УМКД "Психологические аспекты информационной безопасности"
advertisement
Психологические аспекты обеспечения информационной безопасности Спецкурс Субъекты обеспечения ИБ организации правоохранительные органы контролирующие органы руководство разработчики средств ИБ администраторы ИБ иные сотрудники системные администраторы пользователи АИС Темы курса • Субъекты обеспечения информационной безопасности. • Психологические основы взаимодействия и сотрудничества. • Взаимодействие с руководством. • Взаимодействие с пользователями АИС. • Взаимодействие с разработчиками и поставщиками средств ИБ. • Сотрудничество с контролирующими органами. • Сотрудничество с правоохранительными органами. Типовые должностные обязанности системного администратора • сопровождение технических и программных средств; • решение технических вопросов обеспечения доступа в сеть и управления потоками данных; • управление разделяемыми сетевыми ресурсами; • локализацию и устранение сбоев в работе ЭВМ и их сети; • обеспечение технической системы защиты информации; • поддержку функционирования технических средств, обеспечивающих мониторинг сети. Виды администрируемых систем 1. Системы документооборота и бухгалтерии. 2. Системы охраны и сигнализации. 3. Образовательные и научноисследовательские. 4. Системы обеспечения связи. 5. Банковские системы. 6. Системы управления производством. 7. Системы управления транспортом. Типовые должностные обязанности администратора безопасности • А. безопасности обязан отслеживать все возможности несанкционированного доступа к компьютерной информации ЭВМ, а также возможности нарушения работы программно-аппаратных комплексов третьими лицами; • при обнаружении каких-либо несоответствий в системе компьютерной безопасности, позволяющих получить НСД к данным или нарушить работу программных комплексов, обязан сообщить об этом системному А., а также разработать способы возможного решения данной проблемы; • системный А. способствует А. безопасности в работе по обеспечению защиты данных от несанкционированного доступа. Если А. безопасности для проверки возможности несанкционированного доступа требуются права системного А. то такие работы проводятся совместно. Врата сортировки Ценностные ориентиры человека • Эти люди обращают много внимания на вещи и предметы. Если его спросить, на что он в первую очередь обратил внимание он начнет описывать обстановку, одежду, цвет обоев или расположение мебели. • Кроме того сюда будут относиться “овеществленные процессы” – действия. Действия, Слова которые их описывают называются номинализациями: любовь, счастье, вещи. дружба, вера, надежда... Что? • Если человек ВС “процесс” на вопрос: – А что там будет? – ответит: “разговаривать”, “общаться”, “есть”, то человек действий ответит: “разговор”, “общение”, “еда”. • Скорее всего в речи будет много существительных, номинализаций и мало глаголов и вообще описаний процессов или последовательности действий.. Люди. Кто? • Для него важны люди, кто и с кем. И в первую очередь он выясняет кто и говорит в основном о людях. Если его куда-то приглашают, то наиболее важный для него вопрос: – Кто там будет? • Профессии связанные с общением обычно предполагают ВС “люди” или “ценности”. Например, учитель с ВС “люди” будет интересоваться именно людьми, а с ВС “ценности” – достижением неких идеалов или воплощением идей. И поведение этих учителей будет сильно отличаться. • Для него важны ценностные представления о мире, ценности. При разговоре он обращает внимание в первую очередь на них и говорит больше с этих позиций. Он пытается определить причину или смысл действия. Вопрос “а зачем все это нужно?” проходит сквозь все его рассуждения. Ценности. • – Доктор, я жить буду? Зачем? • – А смысл? • Возможно будет употреблять много номинализаций: любовь, счастье, дружба, вера, надежда... Но в отличие от ВС “вещи” он будет говорить о том как это важно и ценно. • Для него очень важно время. Он Время. ориентируется на время и хорошо в Когда? нем разбирается, для него важно когда это было, во сколько, какой день недели, часы минуты. И если его приглашают куда-либо он спросит: – Когда начнется и когда закончится? • – Это было во Вторник. Нет в среду... Хотя возможно и во вторник, но самое главное, что это было в половине пятого! • Для него очень важно как что либо делать. И в первую очередь он обращает внимание на то, “чем мы будем заниматься и как решать данную задачу”. • В речи это может быть представлено, как Процесс. некая последовательность событий: “за летом приходит осень, за осенью зима”. Как? • Но при этом не надо путать с ВС “время”. Для ВС “процесс” важна последовательность действий, событий, а для ВС “время” – когда это происходило. И если в первом случае будет всегда присутствовать некая последовательность – людей, событий, вещей, то во втором случае акцент будет именно на времени событий: – “1845, прошлой весной, позавчера, месяц назад”. • Место, в котором будет чтолибо происходить, его местоположение. • Скорее всего этот человек с Место. большим удовольствием будет рассказывать о местах в Где? которых бывал или собирается быть. Или где он находился в какой-то момент времени. • Его может интересовать где он сядет или в каком месте будут собираться на вечеринку. ВС образуют пары противоположностей: 1. Люди – Вещи. 2. Ценности – Процесс. 3. Место – Время. Упражнение на выявление ВС • Разбейтесь на группы по 3 человека: Гипнотизер, Клиент, Наблюдатель. Клиент говорит на любую тему, которая ему интересна, а Гипнотизер просто поддерживает разговор. Когда Гипнотизер решит, что он определил ВС Клиента, то он пробует сначала “отстроится” и задать вопрос из других ВС: • – Ты знаешь, на прошлом занятии я познакомился с такими интересными людьми! • – А где все это происходило? • А потом опять вернуться в ВС Клиента. И посмотреть за реакцией – вербальной и невербальной. Так нужно поступить по 3 раза – 3 раза отстроится и 3 раза подстроиться. Одновременно Гипнотизер проверяет насколько хорошо он откалибровал ВС Клиента. • Наблюдатель наблюдает за процессом, если надо помогает Гипнотизеру и следит за временем. Иерархия критериев отдельного человека или группы • последовательность приоритетов, на основе которой человек или группа решает, как действовать в определенной ситуации; • иерархии ценностей и критериев связаны со степенью значимости или осмысленности, которой мы наделяем различные действия и переживания понятие Территории и Карты • Территория – это ваш реальный опыт, этот громадный мир вокруг нас, события и вещи. • Карта – это ваша модель, ваше представление об этом мире. • Карта – это не Территория. • Не существует истинных Карт. • Если модель помогает достичь нужного результата в определенной ситуации, то она полезна. • Все сказанное здесь – Карта. Успешные люди, кто они? 1. Они хорошо знают то, что хотят получить и имеют ясное представление о предполагаемом результате в любой ситуации. 2. Они весьма внимательны и чувствительны для того, что бы заметить, что они двигаются к результату или достигли его. 3. Они имеют достаточно гибкости, что бы настойчиво изменять свое поведение до тех пор, пока не получат то, что они хотят. Стадии процесса общения 1. Калибровка 2. Подстройка 3. Ведение Нравится не нравится • Разбейтесь на тройки. Один будет Демонстратором, а двое других – Наблюдателями. • Демонстратор называет 3-4 вещи, которые ему нравятся (женщины, жареная картошка, собаки) и 3-4 вещи которые ему совсем не нравятся (начальник, черный цвет, вставать по утрам, раздражение), а Наблюдатели предлагают ему представлять их и пробуют откалибровать его “нравится” – “не нравится”. • Когда они решат, что у них уже хорошо это получается, Наблюдатели начинают задавать вопросы Демонстратору о его отношении к чему-либо или просто предлагают представить некоторые вещи и пытаются определить его отношение. А он потом говорит, как он сам к этому относится. Выводы Нравится Не нравится 1. Глаза открываются шире. 1.Зрачок сужается. 2. Зрачок расширяется. 2 Лицо напрягается. 3. Лицо расслабляется. 3.Напрягаются уголки губ. 4.Губы расслабляются, уголки поднимаются вверх. 5. Плечи расслабляются. 4.Плечи поднимаются. 6. Лицо слегка краснеет. 6.Напрягаются мышцы. 5.Лицо бледнеет. челюстные Доверие – основа эффективного общения (коммуникации) Сознательное и подсознательное доверие Невербальная коммуникация Язык тела 55% Голос 38% Слова 7% Вербальная коммуникация Упражнение «Каруселька» • • • • • разбиться попарно 3 минуты на диалог выяснить, что у вас общего, выяснить различия во мнениях обращать внимание как невербально человек реагирует на Ваши слова Аудиальная калирбровка • разбиться на тройки • один из вас (Водящий) сядет на стул и закроет глаза, а два других будут хлопать в ладоши и называть свое имя. Например так: – Хло-о-п. Саша – Хлоп. Вася. • Хлопать подряд не желательно. Это очень сильно сбивает. • Когда Водящий решает, что он уже откалибровал все, что ему необходимо и может определить “кто есть кто", он говорит “Стоп” и стоящие за спиной продолжают хлопать, но имен уже не называют. А Водящий должен угадывать. Если он ошибается, просто говорится имя того, кто хлопал в действительности и работаете дальше. Язык тела • • • • ТЕЛО Поза. Движения. Мимика. РИТМ Дыхание. Ритмические движения ГОЛОС Тембр Интонации Высота РЕЧЬ Предикаты Время Врата Сортировки Упражнение 1А • Разбиться на пары • Выбрать тему, относительно которой вы расходитесь в мнениях. Желательно не в знаниях, а в оценке. • Обсудить выбранную тему, но во время обсуждения сохраняйте одинаковые позы. Упражнение 1Б • Выбрать тему, в которой вы заранее согласны друг с другом . • Обсудить выбранную тему, во время этого обсуждения попробуйте все время находиться в разных позах . Упражнение 2 • Сядьте в тройки. • Один из вас будет Гипнотизером, он будет подстраиваться под Клиента, а всем процессом будет руководить Режиссер. Клиент будет садиться в произвольную позу, Гипнотизер пытается подстроиться под нее. Когда он решает, что он это сделал он сообщает об этом Режиссеру и тот пытается подправить то, что получилось. • Клиент несколько раз (3-5) меняет позу, а Гипнотизер несколько раз подстраивается. Конфликты • Закономерности возникновения и развития конфликтов • Техники, приемы анализа ситуации, позволяющими докопаться до сути конфликта Конфликтогены • слова, действия (или бездействие), могущие привести к конфликту. • Люди гораздо более чувствительны к словам других, нежели к тому, что говорят сами • "Женщины не придают никакого значения своим словам, но придают огромное значение тому, что слышат сами". Схема возникновения конфликта Причины конфликтов • стремление к превосходству; • проявления агрессивности; • проявления эгоизма. Стремление к превосходству • Прямые проявления превосходства: приказание, угроза, замечание или любая другая отрицательная оценка, критика, обвинение, насмешка, издевка, сарказм. • Снисходительное отношение, то есть проявление превосходства, но с оттенком доброжелательности: "Не обижайтесь", "Успокойтесь", "Как можно этого не знать?", "Неужели Вы не понимаете?", "Вам ведь русским языком сказано", "Вы умный человек, а поступаете...". Одним словом - забвение известной мудрости: "Если ты умнее других, то никому не говори об этом". Конфликтогеном является и снисходительный тон. • Хвастовство, то есть восторженный рассказ о своих успехах, истинных или мнимых, вызывает раздражение, желание "поставить на место" хвастуна. Стремление к превосходству • Категоричность, безапелляционность - проявление излишней уверенности в своей правоте, самоуверенности; предполагает свое превосходство и подчинение собеседника. • Навязывание своих советов. Есть правило: давай совет лишь тогда, когда тебя об этом просят. Советующий, по существу, занимает позицию превосходства. • Перебивание собеседника, повышение голоса или когда один поправляет другого. Тем самым показывается, что его мысли более ценны, чем мысли других, именно его надо слушать. • Утаивание информации. Информация - это необходимый элемент жизнедеятельности. Отсутствие информации вызывает состояние тревоги. Стремление к превосходству • Нарушения этики, намеренные или непреднамеренные. Воспользовался чужой мыслью, но не сослался на автора. Доставил неудобство (нечаянно толкнул, наступил на ногу и т.п.), но не извинился; не пригласил сесть; не поздоровался или поздоровался с одним и тем же несколько раз в течение дня. "Влез" без очереди, используя знакомого или свое начальственное положение. • Подшучивание. Его объектом обычно становится тот, кто почему-либо не может дать достойный отпор. Любителям насмешек не следует забывать, что уже в древности порицался порок злого языка. • Обман или попытка обмана есть средство добиться цели нечестным путем и является сильнейшим конфликтогеном. Стремление к превосходству • Напоминание (возможно, и непреднамеренное) о какой-то проигрышной для собеседника ситуации. "Благодеяния приятны только тогда, когда знаешь, что можешь за них отплатить; когда же они непомерны, то вместо благодарности воздаешь за них ненавистью". • Перекладывание ответственности на другого человека. • Просьба одолжить деньги. Отказ вызывает неприятное чувство у просящего. Но и удовлетворение просьбы нередко приводит к конфликту: отдают не всегда вовремя, приходится напоминать и т.