Безопасность інформаційних технологій

Безопасность інформаційних технологій

ВВЕДЕНИЕ

Термин «безпеку інформаційних технологій «розуміється фахівцями по-різному, причому найчастіше мають на увазі якусь одну аспект проблеми. Наприклад, з погляду виробника джерел безперебійного харчування серйозну загрозу для обчислювальної системи представляє нестабільність енергомережі, і з позиції розробника антивірусних програм — ризик знищення безцінних даних. Кожен з цих аспектів, безумовно, заслуговує на окремий вивчення, але для споживача важливо дбати про безпеку взагалі, Не тільки щодо окремих рискам.

Перед споживачем стоять конкретні завдання — налагодити виробничий процес, бухгалтерський чи складської облік, управління фінансами і кадрами, тобто. забезпечити бизнес-процесс. І щоб коли якась реалізація інформаційних технологій (якась сукупність обчислювальних систем, зв’язку, спеціалізованого устаткування, програм тощо.) дозволяє виконати завдання оптимальним способом, споживач марнує час і грошей її впровадження. Але довіривши бизнес-процесс інформаційної системі, він потрапляє у пряму залежність від неї працездатності. Ця залежність критична акурат настільки, наскільки критичний для фірми відповідний бизнес-процесс. Інакше кажучи, коли з будь-який причини виявилася непрацездатною система, відповідальна за ключовою бизнес-процесс, це ставить під загрозу існування всього підприємства. І на споживача безпеку впроваджуваних інформаційних технологій — проблема, що з забезпеченням їх правильного і безперебійного функционирования.

1. Технічні кошти забезпечення безпеки інформаційних технологий

Представления споживача про безпеку інформаційних технологій у кінцевому підсумку зводяться переважно до допустимому (з позиції бізнесу) часу простою інформаційної системи, а до її відновлення. У цьому мусить враховувати всі можливі причини збоїв. Через війну, явно чи неявно, витрати підприємств на інформаційні технології завжди включають та витрати на забезпечення їх безопасности.

Рассмотрим (в найзагальнішому вигляді) кошти, які можна використовувати окремо чи сочетаниях:

" гаряче «дублювання системи (повне або ключових компонентів). Наприклад, два ідентичних обчислювальних комплексу (основний рахунок і «дубль ») з'єднані високошвидкісної лінією зв’язку й працюють одночасно. Якщо раптово зупиняється основний, то виконання завдання миттєво переключається на дубль;

" холодне «резервування та підтримка складу запасними частинами і пристроїв. Час відновлення обчислюється хвилинами — зміну непрацездатних компонентів і перезапуск системы;

аварийные сервіси різних масштабів (гарантійний і післягарантійний, звичайний і розширений, приміром, із наданням заміни тимчасово ремонту). Можуть купуватися як «в комплекті «з і іншими послугами у одного постачальника, і окремо у третьої стороны;

применение устаткування із підвищеною отказоустойчивостью, джерел безперебійного харчування, спеціалізованих систем діагностику і контроля;

применение спеціалізованих програмних і/або апаратних засобів захисту від хакерських атак;

подписка на антивірусне обслуговування, зокрема і з аварійним виїздом специалистов;

" гарячі лінії «підтримки (телефонні і крізь Інтернет) для устаткування й програмного обеспечения.

Следует відзначити, що застосовувані у кожному даному випадку кошти (і відповідні витрати) адекватні ризику: що більше гадані втрати підприємства від простою тій чи іншій інформаційної системи, то більше обходяться превентивних заходів безопасности.

2. Криміногенні аспекти глобальної мережі Интернет

Роль і значення Інтернету у сьогоднішній життя дуже великі. Поступово розвиваючись, Інтернет перестав бути тільки засіб обміну, а придбав многофункциональность.

Однако слід визнати, що перебуває у зараз у певною мірою поза законодавчого регулювання і функцію контролю державні органи, що породжує різні правопорушення і економічні злочини під впливом кількох чинників, які впливають на криміногенну обстановку, що склалася навколо Интернета.

1. Можливість шахрайства під час укладання угод через Інтернет, можливість крадіжки з віртуальних магазинів, і навіть створення віртуальних фінансових пирамид.

2. Можливість укладання угод і операцій, прихованих від податкових органов.

3. Можливість порушення і патентних прав, і навіть використання різних інформаційних баз правоохоронних і контролюючих органов.

