Transcript Несанкционированный доступ к электронным документам

Несанкционированный
доступ к электронным
документам
исследовательская группа №1
Цели и задачи
• Исследовать статистику
неправомерного доступа к электронным
документам
• Выяснить причины роста числа
подобных правонарушений
• Рассмотреть наиболее
распространенные способы
несанкционированного доступа к
компьютерной информации
Ход работы
• Был проведен обзор крупнейших в России Интернет-ресурсов,
посвященных компьютерной безопасности, таких как www.crimeresearch.ru, www.securitylab.ru, www.void.ru и др.
• Проанализированы полученные статистические данные о
компьютерных преступлениях
• Проанализированы причины роста числа компьютерных
преступлений, связанных с неправомерным доступом к
информации
• Рассмотрены и обобщены наиболее распространенные
способы несанкционированного доступа к электронным
документам
Преступления в сфере
компьютерной информации
Преступления в области компьютерной информации
впервые включены в УК РФ, вступивший в действие 1
января 1997 года. По этому необходимо определить
основные понятия используемые в нашем исследовании.
Компьютерная информация - в соответствии со ст. 2
закона "Об информации информатизации и защите
информации" под информацией понимаются - сведения о
лицах, предметах, фактах, событиях, явлениях и процессах
независимо от формы их представления, но в нашем случае
под компьютерной информацией понимаются не сами
сведения, а форма их представления в машиночитаемом
виде, т.е. совокупность символов зафиксированная в памяти
компьютера, либо на машинном носителе (дискете,
оптическом, магнитооптическом диске, магнитной ленте
либо ином материальном носителе).
Результаты исследований
Статистика компьютерных преступлений в России
•
•
•
•
Первые преступления с использованием компьютерной техники появились в
России в 1991 г., когда были похищены 125,5 тыс. долларов США во
Внешэкономбанке СССР. Весь мир облетело уголовное дело по обвинению
Левина и др., совершивших хищение денег с банковских счетов на большом
расстоянии с использованием ЭВМ.
С тех пор статистика по преступлениям в сфере компьютерной информации
выглядит следующим образом. По данным ГИЦ МВД России, в 1997 г. было
зарегистрировано 7 преступлений в сфере компьютерной информации, в том
числе возбуждено уголовных дел по ст.272 УК РФ – 6, по ст.273 – 1. В 1998г.
зарегистрировано 66 преступлений в сфере компьютерной информации, в том
числе по ст.272 УК РФ – 53, по ст.273 – 12, по ст.274 – 1. В 1999г.
зарегистрировано 294 преступления, из них по ст.272 – 209, по ст.273 – 85. В
2000г. зарегистрировано 800 преступлений в сфере компьютерной информации,
из них по ст.272 – 584, по ст.273 – 172, по ст.274 – 44.
В 2003 году в России было возбуждено 1602 уголовных дела по ст.272
(«Неправомерный доступ к компьютерной информации») и 165 ("Причинение
имущественного ущерба путем обмана и злоупотребления доверием") УК РФ.
Это составляет 76% от общего числа возбужденных уголовных дел по
преступлениям в сфере компьютерной информации.
Как следует из представленных данных, количество регистрируемых
преступлений в сфере компьютерной информации представляет собой
стабильно неуклонно растущую кривую, динамика роста которой составляет
порядка 400% ежегодно.
Результаты исследований
Статистика компьютерных преступлений в России
В 2003 году в России было возбуждено 1602 уголовных дела по ст.272
(«Неправомерный доступ к компьютерной информации») и 165
("Причинение имущественного ущерба путем обмана и
злоупотребления доверием") УК РФ. Это составляет 76% от общего
числа возбужденных уголовных дел по преступлениям в сфере
компьютерной информации.
Как следует из представленных данных, количество регистрируемых
преступлений в сфере компьютерной информации представляет собой
стабильно неуклонно растущую кривую, динамика роста которой
составляет порядка 400% ежегодно
Результаты исследований
Результаты исследований
Причины роста числа компьютерных
преступлений
•
•
•
•
Прежде всего – рост количества компьютеров и
хранимой на них информации
Отсутствие у пользователей навыков защиты
своего компьютера от неправомерного доступа
Усложнение программного обеспечения и как
следствие этого – появление все большего
количества «дыр» в ПО, через которые
злоумышленник проникает в систему с целью
неправомерного доступа к компьютерной
информации
Отсутствие четко проработанной схемы поиска
преступника-хакера
Результаты исследований
Наиболее распространенные способы несанкционированного
доступа к компьютерной информации
•
Доступ к информации во время отсутствия
хозяина компьютера
•
Элементарная кража компьютера со всем
его содержимым
•
Получение доступа из внешней сети
(локальной или глобальной) посредством
взлома
Выводы и рекомендации
Совершенно необязательно обладать какой-либо важной и
сверхсекретной компьютерной информацией, чтобы стать жертвой
компьютерного преступника. Взломать ваш компьютер и
отформатировать вам жесткий диск со всеми данными могут и просто
из хулиганских побуждений
Для того, чтобы не стать жертвой компьютерного преступления и не
утратить свою информацию совершенно необходимо грамотно
продумать политику безопасности.
Об этом написано огромное количество книг, этому посвящено
множество Интернет-ресурсов.
Если вы сами не сильны в области компьютерных технологий, то вам
нужно обратиться к соответствующему специалисту, которых в
последнее время появляется все больше и больше.
Ссылки по теме
•
•
•
Интернет-порталы, специализирующиеся на вопросах компьютерной
безопасности: www.crime-research.ru, www.securitylab.ru,
http://cybercrime.zp.ua
http://www.relcom.ru/Archive/1997/ComputerLaw/New_code.htm - статья о
преступлениях в сфере компьютерной информации. © Карелина М.М.
1997 г.
Сайты людей, именующих себя «хакерами»: www.xakep.ru,
http://hackzone.ru, и т.п.
Компьютерное пиратство
преследуется по закону