Реферат: Безопасность информационных технологий - текст реферата. Скачать бесплатно.
Банк рефератов, курсовых и дипломных работ. Много и бесплатно. # | Правила оформления работ | Добавить в избранное
 
 
   
Меню Меню Меню Меню Меню
   
Napishem.com Napishem.com Napishem.com

Реферат

Безопасность информационных технологий

Банк рефератов / Компьютерные сети

Рубрики  Рубрики реферат банка

закрыть
Категория: Реферат
Язык реферата: Русский
Дата добавления:   
 
Скачать
Архив Zip, 37 kb, скачать бесплатно
Заказать
Узнать стоимость написания уникального реферата

Узнайте стоимость написания уникальной работы

ВОЛГО-ВЯТСКА Я АКАДЕМИЯ ГОСУДАРСТВЕННОЙ СЛУЖБЫ Дисциплина : «Инфо рмационная технология управления» РЕФЕРАТ на тему : « Безопасность информационных техн ологий» Выполнил : студент группы № 015 Катан Д.А. Проверил : Нижний Новгород 2002 год. СОДЕРЖАНИЕ Введение 3 1. Технические сред ства обеспечен ия безопасности информационных технологий 4 2. Криминагенные ас пекты глобальный сети Интернет 6 3. Защита информаци и и прав субъектов в области информационн ых процессов и информатизации 19 3.1. Цели защиты 19 3.2. Защита информац ии 19 3.3. Права и обя занности субъектов в области защиты и нформации 21 3.4. Защита прав субъектов в сфере информационных процессов и информатизации 21 3.5. Защита права на доступ к информации 22 Заключение 24 Используемая литера тура 25 ВВЕДЕНИЕ Терм ин "безопасность информационных технологий " понимается специалистами по-разному , причем чащ е всего имеется в виду какой-то один а спект этой проблемы . Например , с точки зре ния производителя источников бесперебойного пита ния серьезную угрозу для вычислитель н ой системы представляет нестабильность эн ергосети , а с позиции разработчика антивирусн ых программ - риск уничтожения бесценных данны х . Каждый из этих аспектов , безусловно , зас луживает отдельного изучения , но для потребит еля важно обеспечить безопасность в о обще , а не только по отдельным рис кам. Перед потребителем стоят ко нкретные задачи - наладить производственный процес с , бухгалтерский или складской учет , управлени е финансами и кадрами , т.е . обеспечить бизн ес-процесс . И если какая-либо реализация информ ацио нных технологий (некая совокупность в ычислительных систем , средств связи , специализиров анного оборудования , программ и т.п .) позволяет решить эту задачу оптимальным способом , п отребитель тратит время и деньги на ее внедрение . Но доверив бизнес-процесс инф о рмационной системе , он попадает в пря мую зависимость от ее работоспособности . Эта зависимость критична ровно настолько , наскол ько критичен для фирмы соответствующий бизнес -процесс . Другими словами , если по любой пр ичине оказалась неработоспособной система, о твечающая за ключевой бизнес-процесс , то это ставит под угрозу существование всего пред приятия . И для потребителя безопасность внедр яемых информационных технологий - это проблема , связанная с обеспечением их правильного и бесперебойного функционирования. 1. Технич еские средства обеспечения безопасности информационных технологий Представления потребителя о безопасности информационных технологий в конечно м счете сводятся в основном к допустимому (с позиции бизнеса ) времени простоя инфор мационной системы , а точнее к времени ее восстановления . При этом ему приходится учитывать все возможные причины сбоев . В результате , явно или неявно , расходы пред приятий на информационные технологии всегда в ключают и расходы на обеспечение их безоп асности. Рассмотр им (в самых общих чертах ) средства , которые можно применят ь по отдельности или в сочетаниях : "горячее " дублирование системы (полное либо ключевых компонентов ). Например , два идентичных вычислительных комплекса (основ ной и "дубль " ) соединены высокоскоростн ой линией связи и работают синхронно . Если внезапно останавливается основной , то выполн ение задачи мгновенно переключается на дубль ; "холодное " ре зервирование и поддержание склада запасных ча стей и устройств . Время восстановления исчисл яется минутами - на замену неработоспособных компонентов и перезапуск системы ; аварийные сер висы различных масштабов (гарантийный и после гарантийный , обычный и расширенный , например с предоставлением замены на время ремонта ). Могут приобретаться как " в комплекте " с о борудова нием и другими услугами у одн ого поставщика , так и отдельно у третьей стороны ; применение об орудования с повышенной отказоустойчивостью , исто чников бесперебойного питания , специализированных систем диагностики и контроля ; применение сп ециализированных прог раммных и /или аппара тных средств для защиты от хакерских атак ; подписка на антивирусное об служивание , в том числе и с аварийным выездом специалистов ; "горячие лин ии " поддержки (телефонные и через Интернет ) для оборудования и программного обеспечения. Следу ет отметить , что применяемые в каждом конкретн ом случае средства (и соответствующие расходы ) адекватны риску : чем больше предполагаемые потери предприятия от простоя той или иной информационной системы , тем дороже обход ятся превентивные меры безопасности. 2. Крими ногенные аспекты глобальной сети Интернет Роль и значение Интернета в сегодняшней жизни очень велики . Постепенн о развиваясь , Интернет перестал быть только средством обмена информацией , а приобрел мн огофункциональность. Однако необходимо признать , что Интернет находится в настоящее время в какой-то мере вне законодательного регулирования и контроля госу дарственных органов , что порождает различные правонарушения и преступления под действием н ескольких факторов , которые с ущественно в лияют на криминогенную обстановку , сложившуюся вокруг Интернета. 