4. Можливість скоєння злочинів у сфері комп’ютерної інформації (ст.272УК РФ — неправомірний доступом до комп’ютерної інформації; ст.273УК РФ — створення, використання й розповсюдження шкідливих програм для ЕОМ, ст. 274 КК РФ — порушення правил експлуатації ЕОМ, системи ЕОМ чи його сети).

Рассмотрим згадані чинники подробнее.

1. Багато на Заході розглядають нині перехід до електронну комерцію як питання життя і смерть компаній, і корпорацій. З допомогою Інтернету деякі зарубіжні компанії спочатку істотно підвищили обсяги продажу своєї продукції, інші ж, хто зневажив всесвітньої мережею, значно відстає від від конкурентів і воно нічого не залишається, як просто копіювати досвід своїх щасливіших коллег.

Метод прямих продажів через Інтернет дозволяє істотно знизити вартість продукції, так як відпадає потреба в оренді торгових площ, придбанні торгового устаткування, виплати зарплати продавцям і іншому персоналу.

Торговля через Інтернет істотно спрощує життя й покупцю. Більше не потрібно їздити різноманітні магазинів належать і ярмарків у пошуках місця, де шуканий товар дешевший. Варто лише провести кілька хвилин перед екраном комп’ютера, і всі ціни віртуальних магазинів виникають перед покупцем на мониторе.

К до того ж Інтернет дозволяє виробникам продавати свої товари споживачам безпосередньо, і зайвими у численних посередниках і перекупщиках.

Электронная торгівля швидко розвивається. У російської мережі щодня з’являються 200 нових сайтів із різними пропозиціями. За прогнозами фахівців, загальний обсяг ринку Інтернет-реклами досягне до 2003 року у Росії 150 млн долл.

Однако Інтернет то, можливо джерелом небезпеки. Комп’ютер займає велике місце у реальному світі, дуже багато перебуває у його управлінням. Електронної комерцією охоплені середній і великий бізнес. Головною проблемою електронну комерцію для юридичних є у законі системи доказів, прийнятих і що застосовуються у судової практиці під час розгляду суперечок. Особлива проблема — місця укладання угоди. Адже від послуг цього залежать і підсудність, і способи, й розміри налогообложения.

Нынешний рівень законодавчої бази для Демшевського не дозволяє ефективно вирішувати, коли виникає у цьому, питання про місце укладання угоди, місці розв’язання суперечки. Відсутня ясність, що робити, коли з укладеним контракту буде здійснена оплата продукції і на нічого очікувати розпочато її отгрузка…

…При розгляді суперечок, що з електронної комерцією, серйозної перешкодою і те, що законодавчо не визначено єдина система прийнятих доказів. Такі спори розглядає переважно арбітражного суду. Як показує практика, в позовних вимогах визнати електронну угоду нечинною доказами служать електронні і письмові документи, Web-сторінка, висновок експертизи " .

Специалисты в області правовим регулюванням угод на Інтернеті відзначають небезпека, з якій у змозі зіштовхнутися кожен під час проведення тих чи інших угод. Природно, що великі можливості мережі мусять залучати тих, хто віддає перевагу незаконним формам отримання прибыли.

Так, у грудні співробітники міліції за інформацією служби безпеки інтернет-холдингу eHouse затримали громадянина, що за допомогою кількох викрадених там кредитних карт зробив крадіжки з магазину Bolero у вигляді картки платіжної системи WebMoney: зробив близько тридцяти замовлень загальну понад 15 тис. Підозра в менеджерів магазину викликало дуже багато замовлень, які надійшли від одну людину, за стислий період часу. При перших фактах, які підтвердили підозри, служба безпеки інтернет-холдингу передала інформацію просочившись у правоохоронні органы.

Проблема безпеки інтернет-платежів є основним для віртуальних магазинів. Адже дані спеціальних карт, виділені на оплати покупок з Інтернету, часом стають здобиччю шахраїв. Іноді їхні крадуть безпосередньо з баз даних магазинів. А деякі злочинці спеціально «відкривають «віртуальні магазини, реально нічим не які торгують, для збору інформації про картах, виділені на безготівкових платежів через Інтернет. Тож Росії основним способом платежів залишається оплата товару готівкою кур'єру в останній момент доставки.

В серпні 2000 року працівники столичних правоохоронних органів затримали на гарячому двох громадян 19 і 27 років, займалися злодійством у російській частини Інтернету реквізитів користувачів карт для безготівкових платежів через Інтернет зі метою їхньою подальшою перепродажу. Хакери заманювали користувачів мережі на сайт, пропонуючи різну цікаву інформацію. Під час відвідин сайту шахраїв паролі считывались вірусом «Троянський кінь «і продавалися потім із електронного аукціону по демпінговими цінами (по 15 дол., тоді як офіційна ціна паролів майже 3 разу вищу). По приблизними підрахунками користувачам був нанесений сукупний збитки сплачують у у сумі понад 20 тис. дол.

