Проблемы и перспективы развития отношений в сфере компьютерной информации

      Даунлоадеры, или загрузчики, активно используются вирусописателями как по причинам, описанным выше для «дропперов» (скрытая установка уже известных троянцев), так и по причине их меньшего по сравнению с «дропперами» размера, а также благодаря возможности обновлять устанавливаемые троянские программы. Оба эти класса вредоносных программ используются для установки на компьютеры не только троянских программ, но и различных рекламных (adware) или порнографических (pornware) программ»³⁶.

      Интересен способ «Салями». Такой способ совершения преступления стал возможным лишь благодаря использованию компьютерной технологии в бухгалтерских операциях. Данный способ основан на методике проведения операций перебрасывания на подставной счет мелочи - результата округления, которая на профессиональном бухгалтерском языке называется «салями».

      С точки зрения преступников, это один из простейших способов совершения преступления. Он используется, как правило, при  хищении денежных средств в тех  бухгалтерских операциях, в которых  отчисляются дробные (меньше, чем  одна минимальная денежная единица) сумма денег с каждой операции, т.к. в этих случаях всегда делается округление сумм до установленных целых значений. Ставка преступников делается на том, что при каждой проверке потерпевший теряет так мало, что это практически не фиксируется документально³⁷.

      Bad-Joke, Hoax - злые шутки, введение пользователя  в заблуждение

      К ним относятся программы, которые  не причиняют компьютеру какого-либо прямого вреда, однако выводят сообщения  о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях, либо предупреждают пользователя о несуществующей опасности. К «злым шуткам» относятся, например, программы, которые «пугают» пользователя сообщениями о форматировании диска (хотя никакого форматирования на самом деле не происходит), детектируют вирусы в незараженных файлах, выводят странные вирусоподобные сообщения и т. д. - в зависимости от чувства юмора автора такой программы.

      Социальный  инжиниринг не относится к вредоносным  программам или вирусам. Он призвана запутать пользователей, усыпить их бдительность, замаскировать вредоносную программу под какой либо патч или полезную программу, заманить пользователя на заведомо зараженный сайт.

      В первую очередь на уловки соц. Инжиниринга  попадаются не опытные пользователи всемирной паутины, но в последнее время вирусописатели идут на всевозможные хитрости, что даже опытные пользователи не всегда способны распознать уловку от правды.

      Примерами данной технологии являются: всевозможные письма с текстом открыть прикрепленный  к письму файл или зайти на сайт по указанной ссылке, для скачивания обновлений, патчей, просьбы якобы от службы технической поддержки или администраторов почтового сервера отослать свой пароль к вашему электронному ящику и пр..

      Так, например червь Swen, выдавал себя за специальный патч от компании Microsoft, якобы устраняющий все известные уязвимости. Письмо, содержало легко узнаваемые элементы официального сайта Microsoft, ссылки на другие ресурсы данной компании и грамотно составленный текст.

      Социальный  инжиниринг активно используется не только в вирусах, но и самими хакерами для получения конфиденциальной информации от пользователей.

      К программам класса Pornware, по мнению экспертов  Лаборатории Касперского, относятся  утилиты, так или иначе связанные  с показом пользователям информации порнографического характера.

      На  данный момент в классе выделяется три поведения: Porn-Dialer, Porn-Downloader и Porn-Tool. Дайлеры дозваниваются до порнографических телефонных служб, а даунлоадеры  скачивают на пользовательский компьютер  порнографические материалы. К последнему поведению класса Pornware относятся всевозможные утилиты, так или иначе связанные с поиском и показом порнографических материалов (например, специальные панели инструментов для интернет-браузера и особые видеоплееры). 

      Программы класса Pornware могут быть установлены пользователем на свой компьютер сознательно, с целью поиска и получения порнографической информации. В этом случае они не являются вредоносными»³⁸. 
 
 
 
 
 
 
 
 
 
 

      Заключение 
 

      В настоящее время в отечественной  криминалистической науке не существует сколько-нибудь обобщенных данных для формирования понятий основных элементов криминалистической характеристики компьютерных преступлений.

      «Как показывают проведенные исследования, 55% опрошенных респондентов не имеют об этих категориях ни малейшего понятия, а 39% - лишь частично знакомы с криминалистической характеристикой лиц, склонных к совершению компьютерных преступлений по ненаучным источникам, из которых 66% - средства массовой информации, 28% кино- и видеофильмы (как правило, зарубежного производства).

      И при этом в качестве респондентов выступали в основном начальники городских и районных отделов  и управлений органов внутренних дел и их заместители (начальники следственных отделов), которые в  первую очередь должны обладать именно научной информацией о том, с чем им приходится сталкиваться в своей непосредственной практической работе. Такое положение, естественно, нельзя признать положительным. Поэтому весьма актуальной как с научной, так и с практической точки зрения, является разработка проблемы криминалистической характеристики данных видов преступных деликтов.

