Електронен подпис - реквизити на електронен документ, предназначен за защита на електронния документ от фалшифициране, в резултат на криптографска трансформация на информация с помощта на частния ключ на електронен цифров подпис и позволява да се идентифицира притежателя на сертификата подпис ключ, както и да се установи липсата на изкривяване на информация в електронен документ.

Електронният подпис в електронен документ е еквивалентно на саморъчен подпис върху документ на хартиен носител в същото време на следните условия:

- сертификата за подписване ключ, принадлежащ към електронен цифровия подпис, не е загубил силата (сила) по време на инспекция или в момента на подписване на електронния документ в присъствието на доказателства, за да се определи времето на подписване;

- потвърди автентичността на цифровия подпис в електронен документ;

- електронен цифров подпис се използва в съответствие с информацията, посочена в сертификата на ключа за подпис.

притежателя на сертификат подпис ключ - физическо лице, на чието име сертифициращ орган е издал удостоверението на ключа за подпис и че е собственик на съответния частен ключ на електронен цифров подпис, което позволява с помощта на електронен цифров подпис, за да създадете цифров подпис в електронни документи (подписват електронни документи).

Средства за електронен цифров подпис - хардуер и (или) софтуер, за да се гарантира прилагането на най-малко една от следните функции - създаване на електронен цифров подпис в електронен документ с помощта на частния ключ на електронен цифров подпис, потвърдете с публичен ключ цифров подпис удостоверяване на цифрови подписи на електронни документи, създават частни и публични ключове на електронни цифрови подписи;

Удостоверение за електронен подпис - на хартиен документ, издаден в съответствие с правилата на система за сертифициране, за да се провери спазването на изискванията за електронен подпис;

Частният ключ на електронен цифров подпис - уникална последователност от символи, познати на собственика на сертификата и ключа за подпис за създаване на електронни документи в цифровия подпис с използването на електронен цифров подпис;

Публичен ключ цифров подпис - уникална поредица от знаци, съответстващи на частния ключ на електронен цифров подпис на разположение на всеки потребител на информационната система и за цел да се потвърди с използването на електронни цифрови подписи на електронен цифров подпис в електронен документ;

Сертификатът за подпис ключ - документ на хартиен или електронен документ с цифров подпис на упълномощеното лице на центъра за сертифициране, която включва публичен ключ цифров подпис и които са издадени от сертифициращ орган информация участник в системата за идентификация на цифров подпис и идентификация на притежателя на подписване на този на сертификата;

Потвърждение за автентичността на електронния подпис в електронен документ - положителен резултат от теста по подходящ начин, сертифицирани средства за електронен цифров подпис с помощта на подпис ключови аксесоари удостоверение за електронен цифров подпис в електронен документ, собственикът на ключ на сертификата за подписване и липса на нарушения в подписания цифровия подпис на електронния документ;

на подписване на този на сертификата потребител - физическо лице, което използва получената център за сертифициране информация за ключа за подпис на сертификат за проверка на сертификата собственик подпис ключ за електронен подпис тоалетни принадлежности.

Симетричен ключ - криптиране и декриптиране на документа по същия начин. Този ключ има определена група от хора, които се доверяват един на друг и като единен, еднакво отговорни за клавиша за безопасност.

Небалансираното ключ - данни са криптирани с един ключ и разшифрован от друг. Клиентът има ключ за дешифриране. Водеща организация има два ключа. Всеки клиент има собствен ключ.

Криптографски средства за цифрови подписи.

Продължителност реконструкция (избор или напукване) на ключа се определя от изхода на компютъра и дължината на ключа.

Целите на информационната сигурност са както следва:

- предотвратяване изтичане, кражба, загуба, изкривяване, подправяне на образуване;

- предотвратяване на заплахи за сигурността на отделните лица, обществото и държавата;

- предотвратяване на неоторизирани действия за унищожаване, модификация, изкривяване, копиране и блокада; предотвратяване на други форми на незаконна намеса в информационни ресурси и информационни системи, осигуряващи на правния режим на документирана информация като обект собственост;

- защита на конституционните права на гражданите, за да се запази конфиденциалността на личните данни, съхранявани в информационните системи;

- запазване на държавната тайна, поверителна документната информация в съответствие със закона;

- гарантиране на правата на пациентите в информационните процеси и в разработването, производството и приложението на информационни системи, технологии и средства за тяхната подкрепа.

Осигуряването на адекватна защита на информацията.

Не криптиране не може да бъде абсолютно.

Съобщенията са достатъчно криптирани и ако разходите за нейното разкриване надвишава ценовата информация.

Ако днес нивото на адекватна защита, това не означава, че тя ще бъде достатъчно, за утре.

