Информации


Download 140.17 Kb.
bet3/4
Sana17.06.2023
Hajmi140.17 Kb.
#1552356
TuriСтатья
1   2   3   4
Bog'liq
elibrary 46193942 37589089

Меры, повышающие для преступника риск обнаружения и задержания, обеспечиваются так называемыми программными приманками («Honeypot»). Задача «Honeypot» заключается в том, чтобы подвергнуться атаке в целях деанонимизации преступника и изучения стратегии его атаки. В качестве «приманки» используются изолированные среды с специально созданными уязвимостями и другими явными недостатками. Внутри среды, предназначенной для выявления атакующих, размещаются специальные программные ресурсы, замаскированные под файлы, данные учетных записей, сообщения с целью вызвать интерес у киберпреступников. Решение «Honeypot» используется не только для раскрытия применяемых методов, но и для отслеживания действий злоумышленников после их подключения уже к своим системам, например, путем записи в терминальном окне. Это позволяет больше узнать о самих атакующих, и проследить к каким еще системам они подключаются.
Для обнаружения более продвинутых злоумышленников, разворачивают ханипоты нового поколения, которые могут виртуализировать целые сети («Honeynet»).
Меры, уменьшающие урон от преступления, обеспечиваются, в первую очередь, путем шифрования, так как информация, попавшая преступнику в зашифрованном виде, в большинстве случаев, не будет представлять для преступника никакого интереса ввиду технической сложности и длительности процесса дешифровки, в особенности если лицо не обладает пониманием конкретного алгоритма шифрования и осуществляет подбор путем перебора всех возможных комбинаций символов.
Другим способом уменьшения урона от преступления является резервное копирование информации. Оно позволяет защититься от получивших широкое распространение вирусов-шифровальщиков, которые с помощью различных алгоритмов шифрования блокируют доступ пользователей к файлам и требуют выкуп за расшифровку. В таком случае, резервное копирование позволяет восстановить потерянную или искаженную информацию без получения преступником материальной выгоды.
В действительности, даже при принятии всех перечисленных мер преступление, скорее всего, будет совершено. Репрессивный правовой контроль, в свою очередь, будет обеспечиваться нормами уголовного права. Анализ Уголовного кодекса РФ позволяет выделить три основные группы преступлений в сфере информационной безопасности:

  1. Преступления в сфере компьютерной информации. Данной группе преступлений отведена отдельная глава, которая включает следующие составы преступлений: неправомерный доступ к компьютерной информации (ст. 272); создание, использование и распространение вредоносных компьютерных программ (ст. 273), нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно- телекоммуникационных сетей (ст. 274) и неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274.1) [7].

  2. Преступления в области информационной безопасности личности, общества и государства. В данной группе можно выделить, например нарушение тайны переписки, телефонных переговоров,

почтовых, телеграфных или иных сообщений (ст. 138), шпионаж (ст. 276)
и другие составы преступлений

  1. Преступления в сфере защиты и обработки персональных данных. В данной группе можно выделить нарушение неприкосновенности частной жизни (ст. 137), отказ в предоставлении гражданину информации (ст. 140).

Правовое регулирование в информационной сфере является сложной задачей для государства, в частности, отмечаются пробелы и трудности в применении уголовного законодательства в данной сфере, которые, тем не менее, являются предметом отдельного обсуждения.
В качестве вывода можно сказать, что применение технических средств и методов в сфере информационной безопасности является перспективной сферой криминалистической науки, особенно в условиях внедрения информационных технологий во все сферы жизни общества.



Download 140.17 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling