- •Позиционные системы счисления
- •Смешанные системы счисления
- •Системы счисления разных народов Древнеегипетская система счисления
- •Римская система счисления
- •4. Логические (функциональные) схемы
- •Виды высказываний
- •История
- •[Править]Централизованные вычисления
- •[Править]Конструкторы и самодельные компьютеры
- •[Править]Первые фирменные домашние пк
- •[Править]Amiga и Macintosh
- •[Править]Windows 95, мультимедийные возможности пк
- •[Править]Один компьютер — один хозяин
- •[Править]Продажи во всём мире
- •[Править]Отечественные персональные компьютеры
- •Разновидности устройств ввода
- •1.2 Устройства ввода-вывода
- •Информация ввод вывод интерфейс
- •Устройства ввода текста, графики и команд
- •Клавиатура
- •Плазменные мониторы
- •Классификация по
- •Системное по Прикладное по Инструментальное по
- •Операционные системы
- •[Править]Функции ос
- •[Править]Понятие операционной системы
- •[Править]Основные идеи ос
- •[Править]Встроенные программы
- •[Править]Утилиты
- •[Править]Утилиты используются для
- •[Править]Типы утилит
- •[Править]Системы программирования
- •[Править]Системы управления базами данных
- •16 Системы программирования
- •Классификация По типу
- •По сфере применения
- •19 История компьютерной вирусологии
- •Создание вирусов и его причины
- •[Править]Каналы
- •-Профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
- •1. В сфере оборота компьютерной информации:
- •3. В сфере информационного оборудования:
- •4. В сфере защиты охраняемой законом информации:
- •5. В сфере информационных правоотношений:
- •6. В сфере экономики и компьютерной информации:
- •Графические интерфейсы и расширения для dos
- •Семейство Windows 9x
- •[Править]Семейство Windows nt
- •Интегрированные программные продукты
- •Основные стандартные утилиты Windows xp (программы из группы стандартные)
- •Классификация файловых систем
- •Задачи файловой системы
- •27 Окна Windows
- •Диалоговые окна
- •Управление меню
- •Обозначения, принятые в меню
- •Главное меню
- •Контекстное меню
- •Строка меню окна
- •Системное меню
- •История
- •Состав программного продукта
- •Виды баз данных
- •[Править]Классификация по модели данных
- •[Править]Классификация по среде постоянного хранения
- •[Править]Классификация по содержимому
- •[Править]Классификация по степени распределённости
- •[Править]Другие виды бд
- •37 Работа с базой данных на примере программы "Аксес" ("Access")
- •Разработка базы данных
- •История
- •Основы алгоритмизации
- •43 Понятие о системе программирования
- •46 Ооп. Давайте знакомиться
- •Объект - Черный ящик
- •Создание, жизнь и смерть объектов
- •Переопределение (перегрузка) методов
- •Наследование
- •1.3. Выражения и операции.
- •1.4. Операторы
- •50 Функции ввода и вывода
- •0 2 4 6 8 10
- •Технологии повлиявшие на развитие компьютерных сетей
- •Системы пакетной обработки
- •Многотерминальные системы — прообраз сети
- •Первые глобальные компьютерные сети
- •Первые локальные компьютерные сети
- •Компьютерные сети сегодня
- •Классификация [править]По территориальной распространенности
- •[Править]По типу функционального взаимодействия
- •Достоинства
- •[Править]Недостатки
- •Достоинства
- •[Править]Недостатки
- •Достоинства
- •[Править]Недостатки
- •История
- •Особенности Интернета
- •Система адресации в интернет
- •Что ищем?
- •[Править]Где ищем?
- •[Править]Как ищем?
- •Протоколы получения почты
- •[Править]pop3
- •[Править]imap
- •[Править]Различия
- •Введение
- •[Править]Устройство
- •[Править]Опции
- •Структура и принципы Всемирной паутины
- •59 Влияние компьютера на организм человека.
- •60 Эргономика рабочего места
-Профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
- специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вируса. Имеются две основные разновидности этих средств:
-копирование информации - создание копий файлов и системных областей дисков;
-разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Существуют три рубежа защиты от компьютерных вирусов:
· предотвращение поступления вирусов;
· предотвращение вирусной атаки, если вирус все-таки поступил на ПК;
· предотвращение разрушительных последствий, если атака все-таки произошла.
Существуют три метода реализации защиты:
· Программные методы защиты;
· Аппаратные методы защиты;
· Организационные методы защиты.
1. Средства антивирусной защиты
Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по любой из вышеперечисленных причин жесткие диски переформатируются и подготавливают к новой эксплуатации. На “чистый” отформатированный диск устанавливают все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.
При резервировании данных следует также иметь в виду и то, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернета. Их не следует хранить на компьютере. Обычно место хранения - служебный дневник в сейфе руководителя подразделения.Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от ПК. То есть, например, резервирование информации на отдельном жестком диске того же компьютера только создает иллюзию безопасности. Относительно новым и достаточно надежным приемом хранения ценных, но неконфиденциалных данных является их хранение в Web-папках на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство (до нескольких Мбайт) для хранения данных пользователя.
Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию. Например в течение недели ежедневно копируют данные на носители резервного комплекта А, а через неделю их заменяют комплектом Б, и т.д.
Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флеш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неосторожный пользователь.
2. Антивирусные программы
Существует достаточно много программных средств антивирусной защиты. Они предоставляют следующие возможности.
1. Создание образа жесткого диска на внешних носителях (например, на гибких дисках). В случае выхода из строя данных в системных областях жесткого диска сохраненный “образ диска” может позволить восстановить если не все данные, то по крайней мере их большую часть. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска.
2. Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании следует иметь в виду, что антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Если база данных устарела. А вирус является новым, сканирующая программа его не обнаружит. Для надежной работы следует регулярно обновлять антивирусную программу. Желательная периодичность обновления --один раз в две недели; допустимая - один раз в три месяца.
3. Контроль за изменением размеров и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов. Контролирующая программа может обнаружить их деятельность и предупредить пользователя.
4. Контроль за обращениями к жесткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе обращены на модификацию данных, записанных на жестком диске, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, всё же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры (программы контроля изменений в файлах и системных областях дисков), доктора-ревизоры, фильтры (резидентные программы для защиты от вирусов) и вакцины (иммунизаторы). Приведём краткие определения этих понятий, а затем рассмотрим их подробно.
Программы-детекторы позволяют обнаружить файлы, зараженные одним из нескольких известных вирусов.
Программы-доктора, или фаги, “лечат” зараженные программы или диски, “выкусывая” из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
Доктора-ревизоры - это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.
Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю.Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.
Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю. Антивирусная программа Aidstest (зарегистрированная торговая марка АО ДиалогНаука (DialogueScience), автор Лозинский Д.Н.). Программа Aidstest предназначена для обнаружения и исправления программ, зараженных определенными типами вирусов, а именно типами, известными в настоящее время автору. В комплект поставки входит несколько файлов. Перечень опознаваемых вирусов дается в файле aidsread.me, а их краткое описание - в файле aidsvir.txt, также поставляемом в комплекте с антивирусной программой. Этот набор вирусов постоянно пополняется по мере появления у автора новых вирусов. В процессе исправления программные файлы, которые исправить невозможно, стираются.
Полиморфные вирусы, характерной особенностью которых является способность к существенной мутации своего кода, из-за чего программы типа Aidstest принципиально не в состоянии опознать (а значит, и обезвредить). Для борьбы с полиморфными вирусами следует использовать антивирус Doctor Web (автор И.Данилов), который благодаря встроенному эмулятору процессора опознает вирусы под различными шифровщиками и упаковщиками, а благодаря своему блоку эвристического анализа обнаруживает и многие (свыше 80%) неизвестные вирусы.Norton AntiVirus for Windows 95 (Copiright Symantec). Пакет включает в себя резидентный мониторинг (Auto-Protect - автозащиту), сканер (Scanner), запускаемый вручную или периодически с помощью планировщика (Scheduler) и проверку при включении компьютера (StartUp) “критических” файлов (config, autoexec, command ит.п.).Антивирусный пакет AntiViral Toolkit Pro (AVP) для Windows 95 (Windows NT) ЗАО “Лаборатория Касперского” является лучшей программа в своей области. Эта программа - новый шаг в борьбе с компьютерными вирусами. Она представляет из себя полностью 32-х разрядное приложение, оптимизированное для работы в популярной во всем мире среде Microsoft Windows 95 (Windows NT) и использующее все ее возможности. AVP имеет удобный пользовательский интерфейс, характерный для Windows 95, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз (свыше 30000), что гарантирует надежную защиту от огромного числа самых разнообразных вирусов.
22 В данной статье понятие «информационная безопасность» рассматривается в следующих значениях:
состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная системапредприятия, общества, государства и т. п.)[1];
деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации»).[2]
Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между зверьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.
Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникацийможно выделить несколько этапов[4]:
I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.
II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- ирадиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивогокодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).
III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.
IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.
V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.
VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируетсяинформационное право — новая отрасль международной правовой системы.
VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
23 ПОНЯТИЕ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ
|
Компьютерные преступления (computer crime) - это преступления, совершенные с использованием компьютерной информации. При этом, компьютерная информация является предметом и (или) средством совершения преступления. Уголовное наказание за совершение преступлений в сфере компьютерной информации предусмотрено главой 28-ой УК РФ. Преступными являются следующие виды деяний: 1. Неправомерный доступ к охраняемой законом компьютерной информации (ст. 272 УК). 2. Создание, использование и распространение вредоносных программ для ЭВМ или машинных носи-телей с такими программами (ст. 273 УК). 3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК). Как правило, эти пре-ступления совершаются в совокупности с иными общественно опасными деяниями. Это обусловлено тем, что при использовании компьютерной информации в качестве средства совершения другого преступления, она сама становится предметом общественно опасного деяния. Невозможно противоправно воспользовать-ся компьютерной информацией не нарушив при этом ее правовой защиты, то есть не совершив хотя бы одного из действий, перечисленных в п. 1 ст. 16 Федерального закона "Об информации, информационных технологиях и о защите информации", а именно: уничтожения, модификации, копирования, блокирования, предоставления и распространения. Чаще всего компьютерная информация используется для совершения следующих преступлений, расположенных по ранжиру: 1) нарушение авторских и смежных прав (ст. 146 УК); 2) мошенничество (ст. 159 УК); 3) подделка, изготовление или сбыт поддельных документов, штампов, печатей и бланков (ст. 327 УК); 4) изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов (ст. 187 УК); 5) изготовление или сбыт поддельных денег или ценных бумаг (ст. 186 УК); 6) причинение имущественного ущерба путем обмана или злоупотребления доверием (ст. 165 УК) - при незаконном использовании чужого логина и пароля доступа к ресурсам сети "Интернет"; 7) уклонение от уплаты налогов с организаций (ст. 199 УК); 8) нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138 УК); 9) незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК); 10) незаконное распространение порнографических материалов (ст. 242 УК); 11) изготовление и оборот материалов с порнографическими изображениями несовершеннолетних (ст. 242-1 УК); 12) незаконное предпринимательство (ст. 171 УК). |
КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