Преступления против информационной безопасности в Республике Беларусь
Преступления против информационной безопасности в Республике Беларусь
БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Кафедра теории и истории
государства и права
Курсовая работа
на тему:
«Преступления против информационной безопасности».
Студента 4 группы I курса
юридического факультета
(дневное отделение)
Катикова Филиппа Александровича
Научный руководитель:
кандидат юридических наук,
доцент
Козлов Михаил Кондратьевич
Минск 2002
Введение 3
Компьютерная преступность и компьютерная безопасность 5
Характеристика компьютерных преступлений 10
Способы совершения компьютерных преступлений 12
Предупреждение компьютерных преступлений 20
Практика раскрытия и расследования компьютерных преступлений 25
Заключение. 29
Список использованных источников и литературы 30
Введение
Прогресс не остановить ничем. Человечество развивается сейчас большими
темпами. Порой законодатель не успевает за все убыстряющими темпами
технократического развития общества. Уголовно-правовая защита компьютерной
информации в законодательстве Республики Беларусь введена впервые.
Создание правового аппарата, который обеспечивал бы нормальное
функционирование механизма защиты, представляет собой очень сложную задачу.
Анализ литературных источников позволяет говорить о разработке нескольких
правовых проблем, которые могут быть рассмотрены в качестве составных
частей правовых компонентов механизма защиты. К их числу относятся:
1. Установление правовых оснований контроля над доступом к данным в
системы .
2. Установление внутрисистемной ответственности за выполнение
технологических операций, так или иначе связанных с защитой данных.
Таким образом, можно сделать ряд выводов. Во-первых, накоплена
теоретическая база, которая свидетельствует о складывающемся правовом
механизме, нацеленным на защиту информации. Во-вторых, большинство авторов,
выделяет сначала проблему, требующую правового урегулирования, а затем уже
предлагает средства такого регулирования, то есть используется
функциональный подход. В-третьих, пока еще нет четкого представления о
правовом механизме защиты автоматизированных систем как целостной системы.
Компьютерная преступность не знает границ. Это международное понятие. С
внедрением в человеческую жизнь новых технологий, когда обмен информацией
стал быстрым, дешевым и эффективным, преступность в информационной сфере
переросла за рамки тех понятий, которые обычно существуют для определения
преступности. Компьютерные преступления условно можно подразделить на две
большие категории - преступления, связанные с вмешательством в работу
компьютеров, и преступления, использующие компьютеры как необходимые
технические средства.
Проблемы информационной безопасности постоянно усугубляются процессами
проникновения практически во все сферы деятельности общества технических
средств обработки и передачи данных и прежде всего вычислительных систем.
Это даёт основание поставить проблему компьютерного права, одним из
основных аспектов которой являются так называемые компьютерные
посягательства. Об актуальности проблемы свидетельствует обширный перечень
возможных способов компьютерных преступлений. Объектом посягательств могут
быть сами технические средства (компьютеры и периферия) как материальные
объекты, программное обеспечение и базы данных, для которых технические
средства являются окружением. Квалификация правонарушения зависит от того,
является ли компьютер только объектом посягательства или он выступает в
роли инструмента.
Цель работы – исследование компьютерной преступности и компьютерной
безопасности.
Данная цель определила основные задачи работы:
1. Осветить возможные способы компьютерных преступлений;
2. Выявить методы защиты от них.
Следует отметить, что хищение информации почти всегда связано с потерей
материальных и финансовых ценностей. Каждый сбой работы компьютерной сети
это не только моральный ущерб для работников предприятий и сетевых
администраторов. По мере развития технологий электронных платежей,
«безбумажного» документооборота и других, серьёзный сбой локальных сетей
может просто парализовать работу целых корпораций и банков, что приводит к
ощутимым материальным потерям. Не случайно, что защита данных в
компьютерных сетях становится одной из самых острых проблем в современной
информатике.
Необходимо также отметить, что отдельные сферы деятельности (банковские
и финансовые институты, информационные сети, системы государственного
управления, оборонные и специальные структуры) требуют специальных мер
безопасности данных и предъявляют повышенные требования к надёжности
функционирования информационных систем, в соответствии с характером и
важностью решаемых ими задач.
Компьютерная преступность и компьютерная безопасность
Ещё совсем недавно ни в одном из уголовных кодексов союзных республик
невозможно было найти главу под названием «Компьютерные преступления».
Таким образом компьютерных преступлений, как преступлений специфических в
юридическом смысле не существовало.
Уголовный кодекс Республики Беларусь (далее УК РБ), принятый Палатой
представителей 2 июня 1999 года и одобренный Советом Республики 24 июня
1999 года, содержит главу №31 полностью посвященной «Преступлениям против
информационной безопасности».
Понятие несанкционированного доступа к компьютерной информации
определено в комментируемой статье. Предметом компьютерной информации
являются информационные ресурсы, которые рассматриваются как отдельные
документы и отдельные массивы документов, документы и массивы документов в
информационных системах, в частности в банках данных. Эти ресурсы содержат
сведения о лицах, предметах, событиях, процессах, населении независимо от
формы их представления.
В наше время, когда наступает эпоха интернета и компьютерных
технологий, компьютерная преступность стала реальностью общественной жизни.
Негативные тенденции в значительной степени обусловлены бурным
процессом развития научно-технической революции (НТР). Эта революция
повлекла за собой появление нового вида общественных отношений и ресурсов –
информационных. Существует целый ряд особенностей, которые отличают
информационные ресурсы от других видов ресурсов:
( они непотребляемы и подвержены не физическому, а моральному износу
( они по своей сути нематериальны и несводимы к физическому носителю, в
котором воплощены
( их использование позволяет резко сократить потребление остальных видов
ресурсов, что в конечном итоге приводит к колоссальной экономии средств
( процесс их создания и использования осуществляется с помощью
компьютерной техники
Информация становится продуктом общественных отношений, начинает
приобретать товарные черты и становится предметом купли-продажи. Следствием
информационных процессов является возникновение и формирование новых
общественных отношений и изменение уже существующих. Сейчас можно
зафиксировать большой объем договорных отношений, связанных с
изготовлением, передачей, накоплением и использованием информации в
различных ее формах.
Под информацией понимаются сведения о лицах, предметах, фактах,
событиях, явлениях и процессах независимо от формы их представления
1. документированной информацией (документом) признается зафиксированная на
материальном носителе информация с реквизитами, позволяющими ее
идентифицировать
2. информационным процессом считается процесс сбора, обработки, накопления,
хранения, поиска и распространения информации
3. информационным ресурсом являются отдельные документы и отдельные массивы
документов в информационных системах
4. под информационной системой понимается упорядоченная совокупность
документов и информационных технологий.
Таким образом информация и информационные ресурсами признаются товаром
со всеми вытекающими отсюда последствиями.
В связи с этим новые информационные технологии дали толчок не только в
плане прогресса общества, но и стимулировали возникновение и развитие новых
форм преступности. Революция в области компьютерной техники предоставила
преступникам широкие возможности в плане доступа к новым техническим
средствам. В современных условиях преступные элементы не испытывают
недостатка в кадрах, способных эффективно использовать новейшие электронные
средства, технологические новшества, свои профессиональные знания и умения
для подготовки, совершения, маскировки преступлений и активного
противодействия работе правоохранительных органов. Этими профессиональными
кадрами являются сокращенные высококвалифицированные специалисты,
обслуживавшие структуры военно-промышленного комплекса, различные научно-
исследовательские центры, лаборатории и институты, а также
реорганизованного в недавнем прошлом КГБ. Рост безработицы сразу же повлиял
на изменение криминогенной ситуации в Белоруссии.
