Городской форум

ГОРОДСКОЙ ФОРУМ

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ГОРОДСКОЙ ФОРУМ » Знай «наших» » Взлом иностранных сервов


Взлом иностранных сервов

Сообщений 1 страница 10 из 10

1

Наши умные люди взламывают американские сервы и скачкавыт от туда фильмы которые еще в США не вышли=)

0

2

Andrew написал(а):

Наши умные люди взламывают американские сервы и скачивают от туда фильмы которые еще в США не вышли=)

это харашо но это же Россия

0

3

это ещё не предел,у нас один взломал сайт NATO и нормально,не спалили

0

4

Grave написал(а):

это ещё не предел,у нас один взломал сайт NATO и нормально,не спалили

У нас хакера прошаренные

0

5

у наших хакеров голова на месте, что не льзя сказать про американских=)

+1

6

Andrew написал(а):

у наших хакеров голова на месте, что не льзя сказать про американских=)

в тему сказанул)

0

7

Анатомия дружеского взлома
Тому, кто хочет узнать, насколько хорошо защищен его Web-сервер, можно посоветовать весьма надежное средство: нанять хакера и попросить его взломать защиту. Этот способ сослужил отличную службу одной финансовой организации, собиравшейся проводить банковские операции с помощью Web-технологий. Компания наняла специальную группу, которая нашла "дыры" в системе защиты, прежде чем услуга была представлена публике. Тем самым удалось уменьшить риск проникновения электронного воришки в систему, где хранятся чужие деньги.
Расскажу о реальном опыте одного из моих клиентов, работающих в банковской сфере. Названия, имена и прочие детали изменены таким образом, чтобы организацию нельзя было "вычислить". Во всем остальном история правдива.

Состояние Джеймса Фоллсворта, вице-президента по безопасности Big American Bank, было близко к паническому. Он только что выяснил, что его банк собирается внедрять систему услуг для удаленных клиентов на базе Web; услугой предполагалось охватить несколько миллионов человек по всему миру. Служба BABank Online должна была предоставить удаленным клиентам возможность знакомиться с состоянием счетов, выполнять переводы и платежи и управлять движением своих средств.

Фоллсворт не понимал, почему его никто не предупредил о разработке проекта, который ставил колоссальное количество проблем перед службой безопасности. Уже началось бета-тестирование программы; до внедрения новой онлайновой услуги оставалось не больше двух месяцев. Президент BABank решил, что Фоллсворта просто "заклинило", и предложил ему как можно скорее найти выход из ситуации.

Необходимо было срочно оценить, насколько безопасна система BABank Online. Ведь достаточно даже не злоумышленного "взлома" системы, а просто Web-хулиганства, чтобы клиент потерял доверие к услуге, а банк лишился части дохода. Последовало решение: нанять компанию, сотрудники которой попытаются проникнуть в систему извне и тем самым определят слабые места в ее защите.

Фоллсворт заключил контракт с нашей фирмой и мы начали работать в тесном контакте. Он старался объяснить, в чем состоит задача экспериментального проникновения, или, если можно так выразиться, "дружественного" взлома. Предстояло оценить целостность новой услуги и определить, как эта услуга соотносится с прочими банковскими операциями; выявить слабые места; предложить решения по улучшению защиты; продемонстрировать возможные последствия взлома.

Разработка планов вторжения
При моделировании атаки необходимо определить, кто является потенциальным злоумышленником. Большинство компаний представляют себе в этом качестве какого-нибудь профессионального преступника, иностранную державу, шпиона, конкурента-террориста или просто 16-летнего подростка, развлекающегося с клавиатурой. Фоллсворт сказал, что более всего боится международных преступников, действующих из корыстных побуждений. После этого мы смогли решить, как надо проводить "дружественный" взлом сетей и Web-узлов BABank.

Бесспорно, многое зависит от того, насколько далеко готов зайти потенциальный хакер. Для получения информации, которая может оказаться полезной при взломе, часто используются разнообразные психологические приемы. Например, преступник звонит в офис и мило расспрашивает сотрудников о преимуществах нового пакета услуг, попутно задавая вопросы относительно системы безопасности.

Другой часто встречающийся прием - разгребание мусора. Очень часто сотрудники компаний довольно легкомысленно выбрасывают внутренние телефонные справочники, техническую документацию, диски и многое другое. Это же настоящая золотая жила для злоумышленника!

Мы пытались войти в систему разными способами. Доступ можно получить через телефонную систему, порты для технической поддержки и прочие электронные "форточки". Мы не брезговали и психологическими штучками, прикидываясь по телефону то сотрудниками компании, то поставщиками. В корпоративном мусоре мы тоже покопались, но занимались этим только за пределами организации.

Запрещенными считались: психологические приемы с использованием электронной почты, разгребание мусора на территории организации, выдавание себя за сотрудника банка при личном контакте, а также попытки проникновения в системы бизнес-партнеров банка. Исключались и более грубые методы, вроде вымогательства, силового давления, шантажа и копания в биографиях сотрудников банка. Часть из этих "методов" была отклонена по соображениям законности, на другие не согласилась служба безопасности банка. К сожалению, все эти ограничения помешали нам полностью смоделировать действия потенциальных злоумышленников.

Кстати, и само хакерство - деяние противозаконное; иногда оно даже преследуется в уголовном порядке. Поэтому не забудьте выдать нанимаемой вами компании письменное разрешение на все предпринимаемые действия. Если какие-то действия группы, оценивающей систему безопасности, будут выявлены (правда, вероятность этого мала), неверно поняты и зарегистрированы как правонарушение, эта бумага поможет приглашенным хакерам избежать неприятностей. Ясно, впрочем, что ни одна компания не разрешит сторонней организации вторгнуться в свою вычислительную сеть.

Разумный хакер собирает информацию любыми доступными средствами - в ход идут, например, открытые документы, финансовые отчеты, техническая документация. Хакеры собирают данные об используемых операционных системах, продуктах, являющихся основой информационной системы, телефонных станциях, а также физические адреса центров хранения данных и телефонных узлов. Чтобы сэкономить время и деньги, BABank сам передал всю эту информацию нашей рабочей группе.

Бесспорно, добросовестный хакер сделает все возможное, чтобы максимально приблизиться к объекту атаки. Фоллсворт открыл на наше имя легальный банковский счет на сумму 1000 дол. С этим счетом мы могли работать по телефону или через пилотный Web-узел, к которому имело доступ ограниченное число работников банка.

Найти ахиллесову пяту
Покончив с предварительными изысканиями, группа злоумышленников начинает составлять схему сети. Указываются IP-адреса, физическое размещение устройств, порты для управления устройствами и связи через коммутируемую сеть, телефонные номера, модули голосового ответа, сети под SNA, серверы, поддерживающие услуги Routing and Remote Access Service от Microsoft, маршрутизаторы и прочие точки, где происходит аутентификация удаленных абонентов.

