Саботаж данных или сети                                                               9 Вирусные атаки                                                                              67 Финансовое мошенничество                                                           16 Похищение частной информации                                                   15 Отказ в обслуживании                                                                    20 Неправомерный доступ на вебсайты                                              18 Мошенничество с передачей данных                                              6 Подслушивание телесвязи                                                              6 Активный перехват данных                                                             1

За 2003 год, согласно оценкам NHTCU, в Великобритании из 201 опрошенных компании 83% (167) стали жертвами компьютерных преступников, что стоило респондентам 195 миллионов фунтов стерлингов; 62% опрошенных понесли урон от Интернет-мошенничества на сумму 121 миллион фунтов. С 44 опрошенных финансовых компаний только три понесли убытки в размере 60 миллионов фунтов. Вирусные атаки были направлены на 77% респондентов и привели к потерям на сумму 27,8 миллиона фунтов.

Как видно из результатов данного исследования, наибольший процент правонарушений составляют компьютерные вирусы (QDV-программы-вирусы), для которых Интернет - идеальная среда для распространения. Они могут распространяться как через программное обеспечение, так и посредством электронной почты, охватывая множество стран. Один из самых резонансных компьютерных вирусов,

96

получивший название "Жучок любви" или "Любовная лихорадка" (I-Worm. LoveLetter), с невиданной скоростью распространился по всему миру. "Эпидемия" началась в странах Азии, однако быстро перебросилась на другие регионы, в том числе Европу и США, вызвав настоящий хаос. Например, "Любовная лихорадка" едва не сорвала подсчет голосов на выборах мэра Лондона: информация от избирательных округов поступила с опозданием. В британской столице была парализованная сеть правительственной электронной связи, работа самых больших банков, юридических компаний. По заявлению британских властей, копии зараженных писем появились в системе электронной почты английского парламента и Скотланд-Ярда. По подсчетам британской газеты "Сан", убыток во всем мире достиг 1,5 миллиарда долларов.

Несмотря на кажущуюся простоту защиты от вирусов, информационное сообщество время от времени содрогается от масштабов потерь, которые они приносят. Уровень убытков также растет с каждым годом. Сотрудники одного из ведущих производителей антивирусных программ компании Trend Micro Enterprise подсчитали, что в 2003 году компьютерные вирусы причинили мировому бизнесу ущерб в 55 миллиардов долларов, сообщает Reuters. По их мнению, в 2004 году эта сумма значительно возрастет. В 2002 году, по данным Trend Місто, вирусы нанесли ущерб на сумму от 20 до 30 миллиардов долларов, а в 2001 - 13 миллиардов [10].

Трудности противодействия вирусным атакам заключаются в том, что антивирусное программное обеспечение разрабатывается уже после появления новых видов вирусов, когда они уже достаточно распространены. Например, январский вирус I-Worm.Novarg, который побил все рекорды по скорости распространения, за несколько дней инфицировал более 10% подключенных к Интернету компьютеров в Украине, чем нанес значительный ущерб пользователям. В тоже время, последние вирусы отличаются наличием сразу нескольких вредных воздействий, которые разделены во времени (в частности, упомянутый вирус был запрограммирован на последующую DDOS -атаку корпорации Microsoft).

Этот относительно новый вид нарушения физического обмена информацией путем бомбардировки огромным количеством запросов для информационных и коммерческих сайтов с целью блокирования их работы вследствие перегрузки. Массированные атаки опасны тем, что в них не используются вирусы или иные запрещенные программные продукты. Такую агрессию испытали уже Yahoo, eBay, Amazon.com, Buy.com и CNN.com По оценкам исследовательской компании Yankee Group, убыток от трех дней атак на самые большие коммерческие Web-сайты составил, как минимум, $1,2 млрд. [11].