Отсутствие четкого определения компьютерной преступности, единого
понимания сущности этого явления значительно затрудняют определение задач
правоприменительных органов в выработке единой стратегии борьбы с ней.
До недавнего времени считалось, что компьютерная преступность
существует только в зарубежных капиталистических странах, а в странах СНГ,
в частности, Республике Беларусь, по причине слабой компьютеризации,
отсутствует вообще. На мой взгляд, именно это обстоятельство и привело к
недостаточному изучению этой проблемы. Само появление компьютерной
преступности в нашей стране приводит к выводу о том, что это явление
свойственно всем государствам, которые в силу своего научного прогресса
вступают в период широкой компьютеризации своей деятельности.
В настоящее время все больше применяется межбанковская система
электронных платежей, которая не может быть абсолютно надежной. Этим
пользуются преступные элементы, которые получают несанкционированный доступ
к банковским компьютерным сетям для совершения противоправных действий.
Можно сказать, что процесс компьютеризации общества приводит к увеличению
количества компьютерных преступлений. Причем материальные потери от этого
вида преступлений постоянно возрастают. Между тем в отечественной
криминалистике не существует четкого определения понятия компьютерного
преступления. Некоторые считают, что правильнее было бы говорить лишь о
компьютерных аспектах преступлений, не выделяя их в особую группу
преступлений. Существуют и другие точки зрения по этому вопросу, но я бы
выделил одно определение. Его придерживается А.Н. Караханьян. Под
компьютерными преступлениями он понимает противозаконные действия, объектом
или орудием совершения которых являются электронно-вычислительные машины.
В настоящее время существуют два основных течения научной мысли. Одна
часть исследователей относит к компьютерным преступлениям действия, в
которых компьютер является либо объектом, либо орудием посягательств. В
этом случае кража компьютера тоже является компьютерным преступлением.
Другая часть исследователей утверждает, что объектом посягательства
является информация, обрабатываемая в компьютерной системе, а компьютер
служит орудием посягательства. Надо сказать, что законодательство многих
стран, в том числе и в Республике Беларусь, стало развиваться именно по
этому пути.
В главе 31 Уголовного кодекса Республики Беларусь определяются
следующие общественно опасные деяния в отношении средств компьютерной
техники:
1. Несанкционированный доступ к информации, хранящейся в компьютерной
системе, сети или на машинных носителях, сопровождающийся нарушением
системы защиты и повлекший по неосторожности изменение, уничтожение,
блокирование информации или вывод из строя компьютерного оборудования
либо причинение иного существенного вреда. (ст. 349 ч.1)
Несанкционированный доступ к компьютерной информации либо самовольное
пользование электронной вычислительной техникой, средствами связи
компьютеризованной системы, компьютерной сети, повлекшие по
неосторожности крушение, аварию, катастрофу, несчастные случаи с
людьми, отрицательные изменения в окружающей среде или иные тяжкие
последствия. (ст. 349 ч. 2).
2. Изменение информации, хранящейся в компьютерной системе, сети или на
машинных носителях, либо внесение заведомо ложной информации,
причинившее существенный вред, при отсутствии признаков преступления
против собственности (модификация компьютерной информации). (ст. 350).
3. Умышленные уничтожение, блокирование, приведение в непригодное
состояние компьютерной информации или программы, либо вывод из строя
компьютерного оборудования, либо разрушение компьютерной системы, сети
или машинного носителя (компьютерный саботаж). (ст. 351).
4. Несанкционированное копирование либо иное неправомерное завладение
информацией, хранящейся в компьютерной системе, сети или на машинных
носителях, либо перехват информации, передаваемой с использованием
средств компьютерной связи, повлекшие причинение существенного вреда.
(ст.352).
5. Изготовление с целью сбыта либо сбыт специальных программных или
аппаратных средств для получения неправомерного доступа к защищенной
компьютерной системе или сети. (ст. 353).
6. Разработка компьютерных программ или внесение изменений в существующие
программы с целью несанкционированного уничтожения, блокирования,
модификации или копирования информации, хранящейся в компьютерной
системе, сети или на машинных носителях, либо разработка специальных
вирусных программ, либо заведомое их использование, либо
распространение носителей с таким программами. (ст. 354).
7. Умышленное нарушение правил эксплуатации компьютерной системы или сети
лицом, имеющим доступ к этой системе или сети, повлекшее по
неосторожности уничтожение, блокирование, модификацию компьютерной
информации, нарушение работы компьютерного оборудования либо причинение
иного существенного вреда. (ст.355).
С криминалистической точки зрения, по моему мнению, компьютерное
преступление следует понимать в широком смысле этого слова. Так, в марте
1993 года, в России, на заседании постоянно действующего межведомственного
семинара «Криминалистика и компьютерная преступность» была сделана попытка
дать первое отечественное определение понятия «компьютерное преступление».
Согласно этому определению, под компьютерным преступлением следует понимать
«… предусмотренные уголовным законом общественно опасные действия, в
которых машинная информация является либо средством, либо объектом
преступного посягательства».
Подводя итоги, можно выделить следующие характерные особенности этого
социального явления:
. Неоднородность объекта посягательства
. Выступление машинной информации, как в качестве объекта, так и в
качестве средства преступления
. Многообразие предметов и средств преступного посягательства
. Выступление компьютера либо в качестве предмета, либо в качестве
средства совершения преступления
На основе этих особенностей можно сделать вывод, что компьютерное
преступление – это предусмотренное уголовным законом общественно опасное
действие, совершенное с использованием средств электронно-вычислительной
(компьютерной) техники. Первая часть определения, по моему мнению, не
нуждается в дополнительных пояснениях. Вторая же часть требует детализации.
Средства компьютерной техники можно разделить на 2 группы:
1. Аппаратные средства
2. Программные средства
Аппаратные средства – это технические средства, используемые для
обработки данных. Сюда относятся: Персональный компьютер (комплекс
технических средств, предназначенных для автоматической обработки
информации в процессе решения вычислительных и информационных задач).
Периферийное оборудование (комплекс внешних устройств ЭВМ, не
находящихся под непосредственным управлением центрального процессора).
Физические носители машинной информации.
Программные средства – это объективные формы представления совокупности
данных и команд, предназначенных для функционирования компьютеров и
компьютерных устройств с целью получения определенного результата, а также
подготовленные и зафиксированные на физическом носителе материалы,
полученные в ходе их разработок, и порождаемые ими аудиовизуальные
отображения. К ним относятся:
1. Программное обеспечение (совокупность управляющих и обрабатывающих
программ). Состав:
. Системные программы (операционные системы, программы технического
обслуживания)
. Прикладные программы (программы, которые предназначены для решения
задач определенного типа, например редакторы текстов, антивирусные
программы, СУБД и т.п.)
. Инструментальные программы (системы программирования, состоящие из
языков программирования: Turbo C, С++, Microsoft Basic и т.д. и
трансляторов – комплекса программ, обеспечивающих автоматический
перевод с алгоритмических и символических языков в машинные коды)
2. Машинная информация владельца, собственника, пользователя.
Подобную детализацию я провожу, чтобы потом более четко понять суть
рассматриваемого вопроса, чтобы более четко выделить способы совершения
компьютерных преступлений, предметов и орудий преступного посягательства,
а также для устранения разногласий по поводу терминологии средств
компьютерной техники. После детального рассмотрения основных компонентов,
представляющих в совокупности содержание понятия компьютерного
преступления, можно перейти к рассмотрению вопросов, касающихся основных
элементов криминалистической характеристики компьютерных преступлений.