Ответственность скоєння цього злочину передбачена ст.159УК РФ. Шахрайство — розкрадання чужого майна чи придбання права на чуже майно шляхом обману чи зловживаючи довірою. Під розкраданням розуміються скоєні з корисливої метою протиправні безплатне вилучення і (чи) звернення чужого майна на користь винного чи інших, причинившие збитки власнику чи іншому власникові цього имущества.

В відповідність з ч.1 ст. 159 КК РФ скоєння цього злочину може настати відповідальність як штрафу у вигляді від 200 до 700 МРОТили у вигляді зарплати чи іншого доходу засудженого у період від 2 до 7 місяців, або обов’язкових робіт терміном від 180 до 240 годин, або виправні роботи на термін від 1 року по 2 років, або арешту терміном від 4 до 6 місяців, або позбавлення свободи терміном до 3 лет.

Мошенничество є формою розкрадання, відтак йому притаманні бачимо всі ознаки цього поняття. При шахрайстві способом заволодіти чужим майном є обман чи зловживання довірою. При скоєння даного злочину потерпіла сторона сама передає майно злочинцю, вважаючи, що остання проти неї його отримання. У цьому саме обман чи зловживання довірою спонукає власника чи іншого законного власника передати злочинцю майно чи майнове право.

Обман при шахрайстві виявляється у фальшивому затвердженні у тому, що вони відповідає дійсності, тобто, наприклад, у тому, що дана особа є законним власником електронної карти, що дозволяє здійснювати купівлі інтернет-магазинах. При шахрайстві часто використовуються підроблені документи. Застосування підроблених документів є одним із форм обману, як і відзначають фахівці, додаткової кваліфікації не вимагає. Виготовлення підробленого документа є приготуванням до розкрадання. Не вдалося використати документ, підроблений з метою розкрадання, відповідальність настає за приготування до шахрайства і підробку документа за сукупністю. При кінченому розкраданні скоєне кваліфікується за сукупністю підробки і шахрайства (ст. 327 і 159 КК РФ).

Если шахрайство скоєно групою осіб із попередньому змови, чи неодноразово, або посадовою особою з свого службове становище чи супроводжувалося заподіянням значної шкоди громадянинові, до винному може застосовуватися покарання як штрафу у вигляді від 700 до 1000 МРОТили у вигляді зарплати чи іншого доходу засудженого у період від 7 місяців до 1 року, або позбавлення волі терміном від 2 до 6 років від штрафом у вигляді до 50 МРОТ оплати праці, чи розмірі зарплати чи іншого доходу засудженого за період до 1 місяці, або без такового.

Еще одним кваліфікованим виглядом цього злочину є вчинення шахрайства організованою групою чи великому розмірі або посадовою особою, раніше чи більш разу судимим за розкрадання або здирство. І тут настає відповідальність як позбавлення волі терміном від 5 до 10 років із конфіскацією майна чи ні такою. Великим розміром визнається вартість майна, в 500 разів перевищує МРОТ, встановлений законодавством Російської Федерації на даний момент скоєння преступления.

Правоохранительные органи неспроможна не хвилювати й почастішання випадків створення Інтернеті віртуальних фінансових пірамід. Зазначимо, що интернет-трейдинг (придбання й продаж акцій, облігацій, паїв інвестиційних фондів, ф’ючерсів) став розвиватися у країнах на початку 1990;х років. Цей вид діяльності досить швидко завоював високу популярність серед населення, оскільки послуги мережевих брокерів коштували набагато дешевше звичайних. У результаті, близько половина всіх заявок для придбання чи продаж цінних паперів входить у час через Интернет.

Интернет-трейдинг дуже зручний пересічного інвестора — можна й продати акції виходячи з дому або робочому місці, причому витративши цього лише кілька хвилин. Саме висока популярність интернет-трейдинга і приковує у цю область різноманітних мошенников.

Так, наприкінці 2000 року окружної суд Бостона оголосив в розшук Про. Павлюченку, власницю компанії Stock Generation. Відкривши 1998 року з Інтернету сайт своєї компанії, зареєстрованої в офшорі, вона почала активно пропонувати послуги з грі на віртуальної біржі. На сайті компанії Stock Generation були можна побачити котирування акцій неіснуючих компаній, і рекомендації з їхньої купівлі. Для реєстрації як інвестора потрібно було вислати чек у сумі 50 дол. з цього приводу компанії щодо можливості на біржі. Тим клієнтам, які втягували у гру нових учасників, виплачувалося 50 дол. На перекладені гроші клієнт міг купівлі акцій, курс яких підвищувався загалом на 10% в місяць, проте періодично падав до нуля.

