Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Урок-семінар по темі «Інформаційна безпека в мережі»

Скачати 132.71 Kb.

Урок-семінар по темі «Інформаційна безпека в мережі»




Скачати 132.71 Kb.
Дата конвертації25.03.2017
Розмір132.71 Kb.
ТипУрок

Вільшанська загальноосвітня школа І-ІІІ ступенів



Урок-семінар по темі

«Інформаційна безпека в мережі»

(для учнів 9-11 класів)
Підготували і провели

вчитель інформатики

Вареца В.С.

та вчитель історії

і правознавства

Колісник Н.М.

2012 рік

Тема. Інформаційна безпека в мережі

Мета: розглянути проблеми інформаційної безпеки в глобальній мережі;

Глоба́льна мере́жа - англ. Wide Area Network,(WAN)- комп'ютерна мережа, що охоплює величезні території (тобто будь-яка мережа, чиї комунікації поєднують цілі мегаполіси, області або навіть держави і містять у собі десятки, сотні а то і мільйони комп'ютерів).
Інформаці́йна безпе́ка - це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки, запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»).
напрямки боротьби з комп’ютерною злочинністю та організаційно-правові проблеми розвитку інформаційних відносин в Україні, пов’язані з використанням глобальної комп’ютерної мережі Internet.

Тип уроку: урок-семінар

Хід уроку

І. Підготовка класу до уроку.

ІІ. Мотивація навчальної діяльності.

Вчитель.

  • Діти, що ви знаєте про глобальну мережу Інтернет?
    Інтерне́т (від англ. Internet), міжмере́жжя - всесвітня система взаємосполучених комп'ютерних мереж, що базуються на комплекті Інтернет-протоколів. Інтернет також називають мережею мереж. Інтернет складається з мільйонів локальних і глобальних приватних, публічних, академічних, ділових і урядових мереж, пов'язаних між собою з використанням різноманітних дротових, оптичних і бездротових технологій.


  • Як ви думаєте, чи існують проблеми інформаційної безпеки в глобальній мережі?

ІІІ. Оголошення теми та мети уроку.

Сьогодні на уроці ми з вами розглянемо проблеми інформаційної безпеки в глобальній мережі, ознайомимося із напрямками боротьби з комп’ютерною злочинністю та організаційно-правовими проблемами розвитку інформаційних відносин в Україні, пов’язаних з використанням глобальної комп’ютерної мережі Internet. Працювати будемо за наступним планом:



  1. Комп’ютерна злочинність.

  2. Кримінальне переслідування злочинів в сфері високих технологій.

  3. Виявлення та розслідування злочинів в Internet.

IV. Вивчення нового матеріалу.

Вчитель інформатики. Серед основних тенденцій розвитку інформатизації суспільства, що стосуються практично всіх сфер життєдіяльності, включаючи економіку, державне управління, науку, мистецтво, слід відзначити стрімкий розвиток інформаційної мережі Internet.
Висо́кі техноло́гії (англ. high technology, high tech, hi-tech) - найновіші і найпрогресивніші технології сучасності. До високих технологій належать найбільш наукомісткі галузі промисловості.
Держа́вне управлі́ння (публічне управління, англ. public administration) - є видом діяльності держави, здійснення управлінського організуючого впливу шляхом використання повноважень виконавчої влади через організацію виконання законів, здійснення управлінських функцій з метою комплексного соціально-економічного та культурного розвитку держави, її окремих територій, а також забезпечення реалізації державної політики у відповідних сферах суспільного життя, створення умов для реалізації громадянами їх прав і свобод. Державне управління є складовою політичного управління, тобто є процесом реалізації державної виконавчої влади як засобу функціонування будь-якої соціальної спільноти. У деяких країнах (наприклад, у Хорватії) цією діяльністю держави відає окреме міністерство.

Як ви вже знаєте з уроків інформатики сьогодні Internet стає одним з основних джерел інформації для бізнесу, науки, засобом розповсюдження преси, юридичних актів, місцем проведення дозвілля та спілкування людей. Internet надає світовій спільноті можливість не тільки придбати продукти харчування чи книги, але й приймати участь в аукціонах, отримати грошову позику на основі електронного підпису, чи працювати в електронному офісі, працівники якого знаходяться за тисячі кілометрів один від одного.

