ГУМАНІТАРНИЙ УНІВЕРСИТЕТ

“ЗАПОРІЗЬКИЙ ІНСТИТУТ ДЕРЖАВНОГО ТА МУНІЦИПАЛЬНОГО УПРАВЛІННЯ”

Кафедра кримінального процесу та криміналістики

 

 

 

 

 

 

"Затверджую"

Проректор з навчальної роботи

 ______________ Грозовський І.М.

" _____" ________________ 2001р.

 

 

 

 

НАВЧАЛЬНА ПРОГРАМА ДИСЦИПЛІНИ
 
 

дисципліни  “МЕТОДИКА РОЗСЛІДУВАННЯ

КОМП’ЮТЕРНИХ ЗЛОЧИНІВ”

для студентів денної форми навчання

Для спеціальності: “Правознавство”

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Запоріжжя

2001

 

Програма складена на основі _________________________________

(заповнюється при наявності типової програми)

______________________________________________________________

(назва типової програми, дата затвердження)

Індекс ___________________________________

(заповнюється при наявності типової програми)

 

 

 

 

 

 

 

 

Навчальна програма

дисципліни складена________________________________________

(прізвище, імя,  по батькові викладача(ів), який(і) склали програму)

______________________________________________________________

 

 

Програма затверджена на засіданні кафедри ____________________

(назва кафедри)

______________________________________________________________

 

 

протокол № ____ від _________________

 

 

Зав. кафедрою _________________(_____________________)

(підпис)                                 (прізвище, ім'я, по батькові)

"____" _________________ 2000р.

 

 

 

 

Рекомендовано до друку

Вченою радою ГУ “ЗІДМУ” від _________________ (протокол №____)

 

 

 

 

 

 

 

1.ПОЯСНЮВАЛЬНА ЗАПИСКА

 

Навчальна дисципліна «Методика розслідування комп’ютерних злочинів» передбачає      вивчення основних понять і сутності комп’ютерної інформації а також основними засобах її зберігання та захисту. Кримінально-правовою характеристикою комп’ютерних злочинів. Криміналістичною характеристикою комп’ютерних злочинів. Особливостями первісного етапу розслідування комп’ютерних злочинів. Розслідування комп’ютерних злочинів на наступному етапі. Попередження комп’ютерних злочинів. Методикою розслідування комп’ютерних злочинів.

 

Засвоївши всі теми в обсязі програми, студенти повинні:

Знати:

·     особливості розслідування комп’ютерних злочинів на первісному етапі;

·     особливості розслідування комп’ютерних злочинів на наступному етапі;

·      обставини які сприяють комп’ютерним злочинам;

·      методи попередження комп’ютерних злочинів;

·      методику застосування  технології спостереженості комп’ютерних систем для попередження і розслідування комп’ютерних злочинів.

           Уміти:

·     про основні засоби і заходи  захисту  інформації в автоматизованих системах;

·      об’єкт та предмет комп’ютерних злочинів;

·      об’єктивну і суб’єктивну сторону комп’ютерних злочинів;

·     обставини, які обтяжують відповідальність за комп’ютерні злочини ;

·      данні щодо засобів вчинення злочинів і механізму протиправного діяння;

·      данні щодо засобів приховання комп’ютерних злочинів;

·      данні щодо засобів комп’ютерних злочинів;

·     данні щодо обставин і місця вчинення комп’ютерних злочинів;

·     данні щодо слідів комп’ютерних злочинів;

·     данні щодо предмета злочинного посягання;

·     данні щодо осіб які скоюють  комп’ютерні злочини.

На базі знань і умінь з цієї дисципліни студенти мають змогу глибше та більш ґрунтовно оволодіти в подальшому матеріалом з ряду інших навчальних дисциплін та отримати більш  докладні відомості щодо попередження та розслідування комп’ютерних злочинів.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. ВИТЯГ З НАВЧАЛЬНОГО ПЛАНУ

 

Форма навчання

Годин

Самостійна робота (годин)

Заліки (семестр)

Іспити (семестр)

Курсові роботи (семестр)

Контрольні роботи (семестр)

Всього

із них:

лекцій

лабораторних робіт

практич-них занять

семінарських занять

Денна

81

16

 

6

12

47

+

 

 

 

 

 

 

 

 

 

 

 

                                          

 

 

 

 

 

 

 

 

 

 

 

                               

 

 

 

 

3. ЗАГАЛЬНИЙ ЗМІСТ ДИСЦИПЛІНИ

 

ТЕМА 1.  ПРЕДМЕТ ТА ОСНОВНІ ПОНЯТТЯ ДИСЦИПЛІНИ

         

·          Предмет та основні поняття дисципліни. 

·          Конфіденційність, цілісність, доступність інформації.

·          Причини зростання комп’ютерної злочинності.

·          Значення інформаційної безпеки  в житті суспільства.

