Обеспечение информационной безопасности
Проблема роста количества преступлений в сфере компьютерной безопасности. Хищения денежных средств со счетов в банках путем компьютерного фишинга. Разработка эффективных политик безопасности, совершенствование криптографических методов защиты информации.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | статья |
| Язык | русский |
| Дата добавления | 10.04.2019 |
| Размер файла | 14,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Башкирский государственный педагогический университет им. М. Акмуллы
Институт исторического и правового образования
Кафедра обществознания и права
Обеспечение информационной безопасности
Кулак С.Е. студентка 4 курса
г. Уфа, Россия
В связи с тем, что компьютеры и интернет прочно вошли в нашу жизнь, появилось такое понятие, как информационная безопасность.
Информационная безопасность - это процесс обеспечения конфиденциальности, целостности и доступности информации. [3]
Преступления в сфере компьютерной безопасности - это та сфера, которая набирает огромный оборот в связи с тем, что наша жизнь больше и больше связывает нас с компьютерами. В связи с этим, преступления в этой сфере становятся наиболее распространенными.
Хотелось бы рассмотреть случай, который произошел в Приморском крае.
24-летний мужчина, обладая познаниями в области компьютерных технологий, приобрел в сети Интернет и установил на персональный компьютер фишинговую программу, предназначенную для неправомерного доступа к компьютерной информации.
С февраля по июнь 2013 года при помощи подбора логина и пароля мужчина внедрялся в информационные системы компаний, специализирующихся на реализации автозапчастей, после чего получал доступ к данным, содержащимся в электронных почтовых ящиках. Кроме этого, мужчина использовал компьютерную программу, которая предоставляла анонимный выход в сеть "Интернет" путем сокрытия IP-адреса.
После того как потерпевшие переводили денежные средства на банковскую карту, обвиняемый переставал выходить на связь, стирал переписку с электронной почты компании и взламывал почтовый ящик другой фирмы. Таким образом, он неправомерно получил доступ к электронной информации 18 крупных автомагазинов Владивостока [1].
В итоге было возбуждено уголовное дело по части 2 статьи 159.6 УК РФ "Мошенничество в сфере компьютерной информации, совершенное с причинением значительного ущерба гражданину". [2]
От действий обвиняемого пострадало 35 человек, а ущерб, причиненный им, составил 1 миллион рублей.
В связи с этим случаем можно сказать, что компьютерная безопасность автомагазинов Владивостока, находится на низком уровне.
Также летом, в Санкт-Петербурге были задержаны хакеры, которые подозревались в хищении денежных средств граждан с помощью вредоносных компьютерных программ. [4]
Хакеры уже были осуждены в 2012 году, за совершение аналогичных преступлений. В период отбытия уголовного наказания, они организовали группу для хищения денежных средств со счетов граждан в банках, путем компьютерного фишинга.
