Компьютерная безопасность, преступность и государственная служба

КАФЕДРА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ КУРСОВАЯ РАБОТА ПО ТЕМЕ: «Компьютерная безопасность, компьютерная преступность и государственная служба» Выполнил: MDV Научный руководитель: Ростов-на-Дону СОДЕРЖАНИЕ ВВЕДЕНИЕ 1. КОМПЬЮТЕРНАЯ ПРЕСТУПНОСТЬ 2. ПРЕДУПРЕЖДЕНИЕ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ 1. ЗАЩИТА ДАННЫХ В КОМПЬЮТЕРНЫХ СЕТЯХ 2. ФИЗИЧЕСКАЯ ЗАЩИТА ДАННЫХ 1. Кабельная система 2. Системы электроснабжения 3. Системы архивирования и дублирования информации 4. Защита от стихийных бедствий 3. ПРОГРАММНЫЕ И ПРОГРАММНО-АППАРАТНЫЕ МЕТОДЫ ЗАЩИТЫ 1. Защита от компьютерных вирусов 20 2.3.2. Защита от несанкционированного доступа 3. Защита информации при удаленном доступе 3. КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ, КОМПЬЮТЕРНАЯ ПРЕСТУПНОСТЬ И ГОСУДАРСТВЕННАЯ СЛУЖБА 25 ЗАКЛЮЧЕНИЕ 27 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 28 Введение Изменения, происходящие в экономической жизни России - создание финансово-кредитной системы, предприятий различных форм собственности и т.п оказывают существенное влияние на вопросы защиты информации.

Долгое время в нашей стране существовала только одна собственность - государственная, поэтому информация и секреты были тоже только государственные, которые охранялись мощными спецслужбами.

Проблемы информационной безопасности постоянно усугубляются процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных и, прежде всего вычислительных систем.

Объектами посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты, программное обеспечение и базы данных, для которых технические средства являются окружением. Каждый сбой работы компьютерной сети это не только "моральный" ущерб для работников предприятия и сетевых администраторов.

По мере развития технологий платежей электронных, "безбумажного" документооборота и других, серьезный сбой локальных сетей может просто парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно, что защита данных в компьютерных сетях становится одной из самых острых проблем в современной информатике. На сегодняшний день сформулировано два базовых принципа информационной безопасности, которая должна обеспечивать: - целостность данных - защиту от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения данных. - конфиденциальность информации и, одновременно, ее доступность для всех авторизованных пользователей.

Следует также отметить, что отдельные сферы деятельности (банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и специальные структуры) требуют специальных мер безопасности данных и предъявляют повышенные требования к надежности функционирования информационных систем, в соответствии с характером и важностью решаемых ими задач. 1. Компьютерная преступность Попытаемся кратко обрисовать явление, которое как социологическая категория получила название "компьютерная преступность". Компьютерные преступления условно можно подразделить на две большие категории - преступления, связанные с вмешательством в работу компьютеров, и, преступления, использующие компьютеры как необходимые технические средства.

Перечислим основные виды преступлений, связанных с вмешательством в работу компьютеров: 1. Несанкционированный доступ к информации, хранящейся в компьютере. Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных.

Несанкционированный доступ к файлам законного пользователя осуществляется также нахождением слабых мест в защите системы. Однажды обнаружив их, нарушитель может не спеша исследовать содержащуюся в системе информацию, копировать ее, возвращаться к ней много раз, как покупатель рассматривает товары на витрине.

Бывает, что некто проникает в компьютерную систему, выдавая себя за законного пользователя. Системы, которые не обладают средствами аутентичной идентификации (например, по физиологическим характеристикам: по отпечаткам пальцев, по рисунку сетчатки глаза, голосу и т. п.), оказываются без защиты против этого приема.