Юридичний акт - акт-волевиявлення (рішення) суб'єкта права, що регулює суспільні відносини за допомогою встановлення (зміни, скасування, зміни сфери дії) правових норм, а також визначення (зміни, припинення) на основі цих норм прав і обов'язків учасників конкретних правовідносин, міри відповідальності конкретних осіб за скоєне ними правопорушення.
Ї́жа - все, що споживає людина й інші живі істоти для підтримки життя; харчі. Речовини, що їх організм отримує з навколишнього середовища, є для нього будівельним матеріалом і джерелом енергії.

Не дивлячись на те, що темпи розвитку інформаційних технологій в Україні через низку соціально-економічних проблем ще відстають від потреб сьогодення, Україна сміливо входить у світовий інформаційний простір (в нашій державі налічується близько 500 тис.

Інформаці́йний про́стір (англ. Information space) - сукупність результатів семантичної діяльності людства.
Інформаці́йні техноло́гії, ІТ (використовується також загальніший / вищий за ієрархією термін інформаційно-комунікаційні технології (Information and Communication Technologies, ICT) - сукупність методів, виробничих процесів і програмно-технічних засобів, інтегрованих з метою збирання, опрацювання, зберігання, розповсюдження, показу і використання інформації в інтересах її користувачів.
абонентів Internet, або 1 користувач на 100 громадян, в США відповідно 25 користувачів, у Європі – 9).

Вчитель правознавства.

Ефективному використанню можливостей глобальної мережі для розвитку вітчизняної науки, освіти, культури, підприємницької діяльності сприятиме підписаний 31 липня 2000 року Президентом України Указ «Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні». Указ зокрема передбачає встановлення та наповнення інформацією до кінця 2000 року Веб-сторінок центральними органами виконавчої влади, створення належних економічних, правових, технічних умов для забезпечення широкого доступу до мережі громадян та юридичних осіб усіх форм власності.

Форма власності - це стійка система економічних відносин і господарських зв'язків, що зумовлює відповідний спосіб та механізм поєднання працівника і засобів виробництва.
Техні́чні умо́ви (ТУ) - нормативний документ, що встановлює технічні вимоги, яким повинна відповідати продукція, процес або послуга, та визначає процедури, за допомогою яких може бути встановлено, чи дотримані такі вимоги.
Викона́вча вла́да - одна з трьох гілок державної влади відповідно до принципу поділу влади. Розробляє і втілює державну політику, спрямовану на забезпечення виконання законів, та керує сферами суспільного життя.

Разом з тим, стрімкий прорив суспільного розвитку в технологічній сфері залишив невирішеними ряд соціальних, організаційних, юридичних та інших проблем, пов’язаних з інформатизацією суспільства в цілому та з розвитком структури Internet зокрема.

- Чи існують сьогодні проблеми у використанні сучасних комп’ютерних ресурсів, зокрема мережі Інтернет?

1) Комп’ютерна злочинність.

Учень 1. Так, звичайно. Однією з найгостріших з них в умовах глобалізації застосування сучасних комп'ютерних інфор­маційних технологій практично в усіх сферах життєдіяльності є активне використання злочинним світом досягнень науково-технічного прогресу для посилення організованості, розширення бандитських зв’язків, поява так званої “комп’ютерної” злочинності, включаючи комп’ютерний тероризм.

Вчитель правознавства. На сьогодні у вітчизняному законодавстві правового визначення “комп’ютерної злочинності” не існує. Це поняття вперше з’явилося в засобах масової інформації США і означало злочини, що якимсь чином пов’язані з ЕОМ.

Науко́во-техні́чний прогре́с - це поступальний рух науки і техніки, еволюційний розвиток усіх елементів продуктивних сил суспільного виробництва на основі широкого пізнання і освоєння зовнішніх сил природи; це об'єктивна, постійно діюча закономірність розвитку матеріального виробництва, результатом якої є послідовне вдосконалення техніки, технології та організації виробництва, підвищення його ефективності.
Засоби масової інформації Засоби масової інформації (ЗМІ), мас медіа (Mass media) - преса (газети, журнали, книги), радіо, телебачення, інтернет, кінематограф, звукозаписи та відеозаписи, відеотекст, телетекст, рекламні щити та панелі, домашні відеоцентри, що поєднують телевізійні, телефонні, комп'ютерні та інші лінії зв'язку.
Пізніше термін багато разів уточнювався і в основному зводився до протиправних чи неетичних дій, пов’язаних з автоматизованою обробкою даних в інформаційних системах. Початок використання електронних банківських розрахунків у тому числі і міжнародних, став новим етапом зростання комп’ютерної злочинності. Цьому сприяв і бурхливий розвиток локальних та глобальних мереж. Серед комп’ютерних злочинців з’явилася спеціалізація, пов’язана з проникненням у віддалені інформаційні системи.

