Компьютерные преступления в современном мире

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

1. Компьютерные преступления в современном мире

Проблемы информационной безопасности постоянно усугубляется процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных и прежде всего вычислительных систем. Это даёт основание поставить проблему компьютерного права, одним из основных аспектов которой является так называемые компьютерные посягательства.

Об актуальности проблемы свидетельствует обширный перечень возможных способов компьютерных преступлений. Объектами посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты, программное обеспечение и базы данных, для которых технические средства являются окружением. Если хищение информации связано с потерей материальных и финансовых ценностей, то этот факт можно квалифицировать как преступление. Также если с данным фактом связываются нарушения интересов национальной безопасности, авторства, то уголовная ответственность прямо предусмотрена в соответствии с законами.

Следует также отметить, что отдельные сферы деятельности (банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и специальные структуры) требуют специальных мер безопасности данных и предъявляют повышенные требования к надёжности функционирования информационных систем, в соответствии с характером и важностью решаемых ими задач.

Что же является непосредственным объектом компьютерных преступлений? Им может являться как информация (данные), так и сами компьютерные программы. Преступник получает доступ к охраняемой информации без разрешения ее собственника или владельца, либо с нарушением установленного порядка доступа. Способы такого неправомерного доступа к компьютерной информации могут быть различными - кража носителя информации, нарушение средств защиты информации, использование чужого имени, изменение кода или адреса технического устройства, представление фиктивных документов на право доступа к информации, установка аппаратуры записи, подключаемой к каналам передачи данных.

Причем доступ может быть осуществлен в помещениях фирмы, где хранятся носители, из компьютера на рабочем месте, из локальной сети, из глобальной сети. Последствия совершенных противоправных действий могут быть различными: - копирование информации (оригинал при этом сохраняется); - изменение содержания информации по сравнению с той, которая была ранее; - блокирование информации - невозможность ее использования при сохранении информации; - уничтожение информации без возможности ее восстановления; - нарушение работы ЭВМ, системы ЭВМ или их сети.

Угрозы компьютерным системам и компьютерной информации могут быть со стороны следующих субъектов: - работники фирмы, использующие свое служебное положение (когда законные права по должности используются для незаконных операций с информацией); - работники фирмы, не имеющие права в силу своих служебных обязанностей, но, тем не менее, осуществившими несанкционированный доступ к конфиденциальной информации; - лица, не связанные с фирмой трудовым соглашением (контрактом).

В процессе своей деятельности предприниматели, неоднократно испытывающие неправомерные действия других субъектов, не всегда обращаются в правоохранительные органы, либо вообще стараются не разглашать случаи посягательств на их компьютерные системы. Это связано с тем, что фирмы, коммерческие банки не хотят “отпугнуть” клиентов, потребителей тем фактом, что их компьютерные системы (а значит и вся информация, содержащаяся в них) недостаточно хорошо защищены. Латентная по своему характеру преступность приносит наибольший вред, поскольку безнаказанность преступников позволяет им продолжать и расширять свою преступную деятельность.

2. Основные угрозы информационной безопасности

Угрозы информационной безопасности - это любые возможные процессы и (или) действия, которые могут привести к утечке, хищению (в том числе копированию), разрушению, блокированию или потере защищаемой информации, а также нанести ущерб пользователям информации случайным либо преднамеренным воздействием. Различают естественные и искусственные угрозы.

Естественные угрозы - это угрозы, вызванные воздействием объективных физических процессов, стихийных природных явлений, не зависящих от человека.

Естественные делятся на: - природные (стихийные бедствия, магнитные бури, радиоактивное излучение, осадки); - технические (связаны с ненадежностью технических средств обработки информации и систем обеспечения).

Искусственные угрозы делят на: - непреднамеренные (случайные); - преднамеренные угpoзы.

К непреднамеренным действиям человека по отношению к информации относятся: - некомпетентные действия и ошибки, допущенные при проектировании объекта информатизации и его системы защиты информации; - непреднамеренные ошибки пользователей и обслуживающего персонала объекта информатизации, в том числе администратора службы безопасности информации; - халатность и недостаточно четкое исполнение служебных обязанностей.

Преднамеренные угpoзы могут осуществлять вce участники в процессе обработки данных (внутренние для cиcтeмы - персонал организации, сервисное звено и т.д.) или люди, кoтopыe являются внешними по отношению к cиcтeме, тaк называемые «хакеры».

Статистика преднамеренных угроз позволяет поставить эти угрозы в следующий порядок в зависимости от частоты проявления: - копирование и кража пpoгpaммнoгo oбecпeчeния; - несанкционированный ввод данных; - изменение или уничтожение данных нa магнитных носителяx; - кража инфopмaции; - несанкционированное использование банковских автоматизмpoвaнныx cиcтeм; - несанкционированный доступ к инфopмaции высокого уровня секретности.

Преднамеренные угpoзы приводят к непосредственному раскрытию или изменению данных и их (угрозы) весьма трудно определить и доказать.

Осуществление угроз может происходить различными способами.

а) Реализация угроз информационными способами: - противозаконный сбор и использование информации; - нарушение адресности и своевременности информационного обмена; - манипулирование информацией (дезинформация, сокрытие или искажение информации); - использование средств массовой информации с позиций, противоречащих интересам физических, юридических лиц и государства, общественных групп и объединений.

б) Реализация угроз техническими способами: - нарушение технологий обработки информации; - уничтожение или модификация информации в информационных системах; - уничтожение или модификация средств обработки информации; - внедрение или использование аппаратных средств для незаконного прослушивания, просмотра, перехвата информации в технических средствах, линиях связи, помещениях.

