Автор работы: Пользователь скрыл имя, 21 Февраля 2012 в 18:09, контрольная работа
К началу XXI в. в России сложилась сложнейшая политическая, экономическая, социальная и экологическая ситуация, обусловленная сменой форм собственности и переходом к новой общественной фор¬мации. Трансформация экономики под воздействием рыночных меха¬низмов выделила в качестве самостоятельной функции государства обеспечение экономической безопасности страны, как с позиций ин¬тересов личности, так и сложной совокупности национальных интере¬сов.
Введение………………………………………………………………………….3
1. Стратегия служб безопасности в защите от похитителей информации….5
2. Зарубежный опыт в борьбе с компьютерной преступностью……………..9
3. Страхование коммерческих структур от компьютерных взломщиков……..17
Заключение…………………………………………………………………….....20
Список литературы ………………………………………………………………21
Контрольная работа по дисциплине: Информационные системы и технологии.
На тему: Компьютерная преступность и компьютерная безопасность.
Санкт-Петербург
2010 г.
Содержание
Введение…………………………………………………………
1. Стратегия служб безопасности в защите от похитителей информации….5
2. Зарубежный опыт в борьбе с компьютерной преступностью……………..9
3. Страхование коммерческих структур от компьютерных взломщиков……..17
Заключение……………………………………………………
Список литературы ………………………………………………………………21
Введение
К началу XXI в. в России сложилась сложнейшая политическая, экономическая, социальная и экологическая ситуация, обусловленная сменой форм собственности и переходом к новой общественной формации. Трансформация экономики под воздействием рыночных механизмов выделила в качестве самостоятельной функции государства обеспечение экономической безопасности страны, как с позиций интересов личности, так и сложной совокупности национальных интересов. Одно из основных условий поступательного, устойчивого развития общества состоит в экономической безопасности страны, ее регионов и хозяйствующих субъектов./4/
Первопричина возникновения и развития понятия “экономическая безопасность” - наличие угроз. Именно выявление и локализация угроз лежат в основе обеспечения экономической безопасности.
Правовое обеспечение безопасности Российской Федерации складывается из конституционного обеспечения безопасности, федеральных законов и региональных постановлений и распоряжений, ведомственных инструкций и распоряжений:
Конституция РФ;
Закон «О безопасности»;
законы и другие нормативные акты РФ, регламентирующие отношения в сфере безопасности;
конституций, законы и иные нормативные акты республик в составе РФ;
нормативные акты органов государственной власти и управления краев, областей, автономной области и автономных округов,
которые приняты в пределах их компетенции в данной сфере;
международные договоры и соглашения, заключенные или признанные РФ./5/
Основные функции системы безопасности:
выявление и прогнозирование внутренних и внешних угроз жизненно важным интересам объектов безопасности, осуществление комплекса оперативных и долговременных мер по их предупреждению и нейтрализации;
создание и поддержание в готовности сил и средств обеспечения
безопасности;
управление силами и средствами обеспечения безопасности в
повседневных условиях и при чрезвычайных ситуациях;
осуществление системы мер по восстановлению нормального функционирования объектов безопасности в регионах, пострадавших в результате возникновения ЧС;
участие в мероприятиях обеспечения безопасности за пределами РФ в соответствии с международными договорами и соглашениями, заключенными или признанными Российской Федерацией.
Для реализации этих целей приняты и действуют федеральные конституционные законы. Важными элементами комплексного понятия “безопасность” являются и такие, как общественная безопасность, таможенная безопасность, политическая, информационная и т. д. Все эти виды безопасности обеспечивают соответствующие органы исполнительной власти федерального и регионального (местного) уровня.
1.Стратегия служб безопасности в защите от похитителей информации.
Представители промышленных и финансовых структур западных стран отмечают, что общее усиление компьютерной преступности в сфере бизнеса связано с такими характеристиками Интернета, как легкая подключаемость к этой сети и возможность анонимного выполнения тех или иных незаконных действий.