д. Не зря родилась пословица: "Хочешь потерять друга - одолжи ему денег". Конфликтогены «Стремление к превосходству» • объединяет их, кроме цели достижения превосходства, еще и метод: пристройка сверху, подчеркивание своего преимущества посредством занятия позиции "Родителя". • Все это - попытка манипулировать собеседником, то есть управлять им против его воли, достигая при этом собственных выгод психологических или материальных. Проявления агрессивности • В латинском языке слово "agressio" означает "нападение". • Природная агрессивность • Ситуационная агрессивность. Природная агрессивность • Человек с повышенной агрессивностью конфликтен, является "ходячим конфликтогеном", поскольку выплескивает накопившееся раздражение на окружающих. Другими словами, он разрешает свои внутренние проблемы за счет окружающих. В этом смысле он является как бы "вампиром", поглощающим положительную энергию (и эмоции) окружающих. • Человек с агрессивностью ниже средней рискует добиться в жизни намного меньше, нежели он достоин. • Полное отсутствие агрессивности граничит с апатией или с бесхарактерностью, ибо означает отказ от борьбы. Вспоминается, к примеру, главный герой фильма "Осенний марафон": мучается сам, мучает близких ему людей - и все из-за слабоволия, неспособности отстоять свое мнение. Ситуативная агрессивность • В психологии это состояние называется фрустрация. Оно возникает вследствие реальной или воображаемой помехи, препятствующей достижению цели. Защитные реакции при фрустрации проявляются в агрессивности. Фрустрация нередко становится причиной неврозов. • Возникает как ответ на внутренние конфликты, вызванные сложившимися обстоятельствами. Это могут быть неприятности (личные или по работе), плохое настроение и самочувствие, а также ответная реакция на полученный конфликтоген. • Конфликтогены типа "стремление к превосходству" и "проявление эгоизма" можно также отнести к некоей форме агрессии - скрытой агрессии. Ибо они представляют собой посягательство, хоть и завуалированное, на достоинство человека, его интересы. • В силу эскалации конфликтогенов скрытая агрессия получает отпор в виде явной, более сильной агрессии. Проявления эгоизма • Корнем слова "эгоизм" является латинское "ego", обозначающее "я". • Все проявления эгоизма являются конфликтогенами, ибо эгоист добивается чего-то для себя (обычно за счет других), и эта несправедливость, конечно, служит почвой для конфликтов. • Эгоизм - это ценностная ориентация человека, характеризующаяся преобладанием своекорыстных потребностей безотносительно к интересам других людей. Проявления эгоизма заключаются в отношении к другому человеку как к объекту и средству достижения своекорыстных целей. Проявления эгоизма • Развитие эгоизма и превращение его в доминирующую направленность личности объясняется серьезными дефектами воспитания. Завышенная самооценка и эгоцентризм личности закрепляются еще в детском возрасте, в результате чего в расчет принимаются лишь собственные интересы, потребности, переживания и пр. В зрелом возрасте подобная концентрация на собственном Я, себялюбие и полное равнодушие к внутреннему миру других людей приводит к отчуждению. • Антиподом эгоизма является альтруизм. Это ценностная ориентация личности, при которой центральным мотивом и критерием нравственной оценки являются интересы других людей. КАК ИЗБЕЖАТЬ КОНФЛИКТОГЕНОВ 1.Постоянно помнить, что всякое наше неосторожное высказывание в силу эскалации конфликтогенов может привести к конфликту. Хотите ли Вы его? Если нет, то помните, как высока плата за слово, которое, как известно, "не воробей, вылетит - не поймаешь". 2.Проявлять эмпатию к собеседнику. Представьте, как отзовутся в его душе Ваши слова, действия. Стремление к превосходству • Лао-цзы : "Реки и ручьи отдают свою воду морям потому, что те ниже их. Так и человек, желая возвыситься, должен держать себя ниже других". • Следовательно, всевозможные проявления превосходства - это тупиковый путь, ведущий в противоположную сторону от цели возвыситься над другим. Ибо человек источник конфликтогенов - вызывает отрицательную реакцию окружающих, ценящих спокойную обстановку. • Будда : "Истинная победа та, когда никто не чувствует себя побежденным". Сдерживание агрессии Толстой: "То, что начато в гневе, кончается в стыде". • Пассивный способ заключается в том, чтобы "поплакаться" кому-то, пожаловаться, выговориться. Терапевтический эффект этого огромен. • Активные способы. Все они строятся на двигательной активности. В основе их лежит тот факт, что адреналин - спутник напряженности - "сгорает" во время физической работы. Лучше всего той, что связана с разрушением целого, рассечением его на части: копка земли, работа топором и пилой, косьба. • Логический способ погасить агрессивность приемлем преимущественно для сугубо рациональных людей, предпочитающих логику всему остальному. Такому человеку главное - докопаться до сути явления. Уже сама эта аналитическая работа успокаивает, так как отнимает много энергии, в результате эмоции притупляются. Преодоление эгоизма Аристотель: "Эгоизм заключается не в любви самого себя, а в большей, чем должно, степени этой любви". • Любовь к себе - в разумных пределах - присуща любому нормальному человеку. Каждый должен заботиться о себе, чтобы не стать обузой для других. Например, заботиться о своем здоровье, будущем, благосостоянии и т.п. • У эгоиста любовь к себе гипертрофирована, достижение целей осуществляется за счет других людей. • Обычно, поступая эгоистично, человек преследует корыстные цели, достижение каких-то благ. • Однако при этом он теряет значительно больше - свою добрую репутацию. Приобретя же репутацию эгоиста, он потеряет в дальнейшем значительно больше, чем приобрел в данный момент. Если эгоист проанализирует свои поступки и окружение, то увидит, что он в вакууме, у него нет друзей, что ему дается все намного труднее, чем остальным, и в итоге он в проигрыше. Разрешение конфликтов • Установление причин конфликта. Сложность здесь в том, что истинные причины нередко маскируются, ибо могут охарактеризовать инициатора конфликта не с лучшей стороны. • Конфликтная ситуация + Инцидент = Конфликт • Конфликтная ситуация - это накопившиеся противоречия, содержащие истинную причину конфликта. • Инцидент - это стечение обстоятельств, являющихся поводом для конфликта. • Конфликт - это открытое противостояние как следствие взаимоисключающих интересов и позиций. Разрешение конфликтов Конфликтная ситуация + Инцидент = Конфликт • • • • Разрешить конфликт - это значит: устранить конфликтную ситуацию, исчерпать инцидент. В жизни много случаев, когда конфликтную ситуацию устранить невозможно по объективным причинам. Формула конфликта показывает: чтобы избежать конфликта, следует проявить максимальную осторожность, не создавать инцидента. • Конечно, первое сделать сложнее, но и более важно. • К сожалению, на практике в большинстве случаев дело ограничивается лишь исчерпанием инцидента. Правила формулирования конфликтной ситуации 1. Помните, что конфликтная ситуация - это то, что надо устранить. Следовательно, не годятся формулировки типа: "конфликтная ситуация - в этом человеке", "в социально-экономической ситуации", "в нехватке автобусов на линии" и т.п., ибо мы не имеем никакого права устранить человека вообще, социальноэкономическую обстановку в одиночку ни один из нас не изменит и числа автобусов на линии не увеличит. 2. Конфликтная ситуация всегда возникает раньше конфликта. Конфликт же возникает одновременно с инцидентом. Таким образом, конфликтная ситуация предшествует и конфликту и инциденту. Не случайно в первой формуле конфликта на первом месте стоит КС, затем И и уже потом К. Правила формулирования конфликтной ситуации 3. Формулировка должна подсказывать, что делать. Например, в последнем случае конфликтные ситуации показали, что нужно впредь вести себя более воспитанно (не плеваться, в частности); не допускать падения своего имиджа, авторитета. 4. Задавайте себе вопросы "почему?" до тех пор, пока не докопаетесь до первопричины, из которой проистекают другие. Если вспомнить аналогию с сорняком, то это означает: не вырывайте только часть корня, оставшаяся часть все равно воспроизведет сорняк. Правила формулирования конфликтной ситуации 5. Сформулируйте конфликтную ситуацию своими словами, по возможности не повторяя слов из описания конфликта. Суть в том, что при рассмотрении конфликта обычно много говорится о его видимых сторонах, то есть о самом конфликте и об инциденте. К пониманию конфликтной ситуации мы приходим после некоторых умозаключений и обобщения (объединения) разнородных составляющих. Так и появляются в ее формулировке слова, которых не было в первоначальном описании. 6. В формулировке обойдитесь минимумом слов. Когда слов слишком много, мысль не конкретна, появляются побочные нюансы и т.п. Вот уж как нигде уместен афоризм "краткость - сестра таланта". • Конфликтная ситуация - это диагноз болезни под названием "конфликт". Только правильный диагноз дает надежду на исцеление. ТИПЫ КОНФЛИКТНЫХ ЛИЧНОСТЕЙ • Демонстративные Характеризуются стремлением быть всегда в центре внимания, пользоваться успехом. Даже при отсутствии каких-либо оснований могут пойти на конфликт, чтобы хоть таким способом быть на виду. • "Ригидные. Слово "ригидный" означает негибкий, непластичный. Люди, принадлежащие к этому типу, отличаются честолюбием, завышенной самооценкой, нежеланием и неумением считаться с мнением окружающих. • Раз и навсегда сложившееся мнение ригидной личности неминуемо приходит в противоречие с изменяющимися условиями и вызывает конфликт с окружающими. Это те люди, для которых "если факты нас не устраивают тем хуже для фактов". Поведение их отличается бесцеремонностью, переходящей в грубость. ТИПЫ КОНФЛИКТНЫХ ЛИЧНОСТЕЙ • Неуправляемые. Люди, относящиеся к этой категории, отличаются импульсивностью, непродуманностью, непредсказуемостью поведения, отсутствием самоконтроля. • Поведение - агрессивное, вызывающее. • Сверхточные. Это добросовестные работники, особо скрупулезные, подходящие ко всем (начиная с себя) с позиций завышенных требований. Всякого, кто не удовлетворяет этим требованиям (а таких большинство), подвергают резкой критике. • Характеризуются повышенной тревожностью, проявляющейся, в частности, в подозрительности. Отличаются повышенной чувствительностью к оценкам со стороны окружающих, особенно руководителей. Все эти особенности нередко приводят к неустроенности личной жизни. ТИПЫ КОНФЛИКТНЫХ ЛИЧНОСТЕЙ • Рационалисты. Расчетливые люди, готовые к конфликту в любой момент когда есть реальная возможность достичь через конфликт личных (карьеристских или меркантильных) целей. • Долгое время могут исполнять роль беспрекословного подчиненного, например, до тех пор, пока не "закачается кресло" под начальником. Тут-то рационалист и проявит себя, первым предав руководителя. ТИПЫ КОНФЛИКТНЫХ ЛИЧНОСТЕЙ • Безвольные. Отсутствие собственных убеждений и принципов может сделать безвольного человека орудием в руках лица, под влиянием которого тот оказался. Опасность этого типа происходит из того, что чаще всего безвольные имеют репутацию добрых людей, от них не ждут никакого подвоха. • Поэтому выступление такого человека в качестве инициатора конфликта воспринимается коллективом так, что его "устами глаголет истина". • В отличие от первых четырех типов этот тип (как и предыдущий) является "ситуативным", т.е. проявляется только при создании определенной ситуации. В данном случае - это наличие отрицательного влияния на безвольного человека. Представители всех остальных типов идут на конфликт сами. НАМЕРЕНИЕ-ПОВЕДЕНИЕ-ЗНАЧЕНИЕ • Для «передающей» стороны наиболее важно намерение. • Для «принимающей» значение. • Люди вообще очень странный народ. Они реагируют не на поведение, а на значение. • Человек обычно интерпретирует все, что происходит вокруг через призму собственной карты. И присваивает значения в соответствии с внутренней символикой. Особенно это касается общения. • Намерение положительно по отношению к владельцу. НАМЕРЕНИЕ-ПОВЕДЕНИЕ-ЗНАЧЕНИЕ • Человек в процессе общения пытается удовлетворить собственной намерение. • Если оно удовлетворяется – он счастлив, если нет – разочарован. • Если вы будете реагировать не на поведение других людей, а на их намерение, вы будете им дико нравиться. • Кроме того, они будут к Вам меньше приставать – удовлетворил намерение и отошел. Упражнение «Определение намерения» • В тройках: Гипнотизер, Клиент и Наблюдатель. • Выбрать вариант нежелательного поведения и попробовав определить намерение которое за ним стоит. • Гипнотизер не только задает вопросы, но также и калибрует реакцию на них Клиента. • Клиент честно отвечает на вопросы и отслеживает собственную реакцию. • Наблюдатель только наблюдает и следит за временем. Упражнение «Выиграть – выиграть» • Если человека не удовлетворяет поведение, • а намерение его вполне удовлетворительно, • то для любой ситуации, в которой существует конфликт, возможно не только определить намерения конфликтующих сторон • но и создать такое поведение, которое бы удовлетворяло намерениям конфликтующих сторон. Упражнение «Выиграть – выиграть» • Образовать группы по 5-6 человек. • Каждая группа предлагает свою конфликтную ситуацию. • Другие определяют наиболее вероятные намерения сторон и предлагают варианты поведения, удовлетворяющим этим намерениям. • Продемонстрировать прежний вариант поведения и новый. Итог 1.