Характеристика компьютерных преступлений
Криминалистическая характеристика компьютерных преступлений отличается
от уже известных преступных посягательств определенной спецификой. В
первую очередь в нее должны входить криминалистически значимые сведения о
личности правонарушителя, мотивации и целеполагании его преступного
поведения, типичных способах, предметах и местах посягательств, а также о
потерпевшей стороне. Данные о личности преступника в настоящее время
базируется на двух специфических группах информации. Первая из которых
включает в себя данные о личности неизвестного преступника как по
оставленным им следам, так и по другим источникам с целью установления и
приемов его розыска и задержания. Такая информация дает представление об
общих свойствах какой-то группы лиц, среди которых может находиться
преступник. Вторая же группа включает в себя информацию, полученную с
помощью изучения личности задержанного подозреваемого или обвиняемого с
целью оценки личности субъекта. Такое разделение на группы данных помогает
впоследствии выделить типовые модели категорий преступников, каким-то
образом провести типизацию преступников.
«Компьютерных» преступников можно разделить на определенные
обособленные группы:
. Лица, в которых сочетаются профессионализм в программировании с
элементами фанатизма и изобретательности. По мнению некоторых авторов,
эти субъекты воспринимают средства компьютерной техники как
определенный вызов своим знаниям и умениям. Здесь присутствует некий
спортивный азарт. Именно это чаще всего и становится причиной
преступлений. Происходит перерождение любителя-программиста в
профессионального преступника.
. Лица, страдающие новым видом психических заболеваний - информационными
болезнями или компьютерными фобиями. Эти заболевания вызываются
систематическим нарушением информационного режима: информационным
голодом, информационными перегрузками и т.д. Изучением данного вопроса
занимается новая отрасль медицины – информационная медицина. Обычно
преступление совершается без наличия преступного умысла. И
преступлением чаще всего является повреждение или уничтожение средств
компьютерной техники. По моему мнению, при наличии подобных фактов
необходимо заключение судебно-психиатрической экспертизы на предмет
вменяемости преступника в момент совершения преступления. Так как во
время совершения преступления происходит в какой-то степени потеря
контроля над своими действиями.
. Профессиональные «компьютерные» преступники. Здесь присутствуют явно
корыстные цели. Преступники данной группы чаще всего входят в состав
каких-нибудь преступных образований. Это высококлассные специалисты,
которые представляют явную угрозу для общества.
Последних можно разделить еще на 2 группы по категориям доступа к
средствам компьютерной техники:
. Внутренние пользователи (лица, которые имеют непосредственный доступ к
необходимой информации)
. Внешние пользователи (субъекты, которые обращаются к информационной
системе или посреднику за получением необходимой им информации)
По мнению специалистов, подавляющее число преступлений совершается
именно внутренними пользователями (обычно это рабочие и служащие фирм и
компаний). Внешние пользователи – это лица, которые хорошо осведомлены о
деятельности потерпевшей стороны. Круг внешних пользователей настолько
широк, что не поддается никакой систематизации и классификации (ими может
быть практически любой человек, владеющий компьютером).
Теперь можно рассмотреть мотивы и цели совершения преступлений. По
этому вопросу в настоящее время можно выделить 5 наиболее распространенных
мотивов совершения преступлений, которые я расположил в рейтинговом
порядке:
. Корыстные соображения – 66% (преступления совершаются лицами третьей
группы, которую я выделил раньше)
. Политические цели – 17% (шпионаж и т.д. Совершаются только преступниками
третьей группы)
. Исследовательский интерес – 7% (совершаются лицами первой группы)
. Озорство и хулиганские побуждения – 5% («хакеры», преступники первой
группы)
. Месть – 5% (преступники первой и второй групп)
«Хакеры» – это пользователи компьютерных систем, которые занимаются
поиском незаконного доступа к средствам компьютерной техники. В народе это
прозвище вызывает ассоциацию с «компьютерными хулиганами».
Также в настоящее время можно выделить некоторые преступные цели, для
достижения которых преступники использовали средства компьютеной техники:
подделка счетов, фальсификация платежных документов, хищение наличных или
безналичных денежных средств, отмывание денег, незаконное получение
кредитов и т.п. При этом большинство преступлений связано с хищением денег,
а немного меньше – с повреждением или разрушением средств компьютерной
техники.
Что же касается потерпевшей стороны, то в большинстве случаев ей
становятся юридические лица (учреждения, организации и предприятия всех
форм собственности). Но, я думаю, процесс компьютеризации скоро заполнит и
общественную жизнь страны, как, например, в США.
Рассмотрение вопроса о криминалистической характеристике компьютерных
преступлений не было бы полным без выделения такого элемента как способ
совершения компьютерного преступления. Этот элемент является основой
характеристики преступлений, поэтому я выделяю его в отдельную главу.
Способы совершения компьютерных преступлений
Способ совершения преступления слагается из комплекса специфических
действий правонарушителя по подготовке, совершению и маскировке
преступления. Обычно преступники, совершая эти действия, оставляют
определенные следы, которые впоследствии позволяют восстановить картину
происшедшего, получить представление о своеобразии преступного поведения
правонарушителя, о его личностных данных.
Отечественная криминалистическая наука стала всерьез заниматься
вопросом характеристики способов совершения компьютерных преступлений лишь
в начале 90-х годов. В этом плане мы отстаем от зарубежных исследователей
почти на 20 лет. По-моему, нашим исследователям нужно использовать опыт
зарубежных коллег.
В настоящее время можно выделить свыше 20 основных способов совершения
компьютерных преступлений и около 40 их разновидностей. И их число
постоянно растет. Я выделю 5 основных групп способов совершения
компьютерных преступлений. Классифицирующий признак – метод использования
преступником тех или иных действий, направленных на получение доступа к
средствам компьютерной техники с различными намерениями.
1. Изъятие средств компьютерной техники
Сюда относятся традиционные способы совершения «некомпьютерных»
преступлений, в которых преступник, попросту говоря, изымает чужое
имущество. Чужое имущество – средства компьютерной техники. К этой группе
преступлений можно отнести, например, незаконное изъятие физических
носителей, на которых находится ценная информация. Такие способы совершения
компьютерных преступлений достаточно полно изучены отечественной
криминалистической наукой, поэтому можно не заострять внимание на этой
группе.
2. Перехват информации
Способы основаны на действиях преступника, направленных на получение данных
путем определенного перехвата. Виды перехватов:
1. Непосредственный перехват
Подключение непосредственно к оборудованию компьютера, системы или сети.
Например, к линии принтера или телефонной линии.
Подключение осуществляется с помощью использования бытовых средств и
оборудования: телефона, отрезка провода и т.д. перехваченная информация
записывается на физический носитель и переводится в человекообразную форму
средствами компьютерной техники.
2. Электронный перехват
Это дистанционный перехват. Он не требует непосредственного подключения к
оборудованию компьютера. Способ основан на установлении приемника, который
принимает электромагнитные волны. А если настроить этот приемник на
определенную частоту, то можно принимать, например, волны, которые излучает
экран монитора. Не вдаваясь в основы физики, скажу, что это принцип
электронно-лучевой трубки (кинескоп монитора). Благодаря этому способу
можно принимать сигналы с больших расстояний.
3. Аудиоперехват
Это самый опасный способ перехвата информации. Он заключается в установке
специального прослушивающего устройства (« жучок »). Эти устройства очень
трудно обнаружить, потому что они искусно маскируются под обычные вещи.
Аудиоперехват также может проводиться с помощью дорогостоящих лазерных
установок, которые могут принимать звуковые вибрации, например, с оконного
стекла. Этим способом пользуются, в основном, профессиональные преступники.
4. Видеоперехват
Этот способ заключается в использовании преступником видеооптической
техники для перехвата информации. Способ имеет две разновидности. Первая –
физическая, заключается в применении преступником различных бытовых
видеооптических приборов (подзорные трубы, бинокли, приборы ночного
видения). Полученная информация может фиксироваться на физический носитель.
