Аверянов Современная информатика 2011
.pdfуничтожению, блокированию, модификации или копированию информации, либо к нарушению работы вычислительной системы. (Под блокированием понимается такое воздействие на компьютер или компьютерную систему, которое повлекло временную или постоянную невозможность выполнять какие-либо операции над информацией.) Эта статья защищает право владельца на неприкосновенность информации в системе. Владельцем информационной системы может быть любое лицо, правомерно пользующееся услугами по обработке информации как собственник вычислительной системы или как лицо, которое приобрело право ее использования. Преступное деяние, ответственность за которое предусмотрено ст. 272, состоит в неправомерном доступе к охраняемой законом компьютерной информации, который всегда имеет характер совершения определенных действий и может выражаться в проникновении в компьютерную систему путем использования специальных технических или программных средств, позволяющих преодолеть установленные системой защиты; незаконного применения действующих паролей или маскировки под законного пользователя для проникновения в компьютер, хищения носителей информации (при условии, что были приняты меры их охраны), если это повлекло к уничтожению или блокированию информации. (Доступ считается правомерным, если он разрешен правообладателем, собственником информации или системы. Неправомерным является доступ, если лицо не имеет права доступа, либо имеет право на доступ, но осуществляет его с нарушением установленного порядка.) Для наступления уголовной ответственности обязательно должна существовать причинная связь между несанкционированным доступом к информации и наступлением предусмотренных ст. 272 последствий, тогда как случайное временное совпадение неправомерного доступа и сбоя в вычислительной системе, повлекшего указанные последствия, не влечет уголовной ответственности.
Неправомерный доступ к компьютерной информации должен осуществляться умышленно, т.е. совершая это преступление, лицо сознает, что неправомерно вторгается в компьютерную систему, предвидит возможность или неизбежность указанных в законе последствий, желает и сознательно допускает их наступление или относится к ним безразлично. Следовательно, с субъективной стороны преступление по ст. 272 характеризуется наличием прямого или кос-
391
венного умысла. Мотивы и цели данного преступления могут быть самыми разными: корыстными, направленными на причинение вреда (из хулиганских, конкурентных или иных побуждений) или проверку своих профессиональных способностей, и др. Поскольку мотив и цель преступления в ст. 272 не учитываются, она может применяться к всевозможным компьютерным посягательствам.
Ст. 272 УК состоит из двух частей. В первой части наиболее серьезное наказание преступника состоит в лишении свободы сроком до двух лет. Часть вторая указывает в качестве признаков, усиливающих уголовную ответственность, совершение преступления группой лиц или с использованием преступником своего служебного положения, а равно имеющим доступ к информационной системе, и допускает вынесение приговора сроком до пяти лет. При этом не имеет значения местонахождение объекта преступления (например, банка, к информации которого осуществлен неправомерный доступ в преступных целях), который может быть и зарубежным. По уголовному законодательству субъектами компьютерных преступлений могут быть лишь лица, достигшие 16-летнего возраста.
Ст. 272 УК не регулирует ситуации, когда неправомерный доступ к информации происходит по неосторожности, поскольку при расследовании обстоятельств доступа зачастую крайне трудно доказать преступный умысел. Так, при переходах по ссылкам от одного компьютера к другому в сети Интернет, связывающей миллионы компьютеров, можно легко попасть в защищаемую информационную зону какого-либо компьютера, даже не замечая этого (хотя целью могут быть и преступные посягательства).