Найяскравішою фігурою цього соціального прошарку мабуть є Кевін Митник - програміст з Лос-Анжелеса, який 17-річним хлопчиною був затриманий за крадіжку списку паролей доступу телефонної компанії Pacific Bell.

Кевін Девід Митник (англ. Kevin David Mitnick; нар. 6 серпня 1963) - знакова фігура у сфері інформаційної безпеки. Нині є консультантом з комп'ютерної безпеки, автором і колишнім комп'ютерним гакером. Наприкінці XX століття був показово визнаний винним в різних комп'ютерних і комунікаційних злочинах.
Інформацíйна систéма (англ. Information system) - сукупність організаційних і технічних засобів для збереження та обробки інформації з метою забезпечення інформаційних потреб користувачів.
Суспі́льний про́шарок - частина суспільного класу, яка вирізняється в його межах якимось ознаками; соціальна група або кілька груп, що пов'язані між собою; соціальна верства; група людей, що відрізняється з-поміж загалу за якими-небудь ознаками.
Найвідомішою стала його війна з лабораторією Digital Equipment, яку він у 1995 році програв спеціалісту з безпеки комп’ютерних систем Тсутму Шимомурі.
Digital Equipment Corporation (DEC) - американська комп'ютерна компанія, була заснована в 1957 році Кеном Олсеном і Харланом Андерсоном.
Сума збитків, заподіяних хакером, становить кілька десятків мільйонів доларів. 21 січня 2000 року Кевіна випустили з в'язниці, заборонивши користуватися не тільки комп'ютерами, але й будь-якими цифровими пристроями, включаючи телефон.

Найвідоміший з пострадянських хакерів – Володимир Левін – який подолав систему безпеки Citibank та за допомогою віддаленого комп’ютерного доступу викрав 12 млн. доларів, за що з 1994 року відбуває покарання у США. За аналогічну операцію (несанкціонований доступ у комп’ютерну мережу Китайського банку промисловості) суд східної провінції Жіангсу виніс смертний вирок Гао Жінгвену. Приречено до страти і хакера Фанг Йонга, який у 1990 році, використовуючи комп’ютер, викрав у банку провінції Чжензян 200 тисяч доларів та втік до Канади.

Учень 2. Впровадження в Україні електронної обробки інформації у банківські системи сприяло виникненню аналогічних злочинів і в нашій державі. За інформацією ГУБОЗ МВС України організоване злочинне угруповання (ОЗУ) у жовтні 1998 р.

Обробка інформації́ - вся сукупність операцій (збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрація), що здійснюються за допомогою технічних і програмних засобів, включаючи обмін по каналах передачі даних [6.
Банківська система - сукупність різних видів національних банків і кредитних установ, що діють в рамках загального грошово-кредитного механізму. Включає Центральний банк, мережу комерційних банків і інших кредитно-розрахункових центрів.
Сме́ртна ка́ра або стра́та (ви́ща мі́ра покара́ння) - позбавлення людини життя як покарання, що передбачено законодавством держави і здійснюваною згідно вироку суду або по рішенню інших державних чи військових органів.
Організо́вана злочи́нність - це групова діяльність п'яти або більше осіб, яка характеризується ієрархічними зв'язками або особистими відносинами, які дають змогу їх ватажкам витягати прибуток або контролювати території і ринки, внутрішні та зовнішні, за допомогою насильства, залякування або корупції як для продовження злочинної діяльності, так і для проникнення у легальну економіку.
вчинило крадіжку державних коштів з Вінницького ОУ НБУ України в сумі 80.435.006 грн. Один з членів ОЗУ, працюючи на посаді техніка сектора обробки задач реґіональної розрахункової палати центра інформатизації і платіжних систем обласного управління НБУ, використовуючи своє службове становище, періодично робив несанкціонований доступ у локальну мережу.
Державні кошти - це кошти, що належать державі; ширше - публічні кошти.
Несанкціоно́ваний до́ступ до інформа́ції - доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, котрі не мають дозволу на доступ до цієї інформації.
Платі́жна систе́ма - платіжна організація, члени платіжної системи та сукупність відносин, що виникають між ними при проведенні переказу коштів. Проведення переказу коштів є обов'язковою функцією, що має виконувати платіжна система.
Йому вдалося скопіювати цифровий підпис платіжних документів. Одночасно, використовуючи доступ зі свого робочого місця до розрахункових рахунків банку шляхом візуального перегляду через монітор комп'ютера, злочинець встановив, що на спеціальному рахунку вінницького ОУ НБУ знаходиться велика сума грошей. 23.10.98 р. технік сформував 9 пачок платіжних документів, підписавши їх за допомогою раніше скопійованого електронного цифрового підпису і направив у систему електронних платежів, незаконно перерахувавши суму зі спеціального рахунку.
Робо́че мі́сце - елементарна одиниця виробничої структури, що містить частину простору виробничого підрозділу, яка потрібна для здійснення трудової операції та оснащена матеріально-технічними засобами, що використовуються у процесі праці.
Електронний цифровий підпис Електро́нний цифрови́й пі́дпис (ЕЦП) (англ. digital signature) - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача.
Далі гроші були переведені по 15 платіжних дорученнях на різні комерційні структури. Внаслідок проведення відповідних заходів, гроші були повернуті державі.