Во втором случае преступник использует специальные электронные устройства,
которые предполагают наличие различных каналов связи. Эти устройства
состоят из передатчика и приемника. Можно понять, что передатчик находится
в нужном помещении и передает получаемые сигналы на приемник, который
находится в руках преступника. Этот способ видеоперехвата называется
электронным. Он предполагает также использование преступником цифровых
видеокамер, видеомагнитофонов с длительной записью и т.д.
5. «Уборка мусора»
Этот способ совершения компьютерных преступлений заключается в
неправомерном использовании преступником отходов технологического процесса.
Он осуществляется в двух формах: физической и электронной. В первом случае
преступник осматривает содержимое мусорных корзин, емкостей для
технологических отходов; собирает оставленные или выброшенные физические
носители информации. Что касается электронного варианта, то он требует
просмотра содержимого памяти компьютера для получения необходимой
информации. Дело в том, что последние записанные данные не всегда полностью
стираются из памяти компьютера. Существуют специальные программы, которые
могут частично или полностью восстанавливать данные на компьютере.
Преступник, используя такую программу, может получить необходимую
информацию (уничтоженную с точки зрения пользователя). Нужно отметить, что
такое происходит из-за халатности пользователя, который выполнил не все
действия для полного уничтожения данных.
3. В третью группу способов совершения компьютерных преступлений можно
отнести действия преступника, направленные на получение
несанкционированного доступа к средствам компьютерной техники. К ним
относятся следующие:
1. «За дураком».
Правонарушителями в данном случае являются внутренние пользователи
определенной системы. Используя этот способ, преступник получает
несанкционированный доступ к средствам компьютерной техники путем прямого
подключения к ним. Подключиться можно с помощью телефонной проводки.
Преступление совершается в тот момент, когда сотрудник, который отвечает за
работу средства компьютерной техники, ненадолго покидает свое рабочее
место, оставляя технику в активном режиме. Как видно этот способ основан на
низкой бдительности сотрудников организации.
2. «Компьютерный абордаж».
Когда преступник получает доступ к компьютеру, он не может сразу получить
нужные ему данные, так как на полезную информацию обычно ставят пароль
доступа. Используя данный способ, преступник производит подбор кода. Для
этих целей используются специальные программы, которые с помощью высокого
быстродействия компьютера перебирают все возможные варианты пароля. В том
случае если преступник знает пароль доступа или кода нет, то доступ
получается значительно быстрее. Рассматривая данный способ совершения
компьютерных преступлений, необходимо сказать, что существует множество
программ, которые взламывают пароль доступа. Но есть также и программы –
«сторожи», которые отключают пользователя от системы в случае многократного
некорректного доступа. Эти программы я рассмотрю позже. Благодаря им
преступниками стал использоваться другой метод – метод «интеллектуального
подбора». В этом случае программе – «взломщику» передаются некоторые данные
о личности составителя пароля (имена, фамилии, интересы, номера телефонов и
т.д.), добытые преступником с помощью других способов совершения
компьютерных преступлений. Так как из такого рода данных обычно
составляются пароли, эффективность этого метода достаточно высока. По
оценкам специалистов с помощью метода «интеллектуального подбора»
вскрывается 42% от общего числа паролей.
3. Неспешный выбор.
Данный способ характеризуется поиском преступником слабых мест в защите
компьютерной системы. Когда такое место найдено, преступник копирует нужную
информацию на физический носитель. Этот способ назван так, потому что поиск
слабых мест производится долго и очень тщательно.
4. «Брешь».
В этом случае преступник ищет конкретно участки программы, имеющие ошибки.
Такие «бреши» используются преступником многократно, пока не будут
обнаружены. Дело в том, что программисты иногда допускают ошибки при
разработке программных средств. Такие ошибки впоследствии может обнаружить
только высококвалифицированный специалист. Иногда же программисты намеренно
делают такие «бреши» с целью подготовки совершения преступления.
5. «Люк».
Когда преступник находит «брешь», он может ввести туда несколько команд.
Эти команды срабатывают в определенное время или при определенных условиях,
образуя тем самым «люк», который открывается по мере необходимости.
6. «Маскарад».
С помощью данного способа преступник входит в компьютерную систему, выдавая
себя за законного пользователя. Самый простой путь к проникновению в такие
системы – получить коды законных пользователей. Это можно получить путем
подкупа, вымогательства и т.д., либо используя метод «компьютерный
абордаж», рассмотренный выше.
7. Мистификация.
Пользователь, который подключается к чьей-нибудь системе, обычно уверен,
что он общается с нужным ему абонентом. Этим пользуется преступник, который
правильно отвечает на вопросы обманутого пользователя. Пока пользователь
находится в заблуждении, преступник может получать необходимую информацию
(коды доступа, отклик на пароль и т.д.).
8. «Аварийная ситуация».
Этот способ совершения компьютерных преступлений характерен тем, что
преступник для получения несанкционированного доступа использует программы,
которые находятся на самом компьютере. Обычно это программы, которые
отвечают за «здоровье» компьютера. Они ликвидируют сбои и другие отклонения
в компьютере. Этим программам необходим непосредственный доступ к наиболее
важным данным. Благодаря им преступник может войти в систему вместе с ними.
9. «Склад без стен».
В этом случае преступник проникает в систему во время поломки компьютера. В
это время нарушается система защиты.
4. К четвертой группе способов совершения компьютерных преступлений я
отношу группу методов манипуляции данными и управляющими командами
средств компьютерной техники.
1. Подмена данных.
Наиболее популярный способ совершения преступления, потому что достаточно
простой. Действия преступника при этом направлены на изменение или введение
новых данных. Это осуществляется при вводе-выводе информации. Например, в
банковские счета можно добавить суммы, которые туда не зачислялись, а потом
получить эти деньги. Известны случаи, когда этот способ применялся
сотрудниками автозаправочных станций, которые изменяли учетные данные путем
частичного повреждения физических носителей информации. В результате этого
практически невозможно было определить, сколько бензина было продано.
2. «Троянский конь».
Это тоже весьма популярный способ совершения преступления. Он заключается
во введении преступником в чужое программное обеспечение специальных
программ (вирусов). Эти программы начинают выполнять новые действия,
которые не были запланированы законным владельцем средства компьютерной
техники. В соответствии со статьей 354 УК РБ под такой программой
понимается «программа для ЭВМ, приводящая к несанкционированному
уничтожению, блокированию, модификации либо копированию информации,
нарушению работы ЭВМ, системы ЭВМ или их сети». «Троянский конь» по сути
чем-то напоминает «люк». Отличие в том, что «троянский конь» не требует
непосредственного участия самого преступника, программа делает все сама.
Обычно она используется преступниками для отчисления на заранее открытый
счет определенной суммы с каждой операции. Далее я рассмотрю некоторые виды
этой программы.
1. «Троянская матрешка».
Это вид «троянского коня». Предполагает собой самоуничтожение программы из
чужого программного обеспечения после выполнения своей задачи.
2. «Салями».
Данный способ основан на быстродействии средств компьютерной техники. Дело
в том, что при совершении коммерческих сделок конечные суммы округляются.
Остаточные суммы настолько малы, что вообще не учитываются. Накопление
денежных средств преступником происходит за счет отчисления сумм со многих
операций.
3. «Логическая бомба».
Этот способ преступник использует, когда уверен, что наступят определенные
обстоятельства. Способ представляет собой тайное внесение в чужое
программное обеспечение специальных команд, которые срабатывают при
определенных обстоятельствах. Разновидностью этого способа является
«временная бомба». Как можно догадаться, данная программа включается по
достижении какого-либо времени.
