Размещено на http://www.allbest.ru/

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

РОССИЙСКАЯ АКАДЕМИЯ НАРОДНОГО ХОЗЯЙСТВА и ГОСУДАРСТВЕННОЙ СЛУЖБЫ

при ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИБИРСКИЙ ИНСТИТУТ УПРАВЛЕНИЯ - ФИЛИАЛ РАНХиГС

ФАКУЛЬТЕТ ЗАОЧНОГО И ДИСТАНЦИОННОГО ОБУЧЕНИЯ

КАФЕДРА ИНФОРМАТИКИ И МАТЕМАТИКИ

Письменное контрольное задание

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В ЮРИДИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ

Студент

Сабакарь Елена

Анатольевна

Омск 2015 г



1. Цели и задачи и принципы государственной информационной политики (ГИП)

Государственная информационная политика представляет собой совокупность целей, отражающих национальные интересы России в информационной сфере, стратегических направлений их достижения (задач) и систему мер их реализующих.

Государственная информационная политика является важной составной частью внешней и внутренней политики государства и охватывает все сферы жизнедеятельности общества.

Долгосрочной стратегической целью информационной политики является обеспечение перехода к новому этапу развития России - построению демократического информационного общества и вхождению страны в мировое информационное сообщество.

Основой этого перехода является создание единого информационно-телекоммуникационного пространства страны как базы решения задач социально-экономического, политического и культурного развития страны и обеспечения ее безопасности.

Основными задачами ГИП являются:

модернизация информационно-телекоммуникационной инфраструктуры;

развитие информационных, телекоммуникационных технологий;

эффективное формирование и использование национальных информационных ресурсов (ИР) и обеспечение широкого, свободного доступа к ним;

обеспечение граждан общественно значимой информацией и развитие независимых средств массовой информации;

подготовка человека к жизни и работе в грядущем информационном веке;

создание необходимой нормативной правовой базы построения информационного общества.

Основным средством, обеспечивающим функционирование инфраструктуры и взаимодействие субъектов единого информационно-телекоммуникационного пространства являются информационные и телекоммуникационные технологии, обеспечивающие создание информации, ее распространение и использование.

Государственная информационная политика будет эффективной лишь в случае, если она носит комплексный, системный характер и, безусловно, открыта, направлена на согласование интересов граждан, общества и государства.

Система массового информирования является основным средством формирования массового сознания, каналом информирования общества о деятельности государственных учреждений, распространения политических, экономических и культурных идей. Система массового информирования призвана способствовать построению демократического информационного общества, обеспечению защиты конституционных прав и свобод граждан .

Основные положения ГИП фиксируются в нормативных правовых актах, прежде всего в законах, гармонизированных с законодательством развитых стран, и это является важнейшим основанием для реализации ГИП. Исходя из этого, решение основных задач ГИП должно осуществляться посредством различных форм воздействия на следующие объекты информационной сферы:

система формирования и использования информационных ресурсов;

информационно-телекоммуникационная инфраструктура;

научно-технический и производственный потенциал, необходимый для формирования информационно-телекоммуникационного пространства;

рынок информационных и телекоммуникационных средств, информационных продуктов и услуг;

домашняя компьютеризация;

международное сотрудничество;

системы обеспечения информационной безопасности;

правовая база информационных отношений.

Содержание задач государственной информационной политики вытекает из новых политических и социально-экономических условий развития страны и накопленного опыта реализации отдельных мероприятий государственной политики в области создания, распространения и использования информации и мирового опыта проведения информационной политики в развитых государствах.

Достижение главной стратегической цели ГИП - обеспечения перехода к новому этапу развития России, построению информационного общества и вхождению страны в мировое информационное сообщество - требует, как показывает опыт развитых стран, согласованного регулирующего воздействия государства на обе главные составляющие ГИП, обеспечивающие этот переход: социально-политическую и технико-технологическую.

ГИП должна опираться на следующие базовые принципы:

1. Принцип открытости политики - все основные мероприятия информационной политики открыто обсуждаются обществом и государство учитывает общественное мнение.

2. Принцип равенства интересов - политика в равной степени учитывает интересы всех участников информационной деятельности вне зависимости от их положения в обществе, формы собственности и государственной принадлежности (единые для всех “правила игры”).

3. Принцип системности - при реализации принятых решений по изменению состояния одного из объектов регулирования должны учитываться его последствия для состояния других и всех в совокупности.

4. Принцип приоритетности отечественного производителя - при равных условиях приоритет отдается конкурентноспособному отечественному производителю информационно-коммуникационных средств, продуктов и услуг.

5. Принцип социальной ориентации - основные мероприятия ГИП должны быть направлены на обеспечение социальных интересов граждан России.

6. Принцип государственного поддержки - мероприятия информационной политики, направленные на информационное развитие социальной сферы финансируются преимущественно государством.

7. Принцип приоритетности права - развитие и применение правовых и экономических методов имеет приоритет перед любыми формами административных решений проблем информационной сферы.

На основе перечисленных концептуальных положений и с учетом накопленного в этой области опыта в качестве первоочередных мероприятий ГИП необходимо:

разработать долгосрочную стратегию государства в отношении СМИ и провести ее широкое общественное обсуждение;

скорректировать существующее законодательство, регулирующее деятельность СМИ и их отношения с государством и обществом.

