Текущее время: Вт сен 28, 2021 2:27:39

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 39 ]  На страницу 1, 2, 3  След.
Автор Сообщение
СообщениеДобавлено: Пн май 02, 2005 12:38:20 
Не в сети
Site Admin

Зарегистрирован: Вс апр 10, 2005 18:45:29
Сообщения: 501
На факультете прикладной математики и кибернетики Томского государственного университета открыта новая специализация - «Раскрытие и расследование компьютерных преступлений».

Компьютерное мошенничество считается самым трудно выявляемым видом преступлений. По данным сайта www.ohrana.ru, на Западе две трети правонарушений такого рода просто не попадают в статистику: компании предпочитают не выносить сор из избы и заплатить выкуп компьютерным шантажистам, только бы конкуренты не узнали, что персональная информация клиентов оказалась в руках преступников. В России же пострадавшие обращаются в правоохранительные органы лишь в 10% таких случаев.

Идея обучения специалистов по раскрытию и расследованию компьютерных преступлений в ТГУ возникла, можно сказать, случайно. Впервые она была озвучена на состоявшейся не так давно в Москве конференции по прикладной математике. Вернувшись с конференции, один из преподавателей ТГУ рассказал о ней коллегам по факультету. И, поскольку спрос на таких специалистов в России давно назрел, решение о создании новой специализации было принято практически немедленно.

Вообще, специальность «Компьютерная безопасность» есть во многих вузах сибирского региона. Однако, по словам заместителя ответственного секретаря приемной комиссии Томского госуниверситета Татьяны Якимовой, особенность предлагаемой ТГУ специализации в том, что студенты будут проходить не только фундаментальную математическую и компьютерную подготовку, но и юридическую. К примеру, наряду с изучением хакерских атак через Интернет и методов их отслеживания, а также способов взлома банковских систем и криптографических средств защиты от них, студенты будут штудировать российское законодательство в области информационной безопасности и нормативно-правовые акты, определяющие организацию и методику следствия и судебного разбирательства по фактам противоправных действий в информационной сфере. Фактически «Раскрытие и расследование компьютерных преступлений » станет междисциплинарной специализацией в рамках специальности «Компьютерная безопасность». Наряду с преподавателями факультета прикладной математики и кибернетики в учебном процессе будут задействованы и специалисты Юридического института ТГУ.

Выпускнику специализации будет присваиваться квалификация «математик» по специальности «Компьютерная безопасность», а в приложении к диплому - указываться название специализации: «Раскрытие и расследование компьютерных преступлений». По прогнозам авторов проекта, новые специалисты ТГУ будут востребованы прежде всего в кредитно-финансовой и банковских сферах, а также в электронном бизнесе.

Андрей ДУМЛЕР


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн май 02, 2005 23:55:05 
Не в сети
Law&Order

Зарегистрирован: Вс апр 24, 2005 11:04:53
Сообщения: 182
Уважаемый Рост!
Я думаю, эта специальность "высосана из пальца".
Во-первых, в настоящее время наше Уголовное и уголовно-процессуальное законодательство не позволяют говорить о нормальном раскрытии и доведении до суда компьютерных преступлений (отдельные единичные случаи не в счет).
Во-вторых, помнится в родном учебном заведении уже пять лет готовят специалистов схожего профиля (в этом году первый выпуск). Так вот, поначалу тоже все руководство факультета рассказывало, каких замечательных специалистов они будут готовить, а слушатели ходили жутко гордые. Через некоторое время стало понятно, что они, грубо говоря, и не дубы и не биномы. Причем сами они не стесняются в этом признаться.
Так нужно ли такое образование, когда ты и не спец в компьютерах и не юрист-контрразведчик?

_________________
Я знаю сам, зачем иду по земле!
С кем мне легче дышать!
Кому служить! С кем жить! Кого не любить!
А кого уважать!
К. Кинчев


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 03, 2005 0:48:48 
Не в сети
Law&Order

Зарегистрирован: Вс апр 17, 2005 20:28:37
Сообщения: 74
Только в родном учебном заведении готовят в первую очередь юристов, а затем всё остальное, а не так как в ТГУ.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб май 07, 2005 13:56:49 
Не в сети
Site Admin

Зарегистрирован: Вс апр 10, 2005 18:45:29
Сообщения: 501
sabreden писал(а):
Уважаемый Рост!
Я думаю, эта специальность "высосана из пальца".
Во-первых, в настоящее время наше Уголовное и уголовно-процессуальное законодательство не позволяют говорить о нормальном раскрытии и доведении до суда компьютерных преступлений (отдельные единичные случаи не в счет).
Во-вторых, помнится в родном учебном заведении уже пять лет готовят специалистов схожего профиля (в этом году первый выпуск). Так вот, поначалу тоже все руководство факультета рассказывало, каких замечательных специалистов они будут готовить, а слушатели ходили жутко гордые. Через некоторое время стало понятно, что они, грубо говоря, и не дубы и не биномы. Причем сами они не стесняются в этом признаться.
Так нужно ли такое образование, когда ты и не спец в компьютерах и не юрист-контрразведчик?


