Долгое время считалось, что причины большинства проблем, связанных с защитой компьютеров, нужно искать внутри фирм. Однако лишь 43% опрошенных сообщили о нападениях “изнутри” (от одного до пяти случаев в каждой фирме), тогда как о таком же количестве покушений извне поведали 47% респондентов.
Подобная картина требует кардинальных решений на международном уровне.
И первые попытки уже сделаны.[14]
"Мы отстаем от преступников на один шаг, а должны быть на шаг
впереди" - так сформулировал главную задачу стран - членов "восьмерки" в
борьбе с киберпреступностью министр внутренних дел Великобритании Джек
Стро.
Британского коллегу поддержала министр юстиции США Джанет Рино,
заявившая: "Мы больше не можем бороться с преступлениями XXI века с помощью
инструментов XIX века. Точно так же, как компьютеры помогают преступнику,
они могут помочь правоохранительным ведомствам". Стро и Рино выступили 10
декабря на пресс-конференции по итогам состоявшейся в Вашингтоне встречи
руководителей правоохранительных органов Великобритании, Германии, Италии,
Канады, России, США, Франции и Японии.
На этой встрече был принят план совместных действий по борьбе с
киберпреступностью, который предусматривает резкую активизацию
сотрудничества правоохранительных органов стран "восьмерки". В частности, в
соответствии с этим планом будет установлена круглосуточная связь для
"своевременного, эффективного реагирования" на транснациональные
преступления в сфере высоких технологий. Планом оговариваются также
выделение "в достаточном количестве подготовленного и оснащенного
специальным оборудованием персонала", "разработка средств быстрого
выслеживания идущих по компьютерным сетям атак" с целью оперативного
установления компьютерного взломщика.
Если высылка преступника в силу его национальной принадлежности
невозможна, страны "восьмерки" обязуются применить к нему те же судебные
меры и выделить такие же ресурсы, какие бросила бы на это потерпевшая
страна. По словам руководителей правоохранительных органов стран
"восьмерки", это обязательство имеет крайне важное значение, так как
слишком часто преступник покидает страну, в которой совершил преступление,
и возвращается к себе на родину, надеясь укрыться от правосудия.
Министры договорились также предпринять шаги, которые должны помешать киберпреступникам изменять или уничтожать "электронные улики" преступления в компьютерных сетях. Решено доработать действующие национальные законодательства таким образом, чтобы в них содержалось четкое определение компьютерного преступления.
Страны "восьмерки" намерены активнее сотрудничать с компаниями -- изготовителями ЭВМ в разработке новых технических решений, облегчающих задачу предотвращения или обнаружения этого вида преступлений и наказания за них.
Предполагается использование таких технологий, как видеосвязь, позволяющая получать показания у свидетелей, где бы те ни находились.
По словам министра юстиции США Рино, выступившей в роли хозяйки встречи, эти шаги "знаменуют огромный прогресс в наших усилиях по борьбе со всеми видами преступлений, совершаемых с помощью компьютера".
Тема компьютерной преступности сейчас приобрела важное значение и
для России, заявил глава российской делегации на встрече "восьмерки"
генеральный прокурор РФ Юрий Скуратов. "Начиная с 1991 г. у нас фиксируются
случаи несанкционированного проникновения в компьютерные сети, а также
более опасные преступления , связанные с хищениями или попытками
хищений финансовых средств путем проникновения в системы Центробанка,
Внешторгбанка и других финансовых учреждений, -- сказал он. -- Поэтому
российская сторона была заинтересована в проведении этой дискуссии. Мы
исходили также из того обстоятельства, что лучше быть готовым к тому, чтобы
дать ответ на предстоящие вызовы, чем в очередной раз говорить о своей
неподготовленности".
Участники встречи приняли коммюнике, в котором подчеркивается, что
"характер современных коммуникаций не позволяет ни одной стране в одиночку
бороться с проблемой преступности в сфере высоких технологии" и требует
выработки общего подхода.
Надо отметить, что российские правоохранительные органы (МВД, ФСБ,
ФАПСИ, Прокуратура...) в достаточной степени осознали угрозу которую таит в
себе информатизация общества и государства. В меру возможностей, отпущенных
скудным финансированием ведомства пытаются делать упреждающие шаги.[15]
Один из самых крупных проектов "компьютеризации" России знаменитые компании SIEMENS NIXDORE и ORACLE осуществляют совместно с Министерством внутренних дел.
Когда работа будет закончена, отечественные сыщики будут обладать одной из самых современных и самых мощных информационных сетей в мире.
