шкодити іншим;) демократія. Безпека повинна забезпечуватися так, щоб це відповідало цінностям, які визнаються демократичним суспільством, включаючи свободу обміну думками та ідеями, вільний потік інформації, конфіденційність інформації та комунікації, належний захист інформації особистого характеру, відкритість і гласність;) оцінка ризику. Всі учасники повинні виконувати періодичну оцінку ризику, яка дозволяє виявляти загрози та фактори уразливості; має досить широку базу, щоб охопити такі ключові внутрішні і зовнішні чинники, як технологія, фізичні та людські фактори, застосовувана методика та послуги третіх осіб, що позначаються на безпеки; дає можливість визначити допустимий ступінь ризику; допомагає вибрати належні інструменти контролю, що дозволяють регулювати ризик потенційного збитку інформаційним системам і мережам з урахуванням характеру і значимості захищається;) проектування і впровадження засобів забезпечення безпеки. Учасники повинні розглядати міркування безпеки в якості найважливішого елемента планування і проектування, експлуатації та використання інформаційних систем і мереж;) управління забезпеченням безпеки. Учасники повинні прийняти комплексний підхід до управління забезпеченням безпеки, спираючись на динамічну оцінку ризику, що охоплює всі рівні діяльності учасників і всі аспекти їх операцій;) переоцінка. Учасники повинні піддавати питання безпеки інформаційних систем та мереж огляду і повторній оцінці, і вносити належні зміни в політику, практику, заходи і процедури забезпечення безпеки, враховуючи при цьому поява нових і модифікацію колишніх загроз і факторів уразливості.
. Кіберзлочинність: економічний аспект
Одним з найбільш небезпечних і поширених злочинів в Інтернет є шахрайство. При шахрайстві в Мережі не потрібно спеціальних технічних навичок (участі хакерів) і великих фінансових вкладень. Не потрібно навіть власних сайтів (інформаційних ресурсів). Поширення інформації може бути здійснене за допомогою розсилки електронною поштою. В залежності від конкретної проблеми Інтернет може визнаватися і місцем вчинення діяння, і знаряддям виконання протиправних дій.
Розглянемо ситуацію, що склалася на ринку цінних паперів і відбиту в листі Федеральної Комісії з ринку цінних паперів від 20 січня 2000 № ІБ - 02/229, в якому російським інвесторам пояснюються деякі схеми при інвестуванні коштів на іноземні фондові ринки. Документ грунтується на аналізі типових шахрайських дій, виявлених Комісією з цінних паперів і бірж США.
У листі дається характеристика найбільш поширеним шахрайськими схемами:
) Pump amp; dump (збільшити і скинути) - при недостатній інформації про емітента штучно створюється підвищений попит на цінні папери та здійснюється їх продаж за завищеними цінами;
) Pyramid Schemes (схема фінансової піраміди) - в Інтернеті практично відтворюється класична фінансова піраміда, знайома багатьом з росіян по початку попереднього десятиліття;
) The Risk - free Fraud (схема надійного вкладення капіталу) - в даному випадку за допомогою мережі Інтернет поширюються неіснуючі пропозиції з безумовними гарантіями повернення, низьким рівнем ризику і високим рівнем прибутку;
) Exotic Offerings (екзотичні пропозиції) - в таких випадках мають місце пропозиції, що відрізняються особливою оригінальністю і нестандартністю. У зазначеній листі наводиться приклад поширення через Інтернет пропозиції акцій коста-риканська кокосової плантації, що має контракт з мережею американських універмагів, з банківською гарантією отримання через нетривалий проміжок часу основної суми інвестицій плюс 15% прибутку;
) Prime Bank Fraud (шахрайства з використанням банків) - вкладення грошей грунтується на гарантіях організаціями, що мають сформовану ділову репутацію;
) Touting (нав'язування інформації) - недостовірна інформація про емітента розповсюджується за допомогою масової розсилки електронної пошти, розміщенні на різних інформаційних сайтах, у тому числі за допомогою банерної реклами.
У Мережі також можна зустріти інструкції по піратському використанню кредитних карток.
Інший приклад шахрайств - помилкове участь в Інтернет-аукціонах, в яких безпосередньо продавці роблять ставки, щоб підняти ціну виставленого на аукціон товару.
У зарубіжних державах, зокрема США, набули поширення афери, пов'язані з продажем доменних імен.
Один із стандартних способів обману: проводиться масова розсилка листів за допомогою електронної пошти, в яких власників сайтів вводять в оману (наприклад, повідомляють про спроби невідомих зловмисників зареєструвати доменні імена, схожі на адреси належали адресатам сайтів) і власникам сайтів пропонується зареєструвати непотрібне їм доменне ім'я (наприклад, для того щоб випередити зловмисників). Так, незабаром після вересневих терористичних подій минулого року Федеральна торгова комісія США відзначила факт масового продажу доменних імен...