Основные положения государственной политики можно сформулировать следующим образом:

государство исходит из принципа безусловного правового равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса;

государство совершенствует существующее и разрабатывает новое законодательство и нормативно-правовую базу информационных отношений в обществе, а также осуществляет контроль за безусловным исполнением законодательства;

ограничение доступа к информации есть исключение из общего принципа открытости информации и осуществляется только на основе законодательства;

ответственность за сохранность информации, ее засекречивание и рассекречивание персонифицируется;

государство законными средствами обеспечивает защиту общества от ложной, искаженной и недостоверной информации, поступающей через средства массовой информации;

2. Сущность компьютерных преступлений и их социальная опасность

В наше время, когда наступает эпоха интернета и компьютерных технологий, компьютерная преступность стала реальностью общественной жизни.

Негативные тенденции в значительной степени обусловлены бурным процессом развития научно-технической революции (НТР). Эта революция повлекла за собой появление нового вида общественных отношений и ресурсов - информационных. Существует целый ряд особенностей, которые отличают информационные ресурсы от других видов ресурсов:

· они не потребляемы и подвержены не физическому, а моральному износу

· они по своей сути нематериальны и несводимы к физическому носителю, в котором воплощены

· их использование позволяет резко сократить потребление остальных видов ресурсов, что в конечном итоге приводит к колоссальной экономии средств

· процесс их создания и использования осуществляется с помощью компьютерной техники

Следствием информационных процессов является возникновение и формирование новых общественных отношений и изменение уже существующих. Сейчас можно зафиксировать большой объем договорных отношений, связанных с изготовлением, передачей, накоплением и использованием информации в различных ее формах. Такого рода общественные отношения закреплены в Федеральном Законе «Об информации, информатизации и защите информации», вступившем в действие с января 1995 года. В соответствии со статьей 2 которого:

1. под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления

2. документированной информацией (документом) признается зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать

3. информационным процессом считается процесс сбора, обработки, накопления, хранения, поиска и распространения информации

4. информационным ресурсом являются отдельные документы и отдельные массивы документов в информационных системах

5. под информационной системой понимается упорядоченная совокупность документов и информационных технологий.

В пункте 6 статьи 6 данного закона информация и информационные ресурсы признаются товаром со всеми вытекающими отсюда последствиями.

В связи с этим новые информационные технологии дали толчок не только в плане прогресса общества, но и стимулировали возникновение и развитие новых форм преступности. Революция в области компьютерной техники предоставила преступникам широкие возможности в плане доступа к новым техническим средствам. В современных российских условиях преступные элементы не испытывают недостатка в кадрах, способных эффективно использовать новейшие электронные средства, технологические новшества, свои профессиональные знания и умения для подготовки, совершения, маскировки преступлений и активного противодействия работе правоохранительных органов. Этими профессиональными кадрами являются сокращенные высококвалифицированные специалисты, обслуживавшие структуры военно-промышленного комплекса, различные научно-исследовательские центры, лаборатории и институты, а также реорганизованного в недавнем прошлом КГБ. Рост безработицы сразу же повлиял на изменение криминогенной ситуации в России.

До недавнего времени считалось, что компьютерная преступность существует только в зарубежных капиталистических странах, а в России, по причине слабой компьютеризации, отсутствует вообще. На мой взгляд, именно это обстоятельство и привело к недостаточному изучению этой проблемы. Само появление компьютерной преступности в нашей стране приводит к выводу о том, что это явление свойственно всем государствам, которые в силу своего научного прогресса вступают в период широкой компьютеризации своей деятельности.

В настоящее время все больше применяется межбанковская система электронных платежей, которая не может быть абсолютно надежной. Этим пользуются преступные элементы, которые получают несанкционированный доступ к банковским компьютерным сетям для совершения противоправных действий. Можно сказать, что процесс компьютеризации общества приводит к увеличению количества компьютерных преступлений. Причем материальные потери от этого вида преступлений постоянно возрастают. Между тем в отечественной криминалистике не существует четкого определения понятия компьютерного преступления. Некоторые считают, что правильнее было бы говорить лишь о компьютерных аспектах преступлений, не выделяя их в особую группу преступлений. Существуют и другие точки зрения по этому вопросу, но я бы выделил одно определение.

В главе 28 Уголовного кодекса Российской Федерации определяются следующие общественно опасные деяния в отношении средств компьютерной техники:

1. Неправомерный доступ к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в электронновычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

2. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами.

3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ.

Подводя итоги, можно выделить следующие характерные особенности этого социального явления:

· Неоднородность объекта посягательства

· Выступление машинной информации, как в качестве объекта, так и в качестве средства преступления

· Многообразие предметов и средств преступного посягательства

· Выступление компьютера либо в качестве предмета, либо в качестве средства совершения преступления

На основе этих особенностей можно сделать вывод, что компьютерное преступление - это предусмотренное уголовным законом общественно опасное действие, совершенное с использованием средств электронно-вычислительной (компьютерной) техники. Первая часть определения, по моему мнению, не нуждается в дополнительных пояснениях. Вторая же часть требует детализации.

«Компьютерных» преступников можно разделить на определенные обособленные группы:

· Лица, в которых сочетаются профессионализм в программировании с элементами фанатизма и изобретательности. По мнению некоторых авторов, эти субъекты воспринимают средства компьютерной техники как определенный вызов своим знаниям и умениям. Здесь присутствует некий спортивный азарт. Именно это чаще всего и становится причиной преступлений. Происходит перерождение любителя-программиста в профессионального преступника.

