РефератыИнформатика, программированиеКоКомпьютерные преступления и методы борьбы с ними

Компьютерные преступления и методы борьбы с ними

КУРСОВАЯ РАБОТА


на тему:


"Компьютерные преступления и методы борьбы с ними"


ЧИТА 2009


Введение


Изменения, происходящие в экономической жизни России – создание финансово-кредитной системы, предприятий различных форм собственности и т.п. – оказывают существенное влияние на вопросы защиты информации. Долгое время в нашей стране существовала только одна собственность – государственная, поэтому информация и секреты были тоже только государственные, которые охранялись мощными спецслужбами.


Проблемы информационной безопасности постоянно усугубляется процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных и прежде всего вычислительных систем. Это дает основание поставить проблему компьютерного права, одним из основных аспектов которой являются так называемые компьютерные посягательства
. Об актуальности проблемы свидетельствует обширный перечень возможных способов компьютерных преступлений.


Объектами посягательств
могут быть сами технические средства (компьютеры и периферия) как материальные объекты, программное обеспечение и базы данных, для которых технические средства являются окружением.


В этом смысле компьютер может выступать и как предмет посягательств, и как инструмент. Если разделять два последних понятия, то термин компьютерное преступление как юридическая категория не имеет особого смысла. Если компьютер – только объект посягательства, то квалификация правонарушения может быть произведена по существующим нормам права. Если же – только инструмент, то достаточен только такой признак, как «применение технических средств». Возможно объединение указанных понятий, когда компьютер одновременно и инструмент и предмет. В частности, к этой ситуации относится факт хищения машинной информации. Если хищение информации связано с потерей материальных и финансовых ценностей, то этот факт можно квалифицировать как преступление. Также если с данным фактом связываются нарушения интересов национальной безопасности, авторства, то уголовная ответственность прямо предусмотрена в соответствии с законами РФ.


Каждый сбой работы компьютерной сети это не только «моральный» ущерб для работников предприятия и сетевых администраторов. По мере развития технологий платежей электронных, «безбумажного» документооборота и других, серьезный сбой локальных сетей может просто парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно что защита данных в компьютерных сетях становится одной из самых острых проблем в современной информатике. На сегодняшний день сформулировано три базовых принципа информационной безопасности, которая должна обеспечивать:


– целостность данных
– защиту от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения данных.


конфиденциальность
информации и, одновременно, ее


доступность
для всех авторизованных пользователей.


Следует также отметить, что отдельные сферы деятельности (банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и специальные структуры) требуют специальных мер безопасности данных и предъявляют повышенные требования к надежности функционирования информационных систем, в соответствии с характером и важностью решаемых ими задач.


1. Основная часть


1.1 История правового регулирования уголовной ответственности за компьютерные преступления


В последние годы проблема преступности в сфере компьютерной информации приобрела особую остроту и актуальность. Эта проблема, заявившая о себе в развитых странах Запада во второй половине 60-х годов, а в нашей стране – на рубеже 70–80-х годов, в настоящее время все больше проявляет тенденцию к росту, распространенности и повышенной опасности.


К причинам возникновения компьютерной преступности можно отнести
:


· информационно-технологическое переоборудование предприятий, учреждений и организаций, насыщение их компьютерной техникой, программным обеспечением, базами данных;


· реальную возможность получения значительной экономической выгоды от противоправных деяний с использованием ЭВМ.


Ситуация, сложившаяся в обществе, потребовала разработки норм уголовного права, которые предусматривали бы ответственность за совершение компьютерных преступлений. Основным средством борьбы с преступными нарушениями
нормального функционирования компьютерной техники должно было стать уголовное законодательство. Российские правоведы уже давно ставили вопрос о необходимости законодательного закрепления правоотношений, вытекающих из различных сфер применения средств автоматической обработки информации.


Первой попыткой
решить его стала разработка в 1991 г
. проекта Закона РСФСР «Об ответственности за правонарушения при работе с информацией», который предусматривал основания для дисциплинарной, гражданско-правовой, административной, уголовной ответственности за подобные деяния. Однако он так и не был принят, главным образом из-за общей неразработанности законодательного поля в данной области права.


Прорывом в этом направлении правотворчества явилось принятие Верховным Советом России 23 сентября 1992
г. Закона «О правовой охране программ для электронных вычислительных машин и баз данных», который содержал положение о том, что выпуск под своим именем чужой программы для ЭВМ или базы данных либо незаконное воспроизведение или распространение таких продуктов влечет за собой уголовную ответственность.


В последующие годы высшие органы власти уделяли уже повышенное внимание вопросам упорядочения отношений в сфере информации. В 1992 г
. принимается в общей сложности около 60 актов Верховного Совета России, Президента и Правительства в данной области, а в 1993 г
. – уже более 100.


В 1994 г
. был разработан проект закона о внесении дополнений в УК РСФСР, которым устанавливалась ответственность за:


· незаконное овладение программами для ЭВМ, файлами и базами данных;


· фальсификацию или уничтожение информации в автоматизированной системе;


· незаконное проникновение в автоматизированную информационную систему, совершенное путем незаконного завладения парольно-ключевой информацией, нарушение порядка доступа или обход механизмов программной защиты информации с целью ее несанкционированного копирования, изменения или уничтожения;


· внесение и распространение «компьютерного вируса»;


· нарушение правил, обеспечивающих безопасность АИС.


Но проект не был реализован ввиду постановки новой задачи в виде формирования уже в рамках нового Уголовного кодекса России преступлений в области компьютерной информации.


В январе – феврале 1995 г.
был разработан и опубликован проект УК РФ, в который была включена гл. 28 «Компьютерные преступления», устанавливающая ответственность за:


· самовольное проникновение в автоматизированную компьютерную систему (ст. 271);


· неправомерное завладение программами для ЭВМ, файлами и базами данных (ст. 272);


· самовольную модификацию, повреждение, уничтожение баз данных или программ для ЭВМ (ст. 273);


· внесение или распространение вирусных программ для ЭВМ (ст. 274);


· нарушение правил, обеспечивающих безопасность информационной системы (ст. 275).


Юристами и специалистами в области информационных технологий было указано на существенные недостатки, в частности на отсутствие единой правовой концепции в главе, недостаточную связь с отраслевыми законами, слабую проработку терминологии и стилистику.


Важное место
в ряду нормативных правовых актов в области информационного права занял Федеральный закон от 20 февраля 1995 г
. «Об информации, информатизации и защите информации», давший определение многих терминов данной сферы деятельности. Этот Закон подготовил правовое поле для принятия нового уголовного законодательства, а в более отдаленной перспективе – и формирования целостного компьютерного права как самостоятельной отрасли. По отдельным подсчетам, за период с 1992 по июль 1995 г.
было издано таким образом около 500 нормативных правовых актов по вопросам информационного законодательства, в том числе 75 – полностью посвященных им.


В 1996 г.
был принят Модельный уголовный кодекс государств – участников СНГ, содержавший нормы об ответственности за компьютерные преступления.


С 1 января 1997 г
. был введен в действие Уголовный кодекс Российской Федерации, который содержит гл. 28 «Преступления в сфере компьютерной информации», включившую в себя ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и ст. 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».


Нельзя считать до конца решенными вопросы правовой регламентации государственного контроля за развитием глобальных компьютерных сетей, что является одним из факторов, приводящим к отставанию России от промышленно развитых стран по уровню информатизации экономики и общества. Несовершенство этой нормативной правовой базы приводит к отсутствию четкости при проведении государственной политики в области формирования российского информационного пространства, организации международного информационного обмена и интеграции информационного пространства России в мировое информационное пространство. Кроме того, отдельные нормативные правовые акты вполне очевидно создавались без необходимых консультаций с техническими специалистами, в связи с чем закрепленные в них правовые положения не работоспособны на практике.


