 |
Раздел 1. Информатизация общества и информационная безопасность
|
|
|
|
УДК 004.732.056 (075.8)
ББК 32.973.2-018.2я73
Авторы: доктор технических наук, профессор С.М. ДОЦЕНКО, кандидат технических наук, доцент А.И. ПРИМАКИН / Под общ. ред. заслуженного деятеля науки Российской Федерации, Вице-президента Российского союза юристов, доктора юридических наук, профессора В.П. САЛЬНИКОВА
Рецензенты: доктор юридических наук, профессор БАСТРЫКИН А.И., доктор технических наук, профессор НАУМОВ В.Н.
З 31 Информационная безопасность и применение информационных технологий в борьбе с преступностью: Учебник для вузов. – СПб.: Университет МВД РФ, 2003 – 195 с.: 29 ил.
ISBN 5-93517-139-2
Учебник написан и структурирован с учетом профиля подготовки специалистов в Санкт-Петербургском университете МВД РФ по специальности 02.11.00 «Юриспруденция». В нем представлены основные понятия, признаки и способы совершения преступлений в сфере компьютерных технологий; раскрыты организационные, программно-технические и иные меры борьбы с этими видами преступлений.
Учебник формирует возможность самостоятельного принятия решения или постановки задачи подразделению МВД в сфере информационной безопасности.
Предназначен для курсантов и слушателей университетов МВД РФ.
УДК 004.732.056 (075.8)
ББК 32.973.2-018.2я73
Учебное издание
Информационная безопасность и применение информационных технологий в борьбе с преступностью
Учебник
© С.М. Доценко и др.
© С.Пб. Университет МВД РФ
ISBN 5-93517-139-2
Содержание
Предисловие редактора. 4
Введение. 7
Раздел 1. Информатизация общества и информационная безопасность. 10
Глава 1. Принципы обеспечения информационной безопасности объектов и учреждений 10
1.1. Криминалистическая характеристика компьютерной преступности в России 10
|
|
|
1.2. Основные термины и определения информационной безопасности. 21
1.3. Понятие политики безопасности. 30
1.4. Социально-психологические аспекты защиты информации. 41
1.5. Понятие о модели нарушителя. 54
1.6. Социальная инженерия и последствия ее применения. 61
Контрольные вопросы.. 82
Глава 2. Нормативно-правовое обеспечение информационной безопасности в РФ 84
2.1. Правовой режим информации. Информационно-правовые нормы Конституции РФ.. 84
2.2. Законы РФ и правовые акты о защите информации. 91
2.3. Нормативные документы по защите информации. 107
Контрольные вопросы.. 111
Глава 3. Организация противодействия компьютерной преступности. 113
3.1. Угрозы информационной безопасности и методы их реализации. 113
3.2. Уголовный кодекс РФ об ответственности за компьютерные преступления 137
3.3. Методика раскрытия и расследования компьютерных преступлений. 145
Контрольные вопросы.. 163
Раздел 2. Информационная безопасность автоматизированных систем. 165
Глава 4. Основы безопасности компьютерных сетей. 165
4.1. Особенности защиты информации в сетях ЭВМ.. 165
4.2. Архитектура вычислительной сети и безопасность. 171
4.3. Механизмы защиты в вычислительных сетях. 184
Контрольные вопросы.. 194
Глава 5. Типовые решения по безопасности компьютерных сетей. 196
5.1. Модели безопасного подключения к Internet 196
5.2. Принципы функционирования межсетевых экранов. 209
5.3. Понятие о VPN-решениях. 215
5.4. Применение средств аудита и обнаружения атак. 218
Контрольные вопросы.. 233
Глава 6. Организация противодействия вредоносным программам. 234
6.1. Понятие о вредоносных программах. 234
6.2. Виды и типы вирусов. 241
6.3. Средства нейтрализации программных вирусов. 245
6.4. Потери времени и информации от вирусных атак. Меры по предотвращению заражения сети. 248
Контрольные вопросы.. 251
Глава 7. Криптография как основа информационной безопасности. 253
|
|
|
7.1. Основные понятия и элементы криптографии. 253
7.2. Симметричные и асимметричные криптосистемы.. 258
7.3. Понятие цифровой подписи и цифрового сертификата. 270
7.4. Закон РФ «Об электронной цифровой подписи». 279
Контрольные вопросы.. 283
Заключение. 285
Приложение 1. Доктрина информационной безопасности Российской Федерации 286
Приложение 2. Обзор компьютерных преступлений. 340
Литература. 366
Предисловие редактора
Ни одна сфера жизни цивилизованного государства не может эффективно функционировать без развитой информационной инфраструктуры. Безопасность информации выдвигается на первый план и становится элементом национальной безопасности. Защита информации, несомненно, должна рассматриваться как одна из приоритетных государственных задач.