·          Правозастосовча практика, діяльності правоохоронних органів по розкриттю і розслідуванню злочинів в сфері комп’ютерної інформації.

·          Визначення основ державної політики у сфері захисту інформації в автоматизованих системах.

 

 

ТЕМА 2. ПОНЯТТЯМ І СУТНІСТЬ КОМП’ЮТЕРНОЇ  ІНФОРМАЦІЇ, ОСНОВНІ ЗАСОБИ ЇЇ ЗБЕРІГАННЯ ТА ЗАХИСТУ               

·        Поняття і сутність комп'ютерної інформації, її відмінність від інших видів інформації. 

·        Основні способи збереження комп'ютерної інформації. 

·        Основні засоби передачі комп'ютерної інформації. 

·        Основні засоби і методи захисту комп'ютерної інформації.

 

 

ТЕМА 3. КРИМІНАЛЬНО-ПРАВОВА ХАРАКТЕРИСТИКА

КОМП’ЮТЕРНИХ ЗЛОЧИНІВ

·        Об'єкт і предмет комп’ютерного злочину.

·        Об'єктивна сторона комп’ютерних злочинів. 

·        Суб'єктивна сторона комп’ютерних злочинів і його суб'єкт.

·        Обставини, що обтяжують відповідальність за комп’ютерні злочини. Відмінність комп’ютерних злочинів від суміжних складів злочинів.

 

 

ТЕМА 4. КРИМІНАЛІСТИЧНА ХАРАКТЕРИСТИКА КОМП’ЮТЕРНИХ ЗЛОЧИНІВ

·        Дані про способи здійснення комп’ютерного злочину і механізму протиправного діяння.

·        Дані про способи приховування комп’ютерних злочинів.

·        Дані про знаряддя (засоби) комп’ютерних злочинів.

·        Дані про обстановку і місце здійснення комп’ютерних злочинів.

·        Дані про сліди комп’ютерних злочинів.

·        Дані про предмет злочинного зазіхання.

·        Дані про особу, що здійснюють комп’ютерні злочини.

 

 

 

ТЕМА 5. ОСОБЛИВОСТІ ПЕРВІСНОГО ЕТАПУ РОЗСЛІДУВАННЯ КОМП’ЮТЕРНИХ ЗЛОЧИНІВ

 

·          Перевірочні ситуації. Одержання пояснень.

·          Огляд місця події. Витребування необхідних матеріалів.

·          Оперативно-розшукові заходи.

·          Слідчі ситуації.

·          Допит свідків.

·          Обшук приміщень.

·          Допит підозрюваного.

·          Перевірки за оперативно-довідковими, пошуковими і криміналістичними обліками.

 

 

ТЕМА 6. РОЗСЛІДУВАННЯ КОМП’ЮТЕРНИХ

ЗЛОЧИНІВ НА НАСТУПНОМУ ЕТАПІ

 

·        Допит обвинувачуваного.

·        Допит свідків.

·        Очні ставки.

·        Призначення експертиз.

·        Пред'явлення для упізнання.

·        Слідчий експеримент.

·        Перевірка и уточнення показаний на місці.

 

 

ТЕМА 7. ПОПЕРЕДЖЕННЯ КОМП’ЮТЕРНИХ ЗЛОЧИНІВ

 

·        Обставини, що сприяють комп'ютерним злочинам.

·        Попередження комп'ютерних злочинів.

 

 

ТЕМА 8. ПОПЕРЕДЖЕННЯ І РОЗСЛІДУВАННЯ ТРАНСНАЦІОНАЛЬНИХ ЗЛОЧИНІВ  ЩО ВЧИНЯЮТЬСЯ У СФЕРІ ВИКОРИСТАННЯ КОМП’ЮТЕРНИХ ТЕХНОЛОГІЙ

         

·       Загальні положення. 

·       Використанням міжмережних екранів  для захисту комп’ютерних систем.

·       Система Firewall  з маршрутизотором та шлюзом.

·       Система Firewall на основі фільтрації пакетів.

·       Система Firewall  на основі екранованого шлюзу.

·       Система Firewall на основі розміщення модемного пулу.

·       Положення Стразбургської конвенції щодо боротьби з кіберзлочинами.

·       Міжнародно-правові аспекти розслідування транснаціональних комп’ютерних злочинів.

 

4. Тематика семінарських занять

 

 Назва  теми 

Кількість годин

1

Предмет та основні поняття дисципліни.

-

2

Поняттям і сутність комп’ютерної  інформації, основні засоби її зберігання та захисту.

2

3              

Кримінально-правова характеристика

комп’ютерних злочинів.

2

4

Криміналістична характеристика

комп’ютерних злочинів.

2

5

Особливості первісного етапу розслідування комп’ютерних злочинів.

2

6

Розслідування комп’ютерних злочинів на наступному етапі.

2

7

Попередження комп’ютерних злочинів.

 

-

8

Попередження і розслідування транснаціональних злочинів  що вчиняються у сфері комп’ютерних технологій

2

 

Разом

12

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5. Література.