Ст. 273 УК предусматривает уголовную ответственность за создание, использование и распространение вредоносных программ для компьютеров или модификацию программного обеспечения, заведомо приводящее к несанкционированному уничтожению, блокированию, модификации, копированию информации или к нарушению работы информационных систем. Статья защищает права владельца компьютерной системы на неприкосновенность хранящейся в ней информации. Вредоносными считаются любые программы, специально разработанные для нарушения нормального функционирования других компьютерных программ. Под нормальным функционированием понимается выполнение операций, для которых эти программы предназначены и которые определены
392
в документации на программу. Наиболее распространенные вредоносные программы – компьютерные вирусы, логические бомбы, а также программы, известные как «троянский конь». Для привлечения к ответственности по ст. 273 необязательно наступление какихлибо нежелательных последствий для владельца информации, достаточен сам факт создания вредоносных программ или внесение изменений в уже существующие программы, заведомо приводящих к указанным в статье последствиям. Использованием программ считается их выпуск в свет, воспроизведение, распространение и другие действия по введению в оборот. Использование программ может осуществляться путем записи в память компьютера или на материальный носитель, распространения по сетям или путем иной передачи другим пользователям.
Уголовная ответственность по ст. 273 возникает уже в результате создания вредоносных программ, независимо от их фактического использования. Даже наличие исходных текстов программ является основанием для привлечения к ответственности. Исключение составляет деятельность организаций, разрабатывающих средства противодействия вредоносным программам и имеющих соответствующие лицензии. Статья состоит из двух частей, различающихся признаком отношения преступника к совершаемым действиям. Ч. 1 предусматривает преступления, совершенные умышленно, с сознанием того, что создание, использование или распространение вредоносных программ заведомо должно привести к нарушению неприкосновенности информации. При этом ответственность наступает независимо от целей и мотивов посягательства, которые могут быть вполне позитивными (например, охрана личных прав граждан, борьба с техногенными опасностями, защита окружающей среды и т.п.). Максимальное наказание по первой части – лишение свободы сроком до трех лет. По ч. 2 дополнительный квалифицирующий признак – наступление тяжких последствий по неосторожности. В этом случае лицо сознает, что создает, использует или распространяет вредоносную программу или ее носители и предвидит возможность наступления серьезных последствий, но без достаточных оснований рассчитывает их предотвратить, или не предвидит этих последствий, хотя как высококвалифицированный программист мог и был обязан их предусмотреть. Поскольку последствия могут быть очень тяжкими (смерть или вред здоровью человека, опасность военной или
393
иной катастрофы, транспортные происшествия), максимальное наказание по ч. 2 – семь лет лишения свободы.
Отметим, что в законе не говорится о степени нанесенного вреда в отличие от краж, когда различаются просто кража, кража в крупном размере и кража в особо крупном размере. Здесь устанавливается лишь факт преступления, а размер ущерба влияет лишь на оценку его тяжести и меру ответственности.
Наконец, ст. 274 УК устанавливает ответственность за нарушение правил эксплуатации компьютеров, компьютерных систем или сетей лицом, имеющим доступ к ним, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред. Эта статья защищает интересы владельца компьютерной системы в отношении ее правильной эксплуатации и распространяется только на локальные вычислительные сети организаций. К глобальным вычислительным сетям, например к таким, как Интернет, эта статья неприменима. Под охраняемой законом информацией понимается информация, для которой в специальных законах установлен режим ее правовой защиты. Между фактом нарушения правил эксплуатации и наступившим существенным вредом должна быть обязательно установлена причинная связь и полностью доказано, что наступившие вредные последствия являются результатом именно нарушения правил. Оценку нанесенного вреда устанавливает суд, исходя из обстоятельств дела, причем считается, что существенный вред менее значителен, чем тяжкие последствия.
Субъект этой статьи – лицо, в силу своих должностных обязанностей имеющее доступ к компьютерной системе и обязанное соблюдать установленные для них технические правила. Согласно ч. 1 статьи он должен совершать свои деяния умышленно; сознавать, что нарушает правила эксплуатации; предвидеть возможность или неизбежность неправомерного воздействия на информацию и причинение существенного вреда, желать или сознательно допускать причинение такого вреда или относиться к его наступлению безразлично. Наиболее строгое наказание в этом случае – лишение права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, или ограничение свободы на срок до двух лет. Ч. 2 ст. 274 предусматривает ответственность за те же деяния, не имевшие умысла, но повлекшие по неос-
394
торожности тяжкие последствия, например за установку инфицированной программы без антивирусной проверки, что повлекло за собой серьезные последствия (крупный финансовый ущерб, транспортные происшествия, утрата важных архивов, нарушение работы системы жизнеобеспечения в больнице и др.). Мера наказания за это преступление устанавливается судом в зависимости от наступивших последствий, максимальное наказание – лишение свободы на срок до четырех лет.
