Правовые нормы, относящиеся к информации, правонарушения в информационной сфере, меры их предотвращения
Правовое регулирование Российской Федерации
- Закон «О правовой охране программ для ЭВМ и баз данных» регламентирует юридические вопросы, связанные с авторскими правами на программные продукты и базы данных.
- Закон «Об информации, информатизации и защите информации» позволяет защищать информационные ресурсы (личные и общественные) от искажения, порчи, уничтожения.
- В Уголовном кодексе РФ имеется раздел «Преступления в сфере компьютерной информации». Он предусматривает наказания за:
- Неправомерный доступ к компьютерной информации;
- Создание, использование и распространение вредоносных программ для ЭВМ;
- Умышленное нарушение правил эксплуатации ЭВМ и их сетей.
Значимость безопасности информации
Прикладные задачи: сохранность личной информации пользователя
Управленческие задачи: обеспечение полноты управленческих документов
Информационные услуги: обеспечение доступности и безотказной работы
Коммерческая деятельность: предотвращение утечки информации
Банковская деятельность: обеспечение целостности информации
Факторы и условия, которые необходимо учитывать при разработке методов защиты информации
- Расширение областей использования компьютеров и увеличение темпа роста компьютерного парка
- Высокая степень концентрации информации в центрах ее обработки
- Расширение доступа пользователя к мировым информационным ресурсам
- Усложнение программного обеспечения вычислительного процесса на компьютере
Методы защиты информации
Шифрование (криптография) информации
Ограничение доступа к информации
Законодательные меры
Контроль доступа к аппаратуре
На уровне среды обитания человека: выдача документов, установка сигнализации или системы видеонаблюдения
Преобразование (кодирование) слов и т.д. с помощью специальных алгоритмов
На уровне защиты компьютерных систем: введение паролей для пользователей
Вся аппаратура закрыта и в местах доступа к ней установлены датчики, которые срабатывают при вскрытии аппаратуры
5
Биометрические системы защиты
По отпечаткам пальцев
По радужной оболочке глаза
По характеристикам речи
По изображению лица
По геометрии ладони руки
5
Вредоносные программы
Шпионское, рекламное программное обеспечение
Вирусы, черви, троянские и хакерские программы
Web -черви
Загрузочные вирусы
Потенциально опасное программное обеспечение
Почтовые черви
Файловые вирусы
Методы борьбы: антивирусные программы, межсетевой экран, своевременное обновление системы безопасности операционной системы и приложений, проверка скриптов в браузере
Троянские утилиты удаленного администрирования
Макровирусы
Рекламные программы
Троянские программы-шпионы
Сетевые атаки
Руткиты
Утилиты взлома удаленных компьютеров
5