 

Тема 1. Предмет та основні поняття дисципліни. 

Законодавчі акти:

1. Конституція України: Прийнята Верховною Радою України 28 червня 1996 року. - К., 1996.- 118 с.

2. Закон України “Про затвердження Завдань Національної програми інформатизації на 1998-2000 роки” //ВВР № 31 1998.— 91 с.

3. Закон України “Пор захист інформації в автоматизованих системах” //ВВР № 31 1994.– 286 с.

4. Закон України “Про інформацію” //ВВР № 48 1992.– 650 с.

5. Закон України “Про державну таємницю” //ВВР № 16 1994.— 93 с.

6. Закон України “Про зв’язок” //ВВР № 20 1995.— 143 с.

7. Закон України “Про Національну програму інформатизації” //ВВР № 74 1998.– 90 с.

8. Закон України “Про концепцію Національної програми інформатизації” //ВВР № 75 1998.– 110 с.

9. Закон України “Про банки і банківську діяльність” // Відомості Верховної Ради (ВВР), 2001, N 5-6, С.30.

 

 

Нормативні акти:

1.   Концепція технічного захисту інформації в Україні // Урядовий кур’єр, 1997, 12 листопада.

2.   Указ  Президента України  “Про заходи щодо розвитку національної             складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні. НАУ. 31 липня 2000 року.

3.   Наказ Ліцензійної палати України та Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Інструкції про умови і правила провадження      підприємницької діяльності  (ліцензійні умови),  пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів технічного захисту  інформації,  а також з наданням послуг  із технічного захисту інформації,  та  контроль  за їх дотриманням”.

4.   Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Положення про порядок розроблення, виготовлення та експлуатації засобів криптографічного                 захисту конфіденційної інформації”.

5.   Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Інструкції про порядок забезпечення режиму  безпеки,  що  повинен  бути   створений   на        підприємствах, установах та   організаціях,  які здійснюють  підприємницьку   діяльність   у   галузі    криптографічного  захисту конфіденційної інформації,  що є власністю держави”.

6.   Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Положення про контроль               за функціонуванням системи технічного захисту інформації”.

7.   Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Положення про державну               експертизу в сфері технічного захисту інформації”.

 

Література:

1. Голубєв В.О., Гавловський В.Д., Цимбалюк В.С. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використання комп’ютерних технологій. /За заг. ред. д.ю.н., професора Р.А.Калюжного /. Запоріжжя: Просвіта, 2001.-257с.

2. Голубєв В.О. Програмно-технічні засоби захисту інформації від комп’ютерних злочинів. Під ред. О.П.Снігерьова.– Запоріжжя, 1998.–144 с.

3. Голубєв В.О. Комп’ютерні злочини в банківській діяльності.— Запоріжжя.— 1997.— 133 с.

4. Безпека комп’ютерних систем: злочинність у сфері комп’ютерної інформації та її попередження /Вертузаєв М.С., Голубєв В.О., Котляревcький О.І., Юрченко О.М./ Під ред. О.П.Снігерьова.–Запоріжжя,  1998.–316 с.

5. Гайкович В.Ю., Першин А.Ю. Безопасность электронных банковских систем. М.: Единная  Европа, 1994. 363 с.

6. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х т.М: Энергоатомиздат, 1994.400 с, и 176 с.

7. Голубєв В.О., Юрченко О.М. Злочини в сфері комп’ютерної інформації: способи скоєння та засоби здійснення. Під ред. О.П.Снігерьова.–Запоріжжя, 1998.–157 с.

 

 

 

Тема 2. Поняттям і сутність комп’ютерної  інформації, основні засоби її зберігання та захисту

 

Законодавчі акти:

1. Закон України “Про затвердження Завдань Національної програми інформатизації на 1998-2000 роки” //ВВР № 31 1998.— 91 с.

2. Закон України “Про оперативно-розшукову діяльність”: науково-практичний коментар.—Київ: РВВ МВС України, 1993.— 120 с.

3. Закон України “Пор захист інформації в автоматизованих системах” //ВВР № 31 1994.– 286 с.

4. Закон України “Про інформацію” //ВВР № 48 1992.– 650 с.

5. Закон України “Про державну таємницю” //ВВР № 16 1994.— 93 с.

6. Закон України “Про зв’язок” //ВВР № 20 1995.— 143 с.

7. Закон України “Про Національну програму інформатизації” //ВВР № 74 1998.– 90 с.

8. Закон України “Про концепцію Національної програми інформатизації” //ВВР № 75 1998.– 110 с.

 

 

Нормативні акти:

1. Концепція технічного захисту інформації в Україні // Урядовий кур’єр, 1997, 12 листопада.

2. Указ  Президента України  “Про заходи щодо розвитку національної             складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні. НАУ. 31 липня 2000 року.