Создавать компьютерную сеть МВД у нас начали еще в 1991году, понимая, что с бумажными картотеками много преступников не наловишь.
Контракт подписали с немецкой фирмой Siemens Nixdorf, известной своей основательностью и качеством. Программное обеспечение для управления базами данных, в которых МВД хранит миллионы записей, приобретено у не менее знаменитой американской фирмы Oracle. Правда, до прикладной базы, которая бы помогала разбираться в массивах милицейской информации, иностранцев допустили только на расстояние "вытянутой руки": основные программы разработаны в Новосибирске специальным Центром разработки МВД. Создание милицейской компьютерной сети, которая в конце концов должна раскинуться от Калининграда до Южно-Сахалинска, - сегодня один из немногих глобальных российских информационных проектов, который выполняется четко и в положенные сроки.
Остается пожелать, чтобы подобная сеть сама не стала объектом посягательств преступников.
В завершение хочется с грустью заметить, что страховые компании всерьез предлагают страховать риски безопасности информации[16].
Так страховая компания "Интеррос-Согласие" приступила к страхованию банковских рисков.
"Интеррос-Согласие" будет страховать банки от хищения или потери денежных и других ценностей при перевозке, от финансовых потерь в результате мошенничества персонала банка, подделок и подлогов ценных бумаг, электронных и компьютерных преступлений.
Эти риски "Интеррос-Согласие" намерена перестраховывать на лондонском страховом рынке, российские компании привлекаться к перестрахованию не будут.
В основе нового страхового продукта лежат используемые в мировой
практике условия страхования банковских рисков Bankers Blanket Bond
(B.B.B.).
При подготовке этого продукта специалисты "Интеррос-Согласия" провели ряд консультаций с британской страховой брокерской фирмы
Johnson&Higgins, которая является одним из лидеров в мировом банковском
страховании.
Доказательство в судебных делах по компьютерным преступлениям
Судебное расследование компьютерных преступлений обычно бывает более
сложным, нежели других видов преступлений. Оно требует специальной
технической подготовки и в большей степени зависит от показаний свидетелей-
экспертов. Обвинение в процессе по делу о компьютерном преступлении должно
строиться так, чтобы судья и присяжные, мало знающие о компьютерах и их
работе, смогли разобраться в очень сложных технических документах.
Свидетели должны убедительно объяснить, почему последствия «неосязаемой»
потери данных, являющихся чьей-либо собственностью, или нарушение работы
компьютера столь же серьезны, как и ущерб при хищении материальных
ценностей (а часто и более серьезны).
Судебные дела по компьютерным преступлениям относительно новы для следователей и обвинителей. Лишь немногие судьи и присяжные имеют представление о компьютерных технологиях, поэтому отношение к компьютерным преступлениям с их стороны может значительно различаться. Одни считают такие преступления серьезными, другие, видя, что преступление не привело к хищению компьютеров или нанесению ущерба зданиям, могут недооценивать его последствия. В некоторых случаях слабое знание специфики проблемы судьей и присяжными может быть даже опасным, так как неверная интерпретация представленного доказательства иногда приводит к ошибочному заключению.
В качестве примера можно привести судебное разбирательство по
известному делу Роберта Т. Мориса о внедрении программы-червя в сеть
Internet в 1988 году. Эта программа не нанесла прямого материального
ущерба, так как не были похищены или повреждены данные. Однако компьютерные
центры потеряли миллионы за то время, которое ушло на выявление этой
программы и когда не могла выполняться никакая другая работа, а также
время, ушедшее на проверку и восстановление работоспособности систем. Во
время судебного процесса обвиняемый подтвердил внедрение программы-червя,
но заявил, что это было сделано без злого умысла, в результате чего он был
осужден условно. И таких случаев, когда условное осуждение выбиралось в
качестве наказания за компьютерные преступления, принесшие многомиллионный
ущерб, немало.
Какие же основания позволяют утверждать, что факт совершения
компьютерного преступления имел место? Что является его доказательством,
уликой? В случае убийства ответ прост. Это отпечаток пальца на столе на
месте преступления, след пули, записка, выпавшая из кармана убийцы, когда
он убегал из комнаты. В случае мошенничества ответ более сложен. Например,
если преступник вошел в компьютерную систему по чужому паролю и перевел
деньги с одного счета на другой, будет ли контрольный журнал компьютера
уликой преступления? Будет ли уликой распечатка этого контрольного журнала,
сделанная на следующий день после совершения преступления? Или распечатки,
сделанные в последующие дни? Или достаточно лишь копии этих распечаток?
Типичный ответ юриста заключается в том, что все это может считаться
доказательством при определенных обстоятельствах.