Видове нарушения на сигурността на мрежата: дистанционно администриране, заплахата от активно съдържание, което има разрушителни свойства, прихващане и подправяне на данни, заплахата от нахлуване в личния живот.

Компютърен вирус, наречен специална програма, която може спонтанно се присъедини към други програми (т.е. "зарази" тях) и при пускане на последните, които изпълняват различни неблагоприятни ефекти: увреждане на файлове и директории, изкривяване на резултатите от изчисленията, блокиране или изтриване на паметта и т.н.

Важни събития защита на информацията от вируси: превенция на доходите; предотвратяване на вирусна атака; ефекти за превенция на вируса.

методи за защита: софтуер, хардуер, организационно.

Съгласно метода на програма за защита на личните данни и софтуер се отнася до развитието на специален софтуер, който няма да позволи на непознат, не са запознати с този вид защита, да получите информация от системата. При този вид система за защита могат да обслужват различни пароли. Примери за методи за защита на информацията за програмата: създаване виртуален образ на твърдия диск; Редовното сканиране и търсене на компютърни вируси; контрол на основните размери на файла; Контрол на достъпа на твърдия диск. Под криптографски защита на данните се отнася до предварително криптиране от тях да влиза в компютъра. Специални анти-вирусни програми са създадени за борба с вируси, които могат да открият и чисти вируси от компютъра си система.

Под хардуер или техническа информация, защита (програма и данни) се отнася до различни методи за защита на информация за хардуера, като например скрининг стаи, в които са инсталирани на компютрите или настройка на дисплея на различни генератори на шум. Все пак трябва да се отбележи, че само технически начин за защита на информацията от неоторизиран достъп е практически невъзможно.

В основата на организационните методи за защита на информацията е неговата правна защита като комплекс от административно право и наказателното право, установяване на отговорност за неоторизирано използване на данни или софтуер.

Кореспонденция етикет, като пример за институционална защита:

- За да препратите съобщение трябва да попълните всички полета, включително и този въпрос,

- посланието трябва да бъде кратко,

- когато електронна поща не могат да изискват всякакви други срещи или комуникация,

- време за реакция за публикуване - 24 часа. Ако не може да се даде пълен отговор, той трябва да бъде накратко за това известие,

- prisluzhebnoy съобщение кореспонденция отново изпраща не повече от два пъти през седмицата,

- прикачени файлове по електронната поща се извършват със съгласието на физическото лице, което получава,

- всички нежелани приложения трябва да бъдат отстранени, без предупреждение, тъй като, ако партньорът не е надеждна,

- валидно е да инвестира до 100 килобайта.

На практика това обикновено се комбинират методи се използват за защита на информацията от неоторизиран достъп.

Подготовка и извършване на компютърни престъпления може да се свърже с изпълнението на широк спектър от действия, в това число:

- нерегламентиран достъп до компютърни информационни мрежи или редици информация;

- кражба на приложение и системен софтуер;

- изнудване, информация блокада или други видове компютърен натиск върху противник;

- предаване на информация за компютъра, на лица, които не разполагат с достъп до нея;

- фалшив, измама или фалшифициране на компютърна информа-ция;

- разработването и разпространението на компютърни вируси;

- небрежност в проектирането, производството и експлоатацията на информационни мрежи и софтуер, което води до сериозни последици;

- механични, електрически, електромагнитни и други видове обратна информация за компютърни мрежи, умишлено причиняват щети.

Видове компютърни престъпления и методи за тяхното изпълнение. Чрез директни начини за извършване на компютърни престъпления и нарушения могат да бъдат разделени на два типа:

- извършвано от представянето на информацията в изкривен начин;

- извършвано от модификация или унищожаване на набори от данни, информация и програми.

- представяне на информация са изменени;

- модификация или унищожаване на информация, файлове и програми за данни.

Компютърни престъпления, основани на изкривяването на данните, изчислени от програмата, се провеждат в решаването на такива проблеми, когато се използват компютри и особено персонални компютри и компютърни мрежи. Примери за такива престъпления са кражби на компютъризирани складове, бензиностанции и други съоръжения, където компютрите се използват като измерване и изчисляване на системи. В допълнение, умишлена промяна на данните в изходните документи, изготвени на компютри, които могат да бъдат придружени от укриване на кражба.

За компютърни престъпления, в резултат на което е изменение или унищожаване на информация, файлове и програми за данни трябва да включва създаването и разпространението на компютърни вируси.

В допълнение към компютърни вируси, има няколко начина за извършване на престъпления срещу инструменти за програмиране:

- влизане в програмата на невярна информация;

- смяна на програмата предварително определен начин ( "троянски кон");

- имитация на физическа и електронна ниво (неоторизиран незаконен достъп до компютър, преоблечен като действие придружители);

- моделиране за планиране и извършване на компютърни престъпления ( "двойно въвеждане" на друг компютър).