3. Наказ Ліцензійної палати України та Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Інструкції про умови і правила провадження      підприємницької діяльності  (ліцензійні умови),  пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів технічного захисту  інформації,  а також з наданням послуг  із технічного захисту інформації,  та  контроль  за їх дотриманням”.

4. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Положення про порядок розроблення, виготовлення та експлуатації засобів криптографічного    захисту конфіденційної інформації”.

 

Література:

1. Голубєв В.О., Гавловський В.Д., Цимбалюк В.С. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використання комп’ютерних технологій. /За заг. ред. д.ю.н., професора Р.А.Калюжного /. Запоріжжя: Просвіта, 2001.-257с.

2. Голубєв В.О. Програмно-технічні засоби захисту інформації від комп’ютерних злочинів. Під ред. О.П.Снігерьова.– Запоріжжя, 1998.–144 с.

3. Голубєв В.О. Комп’ютерні злочини в банківській діяльності.— Запоріжжя.— 1997.— 133 с.

4. Безпека комп’ютерних систем: злочинність у сфері комп’ютерної інформації та її попередження /Вертузаєв М.С., Голубєв В.О., Котляревcький О.І., Юрченко О.М./ Під ред. О.П.Снігерьова.–Запоріжжя,  1998.–316 с.

5. Гайкович В.Ю., Першин А.Ю. Безопасность электронных банковских систем. М.: Единная  Европа, 1994. 363 с.

6. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х т.М: Энергоатомиздат, 1994.400 с, и 176 с.

7. Голубєв В.О., Юрченко О.М. Злочини в сфері комп’ютерної інформації: способи скоєння та засоби здійснення. Під ред. О.П.Снігерьова.–Запоріжжя, 1998.–157 с.

 

 

 

 

Тема 3. Кримінально-правова характеристика комп’ютерних злочинів.

 

Законодавчі акти:

1. Закон України “Про оперативно-розшукову діяльність”: науково-практичний коментар.—Київ: РВВ МВС України, 1993.— 120 с.

2. Закон України “Пор захист інформації в автоматизованих системах” //ВВР № 31 1994.– 286 с.

3. Закон України “Про інформацію” //ВВР № 48 1992.– 650 с.

4. Закон України “Про державну таємницю” //ВВР № 16 1994.— 93 с.

5. Закон України “Про зв’язок” //ВВР № 20 1995.— 143 с.

6. Закон України “Про Національну програму інформатизації” //ВВР № 74 1998.– 90 с.

7. Закон України “Про концепцію Національної програми інформатизації” //ВВР № 75 1998.– 110 с.

8. Закон України “Про банки і банківську діяльність” // Відомості Верховної Ради (ВВР), 2001, N 5-6, С.30.

9. Закон Украины “Об организационно-правовых основах борьбы с органи­зованной преступностью”//ВВР № 35 1993. — 358 с.

 

 

Нормативні акти:

1. Концепція технічного захисту інформації в Україні // Урядовий кур’єр, 1997, 12 листопада.

2. Указ  Президента України  “Про заходи щодо розвитку національної             складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні. НАУ. 31 липня 2000 року.

3. Наказ Ліцензійної палати України та Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Інструкції про умови і правила провадження      підприємницької діяльності  (ліцензійні умови),  пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів технічного захисту  інформації,  а також з наданням послуг  із технічного захисту інформації,  та  контроль  за їх дотриманням”.

4. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Положення про порядок розроблення, виготовлення та експлуатації засобів криптографічного   захисту конфіденційної інформації”.

 

Література:

1. Голубєв В.О., Гавловський В.Д., Цимбалюк В.С. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використання комп’ютерних технологій. /За заг. ред. д.ю.н., професора Р.А.Калюжного /. Запоріжжя: Просвіта, 2001.-257с.

2. Голубєв В.О. Програмно-технічні засоби захисту інформації від комп’ютерних злочинів. Під ред. О.П.Снігерьова.– Запоріжжя, 1998.–144 с.

3. Голубєв В.О. Комп’ютерні злочини в банківській діяльності.— Запоріжжя.— 1997.— 133 с.

4. Безпека комп’ютерних систем: злочинність у сфері комп’ютерної інформації та її попередження /Вертузаєв М.С., Голубєв В.О., Котляревcький О.І., Юрченко О.М./ Під ред. О.П.Снігерьова.–Запоріжжя,  1998.–316 с.

5. Гайкович В.Ю., Першин А.Ю. Безопасность электронных банковских систем. М.: Единная  Европа, 1994. 363 с.

6. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х т.М: Энергоатомиздат, 1994.400 с, и 176 с.

7. Голубєв В.О., Юрченко О.М. Злочини в сфері комп’ютерної інформації: способи скоєння та засоби здійснення. Під ред. О.П.Снігерьова.–Запоріжжя, 1998.–157 с.

 

 

Тема 4. Криміналістична характеристика комп’ютерних злочинів.

Законодавчі акти:

1. Конституція України: Прийнята Верховною Радою України 28 червня 1996 року. - К., 1996.- 118 с.

