Лекция 9
Угрозы, связанные с электронной почтой
Фальшивые адреса отправителя
Адресу отправителя в электронной почте Интернета нельзя доверять, так как отправитель может указать фальшивый обратный адрес, или заголовок может быть модифицирован в ходе передачи письма, или отправитель может сам соединиться с SMTP-портом на машине, от имени которой он хочет отправить письмо, и ввести текст письма.
Перехват письма
Заголовки и содержимое электронных писем передаются в чистом виде. В результате содержимое сообщения может быть прочитано или изменено в процессе передачи его по Интернету, Заголовок может быть модифицирован, чтобы скрыть или изменить отправителя, или для того чтобы перенаправить сообщение.
Почтовые бомбы
Почтовая бомба — это атака с помощью электронной почты. Атакуемая система переполняется письмами до тех пор, пока она не выйдет из строя. Как это может случиться, зависит от типа почтового сервера и того, как он сконфигурирован.
Угрожающие письма
Так как любой человек в мире может послать вам письмо, может оказаться трудным заставить его прекратить посылать их вам. Люди могут узнать ваш адрес из списка адресов организации, списка лиц, подписавшихся на список рассылки, или писем в Usenet. Если вы указали ваш почтовый адрес какому-нибудь веб-сайту, то он может продать ваш адрес «почтовым мусорщикам». Некоторые веб-браузеры сами указывают ваш почтовый адрес, когда вы посещаете веб-сайт, поэтому вы можете даже не понять, что вы его дали. Много почтовых систем имеют возможности фильтрации почты, то есть поиска указанных слов или словосочетаний в заголовке письма или его теле, и последующего помещения его в определенный почтовый ящик или удаления. Но большинство пользователей не знает, как использовать механизм фильтрации. Кроме того, фильтрация у клиента происходит после того, как письмо уже получено или загружено, поэтому таким образом тяжело удалить большие объемы писем.
7. Понятия об правовых и экономических аспектах информационных технологий.
7.1. Методы защиты информации.
7.3 Понятие государственной тайны. Методы и средства защиты информации.
Отнесение информации к государственной тайне осуществляется в соответствии с Федеральным Законом «О государственной тайне» от 21.07.1993 г. № 5485-1: «государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нести ущерб безопасности РФ».
В ст.5 ФЗ «О государственной тайне» изложены сведения, подлежащие отнесению к государственной тайне, которые подразделяются на четыре основные группы:
1) сведения в военной области:
2) сведения в области экономики, науки и техники:
3) сведения в области внешней политики и экономики:
4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности:
Основным критерием отнесения сведений к государственной тайне является необходимость обеспечения обороны безопасности государства и правоохранительной деятельности в Российской Федерации.
Данный Перечень содержит сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности государства, распространение которых может нанести ущерб безопасности Российской Федерации.
Согласно ст.8 Федерального Закона «О государственной тайне» установлено три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно".
Основным критерием при отнесении сведений к тому или иному грифу секретности служит степень тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений.
Сведениям, которые составляют государственную тайну и требуют наибольшую защиту, присваивается гриф "особой важности"; требующим меньшую степень защиты - "совершенно секретно", затем "секретно". Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности утверждены Постановлением Правительства РФ от 4 сентября 1995 г. № 870.
Данные Правила являются обязательными для исполнения органами государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, при разработке ими развернутого перечня сведений, подлежащих засекречиванию. Перечень должен определять степень секретности конкретных сведений, а его структура - учитывать ведомственную или отраслевую специфику. Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности РФ вследствие распространения указанных сведений.
Количественные и качественные показатели ущерба безопасности РФ определяются в соответствии с нормативно-методическими документами, которые утверждаются руководителями органов государственной власти, наделённые полномочиями по отнесению сведений к государственной тайне, и согласованными с Межведомственной комиссией по защите государственной тайны.
К сведениям особой важности следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам РФ в одной или нескольких из перечисленных областей.
К совершенно секретным сведениям следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам министерства (ведомства) или отрасли экономики РФ в одной или нескольких из перечисленных областей.
К секретным сведениям следует относить все иные сведения из числа сведений, составляющих государственную тайну. Ущербом безопасности РФ в этом случае считается ущерб, нанесенный интересам предприятия, учреждения или организации в военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной или оперативно-розыскной области деятельности.
Таким образом, отнесение сведений, составляющих государственную тайну, к той или иной степени секретности зависит от того, в насколько широкой сфере может быть причинен ущерб безопасности государства.