Учень 3. Досить гостро сьогодні стоїть проблема проведення безподаткових фінансових операцій, відмивання “брудних” коштів через електронні банківські системи.

Перелік комп’ютерних злочинів можна продовжити, згадавши й атаки на військові, космічні комп’ютерні системи, промислове шпигунство, використання компромату в політичних цілях і т. д.

Промисло́ве шпигу́нство стосовно бізнесу - це різновид економічного шпигунства, якому властиве звуження масштабів завдань з одержання інформації, що цікавить, від державного - до масштабу однієї або декількох фірм-конкурентів.
Але особливо активно криміналітет використовує останнім часом можливості Internet. Специфічна особливість глобальної мережі – відсутність кордонів. Тому для організації, наприклад, торгівлі наркотиками або зброєю достатньо створити відповідний сайт (Web - сторінку) та чекати на конкретні пропозиції. Причому фізично комп’ютер, на якому розміщується відповідна інформація, знаходитиметься у третій країні. Обмін пропозиціями між членами злочинних угруповань можливий знову ж таки через анонімні поштові адреси, які після успішного завершення операції закриваються.
Поштова адреса - місцезнаходження житла людини або установи (підприємства) відносно країни, регіону (області), району, міста (села, селища), вулиці (провулку). До поштової адреси включено поштовий індекс, номер будівлі, корпусу та номер приміщення у будівлі (квартири, офісу тощо).



Учень 4. Використовують у злочинних цілях Internet і професіонали, які застосовують свої знання для промислового шпигунства, політичних цілей, тероризму. Своїми діями вони здатні посіяти фінансову паніку, спровокувати військову катастрофу, пошкодити важливу інформацію на особливо небезпечних об’єктах - адже діяльність енергетичних комплексів, транспорту, банків в значній мірі залежить від надійного зберігання, аналізу та передачі інформації.
Комуніка́ція (від лат. communicatio - єдність, передача, з'єднання, повідомлення, пов'язаного з дієсловом лат. communico - роблю спільним, повідомляю, з'єдную, похідним від лат. communis - спільний) - це процес обміну інформацією (фактами, ідеями, поглядами, емоціями тощо) між двома або більше особами, спілкування за допомогою вербальних і невербальних засобів із метою передавання та одержання інформації.


Вчитель правознаства. Отже, ми з вами побачили, що глобальна мережа Інтернет є основним джерелом розвитку світу злочинності та криміналітету. Саме з його допомогою стрімко розвивається шпигунство, тероризм, атаки на військові та космічні комп’ютерні системи, хакерство, розкрадання державного бюджету.
Державний бюджет - це система грошових відносин, яка виникає між державою, з одного боку, і підприємствами, фірмами, організаціями та населенням, з іншого, з метою формування та використання централізованого фонду грошових ресурсів для задоволення суспільних потреб.


- Як реагує на такі види злочинів держава і яким же чином вона з цим веде боротьбу?

2) Кримінальне переслідування злочинів в сфері високих технологій

Учень 5. Комп’ютерна злочинність викликає занепокоєння світового співтовариства. Усвідомлюючи, що без створення відповідної правової основи ефективна протидія комп’ютерній злочинності неможлива, економічно розвинуті країни прийняли спеціальні законодавчі акти.

Перші закони стосовно комп’ютерних злочинів прийняті у 70-80 роки майже усіма індустріально розвинутими країнами. Серед них й відомий Computer Fraud and Abuse Act 1984 Сполучених Штатів Америки, які найбільше страждають через комп’ютерні злочини.