· Лица, страдающие новым видом психических заболеваний - информационными болезнями или компьютерными фобиями. Эти заболевания вызываются систематическим нарушением информационного режима: информационным голодом, информационными перегрузками и т.д. Изучением данного вопроса занимается новая отрасль медицины - информационная медицина. Обычно преступление совершается без наличия преступного умысла. И преступлением чаще всего является повреждение или уничтожение средств компьютерной техники. По моему мнению, при наличии подобных фактов необходимо заключение судебно-психиатрической экспертизы на предмет вменяемости преступника в момент совершения преступления. Так как во время совершения преступления происходит в какой-то степени потеря контроля над своими действиями.

· Профессиональные «компьютерные» преступники. Здесь присутствуют явно корыстные цели. Преступники данной группы чаще всего входят в состав каких-нибудь преступных образований. Это высококлассные специалисты, которые представляют явную угрозу для общества.

Последних можно разделить еще на 2 группы по категориям доступа к средствам компьютерной техники:

· Внутренние пользователи (лица, которые имеют непосредственный доступ к необходимой информации)

· Внешние пользователи (субъекты, которые обращаются к информационной системе или посреднику за получением необходимой им информации)

По мнению специалистов, подавляющее число преступлений совершается именно внутренними пользователями (обычно это рабочие и служащие фирм и компаний). Внешние пользователи - это лица, которые хорошо осведомлены о деятельности потерпевшей стороны. Круг внешних пользователей настолько широк, что не поддается никакой систематизации и классификации (ими может быть практически любой человек).

Теперь можно рассмотреть мотивы и цели совершения преступлений. По этому вопросу в настоящее время можно выделить 5 наиболее распространенных мотивов совершения преступлений, которые я расположил в рейтинговом порядке:

· Корыстные соображения - 66% (преступления совершаются лицами третьей группы, которую я выделил раньше)

· Политические цели - 17% (шпионаж и т.д. Совершаются только преступниками третьей группы)

· Исследовательский интерес - 7% (совершаются лицами первой группы)

· Озорство и хулиганские побуждения - 5% («хакеры», преступники первой группы)

· Месть - 5% (преступники первой и второй групп)

«Хакеры» - это пользователи компьютерных систем, которые занимаются поиском незаконного доступа к средствам компьютерной техники. В народе это прозвище вызывает ассоциацию с «компьютерными хулиганами».

Рассмотрение вопроса о криминалистической характеристике компьютерных преступлений не было бы полным без выделения такого элемента как способ совершения компьютерного преступления. Этот элемент является основой характеристики преступлений, поэтому я выделяю его в отдельную главу.

Способ совершения преступления слагается из комплекса специфических действий правонарушителя по подготовке, совершению и маскировке преступления. Обычно преступники, совершая эти действия, оставляют определенные следы, которые впоследствии позволяют восстановить картину происшедшего, получить представление о своеобразии преступного поведения правонарушителя, о его личностных данных.

Отечественная криминалистическая наука стала всерьез заниматься вопросом характеристики способов совершения компьютерных преступлений лишь в начале 90-х годов. В этом плане мы отстаем от зарубежных исследователей почти на 20 лет. Помоему, нашим исследователям нужно использовать опыт зарубежных коллег.

В настоящее время можно выделить свыше 20 основных способов совершения компьютерных преступлений и около 40 их разновидностей. И их число постоянно растет. Я выделю 5 основных групп способов совершения компьютерных преступлений. Классифицирующий признак - метод использования преступником тех или иных действий, направленных на получение доступа к средствам компьютерной техники с различными намерениями.

1. Изъятие средств компьютерной техники

Сюда относятся традиционные способы совершения «некомпьютерных» преступлений, в которых преступник, попросту говоря, изымает чужое имущество. Чужое имущество - средства компьютерной техники. К этой группе преступлений можно отнести, например, незаконное изъятие физических носителей, на которых находится ценная информация. Такие способы совершения компьютерных преступлений достаточно полно изучены отечественной криминалистической наукой, поэтому можно не заострять внимание на этой группе.

2. Перехват информации

Способы основаны на действиях преступника, направленных на получение данных путем определенного перехвата. Виды перехватов:

-Непосредственный перехват

Подключение непосредственно к оборудованию компьютера, системы или сети. Например, к линии принтера или телефонной линии.

Подключение осуществляется с помощью использования бытовых средств и оборудования: телефона, отрезка провода и т.д. перехваченная информация записывается на физический носитель и переводится в человекообразную форму средствами компьютерной техники.

-Электронный перехват

Это дистанционный перехват. Он не требует непосредственного подключения к оборудованию компьютера. Способ основан на установлении приемника, который принимает электромагнитные волны. А если настроить этот приемник на определенную частоту, то можно принимать, например, волны, которые излучает экран монитора. Не вдаваясь в основы физики, скажу, что это принцип электронно-лучевой трубки (кинескоп монитора). Благодаря этому способу можно принимать сигналы с больших расстояний.

3. Аудиоперехват

Это самый опасный способ перехвата информации. Он заключается в установке специального прослушивающего устройства (« жучок »). Эти устройства очень трудно обнаружить, потому что они искусно маскируются под обычные вещи. Аудиоперехват также может проводиться с помощью дорогостоящих лазерных установок, которые могут принимать звуковые вибрации, например, с оконного стекла. Этим способом пользуются, в основном, профессиональные преступники.

