Защита информации. Основные законы в сфере защиты информации

Защита информации - это деятельность по предотвращению утечки, хищения, модификации несанкционированных и непреднамеренных воздействий на защищаемую информацию.

В настоящее время существует следующие пути несанкционированного получения информации:

· применение подслушивающих устройств;

· дистанционное фотографирование;

· копирование носителей информации;

· использование программных ловушек;

· незаконное подключение к аппаратуре или линиям связи вычислительной системы.

Технические средства – электрические, электромеханические, электронные и др. типа устройства.

Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации.

Слабые стороны - недостаточная гибкость, относительно большие объемы и масса, высокая стоимость.

Основные законы в сфере защиты информации

Основным законом РФ является Конституция, принятая 12 декабря 1993 года.

В сентябре 2000 года Президент РФ В.В. Путин утвердил «Доктрину информационной безопасности».

Некоторые основные и нормативные акты РФ в области информационной безопасности:

1. Закон РФ «О государственной тайне» от «21.07.93г. №5485-1

2. Закон РФ «О коммерческой тайне».

3. Закон РФ «Об информации, информатизации и защите информации»

4. Закон РФ «О персональных данных».

5. Закон РФ «О федеральных органах правительственной связи и информации» от 19.02.93 г. № 4524-1.

В Уголовном кодексе РФ (14 марта 2002 г.) глава 28 «Преступления в сфере компьютерной информации» содержит три статьи:

1) статья 272 «Неправомерный доступ к компьютерной информации»

2) статья 273 «Создание, использование и распространение вредоносных программ для ЭВМ»

3) статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».

Компьютерные преступления

В настоящее время уголовное законодательство РФ не в полной мере учитывает все возможные компьютерные преступления. Вообще же, в законодательной практике многих стран отмечены различные виды компьютерных преступлений и разработаны методы борьбы с ними.

Компьютерные преступления условно можно разделить на две большие категории:

1. Преступления, связанные с вмешательством в работу компьютеров;

2. Преступления, использующие компьютеры как необходимые технические средства.

Можно выделить следующие виды компьютерной преступности 1-го вида:

1) несанкционированный доступ в компьютерные сети и системы, банки данных с целью шпионажа или диверсии (военного, промышленного, экономического), с целью, так называемого, компьютерного хищения или из хулиганских побуждений;

2) ввод в программное обеспечение, так называемых, "логических бомб", срабатывающих при определенных условиях (логические бомбы, угрожающие уничтожением данных, могут использоваться для шантажа владельцев информационных систем или выполнять новые, не планировавшиеся владельцем программы, функции при сохранении работоспособности системы; известны случаи, когда программисты вводили в программы финансового учета команды, переводящие на счета этих программистов денежные суммы или скрывающие денежные суммы от учета, что позволяло незаконно получать их);

3) разработку и распространение компьютерных вирусов;

4) преступную небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшую к тяжким последствиям;

5) подделку компьютерной информации (продукции) и сдачу заказчикам неработоспособных программ, подделку результатов выборов, референдумов;

6) хищение компьютерной информации (нарушение авторского права и права владения программными средствами и базами данных).

Среди компьютерных преступлений 2-го вида, т.е. использующих компьютер как средство преступления, следует отметить преступления, спланированные на основе компьютерных моделей, например, в сфере бухгалтерского учета.

Для современного состояния правового регулирования сферы, связанной с информатикой, в России в настоящее время наиболее актуальными являются вопросы, связанные с нарушением авторских прав. Большая часть программного обеспечения, использующегося отдельными программистами и пользователями и целыми организациями, приобретена в результате незаконного копирования, т.е. хищения. Назрела потребность узаконить способы борьбы с этой порочной практикой, поскольку она мешает, прежде всего, развитию самой информатики.