4. Компьютерные вирусы.
Это программы, которые самопроизвольно присоединяются к другим программам и
при запуске последних выполняют различные нежелательные действия (порча
файлов и каталогов, искажение и уничтожение информации и т.д.). Этот способ
совершения компьютерных преступлений наиболее популярен. В настоящее время
в мире существует очень много видов компьютерных вирусов (более 50000). Но
всех их можно разбить на несколько групп:
. Загрузочные вирусы. Заражение происходит при загрузке компьютера с
носителя информации, содержащего вирус. Заразить сам носитель достаточно
просто. На него вирус может попасть, если пользователь вставил его в
приемное устройство зараженного включенного компьютера. При этом вирус
автоматически внедряется во внутреннюю структуру носителя.
. Файловые вирусы. Они поражают исполняемые файлы: EXE, COM, SYS, BAT. Эти
вирусы заражают компьютер, если была запущена программа, которая уже
содержит вирус. В этом случае происходит дальнейшее заражение других
программ, по сути напоминающее вирусное заболевание. Сначала появление
вируса практически невозможно зафиксировать, так как он заразил не все
нужные программы. Далее происходят нарушения в работе компьютера,
степень которых зависит от типа и вида вируса. Большинство вирусов не
носят разрушительного характера, так как пишутся программистами-
любителями. Этого не скажешь про другую часть вирусов, которая пишется
профессиональными программистами, часто имеющими корыстные цели. Для
изучения вирусов создана специальная наука – компьютерная вирусология. С
точки зрения этой науки вирусы можно разделить на резидентные и
нерезидентные, «вульгарные» и «раздробленные».
- резидентные и нерезидентные
Во-первых, нужно дать определение резидентной программе. Резидентной
называется программа, которая по окончании работы оставляет свой код в
оперативной памяти компьютера. Оперативная память – это память,
предназначенная для исполняемых в данный момент программ и оперативно
необходимых для этого данных. Резидентная программа работает параллельно
другим программам. И если вирус попадает в оперативную память
компьютера, то он фактически заражает все программы, с которыми
функционирует параллельно. Резидентный вирус, оставляя свой код в
оперативной памяти, возобновляется при каждом включении компьютера.
Менее опасными являются нерезидентные вирусы. Они оставляют в
оперативной памяти небольшие программы, которые не имеют алгоритма
распространения вируса. Такой вирус погибает при выключении компьютера.
- «вульгарные» и «раздробленные» вирусы
Такое деление произведено по алгоритму строения и обнаружения того или
иного вируса. «Вульгарные» вирусы написаны одним блоком и легко
обнаруживаются специалистами с помощью специальных антивирусных
программ, которые я рассмотрю чуть позже. Что касается «раздробленного»
вируса, то нужно сказать, что такая программа разделена на части. Эти
части никак не связаны друг с другом, но они «собираются» при
определенных условиях во вполне здоровый вирус. При выполнении своей
задачи такой вирус распадается или самоуничтожается.
Далее я рассмотрю наиболее популярные вирусные модификации:
1. Вирусы-«черви». Эти вирусы не изменяют программные файлы. Они
проникают в память компьютера из компьютерной сети, и вычисляют адреса
других компьютеров. Затем в обнаруженные компьютеры рассылаются копии
вируса.
2. «Паразитические». Сюда входят вирусы, которые обязательно изменяют
программные файлы.
3. «Студенческие». Обычно это вирусы, которые написаны любителями. Такие
вирусы содержат много ошибок, и легко обнаруживаются специальными
программами.
2.4.4 Вирусы-невидимки.
Это достаточно совершенные вирусы. Их трудно обнаружить антивирусной
программой и невозможно увидеть при обычном просмотре файлов, так как
при открытии зараженного файла они немедленно удаляются из него, а при
закрытии опять заражают.
4. Вирусы-«призраки». Это тоже трудно обнаруживаемые вирусы. Дело в том,
что они, заражая программы, постоянно меняют свой код (содержание).
Так что во всех следующих зараженных программах нельзя заметить какого-
то совпадения. Поэтому эти вирусы трудно обнаружить с помощью
антивирусных программ, основанных на этом принципе.
Две последние группы вирусов представляют наибольшую опасность. Эта
проблема заставляет вирусологов отходить от стандартных антивирусных
программ и находить другие методы борьбы с вирусами.
3. «Асинхронная атака».
Для понимания этого способа совершения компьютерных преступлений нужно дать
понятие операционной системе. Операционная система – комплекс программных
средств, обеспечивающих управление информационными процессами при
функционировании компьютерной системы. Главная задача операционной системы
– обеспечение максимальной производительности компьютера. Функции:
управление, коммуникация, планирование и т.д. Понятно, что такой комплекс
программ имеет очень большую структуру, состав, размеры. Разработкой
операционных систем занимаются профессиональные группы программистов иногда
в течение нескольких лет. Поэтому операционные системы невозможно проверить
на полную работоспособность. Искусный преступник может внести коррективы в
нужную операционную систему и заставить работать ее в своих корыстных
целях. Такие изменения заметить достаточно сложно. Внесенные команды будут
выполняться одновременно с командами пользователя.
4. Моделирование.
Данный способ совершения компьютерных преступлений представляет собой
моделирование поведения устройства или системы с помощью программного
обеспечения. Например: «двойная» бухгалтерия. Здесь одновременно существуют
две бухгалтерские программы, одна из которых функционирует в законном
режиме, а другая - в незаконном. С помощью незаконной программы проводят
теневые сделки.
5. Копирование.
Этот способ совершения преступления представляет собой незаконное
копирование информации преступником программных средств компьютерной
техники. Преступник незаконно копирует информацию на свой физический
носитель, а затем использует ее в своих корыстных целях. Этот способ
распространен из-за своей простоты. Например: два лица заключают договор на
разработку программного средства. Заказчик при этом платит определенную
сумму за работу. Исполнитель же просто копирует нужную программу из какого-
нибудь источника, выдавая ее за свою, и предоставляет ее заказчику.
6. Преодоление программных средств защиты.
Это скорей вспомогательный способ совершения преступления. Он представляет
собой умышленное преодоление системы защиты. Существует несколько
разновидностей этого способа:
1. Создание копии ключевой дискеты.
Для запускания некоторых систем необходима ключевая дискета. На этой
дискете записаны необходимые системные файлы. Преступник может незаконно
создать копию такой дискеты с помощью известной программы DISKCOPY. Позже
это поможет преступнику попасть в нужную систему.
2. Модификация кода системы защиты.
Код системы защиты выполняет в компьютере следующие функции:
. Проверка ключевой дискеты
. Проверка санкционированности запуска защищенного информационного ресурса
Модифицируя этот код, преступник просто обходит эти функции. То есть
происходит обход системы защиты. Данный способ может быть реализован только
высококлассным специалистом, имеющим опыт в этом деле. Время обхода системы
защиты может исчисляться неделями.
6.3 Использование механизма установки (снятия) программных средств защиты
информации.
Некоторые программные средства защиты устанавливаются на физический
носитель и закрепляются на нем вместе с другими данными. Так что невозможно
произвести копирование с такого носителя. В данном случае преступник
производит некий алгоритм действий и снимает защищенные программы с
носителя. Этот процесс требует немалых знаний и опыта от правонарушителя.
4. Снятие системы защиты из памяти ЭВМ.
Система защиты периодически загружает защищаемое программное средство в
оперативную память для передачи управления этой программой коду защиты.
Когда код еще не взял управление на себя, в оперативной памяти находится
совершенно незащищенная программа. Преступнику остается сохранить ее в
каком-нибудь файле.