1. Возможность мошенничества пр и заключении сделок через Интернет , возможнос ть хищения из виртуальных магазинов , а так же создания виртуальных финансовых пирамид. 2. Возможность со вершения сделок и операций , скрытых от налоговых органов. 3. Возможность нарушения авторс ких и патентных прав , а также использовани я различных информационных баз правоохранительны х и контролирующих органов. 4. Возможность совершения прест уплений в сфере ко мпьютерной информации ( ст .272 УК РФ - неправомерный доступ к компьютерной информации ; ст .273 УК РФ - создание , использование и рас пространение вредоносных программ для ЭВМ , ст .274 УК РФ - нарушение правил эксплуатации ЭВМ , системы ЭВМ или их сети ). Рассмот рим данные факто ры подробнее. 1. Многие на Западе рассмат ривают в настоящее время переход к электр онной коммерции как вопрос жизни и смерти компаний и корпораций . С помощью Интернет а некоторые зарубежные компании существенно п овысили объемы продаж своей пр одукции , а те , кто пренебрег всемирной сетью , зна чительно отстал от конкурентов и им ничег о не остается , как просто копировать опыт своих более удачливых коллег. Метод прямых продаж через Интернет позволяет существенно снизить стоимос ть продукции , так как отпадает нужда в аренде торговых площадей , приобретении то ргового оборудования , выплаты заработной платы продавцам и иному персоналу. Торговля через Интернет сущ ественно упрощает жизнь и покупателю . Больше нет необходимости ездить по различным ма газинам и ярмаркам в поисках места , где искомый товар стоит дешевле . Стоит лиш ь провести несколько минут у экрана компь ютера , и все цены виртуальных магазинов во зникают перед покупателем на мониторе. К тому же Интернет позво ляет производителям продавать свои товары потребителям напрямую , и отпадает необход имость в многочисленных посредниках и перекуп щиках. Электронная торговля быстро развивается . В российской сети каждый день появляются 200 новых сайтов с различными пред ложениями . По прогнозам специалистов , общий об ъ ем рынка Интернет-рекламы достигнет к 2003 году в России 150 млн долл. Однако Интернет может быть источником опасности . Компьютер занимает бол ьшое место в реальном мире , очень многое находится под его управлением . Электронной коммерцией охвачены средний и большой бизнес . Главной проблемой электронной коммерции для юридических лиц является отсутствие в законе системы доказательств , принимаемых и применяемых в судебной практике при расс мотрении споров . Особая проблема - определение места совершенной сделки . А ведь о т этого зависят и подсудность , и способы , и размеры налогообложения. Нынешний уровень законодательно й базы не позволяет эффективно решать , ког да возникает в этом необходимость , вопросы о месте совершения сделки , месте разрешения спора . Отсутствует я сность , что делат ь , если по заключенному контракту будет ос уществлена оплата продукции и не будет на чата ее отгрузка... ...При рассмотрении споров , св язанных с электронной коммерцией , серьезной п омехой является то , что законодательно не определена единая с истема принимаемых док азательств . Такие споры рассматривает в основ ном арбитражный суд . Как показывает практика , в исковых требованиях признать электронную сделку недействительной доказательствами служат электронные и письменные документы , Web-страниц а , з а ключение экспертизы ". Специалисты в области право вого регулирования сделок в Интернете отмечаю т опасность , с которой может столкнуться к аждый при совершении тех или иных сделок . Естественно , что обширные возможности сети не могут не привлекать тех , кто отд ает предпочтение незаконным формам получе ния прибыли. Так , в декабре сотрудники милиции по информации службы безопасности интернет-холдинга eHouse задержали гражданина , который с помощью нескольких похищенных за рубежом кредитных карт совершил хищения из м агазина Bolero посредством карточки платежной системы WebMoney: сделал около 30 заказов на общую сумму более 15 тыс.долл . Подозрение у менеджеров магазина вызвало большое количество заказов , поступивших от одного человека , за корот кий промежуток времени . П ри первых же фактах , которые подтвердили подозрения , с лужба безопасности интернет-холдинга передала инф ормацию в правоохранительные органы. Проблема безопасности интернет-п латежей является основной для виртуальных маг азинов . Ведь данные специальных карт , п редназначенных для оплаты покупок в И нтернете , подчас становятся добычей мошенников . Иногда их воруют прямо из баз данных магазинов . А некоторые преступники специально "открывают " виртуальные магазины , реально ниче м не торгующие , для сбора информации о ка р тах , предназначенных для безнали чных платежей через Интернет . Поэтому для России основным способом платежей остается оп лата товара наличными курьеру в момент до ставки. В августе 2000 года сотрудники столичных правоохранительных органов задержали с поличным двух граждан 19 и 27 лет , занимавшихся воровством в российской части сети Интернет реквизитов пользователей карт для безналичных платежей через Интернет с целью их дальнейшей перепродажи . Хакеры з аманивали пользователей сети на свой сайт , предлагая разли ч ную интересную инф ормацию . При посещении сайта мошенников парол и считывались вирусом " Троянский конь " и п родавались затем с электронного аукциона по демпинговым ценам (по 15 долл ., в то врем я как официальная цена паролей почти в 3 раза выше ). По приблизи т ельным подсчетам пользователям был нанесен совокупный ущерб в сумме более 20 тыс . долл. Ответственность за совершение данного преступления предусмотрена ст .159 УК РФ . Мошенниче ство - это хищение чужого имущества или пр иобретение права на чужое имущество пу тем обмана или злоупотребления доверием . Под хищением понимаются совершенные с ко