Розвинені країни - країни з найбільшим розвитком економіки, в яких домінує третинний і четвертинний сектори. Цей рівень економічного розвитку зазвичай характеризується високим прибутком на душу населення і максимальним індексом розвитку людського потенціалу (ІРЛП).
Зако́н (англ. law, англ. act, нім. Gesetz n) - нормативно-правовий акт вищої юридичної сили, що регулює найважливіші суспільні відносини шляхом встановлення загальнообов'язкових правил, прийнятий в особливому порядку (законодавчим), або безпосередньо народом.
Сполучені Штати Америки Сполу́чені Шта́ти Аме́рики, також США, Сполу́чені Шта́ти, Шта́ти, Аме́рика (англ. United States of America, USA, U.S., the USA, the States, America) - федеративне об'єднання в Північній Америці, що складається з 50 штатів: Аляски, Гаваїв, 48 штатів на території між Атлантичним і Тихим океанами і між Канадою і Мексикою та федерального (столичного) округу Колумбія.
Але процес вдосконалення чинного законодавства не припиняється і сьогодні, що пояснюється стрімким розвитком інформаційних технологій.



Учень 6. Донедавна у вітчизняному кримінальному праві системоутворюючою щодо переслідування комп’ютерних злочинів виступала стаття 198 Кримінального Кодексу України “Порушення роботи автоматизованої системи”.
Криміна́льне пра́во - одна з фундаментальних галузей права, законодавства, наука (доктрина) і навчальна дисципліна. Кримінальне право як галузь права - це система (сукупність) юридичних норм, що встановлюють, які суспільно небезпечні діяння є злочинами, і які покарання підлягають застосуванню до осіб, що їх вчинили.
Інформа́тика (англ. Computer Science, нім. Informatik) - наукова дисципліна, що вивчає методи та процеси створення, перетворення, зберігання, передачі інформації та використання її в різних галузях людської діяльності.
Кримінальний кодекс України (КК України, Закон про кримінальну відповідальність) - прийнятий Верховною Радою України нормативно-правовий акт, у якому встановлені підстави і принципи кримінальної відповідальності, злочинність і караність діянь, підстави звільнення від кримінальної відповідальності і покарання.
У правоохоронній діяльності використовувались також ст.
Правоохоро́нні о́ргани - державні органи, що на підставі законодавства держави здійснюють правоохоронну (правозастосовну та правозахисну) діяльність.
148 “Шахрайство з фінансовими ресурсами”, ст. 148 “Незаконне збирання з метою використання або використання відомостей, що становлять комерційну таємницю”, ст. 148 “Розголошення комерційної таємниці” та ін.

Вчитель правознавства. У новому Кримінальному Кодексі, прийнятому Верховною Радою 5 квітня 2001, року комп’ютерним правопорушенням присвячено розділ XVI “Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж”.

В розділі передбачено 3 статті:

ст. 370. “Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж”. Санкція цієї статті передбачає штраф до сімдесяти неоподатковуваних мінімумів доходів громадян, або виправні роботи на строк до двох років, або обмеження волі на той самий строк.

Обмеження волі - це відносно новий вид кримінального покарання (з'явився у новому Кримінальному кодексі України від 1 вересня 2001), який полягає у триманні особи в кримінально-виконавчих установах відкритого типу (виправних центрах) у межах адміністративно-територіальної одиниці відповідно до її постійного місця проживання без ізоляції від суспільства в умовах здійснення над нею нагляду з обов'язковим залученням засудженого до праці. Як вид покарання обмеження волі чинить подвійний вплив на засудженого: він обмежується у праві на вільне пересування та обрання місця проживання та обов'язково залучається до праці.
Електро́нна обчи́слювальна маши́на (скорочено ЕОМ) - загальна назва для обчислювальних машин, що є електронними (починаючи з перших лампових машин, включаючи напівпровідникові тощо) на відміну від електромеханічних (на електричних реле тощо) та механічних обчислювальних машин.
Неоподатковуваний мінімум доходів громадян - грошова сума розміром у 17 гривень, встановлена пунктом 5 підрозділу 1 розділу XX Податкового кодексу України, яка застосовується при посиланнях на неоподаткований мінімум доходів громадян в законах або інших нормативно-правових актах, за винятком норм адміністративного та кримінального законодавства у частині кваліфікації злочинів або правопорушень, для яких сума неоподатковуваного мінімуму встановлюється на рівні податкової соціальної пільги.
У випадку заподіяння шкоди у великих розмірах або вчиненні повторно чи за попередньою змовою групою осіб, – обмеження волі на строк до п'яти років або позбавлення волі на строк від трьох до семи років;

ст. 371. «Викрадення, привласнення, вимагання комп'ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службовим становищем». Максимальне покарання, передбачене цією статтею – позбавлення волі на строк від двох до десяти років.

