Информационное преступление

Содержание

Введение

Современная преступность становится все более профессиональной. В качестве показателя профессионализма преступного мира можно назвать появление такой формы преступности как компьютерная преступность. Ее современные масштабы таковы, что требуют самой активной работы по защите информации.

Ситуация усугубляется и тем, что сами правоохранительные органы тоже становятся объектом внимания преступников, вооруженных современной вычислительной техникой. Поэтому сегодня весьма актуальной для органов внутренних дел стала задача защиты собственной информации.

Информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Проблема информационной безопасности, особенно для органов внутренних дел, на сегодняшний день представляет наибольший интерес. Борьба с компьютерной преступностью - одна из самых важных задач правоохранительных органов на фоне колоссального развития информационных систем, локальных и глобальных сетей.

В настоящей работе рассмотрены понятия компьютерного преступления, информационной безопасности, защиты информации.

1. Понятие компьютерного преступления

Термин "компьютерная преступность" впервые появился в американской, а затем другой зарубежной печати в начале 60-х годов. В 1983 году в Париже группой экспертов ОЭСР было дано криминологическое определение компьютерного преступления, под которым понималось любое незаконное, неэтичное или неразрешенное поведение, затрагивающее автоматизированную обработку данных и (или) передачу данных.

Компьютерное преступление как уголовно-правовое понятие - это предусмотренное уголовным законом виновное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, совершенное во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства1.

Уголовный кодекс РФ содержит специальную главу 28 "Преступления в сфере компьютерной информации". Преступления, содержащиеся в этой главе, представляют собой деяния, сущность которых заключается отнюдь не в использовании самой по себе электронно-вычислительной техники в качестве средства для совершения преступлений. Эта глава включает общественно-опасные деяния, посягающие на безопасность информации и систем обработки информации с использованием ЭВМ.

Последствия неправомерного использования информации могут быть самыми разнообразными: это не только нарушение неприкосновенности интеллектуальной собственности, но и разглашение сведений о частной жизни граждан, имущественный ущерб в виде прямых убытков и неполученных доходов, потеря репутации фирмы, различные виды нарушений нормальной деятельности предприятия, отрасли и т. д. Поэтому совершенно оправданно то, что преступления данного вида помещены в раздел IX "Преступления против общественной безопасности и общественного порядка".

Преступлениями в сфере компьютерной информации являются:

1. Неправомерный доступ  к компьютерной информации (ст.272 УК РФ);

2. Создание, использование  и распространение вредоносных  компьютерных программ (ст.273 УК РФ);

3. Нарушение правил эксплуатации  средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст.274 УК РФ).2

Особенностью конструкции составов этих преступлений является то, что они сконструированы по типу материальных - предусматривают наступление общественно-опасных последствий в виде вреда для пользователей компьютерной техники, который в целом состоит в нарушении нормального функционирования данной техники или сетей.

Физическое повреждение или уничтожение компьютерной техники, незаконное завладение ею, а равно машинными носителями, как предметами, обладающими материальной ценностью, квалифицируются по статьям главы 21 УК РФ. В принципе, можно предположить случаи, когда вредоносное воздействие на компьютерную технику осуществляется путем непосредственного влияния на нее информационных команд. Это возможно, когда преступнику удается ввести движущиеся части машины (диски, принтер) в резонансную частоту, увеличить яркость дисплея или его части для прожигания люминофора, зациклить работу компьютера таким образом, чтобы при использовании минимального количества его участков произошел их разогрев и выход из строя. В этих случаях квалификация содеянного должна проводиться по совокупности статей глав о преступлениях против собственности и компьютерной безопасности, поскольку страдают два объекта уголовно-правовой охраны. Равно и при использовании в качестве орудия при совершении противоправного деяния не информационной, а аппаратно-технической части (нанесение телесных повреждений принтером и т. п.), последнюю можно расценивать наряду с такими предметами как нож, пистолет, веревка и другие вещи материального мира. В целом же, гл. 28 УК РФ имеет своей целью охрану именно информационной безопасности - и только в силу этого защиту и аппаратно-технических средств, которые являются материальными носителями информационных ресурсов.

Существуют и другие подходы к определению понятия компьютерной преступности.

Так, по мнению А.П. Полежаева, понятие "компьютерная преступность" охватывает преступления, совершаемые с помощью компьютеров, информационно вычислительных систем и средств телекоммуникаций, или направленные против них с корыстными либо некоторыми другими целями.3

В криминологии различают следующие группы компьютерных преступлений: экономические компьютерные преступления, компьютерные преступления против личных прав и неприкосновенности частной сферы, компьютерные преступления против общественных и государственных интересов.

К наиболее типичным целям совершения компьютерных преступлений специалисты относят следующие:

• подделка отчетов и платежных ведомостей:
• приписка сверхурочных часов работы;
• фальсификация платежных документов:
• хищение из денежных фондов;
• добывание запасных частей и редких материалов;
• кража машинного времени:
• вторичное получение уже произведенных выплат;
• фиктивное продвижение по службе;
• получение фальшивых документов;
• внесение изменений в программы и машинную информацию;
• перечисление денег на фиктивные счета;
• совершение покупок с фиктивной оплатой и др.

Отличительными особенностями данных преступлений являются высокая латентность, сложность сбора доказательств, транснациональный характер (как правило, с использованием телекоммуникационных систем), значительность материального ущерба, а также специфичность самих преступников. Как правило, ими являются высококвалифицированные программисты, банковские служащие.

