- •Организационное и правовое обеспечение информационной безопасности
- •Учебные вопросы:
- •Вопрос 1: «Особенности
- •Информационное правонарушение -
- •Деликтоспособность
- •Признаки правонарушения
- •Информационное правонарушение включает:
- •Киберпреступление -
- •Типы киберпреступлений:
- •Конвенция Совета Европы о преступности в сфере компьютерной информации
- •Идентификаторы компьютерных преступлений (INTERPOL)
- •Идентификаторы компьютерных преступлений
- •Идентификаторы компьютерных преступлений
- •Вопрос 2: «Преступления в сфере
- •Ответственность за преступления в
- •Ответственность за преступления в
- •Ответственность за преступления в
- •Ответственность за преступления в
- •Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.
- •2. Деяния, предусмотренные частью первой настоящей статьи,
- •Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
- •Статья 146. Нарушение авторских и смежных прав
- •Статья 146. Нарушение авторских и смежных прав
- •Статья 146. Нарушение авторских и смежных прав
- •Вопрос 3: «Основы расследования преступлений в сфере компьютерной информации»
- •Обязательный признак компьютерного преступления -
- •Необходимо доказать:
- •Комплекс следственных действий
- •Комплекс следственных действий
- •Деятельность правоохранительных органов
- •Современная киберпреступность
- •Глава 28 УК РФ: правоприменение
- •Расследования преступлений в ДБО
- •Группа Carberp
- •Группа Hodprot
- •Группа Гермеса
- •Братья Попелыш
- •Вопрос 4: «Особенности правовой защиты информационных систем»
- •Отечественные стандарты и руководящие документы
- •ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы обеспечения безопасности. Критерии
- •ISO/IEC 27001 — «ИТ. Методы обеспечения безопасности. Системы управления ИБ. Требования." Стандарт по
- •Политика безопасности информационных систем
- •Электронная подпись
- •Виды электронных подписей
- •Простая электронная подпись
- •Неквалифицированная электронная подпись
- •Средства электронной подписи -
- •Квалифицированная электронная подпись
- •Вопрос 5: «Правовая защита результатов интеллектуальной деятельности»
- •Законодательные акты РФ
- •Действует ряд международных конвенций и соглашений
- •Организации и союзы по охране интеллектуальной собственности
- •Результатами интеллектуальной деятельности являются:
- •Институты права интеллектуальной собственности
- •Интеллектуальные права
- •Авторское и смежное право
- •Объекты авторских прав
- •К объектам авторских прав также относятся:
- •Защита авторских прав
- •Федеральная служба по интеллектуальной собственности (Роспатент)
- •Знак охраны авторского права
- •Допускается без согласия автора и без выплаты вознаграждения, но с обязательным указанием имени
- •Допускается без согласия автора или иного правообладателя и без выплаты вознаграждения:
- •Технические средства защиты авторских прав
- •Смежные права
- •Объектами смежных прав являются:
- •Знак охраны смежного права
- •Статья 146. Нарушение авторских и смежных прав
- •Статья 146. Нарушение авторских и смежных прав
- •Статья 146. Нарушение авторских и смежных прав
- •Право изготовителя базы данных
- •Патентное право
- •Основные виды патентной документации
- •Срок действия патента
- •Право на селекционное достижение, на топологии интегральных микросхем, на секрет
- •Право на топологии интегральных микросхем
- •Право на секрет производства (ноу-хау)
- •Права на средства индивидуализации
- •Свидетельство на товарный знак
- •Товарные знаки - изображения
- •Словесные товарные знаки
- •Наименование места происхождения товара
Идентификаторы компьютерных преступлений (INTERPOL)
QA - Несанкционированный доступ или перехват:
QAH - компьютерный абордаж; QAI - перехват;
QA1 - кража времени;
QAZ - прочие виды несанкционированного доступа и перехвата;
QD - Изменение компьютерных данных:
QDL - логическая бомба; QDT - троянский конь; QDV - компьютерный вирус;
QDW - компьютерный червь;
QDZ - прочие виды изменения данных;
Идентификаторы компьютерных преступлений
QF - Компьютерное мошенничество (computer fraud):
QFC - мошенничество с банкоматами; QFF - компьютерная подделка;
QFG - мошенничество с игровыми автоматами; QFM - манипуляции с программами ввода вывода; QFP - мошенничества с платежными средствами; QFT - телефонное мошенничество;
QFZ - прочие компьютерные мошенничества;
QR - Незаконное копирование ("пиратство"):
QRG - компьютерные игры;
QRS - прочее программное обеспечение;
QRT - топография полупроводниковых изделий; QRZ - прочее незаконное копирование;
Идентификаторы компьютерных преступлений
QS - Компьютерный саботаж:
QSH - с аппаратным обеспечением; QSS - с программным обеспечением; QSZ - прочие виды саботажа;
QZ - Прочие компьютерные преступления:
QZB - с использованием компьютерных досок объявлении; QZE - хищение информации, составляющей коммерческую тайну;
QZS - передача информации конфиденциального характера;
QZZ - прочие компьютерные преступления.
Вопрос 2: «Преступления в сфере
компьютерной информации: виды, состав»
Преступление в сфере компьютерной информации (компьютерное преступление) - это
предусмотренное уголовным законом виновное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, совершенное во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства.
Ответственность за преступления в
сфере компьютерной информации
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом
компьютерной информации, если это деяние повлекло
уничтожение, блокирование, модификацию либо копирование компьютерной информации, - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати
месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
Ответственность за преступления в
сфере компьютерной информации
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, - наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо
ограничением свободы на срок до четырех лет, либо
принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на тот же срок.
Ответственность за преступления в
сфере компьютерной информации
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по
предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, - наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной
деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными
работами на срок до пяти лет, либо лишением свободы на тот же срок.
Ответственность за преступления в
сфере компьютерной информации
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, - наказываются лишением свободы на срок до семи лет.
Примечания.
1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один
миллион рублей.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.
1. Создание, распространение или использование
компьютерных программ либо иной компьютерной
информации, заведомо предназначенных для
несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты
компьютерной информации, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до
четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Деяния, предусмотренные частью первой настоящей статьи,
совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или
заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти
лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, - наказываются лишением
свободы на срок до семи лет.