Собственник и пользователь информации
ВВ. Крылов дает определение компьютерной информации : «компьютерная информация есть сведения, знания или набор команд (программ), предназначенных для использования в ЭВМ или управления ею, находящиеся в ЭВМ или машинных носителях, — идентифицируемый элемент информационной системы, имеющей собственника, установившего правила ее использования».
Под собственником информационных ресурсов, систем, технологий и средств их обеспечения понимается субъект, в полном объеме реализующий полномочия владения, пользования и распоряжения указанными объектами.
Владельцем информационных ресурсов, систем, технологий и средств их обеспечения является субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения ими в пределах, установленных законом
Пользователем (потребителем) информации признается субъект, обращающийся к ИС или посреднику за получением необходимой ему информации и пользующийся ею.
Действия других лиц, не являющихся собственником или владельцем информационных ресурсов, систем, технологий и средств их обеспечения, а равно не являющихся законными пользователями информации, признаются нарушением и, следовательно, влекут юридическую ответственность В отдельных случаях действия таких лиц содержат признаки преступления.
Информация и закон
Охраняемая законом компьютерная информация — это информация ограниченного доступа, которая имеет не только специальный правовой статус, но по своему характеру предназначена для ограниченного круга лиц (пользователей), имеющих право на ознакомление и работу с ней.
Под информацией с ограниченным доступом понимаются сведения, доступ к которым ограничен в соответствии с законом с целью защиты прав и законных интересов субъектов права на тайну.
Условием правовой зашиты информации с ограниченным доступом, должна быть ее защита. Можно указывать следующие цели защиты информации:
- Предотвращение утечки, хищения, утраты, искажения, подделки,
- Предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию;
- Реализация прав на государственную тайну и конфиденциальность
Компьютерные преступления и их предупреждение
Виды компьютерных преступлений чрезвычайно многообразны
- несанкционированный доступ к информации, хранящейся в компьютере,
- ввод в программное обеспечение логических бомб, которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему,
- разработка и распространение компьютерных вирусов, и хищение компьютерной информации. Компьютерное преступление может произойти также из-за небрежности в разработке, изготовлении и эксплуатации программно-вычислительных комплексов или из-за подделки компьютерной информации.
В наш век автоматизации и всеобщей связи ни одна организация не застрахована от компьютерных преступлений. Кратко рассмотрим наиболее распространенные объекты компьютерных преступлений:
1. Компьютеры военных и разведывательных организаций (в шпионских целях).
2. Компании и предприятия бизнеса (промышленный шпионаж).
3. Банки и предприятия бизнеса (профессиональные преступники).
4. Компьютеры любых организаций, особенно правительственных и коммунальных (террористы).
5. Любая компания (мишень для бывших служащих, а университеты — для студентов).
6. Любая организация (с целью разрешения интеллектуальной головоломки, а иногда при выполнении заказов).
Меры по предупреждению компьютерных преступлений можно условно разделить на:
- правовые;
- организационно-техническне;
- криминалистические.
К правовым мерам следует отнести:
- разработку норм, устанавливающих ответственность за компьютерные преступления,
- защиту авторских прав программистов,
- совершенствование уголовного и гражданского законодательства, а также судопроизводства.
К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие соответствующих международных, предупреждения компьютерных преступлений в первую очередь относятся нормы законодательства, устанавливающие уголовную ответственность за указанные выше противоправные деяния.
Уголовный кодекс Республики Казахстан Статья 227. Неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, —
наказывается штрафом в размере от двухсот до пятисот месячных расчетных показателей или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо привлечением к общественным работам на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо лишением свободы на тот же срок.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, —
наказывается штрафом в размере от пятисот до восьмисот месячных расчетных показателей или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо лишением свободы на срок до трех лет.
3. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами —
наказываются штрафом в размере от пятисот до одной тысячи месячных расчетных показателей или в размере заработной платы или иного дохода осужденного за период от пяти месяцев до одного года, либо исправительными работами на срок до двух лет, либо лишением свободы на тот же срок.
4. Действия, предусмотренные частью третьей настоящей статьи, повлекшие по неосторожности тяжкие последствия, —
наказываются лишением свободы на срок до пяти лет.
Статьи к прочтению:
- Компьютерные сети и сетевые ос. локальные и глобальные сети. сетевые службы
- Компьютерные сети и телекоммуникации
Компьютерные преступления. Как расследовать инциденты с помощью DLP и без?
Похожие статьи:
-
Тема 1. компьютерные преступления и их классификация
Ю.Н. Сычев ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ УЧЕБНО-МЕТОДИЧЕСКОЕ ПОСОБИЕ ДЛЯ СТУДЕНТОВ ВЕЧЕРНЕГО И ЗАОЧНОГО ОБУЧЕНИЯ Москва 2014 год СОДЕРЖАНИЕ ПРЕДИСЛОВИЕ В…
-
Организационно-технические меры предупреждения компьютерных преступлений.
По методам применения тех или иных организационно-технических мер предупреждения компьютерных преступлений специалистами отдельно выделяются три их…