Натрупаният опит в други страни, показва, че субектите на компютърните престъпления могат да се различават както по отношение на тяхното обучение, както и за положението в обществото. В литературата тя реши да отпусне четири групи от индивиди.

Най-ниското ниво - това нарушители използване на компютър. От гледна точка на извършили престъпленията си, включват неоторизирано използване на компютри, вируси се разпространяват и т.н. Те извършват престъпления, поради липса на добро познаване на технологиите и желания незаконно запознае с тяхната интересна информация, крадат всяка програма или безплатно ползване на компютърни услуги.

На най-високо ниво са тези, ангажирани в компютър шпионаж. Те са група от добре обучени технически и организационно специалисти.

Проблеми превенция на компютърните престъпления. С цел предотвратяване на разработчиците на компютърни престъпления на автоматизирани системи, компютърни и комуникационни средства предоставят разнообразни начини за защита срещу неоторизиран достъп до данни, обработвани в компютъра и софтуера.

Обекти на контрол и други дейности. Развитие на всички инструментална екипировка специфичност следовател върху изучаването на тези обекти по отношение на предварителното разследване може да бъде предмет на отделно изследване. Ето защо, ние се съсредоточи само върху индивидуалните особености на традиционната разследването.

Известно е, че припадъци процедурни методи са претърсване и изземване. Търсене - действия по разследването, в която да се търси и задължително оттегляне на обекти, свързани с наказателното производство задачи правилното решение. Ваканция - действия по разследването, по време на която оттеглянето е направена от обекти, които са от значение за правилното решаване на проблеми, свързани с наказателното производство в случаите, когато тяхното местоположение е точно известно, че следователят и премахването на пряко или косвено, без да се нарушават правата на физическите лица.

Превозвачите информация, свързана със събитието обект на разследване може да бъде в съответствие с реда, установен от ККП отстранена и прикрепена към наказателното дело като доказателство.

На носители за съхранение, както в материалния свят, обекти с десния равномерно разпределение на недвижими режим доказателства, тъй като няма съществени разлики от известни наказателно производство възразяват носители за съхранение не са

Всъщност доказателствата - доказателствата, въз основа на които, както е установено в закона тялото разследване, следователят и съдът установи наличието или отсъствието на общественоопасно деяние, вината на лицето, което е извършило деянието, както и други обстоятелства, които са от значение за правилното решаване на делото (член 69. част 1 от Наказателно-процесуалния кодекс). Веществените доказателства са елементи, които са послужили като инструменти на престъпление или консервирани следи от престъплението или са били жертви на престъпни деяния, както и пари и други ценности, придобити по престъпен начин, както и всички други предмети, които биха могли да послужат като средство за разкриването на престъпления, приемането на факти , откриването на виновните или опровергаването на таксите или смекчаване на отговорността.

За да участвате в претърсването и изземването препоръчително да покани специалист в областта на компютърните технологии. Тази препоръка може да се използва, за съжаление, не във всички случаи, следователно, по-нататъшното изявление означава, че следователят или не е бил в състояние да намери необходимия специалист или не си представя, че в хода на планираните действия по разследването, ще трябва да се оттегли или да се запознаят с компютри.

Отменено намерите информация в компютъра. По време на претърсването в персонален компютър информация, могат да бъдат: магнитни носители, твърди дискове, оптични дискове, дискети, магнитни ленти: директен памет с произволен достъп (RAM) за изпълнение на програмата, или виртуалния диск ( "виртуално устройство").

Когато компютърът в електронни устройства работят персонален компютър форма в него определено количество така наречената "RAM" (RAM), която е предназначена за провеждане на операции в него на информацията и програмите, и запазва тези програми и информация в този процес. Когато на персоналния компютър и / или прекратяване на работа с определен RAM програма / данни изчистени и готови за въвеждането на нови програми или данни. В процеса на RAM вградена система за персонални компютри означава, разделени в специална зона, предназначена за отделно съхраняване на програми и данни. за съхранение на данни - специална зона, която симулира външно устройство може да се разпределят между тези области от страна на потребителя на персонален компютър. Тази памет ( "виртуален диск" или "виртуален диск") има високоскоростен достъп до информация и позволява на специфични операции наличните програми (данни) от личните компютърни устройства.

Както може да се види от по-горе, действията за отстраняване на медиите се различават в зависимост от това дали работи или не работи на компютъра по време на разследването.

Свързани статии

• Инструкции за образуването на електронни ключове подпис (ЕП) и заявка посоки и приложения

• Как да се определи бъг в електронен документ

• кутия Остер bionaire носилка с филтър и електронен индикатор