Скачать бесплатную работу можно по короткой ссылке. Ознакомится с содержимым можно ниже.
1 Введение 13
2 Нормативные ссылки 14
3 Термины и определения 15
4 Сокращения 17
5 Понятие и применение компьютерных технологий, как специальных знаний, при расследовании преступлений 18
5.1 Применение компьютерной технологии в расследовании преступлений 18
5.2 Применение компьютерной технологии в криминалистической деятельности 21
5.3 Роль экспертно-криминалистических подразделений 25
5.4 Краткий список специальных технических средств 26
5.5 Этапы проведения расследования 31
5.6 Контр-Форензика 32
5.7 Заключение к разделу 33
6 Компьютерные преступления 34
6.1 Криминалистическая характеристика 35
6.2 Онлайн-мошенничество 38
6.3 Клевета и оскорбления в сети 42
6.4 Dos-атаки 44
6.5 Вредоносные программы 48
6.6 Другое 50
6.7 Заключение по разделу 50
8 Исследование работы системы Traffic Monitor 52
8.1 Определение угроз информационной безопасности 52
8.2 Анализ подходов к формированию и классификации множества угроз 56
8.3 Способы защиты от утечек конфиденциальной информации 64
8.4 Комплексная система InfoWatch Traffic Monitor 66
8.5 Выводы 69
9 Разработка научно-методических рекомендаций по построению системы защиты конфиденциальной информации компании от внутренних утечек 69
10 Технико-экономическое обоснование 77
11 Безопасность жизнедеятельности 84
Заключение 94
Список использованных источников 95
В России расследование компьютерных происшествий носит название «форензика». Термин «форензика» произошел от латинского «foren», что значит «речь перед форумом», то есть выступление перед судом, судебные дебаты — это был один из любимых жанров в Древнем Риме, известный, в частности, по работам Цицерона. В русский язык это слово пришло из английского. Термин «forensics» является сокращенной формой «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств — именно то, что в русском именуется криминалистикой. Соответственно, раздел криминалистики, изучающий компьютерные доказательства, называется по-английски «computer forensics». При заимствовании слово сузило свое значение. Русское «форензика» означает не всякую криминалистику, а именно компьютерную.Форензика (компьютерная криминалистика) является прикладной наукой о раскрытии и расследовании преступлений, связанных с компьютерной информацией, о методах получения и исследования доказательств, имеющих форму компьютерной информации (так называемых цифровых доказательств), о применяемых для этого технических средствах.
Предметами форензики являются:
- криминальная практика — способы, инструменты совершения соответствующих преступлений, их последствия, оставляемые следы, личность преступника;
- оперативная, следственная и судебная практика по компьютерным преступлениям;
- методы экспертного исследования компьютерной информации и, в частности, программ для ЭВМ;
- достижения отраслей связи и информационных технологий (ИТ), их влияние на общество, а также возможности их использования как для совершения преступлений, так и для их предотвращения и раскрытия
В ходе выполненной работы был проанализирован вопрос безопасности конфиденциальной информации, а также существующие подходы к выявлению и оценке угроз информационной безопасности коммерческого предприятия.
По статистике наибольшее количество утечек конфиденциальной информации происходит в коммерческих организациях. Причина высокой доли утечек в коммерческом секторе может быть связана с конкуренцией, массовыми увольнениями персонала. Оба этих факта способствуют увеличению числа утечек конфиденциальных данных. При этом недостаточное влияние уделяется такому важному мероприятию, как выявление и оценка угроз.
В ходе проделанной работы рассмотрены существующие методики классификации угроз, уязвимостей информационной безопасности, формирования множества угроз, оценки угроз.
На основе результатов анализа подходов к выявлению и оценке угроз был сделан вывод – приведенные методы необходимо использовать комплексно, детально проработав весь процесс, учитывая специфику объекта защиты (коммерческого предприятия).
В ходе проделанной работы были разработаны научно-методические рекомендации по построению системы защиты конфиденциальной информации компании от внутренних утечек.
При выполнении выпускной квалификационной работы были получены следующие результаты:
изучено состояния вопроса безопасности информации коммерческого предприятия;
изучены научные основ и методологические принципы выявления и оценки угроз информационной безопасность;
проанализированы существующие подходы к выявлению и оценке угроз информационной безопасности;
