- •Вопрос 1. Появление и развитие информатики
- •Вопрос 2. Документалистика, как источник информатики.
- •Вопрос 3. Кибернетика, как основа информатики.
- •Вопрос 4. Структура информатики
- •Вопрос 5. Место информатики в ряду других фундаментальных наук
- •Вопрос 6. Роль и значение так называемых информационных революций
- •Вопрос 7. История становления вычислительной техники
- •Вопрос 8. Смена поколений эвм
- •Вопрос 9. Понятие информационной технологии
- •Вопрос 10. Научные представления об информационном обществе
- •Вопрос 11. Процесс информатизации общества
- •Вопрос 12. Информационная культура – термин и содержание
- •Вопрос 13. Системы счисления. Виды систем счисления. Методы перевода чисел.
- •Вопрос 19. Экономические аспекты информационных технологий
- •Вопрос 14. Форматы представления чисел с фиксированной запятой.
- •Вопрос 15. Форматы представления чисел с плавающей запятой.
- •Вопрос 16. Двоичная арифметика.
- •Вопрос 17. Прямой, обратный, дополнительны код.
- •Вопрос 18. Выполнение арифметических операций с числами с плавающей и фиксированной запятой.
- •Вопрос 20. Правовые аспекты информационных технологий
- •Вопрос 21. Виды компьютерных преступлений.
- •Вопрос 22. Вредные последствия компьютерных преступлений.
- •Вопрос 23. Понятие алгоритма, исполнителя алгоритма, своства алгоритма.
- •Вопрос 24. Формы записи алгоритмов. Словесная форма записи алгоритмов.
- •Вопрос 25. Формы записи алгоритмов. Графический способ записи алгоритмов.
- •Вопрос 26. Формы записи алгоритмов. Понятие псевдокодов.
- •Вопрос 27. Базовые алгоритмические структуры.
- •Вопрос 28. Вложенные циклы.
- •Вопрос 29. Процессор. Эволюция.
- •Вопрос 30. Материнская плата. Основные характеристики. Интегрированные решения.
- •Вопрос 31. Основные шинные интерфейся материнских плат.
- •Вопрос 32. Внешняя память. Оперативная память.
- •Вопрос 33. Внешняя память. Постоянная память rom cmos.
- •Вопрос 34. Видео и аудио палата. Основные характеристики.
- •Вопрос 35. Сетевая карта. Модем. Классификация модемов.
- •Вопрос 36. Принтеры. Классификация принтеров.
- •Вопрос 37. Сканеры. Разновидность сканеров.
- •Вопрос 38. Мониторы. Мониторы на элт и жк- мониторы.
- •Вопрос 39. Логическая структура жесткого диска.
- •Вопрос 40. Контроллеры дисков. Современные типы контроллеров hdd.
- •Вопрос 41. Файлы с точки зрения пользователя.
- •Вопрос 42. Имена файлов. Структура файлов.
- •Вопрос 43. Типы и атрибуты файлов.
- •Вопрос 44. Способы доступа к файлу.
- •Вопрос 45. Операции над файлом.
- •Вопрос 46. Директории. Логическая структура файлового архива.
- •Вопрос 47. Операции над директориями.
- •Вопрос 48. Защита файлов.
Вопрос 18. Выполнение арифметических операций с числами с плавающей и фиксированной запятой.
Вопрос 20. Правовые аспекты информационных технологий
Правовые аспекты информационных технологий – комплекс административно-правовых, гражданско-правовых и уголовно-правовых норм, регламентирующих отношения в сфере информационных технологий. Среди российских законов и иных нормативно-правовых актов, касающихся информационных технологий, можно выделить следующие:
Конституция;
Гражданский кодекс;
закон РФ «О государственной тайне»;
закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных»;
закон РФ «Об информации, информатизации и защите информации»;
закон РФ «О рекламе»;
закон РФ «О защите прав потребителей»;
закон РФ «О банках и банковской деятельности»;
закон «Об авторском праве и смежных правах»;
закон «О правовой охране топологий интегральных схем» и т.д.
Рассмотрим основные положения закона «Об информации, информатизации и защите информации», который является базовым юридическим документом, открывающим путь к принятию дополнительных нормативных законодательных актов для успешного развития информационного общества.
Закон состоит из 25 статей, сгруппированных по пяти главам: общие положения, информационные ресурс, пользование информационными ресурсами, информатизация, информационные системы, технологии и средства их обеспечения, защита информации и прав субъектов в области информационных процессов и информатизации.
В нем определяются комплексное решение проблемы организации информационных ресурсов, правовые положения по их использованию и предлагается рассматривать информационные ресурсы в двух аспектах:
как материальный продукт, который можно покупать и продавать;
как интеллектуальный продукт, на который распространяется право интеллектуальной собственности, авторское право.
