Автор работы: Пользователь скрыл имя, 12 Декабря 2013 в 01:31, творческая работа
Характерной чертой преступлений в сфере компьютерной информации является то, что компьютер может выступать и как предмет преступных посягательств, и как инструмент преступления. Если разделять два последних понятия, то термин компьютерное преступление как юридическая категория имеет двойной смысл. Действительно, если компьютер - только объект посягательства, то квалификация преступления может квалифицироваться существующими нормами уголовного права. Если же - только инструмент, то достаточен только такой признак, как “применение технических средств”. Впрочем, возможно объединение указанных понятий, когда компьютер одновременно и инструмент и предмет преступления. Если хищение информации связано с потерей материальных и финансовых ценностей, то данное деяние квалифицируется как уголовное преступление. Также если с данным деянием связываются нарушения интересов национальной безопасности, авторства, то уголовная ответственность предусмотрена уголовным кодексом РФ.
СУБЪЕКТЫ СИСТЕМЫ
ЗАЩИТЫ ИНФОРМАЦИИ
В РОССИЙСКОЙ ФЕДЕРАЦИИ
1. ПАЛАТЫ ФЕДЕРАЛЬНОГО СОБРАНИЯ: |
2. ПРЕЗИДЕНТ РОССИЙСКОЙ ФЕДЕРАЦИИ: |
4. ОРГАНЫ
ГОСУДАРСТВЕННОЙ ВЛАСТИ |
5. ОРГАНЫ СУДЕБНОЙ ВЛАСТИ: |
6. ОРГАНЫ ЗАЩИТЫ ИНФОРМАЦИИ: |
1) Межведомственная комиссия по защите государственной тайны |
2) Органы федеральной исполнительной власти. К ним относятся: Федеральная служба безопасности (ФСБ – www.fsb.ru), Министерство обороны (МО – www.mil.ru), Министерство внутренних дел (МВД –www.mvd.ru); Служба внешней разведки (СВР – www.svr.gov.ru), Федеральная служба охраны (ФСО), Федеральная служба по техническому и экспортному контролю (ФСТЭК России – www.fstec.ru – бывшая Гостехкомиссия при Президенте РФ). |
3) Органы государственной
власти, предприятия, учреждения, организации
и их структурные |
Федеральная служба по техническому и экспортному контролю (ФСТЭК России): |
НАПРАВЛЕНИЯ РАБОТ ПО ЗАЩИТЕ ИНФОРМАЦИИ
1. Подготовка и принятие законодательных и иных нормативно-правовых актов в области защиты информации. |
2. Обеспечение контроля за их исполнением. |
3. Финансовое и кадровое обеспечение мероприятий по защите информации. |
4. Обеспечение эффективного уп |
5. Определение сведений, подлежащих охране, и демаскирующих признаков, раскрывающих эти сведения. |
6. Анализ и оценка угроз безопасности охраняемой законом информации. |
7. Разработка организационно- |
8. Организация и проведение контроля состояния защиты информации. |
9. Анализ и оценка эффективности системы защиты информации, ее своевременная корректировка. |
ОСНОВНЫЕ
ОРГАНИЗАЦИОННО - ТЕХНИЧЕСКИЕ
МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ
1. Лицензирование |
2. Аттестование |
3. Сертификация |
4. Категорирование |
5. Обеспечение |
6. Оповещение |
8. Создание и применение информационных и автоматизированных систем управления в защищен-ном исполнении. |
9. Разработка и внедрение технических решений |
10. Разработка средств защиты информации и контроля за ее эффективностью (специального и общего применения) и их использование. |
11. Применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам электросвязи. |
СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
Средство защиты информации – техническое, криптографическое, программное и иное средство, предназначенное для защиты информации, средство, в котором оно реализовано, а также средство контроля эффективности защиты информации.
ОБЪЕКТЫ ЗАЩИТЫ
Объект защиты – это информация, носитель информации или информационный процесс, в отноше-нии которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.
Типичные объекты защиты:
1. Лица, допущенные к работе с охраняемой законом информацией либо имеющие доступ в помеще-ния, где эта информация обрабатывается.
2. Объекты информатизации
3. Охраняемая законом информация
4. Материальные носители охраняемой законом информации.
5. Средства защиты информации.
6. Технологические отходы (мусор), образовавшиеся в результате обработки охраняемой законом информации.
ВИДЫ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
УГРОЗА – это потенциальные или реальные действия, приводящие к моральному или материальному ущербу.
ЕСТЕСТВЕННЫЕ:
ИСКУССТВЕННЫЕ
(деятельность человека)
МАШИННЫЕ НОСИТЕЛИ ИНФОРМАЦИИ