В составлении такой карты значительную помощь могут оказать некоторые широко распространенные методы и средства анализа. Например, порывшись как следует на Web-узле InterNIC, можно получить массу информации о структуре IP-сети компании. Существуют специальные программы-"демоны", которые автоматически перебирают десятки тысяч телефонных номеров, реагируя только на тоновые сигналы от модемов, - таким образом можно определить, что трубку на противоположном конце "снял" компьютер. Анализатор протоколов позволяет ознакомиться с трафиком, передаваемым по обнаруженным IP-каналам организации. Проникнув в сеть, хакер способен применить анализаторы протоколов для слежения за трафиком и перехвата паролей.

Группа оценки системы защиты обязательно должна вести учет всех своих действий. Если выяснится, что на систему оказывается вредное воздействие, контрольной журнал поможет разобраться в произошедшем и устранить последствия такого вмешательства.

Следующий шаг состоит в том, чтобы проанализировать масштаб IP-области, связанной с компанией (т. е. узнать, имеет она IP-адрес класса B или С); это можно сделать при помощи InterNIC или любого другого средства. Например, воспользовавшись командой nslookup, мы выяснили, какие IP-адреса можно атаковать. Затем мы зашли по telnet на Unix-машину, на которой была установлена программа Sendmail 5.x, в чьей системе защиты имеется ряд дыр; через них можно попытаться проникнуть на почтовый сервер.

Обнаружилось, что системный оператор не входил в систему уже 19 дней; мы расценили это как недостаток системы защиты. Выяснилось также, что в настоящий момент в системе работают два человека; мы решили дождаться, пока они выйдут, и только тогда начать атаку. Кроме того, мы запустили специальную программу, которая помогла нам скрыть свои настоящие IP-адреса и имена.

Для поиска других слабых мест в системе защиты мы воспользовались средствами оценки надежности защиты данных Internet Scanner от Internet Security Systems и бесплатной программой Satan. Сгодятся и другие программы, например Netective от Netect, Ballista от Secure Networks и NetSonar от Wheel Group. Многие из этих программ можно бесплатно загрузить через Internet.

У каждого из продуктов есть свои достоинства и недостатки, поэтому, чтобы прикрыть все "дыры", стоит запастись несколькими программами. Эти средства помогут найти плохо сконфигурированные серверы, маршрутизаторы с "дырами", проблемы в системной базе (registry) Windows NT, неправильно сконфигурированные операционные системы, неустановленные протоколы, слабые пароли, неправильные версии программного обеспечения и устаревшие "заплаты".

Мы опробовали и парочку психологических приемов. Прикинувшись инженером из компании-производителя, наш сотрудник пару раз позвонил в группу разработки информационных систем BABank и получил данные о структуре сети банка. Кроме того, нам удалось раздобыть довольно подробные данные о работнике банка; потом один из нас притворился этим работником, получив в свое распоряжение дополнительные средства доступа к электронным ресурсам.

Вооружившись результатами сканирования, информацией из открытых источников и данными, полученными с помощью психологических приемов, мы полностью подготовились к штурму информационной системы BABank. Бесспорно, самым серьезным моментом операции была именно попытка взлома. Нужно быть очень внимательными, чтобы не нанести серьезного ущерба системе защиты данных. В таких делах следует избегать легковесных подходов: аккуратно проникнуть в систему куда труднее, чем запустить средство сканирования сети и составить отчет.

Взлом
Мы воспользовались слабостью парольной защиты, обнаруженными старыми версиями почтовых программ (чьи хорошо известные "дыры" в системе защиты так и не были залатаны), telnet-доступом к незащищенным портам. Кроме того, мы загружали по FTP файлы с паролями и меняли их. Может быть, кому-то покажется, что все это чересчур просто, однако большинство "дыр" защиты связано именно с тем, что в организации отсутствует практика каждодневного выполнения неких немудреных операций.

В корпоративную сеть можно войти через сервисы TCP/IP, порты управления на включенных в сеть компьютерах и офисных АТС, принимающих участие в передаче данных. Можно также воспользоваться дополнительными средствами, выявленными на этапе исследования сети.

Что касается сети BABank, мы выявили две слабые точки. Во-первых, порт технического обслуживания AS/400 был закрыт паролем, установленным производителем по умолчанию; в результате, мы получили возможность делать с этой системой все что угодно. Во-вторых, на почтовом сервере имелась устаревшая версия Unix, на которую не установили необходимые заплаты. Там обнаружилось несколько дыр; в частности, можно было отправлять почту и записывать файлы в корневой уровень каталога. Таким образом, мы получили контроль над этим сервером, после чего смогли взаимодействовать с другими серверами на административном уровне.

Далее, потребовалось составить себе представление о внутренней инфраструктуре сети. Чтобы обнаружить слабые места, мы воспользовались средствами автоматического взлома паролей. Выяснилось, что недостаточно надежно защищены система управления приложениями, средства системного управления, системные утилиты, а также средства управления операционными системами на корневом уровне.

Вот пример того, почему система оказывается недостаточно надежной. Предположим, что внешний канал TCP/IP приходит на Сервер 1, работающий под Windows NT. Остальные семь серверов (со второго по восьмой) могут взаимодействовать с внешним миром только через Сервер 1; следовательно, этот сервер "перекрывает" единственный путь проникновения в систему извне. Администраторы часто думают, что для обеспечения безопасности системы нужно лишь закрыть к ней доступ снаружи. На защиту внутренних каналов передачи информации обращают куда меньше внимания, что значительно облегчает жизнь хакеру.

Телефонное хулиганство
Не забудьте выяснить, насколько надежно защищена ваша корпоративная АТС. У нее вполне могут обнаружиться недокументированные каналы связи с сетью передачи данных, что откроет путь потенциальным злоумышленникам. К счастью для BABank, здесь нам далеко продвинуться не удалось.

Проникновение в PBX или системы голосового ответа дает массу ценной информации о портах доступа, прямого администрирования извне и технического обслуживания, о внутренних прикладных системах с распознаванием голоса, а также о службе передачи голосовой почты в PBX. Таким образом, хакер может получить доступ к банковским счетам и системам управления.

Чтобы уберечь PBX от проникновения хакера, нужно поменять все пароли по умолчанию и изучить все контрольные журналы, составив представление о нормальном режиме работы АТС. Проверяйте все модификации программного обеспечения и системные "заплаты" на предмет того, не способствуют ли они возникновению новых слабых мест. Необходимо также убедиться, что в вашей системе нет каких-нибудь неизвестных вам модемов. Помните: система, в которой случайно окажутся модем и ПК под Remote Server Mode, будет полностью открыта для вторжения извне.

