Поиск по сайту

Посягательства на безопасность в сфере использования информационно-коммуникационных технологий и меры к их недопущению

Посягательства на безопасность в сфере использования информационно-коммуникационных технологий и меры к их недопущению

Посягательства на безопасность в сфере использования информационно-коммуникационных технологий и меры к их недопущению

В настоящее время преступность в различных своих проявлениях (интернет-преступность, информационная преступность, киберпреступность, преступность в сфере высоких технологий) выступает угрозой национальной безопасности Российской Федерации.

Компьютерная преступность является совокупностью преступлений, совершенных лицами на определенной территории за определенный период времени, где основным объектом преступного посягательства выступают конкретные общественные отношения в сфере компьютерной информации и информационно-коммуникационных технологий, безопасного функционирования средств поиска, сбора, хранения, обработки, предоставления, распространения, защиты компьютерной информации, где компьютерная информация, компьютерные сети, информационно-телекоммуникационные сети, средства создания, хранения, обработки, передачи компьютерной информации являются не только предметом преступного посягательства, но и используются в качестве средства и (или) орудия совершения преступления.

Высокотехнологический характер компьютерной преступности в условиях ее трансформации в технотронную преступность позволяет хакерам, фрикерам, вирусмейкерам и другим технотронным преступникам не только использовать последние достижения IT-технологий (криптовалюту, Интернет вещей, новые компьютерные устройства и программное обеспечение, социальные и информационные сети, мессенджеры) для совершения преступных деяний, но и на их основе создавать новые орудия и средства (вредоносные компьютерные программы, компьютерные вирусы, botnet, анонимные мессенджеры, децентрализованные информационно-коммуникативные сети и т.д.), способы совершения (например, хищения денежных средств со счетов финансовых организаций через межбанковскую систему передачи информации и платежей SWIFT либо целенаправленные ART-атаки на системы защиты информационных систем крупных компаний и др.) преступлений, т.е. самовоспроизводить на основе высоких технологий и уже совершенных преступлений новые общественно опасные деяния.

Существование организованной преступности является одной из таких причин, которая оказывает непосредственное влияние на реализацию компьютерной преступности.

Лица, совершающие компьютерные преступления, обладают преступной специализацией, получают преступный доход (прибыль) в результате преступной деятельности, имеют необходимые знания, умения, навыки в сфере IT-технологий для совершения преступления, придерживаются определенных правил, «законов», понятий и терминологии, позволяющих им общаться, обмениваться опытом и находить единомышленников.

При этом большинство профессиональных компьютерных преступников (вирусмейкеры, хакеры, кардеры, майнеры, фрикеры и др.) не останавливаются на достигнутом, а совершают и ведут подготовку новых общественно опасных деяний, используя свои профессиональные навыки.

Тем самым компьютерные преступники не утрачивают, а, наоборот, совершенствуют способности к созданию новых орудий, средств, способов совершения преступных деяний и в результате своей профессиональной деятельности оказывают влияние на самовоспроизводство компьютерной преступности.

Следует учитывать, что основными причинами и условиями, способствующими совершению компьютерных преступлений в большинстве случаев стали:

1) неконтролируемый доступ сотрудников к клавиатуре компьютера, используемого как автономно, так и в качестве рабочей станции автоматизированной сети для дистанционной передачи данных первичных бухгалтерских документов в процессе осуществления финансовых операций;

2) бесконтрольность за действиями обслуживающего персонала, что позволяет преступнику свободно использовать ЭВМ в качестве орудия совершения преступления;

3) низкий уровень программного обеспечения, которое не имеет контрольной защиты, обеспечивающей проверку соответствия и правильности вводимой информации;

4) несовершенство парольной системы защиты от несанкционированного доступа к рабочей станции и ее программному обеспечению, которая не обеспечивает достоверную идентификацию пользователя по индивидуальным биометрическим параметрам;

5) отсутствие должностного лица, отвечающего за режим секретности и конфиденциальности коммерческой информации;

6) отсутствие категорийности допуска сотрудников к документации строгой финансовой отчетности;

7) отсутствие договоров (контрактов) с сотрудниками на предмет неразглашения коммерческой и служебной тайны, персональных данных и иной конфиденциальной информации.