Подводя итог, можно отметить, что интенсивное развитие технологий опережает реакцию законодателя, которому требуется время для адекватной регламентации в законах и иных нормативно-правовых актах отношений, возникающих в рассматриваемой сфере. Кроме того, очень важно разумно учитывать опыт других государств, которые, значительно раньше приступив к борьбе с преступлениями в сфере высоких технологий, выработали систему эффективных правовых средств этой борьбы.


1.2 Компьютерная преступность


Развитие современного общества, основанного на использовании огромного количества самой разнообразной информации, немыслимо без широкого внедрения во все сферы жизни общества электронно-вычислительной техники. Она служит не только для хранения и обработки соответствующей информации на уровне отдельных управленческих или хозяйственных единиц или использования как средства связи между гражданами, но и широко внедряется в целях обеспечения внутренней и внешней безопасности государства.


Но развертывание научно-технической революции обусловливает не только коренные прогрессивные изменения в составе факторов экономического развития России, но и негативные тенденции развития преступного мира, приводит к появлению новых форм и видов преступных посягательств. Это ярко проявляется в том, что преступные группы и сообщества начинают активно использовать в своей деятельности новейшие достижения науки и техники.


Особую тревогу в этом плане вызывает факт появления и развития в России нового вида преступных посягательств
, ранее неизвестных отечественной юридической науке и практике и связанный с использованием средств компьютерной техники и информационно-обрабатывающих технологий, – компьютерных преступлений. Последние потребовали от российского законодателя принятия срочных адекватных правовых мер противодействия этому новому виду преступности.


Первыми шагами в этом направлении были
:


· принятие Закона РФ «О правовой охране программ для ЭВМ и баз данных» от 23.09.1992;


· Федерального закона «Об информации, информатизации и защите информации» от 20.02.1995;


· включение в новый Уголовный кодекс специальной главы 28 «Преступления в сфере компьютерной информации».


Преступления, содержащиеся в этой главе, представляют собой деяния, сущность которых заключается отнюдь не в использовании самой по себе электронно-вычислительной техники в качестве средства для совершения преступлений. Эта глава включает общественно-опасные деяния, посягающие на безопасность информации и систем обработки информации с использованием ЭВМ.


Последствия неправомерного использования информации
могут быть самыми разнообразными: это не только нарушение неприкосновенности интеллектуальной собственности, но и разглашение сведений о частной жизни граждан, имущественный ущерб в виде прямых убытков и неполученных доходов, потеря репутации фирмы, различные виды нарушений нормальной деятельности предприятия, отрасли и т.д. Поэтому совершенно оправданно то, что преступления данного вида помещены в раздел IX «Преступления против общественной безопасности и общественного порядка «.


Таким образом, если исходить из учения о четырехзвенной структуре объекта преступления, общим объектом
компьютерных преступлений будет совокупность всех общественных отношений, охраняемых уголовным законом, родовым
– общественная безопасность и общ. порядок; видовым
– совокупность общественных отношений по правомерному и безопасному использованию информации; непосредственный объект
трактуется исходя из названий и диспозиций конкретных статей.


Компьютерные преступления, посягая на основной объект, всегда посягают и на дополнительный
объект
, поскольку поражаются блага конкретного свойства: личные права и неприкосновенность частной сферы, имущественные права и интересы, общественную и государственную безопасность, конституционный строй. Эти подлежащие правовой охране интересы личности, общества и государства являются дополнительным объектом посягательства компьютерных преступлений. Отсутствие посягательства на эти общественные отношения (либо незначительность такого посягательства) исключает уголовную ответственность в силу ч. 2 ст. 14 УК РФ. Дополнительный объект, как правило, более ценный, чем объект основной. Это отражено и в названии гл. 28 УК, которое говорит не о посягательстве на объект, а о посягательствах в определенной «сфере».


Преступлениями в сфере компьютерной информации являются
:


1. Неправомерный доступ к компьютерной информации (ст. 272 УК РФ);


2. Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ);


3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ);


Особенностью конструкции составов этих преступлений является
то, что они сконструированы по типу материальных – предусматривают наступление общественно-опасных последствий в виде вреда для пользователей ЭВМ, который в целом состоит в нарушении нормального функционирования ЭВМ или сетей ЭВМ.


Физическое повреждение или уничтожение компьютерной техники, незаконное завладение ею, а равно машинными носителями (дискетами, CD-R дисками), как предметами, обладающими материальной ценностью, квалифицируются по статьям главы 21 УК РФ. В принципе, можно предположить случаи, когда вредоносное воздействие на ЭВМ осуществляется путем непосредственного влияния на нее информационных команд. Это возможно, когда преступнику удается ввести движущиеся части машины (диски, принтер) в резонансную частоту, увеличить яркость дисплея или его части для прожигания люминофора, зациклить работу компьютера таким образом, чтобы при использовании минимального количества его участков произошел их разогрев и выход из строя. В этих случаях квалификация содеянного должна проводиться по совокупности статей глав о преступлениях против собственности и компьютерной безопасности, поскольку страдают два объекта уголовно-правовой охраны. Равно и при использовании в качестве орудия при совершении противоправного деяния не информационной, а аппаратно-технической части (нанесение телесных повреждений принтером и т.п.), последнюю можно расценивать наряду с такими предметами как нож, пистолет, веревка и другие вещи материального мира. В целом же, гл. 28 УК РФ имеет своей целью охрану именно информационной безопасности – и только в силу этого защиту и аппаратно-технических средств, которые являются материальными носителями информационных ресурсов.


Объективная сторона
компьютерных преступлений характеризуется как действием, так и бездействием. Действие (бездействие) сопряжено с нарушением прав и интересов по поводу пользования компьютерной информацией.


Как уже говорилось, компьютерные преступления имеют материальные составы. Действие (бездействие) должно причинить значительный вред правам и интересам личности, общества или государства (исключением является преступление с формальным составом, предусмотренное ч. 1 ст. 273 УК: создание, использование и распространение вредоносных программ для ЭВМ). Преступные последствия конкретизируются в законе применительно к конкретным видам компьютерных преступлений. Между деянием и последствиями обязательно должна быть установлена причинная связь.


Субъективная сторона
компьютерных преступлений характеризуется умышленной виной. В ч. 2 ст. 24 сказано, что деяние совершенное по неосторожности признается преступлением только тогда, когда это специально предусмотрено соответствующей статьей Особенной части УК. Неосторожная форма вины названа в Особенной части лишь применительно к квалифицированным видам компьютерных преступлений, предусмотренных в ч. 2 ст. 273 и ч. 2 ст. 274 УК.


Субъект
компьютерного преступления общий – лицо, достигшее 16 лет. В ст. 274 и в ч. 2 ст. 272 УК формулируются признаки специального
субъекта: лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети.


Преступление в сфере компьютерной информации
(компьютерное преступление)
– это предусмотренное уголовным законом виновное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, совершенное во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства.


Компьютерные преступления
условно можно подразделить на две большие категории
:


1. преступления, связанные с вмешательством в работу компьютеров,


2. преступления, использующие компьютеры как необходимые технические средства.


Основные виды преступлений, связанных с вмешательством в работу компьютеров
:


1. Несанкционированный доступ к информации,
хранящейся в компьютере.Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных.


