- •Компьютерная безопасность Проблемы компьютерной безопасности
- •Информационные угрозы. Цели и объекты защиты информации
- •Юридические меры защиты информации
- •Каналы утечки конфиденциальной информации:
- •Защита от потерь информации
- •Действия при сбоях в работе программ
- •Вредоносные программы
- •Классические компьютерные вирусы
- •Классификация классических компьютерных вирусов
- •Классификация вирусов по среде обитания
- •Классификация вирусов по степени воздействия (деструктивным возможностям)
- •Классификация вирусов по способу заражения
- •Классификация вирусов по особенностям алгоритма
- •Правила, которые помогут свести к минимуму количество получаемого вами спама.
- •Источники и основные признаки заражения. Способы защиты
- •Средства защиты от вредоносных программ. Антивирусные и антиспамовые программы
- •Доступ к конфиденциальной информации
- •Криптографическая защита информации
- •Методы шифрования, использующие ключи Система с секретными ключами
- •Система с открытым ключом
- •Электронная цифровая подпись
Юридические меры защиты информации
В Российской Федерации вопросам защиты информации посвящены следующие законы и правовые акты:
"Об информации, информационных технологиях и о защите информации", Федеральный закон от 27.07.2006 N 149-ФЗ.
«О государственной тайне» Закон РФ от 21.07.1993 г. № 5485-1;
«Об электронной цифровой подписи» Федеральный закон от 10.01.2002 г. № 1-ФЗ
"Уголовный кодекс Российской Федерации" Федеральный закон от 13.06.1996 N 63-ФЗ
В Уголовном кодексе РФ имеется глава 28 «Преступления в сфере компьютерной информации», которая содержит ряд статей, посвященных нарушению компьютерной безопасности:
статья 272. Неправомерный доступ к компьютерной информации;
статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;
статья 274. Нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сетей.
За преступления по этим статьям закон предусматривает суровые меры наказания (до 5 лет лишения свободы)
Термины в области компьютерных технологий, применяемые в правовых актах РФ:
информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
доступ к информации - возможность получения информации и ее использования;
конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации;
электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
Виды вредоносных действий по отношению к информации, которым противостоят меры обеспечения компьютерной безопасности:
- несанкционированный доступ и посягательства злоумышленников, как извне, так и изнутри компании с целью нарушения целостности, конфиденциальности (секретности) информации и тайны переписки по электронной связи;
- потери информации вследствие ее кражи, удаления, порчи от сбоев, действия вредоносных программ, различных сетевых атак или чрезвычайных обстоятельств.
Ключевые понятия в области защиты информации от несанкционированного доступа:
- идентификация — присвоение какому-либо объекту или субъекту уникального имени или образа;
- аутентификация — установление подлинности объекта или субъекта, т. е. проверка, является ли этот субъект (объект) тем, за кого он себя выдает.