Для нейтрализации данной компьютерной преступности в настоящее время на территории России разрабатываются и реализуются целый комплекс мер политического, правового, экономического, научно-технического, образовательного, культурного и иного характера.

Так, например, в качестве организационных мер защиты рассматриваемых преступлений можно рассматривать совокупность организационных мероприятий: по подбору, проверке и инструктажу персонала; разработке плана восстановления информационных объектов после входа их из строя; организации программно-технического обслуживания СКТ; возложению дисциплинарной ответственности на лиц по обеспечению безопасности конкретных СКТ; осуществлению режима секретности при функционировании компьютерных систем; обеспечению режима физической охраны объектов; материально-техническому обеспечению и т.д.

Для эффективной безопасности от компьютерных преступлений кроме всего прочего необходимо:

1) просмотреть всю документацию в учреждении, организации;

2) ознакомиться с функциями и степенью ответственности каждого сотрудника;

3) определить возможные каналы утечки информации;

4) ликвидировать обнаруженные слабые звенья в защите.

Наиболее эффективной мерой в этом направлении будет являться введение в штатное расписание организации должности специалиста по компьютерной безопасности (администратора по защите информации) либо создание специальных служб как частных, так и централизованных, исходя из конкретной ситуации. Наличие такого отдела (службы) в организации снижает вероятность совершения компьютерных преступлений вдвое.

Кроме этого, в обязательном порядке должны быть реализованы следующие организационные мероприятия:

1) для всех лиц, имеющих право доступа к СКТ, должны быть определены категории допуска;

2) налажен периодический системный контроль за качеством защиты информации посредством проведения регламентных работ как самим лицом, ответственным за безопасность, так и с привлечением специалистов;

3) проведена классификация информации в соответствии с ее важностью;

4) организована физическая защита СКТ (физическая охрана).

Помимо вышеуказанных мер, существенную общепрофилактическую роль в борьбе с компьютерными преступлениями могут выступать также меры технического характера. Условно их можно подразделить на три основные группы в зависимости от характера и специфики охраняемого объекта, а именно: аппаратные, программные и комплексные.

Аппаратные методы предназначены для защиты аппаратных средств и средств связи компьютерной техники от нежелательных физических воздействий на них сторонних сил, а также для закрытия возможных нежелательных каналов утечки конфиденциальной информации и данных, образующихся за счет побочных электромагнитных излучений и наводок, виброакустических сигналов, и т.п.

Практическая реализация данных методов осуществляется с помощью применения различных технических устройств специального назначения. К ним, в частности, относятся:

1) источники бесперебойного питания, предохраняющие от скачкообразных перепадов напряжения;

2) устройства экранирования аппаратуры, линий проводной связи и помещений, в которых находятся СКТ;

3) устройства комплексной защиты телефонии;

4) устройства, обеспечивающие только санкционированный физический доступ пользователя на охраняемые объекты СКТ (шифрозамки, устройства идентификации личности и т.п.);

5) устройства идентификации и фиксации терминалов и пользователей при попытках несанкционированного доступа к компьютерной сети;

6) средства охранно-пожарной сигнализации;

7) средства защиты портов компьютерной техники (наиболее эффективны для защиты компьютерных сетей от несанкционированного доступа) и т.д.

Программные методы защиты предназначаются для непосредственной защиты информации по трем направлениям: а) аппаратуры; б) программного обеспечения; в) данных и управляющих команд.

Для защиты информации при ее передаче обычно используют различные методы шифрования данных перед их вводом в канал связи или на физический носитель с последующей расшифровкой. Как показывает практика, методы шифрования позволяют достаточно надежно скрыть смысл сообщения.

Все программы защиты, осуществляющие управление доступом к машинной информации, функционируют по принципу ответа на вопросы: кто может выполнять, какие операции и над какими данными.

Также к эффективным мерам противодействия попыткам несанкционированного доступа относятся средства регистрации. Для этих целей наиболее перспективными являются новые операционные системы специального назначения, широко применяемые в зарубежных странах и получившие название мониторинга (автоматического наблюдения за возможной компьютерной угрозой).