Следствием было установлено 264 потерпевших, но если учесть оперативные данные, то преступная группа получила доступ более чем к 7 тысячам счетов клиентов. В среднем, сумма хищений составила около 70 тысяч рублей, но иногда удавалось похитить у клиента более 1 миллиона рублей. информация безопасность фишинг криптографический
Уголовное дело было возбуждено по ч. 2 ст.273 (Создание, использование и распространение вредоносных компьютерных программ), ч. 3 ст. 272 (Неправомерный доступ к компьютерной информации)и ч. 4 ст. 1596 (Мошенничество в сфере компьютерной информации) УК РФ. [2]
Адекватный уровень информационной безопасности может быть обеспечен только на основе комплексного подхода, реализация которого начинается с разработки и внедрения эффективной политики безопасности. Рекомендации по обеспечению информационной безопасности:
1. Провести оценку уязвимостей
2. Составить план восстановления после сбоев
На практике современные технологии зашиты информации основаны на различных базовых сервисах (таких, как аутентификация, обеспечение целостности, контроль доступа и др.) и используют различные механизмы обеспечения безопасности (такие, как шифрование, цифровые подписи, управление маршрутизацией и др.). Однако комплексность и массовость использования информационных технологий, их интеграция в повседневную деятельность предприятий не позволяют решать задачи информационной безопасности только одними техническими средствами. Во всем комплексе деятельности по защите информации одно из наиболее важных мест занимает организационно - управленческая деятельность - организационное обеспечение (менеджмент) информационной обеспечение информационной безопасности, которое представляет собой одно из четырех основных направлений работы в общей системе мер в сфере информационной безопасности, включающей в себя также разработку специализированного программного обеспечения, изготовление и использование специальных аппаратных средств и совершенствование криптографических (математических) методов защиты информации. [6]
Адекватный уровень информационной безопасности в современной организации может быть обеспечен только на основе комплексного подхода, реализация которого начинается с разработки и внедрения эффективных политик безопасности. Эффективные политики безопасности определяют необходимый и достаточный набор требований безопасности, позволяющих уменьшить риски информационной безопасности до приемлемой величины. Они оказывают минимальное влияние на производительность труда, учитывают особенности процессов в организации, поддерживаются руководством, позитивно воспринимаются и исполняются сотрудниками организации. Для того чтобы политика безопасность оставалась эффективной, необходимо осуществлять непрерывный контроль ее исполнения, повышать осведомленность сотрудников организации в вопросах информационной безопасности и обучать их выполнению правил, предписываемых политикой безопасности. Регулярный пересмотр и корректировка правил политики безопасности необходимы для поддержания ее в актуальном состоянии. [5]
В заключение хотелось бы отметить, что термин "компьютерная безопасность", которую установил законодатель, не совсем верна. Правильно было бы назвать утечку нежелательной информации к третьим лицам: обеспечение информационной компьютерной безопасности. И если подумать, то компьютерная безопасность - это действия, направленные на нарушение работоспособности компьютера (компьютеров). Доступ к компьютеру злоумышленника не всегда означает, что он сможет украсть какую-либо информацию. В большинстве случаев, информация, нужная злоумышленнику может быть зашифрована или находиться на недоступном носителе.
Список используемых источников
1. https://mvd.ru/news/item/6595632/ [Электронный ресурс]
2. https://www.consultant.ru [Электронный ресурс]
3. http://www.securitylab.ru/news/tags [Электронный ресурс]
4. https://mvd.ru/news/item/3531571 [Электронный ресурс]
5. Баскаков А.В., Остапенко А.Г., Щербаков В.Б. Политика информационной безопасности как соновной документ организации в создании системы информационной безопасности // Информация и безопасность - 2006. -№2. - С.43-47
6. Филяк П.Ю., Шварев В.М. Обеспечение информационной безопасности организации на основе системы менеджмента информационной безопасности // Информация и безопасность - 2015. - № 4. - С. 580-583.
Размещено на Allbest.ru
...Подобные документы
Стратегия информационной безопасности предприятия в виде системы эффективных политик, которые определяли бы эффективный и достаточный набор требований безопасности. Выявление угроз информационной безопасности. Внутренний контроль и управление рисками.
курсовая работа [351,0 K], добавлен 14.06.2015Анализ рисков информационной безопасности. Оценка существующих и планируемых средств защиты. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. Контрольный пример реализации проекта и его описание.
дипломная работа [4,5 M], добавлен 19.12.2012Понятие компьютерной безопасности, ее основные определения и критерии. Механизмы защиты компьютерной информации от взлома, ее инструменты и принципы реализации. Классы безопасности и их отличительные черты. Методика определения стандартов безопасности.
курсовая работа [318,8 K], добавлен 23.10.2009Обеспечение информационной безопасности в современной России. Анализ методов защиты информации от случайного или преднамеренного вмешательства, наносящего ущерб ее владельцам или пользователям. Изучение правового обеспечения информационной безопасности.
