дата__________ класс_________
УРОК 2
ПРАВОВАЯ ЗАЩИТА ИНФОРМАЦИИ,
ВИДЫ КОМПЬЮТЕРНЫХ
ПРАВОНАРУШЕНИЙ.
Цели: 1. Дать
понятие что такое правовая защита информации.
2. Развивать
логическое мышление.
3. Воспитывать интерес
к предмету.
Проверка домашнего задания
Ход урока
Правовая информатика
Для более
глубокого понимания проблемы определим еще два понятия: безопасность информации
и защита информации.
Понятие
«безопасность информации» распадается на две составляющие:
безопасность содержательной части (смысла) информации- отсутствие в ней
побуждения человека к негативным действиям, умышленно заложенных механизмов
негативного воздействия на человеческую психику или негативного воздействия на
иной блок информации (например, информация, содержащаяся в программе для ЭВМ,
именуемой компьютерным вирусом); защищенность информации от внешних воздействий
(попыток неправомерного копирования, распространения, модификации (изменения
смысла) либо уничтожения.
Обеспечение информационной безопасности призвано решать
следующие основные задачи: выявление, оценка и предотвращение угроз
информационным системам и информационным ресурсам; защита прав юридических и
физических лиц на интеллектуальную собственность, а также сбор, накопление и
использование информации; защита государственной, служебной, коммерческой,
личной и других видов тайны.
Цели защиты информации:
- предотвращение утечки, хищения, утраты,
искажения, подделки информации;
- предотвращение угроз безопасности личности,
общества, государства;
- предотвращение несанкционированных действий по
уничтожению, модификации, искажению, копированию, блокированию информации;
- предотвращение других форм незаконного
вмешательства в информационные ресурсы и информационные системы;
- обеспечение правового режима документированной
информации как объекта собственности;
- защита конституционных прав граждан на
сохранение личной тайны и конфиденциальности персональных данных, имеющихся в
информационных системах;
- сохранение государственной тайны,
конфиденциальности документированной информации в соответствии с
законодательством;
- гарантия прав субъектов в информационных
процессах и при разработке, производстве и применении информационных систем,
технологий и средств их обеспечения.
КОМПЬЮТЕРНЫЕ
ПРАВОНАРУШЕНИЯ
Правонарушение – это
нарушение норм права, нарушение установленного порядка общественных отношений,
противоправное поведение гражданина или учреждения, организации, предприятия.
Правонарушение всегда связанно с антиобщественным поведением, всегда
кому-нибудь приносит вред – кража, обман, самоуправство, разбой, мошенничество
и т.д. За правонарушение предусматривается определённое законом наказание.
Правонарушение принято разделять на два вида: преступление и проступок.
Специалисты
считают, что все компьютерные преступления имеют ряд отличительных
особенностей.
Во-первых, это
высокая скрытность, сложность сбора улик по
установленным
фактам. Отсюда сложность доказательств при рассмотрении в суде
подобных
дел.
Во-вторых, даже
единичным преступлением наносится весьма высокий
материальный
ущерб. В-третьих, совершаются эти преступления высоко
квалифицированными
системными программистами, специалистами в области
телекоммуникаций.
Комплексное
рассмотрение и решение вопросов безопасности информации в
компьютерных
системах и сетях принято именовать архитектурой безопасности. В
этой
архитектуре безопасности выделяются угрозы безопасности, службы
безопасности
и механизм обеспечения безопасности.
Под угрозой
безопасности понимается действие или событие, которое может привести
к
разрушению, искажению или несанкционированному использованию ресурсов сети,
включая
хранимую, обрабатываемую информацию, а также программные и аппаратные
средства.
Угрозы
подразделяются на случайные (непреднамеренные) и умышленные. Источником
первых
могут быть ошибочные действия пользователей, выход из строя аппаратных
средств
и др.
Умышленные угрозы
преследуют цель нанесения ущерба пользователем сетей и
подразделяются
на пассивные и активные. Пассивные угрозы не разрушают
информационные
ресурсы и не оказывают влияния на функционирование сетей. Их
задача
- несанкционированно получить информацию.
Активные угрозы
преследуют цель нарушать нормальный процесс функционирования
сетей
путем разрушения или радиоэлектронного подавления линий, сетей, вывода из
строя
компьютеров, искажения баз данных и т.д. Источниками активных угроз могут
быть
непосредственные действия физических лиц, программные вирусы и т.д.
К основным угрозам
безопасности относится раскрытие конфиденциальной информации,
компрометация
информации, несанкционированное использование ресурсов систем и
сетей,
отказ от информации.
Компьютерные
преступления условно можно подразделить на две большие категории -
преступления,
связанные с вмешательством в работу компьютеров, и преступления,
использующие
компьютеры как необходимые технические средства.
Перечислим
некоторые основные виды преступлений, связанных с вмешательством в
работу
компьютеров.
Несанкционированный
доступ
к информации, хранящейся в компьютере,
Несанкционированный
доступ
осуществляется, как правило, с использованием чужого
имени,
изменением физических адресов, технических устройств, использованием
информации,
оставшейся после решения задач, модификацией программного и
информационного
обеспечения, хищением носителя информации, установкой аппаратуры
записи,
подключаемой к каналам передачи данных.
Вопросы и домашнее
задания:
1.
Что
такое правовая защита информации?
2.
Какие
вы знаете угрозы?
3.
Что
такое несанкционированный
доступ?