В судебных разбирательствах по компьютерным преступлениям часто возникает вопрос о том, какие файлы и другие компьютерные документы могут быть использованы в качестве доказательств правонарушения.
На сегодняшний день в разных законах (а тем более в законах разных стран) имеются существенные различия даже в определении того, что такое компьютеры и как они работают. Но все же рост компьютерных преступлений и судебных прецедентов по ним позволяет судам проявлять все большую осведомленность относительно того, какие доказательства и как должны представляться в ходе судебных разбирательств по компьютерным преступлениям, а правоохранительным органам разрабатывать процедуры проверки компьютерных доказательств во время расследования преступления и правила обращения с ними для представления в суд. Поскольку новый Уголовный кодекс России, где впервые появилась глава «Преступления в сфере компьютерной информации», вступил в силу только в январе 1997 года, в нашей стране пока не накоплен опыт судебных дел по компьютерным преступлениям и не разработаны документы, регламентирующие представление компьютерных доказательств.
ЗАКЛЮЧЕНИЕ
Преступления в сфере компьютерной информации, особенно это касается взлома удаленных компьютеров, практически являются идеальной возможностью для преступников совершать свои деяния без наказания. Практическая возможность доказательства этих преступлений сводится к цифре очень приближенной к нулю. Конечно особо громкие дела известны всему миру, но в связи с компьютерной и законодательной безграмотностью нашего населения дела, связанные с хищением информации, взломов компьютеров и тому подобное, почти не когда не заводятся, а если такое случается то редко и сложно доказуемые.
Впервые мир узнал о компьютерных преступлениях в начале 70-х годов,
когда в Америке было выявлено довольно большое количество таких деяний. Как
известно – наиболее опасные преступления – это те, которые носят
экономический характер. Например – это неправомерное обогащение путем
злоупотребления с автоматизированными информационными системами,
экономический шпионаж, кража программ и так называемого "компьютерного
времени", традиционные экономические преступления, совершаемые с помощью
компьютера. Изначально, как показывает история, органы уголовной юстиции
боролись с ней при помощи традиционных правовых норм о преступлениях против
собственности: краже, присвоении, мошенничестве, злоупотреблении доверием и
тому подобное. Однако вскоре практика показала, что такой подход не
отвечает всем требованиям сложившейся ситуации, поскольку многие
преступления в сфере компьютерной деятельности не охватываются
традиционными составами преступлений. Во многих преступлениях отсутствовал
материальный признак, так как предмет отсутствует как материальная вещь,
существующая в реальном физическом мире. "Обман компьютера" – вещь
несколько эфемерная, потому что это всего-лишь механизм и обмануть его в
принципе невозможно. С таким же успехом можно обманывать дверной замок.
Уничтожение имущества тоже не подходит под данные преступления – нет
уничтожения как такового. Хотя подобные действия, описанные мной выше и
могут принести значительный имущественный ущерб – без физического
повреждения компьютера такой состав попросту не имеет смысла. Преступления
в сфере компьютерной информации имеют, на мой взгляд, как бы двоякий смысл,
и поэтому требуют специальных статей в Уголовном кодексе. Принятый в
недавнем прошлом кодекс содержит целую главу, включающую в себя три статьи,
что, на мой взгляд, несколько мало. Даже исходя из дословного толкования,
позволю себе сказать, что они уже несколько устарели по смысловому
значению, и требуют обновлений.
Разработка проблемы компьютерной преступности и поиск методов борьбы с нею всего лишь дело времени и опыта. И российские криминологи и криминалисты внесут в это свой вклад. Ели только российские политики не дадут им умереть с голоду …
Список использованной литературы
1. Законодательные акты и комментарии
1. Уголовный кодекс Российской Федерации от 24.05.96. – СПб.: Альфа,
1996;
2. Федеральный закон "Об информации, информатизации и защите информации" от 20 февраля 1995 года №24-ФЗ;
3. Закон Российской Федерации "Об авторском и смежных правах" от 9 июля
1993 года №5351-1;
4. Закон Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных" от 23 сентября 1992 года №3523-1;
5. Наумов А.В. Комментарий к Уголовному кодексу. – М.: Юристъ, 1997;
6. Скуратов Ю.И., Лебедев В.М. Комментарий к Уголовному кодексу. – М.,
1996;
7. Комментарий Федерального Закона «Об информации, информатизации и защите информации». М.: Институт государства и права РАН, 1996.