Намерение – это глубинная цель любого поведения. 2.Намерение всегда положительно. 3.Проблемы обычно возникают на уровне реализации намерения – то есть на уровне поведения. 4.Вашему поведению люди приписывают значение исходя из собственной карты. 5.Всегда можно попытаться найти такой вариант поведения, который удовлетворял бы намерениям всех сторон. Домашнее задание «Разобраться в себе» Поведение Намерение Раздражаюсь при разговоре с «ламерами» Обеспечение ИБ Новое поведение Пользователи ЭВМ основной источник угроз информационной безопасности Виды сотрудников по уровню создания трудностей системному администратору 1. Квалифицированные, дисциплинированные пользователи; 2. Недостаточно квалифицированные, недисциплинированные пользователи 3. Пользователи-злоумышленники; 4. Иные. Вредные качества пользователей 2 –й группы • Лень - Хуже всего не те люди, которые бросают работу и уходят, а те, которые бросают работу и остаются. • Низкая квалификация. • Халатность. • Азарт. Иные • сотрудники не имеющие прав доступа к компьютерной информации в организации. • имеющие права доступа к компьютерной информации в организации, но не являющиеся ее сотрудниками • не имеющие права доступ к компьютерной информации в организации, и не являющиеся ее сотрудниками. Виды возможного ущерба • Прямой материальный ущерб • Косвенный материальный ущерб – упущенная выгода; • Ущерб деловой репутации Упражнение «Разрешение конфликтной ситуации связанной с ИБ» • Образовать группы по 3 человека (Пользователь ЭВМ – Администратор ИБ – Руководитель). • Каждая группа решает свою конфликтную ситуацию. • Пользователь ЭВМ отстаивает свое право на удобную работу на ЭВМ для эффективного выполнения своих должностных обязанностей. • Администратор ИБ стремится обеспечить ИБ. • Руководитель должен принимая мнения пользователя ЭВМ и администратора ИБ принять решение в интересах организации. • Меняться ролями. Способы причинения умышленного ущерба • разглашение информации; • сбор и передача (копирование) информации; • модификация (фальсификация) информации • уничтожение информации; • блокирование информации; • нарушение работы ЭВМ, системы ЭВМ или их сети. Средства причинения ущерба по отношению к компьютерной информации • аппаратнопрограммное обеспечение ЭВМ; • не относящиеся к ЭВМ. Атаки на автоматизированную систему (пользователь + ЭВМ) технические методы взлома социальная инженерия Социальная инженерия • совокупность приемов манипуляции человеком или группой людей • с целью преодоления систем защиты информации и • копирования или модификации информации ограниченного доступа Области применения социальной инженерии • Финансовые махинации в организациях. • Общая дестабилизация работы организации с целью ее дальнейшего разрушения. • Проникновение в сеть организации для дестабилизации работы основных узлов с какой-либо целью. • Фишинг и другие способы получения паролей для доступа информации ограниченного доступа. • Конкурентная разведка. Конкурентная разведка • Неправомерное получение чужих баз данных. • Информация о маркетинговых планах организации. • Общая информация об организации (используется для рейдерских атак). • Информация о наиболее перспективных сотрудниках с целью их дальнейшего «переманивания» в свою организацию. Этапы воздействия на объект (по В.П. Шейнову) • Формулирования цели воздействия. • Сбор информации об объекте. • Обнаружение наиболее удобных мишеней воздействия. • Создание нужных условий для воздействия на объект. • Понуждение к нужному действию. • Использование результатов воздействия. Возможные мишени воздействия • • • • Обида, месть. Корыстные мотивы. Компромат. Чувство привязанности, влюбленности. Признаки неправомерных действиях злоумышленников • прямые • косвенные Источники данных о неправомерных действиях злоумышленников • собственные наблюдения; • показания очевидцев; • показания технических средств наблюдения (дежурных и специальных). Версии • Нет нарушения информационной безопасности (Ошибка оценки поступившей информации) • Есть нарушение, но оно совершено неумышленно. • Есть умышленное нарушение. Виды взаимодействия руководителей с подчиненными • Информирование сотрудников и получение от них информации • Отдача приказов, распоряжений и сбор ходатайств от подчиненных • Контроль их выполнения приказов и распоряжений • Поощрение и наказание Матрица типов руководителей (Блэйк, Моусон) Отношение к работе Отношение к подчиненным 3 2 1 2 3 типы руководителей (Блэйк, Моусон) • Диктатор (9,1). Стиль управления, полностью ориентирован на производство и уделяющий мало внимания людям. Это жесткий курс администратора. Работа в таких условиях не приносит удовлетворения. Каждый пытается уйти из подчинения. • Демократ (1,9). Производительность труда у такого менеджера стоит на последнем месте. Принцип: “Надо быть всегда самим собой”. Работнику обстановка нравится, но польза небольшая, весь пыл - в дебаты. • Пессимист (1,1). Девиз “Не вмешиваться в ход событий”. Случайные люди, назначенные кемто. типы руководителей (Блэйк, Моусон) • Организатор (9,9). Самый продуктивный тип, учитывающий нужды производства, а также людей. Важнейшая характеристика устремленность к инновациям, нацеленность на развитие организации. Предприятие при таком менеджере процветает. Но такое практически не реально. • Манипулятор (5,5). Менеджера этого типа удовлетворяет средняя производительность. Девиз: “Не хватать звезд с неба”. Манипулирование людьми. ТИП I – ДЕСПОТ • Деспот”, как правило, не стесняется в выражениях, с удовольствием комментирует проштрафившихся подчиненных на большом собрании, язвит и отпускает злобные замечания. • КАК БЫТЬ И ЧТО ДЕЛАТЬ? либо научиться выполнять свои функции исправно, не вызывая претензий с его стороны, • либо научиться абстрагироваться ТИП II – ПАТРИАРХ • Он твердо уверен в том, что лучше других знает, что именно хорошо для фирмы, От подчиненных ожидает одобрения и принятия всех своих идей. Создает иллюзию демократического управления, выслушивая мнения сотрудников, тем не менее, почти всегда поступает по-своему. упорно работает над имиджем руководителя “без изъянов”, не курит, не злоупотребляет спиртным, ни в чем порочащем обычно замечен не бывает. • Несмотря на некоторое занудство, такой босс обычно пользуется уважением в коллективе, его ценят за компетентность и заботу о своих подчиненных. Как правило, он знает о проблемах своих сотрудников и принимает участие в их решении. ТИП III – БОРЕЦ-ОДИНОЧКА • Его кабинет – его крепость, и проникнуть туда возможно, преодолев злобную, “натасканную” секретаршу. Босс ненавидит, когда его беспокоят по мелочам и нарушают “жизненное пространство” его кабинета. Указания и распоряжения шеф издает в виде письменных