Компьютерные преступления

    Большинство зарубежных специалистов прямо указывает  на то, что предупредить компьютерное преступление всегда намного легче  и проще, чем его раскрыть и  расследовать.

    Обычно  выделяются три основные группы мер предупреждения компьютерных преступлений, составляющие в своей совокупности целостную систему борьбы с этим социально опасным явлением: правовые, организационно-технические и криминалистические.

    Вступлением в силу Уголовного кодекса РФ отечественное уголовное законодательство приведено в соответствие с общепринятыми международными правовыми нормами развитых в этом отношении зарубежных стран. Теперь очередь за принятием нового уголовно-процессуального законодательства, регламентирующего все возможные следственные действия и механизм их осуществления применительно к специфике компьютерных преступлений.

    Проблемы  затрудняющие предупреждение и расследование  компьютерных преступлений включают в  себя: выявившееся несовершенство УК (состав преступлений ст.ст.272, 274 - материальный (требует наличие перечисленных в законе общественно опасных последствий); дефицит специалистов в МВД; отсутствие наработок (методических рекомендаций по изъятию, обыску, осмотру места происшествия и т.п.); недоработанность УПК (в частности неясно, как принимать в качестве доказательства электронный документ); и некоторые другие проблемы.

    Между тем общеизвестно, что одними правовыми  мерами сдерживания не всегда удается  достичь желаемого результата в  деле предупреждения преступлений. Тогда следующим этапом становится применение мер организационно-технического характера для защиты средств компьютерной техники от противоправных посягательств на них.

    Ввиду того, что компьютерные преступления все больше приобретают транснациональный  характер (вспомним хотя бы дело В. Левина о проникновении в электронную сеть “Сити-банка” в 1995г.), усиливается международное сотрудничество в этой области.

    Так 9-10 декабря 1997г. в Вашингтоне прошла встреча министров юстиции и  внутренних дел стран “восьмерки” на которой обсуждались вопросы усиления борьбы с преступностью в сфере высоких технологий и было принято специальное Коммюнике. Во исполнение решений этой встречи Генеральной прокуратурой России совместно с МВД, ФСБ, ФСНП и ФАПСИ был разработан план мероприятий по реализации Коммюнике в России. Этот план предполагает следующие мероприятия:

    1 Разpаботать порядок  взаимодействия правоохранительных  и иных заинтересованных  министерств и  ведомств Российской  Федерации, а также  обмена информацией  в борьбе с использованием высоких технологий в преступных целях.

    2 Обобщить прокурорско-следственную  практику по делам  о преступлениях  в сфере высоких  технологий и на  этой основе разработать  методические рекомендации  на местах.

    3 Организовать и  провести научно-практическую конференцию с участием иностранных специалистов и практических работников по проблемам выявления пресечения и расследования преступлений в сфере высоких технологий.

    4 Подготовить методические  рекомендации по  выявлению, предупреждению, раскрытию преступлений в сфере высоких технологий.

    5 Создать в составе  экспертно-криминалистических  учреждений подразделения  для производства  экспертиз по делам  о преступлениях  в сфере высоких  технологий

    6 Проанализировать  действующее законодательство  Российской Федерации по рассматриваемой проблеме, по результатам подготовить проект соответствующих

законодательных актов, в том числе  о внесении дополнений изменений в это  законодательство.

    7 Подготовить проект  закона о дополнении  ст.ст. 272-274 УК Российской  Федерации санкциями, позволяющими осуществлять конфискацию технических средств, программного обеспечения и накопленной информации, использовавшихся в преступной деятельности.

    8 Создать межведомственный  центр для проведения  исследований и  экспертиз при  расследовании преступлений, совершенных с использованием компьютерных и

информационных  систем, сертификации компьютерных и информационных систем на предмет  достоверности и  полноты данных протоколов регистрации пользователей  и другой служебной  информации; обучения сотрудников правоохранительных органов методике изъятия и обеспечения сохранности доказательственной базы таких преступлений.

    9 Разработать программу  подготовки кадров, специализирующихся  для работы в  сфере высоких  технологий.

    10 Ввести в программы  обучения юридических вузов курс лекций по проблемам борьбы с преступностью в сфере высоких технологий с подготовкой учебных пособий.

    11 Организовать обучение  необходимого числа  сотрудников для  решения зада борьбы  с преступностью  в сфере высоких  технологий и оказания  помощи правоохранительным органам других стран.

    Несомненно, проблема кадрового обеспечения  правоохранительных органов стоит  для России наиболее актуально. Даже в такой глубоко информатизированной  стране как США сейчас принимаются  срочные меры для ликвидации дефицита кадров в области компьютеризации американского общества. Для этого разработана специальная правительственная программа, включающая:

- компьютерную переподготовку  людей, потерявших  работу в других  отраслях. На это  ассигнуется 3 млн.  долларов;

- организацию централизованного банка данных, доступного через Internet, в котором будут храниться сведения о вакансиях;

- широкую пропагандистскую  компанию по поднятию  престижа работников  компьютерной сферы. 

    В настоящее время в США компьютерная индустрия имеет 346 тыс. вакансий, а в течение следующего десятилетия к их числу добавится еще 1,3 млн. рабочих мест.

