Криминальная практика, способы и инструменты совершения преступлений, их последствия, оставляемые следы, личность преступника. Оперативная, следственная и судебная практика по компьютерным преступлениям. Экспертное исследование компьютерной информации.
Аннотация к работе
5.2 Онлайн-мошенничествоИсследование работы системы Traffic MonitorРазработка научно-методических рекомендаций по построению системы защиты конфиденциальной информации компании от внутренних утечекВ России расследование компьютерных происшествий носит название "форензика". Термин "форензика" произошел от латинского "foren", что значит "речь перед форумом", то есть выступление перед судом, судебные дебаты - это был один из любимых жанров в Древнем Риме, известный, в частности, по работам Цицерона. Термин "forensics" является сокращенной формой "forensic science", дословно "судебная наука", то есть наука об исследовании доказательств - именно то, что в русском именуется криминалистикой. Форензика (компьютерная криминалистика) является прикладной наукой о раскрытии и расследовании преступлений, связанных с компьютерной информацией, о методах получения и исследования доказательств, имеющих форму компьютерной информации (так называемых цифровых доказательств), о применяемых для этого технических средствах.В настоящей выпускной квалификационной работе использованы ссылки на следующие стандарты: ГОСТ Р 50922-2006. Национальный стандарт РФ. Защита информации. ГОСТ Р 51624-2000. Национальный стандарт РФ. Защита информации. ГОСТ Р 2.2.2006-05 Руководство по гигиенической оценке факторов рабочей среды и трудового процесса.Безопасность информации - состояние защищенности информации от внутренних или внешних угроз; состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации, несанкционированного копирования, блокирования информации; состояние информации, при котором исключаются случайные или преднамеренные несанкционированные воздействия на информацию или несанкционированное ее получение. Доступность - обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Обладатель информации - лицо, самостоятельно создавшее информации либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.АС - автоматизированная система АИС - автоматизированная информационная система ЗИ - защита информации ИБ - информационная безопасностьПри расследовании преступлений следователь часто прибегает к помощи специалистов и экспертов. Специалисты существуют в различных областях науки, техники, искусства и профессионального мастерства. Раскрытие и расследование преступлений в сфере компьютерной информации, а также таких "традиционных" преступлений, как: присвоение, мошенничество, фальшивомонетничество, лжепредпринимательство и др., когда компьютерные средства используются для совершения и сокрытия преступлений невозможно без привлечения специальных познаний в области современных информационных технологий. Законом предусмотрена возможность привлечения специалиста к производству следственных и судебных действий, где он использует свои специальные знания и навыки для содействия следователю или суду в обнаружении, закреплении и изъятии доказательств. Следователь или судья, обладая специальными познаниями и соответствующими научно-техническими средствами, в принципе, могут обойтись без помощи специалиста.Информационно-аналитическая работа при расследовании преступлений - это собирание, хранение, систематизация и анализ доказательственной и ориентирующей информации в целях принятия оптимальных для данной следственной ситуации уголовно-правовых, уголовно-процессуальных и тактических решений, а также в целях обеспечения деятельности взаимодействующих экспертных подразделений и органов дознания. Основное содержание взаимодействия следователей с оперативными работниками при раскрытии и расследовании деятельности преступных структур также связано именно с информационно-аналитической работой и принятием решений. С помощью методов информационно-аналитической работы следователь решает основные тактические и познавательные задачи, возникающие в процессе расследования преступлений. Основные познавательные задачи следователя: выдвижение версий, принятие тактических решений, планирование оценка следственных ситуаций, организация тактических операций и комбинаций также в основе своей имеют те же методы. Этот процесс затрагивает организацию расследования преступлений, методическое обеспечение деятельности следователей, оперативных ра
План
Содержание
Введение
1. Нормативные ссылки
2. Термины и определения
3. Сокращения
4. Понятие и применение компьютерных технологий, как специальных знаний, при расследовании преступлений
4.1 Применение компьютерной технологии в расследовании преступлений
4.2 Применение компьютерной технологии в криминалистической деятельности
4.3 Роль экспертно-криминалистических подразделений
4.4 Краткий список специальных технических средств
4.5 Этапы проведения расследования
4.6 Контр-Форензика
Заключение к разделу
5. Компьютерные преступления
Введение
В России расследование компьютерных происшествий носит название "форензика". Термин "форензика" произошел от латинского "foren", что значит "речь перед форумом", то есть выступление перед судом, судебные дебаты - это был один из любимых жанров в Древнем Риме, известный, в частности, по работам Цицерона.
В русский язык это слово пришло из английского. Термин "forensics" является сокращенной формой "forensic science", дословно "судебная наука", то есть наука об исследовании доказательств - именно то, что в русском именуется криминалистикой. Соответственно, раздел криминалистики, изучающий компьютерные доказательства, называется по-английски "computer forensics".
При заимствовании слово сузило свое значение. Русское "форензика" означает не всякую криминалистику, а именно компьютерную. Форензика (компьютерная криминалистика) является прикладной наукой о раскрытии и расследовании преступлений, связанных с компьютерной информацией, о методах получения и исследования доказательств, имеющих форму компьютерной информации (так называемых цифровых доказательств), о применяемых для этого технических средствах.
Предметами форензики являются: 1 криминальная практика - способы, инструменты совершения соответствующих преступлений, их последствия, оставляемые следы, личность преступника;
2 оперативная, следственная и судебная практика по компьютерным преступлениям;
3 методы экспертного исследования компьютерной информации и, в частности, программ для ЭВМ;
4 достижения отраслей связи и информационных технологий (ИТ), их влияние на общество, а также возможности их использования как для совершения преступлений, так и для их предотвращения и раскрытия
Вывод
6. Исследование работы системы Traffic Monitor
6.1 Определение угроз информационной безопасности
6.2 Анализ подходов к формированию и классификации множества угроз
6.3 Способы защиты от утечек конфиденциальной информации
6.4 Комплексная система INFOWATCH Traffic Monitor7. Разработка научно-методических рекомендаций по построению системы защиты конфиденциальной информации компании от внутренних утечек