Защита государственной тайны – наиболее важное направление государственных органов. Россия тратит огромные деньги на обеспечение и защиту безопасности страны и её граждан. За понятием «государственная тайна» стоят огромные финансовые средства и активы, труд множества поколений учёных, научно-исследовательских институтов, экспериментальных баз и многое другое.
В ст.20 Федерального Закона «О государственной тайне» к органам, непосредственно обязанным защищать государственную тайну, относят:
- Межведомственную комиссию по защите государственной тайны;
- органы федеральной исполнительной власти (Федеральная служба безопасности Российской Федерации, Министерство обороны Российской Федерации), Служба внешней разведки Российской Федерации, Федеральная служба по техническому и экспортному контролю и их органы на местах;
- органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.
На первом месте среди органов защиты государственной тайны находится Межведомственная комиссия по защите государственной тайны.
Данный орган носит надведомственный характер и занимается исключительно вопросами защиты государственной тайны в отличие от других органов защиты государственной тайны, в функции которых входит исполнение также иных обязанностей согласно их основному профилю.
Решения Межведомственной комиссии по защите государственной тайны, принятые в соответствии с ее полномочиями, являются обязательными для исполнения федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления, организациями, должностными лицами и гражданами. Руководство деятельностью Межведомственной комиссии осуществляет Президент Российской Федерации, что подчеркивает особую важность и значимость данного органа.
В ч. 3 ст. 7 Закона "О федеральной службе безопасности" также указано, что граждане РФ, допущенные к сведениям об органах федеральной службы безопасности, составляющим государственную тайну, несут за их разглашение ответственность, предусмотренную законодательством Российской Федерации.
Нарушение законодательства о государственной тайне может совершаться как умышленно, так и неосторожно. За умышленное нарушение законодательства о государственной тайне в виде государственной измены, шпионажа, разглашения государственной тайны предусмотрена уголовная ответственность ст. ст. 275, 276, 283 УК РФ соответственно. Также уголовная ответственность предусмотрена и за такое деяние, как утрата документов, содержащих государственную тайну, ст. 284 УК РФ. Однако это преступление совершается с неосторожной формой вины.
Нарушение правил защиты информации, и незаконная деятельность в области защиты информации могут совершаться как умышленно, так и неосторожно и влекут административную ответственность, предусмотренную ст. ст. 13.12, 13.13 КоАП РФ.
Однако приходится констатировать, что, во-первых, правоохранительные органы не умеют и не хотят пресекать распродажу государственных секретов, которые принимают массовый, рыночный характер. На сегодняшний день отсутствует классификатор, т.е. методика расчёта ущерба, причинённого преступным посягательством, что не позволяет оценить тяжесть последствий. Правовая база, регламентирующая охрану государственной тайны, недоработана и не соответствует имеющейся нормативной базе, а именно – ФЗ «О государственной тайне» и указу Президента об утверждении перечня сведений, отнесённых к государственной тайне.
Как следует из ФЗ «О государственной тайне», Правительство РФ должно устанавливать порядок определения размера ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого собственнику информации в результате её засекречивания.
На сегодняшний день отсутствие методик расчёта ущерба приводит к незащищённости государственной тайны. Одним из основных квалифицирующих признаков таких преступлений, как государственная измена и шпионаж, является наличие ущерба, определить которых в настоящее время не представляется возможным. Отсутствует чёткое законодательное регулирование таких основных вопросов: что есть государственная измена, а что – разглашение гостайны, кто несёт ответственность, какой ущерб причинён безопасности и обороноспособности страны. К сожалению, пока ответы на эти важные вопросы, от которых зависят не только государственные интересы, но судьбы граждан, решаются по усмотрению и настроению суда, а не по чётким и однозначным регламентациям в законе.
Таким образом, рядовой человек, не знакомый с перечнем министерства, ведомств и других субъектов, наделённых правом засекречивания, не в состоянии определить, что есть государственный секрет, а что нет. Парадоксальная вещь: кража мешка картошки или мелочи из кармана уголовным законодательством более урегулирована, чем противоправная распродажа гостайны стоимостью в миллионы и миллиарды долларов. Правоохранительная система в связи с правовой неурегулированностью пока не может расставить барьеры для предотвращения утечки гостайны и госсекретов. Безнаказанность истинных виновных способствует совершению подобных преступлений снова и снова.
На содержание аппаратов министерств ведомств идут огромные бюджетные средства, но ответственность за сохранение гостайны несут, к сожалению, не чиновники, а простые граждане.