Информации
Download 140.17 Kb.
|
elibrary 46193942 37589089
|
Меры, повышающие для преступника риск обнаружения и задержания, обеспечиваются так называемыми программными приманками («Honeypot»). Задача «Honeypot» заключается в том, чтобы подвергнуться атаке в целях деанонимизации преступника и изучения стратегии его атаки. В качестве «приманки» используются изолированные среды с специально созданными уязвимостями и другими явными недостатками. Внутри среды, предназначенной для выявления атакующих, размещаются специальные программные ресурсы, замаскированные под файлы, данные учетных записей, сообщения с целью вызвать интерес у киберпреступников. Решение «Honeypot» используется не только для раскрытия применяемых методов, но и для отслеживания действий злоумышленников после их подключения уже к своим системам, например, путем записи в терминальном окне. Это позволяет больше узнать о самих атакующих, и проследить к каким еще системам они подключаются.
Для обнаружения более продвинутых злоумышленников, разворачивают ханипоты нового поколения, которые могут виртуализировать целые сети («Honeynet»). Меры, уменьшающие урон от преступления, обеспечиваются, в первую очередь, путем шифрования, так как информация, попавшая преступнику в зашифрованном виде, в большинстве случаев, не будет представлять для преступника никакого интереса ввиду технической сложности и длительности процесса дешифровки, в особенности если лицо не обладает пониманием конкретного алгоритма шифрования и осуществляет подбор путем перебора всех возможных комбинаций символов. Другим способом уменьшения урона от преступления является резервное копирование информации. Оно позволяет защититься от получивших широкое распространение вирусов-шифровальщиков, которые с помощью различных алгоритмов шифрования блокируют доступ пользователей к файлам и требуют выкуп за расшифровку. В таком случае, резервное копирование позволяет восстановить потерянную или искаженную информацию без получения преступником материальной выгоды. В действительности, даже при принятии всех перечисленных мер преступление, скорее всего, будет совершено. Репрессивный правовой контроль, в свою очередь, будет обеспечиваться нормами уголовного права. Анализ Уголовного кодекса РФ позволяет выделить три основные группы преступлений в сфере информационной безопасности: Преступления в сфере компьютерной информации. Данной группе преступлений отведена отдельная глава, которая включает следующие составы преступлений: неправомерный доступ к компьютерной информации (ст. 272); создание, использование и распространение вредоносных компьютерных программ (ст. 273), нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно- телекоммуникационных сетей (ст. 274) и неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274.1) [7]. Преступления в области информационной безопасности личности, общества и государства. В данной группе можно выделить, например нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), шпионаж (ст. 276) и другие составы преступлений Преступления в сфере защиты и обработки персональных данных. В данной группе можно выделить нарушение неприкосновенности частной жизни (ст. 137), отказ в предоставлении гражданину информации (ст. 140). Правовое регулирование в информационной сфере является сложной задачей для государства, в частности, отмечаются пробелы и трудности в применении уголовного законодательства в данной сфере, которые, тем не менее, являются предметом отдельного обсуждения. В качестве вывода можно сказать, что применение технических средств и методов в сфере информационной безопасности является перспективной сферой криминалистической науки, особенно в условиях внедрения информационных технологий во все сферы жизни общества. Download 140.17 Kb. Do'stlaringiz bilan baham: 
|