ст. 372. «Порушення правил експлуатації автоматизованих електронно-обчислювальних систем» передбачає відповідальність посадових осіб, якщо це спричинило викрадення, перекручення чи знищення комп'ютерної інформації і карається штрафом до п'ятдесяти неоподатковуваних мінімумів доходів громадян, або позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до п'яти років, або виправними роботами на строк до двох років.

Комітет у справах законодавства Ради Європи у проекті Конвенції щодо кібер-злочинів рекомендує уніфікувати кримінальне законодавство з питань комп’ютерних правопорушень та передбачити відповідальність за такі злочини:



  • несанкціонований доступ (доступ до інформації без відповідної санкції або з порушенням правил доступу);

  • незаконне перехоплення інформації (перехоплення технічними засобами комп’ютерної інформації або перехоплення комп’ютерних випромінювань);

  • пошкодження інформації (модифікація, знищення та ін.);

  • створення перешкод для функціонування комп’ютерних систем;

  • розповсюдження програм, паролей чи кодів доступу до інформаційних систем (хакери викрадають паролі та розповсюджують їх, чим створюють загрозу безпеці інформаційних систем);

  • комп’ютерне шахрайство (втручання в роботу інформаційної системи з метою отримання економічного зиску);

  • розповсюдження дитячої порнографії;
    Дитяча порнографія - порнографічні матеріали за участю неповнолітніх. В законодавстві більшості країн міститься сувора заборона на створення і зберігання подібних матеріалів.


  • правопорушення, пов’язані з авторським правом.

Відмова від кримінального переслідування або "частково" уніфіковане законодавство - це серйозні проблеми у боротьбі з кіберзлочинністю. На сьогодні тільки в одній країні – Філіппінах, повністю модифіковане законодавство. Це викликано обставинами, що склалися після руйнівного проходження світом вірусу "Love You", адже згідно з існуючими законами, студента, що склав вірус не можна було притягнути до суду.

Учень 7. Важливим етапом розвитку чинного законодавства, що прискорить розвиток національної складової Internet, має стати прийняття Закону України “Про телекомунікації”, а також нормативний акт про використання електронного цифрового підпису.
Закон України - нормативно-правовий акт, який приймається Верховною Радою України більшістю голосів (для законів, що стосуються внесення змін до конституції, - конституційною більшістю голосів).
При підготовці законопроекту щодо телекомунікацій гострі дебати чиняться навколо статей 21–24 та 45, що стосуються ліцензування, сертифікації та контролю якості надання послуг. Спираючись на міжнародний досвід необхідно виробити такий механізм державного регулювання, який би не став на шляху розвитку ринкових відносин у цій відносно молодій галузі.
Ринкова економіка - економічна система, заснована на принципах вільного підприємництва, у якій роль основного регулятора економічних відносин відіграє ринок.
Контроль якості продукції - встановлення відповідності продукції та процесів вимогам нормативно-технічної документації, зразкам-еталонам; інформація про перебіг виробничого процесу та підтримання його стабільності; захист підприємства від постачань недоброякісних матеріалів, енергоносіїв та ін.
Держа́вне регулюва́ння - це сукупність інструментів, за допомогою яких держава встановлює вимоги до підприємств і громадян. Воно включає закони, формальні і неформальні розпорядження і допоміжні правила, що встановлюються державою, а також недержавними організаціями або організаціями саморегулювання, яким держава делегувала регуляторні повноваження; - це набір здійснюваних державними структурами заходів, направленими на контроль за поведінкою індивідів або груп, які потрапляють під контроль цих структур. Воно включає закони і допоміжні інструменти, що створюються державою, а також правила, що встановлюються державними і недержавними агентствами в рамках делегованих повноважень.


Учень 8. Для забезпечення інформаційної безпеки держави актуальним є законодавче врегулювання перегляду електронної інформації, фіксація Web-серфінгу (пошуку інформації в Internet) відповідними спеціальними підрозділами. Ці заходи необхідно проводити з метою вчасного виявлення правопорушень.

Вирішення в комплексі зазначених проблем можливо за умови кодифікації інформаційного законодавства України на рівні Кодексу України про інформацію.

Зако́нода́вство Украї́ни - сукупність чинних в Україні нормативно-правових актів.