рыстной целью противоправные безвозмездное изъят ие и (или ) обращение чужого имущества в пользу виновного или других лиц , причинивши е ущерб собственнику или иному владельцу эт о го имущества. В соответствии с ч .1 ст .159 УК РФ за совершение данного преступления может наступить ответстве нность в виде штрафа в размере от 200 до 700 МРОТ или в размере з аработной платы или иного дохода осужденного за период от 2 до 7 месяцев , либо обяз ательных работ на срок от 180 до 240 ча сов , либо исправительных работ на срок от 1 года до 2 лет , либо ареста на срок от 4 до 6 месяцев , либо лишения свободы на срок до 3 лет. Мошенничество является формой хищения , поэтому ему присущи все признаки этого по нятия . При мошенничестве способ ом завладения чужим имуществом является обман или злоупотребление доверием . При совершении данного преступления потерпевшая сторона сам а передает имущество преступнику , полагая , что последний имеет право на его получение . Пр и этом именно обман или зло употребление доверием побуждает собственника или иного законного владельца передать преступни ку имущество или имущественное право. Обман при мошенничестве выр ажается в ложном утверждении о том , что заведомо не соответствует действ ительности , то есть , например , о том , что данное лицо является законным владельцем электронной карты , позволяющей совершать покупки в ин тернет-магазинах . При мошенничестве часто использу ются подложные документы . Применение подложных документов является од н ой из ф орм обмана , и , как отмечают специалисты , до полнительной квалификации не требует . Изготовлени е поддельного документа является приготовлением к хищению . Если не удалось использовать документ , подделанный в целях хищения , от ветственность наступает за п риготовлени е к мошенничеству и подделку документа по совокупности . При оконченном хищении содеянн ое квалифицируется по совокупности подделки и мошенничества ( ст .327 и 159 УК РФ ). Если мошенничество совершено группой лиц по предварительному сговору , ил и нео днократно , или лицом с использова нием своего служебного положения или сопровож далось причинением значительного ущерба граждани ну , к виновному может применяться наказание в виде штрафа в размере от 700 до 1000 МРОТ или в размере заработной платы или иного д охода осужденного за период от 7 месяц ев до 1 года , либо лишения свободы на с рок от 2 до 6 лет со штрафом в размере до 50 МРОТ оплаты труда , или в размере заработной платы или иного дохода осужденн ого за период до 1 месяца , либо без так ового. Еще одним ква лифицирова нным видом данного преступления является сове ршение мошенничества организованной группой или в крупном размере или лицом , ранее дв а или более раза судимым за хищение л ибо вымогательство . В этом случае наступает ответственность в виде лишения сво б оды на срок от 5 до 10 лет с конф искацией имущества или без таковой . Крупным размером признается стоимость имущества , в 500 раз превышающая МРОТ , установленный законодатель ством Российской Федерации на момент совершен ия преступления. Правоохранительные орг аны не может не волновать и участившиеся с лучаи создания в Интернете виртуальных финанс овых пирамид . Отметим , что интернет-трейдинг (по купка и продажа акций , облигаций , паев инв естиционных фондов , фьючерсов ) стал развиваться на Западе в начале 90-х годов. Данный вид деятельности довольно быстро завоевал высокую популярность у населения , так как услуги сетевых брокеров стоили значительно дешевле обычных . В итоге , около половины всех заявок на покупку или продажу ценных бумаг приходит в настоящее время через Интернет. Интернет-трейдинг весьма удобен для рядового инвестора - можно купить и продать акции не выходя из дома или на рабочем месте , причем затратив на эт о всего несколько минут . Именно высокая по пулярность интернет-трейдинга и привлекает в данную облас ть различного рода мошенников . Так , в конце 2000 года Федер альный окружной суд Бостона объявил в роз ыск О . Павлюченко , владелицу компании Stock Generation. Откр ыв в 1998 году в Интернете сайт своей ком пании , которая была зарегистрирована в оффшор е , она ста ла активно предлагать услуги по игре на виртуальной бирже . На сайт е компании Stock Generation были помещены котировки акций несуществующих компаний и рекомендации по их покупке . Для регистрации в качестве инвестора необходимо было выслать чек на сумму 50 д олл . на счет компании дл я возможности играть на бирже . Тем клиента м , которые вовлекали в игру новых участник ов , выплачивалось 50 долл . На переведенные деньг и клиент мог покупать акции , курс которых повышался в среднем на 10% в месяц , одна ко периодически п а дал до нуля. Интересно , что для получения заработанного игроку надо было написать письмо с просьбой выслать деньги , а потом несколько недель ждать чека . В самом начале деятельности компании , когда число инв есторов увеличивалось , Stock Generation выплачивал а процен ты и вознаграждения за привлечение новых игроков . Однако вскоре поток средств уменьшил ся , котировки больше не росли , выплаты пре кратились . По оценкам Федеральной комиссии по ценным бумагам США , куда направлялись жал обы обманутых вкладчиков , от дея т е льности компании пострадали более 20 тыс . челове к в США . Остается только догадываться , ско лько человек были обмануты в других стран ах. В ходе расследования было установлено , что с оффшорной компании деньг и переводились на счет другой компании в Белизе , а уже оттуда - на счета п рибалтийских банков . В случае если владелица виртуальной пирамиды будет задержана в С ША , ей грозит крупный денежный штраф и до 5 лет лишения свободы. Учитывая , что интернет-трейдинг довольно быстро развивается в России , в ближайшее в ремя вполне можно прогноз ировать появление подобных виртуальных " бирж " с такими же виртуальными котировками. 