В заключение данной главы хотелось бы сказать, что способов совершения
компьютерных преступлений становится все больше и больше. Это происходит по
мере совершенствования средств компьютерной техники. Хочется надеяться, что
эта проблема будет глубже изучена отечественной криминалистикой, так как по
проведенному исследованию о существовании тех или иных способов совершения
компьютерных преступлений знают всего около 10% респондентов*.
Предупреждение компьютерных преступлений
Почти все виды компьютерных преступлений можно так или иначе
предотвратить. Мировой опыт свидетельствует о том, что для решения этой
задачи правоохранительные органы должны использовать различные
профилактические меры. В данном случае профилактические меры следует
понимать как деятельность, направленную на выявление и устранение причин,
порождающих преступления, и условий, способствующих их совершению. В нашем
государстве разработкой методов и средств предупреждения компьютерных
преступлений занимается криминалистическая наука. Это наука о
закономерностях движения уголовно-релевантной информации при совершении и
расследовании преступлений и основанных на них методах раскрытия,
расследования и предупреждения преступлений. Как видно из определения,
предупреждение преступлений является важной составной частью методологии
криминалистики.
В настоящее время можно выделить три основных группы мер предупреждения
компьютерных преступлений. Выделяя их, я сразу же буду раскрывать их смысл.
1. Правовые
В эту группу мер предупреждения компьютерных преступлений прежде всего
относят нормы законодательства, устанавливающие уголовную
ответственность за противоправные деяния в компьютерной сфере. Если
обратиться к истории, то мы увидим, что первый нормативно- правовой акт
такого типа был принят американскими штатами Флорида и Аризона в 1978
году. Этот закон назывался «Computer crime act of 1978». Затем почти во
всех штатах Америки были приняты аналогичные законодательства. Эти
правовые акты стали фундаментом для дальнейшего развития
законодательства в целях осуществления мер предупреждения компьютерных
преступлений.
2. Организационно-технические меры предупреждения компьютерных
преступлений.
Я рассмотрю данные меры, применяемые в западных странах.
Рассмотрю отдельные положительные, на мой взгляд, организационно-
технические меры предупреждения компьютерных преступлений, применяемые в
развитых зарубежных странах
В настоящее время руководство профилактикой компьютерных преступлений в
этих странах осуществляется по следующим направлениям
1) соответствие управленческих процедур требованиям компьютерной
безопасности;
2) разработка вопросов технической защиты компьютерных залов и
компьютерного оборудования;
3) разработка стандартов обработки данных и стандартов компьютерной
безопасности;
4) осуществление кадровой политики с целью обеспечения компьютерной
безопасности;
Например, национальным бюро стандартов США были разработаны базовые
требования безопасности, предъявляемые к компьютерным сетям. В их числе:
— пригодность — гарантия того, что сеть пригодна для обеспечения
санкционированного доступа;
— контролируемая доступность — гарантия, что сеть обеспечит доступ только
санкционированному пользователю для решения санкционированных задач;
— неприкосновенность — защита данных от несанкционированного их изменения и
уничтожения;
— конфиденциальность — защита данных от несанкционированного раскрытия;
— безопасность передачи данных — гарантия того, что идентификация
пользователей, качество передаваемых данных, время и продолжительность
передачи данных обеспечены.
На основе данных требований были созданы соответствующие механизмы
технического контроля, отвечающие следующим критериям:
1) целостность — базовая надежность, гарантирующая, что механизм работает
как должно;
2) возможность проверки — способность записывать информацию, которая может
иметь значение в раскрытии и расследовании попыток посягательства на
средства компьютерной техники и других событий, относящихся к вопросам
безопасности системы.
В результате практической реализации этих мер стало возможно:
- контролировать физический доступ к средствам компьютерной техники (СКТ);
. контролировать электромагнитное излучение аппаратных СКТ;
— наблюдать за возможной угрозой СКТ и фиксировать каждую такую попытку
(методом мониторинга).
Как видно из вышеприведенного, цели и основные положения защиты
информации в зарубежных странах по ряду базовых позиций совпадают с
белорусскими и предполагают:
а) предотвращение утечки, хищения, утраты, искажения и подделки
информации;
б) предотвращение угроз безопасности личности, общества и государства;
п) предотвращение несанкционированных действий по уничтожению,
модификации, искажению, копированию, блокированию информации;
предотвращение других форм незаконного вмешательства в информационные
ресурсы и системы;
г) обеспечение правового режима функционирования документированной
информации как объекта собственности;
д) сохранение государственной тайны и конфиденциальности
документированной информации;
е) обеспечение прав субъектов в информационных процессах и при
разработке, производстве и применении информационных систем, технологий и
средств их обеспечения.
По методам применения тех или иных организационно-технических мер
предупреждения компьютерных преступлений специалистами отдельно выделяются
три их основные группы
1) организационные;
2) технические;
3) комплексные (сочетающие в себе отдельные методы двух первых групп).
Организационные меры защиты СКТ включают в себя совокупность
организационных мероприятий по подбору проверке и инструктажу персонала,
участвующего на всех стадиях ин формационного процесса; разработке плана
восстановления информационных объектов после выхода их из строя;
организации программно-технического обслуживания СКТ; возложению
дисциплинарной ответственности на лиц по обеспечению безопасности
конкретных СКТ; осуществлению режима секретности при функционировании
компьютерных систем; обеспечению режима физической охраны объектов;
материально-техническому обеспечению и т. д. и т. п. Организационные
мероприятия, по мнению многих специалистов, занимающихся вопросами
безопасности компьютерных систем, являются важным и одним из эффективных
средств защиты информации, одновременно являясь фундаментом, на котором
строится в дальнейшем вся система защиты.
Анализ материалов отечественных уголовных дел позволяет сделать вывод о
том, что основными причинами и условиями способствующими совершению
компьютерных преступлений в большинстве случаев стали:
1) неконтролируемый доступ сотрудников к пульту управления (клавиатуре)
компьютера, используемого как автономно, так и в качестве рабочей станции
автоматизированной сети для дистанционной передачи данных первичных
бухгалтерских документов в процессе осуществления финансовых операций;
2) бесконтрольность за действиями обслуживающего персонала, что
позволяет преступнику свободно использовать указанную в п. 1 ЭВМ в качестве
орудия совершения преступления;
3) низкий уровень программного обеспечения, которое не имеет
контрольной защиты, обеспечивающей проверку соответствия и правильности
вводимой информации;
4) несовершенство парольной системы защиты от несанкционированного
доступа к рабочей станции и ее программному обеспечению, которая не
обеспечивает достоверную идентификацию пользователя по индивидуальным
биометрическим параметрам;
5) отсутствие должностного лица, отвечающего за режим секретности и
конфиденциальности коммерческой информации и ее безопасности в части защиты
средств компьютерной техники от несанкционированного доступа;
6) отсутствие категоричности допуска сотрудников к документации строгой
финансовой отчетности, в т. ч. находящейся в форме машинной информации;
7) отсутствие договоров (контрактов) с сотрудниками на предмет
неразглашения коммерческой и служебной тайны, персональных данных и иной
конфиденциальной информации.
В функциональные обязанности указанных лиц прежде всего должны входить
следующие позиции осуществления организационных мер обеспечения
безопасности СКТ:
1) обеспечение поддержки со стороны руководства конкретной организации
требований защиты СКТ;
2) разработка комплексного плана защиты информации;
3) определение приоритетных направлений защиты информации в
соответствии со спецификой деятельности организации;
4) составление общей сметы расходов финансирования охранных мероприятий
в соответствии с разработанным планом и утверждение ее в качестве
приложения к плану руководством организации;
5) определение ответственности сотрудников организации за безопасность
информации в пределах установленной им компетенции путем заключения
соответствующих договоров между сотрудником и администрацией;
6) разработка, внедрение и контроль за исполнением раз личного рода
инструкций, правил и приказов, регламентирующих формы допуска, уровни
секретности информации, конкретных лиц, допущенных к работе с секретными
(конфиденциальными) данными и т. п.;
7) разработка эффективных мер борьбы с нарушителями защиты СКТ.