97

Одним из распространенных видов незаконного использования глобальной компьютерной сети является несанкционированное вмешательство в работу автоматизированных систем телефонной связи, что позволяет бесплатно пользоваться услугами международных телефонных переговоров. В Чернигове в январе 2000 года впервые в Украине начался судебный процесс над группой лиц, которые использовали для этого Internet, Значительного вреда наносит провайдерам бесплатное использование Интернет (QAT хищение времени) путем получения паролей. Известные случаи разглашения этой информации сотрудниками организаций, которые предоставляют такие услуги.

Второй блок правонарушений связанный с содержанием информации.

Здесь существуют две подгруппы. К первой можно отнести правонарушения, связанные с содержанием веб-страниц. Как известно, в Сети существуют веб-страницы для продажи вооружения, наркотиков, организации виртуальных азартных игр, материалы содержащие расовую пропаганду, детские порнографические фото- и видео- материалы и т.д. Большое количество сайтов, и, в особенности, электронные средства массовок информации, повышают свои рейтинги за счет предоставления скандальных политических материалов, исполняя при этом конкретные финансовые заказы [12].

Мировая общественность особенно обеспокоена возрастанием сексуальной эксплуатации детей и организацией на этой основе широкой сети порностудий. Острую проблему вызывает тот факт, что, как правило, производство видеоматериалов, и размещение их в Сети производится в различных странах. Например, полиции Германии в 2003 г. удалось прекратить деятельность международной преступной организации, которая зарабатывала деньги на нелегальной сети, которой пользовались близко 27 тыс. пользователей из 166 стран мира.

В таких случаях без соответствующей кооперации правоохранительных органов с различных стран тяжело (а иногда и невозможно) достичь успеха. Например, в мае 2003 года состоялась операция, к проведению которой были задействованные правоохранительные органы из 6 стран.

7              мая 2003 года было проведены обыски в более чем 20-ти

администраторов компьютерных систем, которые находятся в пяти

странах и объединенные между собою через глобальную сеть Интернет.

Собственники   этой   сложной   сети   организовали   распространения

изображений детской порнографии по всему миру.

В             общей    операции    были    задействованные    сотрудники

правоохранительных  органов  США,   Канады,  Германии,   Норвегии,

Великобритании, а также работники Европола. Аресты координировали

98

сотрудники Национального центра по борьбе с преступлениями в сфере высоких технологий - NHTCU (Великобритания).

Ранее сотрудники ФБР арестовали гражданина в штате Колорадо, который приглашал в чаты детей для встречи с сексуальной целью. Офицеры NHTCU были откомандированные к США, и после судебной экспертизы компьютера подозреваемого выявили семеро лиц, которые ежегодно встречались на отдаленной ферме в США под кодовым названием „Пикник Теда Бара". Все они были собственниками, старшими администраторами или администраторами досок объявлений (администраторы систем контролировали доски объявлений и обеспечивали в сложный технический способ защита участников преступной группы от правоохранительных органов).

Заместитель руководителя NHTCU Майкл Детц по этому поводу сказал: „Операция проявила сложную иерархическую структуру Интернет-объединений, которые используются для распространения детской порнографии с системой защиты от идентификации их пользователей... На первых порах участники действовали анонимно через Интернет, но, в конце концов, начали встречаться в реальном мире. Такая секретность была неуместна, ведь не существует никакого тайного места в Интернет. Сегодня мы выделили свыше 60 лиц -членов тайного братства. Наши результаты иллюстрируют замечательный пример того, как правоохранительные органы, трудясь в партнерстве, несмотря на географические границы и разность в юрисдикции, могут отдавать под суд ответственных за сексуальное насилие над детьми"[13].

Проблема распространения порнографических изображений сетью Интернет касается также и Украины. В 2002 году в Одессе было прекращена деятельность преступной международной группировки, основной целью которого было возобновление детских порносайтов. "Моделей" - девочек от 10 до 14 лет для работы в "студии" - привозили с соседней Молдовы. Фотографии размещались на зарубежных серверах и приносили значительные доходы злоумышленникам.

Ко второй подгруппе относятся правонарушения, относящиеся к передаче информации посредством электронной почты. Например, организованная преступная группировка с г. Днепропетровска, члены которой занимались убийствами на заказ, получали имена своих будущих жертв через Интернет.

