CC BY
29
2. Петровский А. Б. Метрические пространства мультимножеств // Кибернетика и системный анализ. 2003. №6. С. 175-177.
3. Колесникова О. И., Янковская А. Е. Оценка значимости признаков для тестов в интеллектуальных системах // Докл. Академии наук. 1995. Т. 344. №2. С. 135-148.
УДК 681.3:33, 002.36
О ЗАЩИТЕ ИНФОРМАЦИИ — БУДУЩИМ ЗАЩИТНИКАМ ЗАКОНА
М. Я. Товштейн
Одно дело — занятия по защите информации со студентами технической или математической ориентации, и другое — занятия со студентами юридического факультета. Но приобщать будущих защитников закона к проблематике защиты информации необходимо, поскольку количество правонарушений с применением компьютеров растёт довольно быстро. Подготовка же юридического корпуса на этом специфическом фронте ведётся, судя по публикациям, невысокими темпами и в скромных масштабах. Представляется целесообразным обмен опытом проведения занятий по информационной безопасности со студентами-гуманитариями вообще и с юристами — в частности. В данном сообщении рассказывается о методике проведения таких занятий на юридическом факультете филиала Казанского госуниверситета в г. Набережные Челны.
Защита информации была и будет актуальной проблемой. А в период экономической неустойчивости бизнеса важность информационной безопасности принимает особую остроту, поскольку утечка ценных сведений о деятельности какой-либо фирмы может привести эту фирму к банкротству. С другой стороны, преступления, связанные с применением компьютеров, становятся «модными», их количество неуклонно растёт. По компетентному свидетельству главы Бюро специальных технических мероприятий МВД РФ генерал-полковника Бориса Мирошникова, приведённому в [1], в 2008 г. количество уголовных дел, связанных с незаконной деятельностью в сфере информационных технологий, выросло на 20%, составив 5,5 тыс.; за январь 2009 г. подразделения «К» заводили от 50 до 100 уголовных дел еженедельно. Всё это говорит о масштабности проблемы.
Правоохранительные органы не справляются с так называемыми «киберпреступлениями». Причин такого положения множество. И одна из них — работники правоохранительных органов недостаточно подготовлены в области информационных технологий и, в частности, в области информационной безопасности.
В филиале Казанского госуниверситета в г. Набережные Челны считают, что уже в стенах вуза будущим защитникам закона — второкурсникам юридического факультета — необходимо разъяснять законы, связанные с обработкой информации, например ФЗ РФ от 27.06.07 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ от 10.01.02 г. № 1-ФЗ «Об электронной цифровой подписи» и некоторые другие. Это важно, во-первых, потому, что «информационные» законы нуждаются в улучшении [2 - 4], во-вторых, чтобы студенты-юристы разбирались в терминах [5], которые используются и в информационных технологиях, и в формулировках этих законов (сведений, получаемых студентами на уроках информатики, для этого недостаточно).
Разумеется, студенты узнают и о различных видах угроз информационной безопасности, и о методах и средствах противодействия этим угрозам, и о способах проникновения в каналы связи, и о средствах их обнаружения. Но особый интерес вызывают не
столько технические, сколько законодательные и организационные средства защиты информации. Это проявляется в ролевых играх, проводимых в рамках семинарских занятий. Роли начальника, секьюрити и Джеймса Бонда позволяют студентам под углом зрения защиты информации рассматривать вопросы административного, уголовного права и т. п. Досадно, кстати, констатировать возросшее за последние годы скептическое отношение студентов к морально-этическим средствам защиты конфиденциальных сведений.
Для практических занятий по разбору и квалификации правонарушений, предусмотренных УК РФ, используется богатый материал из интернет-публикаций «Антология компьютерных преступлений» [6,7]. Примечательна позиция студентов при обсуждении случаев [8] установки нелицензионной Windows XP и пакета Microsoft Office (наказание за незаконное использование объектов авторского права или смежных прав предусматривается частью 2 статьи 146 УК РФ). Будущие «законники» неоднозначно высказываются по поводу решения судей.
Особый интерес студенты-юристы проявляют к криптографическим методам защиты информации. С энтузиазмом осваиваются на несложных примерах «вручную» реализуемые методы симметричного шифрования. Но понимание принципов ЭЦП при-сходит с трудом: процесс шифрования/расшифрования, обозначаемый формулами вида О(П)=П1, З(П1)=П, слабо проясняет идею (П — послание, О — открытый ключ, З — закрытый ключ). Помощь приходит со стороны алгоритма RSA и инженерного компьютерного калькулятора. Берётся десяток пар О и З, предварительно выданных программой, которую написал студент факультета прикладной математики и информационных технологий. И студенты-юристы, получив каждый свою пару (О,З), обмениваются в компьютерном классе краткими посланиями. Например, слово «закон» превращают сначала в набор (9,1,12,16,15), затем посредством ключа О=(7,671) преобразуют в набор (81,1, 408, 564, 632), который расшифровывают с помощью 3=(343,671). После таких упражнений будущие представители правоохранительных органов начинают понимать главу 1 Федерального закона «Об электронной цифровой подписи».
ЛИТЕРАТУРА
1. Коноплицкий С. Уволенные программисты выходят на тропу войны. http://telnews.ru/ serko/c112223
2. Рихтер А. Комментарий к Федеральному закону «Об информации, информационных технологиях и о защите информации». http://www.medialaw.ru/publications/zip/146/4. htm
3. Бондарев С. Н. О проблемах реализации Закона об ЭЦП в банковском секторе // Материалы конференции «ИНФОФОРУМ-7» 26-27 января 2005 года. http://www.infoforum. ru/news/?p=18&n=161
4. Вихорев С. В. Закон об ЭЦП принят. Что дальше? http://ftp.elvis.ru/files/ signature.pdf
5. Защита от несанкционированного доступа к информации. Термины и определения. Руководящий документ. www.fstec.ru/_docs/doc_3_3_002.htm#r1
6. Антология компьютерных преступлений, совершенных в РФ. www.cyberpol.ru
7. Антология белорусской киберпреступности. www.electroname.com/story/1460
8. За «левую» Windows — в тюрьму! «Левый» Office — тоже тюрьма. http://hi-tech.mail. ru/news/item/2613