Специальность или специализация?
Наш отдел довел до суда многие дела. Просто мы не афишируем свои достижения, а спокойно работаем.

А если про специальность. То смотря на примерный учебный план, замечаешь, что некоторых (принципиальных для криптографии) дисциплин не хватает. Это:
-Функциональный анализ
-Комбинаторика
-Теория чисел
-Математическая теория надежности


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн май 09, 2005 16:38:52 
Не в сети
Site Admin

Зарегистрирован: Вс апр 10, 2005 18:45:29
Сообщения: 501
Anonymous писал(а):
Интересно, а компьютерная разведка есть?
Если есть, то как к ней относится специализация: «Раскрытие и расследование компьютерных преступлений».
И правда, что эти пресловутые "сотни дел в год", были в основном направлены против России. Либо это были все-же дела, типа библиотеки Мошкова и т.д. Когда отстаивая интересы враждебных нам стран, преследуются наши соотечественники. Я кстати про пиратов тоже. Понимаю, что бывают еще разные дела, но основная масса, с точки зрения простого обывателя непонятна. Тупо, но коротко.


На первый вопрос не отвечу, т.к. не занимаюсь подготовкой специалистов по данной специальности.
А по второму... не надо язвить. В этой области самый разный спектр преступлений. От перепрограммирования фискалькой памяти кассовых аппаратов, до хищения баз оперативного назначения.
И не стоит судить о преступлениях в сфере высоких технологий по победным рапортам отдела "К" МВД РФ . Есть и другие организации, которые не привыкли афишировать свою деятельность.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс май 22, 2005 16:00:48 
Не в сети
Site Admin

Зарегистрирован: Вс апр 10, 2005 18:45:29
Сообщения: 501
С 22 по 24 мая 2001г. мне удалось побывать на Всероссийской научно-практической конференции, посвященной проблемам информационной безопасности России которая проходила в г.Екатеринбурге. (отдельное спасибо за приглашение старшему помощнику прокурора Свердловской области Мохову В.В.). Откровенно говоря впечатления от прошедшего мероприятия неоднозначные. С одной стороны порадовал чрезвычайно представительный состав участников конференции, то что вопросам информационной безопасности России руководство страны уделяет первостепенное внимание, с другой огорчила оторванность представителей научных кругов от практической жизни. Как говорится: "Страшно далеки они от народа...".
Вообще конференцию точнее надо было бы назвать научной, так как практиков на ней почти не присутствовало. Чего стоят только разговоры представителей ведущих ВУЗов страны о том, что третий год они не могут прийти к решению о том, на какой базе готовить специалистов по информационной безопасности - давать юристам второе высшее - математическое образование, или математиков дополнительно обучать юриспруденции! Лично я убежден в следующем - каждый должен заниматься своим делом. Следователь заниматься расследованием преступлений в сфере компьютерной информации, математик - быть специалистом, экспертом по данным делам. Главное чтобы они понимали друг друга, говорили на одном языке. И не надо для этого обучать юриста всем премудростям криптографии, также как и математика натаскивать во все премудрости юриспруденции. Некоторое дополнительное образование конечно необходимо, но не более того.
Другой пример медлительности наших научных кругов - подготовка проектов законов об "электронной цифровой подписи" и "электронном документе". Они готовились чуть ли не 10 лет и только этой зимой закон об ЭЦП принят Госдумой и подписан Президентом. Не случайно в выступлениях звучала мысль о том, что эти законы устарели еще до их принятия. В настоящее время нужен комплексный подход к решению проблем информатизации и информационной безопасности и этому мог бы служить единый закон об "электронном документообороте", но его пока нет и в проекте. Кстати, по данному вопросу специалистами из Екатеринбурга В.Мяснянкиным и А.Межутковым была написана и выложена в Интернет интересная статья "Электронная подпись или тернистый путь избавления от бумаги". Всем интересующимся данным вопросом советую ознакомиться http://cybervlad.port5.com/ecp/index.html
Спрашивается, почему следователи в своей работе по расследованию компьютерных преступлений должны руководствоваться ГОСТом 1987г. о придании юридической силы документам на машинном носителе и какие паспортизированные программные средства в нем упоминаются? Компьютерная техника за 15 лет изменилась кардинально, а новой нормативной базы так и не создано.
Вот такие невеселые мысли посетили меня после посещения конференции.

