Ответственность за преступления в сфере компьютерной информации
с помощью компьютера.
Способы совершения компьютерных преступлений
Способ совершения преступления слагается из комплекса специфических
действий правонарушителя по подготовке, совершению и маскировке
преступления. Обычно преступники, совершая эти действия, оставляют
определенные следы, которые в последствие позволяют восстановить картину
происшедшего, получить представление о своеобразии преступного поведения
правонарушителя, о его личностных данных.
Отечественная криминалистическая наука стала всерьез заниматься
вопросом характеристики способов совершения компьютерных преступлений лишь
в начале 90-х годов. В этом плане мы отстаем от зарубежных исследователей
почти на 20 лет. По-моему, нашим исследователям нужно использовать опыт
зарубежных коллег.
В настоящее время можно выделить свыше 20 основных способов совершения
компьютерных преступлений и около 40 их разновидностей. И их число
постоянно растет. