Цель урока: В ходе деловой игры урока-суда изучить проблему компьютерных вирусов, методы защиты информации и борьбы с компьютерными вирусами, познакомиться со статьями Уголовного Кодекса о несении уголовной ответственности за совершение компьютерного преступления.
Организация места проведения урока: Повесить перед уроком на дверь кабинета вывеску "Зал судебных заседаний” и “Тихо! Идет судебный процесс над гражданином Хакером Йогуртом". Организовать места для Судьи, Прокурора, Защиты, Подсудимого (оформить эти места при помощи табличек). На рабочие места слушателей положить планы-протоколы судебного заседания.
Ход урока
Ответственный секретарь: Встать! Суд идет! Прошу всех сесть. Ввести подсудимого гражданина Хакера Йогурта. (Хакер входит в сопровождении вирусов: "Троянский конь", "Бомба", "Червь"). Государственного обвинителя и защитников прошу занять свои места. Всех присутствующих прошу записывать ход судебного заседания в виде конспекта по предложенному протоколу. В конце заседания протоколы надо сдать для принятия объективного решения по слушаемому делу. Начинаем судебное заседание. Слово имеет судья (фамилия, имя, отчество ученика).
Судья: Сегодня в этом зале вершится суд над подсудимым гражданином Хакером Йогуртом, уроженцем города Иркутска. Гражданин Хакер Йогурт, по преступной халатности родителей получивший в свое пользование персональный компьютер, подключенный к сети Internet (где у него есть свой сайт), приобретя некоторые навыки в программировании и в области компьютерной технологии, обвиняется: 1)В создании вредоносных программ, то есть компьютерных вирусов; 2) В распространении этих программ через свой сайт в Internet; 3) "Заражении" персональных компьютеров честных пользователей.
Суду необходимо:
- Понять состав преступления, заслушав прокурора.
- Подтвердить состав преступной деятельности гражданина Хакера Йогурта показаниями свидетелей,
- Заслушать показания обвиняемого гражданина Хакера Йогурта,
- Познакомиться с показаниями защитников обвиняемого.
- Принять справедливое решение.
Слово по составу преступления предоставляется прокурору отдела по борьбе с компьютерными преступлениями прокуратуры Тайшетского городского суда (Фамилия, имя, отчество ученика).
Прокурор: Прокуратура Тайшетского городского суда возбудила уголовное дело против гражданина Хакера Йогурта.
Ответственный секретарь: Подсудимый! Встаньте!
Прокурор: Гражданин Хакер Йогурт, используя личный персональный компьютер, освоив навыки программирования, создал вредоносные программы (так называемые компьютерные вирусы). Его компьютер был подключен к сети Internet, а сам гражданин Хакер, имея свой личный сайт, преступно распорядился этим сайтом, расположив на нем свои программы-вирусы и предложив доверчивым посетителям копировать эти файлы себе на свои персональные компьютеры. Тем самым он подверг "заражению" их персональные компьютеры и, следовательно, нанес им моральный и материальный ущерб. Прокуратурой доказано, что гражданин Хакер Йогурт совершил преступление в сфере компьютерной информации. Компьютерное преступление – это предусмотренное Уголовным Кодексом виновное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, совершенное во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства (личным правам и неприкосновенности частной сферы, имущественным правам и интересам, общественной и государственной безопасности и конституционному строю). Его действия подлежат уголовной ответственности по статье №273 Уголовного Кодекса Российской Федерации: (создание, использование и распространение вредоносных программ для ЭВМ). Уголовный Кодекс предусматривает ответственность за создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к несанкционированному уничтожению, модификации либо копированию информации, нарушению работы ЭВМ или их сети, а равно использование таких программ или магнитных носителей с такими программами. Непосредственным объектом этого преступления является право владельца компьютерной системы на неприкосновенность информации (программного обеспечения). Гражданина Хакера Йогурта необходимо строго наказать в соответствии с Уголовным Кодексом. К такому выводу пришла прокуратура Тайшетского городского суда.
Судья: Суд выслушал обвинения, выдвинутые в адрес гражданина Йогурта отделом по борьбе с компьютерными преступлениями прокуратуры Тайшетского городского суда. Суд приступает к слушанию свидетельских показаний. Слово имеет свидетель Программист (фамилия, имя, отчество ученика).
Свидетель Программист: Мне довольно часто приходится сталкиваться в своей работе с компьютерными вирусами, созданными такими вот хакерами. Объясню это на примере, чтобы было ясно суду. Если заменить организм – персональным компьютером, а клетки – программами, то можно провести аналогию между биологией и информатикой. Компьютерные вирусы не изобретают ничего нового. Попадая вместе с зараженной программой в организм – персональный компьютер, вирус перехватывает контроль над его управлением, и, используя его же материальные запасы (память) и энергию, начинает неограниченно размножаться, уничтожая "хозяина" и угрожая другим "клеткам". Первые программы вирусы появились, как развлечение. С помощью органов печати они стали широко известны всем желающим. ЭВМ, еще не умея думать, научились болеть. С личных дисков пользователей и программистов вирусы попадают в информационную сеть, заражают сотни персональных компьютеров. Посмотрите на окружение Хакера. (“Вирусы”, когда их называют, поочередно поднимаются). "Червь"– компьютерный вирус, самостоятельно внедряющийся в другие программы, вызывая различные побочные явления. Небольшая программа, способная независимо существовать и распространяться. "Троянский конь" – нормальная по внешнему виду программа, несущая в себе защитный блок, вызывающий неприятные последствия в случае неоговоренных в контракте действий пользователя. Как правило, применяется многими компаниями для защиты авторских прав и начинает работать после нескольких копирований основной программы без особого сигнала – пароля. "Бомба" – разновидность 'Троянского коня", рассчитанная на уничтожение базы данных. Классическим примером является "RCKVIDEO", синтезирующая на мониторе персонального компьютера портрет рок-звезды Мадонны и одновременно стирающая с жесткого диска большую часть информации. Имеется еще одна разновидность "Бомбы" – "Мина замедленного действия" – она начинает работать по разрушению лишь после того, как заразит несколько системных файлов. Я, программист, вместо того, чтобы тратить свое драгоценное время на создание новых программ, бьюсь над тем, чтобы в мой компьютер не попали вирусы. Устанавливаю антивирусные программы, ежедневно копирую информацию, и все же нет-нет, да и появится у меня новый вирус, созданный такими вот хакерами. Прощу суд осудить его по всей строгости закона.
Судья: Слово имеет свидетель Пользователь персонального компьютера (фамилия, имя, отчество ученика).
СвидетельПользователь: Случилось мне получить вирус с дискетой. Это оказался вирус, заражающий запускные файлы. Я взял у друга дискету с игрой, вставил в свой персональный компьютер, скопировал игру и начал играть. После этого в течение нескольких дней работы на персональном компьютере видимых изменений не произошло. Но вот наступила пятница 13, и мой компьютер оказался заблокирован. А мне срочно надо было печатать реферат. Пришлось обратиться за помощью к специалистам. Ко мне пришел программист. После антивирусной проверки он обнаружил на моем компьютере вирус под названием "Пятница, тринадцатое" и посоветовал мне срочно сообщить всем моим друзьям о найденном вирусе. Мне пришлось целый день обзванивать своих знакомых, копировать информацию на проверенные дискеты и так далее вместо того, чтобы просто сидеть за компьютером и набирать текст реферата. А теперь мне приходится еще тратить время на антивирусную проверку, резервное копирование информации и еще нести денежные расходы на покупку лицензионных антивирусных программ. Прошу суд строго наказать виновника всех моих бед!
Судья: Слово имеет свидетель Данилов Игорь Анатольевич, создатель антивирусной программы-полифага "DrWeb".
Ученик, исполняющий роль Свидетеля Данилова И.А.: Я начал заниматься антивирусами почти случайно. Как-то купил книгу Безрукова Н.Н. "Компьютерная вирусология". Придя домой, начал ее читать и до такой степени увлекся, что зачитался до глубокой ночи. Поутру, проснувшись, понял, как на самом деле нужно бороться с вирусами, и тут же решил создать свой собственный антивирус. Программа-полифаг " DrWeb " появилась как нельзя кстати, так как в нашу страну ринулись полиморфные вирусы. Сейчас в мире существует более 50000 компьютерных вирусов. Откуда же они берутся? В отличие от биологических компьютерные вирусы создает человек. Написать работающий вирус не составляет особого труда. Однако, кто бы ни писал вирусы, их "произведения" приносят массу вреда пользователям персональных компьютеров. Они могут вызвать сбои в работе машины или даже полную потерю данных на жестком диске. Для понимания способа заражения и антивирусной зашиты огромное число вирусов достаточно разбить на несколько обобщенных групп: вирусы, заражающие загрузочные секторы (загрузочные вирусы); файловые вирусы, поражающие исполняемые файлы, в том числе с расширением .bat, .com, еxe, .sys и некоторые другие; комбинированные вирусы.
Заражение жесткого диска загрузочными вирусами происходит при загрузке персонального компьютера с дискеты, содержащей вирус. Заражение может произойти и случайно, если, например, вы забыли вынуть дискету из дисковода А: и перезагрузили компьютер, Причем, эта дискета может и не быть системной. Заразить дискету можно еще проще. На нее вирус может попасть, если вы вставили дискету в дисковод зараженного, компьютера и, например, прочитали ее оглавление. Файловые вирусы заражают компьютер” если вы запустите на своей машине программу, уже содержащую вирус. В этом случае возможно заражение других исполняемых файлов. Говоря о классификации вирусов, нельзя не упомянуть о маскирующихся вирусах, получивших название стелс-вирусах (вирусы-мутанты). Авторы этих "творений" применяют весьма разнообразные способы маскировки, начиная от простейшего – перехват более 20 функций ОС (FrodoА096) и кончая маскировкой на уровне дискового драйвера (Dir – II) или даже на уровне жесткого диска (вирус Strange). Вирусы-мутанты содержат в себе алгоритм шифровки-расшифровки благодаря которому два экземпляра одного и того же вируса, заразившие два файла, не имеют ни одной общей повторяющейся цепочки байт, например, вирусы Phantion-1, Natas, One Half. Проблема поиска и удаления этих двух классов вирусов заставляет, "вирусологов" отходить от классических антивирусов и искать новые методы борьбы, реализованные в программах антивирусного полифага "Doctor Web". Многие вирусы умеют переживать "мягкую" перезагрузку при помощи клавиш Alt, Control, Delete и продолжают оставаться в памяти персонального компьютера. Обнаружены коварные вирусы, способные выполнять загрузку операционной системы с дискеты под своим управлением. Эти вирусы изменяют содержимое SMOS– памяти, отключая дисководы для гибких дисков, Наша организация А/О "Диалог-Наука" работает над созданием антивирусных программ, но, хотя мы уже создали различные программы для защиты персональных компьютеров, такие вот хакеры доставляют много хлопот и нам, и пользователям, и программистам. Прошу суд строго наказать виновника всех наших бед гражданина Хакера Йогурта и посадить рядом с ним на скамью подсудимых издателей, печатающих и распространяющих информацию о компьютерных вирусах.
Судья: Кто желает еще засвидетельствовать о преступной деятельности гражданина Хакера Йогурта? Нет желающих? Суд заслушал все свидетельские показания. Подсудимый! Вы признаете свою виновность в содеянном?
Подсудимый Хакер Йогурт: Мои родители подарили мне персональный компьютер на день рождения. Научившись программировать на BASICe, я решил продолжить свое образование, пошел на рынок и купил там, совершенно случайно, "Компьютерную виросологию", и увлекся созданием своих программ. Мне было очень интересно посмотреть, что получится, если сделать то или иное изменение в своих программах. Как-то случайно получилось, что я создал свою первую программу-вирус. Так как мои родители подключили персональный компьютер в сеть INTERNET, то мне удалось связаться с такими же ребятами, как и я. Мы обменялись своими программами, а потом я решил размножить свои программы в сети для всех желающих. Ведь я не жадный и еще, ведь я не знал об уголовной ответственности за свои поступки. Я хотел, чтобы всем было хорошо. После того, как я поместил свои вирусы на мой сайт, посетителей заметно прибавилось, значит, им было интересно, раз они копировали мои программы на свои компьютеры. Очень прошу суд учесть мое чистосердечное раскаяние в содеянном и, смягчив мне приговор, дать возможность искупить свою вину. Я больше не буду делать программы-вирусы. (Плачет)
Защитник (ученик, исполняющий роль Фон-Неймана): Зашита просит слова!
Судья: Слово представляется защитнику – выдающемуся ученому XX века математику, физику, экономисту, кибернетику, лингвисту, создателю основных принципов построения компьютера, получивших в дальнейшем название "фон-неймановская архитектура ЭВМ" – Джону Фон-Нейману.
Джон Фон-Нейман: В своих исследованиях по созданию структуры персональных компьютеров я коснулся и теоретического обоснования возможности появления искусственного интеллекта и компьютерных вирусов. В 1949 году меня заинтересовала проблема роста интеллектуальной мощности и развития вычислительной техники. В том числе и возможность саморазмножения компьютеров или отдельных команд. Скажем, из-за какой-либо невероятнейшей ошибки или сбоя программы компьютер в процессе работы формирует некую команду, способную уничтожать другие программы, оставаясь при этом невредимой, а потом из-за другой системной ошибки она приобретает способность к саморазмножению. Вероятность возникновения подобной ошибки, по моим подсчетам, отлична от нуля, особенно с усложнением ЭВМ, но, как я понял, на современном уровне развития, вычислительной техники это практически невозможно. Теоретическое построение, что "вирусы – продукт развития самого компьютера" было всего лишь игрой ума. У настоящего компьютерною вируса должны быть вполне человеческие родители. Компьютерные вирусы появляются лишь с помощью человека. И один из них – наш замечательный гражданин Хакер Йогурт. Я горжусь такими людьми, ведь своим пытливым умом они продолжают мое дело по созданию искусственного интеллекта. Я считаю, что Хакера Йогурта следует оправдать и прошу суд смягчить ему наказание.
Судья: Слово предоставляется следующему защитнику – Представителю Общества хакеров (фамилия, имя, отчество ученика).
Представитель Общества Хакеров: Слово Hacker (хакер) в переводе с английского языка означает:
- Программист, которому изучение тонких и неочевидных возможностей системы доставляет огромное удовольствие, в отличие от большинства программистов, которые в своей работе обходятся минимально необходимыми знаниями,
- Программист-фанатик или просто программист, которому практическое программирование доставляет несравненно большее удовольствие, нежели теоретизирование на околокомпьютерные темы.
- Человек, способный понять и оценить работу хакера (зачастую, абсолютно бесполезную с точки здравого смысла).
- Программист, умеющий работать очень быстро Специалист по компьютерной системе (задаче) или программист, часто использующий эту систему (задачу) в своей работе, например, Unix-Hacker.
- Эксперт или фанат в любой области, например, астрономии.
- Человек, которому решение сложных задач доставляет огромное удовольствие; тот, кто любит действовать в обход общепринятых правил.
- Человек, готовый всюду совать свой нос в поисках защищенной информации (парольный хакер).
Место рождения хакеров – Массачусетский технологический институт (МТИ). В начале так называли не в меру проказничающих студентов, а позднее некоторых членов клуба любителей моделей железной дороги, В клубе было две секции. В первой занимались внешним оформлением макета дороги, а во второй строили хитроумную электрическую схему, с помощью которой обеспечивалось движение этой дороге. Они составили свой словарь, им нравилось наблюдать, как изменение одной части цепи влияло на все остальное. Они назвали проект, не имеющий практического значения, "хак" (забава). Ну, а все, кто им занимался, стали хакерами. Летом 1958 года у них появилась машина ТХ-0 на транзисторах, и все переменилось! Получив разрешение на использование машины, когда она была свободна, хакеры стали делать удивительные для того времени программы. Машина исполняла музыку Баха, очень быстро преобразовывала арабские числа в римские, а один профессор (тоже хакер) создал прототип компьютерной игры. Кстати, Билл Гейтс, будучи еще учеником средней школы, вступил в сообщество хакеров, увлекся программированием, созданием персональных компьютеров, а впоследствии стал главой фирмы Microsoft. Когда парк машин расширился, хакеры стали создавать настоящие компьютерные игры, ставшие всеобщим достоянием. Хакеры полагали, что все, ими созданное, должно быть достоянием всех других хакеров и не только. В начале 60-х годов три молодых программиста Дуглас Макилрой, Виктор Высопки и Роберт Моррис придумали для себя игру "Darvm", в которой по закону естественного отбора выживал сильнейший. Была создана система команд, использующих в качестве базы данных все остальные программы из оперативной памяти компьютера. В итоге она превратилась в поле битвы между программами, стремящимися во чтобы то ни стало стереть или испортить код своего противника. Со временем она усложнилась и стала называться "Стержневая война”, потому что в то время оперативная намять компьютера состояла из ферритовых стержней. Однако, из-за отсутствия рынка персональных машин эти игры распространения не получили. В дальнейшем, известность программ такого характера доставляет журнал "Sеientific American". В 1984 году Дьюдни, ведущий колонку "Занимательный компьютер" дает описание игры "Сорняк", якобы написанной обиженным программистом. С этого момента начинается повальное увлечение созданием хакерских программ. Я считаю, что, на основании вышеизложенного, гражданин Хакер Йогурт достоин своего звания "хакер" и его следует оправдать.
Судья: Суд над гражданином Хакером Йогуртом выслушал все показания Прокурора, Свидетелей, Подсудимого и Защиты. Для принятия объективного решения Присяжным заседателям сдать протоколы. (Суд удаляется для принятия решения и вынесения приговора).
Ответственный секретарь: Внимание! В зале судебных заседаний работают журналисты Тайшетского радио и телевидения. Они хотят побеседовать с участниками сегодняшнего заседания для подготовки своих передач. Журналисты! Пожалуйста, вы можете приступить к работе.
Первым журналист: (фамилия, имя, отчество, студия ТВС): Представтесь, пожалуйста! Говорите в микрофон! 1) Какое впечатление произвел на Вас Подсудимый?
2) (Вопрос "Ученице") Вы за то, чтобы осудить этого гражданина Хакера Йогурта?
Ученица: Я считаю, что проблема хакерства в наши дни занимает особое место. Каких только вирусов они не создали! Они распространяются по электронной почте при помощи почтовой программы "MS OutLook, используя весьма изощренный механизм проникновения на компьютеры пользователей. Сначала на ПК приходит электронное письмо, содержащее скрипт-программу, которая автоматически запускает дополнительное окно Internet Explorer и показывает хакерский Web– сайт. Этот сайт содержит другую скрипт-программу, которая открывает документ Word, находящийся в этом же сайте. В этом документе содержится макровирус, который незаметно отключает встроенную защиту от макровируса в MS Word, так что пользователь не получает предупреждения о наличии в документе макровирусов. После этого червь получает доступ к "MS OutLook", считывает из адресной книги адреса, электронной почты и рассылает по ним электронное письмо. Например “червь Davinia” имеет опасное деструктивное действие. Червь уничтожает файлы на всех обнаруженных дисках, записывая на их место файл, при запуске которого выводится следующее сообщение: "На сегодня служба технической поддержки "Лаборатория Касперского" не получила ни одного сообщения об обнаружении "Davinia" в "диком виде". Web-сайт, использовавшийся для внедрения вредоносного кода на компьютеры пользователей был закрыт практически сразу после его обнаружения. Поэтому, я за то, чтобы Хакера Йогурта осудили по всей строгости закона.
Второй журналист: (имя, фамилия, отчество, студия Арго).
1. Как Вы оцениваете работу Судьи, Прокурора, Защиты?
2. ("Молодому" хакеру) Вы хотели бы, чтобы с Хакера Йогурта, было снято обвинение и почему?
“Молодой” хакер: Я за то, чтобы с Йогурта были сняты все обвинения и его оправдали! Потому, что не всегда хакеры создают только вредные вирусы. Часто за компьютерные вирусы принимаются безобидные розыгрыши, например, послания, требующие как можно скорее разослать предупреждение о новой, якобы весьма опасной заразе! Ведь частенько напуганные пользователи именно так и поступают! Вот, например, недавно появился так называемый "Уцененный вирус", известный также под названием "Вирус для честных". Тем, кто встречался с этим экземпляром, по электронной почте приходил прикол: "Только, что данный компьютер был инфицирован "Уцененным вирусом". По причине бюджетных сокращений мы вынуждены были распустить штат наших программистов. Поэтому мы рассчитываем, что Вы поступите так, как требуют в подобных делах правила чести. Пожалуйста, сотрите сами все файлы на Вашем жестком диске, а затем разошлите данное послание по 50 -ти записям в Вашей адресной книге". В том, что легковерные пользователи сами уничтожают свою информацию, ничего предосудительною нет. Сами виноваты! И, поэтому, повторяю, Хакер Йогурт не виновен и его следует оправдать.