Происходящие в России преобразования оказывают непосредственное влияние на ее информационную безопасность. Возникают новые факторы, которые нужно учитывать при оценке состояния информационной безопасности и определении ключевых проблем в этой области.
Всю совокупность факторов можно разделить на политические, экономические и организационно-технические.
К политическим факторам следует отнести:
- становление новой российской государственности на основе принципов демократии, законности, информационной открытости;
- изменение геополитической обстановки вследствие фундаментальных перемен в различных регионах мира, сведения к минимуму вероятности мировой ядерной и обычной войн;
- информационная экспансия США и других развитых стран, осуществляющих глобальный мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию в целях получения односторонних преимуществ;
- разрушение ранее существовавшей командно-административной системы государственного управления, а также сложившейся системы обеспечения безопасности страны;
- нарушение информационных связей вследствие образования независимых государств на территории бывшего СССР;
- стремление России к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ на основе максимальной открытости сторон;
- низкая общая правовая и информационная культура в российском обществе.
|
|
|
Среди экономических факторов наиболее существенными являются:
- переход России на рыночные отношения в экономике, появление множества отечественных и зарубежных коммерческих структур - производителей и потребителей информации, средств информатизации и защиты информации, включение информационной продукции в систему товарных отношений;
- критическое состояние отраслей промышленности, производящих средства информатизации и защиты информации;
- расширяющаяся кооперация с зарубежными странами в развитии информационной инфраструктуры России.
Из организационно-технических факторов определяющими являются:
- недостаточная нормативно-правовая база информационных отношений, в том числе в области обеспечения информационной безопасности;
- слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в России;
- широкое использование в сфере государственного управления и кредитно-финансовой сфере незащищенных от утечки информации импортных технических и программных средств для хранения, обработки и передачи информации;
- рост объемов информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена;
- обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно в кредитно-финансовой сфере.
При этом необходимо понимать, что эти угрозы информационной безопасности в настоящее время носят не умозрительный характер, а каждой из них соответствуют целенаправленные действия конкретных носителей враждебных намерений (начиная с иностранных разведывательных служб и кончая криминальными группировками). В результате этих действий может быть нанесен серьезный ущерб жизненно важным интересам Российской Федерации в политической, экономической, оборонной и других сферах деятельности государства либо причинен существенный социально-экономический ущерб обществу и отдельным гражданам.
|
|
|
Таким образом, проблема обеспечения информационной безопасности принадлежит к числу проблем, без решения которых невозможен полномасштабный и эффективный переход к рыночной экономике, открытому информационному обществу.
Авторы учебника, принимая решение о включении и способе изложения того или иного материала в книгу, базировались на достаточно продолжительном опыте преподавания дисциплин, связанных с безопасностью информации, различным категориям слушателей (должностных лиц).
Каждая новая книга по информационной безопасности это новый этап (более высокий уровень) системного представления основных проблем, связанных с данной предметной областью. Несомненно, что и это учебное издание даст каждому читателю что-то новое или поможет утвердиться в своих знаниях (что также является положительным результатом издания).