Глобальная компьютерная сеть широко используется для мгновенной передачи аудио и программных продуктов с целью отладки контрафактного производства с нарушением авторских и смежных прав. Это объясняется тем, что доходы от производства такой продукции превышают доходы от торговли наркотиками. Как правило,

99

полученные средства используются террористическими организациями совсем не для развития информационных технологий.

В последнее время в Интернете широко используют рекламу. Но и здесь не обошлось без злоупотребления новыми технологиями -рекламные объявления начали ежедневно посылать большому количеству пользователей, что технологически сделать достаточно просто. Помимо чисто эмоциональных неудобств, спам затрудняет работу корпоративных систем и к тому же является дополнительным источником распространения вирусов (администратору сайта Межведомственного научно-исследовательского центра по проблемам борьбы с организованной преступностью приходит ежедневно более десяти спамовских сообщений).

К третьему блоку правонарушений в Интернет относятся специфические действия относительно регистрации имен сайтов. В качестве примера можно привести регистрацию известной марки пивзавода "Оболонь". С аналогичным именем был открытый сайт в США, на котором размещалась информация по дискредитации производителя пива, из-за чего последний получил значительные убытки. В США практика регистрации известных имен с целью дальнейшей перепродажи уже давно набрала немалых оборотов. В Украине также известные случаи регистрации имен с целью дальнейшей перепродажи.

Значительную угрозу для Интернет-торговли представляет мошенничество в глобальной сети. Суть мошенничества сводится к открытию порталов в Интернете, которые предлагают различные товары с явно заниженными ценами. И каково же бывает удивление покупателей, которые после совершения крупной покупке на следующий день уже не находят ставшей «родной» интернет-странички с заманчивыми предложениями. Проблемы начинают возрастать, когда такие сайты использовались лишь для получения информации о кредитных карточках покупателей (хотя известны случаи получения конфиденциальной информации и с вполне защищенных реальных Интернет-магазинов [14]).

Как видно из анализа, развитие украинской составляющей Интернет, кроме экономических проблем, усложняется криминогенным фактором. При этом потерпевшая сторона не всегда обращается за помощью в правоохранительные органы, что объясняется несколькими факторами:

-               системный   администратор   утаивает   случаи   хакерства   от

администрации вследствие опасения потерять работу;

-               руководство организаций, в свою очередь, обеспокоенное тем,

что   информация   о   нарушении   работы   информационной   системы

отрицательно скажется на авторитете фирмы;

100

-               нет  уверенности   в  том,  что   правоохранительные   органы

успешно найдут правонарушителей;

-               коммерческие учреждения не афишируют инциденты и по той

причине,     что     в     ходе     расследования     возможно     выявление

правонарушений финансовой деятельности, коммерческой тайны и т.д.

Определенное влияние оказывает на состояние дел в правоохранительных органах их хроническое недофинансирование. Это приводит к тому, что на практике предпочтение предоставляют так называемым «денежным» делам. (Гораздо проще выпустить на свободу международного преступника за 5.5 млн. долларов, чем распутывать дело со снятием с пластиковой карточки суммы в 20 евро).

Эффективное противодействие правонарушениям в сфере использования Интернет-технологий возможно при комплексном решении следующих задач. Первым условием является наличие соответствующего законодательства в данной области, в том числе и в уголовном законодательстве. Второй составляющей является наличие специальных подразделений по борьбе с данными видами преступлений. И третьим необходимым условием должна быть надежная техническая защита информационных ресурсов и ряд организационных мероприятий, направленных на работу с кадрами, а также технологию обработки информации.

Кратко проанализируем каждую из этих составляющих.

Прежде всего, рассмотрим основные тенденции формирования правовых подходов для обеспечения защиты информации в зарубежных странах. Каждая страна имеет свою специфику, которая определилась на этапах возникновения проблем по использованию компьютерных систем. Хронология возникновения соответствующих норм права выглядит следующим образом: 1973 г. - Швеция, 1975 г. - США, 1979 г. - Австралия, 1981 г. - Великобритания, 1985 г. - Дания, Канада, 1986 г. - ФРГ, 1987 г. - Япония, Норвегия, 1988 г. - Франция, 1991 г. Финляндия, 1992 - Швейцария, Испания, 1993 г. Нидерланды, 1994 г. -Украина и т. д.

