Муниципальное образовательное учреждение: «Средней общеобразовательной школы №4» Компьютерные преступления и защита от них. Работу выполнил: Солодкий А. С, ученик 10-Б класса Руководитель проекта: Тимофеева Е. Р, учитель ОИВТ 900igr.net
Цель исследования: Классификация и анализ компьютерных правонарушителей и преступлений; методы противодействия компьютерным правонарушениям. Объект исследования: Правонарушения в компьютерной области, нормативно-правовая база данной сферы, меры защиты информации. Задачи исследования: Изучение научной, учебной литературы по исследуемому предмету. Систематизация и обобщение опыта работ по данной проблеме. Изучение причин и сущности совершения компьютерных преступлений в мировом масштабе, а также нормативно-правовую базу и методы защиты от компьютерных преступлений. Изучение состояния аппаратных и программных средств, а также наиболее серьезных вирусов, причиняющих вред ПК, анализ способов и методов защиты программного обеспечения, применяемых на предприятиях города Покачи.
Содержание работы: введение; три главы; заключение; приложение; библиография; презентация. Направления в работе:
Часть 1
Компьютерные преступления - это преступления, совершенные с использованием компьютерной информации. При этом, компьютерная информация является предметом и (или) средством совершения преступления Неправомерный доступ к охраняемой законом компьютерной информации. Создание, использование и распространение вредоносных программ для ЭВМ или машинных носителей с такими программами. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Классификация компьютерных преступлений:
2004-2006 г (по данным журнала Message Labs) Утечка информации Ущерб от компьютерной преступности Кража денег
Компьютерные преступники (хакеры) Крэкеры Фрэкеры Кардеры
Крэкеры (cracker) Крэкеры - лица, занимающиеся «взломом» (модификацией, блокированием, уничтожением) программно-аппаратных средств защиты компьютерной информации, охраняемых законом. http://www.xakepxp.by.ru/
Фрэкеры (phreacker) Фрэкеры – лица, специализирующиеся на совершении преступлений в области электросвязи с использованием конфиденциальной вариационной информации и специальных технических средств разработанных для негласного получения информации с технических каналов. Пранки Боксиры
Кардеры (card) Кардеры – профессиональные преступники, специализирующиеся на незаконной деятельности в сфере оборота пластиковых карт и их электронных реквизитов. http://www.geocities.com/SiliconValley/Park/8783/
Компьютерные вирусы (классификация) Файловые Загрузочные Макро-вирусы Сетевые
«ТРОЯНСКИЙ КОНЬ» Троянский конь - заключается в тайном введении в чужое программное обеспечение вредоносной программы для ЭВМ, которая позволяют негласно осуществлять иные, не планировавшиеся разработчиком программы функции. Эти средства совершения преступления используют для негласного добывания конфиденциальных сведений, например, логина и пароля доступа в сеть ЭВМ "Интернет
«ЛОГИЧЕСКАЯ БОМБА» Логическая бомба - тайное встраивание в программу для ЭВМ потерпевшего вредоносной программы для ЭВМ (программного модуля), которая должна сработать лишь однажды при наступлении определенных логических условий. При этом "бомба" автоматически ликвидируется при окончании исполнения заданного преступником вредоносного алгоритма.
«КОМПЬЮТЕРНЫЙ ЧЕРВЬ» Червь- саморазмножающийся и самораспространяющийся вирус, который специально создан для функционирования в сети ЭВМ. Он хранит свои модули на нескольких компьютерах - рабочих станциях сети. При уничтожении модулей на соответствующем числе рабочих станций, она автоматически воссоздает их после каждого подключения "вылеченного" компьютера к сети - как разрезанный на части дождевой червяк отращивает новые, недостающие участки тела. Червь, помимо своего оригинального алгоритма, может являться "средством передвижения" обычных вирусов, троянских коней, логических бомб.
«ЗЛЫЕ ШУТКИ НА ПК» «Шутки» -программы, которые не причиняют компьютеру какого-либо вреда, однако выводят сообщения о том, что он уже причинён или компьютеру грозит несуществующая опасность.
Часть 2
Меры противодействия компьютерным преступлениям Технические Правовые Организационные Защита от несанкциониро-ванного доступа Создание резервных копий Спецпрограммы безопасности Охрана компьютерных систем Подбор персонала Другие оргмеры Совершенствова-ние Законодательства Защита авторских прав Информирован-ность пользователей ПК
Нормативно-правовая база РФ в области компьютерных преступлений Законы Указы Положения
О правовой охране программ для ЭВМ и баз данных О правовой охране топологий интегральных микросхем Об информации, информатизации и защите информации Об участии в международном информационном обмене О государственной тайне Об авторском праве и смежных правах Об электронной цифровой подписи О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт Об органах федеральной службы безопасности (ФСБ) О связи Об оперативно-розыскной деятельности О милиции
О Концепции правовой информатизации России Доктрина информационной безопасности России Утверждение Положения о Межведомственной комиссии по защите гос. тайны Об упорядочении организации и проведения оперативно-розыскных мероприятий с использованием технических средств Об обороте специальных технических средств (СТС), предназначенных для негласного получения информации О мерах по соблюдению законности в области оборота шифровальных средств и предоставления услуг в области шифрования информации Соглашение стран СНГ о сотрудничестве в борьбе с компьютерными преступлениями
Типы антивирусных программ (классификация) Полифаги Ревизоры Блокировщики
http://www.fssr.ru/ - Институт криптографии, связи и информатики ФСБ РФ; http://www.infosec.ru/ - НИП "Информзащита"; http://www.novocom.ru/ - Учебно-технический центр "НОВО-УТЦ"; http://www.confident.ru/ - ООО "Конфидент"; журнал "Защита информации."; http://www.spymarket.com/ - Компания "СмерШ Техникс"; http://www.pps.ru/ - Лаборатория "ППШ" (профессиональная защита тайны); http://www. kiberpol.ru/ - Сайт киберполиции http://www.ankey.ru/ - Фирма "Анкей" (криптографические системы защиты); http://www.ssl.stu.neva.ru/ - Санкт-Петербургский центр защиты информации; http://www.security.ru/ - Московское отделение НИИ защиты информации http://www.infotecs.ru/gtc - Государственная техническая комиссия при Президенте РФ;
Часть 3
Вирусы, встречающиеся в программном обеспечении предприятий г.Покачи: 1 место – Компьютерные черви (TWIKER’s, Worm) 3 место – Логические бомбы замедленного действия (Wilkers - Word) 2 место –Троянские кони (Troyan’s)
Популярность антивирусных программ на предприятиях г. Покачи (по критерию эффективности) :
Помни!!! Абсолютной защиты не существует! Но!!! Свести риск потерь к минимуму возможно!
1. Покупайте только лицензионное ПО. 2.Создайте системную дискету (или диск). 3.Делайте регулярное резервное копирование наиболее важных файлов. 4.Проверяйте перед использованием все дискеты, диски и флэшки, принесенные из вне. 5.Ограничьте доступ к ПК. 6. Проверяйте ПК на наличие вирусов постоянно (не забывайте обновлять антивирусные программы)