SAFEMODE (c) Shaitan/Stars of Keladan (c) Студентка 4-го курса ..... института г. N В последнее время очень актуальной становится проблема безопасности информационных систем. Это диктуется тем, что использование информационных систем очень активно внедряется в прак- тику государственных органов и банков. А следовательно увеличивается процент преступлений связанных с несанкциониро- ванным доступом в сети различных органов управления и т.д. В период возникновения таких преступле- ний появились два понятия: компьютерное преступление и информационная война. Разграничение этих понятий производиться по правовому признаку, так как средства и методы одинаковы. Компьютерное преступление представляет собой нарушение закона. Оно может быть случайным или предумышленным, но обособленным. Информационная война наоборот является неслучайной и необособленной - это соглассованная деятельность по использованию информации как оружия для ведения боевых действий в военных, экономических, социальных сфе- рах деятельности. Большенство преступле- ний выходят за рамки обычных, освоенных законодательством и представляет собой неразрешимую задачу для законодатель- ства. Выявление таких преступлений яв- ляется очень сложной задачей, так как они могут совершаться на значительном расстоянии от объекта нападения. По классификации Интерпола существует несколько видов нарушения целостности компьютерных систем. Кроме того, Интер- пол классифицирует все виды нарушения по определенным признакам, которые в пос- ледствии объединяет в группы, именнуемы буквами алфавита. Для обозначения компь- ютерных преступлений применяется буква Q. Вобщем так. QA - несанкционированный доступ QAH - компьютерный абордаж QAI - перехват QAT - кража QAZ - прочие виды несанкционированного доступа QD - изменение компьютерных данных QDL - логическая бомба QDT - троянский конь QDV - компьютерные вирусы QDW - компьютерный червь QDZ - прочие виды изменения данных QF - компьютерное мошейничество QFC - мошейнечество с банкоматом QFF - компьютерные подделки QFG - мошнейничество с игровыми автома- тами QFM - манипуляции с программой ввода/вы- вода QFP - мошейничество с платежными сред- ствами QFT - телефонное мошейничество QFZ - прочие виды компьютерного мошейни- чества QR - незаконное копирование (пиратство) QRG - компьютерные игры QRT - прочее программное обеспечение QTZ - топография полупроводниковых изде- лий и прочее незаконные подделки QS - компьютерный саботаж QSH - ---/--- с аппаратным обеспечением QSS - ---/--- с программным обеспечением QSZ - ---/--- прочие виды саботажа QZ - прочие компьютерные преступления QZB - с использование комьютерных досок объявлений (BBS) QZE - хищение информации, составляющей комерческую тайну QZS - передача информации, подлежащей судебному разбирательству QZZ - прочие компьютерные преступления Это лишь список частосовершаемых преступлений, на самом деле их имеется на много больше. А теперь по подробнее. QAH - несанкционирование проникновение в ПК и в компьютерные сети. QAI - несанкционированный перехват информации при помощи технических средств. В данном случае могут использо- ваться следующие методы: электромагнит- ный (радиоприемник, модем), аудиоперех- ват (разговор обслуживающего пресонала), видеоперехват, обработка мусора, поиск данных, оставленных после работы на ПК. QAZ - метод следования "за дураком", "за хвост", т.е. подключение к линии с пос- ледующим ожиданием, когда пользователь закончить активный режим. После этого производится вход в систему. QLD, QLT - неправомерное изменение дан- ных путем встраивания набора команд, ко- торый должен сработать при определенных условиях, позволяя совершать незаконные действия сохраняя работоспособность ос- новной программы. QDV - изменение програмы с использова- нием другой программы. QDW - несанкционированное изменение программы, передачи, внедрения, распространнения компьютерного вируса через компьютерную сеть. QS - саботаж работников организации с использванием аппаратного обеспечения (ввод, изменение, стирание программ или другое вмешательство с намерением поме- шать нормальному функционированию компь- ютерной сети). Вот в принципе и все, что я вам хотел рассказать по этому вопросу.