2017-11-01
238
Понятие компьютерного преступления. Компьютер как средство и объект преступления. Классификация компьютерных преступлений. Уголовное законодательство и компьютерная преступность.
Методические указания
При изучении материала обратить внимание на вопросы связанные с угрозами безопасности информации, их классиыикации с учётом юридических свойств информации, видов и форм представления информации.
Под утечкой информации понимать перенос информации с одного носителя на другой с возможностью несанкционированного доступа к ней посторонних лиц.
Разглашениесведений ограниченного доступа.
Под разглашением понимаем незаконную передачу собственником (владельцем, пользователем) устно или письменно сведений ограниченного доступа.
Разглашение сведений ограниченного доступа может произойти случайно (излишняя болтливость, желание показать свои знания, опыт и т.п.), за счет давления на собственника (владельца, пользователя) (физического, психологического, морального) или преднамеренно из корыстных соображений, материальной выгоды.
|
|
|
Утечка информации по техническим каналам – выход информации по физическому полю за пределы контролируемой (проверяемой зоны) за счет побочного электромагнитного излучения и наводки (ПЭМИН) или использования технических средств съёма информации.
Побочное электромагнитное излучение и наводки возникают при обработке информации с использованием технических средств, или при ведении конфиденциальных переговоров, которые могут быть перехвачены и распознаны с использованием специальных средств съёма информации.
Утечка информации по техническим каналам может происходить за счет действия (бездействия) должностных лиц, преднамеренно или непреднамеренно, создающих условия для утечки информации по техническим каналам или(и) из-за стихийных бедствий и техногенных катастроф.
Несанкционированное ознакомление (чтение) – доступ к информации посторонних лиц, с возможностью визуального чтения информации.
Несанкционированное ознакомление с информацией – это преднамеренное действие нарушителя направленное на получение сведений, путём несанкционированного доступа к информации, носителям информации, информационным ресурсам, информационным системам, с возможностью чтения, копирования, ксерокопирования.
Несанкционированное ознакомление с информацией посторонних лиц происходит в основном за счет действия (бездействия) должностных лиц, преднамеренно или непреднамеренно, создающих условия для несанкционированного доступа к информации (носителям информации) или(и) стихийных бедствий и техногенных катастроф.
|
|
|
Несанкционированное копирование, ксерокопирование – доступ к носителям информации посторонних лиц с возможностью копирования, ксерокопирования.
Вопросы для самоконтроля:
1. Дать определение понятию «угроза».
2. Дать определение понятию «источник угроз».
3. Дать определение понятию «уязвимость».
4. Дать определение понятию «последствия».
5. Классификация угроз информационной безопасности.
6. Классификация источников угроз информационной безопасности.
7. Классификация уязвимостей информационных систем.
8. Угрозы нарушения конфиденциальности, целостности и доступности информации.
III. МЕТОДИЧЕСКИЕ УКАЗАНИЯ ПО НАПИСАНИЮ ДОМАШНЕЙ КОНТРОЛЬНОЙ РАБОТЫ ПО ДИСЦИПЛИНЕ
«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