Хакеры
«электронные корсары», «компьютерные пираты» – так называют людей, осуществляющих несанкционированный доступ в чужие информационные сети для забавы. Набирая на удачу один номер за другим, они терпеливо дожидаются, пока на другом конце провода не отзовется чужой компьютер. После этого телефон подключается к приемнику сигналов в собственной ЭВМ, и связь установлена. Если теперь угадать код (а слова, которые служат паролем часто банальны), то можно внедриться в чужую компьютерную систему.


Несанкционированный доступ к файлам законного пользователя осуществляется также нахождением слабых мест в защите системы. Однажды обнаружив их, нарушитель может не спеша исследовать содержащуюся в системе информацию, копировать ее, возвращаться к ней много раз, как покупатель рассматривает товары на витрине.


Программисты иногда допускают ошибки в программах, которые не удается обнаружить в процессе отладки. Авторы больших сложных программ могут не заметить некоторых слабостей логики. Уязвимые места иногда обнаруживаются и в электронных цепях. Все эти небрежности, ошибки приводят к появлению «брешей».


Обычно они все-таки выявляются при проверке, редактировании, отладке программы, но абсолютно избавится от них невозможно.


Бывает, что некто проникает в компьютерную систему, выдавая себя за законного пользователя. Системы, которые не обладают средствами аутентичной идентификации (например по физиологическим характеристикам: по отпечаткам пальцев, по рисунку сетчатки глаза, голосу и т.п.), оказываются без защиты против этого приема. Самый простейший путь его осуществления:


– получить коды и другие идентифицирующие шифры законных пользователей.


Это может делаться:


– приобретением (обычно подкупом персонала) списка пользователей со всей необходимой информацией;


– обнаружением такого документа в организациях, где не налажен


достаточный контроль за их хранением;


– подслушиванием через телефонные линии.


Иногда случается, как например, с ошибочными телефонными звонками, что пользователь с удаленного терминала подключается к чьей-то системе, будучи абсолютно уверенным, что он работает с той системой, с какой и намеревался. Владелец системы, к которой произошло фактическое подключение, формируя правдоподобные отклики, может поддерживать это заблуждение в течение определенного времени и таким образом получить некоторую информацию, в частности коды.


В любом компьютерном центре имеется особая программа, применяемая как системный инструмент в случае возникновения сбоев или других отклонений в работе ЭВМ, своеобразный аналог приспособлений, помещаемых в транспорте под надписью «разбить стекло в случае аварии». Такая программа – мощный и опасный инструмент в руках злоумышленника.


Несанкционированный доступ может осуществляться в результате системной поломки. Например, если некоторые файлы пользователя остаются открытыми, он может получить доступ к не принадлежащим ему частям банка данных. Все происходит так словно клиент банка, войдя в выделенную ему в хранилище комнату, замечает, что у хранилища нет одной стены. В таком случае он может проникнуть в чужие сейфы и похитить все, что в них хранится.


2. Ввод в программное обеспечение «логических бомб»,
которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему.


«Временная бомба
» – разновидность «логической бомбы», которая срабатывает по достижении определенного момента времени.


Способ «троянский конь» состоит в тайном введении в чужую программу таких команд, позволяют осуществлять новые, не планировавшиеся владельцем программы функции, но одновременно сохранять и прежнюю работоспособность.


С помощью «троянского коня» преступники, например, отчисляют на свой счет определенную сумму с каждой операции.


Компьютерные программные тексты обычно чрезвычайно сложны. Они состоят из сотен, тысяч, а иногда и миллионов команд. Поэтому «троянский конь» из нескольких десятков команд вряд ли может быть обнаружен, если, конечно, нет подозрений относительно этого. Но и в последнем случае экспертам-программистам потребуется много дней и недель, чтобы найти его.


Есть еще одна разновидность «троянского коня». Ее особенность состоит в том, что в безобидно выглядящей кусок программы вставляются не команды, собственно, выполняющие «грязную» работу, а команды, формирующие эти команды и после выполнения уничтожающие их. В этом случае программисту, пытающемуся найти «троянского коня», необходимо искать не его самого, а команды его формирующие. Развивая эту идею, можно представить себе команды, которые создают команды и т.д. (сколь угодно большое число раз), создающие «троянского коня».


3. Разработка и распространение компьютерных вирусов


«Троянские кони» типа «сотри все данные этой программы, перейди в следующую и сделай тоже самое» обладают свойствами переходить через коммуникационные сети из одной системы в другую, распространяясь как вирусное заболевание.


Выявляется вирус не сразу: первое время компьютер «вынашивает инфекцию», поскольку для маскировки вирус нередко используется в комбинации с «логической бомбой» или «временной бомбой». Вирус наблюдает за всей обрабатываемой информацией и может перемещаться, используя пересылку этой информации. Все происходит, как если бы он заразил белое кровяное тельце и путешествовал с ним по организму человека.


Начиная действовать (перехватывать управление), вирус дает команду компьютеру, чтобы тот записал зараженную версию программы. После этого он возвращает программе управление. Пользователь ничего не заметит, так как его компьютер находится в состоянии «здорового носителя вируса». Обнаружить этот вирус можно, только обладая чрезвычайно развитой программистской интуицией, поскольку никакие нарушения в работе ЭВМ в данный момент не проявляют себя. А в один прекрасный день компьютер «заболевает».


По оценке специалистов в «обращении» находится более 100 типов вирусов.


Но все их можно разделить на две разновидности
, обнаружение которых различно по сложности:


1. «вульгарный вирус» и


2. «раздробленный вирус».


Программа «вульгарного вируса» написана единым блоком, и при возникновении подозрений в заражении ЭВМ эксперты могут обнаружить ее в самом начале эпидемии (размножения). Эта операция требует, однако, крайне тщательного анализа всей совокупности операционной системы ЭВМ. Программа «раздробленного вируса» разделена на части, на первый взгляд, не имеющие между собой связи. Эти части содержат инструкции, которые указывают компьютеру, как собрать их воедино чтобы воссоздать и, следовательно, размножить вирус. Таким образом, он почти все время находится в «распределенном» состоянии, лишь на короткое время своей работы собираясь в единое целое. Как правило, создатели вируса указывают ему число репродукций, после достижения которого он становится агрессивным.


Вирусы могут быть внедрены в операционную систему, прикладную программу или в сетевой драйвер.


Варианты вирусов зависят от целей, преследуемых их создателем. Признаки их могут быть относительно доброкачественными, например, замедление в выполнении программ или появление светящейся точки на экране дисплея (т. н. «итальянский попрыгунчик»). Признаки могут быть эволютивными, и «болезнь» будет обостряться по мере своего течения. Так, по непонятным причинам программы начинают переполнять магнитные диски, в результате чего существенно увеличивается объем программных файлов. Наконец, эти проявления могут быть катастрофическими и привести к стиранию файлов и уничтожению программного обеспечения.


Каковы способы распространения компьютерного вируса
? Они основываются на способности вируса использовать любой носитель передаваемых данных в качестве «средства передвижения». То есть с начала заражения имеется опасность, что ЭВМ может создать большое число средств передвижения и в последующие часы вся совокупность файлов и программных средств окажется зараженной. Таким образом, дискета или магнитная лента, перенесенные на другие ЭВМ, способны заразить их. И наоборот, когда «здоровая» дискета вводится в зараженный компьютер, она может стать носителем вируса. Удобными для распространения обширных эпидемий оказываются телекоммуникационные сети. Достаточно одного контакта, чтобы персональный компьютер был заражен или заразил тот, с которым контактировал. Однако самый частый способ заражения – это копирование программ, что является обычной практикой у пользователей персональных ЭВМ. Так скопированными оказываются и зараженные программы.