Воспользовавшись программой автоматического подбора номера, мы обнаружили некоторое число модемов в телефонном пространстве банка. Мы попытались "влезть" в эти модемы и проверить их защиту. Часть модемных входов была закрыта паролем. Запустив программу подбора пароля, чтобы проверить, насколько сильна эта защита, мы ничего не добились. Зато нам удалось вручную(!) подобрать пароль к порту технической поддержки маршрутизатора. Бабах!

Через этот порт мы попали в сеть, а потом, зайдя на AS/400, перевели небольшую сумму на наш тысячедолларовый счет с чужого счета. Если мы сумели это сделать, то что помешает хакеру перевести миллион долларов? Или миллиард? Однако теперь, ориентируясь на результаты наших изысканий в области психологических приемов, BABank установил некую предельную сумму сделки, при превышении которой вступают в действие механизмы обнаружения финансового мошенничества.

Проникнув на AS/400, мы получили доступ к мэйнфреймам и начали атаку на систему защиты Resource Access Control Facility. Но тут сотрудники BABank, уже убедившиеся в наличии "дыр" в Web-системе, решили прекратить эксперименты.

Как обычно, мы победили. Однако на этом наша деятельность не закончилась. Был выработан ряд стратегических рекомендаций и даны советы по использованию конкретных процедур, методов и технологий, которые помогут решить проблемы с защитой данных.

Так, банку были даны рекомендации по выработке политики в области Web-безопасности и реализации метода поиска слабых мест. Кроме того, мы указали, как можно связать между собой различные схемы парольной защиты и добиться оптимального выбора паролей. Мы посоветовали сотрудникам отдела автоматизации установить новые версии некоторых операционных систем и перевести определенные системы с Unix на Windows NT, поскольку ряд приложений лучше работает под NT.

Главное изменение состояло в том, чтобы вывести часть услуг на отдельные серверы, повысив тем самым степень защиты. Если услуги типа FTP и размещения Web-серверов сосредоточены на одной машине, это снижает уровень информационной безопасности.

Фоллсворт, впрочем, оказался достаточно разумным, чтобы осознать: одних этих мер недостаточно для обеспечения неуязвимости информационной системы банка. Мы проверили, как защищена конфиденциальность информации, насколько хорошо обеспечивается целостность данных и как устроена система управления доступом, однако из нашего рассмотрения выпал такой важнейший аспект информационной безопасности, как готовность системы.

BABank намеревался предоставлять Internet-услуги для получения дополнительного дохода и укрепления доверия клиентов. Для этого сервер должен работать без перерывов и выходных. Если в результате атаки хакера обслуживание прервется, то, несомненно, пострадают как финансовые дела BABank, так и его отношения с клиентами. Мало того, следы Web-хулиганства на сервере способны "подпортить" имидж самой компании, ее продуктов и услуг, в особенности если на деловых страничках появятся порнографические картинки.

Наша группа решила выяснить, насколько легко хакер сумеет вызвать на Web-сервере BABank перебои в обслуживании. Для этого мы воспользовались разнообразными самодельными средствами (ничего другого как-то не нашлось). Некоторые разработанные хакерами программы, вызывающие сбои обслуживания, можно загрузить по Internet, однако чтобы заставить их работать, с ними приходится долго возиться.

Мы применяли почтовые бомбы для переполнения сети, затопление сети пакетами синхронизации (SYN flooding), а также "пинг смерти", т. е. нападение с использованием пинг-пакетов, иногда приводящее к зависанию серверов. Обязательно попросите группы оценки информационной безопасности исследовать устойчивость к искусственным перебоям в обслуживании; такие атаки могут полностью вывести сервер из строя. Необходимо также выяснить, сколько времени занимает восстановление работоспособности системы.

Экзамены никогда не кончаются
Когда нанятым хакерам удалось взломать систему, ваша работа только начинается. Ни в коем случае не следует считать, что сам факт тестирования уже обеспечивает информационную безопасность. Оценка системы безопасности (вроде той, что мы предприняли по заказу BABank) дает только представление о состоянии сети на момент проведения операции. Cистема информационной безопасности претерпевает постоянные изменения и требует к себе постоянного внимания.

Первый всеобъемлющий тест должен рассматриваться вами как отправная точка. Не забывайте время от времени выделять деньги на повторные обследования. Не менее важно и то, чтобы исследования проводились до запуска онлайновых услуг, а не после того, как "дыры" в защите дадут себя знать.

Не забывайте девиз "Взломай свою систему сам, пока кто-то не сделает этого без твоего ведома". А пока - удачной охоты!

--------------------------------------------------------------------------------

Десять советов по защите серверов для Web-коммерции
1. Следует ограничить число людей, имеющих удаленный доступ к управлению вашим Web-сервером, и тщательно следить за этим доступом. Дистанционное администрирование (как и доступ к корневому каталогу) - отличная лазейка для хакера.

2. Проверьте, правильно ли сконфигурированы списки доступа и вносятся ли в них каждодневные изменения, отражающие состояние деловой жизни компании (такие, например, как добавление новых пользователей и клиентов, удаление старых ).

3. Насколько возможно, отделите ваш коммерческий сервер от прочих услуг. Можно дополнительно укрепить сервер, отменив все необязательные функции приложений и операционных систем. Если вы не в состоянии этого сделать, следует всерьез подумать об использовании сторонних услуг (outsourcing).

4. Установите систему обнаружения вторжений, которая немедленно будет ставить в известность администратора сети обо всех проблемах, требующих устранения. Помните, что обнаружить хакера - это полдела; главная задача состоит в пресечении его деятельности.

5. Система должна реагировать на любые необычные события, происходящие на серверах. Невозможно остановить злоумышленника, не зная, что он делает.

6. Неправильно написанные, сконфигурированные и установленные скрипты Perl и CGI (Common Gateway Interface) могут стать причиной возникновения "дыр" в системе защиты. Этими средствами надо пользоваться осторожно; все скрипты должны проверяться опытными специалистами.

7. Для обеспечения безопасности некоторых коммерческих серверов использования паролей недостаточно. Стоит обдумать возможность раздачи клиентам физических и электронных жетонов (они стоят примерно 50 дол. за штуку).

8. Следует обеспечивать и аутентификацию администраторов. Все большее распространение получают различные биометрические средства идентификации по голосу, отпечаткам пальцев и узору сетчатки (они стоят примерно по 300 дол. в расчете на одного пользователя).

