение компьютерных преступлений
При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжёлым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на предупреждение преступления. Выделим из них технические, организационные и правовые.
К техническим мерам можно отнести защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое.
К организационным мерам отнесём охрану вычислительного центра, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п.
К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров об их ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение.
30. Разглашение конфиденциальной информации.
Разглашение конфиденциальной информации - предание огласке этой информации работником, допущенным к ней в связи с выполнением функциональных (должностных) обязанностей. Под утратой носителей конфиденциальной информации (документов, материалов, изделий) понимается выход (в том числе на непродолжительное время) этих носителей из владения работника, который в установленном порядке допущен к ним в связи с выполнением функциональных (должностных) обязанностей, в результате чего данные носители стали либо могли стать достоянием посторонних лиц.
За разглашение конфиденциальной информации, утрату носителей конфиденциальной информации и нанесение вследствие этих действий ущерба предприятию (работодателю) виновные лица привлекаются к дисциплинарной, материальной, административной или уголовной ответственности.
Ответственность за разглашение конфиденциальной информации и утрату носителей информации
В случае разглашения конфиденциальной информации, или утраты носителей, содержащих такую информацию, руководитель предприятия обязан незамедлительно проинформировать о произошедшем руководителя и режимно-секретное подразделение вышестоящей организации (если она имеется), а также орган безопасности, организовать служебное расследование и розыск носителей конфиденциальной информации, принять меры по локализации возможного ущерба.
Мероприятия по розыску утраченных носителей конфиденциальной информации, выявлению обстоятельств разглашения конфиденциальной информации и виновных лиц проводятся во взаимодействии с органами безопасности.
Организация и проведение служебного расследования по фактам нарушений
Служебное расследование должно проводиться в предельно короткий срок (не более месяца со дня обнаружения факта разглашения конфиденциальной информации или утраты ее носителей).
Одновременно с комиссией по проведению служебного расследования руководителем предприятия создается комиссия по определению (уточнению) степени секретности (конфиденциальности) разглашенной информации (утраченных носителей информации).