Специалисты предостерегают от копирования ворованных программ. Иногда, однако, и официально поставляемые программы могут быть источником заражения.


Естественно, что против вирусов были приняты чрезвычайные меры, приведшие к созданию текстовых программ-антивирусов.


Защитные программы
:


1. фильтрующие
(препятствующие проникновению вируса),


2. противоинфекционные
(постоянно контролирующие процессы в системе) и


3. противовирусные
(настроенные на выявление отдельных вирусов).


Однако развитие этих программ пока не успевает за развитием компьютерной эпидемии.


Заметим, что пожелание ограничить использование непроверенного программного обеспечения, скорее всего, так и останется практически невыполнимым. Это связано с тем, что фирменные программы на «стерильных» носителях стоят немалых денег в валюте. Поэтому избежать их неконтролируемого копирования почти невозможно.


4. Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям


Проблема неосторожности в области компьютерной техники сродни неосторожной вине при использовании любого другого вида техники, транспорта и т.п.


Особенностью компьютерной неосторожности является то, что безошибочных программ в принципе не бывает. Если проект практически в любой области техники можно выполнить с огромным запасом надежности, то в области программирования такая надежность весьма условна. а в ряде случаев почти не достижима.


5. Подделка компьютерной информации


Этот вид компьютерной преступности является одним из наиболее свежих. Он является разновидностью несанкционированного доступа с той разницей, что пользоваться им может, как правило, не посторонний пользователь, а сам разработчик, причем имеющий достаточно высокую квалификацию.


Идея преступления состоит в подделке выходной информации компьютеров с целью имитации работоспособности больших систем, составной частью которых является компьютер. При достаточно ловко выполненной подделке зачастую удается сдать заказчику заведомо неисправную продукцию.


К подделке информации можно отнести также подтасовку результатов выборов, голосований, референдумов и т.п. Ведь если каждый голосующий не может убедиться, что его голос зарегистрирован правильно, то всегда возможно внесение искажений в итоговые протоколы.


Естественно, что подделка информации может преследовать и другие цели.


6. Хищение компьютерной информации


Если «обычные
» хищения подпадают под действие существующего уголовного закона, то проблема хищения информации значительно более сложна. Присвоение машинной информации, в том числе программного обеспечения, путем несанкционированного копирования не квалифицируется как хищение, поскольку хищение сопряжено с изъятием ценностей из фондов организации. Не очень далека от истины шутка, что у нас программное обеспечение распространяется только путем краж и обмена краденым. При неправомерном обращении в собственность машинная информация может не изыматься из фондов, а копироваться. Следовательно, как уже отмечалось выше, машинная информация должна быть выделена как самостоятельный предмет уголовно-правовой охраны.


Собственность на информацию, как и прежде, не закреплена в законодательном порядке. На мой взгляд, последствия этого не замедлят сказаться.


Рассмотрим теперь вторую категорию преступлений, в которых компьютер является «средством» достижения цели. Здесь можно выделить разработку сложных математических моделей, входными данными в которых являются возможные условия проведения преступления, а выходными данными – рекомендации по выбору оптимального варианта действий преступника.


Другой вид преступлений с использованием компьютеров получил название «воздушный змей
».


В простейшем случае требуется открыть в двух банках по небольшому счету. Далее деньги переводятся из одного банка в другой и обратно с постепенно повышающимися суммами. Хитрость заключается в том, чтобы до того, как в банке обнаружится, что поручение о переводе не обеспечено необходимой суммой, приходило бы извещение о переводе в этот банк, так чтобы общая сумма покрывала требование о первом переводе. Этот цикл повторяется большое число раз («воздушный змей» поднимается все выше и выше) до тех пор, пока на счете не оказывается приличная сумма (фактически она постоянно «перескакивает» с одного счета на другой, увеличивая свои размеры). Тогда деньги быстро снимаются, а владелец счета исчезает. Этот способ требует очень точного расчета, но для двух банков его можно сделать и без компьютера. На практике в такую игру включают большое количество банков: так сумма накапливается быстрее и число поручений о переводе не достигает подозрительной частоты. Но управлять этим процессом можно только с помощью компьютера.


Можно представить себе создание специализированного компьютера-шпиона, который будучи подключен к разведуемой сети, генерирует всевозможные запросы, фиксирует и анализирует полученные ответы. Поставить преграду перед таким хакером практически невозможно. Не трудно предположить, что организованная преступность давно приняла на вооружение вычислительную технику.


1.3 Предупреждение компьютерных преступлений


При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на предупреждение преступления.


Меры, направленные на предупреждение преступлений:


1. технические,


2. организационные


3. правовые.


К техническим мерам
можно отнести защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое.


К организационным мерам
отнесем охрану вычислительного центра, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п.


К правовым мерам
следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров об их ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение


1.4 Защита данных в компьютерных сетях


При рассмотрении проблем защиты данных в сети, прежде всего, возникает вопрос о классификации сбоев и нарушений прав доступа, которые могут привести к уничтожению или нежелательной модификации данных. Среди таких потенциальных «угроз» можно выделить:


1. Сбои оборудования:


– сбои кабельной системы;


– перебои электропитания;


– сбои дисковых систем;


– сбои систем архивации данных;


– сбои работы серверов, рабочих станций, сетевых карт и т.д.


2. Потери информации из-за некорректной работы ПО:


– потеря или изменение данных при ошибках ПО;


– потери при заражении системы компьютерными вирусами;


3. Потери, связанные с несанкционированным доступом:


– несанкционированное копирование, уничтожение или подделка информации;


>– ознакомление с конфиденциальной информацией оставляющей тайну, посторонних лиц;


4. Потери информации, связанные с неправильным хранением архивных данных
.


5. Ошибки обслуживающего персонала и пользователей:


– случайное уничтожение или изменение данных;


– некорректное использование программного и аппаратного обеспечения, ведущее к уничтожению или изменению данных;


В зависимости от возможных видов нарушений работы сети (под нарушением работы также понимается и несанкционированный доступ) многочисленные виды защиты информации объединяются в три основных класса:


– средства физической защиты
, включающие средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т.д.


программные средства защиты,
в том числе: антивирусные программы, системы разграничения полномочий, программные средства контроля доступа.


административные меры защиты
, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т.д.


Следует отметить, что подобное деление достаточно условно, поскольку современные технологии развиваются в направлении сочетания программных и аппаратных средств защиты. Наибольшее распространение такие программно-аппаратные средства
получили, в частности, в области контроля доступа, защиты от вирусов и т.д.


Концентрация информации в компьютерах – аналогично концентрации наличных денег в банках – заставляет все более усиливать контроль в целях защиты информации. Юридические вопросы, частная тайна, национальная безопасность – все эти соображения требуют усиления внутреннего контроля в коммерческих и правительственных организациях. Работы в этом направлении привели к появлению новой дисциплины: безопасность информации. Специалист в области безопасности информации отвечает за разработку, реализацию и эксплуатацию системы обеспечения информационной безопасности, направленной на поддержание целостности, пригодности и конфиденциальности накопленной в организации информации. В его функции входит обеспечение физической (технические средства, линии связи и удаленные компьютеры) и логической (данные, прикладные программы, операционная система) защиты информационных ресурсов.


Сложность создания системы защиты информации определяется тем, что данные могут быть похищены из компьютера и одновременно оставаться на месте; ценность некоторых данных заключается в обладании ими, а не в уничтожении или изменении.


Обеспечение безопасности информации – дорогое дело, и не столько из-за затрат на закупку или установку средств, сколько из-за того, что трудно квалифицированно определить границы разумной безопасности и соответствующего поддержания системы в работоспособном состоянии.