9. При переводе денежных сумм (с использованием кредитных карточек или путем обращения к мэйнфрейму, где поддерживаются полномасштабные банковские операции) ваш узел обращается к другим сетям. При взаимодействии с критически важными системами следует применять такие средства обеспечения безопасности, как Secure Socket Layer, Secure Hypertext Transfer Protocol или Kerberos.

10. Подумайте, не стоит ли снабдить критически важные данные и соответствующие им системные файлы оболочками для обеспечения их целостности. Криптографические оболочки вокруг этих файлов позволят не допустить их модификации или внесения вредоносного кода.

--------------------------------------------------------------------------------

Как работать с группой, оценивающей надежность системы информационной безопасности

Выберите себе консультанта с хорошей репутацией
Потребуйте, чтобы в группе велись подробные контрольные журналы в течение всего срока работ
Необходимо, чтобы группа оценки могла приостановить свою деятельность за несколько минут, если начнет происходить нечто нежелательное
Группа должна выдать несколько различных отчетов, рассчитанных на технических специалистов, руководителей среднего звена и высшее руководство компаний
Ознакомьтесь с результатами проверки и используйте их как руководство к действию
Десять недорогих способов укрепления системы обеспечения внутренней безопасности
1. Стоит выяснить о нанимаемых на работу людях несколько больше, чем можно узнать из их резюме; особенно это касается таких критически важных должностей, как системный администратор. Подумайте, не надо ли ввести систему психотестов, которые позволят выявить этические принципы кандидатов, их особенности.

2. Рассмотрите вопрос о снятии дисководов с пользовательских ПК. Это затруднит сотрудникам установку своего собственного программного обеспечения и компьютерных игр, помешает им заражать систему вирусами и "выносить" из компании закрытую информацию. Такая мера позволит избежать и еще одной угрозы для информационной безопасности - диски, разбросанные на столе сотрудника, легко могут пропасть.

3. Не допускайте, чтобы на одну сетевую станцию приходилось более одного идентификатора пользователя. Установите безопасные экранные заставки - это поможет решить административные проблемы.

4. Предоставляйте корневые привилегии только тем администраторам, которым они реально нужны. Помните, что каждый раз, когда вы даете такие привилегии, в системе защиты появляется еще одна потенциальная "дырка".

5. Уничтожайте или сжигайте важную закрытую информацию: списки персонала, идентификационные имена сотрудников, сводки отдела кадров, папки с данными о клиентах, памятки, руководства, схемы сетей и вообще все, что может представлять интерес для злоумышленников.

6. Мусорные контейнеры должны находиться на территории организации; в противном случае злоумышленник не устоит перед соблазном в них порыться.

7. Постарайтесь, чтобы сотрудники компании стали вашими союзниками в борьбе за корпоративную безопасность. Попробуйте реализовать программы партнерства: пообещайте вознаграждение тому, кто обнаружит недочеты в системе безопасности или уличит кого-либо в недобросовестности.

8. Внимательно изучайте все продукты, обеспечивающие информационную безопасность. Убедитесь, что они работают именно так, как было обещано производителем. Подумайте, можно ли укрепить систему защиты, не устанавливая новый продукт, который потребует от вас определенных усилий.

9. Уполномочьте кого-либо из сотрудников принимать оперативные меры в случае угрозы информационной безопасности - от аварийной остановки Web-сервера до вызова охраны для удаления проштрафившегося сотрудника за пределы организации.

10. Оповестите сотрудников, что вы используете самые современные средства мониторинга сети и контроля за действиями работников компании. Объясните, что вы не собираетесь устанавливать тоталитарный режим, а просто боретесь со злоумышленниками. В результате, сотрудники будут с меньшей легкостью нарушать правила пользования информационной системой и обеспечения защиты данных.

--------------------------------------------------------------------------------

Пять основных условий обеспечения информационной безопасности
1. Главное, что нужно сделать для защиты информационной системы от внешних и внутренних угроз, - выработать корпоративную политику. Обдумайте, чего вы хотите добиться и как можно достичь поставленной цели; составьте ясный документ, посвященный политике защиты.

2. Регулярно проводите занятия с сотрудниками, повышая их образовательный уровень и степень информированности обо всех аспектах информационной безопасности компании. Объясняйте сотрудникам, в чем могло бы состоять их участие в обеспечении информационной безопасности компании.

3. Периодически проводите тестирование и оценку системы защиты, чтобы проверить, насколько внешняя и внутренняя защита соответствует корпоративной политике. Работайте только с теми консультантами, которые придерживаются структурированного подхода и не заинтересованы напрямую в результатах тестирования.

4. Не забывайте о простых способах физической защиты. Следите за доступом к распределительным шкафам, серверам, комнатам телефонной связи и кроссам точно так же, как вы следите за доступом к вычислительным центрам.

5. Рассмотрите вопрос об использовании услуг сторонних компаний, специализирующихся в области защиты данных; они должны работать в контакте с отделом автоматизации. Эти компании могут оказаться лучше подготовленными к тому, чтобы следить за защитой ваших данных 24 часа в сутки без выходных. Однако тогда вам придется передать в чужие руки управление определенной частью своего бизнеса.

--------------------------------------------------------------------------------

Десять способов поддержки работоспособности системы защиты
1. Время от времени проводите тестирование систем защиты - это позволит отслеживать все изменения в самих системах, сетях и поведении пользователей. Точечные проверки системы защиты данных предприятия стоит проводить ежемесячно, а полную проверку информационной безопасности предприятия - раз в год. Возможное влияние новых приложений на информационную безопасность следует оценивать перед их установкой.

2. Постоянно проверяйте надежность парольной защиты, даже если ничто не внушает беспокойства. Длинные пароли лучше коротких, поскольку их труднее подобрать, однако их и труднее запомнить, не записывая. Вот примеры хороших паролей: PaSsWoRd (чередующиеся прописные и строчные буквы), ford6632 (распространенное слово и легко запоминающееся число), 3lite, wr1t3m3, w1nn13 (так пишут хакеры).

3. Следите за тем, как ваши пользователи работают с Internet, и регулируйте этот процесс.

4. В рамках программы непрерывного образования предложите сотрудникам ознакомиться со специальными играми и моделирующими программами, которые позволят им осознать, какие последствия может иметь пренебрежение правилами защиты данных.

5. За счет использования механизмов управления доступом и технологий для интрасетей разделите вашу организацию на логические части. Секционирование ресурсов и информации повышает степень защищенности. Подумайте также об использовании закрытой почтовой системы, ограничивающей возможность обмена информацией между сотрудниками.

6. Станьте подписчиками новостных групп Internet, посвященных проблемам безопасности, и просматривайте основные Web-страницы; это позволит вам постоянно быть в курсе событий. Вот некоторые полезные URL: listservnetspace.org, nbugtraq.com, infowar.com/hackers, techbroker/happyhacker.html.