Заслуженный деятель науки Российской Федерации,
Вице-президент Российского союза юристов,
доктор юридических наук, профессор
САЛЬНИКОВ В.П.
Введение
В настоящее время промышленно развитые страны переживают новый исторический этап научно-технической революции, связанный с возрастанием роли информации в общественном производстве. Чтобы подчеркнуть важность происходящих изменений, в мировой научно-технической литературе говорят о том, что сложившаяся ранее система отношений, получившая условное название «индустриального общества», переходит в исторически новое «постиндустриальное общество», основанное на информации («информационное общество»).
Информационная сфера, сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации - это практически вся разумная деятельность человека и его духовная сфера - является системообразующим фактором жизни современного общества, активно влияющим на состояние политической, экономической, оборонной и других составляющих национальной безопасности.
Процесс информатизации мирового сообщества развивается столь стремительно и зачастую непредсказуемо, что не всегда своевременно удается оценить реальность проблемы информационной безопасности, многообразие ее проявлений и недопустимость недооценки рисков, которые несет глобальная информатизация жизни человеческого общества. Вследствие «проникновения» информатизации в повседневную жизнь граждан проблемы информационной безопасности прямо или косвенно стали касаться интересов практически каждого человека. Тенденция к увеличению открытости общества, повышение интенсивности информационного обмена, широкое использование передовых технологий сбора и обработки информации создают предпосылки для возможных противоправных действий в отношении информации и ее пользователей.
|
|
|
Непреднамеренное или преднамеренное искажение информации, несанкционированный доступ к защищаемой информации может представлять значительную угрозу безопасности и приводить к резкому обострению политической, социальной, экономической, оборонной ситуации, наносить ущерб национальным интересам и даже приводить к возникновению вооруженных конфликтов.
Обеспечение информационной безопасности должно быть направлено на защиту конституционных прав и свобод личности, информационное обеспечение государственной политики, обеспечение безопасности информационных ресурсов России и надежное функционирование информационных и телекоммуникационных систем.
Через информационную среду осуществляются опасные угрозы национальной безопасности Российской Федерации. Само существование сильного независимого российского государства оказывается неразрывно связанным с обеспечением информационной безопасности в различных сферах его деятельности и, прежде всего в политической, экономической, военной, а также духовной.
Таким образом, создание эффективной системы информационной безопасности России - это комплексная проблема, успешное решение которой возможно при целенаправленной совместной работе государственных, коммерческих и общественных институтов страны.
Одной из первоочередных задач по созданию действительно надежной системы информационной безопасности и защиты информационного пространства России является своевременное развитие законодательства.
Необходимо разработать концепцию системы информационной безопасности России, к созданию которой должны быть привлечены как государственные, так и общественные институты.
Необходимо способствовать развитию общественных институтов в области обеспечения национальной безопасности вообще и информационной безопасности в частности. При этом взаимодействие между государством и общественными институтами должно строится не на принципах создания оппозиционных противовесов, а в творческом содружестве, в поиске общих точек приложения усилий и всестороннем учете сфер взаимных интересов.
В сфере образования Российской Федерации назрела настоятельная необходимость разработки современной комплексной программы подготовки специалистов в области обеспечения информационной безопасности.
Одна и главных задач высшей школы в сфере преодоления информационной опасности - это кадровое обеспечение системы информационной безопасности России путем реализации соответствующей учебной подготовки, переподготовки и повышения квалификации специалистов, также организации обучения населения страны.
Именно поэтому в учебный план Санкт-Петербургского университета МВД включена дисциплина «Информационная безопасность и применение информационных технологий в борьбе с преступностью», которая позволяет курсантам и слушателям сформировать профессиональное понимание проблематики информационной безопасности.
Раздел 1. Информатизация общества и информационная безопасность
|
|
|
