- •Организационное и правовое обеспечение информационной безопасности
- •Учебные вопросы:
- •Вопрос 1: «Особенности
- •Информационное правонарушение -
- •Деликтоспособность
- •Признаки правонарушения
- •Информационное правонарушение включает:
- •Киберпреступление -
- •Типы киберпреступлений:
- •Конвенция Совета Европы о преступности в сфере компьютерной информации
- •Идентификаторы компьютерных преступлений (INTERPOL)
- •Идентификаторы компьютерных преступлений
- •Идентификаторы компьютерных преступлений
- •Вопрос 2: «Преступления в сфере
- •Ответственность за преступления в
- •Ответственность за преступления в
- •Ответственность за преступления в
- •Ответственность за преступления в
- •Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.
- •2. Деяния, предусмотренные частью первой настоящей статьи,
- •Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
- •Статья 146. Нарушение авторских и смежных прав
- •Статья 146. Нарушение авторских и смежных прав
- •Статья 146. Нарушение авторских и смежных прав
- •Вопрос 3: «Основы расследования преступлений в сфере компьютерной информации»
- •Обязательный признак компьютерного преступления -
- •Необходимо доказать:
- •Комплекс следственных действий
- •Комплекс следственных действий
- •Деятельность правоохранительных органов
- •Современная киберпреступность
- •Глава 28 УК РФ: правоприменение
- •Расследования преступлений в ДБО
- •Группа Carberp
- •Группа Hodprot
- •Группа Гермеса
- •Братья Попелыш
- •Вопрос 4: «Особенности правовой защиты информационных систем»
- •Отечественные стандарты и руководящие документы
- •ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы обеспечения безопасности. Критерии
- •ISO/IEC 27001 — «ИТ. Методы обеспечения безопасности. Системы управления ИБ. Требования." Стандарт по
- •Политика безопасности информационных систем
- •Электронная подпись
- •Виды электронных подписей
- •Простая электронная подпись
- •Неквалифицированная электронная подпись
- •Средства электронной подписи -
- •Квалифицированная электронная подпись
- •Вопрос 5: «Правовая защита результатов интеллектуальной деятельности»
- •Законодательные акты РФ
- •Действует ряд международных конвенций и соглашений
- •Организации и союзы по охране интеллектуальной собственности
- •Результатами интеллектуальной деятельности являются:
- •Институты права интеллектуальной собственности
- •Интеллектуальные права
- •Авторское и смежное право
- •Объекты авторских прав
- •К объектам авторских прав также относятся:
- •Защита авторских прав
- •Федеральная служба по интеллектуальной собственности (Роспатент)
- •Знак охраны авторского права
- •Допускается без согласия автора и без выплаты вознаграждения, но с обязательным указанием имени
- •Допускается без согласия автора или иного правообладателя и без выплаты вознаграждения:
- •Технические средства защиты авторских прав
- •Смежные права
- •Объектами смежных прав являются:
- •Знак охраны смежного права
- •Статья 146. Нарушение авторских и смежных прав
- •Статья 146. Нарушение авторских и смежных прав
- •Статья 146. Нарушение авторских и смежных прав
- •Право изготовителя базы данных
- •Патентное право
- •Основные виды патентной документации
- •Срок действия патента
- •Право на селекционное достижение, на топологии интегральных микросхем, на секрет
- •Право на топологии интегральных микросхем
- •Право на секрет производства (ноу-хау)
- •Права на средства индивидуализации
- •Свидетельство на товарный знак
- •Товарные знаки - изображения
- •Словесные товарные знаки
- •Наименование места происхождения товара
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
1 Нарушение правил эксплуатации средств хранения, обработки или
передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного
оборудования, а также правил доступа к информационно- телекоммуникационным сетям, повлекшее уничтожение,
блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, - наказывается
штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от
шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. Деяние, предусмотренное частью первой настоящей статьи, если
оно повлекло тяжкие последствия или создало угрозу их наступления, - наказывается принудительными работами на срок
до пяти лет либо лишением свободы на тот же срок.
Статья 146. Нарушение авторских и смежных прав
1.Присвоение авторства (плагиат), если это деяние причинило крупный ущерб автору или иному правообладателю, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы
или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными
работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до шести месяцев.
Статья 146. Нарушение авторских и смежных прав
2. Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере, -
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного
дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо
исправительными работами на срок до двух лет, либо
принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
Статья 146. Нарушение авторских и смежных прав
Деяния, предусмотренные частью второй настоящей статьи, если они совершены:
б) группой лиц по предварительному сговору или организованной группой;
в) в особо крупном размере;
г) лицом с использованием своего служебного положения, -
наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до шести лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет или без такового.
Примечание. в крупном размере - превышают сто тысяч
рублей, в особо крупном размере - один миллион рублей.
Вопрос 3: «Основы расследования преступлений в сфере компьютерной информации»
Преступление в сфере компьютерной информации (компьютерное преступление) - это
предусмотренное уголовным законом виновное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, совершенное во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства.
Обязательный признак компьютерного преступления -
наступление вредных последствий
для собственника или хранителя информации в виде:
уничтожения, блокирования, модификации либо копирования информации,
нарушения работы ЭВМ, системы ЭВМ или их сети.
Необходимо доказать:
факт, что компьютерная информация, к которой произведен несанкционированный доступ, охраняется законами РФ;
факт, что злоумышленником были осуществлены определенные неправомерные действия;
факт, что самими несанкционированными действиями нарушены права собственника информации;
факт несанкционированного доступа к средствам компьютерной техники либо попытка получения такого доступа;
факт использования злоумышленником полученных в результате неправомерных действий денежных средств в своих целях.
Комплекс следственных действий
обязательных для первоначального этапа расследования включает:
Проведение обыска в служебном помещении, на рабочем месте подозреваемого с целью обнаружения и изъятия физических носителей машинной информации и документов, имеющих отношению к хищению денежных средств.
Исследования журналов: сбойных ситуаций, рабочего времени ЭВМ, по передачи смен операторами; средств защиты и контроля банковских компьютерных систем; протоколов по истечении каждого операционного дня; контрольных чисел файлов; всего программного обеспечения ЭВМ; микросхем постоянно запоминающих устройств, микропроцессоров и их схемного исследования.
Комплекс следственных действий
обязательных для первоначального этапа расследования включает:
Получение и анализ технических указаний по обработке ежедневной бухгалтерской информации с перечнем выходящих форм.
Допрос лиц из числа инженеров - программистов, занимавшихся разработкой программного обеспечения и его сопровождением, специалистов отвечающих за защиту информации и специалистов электронщиков, занимающихся эксплуатацией и ремонтов вычислительной техники.
Назначение комплексной судебно- бухгалтерской и программно-технической экспертизы.
Деятельность правоохранительных органов
Разрабатываются системы адаптации «традиционных» методов расследования преступлений с использованием компьютерных средств.
Для анализа преступлений используются не только региональные, но и международных средства анализа.
Для выявления нарушений системной защиты используются методы активной добычи данных.
Добывается информация о часто встречающейся последовательности действий.