Высокая латентность компьютерных преступлений обусловлена тем, что многие организации разрешают конфликт своими силами, поскольку убытки от расследования могут оказаться выше суммы причиненного ущерба (изъятие файлового сервера для проведения экспертизы может привести к остановке работы на срок до двух месяцев, что неприемлемо ни для одной организации). Их руководители опасаются подрыва своего авторитета в деловых кругах и в результате - потери большого числа клиентов, раскрытия в ходе судебного разбирательства системы безопасности организации, выявления собственной незаконной деятельности.4

Компьютерные преступления условно можно подразделить на две большие категории - преступления, связанные с вмешательством в работу компьютеров, и преступления, использующие компьютеры как необходимые технические средства.

Перечислим некоторые основные виды преступлений, связанных с вмешательством в работу компьютеров.

1) Несанкционированный доступ  к информации, хранящейся в компьютере. Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации, оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных.

 Бывает, что некто проникает  в компьютерную систему, выдавая  себя за законного пользователя. Системы, которые не обладают  средствами аутентичной идентификации (например, по физиологическим характеристикам: по отпечаткам пальцев, по рисунку сетчатки глаза, голосу и т. п.), оказываются беззащитны против этого приема. Самый простой путь его осуществления - получить коды и другие идентифицирующие шифры законных пользователей.

Несанкционированный доступ может осуществляться и в результате системной поломки. Например, если некоторые файлы пользователя остаются открытыми, он может получить доступ к не принадлежащим ему частям банка данных. Все происходит так, словно клиент банка, войдя в выделенную ему в хранилище комнату, замечает, что у хранилища нет одной стены. В таком случае он может проникнуть в чужие сейфы и похитить все, что в них хранится.

2) Ввод в программное  обеспечение "логических бомб", которые срабатывают при выполнении  определенных условий и частично  или полностью выводят из строя компьютерную систему.

3) Разработка и распространение  компьютерных вирусов.

"Троянские кони" типа  сотри все данные этой программы, перейди в следующую и сделай  то же самое" обладают свойствами  переходить через коммуникационные  сети из одной системы в  другую, распространяясь как вирусное  заболевание.

4) Преступная небрежность  в разработке, изготовлении и  эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.

Компьютерная преступность стала настоящим бичом экономики развитых государств. Так, например, 90% фирм и организаций в Великобритании в разное время становились объектами электронного пиратства или находились под его угрозой, в Нидерландах жертвами компьютерной преступности стали 20% различного рода предприятий. В ФРГ с использованием компьютеров ежегодно похищается 4 млрд. марок, а во Франции - 1 млрд. франков. Специалисты отмечают высокий уровень латентности этого вида преступлений, т.к. в 85% случаев факты компьютерного пиратства не раскрываются.

По оценкам ряда исследований, каждую секунду в мире жертвами киберпреступников становятся 12 человек, и эта цифра с каждым годом растет. Россия не отстает от мировых показателей по темпам роста киберпреступности. Так, в 2013 году количество зарегистрированных преступлений в сфере телекоммуникаций и компьютерных технологий увеличилось на 8,6%.

Основным мотивом киберпреступников стало извлечение материальной выгоды. Практически все случаи неправомерного доступа к информации (19% от всех компьютерных преступлений) направлены на хищение денежных средств. Количество преступлений, организованных с целью хулиганства, при этом крайне незначительно.5

В начале января 2014 г. была представлена концепция стратегии кибербезопасности России. Она, в частности, предусматривает ужесточение уголовного наказания за преступления, совершенные с использованием информационных технологий. Стратегия также предусматривает содействие формированию культуры информационной безопасности и повышению уровня цифровой грамотности граждан России.

Документ предлагает семь ключевых направлений деятельности:

• принятие общесистемных мер по обеспечению кибербезопасности;
• совершенствование нормативно-правовой базы и правовых мер обеспечения кибербезопасности;
• проведение научных исследований в области кибербезопасности;
• создание условий для разработки, производства и применения средств обеспечения кибербезопасности;
• совершенствование кадрового обеспечения и организационных мер обеспечения кибербезопасности;
• организация внутреннего и международного взаимодействия действующих лиц по обеспечению кибербезопасности;
• формирование и развитие культуры безопасного поведения в киберпространстве и безопасного использования его сервисами.6

Рост числа компьютерных преступлений за последнее десятилетие потребовал создания более совершенных инструментальных средств анализа преступлений, т. е. средств, способных решать вопросы, связанные с новыми видами правонарушений. По мере роста числа преступлений и учитывая, что ресурсы (в первую очередь человеческие) остаются практически неизменными, правоохранительные органы все чаще и чаще обращаются к автоматизированным инструментальным средствам для проверки сообщений о правонарушениях и анализа преступной деятельности в различных регионах с учетом географического положения, времени и типа.

По мере роста популярности Internet и учитывая, что электронная коммерция становится важнейшей составляющей экономики с оборотом, измеряемым многими триллионами, число компьютерных преступлений будет соответствующим образом расти. Региональные системы анализа преступлений для традиционных правонарушений уже появились, однако Internet требует создания национальных, а в идеале даже международных средств анализа. Более того, «время Internet» требует проведения анализа преступлений самыми высокими темпами и за более короткий срок, чем дни, недели или даже месяцы, которые, как правило, уходят на анализ традиционных преступлений, а «место Internet» требует, чтобы этот инструментарий не был жестко привязан к географическим районам.

2. Информационная безопасность и защита информации

Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.