приказов, вызывая к себе “на ковер” и устраивая коллективные совещания только в экстренных случаях. • КАК БЫТЬ И ЧТО ДЕЛАТЬ? эффективнее всего “работают” объяснительные или просьбы, переданные через секретаршу и оформленные на бумаге. ТИП IV – ЖЕЛЕЗНАЯ ЛЕДИ • “Железная леди” холодна, самоуверенна и напориста. • В совершенстве владеет искусством интриг и козней. Вызывая к себе в кабинет “по одному”, старается вытянуть максимум информации обо всех своих подчиненных. • Умело давит на психику, выстраивая целую “агентурную сеть”, поощряя тем самым некрасивое “стукачество”. ТИП IV – ЖЕЛЕЗНАЯ ЛЕДИ • Дискуссии “босс в юбке” не приемлет как неэффективное, отнимающее время занятие. • На совещаниях может оборвать оратора на полуслове, авторитарно взяв “всю сложность принятия решения” на себя. • От сотрудников ждет четкого исполнения служебных обязанностей и абсолютного подчинения. • С неоправдавшими ее надежд расстается без суда и следствия. ТИП IV – ЖЕЛЕЗНАЯ ЛЕДИ • КАК БЫТЬ И ЧТО ДЕЛАТЬ? • К такой начальнице есть лишь один верный подход – ваш профессионализм и умение настоять на своем. Если вы твердо уверены в том, что вы тоже не “лыком шиты”. Всегда разговаривайте с ней смело и открыто возражайте, если она не права. • Но если подчиненный испытывает “вселенский ужас” перед своей начальницей, бледнеет, краснеет и заикается – такого сотрудника “Железная леди” постарается “добить” при первом же удобном случае, вынеся ему строгий выговор или попросив “по собственному желанию”. ТИП V – СТАРШАЯ СЕСТРА • “Женский стиль руководства” – это про нее. Такая начальница обожает дискуссии и коллективную работу, собирает вокруг себя “могучую кучку” единомышленников. • Ожидает от подчиненных абсолютной отдачи в работе. • Из деловых совещаний старается извлечь максимум полезных идей и мыслей и генерирует их, опираясь на свое чутье. • Она обычно остра на язык и запросто может “облажать” плохого работника ТИП V – СТАРШАЯ СЕСТРА • Сама же иногда тоже попадает впросак, руководствуясь женской логикой. • Зато “Старшая сестра” незлопамятна и отходчива. • В коллективе пользуется уважением как среди мужчин, так и среди женщин, легко обсуждая с первыми спортивные неудачи любимой футбольной команды и новинки косметики с последними. • Однако, несмотря на лояльность, серьезных проступков не прощает. ТИП V – СТАРШАЯ СЕСТРА • КАК БЫТЬ И ЧТО ДЕЛАТЬ? • Обычно с такой начальницей больших проблем не возникает. Она сама умело сглаживает острые углы и не является источником конфликта. • Но как только вы дадите ей повод усомниться в вашем профессионализме, за вашей работой будет установлен тотальный контроль. • Лучший подход к “Старшей сестре” – не лезть из кожи вон, мозоля глаза, а выполнять свои функции ответственно и вовремя. ТИП VI – ДИЛЕТАНТ • Если бы такой руководитель намеревался занять свое кресло на основании общего конкурса, то оказался бы на первом месте в списке “пролетевших”. • Но “Дилетант” стал начальником лишь благодаря хорошим связям и “высокой” протекции. А потому, слабые стороны босса и его некомпетентные решения сразу же становятся достоянием общественности. • Заполучив бразды правления, “Дилетант” старается всеми силами скрыть кто есть и окружает себя “аурой строгости” и деловитости. ТИП VI – ДИЛЕТАНТ • Однако, параллельно с шефом быстро начинают действовать теневые руководители, вокруг которых сколачивается круг “революционеров”, готовых свергнуть “Дилетанта”. • Однако, и этот босс не “лыком шит” и не упускает возможности возвыситься в глазах подчиненных за счет более компетентных сотрудников. • К тому же, силой своей власти, “Дилетант” по-тихому убирает бунтарей и постоянно производит кадровые перестановки. ТИП VI – ДИЛЕТАНТ • КАК БЫТЬ И ЧТО ДЕЛАТЬ? • Сотрудничество с “Дилетантом” – работа не для слабонервных. Сегодня он расточает вам комплименты, а завтра выставит вон, если сочтет, что на вашем фоне сам выглядит полным идиотом. Этот босс непредсказуем, тем и опасен. • Зато, если вы сумеете доказать коллективу, что справитесь с обязанностями шефа гораздо лучше, чем он, есть шанс совершить карьерный скачок и “свергнуть” некомпетентного босса, способного развалить даже самое прибыльное и четко функционирующее предприятие. • Выявление нарушений защиты информации в организации и лиц к ним причастных • Контакты с правоохранительными органами Виды ответственности за нарушение ЗИ • Дисциплинарноматериальная • Гражданско-правовая • Административная • Уголовная Признаки нарушений ЗИ • Прямые • Косвенные • Установленные с помощью аппаратнопрограммных средств • Установленные на основании собственных наблюдений • Установленные на основании информации, полученной из иных источников Косвенные признаки, указывающие на нарушение ЗИ • хищение носителей информации; • передача информации лицам, не имеющим к ней доступа; • ненормальный интерес некоторых лиц к содержимому мусорных емкостей (корзин, баков и т. д.); • нарушение заданного (нормального) режима функционирования компьютерных систем; Косвенные признаки, указывающие на нарушение ЗИ • проявления вирусного характера; • необоснованная потеря значительных массивов данных; • показания средств защиты компьютерной техники; • необоснованное нахождение в помещениях организации посторонних лиц, включая неплановый технический осмотр помещений, оборудования, различных средств и систем жизнеобеспечения представителями обслуживающих и контролирующих организаций; Косвенные признаки, указывающие на нарушение ЗИ • нарушение правил ведения журналов рабочего времени компьютерных систем (журналов ЭВМ) или их полное отсутствие; • необоснованные манипуляции с данными: производится перезапись (тиражирование, копирование), замена, изменение, либо стирание без серьезных на то причин, либо данные не обновляются своевременно по мере их поступления (накопления); • появление подложных либо фальсифицированных документов или бланков строгой отчетности; Косвенные признаки, указывающие на нарушение ЗИ • сверхурочная работа некоторых сотрудников организации без видимых на то причин, проявление повышенного интереса к сведениям, не относящимся к их функциональным обязанностям, либо посещение других подразделений и служб организации; • выражение сотрудниками открытого недовольства по поводу осуществления контроля за их деятельностью; • многочисленные жалобы клиентов. Административные правонарушения в сфере защиты информации • Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных); • Статья 13.12. Нарушение правил защиты информации; • Статья 13.13. Незаконная деятельность в области защиты информации; • Статья 13.14. Разглашение информации с ограниченным доступом. Преступления связанные с нарушением защиты информации • Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну. • Статья 275 Государственная измена • Статья 283. Разглашение государственной тайны Статья 272. Неправомерный доступ к компьютерной информации. • Статья 273. Создание распространение • Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Формы контактов с правоохранительными органами • Заявление о возбуждении дела • Оказание содействия при проведении следственных действий в качестве специалистов • Участие в расследовании в качестве эксперта в сфере компьютерных технологий • Защита своих интересов и организации при расследовании дела Тактические особенности следственных действий при расследовании преступлений, совершенных применением ЭВМ Цель производства следственных действий – получение и закрепление доказательств • Доказательства — любые сведения, на основе которых суд, прокурор, следователь, дознаватель в порядке, определенном настоящим Кодексом, устанавливает наличие или отсутствие обстоятельств, подлежащих доказыванию при производстве по уголовному делу, а также иных обстоятельств, имеющих значение для уголовного дела (п. 1 ст. 74 УПК РФ) Статья 73 УПК РФ Обстоятельства, подлежащие доказыванию 1. При производстве по уголовному делу подлежат доказыванию: 1) событие преступления (время, место, способ и другие обстоятельства совершения преступления); 2) виновность лица в совершении преступления, форма его вины и мотивы; 3) обстоятельства, характеризующие личность обвиняемого; Статья 73 УПК РФ Обстоятельства, подлежащие доказыванию 4) характер и размер вреда, причиненного преступлением; 5) обстоятельства, исключающие преступность и наказуемость деяния; 6) обстоятельства, смягчающие и отягчающие наказание; 7) обстоятельства, которые могут повлечь за собой освобождение от уголовной ответственности и наказания. 2. Подлежат выявлению также обстоятельства, способствовавшие совершению преступления. В качестве доказательств допускаются (ч. 2 ст. 74 УПК РФ): показания подозреваемого, обвиняемого; показания потерпевшего, свидетеля; заключение и показания эксперта; вещественные доказательства; протоколы следственных и судебных действий; 6) иные документы. 1) 2) 3) 4) 5) К недопустимым доказательствам относятся (ч. 2 ст. 75 УПК РФ): 1) показания подозреваемого, обвиняемого, данные в ходе досудебного разбирательства по уголовному делу в отсутствие защитника, включая случаи отказа от защитника, и не подтвержденные подозреваемым, обвиняемым в суде; 2) показания потерпевшего, свидетеля, основанные на догадке, предположении, слухе, а также показания свидетеля, который не может назвать источник своей осведомленности; 3) иные доказательства, полученные с нарушением требований УПК РФ. Следственные действия, предусмотренные УПК РФ: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. осмотр (ст.ст.176, 177 УПК РФ); обыск (ст.182, 184 УПК РФ); выемка (ст.183 УПК РФ); допрос (ст.ст.173, 174, 187-190 УПК РФ); проверка показаний на месте (ст.194 УПК РФ); следственный эксперимент (ст.181 УПК РФ); назначение и производство судебной экспертизы (ст.ст.195-207 УПК РФ); наложение ареста на почтово-телеграфные отправления, их осмотр и выемка (ст. 185 УПК РФ); контроль и запись переговоров (ст. 186 УПК РФ); предъявление для опознания (ст.193 УПК РФ); очная ставка (ст.192 УПК РФ). Осмотр • это непосредственное обнаружение, восприятие и исследование • материальных объектов, имеющих отношение к исследуемому событию. • Осмотр производится без вынесения постановления. • Осмотр места происшествия с целью закрепления следов преступления и установления лица, его совершившего возможен до возбуждения уголовного дела. Статья 177 УПК РФ Порядок производства осмотра 2. Осмотр следов преступления и иных обнаруженных предметов производится на месте производства следственного действия, за исключением случаев, предусмотренных частью третьей настоящей статьи 3. Если для производства такого осмотра требуется продолжительное время или осмотр на месте затруднен, то предметы должны быть изъяты, упакованы, опечатаны, заверены подписями следователя и понятых на месте осмотра. Изъятию подлежат только те предметы, которые могут иметь отношение к уголовному делу. При этом в протоколе осмотра по возможности указываются индивидуальные признаки и особенности изымаемых предметов. Статья 177 УПК РФ Порядок производства осмотра 4. Все обнаруженное и изъятое при осмотре должно быть предъявлено понятым, другим участникам осмотра. 5. Осмотр жилища производится только с согласия проживающих в нем лиц или на основании судебного решения. Если проживающие в жилище лица возражают против осмотра, то следователь возбуждает перед судом ходатайство о производстве осмотра. 6. Осмотр помещения организации производится в присутствии представителя администрации соответствующей организации. В случае невозможности обеспечить его участие в осмотре об этом делается запись в протоколе. Ч5 ст. 165 УПК РФ. • В исключительных случаях, когда производство осмотра жилища, обыска и выемки в жилище, а также личного обыска не терпит отлагательства, • указанные следственные действия могут быть произведены на основании постановления следователя без получения судебного решения. • В этом случае следователь в течение 24 часов с момента начала производства следственного действия уведомляет судью и прокурора о производстве следственного действия. Проверка показаний на месте (ст.194 УПК РФ) 2. Проверка показаний на месте заключается в том, что ранее допрошенное лицо воспроизводит на месте обстановку и обстоятельства исследуемого события, указывает на предметы, документы, следы, имеющие значение для уголовного дела, демонстрирует определенные действия. Какое-либо постороннее вмешательство в ход проверки и наводящие вопросы недопустимы. 