2. Закон України “Про оперативно-розшукову діяльність”: науково-практичний коментар.—Київ: РВВ МВС України, 1993.— 120 с.

3. Закон України “Пор захист інформації в автоматизованих системах” //ВВР № 31 1994.– 286 с.

4. Закон України “Про інформацію” //ВВР № 48 1992.– 650 с.

5. Закон України “Про державну таємницю” //ВВР № 16 1994.— 93 с.

6. Закон України “Про зв’язок” //ВВР № 20 1995.— 143 с.

7. Закон України “Про Національну програму інформатизації” //ВВР № 74 1998.– 90 с.

8. Закон України “Про концепцію Національної програми інформатизації” //ВВР № 75 1998.– 110 с.

9. Закон України “Про банки і банківську діяльність” // Відомості Верховної Ради (ВВР), 2001, N 5-6, С.30.

10. Закон Украины “Об организационно-правовых основах борьбы с органи­зованной преступностью”//ВВР № 35 1993. — 358 с.

 

 

Нормативні акти:

1. Указ  Президента України  “Про заходи щодо розвитку національної             складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні. НАУ. 31 липня 2000 року.

2. Наказ Ліцензійної палати України та Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Інструкції про умови і правила провадження      підприємницької діяльності  (ліцензійні умови),  пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів технічного захисту  інформації,  а також з наданням послуг  із технічного захисту інформації,  та  контроль  за їх дотриманням”.

3. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Положення про порядок розроблення, виготовлення та експлуатації засобів криптографічного                 захисту конфіденційної інформації”.

4. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Інструкції про порядок забезпечення режиму  безпеки,  що  повинен  бути   створений   на        підприємствах, установах та   організаціях,  які здійснюють  підприємницьку   діяльність   у   галузі    криптографічного  захисту конфіденційної інформації,  що є власністю держави”.

5. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Положення про контроль за функціонуванням системи технічного захисту інформації”.

 

Література:

1. Голубєв В.О., Гавловський В.Д., Цимбалюк В.С. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використання комп’ютерних технологій. /За заг. ред. д.ю.н., професора Р.А.Калюжного /. Запоріжжя: Просвіта, 2001.-257с.

2. Голубєв В.О. Програмно-технічні засоби захисту інформації від комп’ютерних злочинів. Під ред. О.П.Снігерьова.– Запоріжжя, 1998.–144 с.

3. Голубєв В.О. Комп’ютерні злочини в банківській діяльності.— Запоріжжя.— 1997.— 133 с.

4. Безпека комп’ютерних систем: злочинність у сфері комп’ютерної інформації та її попередження /Вертузаєв М.С., Голубєв В.О., Котляревcький О.І., Юрченко О.М./ Під ред. О.П.Снігерьова.–Запоріжжя,  1998.–316 с.

5. Гайкович В.Ю., Першин А.Ю. Безопасность электронных банковских систем. М.: Единная  Европа, 1994. 363 с.

6. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х т.М: Энергоатомиздат, 1994.400 с, и 176 с.

7. Голубєв В.О., Юрченко О.М. Злочини в сфері комп’ютерної інформації: способи скоєння та засоби здійснення. Під ред. О.П.Снігерьова.–Запоріжжя, 1998.–157 с.

 

 

Тема 5. Особливості первісного етапу розслідування

комп’ютерних злочинів.

Законодавчі акти:

1. Закон України “Про оперативно-розшукову діяльність”: науково-практичний коментар.—Київ: РВВ МВС України, 1993.— 120 с.

2. Закон України “Пор захист інформації в автоматизованих системах” //ВВР № 31 1994.– 286 с.

3. Закон України “Про інформацію” //ВВР № 48 1992.– 650 с.

4. Закон України “Про державну таємницю” //ВВР № 16 1994.— 93 с.

5. Закон України “Про зв’язок” //ВВР № 20 1995.— 143 с.

6. Закон України “Про Національну програму інформатизації” //ВВР № 74 1998.– 90 с.

7. Закон України “Про концепцію Національної програми інформатизації” //ВВР № 75 1998.– 110 с.

8. Закон України “Про банки і банківську діяльність” // Відомості Верховної Ради (ВВР), 2001, N 5-6, С.30.

9. Закон Украины “Об организационно-правовых основах борьбы с органи­зованной преступностью”//ВВР № 35 1993. — 358 с.

10. Закон Российской Федерации от 20 февраля 1995 года “Об информации, информатизации и защите информации”// Российская газета. - 1995. - 22 февраля. - C. 4.

 

 

Нормативні акти:

1. Концепція технічного захисту інформації в Україні // Урядовий кур’єр, 1997, 12 листопада.

2. Указ  Президента України  “Про заходи щодо розвитку національної             складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні. НАУ. 31 липня 2000 року.