3) Виявлення та розслідування злочинів в Internet

Вчитель правознавства. Специфіка виявлення та проведення слідчо-криміналістичних дій в Internet-просторі вимагає розробки спеціальних методик, глибоких знань сучасних інформаційних технологій, наявності відповідного апаратного та програмного забезпечення, налагодження міжнародного співробітництва для розслідування комп’ютерних злочинів та ліквідації злочинних угруповань. Наприклад, для проведення обшуку у справах щодо комп’ютерних злочинів необхідно користуватись спеціальними технічними засобами та додержуватись відповідної тактики проведення пошуку інформації у зв’язку з тим, що на сьогодні існує багато програмних та апаратних методів захисту від несанкціонованого доступу, у тому числі і від правоохоронців.
Інформаці́йний по́шук (ІП) (англ. Information retrieval) - наука про пошук неструктурованої документальної інформації. Особливо це відноситься до пошуку інформації в документах, пошук самих документів, добуття метаданих з документів, пошуку тексту, зображень, відео та звуку у локальних реляційних базах даних, у гіпертекстових базах даних таких, як Інтернет та локальні інтранет.


Учень 9. В МВС Російської Федерації для боротьби з комп'ютерними злочинами (мережевий злом, поширення комп'ютерних вірусів), з незаконним оборотом заборонених радіоелектронних і спеціальних технічних засобів та із загрозою проникнення в міжміські та міжнародні канали зв'язку створено спеціальний підрозділ – Управління по боротьбі зі злочинами в сфері високих технологій. В ФБР Сполучених Штатів створено National Computer Crime Squared, Computer Іnvestіgatіon and Іnfrastructure Threat Assesmtnt Centrе, San Jose Resident Agency, San Francisco Division. Відповідні підрозділи створені і в Міністерстві юстиції США. Аналогічні підрозділи існують і в інших державах світу.

Учень 10. Інформаційна безпека, захист якої згідно з статтею 17 Конституції України, поряд із суверенітетом, територіальною цілісністю та економічною безпекою, є найважливішою функцією держави і досягається шляхом розробки та впровадження сучасних безпечних інформаційних технологій, побудовою функціонально повної національної інформаційної інфраструктури, формуванням і розвитком ін­формаційних відносин тощо.
Інформаці́йна інфраструкту́ра (англ. information infrastructure) - комплекс програмно-технічних засобів, організаційних систем та нормативних баз, який забезпечує організацію взаємодії інформаційних потоків, функціонування та розвиток засобів інформаційної взаємодії та інформаційного простору країни або організації.
Конститу́ція Украї́ни - Основний закон держави України. Ухвалений 28 червня 1996 року на 5-й сесії Верховної Ради України 2-го скликання. Конституція України набула чинності з дня її прийняття. На пам'ять про прийняття Конституції в Україні щорічно святкується державне свято - День Конституції України.

Відповідно до Указу Президента України № 582/2000 від 10 квітня 2000 року реалізація державної політики у сфері захисту державних інформаційних ресурсів покладена на Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України.

Інформаці́йні ресу́рси (Information resources) - документи і масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних, депозитаріях, музейних сховищах і т.і.). Розрізняють інформаційні ресурси державні та недержавні.
Ука́з Президе́нта Украї́ни - це правовий акт глави держави, який видається з найважливіших питань, віднесених до його компетенції. Укази можуть мати як нормативний, так і ненормативний (правозастосовний характер).
Украї́на (МФА: [ukrɑˈjinɑ]опис файлу) - держава у Східній Європі та частково в Центральній Європі, у південно-західній частині Східноєвропейської рівнини. Площа становить 603 628 км². Найбільша за площею країна з тих, чия територія повністю лежить у Європі, друга на європейському континенті, якщо враховувати Росію.



Учень 11. Крім спец підрозділів, безпеку в Internet-мережі повинні всіляко підтримувати Internet-провайдери та власники інформаційних систем. Зокрема, керівники служб безпеки банків, інших критичних в інформаційному відношенні установ перш за все повинні зважено підійти до питання доцільності використання Internet-послуг. При позитивному вирішенні необхідно спланувати хто, коли і з якою метою повинен користуватися мережею, забезпечити технічний захист інформаційних систем (“firewall”), використовувати криптографічний захист інформації.
Криптографі́чний за́хист інформа́ції - вид захисту інформації, що реалізується за допомогою перетворень інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її справжності, цілісності, авторства тощо.
Як показує практика, особливу увагу необхідно приділяти конфліктним ситуаціям у колективі, через те, що в більшості протиправних дій, пов’язаних з порушенням інформаційних систем, буває задіяна організована злочинна група, один з членів якої, як правило, знаходиться в потерпілій групі. Іноді достатнє матеріальне та моральне стимулювання своїх працівників коштує набагато дешевше, ніж значні витрати на програмно-технічні комплекси захисту.

