Информационные технологии и защита информации в правоохранительной деятельности таможенных органов Российской Федерации (200,00 руб.)

Стр.3

Стр.4

Стр.5

УДК 004 ББК 67.408 Ф31 Рецензенты: П.А. КАРНАВСКИЙ, заместитель начальника Центральной оперативной таможни ФТС России; В.П. МАРЮХА, профессор кафедры информационных систем и технологий Академии гражданской защиты МЧС России, кандидат технических наук, доцент, заслуженный работник высшей школы РФ; М.А. САМЕЛЮК, и. о. заведующего кафедрой оперативно-розыскной деятельности Института правоохранительной деятельности Российской таможенной академии, доктор исторических наук, профессор; В.Н. САРЖАНОВ, старший оперуполномоченный по особо важным делам отдела организации и контроля за деятельностью оперативных подразделений организационно-инспекторской службы Главного управления по борьбе с контрабандой ФТС России, кандидат юридических наук, полковник таможенной службы Федоров В.В. Информационные технологии и защита информации в правоохранительной деятельности таможенных органов Российской Федерации: монография / В.В. Федоров. M.: Изд-во Российской таможенной академии, 2014. 180 с. ISBN 978-5-9590-0797-3 В монографии рассматриваются способы, меры и средства защиты информационных систем и ресурсов таможенных органов, основы организации проведения компь ютерно-технических экспертиз и следственных действий в сфере компьютерных технологий, а также современное состояние законодательства России в области защиты информации. Поскольку существующий в настоящее время материал, посвященный особенностям применения информационных технологий и защите информации и необходимый для специалистов правоохранительной сферы, не систематизирован, противоречив, находится в разных источниках, что вызывает затруднения в его поиске, в монографии сделана попытка дополнить и систематизировать информацию в соответствии с современным состоянием развития средств вычислительной техники и программного обеспечения. Предназначена для слушателей институтов правоохранительной деятельности и дистанционного обучения, переподготовки и повышения квалификации Российской таможенной академии, должностных лиц правоохранительных органов ФТС России, студентов Академии и других вузов, специализирующихся в правоохранительной сфере, специалистов иных сфер деятельности, изучающих и использующих информационные таможенные технологии. © Федоров В.В., 2014 © Российская таможенная академия, 2014

Стр.3

ОГЛАВЛЕНИЕ ВВЕДЕНИЕ ...................................................................................................................5 1. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В ПРАВООХРАНИТЕЛЬНОЙ ДЕЯТЕЛЬНОСТИ ТАМОЖЕННЫХ ОРГАНОВ .................................................8 1.1. Информационные технологии и преступность ..........................................8 1.2. Информационные технологии и право. Основные этапы развития информационного законодательства в России ..........................................11 2. ЗАЩИТА ИНФОРМАЦИИ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ....................................................18 2.1. Основные цели защиты и виды защищаемой информации ....................19 2.2. Основные причины и источники угроз информационной безопасности .................................................................28 2.3. Объекты обеспечения и способы нарушения информационной безопасности ...........................31 2.4. Основные методы и средства обеспечения информационной безопасности ................................................................................................35 2.5. Защита информации от компьютерных вирусов ......................................42 2.6. Модель нарушителя и каналы утечки информации .................................48 2.7. Парольная защита и ограничение доступа к информационным ресурсам.....................................................................50 2.8. Криптографическая защита информации .................................................53 2.9. Средства защиты информации ...................................................................57 3. СПОСОБЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ ...............................................................................................61 3.1. Методы сбора сведений для вторжения в сеть .........................................61 3.2. Способы несанкционированного доступа к информации с помощью технических средств ......................................62 3.3. Способы несанкционированного доступа к проводным линиям связи .........................................................................64 3.4. Способы несанкционированного доступа к оптоволоконным линиям связи ...............................................................67 3.5. Способы несанкционированного доступа к беспроводным линиям связи ...................................................................69 3.6. Способы несанкционированного доступа с использованием побочных электромагнитных излучений и наводок .................................72 3.7. Взлом парольной защиты операционных систем .....................................77 3

Стр.4

3.8. Типовые способы удаленных атак на информацию в сети .....................78 3.9. Распределенные атаки на отказ от обслуживания ....................................79 3.10. Способы несанкционированного доступа к программному обеспечению ЭВМ и сетевым ресурсам ......................82 4. МЕРЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИОННЫХ РЕСУРСОВ .........85 4.1. Меры обеспечения безопасности ...............................................................85 4.2. Регламентация доступа в служебные помещения и к информационным ресурсам .................................................................86 4.3. Подразделения технической защиты информации, подбор, подготовка персонала и обучение пользователей .....................89 4.4. Средства обеспечения информационной безопасности ЕАИС ФТС России ...............................92 4.5. Техническая политика в области использования импортных устройств информатизации ....................................................99 5. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА ..................................104 5.1. Основы организации и методики проведения компьютерно-технических экспертиз .............105 5.2. Диагностика свойств и состояния объекта .............................................107 5.3. Рекомендации по осмотру и выемке средств вычислительной техники ...........................................109 5.4. Криминалистическое исследование документов, изготовленных с применением средств вычислительной техники .................................111 6. СОВРЕМЕННОЕ СОСТОЯНИЕ ЗАКОНОДАТЕЛЬСТВА РОССИИ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ .......................................................123 6.1. Административное и уголовное право о защите компьютерной информации таможенных органов ...........................................................123 6.2. Особенности информации как объекта права .........................................139 7. ОСНОВЫ ОРГАНИЗАЦИИ И ОСОБЕННОСТИ ПРОВЕДЕНИЯ СЛЕДСТВЕННЫХ ДЕЙСТВИЙ В СФЕРЕ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ ...................................................................................................142 7.1. Основы организации проведения расследования в сфере компьютерной информации ......................................................................142 7.2. Особенности производства отдельных следственных действий ..........146 СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ .........................................................156 ПРИЛОЖЕНИЯ .........................................................................................................159 4

Стр.5