Самый простейший путь его осуществления - получить коды и другие идентифицирующие шифры законных пользователей. Это может делаться: - приобретением (обычно подкупом персонала) списка пользователей со всей необходимой информацией; - обнаружением такого документа в организациях, где не налажен достаточный контроль за их хранением; - подслушиванием через телефонные линии.

Несанкционированный доступ может осуществляться в результате системной поломки. Например, если некоторые файлы пользователя остаются открытыми, он может получить доступ к не принадлежащим ему частям банка данных. Все происходит так, словно клиент банка, войдя в выделенную ему в хранилище комнату, замечает, что у хранилища нет одной стены. В таком случае он может проникнуть в чужие сейфы и похитить все, что в них хранится. 2. Ввод в программное обеспечение "логических бомб", которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему.

Способ "троянский конь" состоит в тайном введении в чужую программу таких команд, которые позволяют осуществлять новые, не планировавшиеся владельцем программы функции, но одновременно сохранять и прежнюю работоспособность. С помощью "троянского коня" преступники, например, отчисляют на свой счет определенную сумму с каждой операции. Компьютерные программные тексты обычно чрезвычайно сложны.

Они состоят из сотен, тысяч, а иногда и миллионов команд. Поэтому "троянский конь", состоящий из нескольких десятков команд, вряд ли может быть обнаружен, если, конечно, нет подозрений относительно этого. Но и в последнем случае экспертам-программистам потребуется много дней и недель, чтобы найти его. Есть еще одна разновидность "троянского коня". Ее особенность состоит в том, что в безобидно выглядящей кусок программы вставляются не команды, собственно, выполняющие "грязную" работу, а команды, формирующие эти команды и после выполнения уничтожающие их. В этом случае программисту, пытающемуся найти "троянского коня", необходимо искать не его самого, а команды его формирующие. 3. Разработка и распространение компьютерных вирусов. Вирус - это довольно сложная и изощрённая программа.

Попав в компьютер, он может самостоятельно "размножаться". Вирус прикрепляется к рабочим программам, копирует и переносит себя на диски и дискеты.

При этом он нарушает нормальное функционирование компьютера. "Жизненный цикл" и принцип действия вируса представляют собой сложную систему. Все неприятности начинаются с того, что вирус встраивается, вживается в какую-либо программу, загружаемую в компьютер. После запуска этой программы автоматически запускается механизм действия вируса. Обычно он проявляет себя не сразу, этому предшествует "инкубационный период", который может продолжаться от нескольких дней до нескольких месяцев.

Разрушительное действие вируса проявляется после завершения "инкубационного периода". За это время он поражает память компьютера, записывая свои копии в подходящие для этого программы. Каждый вирус совместим лишь с программами определённого типа. Сегодня различают следующие типы вирусов: - операционные, заражающие операционную систему; - прикладные, заражающие прикладные или системные программы; - компиляторные, заражающие объектную библиотеку компилятора; - драйверные, заражающие драйверы локальной сети. Варианты вирусов зависят от целей, преследуемых их создателем.

Признаки их могут быть относительно доброкачественными, например, замедление в выполнении программ или появление светящейся точки на экране дисплея. Признаки могут быть эволютивными и "болезнь" будет обостряться по мере своего течения. Так, по непонятным причинам программы начинают переполнять магнитные диски, в результате чего существенно увеличивается объем программных файлов. Наконец, эти проявления могут быть катастрофическими и привести к стиранию файлов и уничтожению программного обеспечения.

Каковы способы распространения компьютерного вируса? Они основываются на способности вируса использовать любой носитель передаваемых данных в качестве "средства передвижения". То есть с начала заражения имеется опасность, что ЭВМ может создать большое число средств передвижения и в последующие часы вся совокупность файлов и программных средств окажется зараженной.