При этом, как показывает практика, наиболее надежным средством
повышения эффективности мер безопасности СКТ является обучение и
ознакомление работающего персонала с применяемыми в конкретной организации
организационно-техническими мерами защиты.
Технические меры представляют собой применение различных устройств
специального назначения:
. Источники бесперебойного питания.
. Устройства экранирования аппаратуры, линий проводной связи и помещений, в
которых находится компьютерная техника.
. Устройства комплексной защиты телефонии.
. Устройства пожарной защиты.
. Средства защиты портов компьютера.
Также для защиты программного обеспечения нужно ввести параметры доступа в
компьютер. Доступ может быть определен как:
— общий (безусловно предоставляемый каждому пользователю);
— отказ (безусловный отказ, например разрешение на удаление порции
информации);
— зависимый от события (управляемый событием), предусматривает блокировку
обращения пользователя, например в определенные интервалы времени или при
обращении к компьютерной системе с определенного терминала;
— зависимый от содержания данных (в этом случае решение о доступе
основывается на текущем значении данных, например некоторому пользователю
запрещено читать те или иные данные);
— зависимый от состояния (динамического состояния компьютерной системы),
осуществляется в зависимости от текущего состояния компьютерной системы,
управляющих программ и системы защиты, например может быть запрещен доступ
к файлу, если носитель машинной информации не находится в состоянии «только
чтение» либо пока не будет открыт логический диск, содержащий этот файл;
—— частотно-зависимый (например, доступ разрешен пользователю только один
или определенное число раз — таким образом предотвращается возможность
динамического управления событиями);
— по имени или другим признакам пользователя (например, пользователю должно
быть более 18 лет);
— зависимый от полномочий (предусматривает обращение пользователя к данным
в зависимости от режима: только чтение, только выполнение и т.д.)
. зависимый от предыстории обращения
. по разрешению (по паролю)
Что же касается антивирусных программ, то ученые сходятся в том, что в
настоящее время существует достаточное их количество, чтобы обезвредить
практически любой вирус. Из российских разработок можно выделить: AIDSTEST,
AVP Systems, Adinf, Sheriff, Doctor Web. Про последнюю программу можно
сказать, что она уничтожает даже самокодирующиеся вирусы, которые я выделил
в третьей главе. Антивирусные программы обеспечивают защиту компьютера от
вирусов на 97%. Три же процента это подтверждение того, что не бывает
абсолютно надежных систем. Вообще если соблюдать простые правила (создавать
архивы нужных программ, не устанавливать на компьютер носители информации
сомнительного происхождения, периодически проверять компьютер на предмет
появления вирусов и т.д.) можно избежать лишних проблем.
В заключение данной главы я бы хотел отметить, что от разработок в области
компьютерной безопасности зависит очень многое. В конечном итоге это должно
привести к образованию индустрии средств безопасности компьютерных систем и
технологий.
Практика раскрытия и расследования компьютерных преступлений
Применение системы правовых и организационно -технических мер
предупреждения компьютерных преступлений, несомненно, является одним из
ведущих направлений в борьбе с компьютерными преступлениями. Однако хорошо
известно, что одними мерами предупреждения (сдерживания) не всегда удается
предотвратить преступное посягательство. Тем более что по единому мнению
ведущих специалистов, занимающихся вопросами обеспечения безопасности
компьютерных систем и электронного оборудования, в мире не существует
абсолютно надежных электронных систем, гарантирующих своим пользователям
полную конфиденциальность и сохранность машинной информации, циркулирующей
в них. В связи с этим возникает необходимость заниматься не только
вопросами защиты средств компьютерной техники (СКТ), но и решать вопросы
расследования компьютерных преступлений. Указанная необходимость возникает
в том случае, когда принятые меры предупреждения исчерпаны и не смогли в
полной степени предотвратить наступление противоправного события.
Относительная новизна возникших проблем, стремительное, наращивание
процессов компьютеризации общества, по нашему мнению, застали врасплох
правоохранительные органы, оказавшиеся неготовыми к адекватному
противостоянию и активной борьбе с этим новым социальным явлением. Я
считаю, что данная тенденция усугубляется еще и под воздействием ряда
объективных и субъективных факторов, подробно рассмотренных мной в первой
главе настоящей работы. Отчасти это подтверждается и данными проведенного
специалистами исследования. Так, например, 76% опрошенных респондентов,
составляющих исследуемую группу в лице начальников городских и районных
управлений (отделов) внутренних дел, считают, что во вверенных им
подразделениях нет в настоящее время сотрудников, способных заниматься
вопросами раскрытия компьютерных преступлений. Аналогичной точки зрения
придерживаются и респонденты из группы начальников следственных
подразделений органов внутренних дел.
По моему мнению, для более качественного расследования таких дел нужно
создавать специальные подразделения правоохранительных органов с учетом
опыта зарубежных коллег. Например, такие подразделения в США существуют уже
с 1982 года. Общее положение дел таково, что расследование компьютерных
преступлений ведется лишь сотрудниками отделов по борьбе с экономической
преступностью, не имеющих соответствующей специализации и необходимых
познаний в области компьютерной техники и, как правило, связанных
исключительно с хищениями (покушениями на хищение) денежных средств в
крупных и особо крупных размерах, что составляет лишь незначительную часть
противоправных деяний, относимых мной к категории компьютерных
преступлений.
Как показывает практика, следователи, производящие расследование этой
части компьютерных преступлений, сталкиваются со многими, подчас
неразрешимыми трудностями, среди которых мне представляется возможным
выделить следующие:
— сложность квалификации преступных деяний;
— сложность в проведении различных следственных действий из-за
несовершенства действующего уголовно-процессуального законодательства;
— сложность в назначении программно-технической экспертизы средств
компьютерной техники и в формулировке вопросов, выносимых на рассмотрение
эксперта;
— отсутствие по некоторым вопросам соответствующих специалистов,
необходимых для привлечения в ходе следствия;
— отсутствие элементарных познаний в области компьютерной техники и т.
д.
Мной особо выделяются факторы, оказывающие негативное влияние на
процесс расследования компьютерных преступлений и требующие своего
скорейшего решения:
1) несовершенство уголовно-процессуального законодательства;
2) крайне слабая нормативная база, призванная регламентировать правовой
статус и специфические особенности информационных ресурсов;
3) отсутствие методик расследования преступлений указанного вида;
4) отсутствие обобщений следственной и судебной практики;
5) отсутствие базового экспертно-криминалистического центра по
производству необходимых экспертиз средств компьютерной техники;
6) отсутствие методик проведения криминалистических (программно-
технических) экспертиз СКТ;
7) отсутствие учебно-методических центров для подготовки
соответствующих специалистов для нужд правоохранительных органов;
8) крайне низкая оснащенность подразделений правоохранительных органов
средствами компьютерной техники и региональная разобщенность при решении
этих вопросов, вызванная нескоординированностью действий.
В результате совокупного взаимодействия указанных выше факторов на
практике сложилась ситуация, которая существенно затрудняет возможность
своевременного обнаружения преступления и полного сбора доказательств на
первоначальном этапе работы по делу.