Темпы развития информатизации в разных странах приводили к появлению новых норм. Так существенно изменилось законодательство в США, Великобритании, в странах Восточной Европы. Приведем некоторые нормы из уголовного законодательства различных стран.

Австралия 478.3.

(1) Лицо является виновным в преступлении, если: 

(а) данное лицо осуществляет владение или контроль по отношению к данным; и

101

(b) данное лицо осуществляет такое владение или контроль с умыслом на то, что эти данные будут использоваться этим лицом или другим лицом при:

(і) совершении преступления, предусмотренного в Разделе 477; или

(it) подготовке совершения такого преступления.

Наказание: лишение свободы на срок 3 года.

                Австрия               

§ 126а.

(1)           Кто   наносит   другому   человеку   вред   путем   стирания

автоматически поддерживаемых, переработанных, передаваемых или

пересылаемых данных или иным образом делает их неприменимыми

или уничтожает их, если он не может распоряжаться этими данными

вообще или самостоятельно, тот наказывается лишением свободы на

срок до шести месяцев или денежным штрафом в размере до 360

дневных ставок.

Под данными, по смыслу абз.  1, понимаются как лично

созданные или созданные другими лицами данные, так и программы

Кто совершением деяния причиняет данным вред, размер

которого превышает 25 000 австрийских шиллингов, тот наказывается

лишением свободы на срок до двух лет или денежным штрафом в

размере до 360 дневных ставок, если размер вреда превышает 500 000

австрийских шиллингов - лишением свободы на срок от шести месяцев

до пяти лет

-:              ■

■         .   Голландия

Статья 350а.

Лицо, которое умышленно и незаконно изменяет, стирает,

делает   непригодной   или   недоступной   информацию,   хранящуюся,

обрабатываемую   или   передаваемую   с   помощью   компьютерного

устройства или системы, или вносит туда дополнительные данные,

подлежит сроку тюремного заключения не более двух лет или штрафу

четвертой категории.

Лицо, которое совершает правонарушение, указанное в части

1,      после      того      как      оно      незаконно      вторглось      через

телекоммуникационную инфраструктуру или телекоммуникационное

устройство,     используемые     для     обслуживания     населения,     в

компьютерное устройство или систему и причиняет серьезный ущерб

хранящимся там данным, подлежит сроку тюремного заключения не

более четырех лет 1 или штрафу пятой категории.

102

Китай Статья 286.

В нарушение государственных установлений уничтожение, модификация, добавление, блокирование функций компьютерных информационных систем, повлекшее невозможность нормального функционирования компьютерных информационных систем, при тяжких последствиях наказывается лишением свободы на срок до пяти лет либо арестом; при особо тяжких последствиях - лишением свободы на срок пять и более лет.

В нарушение государственных установлений проведение операций по уничтожению, модификации, добавлению в данные, хранящиеся в компьютерных информационных системах, находящиеся в обработке или передаче, и в прикладные программы при тяжких последствиях наказывается в соответствии с положениями части первой.

Умышленное создание, распространение компьютерного вируса, других вредоносных программ, повлиявшее на нормальное функционирование компьютерной системы, при тяжких последствиях наказывается в соответствии с положениями части первой.

Нидерланды

Статья 138а

1. Лицо, которое умышленно незаконно проникает в компьютерное устройство или систему для хранения и обработки данных или в часть такого устройства или системы, виновно в неправомерном вторжении в компьютер и подлежит сроку тюремного заключения не более шести месяцев или штрафу третьей категории, если оно:

a.             посредством этого нарушает безопасность или

b.             получает доступ с помощью технологических средств,

используя ложные сигналы или ложный ключ или ложные полномочия.

Польша Ст. 267.