2. Правительства многих стран не могли не заинтересоваться и вопросом налогообложения коммерческих операций в Интерн ете . Так , Комитет по финансовы м вопрос ам при Организации по экономической коопераци и и развитию (OECD) рекомендовал не взимать на лог с компании-продавца в стране , где был осуществлен доступ к сайту , а также в государстве , на территории которого может быть расположен сервер-посредник , н а котором коммерческие операции непосредственно не осуществлялись . В случае принятия данных рекомендаций электронные торговцы будут отчиты ваться перед государством только там , где зарегистрирована их компания. Если данные рекомендации бу дут учтены , то пози ции национальных на логовых ведомств стран-участниц организации могут быть в значительной степени унифицированы. Налоговые ведомства европейских стран планируют использовать Интернет для упрощения процедур , связанных с представлением налоговой отчетности в налоговые орган ы . Так , в Германии на специальном сайте уже сегодня можно получить бланк специальн ой декларации о доходах и рекомендации по его заполнению . Однако направлять отчетность по Интернету в налоговое ведомство жител и Германии смогут лишь после пр и нятия закона об электронной цифровой подписи . Пока же декларации отсылаются по старинке - по почте или собственноручно достав ляются в налоговое ведомство. С развитием торговли в р оссийском Интернете МНС России не могло н е предпринять попытку по регулирован ию вопросов налогообложения в данной области . Летом 2000 года были озвучены планы Министерства по налогообложению российского рынка интерне т-коммерции. Налоговиков весьма беспокоит тот факт , что Интернет является вненалогово й зоной . В настоящее время отраб атываю тся схемы привязки отечественных компаний , ок азывающих услуги в Интернете , к России и налогообложению по российскому законодательству. В 1999 году УМНС по г . М оскве впервые опубликовало на своем сайте список фирм , не представивших налоговую отч етност ь за 1998 год в налоговые органы по месту регистрации. А Банком России создается подразделение по надзору за электронной ко ммерцией банков , которое будет изучать вопрос ы банковского интернет-бизнеса и разрабатывать нормативную базу для регулирования данног о процесса. Электронная коммерция быстро развивается , привлекая все большие финансовые средства . К началу 1999 года в российском Интернете было зарегистрировано около 50 интерне т-магазинов . А к концу 2000 года , по оценкам специалистов , реально действовало уже око ло 500 магазинов . Пока большинство сетевых магаз инов имеют месячный оборот 7-12 тыс . долл . Одн ако и здесь уже есть свои гиганты. Уже сегодня можно выделить некоторые способы уклонения от уплаты на логов . Во-первых это постоянная смена юридичес ких лиц , участвующих в процессах закупки , хранения и доставки товаров покупателям , во-вторых , представление в налоговые органы по месту регистрации таких фирм " нулевых " ба лансов. Возникают вопросы и по п рименению электронных денег :можно ли считать доход , получен ный виртуальными деньгами , как реальный (хотя на эти деньги можн о приобрести товары и услуги в Интернете ), могут ли компании , принимающие от своих клиентов платежи в электронных деньгах , о птимизировать свои налоговые выплаты , как реш ить проблему валютного контроля. Интернет уже используется д ля уклонения от уплаты налогов и сборов (так , по имеющимся сведениям в Интернете имеются даже несколько виртуальных казино , в которых игра идет , правда , на совершенно реальные деньги ). Несколько игроков , находясь дома у своих компьютеров , договариваютс я об условиях игры (продолжительность игры , размер ставок и т.д .), а владелец сервера - виртуальное казино обеспечивает уплату прои грышей и выплату выигрышей , получая свои п роценты . Практикуются случаи открытия своих с чето в постоянным игрокам . Отметим , чт о количество игровых сайтов постоянно увеличи вается , а об объемах проходящих через таки е казино денежных средств можно только до гадываться. В Интернете встречаются так ие сайты , в которых размещены похищенные и з правоохраните льных органов информационные базы , сведения из которых за определенную плату предлагаются всем желающим . И все это происходит на фоне законодательной н еурегулированности электронной коммерции. 3. В настоящее время зареги стрированы многочисленные случаи нар ушения авторских и патентных прав. Так , в марте 1999 года в одном из судов г . Санкт-Петербурга рассматрива лось уголовное дело по ст .272 УК РФ (неправомерный доступ к компьютерн ой информации ). К ответственности по делу привлекались трое граждан , объединивши хся в ООО " РР и Ко " и занимавшихся копиров анием и тиражированием компьютерных баз данны х физических и юридических лиц , зарегистриров анных в северной столице , а также баз данных жилого фонда с планировкой квартир и полными данными о нанимателях жилья . В п р иговоре суд отметил , что у казанные граждане привлекаются к уголовной от ветственности за " неправомерное копирование ". Специалисты Минюста России считают , что дела , связанные с информационными технологиями , необходимо выделить в отдельну ю категорию и решить вопрос о созда нии специальных коллегий в судах , специализир ующихся на вопросах интеллектуальной собственнос ти . Судьи , работающие в подобных коллегиях , должны получать соответствующую подготовку. Сотрудников правоохранительных органов не могут не волновать участивши еся случаи появления в Интернете услуг по предоставлению информации из баз , содержащих информацию о месте жительства граждан , на ходящихся в собственности автомобилях , наличии судимости , оружия и т.