4. Видеоперехват

Этот способ заключается в использовании преступником видеооптической техники для перехвата информации. Способ имеет две разновидности. Первая - физическая, заключается в применении преступником различных бытовых видеооптических приборов (подзорные трубы, бинокли, приборы ночного видения). Полученная информация может фиксироваться на физический носитель. Во втором случае преступник использует специальные электронные устройства, которые предполагают наличие различных каналов связи. Эти устройства состоят из передатчика и приемника. Можно понять, что передатчик находится в нужном помещении и передает получаемые сигналы на приемник, который находится в руках преступника. Этот способ видеоперехвата называется электронным. Он предполагает также использование преступником цифровых видеокамер, видеомагнитофонов с длительной записью и т.д.

5. «Уборка мусора»

В третью группу способов совершения компьютерных преступлений можно отнести действия преступника, направленные на получение несанкционированного доступа к средствам компьютерной техники. К ним относятся следующие:

1. «За дураком».

Правонарушителями в данном случае являются внутренние пользователи определенной системы. Используя этот способ, преступник получает несанкционированный доступ к средствам компьютерной техники путем прямого подключения к ним. Подключиться можно с помощью телефонной проводки. Преступление совершается в тот момент, когда сотрудник, который отвечает за работу средства компьютерной техники, ненадолго покидает свое рабочее место, оставляя технику в активном режиме. Как видно этот способ основан на низкой бдительности сотрудников организации.

2. «Компьютерный абордаж».

Когда преступник получает доступ к компьютеру, он не может сразу получить нужные ему данные, так как на полезную информацию обычно ставят пароль доступа. Используя данный способ, преступник производит подбор кода. Для этих целей используются специальные программы, которые с помощью высокого быстродействия компьютера перебирают все возможные варианты пароля. В том случае если преступник знает пароль доступа или кода нет, то доступ получается значительно быстрее. Рассматривая данный способ совершения компьютерных преступлений, необходимо сказать, что существует множество программ, которые взламывают пароль доступа. Но есть также и программы - «сторожи», которые отключают пользователя от системы в случае многократного некорректного доступа. Эти программы я рассмотрю позже. Благодаря им преступниками стал использоваться другой метод - метод «интеллектуального подбора». В этом случае программе - «взломщику» передаются некоторые данные о личности составителя пароля (имена, фамилии, интересы, номера телефонов и т.д.), добытые преступником с помощью других способов совершения компьютерных преступлений. Так как из такого рода данных обычно составляются пароли, эффективность этого метода достаточно высока. По оценкам специалистов с помощью метода «интеллектуального подбора» вскрывается 42% от общего числа паролей.

Неспешный выбор.

Данный способ характеризуется поиском преступником слабых мест в защите компьютерной системы. Когда такое место найдено, преступник копирует нужную информацию на физический носитель. Этот способ назван так, потому что поиск слабых мест производится долго и очень тщательно.

«Брешь».

В этом случае преступник ищет конкретно участки программы, имеющие ошибки. Такие «бреши» используются преступником многократно, пока не будут обнаружены. Дело в том, что программисты иногда допускают ошибки при разработке программных средств. Такие ошибки впоследствии может обнаружить только высококвалифицированный специалист. Иногда же программисты намеренно делают такие «бреши» с целью подготовки совершения преступления.

«Люк».

Когда преступник находит «брешь», он может ввести туда несколько команд. Эти команды срабатывают в определенное время или при определенных условиях, образуя тем самым «люк», который открывается по мере необходимости.

«Маскарад».

С помощью данного способа преступник входит в компьютерную систему, выдавая себя за законного пользователя. Самый простой путь к проникновению в такие системы - получить коды законных пользователей. Это можно получить путем подкупа, вымогательства и т.д., либо используя метод «компьютерный абордаж», рассмотренный выше.

Мистификация.

Пользователь, который подключается к чьей-нибудь системе, обычно уверен, что он общается с нужным ему абонентом. Этим пользуется преступник, который правильно отвечает на вопросы обманутого пользователя. Пока пользователь находится в заблуждении, преступник может получать необходимую информацию (коды доступа, отклик на пароль и т.д.).

«Аварийная ситуация».

Этот способ совершения компьютерных преступлений характерен тем, что преступник для получения несанкционированного доступа использует программы, которые находятся на самом компьютере. Обычно это программы, которые отвечают за «здоровье» компьютера. Они ликвидируют сбои и другие отклонения в компьютере. Этим программам необходим непосредственный доступ к наиболее важным данным. Благодаря им преступник может войти в систему вместе с ними.

«Склад без стен».

В этом случае преступник проникает в систему во время поломки компьютера. В это время нарушается система защиты.

К четвертой группе способов совершения компьютерных преступлений я отношу группу методов манипуляции данными и управляющими командами средств компьютерной техники.

1. Подмена данных.

Наиболее популярный способ совершения преступления, потому что достаточно простой. Действия преступника при этом направлены на изменеие или введение новых данных. Это осуществляется при вводе-выводе информации. Например, в банковские счета можно добавить суммы, которые туда не зачислялись, а потом получить эти деньги. Известны случаи, когда этот способ применялся сотрудниками автозаправочных станций, которые изменяли учетные данные путем частичного повреждения физических носителей информации. В результате этого практически невозможно было определить, сколько бензина было продано.