§ 1. Кто без правомочия получает информацию, не предназначенную для него, вскрывая запечатанное письмо, подключаясь к каналу, служащему для передачи информации, или повреждает электронное, магнитное либо иное особое средство обеспечения ее безопасности, подлежит штрафу, наказанию ограничением свободы либо лишением свободы на срок до 2 лет.

103

Россия Статья 273.

1.             Создание программ для ЭВМ или внесение изменений в суще­

ствующие программы, заведомо приводящих к несанкционированному

уничтожению,    блокированию,    модификации    либо    копированию

информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а

равно   использование   либо   распространение   таких   программ   или

машинных носителей с такими программами, -

наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

2.             Те же деяния, повлекшие по неосторожности тяжкие

последствия, - наказываются лишением свободы на срок от трех до

семи лет.

Франция

Ст. 323-1.

Деяние, выразившееся в обманном получении или обманном сохранении доступа ко всей или части системы автоматизированной обработки данных, наказывается одним годом тюремного заключения и штрафом в размере 100 000 франков.

Если оно повлекло уничтожение или изменение данных, содержащихся в системе, либо ухудшение функционирования этой системы, наказание составит два года тюремного заключения и штраф в размере 200 000 франков

ФРГ

§ 263а.

(1) Кто, действуя с намерением получить для себя или третьего лица имущественную выгоду, причиняет вред имуществу другого лица, воздействуя на результат обработки данных путем неправильного создания программ, использования неправильных или неполных данных, путем неправомочного использования данных или иного неправомочного воздействия на результат обработки данных, нака­зывается лишением свободы на срок до пяти лет или денежным штрафом.

Швейцария Статья 143.

Кто с целью незаконно обогатиться самому или обогатить другого приобретает для себя или другого лица данные, собранные или переданные электронным или иным подобным способом, если эти дан-104

ные ему не предназначены и особо защищены от его неправомерного доступа, наказывается каторжной тюрьмой на срок до пяти лет или тюремным заключением.

                Неправомерное приобретение данных в ущерб родственнику или члену семьи преследуется по жалобе. Япония

Статья 234-11.

Лицо, воспрепятствовавшее выполнению профессиональной деятельности другого лица, не допустив операцию ЭВМ, отвечающую целям использования, или вызвав операцию, противоречащую целям использования путем повреждения ЭВМ, используемом в профессиональной деятельности другого лица, либо электромагнитной записи, предоставляемой для этого применения, или путем подачи в ЭВМ, используемой в профессиональной деятельности другого лица, сфальсифицированной информации либо неправомерной команды, или иным способом, наказывается лишением свободы с принудительным трудом на срок не свыше пяти лет или денежным штрафом на сумму до одного миллиона иен.

В Украине уголовная ответственность за компьютерные преступления была предусмотрена ст. 198-1 Уголовного кодекса, введенной в 1994 г. Однако количество уголовных дел, возбуждаемых по этой статье, до принятия нового Уголовного кодекса ежегодно не  превышало 10. В новом Уголовном кодексе Украины, принятом в 2001 г., компьютерным преступлениям посвящен раздел XVI «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи» [15].

Одной из основных особенностей правонарушений в глобальной сети Интернет является отсутствие географических границ. В этой связи важным аспектом противодействия преступности является унификация соответствующих норм права. Ведь отсутствие уголовной ответственности в какой-либо стране позволит преступникам безнаказанно совершать преступления во всех точках земного шара.

В связи с этим 23 ноября 2001 года Украиной вместе с 30 странами была подписана Европейская Конвенция о киберпреступности. Согласно конвенции, странам, подписавшим документ, рекомендовано принять соответствующие нормы, предусматривающие наказание за следующие виды преступлений [16]:

незаконный (нелегальный) доступ;

незаконный перехват;

искажение данных;

помехи системы;

105

нелегальные устройства;

фальсификация данных;

мошенничество, связанное с компьютером;

правонарушения, связанные с детской порнографией;

авторское право и связанные с ним нарушения.

К сожалению, к моменту написания статьи (май 2004 г.) данная Конвенция еще не ратифицирована Верховной Радой Украины.