Интересно, що щоб одержати заробленого гравцю треба було написати лист із проханням вислати гроші, і потім кілька тижнів чекати чека. У на самому початку діяльності компанії, коли кількість інвесторів збільшувалася, Stock Generation виплачувала відсотки, й винагороди за залучення нових гравців. Проте невдовзі потік коштів зменшився, котирування большє нє росли, виплати припинилися. За оцінками Федеральної комісії з цінних паперів США, куди направлялися скарги обманутих вкладників, від діяльності компанії постраждали більш 20 тис. чоловік у США. Залишається здогадуватися, скільки чоловік були обмануті інших странах.

В ході розслідування було встановлено, що з офшорної компанії гроші переводилися на рахунок інших компанії, у Белізі, а потім уже звідти — на рахунки прибалтійських банків. У разі, якщо власниця віртуальної піраміди буде затримана США, їй загрожує великий грошовий штраф і по 5 року позбавлення свободы.

Учитывая, що интернет-трейдинг досить швидко розвивається у Росії, найближчим часом цілком можливо прогнозувати появу таких віртуальних «бірж «з так само віртуальними котировками.

2. Уряди багатьох країн було неможливо не зацікавитися й питання оподаткування комерційних операцій на Інтернеті. Так, Комітет із фінансовим питанням при Організації з економічну кооперацію та розвитку (OECD) рекомендував не стягувати податку з компании-продавца країни, де була здійснено доступом до сайту, соціальній та державі, біля якої може бути розташований сервер-посредник, у якому про операції безпосередньо не здійснювалися. У разі прийняття даних рекомендацій електронні торговці будуть звітувати перед державою лише там, де зареєстровано їх компания.

Если дані рекомендації врахують, то позиції національних податкових відомств країн-учасниць організації можна значною мірою унифицированы.

Налоговые відомства країн Європи планує використати Інтернет спрощення процедур, що з поданням податкової звітності в податкові органи. У Німеччині на спеціальному сайті вже можна отримати бланк спеціальної декларації про доходи та рекомендації з його заповнення. Проте спрямовувати звітність Інтернетом в податкове відомство жителі Німеччини зможуть лише після прийняття закону про електронного цифрового підпису. Поки ж декларації відсилаються як колись — поштою чи власноручно доставляються в податкове ведомство.

С розвитком торгівлі у російському Інтернеті МНС Росії були не вдатися до спроб по регулювання питань оподаткування цій галузі. Влітку 2000 року було озвучені плани Міністерства з оподаткуванню російського ринку интернет-коммерции.

Налоговиков дуже непокоїть той факт, що є вненалоговой зоною. У час відпрацьовуються схеми прив’язки вітчизняних компаній, надають послуг у Інтернеті, до же Росії та оподаткуванню за російським законодательству.

В 1999 року УМНС по р. Москві опублікувало своєму сайті список фірм, не подали податкову звітність за 1998 рік у податкові органи з місцеві регистрации.

А Банком Росії створюється підрозділ з нагляду за електронної комерцією банків, яке вивчатиме питання банківського інтернет-бізнесу і розробляти нормативну базу для регулювання цього процесса.

Электронная комерція швидко розвивається, залучаючи дедалі великі фінансові ресурси. До початку 1999 року у російському Інтернеті було налічується близько 50 інтернет-магазинів. А до кінця 2000 року, за оцінками фахівців, реально діяло вже близько 500 магазинів. Поки більшість мережевих магазинів мають місячний оборот 7−12 тис. дол. Але тут вже сьогодні є свої гиганты.

Уже сьогодні можна назвати деякі способи ухиляння від сплати податків. По-перше це постійна зміна юридичних, що у процесах закупівлі, збереження і доставки товарів покупцям, по-друге, подання до податкові органи з місцеві реєстрації таких фірм «нульових «балансов.

Возникают і питання щодо застосування електронних денег: можно чи вважати дохід, отриманий віртуальними грошима, як реальний (хоча ці гроші придбати товари і комунальні послуги з Інтернету), чи можуть компанії, приймаючі від своїм клієнтам платежі в електронних грошах, оптимізувати свої податкові виплати, як вирішити проблему валютного контроля.