Закон закладывает юридические основы гарантий прав граждан на информацию. Он направлен на урегулирование важнейшего вопроса экономической реформы – формы, права и механизма реализации собственности на накопленные информационные ресурсы и технологические достижения. Обеспечена защита собственности в сфере информационных систем и технологий, что способствует формированию цивилизованного рынка информационных ресурсов, услуг, систем, технологий, средств их обеспечения.
В федеральном законодательстве выделяют информацию, обрабатываемую в системе, в качестве объекта посягательства, а компьютера – орудия посягательства. С принятием федерального законодательства правовая охрана компьютерных систем от посягательства строилась на основе запрещения несанкционированного доступа и получения информации определенного рода. Сложность решения этой задачи вызвана неоднородностью объекта посягательства в компьютерных правонарушениях. Выделяются три объекта посягательства:
услуги (машинное время);
имущество;
информация (финансовые или личные записи, маркетинговая стратегия, перспективные планы производства).
Вопрос 21. Виды компьютерных преступлений.
Существуют различные подходы к понятию и классификации преступлений. Различают:
компьютерное мошенничество;
кражи программного обеспечения;
компьютерный саботаж;
компьютерный шпионаж.
Компьютерное мошенничество – преступное искажение программы, а также запись и использование искаженных данных. Целью компьютерного мошенничества является, как правило, незаконное получение имущественных выгод для себя или других лиц.
Кража программного обеспечения – незаконное приобретение или использование программ, записанных в памяти ЭВМ.
Компьютерный саботаж – нарушение функционирования информационной системы посредством манипуляций с программным обеспечением (уничтожение или фальсификация информации) или аппаратурой (повреждение или разрушение средств информационной техники).
Компьютерный шпионаж – незаконное овладение информацией, находящейся в компьютере.
Важнейший и определяющий элемент криминалистической характеристики любого, в том числе и компьютерного, преступления – способ его совершения. Вот некоторые из них:
введение несанкционированных входных данных;
манипулирование несанкционированными входными данными;
незаконное использование файлов;
создание несанкционированных файлов;
преодоление внутренних контрольных механизмов;
несанкционированное уничтожение и изменение данных на выходе;
несанкционированное манипулирование компьютерными программами или документацией;
несанкционированное манипулирование процессом обработки данных;
манипулирование ошибками, исключениями, отказами системы;
несанкционированное использование паролей и кодов;
несанкционированная передача или перехват сообщений по коммуникациям;
кража компьютерного оборудования, программного обеспечения, данных или машинного времени;
несанкционированное манипулирование коммуникационным оборудованием или процессом передачи данных;
умышленное причинение вреда, уничтожение или порча оборудования, программного обеспечения или данных;
программирование для личных целей;
несанкционированное использование программ;
умышленное непредоставление компьютерных услуг.
Квалификация правонарушений, совершенных при помощи компьютеров или в отношении компьютерных систем, связана с решением сложных правовых вопросов, касающихся места, времени и способа совершения преступления. С точки зрения российского Уголовного кодекса, местом совершения преступления будет место, где наступило общественно опасное последствие. Поэтому уголовное преследование в России может осуществляться, только если он является нашим гражданином или лицом без гражданства.
Другая проблема, встающая при расследовании деяний, совершенных с использованием компьютерной техники, – доказательство умысла правонарушителя на причинение вреда. Поэтому законодательство большинства стран идет по пути криминализации деяний, отнесенных к категории компьютерных преступлений в виде «формальных составов преступлений», т.е. уголовную ответственность влечет совершение самого деяния, независимо от того, какую цель преследовал преступник и наступили ли определенные общественно опасные последствия.
Так, УК штата Техас считает уголовным преступлением «несанкционированный доступ к компьютерной системе». В п. «а» § 33.02 этого документа говорится, что независимо от преследуемой такими действиями цели лицо совершает преступление, если:
использует компьютер без согласия владельца или уполномоченного регламентировать доступ к этому компьютеру лица; причем лицо, совершающее такие действия, знает, что существует компьютерная система защита (“computer security system”), которая предназначена для того, чтобы предотвратить использование им компьютера;
получает доступ к данным, хранящимся в компьютере или обрабатываемым компьютером без согласия владельца данных или обладателя лицензии на эти данные; причем лицо, совершающее такие действия, знает, что существует система защиты, которая предназначена для того, чтобы воспрепятствовать получению им доступа к этим данным.