д. В октябре 2000 года состоялся суд над двумя со трудниками дилингового центра "Кентавр ", которые с помощью имевше гося у них оборудования наладили бесперебойны й незаконный прием информации одного из к рупнейших зарубежных агентств . Правонарушители за ключили договоры с рядом крупных российских дилинговых ц ентров , которым по низким расценкам предоставляли информацию этого известного западного агентства . После обраще ния представителей агентства в правоохранительны е органы нарушители были задержаны , и им было предъявлено обвинение в нарушении а вторских прав и незаконном использова нии товарных знаков . Суд приговорил виновных :одного - к 2 годам и 8 месяцам , другого - 2 годам и 4 месяцам лишения свободы . Вследствие акта амнистии им удалось избежать наказани я . Однако агентство рассчитывает получить с них денежную к омпенсацию убытков , которые по подсчетам компании составили боле е 10 млн руб. В ноябре 2000 года сотрудники милиции вскрыли законспирированную сеть торгов цев пиратскими компакт-дисками , сбывавших свою продукцию через интернет-магазин . Для раскрытия данного преступления оперативникам пришлос ь отследить цепочку курьеров , каждый из ко торых знал только " следующее звено " цепи . С облюдать конспирацию правонарушителям удавалось с помощью многочисленных кодовых сообщений и паролей . Компьютер-сервер , через который д елались заказы на нелегальную пр одукцию , был установлен в обычной московской квартире , однако к Интернету подключался через систему переадресации при помощи модемо в и сотовых телефонов , чтобы его труднее было найти. 4. В связи с развитием в России глобальн ых компьютерных сетей появилась возможность получать идентификационные данные карты клиентов посредством несанкцион ированного внедрения в локальные сети и б азы данных различных финансово-кредитных учрежден ий через Интернет . В этом случае действия виновног о должны квалифицироваться по ст .272 УК РФ [неправомер ный доступ к компьютерной информации , то е сть информации на машинном носителе , в эле ктронно-вычислительной машине (ЭВМ ), системе ЭВМ или их сети , если это деяние повлекло уничтожение , блокирование , модиф икацию либо копирование информации , нарушение работы ЭВМ , системы ЭВМ или их сети ]. Данное преступление наказываетс я штрафом в размере от 200 до 500 МРОТ или в раз мере заработной платы или иного дохода ос ужденного за период от 2 до 5 месяцев , либо исправит ельными работами на срок от 6 месяцев до 1 года , либо лишением свободы на срок до 2 лет. Квалифицированным видом является совершение данного преступлен ия группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения , а равно имеющим доступ к ЭВМ , системе ЭВМ или их сети. В этом слу чае виновного ждет штраф в размере от 500 до 800 МРОТ или в размере заработной пла ты или иного дохода осужденного за период от 5 до 8 месяцев , либо исправительные работ ы на срок от 1 года до 2 лет , либо арест на срок от 3 до 6 месяцев , либо лишение свободы на срок до 5 лет. Если полученная информация была использована при хищении товаров или денежных средств из виртуальных или реальн ых магазинов и финансово-кредитных учре жд ений , то такое деяние должно квалифицироватьс я по совокупности со ст .159 УК РФ (мошенничество ). В 1999 году к двум годам лишения свободы условно был приговорен в Ростовской области сотрудник одного из мес тных филиалов Сбербанка за совершение преступ ления , предусмотренного ст .273 УК РФ - создание , использование и распростр анение вредоносных программ для ЭВМ. Ответственность в виде лише ния свободы до 3 лет со штрафом в разме ре от 200 до 500 МРОТ или в размере заработной платы или иного дохода осужденного за пе риод от 2 до 5 месяцев может наступить за создание программ для ЭВМ или внесение изменений в существующие программы , заведомо приводящих к несанкционированному уничтожению , бл окированию , модификации либо копированию информац ии , нарушению работы ЭВМ , си с темы ЭВМ или их сети , а равно использовани е либо распространение таких программ или машинных носителей с такими программами. Те же деяния , повлекшие по неосторожности тяжкие последствия , наказываютс я лишением свободы на срок от трех до семи лет. Следует от метить , что создание вирусов наносит огромный , подчас н евосполнимый ущерб пользователям Интернета . Появи вшийся в 2000 году вирус CIH парализовал работу более 300 тыс . компьютеров , а вирус Love Bug уничтожил информацию , оцененную в 10 млрд долл. В Европе фи ксируются также и следующие компьютерные преступления :так называемые атаки на серверы компаний , когда на сервер сети одновременно посылает ся масса запросов , которые парализуют работу всей системы на некоторое время. По российскому законодательству за подоб ное деяние может наступить ответственность по ст .274 УК РФ - нарушение правил эксплуатации ЭВМ , сист емы ЭВМ или их сети лицом , имеющим дос туп к ЭВМ , системе ЭВМ или их сети , повлекшее уничтожение , блокирование или модифи кацию охраняемой законом информации ЭВМ , если это деяние причинило существенный вре д . Данное преступление наказывается лишением права занимать определенные должности или зан иматься определенной деятельностью на срок до 5 лет , либо обязательными работами на срок от 180 до 240 дней , либо огра н ичени ем свободы на срок до 2 лет . То же д еяние , повлекшее по неосторожности тяжкие пос ледствия , наказывается лишением свободы на ср ок до 4 лет. Отметим случай взлома инфор мационных систем , который состоялся совсем не давно , во время Давосского форума 2001 г о да . Компьютерные пираты взломали информационные системы этого Форума и похитили засекречен ные данные более чем тысяч ее участников , которые содержали номера кредитных карточек , домашние адреса , номера домашних и мобил ьных телефонов , адреса электронной по ч ты. Своевременное выявление и р аскрытие преступлений , совершаемых с использовани ем компьютерной техники , затрудняется высоким уровнем латентности данного вида преступлений (по оценкам специалистов , он достигает 90%). Не являются исключением и хищения в кре дитно-финансовой сфере. В 2000 году Европейская комисси я признала , что преступления , совершаемые с применением электронных средств , являются одним из серьезнейших препятствий для развития интернет-коммерции . Специалисты разделили такие преступления на четы ре вида : 1) похищение персональных данны х пользователей Интернета ; 2) похищение денежных средств с банковских счетов ; 3) попытки взлома серверов частных компаний ; 4) создание вирусов и самов ольная рассылка электронной почты. 