Учень 12. На мій погляд слід активніше використовувати Internet і для боротьби із традиційними злочинами. Наприклад, у відповідь на утворення сайту Колумбійської повстанської армії, яка використовувала Internet для обговорення питань транспортування, виробництва, маркетингу наркотиків, служба розвідки Колумбійської армії створила свою сторінку для отримання інформації про наркоділків.
Отримання да́них (англ. Data Mining) - виявлення прихованих закономірностей або взаємозв'язків між змінними у великих масивах необроблених даних. Зазвичай поділяють на задачі класифікації, моделювання та прогнозування.
Украї́нська повста́нська а́рмія (УПА) - військово-політичне формування, що діяло в Україні протягом 1942–1953 років, озброєне крило Організації українських націоналістів.
За словами представників армії за перші дві доби дії сайту ним скористалися більше тисячі чоловік.

Вчитель правознавства. На сайті Міжвідомчого науково-дослідного центру з проблем боротьби з організованою злочинністю (http://mndc.naiau.kiev.ua) розміщено матеріали щодо правоохоронної діяльності в Україні та за кордоном:

  • законодавство з питань боротьби з організованою злочинністю та корупцією;

  • міжнародний досвід боротьби з організованою злочинністю;

  • газета Координаційного комітету по боротьбі з корупцією і організованою злочинністю при Президентові України “Крок”;

  • науково-практичний журнал "Боротьба з організованою злочинністю і корупцією (теорія і практика)";

  • огляд регіональної та центральної преси;

  • форум (обговорення актуальних питань законодавства).

Вчитель інформатики. Отже, сьогодні на уроці було розглянуто далеко не всі питання, пов’язані з безпечним функціонуванням інформаційних систем в Internet. Кожне з них, наприклад, розповсюдження вірусів чи використання неліцензійного програмного забезпечення, потребує окремого дослідження.

Вчитель правознавства. Вітчизняне інформаційне право знаходиться ще на стадії формування.
Інформаці́йне пра́во - галузь права, сукупність правових норм, що регулюють суспільні відносини, пов'язані з обігом інформації, формуванням і використанням інформаційних ресурсів, функціюванням інформаційних систем з метою забезпечення задоволення інформаційних потреб фізичних та юридичних осіб.
В цілому це завдання вимагає системного підходу та координації діяльності не тільки державних структур та правоохоронних органів, а й усіх, зацікавлених в подальшому розвитку як Internet-культури взагалі, так і Internet-комерції зокрема.

Тому тільки скоординованими зусиллями організацій та відомств незалежно від форм власності, шляхом налагодження міжнародного співробітництва, використовуючи сучасні технології захисту інформації можна отримати переваги не тільки електронного бізнесу, а й інформаційної революції в цілому, не забуваючи при цьому про інформаційну безпеку як нашої держави, так і її окремих громадян.

Систе́мний підхі́д (англ. Systems thinking - системне мислення) - напрям методології досліджень, який полягає в дослідженні об'єкта як цілісної множини елементів в сукупності відношень і зв'язків між ними, тобто розгляд об'єкта як модель системи.
Інформаці́йна револю́ція (англ. Information Revolution) - метафора, яка відображає революційний вплив інформаційних технологій на всі сфери життя суспільства в останній чверті ХХ сторіччя. Це явище інтегрує ефекти попередніх революційних винаходів в інформаційній сфері (книгодрукування, телефонія, радіозв’язок, персональний комп’ютер), оскільки створює технологічну основу для подолання будь-яких відстаней при передачі інформації, що сприяє об’єднанню інтелектуальних здібностей і духовних сил людства.



Вчитель інформатики. З метою запобігання небезпеки у Всесвітній мережі діє портал для дітей, батьків та вчителів «Безпечна країна On- ляндія».
Всесві́тня мережа (англ. World Wide Web, скорочено: WWW; також: всемережжя, веб або тене́та) - найбільше всесвітнє багатомовне сховище інформації в електронному вигляді: десятки мільйонів пов'язаних між собою документів, що розташовані на комп'ютерах, розміщених на всій земній кулі.



Саме тут можна познайомитися з видами інтернет-небезпеки, отримати поради, як уникнути інтернет-залежності, взяти участь у різноманітних тренінгах, опитуваннях та конкурсах.



V. Домашнє завдання.

Самостійно підготувати доповнення та корективи, які б ви внесли в діюче законодавство України стосовно інформаційної безпеки.





Скачати 132.71 Kb.