2. «Троянский конь».

Это тоже весьма популярный способ совершения преступления. Он заключается во введении преступником в чужое программное обеспечение специальных программ. Эти программы начинают выполнять новые действия, которые не были запланированы законным владельцем средства компьютерной техники. В соответствии со статьей 273 УК РФ под такой программой понимается «программа для ЭВМ, приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети». «Троянский конь» по сути чем-то напоминает «люк». Отличие в том, что «троянский конь» не требует непосредственного участия самого преступника, программа делает все сама. Обычно она используется преступниками для отчисления на заранее открытый счет определенной суммы с каждой операции. Далее я рассмотрю некоторые виды этой программы.

1. «Троянская матрешка».

Это вид «троянского коня». Предполагает собой самоуничтожение программы из чужого программного обеспечения после выполнения своей задачи.

2. «Салями».

Данный способ основан на быстродействии средств компьютерной техники. Дело в том, что при совершении коммерческих сделок конечные суммы округляются. Остаточные суммы настолько малы, что вообще не учитываются. Накопление денежных средств преступником происходит за счет отчисления сумм со многих операций.

3. «Логическая бомба».

Этот способ преступник использует, когда уверен, что наступят определенные обстоятельства. Способ представляет собой тайное внесение в чужое программное обеспечение специальных команд, которые срабатывают при определенных обстоятельствах. Разновидностью этого способа является «временная бомба». Как можно догадаться, данная программа включается по достижении какого-либо времени.

4. Компьютерные вирусы.

Это программы, которые самопроизвольно присоединяются к другим программам и при запуске последних выполняют различные нежелательные действия (порча файлов и каталогов, искажение и уничтожение информации и т.д.). Этот способ совершения компьютерных преступлений наиболее популярен. В настоящее время в мире существует очень много видов компьютерных вирусов (более 4000). Но всех их можно разбить на несколько групп:

· Загрузочные вирусы. Заражение происходит при загрузке компьютера с носителя информации, содержащего вирус. Заразить сам носитель достаточно просто. На него вирус может попасть, если пользователь вставил его в приемное устройство зараженного включенного компьютера. При этом вирус автоматически внедряется во внутреннюю структуру носителя.

· Файловые вирусы. Они поражают исполняемые файлы: EXE, COM, SYS, BAT. Эти вирусы заражают компьютер, если была запущена программа, которая уже содержит вирус. В этом случае происходит дальнейшее заражение других программ, по сути напоминающее вирусное заболевание. Сначала появление вируса практически невозможно зафиксировать, так как он заразил не все нужные программы. Далее происходят нарушения в работе компьютера, степень которых зависит от типа и вида вируса. Большинство вирусов не носят разрушительного характера, так как пишутся программистами-любителями. Этого не скажешь про другую часть вирусов, которая пишется профессиональными программистами, часто имеющими корыстные цели. Для изучения вирусов создана специальная наука - компьютерная вирусология. С точки зрения этой науки вирусы можно разделить на резидентные и нерезидентные, «вульгарные» и «раздробленные».

· резидентные и нерезидентные

Во-первых, нужно дать определение резидентной программе. Резидентной называется программа, которая по окончании работы оставляет свой код в оперативной памяти компьютера. Оперативная память - это память, предназначенная для исполняемых в данный момент программ и оперативно необходимых для этого данных. Резидентная программа работает параллельно другим программам. И если вирус попадает в оперативную память компьютера, то он фактически заражает все программы, с которыми функционирует параллельно. Резидентный вирус, оставляя свой код в оперативной памяти, возобновляется при каждом включении компьютера. Менее опасными являются нерезидентные вирусы. Они оставляют в оперативной памяти небольшие программы, которые не имеют алгоритма распространения вируса. Такой вирус погибает при выключении компьютера.

· «вульгарные» и «раздробленные» вирусы

Вирусы-«черви». Эти вирусы не изменяют программные файлы. Они проникают в память компьютера из компьютерной сети, и вычисляют адреса других компьютеров. Затем в обнаруженные компьютеры рассылаются копии вируса.

«Паразитические». Сюда входят вирусы, которые обязательно изменяют программные файлы.

«Студенческие». Обычно это вирусы, которые написаны любителями. Такие вирусы содержат много ошибок, и легко обнаруживаются специальными программами.

Вирусы-невидимки.

Это достаточно совершенные вирусы. Их трудно обнаружить антивирусной программой и невозможно увидеть при обычном просмотре файлов, так как при открытии зараженного файла они немедленно удаляются из него, а при закрытии опять заражают.

Вирусы-«призраки». Это тоже трудно обнаруживаемые вирусы. Дело в том, что они, заражая программы, постоянно меняют свой код (содержание). Так что во всех следующих зараженных программах нельзя заметить какого-то совпадения. Поэтому эти вирусы трудно обнаружить с помощью антивирусных программ, основанных на этом принципе.

Две последние группы вирусов представляют наибольшую опасность. Эта проблема заставляет вирусологов отходить от стандартных антивирусных программ и находить другие методы борьбы с вирусами.

«Асинхронная атака».

Преодоление программных средств защиты.

Это скорей вспомогательный способ совершения преступления. Он представляет собой умышленное преодоление системы защиты. Существует несколько разновидностей этого способа:

1. Создание копии ключевой дискеты.

