А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
176<br />
версальность средств защиты от всех пользователей (включая высшее руководство),<br />
возложение ответственности на лиц, которые должны обеспечить безопасность центра,<br />
выбор места расположения центра и т. п.<br />
К инженерно-техническим мерам можно отнести защиту от несанкционированного<br />
доступа к компьютерной системе, резервирование важных компьютерных систем,<br />
обеспечение защиты от хищений и диверсий, резервное электропитание, разработку и<br />
реализацию специальных программных и аппаратных комплексов безопасности и многое<br />
другое.<br />
Остановимся на них более подробно.<br />
Правовое обеспечение безопасности информации<br />
Правовое обеспечение безопасности информации — это совокупность законодательных<br />
актов, нормативно-правовых документов, положений, инструкций, руководств,<br />
требования которых обязательны в системе защиты информации. <strong>В</strong>опрос о правовом<br />
обеспечении безопасности информации в настоящее время активно прорабатывается<br />
как в практическом, так и в законотворческом плане.<br />
<strong>В</strong> качестве инструментов для совершения компьютерных преступлений используются<br />
средства телекоммуникаций и вычислительной техники, программное обеспечение<br />
и интеллектуальные знания, а сферами их совершения являются не только компьютеры,<br />
глобальные и корпоративные сети (Internet/intranet), но и любые области, где<br />
используются современные высокопроизводительные средства информационных технологий,<br />
там, где обрабатываются большие объемы информации (например, статистические<br />
и финансовые институты).<br />
<strong>В</strong> связи с этим деятельность любого учреждения нельзя представить без процесса<br />
получения самой разнообразной информации, ее обработки вручную или с использованием<br />
средств вычислительной техники, принятия на основе анализа информации<br />
каких-либо конкретных решений и передачи их по каналам связи.<br />
Компьютер может выступать и как сам предмет посягательств, так и как инструмент,<br />
с помощью которого оно возможно. Если разделять два последних понятия, то термин<br />
«компьютерное преступление» как юридическая категория не имеет особого смысла.<br />
Если компьютер — только объект посягательства, то квалифицировать правонарушения<br />
можно по существующим нормам права. Если же компьютер только инструмент, то<br />
достаточен такой признак, как «применение технических средств». <strong>В</strong>озможно объединение<br />
указанных понятий, когда компьютер одновременно и инструмент, и предмет. <strong>В</strong><br />
частности, к этой ситуации относится факт хищения машинной информации. •<br />
Если хищение информации связано с потерей материальных и финансовых ценностей,<br />
то этот факт можно квалифицировать как преступление. Также если с данным<br />
фактом связываются нарушения интересов национальной безопасности, авторства, то<br />
уголовная ответственность прямо предусмотрена в соответствии с законами РФ.<br />
Правовое обеспечение безопасности информации любой страны содержит как международные,<br />
так и национальные правовые нормы. <strong>В</strong> нашей стране правовые или законодательные<br />
основы обеспечения безопасности компьютерных систем составляют<br />
Конституция РФ, Законы РФ, Кодексы, указы и другие нормативные акты, регулирующие<br />
отношения в области информации (рис. 3.6).