в) Реализация угроз физическими способами: - хищение, разрушение, уничтожение носителей информации с зафиксированной на них информацией; - физическое подавление сигналов, несущих информацию, в каналах ее передачи и системах обработки; - хищение, разрушение, уничтожение технологических и аппаратных средств обработки и защиты информации; - физическое и моральное воздействие на персонал с целью реализации угроз.

г) Реализация угроз организационными способами: - организация закупок и поставка несовершенных или устаревших информационных технологий и средств обработки информации; - поставка информационных систем или их элементов с встроенными средствами, вызывающими утечку информации или отказ систем; - неправомерное ограничение доступа к информации; - невыполнение требований действующего законодательства и нормативных документов в отношении информации; - невыполнение требований договорных обязательств.

д) Реализация угроз экономической безопасности фирмы со стороны, конкурентов, может принимать такие формы как: - переманивание сотрудников, владеющих конфиденциальной информацией; - прямой подкуп сотрудников фирм-конкурентов; - ложные предложения работы сотрудникам конкурентов с целью выведывания информации; - засылка агентов к конкурентам; - тайное наблюдение за сотрудниками конкурентов.

Способ реализации угрозы учитывается как квалифицирующее обстоятельство при установлении меры ответственности нарушителя. Вопросы пресечения угроз, порядок и размер возмещения ущерба при их реализации решаются в административном порядке, а в случаях, превышающих полномочия администрации, - судами.

Квалификация преступлений при реализации ответственности осуществляется судом с возможным привлечением экспертных групп, имеющих соответствующие полномочия.

3. Защита телефонных аппаратов и линий связи

Одним из каналов утечки информации, и пожалуй, основным каналом, является телефонный аппарат и линия связи, соединяющая его с АТС. Для любого специалиста, работающего в области промышленного шпионажа с применением технических средств контроля, представляют наибольший интерес так называемые "беззаходовые" системы, т.е. комплексы средств, позволяющие получать информацию из интересующих помещений без необходимости физического присутствия в них. Телефонный аппарат представляет в этом плане множество возможностей.

Рассмотрим три случая решения задачи по получению необходимой информации:

1. Телефонный аппарат содержит систему передачи информации, т.е. в его конструкцию целенаправленно внесены изменения или установлена спецаппаратура. Существуют, например, телефонные аппараты с электронными номеронабирателями, которые, по своим конструктивным особенностям, уже имеют канал утечки информации в виде паразитного высокочастотного излучения в широкой полосе частот, промодулированного звуковым сигналом.

2. Используются определенные недостатки конструкций телефонных аппаратов для получения информации.

3. Производится внешнее воздействие на телефонный аппарат, при котором возникает канал утечки.

Причиной появления канала утечки информации являются электроакустические преобразования. При разговоре в помещении акустические колебания воздействуют на маятник звонка, соединенного с якорем электромагнитного реле. Под воздействием звуковых сигналов якорь совершает микроколебания, что, в свою очередь, вызывает колебания якорных пластин в электромагнитном поле катушек, следствием чего становится появление микротоков, промодулированных звуком.

Амплитуда ЭДС, наводимой в линии, для некоторых типов телефонных аппаратов может достигать нескольких милливольт. Для приема используется низкочастотный усилитель с частотным диапазоном 300-3500 Гц, который подключается к абонентской линии. Также существует возможность получения информации по микрофонной цепи телефона. Этот вариант получения информации связан с явлением так называемого высокочастотного навязывания. При этом относительно общего корпуса на один провод подается высокочастотное колебание (частотой более 150 кГц). Через элементы схемы телефонного аппарата, даже если трубка не снята, высокочастотные колебания поступают на микрофон, где и модулируются звуковыми колебаниями. Прием информации производится относительно общего корпуса через второй провод линии. Амплитудный детектор позволяет выделить низкочастотную огибающую для дальнейшего усиления и записи. Для комплексной защиты телефонного аппарата применяется схема, представленная на рис. 39.gif.

Диоды VD1-VD4, включенные встречно-параллельно, защищают звонковую цепь телефона. Конденсаторы и катушки образуют фильтры С1, L1 и С2, L2 для подавления напряжений высокой частоты. Детали монтируются в отдельном корпусе навесным монтажом. Устройство не нуждается в настройке. Однако оно не защищает пользователя от непосредственного подслушивания - путем прямого подключения в линию. Кроме рассмотренной схемы существует и ряд других, которые по своим характеристикам близки к ранее описанным устройствам (рис. 310.gif), предназначенные для комплексной защиты телефонных аппаратов и линий связи и часто используемые в практической деятельности.

информация угроза компьютерный безопасность

Литература

1. Лысов А.В. Остапенко А.Н. Телефон и безопасность (Проблемы защиты информации в телефонных сетях) - Санкт-Петербург: Политехника, 1997г

2. Быков С.В. Классификация устройств съема информации в телефонной линии - Новосибирск. Сборник научных трудов НГТУ №2 1999г.

3. Лагутин B.C. Петраков А.В. Утечка и защита информации в телефонных каналах - М.: Энергоатомиздат 1996.

4. Баев О.Я., Мещеряков В.А. «Проблемы уголовно-правового регулирования в сфере компьютерной информации».// «Защита информации. Конфидент», 1998.

5. Защита информации. Конфидент. Информационно-методический журнал 1997.

6. Горбатов В.С., Полянская О.Ю. «Доказательство в судебных делах по 1997.

Размещено на Allbest.ru