Кроме Уголовного кодекса Украины, отдельные статьи которого, помимо указанного специализированного раздела, также предусматривают наказание за использование средств телекоммуникаций (например, мошенничество) общественные отношения в информационной сфере регулируются большим количеством законов и подзаконными нормативными актами. В частности, Законами Украины "Об информации", "О Национальной программе информатизации", "О защите информации в автоматизированных системах", "Об электронной цифровой подписи", "Об электронных документах и электронном документообороте", "Об информационных агентствах", "О связи"; Указами Президента Украины "О некоторых мероприятиях по защите государственных информационных ресурсов в сетях передачи данных", "О решении Совета национальной безопасности и обороны Украины от 31 октября 2001 года» "О мероприятиях по усовершенствованию государственной информационной политики и обеспечения информационной безопасности", Постановлением Кабинета Министров Украины "Об утверждении Порядка взаимодействия органов исполнительной власти по вопросам защиты государственных информационных ресурсов в информационных и телекоммуникационных системах", Распоряжением Кабинета Министров "Про администрирование домена ".UA". В общей сложности, в настоящее время в Украине вопросам информатизации посвящено несколько сотен нормативно-правовых актов. Причем, они принимались в различное время и в связи с этим существует ряд несоответствий в их применении. В частности, требуют своего разрешения вопросы, связанные с охраной персональных данных, расследованием компьютерных преступлений (в первую очередь, трансграничных), четкого определения различных видов конфиденциальной информации и др. Например, очень остро проходит обсуждение законопроекта «О мониторинге телекоммуникаций».

Кардинальное решение данной проблемы возможно при условии кодификации существующего законодательства, результатом которого должен стать Кодекс об информации. Работа в этом направлении уже начата под руководством профессоров Швеца Н.Я. и Калюжного Р.А.

Как указывалось выше, второй составляющей эффективного противодействия правонарушениям в информационной сфере является

106

наличие специальных подразделений в правоохранительных органах с высококвалифицированными специалистами. Создание Управления по борьбе с преступлениями в сфере высоких технологий позволило ежегодно увеличивать количество раскрываемых преступлений (См. график 3). Вместе с тем, учитывая то обстоятельство, что преступники в своих интересах используют самые последние достижения в области информационных технологий, существует острая потребность в подготовке и переподготовке кадров.

В решении этой задачи практическую помощь оказали сотрудники ФБР, которые, благодаря содействию Посольства США в Украине, провели в июне 2003 практический семинар с участием сотрудников Межведомственного НИЦ по проблемам борьбы с организованной преступностью, Службы безопасности, Министерства внутренних дел, судей и Генеральной прокуратуры Украины, на котором рассматривались вопросы проведения расследований в виртуальном пространстве и взаимодействия правоохранительных органов.

В частности, для эффективного взаимодействия правоохранительных органов из разных стран для использования электронных доказательств целесообразно создать круглосуточный контактный пункт для обмена информацией. Система таких пунктов, инициированная странами Большой восьмерки, уже насчитывает около 20 единиц.

Вместе с этим, следует отметить, что зачастую решающее значение имеет не только принятие соответствующих решений, но, в первую очередь, их выполнение. В качестве примера следует привести пункт из решения Совета национальной безопасности и обороны Украины от 31 октября 2001 года "О мероприятиях по усовершенствованию государственной информационной политики и обеспечения информационной безопасности", утвержденного Указом Президента Украины, согласно которому Кабинету Министров Украины в трехмесячный срок предписывалось создание Межведомственного центра по борьбе с компьютерными преступлениями [18]. К сожалению, соответствующий центр до сих пор не создан...

Проблематичной на сегодня является подготовка соответствующих кадров для областных подразделений МВД в сфере высоких технологий, хотя давно назрела необходимость внедрения соответствующей программы в Национальной академии внутренних дел Украины.

Соответствующие учебники, в частности, Голубева В.А. из Центра по изучению компьютерной преступности (Crime-research.org), а также других авторов уже подготовлены.

