Введение. Единица Представляет способность человека быть самим собой, полагаться на себя, на собственные способности и ресурсы

Девятка Обычно характеризует способность оперировать крупномасштабными категориями - мир, человечество в целом, природа. Также интерес к крупномасштабным процессом и способность жертвовать своими интересами ради интересов абстрактного большинства.
Избыток Девяток –
Большая заинтересованность происходящим

Содержание

1 Введение. 13

2 Нормативные ссылки. 14

3 Термины и определения. 15

4 Сокращения. 17

5 Понятие и применение компьютерных технологий, как специальных знаний, при расследовании преступлений. 18

5.1 Применение компьютерной технологии в расследовании преступлений. 18

5.2 Применение компьютерной технологии в криминалистической деятельности 21

5.3 Роль экспертно-криминалистических подразделений. 25

5.4 Краткий список специальных технических средств. 26

5.5 Этапы проведения расследования. 31

5.6 Контр-Форензика. 32

5.7 Заключение к разделу. 33

6 Компьютерные преступления. 34

6.1 Криминалистическая характеристика. 35

6.2 Онлайн-мошенничество. 38

6.3 Клевета и оскорбления в сети. 42

6.4 Dos-атаки. 44

6.5 Вредоносные программы.. 48

6.6 Другое. 50

6.7 Заключение по разделу. 50

8 Исследование работы системы Traffic Monitor 52

8.1 Определение угроз информационной безопасности. 52

8.2 Анализ подходов к формированию и классификации множества угроз. 56

8.3 Способы защиты от утечек конфиденциальной информации. 64

8.4 Комплексная система InfoWatch Traffic Monitor 66

8.5 Выводы.. 69

9 Разработка научно-методических рекомендаций по построению системы защиты конфиденциальной информации компании от внутренних утечек. 69

10 Технико-экономическое обоснование. 77

11 Безопасность жизнедеятельности. 84

Заключение. 94

Список использованных источников. 95

 

Введение

В России расследование компьютерных происшествий носит название «форензика». Термин «форензика» произошел от латинского «foren», что значит «речь перед форумом», то есть выступление перед судом, судебные дебаты - это был один из любимых жанров в Древнем Риме, известный, в частности, по работам Цицерона. В русский язык это слово пришло из английского. Термин «forensics» является сокращенной формой «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств - именно то, что в русском именуется криминалистикой. Соответственно, раздел криминалистики, изучающий компьютерные доказательства, называется по-английски «computer forensics». При заимствовании слово сузило свое значение. Русское «форензика» означает не всякую криминалистику, а именно компьютерную.Форензика (компьютерная криминалистика) является прикладной наукой о раскрытии и расследовании преступлений, связанных с компьютерной информацией, о методах получения и исследования доказательств, имеющих форму компьютерной информации (так называемых цифровых доказательств), о применяемых для этого технических средствах.

Предметами форензики являются:

1 криминальная практика - способы, инструменты совершения соответствующих преступлений, их последствия, оставляемые следы, личность преступника;

2 оперативная, следственная и судебная практика по компьютерным преступлениям;

3 методы экспертного исследования компьютерной информации и, в частности, программ для ЭВМ;

4 достижения отраслей связи и информационных технологий (ИТ), их влияние на общество, а также возможности их использования как для совершения преступлений, так и для их предотвращения и раскрытия

2 Нормативные ссылки

В настоящей выпускной квалификационной работе использованы ссылки на следующие стандарты:

ГОСТ Р 50922-2006. Национальный стандарт РФ. Защита информа­ции. Основные термины и определения

ГОСТ Р 51624-2000. Национальный стандарт РФ. Защита информа­ции. Автоматизированные системы в защищенном исполнении. Общие положения

ГОСТ 12.0.001-82. Система стандартов безопасности труда. Основные положения

ГОСТ 12.1.005-88. ССБТ. Общие санитарно-гигиенические требова­ния к воздуху рабочей зоны

ГОСТ Р 2.2.2006-05 Руководство по гигиенической оценке факторов рабочей среды и трудового процесса. Критерии и классификация условий труда

СанПиН 2.2.4.548-96 Гигиенические требования к микроклимату про­изводственных помещений

СанПиН 2.2.2/2.4.1340-03.Гигиенические требования к персональным электронно-вычислительным машинам и организации работы

СНиП 23-05-95. Естественное и искусственное освещение

 

3 Термины и определения

Автоматизированная система – комплекс технических, программных, других средств и персонала, предназначенный для автоматизации различных процессов.

Авторизация – предоставление прав доступа.

Анализ риска – систематическое использование информации для выявления источников и для оценки степени риска.

Безопасность информации – состояние защищенности информации от внутренних или внешних угроз; состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации, несанкционированного копирования, блокирования информации; состояние информации, при котором исключаются случайные или преднамеренные несанкционированные воздействия на информацию или несанкционированное ее получение.

Доступность– обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Информационная система – автоматизированная система, результатом функционирования которой является представление выходной информации для последующего использования.

Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Конфиденциальность – свойство, что информация не сделана доступной или не разглашена неуполномоченным лицам, организациям или процессам.

Обладатель информации– лицо, самостоятельно создавшее информации либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Распространение информации– действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.

Система защиты информации – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

Целостность– обеспечение достоверности и полноты информации и методов ее обработки.

Угроза информационной безопасности (угроза ИБ) – угроза нарушения свойств информационной безопасности – целостности, доступности или конфиденциальности информационных активов.

Уязвимость информационной безопасности (уязвимость ИБ) – слабое место в инфраструктуре организации, включая систему обеспечения информационной безопасности, которое может быть использовано для реализации или способствовать реализации угрозы информационной безопасности.

Ущерб – утрата активов, повреждение активов и инфраструктуры организации или другой вред активам и инфраструктуре организации, наступивший в результате реализации угроз ИБ через уязвимости ИБ.

 

 

4 Сокращения

АС - автоматизированная система

АИС - автоматизированная информационная система

БД - база данных

ЗИ - защита информации

ИБ - информационная безопасность

ИС - информационная система

ИТ - информационные технологии

ПДн - персональные данные

ПК - персональный компьютер

ПО - программное обеспечение

ПЭМИН - побочные электромагнитные излучения и наводки

СБ - служба безопасности

ЭВМ - электронно-вычислительная машина