Компьютерная преступность и компьютерная безопасность

Автор работы: Пользователь скрыл имя, 21 Февраля 2012 в 18:09, контрольная работа

Краткое описание

К началу XXI в. в России сложилась сложнейшая политическая, экономическая, социальная и экологическая ситуация, обусловленная сменой форм собственности и переходом к новой общественной фор¬мации. Трансформация экономики под воздействием рыночных меха¬низмов выделила в качестве самостоятельной функции государства обеспечение экономической безопасности страны, как с позиций ин¬тересов личности, так и сложной совокупности национальных интере¬сов.

Содержание работы

Введение………………………………………………………………………….3
1. Стратегия служб безопасности в защите от похитителей информации….5
2. Зарубежный опыт в борьбе с компьютерной преступностью……………..9
3. Страхование коммерческих структур от компьютерных взломщиков……..17
Заключение…………………………………………………………………….....20
Список литературы ………………………………………………………………21

Содержимое работы - 1 файл

экономическая финансовая безопасность.doc

— 120.50 Кб (Скачать файл)


 

 

 

 

 

 

 

 

 

 

Контрольная работа по дисциплине: Информационные системы и технологии.

 

На тему: Компьютерная преступность и компьютерная безопасность.

 

 

 

 

                                                                             

 

 

 

 

 

 

Санкт-Петербург

2010 г.

 

Содержание

 

Введение………………………………………………………………………….3

1. Стратегия служб безопасности в защите от похитителей информации….5

2. Зарубежный опыт в борьбе с компьютерной преступностью……………..9

3. Страхование коммерческих структур от компьютерных взломщиков……..17

Заключение…………………………………………………………………….....20

Список литературы ………………………………………………………………21

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

К началу XXI в. в России сложилась сложнейшая политическая, экономическая, социальная и экологическая ситуация, обусловленная сменой форм собственности и переходом к новой общественной фор­мации. Трансформация экономики под воздействием рыночных меха­низмов выделила в качестве самостоятельной функции государства обеспечение экономической безопасности страны, как с позиций ин­тересов личности, так и сложной совокупности национальных интере­сов. Одно из основных условий поступательного, устойчивого развития общества состоит в экономической безопасности страны, ее регионов и хозяйствующих субъектов./4/

Первопричина возникновения и развития понятия “экономическая безопасность” - наличие угроз. Именно выявление и локализация уг­роз лежат в основе обеспечения экономической безопасности.

Правовое обеспечение безопасности Российской Федерации складывается из конституционного обеспечения безопасности, федеральных законов и региональных постановлений и распоряжений, ведомствен­ных инструкций и распоряжений:

      Конституция РФ;

      Закон «О безопасности»;

      законы и другие нормативные акты РФ, регламентирующие отношения в сфере безопасности;

      конституций, законы и иные нормативные акты республик в со­ставе РФ;

    нормативные акты органов государственной власти и управления краев, областей, автономной области и автономных округов,
которые приняты в пределах их компетенции в данной сфере;

    международные договоры и соглашения, заключенные или при­знанные РФ./5/

Основные функции системы безопасности:

      выявление и прогнозирование внутренних и внешних угроз жизненно важным интересам объектов безопасности, осуществление комплекса оперативных и долговременных мер по их предупреждению и нейтрализации;

      создание и поддержание в готовности сил и средств обеспечения
безопасности;

      управление силами и средствами обеспечения безопасности в
повседневных условиях и при чрезвычайных ситуациях;

      осуществление системы мер по восстановлению нормального функционирования объектов безопасности в регионах, постра­давших в результате возникновения ЧС;

      участие в мероприятиях обеспечения безопасности за пределами РФ в соответствии с международными договорами и соглашени­ями, заключенными или признанными Российской Федерацией.

Для реализации этих целей приняты и действуют федеральные конституционные законы. Важными элементами комплексного понятия “безопасность” являются и такие, как общественная безопасность, таможенная безопасность, политическая, информационная и т. д. Все эти виды безопасности обеспечивают соответствующие органы исполни­тельной власти федерального и регионального (местного) уровня.

 

 

 

 

 

 

 

 

 

1.Стратегия служб безопасности в защите от похитителей информации.

 

Представители промышленных и финансовых структур западных стран отмечают, что общее усиление компьютерной преступности в сфере бизнеса связано с такими характеристиками Интернета, как легкая подключаемость к этой сети и возможность анонимного выпол­нения тех или иных незаконных действий.