Для запускания некоторых систем необходима ключевая дискета. На этой дискете записаны необходимые системные файлы. Преступник может незаконно создать копию такой дискеты с помощью известной программы DISKCOPY. Позже это поможет преступнику попасть в нужную систему.

2. Модификация кода системы защиты.

Код системы защиты выполняет в компьютере следующие функции:

· Проверка ключевой дискеты

· Проверка санкционированности запуска защищенного информационного ресурса

Модифицируя этот код, преступник просто обходит эти функции. То есть происходит обход системы защиты. Данный способ может быть реализован только высококлассным специалистом, имеющим опыт в этом деле. Время обхода системы защиты может исчисляться неделями.

6.3 Использование механизма установки (снятия) программных средств защиты информации.

Некоторые программные средства защиты устанавливаются на физический носитель и закрепляются на нем вместе с другими данными. Так что невозможно произвести копирование с такого носителя. В данном случае преступник производит некий алгоритм действий и снимает защищенные программы с носителя. Этот процесс требует немалых знаний и опыта от правонарушителя.

4. Снятие системы защиты из памяти ЭВМ.

Система защиты периодически загружает защищаемое программное средство в оперативную память для передачи управления этой программой коду защиты. Когда код еще не взял управление на себя, в оперативной памяти находится совершенно незащищенная программа. Преступнику остается сохранить ее в каком-нибудь файле.

В настоящее время можно выделить три основных группы мер предупреждения компьютерных преступлений. Выделяя их, я сразу же буду раскрывать их смысл.

В функциональные обязанности указанных лиц прежде всего должны входить следующие позиции осуществления организационных мер обеспечения безопасности СКТ:

1) обеспечение поддержки со стороны руководства конкретной организации требований защиты СКТ;

2) разработка комплексного плана защиты информации;

3) определение приоритетных направлений защиты информации в соответствии со спецификой деятельности организации;

4) составление общей сметы расходов финансирования охранных мероприятий в соответствии с разработанным планом и утверждение ее в качестве приложения к плану руководством организации;

5) определение ответственности сотрудников организации за безопасность информации в пределах установленной им компетенции путем заключения соответствующих договоров между сотрудником и администрацией;

6) разработка, внедрение и контроль за исполнением раз личного рода инструкций, правил и приказов, регламентирующих формы допуска, уровни секретности информации, конкретных лиц, допущенных к работе с секретными (конфиденциальными) данными и т. п.;

7) разработка эффективных мер борьбы с нарушителями защиты СКТ.

При этом, как показывает практика, наиболее надежным средством повышения эффективности мер безопасности СКТ является обучение и ознакомление работающего персонала с применяемыми в конкретной организации организационно-техническими мерами защиты.

Технические меры представляют собой применение различных устройств специального назначения:

· Источники бесперебойного питания.

· Устройства экранирования аппаратуры, линий проводной связи и помещений, в которых находится компьютерная техника.

· Устройства комплексной защиты телефонии.

· Устройства пожарной защиты.

· Средства защиты портов компьютера.

Также для защиты программного обеспечения нужно ввести параметры доступа в компьютер. Доступ может быть определен как:

-- общий (безусловно предоставляемый каждому пользователю);

-- отказ (безусловный отказ, например разрешение на удаление порции информации);

-- зависимый от события (управляемый событием), предусматривает блокировку обращения пользователя, например в определенные интервалы времени или при обращении к компьютерной системе с определенного терминала;

-- зависимый от содержания данных (в этом случае решение о доступе основывается на текущем значении данных, например некоторому пользователю запрещено читать те или иные данные);

-- зависимый от состояния (динамического состояния компьютерной системы), осуществляется в зависимости от текущего состояния компьютерной системы, управляющих программ и системы защиты, например может быть запрещен доступ к файлу, если носитель машинной информации не находится в состоянии «только чтение» либо пока не будет открыт логический диск, содержащий этот файл;

--частотно-зависимый (например, доступ разрешен пользователю только один или определенное число раз -- таким образом предотвращается возможность динамического управления событиями);

-- по имени или другим признакам пользователя (например, пользователю должно быть более 18 лет);

-- зависимый от полномочий (предусматривает обращение пользователя к данным в зависимости от режима: только чтение, только выполнение и т.д.)

· зависимый от предыстории обращения

· по разрешению (по паролю)

3. Создайте проект современного автоматизированного рабочего места юриста

Дайте характеристику составляющим данного проекта - техническим и программным средствам.

Автоматизированное рабочее место (АРМ), или, в зарубежной терминологии, «рабочая станция» (work-station), представляет собой место пользователя-специалиста той или иной профессии, оборудованное средствами, необходимыми для автоматизации выполнения им определенных функций. Такими средствами, как правило, является ПК, дополняемый по мере необходимости другими вспомогательными электронными устройствами, а именно: дисковыми накопителями, печатающими устройствами, оптическими читающими устройствами или считывателями штрихового кода, устройствами графики, средствами сопряжения с другими АРМ и с локальными вычислительными сетями и тд.

В настоящее время на очень многих предприятиях реализуется концепция распределенных систем управления народным хозяйством. В них предусматривается локальная, достаточно полная и в значительной мере законченная обработка информации на различных уровнях иерархии. В этих системах организуется передача снизу вверх только той части информации, в которой имеется потребность на верхних уровнях. При этом значительная часть результатов обработки информации и исходные данные должны храниться в локальных банках данных.