7. Немедленно устанавливайте все новые версии операционных систем, "заплаты" к прикладным программам и комплекты сервисов, выпускаемые производителем программного обеспечения. Тщательно проверяйте, не окажет ли новая программа негативного воздействия на другие системы.

8. Создайте из сотрудников вашей компании оперативную группу компьютерной безопасности (Computer Emergency Response Team, CERT). CERT - это общепринятый термин для обозначения группы экспертов по компьютерным технологиям, которые призваны бороться с компьютерными и сетевыми катастрофами. Установите контакты с группами CERT из родственных организаций, что позволит поддерживать устойчивость системы защиты в более глобальном масштабе.

9. Просматривайте списки прав доступа пользователей и следите за их актуальностью. Ограничивайте пользователям возможности доступа; максимально закручивайте все гайки в системе безопасности.

10. Рассматривайте защиту данных как процесс. Не следует думать, что установив систему защиты данных, можно поставить галочку в списке необходимых дел и на этом успокоиться. Разработайте политику поддержания корпоративной информационной безопасности, которая соответствовала бы потребностям вашего бизнеса.

--------------------------------------------------------------------------------

Сигнал тревоги
В настоящее время ФБР расследует более 700 случаев крупных вмешательств со стороны иностранных разведок. Среди применяемых агентами методов - подключение к кабельным линиям связи, установка подслушивающих устройств в офисах, перехват разговоров по сотовому телефону, проникновение в компьютерные сети и воровство закрытой информации с дисков и компакт-дисков.

По данным Национальной ассоциации компьютерной безопасности, за период с 1996 г. по ноябрь 1997 г. количество макровирусов возросло с 40 до 1300. Gartner Group предсказывает, что в 1998 г. 60% нарушений системы защиты произойдет из-за вирусов.

Иностранные агенты минимум из 23 стран пытались осуществить разведывательные действия против американских корпораций. По данным ФБР, только в 1997 г. потери американских компаний, связанные с интеллектуальной собственностью, составили свыше 300 млрд дол.

По данным министерства обороны США, 88% из более чем 20 000 попыток проникновения в информационные системы государственных организаций, выполненных для оценки надежности защиты, завершились успешно. Из этих успешных нападений обнаружены были только 5%; официальные же доклады о проникновении представлялись только в 5% от общего числа случаев выявления атак. Таким образом, широкой общественности становится известно лишь об одной из 400 успешных атак.

Как показало исследование, проведенное компанией Warroom Research совместно с американским Сенатом, 58% компаний обнаруживали случаи несанкционированного доступа к своим сетям. Более чем в 69% случаев успешных вторжений убытки компаний составили свыше 50 тыс. дол., а более чем в 27% случаев - свыше 500 тыс. дол.

Исследование, проведенное компанией Warroom Research, показало, что каждая из более чем 51% компаний уличала не менее шести своих сотрудников в злоупотреблениях, связанных с информационными сетями. Более чем в 75% случаев единственным наказанием стало устное или письменное порицание.

0

8

Компьютеризация и уголовное право

-----------------------------------

Раздел: Разное
Все что не попало в другие разделы находиться тут. В этом разделе и о железе почитать можно, и о УК. Фрикинг, кардинг тоже тут. Ну и конечно же Социальная инженерия тоже вошла в этот раздел.

Группа: Закон
Просмотров: 3027

28/10/2004
-----------------------------------
Технический прогресс неудержим. Еще совсем недавно верхом совершенства казались даже такие электронно-вычислительные машины (ЭВМ), как " Проминь" и "Наири", не говоря уже об образцах серии ЕС ЭВМ. Прошло несколько лет, и уже мало кто из огромной армии пользователей компьютерной техники знает и помнит тех отживших свой век монстров.

Современный персональный компьютер превосходит своих крупногабаритных предков по множеству параметров. И если для размещения (вместе с периферийным оборудованием) ставших ныне достоянием истории ЭВМ требовались огромные площади, то их миниатюрным потомкам найдется место практически в каждой квартире, вплоть до коммунальных.

Изменилась и сфера применения ЭВМ. Границы ее заметно расширились. Теперь компьютер - это и обучающая игрушка, и печатная машинка, и " окно в мир", и многое другое. С каждым днем во всем мире увеличивается число пользователей всемирной компьютерной сети Интернет. Если же говорить о России, то, несмотря на определенную техническую отсталость, темпы "интернетизации" всей страны настолько велики, что трудно делать долгосрочные прогнозы, касающиеся развития этого явления. Конечно, хотелось бы, чтобы результаты были только хорошими.

Однако наряду с положительными сторонами технический прогресс всегда влечет и негативные последствия. Не является исключением и продолжающийся во всем мире процесс компьютеризации различных сфер жизни. Порожденные им нежелательные явления разнообразны и до настоящего времени не до конца поняты и изучены. Многие проблемы, к примеру, обусловлены медико- психологическими факторами, сопряжены с этическими и нравственными, а также некоторыми другими аспектами.

Печальное первенство принадлежит проблемам противоправного применения электронно-вычислительной техники. В частности, новые информационные технологии стимулировали возникновение неизвестных ранее способов посягательства на охраняемые законом общественные отношения. Наиболее неблагоприятные тенденции отмечены в сфере бизнеса вообще и денежно-кредитной и банковской деятельности в частности. Наряду с удобствами для пользователей, включая расширение возможностей осуществления финансовых взаиморасчетов, компьютеризация принесла с собой и специфические проблемы. Одной из наиболее распространенных является, например, необходимость обеспечения надежной защиты от несанкционированного доступа к информации. Разумеется, пользователи электронно-вычислительной техники принимают определенные меры безопасности. Средства массовой информации периодически передают сообщения о начатой спецслужбами войне против хакеров и компьютерных террористов. Однако этого, как правило, оказывается недостаточно. Людей, способных нажатием нескольких кнопок на компьютерной клавиатуре похитить огромные денежные суммы, не остановить разовыми акциями или техническими мероприятиями. Общественная опасность их противоправных посягательств слишком велика и не должна недооцениваться. По этой причине во многих государствах были разработаны законодательные меры защиты от вредоносного использования компьютерной техники.

Юридическая охрана сферы применения ЭВМ стала жизненно необходимой, и значительная доля соответствующих обязанностей была возложена на уголовное право. В специальной литературе появился термин "компьютерная преступность", который затем прижился и в средствах массовой информации. В большинстве случаев уголовно наказуемыми признаются такие действия, как несанкционированный доступ к информации, ее копирование и уничтожение, введение в систему компьютерного вируса, модификация компьютерных программ.