контрольная работа [27,8 K], добавлен 26.02.2016Организация компьютерной безопасности и защиты информации от несанкционированного доступа на предприятиях. Особенности защиты информации в локальных вычислительных сетях. Разработка мер и выбор средств обеспечения информационной безопасности сети.
дипломная работа [1,6 M], добавлен 26.05.2014Сущность информации, ее классификация. Основные проблемы обеспечения и угрозы информационной безопасности предприятия. Анализ рисков и принципы информационной безопасности предприятия. Разработка комплекса мер по обеспечению информационной безопасности.
курсовая работа [28,2 K], добавлен 17.05.2016Основные виды угроз безопасности экономических информационных систем. Воздействие вредоносных программ. Шифрование как основной метод защиты информации. Правовые основы обеспечения информационной безопасности. Сущность криптографических методов.
курсовая работа [132,1 K], добавлен 28.07.2015Понятие, значение и направления информационной безопасности. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа. Средства защиты информации. Методы и системы информационной безопасности.
реферат [30,0 K], добавлен 15.11.2011Понятие информационной безопасности, понятие и классификация, виды угроз. Характеристика средств и методов защиты информации от случайных угроз, от угроз несанкционированного вмешательства. Криптографические методы защиты информации и межсетевые экраны.
курсовая работа [2,4 M], добавлен 30.10.2009Анализ рисков информационной безопасности. Идентификация уязвимостей активов. Оценка существующих и планируемых средств защиты. Комплекс проектируемых нормативно-правовых и организационно-административных средств обеспечения информационной безопасности.
дипломная работа [1,1 M], добавлен 03.04.2013Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. Разработка проекта применения СУБД, информационной безопасности и защиты персональных данных.
дипломная работа [2,6 M], добавлен 17.11.2012Характеристика информационных ресурсов агрохолдинга "Ашатли". Угрозы информационной безопасности, характерные для предприятия. Меры, методы и средства защиты информации. Анализ недостатков существующей и преимущества обновленной системы безопасности.
курсовая работа [30,4 K], добавлен 03.02.2011Система формирования режима информационной безопасности. Задачи информационной безопасности общества. Средства защиты информации: основные методы и системы. Защита информации в компьютерных сетях. Положения важнейших законодательных актов России.
реферат [51,5 K], добавлен 20.01.2014Внешние угрозы информационной безопасности, формы их проявления. Методы и средства защиты от промышленного шпионажа, его цели: получение информации о конкуренте, уничтожение информации. Способы несанкционированного доступа к конфиденциальной информации.
контрольная работа [30,5 K], добавлен 18.09.2016Проблема защиты информации. Особенности защиты информации в компьютерных сетях. Угрозы, атаки и каналы утечки информации. Классификация методов и средств обеспечения безопасности. Архитектура сети и ее защита. Методы обеспечения безопасности сетей.
дипломная работа [225,1 K], добавлен 16.06.2012Разработка политики безопасности компании в условиях информационной борьбы. Повышение информационной безопасности в системах обработки данных. Обеспечение устойчивости к противодействию диверсионной и технической разведке. Защита локальной сети.
курсовая работа [841,2 K], добавлен 13.06.2012Модель обеспечения информационной безопасности в сфере обороны РФ. Оценка состояния систем защиты информации в правоохранительной и судебной сферах, рекомендации по их обеспечению. Анализ угроз информационной безопасности России и рисков от их реализации.
курсовая работа [57,4 K], добавлен 13.11.2009Существенные признаки понятия конфиденциальности. Понятие информационной безопасности государства. Нормативные документы в данной области. Органы, обеспечивающие ИБ. Направления защиты информационной системы. Этапы создания средств защиты информации.
презентация [63,6 K], добавлен 21.05.2015Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.
курсовая работа [319,1 K], добавлен 07.10.2016Государственная политика в сфере формирования информационных ресурсов. Выбор комплекса задач информационной безопасности. Система проектируемых программно–аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.
курсовая работа [605,0 K], добавлен 23.04.2015