3. Наказ Ліцензійної палати України та Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Інструкції про умови і правила провадження      підприємницької діяльності  (ліцензійні умови),  пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів технічного захисту  інформації,  а також з наданням послуг  із технічного захисту інформації,  та  контроль  за їх дотриманням”.

4. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Положення про порядок розроблення, виготовлення та експлуатації засобів криптографічного                 захисту конфіденційної інформації”.

5. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Інструкції про порядок забезпечення режиму  безпеки,  що  повинен  бути   створений   на        підприємствах, установах та   організаціях,  які здійснюють  підприємницьку   діяльність   у   галузі    криптографічного  захисту конфіденційної інформації,  що є власністю держави”.

 

Література:

1. Голубєв В.О., Гавловський В.Д., Цимбалюк В.С. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використання комп’ютерних технологій. /За заг. ред. д.ю.н., професора Р.А.Калюжного /. Запоріжжя: Просвіта, 2001.-257с.

2. Голубєв В.О. Програмно-технічні засоби захисту інформації від комп’ютерних злочинів. Під ред. О.П.Снігерьова.– Запоріжжя, 1998.–144 с.

3. Голубєв В.О. Комп’ютерні злочини в банківській діяльності.— Запоріжжя.— 1997.— 133 с.

4. Безпека комп’ютерних систем: злочинність у сфері комп’ютерної інформації та її попередження /Вертузаєв М.С., Голубєв В.О., Котляревcький О.І., Юрченко О.М./ Під ред. О.П.Снігерьова.–Запоріжжя,  1998.–316 с.

5. Гайкович В.Ю., Першин А.Ю. Безопасность электронных банковских систем. М.: Единная  Европа, 1994. 363 с.

6. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х т.М: Энергоатомиздат, 1994.400 с, и 176 с.

7. Голубєв В.О., Юрченко О.М. Злочини в сфері комп’ютерної інформації: способи скоєння та засоби здійснення. Під ред. О.П.Снігерьова.–Запоріжжя, 1998.–157 с.

 

 

Тема 6. Розслідування комп’ютерних злочинів на наступному етапі.

Законодавчі акти:

1. Закон України “Про оперативно-розшукову діяльність”: науково-практичний коментар.—Київ: РВВ МВС України, 1993.— 120 с.

2. Закон України “Пор захист інформації в автоматизованих системах” //ВВР № 31 1994.– 286 с.

3. Закон України “Про інформацію” //ВВР № 48 1992.– 650 с.

4. Закон України “Про державну таємницю” //ВВР № 16 1994.— 93 с.

 

 

Нормативні акти:

1. Концепція технічного захисту інформації в Україні // Урядовий кур’єр, 1997, 12 листопада.

2. Указ  Президента України  “Про заходи щодо розвитку національної             складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні. НАУ. 31 липня 2000 року.

3. Наказ Ліцензійної палати України та Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Інструкції про умови і правила провадження      підприємницької діяльності  (ліцензійні умови),  пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів технічного захисту  інформації,  а також з наданням послуг  із технічного захисту інформації,  та  контроль  за їх дотриманням”.

4. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Положення про порядок розроблення, виготовлення та експлуатації засобів криптографічного                 захисту конфіденційної інформації”.

5. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Інструкції про порядок забезпечення режиму  безпеки,  що  повинен  бути   створений   на        підприємствах, установах та   організаціях,  які здійснюють  підприємницьку   діяльність   у   галузі    криптографічного  захисту конфіденційної інформації,  що є власністю держави”.

6. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Положення про контроль               за функціонуванням системи технічного захисту інформації”.

7. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Положення про державну               експертизу в сфері технічного захисту інформації”.

 

Література:

1. Голубєв В.О., Гавловський В.Д., Цимбалюк В.С. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використання комп’ютерних технологій. /За заг. ред. д.ю.н., професора Р.А.Калюжного /. Запоріжжя: Просвіта, 2001.-257с.

2. Голубєв В.О. Програмно-технічні засоби захисту інформації від комп’ютерних злочинів. Під ред. О.П.Снігерьова.– Запоріжжя, 1998.–144 с.

3. Голубєв В.О. Комп’ютерні злочини в банківській діяльності.— Запоріжжя.— 1997.— 133 с.

4. Безпека комп’ютерних систем: злочинність у сфері комп’ютерної інформації та її попередження /Вертузаєв М.С., Голубєв В.О., Котляревcький О.І., Юрченко О.М./ Під ред. О.П.Снігерьова.–Запоріжжя,  1998.–316 с.

5. Гайкович В.Ю., Першин А.Ю. Безопасность электронных банковских систем. М.: Единная  Европа, 1994. 363 с.

6. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х т.М: Энергоатомиздат, 1994.400 с, и 176 с.

7. Голубєв В.О., Юрченко О.М. Злочини в сфері комп’ютерної інформації: способи скоєння та засоби здійснення. Під ред. О.П.Снігерьова.–Запоріжжя, 1998.–157 с.

