Home   К перечню практических занятий   К теме занятия    Вопрос 2   Вопрос 3   Вопрос 4   

Вопрос практического занятия:

1. Российское законодательство о защите информации. Настройка параметров безопасности броузера Internet Explorer. Утилиты кодирования информации.

Из раздела новостей...

Исследование, проведенное Институтом компьютерной безопасности США (The Computer Security Institute) совместно с ФБР, показало, что потери американских интернет-компаний от компьютерного пиратства в 2000 г. составили $378 млн, значительно увеличившись по сравнению с 1999 г., когда этот показатель составлял лишь $265 миллионов. 85% из 538-ми опрошенных интернет-компаний, использующих системы компьютерной безопасности, заявили, что подвергались кибератакам. При этом эксперты полагают, что огромное количество случаев интернет-пиратства не разглашалось пострадавшими, и поэтому их общее число не может быть названо с точностью. Известно, однако, что в большинстве случаев кибермошенники пользуются недоработками в операционных системах Microsoft Windows. Среди компаний, пострадавших от действий хакеров - Yahoo!, eBay, Buy.com и, что особенно примечательно, - Microsoft. Как констатирует ФБР, в последние месяцы наиболее привлекательными для хакеров оказались сайты, так или иначе связанные с банковской деятельностью: киберпреступники выкрали более 1 млн номеров кредитных карточек.
(Источник: www.ytpo.ru)

ФБР по итогам 2000 г выпустило отчет, в котором высказало опасение, что несколько хакерских группировок, действующих в восточной Европе, выкрали частные сведения у сотен сайтов и заполучили более миллиона номеров банковских счетов. Как считает ФБР, большинство хакеров, о которых идет речь, являются гражданами России и Украины, так как именно в этих странах недавно было зарегистрировано увеличение случаев использования краденых кредитных карт и мошенничеств, связанных с кредитками. Заполучить эти сведения хакерам удалось благодаря недоработкам в операционной системе Microsoft Windows NT, которая стоит на компьютерах пострадавших компаний. В заявлении ФБР также говорится о том, что Россия все больше и больше завоевывает репутацию страны, в которой живут самые квалифицированные хакеры. Так, например, в декабре прошлого года ФБР начало изучать "русский след", оставленный при краже 55 тыс. номеров кредитных карт клиентов интернет-компании CreditCards.com. После того как компания отказалась выплатить $100 тыс., хакеры предали огласке часть этой информации в интернете. Похожий случай затронул в декабре 1999 г. владельцев примерно 300 тыс. счетов, пользующихся услугами компании CDUniverse.com. Тогда русский хакер-подросток также обнародовал большую часть незаконно полученной им информации, после того, как ему было отказано в "выкупе" в размере $100 тыс.
(Источник: CNews)

Нормативные акты, регулирующие вопросы информационной безопасности в России

• Основополагающие акты

 Федеральный закон от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации»

 Федеральный закон от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи»

 Закон РФ от 21 июля 1993 г. N 5485-1 «О государственной тайне» (с изменениями от 6 октября 1997 г.)

 Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. N ПР-1895

• Нормативные акты, регулирующие вопросы лицензирования деятельности в области защиты информации и импорта шифровальных средств в России

 Закон РФ от 19 февраля 1993 г. N 4524-I «О федеральных органах правительственной связи и информации» (с изменениями от 24 декабря 1993 г., 7 ноября 2000 г.)

 Федеральный закон от 25 сентября 1998 г. N 158-ФЗ «О лицензировании отдельных видов деятельности» (с изменениями от 26 ноября 1998 г., 22 декабря 1999 г., 12 мая, 29 декабря 2000 г.)

 Федеральный закон от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации»

 Указ Президента РФ от 22 сентября 1998 г. N 1142 «О структуре федеральных органов исполнительной власти» (с изменениями от 7, 23 декабря 1998 г., 25 мая 1999 г., 9 августа 2000 г., 5 ноября 2001 г.)

 Указ Президента РФ от 17 мая 2000 г. N 867 «О структуре федеральных органов исполнительной власти» (с изменениями от 20 сентября, 1 декабря 2000 г., 16 октября, 1 ноября 2001 г.)