Этические аспекты информатики чрезвычайно важны. Далеко не все правила, регламентирующие деятельность в сфере информатики, можно свести в правовым нормам. Очень многое определяется соблюдением неписаных правил поведения для тех, кто причастен к миру компьютеров. Как и в любой другой большой и разветвленной сфере человеческой деятельности, в информатике к настоящему времени сложились определенные морально-этические нормы поведения и деятельности.

Этика — система норм нравственного поведения человека. Всякий раз, собираясь совершить сомнительный поступок в сфере профессиональной деятельности, человек должен задуматься, соответствует ли он этическим нормам, сложившимся в профессиональном сообществе.

Аппаратное обеспечение компьютера: микропроцессор и память

Аппаратное обеспечение компьютера - это все электронные и механические устройства компьютера.

Микропроцессор — устройство, отвечающее за выполнение арифметических, логических операций и операций управления, записанных в машинном коде, реализованный в виде одной микросхемы или комплекта из нескольких специализированных микросхем (в отличие от реализации процессора в виде электрической схемы на элементной базе общего назначения или в виде программной модели).

Память

Внутренняя память

В ее состав входят:

· оперативная память или оперативное запоминающее устройство (ОЗУ) - энергозависимая память (при выключении компьютера вся записанная на ней информация стирается). ОЗУ используется для чтения и записи. В ОЗУ хранятся выполняемые программы и данные, которые они обрабатывают.

· постоянная память или постоянное запоминающее устройство (ПЗУ) - энергонезависимая память (при выключении компьютера вся записанная на ней информация сохраняется). ПЗУ используется только для чтения, на ней хранится информация, которая никогда не будет изменяться.

· специальная память:

Ø постоянная память, которую можно перепрограммировать (Flash-память). Основной микросхемой является BIOS (basicinput-outputsystem, базовая система ввода-вывода), на ней хранятся программы загрузки операционной системы в ОЗУ и тестирования устройств при включении компьютера. Также BIOS содержит сервисные функции. Через BIOS операционная система обращается к аппаратному обеспечению (через драйверы устройств).

Ø память CMOS (питается от батарейки) - хранит информацию о составе и конфигурации оборудования, режиме работы. Эта информация изменяется специальной программой, находящейся в BIOS.

Ø видеопамять - оперативная память, используется для хранения данных, из которых формируется изображение на экране (текст и графика)

Ø регистры процессора - память внутри процессора, сверхбыстрая оперативная память;

Ø кэш-память - для увеличения скорости обмена данными между процессором и оперативной памятью.

Внешняя память используется для долговременного хранения данных и программ. Информация, записанная на внешнюю память не стирается при выключении компьютера.

В ее состав входят:

· накопители информации - устройства чтения и записи

· носители информации - место хранения информации.

ФАЙЛЫ И ФАЙЛОВАЯСИСТЕМА

Файл– это определенное количество информации (программа или данные), имеющее имя и хранящееся во внешней памяти.

Файловая система– это порядок размещения файлов на диске.

Файловый менеджер– программа для работы с файлами. Примеры: Проводник, TotalCommander, FARManager

Компьютерная сеть

Компьютерная сеть – совокупность компьютеров, соединённых с помощью сети передачи данных в единую систему для обмена сообщениями и доступа пользователей к программным, техническим, информационным и организационным ресурсам сети.

Классификация компьютерных сетей:

· По территориальной распространённости делятся на:

- локальные вычислительные сети (объединяют компьютеры, расположенные в ограниченном пространстве);

- глобальные вычислительные сети (объединяют компьютеры, расположенные на большом удалении друг от друга).

· По ведомственной принадлежности различают:

- ведомственные сети (принадлежат одной организации и располагаются на её территории);

- корпоративные сети (включают несколько отделений одной кампании, расположенные на территории города, области, страны или государства);

- государственные сети (сети, используемые в государственных структурах).

· По скорости передачи информации:

- низкоскоростные сети;

- среднескоростные сети;

- высокоскоростные сети.

· По типу среды передачи:

- коаксиальные сети;

- сети на витой паре;

- оптоволоконные сети;

- сети с передачей информации по радиоканалам и т.д.