2. Учебники и монографии
1. Батурин Ю.М. Компьютерная преступность и компьютерная безопасность. -
М., 1991;
2. Беляев В.С. Безопасность в распределительных системах. – М., 1995;
3. Борзенков Г.Н., Комиссаров В.С. Уголовное право Российской Федерации.
– М.: Олимп, 1997;
4. Ведеев Д.В. Защита данных в компьютерных сетях. - М., 1995;
5. Здравомыслов Б.В. Уголовное право России. Особенная часть. – М.:
Юристъ, 1996;
6. Копылов В.А. Информационное право. – М.: Юристъ, 1997;
7. Уголовное право. Особенная часть. П/р Казаченко И.Я., Незнамовой
З.А., Новоселова Г.П. – М.: Норма – Инфра, 1998;
8. В.С. Горбатов, О.Ю. Полянская, “Доказывание в судебных делах по компьютерным преступлениям”, Москва, МИФИ, 97
9. Крылов В.В. Информационные компьютерные преступления. М.: ИнфраМ-
Норма, 1997.
3. Статьи в журналах и интернет
1. Hackzone – территория взлома, №2, 1999 (электронная версия).
2. Крылов В.В. Информационные преступления – новый криминалистический объект // Российская юстиция. 1997. № 4.
3. Баев О.Я., Мещеряков В.А. «Проблемы уголовно-правового регулирования в сфере компьютерной информации».// «Защита информации. Конфидент», №
5, 1998.
4. Горбатов В.С., Полянская О.Ю. «Доказательство в судебных делах по компьютерным преступлениям». // «Защита информации. Конфидент», № 6,
1997.
5. Никифоров И. «Компьютерные преступления». // «Защита информации.
Конфидент», № 5, 1995.
6. Завадский И.И. «Информационная война – что это такое?» // «Защита информации. Конфидент», № 5, 1996.
7. Рачук Т.В. «Уголовные наказания за информационные преступления» //
«Защита информации. Конфидент», № 4, 1997.
8. Фоменков Г.В. «О безопасности в Internet» // «Защита информации.
Конфидент», № 6, 1998.
9. Гайкович В.Ю “Основы безопасности информационных технологий”, Москва,
“Инфо-М”, 98
10. Ю.Ляпунов, В.Максимов, “Ответственность за компьютерные преступления”, “Законность” №1, 1997г.
11. D.J.Icove, Как бороться со взломщиками компьютеров, Сети и
Телекоммуникации, №4, 1997г.
-----------------------
[1] см. Бюллетень Верховного Суда СССР, 1982, №6, страница 22
[2] От английского hucker - взломщик
[3] данные взяты из телевизионных передач и журнальных статей издательства
"Компьютерра"
[4] см. ст. №1 Закона "О правовой охране программ для электронных
вычислительных машин и баз данных."
[5] см. ст.146 УК РФ “Нарушение авторских и смежных прав.”
[6] см. ст. 137, 138, 183 УК РФ
[7] см. Батурин Ю.М. Компьютерная преступность и компьютерная
безопасность., М., 1991 г.
[8] см. Новое уголовное право России. Особенная часть, М., 1996 года,
страница 241 – 274.
[9] в частности стоит упомянуть про открытый психологами и физиологами
эффект "двадцать пятого кадра", который якобы позволят осуществлять на
человека внушающее воздействие на уровне подсознания. Ученые утверждают,
что таким способом вполне можно убить человека.
[10] Пример взят из книги Д.Ведеева Защита данных в компьютерных сетях
М., 1995, № 3, стр.
[11] Национальная Служба Новостей, по материалам газеты ТРУД, 18.07.97
“ЭВМ в черной маске”.
[12] И.Викторов, М.Миронов. "ЗАКОННОСТЬ В КРЕДИТНО-БАНКОВСКОЙ СФЕРЕ",
Законность №11, 1997г.
[13] D.J.Iocoveю. Как бороться со взломщиками компьютеров, Сети и
Телекоммуникации №5, 1998г.
http://ftp.infoart.ru/it/press/cwm/30_97/colla.htm
[14] Министры "восьмерки" приняли план борьбы с киберпреступностью, ИТАР-
ТАСС
Компьютерная неделя N5 (129) от 10/2/1998 Москва
http://old.pcweek.ru/98_05/iso/ns20.htm
[15] Михаил Самсонов, Дмитрий Будневский, МАФИЯ В СЕТЯХ, Милицейский
компьютер за несколько секунд установит личность преступника
http://www.milparade.ru/project/mafia.htm
[16] RBCNET, компания “Интеррос-Согласие”, 04.09.97
http:/www.rbcnet.ru/ecopress/040997/1009/insure_68_2
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
