Государственное казенное образовательное учреждение высшего профессионального образования «РОССИЙСКАЯ ТАМОЖЕННАЯ АКАДЕМИЯ» В.В. Федоров ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ЗАЩИТА ИНФОРМАЦИИ В ПРАВООХРАНИТЕЛЬНОЙ ДЕЯТЕЛЬНОСТИ ТАМОЖЕННЫХ ОРГАНОВ РОССИЙСКОЙ ФЕДЕРАЦИИ Монография Москва 2014 УДК 004 ББК 67.408 Ф31 Рецензенты: П.А. КАРНАВСКИЙ, заместитель начальника Центральной оперативной таможни ФТС России; В.П. МАРЮХА, профессор кафедры информационных систем и технологий Академии гражданской защиты МЧС России, кандидат технических наук, доцент, заслуженный работник высшей школы РФ; М.А. САМЕЛЮК, и. о. заведующего кафедрой оперативно-розыскной деятельности Института правоохранительной деятельности Российской таможенной академии, доктор исторических наук, профессор; В.Н. САРЖАНОВ, старший оперуполномоченный по особо важным делам отдела организации и контроля за деятельностью оперативных подразделений организационно-инспекторской службы Главного управления по борьбе с контрабандой ФТС России, кандидат юридических наук, полковник таможенной службы Федоров В.В. <...> Предназначена для слушателей институтов правоохранительной деятельности и дистанционного обучения, переподготовки и повышения квалификации Российской таможенной академии, должностных лиц правоохранительных органов ФТС России, студентов Академии и других вузов, специализирующихся в правоохранительной сфере, специалистов иных сфер деятельности, изучающих и использующих информационные таможенные технологии. <...> Модель нарушителя и каналы утечки информации . <...> Парольная защита и ограничение доступа к информационным ресурсам. <...> Способы несанкционированного доступа к информации с помощью технических средств . <...> Способы несанкционированного доступа к проводным линиям связи . <...> Способы несанкционированного доступа к оптоволоконным линиям связи . <...> Подразделения технической защиты информации, подбор, подготовка персонала и обучение пользователей <...>
Информационные_технологии_и_защита_информации_в_правоохранительной_деятельности_таможенных_органов_Российской_Федерации.pdf
УДК 004
ББК 67.408
Ф31
Рецензенты:
П.А. КАРНАВСКИЙ, заместитель начальника Центральной оперативной таможни
ФТС России;
В.П. МАРЮХА, профессор кафедры информационных систем и технологий Академии
гражданской защиты МЧС России, кандидат технических наук, доцент,
заслуженный работник высшей школы РФ;
М.А. САМЕЛЮК, и. о. заведующего кафедрой оперативно-розыскной деятельности
Института правоохранительной деятельности Российской таможенной
академии, доктор исторических наук, профессор;
В.Н. САРЖАНОВ, старший оперуполномоченный по особо важным делам отдела
организации и контроля за деятельностью оперативных подразделений организационно-инспекторской
службы Главного управления по борьбе с контрабандой
ФТС России, кандидат юридических наук, полковник таможенной службы
Федоров В.В. Информационные технологии и защита информации
в правоохранительной деятельности таможенных органов Российской
Федерации: монография / В.В. Федоров. M.: Изд-во Российской таможенной
академии, 2014. 180 с.
ISBN 978-5-9590-0797-3
В монографии рассматриваются способы, меры и средства защиты информационных
систем и ресурсов таможенных органов, основы организации проведения
компь ютерно-технических экспертиз и следственных действий в сфере компьютерных
технологий, а также современное состояние законодательства России в области
защиты информации. Поскольку существующий в настоящее время материал, посвященный
особенностям применения информационных технологий и защите информации
и необходимый для специалистов правоохранительной сферы, не систематизирован,
противоречив, находится в разных источниках, что вызывает затруднения в его
поиске, в монографии сделана попытка дополнить и систематизировать информацию
в соответствии с современным состоянием развития средств вычислительной техники
и программного обеспечения.
Предназначена для слушателей институтов правоохранительной деятельности
и дистанционного обучения, переподготовки и повышения квалификации Российской
таможенной академии, должностных лиц правоохранительных органов ФТС
России, студентов Академии и других вузов, специализирующихся в правоохранительной
сфере, специалистов иных сфер деятельности, изучающих и использующих
информационные таможенные технологии.
© Федоров В.В., 2014
© Российская таможенная академия, 2014
Стр.3
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ ...................................................................................................................5
1. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В ПРАВООХРАНИТЕЛЬНОЙ
ДЕЯТЕЛЬНОСТИ ТАМОЖЕННЫХ ОРГАНОВ .................................................8
1.1. Информационные технологии и преступность ..........................................8
1.2. Информационные технологии и право. Основные этапы развития
информационного законодательства в России ..........................................11
2. ЗАЩИТА ИНФОРМАЦИИ
И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ....................................................18
2.1. Основные цели защиты и виды защищаемой информации ....................19
2.2. Основные причины и источники угроз
информационной безопасности .................................................................28
2.3. Объекты обеспечения
и способы нарушения информационной безопасности ...........................31
2.4. Основные методы и средства обеспечения информационной
безопасности ................................................................................................35
2.5. Защита информации от компьютерных вирусов ......................................42
2.6. Модель нарушителя и каналы утечки информации .................................48
2.7. Парольная защита и ограничение доступа
к информационным ресурсам.....................................................................50
2.8. Криптографическая защита информации .................................................53
2.9. Средства защиты информации ...................................................................57
3. СПОСОБЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
К ИНФОРМАЦИИ ...............................................................................................61
3.1. Методы сбора сведений для вторжения в сеть .........................................61
3.2. Способы несанкционированного доступа
к информации с помощью технических средств ......................................62
3.3. Способы несанкционированного доступа
к проводным линиям связи .........................................................................64
3.4. Способы несанкционированного доступа
к оптоволоконным линиям связи ...............................................................67
3.5. Способы несанкционированного доступа
к беспроводным линиям связи ...................................................................69
3.6. Способы несанкционированного доступа с использованием
побочных электромагнитных излучений и наводок .................................72
3.7. Взлом парольной защиты операционных систем .....................................77
3
Стр.4
3.8. Типовые способы удаленных атак на информацию в сети .....................78
3.9. Распределенные атаки на отказ от обслуживания ....................................79
3.10. Способы несанкционированного доступа
к программному обеспечению ЭВМ и сетевым ресурсам ......................82
4. МЕРЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИОННЫХ РЕСУРСОВ .........85
4.1. Меры обеспечения безопасности ...............................................................85
4.2. Регламентация доступа в служебные помещения
и к информационным ресурсам .................................................................86
4.3. Подразделения технической защиты информации,
подбор, подготовка персонала и обучение пользователей .....................89
4.4. Средства обеспечения
информационной безопасности ЕАИС ФТС России ...............................92
4.5. Техническая политика в области использования
импортных устройств информатизации ....................................................99
5. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
И КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА ..................................104
5.1. Основы организации
и методики проведения компьютерно-технических экспертиз .............105
5.2. Диагностика свойств и состояния объекта .............................................107
5.3. Рекомендации по осмотру
и выемке средств вычислительной техники ...........................................109
5.4. Криминалистическое исследование документов, изготовленных
с применением средств вычислительной техники .................................111
6. СОВРЕМЕННОЕ СОСТОЯНИЕ ЗАКОНОДАТЕЛЬСТВА РОССИИ
В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ .......................................................123
6.1. Административное и уголовное право о защите компьютерной
информации таможенных органов ...........................................................123
6.2. Особенности информации как объекта права .........................................139
7. ОСНОВЫ ОРГАНИЗАЦИИ И ОСОБЕННОСТИ ПРОВЕДЕНИЯ
СЛЕДСТВЕННЫХ ДЕЙСТВИЙ В СФЕРЕ КОМПЬЮТЕРНЫХ
ТЕХНОЛОГИЙ ...................................................................................................142
7.1. Основы организации проведения расследования в сфере
компьютерной информации ......................................................................142
7.2. Особенности производства отдельных следственных действий ..........146
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ .........................................................156
ПРИЛОЖЕНИЯ .........................................................................................................159
4
Стр.5