Несанкціонований доступ

Причини несанкціонованого доступу до інформації

Способи вчинення неправомірного доступу до комп'ютерної інформації

Спосіб вчинення преступленіянеправомерного доступу - це прийоми і методи, які використовують винні, здійснюючи суспільно небезпечне діяння.

В літературі [1] виділяють різні класифікації способів здійснення комп'ютерних злочинів:

  1. Способи підготовки (відповідає кримінально-правовому поняттю "готування до злочину"):
    • Збір відомостей;
    • Перехоплення повідомлень електронної пошти;
    • Зав'язування знайомства;
    • Перехоплення повідомлень в каналах зв'язку;
    • Крадіжки інформації;
    • Хабарі та вимагання.
  2. Способи проникнення (відповідає кримінально-правовому поняттю "замах на злочин"):
    • Безпосереднє входження в систему (шляхом перебору паролів);
    • Отримання паролів;
    • Використання недоліків протоколів зв'язку.
  1. Тактичні - призначені для досягнення найближчих цілей (наприклад, для отримання паролів);
  2. Стратегічні - спрямовані на реалізацію далекосяжних цілей і пов'язані з великими фінансовими втратами для автоматизованих інформаційних систем.
  1. Безпосереднє використання саме того комп'ютера, який автономно зберігає і обробляє інформацію, що представляє інтерес для злочинця;
  2. Приховане підключення комп'ютера злочинця до комп'ютерної системи або до мережі законних користувачів по мережевих каналах або радіозв'язку;
  3. Пошук і використання вразливих місць в захисті комп'ютерної системи і мереж від несанкціонованого доступу до них (наприклад, відсутність системи перевірки коду);
  4. Приховане зміна або доповнення комп'ютерних програм, що функціонують в системі;
  5. Незаконне використання універсальних програм, що застосовуються в аварійних ситуаціях.
  1. Методи перехоплення інформації;
  2. Метод несанкціонованого доступу;
  3. Метод маніпуляції;
  4. Комплексні методи.

Наслідки несанкціонованого доступу до інформації

В літературі [1]. крім зазначеної в статті 272 КК РФ. запропонована більш загальна класифікація можливих наслідків даного злочину:

Також наслідками несанкціонованого доступу до інформації є:

  • витік персональних даних (співробітників компанії і організацій-партнерів),
  • витік комерційної таємниці і ноу-хау,
  • витік службового листування,
  • витік державної таємниці,
  • повне або часткове позбавлення працездатності системи безпеки компанії.
  • Точна витік інформації

Для запобігання несанкціонованого доступу до інформації використовуються програмні та технічні засоби, наприклад, DLP-системи.

Закон США Computer Fraud and Abuse Act (англ.) Критикувався за розпливчастість, яка допускає спроби використання його для того, щоб трактувати як несанкціонований доступ (з покаранням до десятків років позбавлення волі) порушення умов використання (англ. Terms of service) інформаційної системи (наприклад , веб-сайту). [4] [5] Див. Також: Шкідлива програма # Юридичні аспекти. Шварц, Аарон. en: United States v. Lori Drew.

У цій статті не вистачає посилань на джерела інформації.