В январе 1997 г. вступил в силу Уголовный кодекс Российской Федерации (УК РФ), в соответствии с которым в нашей стране криминализированы (т. е. признаны уголовно наказуемыми) определенные деяния в сфере компьютерной информации, несущие повышенную общественную опасность.

В частности, нормы о преступлениях в означенной сфере зафиксированы в трех статьях УК РФ: ст. 272 (Неправомерный доступ к компьютерной информации), ст. 273 (Создание, использование и распространение вредоносных программ для ЭВМ) и ст. 274 (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети). Общим объектом названных преступлений являются общественные отношения в сфере обеспечения информационной безопасности, а к непосредственным объектам преступного посягательства относятся базы и банки данных конкретных компьютерных систем или сетей, их отдельные файлы, а также компьютерные технологии и программные средства их обеспечения, включая средства защиты компьютерной информации.

Согласно ст. 272 УК РФ, уголовная ответственность за неправомерный доступ к компьютерной информации наступает, если это деяние повлекло за собой хотя бы одно из следующих негативных последствий:

а) уничтожение, блокирование, модификацию либо копирование информации;

б) нарушение работы ЭВМ или их сети.

В отличие от описанной нормы ответственность по ч.1 ст. 273 УК РФ предусматривается вне зависимости от наступления общественно опасных последствий. Она предусмотрена за сам факт совершения одного из следующих действий:

а) создание программы для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети;

б) использование либо распространение таких программ или машинных носителей с такими программами.

В случае, если одно из описанных действий повлечет тяжкие последствия, применяться должна ч. 2 ст. 273 УК РФ, предусматривающая более суровое наказание.

Огромный вред наносят нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети. Это может не только привести к сбоям в работе оборудования, но в некоторых случаях и полностью парализовать работу предприятия, учреждения или организации. Поэтому законодательно установлено, что в случае причинения существенного вреда в результате указанных действий, а также при наступлении по неосторожности тяжких последствий описанные деяния наказуемы в уголовном порядке, если они повлекли уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ (ст. 274 УК РФ).

Вопросы квалификации перечисленных деяний непросты. Поэтому даже в кратком обзоре нельзя обойти вниманием некоторые наиболее сложные и в то же время важные для правильной юридической оценки деяния аспекты.

В этой связи значимым представляется уяснение смысла понятий и положений, недостаточно четко или неоднозначно сформулированных в законе. Рассмотрим употребляемые в тексте ст. 272 УК РФ словосочетания "неправомерный доступ" и "служебное положение", а также предусмотренное в ст. 273 и 274 УК РФ квалифицирующее обстоятельство "тяжкие последствия".

В части 1 ст. 272 УК РФ речь идет о неправомерном доступе к компьютерной информации, охраняемой законом. Таким образом, наказуем доступ не к любой информации, а только к законодательно защищенной. В то же время неправомерность - это не обязательно нарушение закона. Понятие неправомерности шире понятия незаконности. С другой стороны, нельзя рассматривать неправомерность как любой без исключения случай нарушения установленного порядка доступа к охраняемой законом информации. Следует согласиться с мнением о том, что доступ к информации неправомерен, если лицо "не имело права вызывать ее, знакомиться с ней, а тем более распоряжаться ею. Среди способов совершения такого доступа можно назвать: использование чужого имени, изменение физического адреса технического устройства, подбор пароля, нахождение и использование " пробелов" в программе, любой другой обман системы защиты информации"*(1).

Совершение деяния, описанного в ч.1 ст.272 УК РФ, специальным субъектом (лицом с использованием своего служебного положения) предусмотрено в качестве квалифицированного состава.

Представляется, что законодатель под специальным субъектом понимал отдельных лиц, занимающих соответствующие руководящие должности в сфере применения компьютерной техники, программистов, операторов ЭВМ, наладчиков оборудования и т.д. Однако неконкретизированность формулировок уголовного закона, отсутствие в нем толкования понятия "служебное положение" не позволяют однозначно утверждать, что речь идет о статусе лица по месту работы, сопряженном исключительно с использованием компьютерной техники. Рассматриваемое квалифицирующее обстоятельство должно толковаться шире. В частности, так должно расцениваться использование лицом своих властных или иных служебных полномочий, форменной одежды и атрибутов, служебных удостоверений, а равно сведений, которыми оно располагает в связи со своим служебным положением.

И наконец, эффективность норм о посягательствах в сфере компьютерной информации значительно снижается из-за оценочного характера понятия тяжких последствий. На практике его содержание определяется в каждом конкретном случае с учетом всей совокупности обстоятельств дела. Разумеется, к тяжким последствиям следует относить, например, причинение крупного материального ущерба, серьезное нарушение деятельности предприятий, организаций и учреждений, наступление аварий и катастроф, причинение вреда здоровью людей.

Однако даже в случае привлечения к оценке тяжести причиненного вреда специалистов и экспертов она в конечном счете определяется усмотрением судебно-следственных органов, а не буквой закона.

Однако закрепленные в ст. 272-274 УК РФ нормы не охватывают всего спектра общественно опасных деяний, условно называемых в литературе компьютерными преступлениями. Например, ответственность по ст.274 УК РФ предусмотрена лишь за действия, вызвавшие неблагоприятные последствия по неосторожности. Умышленные же деяния, направленные на нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети именно с целью причинения тяжких последствий, не охватываются содержанием ст. 274 УК РФ. Это лишь способ совершения другого преступления. Оно будет квалифицироваться с учетом наступивших последствий по совокупности с преступлением, предусмотренным названной статьей УК РФ. Представляется, что такое деяние также можно отнести к категории компьютерных преступлений.

Компьютерными называют также те преступления, в которых компьютер рассматривается как техническое средство совершения преступления. Подчеркиваем, именно техническое средство с его специфическими техническими возможностями, а не просто орудие преступление. Конечно, нельзя исключить вероятность того, что какой-нибудь злоумышленник ударит жертву по голове ноутбуком или более тяжелым компьютером, но чтобы отнести подобное деяние к компьютерным преступлениям, надо обладать излишне богатой фантазией.

Нельзя также признать правильным причисление к категории компьютерных преступлений всех случаев, когда компьютер является предметом посягательства. В описанных составах, предусмотренных ст. 272-274 УК РФ, компьютер как предмет посягательства может расцениваться лишь с определенной долей условности. Условность заключается в том, что он рассматривается в этом случае не просто как предмет материального мира, а как совокупность информационных и аппаратных структур. Предметом же преступления в уголовном праве признается вещь (предмет объективного материального мира), по поводу которой совершается преступление.

