Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4604 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный университет морского и речного флота им. С.О. Макарова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ПР1.docx
Скачиваний:
23
Добавлен:
15.02.2015
Размер:
33.85 Кб
Скачать
►Содержание►

1. Компьютерные правонарушения

Проблемы защиты информации привлекают все большее внимание специалистов в области компьютерных систем и сетей, так и многочисленных пользователей современных компьютерных средств, потому что быстро развивающиеся информационные технологии вносят заметные изменения в нашу жизнь. Все чаще понятие «информация» используется как обозначение специального товара, который можно приобрести, продать, обменять на что-то другое и т. п. При этом стоимость информации часто превосходит в сотни и тысячи раз стоимости компьютерной системы (КС), в которой она находится. Поэтому вполне естественно возникает необходимость в защите информации от несанкционированного доступа, умышленного изменения, кражи, унич­то­жения и других преступных действий.

Компьютерные преступления  – осуществление несанкционированного доступа к информационному ресурсу, его модификация (подделка) или уничтожение с целью получения имущественных выгод для себя или третьего лица, а также нанесения существенного ущерба своему конкуренту.

Причины возникновения компьютерных преступлений

К причинам возникновения компьютерных преступлений можно отнести следующее:

  • изменение идеологии хранения, обработки и передачи информации;

  • использование программных средств, имеющих ошибки в кодах приложений;

  • использование программных продуктов, не включающих системы защиты информации;

  • ошибки администрирования;

  • появление категории лиц, стремящихся продемонстрировать свои интеллектуальные возможности вмешательством в работу компьютерных систем.

Проведённый анализ указывает на то, что в общем случае несанкционированные действия нарушителя (злоумышленника) по отношению к компьютерной системе могут быть самыми различными. В результате таких действий информация, хранящаяся и обрабатываемая в компьютерных системах, может быть разрушена, похищена или модифицирована, может утратить свою конфиденциальность или доступность.

Как социальное явление, подобные действия преднамеренного характера прослеживаются особенно заметно в последние 10 лет, а многие из них уже квалифицируются как компьютерные преступления. Наблюдается стремительный рост числа таких злоумышленников по мере интенсивного развития компьютерной техники и, особенно, в результате широкого распространения и использования глобальной вычислительной сети Интернет.

1.1. Примеры компьютерных преступлений

Информационная безопасность является одним из важнейших аспектов интегральной безопасности, на каком бы уровне мы не рассматривали последнюю – национальном, отраслевом, корпоративном или персональном.

Для иллюстрации этого положения ограничимся несколькими примерами.

  • В Доктрине информационной безопасности Российской Федерации (здесь, подчеркнем, термин «информационная безопасность» используется в широком смысле) защита от несанкционированного доступа к информационным ресурсам, обеспечение безопасности информационных и телекоммуникационных систем выделены в качестве важных составляющих национальных интересов РФ в информационной сфере.

  • По распоряжению президента США Клинтона (от 15 июля 1996 года, номер 13010) была создана Комиссия по защите критически важной инфраструктуры как от физических нападений, так и от атак, предпринятых с помощью информационного оружия. В начале октября 1997 года при подготовке доклада президенту глава вышеупомянутой комиссии Роберт Марш заявил, что в настоящее время ни правительство, ни частный сектор не располагают средствами защиты от компьютерных атак, способных вывести из строя коммуникационные сети и сети энергоснабжения.

  • Американский ракетный крейсер «Йорктаун» был вынужден вернуться в порт из-за многочисленных проблем с программным обеспечением, функционировавшим на платформе Windows NT 4.0 (Govern­ment Computer News, июль 1998). Таким оказался побочный эффект программы ВМФ США по максимально широкому использованию коммерческого программного обеспечения с целью снижения стоимости военной техники.

  • Заместитель начальника управления по экономическим преступлениям Министерства внутренних дел России сообщил, что российские хакеры с 1994 по 1996 год предприняли почти 500 попыток проникновения в компьютерную сеть Центрального банка России. В 1995 году ими было похищено 250 миллиардов рублей (ИТАР-ТАСС, АР, 17 сен­тября 1996 года).