16 декабря 1996 г ода Генеральна я Ассамблея ООН , отмечая , что все большее число сделок в междуна родной торговле заключается с помощью электро нного обмена данными и других средств пер едачи данных , обычно называемых " электронной т орговлей " , которые предусматривают использование а льтерна т ивных бумажным формам методов передачи и хранения информации , приняла Т иповой закон об электронной торговле , разрабо танный и утвержденный Комиссией Организации О бъединенных Наций по праву международной торг овли (ЮНСИТРАЛ ) и руководство по его приме нению. В начале января 2001 года Государственная Дума приняла решение создать комитет , отвечающий за подг отовку законопроекта об электронной цифровой подписи . Принятие такого закона даст существе нный толчок развитию электронного бизнеса. В заключение , говоря о п ри оритетах в развитии интернет-бизнеса в России , отметим , что сегодня ставка делае тся на развитие коммерции между предприятиями , тогда как еще в прошлом году основно е внимание было обращено на потребительский рынок. Перед государственными контроли рующими и п равоохранительными органами ст оит задача не оказаться "догоняющими " криминал ьные проявления . Основной упор необходимо сде лать на предупреждение правонарушений и прест уплений , совершаемых в Интернете и с испол ьзованием Интернета . Причем сделать это можно т о лько объединив усилия государс твенных и правоохранительных органов разных с тран в рамках международного соглашения. 3. Защита информации и прав субъектов в области информационных процессов и информатизации 3.1. Цели защиты Цел ями защиты являются : предотвращение утечк и , хищения , утраты , искажения , подделки информац ии ; предотвращение угроз безопасност и личности , общества , государства ; предотвращение несанкционированных действий по уничтожению , модификации , искажению , копированию , блокированию информации ; предотвращение других форм незаконного вм ешательства в информационные ре сурсы и информационные системы , обеспечение п равового режима документированной информации как объекта собственности ; защита конституционных прав граждан на с охранение личной тайны и конфиденциальности персональных данных , имеющихся в информационных системах ; сохранение государственной тайны , конфиденциальности документированной информации в соответствии с законодательством ; обеспечение прав субъектов в информа ционных процессах и при разработке , производстве и применен ии информационных систем , технологий и средст в их обеспечения . 3.2. Защита инф ормации 1. Защите подлежит любая документированная информация , неправомерное обращение с которой может нанести ущерб ее собственнику , владельцу , пользователю и иному лицу. Режим защиты информации устанавливается : в отношении сведений , отнесен ных к государственной тайне , - уполномоченными органами на основании Закона Российской Федерации " О государственной тайне "; в отн ошении конфиденциал ьной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании Федерального закона " Об информации , информатизации и защите информации " ; в отношении персональных дан ных - Федеральным закон ом " Об информации , информатизации и защите информации " . 2. Органы государственной власти и организации , ответственные за формирование и использование информационных ресурсов , подлежащих защите , а также орга ны и организации , разрабатывающие и применяющ ие и нформационные системы и информационны е технологии для формирования и использования информационных ресурсов с ограниченным досту пом , руководствуются в своей деятельности зак онодательством Российской Федерации. 3. Контроль за соблюдением т ребований к защите информации и эксплуа тацией специальных программно-технических средств защиты , а также обеспечение организационных мер защиты информационных систем , обрабатывающи х информацию с ограниченным доступом в не государственных структурах , осуществляются органами г о сударственной власти . Контроль ос уществляется в порядке , определяемом Правительств ом Российской Федерации. 4. Организации , обраб атывающие информацию с ограниченным доступом , которая является собственностью государства , созд ают специальные службы , обеспечи вающие за щиту информации. 5. Собственник информационных ре сурсов или уполномоченные им лица имеют п раво осуществлять контроль за выполнением тре бований по защите информации и запрещать или приостанавливать обработку информации в с лучае невыполнения этих тр ебований. 6. Собственник или владелец документированной информации впра ве обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах . Соответствующие органы определяет Правительство Российской Федераци и . Эти органы соблюдают условия конфиденциаль ности самой информации и результатов проверки . 