Как видно, рассмотренные статьи УК не охватывают все виды компьютерных преступлений, разнообразие которых увеличивается вместе с прогрессом в области компьютерной техники и ее использованием. Кроме того, некоторые формулировки статей допускают неоднозначное истолкование, например в определении злостного умысла. Поэтому в дальнейшем возможно пополнение и усовершенствование этих статей.
КОНТРОЛЬНЫЕ ВОПРОСЫ
1.В чем причины, связанные с необходимостью разработки новых методов защиты информации и дальнейшему развитию традиционных? На каких направлениях использования информационных систем эти методы особенно актуальны?
2.Какие непреднамеренные воздействия могут привести к потере информации, и каким образом осуществляется резервное копирование? Расскажите о защите от помех в электросетях. Что такое избыточность данных как метода защиты информации от непреднамеренных воздействий?
3.Определите, что означают следующие требования к методам защиты информации: целостность данных; доступность данных; секретность и конфедициальность; авторизация; аутентификация; запрещение повторного использования?
4.Какие методы защиты от локальных атак знаете?
5.Что такое криптография? Опишите традиционную схему шифрования открытым ключом. Назовите основные методы атаки на традиционную схему.
6.Расскажите, что такое электронная подпись. Назовите основные причины необходимости в ее специальной защите. Перечислите основные методы, применяемые для этих целей. Расскажите о защитной функции хэширования.
395
ГЛАВА 12. БЕСПРОВОДНИЕ СИСТЕМЫ И СЕТИ ПЕРЕДАЧИ ДАННЫХ
12.1. Беспроводные среды
По мере того как электронные информационные системы затрагивают все большие аспекты деятельности человека, необходимость привязываться к этим системам проводами в ряде случаев значительно ограничивает сферу их применения.
Беспроводная связь становится необходимой в следующих случаях:
требуется мобильная связь; необходимо установить связь в местности, где прокладка кабеля
сложна или совсем невозможна; коммуникационные системы требуют оперативной установки;
требуются минимальные затраты на установку коммуникационной системы;
требуются широковещательная рассылка одной и той же информации большому количеству получателей;
имеется интенсивное развитие беспроводных средств связи (сотовая, спутниковая и т.п.) и массовое внедрение ее среди широкого круга потребителей, в частности мобильной телефонии, которая явилась предпосылкой использования их в системах передачи данных и вычислительных сетях.
Справедливости ради необходимо отметить, что по сравнению с проводной связью беспроводная, на ряду с очевидными преимуществами, обладает и определенными недостатками:
беспроводная связь функционирует не в столь контролируемой среде, как проводная и по этому она в большей степени подвержена потерям сигнала, шумам и подслушиванию;
скорость передачи данных в беспроводных системах меньше, чем в проводных;
в случае с проводной связью значительно проще многократно использовать несущие частоты, чем в случае беспроводной.
Однако преимущества беспроводной связи в большинстве случаев значительно превышают ее ограничения, на что указывает практика ее внедрения в системах передачи данных, включая вычислительные сети.
396
Можно выделить две категории беспроводных сетей – беспроводные локальные вычислительные сети (ЛВС) и беспроводные глобальные вычислительные сети (ГВС). Они существенно различаются как по функциональным возможностям, так и по используемым программно-техническим средствам. Хотя основная часть данной главы будет посвящена беспроводным ГВС, для полноты картины необходимо немного остановиться и на ЛВС.