Первый вывод, который сам напрашивается при прочтении этих статей закона: использование систем защиты имеет не только технический, но и юридический аспект, т.е. если Вы никак не защищаете свой компьютер и данные, находящиеся в нем, то и доступ к этой информации, т.е. использование компьютера без Вашего разрешения не будет являться преступлением. Однако использование любой, даже самой наивной, системы защиты сразу обеспечивает базис для уголовно-правовой охраны Ваших интересов.
Юрисдикция штата Техас распространяется на все преступления, совершаемые на его территории, даже если преступник находился за пределами штата. Поэтому компьютерный взломщик из Москвы или Дели, получивший несанкционированный доступ к компьютерной системе, находящейся в Техасе, с точки зрения этого государства (США) совершает преступление, и против него властями может быть возбуждено уголовное преследование.
Однако реальная опасность испытать на себе прелести американской судебной и тюремной системы грозит такому субъекту, только если он окажется на территории США или другого государства, уголовный закон которого предусматривает подобные преступления. Пока же он находится в стране, законодательством которой совершенное им действие не рассматривается как преступление, ему ничего не грозит, так нормы международного права не предписывают производить выдачу лица, совершившего деяние, не считающееся преступлением по законам страны, на территории которой он находится.
Помимо составов компьютерных преступлений общего характера в законодательство часто вводятся специальные нормы, предусматривающие отдельные виды или аспекты таких преступлений: например, уничтожение и повреждение компьютерных данных и программ, нарушение нормальной работы компьютерных служб. Перечисленные составы имеют характерную особенность: в них компьютерные данные выступают не только предметом преступления, но и орудием его совершения.
Вторая группа компьютерных преступлений включает в себя преступления с так называемым материальным составом, то есть охватывает не только деяние, но и наступившие общественно опасные последствия.
Согласно параграфу 33.03 Уголовного кодекса штата Техаса уголовным преступлением является доступ с причинением вреда. Уголовному преследованию подвергается лицо, которое преднамеренно или осознанно:
без согласия владельца или уполномоченного лица прерывает работу компьютера или влияет на нормальное функционирование компьютера (“causes computer to malfunction”);
без согласия владельца или обладателя права (лицензии) на данные и компьютерные программы, хранящиеся или обрабатываемые в компьютерной системе, а также полученные в результате функционирования такой системы, изменяет, повреждает либо уничтожает такие данные или компьютерные программы.
Вид и тяжесть наказания зависят от размера причиненного ущерба; однако даже полное отсутствие ущерба не освобождает преступника от уголовной ответственности за такие деяния. Независимо от применения мер уголовного характера, убытки, понесенные компанией в результате действий компьютерного преступника, могут быть взысканы с него в порядке гражданского судопроизводства.
Таким образом, по законодательству штата Техас существует два родовых объекта компьютерных преступлений:
нормальное функционирование компьютерной техники;
сохранность и конфиденциальность хранящихся или обрабатываемых в компьютерной системе данных, включая программы для ЭВМ.
Одной из причин возникновения компьютерной преступности в России явилось информационно-техническое перевооружение предприятий, учреждений и организаций, насыщение их компьютерной техникой, программным обеспечением, базами данных.
Другой – реальная возможность получения значительной экономической выгоды путем противоправных деяний с использованием ЭВМ. Появилась заманчивая возможность как бы обменивать продукт своего неправомерного труда на иные материальные ценности.
Не исключено, что в Российской Федерации компьютерная преступность имеет высокую степень латентности в связи с общей криминогенной обстановкой и отсутствием до недавнего времени соответствующих норм уголовного законодательства, а также специфичностью самой компьютерной сферы, требующей специальных познаний.
Ситуация, сложившаяся в обществе, потребовала принятия норм уголовного права, которые предусматривали бы ответственность за совершение преступлений в сфере компьютерной информации. И в Уголовный кодекс РФ, по существу, было введено понятие «компьютерной преступности».
Неправомерный доступ к компьютерной информации образует состав ст. 272 УК РФ.
Преступное деяние, выразившееся в неправомерном доступе к компьютерной информации, посягает на общественную безопасность и общественный порядок, которые являются видовым объектом всех преступлений в сфере компьютерной информации, предусмотренных главой 28 УК РФ.
Предметом преступления, указанного в ст. 272 УК РФ, является не любая информация, находящаяся в компьютерной форме, а только охраняемая законом. В соответствии со ст. 2 Федерального закона от 20 февраля 1995 г. «Об информации, информатизации и защите информации» (далее – Закон об информации) это информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Охраняемой законом, по смыслу УК, будет являться такая компьютерная информация, доступ к которой ограничен в соответствии с законом. Доступ – возможность совершения одного или ряда следующих действий: знакомиться с содержанием информации, копировать, уничтожать или изменять информацию.