Для реализации идеи распределенного управления потребовалось создание для каждого уровня управления и каждой предметной области автоматизированных рабочих мест на базе профессиональных персональных компьютеров. Например, в сфере экономики на таких АРМ можно осуществлять планирование, моделирование, оптимизацию процессов, принятие решений в различных информационных системах и для различных сочетаний задач. Для каждого объекта управления необходимо предусматривать АРМ, соответствующие их значению.

Принципы создания и структура автоматизированного места юриста

Однако принципы создания любых АРМ должны быть общими:

Системность. АРМ следует рассматривать как системы, структура которых определяется функциональным назначением.

Гибкость. система приспособлена к возможным перестройкам, благодаря модульности построения всех подсистем и стандартизации их элементов. государственный информационный компьютерный преступление

Устойчивость. Принцип заключается в том, что система АРМ должна выполнять основные функции независимо от воздействия на нее внутренних и внешних возмущающих факторов. Это значит, что неполадки в отдельных ее частях должны быть легко устраняемы, а работоспособность системы быстро восстанавливаема.

Эффективность АРМ следует рассматривать как интегральный показатель уровня реализации приведенных выше принципов, отнесенного к затратам на создание и эксплуатацию системы.

Функционирование АРМ может дать желаемый эффект при условии правильного распределения функций и нагрузки между человеком и машинными средствами обработки информации, ядром которой является компьютер.

Создание такого «гибридного» интеллекта в настоящее время является проблемой. Однако реализация этого подхода при разработке и функционировании АРМ может принести ощутимые результаты - АРМ станет средством повышения не только производительности труда и эффективности управления, но и социальной комфортности специалистов. При этом человек в системе АРМ должен оставаться ведущим звеном.

Структура АРМ включает совокупность подсистем - технической, информационной, программной и организационной.

К информационной подсистеме относятся массивы информации, хранящейся в локальных базах данных, как правило, на дисковых накопителях. Сюда же относится и системы управления базами данных.

Программное обеспечение включает операционные системы, сервисные программы, стандартные программы пользователей и пакеты прикладных программ, выполненные по модульному принципу и ориентированные на решение определенного класса задач, обусловленного назначением АРМ. По мере необходимости в программное обеспечение включаются также пакеты программ для работы с графической информацией.

Организационное обеспечение АРМ имеет своей целью организацию их функционирования, развития, подготовки кадров, а также администрирования. К последнему относятся: планирование работы, учет, контроль, анализ, регулирование, документальное оформление прав и обязанностей пользователей АРМ.

Если устройство АРМ достаточно сложно, а пользователь не имеет специальных навыков, возможно применение специальных обучающих средств, которые позволяют постепенно ввести пользователя в среду его основного автоматизированного рабочего места. При реализации функций АРМ (т.е. собственно его функционировании) необходимы методики определения цели текущей деятельности, информационной потребности, всевозможных сценариев для описания процессов ее реализации.

Компоненты автоматизированного места юриста АРМ для юристов может рассматриваться в качестве модульного многокомпонентного рабочего пространства, рассматриваемого в совокупности.

АРМ должно состоять из трех компонентов - само рабочее пространство, технический и программный компоненты.

Модульность в рабочем пространстве представлена набором предметов мебели первой необходимости для повседневной работы. Минимальный набор будет выглядеть так.

1. Стол. В зависимости от специфики его положения в пространстве он может быть разных форм - классический прямоугольный, угловой с лунообразным вырезом т.д. Главное при выборе стола - это достать до любого предмета на столе вытянутой рукой, не нагибаясь к предмету.

2. Стул. При выборе данного предмета мы предлагаем не кресло руководителя, а так называемое операторское кресло, специально сконструированное таким образом, чтобы не давать нагрузку на спину и шею даже в течение многочасовой сидячей работы, чего не могут обеспечить кресла руководителей.

3. Шкаф, удобный для хранения бумаг, которые систематизированы по папкам или/и полкам.

Понятие данного компонента охватывает и пространственную организацию техники и рабочего стола для левшей и для правшей, определяет пространственное положение рабочего места, учитывая не только психологические особенности человека в целом, но и предпочтения конкретного лица. К этому компоненту можно применить правила Феншуя, модного в современном мире направления в организации рабочего и жилого пространства.

Технический компонент состоит из нескольких модулей, каждый из которых находит свое выражение в конкретном техническом устройстве. Минимальный модульный набор предполагает:

1. Персональный компьютер (стационарный или мобильный).

Мобильный ПК более эффективное решение, это связано с его габаритами, что позволяет работать на одном и том же компьютере с уже настроенным под конкретного владельца программным обеспечением не только в офисе, но и дома, в командировке, где угодно.

2. Принтер.

3. Сканер.

В совокупности последние два устройства заменяют копировальный аппарат или три в одном - принтер-сканер-копир, но выбор зависит от личных пристрастий юриста, выбора открытой или закрытой архитектуры этих модулей.

4. Доступ в Интернет.

Программный компонент должен состоять из:

1. Программного обеспечения для автоматического заполнение типовых форм документов.

2. Программное обеспечение в виде справочно-правовых системы (СПС

3. Программное обеспечение по созданию архивов баз данных по предыдущим делам или/и личной практики юриста.

Каждый юрист со временем нарабатывает свою практику, и этот модуль призван помочь юристам в систематизации и хранении этой практики, с возможностью быстрого поиска или анализа информации по этой базе данных.