Таким образом, дискета или магнитная лента, перенесенные на другие ЭВМ, способны заразить их. И наоборот, когда "здоровая" дискета вводится в зараженный компьютер, она может стать носителем вируса. Удобными для распространения обширных эпидемий оказываются телекоммуникационные сети. Достаточно одного контакта, чтобы персональный компьютер был заражен или заразил тот, с которым контактировал. Однако самый частый способ заражения - это копирование программ, что является обычной практикой у пользователей персональных ЭВМ. Так скопированными оказываются и зараженные программы.

Есть предположения, что ежедневно создаётся от 3 до 5 вирусов. Естественно, что против них принимаются чрезвычайные меры, приведшие к созданию текстовых программ-антивирусов. Защитные программы подразделяются на три вида: - фильтрующие (препятствующие проникновению вируса), - противоинфекционные (постоянно контролирующие процессы в системе), - противовирусные (настроенные на выявление отдельных вирусов). Справедливости ради следует отметить, что распространение компьютерных вирусов имеет и некоторые положительные стороны.

В частности, они являются, по-видимому, лучшей защитой от похитителей программного обеспечения. Зачастую разработчики сознательно заражают свои дискеты каким-либо безобидным вирусом, который хорошо обнаруживается любым антивирусным тестом. Это служит достаточно надежной гарантией, что никто не рискнет копировать такую дискету. 4. Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.

Проблема неосторожности в области компьютерной техники сродни неосторожной вине при использовании любого другого вида техники, транспорта и т.п. Особенностью компьютерной неосторожности является то, что безошибочных программ в принципе не бывает. Если проект практически в любой области техники можно выполнить с огромным запасом надежности, то в области программирования такая надежность весьма условна, а в ряде случаев почти не достижима. 5. Подделка компьютерной информации.

По-видимому, этот вид компьютерной преступности является одним из наиболее свежих. Он является разновидностью несанкционированного доступа с той разницей, что пользоваться им может, как правило, не посторонний пользователь, а сам разработчик, причем имеющий достаточно высокую квалификацию. Идея преступления состоит в подделке выходной информации компьютеров с целью имитации работоспособности больших систем, составной частью которых является компьютер.

При достаточно ловко выполненной подделке зачастую удается сдать заказчику заведомо неисправную продукцию. К подделке информации можно отнести также подтасовку результатов выборов, голосования, референдумов и т.п. Ведь если каждый голосующий не может убедиться, что его голос зарегистрирован правильно, то всегда возможно внесение искажений в итоговые протоколы. Естественно, что подделка информации может преследовать и другие цели. Рассмотрим теперь вторую категорию преступлений, в которых компьютер является "средством" достижения цели. Здесь можно выделить разработку сложных математических моделей, входными данными в которых являются возможные условия проведения преступления, а выходными данными - рекомендации по выбору оптимального варианта действий преступника.

Вот один из примеров, когда компьютер является "средством" для совершения преступления. В простейшем случае требуется открыть в двух банках по небольшому счету.

Далее деньги переводятся из одного банка в другой и обратно с постепенно повышающимися суммами. Хитрость заключается в том, чтобы до того, как в банке обнаружится, что поручение о переводе не обеспечено необходимой суммой, приходило бы извещение о переводе в этот банк, так чтобы общая сумма покрывала требование о первом переводе. Этот цикл повторяется большое число раз до тех пор, пока на счете не оказывается приличная сумма (фактически она постоянно "перескакивает" с одного счета на другой, увеличивая свои размеры). Тогда деньги быстро снимаются, а владелец счета исчезает.

Этот способ требует очень точного расчета, но для двух банков его можно сделать и без компьютера. На практике в такую игру включают большое количество банков: так сумма накапливается быстрее и число поручений о переводе не достигает подозрительной частоты. Но управлять этим процессом можно только с помощью компьютера. Можно представить себе создание специализированного компьютера-шпиона, который, будучи подключен к разведуемой сети, генерирует всевозможные запросы, фиксирует и анализирует полученные ответы. 2.