3.3. Права и обязанности субъектов в о бласти защиты информации 1. Собственник документов , массива документов , информационных сис тем или уполномоченные им лица в соответствии с Федеральным законом " Об информации , информатизации и защите информации " устанавлива ют порядок предоставления польз ователю информации с указанием места , времени , ответственных должностных лиц , а также н еобход имых процедур и обеспечивают услови я доступа пользователей к информации. 2. Владелец документов , массива документов , информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации. 3. Риск , связанный с исп ользованием несертифицированных информационных систе м и средств их обеспечения , лежит на с обственнике (владельце ) этих систем и средств. Риск , связанный с использован ием информации , полученной из несертифицированной системы , лежит на потребите ле информа ции. 4. Собственник документов , массива документов , информационных систем может обращаться в организации , ос уществляющие сертификацию средств защиты информа ционных систем и информационных ресурсов , для проведения анализа достаточности мер защиты его ресурс ов и систем и получени я консультаций. 5. Владелец документов , массива документов , информационных систем обязан оповещ ать собственника информационных ресурсов и (или ) информационны х систем о всех фактах нарушения режима защиты информации. 3.4. Защита прав субъектов в сфере информационных процессов и информатизации 1. Защита прав субъектов в сфере форм ирования информационных ресурсов , пользования инф ормационными ресурсами , разработки , производства и применения информационных сист ем , технологий и средств их обеспечения осуществляется в целях пре дупреждения правонарушений , пресечения неправомерных действий , восстановления нарушенных прав и возмещения причиненного ущерба. 2. Защита прав субъектов в указанной сфере осуществляется судом , арбитражн ым судом , третей ским судом с учетом специфики правонарушений и нанесенного ущерба. 3. За правонарушения при раб оте с документированной информа цией органы государственной вла сти , организации и их должностные лица нес ут ответственность в соответствии с законодат ельством Рос сийской Федерации и субъектов Российской Федерации. Для рассмотрения конфликтных ситуаций и защиты прав участников в сфере формирования и использования информационных ресурсов , создания и испол ьзования информационных систем , технологий и средств их обеспеч ения могут создаваться временные и постоянные третейские суды. Третейский суд рассматривает конфликты и споры сторон в порядке , устан овленном законодательством о третейских судах. 4. Ответственность за нарушения международных норм и правил в области формир ования и использования информационны х ресурсов , создания и использования информац ионных систем , технологий и средств их обе спечения возлагается на органы государственной власти , организации и граждан в соответстви и с договорами , заключенными ими с зарубеж н ыми фирмами и другими партнерами с учетом международных договоров , ратифициро ванных Российской Федерацией. 3.5. Защита пра ва на доступ к информации 1. Отказ в доступе к открытой инф ормации или предоставление пользователям заведом о недостоверной информац ии могут быть обжалованы в судебном порядке. Неисполнение или ненадлежащее исполнение обязательств по договору поставки , купли-продажи , по другим формам обмена инфо рмационными ресурсами между организациями рассма триваются арбитражным судом. Во всех случаях лица , которым отказано в доступе к информации , и лица , получившие недостоверную информацию , имеют право на возмещение понесенного ими ущерба. 2. Суд рассматривает споры о необоснованном отнесении информации к катего рии информации с ограниченным доступом , иски о возмещении ущерба в случаях необос нованного отказа в предоставлении информации пользователям или в результате других нарушен ий прав пользователей. 3. Руководители , другие служащие органов государственной власти , организаций , виновные в незаконном ог раничении доступа к информации и нару шении режима защиты информации , несут ответст венность в соответствии с уголовным , гражданс ким законодательством и законодательством об административных правонарушениях. ЗАКЛЮЧЕН ИЕ В на стоящее время действует ряд законодательных нормативно-правовых актов , основные из них : - Федеральный закон от 4 июля 1996 г . N 85-ФЗ "Об участи и в международном информационном обмене "; Основная его цель создание условий для эффективно го участия России в международ ном инф ормационном обмене в рамках единого мирового информационного пространства , защита интересов Российской Федерации , субъектов Российской Феде рации и муниципальных образований при междуна родном информационном обмене , защита интересов , прав и свобод фи з ических и юридических лиц при международном информационном обмене. - Федеральный закон от 20 февраля 1995 г . N 24-ФЗ "Об информации , информатизаци и и защите информации ". Его основные функция : 1. регулирование отношений возникающ их при формировании и использовании инф ормационных ресурсов на основе создания , сбор а , обработки , накопления , хранения , поиска , расп ространения и предоставления потребителю докумен тированной информации ; 2. создании и использо вании информационных технологий и средств их обеспеч ения ; 3. защите информации , прав субъектов , участвующих в информационных процессах и информатизации. ИСПОЛЬЗУ ЕМАЯ ЛИТЕРАТУРА 1. Федеральный за кон от 4 июля 1996 г . N 85-ФЗ "Об участии в международном информационном обмене " 2. Федеральный закон от 20 февраля 1995 г . N 24-ФЗ "Об ин формации , информатизации и защите информации " 3. "Налоговый вестник " , N 4, апрель 2001 г . 4. ЦИЭС "Бизнес-Программы-Сервис " "Финансовая газета " , N 27, июль 2001 г . 5. Постанов ление Правительства РФ от 28 февраля 1996 г . N 226 "О государственном учете и регистрации ба з и банков данных "
1Архитектура и строительство
2Астрономия, авиация, космонавтика
 
