logotype

Димка

Преступления в сфере высоких технологий

Рейтинг:   / 3
ПлохоОтлично 

Ведущий специалист группы внедрения и эксплуатации ВТ

прокуратуры Владимирской области

младший юрист

Злодив Дмитрий Анатольевич

Изменения, происходящие в экономической жизни России - создание   финансово-кредитной системы, предприятий различных форм собственности и т.п. - оказывают существенное влияние на вопросы защиты информации. Долгое время в нашей стране существовала только одна собственность - государственная, поэтому информация и секреты были тоже только государственные, которые охранялись мощными спецслужбами.

Проблемы информационной безопасности постоянно усугубляется процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных и прежде всего вычислительных систем. Это дает основание поставить проблему компьютерного права, одним из основных аспектов которой являются так называемые компьютерные посягательства. Об актуальности проблемы свидетельствует обширный перечень возможных способов компьютерных преступлений.

Объектами посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты, программное обеспечение и базы данных, для которых технические средства являются окружением.

В этом смысле компьютер может выступать и как предмет посягательств, и как инструмент. Если разделять два последних понятия, то термин компьютерное преступление как юридическая категория не имеет особого смысла. Если компьютер - только объект посягательства, то квалификация правонарушения может быть произведена по существующим нормам права. Если же - только  инструмент, то достаточен только такой признак, как “применение технических средств”. Возможно объединение указанных понятий, когда компьютер одновременно и инструмент и предмет. В частности, к этой ситуации   относится факт хищения машинной информации. Если хищение информации связано с потерей материальных и финансовых ценностей, то этот факт можно квалифицировать как преступление. Также если с данным фактом связываются нарушения интересов национальной безопасности, авторства, то уголовная ответственность прямо предусмотрена в соответствии с законами РФ.

Каждый сбой работы компьютерной сети это не только “моральный” ущерб для работников предприятия и сетевых администраторов. По мере развития технологий платежей электронных, “безбумажного” документооборота и других, серьезный сбой локальных сетей может просто парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не  случайно  что защита данных в компьютерных сетях становится одной из самых острых проблем в современной информатике.

При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на предупреждение преступления. Выделим из них технические, организационные и правовые. 

К техническим мерам можно отнести защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое.

К организационным мерам отнесем охрану вычислительного центра, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п.

К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров об их ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение.

Уголовный кодекс Российской Федерации в 28 главе впервые в нашей стране криминализировал такой вид правонарушений, как компьютерные преступления:

Ст. 272  Неправомерный доступ к компьютерной информации.

Ст. 273  Создание,  использование  и  распространение  вредоносных программ для ЭВМ.

Ст. 274. Нарушение  правил  эксплуатации  ЭВМ, системы ЭВМ или их сети.

Первым человеком, применившим ЭВМ для  совершения  налогового преступления и представшим за это перед американским судом,  стал Альфонсе Конфессоре, который в 1969 году совершил налоговое преступление на сумму 620 тыс. долларов. Далее были случаи вывода  из строя при помощи "вирусов", электронной системы голосования  конгресса США, блокировка в 1989 году  американским  студентом  6000 ЭВМ Пентагона, ограбление в конце 70-х "Секьюрити  пасифик  бэнк" на 10,2 млн. долларов и многое другие проделки электронных  взломщиков.

В ходе расследования этой категории преступлений  следователю необходимо иметь под рукой и ссылаться в каждом  конкретном  случае на положения основных законов, регулирующих сферу  компьютерных преступлений:

  • ФЕДЕРАЛЬНЫЙ ЗАКОН " ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ     ИНФОРМАЦИИ" от 20.02.95 г.
  • ЗАКОН  РФ  "  О  ПРАВОВОЙ  ЗАЩИТЕ  ПРОГРАММ  ДЛЯ  ЭЛЕКТРОННЫХ ВЫЧИСЛИТЕЛЬНЫХ МАШИН И БАЗ ДАННЫХ"   23.09:92 г.
  • ФЕДЕРАЛЬНЫЙ ЗАКОН "О СВЯЗИ" от 16.02.95 г.
  • ЗАКОН РФ " О ГОСУДАРСТВЕННОЙ ТАЙНЕ" от 21.07.93 г.
  • ЗАКОН О СОБСТВЕННОСТИ
  • ФЕДЕРАЛЬНЫЙ ЗАКОН " ОБ АВТОРСКОМ ПРАВЕ И СМЕЖНЫХ ПРАВАХ " от 19.07.95 г.
  • ФЕДЕРАЛЬНЫЙ ЗАКОН " ОБ УЧАСТИИ В МЕЖДУНАРОДНОМ ИНФОРМАЦИОННОМ ОБМЕНЕ "от 05.06.96 г.
  • Концепция правовой информатизации России, утвержденная Указом Президента РФ от 28 июня 1993 г. N 966;

УПК РФ относит эту категорию преступлений к делам общей подследственности, к категории дел публичного обвинения.