Интернет вже використовується для ухиляння від сплати податків і зборів (як за які є даними з Інтернету є навіть дещо віртуальних казино, у яких гра йде, щоправда, на цілком реальні гроші). Кілька гравців, перебуваючи вдома своїх комп’ютерів, домовляються щодо умов гри (тривалість гри, розмір ставок тощо.), а власник серверу — віртуальне казино забезпечує сплату програшів і виплату виграшів, одержуючи свої відсотки. Практикуються випадки відкриття своїх рахунків постійним гравцям. Зазначимо, що його ігрових сайтів стає більше, а обсяги що пропливали такі казино коштів можна тільки догадываться.

В Інтернеті зустрічаються такі сайти, у яких розміщено викрадені з правоохоронних органів інформаційні бази, дані з яких за певну платню усім бажаючим. І весь цей відбувається і натомість законодавчої неврегульованості електронної коммерции.

3. У цей час зареєстровані численні факти порушення авторських та суміжних патентних прав.

Так, у березні 1999 року у одному із судів р. Санкт-Петербурга розглядалося кримінальну справу по ст. 272 КК РФ (неправомірний доступом до комп’ютерної інформації). До відповідальності у справі залучалися троє громадян, які об'єдналися у власність ТОВ «РР і Ко «і займалися копіюванням і тиражуванням комп’ютерних баз даних фізичних юридичних осіб, зареєстрованих у північної столиці, а також баз даних житловий фонд з плануванням квартир і з повними даними про роботодавців житла. У вироці суд зазначив, що ці громадяни притягнуто до кримінальної відповідальності за «неправомірне копіювання » .

Специалисты Мін'юсту Росії вважають, що, пов’язані з інформаційними технологіями, необхідно виділити на окрему категорію і вирішити питання про створення спеціальних колегій до судів, що спеціалізуються з питаннях інтелектуальної власності. Судді, працюють у подібних колегіях, повинні будуть отримувати відповідну подготовку.

Сотрудников правоохоронних органів мусять хвилювати почастішання випадків появи з Інтернету послуг за надання інформації з баз, містять інформацію про місці проживання громадян, що у власності автомобілях, наявності судимості, зброї та боєприпасів т.д.

В жовтні 2000 року відбулася суд над двома співробітниками дилінгового центру «Кентавр », які з допомогою наявного вони устаткування налагодили безперебійний незаконний прийом інформації однієї з найбільших зарубіжних агентств. Правопорушники уклали договори із низкою великих російських дилінгових центрів, яким за низькими розцінками надавали інформацію цього відомого західного агентства. Після звернення представників агентства в правоохоронні органи порушники затримали, і це було пред’явлено обвинувачення у порушенні авторських правий і незаконне використання товарних знаків. Суд засудив виновных: одного — до 2 роках і 8 місяців, іншого — 2 роках і 4 місяців позбавлення волі. У результаті акта амністію їм вдалося уникнути покарання. Проте агентство розраховує з нього грошову компенсацію збитків, котрі за підрахунками компанії перевищили 10 млн руб.

В листопаді 2000 року працівники міліції розкрили законспіровану мережу торговців піратськими компакт-дисками, які збували своєї продукції через інтернет-магазин. Для розкриття цього злочину оперативникам довелося відстежити ланцюжок кур'єрів, кожен у тому числі знав лише «наступна ланка «ланцюга. Дотримуватися конспірацію правопорушникам вдавалося з допомогою численних кодових повідомлень і паролів. Компьютер-сервер, з якого робилися замовлення нелегальну продукцію, було встановлено звичайній московської квартирі, але до Інтернету підключався системою переадресації з допомогою модемів і стільникових телефонів, що його важче було найти.

4. У зв’язку з розвитком у Росії глобальних комп’ютерних мереж з’явилася можливість отримувати ідентифікаційні дані карти клієнтів у вигляді несанкціонованого запровадження у локальні сіті й бази даних різних фінансово-кредитних установ через Інтернет. І тут дії винного повинні кваліфікуватися по ст. 272 КК РФ [неправомірний доступом до комп’ютерної інформації, тобто інформації на машинному носії, в електронно-обчислювальної машині (ЕОМ), системі ЕОМ чи його мережі, якщо це діяння призвело до знищення, блокування, модифікацію або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ чи його сети].

Данное злочин карається штрафом у вигляді від 200 до 500 МРОТили у вигляді заробітної оплати чи від іншого доходу засудженого у період від 2 до 5 місяців, або виправними роботами терміном від 6 місяців до 1 року, або позбавленням волі терміном до 2 лет.