По оценке экспертов, одним из важнейших объектов компьютерного мошенничества в Интернете стала кредитно-финансовая сфера. При этом называются такие противоправные акции, как организация вирту­альных банков, которые появляются и затем весьма быстро исчезают, успев, однако, за короткое время привлечь значительные финансовые средства клиентов высокими процентными ставками. Нередко такие “бабочки-однодневки” действуют под именами представительных за­падных банков. К условиям, благоприятствующим появлению и суще­ствованию виртуальных банков, специалисты относят либеральное финансовое законодательство оффшорных зон и несложность процедуры подключения Web-серверов к сети Интернет.

Другой объект мошенничества в этой сети — биржевые операции. Так, Сберегательные Банки (СБ) ряда компаний зафиксировали случаи манипулирования че­рез Интернет биржевой стоимостью акций. При этом мошенники пре­доставляют пользователям сети искаженную информацию, привле­кая, таким образом, значительные денежные средства./6/

Эксперты американской компании Michael Kessler&Associates (МКА), специализирующиеся на расследованиях в области бизнеса, проанализировали несколько тысяч известных им фактов хищений экономической, коммерческой и технологической информации в ча­стном секторе США. В результате они пришли к выводу, что в 35% случаев такого рода действия совершают сотрудники самих пост­радавших фирм, которые надеются выгодно реализовать информацию конкурентам своих работодателей. Мотивом при этом служат не только корыстные соображения. Нередко служащие стремятся “отомстить” за грубое и высокомерное обращение с ними, несправедливые, по их мне­нию, придирки и взыскания, отказ в переводе на более высокооплачи­ваемую должность (руководители и сотрудники российских (СБ) также знают, что главная внутренняя угроза для любой фирмы — это ее со­трудники).

Еще 28% хищений информации совершают молодые хакеры, боль­шинство из которых взламывают компьютерные системы из любопыт­ства. Получив доступ к важной секретной информации, они не могут ее оценить и не знают, как ею распорядиться. Часть из них обращается за советом к опытным, по их мнению, людям. Таким образом, хакеры нередко попадают в поле зрения криминальных группировок, которые в дальнейшем вербуют и используют их на постоянной основе (в Рос­сии данный процесс уже начался).

Как отмечают эксперты МКА, во многих случаях похитители ин­формации в процессе поиска каналов сбыта выходят на полицейских осведомителей или сотрудников частных детективных бюро. Практи­куется так называемый метод “ловли на живца”, когда под видом по­тенциальных покупателей секретных данных СБ подставляют своих сотрудников или агентов.

Гораздо сложнее обнаружить и привлечь к ответственности про­фессионалов экономического шпионажа, действующих по заданию иностранных разведок, конкурирующих фирм или частных организа­ций, специализирующихся на бизнес-разведке. Эти люди, как прави­ло, действуют конспиративно, имеют строго определенных “заказчиков”, используют для передачи информации и получения денег не толь­ко “традиционные тайники”, но и каналы компьютерной связи, приме­няя при этом шифрование данных с помощью стойких криптограмм. Известно немало случаев, когда информация пересылается через не­сколько “почтовых ящиков” в сети Интернет в разных странах, что край­не затрудняет поиск ее отправителей.

Такого рода похитители вербуют агентов в интересующих их фир­мах, часто сами устраиваются в них на работу, чтобы получить доступ к нужным им сведениям. Они также нередко владеют методами хаке­ров и, выяснив пароли доступа, проникают даже в защищенные базы данных. Таким образом, по оценкам экспертов МКА, в США ежегодно похищается коммерческая информация о планах выпуска и маркетин­га новой продукции, которая оценивается в $200 млн. Стоимость же научно-технической информации в отдельных случаях может быть в несколько раз больше.

Поэтому руководители частных компаний все чаще прибега­ют к слежке за своим персоналом. По данным Ассоциации амери­канских менеджеров, в настоящее время в 73,5% частных организаций США установлен периодический или постоянный контроль над дей­ствиями служащих, тогда как еще в 1997г. это практиковалось только в 35% фирм. Почти вдвое возросло количество банков, страховых и брокерских компаний, использующих специальное программное обес­печение для негласного контроля за работой сотрудников на ПЭВМ. При этом отслеживаются и регистрируются интересующие их файлы и конкретные информационные блоки, входящая и исходящая элект­ронная почта, а также посещаемые служащими Web-страницы в сети Интернет. Четко фиксируется время начала и завершения работы с компьютером (СБ ряда российских банков активно используют неко­торые из вышеперечисленных способов контроля).