Общие цели этих преступлений:

¨      корысть (банковские счета, получение вознаграждения за информацию, конкуренция и пр.). Наиболее известные способы  хищения  денежных средств в банковской среде осуществлялись с помощью  программ, условно называемых "троянский конь". Все пароли легко  подбираются. Главное чтобы взломщик проник в сеть с  самого  низшего ранга доступа и постепенно с помощью запущенной в сеть  программы "троянский конь" достиг ранга привеллегированных  пользователей. Это дает ему возможность получить счета основных клиентов банка. Еще одним распространенным способом снятия  со  счетов  чужих денег является  использование  эффекта "воздушного  змея" ставка делается на разницу между юридическим и фактическим временем  совершения сделки;

¨      шпионаж, диверсии. ( Первое преступление в России было  зарегистрировано в 1979 году, когда на автозаводе ВАЗ программист ввел в программу главного конвейера "логическую бомбу". Конвейер  периодически останавливался и требовал переналадки. Все это привело  к огромным материальным затратам и снижению  конкурентоспособности предприятия);

¨      вторжение в личную жизнь (прочтение личной  переписки  и пр.).

Попытаемся кратко обрисовать явление, которое как социологическая категория получила название “компьютерная преступность”. Компьютерные преступления условно можно подразделить на две большие категории - преступления, связанные с вмешательством в работу  компьютеров, и, преступления, использующие компьютеры как необходимые технические средства.

Само понятие «компьютерная преступность» или «киберпреступность» пришло в Россию с Запада, в частности в США, в 1997 году при ФБР было создано целое подразделение по борьбе с киберпреступностью, т.е. с преступлениями, связанными с применением вычислительной техники и глобальных сетей связи.

В России же на настоящий момент возникла необходимость в создании подобных подразделений в правоохранительных органах в связи с все возрастающим количеством компьютерной техники у частных лиц и достаточно высоким уровнем знаний в области информатики у молодежи.

Взяв за основу законодательство более развитых в данном отношении стран (США, Канада, ФРГ, Англия), российские законотворцы забыли основную деталь – обеспечение правоохранительных органов вычислительной техникой и специалистами.

Не для кого не секрет, что уровень технической оснащенности МВД, прокуратуры, судов остается на весьма низком уровне, а такие статьи расходов, как обучение специалистов и покупка лицензионного программного обеспечения не находят своего подтверждения в имеющемся финансировании.

Большинство сотрудников следственных и судебных органов не только не используют новинки отечественной и зарубежной компьютерной индустрии, но и зачастую не знают о них. Уровень образования сотрудников, как уже говорилось выше, не только не соответствует уровню образованности преступников, но и часто такие факторы, как консерватизм, боязнь нового не дает развиваться компьютерной инфраструктуре в этих органах.

Оснащение компьютерной техникой в большинстве подразделений остается на уровне начала 90–х годов.

Использование же контрафактного ПО в правоохранительных органах не только противоречит здравому смыслу, но и ко всему прочему наносит громадный ущерб российской экономике.

7 мая 1997 года две лидирующие торговые ассоциации софтверной индустрии BSA и SPA опубликовали второй общемировой обзор рынка пиратского ПО (программного обеспечения) за 1996 год, выполненный для них компанией Planning & Research (IPR). Обзор,  рассчитывавшийся по 26 различным прикладным программам делового назначения,  охватывает 80 стран 6-и основных регионов мира.  Данные, полученные  в результате   исследований,   позволяют  оценить глобальный ущерб от компьютерного пиратства (в  данном случае - незаконное  использование  интеллектуальной  собственности, связанной  с  компьютерными данными и программами).

Согласно результатам исследования, из 523 миллионов новых прикладных программ, использовавшихся во всем мире в 1996 году 225 миллионов единиц - почти каждая вторая - являлись пиратскими копиями, что на 20 % превышает показатели 1995 года (187 миллионов нелегальных копий).