Мониторинг осуществляется самой операционной системой (ОС), причем в ее обязанности входит контроль за процессами ввода-вывода, обработки и уничтожения машинной информации. ОС фиксирует время несанкционированного доступа и программных средств, к которым был осуществлен доступ. Кроме этого, она производит немедленное оповещение службы компьютерной безопасности о посягательстве на безопасность компьютерной системы с одновременной выдачей на печать необходимых данных (листинга).

При рассмотрении вопросов, касающихся программной защиты информационных ресурсов особо следует обратить внимание на проблему защиты их от компьютерных вирусов.

Здесь необходимо активно использовать специальные программные антивирусные средства защиты (как зарубежного, так и отечественного производства). Антивирусные программы своевременно обнаруживают, распознают вирус в информационных ресурсах, а также “лечат” их.

Однако, наряду с использованием антивирусных программ, для уменьшения опасности вирусных посягательств на СКТ необходимо предпринимать комплексные организационно-технические меры.

1. Информировать всех сотрудников учреждения, организации, использующих СКТ, об опасности и возможном ущербе в случае совершения вирусного посягательства.

2. Запретить сотрудникам приносить на рабочее место программные средства (ПС) “со стороны” для работы с ними на СКТ учреждения, организации по месту работы сотрудника.

3. Запретить сотрудникам использовать, хранить на носителях и в памяти ЭВМ компьютерные игры.

4. Предостеречь сотрудников организации от использования ПС и носителей машинной информации, имеющих происхождение из учебных заведений различного уровня и профиля.

5. Все файлы, которые поступают из внешней компьютерной сети должны обязательно тестироваться.

6. Создать архив копий ПС, используемых в непосредственной работе организации.

7. Регулярно просматривать хранимые в компьютерной системе ПС, создавать новые их архивные копии; где это возможно, использовать защиту типа “только чтение” для предупреждения несанкционированных манипуляций с ценными данными.

8. Периодически проводить ревизионную проверку контрольных сумм файлов, путем их сличения с эталоном.

9. Использовать для нужд электронной почты отдельный стендовый компьютер или ввести специальный отчет.

10. Установить системы защиты информации на особо важных ЭВМ. Заактивировать на них специальные комплексные антивирусные ПС.

11. Постоянно контролировать исполнение установленных правил обеспечения безопасности СКТ и применять меры дисциплинарного воздействия к лицам, сознательно или неоднократно нарушавшим их и т.д. 

    Новости

    • 20.12.23 05:27 Прокуратура разъясняет
      Прокурор Кузоватовского района Ульяновской области поддержал государственное обвинение в судебном процессе по уголовному делу в отношении жителя региона.
    • 20.12.23 05:27 Прокуратура разъясняет
      Прокурор Кузоватовского района Ульяновской области поддержал государственное обвинение в судебном процессе по уголовному делу в отношении жителя региона.
    • 19.12.23 11:39 Прокуратура разъясняет
      Федеральный закон от 13 июня 2023 г. № 258-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации"
    • 19.12.23 11:38 Прокуратура разъясняет
      В Федеральный закон "О противодействии коррупции" внесены изменения
    • 19.12.23 11:38 Прокуратура разъясняет
      С 1 октября увеличены зарплаты федеральным госслужащим
    • 19.12.23 11:37 Прокуратура разъясняет
      Федеральным законом от 10.07.2023 N 319-ФЗ "О внесении изменений в статьи 349.1 и 349.2 Трудового кодекса Российской Федерации"
    • 19.12.23 11:36 Прокуратура разъясняет
      Скорректирован порядок заполнения справки о доходах, расходах, об имуществе и обязательствах имущественного характера.
    • 19.12.23 11:35 Прокуратура разъясняет
      Новый порядок ведения воинского учёта
    • 19.12.23 11:34 Прокуратура разъясняет
      Трудовое право
    • 19.12.23 11:33 Прокуратура разъясняет
      Неиспользованные отгулы нужно компенсировать при увольнении