107

Третьим связующим звеном в системе противодействия правонарушениям в глобальной сети является технологическая и техническая защита информационных ресурсов. Ведь эксплуатировать незащищенный компьютер означает приблизительно то же самое, что оставить незапертую дверь в квартире с драгоценностями в большом городе с надеждой, что туда никто никогда не войдет. К сожалению, такие надежны редко оправдываются.

Работу по координации деятельности в сфере защиты информационных ресурсов в Украине осуществляет Департамент специальных телекоммуникационных систем связи и защиты информации СБУ. Департаментом, в частности, проводится работа по лицензированию в этой области по выдаче сертификатов на производимую продукцию, научные изыскания.

Но надеяться на работу только одного Департамента не следует. Защиту информации, прежде всего, должны осуществлять в первую очередь ее собственники.

Вопросам информационной безопасности следует уделять тем

больше внимания, чем в большей степени работа организации зависит

от средств вычислительной техники.

В 2000 году в Великобритании был разработан международный

стандарт    КОЛЕС    17799,    где    рассмотрены    базовые    вопросы

информационной безопасности.

Документ имеет следующую структуру:

Раздел 0 Общие положения

Назначение

Информативные ссылки

Термины и определения

Раздел 1 Политика безопасности

Политика информационной безопасности

Раздел 2 Организация защиты

Инфраструктура информационной безопасности

Безопасность доступа сторонних организаций

Идентификация рисков, связанных с подключениями сторонних

организаций

Условия безопасности в контрактах, заключенных со сторонними

организациями

Раздел 3 Классификация ресурсов и их контроль

Ответственность за ресурсы

Классификация информации

Раздел 4 Безопасность персонала

Безопасность в должностных инструкциях и при выделении ресурсов

Обучение пользователей

Реагирование на события, таящие угрозу безопасности

108

Раздел 5 Физическая безопасность и безопасность окружающей среды

Защищенные области

Защита оборудования

Раздел 6 Администрирование компьютерных систем и

вычислительных сетей

Операционные процедуры и обязанности

Планирование систем и их приемка

Защита от вредоносного программного обеспечения

Обслуживание систем

Сетевое администрирование

Оперирование с носителями информации и их защита

Обмен данными и программами

Раздел 7 Управление доступом к системам

Производственные требования к управлению доступом к системам

Управление доступом пользователей

Обязанности пользователей

Управление доступом к сети

Управление доступом к компьютерам

Управление доступом к приложениям

Слежение за доступом к системам и их использованием

Раздел 8 Разработка и сопровождение информационных систем

Требования к безопасности систем

Безопасность в прикладных системах

Защита файлов прикладных систем

Безопасность в среде разработки и рабочей среде

Раздел 9 Планирование бесперебойной работы организации

Вопросы планирования бесперебойной работы организации             

Раздел 10 Выполнение требований

Выполнение правовых требований

 проверка  безопасности информационных систем Аудит систем К сожалению, не в каждой организации ведутся работы по созданию соответствующей инфраструктуры защиты информации. Во многих нет даже соответствующих планов. А есть и такие, которые и вовсе не занимаются этой проблемой, считая, что подобного в их организации произойти не может!

Считаю целесообразным внедрение во всех высших учебных заведениях специального курса «Защита информации».

109

Выводы и предложения.

Продолжая интеграцию в Европейское сообщество, в Украине с каждым годом происходит усиление роли и значения информатизации. Государственная политика в этой сфере направлена на рациональное использование промышленного и научно-технического потенциала, материально-технических и финансовых ресурсов для создания современной информационной инфраструктуры. Наиболее динамично сегодня развиваются технологии, связанные с использованием глобальной компьютерной сети Интернет.

Однако, как было выше сказано, такое динамичное развитие объективно сопряжено с ростом количества правонарушений в глобальной Сети.

Поэтому, не дожидаясь резонансных дел, необходимо развивать

и совершенствовать нормативно-правовой базу, разрабатывать

отечественные системы защиты информации (в том числе

криптографические),         укреплять             кадровое               обеспечение

правоохранительных органов, усиливать научную поддержку сферы информатизации.

