ТЕМА 10. защитА информации В ЭВМ

     1.  Правовые аспекты защиты информации

            Работа на ЭВМ - это работа с программами, файлами, документами и базами данных, хранящимися в памяти ЭВМ. Неправильное обращение с ними или с компьютером может привести к их утрате или к неработоспособности ЭВМ.

            Информация в ЭВМ - в личных или служебных компьютерах, а также на сетевых серверах приобретает все большую ценность и ее утрата или модификация может принести значимый материальный ущерб.

            Значимость информации для людей и организаций приводит к необ­ходимости освоения средств и методов надежного хранения ее в ЭВМ, а также к ограничения доступа к информации для третьих лиц.

            Для ограничения доступа во всех операционных системах и сетевых инфор­мационных системах применяется регистрация пользователей с проверкой паролей доступа к тем или иным ресурсам ЭВМ.

            Для надежности хранения информация копируется на гибкие диски или компакт-диски, либо жесткие диске сетевых серверов. Особо ценная информация копируется в двух экземплярах на разных носителях.

            Для пакетов программ лучшим средством хранения и восстановления копий на персо­наль­ных компьютерах служат компакт-диски, а в сети ЭВМ - архивные копии на общедоступных серверах.

            Особая осторожность необходима при установке на своих компьютерах новых пакетов программ или загрузке программ через Интернет. В любом случае при записи новых программ необходимо проверить отсутствие вирусов.

            Компьютерные вирусы – это саморазмножающиеся программы, которые могут уничтожить или испортить все программы и файлы, хранящиеся в памяти ЭВМ или в компьютерной сети.

Особенно много компьютерных вирусов создано и распространяется через Интернет для операционной системы Windows. Известно несколько эпидемий ком­пь­ютерных вирусов, поразивших через Интернет десятки тысяч компьютеров.

            Заражение вирусами происходит исключительно при копировании файлов  или при их перезаписи через Интернет. При обнаружении вирусов необ­ходимо немедленно про­лечить ЭВМ с помощью антивирусных программ.

            Антивирусные программы - это средства защиты от вирусных атак должны быть обязательно установлены на ЭВМ. Если Вы не хотите утратить информацию на своих ЭВМ регулярно обновляйте антивирусные программы.

            Правилакомпьютерной гигиены”:

1) при вводе чужих дисков в свою машину проверьте их на наличие вирусов;

2) после работы на чужой машине сразу же проверьте свои диски на вирусы.

            Для защиты от вирусов из сети Интернет:

3) не запускайте программы, полученные по Интернет, без проверки на вирусы.

4) не открывайте файлы, полученные по почте, без проверки их на вирусы.

 

Наиболее безопасной является операционная система Linux, имеющая отлич­ную от Windows файловую систему, в которой не могут размножаться ком­пь­ютер­ные вирусы, созданные для Windows.

            Будьте внимательны при работе на чужих ЭВМ. Несанкциониро­ванный доступ и уничтожение информации на чужих машинах согласно российским законам и международному праву является серьезным правонарушениями.

            Серьезными правонарушениями являются 1) нару­шение правил экс­плуа­тации ЭВМ, повлекшее существенный вред;  2) распро­странение вредо­носных про­грамм;  3) не­пра­во­мер­ный доступ к информации, охраняемой законом.

     2.  Авторское право и Интернет

         Информация на ЭВМ, а также программы и базы данных для ЭВМ согласно россий­­ским законам и международному праву является предметом авторского права и объектами интеллектуальной собственности.

            На электронные книги, сайты, базы данных и программы для ЭВМ распро­стра­няются те же авторские права, что и на обычные литературные, научные и худо­же­ственные произведения.

            Автором считается лицо, творческим трудом кото­рого создано произведение. Авторские права фиксируются знаком ã (copyright – право копий) с указанием фамилии (псевдонима) и года создания.  Примеры:  ã ВАК, 1991  либо  ã В.А.Каймин, 2004.

            Сайты в Интернет являются объектами авторского права, поскольку всякий гипертекст - это программа для клиентских ЭВМ,  а сами сайты - это базы данных, пред­ставляющие совокупность гипертекстов на сетевых серверах.

            Для сборников и сайтов авторские права принадлежат их соста­ви­телям, творческим трудом которых создан сборник, при строгом соблюдении прав авторов работ, вклю­ченных в сборник или размещенных на сайте.

            Авторские права на литературные и электронные произведения:

1) право на имя в произведении должно присутствовать имя (псевдоним) автора;

2) право на изменения – только автор может вносить изменения в свое произведение;

3) имущественные права – произведение - интеллектуальная собственность автора.

            Для регистрации авторских прав необходимо иметь не менее двух копий закон­ченной работы и публикацию в Интернете полного названия и анно­тации произ­ведения, знака копирайта ã, имени автора и даты создания.