  • Как сообщил журнал Internet Week от 23 марта 1998 года, потери крупнейших компаний, вызванные компьютерными вторжениями, продолжают увеличиваться, несмотря на рост затрат на средства обеспечения безопасности. Согласно результатам совместного исследования Института информационной безопасности и ФБР, в 1997 году ущерб от компьютерных преступлений достиг 136 миллионов долларов, что на 36 % больше, чем в 1996 году. Каждое компьютерное преступление наносит ущерб примерно в 200 тысяч долларов.

  • В середине июля 1996 года корпорация General Motors отозвал 292860 автомобилей марки Pontiac, Oldsmobile и Buick моделей 1996 и 1997 годов, поскольку ошибка в программном обеспечении двигателя могла привести к пожару.

  • В феврале 2001 года двое бывших сотрудников компании Commerce One, воспользовавшись паролем администратора удалили с сервера файлы, составлявшие крупный (на несколько миллионов долларов) проект для иностранного заказчика. К счастью, имелась резервная копия проекта, так что реальные потери ограничились расходами на следствие и средства защиты от подобных инцидентов в будущем. В августе 2002 года преступники предстали перед судом.

  • Одна студентка потеряла стипендию в 18 тысяч долларов в Мичиганском университете из-за того, что ее соседка по комнате воспользовалась их общим системным входом и отправила от имени своей жертвы электронное письмо с отказом от стипендии.

Понятно, что подобных примеров множество, можно вспомнить и другие случаи – недостатка в нарушениях ИБ нет и не предвидится. Чего стоит одна только «Проблема 2000» .

Рост компьютерной преступности можно проиллюстрировать следующими цифрами.

В марте 1999 года в итоговом отчете «Компьютерная преступность и безопасность – 1999: проблемы и тенденции» (Issues and Trends:1999 CSI/FBI Computer Grime and Security Survey) были приведены такие данные:

  • 30 % респондентов сообщили о том, что их системы были взломаны внешними злоумышленниками;

  • 57 % респондентов сказали, что подвергались атакам через Internet;

  • 55 % нарушений были осуществлены собственными сотрудниками организаций.

В аналогичном отчете за апрель 2002 года уже:

  • 90 % респондентов (преимущественно из крупных компаний и правительственных структур) сообщили, что за последние двенадцать месяцев в их организациях имели место нарушения информационной безопасности;

  •  80 % констатировали финансовые потери от этих нарушений.

Наибольший ущерб приносят кражи и подлоги. Более 170 преступлений такого рода отмечалось у 223 опрошенных (это – 44 % от количества респондентов), что привело к потерям 115 млн. долларов (остальные опрошенные не захотели ответить на этот вопрос).

В США ущерб от компьютерных преступлений составляет ежегодно около 5 млрд. долларов; во Франции – до 1 млрд. долларов; в Германии – около 4 млрд. долларов.

Следует отметить, что число компьютерных преступлений увеличивается ежегодно на 30–40 %.

Значительный ущерб приносить распространение и внедрение в компьютерные системы вирусных программ. Например, ущерб, нанесенный вирусом Melissa, нарушивший работу электронной почты в марте 1999 года, оценивается в 80 млрд. долларов.

Преступления, совершаемые с помощью Internet

Наиболее распространенные преступления, совершаемые с помощью Internet:

  • незаконное копирование и продажа программ, находящихся на серверах компаний, которые являются владельцами этих программ;

  • нелегальное получение товаров и услуг, в частности бесплатное пользование услугами, предоставляемыми за плату различными телефонными компаниями, за счет отличных знаний принципов функционирования и устройства современных автоматических телефонных станций;

  • незаконное пользование услугами, основанное на модификации сведений о предоставлении этих услуг в базах данных компании, которые их оказывают (информация о предоставлении каких-то услуг в кредит может либо уничтожаться, либо изменяться, чтобы потребителем кем-то оплаченной услуги стал член преступного сообщества;

  • выкачивание денег с помощью организации азартных игр (казино, лотереи, тотализаторы), создания финансовых пирамид, фиктивных брачных контор и фирм по оказанию мифических услуг;

  • использование Internet для обмена данными компаниями или их филиалами создаёт обширное поле деятельности для свершения компьютерных преступлений.

В заключение следует отметить, что в настоящее время компьютерные преступления являются уголовно наказуемыми.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности