Понятие и характеристика компьютерной преступности, ее основные субъекты. Анализ системы информационной безопасности на предприятии. Угрозы информационной безопасности, характерные для предприятия, мероприятия и средства по совершенствованию системы.
Аннотация к работе
В настоящее время, как в нашей стране, так и за рубежом идет бурный процесс компьютеризации управленческой, научно-технической и иных сложных видов деятельности человека. Персональные компьютеры все чаще становятся жизненно важным средством, облегчающим и убыстряющим процессы умственного и физического труда, хранителем разнообразной информации, необходимой для принятия правильных управленческих и иных решений. Актуальность этой темы состоит в том, что, как показала отечественная и зарубежная практика использования компьютеров, они могут успешно использоваться не только в общественно полезных интересах личности, общества и государства, но и в преступных целях, быть средством совершения различных преступлений в сфере экономики, обороны страны.Компьютерная преступность (преступление с использованием компьютера) - представляет собой любое незаконное, неэтичное или неразрешенное поведение, затрагивающее автоматизированную обработку данных или передачу данных. Данный факт был занесен в международный реестр правонарушений подобного рода и явился своеобразной отправной точкой в развитии нового вида преступлений в нашей стране. Так, по мнению А.П.Полежаева, понятие "компьютерная преступность" охватывает преступления, совершаемые с помощью компьютеров, информационно вычислительных систем и средств телекоммуникаций, или направленные против них с корыстными либо некоторыми другими целями. Компьютерное преступление как уголовно-правовое понятие - это предусмотренное уголовным законом виновное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, совершенное во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства. Различаются криминологические группы компьютерных преступлений: экономические компьютерные преступления, компьютерные преступления против личных прав и неприкосновенности частной сферы, компьютерные преступления против общественных и государственных интересов.Объектом обследования является предприятие ООО "Нива", входящее в структуру Агрохолдинга ООО "Управляющая компания "Ашатли. Общество с ограниченной ответственностью "Нива" образовано 1 января 2008 года на базе бывшего подразделения ПСХ "Нива" предприятия "Пермтрансгаз", именуемое в дальнейшем "Общество". До 21 сентября 2010 года учредителями Общества являлись предприятие "Пермтрансгаз" и директор ООО "Нива" Зомарев Иван Дмитриевич, а начиная с 21 сентября 2010 года единственным учредителем становится ООО "Тулым". Общество создано в соответствии с законодательством РФ, и действует на основании настоящего Устава и законодательства Российской Федерации. Общество имеет расчетный счет в банке, круглую печать со своим наименованием, эмблему, штампы, бланки и другие реквизиты.На предприятии существуют угрозы доступности, угрозы целостности и угрозы конфиденциальности информации. Угрозами доступности информации являются: · разрушение (уничтожение) информации: вирус, повреждение оборудования, чрезвычайная ситуация (пожар); · отказ поддерживающей инфраструктуры: нарушение работы систем связи, электроэнергии, теплоснабжения, кондиционирования, повреждение помещения. Угрозами целостности информации являются: · нарушение целостности со стороны персонала: ввод неверных данных, несанкционированная модификация информации, кража информации, дублирование данных; Анализ состояния информационной безопасности на предприятии позволяет выявить следующие угрозы: 1.Защита информации на предприятии осуществляется комплексно и включает в себя меры следующих уровней: 1. Законодательный уровень защиты информации - это законы, постановления правительства и указы президента, нормативные акты и стандарты, которыми регламентируются правила использования и обработки информации ограниченного доступа, а также вводятся меры ответственности за нарушения этих правил. Основными законодательными актами, регулирующими вопросы информационной безопасности предприятия, являются: · Гражданский кодекс РФ ст.139; Эти меры играют существенную роль в создании надежного механизма защиты информации, т.к. возможности несанкционированного использования конфиденциальных сведений в значительной мере обуславливаются не техническими аспектами, а злоумышленными действиями, небрежностью пользователей или персонала защиты. Организационные меры защиты информации на предприятии реализованы следующим образом: · организован контроль, соблюдение временного режима труда и пребывания персонала на территории организации;Для формирования системы информационной безопасности необходимо разработать и утвердить политику информационной безопасности. Исходя из недостатков, описанных в предыдущем разделе, можно предложить следующие мероприятия по улучшению защиты информации: · организация работ по обучению персонала навыкам работы с новыми программными продуктами при участии квалифицированных специалистов; · провести инструктаж для того, чтобы кажды
План
Содержание
Введение
Глава 1. Компьютерная преступность
1.1 Понятие и характеристика компьютерной преступности
1.2 Субъекты компьютерной преступности
Глава 2. Анализ системы информационной безопасности на предприятии
2.1 Характеристика предприятия и анализ информационных ресурсов
2.2 Угрозы информационной безопасности характерные для предприятия
2.3 Методы и средства защиты информации на предприятии
2.4 Мероприятия и средства по совершенствованию системы информационной безопасности
2.5 Эффективность предложенных мероприятий
Заключение
Список использованной литературы
Введение
В настоящее время, как в нашей стране, так и за рубежом идет бурный процесс компьютеризации управленческой, научно-технической и иных сложных видов деятельности человека. Компьютерная техника широко используется в вооруженных силах страны, в атомной и иных видах энергетики, в космических исследованиях и других сферах жизнедеятельности людей. Персональные компьютеры все чаще становятся жизненно важным средством, облегчающим и убыстряющим процессы умственного и физического труда, хранителем разнообразной информации, необходимой для принятия правильных управленческих и иных решений.
Актуальность этой темы состоит в том, что, как показала отечественная и зарубежная практика использования компьютеров, они могут успешно использоваться не только в общественно полезных интересах личности, общества и государства, но и в преступных целях, быть средством совершения различных преступлений в сфере экономики, обороны страны. Специалисты в области компьютерной техники могут незаконно вмешиваться в созданные компьютерные программы, системы ЭВМ и их сети, вносить в информацию на машинном носителе изменения и дополнения, разрушать либо повреждать магнитоносители и тем самым создавать помехи в получении достоверной информации по тому или иному вопросу либо проблеме. Такого рода действия могут приводить к рассекречиванию государственных, военных либо коммерческих тайн и использованию их в ущерб экономической безопасности или обороноспособности страны, в конкурентной борьбе предпринимательских структур, а равно в иных противоправных целях.
Целью данной работы является комплексное изучение вопросов, которое позволит узнать, что понимается под компьютерным преступлением, ответственность за них и меры борьбы с ними.
Реализация поставленной цели осуществляется путем решения следующих задач: · изучить, что понимается под компьютерным преступлением;
· рассмотреть виды преступлений, закрепленные в Уголовном кодексе Российской Федерации;
· рассмотреть методы борьбы с компьютерными преступлениями.