ВВЕДЕНИЕ 3 1 РОЛЬ СПЕЦИАЛЬНЫХ ЗНАНИЙ В ОБЛАСТИ СУДЕБНЫХ КОМПЬЮТЕРНО-ТЕХНИЧЕСКИХ ЭКСПЕРТИЗ, ИСПОЛЬЗУЕМЫХ ПРИ РЕАГИРОВАНИИ НА КОМПЬЮТЕРНЫЕ ИНЦИДЕНТЫ В БАНКОВСКОЙ СФЕРЕ 5 1.1 Понятие и виды компьютерных инцидентов, совершаемых в банковской сфере 5 1.2 Основные методы и средства судебных компьютерно-технических экспертиз, применяемые при реагировании на компьютерные инциденты в банковской сфере 6 2 ОСОБЕННОСТИ СБОРА И АНАЛИЗА ТЕХНИЧЕСКИХ ДАННЫХ О СОВЕРШЕНИИ КОМПЬЮТЕРНЫХ ИНЦИДЕНТОВ В БАНКОВСКОЙ СФЕРЕ ДЛЯ ПОДГОТОВКИ И ПРОИЗВОДСТВА СУДЕБНЫХ КОМПЬЮТЕРНО-ТЕХНИЧЕСКИХ ЭКСПЕРТИЗ 13 2.1 Особенности сбора технических данных о совершении компьютерных инцидентов в банковской сфере для подготовки и производства судебных компьютерно-технических экспертиз 13 2.2 Особенности анализа технических данных о совершении компьютерных инцидентов в банковской сфере для подготовки и производства судебных компьютерно-технических экспертиз 20 ЗАКЛЮЧЕНИЕ 23 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 25

Сбор и анализ технических данных о совершении компьютерных инцидентов в банковской сфере для подготовки и производства судебных компьютерно-технических экспертиз

курсовая работа
Информатика
25 страниц
91% уникальность
2023 год
5 просмотров
Тамара М.
Эксперт по предмету «Информатика»
Узнать стоимость консультации
Это бесплатно и займет 1 минуту
Оглавление
Введение
Заключение
Список литературы
ВВЕДЕНИЕ 3 1 РОЛЬ СПЕЦИАЛЬНЫХ ЗНАНИЙ В ОБЛАСТИ СУДЕБНЫХ КОМПЬЮТЕРНО-ТЕХНИЧЕСКИХ ЭКСПЕРТИЗ, ИСПОЛЬЗУЕМЫХ ПРИ РЕАГИРОВАНИИ НА КОМПЬЮТЕРНЫЕ ИНЦИДЕНТЫ В БАНКОВСКОЙ СФЕРЕ 5 1.1 Понятие и виды компьютерных инцидентов, совершаемых в банковской сфере 5 1.2 Основные методы и средства судебных компьютерно-технических экспертиз, применяемые при реагировании на компьютерные инциденты в банковской сфере 6 2 ОСОБЕННОСТИ СБОРА И АНАЛИЗА ТЕХНИЧЕСКИХ ДАННЫХ О СОВЕРШЕНИИ КОМПЬЮТЕРНЫХ ИНЦИДЕНТОВ В БАНКОВСКОЙ СФЕРЕ ДЛЯ ПОДГОТОВКИ И ПРОИЗВОДСТВА СУДЕБНЫХ КОМПЬЮТЕРНО-ТЕХНИЧЕСКИХ ЭКСПЕРТИЗ 13 2.1 Особенности сбора технических данных о совершении компьютерных инцидентов в банковской сфере для подготовки и производства судебных компьютерно-технических экспертиз 13 2.2 Особенности анализа технических данных о совершении компьютерных инцидентов в банковской сфере для подготовки и производства судебных компьютерно-технических экспертиз 20 ЗАКЛЮЧЕНИЕ 23 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 25
Читать дальше
Понятия компьютерного правонарушения (преступления) и инцидента ИБ различаются, однако, подходы к их расследованию, применяемые методики и сопутствующие процедуры и методы криминалистического исследования компьютерных систем во многом схожи. На бытовом уровне данные понятия обычно объединяются термином «компьютерная преступность» (computer crime) или «киберпреступность» (cyber crime). Этот термин может трактоваться в более широком или более узком смысле.