Ответственный секретарь: Встать! Суд идет! (Входит Судья.)
Судья: Прошу всех сесть. Суд, состоявшийся в школе №17 над гражданином Хакером Йогуртом, принял следующее решение: 1)Учитывая чистосердечное признание и молодой возраст Подсудимого оставить его на свободе. 2) Учитывая опыт в программировании Хакера Йогурта, суд настаивает на том, чтобы он продолжил учебу и работал впредь только над созданием антивирусных программ. 3) Суд осуждает средства массовой информации, в распространении опасных сведений о компьютерных программах-вирусах и их создателях. 4) Господа Пользователи, Программисты и Хакеры обязаны выполнять следующие предложения суда:
- Прежде, чем запустить где-либо записанную программу, всегда проверять ее на наличие компьютерного вируса антивирусным средством.
- Наклеивать маркер защиты на те дискеты, с которых вы лишь считываете информацию.
- Не пользоваться программами, действие которых непонятно,
- Присвоить всем командным файлам с расширением ,bat, .com, .ехе Аттрибут "Только для чтения", используя стандартную команду операционной системы.
- Обнаружив на своем ПК компьютерный вирус, немедленно оповестить всех своих коллег.
- Обязательно проверять новые игры перед запуском.
Ответственный секретарь: Внимание! Журналисты сообщили, что готов вариант радиопередачи, и предлагают ее прослушать. Пожалуйста, вам слово!
Журналист: Внимание! Сегодня в школе состоялось выездное заседание Тайшетского городского суда. Прошел процесс по делу гражданина Хакера Йогурта. Учитывая все смягчающие обстоятельства, суд принял решение: "Даровать Подсудимому свободу!",
Ответственный секретарь: Прошу заслушать протокол судебного заседания над гражданином Хакером Йогуртом:
"Суд прошел в 8-ом. Хакера судили.
Ему свободу подарили,
Когда проблемы разрешили.
Чтобы не было накладки
Изложу все по-порядку:
Сперва говорил Прокурор свое слово:
“Хакер Йогурт очень виновен!
Он вирусы свои создал
И в INTERNET их разослал.
Осудить его надо строго
По статье 273-ей, суровой!"
Свидетели бойко потом выступала,
Хакера тоже они осуждали.
Какие вирусы бывают,
("Конем Троянским", "Бомбой", "Червяком"
Еще их называют).
И как компьютер заражают,
Как можно их потом лечить,
Если программу запустить.
Защиты от хакеров просили,
Об их безответственности говорили.
Сам Подсудимый вину признавал,
О своей доброте он рассказал.
Хотел говорить о хорошем значеньи,
Но результат получился плачевный.
А потом Адвокат на суде выступал.
Хакера долго он защищал:
"Джон Фон-Нейман – тоже хакер!
Хакер Йогурт не виновен!
Он дает толчок движенью,
Разработке новых средств,
Антивирусных, защитных
(От простых до самых сложных)!
Вирус, может, интеллект?!"
Суд оказался гуманным очень!
Хакера в тюрьму он не заточит!
Дал ему строгий наказ:
"Не делать больше подобных проказ!"
Журналисты в беседу вступили,
И знания все свои закрепили.
И даже радио Вам вещало
Об этом суде из нашего зала!
Вот протокол изложила свой я.
Свои протоколы сдавайте, друзья!”.
На этом наше судебное заседание окончено.
Сдавайте заполненные протоколы.
(Учащиеся сдают свои заполненные План -Протоколы (См. Приложение 1, Приложение 2)).
Литература, использованная при подготовке урока:
- Д.Н. Лозинский, Д.Ю. Мостовой, И.А. Данилов, В.С. Ладыгин, Д.Г. Зуев, Ю.Н. Фомин, Антивирусный комплект DSAV 2.0, Руководство пользователя, “ДиалогНаука”, М., 1998 г
- Материалы газеты “Информатика”