Компьютерная преступность и компьютерная безопасность

Автор работы: Пользователь скрыл имя, 21 Февраля 2012 в 18:09, контрольная работа

Краткое описание

К началу XXI в. в России сложилась сложнейшая политическая, экономическая, социальная и экологическая ситуация, обусловленная сменой форм собственности и переходом к новой общественной фор¬мации. Трансформация экономики под воздействием рыночных меха¬низмов выделила в качестве самостоятельной функции государства обеспечение экономической безопасности страны, как с позиций ин¬тересов личности, так и сложной совокупности национальных интере¬сов.

Содержание работы

Введение………………………………………………………………………….3
1. Стратегия служб безопасности в защите от похитителей информации….5
2. Зарубежный опыт в борьбе с компьютерной преступностью……………..9
3. Страхование коммерческих структур от компьютерных взломщиков……..17
Заключение…………………………………………………………………….....20
Список литературы ………………………………………………………………21

Содержимое работы - 1 файл

экономическая финансовая безопасность.doc

— 120.50 Кб (Скачать файл)

За последние четыре-пять лет американские спецслужбы добились определенных позитивных результатов в борьбе с кибернетической преступностью. Разведслужбы США считают, что хакеры фактически применяют методы информационной войны, что создает угрозу по­тенциального использования этих методов иностранными спецслуж­бами и террористическими группировками./9/

 

 

3. Страхование коммерческих структур от компьютерных взломщиков.

 

В западных странах уже не первый год ведется разработка общих принципов страхования компьютерных пользователей от ущерба, наносимо­го киберпреступниками. В результате достигнуто более глубокое понимание страховыми компаниями недостатков существующих систем информационной безопасности. Однако общее положение с данным ви­дом страхования пока трудно назвать удовлетворительным. Связано это с тем, что до настоящего времени не создано достаточно объективных и надежных методик оценки рисков от киберпреступлений (киберрисков) и страховые учреждения вынуждены в этих условиях разрабатывать свои собственные подходы к решению проблем.

Как отмечают эксперты, уже существует целый список компаний страхового профиля, располагающих теми или иными механизмами для оценки киберрисков. В их числе AIQ, Ciqna, Chubb, AXA, Lloyd's, кото­рые в качестве базиса при страховых выплатах учреждениям ориентиру­ются на следующие виды ущерба от компьютерных преступлений:

      потеря прибыли от атак хакеров;

      уменьшение уровня продаж продукции;

      затраты на восстановление потерянной или искаженной инфор­мации;

      затраты на расследование фактов «взлома» систем в целях опре­деления исполнителей преступных акций;

      затраты на проведение пиаровских мероприятий (public relations operations) по восстановлению репутации учреждения;

      затраты на компенсацию потерь третьей стороне (другим компаниям) в результате имевшего место «взлома»;

      финансовые потери от вымогательства со стороны хакеров (все большее число компаний становятся объектами шантажа такого
рода).

Вместе с тем в настоящее время наметилась тенденция к классифи­кации страхуемых компаний по определенным признакам, главным образом по видам профессиональной деятельности и разработке на этой основе новых разновидностей страховых обязательств.

Этот подход, в частности, позволил канадской компании Chubb Insurance разработать механизм страхования финансовых учрежде­ний, базам данных которых хакерские атаки наносят особо ощутимый урон. При этом учитываются возможности похищения информации, вандализма взломщиков в отношении содержательной части Web-сайтов и блокирования информационных услуг, предоставляемых компьютерной системой (denial-of-services). Разработкой методик та­кого назначения занимается крупнейшая английская страховая кор­порация Lloyd's, которая объединила свои усилия в этом направлении с компанией Counterpane Security, работающей над проблемами инфор­мационной безопасности.

Страховая компания AIQ в сотрудничестве с фирмами RSA и Security разработала, по словам ее представителей, новейшую методи­ку netAdvantage Suite, которая предназначена для оценки киберрисков на случай “взлома” криптографически защищенных систем.

По данным Института компьютерной безопасности (Computer Security Institute (CSI), входящего в структуру ФБР США, 88% из 1000 крупнейших компаний страны имеют изъяны в своих компью­терных системах. Однако при этом они недоучитывают опасности хакерских атак и не располагают какими-либо методиками для коррект­ной оценки существующих киберрисков.

Как отмечают некоторые аналитики, представители страховых уч­реждений пока опасаются выдачи каких-либо гарантий на случаи раз­рушительных вирусных атак на сети и компьютерные системы корпо­ративных пользователей. Известно, что расследование такого рода вторжений является крайне сложным, особенно когда проводятся не­гласные испытания образцов информационного оружия.

В целом же постепенное подключение страховых компаний запад­ных стран к наиболее чувствительной области современных инфор­мационных технологий, по общему мнению, способствует укрепле­нию безопасности используемых и проектируемых компьютерных систем./9/

 

 

 

 

 

Заключение

 

Безопасность при наличии угроз достигается проведением единой государственной политики в области обеспечения безопасности, сис­темой мер экономического, политического, организационного харак­тера, адекватных угрозам жизненно важным интересам личности, об­щества, государства. Для того чтобы поддерживать необходимый уровень защищенности объектов безопасности, в Российской Федера­ции создана и продолжает развиваться система правовых норм, регу­лирующих отношения при обеспечении безопасности, определяются основные направления деятельности органов государственной власти и управления в данной области, формируются или преобразуются органы обеспечения безопасности, механизм контроля и надзора над их деятельностью. Для непосредственного выполнения функций по обеспечению безопасности личности, общества и государства в систе­ме исполнительной власти в соответствии с Законом образуются го­сударственные органы обеспечения безопасности./8/

 

 

 

 

 

 

 

 

 

 

 

 

 

Список литературы

 

1.      Конституция Российской Федерации. М.: Проспект, 2000.48 с.

2.      Закон Российской Федерации «О безопасности» от 05.03.1992.

3.      Василец В. И., Голованов В. Н., Самотуга В. А. Практика обеспече­ния   информационной   безопасности   акционерного   общества.
СПб.: Конфидент. 1995. № 6.

4.      Вис М. А., Войтович Н. А., Гусев В. С. Россия на пороге информационного общества. СПб.: СПбГУ, 1997 // Материалы семинара 22 апреля 1997 года в рамках научной конференции факультета журналистики СПбГУ “Средства массовой информации в современном мире”.

5.      Гусев В. С., Горшков В. В., Пуляев В. Т. Информационная безопасность: человек, общество, государство // Информатика и вычислительная техника. № 1-2,1993.

6.      Гайкович В., Першин А. Безопасность электронных банковских систем / Под редакцией Ю. В. Гайковича. М.: Единая Европа, 1994.

7.      Засименко В. А. Защита информации в автоматизированных си­стемах обработки данных. М.: Энергоатомиздат, 1994.

8.      Концепция обеспечения защиты информации кредитно-финансового учреждения. М.: Изд-во Центробанка РФ, 1996.

9.      Федотов А.В.,Шульц В.Л. и др.Экономика и организация безопасности хозяйствующих субъекгов. 2-е изд.-СПб.: Питер, 2004. — 288 с.: ил.(Серия”Учебник для вузов”).

 

 

 

 

 

 

 

5

 



Информация о работе Компьютерная преступность и компьютерная безопасность