Сколько стоит заказать рерайт курсовой работы ? Узнайте у наших специалистов.


Например, одно общепринятое определение описывает киберпреступность как любое деяние, в котором инструментом, целью или местом преступных действий являются компьютерные системы. В России первая попытка криминализации компьютерных преступлений была предпринята в 1994 году, когда был разработан проект внесения изменений и дополнений в действующий УК РСФСР, состоящий из 6 статей. Однако до их пор в отечественной юридической науке нет однозначного мнения, что следует понимать под термином «компьютерные преступления». Российское законодательство не использует понятие «компьютерные преступления», в УК РФ введена глава 28 «Преступления в сфере компьютерной информации» (ст. 272, 273 и 274 УК РФ). При этом применен традиционный подход отграничения деяний от смежных составов по объекту преступных посягательств. Главным признаком данной категории является не сам компьютер как орудие преступления, а информационные отношения. Глава 28 УК РФ помещена в раздел IX «Преступления против общественной безопасности и общественного порядка». Тем самым законодатель определил их родовой объект - общественные отношения, регулирующие общественную безопасность и общественный порядок. Действительно, хотя информация и имеет конкретного обладателя, ущерб от компьютерных посягательств затрагивает, как правило, интересы неограниченного круга лиц, то есть общество. В связи с чем, данная работа является актуальной. Объектом исследования в данной работе является компьютерные инциденты в банковской сфере. Предметом – судебные компьютерно-технические экспертизы. Цель работы – Сбор и анализ технических данных о совершении компьютерных инцидентов в банковской сфере. Для выполнения поставленной цели в работе решается ряд задач:  дать понятие и описать виды компьютерных инцидентов, совершаемых в банковской сфере;  изучить основные методы и средства судебных компьютерно-технических экспертиз, применяемые при реагировании на компьютерные инциденты в банковской сфере;  рассмотреть особенности сбора технических данных о совершении компьютерных инцидентов в банковской сфере для подготовки и производства судебных компьютерно-технических экспертиз;  рассмотреть особенности анализа технических данных о совершении компьютерных инцидентов в банковской сфере для подготовки и производства судебных компьютерно-технических экспертиз. Для решения поставленных в работе задач были использованы диалектический и общенаучные методы исследования: комплексного анализа и синтеза, формальной и диалектической логики, обобщения, сравнительно-экономического, факторного и индексного анализа. Структурно работа состоит из введения, заключения, двух частей и списка использованных источников.

