МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ

КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

Ордена трудового Красного Знамени

Федеральное государственное бюджетное образовательное учреждение высшего образования

«Московский технический университет связи и информатики»

Кафедра «Сетевые информационные технологии и сервисы»

Задание по дисциплине

«Основы информационной безопасности»

Практическая работа № 5

Выполнил студент 2 курса

Группа: УБСТ2204

ФИО: Становов Роман Андреевич

Москва, 2023

Практическая работа № 5

Тема: Выполнение проверки компьютера на наличие признаков заражения вредоносным программным обеспечением.

Цель: Научиться с помощью антивирусного программного обеспечения выполнять проверку на наличие признаков заражения вредоносным программным обеспечением.

Теоретические сведения

Вредоносными программами уголовное законодательство Российской Федерации понимает программы, специально созданные для нарушения нормального функционирования компьютерных программ.

Под нормальным функционированием понимается выполнение определенных в документации на программу операций.

В Российской Федерации отношения производителей и распространителей вирусов с обществом регулируются статьей 273 Уголовного кодекса, гласящей следующее: «Создание программ для ЭВМ или внесение изменений в yже существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации или копированию информации, нарушению рабов ЭВМ, систем ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами наказывается лишением свободы на срок до 3-х лет со штрафом от 200 до 500 минимальных размеров оплаты труда…». Аналогичные законы приняты и в других странах.

Компьютерные вирусы – это целая группа компьютерных программ, способных размножаться путем самокопирования и внедряться в код других приложений. Кроме этого, они способны по различным каналам рассылать свои копии. Внедряясь в код программ вирусы, приводят к ошибкам и нарушению работы компьютера, а также к уничтожению файлов.

Несмотря на значительные усилия по созданию противовирусного программного обеспечения, полной гарантии безопасности и защиты от попадания вредоносных программ на стационарное или мобильное устройство не существует.

Поэтому, наряду с использованием самых современных антивирусов нужно научиться придерживаться некоторых установок:

• не устанавливать и не запускать на компьютере незнакомые приложения из источников, не имеющих серьезной репутации;

• не открывать подозрительные сайты, а при входе на популярные сервисы в интернете обращать внимание на написание доменного имени в адресной строке;

• регулярно обновлять программы, обеспечивающие безопасность работы системы.

Методические указания

1. Открыть ранее установленное антивирусное программное обеспечение

2. Проверить ПК на наличие вирусного программного обеспечения

3. Устранить последствия заражения вирусом

Ход работ

1. Провожу сканирование системы на наличие вирусного ПО. Рисунок 1.

Рисунок 1

2. Фиксирую результаты сканирования. Рисунок 2,3.

Рисунок 2

Рисунок 3

3. Выполняю очистку обнаруженных угроз. Рисунок 4.

Рисунок 4

Контрольные вопросы

1. Что называют «вредоносным программным обеспечением»?

Вредоносное программное обеспечение (вредоносное ПО, malware) - это обобщенное понятие, которое охватывает разнообразные виды вредоносных и вредоносно-ориентированных программ и кодов, разработанных с целью причинения ущерба компьютерным системам, сетям, данным и пользователям.

2. Какое наказание предусмотрено в УК РФ за распространение вредоносного программного обеспечения?

В Российской Федерации распространение вредоносного программного обеспечения может квалифицироваться как преступление в соответствии с Уголовным кодексом Российской Федерации (УК РФ). Конкретное наказание зависит от характера и последствий преступления, а также других обстоятельств. Вот некоторые статьи УК РФ, которые могут быть применены к лицам, распространяющим вредоносное программное обеспечение:

Статья 273 УК РФ "Создание, использование и распространение вредоносных компьютерных программ":

За создание и использование вредоносных программ с целью нанесения материального ущерба лицам и организациям может быть предусмотрено наказание в виде штрафа в размере до 500 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до 5 лет лишения свободы.

За распространение вредоносных программ может быть предусмотрено наказание в виде штрафа в размере до 1 миллиона рублей или в размере заработной платы или иного дохода осужденного за период до 3 лет лишения свободы.

Статья 273.1 УК РФ "Нарушение правил использования средств защиты информации":

За нарушение правил использования средств защиты информации, включая создание и распространение программного обеспечения, нарушающего правила защиты информации, может быть предусмотрено наказание в виде штрафа или лишения свободы.

Статья 284 УК РФ "Нарушение правил эксплуатации средств вычислительной техники и сетей информационной связи":

За нарушение правил эксплуатации средств вычислительной техники и сетей, включая вредоносные действия, предусмотрено наказание в виде штрафа или лишения свободы.

Стоит отметить, что конкретное наказание зависит от характеристик и тяжести совершенного преступления, а также от решения суда. Расследование и привлечение к уголовной ответственности в таких случаях проводится правоохранительными органами.

3. Перечислите законы аналогичные статье 273 УК РФ, действующие за пределами РФ.

Законы и статьи, аналогичные статье 273 Уголовного кодекса Российской Федерации (УК РФ), которые касаются создания, использования и распространения вредоносных компьютерных программ, существуют в разных странах и могут различаться по названию и формулировке, но их суть заключается в уголовной ответственности за киберпреступления. Вот несколько примеров законов, аналогичных статье 273 УК РФ, действующих за пределами России:

• Соединенные Штаты Америки (США): В США, Federal Computer Fraud and Abuse Act (CFAA) является законом, который регулирует компьютерные преступления, включая незаконное доступ к компьютерной системе, вредоносные атаки и распространение вредоносного программного обеспечения. CFAA предусматривает наказание в виде штрафов и/или лишения свободы.

• Объединенное Королевство (Великобритания): В Великобритании, Computer Misuse Act 1990 устанавливает уголовную ответственность за незаконный доступ к компьютерным системам, вредоносные атаки и воздействие на компьютерные данные. Нарушители могут быть подвергнуты штрафам и/или лишению свободы.

• Европейский союз: В рамках Европейского союза, Директива о борьбе с киберпреступностью (Directive on Attacks Against Information Systems) предоставляет общие нормы для борьбы с киберпреступностью, включая уголовное преследование за вредоносные компьютерные действия.

• Канада: В Канаде, Criminal Code of Canada включает статьи, касающиеся компьютерных преступлений, включая незаконный доступ и вредоносные атаки на компьютерные системы. Нарушителям может грозить штраф и/или лишение свободы.

• Австралия: В Австралии, статьи Cybercrime Act 2001 регулируют компьютерные преступления, включая незаконное вторжение и распространение вредоносных программ. Закон предусматривает наказание в виде штрафов и/или лишения свободы.