Отмечу также, что при расследовании компьютерных преступлений зачастую
трудно бывает установить как объективную, так и субъективную сторону
преступления. Сложность для следствия здесь заключается в том, что очень
часто преступник не может в полной мере представить себе последствия своей
деятельности. Такая неопределенность часто возникает, например, при
попытках несанкционированного доступа в компьютерные сети. Преступник не
всегда правильно представляет себе ценность копируемой, уничтожаемой или
искажаемой информации, а тем более дальнейшие последствия, к которым могут
привести его действия. Специфичность СКТ такова, что одни и те же действия
приводят к разным последствиям при различных (и часто совершенно
неизвестных преступнику) состояниях вычислительной системы, ее загрузки,
степени надежности и защищенности, связи с другими системами. Все это в
конечном итоге приводит к сложности не только в установлении причинно-
следственных связей, но и в определении всех последствий преступления, не
говоря уж об отличии умысла от неосторожности.
Как отмечают зарубежные специалисты, затрудняет процесс расследования
компьютерных преступлений такое обстоятельство, как сокрытие преступником
следов своей деятельности, например, путем стирания данных или путем
введения в компьютерную систему потерпевшей стороны вредоносных программ
типа «логическая бомба», «троянский конь», компьютерный вирус и т. п.
Непросто также установить причинно-следственную связь между фактом
совершения преступления и подозреваемым, особенно в случае наличия
значительного числа пользователей компьютерной системы.
Специфические условия, в которых осуществляется процесс раскрытия и
расследования преступлений, в том числе и компьютерных, обусловливает
существенные изменения в организации решения задач с использованием
компьютерной техники. По мнению ряда специалистов, например Баранова А.К.,
Цветкова С.И, подобных результатов можно достичь лишь при создании и
использовании в деятельности органов внутренних дел компьютеризированных
систем искусственного интеллекта (экспертных систем). Они представляют
собой автоматизированные информационные системы, которые на основе своих
внутренних ресурсов могут приспосабливаться к возникающей внешней ситуации,
определять взаимосвязь между различными факторами, характеризующими эту
ситуацию, их место и роль в окружающей систему информационной среде и на
основе обработки введенной на первоначальном этапе и вводимой пользователем
по запросам системы в процессе ее работы информации и данных. Они также
могут вырабатывать набор возможных решений поставленной задачи (задач),
снабженных интеллектуальным интерфейсом, позволяющим пользователю
обращаться к данным на естественном или профессионально-ориентированном
языках. Как свидетельствует анализ специальной литературы, используемые и
разрабатываемые в настоящее время в органах внутренних дел программные
средства уже сейчас позволяют формулировать рекомендации в сложных
ситуациях, возникающих в процессе расследования преступления. Однако
эффективность их использования ограничивается огромным объемом информации и
данных о криминалистических, уголовно-правовых и уголовно-процессуальных
знаниях, нуждающихся в формализации и введении в память указанных систем. С
другой стороны, опыт использования таких систем свидетельствует о том, что
значительный объем подобной информации о знаниях является универсальным и
может быть использован при расследовании различных категорий преступлений,
обусловливая в конечном итоге необходимость создания новых информационных
систем, основанных не на данных, а на знаниях, на использовании объективно
ориентированного подхода и методах обработки информации в любой форме ее
представления (в т.ч. и графической).
По моему мнению, последнее возможно лишь посредством использования
новых информационных технологий, составной частью которых является
нетрадиционный подход к организации и управлению информационными ресурсами
в компьютерных системах, выраженный в принципе управления потоками данных в
отличие от управления потоками команд. В данном случае основными орудиями
производства информационного продукта являются персональные компьютеры 5 и
6 поколений.
В заключение отмечу, что, как видно из вышеприведенного, в настоящее
время имеется немало возможностей, способствующих раскрытию компьютерных
преступлений. Однако их эффективность зависит от ряда рассмотренных мной
объективных и субъективных обстоятельств, из которых на первое место
выступает, по моему мнению, создание в системе правоохранительных органов
общего организационно-методического центра, координирующего всю работу в
этом направлении, наделенного соответствующими полномочиями и способного по
своему профессиональному составу заниматься всем спектром поднятых мной
проблем.
Заключение.
Впервые мир узнал о компьютерных преступлениях в начале 70-х годов,
когда в Америке было выявлено довольно большое количество таких деяний. Как
известно – наиболее опасные преступления – это те, которые носят
экономический характер. Например, это неправомерное обогащение путем
злоупотребления с автоматизированными информационными системами,
экономический шпионаж, кража программ и так называемого "компьютерного
времени", традиционные экономические преступления, совершаемые с помощью
компьютера. Изначально, как показывает история, органы уголовной юстиции
боролись с ней при помощи традиционных правовых норм о преступлениях против
собственности: краже, присвоении, мошенничестве, злоупотреблении доверием и
тому подобное. Однако вскоре практика показала, что такой подход не
отвечает всем требованиям сложившейся ситуации, поскольку многие
преступления в сфере компьютерной деятельности не охватываются
традиционными составами преступлений. Во многих преступлениях отсутствовал
материальный признак, так как предмет отсутствует как материальная вещь,
существующая в реальном физическом мире. "Обман компьютера" – вещь
несколько эфемерная, потому что это всего лишь механизм и обмануть его в
принципе невозможно. С таким же успехом можно обманывать дверной замок.
Уничтожение имущества тоже не подходит под данные преступления – нет
уничтожения как такового. Хотя подобные действия, описанные мной выше и
могут принести значительный имущественный ущерб – без физического
повреждения компьютера такой состав попросту не имеет смысла. Преступления
в сфере компьютерной информации имеют, на мой взгляд, как бы двоякий смысл,
и поэтому требуют специальных статей в Уголовном кодексе. Принятый в
недавнем прошлом кодекс содержит целую главу, включающую в себя семь
статей, что, на мой взгляд, несколько мало (хотя, если сравнивать его с
российским уголовным кодексом, то он превосходит его почти в два с
половиной раза). Даже исходя из дословного толкования, позволю себе
сказать, что они уже несколько успели устареть по смысловому значению, и
требуют обновлений. В своей курсовой работе я попытался расширить само
понятие преступлений в области компьютерной информации, придать ему новый
смысл.
Так же хотелось бы подчеркнуть, что абсолютную надёжность и
безопасность в компьютерных сетях не смогут гарантировать никакие
аппаратные, программные и любые другие решения. В то же время свести риск
потерь возможно лишь при комплексном подходе к вопросам безопасности.
Список использованных источников и литературы
1) Батурин Ю.М. Компьютерная преступность и компьютерная безопасность. -
М., 1991
2) М. Рааб (M.Raab) Защита сетей: наконец-то в центре внимания \\
Компьютеруолд Москва, 1994, №29.
3) Батурин Ю.М., Жодзишкий А.М. Компьютерная преступность и компьютерная
безопасность, М., 1991 г.
4) В. Беляев. Безопасность в распределительных системах \\ Открытые
системы, М., 1995 г., №3.
4) Д. Ведеев. Защита данных в компьютерных сетях \\ Открытые системы, М.,
1995 г., №3.
5) Ведеев Д.В. Защита данных в компьютерных сетях. - М., 1995
6) С. В. Сухова Система безопасности NetWare//“Сети”, 1995, №
7) Копылов В.А. Информационное право. – М.:Юристъ, 1997
8) Уголовный кодекс Республики Беларусь (раздел XII, ст. 349-355)
9) «О регистрации компьютерных систем» 16 января 1997 г. N 05/3, Минск.
10) Указ президента Республики Беларусь 7 сентября 2001 г. № 475
Об утверждении соглашения о сотрудничестве государств – участников
Содружества Независимых Государств в борьбе с преступлениями в сфере
компьютерной информации.
11) Закон Российской Федерации "О правовой охране программ для
электронных вычислительных машин и баз данных" от 23 сентября 1992 года
№3523-1