3Безопасность жизнедеятельности
4Биология
 
5Военная кафедра, гражданская оборона
 
6География, экономическая география
7Геология и геодезия
8Государственное регулирование и налоги
 
9Естествознание
 
10Журналистика
 
11Законодательство и право
12Адвокатура
13Административное право
14Арбитражное процессуальное право
15Банковское право
16Государство и право
17Гражданское право и процесс
18Жилищное право
19Законодательство зарубежных стран
20Земельное право
21Конституционное право
22Конституционное право зарубежных стран
23Международное право
24Муниципальное право
25Налоговое право
26Римское право
27Семейное право
28Таможенное право
29Трудовое право
30Уголовное право и процесс
31Финансовое право
32Хозяйственное право
33Экологическое право
34Юриспруденция
 
35Иностранные языки
36Информатика, информационные технологии
37Базы данных
38Компьютерные сети
39Программирование
40Искусство и культура
41Краеведение
42Культурология
43Музыка
44История
45Биографии
46Историческая личность
47Литература
 
48Маркетинг и реклама
49Математика
50Медицина и здоровье
51Менеджмент
52Антикризисное управление
53Делопроизводство и документооборот
54Логистика
 
55Педагогика
56Политология
57Правоохранительные органы
58Криминалистика и криминология
59Прочее
60Психология
61Юридическая психология
 
62Радиоэлектроника
63Религия
 
64Сельское хозяйство и землепользование
65Социология
66Страхование
 
67Технологии
68Материаловедение
69Машиностроение
70Металлургия
71Транспорт
72Туризм
 
73Физика
74Физкультура и спорт
75Философия
 
76Химия
 
77Экология, охрана природы
78Экономика и финансы
79Анализ хозяйственной деятельности
80Банковское дело и кредитование
81Биржевое дело
82Бухгалтерский учет и аудит
83История экономических учений
84Международные отношения
85Предпринимательство, бизнес, микроэкономика
86Финансы
87Ценные бумаги и фондовый рынок
88Экономика предприятия
89Экономико-математическое моделирование
90Экономическая теория

 Анекдоты - это почти как рефераты, только короткие и смешные Следующий
Введение налога на трудоспособных граждан, которые не работают, явно направлено против нашего правительства.
Anekdot.ru

Узнайте стоимость курсовой, диплома, реферата на заказ.

Банк рефератов - РефератБанк.ру
© РефератБанк, 2002 - 2016
Рейтинг@Mail.ru