 Постановление Правительства РФ от 21 декабря 1999 г. N 1420 «Об утверждении Положения о Министерстве торговли Российской Федерации»

 Постановление Правительства РФ от 5 июля 2000 г. N 488 «Вопросы Министерства экономического развития и торговли Российской Федерации» (с изменениями от 15 сентября 2000 г., 1 августа, 13 ноября 2001 г.)

 Постановление Правительства РФ от 6 ноября 1992 г. N 854 «О лицензировании и квотировании экспорта и импорта товаров (работ, услуг) на территории Российской Федерации» (с изменениями от 30 марта, 13 августа, 2 ноября 1993 г., 24 января, 15 апреля, 31 декабря 1994 г., 16 марта, 1 июля, 31 октября, 27 и 30 декабря 1996 г., 27 мая 1997 г., 2 февраля 1998 г., 22 февраля 2000 г., 30 ноября 2001 г.)

 Постановление Правительства РФ от 31 октября 1996 г. N 1299 «О порядке проведения конкурсов и аукционов по продаже квот при введении количественных ограничений и лицензирования экспорта и импорта товаров (работ, услуг) в Российской Федерации» (с изменениями от 28 января 1997 г., 2 февраля, 14 марта, 29 декабря 1998 г., 12 октября, 15 декабря 2000 г.)

 Методические указания о порядке приема заявлений, выдачи экспортных и импортных лицензий, ведения федерального банка лицензий (утв. приказом МВЭС РФ от 11 июля 1997 г. N 367) (с изменениями от 8 сентября 1997 г., 9 января, 3, 16 февраля, 2, 3, 6, 26 марта, 19 мая, 31 июля, 18, 23 ноября, 25 декабря 1998 г., 19, 28 января, 12 октября 1999 г.)

 Приказ Минторга РФ от 6 августа 1999 г. N 363 «Об утверждении Положения об установлении размеров платы за оформление, переоформление и продление срока действия лицензий на экспорт и импорт товаров (работ, услуг), сертификатов и паспортов бартерных сделок»

 Постановление Правительства РФ от 26 июня 1995 г. N 608 «О сертификации средств защиты информации» (с изменениями от 23 апреля 1996 г., 29 марта 1999

Шифрование файлов, папок

Альтернативные программы: Icon Lock-It. Kremlin, SecretFolders, Stronger Encryption Plus For Folders, PGP Desktop Security, PGP Personal Privacy и ряд др.

Icon Lock-It 2000 ShareWare 21 дн. Шифрование файлов паролем. Контекстное меню. 40бит ключ. Исходный файл (файлы замещаются  и получают расширения *.cle)

krem211. Программа Kremlin позволяет шифровать файлы и электронную почту по многим алгоритмам на ваш выбор (IDEA, 3DES, CAST и др.). Hо главным ее достоинством является возможность (в заданные промежутки времени, или например при каждом выключении компьютера) HЕВОССТАHОВИМО
стирать все файлы истории, лог-файлы, временные файлы Интернет а также все те файлы что вы укажете. Кроме того вы можете указать HЕВОССТАHОВИМОЕ обнуление информации на свободном месте жесткого диска и в файле виртуальной памяти (своп-файле) Windows.

SecretFolders v1.1 Шифрования папок  HTTP://CEREBRI.CJB.NET  Файлы из зашифрованной папки при открытии отображаются пустыми.

Шифрование дисков

Альтернативные программы: 4Safe StrongDisk, Best Crypt,  PGP, SafeHouse, ScramDISK, SeNTry 

4Safe StrongDisk 2.8.0.2  ShareWare 30 дн. http://www.PhysTechSoft.com/  Шифрование дисков FAT-16, 32, в т.ч. с поддержкой ключа (W 95, 98, NT ).

Другие полезные утилиты

Ghost Spy 3.0 FreeWare: 305 Kb http://www.freesoft.ru/katalog/udt/4381.html 
Программа шпионит за действиями пользователя... Имеет невидимый и видимый режимы,
хватает многие события(нажатие клавиш, запуски, активизацию и т.д.). Все пишет в лог, оформленный в виде базы данных. Включает подрбный хелп на русском. В новой версии исправлены все глюки, замеченные в версиях 1.0 и 2.0, добавлены НОВЫЕ ВОЗМОЖНОСТИ, улучшен интерфейс.

И еще описание более 30 программ по рассматриваемой теме.

Home      К перечню практических занятий    К теме занятия   Вопрос 2    Вопрос 3   Вопрос 4