По оценке экспертов, одним из важнейших объектов компьютерного мошенничества в Интернете стала кредитно-финансовая сфера. При этом называются такие противоправные акции, как организация виртуальных банков, которые появляются и затем весьма быстро исчезают, успев, однако, за короткое время привлечь значительные финансовые средства клиентов высокими процентными ставками. Нередко такие “бабочки-однодневки” действуют под именами представительных западных банков. К условиям, благоприятствующим появлению и существованию виртуальных банков, специалисты относят либеральное финансовое законодательство оффшорных зон и несложность процедуры подключения Web-серверов к сети Интернет.
Другой объект мошенничества в этой сети — биржевые операции. Так, Сберегательные Банки (СБ) ряда компаний зафиксировали случаи манипулирования через Интернет биржевой стоимостью акций. При этом мошенники предоставляют пользователям сети искаженную информацию, привлекая, таким образом, значительные денежные средства./6/
Эксперты американской компании Michael Kessler&Associates (МКА), специализирующиеся на расследованиях в области бизнеса, проанализировали несколько тысяч известных им фактов хищений экономической, коммерческой и технологической информации в частном секторе США. В результате они пришли к выводу, что в 35% случаев такого рода действия совершают сотрудники самих пострадавших фирм, которые надеются выгодно реализовать информацию конкурентам своих работодателей. Мотивом при этом служат не только корыстные соображения. Нередко служащие стремятся “отомстить” за грубое и высокомерное обращение с ними, несправедливые, по их мнению, придирки и взыскания, отказ в переводе на более высокооплачиваемую должность (руководители и сотрудники российских (СБ) также знают, что главная внутренняя угроза для любой фирмы — это ее сотрудники).
Еще 28% хищений информации совершают молодые хакеры, большинство из которых взламывают компьютерные системы из любопытства. Получив доступ к важной секретной информации, они не могут ее оценить и не знают, как ею распорядиться. Часть из них обращается за советом к опытным, по их мнению, людям. Таким образом, хакеры нередко попадают в поле зрения криминальных группировок, которые в дальнейшем вербуют и используют их на постоянной основе (в России данный процесс уже начался).
Как отмечают эксперты МКА, во многих случаях похитители информации в процессе поиска каналов сбыта выходят на полицейских осведомителей или сотрудников частных детективных бюро. Практикуется так называемый метод “ловли на живца”, когда под видом потенциальных покупателей секретных данных СБ подставляют своих сотрудников или агентов.
Гораздо сложнее обнаружить и привлечь к ответственности профессионалов экономического шпионажа, действующих по заданию иностранных разведок, конкурирующих фирм или частных организаций, специализирующихся на бизнес-разведке. Эти люди, как правило, действуют конспиративно, имеют строго определенных “заказчиков”, используют для передачи информации и получения денег не только “традиционные тайники”, но и каналы компьютерной связи, применяя при этом шифрование данных с помощью стойких криптограмм. Известно немало случаев, когда информация пересылается через несколько “почтовых ящиков” в сети Интернет в разных странах, что крайне затрудняет поиск ее отправителей.
Такого рода похитители вербуют агентов в интересующих их фирмах, часто сами устраиваются в них на работу, чтобы получить доступ к нужным им сведениям. Они также нередко владеют методами хакеров и, выяснив пароли доступа, проникают даже в защищенные базы данных. Таким образом, по оценкам экспертов МКА, в США ежегодно похищается коммерческая информация о планах выпуска и маркетинга новой продукции, которая оценивается в $200 млн. Стоимость же научно-технической информации в отдельных случаях может быть в несколько раз больше.
Поэтому руководители частных компаний все чаще прибегают к слежке за своим персоналом. По данным Ассоциации американских менеджеров, в настоящее время в 73,5% частных организаций США установлен периодический или постоянный контроль над действиями служащих, тогда как еще в 1997г. это практиковалось только в 35% фирм. Почти вдвое возросло количество банков, страховых и брокерских компаний, использующих специальное программное обеспечение для негласного контроля за работой сотрудников на ПЭВМ. При этом отслеживаются и регистрируются интересующие их файлы и конкретные информационные блоки, входящая и исходящая электронная почта, а также посещаемые служащими Web-страницы в сети Интернет. Четко фиксируется время начала и завершения работы с компьютером (СБ ряда российских банков активно используют некоторые из вышеперечисленных способов контроля).