Квалифицированным виглядом є вчинення цього злочину групою осіб із попередньому змови чи організованою групою або обличчям з свого службове становище, так само як у яких доступом до ЕОМ, системі ЕОМ чи його сети.

В цьому випадку винного чекає штраф у вигляді від 500 до 800 МРОТ чи розмірі зарплати чи іншого доходу засудженого у період від 5 до 8 місяців, або виправні роботи з термін від 1 року по 2 років, або арешт терміном від 3 до 6 місяців, або позбавлення волі терміном до 5 лет.

Если отримана інформація мала використана при розкраданні товарів чи коштів із віртуальних чи реальних крамниць та фінансово-кредитних установ, то таке діяння має кваліфікуватися через сукупність зі ст.159УК РФ (мошенничество).

В 1999 року приєдналася до двох років позбавлення волі умовно був приречений в Ростовській області співробітник однієї з місцевих філій Ощадбанку скоєння злочину, передбаченого ст. 273 КК РФ — створення, використання і поширення шкідливих програм для ЭВМ.

Ответственность як позбавлення волі до 3 років від штрафом у вигляді від 200 до 500 МРОТили в розмірі зарплати чи іншого доходу засудженого у період від 2 до 5 місяців може настати за створення програм для ЕОМ або внесення змін — у існуючі програми, явно що призводять до несанкціонованому знищення, блокування, модифікації або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ чи його мережі, так само як використання або поширення таких програм чи машинних носіїв з цими программами.

Те ж діяння, які спричинили необережно тяжкі наслідки, караються позбавленням волі терміном від трьох сьомої лет.

Следует відзначити, створення вірусів завдає величезний, часом невиправна збитки користувачів Інтернету. Він з’явився 2000 року вірус CIH паралізував роботу більш 300 тис. комп’ютерів, а вірус Love Bug знищив інформацію, оцінену в 10 млрд долл.

В Європі фіксуються ще й такі комп’ютерні преступления: так звані атаки на сервери компаній, коли на сервер мережі одночасно посилається маса запитів, які паралізують роботу всієї системи на деяке время.

По російському законодавству за подібне діяння може настати відповідальність по ст. 274 КК РФ — порушення правил експлуатації ЕОМ, системи ЕОМ чи його мережі обличчям, у яких доступом до ЕОМ, системі ЕОМ чи його мережі, що спричинило знищення, блокування чи модифікацію охоронюваної законом інформації ЕОМ, якщо це діяння зашкодило істотної шкоди. Дане злочин карається позбавленням права обіймати певні посади або займатися певної діяльністю на термін до 5 років, або обов’язковими роботами терміном від 180 до 240 днів, або обмеженням свободи терміном до 2 років. І це діяння, що спричинило по необережності тяжкі наслідки, карається позбавленням волі терміном до запланованих 4 лет.

Отметим випадок зламування інформаційних систем, що відбувся нещодавно, під час Давоського форуму 2001 року. Комп’ютерні пірати зламали інформаційні системи цього Форуму і викрали засекречені дані більш як тисяч її учасників, які містили номери кредитних карток, домашні адреси, номери домашніх і цих апаратів, адреси електронної почты.

Своевременное виявлення і розкриття злочинів, скоєних з допомогою комп’ютерної техніки, не може високий рівень латентності таких цього виду злочинів (по оцінкам фахівців, він досягає 90%). Не є винятком також розкрадання в кредитно-фінансовій сфере.

В 2000 року Європейська комісія визнала, що злочину, скоєних із застосуванням електронних коштів, є з найсерйозніших перешкод розвитку інтернет-комерції. Фахівці розділили таких злочинів чотирма вида:

1) викрадення персональних даних користувачів Интернета;

2) викрадення коштів із банківських счетов;

3) спроби зламування серверів приватних компаний;

4) створення вірусів і самовільна розсилання електронної почты.

16 грудня 1996 року Генеральна Асамблея ООН, зазначаючи, що це більше угод на міжнародну торгівлю полягає з допомогою електронного обміну даними і інших засобів передачі, зазвичай званих «електронної торгівлею », які передбачають використання альтернативних паперовим формам методів передачі й зберігання інформації, прийняла Типовий в законі про електронну торгівлю, розроблений і затверджений Комісією Організації Об'єднаних Націй з права міжнародної торгівлі (ЮНСИТРАЛ) і посібник з його применению.

В початку січня 2001 року Державна Дума ухвалили створити комітет, відповідальний за підготовку законопроекту про електронного цифрового підпису. Прийняття такого закону дасть суттєвий поштовх розвитку електронного бизнеса.