            Исключение - служебные произведения, сайты, программы и базы данных, соз­данные по заказу или трудовому соглашению. Права собственности на служебные произ­ведения принадлежат заказчикам, если иное не оговорено договорами.

            Коммерческое использование программ и баз данных для ЭВМ, электронных книг и учебников в целях получения доходов возможно только при заключении договоров с правобладателями - авторам и издателями.

            Использование программ массового назначения проводится на основе лицензий, разрешающих определенное количество установок для личного и коллективного исполь­зования на персональных компьютерах или в сети ЭВМ.

            Выход в свет, производство и распространение копий произведений, программ и баз данных для ЭВМ является предметом исключительных прав правообладателей, которые могут передаваться только на основе письменных договоров.

            Использование без лицензий программ для ЭВМ, а тем более их коммерческое распространение является серъезным правонарушением, которое преследуется по закону в Российской Федерации, странах СНГ и всех развитых странах.

            Особый случай - программ для ЭВМ с исходными текстами, распро­страняемые на основе генеральной общественной лицензии GPL. Такие про­граммы нельзя распро­стра­нять без исходных текстов. Скрытие исходных текстов является правонарушением.

            Основная причина - перенасыщенность рынка программного обеспечения дефектными программами и операционными системами с огромным количеством ошибок и дефектов. Внимательно читайте тексты лицензий до их покупки.

            Будьте внимательны - некоторые поставщики программного обеспечения в “лицен­зиях” заранее отказываются от претензий к качеству программной “прдукции”, зная о наличии в ней большого числа неустраненных дефектов.

                                         

     3.  Защита информации в ЭВМ

            Согласно законам любой владелец информации - гражданин, организация и государственное учреждение - имеют право на защиту принадле­жащей ему по праву информации.

            По Гражданскому Кодексу “к объектам гражданских прав относятся не только вещи, деньги, ценные  бумаги и иное имущество”, но и “информация, результаты интел­лектуальной деятельности (интеллектуальная собственность)”.

            Согласно УК РФ Неправомерный доступ к компьютерной информации” подлежит гражданско-правовой или административной ответственности, вплоть до уголовной ответственности при нанесении крупного ущерба.

            Защита информации в ЭВМ может быть создана на техническом, организа­ционном и правовом уровне подобно защите материальных ценностей, принад­лежащих гражданам и организациям.

            На техническом уровне защита информации в ЭВМ организуется прежде всего ограничением доступа третьим лицам. Наипростейшее решение - аутенти­фикация пользователей путем их регистрации и введение паролей.

            Следующий уровень - администрирование доступа к файлам и папкам с помощью средств используемых операционных систем - Windows либо Linux. На личных ЭВМ это должны делать их владельцы.

            В организациях администрирование доступа к компьютерной информации поруча­ется сотрудникам, от квалификации которых будет зависеть надеж­ность хранения инфор­мации и работоспособность сети ЭВМ.

            Разграничение доступа к информации в организациях санкционируется руко­водством и заместителями руководителей по информа­ционным техно­логиям и защите информации.

            В операционных системах права доступа регулируются системными админи-страторами, ведущими учетные записи пользователей и распределяющие ресурсы в многопользовательских системах.

            Наибольшая защита на персональных компьютерах и в сетях ЭВМ обеспе­чи­вается многопользовательской операционной системой Linux, в которой права доступа к файлам прописываются во всех папках файловой системы.

            В информационных системах разграничение доступа может производится администраторами баз данных. По между­народным стандартам такие средства разграничения доступа есть во всех реляционных базах данных.

            В реляционных базах данных доступ информации задается операторами GRANT языка запросов SQL, имеющих следующую форму:

                        GRANT ОN ресурс WITH права TO пользователь BY “пароль

            Ресурсом может быть 1) база данных, 2) таблица, 3) столбцы таблиц, 4) сведения о зарегистрированных пользователях. Каждый пользователь регистри­руется с определенным паролем и правами доступа.

            Права доступа:  ALL - все данные, USAGE - полное отсутствие прав, права SELECT - выборки, UPDATE обновления, DELETE удаления, INSERT добав­ления данных, CREATE - создание баз данных и таблиц и т.д.

            Данные средства являются привилегиями администраторов баз данных, регистрирующих пользователей и предоставляющие им те или иные права на основании санкций руководства.

            Наибольшую степень защиты информации обеспечивают крипто­графи­ческие методы шифрования, используемые в банковских и государственных информационных системах.

            Криптография - это защита информации с применением шифро­вания - пре­образования информации к виду, недоступному для чтения без соответ­ствующего ключа (алгоритма шифрования).

            Шифрование позволяет защитить информацию, передаваемую в сетях ЭВМ по каналам связи от злоумышленников. Особенно важно это для органи­зации платежей в электронной коммерции и банковском деле.