В США отмечается также увеличение числа консультативных бюро, создаваемых так называемыми “добропорядочными” (“этичными”) хакерами. Используя свои знания и методики, они не только осуществляют контроль над потоками информации, циркулирующими во внутрифирменных компьютерных сетях, но и помогают уберечь их от вирусов, проверяют надежность защитных комплексов и безопасность программных продуктов, выявляют и блокируют попытки внешних проникновений. Только одно из таких бюро, Lopth Heavy Industries, уже имеет финансовый оборот $10 млн.
Как правило, компании делают ставку на так называемых “бело-шляпников”, которые предлагают соответствующие услуги по проверке на уязвимость (проницаемость) компьютерных сетей и систем.
Проверочные мероприятия таких специалистов, привлекаемых компаниями, фактически моделируют операции по “взлому”, к которым обычно прибегает другая категория хакеров, так называемые “черно-шляпники”. Эксперты отмечают, что экономической подоплекой интереса, проявляемого к “этичным” хакерам, является несопоставимо меньшая стоимость оказываемых ими услуг по сравнению с ущербом, наносимым компаниям незаконной деятельностью “черно-шляпников”.
Как заявил представитель одного из крупных банков США, практика использования “белошляпников”» для поиска уязвимых точек в компьютерной сети финансового учреждения в целом себя оправдывает (такую же точку зрения автор неоднократно слышал от руководителей СБ российских банков). Вместе с тем, по словам указанного представителя, их действия жестко регламентировались и фиксировались в ходе многоэтапного процесса тестирования компьютерной сети.
В частности, на первом этапе хакерам, нанятым банком, позволялось действовать вслепую, без предоставления им каких-либо данных о компьютерной системе. На втором этапе хакеры знакомились с базовой информацией об архитектуре и технологических особенностях компьютерной системы, далее процесс тестирования продолжался с учетом этой информации и результатов первого этапа.
На завершающем, третьем этапе хакеры допускались к работе с защитными комплексами, используемыми в информационных системах банка. Конечные результаты показали целесообразность регулярного проведения такого рода тестирований в будущем. При этом общие затраты на мероприятие, проведенное с участием хакеров, составили около $50 тыс.
Высказывается также мнение о необходимости проведения основательных проверок нанимаемых хакеров по линии спецслужб и полиции. Кроме того, эксперты рекомендуют обращать особое внимание на подготовку контрактов, в которых должны оговариваться уровень секретности предоставляемой хакеру информации и границы выполняемой ими работы.
СБ привлекают к борьбе со “взломами” специализированные фирмы типа упомянутой выше МКА. Благодаря предлагаемым высоким окладам им нередко удается переманивать к себе лучших специалистов по расследованиям компьютерных преступлений, а также опытных сотрудников спецслужб и полиции.
Результаты опроса руководителей СБ ведущих государственных и частных структур США показали, что 98% этих организаций стали жертвами «компьютерной агрессии», из них 43% подвергались ей более 25 раз.
За последние два года в России число компьютерных преступлений увеличилось в 5 раз. 1990-е гг. наглядно продемонстрировали, что в нашей стране активно перенимают далеко не позитивный опыт Запада, а потому есть все основания полагать, что в ближайшее время все обозначенные здесь проблемы, с которыми сталкиваются сотрудники спецслужб и СБ США, станут (а точнее, уже стали) головной болью их российских коллег.
2. Зарубежный опыт в борьбе с компьютерной преступностью.
На протяжении всей истории человеческой цивилизации одни тратили свою жизнь, силы и интеллект на создание новой техники и технологий, а другие — на противоправное их использование. Не стал исключением и компьютер.
По оценкам экспертов, в странах «семерки» средний ущерб от одного компьютерного преступления (значительную часть их составляют злоупотребления в кредитно-финансовой сфере) достигает $450 тыс., а ежегодные потери в США и Западной Европе — соответственно $100 млрд и $35 млрд. Несут убытки и российские коммерческие структуры, недооценивающие вопросы компьютерной (информационной) безопасности.
Информация о работе Компьютерная преступность и компьютерная безопасность