Модульность при построении АРМ для юриста предполагает, что их количество может быть увеличено, мы приводим лишь те модули, которые являются основой АРМ. Оптимальная комбинация модулей подбирается индивидуально под каждого юриста.

Из вышесказанного можно сделать следующие выводы.

В данной работе были рассмотрены и закреплены теоретические аспекты по автоматизированному месту юриста.

Для реализации идеи распределенного управления необходимо создание для каждого уровня управления и каждой предметной области автоматизированных рабочих мест на базе профессиональных персональных компьютеров.

Однако принципы создания любых АРМ должны быть общими:

- системность;

- гибкость;

- устойчивость;

- эффективность.

Также необходимо отметить, что структура АРМ включает совокупность подсистем - технической, информационной, программной и организационной.

Кроме того, АРМ должно состоять из трех компонентов - само рабочее пространство, технический и программный компоненты.

Таким образом, создание автоматизированного места юриста позволяет:

- сократить время на обработку информации;

- произойдет сокращение затрат на обработку информации;

- уменьшатся затраты времени на поиск необходимой информации;

- улучшится качества контроля и учета обрабатываемой информации;

- повысится эффективность работы юриста.



4. Сравните "Поиск по реквизитам" ГАРАНТ и "Карточку поиска" КонсультантПлюс. Выделите критерии сравнения

Результат оформите в виде таблицы.

Сегодня информационный массив любой справочной правовой системы содержит документы федерального и регионального законодательства, а также судебные решения, финансовые и юридические консультации, комментарии к законодательству и другую полезную информацию.

Поскольку перечисленные документы имеют свои особенности, которые определяют и особенности их поиска в системе, единый массив документов, как правило, разбит на разделы.

Согласно требованиям юридической техники каждый нормативный правовой акт содержит перечень обязательных реквизитов. К ним относятся: вид документа (закон, указ, письмо и т.д.), название принявшего органа (полные и сокращенные), дата принятия документа, официальный номер документа и его название. Для документов, требующих регистрации в Министерстве юстиции РФ, в системе предусмотрены такие реквизиты, как дата и номер регистрации в Минюсте РФ. По каждому из перечисленных документов в справочной правовой системе может быть организован поиск. Как правило, достаточно ввести информацию только нескольких реквизитов, чтобы документ был найден. А если известен, например, номер документа, то достаточно указать только его.

ГАРАНТ «Поиск по реквизитам»	КонсультантПлюс «Карточка поиска»
Для поиска по реквизитам необходимо нажать клавишу F7. Состав и значение реквизитов. Всего содержится четыре типа поиска: контекстный поиск; основные реквизиты документа; реквизиты регистрации в Минюсте; расширенные реквизиты документа. В свою очередь, каждая секция состоит из нескольких полей для ввода информации: тип документа, принявший орган или источник опубликования (европейский суд по правам человека), раздел/тема (название раздела правового навигатора в системе «Гарант»), дата принятия документа, номер документа. Контекст является одним из наиболее часто используемых способов поиска документов. Выводятся полностью или частично слова и словосочетания, встреченные в документе. Даты регистрации. Можно указывать нижнюю и верхнюю границы интервала, а можно только одну из них, значимость (индивидуальные, общие), статус регистрации. С помощью этого поля мы можем найти, помимо прочих, и документы, которым Минюстом было отказано в регистрации. Кроме того, если известен номер регистрации в Минюсте, то достаточно указать в карточке поиска только один этот реквизит Искать в не действующих редакциях, вид правовой информации (документы, комментарии, судебная практика).	Карточка поиска представляет собой таблицу с некоторым количеством поисковых полей. Для каждого поискового поля в системе предусмотрен словарь, автоматически заполняемый и корректируемый по мере поступления документов в информационную базу (ИБ). При вводе в систему каждого документа его реквизиты заносятся в соответствующий словарь. Для того чтобы найти документы, необходимо указать известную информацию (например, номер документа, название, вид, тематику и т.д.) в полях Карточки поиска. В большинстве случаев для поиска документа достаточно заполнить только несколько полей. Поиск становится намного проще, если известны точные реквизиты документа, например его номер. В этом случае достаточно указать лишь номер документа. Поиск в «Консультант Плюс» проходит одновременно по всем разделам информационного массива, т. е. является сквозным. Список документов представляется наглядно в структурированном виде, его называют «Дерево-список». Структурированный дерево-список полностью исключает путаницу при изучении найденных документов, поскольку вы легко сориентируетесь, с чего начать, даже если будет найдено несколько десятков документов. При этом можно эффективно работать одновременно с документами из разных разделов и информационных банков.

Кроме обязательных реквизитов, современные справочные правовые системы для удобства пользователя вводят целый ряд дополнительных (расширенных реквизитов).

Для поиска документа по его реквизитам требуется задать только те реквизиты, значение которых точно известно. На основании введенных реквизитов система сканирует все имеющиеся в информационном массиве документы и сопоставляет их данные с введенными пользователем данными о реквизитах. Если содержимое всех заданных реквизитов совпадает с реквизитами документа, находящегося в базе, то документ считается найденным и заносится в список документов.

Если какой-либо реквизит не задан, то система осуществляет поиск документов с любым значением данного реквизита. Использование справочных систем правовой информации в различных областях деятельности имеет свои особенности и соответственно определяет специфические задачи и требования.