Создание безопасного информационного пространства, в свою очередь, послужит привлечению инвестиций в нашу страну, что позволит нашему государству в кратчайшие сроки войти полноправным членом мирового сообщества.

Использованные источники:

Указ Президента України від ЗІ липня 2000 року № 928/2000

«Про   заходи   щодо   розвитку   національної   складової   глобальної

інформаційної мережі Інтернет та забезпечення широкого доступу до

цієї мережі в Україні».

Постанова Кабінету Міністрів України від 4 січня 2002 р. № З

«Про   Порядок  оприлюднення   у   мережі   Інтернет   інформації   про

діяльність органів виконавчої влади».

3.             Закон України від 22 травня 2003  року № 851-IV «Про

електронні документи та електронний документообіг».   Закон України

від 22 травня 2003  року №  852-IV   „Про електронний цифровий

підпис".

www.liga.net.

Киберпреступность в 2002 году выросла на 80% по сравнению

с 2001 годом // Crime-research.org.

6.             Статистика   компьютерных   преступлений   в   России   //

www. crime-research, ru.

110

7.             Атака украинских хакеров на Royal Bank // www.crime-

research.org.

Киберпреступность    обходится    мировой    экономике    в

миллиарды долларов // www.crime-research.org.

Гуцалюк    М.В.    Аналіз    правопорушень,    вчинених    з

використанням Internet // Боротьба,*з організованою злочинністю (теорія

і практика). - 2001. - № 4. - С193-200.

В 2003 году ущерб от вирусов 55 миллиардов доішаров //

www.lenta.ru.

Computerword Киев. - 2000. - 16 февр. - С. 19.

Гуцалюк М.В. Розповсюдження компрометуючих матеріалів

в   Інтернеті   //   Проблеми   боротьби   з   корупцією,   організованою

злочинністю та контрабандою. Міжвідомчий науковий збірник. - К. -

2001.Т.22.-С.502-504.

Гуцалюк М.В. Міжнародне співробітництво щодо протидії

злочинам    у    сфері    інформаційних    технологій    //    Боротьба    з

організованою злочинністю і корупцією (теорія і практика) - 2003. - №

8. - С.97-104.

14.           Гуцалюк М.В. Подводные камни электронного бизнеса //

Бизнес и безопасность. - 2001. № 2. - С.13-14.

15.           Гуцалюк    М.    Кримінальний    кодекс    та    комп'ютерна

злочинність   //   Новий   Кримінальний    кодекс   України:    питання

застосування і вивчення. Матер, міжнар. наук.-практ. конф. [Харків]

25-26 жовт. 2001 р. - К. = X.: «Юрінком. Інтер», 2002, - С.163-166.

Гуцалюк М. Європейська конвенція про кіберзлочини //

Правове, нормативне та метрологічне забезпечення системи захисту

інформації в Україні. - К., 2002. - № 4. - С. 19-23.

Основи  інформаційного  права та концепція формування

системи   інформаційного   законодавства   України   /   Швець   М.Я.,

Гавловський В.Д., Гуцалюк М.В., Цимбалюк B.C. // Наукові записки

том   19.   -   К.:   Вид.   дім   «KM   Academia»,   2001.   -   С.168-172;

Інформаційному   суспільству   України   інформаційне   законодавство

(щодо   питань   реформування   у   сфері   суспільних   інформаційних

відносин) / Калюжний P., Гавловський В., Гуцалюк М., Цимбалюк В. //

Правове, нормативне та метрологічне забезпечення системи захисту

інформації в Україні. - К. - 2001. № 2. - С.7-11.

Гуцалюк М. Міжвідомчий центр боротьби з комп'ютерною

злочинністю  //  П'ята  Міжнародна  науково-практична  конференція

"Безпека інформації  в  інформаційно-телекомунікаційних системах",

20-24 травня 2002. Тези доповідей. К.: НТУУ "КПГ, 2002. - С.23-24.

Ш