 

 

Тема 7. Попередження комп’ютерних злочинів.

Законодавчі акти:

1. Конституція України: Прийнята Верховною Радою України 28 червня 1996 року. - К., 1996.- 118 с.

2. Закон України “Про затвердження Завдань Національної програми інформатизації на 1998-2000 роки” //ВВР № 31 1998.— 91 с.

3. Закон України “Про оперативно-розшукову діяльність”: науково-практичний коментар.—Київ: РВВ МВС України, 1993.— 120 с.

4. Закон України “Пор захист інформації в автоматизованих системах” //ВВР № 31 1994.– 286 с.

5. Закон України “Про інформацію” //ВВР № 48 1992.– 650 с.

6. Закон України “Про державну таємницю” //ВВР № 16 1994.— 93 с.

7. Закон України “Про зв’язок” //ВВР № 20 1995.— 143 с.

8. Закон України “Про Національну програму інформатизації” //ВВР № 74 1998.– 90 с.

9. Закон України “Про концепцію Національної програми інформатизації” //ВВР № 75 1998.– 110 с.

10. Закон України “Про банки і банківську діяльність” // Відомості Верховної Ради (ВВР), 2001, N 5-6, С.30.

 

 

Нормативні акти:

1. Концепція технічного захисту інформації в Україні // Урядовий кур’єр, 1997, 12 листопада.

2. Указ  Президента України  “Про заходи щодо розвитку національної             складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні. НАУ. 31 липня 2000 року.

3. Наказ Ліцензійної палати України та Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Інструкції про умови і правила провадження      підприємницької діяльності  (ліцензійні умови),  пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів технічного захисту  інформації,  а також з наданням послуг  із технічного захисту інформації,  та  контроль  за їх дотриманням”.

4. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Положення про порядок розроблення, виготовлення та експлуатації засобів криптографічного                 захисту конфіденційної інформації”.

5. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Інструкції про порядок забезпечення режиму  безпеки,  що  повинен  бути   створений   на        підприємствах, установах та   організаціях,  які здійснюють  підприємницьку   діяльність   у   галузі    криптографічного  захисту конфіденційної інформації,  що є власністю держави”.

 

Література:

1. Голубєв В.О., Гавловський В.Д., Цимбалюк В.С. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використання комп’ютерних технологій. /За заг. ред. д.ю.н., професора Р.А.Калюжного /. Запоріжжя: Просвіта, 2001.-257с.

2. Голубєв В.О. Програмно-технічні засоби захисту інформації від комп’ютерних злочинів. Під ред. О.П.Снігерьова.– Запоріжжя, 1998.–144 с.

3. Голубєв В.О. Комп’ютерні злочини в банківській діяльності.— Запоріжжя.— 1997.— 133 с.

4. Безпека комп’ютерних систем: злочинність у сфері комп’ютерної інформації та її попередження /Вертузаєв М.С., Голубєв В.О., Котляревcький О.І., Юрченко О.М./ Під ред. О.П.Снігерьова.–Запоріжжя,  1998.–316 с.

5. Гайкович В.Ю., Першин А.Ю. Безопасность электронных банковских систем. М.: Единная  Европа, 1994. 363 с.

6. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х т.М: Энергоатомиздат, 1994.400 с, и 176 с.

7. Голубєв В.О., Юрченко О.М. Злочини в сфері комп’ютерної інформації: способи скоєння та засоби здійснення. Під ред. О.П.Снігерьова.–Запоріжжя, 1998.–157 с.

 

 

 

Тема 8. Попередження і розслідування транснаціональних злочинів  що вчиняються у сфері використання комп’ютерних технологій

Законодавчі акти:

1. Конституція України: Прийнята Верховною Радою України 28 червня 1996 року. - К., 1996.- 118 с.

2. Закон України “Про затвердження Завдань Національної програми інформатизації на 1998-2000 роки” //ВВР № 31 1998.— 91 с.

3. Закон України “Про оперативно-розшукову діяльність”: науково-практичний коментар.—Київ: РВВ МВС України, 1993.— 120 с.

4. Закон України “Пор захист інформації в автоматизованих системах” //ВВР № 31 1994.– 286 с.

5. Закон України “Про інформацію” //ВВР № 48 1992.– 650 с.

6. Закон України “Про державну таємницю” //ВВР № 16 1994.— 93 с.

7. Закон України “Про зв’язок” //ВВР № 20 1995.— 143 с.

8. Закон України “Про Національну програму інформатизації” //ВВР № 74 1998.– 90 с.

9. Закон України “Про концепцію Національної програми інформатизації” //ВВР № 75 1998.– 110 с.

10. Закон України “Про банки і банківську діяльність” // Відомості Верховної Ради (ВВР), 2001, N 5-6, С.30.

11. Закон Украины “Об организационно-правовых основах борьбы с органи­зованной преступностью”//ВВР № 35 1993. — 358 с.