В висновок, говорячи про пріоритетах у розвитку інтернет-бізнесу у Росії, відзначимо, що сьогодні ставка робиться в розвитку комерції між підприємствами, тоді як ще торік основну увагу було на споживчий рынок.

Перед державними контролюючими та правоохоронних органів поставлено завдання не виявитися «наздоганяючими «кримінальні прояви. Основний упор необхідно зробити для запобігання правопорушень і злочинів, скоєних з Інтернету і з допомогою Інтернету. Причому зробити це можна лише об'єднавши зусилля державних і правоохоронних органів різних країн рамках міжнародного соглашения.

3. Захист інформації та прав суб'єктів у сфері інформаційних процесів і информатизации

3.1. Цілі защиты

Целями захисту є: запобігання витоку, розкрадання, втрати, спотворення, підробки информации;

предотвращение загрозам міжнародній безпеці особистості, суспільства, государства;

предотвращение несанкціонованих дій зі знищення, модифікації, спотворення, копіювання, блокування информации;

предотвращение за інші форми незаконного втручання у інформаційні ресурси, і інформаційні системи, забезпечення правового режиму документованої інформації, як об'єкта собственности;

защита конституційні права громадян збереження особистої таємниці та конфіденційності персональних даних, наявних у інформаційних системах;

сохранение державних таємниць, конфіденційності документованої інформацією відповідність до законодательством;

обеспечение прав суб'єктів в інформаційних процесах і розробки, виробництві й застосуванні інформаційних систем, технологій і коштів на свою обеспечения.

3.2. Захист информации

1. Захисту підлягає будь-яка документована інформація, неправомірне поводження з якої може зашкодити її власнику, власнику, користувачеві й іншому лицу.

Режим захисту інформації устанавливается:

в відношенні відомостей, віднесених до державну таємницю, — уповноваженими органами на основі Закону Російської Федерації «Про державну таємницю » ;

в відношенні конфіденційної документованої інформації - власником інформаційних ресурсів або уповноваженою обличчям виходячи з Федерального закону «Про інформації, інформатизації і захист інформації «;

в відношенні персональних даних — Федеральним законом «Про інформацію, інформатизації і захист інформації «.

2. Органи державної влади організації, відповідальні формування та використання інформаційних ресурсів, що підлягають захисту, і навіть органи влади й організації, розробляють і які застосовують інформаційні системи та інформаційні технології на формування і його використання інформаційних ресурсів з обмеженою доступом, керуються своєї діяльності законодавством Російської Федерации.

3. Контроль за дотриманням вимог до захисту інформації та експлуатацією спеціальних програмно-технічних засобів захисту, і навіть забезпечення організаційних заходів захисту інформаційних систем, обробних інформацію з обмеженою доступом в недержавних структурах, здійснюються органами структурі державної влади. Контроль ввозяться порядку, визначеному Урядом Російської Федерації.

4. Організації, обробні інформацію з обмеженою доступом, що є власністю держави, створюють спеціальні служби, щоб забезпечити захист информации.

5. Власник інформаційних ресурсів чи уповноважені їм особи заслуговують здійснювати контролю над виконанням вимог щодо захисту інформації та забороняти чи припиняти обробку інформацією разі невиконання цих требований.

6. Власник чи власник документованої інформації вправі звертатися до органів структурі державної влади з оцінки правильності виконання і вимог щодо захисту його інформацією інформаційних системах. Відповідні органи визначає Уряд Російської Федерації. Ці органи дотримуються умови конфіденційності самої інформації та результатів проверки.

3.3. Права і обов’язки суб'єктів у сфері захисту информации

1. Власник документів, масиву документів, інформаційних системили уповноважені їм особи відповідно до Федеральним законом «Про інформацію, інформатизації і захисту інформації «встановлюють порядок надання користувачеві інформації із зазначенням місця, часу, відповідальних посадових осіб, і навіть необхідних процедур і забезпечують умови доступу користувачів до информации.

2. Власник документів, масиву документів, інформаційних систем забезпечує рівень захисту відповідно до законодавством Російської Федерации.

3. Ризик, пов’язані з використанням несертифікованих інформаційних систем і коштів забезпечення, лежить на жіночих власника (власника) цих систем і средств.

Риск, пов’язаний з допомогою інформації, отриманою з несертифікованої системи, лежить на споживачі информации.

4. Власник документів, масиву документів, інформаційних систем може звертатися до організації, здійснюють сертифікацію засобів захисту інформаційних систем і інформаційних ресурсів, щодо аналізу достатності заходів захисту його ресурсів немає і систем й отримання консультаций.