Индустрия программного обеспечения потеряла в 1996 году 11,2 миллиарда долларов, что на 16 % ниже оценки потерь 1995 года (13,3 миллиарда долларов), но согласно заключениям специалистов в области экономики снижение показателя финансовых потерь вызвано снижением цен на программные  продукты, а не сокращением масштабов их нелегального использования.

Среди стран с самым высокими уровнями пиратства были названы Вьетнам (99 %), Китай (96 %), Оман (95%), Россия (91 %). Вьетнам и Россия продолжают оставаться среди пиратских стран с 1995 года (99 и 94 % соответственно). Ущерб же только от Российского пиратского бизнеса составил в 1996 году 383 304 000 долларов. Так что же такое компьютерное пиратство и почему от него  такой  вред?

Президента BSA Роберт Холеймен отметил "¼Воровство программных  продуктов - явление необычайно коварное, поскольку оно приводит к сокращению рабочих мест и потере заработка. Пиратство может начаться с одного единственного компьютера, но его последствия почувствуют на себе производители и продавцы программного обеспечения всех стран мира…“.

С 1 января 1997 года в России действует новый Уголовный Кодекс,  который  предусматривает  в  ст. 146 уголовную ответственность за нарушение  авторских  и  смежных   прав (что в данном случае и происходит). На основании этой статьи незаконным пользователем признается физическое или юридическое лицо, использующее нелицензионное программное обеспечение в корыстных целях (например, продажа), причинив производителю крупный ущерб, либо создавшее незаконную копию ПО и записавшее её на жесткий диск (для сведения - крупным ущербом может признаваться сумма, превышающая десятикратный размер минимальной заработной платы).

Лицо, нарушившее закон рискует получить либо штраф в размере от 200 до 800 минимальных окладов, либо арест на срок от четырех до шести месяцев, либо лишение свободы на срок от двух до пяти лет. В гражданском порядке производитель может взыскать с нарушителя  компенсацию в сумме от 5000 - кратного до 50000 - кратного установленного законом размера минимальной месячной оплаты труда. И это нельзя назвать строгим наказанием, т. к. пиратство наносит вред не только производителям, продавцам  и честным   пользователям, но и государственной казне, т. е. нам с вами.

По данным МВД РФ потери российского бюджета от неуплаты налогов продавцами незаконного ПО составляют 85 миллионов долларов. Деньги, полученные от продажи, часто уходят в распоряжение криминальных структур. Кроме того, 105 миллионов долларов теряют российские предприятия. В области разработки компьютерных программ и баз данных в стране работает около шести тысяч фирм, обеспечивающих занятость 200 тысяч человек. 

В настоящее время уже имеются случаи привлечения нарушителей к ответственности. Так, после образования в январе 1997 года в структуре ГУВД г. Москвы подразделения по борьбе с нарушением авторских прав были проведены несколько десятков рейдов на московских рынках и изъято свыше сотни тысяч контрафактных (пиратских) дисков. По этим фактам были возбуждены уголовные дела, некоторые из которых уже переданы в суд.

Дополнительно необходимо заметить, что пиратские копии ПО, распространяемые  сейчас  в  основном  на  лазерных  компакт  -  дисках, так  же являются распространителями   большого   количества   компьютерных  вирусов,  а  это  достаточно  опасная вещь.

На настоящий момент прокуратурой г. Владимира расследовано одно уголовное дело данной категории, материалы которого уже переданы во Фрунзенский районный суд для рассмотрения. Хочется надеяться, что данный прециндент окажет большую помощь в дальнейшем расследовании подобных дел.

В заключение хотелось бы отметить несколько моментов, которые, на мой взгляд, могли бы улучшить положение дел в этой области:

1. Обязательное повышение уровня материальной оснащенности компьютерной базы правоохранительных и судебных органов (практика показывает, что более эффективным является возможность закупки техники на местах, а не выделение в вышестоящих организациях);

2. Ввести статьи финансирования комплексного обучения сотрудников навыкам работы с вычислительной техникой (в частности, преподавания не курса  информатики, а навыков работы с вычислительной техникой, принципов устройства ЭВМ);

3. Создать эффективный канал обмена информацией по новинкам электронного мира, основ расследования дел, связанных с вычислительной техникой;

4. Обеспечить правоохранительные органы возможность использовать лицензионное программное обеспечение.

Конечно, все эти вопросы требуют рассмотрения на федеральном уровне, однако, если на данном этапе не проработать данную тему, то интеграция российского и западного законодательства в области информационно – компьютерных преступлений превращается в фарс.

Нравится

Добавить комментарий


Защитный код
Обновить