12. Закон Российской Федерации от 20 февраля 1995 года “Об информации, информатизации и защите информации”// Российская газета. - 1995. - 22 февраля. - C. 4.

 

 

Нормативні акти:

1. Концепція технічного захисту інформації в Україні // Урядовий кур’єр, 1997, 12 листопада.

2. Указ  Президента України  “Про заходи щодо розвитку національної             складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні. НАУ. 31 липня 2000 року.

3. Наказ Ліцензійної палати України та Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Інструкції про умови і правила провадження      підприємницької діяльності  (ліцензійні умови),  пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів технічного захисту  інформації,  а також з наданням послуг  із технічного захисту інформації,  та  контроль  за їх дотриманням”.

4. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Положення про порядок розроблення, виготовлення та експлуатації засобів криптографічного                 захисту конфіденційної інформації”.

5. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Інструкції про порядок забезпечення режиму  безпеки,  що  повинен  бути   створений   на        підприємствах, установах та   організаціях,  які здійснюють  підприємницьку   діяльність   у   галузі    криптографічного  захисту конфіденційної інформації,  що є власністю держави”.

6. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Положення про контроль               за функціонуванням системи технічного захисту інформації”.

7. Наказ Департаменту спеціальних телекомунікаційних систем   та захисту інформації СБ України “Про затвердження Положення про державну               експертизу в сфері технічного захисту інформації”.

 

Література:

1. Голубєв В.О., Гавловський В.Д., Цимбалюк В.С. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використання комп’ютерних технологій. /За заг. ред. д.ю.н., професора Р.А.Калюжного /. Запоріжжя: Просвіта, 2001.-257с.

2. Голубєв В.О. Програмно-технічні засоби захисту інформації від комп’ютерних злочинів. Під ред. О.П.Снігерьова.– Запоріжжя, 1998.–144 с.

3. Голубєв В.О. Комп’ютерні злочини в банківській діяльності.— Запоріжжя.— 1997.— 133 с.

4. Безпека комп’ютерних систем: злочинність у сфері комп’ютерної інформації та її попередження /Вертузаєв М.С., Голубєв В.О., Котляревcький О.І., Юрченко О.М./ Під ред. О.П.Снігерьова.–Запоріжжя,  1998.–316 с.

5. Гайкович В.Ю., Першин А.Ю. Безопасность электронных банковских систем. М.: Единная  Европа, 1994. 363 с.

6. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х т.М: Энергоатомиздат, 1994.400 с, и 176 с.

7. Голубєв В.О., Юрченко О.М. Злочини в сфері комп’ютерної інформації: способи скоєння та засоби здійснення. Під ред. О.П.Снігерьова.–Запоріжжя, 1998.–157 с.

 

 

 

6. Питання з курсу.

1.   Предмет та основні поняття дисципліни. 

2.     Конфіденційність, цілісність, доступність інформації.

3.     Причини зростання комп’ютерної злочинності.

4.     Значення інформаційної безпеки  в житті суспільства.

5.     Правозастосовча практика, діяльності правоохоронних органів по розкриттю і розслідуванню злочинів в сфері комп’ютерної інформації.

6.     Визначення основ державної політики у сфері захисту інформації в автоматизованих системах.

7.     Поняття і сутність комп'ютерної інформації, її відмінність від інших видів інформації. 

8.     Основні способи збереження комп'ютерної інформації. 

9.     Основні засоби передачі комп'ютерної інформації. 

10. Основні засоби і методи захисту комп'ютерної інформації.

11. Об’єкт ідентифікації и встановлення дійсності.

12. Ідентифікація и встановлення дійсності особи.

13. Ідентифікація и встановлення дійсності технічних засобів.

14. Поняття атаки на комп’ютерну систему .

15. Атаки за допомогою соціальної інженерії.

16. Віддалені атаки через Internet.

17. Атаки з використанням CGI-додатків і Java аплетів.

18. Атаки типа Nuke. Атаки типа UDP. Атаки типа ICMP.

19. Атаки типа Spam.

20. Атаки на DNS.           

21. Система Firewall  з маршрутизатором і шлюзом.

22. Система Firewall на основі фільтрації пакетів.

23. Система Firewall  на основі екранованого шлюзу.

24. Система Firewall на основі розміщення модемного пула.

25. Організація віртуальної корпоративної мережі (Virtual Private Network).

26. Методика розкриття і розслідування комп’ютерних  злочинів.

27. Пошук і вилучення інформації и слідів впливу у ЕОМ и її пристроях.

28. Пошук і вилучення інформації и слідів впливу поза межами ЕОМ.

29. Використання спеціальних знань і призначення експертиз.

30. Обставини, що сприяють комп'ютерним злочинам.

31. Попередження комп'ютерних злочинів.

32. Галузі використання мережених програмно–апаратних систем  безпеки, які призначені для автоматизованого забезпечення спостереженності комп'ютерних (обчислювальних) систем користувачів автоматизованої системи.