Если локальная сеть разрабатывалась в целях совместного использования лицензионных программных средств, дорогих цветных принтеров или больших файлов общедоступной информации, то нет никакой потребности даже в минимальных системах шифрования / дешифрования информации.


Средства защиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ. Анализ риска должен дать объективную оценку многих факторов (подверженность появлению нарушения работы, вероятность появления нарушения работы, ущерб от коммерческих потерь, снижение коэффициента готовности системы, общественные отношения, юридические проблемы) и предоставить информацию для определения подходящих типов и уровней безопасности. Коммерческие организации все в большей степени переносят критическую корпоративную информацию с больших вычислительных систем в среду открытых систем и встречаются с новыми и сложными проблемами при реализации и эксплуатации системы безопасности. Сегодня все больше организаций разворачивают мощные распределенные базы данных и приложения клиент / сервер для управления коммерческими данными. При увеличении распределения возрастает также и риск неавторизованного доступа к данным и их искажения.


Шифрование данных традиционно использовалось правительственными и оборонными департаментами, но в связи с изменением потребностей и некоторые наиболее солидные компании начинают использовать возможности, предоставляемые шифрованием для обеспечения конфиденциальности информации.


Финансовые службы компаний (прежде всего в США) представляют важную и большую пользовательскую базу и часто специфические требования предъявляются к алгоритму, используемому в процессе шифрования. Опубликованные алгоритмы, например DES, являются обязательными. В то же время, рынок коммерческих систем не всегда требует такой строгой защиты, как правительственные или оборонные ведомства, поэтому возможно применение продуктов и другого типа, например PGP (Pretty Good Privacy).


1.5 Физическая защита данных.
Кабельная система


Кабельная система остается главной «ахиллесовой пятой» большинства локальных вычислительных сетей: по данным различных исследований, именно кабельная система является причиной более чем половины всех отказов сети. В связи с этим кабельной системе должно уделяться особое внимание с самого момента проектирования сети.


Наилучшим образом избавить себя от «головной боли» по поводу неправильной прокладки кабеля является использование получивших широкое распространение в последнее время так называемых структурированных кабельных систем, использующих одинаковые кабели для передачи данных в локальной вычислительной сети, локальной телефонной сети, передачи видеоинформации или сигналов от датчиков пожарной безопасности или охранных систем. К структурированным кабельным системам относятся, например, SYSTIMAX SCS фирмы AT&T, OPEN DECconnect компании Digital, кабельная система корпорации IBM.


Понятие «структурированность» означает, что кабельную систему здания можно разделить на несколько уровней в зависимости от назначения и месторасположения компонентов кабельной системы. Например, кабельная система SYSTIMAX SCS состоит из:


– Внешней подсистемы (campus subsystem)


– Аппаратных (equipment room)


– Административнойподсистемы (administrative subsystem)


– Магистрали(backbone cabling)


– Горизонтальнойподсистемы (horizontal subsystem)


– Рабочихмест (work location subsystem)


Внешняя подсистема
состоит из медного оптоволоконного кабеля, устройств электрической защиты и заземления и связывает коммуникационную и обрабатывающую аппаратуру в здании (или комплексе зданий). Кроме того, в эту подсистему входят устройства сопряжения внешних кабельных линий и внутренними.


Аппаратные
служат для размещения различного коммуникационного оборудования, предназначенного для обеспечения работы административной подсистемы.


Административная подсистема
предназначена для быстрого и легкого управления кабельной системы SYSTIMAX SCS при изменении планов размещения персонала и отделов. В ее состав входят кабельная система (неэкранированная витая пара и оптоволокно), устройства коммутации и сопряжения магистрали и горизонтальной подсистемы, соединительные шнуры, маркировочные средства и т.д.


Магистраль
состоит из медного кабеля или комбинации медного и оптоволоконного кабеля и вспомогательного оборудования. Она связывает между собой этажи здания или большие площади одного и того же этажа.


Горизонтальная система
на базе витого медного кабеля расширяет основную магистраль от входных точек административной системы этажа к розеткам на рабочем месте.


И, наконец, оборудование рабочих мест включает в себя соединительные шнуры, адаптеры, устройства сопряжения и обеспечивает механическое и электрическое соединение между оборудованием рабочего места и горизонтальной кабельной подсистемы.


Наилучшим способом защиты кабеля от физических (а иногда и температурных и химических воздействий, например, в производственных цехах) является прокладка кабелей с использованием в различной степени защищенных коробов. При прокладке сетевого кабеля вблизи источников электромагнитного излучения необходимо выполнять следующие требования:


а) неэкранированная витая пара должна отстоять минимум на 15–30 см от электрического кабеля, розеток, трансформаторов и т.д.


б) требования к коаксиальному кабелю менее жесткие – расстояние до электрической линии или электроприборов должно быть не менее 10–15 см.


Другая важная проблема правильной инсталляции и безотказной работы кабельной системы – соответствие всех ее компонентов требованиям международных стандартов.


Наибольшее распространение в настоящее время получили следующие стандарты кабельных систем:


Спецификации корпорации IBM
, которые предусматривают девять различных типов кабелей. Наиболее распространенным среди них является кабель IBM type 1


– экранированная витая пара (STP) для сетей Token Ring.


Система категорий Underwriters Labs (UL)
представлена этой лабораторией совместно с корпорацией Anixter. Система включает пять уровней кабелей. В настоящее время система UL приведена в соответствие с системой категорий EIA/TIA.


Стандарт EIA/TIA 568
был разработан совместными усилиями UL, American National Standarts Institute (ANSI) и Electronic Industry Association/Telecommunications Industry Association, подгруппой TR41.8.1 для кабельных систем на витой паре (UTP).


Вдополнениекстандарту EIA/TIA 568 существуетдокумент DIS 11801, разработанный International Standard Organization (ISO) и International Electrotechnical Commission (IEC). Данный стандарт использует термин «категория» для отдельных кабелей и термин «класс» для кабельных систем.


Необходимо также отметить, что требования стандарта EIA/TIA 568 относятся только к сетевому кабелю. Но реальные системы, помимо кабеля, включают также соединительные разъемы, розетки, распределительные панели и другие элементы. Использования только кабеля категории 5 не гарантирует создание кабельной системы этой категории. В связи с этим все выше перечисленное оборудование должно быть также сертифицировано на соответствие данной категории кабельной системы.


Системы электроснабжения


Наиболее надежным средством предотвращения потерь информации при кратковременном отключении электроэнергии в настоящее время является установка источников бесперебойного питания. Различные по своим техническим и потребительским характеристикам, подобные устройства могут обеспечить питание всей локальной сети или отдельной компьютера в течение промежутка времени, достаточного для восстановления подачи напряжения или для сохранения информации на магнитные носители. Большинство источников бесперебойного питания одновременно выполняет функции и стабилизатора напряжения, что вляется дополнительной защитой от скачков напряжения в сети. Многие современные сетевые устройства – серверы, концентраторы, мосты и т.д. – оснащены собственными дублированными системами электропитания.


За рубежом корпорации имеют собственные аварийные электрогенераторы или резервные линии электропитания. Эти линии подключены к разным подстанциям, и при выходе из строя одной них электроснабжение осуществляется с резервной подстанции.


Системы архивирования и дублирования информации


Организация надежной и эффективной системы архивации данных является одной из важнейших задач по обеспечению сохранности информации в сети. В небольших сетях, где установлены один-два сервера, чаще всего применяется установка системы архивации непосредственно в свободные слоты серверов. В крупных корпоративных сетях наиболее предпочтительно организовать выделенный специализированный архивационный сервер.