/Сорокин Алексей Вячеславович. Младший советник юстиции. старший помощник прокурора Курганской области по надзору за соблюдением законов о федеральной безопасности, межнациональных отношениях, по оперативному учету и статистике/
http://www.zaural.ru/procur/my_page.htm


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 02, 2005 8:19:45 
Не в сети
Site Admin

Зарегистрирован: Вс апр 10, 2005 18:45:29
Сообщения: 501
Сыроежка писал(а):

Получается, что фактически это не попадает ни под какой вид статьи? Например, если ничего не уничтожено-блокировано-модифицировано, а просто что-то добавлено? :-)

И за получения чужого экаунта, получается, тоже.... А чего тогда вообще нельзя делать, кроме того, чтобы переводить чужие деньги на свой банковский счет? :-)


Поступайте на юридический, т.к. Вы не можете правильно квалифицировать деяния по УК РФ.

P.S. Чем Вам ст. 272 УК РФ не нравиться? Она и под первый и под второй случай подпадает.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс июл 31, 2005 17:50:59 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
Уважаемая Сыроежка!
Существуют такие книжки, которые называются коментарии к Уголовному Кодексу, полезно бы было их почитать.

По поводу "открытого текста". Никто и не воспрещает их читать, но вот модифицировать их не надо.
Может быть у меня очень тяжело с юмором, но если Вы не знаете, что значит модифицировать, то Вам будет крайне тяжело квалфиицировать преступление в мире IT.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 30, 2005 7:07:12 
Не в сети

Зарегистрирован: Ср авг 24, 2005 10:17:41
Сообщения: 77
Откуда: Оттуда
Мне кажется, что ушли немного в сторону. Человеку кажется, что не попадает под статьи УК какое-либо преступление, а на самом деле попадает и все!

Мне было бы интересно услышать про средства судебного документирования. Будут ли использоваться в СОРМ снифферы, что на мой взгляд было бы полезно, но устанавливаться адресно.
Почему не производятся консультации с провайдерами на тему улучшения средств безопасности их собственными силами.
До сих пор не стала стандарной технология MAC-security, не используются технологии шифрованной передачи.

Хочется о полезном поговорить, желающие есть?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 31, 2005 16:47:15 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
voice писал(а):
Мне кажется, что ушли немного в сторону. Человеку кажется, что не попадает под статьи УК какое-либо преступление, а на самом деле попадает и все!

Мне было бы интересно услышать про средства судебного документирования. Будут ли использоваться в СОРМ снифферы, что на мой взгляд было бы полезно, но устанавливаться адресно.
Почему не производятся консультации с провайдерами на тему улучшения средств безопасности их собственными силами.
До сих пор не стала стандарной технология MAC-security, не используются технологии шифрованной передачи.


А с чего Вы взяли что сниферы не используются? Дело в том, что эти темы опасно открыто обсуждать, даже если в них нет ничего секретного. Неужели Вы думаете, что до спецслужб с запазданием доходят методы получения информации?

Что Вы подразумеваете под технлогией шифрованной передачи, точнее что Вы собрались шифровать? Пароли в /etc/master.passwd и так обработаны односторонней хэш-функцией :-) или Вы хотите перевести всех на blowfish?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 9:33:36 
Не в сети

Зарегистрирован: Чт авг 18, 2005 14:57:31
Сообщения: 57
liks писал(а):
Дело в том, что эти темы опасно открыто обсуждать, даже если в них нет ничего секретного.


Не более опасно, чем купить в магазине книжку по криминалистике. Средства СОРМ, по определению, вещь законная. Стало быть, гласная - в суде могут не пройти рассказы о том, что информация получена такими секретными методами, что про них даже думать нельзя.

liks писал(а):
Неужели Вы думаете, что до спецслужб с запазданием доходят методы получения информации?


