- •Основные свойства и параметры спс
- •Основные задачи, решаемые с помощью спс. Ограничение в использовании спс.
- •Источники поступления информации в спс
- •Что понимается под полнотой информационного банка спс. Критерии , по которым можно оценить полноту предоставляемой спс информации. Полнота и структура информационных банков спс
- •Основные критерии полноты информации в спс
- •5. Актуализация иб. Возможные способы актуализации информационных банков.
- •7. Справка к документу ее роль и особенность
- •8. Способы определения статуса документа
- •Описание и назначение всех возможных статусов готовности документа:
- •9. Определение источника опубликования документа
- •10. Цель и основные элементы юридической обработки. Особенности юридической обработки документов.
- •11. Определение и характеристика гипертекста в спс.
- •12. Место и роль примечаний к документу.
- •13. Методика поиска документов в спс при известных реквизитах.
- •14. Методика поиска документов в спс в том случае, когда реквизиты не известны.
- •15. Документ как единица информационного банка
- •16. Особенности информационных ресурсов.
- •18. Виды компьютерных преступлений.
- •19.Характеристика компьютерных преступлений.
- •20. Неправомерный доступ к компьютерной информации.
- •21. Создание, использование и распространение вредоносных программ.
- •22. Нарушение правил эксплуатации компьютеров, системы и сети.
- •23. Виды преступных последствий.
- •24. Уничтожение компьютерной информации.
- •25. Блокирование компьютерной информации.
- •26. Модификация компьютерной информации.
- •27. Копирование компьютерной информации.
- •28. Способы совершения компьютерных преступлений
- •29.Предупреждение компьютерных преступлений
- •30. Разглашение конфиденциальной информации.
- •31. Источники конфиденциальной информации.
- •32. Каналы распространения и утечки информации
- •33. Основы и системы передачи информации.
- •34. Акустические каналы утечки информации.
- •35. Электромагнитные каналы утечки информации.
- •36. Способы несанкционированного доступа информации ограниченного доступа.
36. Способы несанкционированного доступа информации ограниченного доступа.
Несанкционированный доступ к компьютерной информации имеет различные формы от сравнительно безобидного хулиганства до проникновения в сети государственных учреждений, банков и крупных компаний с целью получения доступа к конфиденциальной информации.
Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации, оставшейся < после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных.
Одним из простейших и довольно часто используемых способов проникновения в компьютерные сети является засылка во взламываемую сеть "троянского коня. Ответственность за неправомерный доступ компьютерной информации, содержащейся на машинном носителе, в ЭВМ, системе ЭВМ или сети ЭВМ, предусмотрена статьей 272 Уголовного кодекса РФ, содержащей следующие составы преступлений:
неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети;
то же деяние, совершенное группой лиц по предварительному сговору или организованной группой
то же деяние, совершенное лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ
Способы и средства, используемые при совершении данного деяния могут быть различными и зависят от профессиональных навыков и оснащения взломщика, в частности, специальные технические или программные средств позволяющие преодолеть установленные системы защиты, незаконное применение действующих паролей, маскировка под видом законного пользователя для проникновения в компьютер, хищение носителей информации, при условии, что были приняты меры их охраны.
Для квалификации деяния как преступления по статье 273 Уголовного кодекса РФ недостаточно только существования факта доступа, необходимо также наступление негативных последствий, то есть уничтожение, блокирование, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, а также наличие причинной связи между несанкционированным доступом и наступлением перечисленных последствийФорма вины при неправомерном доступе к компьютерной информации: прямой или косвенный умысел, то есть взломщик сознает, что неправомерно вторгается в компьютерную систему, предвидит возможность или неизбежность наступления указанных в законе последствий, желает и сознательно допускает их наступление либо относится к ним безразлично. Учитывая специфику сети Интернет, когда переходя по ссылке от одного компьютера к другому довольно легко попасть в защищаемую информационную зону даже не поняв этого, доказать умысел крайне затруднительно. Поэтому, исключение данной статьей вины в форме неосторожности, ограничивает ее применение, в том числе, и по отношению к действиям, которые действительно совершались умышленно.
Определенный интерес вызывают цели и мотивация таких преступлений. Посредством взлома сети возможно получение: любой требуемой информации, поэтому к нему зачастую прибегают как к способу промышленного шпионажа. В то же время, достаточно распространены случаи, когда причиной является желание проявить себя, увеличить свое профессиональное мастерство в этой области или желание использовать в своих целях ресурсы сетей при этом без корыстных намерений.