            Для шифрования информации в ЭВМ применяются криптографические алгоритмы с использованием открытых и закрытых ключей, принадлежащих отпра­вителям и получателям информации.

            Закрытые ключи - это ключи, используемые для расшифро­в­ки информации, а открытые ключи - это ключи, передаваемые отправителям для шифрования информации (и передачи ее по открытым каналам связи).

            Преимущество криптосистем с двумя ключей - высокий уровень защиты при необходимости пересылки открытого ключа отправителям по открытым каналам связи для шифрования исходящей корреспонденции.

            Открытые ключи составляют основу электронных цифровых подписей, под­тверждающих подлинность деловых электронных писем, отправляемых с помощью глобальных компьютерных сетей.

 

 

           


     4. Информационная безопасность      

         Информационная безопасность - это защищенность жизненно важных инфор­ма­ционных ресурсов и систем от внешних и внутренних посягательств и угроз для граждан, организаций и государственных органов.

            Для граждан информационная безопасность выражается в защищенности их персо­­нальных компьютеров, их личной информации в информационных системах и сетях ЭВМ, а также результатов их интеллектуальной деятельности.

            В Конституции России закреплены права граждан на свободу слова, тайну переписки и свободу распространения информации, а также право запроса инфор­мации от государственных и общественных организаций.

            Для организаций - защищенность от внешних посягательств служебной информации, корпоративных информационных систем и сети ЭВМ, а также при­над­лежащей им интеллектуальной собственности.

            Для государства - защита от внешних и внутренних угроз национальных информационных ресурсов и государственных информационных систем, а также теле­ком­муникационной инфраструктуры, организаций и служб.

            Основными угрозами для личной информации, хранимой в ЭВМ и полу­чаемой через Интернет, на сегодняшний день являются компьютерные эпидемии и непрошенный спам.

            Спам - это массовая несанкционированная анонимная рассылка рекламы по сети Интернет. Спам забивает ненужной информацией личные и служебные почтовые ящики и заставляет оплачивать ненужную Вам рекламу.

            В национальном масштабе спам наносит существенный материальный ущерб всем гражданам и организациям, использующим Интернет, а также провайдерам электронной почты и доступа к Интернет.

            Компьютерные эпидемии - это массовое распространение компьютеров по сети Интернет с разрушением информации на личных и служебных ЭВМ, и наносящее существенный материальный ущерб организациям.

            Создание и распространение компьютерных вирусов карается по закону в  Российской Федерации в уголовном порядке, равно как и несанкционированный доступ к информации или правил эксплуатации ЭВМ.

            Компьютерные правонарушения квалифицируются как преступные деяния при наличии умысла и существенного материального ущерба, нанесенным граж­данам, организациям или государству.

            Во всех развитых странах мира умышленный взлом компьютеров и  распро­странение компьютерных вирусов приравнено к международным преступлениям, что влечет принудительную экстрадицию правонарушителей.

            Ведущие страны Европы, Америки и Азии в 2001 году приняли Конвенцию о киберпреступности - трансграничной компьютерной преступности, которую на сегодняшний день ратифицировало более 40 государств мира.

            Согласно Конвенции о киберпреступности страны-участники обязуются выявлять компьютерных право­нару­шителей по запросам международных органи­заций и передавать их стране, которой причинен ущерб.

            Уголовно наказуемы в соответствии с Конвенцией: 1) преступления против данных в ЭВМ, 2) преступное использование ЭВМ, 3) неправомерное содер­жание информации.

            Преступления с данными в ЭВМ: 1) противозаконный доступ, 2) противо­законный перехват, 3) вмешательство в функционирование ЭВМ, 4) противо­законное использование компьютерных данных.

            Преступное использование ЭВМ: 1) подлог с использованием ЭВМ и мошен­ничество с использованием ЭВМ с намерениями неправомерного получения выгоды для себя или иного лица.

            Неправомерное содержание: преступления, связанные с детской порнографией, и правонарушения, связанные с нарушениями авторского права и смежных прав.

            Детская порнография согласно Конвенции о киберпреступлениях является уголовным преступлением в США, Германии, Франции, Великобритании и во всех развитых странах Европы, Азии и Америки.

            В Российской Федерации незаконное незаконное распространение порно­графии наказывается по Уголовному Кодексу лишением свободы до 2 лет, а распространение детской порнографии - лишение свободы до 8 лет.

            Уголовным наказуемыми считаются:

            1) производство детской порнографии для распространения,

            2) распространение детской порнографии в сети Интернет,

            3) предоставление детской порнографии в сетях ЭВМ,

            4) приобретение детской порнографии для себя или других,

            5) владение детской порнографией, находящейся в ЭВМ.

            Основные способы защиты от порносайтов: 1)  защита на уровне браузеров, 2) защита на уровне  локального сервера, 3) установка фильтрующих программ, 3) установка сетевых экранов.

 

Hosted by uCoz