- •Организационное и правовое обеспечение информационной безопасности
- •Учебные вопросы:
- •Вопрос 1: «Особенности
- •Информационное правонарушение -
- •Деликтоспособность
- •Признаки правонарушения
- •Информационное правонарушение включает:
- •Киберпреступление -
- •Типы киберпреступлений:
- •Конвенция Совета Европы о преступности в сфере компьютерной информации
- •Идентификаторы компьютерных преступлений (INTERPOL)
- •Идентификаторы компьютерных преступлений
- •Идентификаторы компьютерных преступлений
- •Вопрос 2: «Преступления в сфере
- •Ответственность за преступления в
- •Ответственность за преступления в
- •Ответственность за преступления в
- •Ответственность за преступления в
- •Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.
- •2. Деяния, предусмотренные частью первой настоящей статьи,
- •Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
- •Статья 146. Нарушение авторских и смежных прав
- •Статья 146. Нарушение авторских и смежных прав
- •Статья 146. Нарушение авторских и смежных прав
- •Вопрос 3: «Основы расследования преступлений в сфере компьютерной информации»
- •Обязательный признак компьютерного преступления -
- •Необходимо доказать:
- •Комплекс следственных действий
- •Комплекс следственных действий
- •Деятельность правоохранительных органов
- •Современная киберпреступность
- •Глава 28 УК РФ: правоприменение
- •Расследования преступлений в ДБО
- •Группа Carberp
- •Группа Hodprot
- •Группа Гермеса
- •Братья Попелыш
- •Вопрос 4: «Особенности правовой защиты информационных систем»
- •Отечественные стандарты и руководящие документы
- •ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы обеспечения безопасности. Критерии
- •ISO/IEC 27001 — «ИТ. Методы обеспечения безопасности. Системы управления ИБ. Требования." Стандарт по
- •Политика безопасности информационных систем
- •Электронная подпись
- •Виды электронных подписей
- •Простая электронная подпись
- •Неквалифицированная электронная подпись
- •Средства электронной подписи -
- •Квалифицированная электронная подпись
- •Вопрос 5: «Правовая защита результатов интеллектуальной деятельности»
- •Законодательные акты РФ
- •Действует ряд международных конвенций и соглашений
- •Организации и союзы по охране интеллектуальной собственности
- •Результатами интеллектуальной деятельности являются:
- •Институты права интеллектуальной собственности
- •Интеллектуальные права
- •Авторское и смежное право
- •Объекты авторских прав
- •К объектам авторских прав также относятся:
- •Защита авторских прав
- •Федеральная служба по интеллектуальной собственности (Роспатент)
- •Знак охраны авторского права
- •Допускается без согласия автора и без выплаты вознаграждения, но с обязательным указанием имени
- •Допускается без согласия автора или иного правообладателя и без выплаты вознаграждения:
- •Технические средства защиты авторских прав
- •Смежные права
- •Объектами смежных прав являются:
- •Знак охраны смежного права
- •Статья 146. Нарушение авторских и смежных прав
- •Статья 146. Нарушение авторских и смежных прав
- •Статья 146. Нарушение авторских и смежных прав
- •Право изготовителя базы данных
- •Патентное право
- •Основные виды патентной документации
- •Срок действия патента
- •Право на селекционное достижение, на топологии интегральных микросхем, на секрет
- •Право на топологии интегральных микросхем
- •Право на секрет производства (ноу-хау)
- •Права на средства индивидуализации
- •Свидетельство на товарный знак
- •Товарные знаки - изображения
- •Словесные товарные знаки
- •Наименование места происхождения товара
Современная киберпреступность
(материалы Инфофорум - 2013 Сачков И.К., генеральный директор Group-IB)
Глава 28 УК РФ: правоприменение
Расследования преступлений в ДБО
Задержания 14 марта
Задержание 29 апреля
Задержания 16 мая
Задержание 5 июня
Группа Carberp
В тесном сотрудничестве c ФСБ и МВД России при содействии Сбербанка России и FOX-IT
Результат расследования – задержана преступная группа из 8 человек
Первый в российской практике случай задержания всех фигурантов группы онлайн-мошенников
Группа Hodprot
В тесном сотрудничестве c ФСБ и МВД России при содействии Сбербанка России и ESET
Результат расследования – задержана преступная группа из 7 человек
Мероприятия проводились в нескольких регионах России
Группа Гермеса
Братья Попелыш
Хищение 13 млн рублей
Первое уголовное дело по фишингу в России
Результат – условные сроки(6) штрафы (450 т.р.)
Вопрос 4: «Особенности правовой защиты информационных систем»
Правовая защита информационных систем - защита информационных систем правовыми методами, включающая в себя разработку
законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.
Отечественные стандарты и руководящие документы
СВТ. Защита от НСД к информации.
Показатели защищенности от НСД к информации.
АС. Защита от НСД к информации.
Классификация АС и требования по защите информации.
СВТ. МЭ. Защита от НСД к информации. Показатели защищенности от НСД к информации
РД. Защита от НСД к информации.
Часть 1. ПО средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.