Хранение архивной информации, представляющей особую ценность, должно быть организовано в специальном охраняемом помещении. Специалисты рекомендуют хранить дубликаты архивов наиболее ценных данных в другом здании, на случай пожара или стихийного бедствия.


Защита от стихийных бедствий


Основной и наиболее распространенный метод защиты информации и оборудования от различных стихийных бедствий – пожаров, землетрясений, наводнений и т.д. – состоит в хранении архивных копий информации или в размещении некоторых сетевых устройств, например, серверов баз данных, в специальных защищенных помещениях, расположенных, как правило, в других зданиях или, реже, даже в другом районе города или в другом городе.


1.6 Программные и программно-аппаратные методы защиты


Защита от компьютерных вирусов


Вряд ли найдется хотя бы один пользователь или администратор сети, который бы ни разу не сталкивался с компьютерными вирусами. По данным исследования, проведенного фирмой Creative Strategies Research, 64% из 451


опрошенного специалиста испытали «на себе» действие вирусов. На сегодняшний день дополнительно к тысячам уже известных вирусов появляется 100–150 новых штаммов ежемесячно. Наиболее распространенными методами защиты от вирусов по сей день остаются различные антивирусные программы.


Однако в качестве перспективного подхода к защите от компьютерных вирусов в последние годы все чаще применяется сочетание программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера. Корпорация Intel в 1994 году предложила перспективную технологию защиты от вирусов в компьютерных сетях. Flash-память сетевых адаптеров Intel EtherExpress PRO/10 содержит антивирусную программу, сканирующую все системы компьютера еще до его загрузки.


Защита от несанкционированного доступа


Проблема защиты информации от несанкционированного доступа особо обострилась с широким распространением локальных и, особенно, глобальных компьютерных сетей. Необходимо также отметить, что зачастую ущерб наносится не из-за «злого умысла», а из-за элементарных ошибок пользователей, которые случайно портят или удаляют жизненно важные данные. В связи с этим, помимо контроля доступа, необходимым элементом защиты информации в компьютерных сетях является разграничение полномочий пользователей.


В компьютерных сетях при организации контроля доступа и разграничения полномочий пользователей чаще всего используются встроенные средства сетевых операционных систем. Так, крупнейший производитель сетевых ОС – корпорация Novell – в своем последнем продукте NetWare 4.1 предусмотрел помимо стандартных средств ограничения доступа, таких, как система паролей и разграничения полномочий, ряд новых возможностей, обеспечивающих первый класс защиты данных. Новая версия NetWare предусматривает, в частности, возможность кодирования данных по принципу «открытого ключа» (алгоритм RSA) с формированием электронной подписи для передаваемых по сети пакетов.


В то же время в такой системе организации защиты все равно остается слабое место: уровень доступа и возможность входа в систему определяются паролем. Не секрет, что пароль можно подсмотреть или подобрать. Для исключения возможности неавторизованного входа в компьютерную сеть в последнее время используется комбинированный подход – пароль + идентификация пользователя по персональному «ключу». В качестве «ключа» может использоваться пластиковая карта (магнитная или со встроенной микросхемой – smart-card) или различные устройства для идентификации личности по биометрической информации – по радужной оболочке глаза или отпечатков пальцев, размерам кисти руки и так далее.


Оснастив сервер или сетевые рабочие станции, например, устройством чтения смарт-карточек и специальным программным обеспечением, можно значительно повысить степень защиты от несанкционированного доступа. В этом случае для доступа к компьютеру пользователь должен вставить смарт-карту в устройство чтения и ввести свой персональный код. Программное обеспечение позволяет установить несколько уровней безопасности, которые управляются системным администратором. Возможен и комбинированный подход с вводом дополнительного пароля, при этом приняты специальные меры против «перехвата» пароля с клавиатуры. Этот подход значительно надежнее применения паролей, поскольку, если пароль подглядели, пользователь об этом может не знать, если же пропала карточка, можно принять меры немедленно.


Смарт-карты управления доступом позволяют реализовать, в частности, такие функции, как контроль входа, доступ к устройствам персонального компьютера, доступ к программам, файлам и командам. Кроме того, возможно также осуществление контрольных функций, в частности, регистрация попыток нарушения доступа к ресурсам, использования запрещенных утилит, программ, команд DOS.


Одним из удачных примеров создания комплексного решения для контроля доступа в открытых системах, основанного как на программных, так и на аппаратных средствах защиты, стала система Kerberos. В основе этой схемы авторизации лежат три компонента:


База данных
, содержащая информацию по всем сетевым ресурсам,


пользователям, паролям, шифровальным ключам и т.д.


Авторизационный сервер
(authentication server), обрабатывающий все запросы пользователей на предмет получения того или иного вида сетевых услуг.


Авторизационный сервер, получая запрос от пользователя, обращается к базе данных и определяет, имеет ли пользователь право на совершение данной операции. Примечательно, что пароли пользователей по сети не передаются, что также повышает степень защиты информации.


Ticket-granting server
(сервер выдачи разрешений) получает от авторизационного сервера «пропуск», содержащий имя пользователя и его сетевой адрес, время запроса и ряд других параметров, а также уникальный сессионный ключ. Пакет, содержащий «пропуск», передается также в зашифрованном по алгоритму DES виде. После получения и расшифровки «пропуска» сервер выдачи разрешений проверяет запрос и сравнивает ключи и затем дает «добро» на использование сетевой аппаратуры или программ.


Среди других подобных комплексных схем можно отметить разработанную Европейской Ассоциацией Производителей Компьютеров (ECMA) систему Sesame (Secure European System for Applications in Multivendor Environment), предназначенную для использования в крупных гетерогенных сетях.


Защита информации при удаленном доступе


По мере расширения деятельности предприятий, роста численности персонала и появления новых филиалов, возникает необходимость доступа удаленных пользователей (или групп пользователей) к вычислительным и информационным ресурсам главного офиса компании. Компания Datapro свидетельствует, что уже в 1995 году только в США число работников постоянно или временно использующих удаленный доступ к компьютерным сетям, составит 25 миллионов человек. Чаще всего для организации удаленного доступа используются кабельные линии (обычные телефонные или выделенные) и радиоканалы. В связи с этим защита информации, передаваемой по каналам удаленного доступа, требует особого подхода.


В частности, в мостах и маршрутизаторах удаленного доступа применяется сегментация пакетов – их разделение и передача параллельно по двум линиям, – что делает невозможным «перехват» данных при незаконном подключении «хакера» к одной из линий. К тому же используемая при передаче данных процедура сжатия передаваемых пакетов гарантирует невозможности расшифровки «перехваченных» данных. Кроме того, мосты и маршрутизаторы удаленного доступа могут быть запрограммированы таким образом, что удаленные пользователи будут ограничены в доступе к отдельным ресурсам сети главного офиса.


Разработаны и специальные устройства контроля доступа к компьютерным сетям по коммутируемым линиям. Например, фирмой AT&T предлагается модуль Remote Port Security Device (PRSD), представляющий собой два блока размером с обычный модем: RPSD Lock (замок), устанавливаемый в центральном офисе, и RPSD Key (ключ), подключаемый к модему удаленного пользователя. RPSD Key и Lock позволяют установить несколько уровней защиты и контроля доступа, в частности:


шифрование данных
, передаваемых по линии при помощи генерируемых цифровых ключей;


контроль доступа
в зависимости от дня недели или времени суток (всего 14 ограничений).