ПРЕДУПРЕЖДЕНИЕ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ

2. Потери, связанные с несанкционированным доступом: - несанкционированно... Ошибки обслуживающего персонала и пользователей: - случайное уничтожен... - административные меры защиты, включающие контроль доступа в помещени... Концентрация информации в компьютерах - аналогично концентрации наличн...

ФИЗИЧЕСКАЯ ЗАЩИТА ДАННЫХ

В связи с этим кабельной системе должно уделяться особое внимание с са... Кабельная система Кабельная система остается главной "ахиллесовой пято... Наилучшим образом избавить себя от "головной боли" по поводу неправиль... 2.2.2. .

Системы электроснабжения

Наиболее надежным средством предотвращения потерь информации при кратк... Большинство источников бесперебойного питания одновременно выполняет ф... . Системы электроснабжения. Многие современные сетевые устройства - серверы, концентраторы, мосты ...

Системы архивирования и дублирования информации

Системы архивирования и дублирования информации. . 2.2.4. Хранение архивной информации, представляющей особую ценность, должно б... Специалисты рекомендуют хранить дубликаты архивов наиболее ценных данн...

Защита от стихийных бедствий

Защита от стихийных бедствий Основной и наиболее распространенный метод защиты информации и оборудования от различных стихийных бедствий - пожаров, землетрясений, наводнений и т.д состоит в хранении архивных копий информации или в размещении некоторых сетевых устройств, например, серверов баз данных, в специальных защищенных помещениях, расположенных, как правило, в других зданиях или, реже, даже в другом районе города или в другом городе. 2.3.

ПРОГРАММНЫЕ И ПРОГРАММНО-АППАРАТНЫЕ МЕТОДЫ ЗАЩИТЫ

ПРОГРАММНЫЕ И ПРОГРАММНО-АППАРАТНЫЕ МЕТОДЫ ЗАЩИТЫ 2.3.1.

Защита от компьютерных вирусов

. На сегодняшний день дополнительно к тысячам уже известных вирусов появ... 2.3.2. Вряд ли найдется хотя бы один пользователь или администратор сети, кот... Защита от компьютерных вирусов.

Защита от несанкционированного доступа

Не секрет, что пароль можно подсмотреть или подобрать. . Проблема защиты информации от несанкционированного доступа особо обост... Программное обеспечение позволяет установить несколько уровней безопас... Возможен и комбинированный подход с вводом дополнительного пароля, при...

Защита информации при удаленном доступе

Ведь передача данных по сети или простейшая обработка информации, по с... . Защита информации при удаленном доступе. Компьютерная безопасность, компьютерная преступность и государственная... Поскольку в наш век развиваются и постоянно улучшаются средства обрабо...

ЗАКЛЮЧЕНИЕ

ЗАКЛЮЧЕНИЕ Подводя итоги, хотелось бы отметить, что проблемам компьютерной безопасности и компьютерной преступности в гос. службе должно придаваться особое значение.

Правильно иерархически построенная система доступа к данным на гос. уровне, современное оборудование, штат квалифицированных работников, отвечающих за компьютерную безопасность - это гарант безопасности государственной информации, а вместе с тем и государства. В этом нельзя сомневаться.

Как-то один мудрец сказал: "Чем больше вы даёте, тем больше к вам возвращается". И правда чем больше будет уделено внимания проблемам компьютерной безопасности и компьютерной преступности, тем больше будет уверенности в том, что данные гос. важности не будут потеряны при малейшем сбое в работе оборудования или при несанкционированном доступе. Так же подчеркну, что никакие аппаратные, программные и любые другие средства, и организаторские работы различных видов не смогут гарантировать абсолютную надежность и безопасность данных, но в то же время свести риск потерь к минимуму возможно лишь при осознанном, комплексном подходе к вопросам компьютерной безопасности и компьютерной преступности.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

Феоктисов Г.Г. 4. 6. Нет проблем? // Мир безопасности, 1997, №11. Компьютерные вирусы / Приложение к газете «Первое сентября», Москва, 1...