Автор работы: Пользователь скрыл имя, 21 Февраля 2012 в 18:09, контрольная работа
К началу XXI в. в России сложилась сложнейшая политическая, экономическая, социальная и экологическая ситуация, обусловленная сменой форм собственности и переходом к новой общественной фор¬мации. Трансформация экономики под воздействием рыночных меха¬низмов выделила в качестве самостоятельной функции государства обеспечение экономической безопасности страны, как с позиций ин¬тересов личности, так и сложной совокупности национальных интере¬сов.
Введение………………………………………………………………………….3
1. Стратегия служб безопасности в защите от похитителей информации….5
2. Зарубежный опыт в борьбе с компьютерной преступностью……………..9
3. Страхование коммерческих структур от компьютерных взломщиков……..17
Заключение…………………………………………………………………….....20
Список литературы ………………………………………………………………21
За последние четыре-пять лет американские спецслужбы добились определенных позитивных результатов в борьбе с кибернетической преступностью. Разведслужбы США считают, что хакеры фактически применяют методы информационной войны, что создает угрозу потенциального использования этих методов иностранными спецслужбами и террористическими группировками./9/
3. Страхование коммерческих структур от компьютерных взломщиков.
В западных странах уже не первый год ведется разработка общих принципов страхования компьютерных пользователей от ущерба, наносимого киберпреступниками. В результате достигнуто более глубокое понимание страховыми компаниями недостатков существующих систем информационной безопасности. Однако общее положение с данным видом страхования пока трудно назвать удовлетворительным. Связано это с тем, что до настоящего времени не создано достаточно объективных и надежных методик оценки рисков от киберпреступлений (киберрисков) и страховые учреждения вынуждены в этих условиях разрабатывать свои собственные подходы к решению проблем.
Как отмечают эксперты, уже существует целый список компаний страхового профиля, располагающих теми или иными механизмами для оценки киберрисков. В их числе AIQ, Ciqna, Chubb, AXA, Lloyd's, которые в качестве базиса при страховых выплатах учреждениям ориентируются на следующие виды ущерба от компьютерных преступлений:
потеря прибыли от атак хакеров;
уменьшение уровня продаж продукции;
затраты на восстановление потерянной или искаженной информации;
затраты на расследование фактов «взлома» систем в целях определения исполнителей преступных акций;
затраты на проведение пиаровских мероприятий (public relations operations) по восстановлению репутации учреждения;
затраты на компенсацию потерь третьей стороне (другим компаниям) в результате имевшего место «взлома»;
финансовые потери от вымогательства со стороны хакеров (все большее число компаний становятся объектами шантажа такого
рода).
Вместе с тем в настоящее время наметилась тенденция к классификации страхуемых компаний по определенным признакам, главным образом по видам профессиональной деятельности и разработке на этой основе новых разновидностей страховых обязательств.
Этот подход, в частности, позволил канадской компании Chubb Insurance разработать механизм страхования финансовых учреждений, базам данных которых хакерские атаки наносят особо ощутимый урон. При этом учитываются возможности похищения информации, вандализма взломщиков в отношении содержательной части Web-сайтов и блокирования информационных услуг, предоставляемых компьютерной системой (denial-of-services). Разработкой методик такого назначения занимается крупнейшая английская страховая корпорация Lloyd's, которая объединила свои усилия в этом направлении с компанией Counterpane Security, работающей над проблемами информационной безопасности.
Страховая компания AIQ в сотрудничестве с фирмами RSA и Security разработала, по словам ее представителей, новейшую методику netAdvantage Suite, которая предназначена для оценки киберрисков на случай “взлома” криптографически защищенных систем.
По данным Института компьютерной безопасности (Computer Security Institute (CSI), входящего в структуру ФБР США, 88% из 1000 крупнейших компаний страны имеют изъяны в своих компьютерных системах. Однако при этом они недоучитывают опасности хакерских атак и не располагают какими-либо методиками для корректной оценки существующих киберрисков.
Как отмечают некоторые аналитики, представители страховых учреждений пока опасаются выдачи каких-либо гарантий на случаи разрушительных вирусных атак на сети и компьютерные системы корпоративных пользователей. Известно, что расследование такого рода вторжений является крайне сложным, особенно когда проводятся негласные испытания образцов информационного оружия.
В целом же постепенное подключение страховых компаний западных стран к наиболее чувствительной области современных информационных технологий, по общему мнению, способствует укреплению безопасности используемых и проектируемых компьютерных систем./9/
Заключение
Безопасность при наличии угроз достигается проведением единой государственной политики в области обеспечения безопасности, системой мер экономического, политического, организационного характера, адекватных угрозам жизненно важным интересам личности, общества, государства. Для того чтобы поддерживать необходимый уровень защищенности объектов безопасности, в Российской Федерации создана и продолжает развиваться система правовых норм, регулирующих отношения при обеспечении безопасности, определяются основные направления деятельности органов государственной власти и управления в данной области, формируются или преобразуются органы обеспечения безопасности, механизм контроля и надзора над их деятельностью. Для непосредственного выполнения функций по обеспечению безопасности личности, общества и государства в системе исполнительной власти в соответствии с Законом образуются государственные органы обеспечения безопасности./8/
Список литературы
1. Конституция Российской Федерации. М.: Проспект, 2000.48 с.
2. Закон Российской Федерации «О безопасности» от 05.03.1992.
3. Василец В. И., Голованов В. Н., Самотуга В. А. Практика обеспечения информационной безопасности акционерного общества.
СПб.: Конфидент. 1995. № 6.
4. Вис М. А., Войтович Н. А., Гусев В. С. Россия на пороге информационного общества. СПб.: СПбГУ, 1997 // Материалы семинара 22 апреля 1997 года в рамках научной конференции факультета журналистики СПбГУ “Средства массовой информации в современном мире”.
5. Гусев В. С., Горшков В. В., Пуляев В. Т. Информационная безопасность: человек, общество, государство // Информатика и вычислительная техника. № 1-2,1993.
6. Гайкович В., Першин А. Безопасность электронных банковских систем / Под редакцией Ю. В. Гайковича. М.: Единая Европа, 1994.
7. Засименко В. А. Защита информации в автоматизированных системах обработки данных. М.: Энергоатомиздат, 1994.
8. Концепция обеспечения защиты информации кредитно-финансового учреждения. М.: Изд-во Центробанка РФ, 1996.
9. Федотов А.В.,Шульц В.Л. и др.Экономика и организация безопасности хозяйствующих субъекгов. 2-е изд.-СПб.: Питер, 2004. — 288 с.: ил.(Серия”Учебник для вузов”).
5
Информация о работе Компьютерная преступность и компьютерная безопасность