Широкое распространение радиосетей в последние годы поставило разработчиков радиосистем перед необходимостью защиты информации от «хакеров», вооруженных разнообразными сканирующими устройствами. Были применены разнообразные технические решения. Например, в радиосети компании RAM Mobil Data информационные пакеты передаются через разные каналы и базовые станции, что делает практически невозможным для посторонних собрать всю передаваемую информацию воедино. Активно используются в радио сетях и технологии шифрования данных при помощи алгоритмов DES и RSA.


1.7 Хакеры


Ха́кер (от англ. hack) – особый тип компьютерных специалистов.


«Хакером»
, в первоначальном значении этого слова, называется человек, который любит исследование деталей программируемых систем, изучающий вопросы повышения их возможностей, программирующий что-либо с энтузиазмом и просто любящий программировать. Так же «хакером» называется человек, являющийся экспертом в какой-либо области (например, описание человека, как «хакер Unix» говорит о том, что человек является экспертом в пользовании данной системой, но так же человек может быть и «хакером астрономии», что говорит о том, что он является экспертом в данной области). «Хакером» может так же называться человек, который любит интеллектуальные испытания, заключающиеся в творческом преодолении или обходе существующих ограничений.


В последнее время слово «хакер» используется для определения человека, который использует свои, либо чужие знания в области компьютерных и иных высоких технологий, для совершения преступной деятельности, такой как, например, незаконное проникновение в закрытые сети. Существуют и менее обобщенные виды «хакеров»: кардеры (взлом и незаконное использование информации по чужим кредитным картам), крякеры (взлом защиты программных продуктов находящихся под охраной авторскими правами), скрипт-кидди (используют готовые эксплоиты и уязвимости для совершения взломов), сетевые пираты (занимаются несанкционированным распространением программных продуктов, защищенных авторскими и другими смежными правами) и пр.


«Хакеров», которые используют свои навыки и знания в мирных целях и на благо общества, так же называют «Белыми шапками». Часто их еще называют «Этическими хакерами». Этих «хакеров», не нарушающих законы, часто нанимают компании для исследования и тестирования защищенности их систем. Другие же «Белые шапки» действуют без разрешения компаний, обходя, но, не нарушая законы и целостности систем, а так же изобретают новые интересные вещи.


«Хакеров», которые используют свои навыки и знания для личной выгоды, нарушения закона и иных незаконных действий, называют «Черными шапками».


«Белые шапки»


Стивен Возняк


Его еще называют – Воз, а так же он известен, как Стив из Apple. Возняк и Джобс основали Apple Computer. Воз начал заниматься хакерством с создания блю-боксов, которые позволяют пользователям обходить механизмы переключения в телефонных линиях, что позволяет совершать междугородние звонки бесплатно. Джобс и Воз продавали эти блю-боксы сокурсникам и даже использовали его сами для звонка Папе Римскому, притворяясь Генри Киссинджером.


Возняк бросил колледж и изобрел компьютер, который сделал его известным. У Джобса была идея продавать данные компьютеры, как полноценное устройство. Они обдумали эту и идею и воплотили ее в гараже Джобса. Возняк и Джобс продали первые 100 Apple I местному продавцу за $666,66 каждый.


На данный момент Воз сконцентрировался на благотворительности и более не работает на Apple полными рабочими днями. Возняк «усыновил» школьный округ Лос Гатоса, предоставляя учителям и ученикам практическое обучение и последнее техническое обеспечение.


Тим Бернерс-Ли


Бернерс-Ли уважается за то, что изобрел Всемирную Сеть (WWW). Бернерс-Ли получил много наград, включая Премию тысячелетия в области технологий (Millennium Technology Prize). Бернерс-Ли был впервые пойман на «хакерстве», когда взламывал коды доступа со своим другом во время обучения в Оксфорде. После ему запретили в доступе к университетским компьютерам.


Бернерс-Ли осознал, что гипертекст может быть соединен с интернетом. Бернерс-Ли вспоминает о том, как он это сделал: «Мне нужно было всего лишь взять идею гипертекста, соединить ее с идеями TCP и DNS, и… Вуаля! – Всемирная Сеть».


После изобретения Всемирной Паутины Бернерс-Ли основал Консорциум Всемирной Сети (W3C) в Массачусетском Технологическом Институте. Консорциум W3C описывает себя, как «международный консорциум, где организации члены консорциума, сотрудники консорциума и сторонние люди работаю вместе для того, чтобы создать стандарты Сети». Идея Всемирной Сети Бернерса-Ли, так же как и стандарты W3C, распространяются бесплатно без патентов или правовых отчислений.


Линус Торвальдс


Линус – это отец-основатель Linux – популярной операционной системы, основанной на Unix. Он называет себя инженером, и говорит, что его цель проста: «Я просто хочу получать удовольствие, создавая лучшую операционную систему в мире».


Знакомство Торвальдса с компьютерами началось с Comodore VIC‑20, 8-ми битного домашнего компьютера. Позже, он перешел на Sinclair QL. Сайт Wikipedia сообщает о том, что он значительно модифицировал свой Sinclair, в особенности – операционную систему, а если более точно, то модификации Торвальдса заключались в «ассемблере, текстовом редакторе, а так же в нескольких играх».


Торвальдс создал ядро Linux в 1991 году, используя для вдохновения операционную систему Minix. Он начал с переключателя задач для платформы 80386 и окна терминала. После этого он воззвал к другим программистам для того, чтобы те внесли свой вклад. На данный момент около 2% кода ядра Linux написаны самим Торвальдсом. Успех этого публичного приглашения к внесению изменений в код являет собой один из самых известных примеров свободного ПО.


На данный момент Торвальдс служит предводителем братства Linux и координирует все изменения, которые программисты-волонтеры вносят в код ядра. В его честь был назван астероид, он получил почетные докторские степени от Университета Стокгольма и Университета Хельсинки, а так же его имя упоминается в журнале Time «60 лет героев»


Ричард Столлман


Слава Столлмана происходит от GNU Project, который он основал для разработки бесплатной операционной системы, и за это его считают отцом свободного программного обеспечения.


Его «нешуточная биография» гласит: «Платное программное обеспечение оставляет людей беспомощными и заставляет колебаться, запрещая им делиться и изменять его. Свободная операционная система является основой для того, чтобы люди могли свободно пользоваться компьютерами».


Столлман, который предпочитает, чтобы его называли rms, начал заниматься хакерством в МТИ. Он работал штатным хакером на проекте Emacs и других. Он критически относился к ограниченному доступу в лаборатории. Когда была установлена система парольной защиты, Столлман взломал ее, обнулил пароли и разослал пользователям письма об отмене системы.


Крестовый поход Столлмана во имя свободного программного обеспечения начался из-за принтера. В лаборатории МТИ ему и другим «хакерам» было разрешено изменить код принтеров для того, чтобы они выдавали понятные сообщения об ошибках. Однако, прибыл новый принтер, в котором им было запрещено что-либо менять. Он находился далеко от лаборатории, и отсутствие сообщений вызывало неудобство. Именно в этот момент он «убедился в том, что ПО должно быть свободным».


Вдохновленный этим, он начал работать над GNU. Столлман написал реферат «The GNU Project», в котором он выбрал работу над операционной системой, потому что это основа, «ключевое программное обеспечение для использования компьютера». В тот момент версия операционной системы GNU/Linux использовала ядро Linux начатое Торвальдсом. Операционная система GNU распространяется под лицензией «авторского лева», которая использует авторское право, позволяющее пользователям использовать, изменять, копировать и распространять программное обеспечение.