      Как известно, криминалистическая характеристика преступления представляет собой систему  описания криминалистически значимых признаков вида, группы и отдельного преступления, проявляющихся в особенностях способа, механизма и обстановки его совершения, дающую представление о преступлении, личности его субъекта и иных его обстоятельствах, об определенной преступной деятельности и имеющую своим назначением обеспечение успешного решения задач раскрытия, расследования и предупреждения преступлений.

      Преступления  в сфере компьютерной информации известны сравнительно недавно. Отечественная  практика расследования таких преступлений пока весьма невелика, поскольку лишь в последние годы в результате развития программно-технических средств и повышения так называемой “компьютерной граммотности”, информационные системы внедрены в такие отрасли, как бухгалтерский учет, экономические расчеты, планирование и др»³⁹.

      Общественная  опасность преступных действий в указанной сфере становится все более очевидна и опыт формализации законодателем главным образом зарубежных криминалистических знаний о “компьютерных преступлениях” происходит на наших глазах.

      Недостатки  правовой регламентации в данной области и дефицит у следователей знаний о современных информационных технологиях в значительной мере способствуют сохранению высокого уровня латентности противоправных действий в области информационных отношений и их безнаказанности.

      За  первое полугодие 2008 года аналитики «Лаборатории Касперского» обнаружили 367 772 новые вредоносные программы - в 2,9 раз больше, чем во втором полугодии 2007 года. Среднее число новых вредоносных программ, обнаруживаемых за месяц, составило 61 295,33. По сравнению со второй половиной 2007 года число новых программ увеличилось на 188,85%. Такие темпы роста значительно превосходят итоги 2007 года, когда было обнаружено на 114% вредоносных программ больше, чем в 2006 году.

      2008 год не внес значительных изменений  в соотношение классов вредоносных программ. Абсолютным лидером по-прежнему являются троянские программы, на которые приходится более 92% всех вредоносных программ. При этом доля троянов выросла лишь на 0,43% - это значительно меньше, чем их рост на два с лишним процента в 2007 году. Число новых троянских программ, обнаруженных в первом полугодии 2008 года, увеличилось на 190,2% по сравнению с предыдущим полугодием⁴⁰.

      Данная  динамика прекрасно показывает, что  преступления, направленные на сферу  компьютерной информации,  будут только увеличиваться в доле других преступлений. Если на сегодняшний момент статьи, посвященные данной группе преступлений, являются новым явлением для уголовной практики. Можно предположить, что данные преступления будут наращиваться  вместе с ростом высоких технологий и развитием инновационных технологий. Президент России Д.А. Медведев заявил, что развитие России без развития инновационных технологий невозможно, но в тоже время следует добавить, по мнению автора, что это развитие должно сопровождаться адекватным реагированием специалистов на угрозы исходящие от компьютерных преступников.

      Реально применять нормы Уголовного кодекса  в сфере компьютерной информации, на сегодняшний день, могут себе позволить только серьезные компании и специальные службы. Простой пользователь остается незащищенным в данной сфере и зачастую оказывается объектом мошенничества и вымогательства денежных средств.

      Как следствие, необходимо развивать законодательство преступлений в сфере компьютерной информации, стремиться к тому, что нормы права реально выполняли свою функцию защиты и восстановления нарушенных прав.

      В условиях современного мира, где жизнь любого человека сопряжена с использованием технических средств очень важно стремиться к соблюдению ключевых прав и свобод человека – его правом на тайну информации.

      По  мнению С.А. Середы, «сложившаяся сегодня практика привлечения к уголовной ответственности по ст. 272 и 273 УК РФ за деяния, заключающиеся в нарушении авторских прав на программы для ЭВМ, не соответствует закону. Эти статьи ошибочно применяются к правоотношениям, не входящим в сферу действия гл. 28 УК РФ. Люди, осужденные по этим статьям, фактически, невиновны в неправомерном доступе к компьютерной информации или использовании вредоносных программ для ЭВМ. Следовательно, можно даже поднимать вопрос о фактах привлечения к уголовной ответственности заведомо невиновных лиц.

      Для исправления сложившейся ситуации можно предложить следующее:

      инициировать  рассмотрение одного из судебных дел  с вменением состава преступления по ст. 272 и (или) 273 УК РФ нарушителям  авторских прав Верховным Судом  РФ с целью получения соответствующего постановления;

      инициировать  публикацию Верховным Судом России разъяснений терминов, используемых в ст. 272 и 273 УК РФ;

      проводить разъяснительную работу (например, посредством публикации соответствующих  материалов) среди представителей правоохранительных органов, а также потенциальных нарушителей авторских прав (системных администраторов, программистов, «настройщиков» вычислительной техники и программного обеспечения);

      разработать и ввести в действие новую редакцию гл. 28 УК РФ, соответствующую текущей практике информационной безопасности и современному уровню техники (например, на базе уголовного законодательства зарубежных стран)»⁴¹. 
 
 
 
 

     Глоссарий