    На  фоне таких цифр просто смешно говорить о компьютеризации правоохранительных органов нашей страны, где редкий следователь умеет просто печатать на компьютере, не говоря о расследовании компьютерных преступлений.

К счастью  не везде ситуация настолько плоха. Уже 2 года назад в составе 3 отдела ГУЭП МВД России создано "Отделение по борьбе с хищениями денежных средств,

совершаемых с использованием электронных средств доступа". Вслед за этим в С-Петербурге, Москве и нескольких других крупных городах созданы отделы (отделения) аналогичной направленности.

    В сентябре 1997г. в Академии МВД России прошел семинар по компьютерным преступлениям  и правам на интеллектуальную собственность. В течение пяти дней шесть агентов  ФБР обучали отечественных специалистов проведению расследования в области компьютерных правонарушений.

    Названия  основных тем лекций звучали завораживающе: "Использование компьютеров в преступлениях", "Роль прокурора в расследовании компьютерных преступлений", "Законы о компьютерных преступлениях", "Случаи вторжения в компьютер", "Видео-компьютерные преступления". Но реальное наполнение лекций оказалось излишне обобщенным. В чем преуспели американские коллеги - так это в разработке законодательной базы.

    Действительно, в отличие от российских специалистов, агенты ФБР имеют четкое руководство  к действию в виде части 18 Свода законов. Здесь содержится множество статей, параграфов и пунктов, однозначно классифицирующих, например, ответственность за торговлю компьютерными паролями; за причинение ущерба передаче данных, повлекших за собой повреждение компьютера и информации; незаконный доступ к компьютеру, используемому правительством, и т.д. Кстати, ответственность за разного рода компьютерные преступления может составлять до 30 лет тюрьмы или до 1 млн. долл. штрафа. В ФБР введена стройная классификация с упоминанием и разбором типичных примеров: "Пирамида", "Операции с предварительно уплаченным взносом", "Спланированное банкротство" или "Мошеннические операции в телемаркетинге".

    Понимание истинной квалификации российских коллег пришло к агентам ФБР после  знакомства с уровнем разработок, проводимых в научных подразделениях Академии МВД. Оказалось, что многие отечественные разработки, например средство контроля за информацией, передаваемой по телефонным каналам связи, или средство построения различных систем идентификации личности ни в чем не уступают зарубежным.

    Семинар лишний раз продемонстрировал, что  у нас имеется все необходимое - высококвалифицированные специалисты, ресурсы и даже оборудование - для  успешной борьбы с компьютерными  преступлениями.

    К сожалению, приходится признать, что большая часть компьютерных преступлений совершается вследствие недостаточности организационных мер в предприятиях и организациях, слабой защитой данных от несанкционированного доступа, недостаточной конфиденциальности, слабой проверки и инструктажа персонала.

    Анализ  материалов отечественных уголовных  дел позволяет сделать вывод  о том, что основными причинами  и условиями, способствующими совершению компьютерных преступлений в большинстве  случаев стали:

1) неконтролируемый  доступ сотрудников к пульту управления (клавиатуре) компьютера, используемого как автономно, так и в качестве рабочей станции автоматизированной сети для дистанционной передачи данных первичных бухгалтерских документов в процессе осуществления финансовых операций;

2) бесконтрольность  за действиями  обслуживающего персонала,  что позволяет  преступнику свободно  использовать указанную  в п. 1 ЭВМ в качестве  орудия совершения  преступления;

3) низкий уровень  программного обеспечения,  которое не имеет  контрольной защиты, обеспечивающей проверку соответствия и правильности вводимой информации;

4) несовершенство парольной  системы защиты  от несанкционированного  доступа к рабочей  станции и ее  программному обеспечению,  которая не обеспечивает  достоверную идентификацию  пользователя по индивидуальным биометрическим параметрам;

5) отсутствие должностного  лица, отвечающего  за режим секретности  и конфиденциальности  коммерческой информации  и ее безопасности  в части защиты  средств компьютерной  техники от несанкционированного  доступа;

6) отсутствие категорийности  допуска сотрудников  к документации  строгой финансовой  отчетности, в т.  ч. находящейся  в форме машинной  информации;

7) отсутствие договоров  (контрактов) с сотрудниками  на предмет неразглашения  коммерческой и  служебной тайны,  персональных данных и иной конфиденциальной

информации.

    Зарубежный  опыт показывает, что наиболее эффективной  защитой от компьютерных правонарушений является введение в штатное расписание организаций должности специалиста  по компьютерной безопасности (администратора по защите информации) либо создание специальных служб как частных, так и централизованных, исходя из конкретной ситуации. Наличие такого отдела (службы) в организации, по оценкам зарубежных специалистов, снижает вероятность совершения компьютерных преступлений вдвое.

    Кроме того, в обязательном порядке должны быть реализованы следующие организационные  мероприятия:

1. для всех лиц, имеющих право доступа к СКТ, должны быть определены категории доступа;
2. определена административная ответственность за сохранность и санкционированность доступа к информационным ресурсам;
3. налажен периодический системный контроль за качеством защиты информации;
4. проведена классификация информации в соответствии с ее важностью, дифференциация на основе этого мер защиты;
5. организована физическая защита СКТ.

    Помимо  организационно-управленческих мер, существенную роль в борьбе с компьютерными  преступлениями могут играть меры технического характера (аппаратные, программные  и комплексные).