В беспроводных ЛВС используется два типа средств связи. Большая часть этих сетей использует радиосвязь (в различном, но достаточно ограниченном диапазоне частот). Однако свою экологическую нишу имеют и сети, использующие для передачи информации инфракрасное излучение. Этот вид связи в ряде случаев имеет определенные преимущества перед радиосвязью. Такие каналы имеют высокую пропускную способность, обеспечивают высокую степень защиты информации, позволяют избежать сложностей, связанных с защитой организма человека от нежелательного воздействия радиоволн, к тому же организация и технические средства такой связи имеют невысокую стоимость. Однако ограниченный радиус действия (примерно 24,5 м), низкая надежность и неспособность проникать сквозь непрозрачные объекты ограничивают применение этого вида связи.
Значительно большее распространение в ЛВС получили средства радиосвязи. Радиус действия аппаратуры, используемой в этих сетях и выпускаемой различными фирмами, изменяется от 25 до 30000 м. Различия в радиусе действия связаны с совершенно различными техническими решениями, ориентированными на различные структуры ЛВС. Возможны две схемы организации радиосвязи в таких сетях – двухточечная (point-to-point), предназначенная для связи на значительные расстояния между удаленными группами локальных сетей, и многоточечная схема (point-to-multipoint) для организации различных протоколов локальных сетей (Ethernet, Token Ring).
Одной из фирм (отнюдь, не единственной), занимающейся производством средств для локальных компьютерных радиосетей, является всемирно известная Motorola. Она предлагает различные продукты, отличающиеся дальностью взаимодействия. Они предназначаются как для передачи данных внутри здания (point-to- multipoint), так и между зданиями в зоне прямой видимости на частоте 18 ГГц (point-to-point). При этом для поддержки устойчивой
397
радиосвязи используется принцип сотовой телефонии, основанный на использовании ретрансляторов. Радиус действия двухточечной связи доходит до 2,1 км. Наиболее продвинутые продукты, присутствующие на рынке беспроводных сетей, до последнего времени принадлежали компании Windata.
Когда беспроводные сети только появились, возникла некоторая эйфория – казалось, что они смогут заменить кабельные сети во всех случаях жизни. Вскоре выяснилось, что это совсем не так, поскольку они (на начальном этапе своего развития) были существенно дороже и медленнее кабельных, и это направление ЛВС чуть было не потерпело фиаско. Потом пришло понимание, что радиосвязь и кабельная сеть вполне могут сосуществовать, у них есть свои независимые экологические ниши.
Однако значительно большее влияние оказали беспроводные средства связи на развитие ГВС, являясь важной составной частью этих сетей. В связи с этим в дальнейшем рассматриваются различные аспекты беспроводной связи применительно к такого рода вычислительным сетям.
Передача данных в беспроводных средах достигается с помощью антенн: работая на передачу, антенна излучает электромагнитную энергию в среду распространения. При приеме антенна получает электромагнитную энергию из окружающей среды.
Тип среды, распространение радиоволн, определяет тип приемопередающих устройств и технические характеристики радиолиний. Можно выделить две основные среды, используемые в радиолиниях – атмосфера Земли и космическое пространство. Атмосфера Земли, с точки зрения передачи электромагнитных волн, также неоднородна. С определенной степенью условности она разделяется на три слоя: тропосферу с высотой слоя 10 – 12 км, стратосферу от 10 до 50 км и ионосферу от 50 до 400 км. Около 80 % массы атмосферы сосредоточено в тропосфере и около 20 % в стратосфере. Плотность атмосферы в ионосфере крайне мала, граница между ионосферой и космическим пространством является условным понятием, так как следы атмосферы встречаются даже на высотах более 400 км. Считается, что плотные слои атмосферы заканчиваются на высоте около 120 км.