Читать дальше
Очевидно, что без своевременной реакции на инциденты безопасности и устранения их последствий невозможно эффективное функционирование системы управления информационной безопасностью. К сожалению, в процессе аудита различных информационных систем приходится сталкиваться с множеством проблем регистрации и расследования инцидентов, свидетельствующих о том, что стандартам на предприятиях уделяется очень мало внимания. Во многих компаниях не всегда возможно проследить за изменением количества и характера инцидентов информационной безопасности - отсутствует процедура управления инцидентами. Часто отсутствие инцидентов не указывает на то, что система управления безопасностью работает правильно, а означает только, что инциденты не фиксируются илине определяются. В компании отсутствует методика определения инцидентов, а сотрудники не знают, какие события являются инцидентами. Это особенно важно в случае инцидентов информационной безопасности - они не всегда мешают нормальной работе. Сотрудники компании зачастую не осведомлены о том, кого и в какой форме следует ставить в известность при возникновении инцидента, например, не определены ни формы отчетов, ни перечень лиц, которым необходимо отправлять отчеты об инцидентах, как правило, отсутствует документально зафиксированная процедура, описывающая действия, которые необходимо выполнить с целью устранения последствий и причин инцидента. В первую очередь такая процедура должна предусматривать, чтобы мероприятия по устранению последствий и причин инцидента не нарушали процедуры их расследования: устранение последствий инцидента не должно «заметать следы», чтобы невозможно было установить виновных в инциденте. В данной курсовой работе были рассмотрены следующие вопросы: 1. Понятие Инцидент информационной безопасности 2. Классификацию и примеры инцидентов информационной безопасности 3. Современные технические средства выявления инцидентов информационной безопасности. Данные вопросы имеют большое значение в контексте ИБ на предприятии. Только обладая полным и достоверным набором событий, можно провести надлежащее расследование инцидентов, получить представление о состоянии системы ИБ. Важно, чтобы ни один инцидент ИБ не остался незамеченным, было проведено расследование, выявлены виновные и, самое главное, выполнены корректирующие и превентивные действия.
Читать дальше
1. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК России, 2008 [Электронный ресурс]. URL: https://fstec.ru/com- ponent/attachments/download/289 (дата обращения 16.01.2023). 2. Баркалов Ю.М., Гайдин А.И., Потанина И.В. Процессуальные и организационно-тактические особенности фиксации доказательственной информации, обнаруженной в сети Интернет. Метод. рекомендации. - Воронеж: Воронежский институт МВД России, 2021. - 52 с. 3. Баркалов Ю.М., Нестеровский О.И., Лиходедов Д.Ю. Организационнотехническое обеспечение специальных мероприятий. Метод. рекомендации. - Воронеж: Воронежский институт МВД России, 2020. - 82 с. 4. Вехов В.Б. Расследование преступлений в сфере компьютерной информации: лекции, 2022. - Краснодар: Краснодарский ун-т МВД РФ. Кафедра криминалистики. - 126 с. 5. ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология - М.: Стандартинформ, 2022. - 22 с. 6. Грибунов О.П., Старичков М.В. Расследование преступлений в сфере компьютерной информации и высоких технологий: учебное пособие. - М.: ДГСК МВД России, 2020. - 160 с. 7. Кэрриэ Б. Криминалистический анализ файловых систем. - СПб.: Питер, 2020. - 480 с. 8. Усов А.И. Особенности киберпреступлений в России: инструменты нападения и защиты информации. - М.: ДМК Пресс, 2021. - 226 с. 9. Федотов Н.Н. Форензика. Компьютерная криминалистика - М.: Юридический мир, 2020. - 432 с. 10. Яковлев А.Н. Защита сетевых информационных технологий: учебное пособие - СПб.: Изд-во СПбГЭУ, 2021. - 128 с.
Читать дальше
Поможем с написанием такой-же работы от 500 р.
Лучшие эксперты сервиса ждут твоего задания

Похожие работы

реферат
Русский комизм
Количество страниц:
10
Оригинальность:
78%
Год сдачи:
2023
Предмет:
Философия
реферат
Бизнес – этикет. Национальная и культурная специфика
Количество страниц:
10
Оригинальность:
85%
Год сдачи:
2023
Предмет:
Этика
курсовая работа
Продвижение бренда одежды "malina bonita" с использованием SMM-менеджмента на примере социальной сети «ВКонтакте»
Количество страниц:
28
Оригинальность:
95%
Год сдачи:
2023
Предмет:
Маркетинг
дипломная работа
"Радио России": история становления, редакционная политика, аудитория. (Имеется в виду радиостанция "Радио России")
Количество страниц:
70
Оригинальность:
61%
Год сдачи:
2015
Предмет:
История журналистики
курсовая работа
26. Центральное (всесоюзное) радиовещание: история создания и развития.
Количество страниц:
25
Оригинальность:
84%
Год сдачи:
2016
Предмет:
История журналистики

Поможем с работой
любого уровня сложности!

Это бесплатно и займет 1 минуту
image