Опыт показывает, что некоторые вообще не доходят. Не только до наших, до любых. Вернее, доходят, когда уже поздно.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 12:57:27 
Не в сети

Зарегистрирован: Ср авг 24, 2005 10:17:41
Сообщения: 77
Откуда: Оттуда
Уважаемый liks!
По поводу "с запозданием доходит" я не принижаю ума работников ФСБ и уважаю их. Просто в известном мне случае, когда провайдер ловил хакера, его работники поставили сниффер и показывали результат его работы оперативникам ФСБ, а чтобы доказать правильность их работы и т.д. были приглашены специалисты из других компаний в качестве независымых экспертов.
Я так понял, что предложение поставить сниффер исходило от провайдера, потому и задаю вопросы.
На счет опасности обсуждения, пожалуй Вы правы. Готовые советы аля журнал "Хакер" "как получить халявный инет" дают достаточно зауженный взгляд на компьютерную безопасность. Видимо и говорить мне с Вами тогда не о чем (то есть нельзя). Увы :cry:
Под шифрованной передачей я понимал соединения типа PPPoE. Там я так понял непросто врезаться в провод и что-либо прослушать. Не говорю про ssh, потому что это именно зашифрованный канал, а PPPoE может использоваться как транспорт у обычного провайдера доступа в инет.
Я тут просто такой порнографический метод защиты соединения наблюдал: провайдер заявил о ПО, способном защитить мое TCP/IP соединение. Я поинтересовался избыточностью их кода шифрования, а они говорят, что его нет. Просто Вы в начале сеанса связи даете команду на разблокирование Вашего соединения на файрволе провадера, при этом передавая Ваш логин и пароль.
Ну ладно - это частности.

Уважаемый "."!
Не каждый прищелыга будет читать книги по криминалистике, поэтому не стоит рассказывать о всех возможностях СОРМ. Опыт показывает, что не все хакеры знают смысл этого сокращения (хакеры в моем, а не Вашем понимании).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 15:40:45 
Не в сети

Зарегистрирован: Чт авг 18, 2005 14:57:31
Сообщения: 57
voice писал(а):
Уважаемый "."!
Не каждый прищелыга будет читать книги по криминалистике, поэтому не стоит рассказывать о всех возможностях СОРМ. Опыт показывает, что не все хакеры знают смысл этого сокращения (хакеры в моем, а не Вашем понимании).


Да я, вроде, и не рассказываю, просто атмосферу нездоровой секретности не люблю. А вот Вам и liks вроде бы и совсем нельзя на эту тему говорить, как сотрудникам ( возможно, бывшим) компаний-провайдеров.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 15:57:14 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
С одной стороны атмосферу нездоровой секретности лучше не раздувать, пускай юные хаЦкеры почитают о возможностях и возможно будут меньше ерундой заниматься. С другой стороны инфа об этом тоже не должна по всему инету гулять, а то начнутся какие-то бесцельные атаки (типа как сайт www.fsb.ru).

Интернет-провайдеры не ловят хакеров (по действующему законодательству), соответственно сказав это, я не выдал никакой тайны :-) Если бы я выложил схемы сети и т.д., то тогда да..


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 16:08:25 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
. писал(а):
Опыт показывает, что некоторые вообще не доходят. Не только до наших, до любых. Вернее, доходят, когда уже поздно.

Я имел в виду не какую-то специфику, а основные способы. Я не знаю на сколько большой у Вас опыт работы со спецслужбами, но мне кажется Вы немного недооцениваете их, хотя возможно Вы и правы. Хотя зачем бросаться словами и превращать все в какой-то напряженный "обмен любезностями"? Привидите пример вещей, которые долго доходили до спцеслужб, но имели достаточное распрстранение среди преступников? Только давайте без примеров типа RSA.

Хорошо, я постараюсь ответить на вопрос про СОРМ, в меру своих знаний: да, действительно нет ничего особо секретного, используется сниферы для получения информации (конечно же только санкционировано, согласно действующего законодательства :-)) Стоит немного покопаться в интернете и Вы увидите, что от каждого провайдера заходит линия в УФСБ, где при желании без ведома провайдера данные будут перехватываться. Были случаи борьбу с этим (в смысле со стороны провайдера). У нас в Волгограде это было почти прецендентом, почитайте о компании Байярд-славия. Сейчас она по-моему уже не существует.


К сожалению, я не могу понять зачем нужно шифровать соединение с провайдером. Перехват этого вида трафика - большая редкость. Объясните пожалуйста, по-возможности.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 39 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 4 часа



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB