учебный год 2023 / 0дин файл

Основные определения (1)

а) преступление в сфере компьютерной информации - уголовно наказуемое деяние, предметом посягательства которого является компьютерная информация;

б) компьютерная информация - информация, находящаяся в памяти компьютера, на машинных или иных носителях в форме, доступной восприятию ЭВМ, или передающаяся по каналам связи;

в) вредоносная программа - созданная или существующая программа со специально внесенными изменениями, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети;

г) неправомерный доступ - несанкционированное обращение к компьютерной информации.

ст. 1, "Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации" (Заключено в г. Минске 01.06.2001)

Кибергигиена – это:

Соблюдение элементарных основ цифровой безопасности при работе с интернетом

Станислав Кузнецов. Кибергигиена – личное дело?

Систематическое применение технических мер предосторожности, предпринимаемых пользователями с целью обеспечения конфиденциальности личной информации, безопасности и безопасности конфиденциальных данных от преступлений с применением современных информационнокоммуникационных технологий.

Козырева А.А. Определение термина «кибергигиена» и возможность его применения в правовом поле.

Задачи по предотвращению киберугроз:

Защита персональных данных человека

Обеспечение безопасности коммерческих информационных систем

Обеспечение безопасности информационных систем государственных структур

Защита рабочей среды, технологий и инструментов

Удалов Д.В. Угрозы и вызовы цифровой экономики

Кибергигиена и кибербезопасность

Программные технологии защиты от компьютерных угроз:

•Брандмауэры - межсетевые экраны, контролирующие доступ программ к сети

•Антивирусы - системы для обнаружения и удаления вредоносных программ

•DLP(Data Leak Prevention) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне

•Криптографические средства защиты: электронная подпись и шифрование

•Сервисы VPN (Virtual Private Network) - шифрование данных и каналов связи

•Средства архивации данных, и т.д.

Соблюдение правил компьютерной гигиены:

•Использование антивирусного ПО

•Создание различных надежных паролей для различных учетных записей

•Хранение паролей, PIN-кодов и другой конфиденциальной информации в недоступном месте

•Использование двухфакторной аутентификации

•Использование функции шифрования информации на жестких дисках, USBносителях

•Применение электронной подписи и шифрование переписки

•Архивация и хранение важной информации на внешних носителях, и т.д.

Кибергигиена: практические советы

•отсутствие большого количества персональных данных упростит отслеживание и защиту информации

•информацию личного характера лучше хранить на внешнем носителе

•если вашим основным инструментом является смартфон, то лучше всего хранить все важные данные на картах памяти

•не загружайте на свой смартфон сомнительные программы из сторонних источников, пользуйтесь официальным магазином приложений

•Интернет вещей также может быть источником личных данных, регулярно очищайте хранилища данных в принтерах, телевизорах , отключайте веб-камеру, когда она не используется вами, выключайте из сети все устройства, когда покидаете жилище

•предоставляйте как можно меньше данных о себе в соцсетях, общайтесь в закрытых

группах, не включайте в круг «друзей» неизвестных лиц

•использование псевдонимов для регистрации на различных сайтах также затруднит мошенникам доступ к вашей личной информации

•для личного общения и переписки используйте мессенджеры

•общедоступный WiFi всегда опасен, используйте свой мобильный интернет

•после использования NFC, Apple Pay, Google pay, выходите из платежного приложения и следите, чтобы на расстоянии 10 см не находилось другое устройство

•никогда не используйте тот же пароль, который уже используется

•не предоставляйте свои фото с метками, их может могут использовать программы распознавания лиц

Признаки вредоносного ПО

Для того чтобы признать компьютерную программу вредоносной, необходимо доказать наличие совокупности следующих обстоятельств:

1)программа способна уничтожать, блокировать, модифицировать либо копировать компьютерную информацию или нейтрализовать средства защиты компьютерной информации;

2)программа не предполагает предварительного уведомления собственника, владельца или пользователя (обладателя) компьютерной информации, компьютерного устройства, информационной системы или информационно-телекоммуникационной сети о характере своих действий;

3)программа не запрашивает согласия (санкции) у собственника, владельца или пользователя (обладателя) компьютерной информации, компьютерного устройства, информационной системы или информационно-телекоммуникационной сети на реализацию своего назначения (алгоритма).

Вехов В.Б. Вредоносные компьютерные программы как предмет и средство совершения преступления // Расследование преступлений: проблемы и пути их решения. 2015. N 2 (8). С. 45.

Виды вредоносного ПО

1.Вирусы

2.Черви

3.Троянские программы

4.Руткиты

5.Шпионское ПО

6.Рекламное ПО

7.Программы-вымогатели

8.Боты

9.Баги

Компьютерные вирусы

Официально считается, что термин «компьютерный вирус» впервые употребил Ф.Коэн в 1984 г. на 7-й конференции по безопасности информации (США)

Компьютерные вирусы это вредоносные программы, которые могут воспроизводить сами себя и заражать файл за файлом на компьютере, а также может распространяться с одного компьютера на другой.

https://www.kaspersky.ru/resource-center/preemptive-safety/faq

Компьютерный вирус - это программа или часть программного кода, который загружается на компьютер без ведома и разрешения владельца.

https://www.avast.ru/c-computer-virus

Основные правила защиты от компьютерных вирусов

•Избегать программ из неизвестных источников, покупать приложения у официальных продавцов

•Не загружать файлы и приложения из сомнительных сообщений, пришедших по электронной почте или через социальные сети

•На мобильных устройствах загружать приложения исключительно из официального магазина приложений

•Периодически выполнять резервное копирование информации

•Обеспечить свое устройство надежной антивирусной защитой

Виды вредоносного ПО: Черви

•Для распространения не требуется вмешательство человека: через компьютерные сети распространяются на другие машины без участия их владельцев

•Используют уязвимости сети

•Съедают» системные ресурсы, снижая тем самым производительность компьютера

•Большинство современных червей содержит вредоносные составляющие, предназначенные для кражи или удаления файлов

Отличие червя от вируса:

Червь – это вредоносная программа, которая многократно копирует сама себя, но не наносит прямого вреда безопасности

Червь, однажды попавший на компьютер, будет искать способы распространения на другие компьютеры и носители

Если вирус является фрагментом программного кода, добавляющимся к обычным файлам, червь – это самостоятельная программа