Жизнь Столлмана продолжает вертеться вокруг продвижения идеи свободного программного обеспечения. Он работает против таких движений, как Digital Rights Media (или как он любит его называть – Digital Restrictions Management), с помощью таких организаций, как Free Software Foundation и League of Programming Freedom. За свою работу он получил широкую узнаваемость, а так же награды, стипендии и четыре почетные докторские степени.


Тсутому Шимомура


Шимомура достиг славы не самым удачным образом: его взломал Кевин Митник. Потрясенный этой атакой, он сделал целью своей жизни помочь ФБР поймать его.


Работа Шимомуры по поимке Кевина Митника заслуживает похвалы, но он и сам не безгрешен. Брюс Стерлинг вспоминает: «Он вытаскивает мобильный телефон AT&T, распаковывает его, разбирает его и начинает прослушивать телефонные разговоры, проходящие через Capitol Hill, в то время, как сотрудник ФБР стоит у него за спиной и слушает его».


Шимомура сделал так, чтобы Митник его взломал, чтобы найти его. Вскоре после обнаружения взлома, он собрал команду и продолжил работу по поимке Митника. Используя мобильный телефон Митника, они отследили его в международно аэропорту Raleigh-Durham. Статья «Компьютерные эксперты SDSC помогают ФБР поймать компьютерного террориста» говорит о том, как Шимомуре удалось обозначить местонахождение Митника. Совместно с техником из телефонной компании Шимомура «воспользовался антенной для частотного определения местонахождения, подсоединенной к лэптопу, для того, чтобы сузить область поиска до жилого комплекса». Вскоре Митник был арестован. В след за этим, Шимомура вместе с журналистом Джоном Маркоффом написал книгу о произошедшем, которая в последствии была экранизирована.


Адриан Ламо (Adrian Lamo)


Ламо нанес серьезный ущерб компаниям Microsoft и The New York Times. Он подключался к интернету из кафе, точек печати фотографий Kinko и даже библиотек и в конце концов его окрестили «Бездомным хакером». Ламо часто находил ошибки в системах безопасности и взламывал их. Но вместе с тем он и информировал компании об этих ошибках.


Список взломов Ламо включает такие компании, как Yahoo!, Citigroup, Bank of America и Cingular. Конечно, «хорошие хакеры» занимались тем же самым, только они это делали легально, так как компании сами нанимали их для нахождения дыр в защите, а Ламо между тем нарушал законы.


Взлом сети The New York Times привлек к нему внимание. За это суд назначил ему штраф в размере 65 000 долларов в качестве компенсации. А кроме того, он был приговорен к шести месяцам домашнего ареста и двум годам испытательного срока. Испытательный срок истек в январе 2007 года, и теперь Ламо известен как лектор и журналист.


Кевин Митник (Kevin Mitnik)


Имя Кевина Митника, пожалуй, можно назвать синонимом слова «хакер». В Министерстве юстиции США его до сих пор считают самым опасным киберпреступником всех времен. Его злодеяния даже были увековечены в фильме «Взлом».


Начал Митник с того, что взломал лос-анджелесскую систему транспортных карт, чтобы бесплатно кататься на автобусах. А затем, как и Стив Возняк (Steve Wozniak) из Apple, Митник попробовал себя на ниве телефонного фрикинга (делал бесплатные звонки за счет того, что знал устройство телефонной системы). Впервые Митник был осужден за взлом сети корпорации Digital Equipment Corporation (DEC) и кражу ПО.


Вслед за этим Митник занялся взломами по всем Соединенным Штатам. По его собственным словам, он влезал в телефонные сети, похищал корпоративные тайны и проникал в систему обороны страны. Конец его хакерской карьеры настал, когда он взломал домашнюю «машину» компьютерного эксперта и по совместительству хакера Цутому Шимомуры (Tsutomu Shimomura).


Сейчас Митник – полезный член общества. После пяти лет и восьми месяцев, проведенных в камере одиночного заключения, он стал консультантом по компьютерной безопасности.


Джонатан Джеймс (Jonathan James)


Когда Джонатану было 16 лет, его имя стало широко известно благодаря тому, что он стал первым несовершеннолетним, отправленным в тюрьму за «хакерство». Позже он сказал, что просто дурачился, и ему нравились сложные задачи.


Джеймс взламывал серьезные организации, включая Defense Threat Reduction Agency, которая является частью Министерства Обороны США. После этого он получил доступ к именам пользователей и паролям, а также возможность просматривать конфиденциальную информацию.


Самым большим «успехом» Джеймса стал взлом сети NASA и кража ПО на сумму более $1,5 млн. По данным Министерства юстиции США «программное обеспечение, украденное Джеймсом, управляет системой жизнеобеспечения МКС, включая систему контроля температуры и влажности в жилых отсеках». После обнаружения взлома NASA было вынуждено отключить систему для проверки и приведения в рабочее состояние, что обошлось налогоплательщикам в 41000 долларов. Сегодня Джеймс собирается открыть компанию по обеспечению компьютерной безопасности.


«Черные шапки»


Описанные ниже люди принадлежат к тому виду «хакеров», в котором мы привыкли к ним. Вы, возможно, видели, как их арестовывают за кибер преступления, в то время, когда они только вышли из переходного возраста. Кто-то из них совершал преступления ради выгоды, кто-то исключительно ради веселья.


Роберт
Таппан
Моррис
(Robert Tappan Morris)


Отец Роберта Морриса, которого также зовут Роберт Моррис, некогда работал в Агентстве национальной безопасности США. Роберт Моррис-младший является создателем «червя Морриса». Этот вирус стал первым компьютерным червем, который распространялся через интернет. А Моррис стал первым человеком, которого обвинили в компьютерном мошенничестве и нарушении прав в 1986 году.


Моррис создал своего «червя», когда учился в Корнелльском Университете. По его утверждению, он это сделал исключительно ради того, чтобы узнать, насколько на тот момент разросся интернет. А червь между тем начал бесконтрольно размножаться и распространяться по сети с огромной скоростью, отключая многие компьютеры и даже приводя их в полную негодность. Эксперты утверждают, что более 6 000 компьютеров было уничтожено. Морриса приговорили к 3 годам испытательного срока, 400 часам общественных работ, а также обязали выплатить штраф 10 500 долларов. Сейчас Моррис является штатным профессором в Массачусетском Технологическом Институте в лаборатории «Компьютерных наук и искусственного интеллекта». Его конек – архитектура компьютерных сетей.


Кевин Полсен (Kevin Poulsen)


Полсена часто называют Тёмным Данте (Dark Dante). После взлома телефонных линий лос-анжелесской радиостанции KIIS-FM о нем узнали все США. На этом он сделал денег достаточно, чтобы купить себе Porsche и много чего другого.


ФБР взялось за поиски Полсена после того, как он взломал их базу данных и получил доступ к засекреченной информации о прослушивании телефонных разговоров. Полсен специализировался на телефонных линиях, и он часто взламывал телефонные станции. Кроме того, он восстанавливал телефонные номера для своего друга, который был владельцем виртуального эскорт-агентства. Дело Полсена перевели в разряд нераскрытых, однако он все же был пойман и осужден на 5 лет.


После того, как Полсен вышел из тюрьмы, он работал журналистом, а потом был повышен до поста главного редактора Wired News.


Заключение


В заключении хотелось бы подчеркнуть, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных сетях.


В то же время свести риск потерь к минимуму возможно лишь при комплексном подходе к вопросам безопасности.

Сохранить в соц. сетях:
Обсуждение:
comments powered by Disqus

Название реферата: Компьютерные преступления и методы борьбы с ними

Слов:8860
Символов:74655
Размер:145.81 Кб.