4. Проверка показаний начинается с предложения лицу указать место, где его показания будут проверяться. Лицу, показания которого проверяются, после свободного рассказа и демонстрации действий могут быть заданы вопросы. Статья 181. Следственный эксперимент В целях проверки и уточнения данных, имеющих значение для уголовного дела, следователь вправе произвести следственный эксперимент путем воспроизведения действий, а также обстановки или иных обстоятельств определенного события. При этом проверяется возможность восприятия каких-либо фактов, совершения определенных действий, наступления какого-либо события, а также выявляются последовательность происшедшего события и механизм образования следов. Производство следственного эксперимента допускается, если не создается опасность для здоровья участвующих в нем лиц. Возможно проведение следующих следственных экспериментов: 1. по проверке возможности совершения непосредственного доступа к компьютерной информации; 2. по проверке возможности подключения к компьютерной сети; 3. по проверке возможности совершения определенных операций с компьютерной информацией с использованием определенных аппаратнопрограммных средств ЭВМ; 4. по установлению промежутка времени, необходимого на преодоление средств защиты информации; 5. по проверки возможности электромагнитного перехвата информации. • Судебная экспертиза - процессуальное действие, состоящее из проведения исследований и дачи заключения экспертом по вопросам, разрешение которых требует специальных знаний в области науки, техники, искусства или ремесла и которые поставлены перед экспертом судом, судьей, органом дознания, лицом, производящим дознание, следователем или прокурором, в целях установления обстоятельств, подлежащих доказыванию по конкретному делу; • Заключение эксперта - письменный документ, отражающий ход и результаты исследований, проведенных экспертом; Экспертизы различают • по признаку последовательности проведения — на первичные, повторные и дополнительные; • по составу (характеру) используемых знаний — однородные и комплексные; • по количеству экспертов — единичные и комиссионные; • по месту проведения — в экспертном учреждении и вне экспертного учреждения Объекты экспертного исследования • компьютеры в сборке и их системные блоки; • периферийные устройства (дисплеи, принтеры, дисководы, модемы, клавиатуры, сканеры, манипуляторы типа «мышь», и пр.), коммуникационные устройства компьютеров и вычислительных сетей; • носители информации (жесткие магнитные диски, флоппи-диски, оптические диски, магнитооптические диски, магнитные ленты и др.). Виды экспертной деятельности • идентификационная (идентификация пользователей, программ, данных, устройств вычислительной техники, носителей компьютерной информации, выявление признаков несанкционированного доступа); • технико-диагностическая (оценка состояния и назначения устройств, носителей, программ, данных, оценка возможности преобразования компьютерной информации); Виды экспертной деятельности • ситуалогическая (выявление хронологии событий, выявление фактов удаления информации, признаков работы в сетях и нештатных режимах, в т.ч. связанных с нарушением правил эксплуатации средств вычислительной техники); • технико-юридическая (оценка содержания, оперативной значимости, грифа секретности компьютерной информации, оценка вредоносности компьютерных программ); • инженерно-психофизиологическая (оценка адекватного понимания разработчиком программы последствий ее применения, оценка сложности программного интерфейса для пользователя). Статус эксперта и специалиста в уголовном процессе • Эксперт - лицо, обладающее специальными знаниями и назначенное в порядке, установленном УПК РФ, для производства судебной экспертизы и дачи заключения. • Специалист - лицо, обладающее специальными знаниями, привлекаемое к участию в процессуальных действиях в порядке, установленном УПК РФ, для содействия в обнаружении, закреплении и изъятии предметов и документов, применении технических средств в исследовании материалов уголовного дела, для постановки вопросов эксперту, а также для разъяснения сторонам и суду вопросов, входящих в его профессиональную компетенцию. Эксперт обязан провести полное исследование представленных ему объектов и материалов дела, дать обоснованное и объективное заключение по поставленным перед ним вопросам; составить мотивированное письменное сообщение о невозможности дать заключение и направить данное сообщение в орган или лицу, которые назначили судебную экспертизу, • если поставленные вопросы выходят за пределы специальных знаний эксперта, • объекты исследований и материалы дела непригодны или недостаточны для проведения исследований и дачи заключения и эксперту отказано в их дополнении, • современный уровень развития науки не позволяет ответить на поставленные вопросы; Эксперт обязан • не разглашать сведения, которые стали ему известны в связи с производством судебной экспертизы, в том числе сведения, которые могут ограничить конституционные права граждан, а также сведения, составляющие государственную, коммерческую или иную охраняемую законом тайну; • обеспечить сохранность представленных объектов исследований и материалов дела. Эксперт не вправе: • вступать в личные контакты с участниками процесса, если это ставит под сомнение его незаинтересованность в исходе дела; • самостоятельно собирать материалы для производства судебной экспертизы; • сообщать кому-либо о результатах судебной экспертизы, за исключением органа или лица, ее назначивших; • уничтожать объекты исследований либо существенно изменять их свойства без разрешения органа или лица, назначивших судебную экспертизу. Эксперт полежит отводу по следующим основаниям если он: • • • • является потерпевшим, гражданским истцом, гражданским ответчиком свидетелем, а также если он участвовал в данном деле в качестве переводчика, лица, производившего дознание, следователя, обвинителя, защитника, законного представителя обвиняемого, представителя потерпевшего, гражданского истца или гражданского ответчика; Эксперт полежит отводу по следующим основаниям если он: • является близким родственником любого из участников по делу; • находился или находится в служебной или иной зависимости от сторон или их представителей; • в случае, когда обнаружится его некомпетентность; • если имеются иные обстоятельства, дающие основание полагать, что лицо лично, прямо или косвенно, заинтересовано в этом деле. Специалист вправе: 1) отказаться от участия в производстве по уголовному делу, если он не обладает соответствующими специальными знаниями; 2) задавать вопросы участникам следственного действия с разрешения дознавателя, следователя, прокурора и суда; 3) знакомиться с протоколом следственного действия, в котором он участвовал, и делать заявления и замечания, которые подлежат занесению в протокол; 4) приносить жалобы на действия (бездействие) и решения дознавателя, следователя, прокурора и суда, ограничивающие его права. Специалист не вправе: • уклоняться от явки по вызовам дознавателя, следователя, прокурора или в суд, • а также разглашать данные предварительного расследования, ставшие ему известными в связи с участием в производстве по уголовному делу в качестве специалиста, если он был об этом заранее предупрежден в порядке, установленном УПК. • За разглашение данных предварительного расследования специалист несет ответственность в соответствии со статьей 310 УК РФ наказывается штрафом в размере до 80000 рублей или в размере ЗП или иного дохода осужденного за период до 6 месяцев, либо исправительными работами на срок до 2 лет, либо арестом на срок до 3 месяцев.