Например, при совершении кражи чужого имущества (ст. 158 УК РФ) непосредственным объектом могут являться отношения личной собственности, на которые посягает преступник, а роль предмета преступления могут играть автомашина, компьютер, личные вещи, которыми завладевает преступник. Как разъяснил Пленум Верховного Суда РФ в п. 1 постановления N 5 от 25 апреля 1995 г. "О некоторых вопросах применения судами законодательства об ответственности за преступления против собственности", предметом хищения и иных преступлений, ответственность за совершение которых предусмотрена нормами соответствующей главы УК РФ, является чужое, т.е. не находящееся в собственности или законном владении виновного, имущество. Следовательно, если по обстоятельствам дела компьютер является просто вещью, по поводу которой совершается преступление, то такое деяние не может быть отнесено к числу компьютерных преступлений. Таким образом, если компьютерная аппаратура представляет собой предмет преступления против собственности, ее хищение, уничтожение или повреждение надлежит квалифицировать по ст. 158-168 УК РФ.

Предмет преступления следует отличать от орудий и средств совершения преступления. Эти понятия используют, когда требуется указать, с помощью чего (приспособлений, приемов) совершается преступление. Один и тот же предмет материального мира в одном преступлении может играть роль предмета преступления (например, пистолет при его краже), а в другом являться орудием преступления (когда похищенный пистолет использован при вооруженном нападении). "Компьютер как техническое средство совершения преступления рассматривается в ряду с такими средствами, как оружие, транспортное средство, любое техническое приспособление. В этом смысле его использование имеет прикладное значение, например, для хищения, сокрытия налогов и т.д. Такого рода действия не рассматриваются в качестве самостоятельных преступлений, а квалифицируются по различным статьям УК"*(2).

Таким образом, в компьютерных преступлениях практически невозможно выделить единый объект преступного посягательства. Налицо также множественность предметов преступных посягательств с точки зрения их уголовно- правовой охраны. Представляется, что к рассматриваемой категории преступлений могут быть отнесены только противозаконные действия в сфере автоматизированной обработки информации. Иными словами, объектом посягательства является информация, обрабатываемая в компьютерной системе, а компьютер служит орудием посягательства.

Действующим российским уголовным законодательством достаточно подробно регламентирована ответственность и наказуемость деяний в рассматриваемой сфере. Уже сам факт уголовно-правовой защиты общественных отношений, регулирующих изготовление, использование, распространение и защиту компьютерной информации, имеет профилактическое, предупредительное значение.

Однако анализ текста закона позволяет констатировать, что ситуация все-таки не совсем благополучна. То, что криминализированы некоторые общественно опасные деяния в сфере компьютерной информации, разумеется, в определенной мере поможет предотвратить или значительно ослабить их негативное влияние. Но процесс совершенствования уголовного законодательства не должен останавливаться. Обусловлено это тем, что компьютерная преступность не знает границ. Всемирная компьютерная сеть Интернет позволяет электронно- вычислительным системам, находящимся в различных точках земного шара, взаимодействовать друг с другом.

Практически любой человек, имея компьютер и модем, при наличии телефонной линии может, не покидая удобной квартиры, отправиться в виртуальное путешествие, сделать необходимые покупки, наконец, произвести банковские операции. Но "всемирная паутина" облегчила жизнь не только правопослушных граждан. Свою выгоду извлекают также представители криминального мира.

Нет нужды цитировать сообщения о конкретных случаях несанкционированного проникновения в государственные или частные банки данных, а также о других криминальных фактах такого рода. Каждое подобное происшествие при наличии комплекса уголовно-процессуальных доказательств может быть квалифицировано по одной или нескольким статьям Уголовного кодекса. Об этом вкратце уже было сказано. Но существует проблема, которая пока не привлекает к себе широкого внимания, хотя при определенных обстоятельствах она может произвести эффект разорвавшейся бомбы.

Так, в случае противоправного использования возможностей компьютерной техники и современных средств связи уже сейчас достаточно трудно юридически верно определить место совершения преступления. С учетом существующих технических возможностей и тенденций развития преступного мира можно прогнозировать осложнение ситуации. Представляется, что место расположения ЭВМ, с помощью которой злоумышленник совершает посягательство, крайне редко будет совпадать с местом расположения объекта посягательства.

Кроме того, для уголовно-правовой квалификации деяний иногда значимо место, где наступили вредные последствия общественно опасного деяния. Если объектом посягательства явилась компьютерная информация, то преступные последствия деяния, в свою очередь, могут наступить в месте, отличном от места хранения этой информации. С учетом возможностей, предоставляемых компьютерными сетями, нельзя исключить, что преступные последствия наступят либо в какой-то конкретной и единственной точке земного шара, либо на территории нескольких государств, либо на территории всех государств, имеющих доступ в сеть.

Вследствие этих обстоятельств особое значение приобретает правильное решение вопроса о пределах действия уголовного закона в пространстве.

Действие уголовного закона в пространстве определено взаимосвязанными принципами территориальности (ст. 11 УК РФ) и гражданства (ст. 12 УК РФ). Поскольку преступление всегда совершается каким-либо лицом на какой- либо территории, оба названных принципа действуют одновременно. Согласно основанному на незыблемости суверенитета России принципу территориальности*(3), все лица, совершившие преступление на территории Российской Федерации, подлежит уголовной ответственности по УК РФ (ст. 11 УК). Преступления, совершенные в пределах территориальных вод или воздушного пространства Российской Федерации, признаются совершенными на территории Российской Федерации. Действие Уголовного кодекса РФ распространяется также на преступления, совершенные на континентальном шельфе и в исключительной экономической зоне Российской Федерации.

Уголовным законом определено, каким образом должны быть квалифицированы деяния, совершенные в открытом водном или воздушном пространстве вне пределов России. На международном уровне закреплена даже юрисдикция космических аппаратов. В то же время в регламентации уголовной ответственности за совершение деяний с использованием компьютерных сетей налицо пробел законодательства.

Статья 12 УК РФ регламентирует действие уголовного закона в отношении лиц, совершивших преступление вне пределов Российской Федерации. По признаку гражданства можно выделить следующие группы лиц: граждане Российской Федерации*(4), иностранные граждане и лица без гражданства. В соответствии со ст. 50 Конституции РФ и ч.2 ст.6 УК РФ, устанавливающих, что никто не может быть дважды привлечен к ответственности за одно и то же преступление, уголовный закон определяет, что ни граждане России, ни лица без гражданства, ни иностранцы не могут привлекаться к уголовной ответственности, если за совершенное ими преступление они были осуждены в иностранном государстве.

