Расследование создание, распространение и использование вредоносных программ для эвм

Представляется наиболее целесообразной следующая последовательность решения основных задач при расследовании таких преступлений,

1) Установление факта и способа создания вредоносной программы для ЭВМ.

2) Установление факта использования и распространения вредоносной программы.

3) Установление лиц, виновных в создании, использовании и распространении вредоносных программ для ЭВМ.

4) Установление вреда, причиненного данным преступлением.

5) Установление обстоятельств, способствовавших совершению расследуемого преступления.

Расследование нарушения правил эксплуатации эвм, системы эвм или их сети

При расследовании по делам данной категории необходимо прежде всего доказать факт нарушения определенных правил, повлекший уничтожение, блокирование или модификацию охраняемой законом компьютерной информации и причинивший существенный вред. Кроме того, необходимо установить и доказать,

место и время "период времени" нарушения правил эксплуатации ЭВМ;

характер компьютерной информации, подвергшейся уничтожению, блокированию или модификации вследствие нарушения правил эксплуатации компьютерной системы или сети;

способ и механизм нарушения правил;

характер и размер ущерба, причиненного преступлением;

факт нарушения правил определенным лицом;

виновность лица, допустившего преступное нарушение правил эксплуатации ЭВМ;

обстоятельства, способствовавшие совершению расследуемого преступления.

Вопрос №26 Основные алгебраические структуры, используемые в криптографии. Группы, кольца, конечные поля. Конечные группы точек эллиптической кривой.

Свойства операций, определенных на некотором множестве а.

*, - обозначение операций.

Замкнутость:

Ассоциативность:

Наличие нейтрального элемента   A:

Существование обратного элемента  A:

Коммутативность:

Дистрибутивность операции относительно операции *:

Определение. Группа – множество G с операцией, которая: замкнута, обладает нейтральным элементом, ассоциативна, относительно нее каждый элемент обладает обратным. Группу с коммутативной операцией называют коммутативной или абелевой.

Практически все группы в криптографии – абелевы.

Обозначение группы: (G, знак операции).

Мультипликативная группа (G, · ):

Групповая операция – умножение · ;

Нейтральный элемент – единица 1 ;

Обратный элемент – a^-1;

Многократное применение операции – возведение в степень a⁵ = a · a · a · a · a.

Аддитивная группа (G, +_­­­ ):

Групповая операция – сложение + ;

Нейтральный элемент – ноль 0 ;

Обратный элемент – – a;

Многократное применение операции – умножение 5 · a = a + a + a + a + a.

Образующая g – такой элемент группы, что любой другой элемент может быть получен путем многократного применения к нему групповой операции. Запись .

В мультипликативной группе:

В аддитивной группе:

Определение. Кольцо – множество R с двумя операциями: сложением и умножением, в котором обе операции замкнуты, ассоциативны, обладают нейтральным элементом, связаны законом дистрибутивности, а сложение коммутативно и для каждого элемента есть обратный по сложению. Обозначение кольца (R, ·, +).

В коммутативном кольце операция умножения дополнительно обладает свойством коммутативности.

Основное кольцо, важное для криптологии – коммутативное кольцо остатков от деления на натуральное число n, большее 1, которое также называют кольцом вычетов по модулю n и обозначают Z_n или Z/nZ.

Определение. Полем называется множество (F, ·, +) с двумя операциями, обладающее свойствами:

- (F, +) – абелева группа с нейтральным элементом 0,

- (F \ {0}, ·) – абелева группа с нейтральным элементом 1,

- (F, ·, +) удовлетворяет закону дистрибутивности (умножение дистрибутивно относительно сложения).

Поле – коммутативное кольцо, в котором каждый ненулевой элемент обратим. Каждый ненулевой элемент кольца Z_p взаимно прост с p, так как p простое и, следовательно, обратим. Значит Z_p – конечное поле, которое обычно называют полем вычетов по модулю p и обозначают F_p = {0, 1, ..., p – 1}. Мультипликативная группа = {1, ..., p – 1} поля вычетов содержит все ненулевые элементы F_p.

Количество F_q –рациональных точек эллиптической кривой конечно. Обозначим его символом #E(F_p). Ожидаемое число точек близко к q+1 и можно положить

#E(F_p) = q + 1 – t , где t – след отображения Фробениуса |t| ≤ 2√q

Вопрос №50. Характеристика типовой структуры службы безопасности. Основные задачи службы безопасности объекта. Характеристика функций службы безопасности объекта.

Организационная структура, численность и состав службы безопасности (СБ) определяются реальными потребностями предприятия и степенью конфиденциальности ее информации. В зависимости от масштабов и мощности организации ее безопасность и защита информации могут быть обеспечены по-разному: от абонементного обслуживания силами частных охранных и детективных структур до развертывания полномасштабной собственной службы и системы безопасности с развитой структурой и штатной численностью.

Служба безопасности предприятия – самостоятельное структурное подразделение, которое решает задачи по непосредственному обеспечению защиты жизненно важных интересов предприятия в условиях коммерческого и производственного риска, конкурентной борьбы.

Опорными точками такой структуры являются:

1. Руководитель предприятия.

2. Начальник СБ.

3. Антикризисная группа.

4. Служба безопасности предприятия в составе подразделений: охраны, организации внутриобъектового режима, по работе с кадрами, по защите коммерческой тайны, инженерно-технических средств защиты, безопасности функционирования информационных систем и информационно-разведовательной деятельности.

5. Линейные подразделения предприятия, активно участвующие в обеспечении экономической безопасности (кадровое, финансовое, плановое, юридическое, маркетинга и др.).

Решение о создании системы безопасности принимается руководством предприятия в соответствии с ее уставом.

Основными задачами службы безопасности являются:

• обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;

• организация работы по правовой, организационной и инженерно-технической защите коммерческой тайны;

• организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;

• предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;

• выявление и локализация возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных ситуациях;

• обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, связанные с деловым сотрудничеством, как на национальном, так и на международном уровне;

• обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;

• обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;

• оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.

В своей деятельности служба безопасности руководствуется следующими нормативными документами, а именно инструкцией:

• по организации режима и охраны;

• работе с конфиденциальной информацией для руководителей, специалистов и технического персонала;

• организации хранения дел, содержащих конфиденциальную информацию, в архиве;

• инженерно-технической защите информации;

• о порядке работы с иностранными представителями и представительствами.

• защите коммерческой тайны;

а также перечнем сведений, составляющих коммерческую тайну.

Служба безопасности предприятия выполняет следующие общие функции:

• организует и обеспечивает пропускной и внутриобъектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;

• руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;

• участвует в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты коммерческой тайны, в частности устава, правил внутреннего трудового распорядка, положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;

• разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работ с документами, содержащими сведения, являющиеся коммерческой тайной;

• изучает все стороны производственной, коммерческой, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций в отношении деятельности предприятия и ее клиентов, партнеров, смежников;

• организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;

• разрабатывает, ведет, обновляет и пополняет перечень сведений, составляющих коммерческую тайну и другие нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;

• обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны и др.