5. Власник документів, масиву документів, інформаційних систем зобов’язаний оповіщати власника інформаційних ресурсови (чи) інформаційних систем про всі факти порушення режиму захисту информации.

3.4. Захист прав суб'єктів у сфері інформаційних процесів і информатизации

1. Захист прав суб'єктів у сфері формування інформаційних ресурсів, користування інформаційними ресурсами, розробки, виробництва і застосування інформаційних систем, технологій і коштів на свою обеспеченияосуществляется з метою попередження правопорушень, припинення неправомірних дій, відновлення порушених правий і відшкодування заподіяної ущерба.

2. Захист прав суб'єктів у сфері здійснюється судом, арбітражний суд, третейським судом з огляду на специфіку правопорушень і завданого ущерба.

3. За правопорушення під час роботи з документованої информациейорганы державної влади, організації та їх посадові особи відповідають згідно із законодавством Російської Федерації і суб'єктів Російської Федерации.

Для розгляду конфліктних ситуацій і захисту прав учасників у сфері формування і видів використання інформаційних ресурсів, створення і перспективи використання інформаційних систем, технологій і коштів на свою забезпечення можна створювати часові й постійні третейські суды.

Третейский суд розглядає конфлікти суперечки сторін у порядку, встановленому законодавством про третейських судах.

4. Відповідальність порушення міжнародними нормами і у області формування та збільшення використання інформаційних ресурсів, створення та ефективного використання інформаційних систем, технологій і коштів на свою забезпечення доручається органи структурі державної влади, організації та громадян, у відповідність до договорами, ув’язненими ними із зарубіжними фірмами та інші партнерами з урахуванням за міжнародні договори, ратифікованих Російської Федерацией.

3.5. Захист права на доступом до информации

1. Відмова у доступі до відкритої інформації, або надання користувачам явно недостовірну інформацію можуть бути оскаржені у судовому порядке.

Неисполнение чи неналежне виконання зобов’язань за договором постачання, купівлі-продажу, на інших формам обміну інформаційними ресурсами між організаціями розглядаються арбітражним судом.

Во першій-ліпшій нагоді особи, яким у доступі до інформації, й обличчя, отримали недостовірну інформацію, мають право відшкодування понесеного ними ущерба.

2. Суд розглядає суперечки необгрунтованому віднесення інформації до категорії інформації з обмеженою доступом, позови про відшкодування збитків у разі необгрунтованого відмови від надання інформації користувачам чи результаті інших фінансових порушень прав пользователей.

3. Керівники, інші службовці органів структурі державної влади, організацій, винних у незаконному обмеження доступу до інформації та порушенні режиму захисту, відповідають відповідно до кримінальним, цивільного законодавства і законодавством про адміністративних правонарушениях.

ЗАКЛЮЧЕНИЕ

В справжнє час діє ряд законодавчих нормативно-правових актів, основні з них:

— Федеральний закон від 4 липня 1996 р. N 85-ФЗ.

" Про в міжнародному інформаційному обміні «;

Основная його мета створення умов ефективного участі в міжнародному інформаційному обміні у межах єдиної світової інформаційного простору, захист інтересів Російської Федерації, суб'єктів Російської Федерації і муніципальних утворень при міжнародному інформаційному обміні, захист інтересів, права і свободи фізичних юридичних осіб при міжнародному інформаційному обмене.

— Федеральний закон від 20 лютого 1995 р. N 24-ФЗ «Про інформацію, інформатизації і захист інформації «.

Его основні функція:

1. регулювання відносин які виникають за формуванні та використанні інформаційних ресурсів з урахуванням створення, збору, обробки, накопичення, зберігання, пошуку, поширення та умов надання споживачеві документованої інформації;

2. створенні та використанні інформаційних технологій і коштів на свою забезпечення;

3. захисту інформації, прав суб'єктів, що у інформаційних процесах і информатизации.

Список литературы

1. Федеральний закон від 4 липня 1996 р. N 85-ФЗ «Про в міжнародному інформаційному обміні «.

2. Федеральний закон від 20 лютого 1995 р. N 24-ФЗ «Про інформацію, інформатизації і захисту інформації «.

3. «Податковий вісник », N 4, квітень 2001 р.

4. ЦИЭС «Бизнес-Программы-Сервис „“ Фінансова газета », N 27, липень 2001 р.

5. Постанова Уряди РФ від 28 лютого 1996 р. N 226 «Про державному обліку та державній реєстрації баз і банків даних «.