Для передачи во всех перечисленных средах используются электромагнитные волны в очень широком диапазоне частот (длин
398
волн). В соответствии с классификацией, установленной международным регламентом связи, выделяются следующие диапазоны:
сверхдлинные (мириаметровые) или очень низкие частоты
(ОНЧ) – 10 – 100 км, 3 – 30 кГц;
длинные (километровые) или низкие частоты (НЧ) – 1 – 10 км,
30 – 300 кГц; |
|
|
|
|
|
|
|
средние (гектометровые) |
или |
средние |
частоты |
(СЧ) |
– |
100 |
– |
1000 м, 300 – 3000 кГц; |
|
|
|
|
|
|
|
короткие (декаметровые) |
или |
высокие |
частоты |
(ВЧ) |
– |
10 |
– |
100 м, 3 – 30 МГц; |
|
|
|
|
|
|
|
ультракороткие (метровые) или очень высокие частоты (ОВЧ) – 1 – 10 м, 30 – 300 МГц;
дециметровые или ультравысокие частоты (УВЧ) – 10 – 100 см, 300 – 3000 МГц;
сантиметровые или сверхвысокие частоты (СВЧ) – 1 – 10 см, 3 – 30 ГГц;
миллиметровые или крайне высокие частоты (КВЧ) – 1 – 10 мм, 30 – 300 ГГц;
децимиллиметровые или гипервысокие частоты (ГВЧ) – 0,1 – 1 мм, 300 – 3000 ГГц.
Иногда диапазон 30 МГц – 1 ГГц называют радиодиапазоном, а частоты в диапазоне от 2 до 40 ГГц (1 ГГц = 109 Гц) – микроволновым диапазоном.
Если в проводных системах передачи сигнал распространяется строго в направлении прокладки кабеля, то в беспроводных системах ситуация значительно отличается.
Различают два типа беспроводной связи: однонаправленную и всенаправленную. В однонаправленных системах сигнал распространяется в одном направлении, передающая система излучает однонаправленный электромагнитный луч. В связи с этим приемник и передающая система должны находиться строго на одной прямой. При всенаправленной передаче сигнал распространяется во всех направлениях, его можно принять любыми системами. В общем случае с ростом частоты сигнала его легче сфокусировать в однонаправленный луч.
Радиоволны, излучаемые передающей антенной, прежде чем попасть в приемную антенну, проходят в общем случае сложный
399
путь. На значение напряженности поля в точке приема оказывает влияние множества факторов. Основные у них следующие:
отражение электромагнитных волн от поверхности Земли; преломление (отражение) в ионизированных слоях атмосферы
(ионосфере); рассеивание на диэлектрических неоднородностях нижних сло-
ев атмосферы (тропосферы); дифракция сферической выпуклости Земли.
Кроме того, напряженность поля в точке приема зависит от длины волны и освещенности земной атмосферы Солнцем и других факторов.
Как и в любой другой системе передачи, основным источником потерь в беспроводных системах является затухание. Однако потери, к примеру, в микроволновых беспроводных системах меньше, чем при передаче по витой паре и коаксиальному кабелю (при этих же частотах). Это позволяет увеличить расстояние между усилителями или повторителями, обычно расстояние для этого диапазона длин волн составляет 10 – 100 км. Правда, затухание возрастает во время дождя. Влияние дождя заметно при частотах выше 10 ГГц. Другой источник нарушений – помехи. С ростом каналов передачи возникает перекрытие зон передачи. В этом случае есть опасность помех, поэтому распределение частотных диапазонов должно строго контролироваться.
12.2. Системы радиосвязи
Существует довольно большое количество разновидностей ра-
диосвязи: радиорелейные прямой видимости и тропосферные, спутниковые, различных уровней, ионосферные и т.п. Однако все эти разновидности имеют в своей структуре функционально одинаковые устройства. Для обеспечения односторонней связи в пункте, из которого ведется передача сигнала, размещается радиопередающее устройство, содержащее радиопередатчик и передающую антенну, а в пункте, в котором ведется прием сигналов, – радиоприемное устройство, содержащее приемную антенну и радиоприемник. Антенны подключаются к приемопередающему устройству при помощи фидерных трактов.
400