Граждане Российской Федерации и постоянно проживающие в Российской Федерации лица без гражданства, совершившие преступление вне пределов Российской Федерации, подлежат уголовной ответственности по УК РФ, если совершенное ими деяние признано преступлением в государстве, на территории которого оно было совершено, и если эти лица не были осуждены в иностранном государстве. При осуждении указанных лиц наказание не может превышать верхнего предела санкции, предусмотренной законом иностранного государства, на территории которого было совершено преступление (ч.1 ст.12 УК РФ).

Иностранные граждане и лица без гражданства, не проживающие постоянно в Российской Федерации, совершившие преступление вне пределов Российской Федерации, подлежат уголовной ответственности по Уголовному кодексу РФ в случаях, если преступление направлено против интересов Российской Федерации, и в случаях, предусмотренных международным договором Российской Федерации, если они не были осуждены в иностранном государстве и привлекаются к уголовной ответственности на территории Российской Федерации (ч.3 ст.12 УК РФ).

Надо полагать, что под интересами Российской Федерации в данном случае понимаются не только государственные интересы, но и личные интересы российских граждан, а равно иные объекты уголовно-правовой охраны, поскольку в соответствии с принципами уголовного права ни один из названных в ст.2 УК РФ объектов уголовно-правовой охраны не подлежит меньшей охране, чем другие. Таким образом, речь идет обо всех предусмотренных российским уголовным законодательством преступлениях, так как все они посягают на охраняемые УК РФ интересы нашей страны. Россия - суверенное государство, а потому имеет право и даже, более того, обязано защитить себя и своих подданных от противоправных посягательств.

Но тогда не совсем понятно приведенное положение ч.1 ст. 12 УК РФ об уголовной ответственности граждан Российской Федерации и постоянно проживающих в России лиц без гражданства за преступления, совершенные вне пределов Российской Федерации. По действующему закону привлечение их к ответственности допускается, только если это деяние наказуемо и по законодательству иностранного государства, где преступление было совершено. Получается, что граждане России освобождены российским же законодательством от ответственности за деяния, наказуемые в случае совершения их иностранцами либо лицами без гражданства. В результате неудачной законодательной формулировки ненаказуемыми могут оказаться многие совершенные за границей российскими гражданами деяния, направленные против безопасности нашего государства, в частности, в сфере экономической деятельности и т.д. Если относительно большинства предусмотренных уголовным законом составов преступлений вероятность описанной ситуации мала, то о компьютерной преступности такого сказать нельзя.

Думается, что в ряде случаев (например, когда поступок, согласно УК РФ, является тяжким или особо тяжким преступлением) признание деяния преступным и уголовно наказуемым не может ставиться в зависимость от законодательства иностранного государства.

Следует согласиться с мнением А.М. Медведева, который считал, что нормы ст. 12 УК РФ "нельзя рассматривать иначе как умаление, более того, искусственное ограничение суверенитета российского государства, его юрисдикции, верховенства (приоритета) его национальных законов, в данном случае УК РФ, перед законами любого иностранного государства, как ограничение полномочий российского суда"*(5).

Поэтому в Уголовный кодекс должны быть внесены соответствующие изменения. Представляется, что если лицо совершило за границей преступление, предусмотренное УК РФ и признаваемое им тяжким или особо тяжким, оно в любом случае должно нести ответственность по российскому законодательству. Этому не должно препятствовать даже то, что в государстве, где оно совершено, данное деяние не признается преступлением.

Как вариант может быть предложена следующая формулировка:

"Лица, совершившие вне пределов Российской Федерации деяние, признаваемое уголовным законом России тяжким или особо тяжким преступлением, подлежат уголовной ответственности по названному закону вне зависимости от того, признается ли деяние преступлением в государстве, на территории которого оно было совершено".

Однако изменение законодательства входит в компетенцию государственных органов, да и процесс этот довольно длительный. Вопросы международного сотрудничества в сфере борьбы с преступностью - также прерогатива государства.

Руководителям же предприятий и сотрудникам служб безопасности приходится постоянно уделять внимание вопросам безопасности собственного бизнеса. Разумеется, обеспечению компьютерной безопасности руководство любого предприятия не может уделять все или даже значительную часть внимания. В то же время отказаться от контроля этого направления деятельности опасно. Чтобы эффективно противостоять преступлениям, в которых так или иначе задействованы компьютеры, надо прежде всего проанализировать потенциальную угрозу подобных деяний для каждого конкретного объекта охраны. Это поможет оценить степень защиты, которую необходимо обеспечить.

Вообще защита бизнеса от рисков - вопрос, требующий самостоятельного рассмотрения. Но поскольку он в большей мере организационный, нежели правовой, мы ограничимся краткими рекомендациями, касающимися случаев, когда предприятие все же стало жертвой компьютерного преступления.

В частности, следует учитывать, что находящиеся на предприятии компьютеры могли использоваться злоумышленниками в качестве орудия преступления либо могли сохранить любую информацию, которая позволит восстановить обстоятельства дела, выявить виновных и их соучастников. Поэтому до прибытия компетентных должностных лиц следует подготовить (а лучше постоянно иметь) следующую документацию и информацию:

а) нормативные документы, регламентирующие деятельность предприятия вообще и касающиеся использования компьютерной техники в частности;

б) документы, с использованием которых было совершено преступное посягательство, либо в которых оно нашло отражение;

в) наличие и комплектация используемой вычислительной техники;

г) списки лиц, имеющих допуск к работе с указанной техникой, краткие характеристики последних с данными о профессиональных навыках владения компьютерной техникой.

Кроме того, надо предотвратить несанкционированное уничтожение компьютерной информации (при необходимости организовать охрану компьютеров, отключить от телефонной и иных линий связи).

Сотрудники правоохранительных органов в процессе следственных действий могут осматривать и изымать как полностью компьютеры, так и отдельные их устройства и блоки. Целесообразно, чтобы при этом присутствовал не просто представитель предприятия, а благонадежный сотрудник, обладающий специальными познаниями.

В случае изъятия названного оборудования должны быть соблюдены требования уголовно-процессуального законодательства, касающиеся протоколирования процедуры и результатов следственного действия. В числе прочего следует обращать внимание на то, чтобы в протоколе указывались заводские или серийные номера изымаемых объектов, а также иные сведения, необходимые для их точной идентификации.

0

9

Ну а что вы хотите? Майкрософт полностью поддерживается Пентагоном. И в этом майкрософте куча дыр.

0

10

Нормальную защиту от майкросовта наверно (не дырявое програмное обеспечение)

0

Быстрый ответ

Напишите ваше сообщение и нажмите «Отправить»


Сделать таблицу

Строк: Ячеек: RusFF ©


Вы здесь » ГОРОДСКОЙ ФОРУМ » Знай «наших» » Взлом иностранных сервов