В США отмечается также увеличение числа консультативных бюро, создаваемых так называемыми “добропорядочными” (“этичны­ми”) хакерами. Используя свои знания и методики, они не только осу­ществляют контроль над потоками информации, циркулирующими во внутрифирменных компьютерных сетях, но и помогают уберечь их от вирусов, проверяют надежность защитных комплексов и безопасность программных продуктов, выявляют и блокируют попытки внешних проникновений. Только одно из таких бюро, Lopth Heavy Industries, уже имеет финансовый оборот $10 млн.

Как правило, компании делают ставку на так называемых “бело-шляпников”, которые предлагают соответствующие услуги по проверке на уязвимость (проницаемость) компьютерных сетей и систем.

Проверочные мероприятия таких специалистов, привлекаемых ком­паниями, фактически моделируют операции по “взлому”, к которым обычно прибегает другая категория хакеров, так называемые “черно-шляпники”. Эксперты отмечают, что экономической подоплекой интереса, проявляемого к “этичным” хакерам, является не­сопоставимо меньшая стоимость оказываемых ими услуг по сравнению с ущербом, наносимым компаниям незаконной деятельностью “черно-шляпников”.

Как заявил представитель одного из крупных банков США, прак­тика использования “белошляпников”» для поиска уязвимых точек в компьютерной сети финансового учреждения в целом себя оправды­вает (такую же точку зрения автор неоднократно слышал от руково­дителей СБ российских банков). Вместе с тем, по словам указанного представителя, их действия жестко регламентировались и фиксиро­вались в ходе многоэтапного процесса тестирования компьютерной сети.

В частности, на первом этапе хакерам, нанятым банком, позволя­лось действовать вслепую, без предоставления им каких-либо данных о компьютерной системе. На втором этапе хакеры знакомились с базо­вой информацией об архитектуре и технологических особенностях компьютерной системы, далее процесс тестирования продолжался с учетом этой информации и результатов первого этапа.

На завершающем, третьем этапе хакеры допускались к работе с за­щитными комплексами, используемыми в информацион­ных системах банка. Конечные результаты показали целесообразность регулярного проведения такого рода тестирований в будущем. При этом общие затраты на мероприятие, проведенное с участием хакеров, составили около $50 тыс.

Высказывается также мнение о необходимости проведения основа­тельных проверок нанимаемых хакеров по линии спецслужб и поли­ции. Кроме того, эксперты рекомендуют обращать особое внимание на подготовку контрактов, в которых должны оговариваться уровень сек­ретности предоставляемой хакеру информации и границы выполняе­мой ими работы.

СБ привлекают к борьбе со “взломами” специализированные фир­мы типа упомянутой выше МКА. Благодаря предлагаемым высоким окладам им нередко удается переманивать к себе лучших специали­стов по расследованиям компьютерных преступлений, а также опыт­ных сотрудников спецслужб и полиции.

Результаты опроса руководителей СБ ведущих государственных и частных структур США показали, что 98% этих организаций стали жертвами «компьютерной агрессии», из них 43% подвергались ей бо­лее 25 раз.

За последние два года в России число компьютерных преступлений увеличилось в 5 раз. 1990-е гг. наглядно продемонстрировали, что в нашей стране активно перенимают далеко не позитивный опыт За­пада, а потому есть все основания полагать, что в ближайшее время все обозначенные здесь проблемы, с которыми сталкиваются сотруд­ники спецслужб и СБ США, станут (а точнее, уже стали) головной болью их российских коллег.

 

 

2. Зарубежный опыт в борьбе с компьютерной преступностью.

 

На протяжении всей истории человеческой цивилизации одни трати­ли свою жизнь, силы и интеллект на создание новой техники и техно­логий, а другие — на противоправное их использование. Не стал ис­ключением и компьютер.

По оценкам экспертов, в странах «семерки» средний ущерб от одно­го компьютерного преступления (значительную часть их составляют злоупотребления в кредитно-финансовой сфере) достигает $450 тыс., а ежегодные потери в США и Западной Европе — соответственно $100 млрд и $35 млрд. Несут убытки и российские коммерческие структуры, недооценивающие вопросы компьютерной (информаци­онной) безопасности.

Информация о работе Компьютерная преступность и компьютерная безопасность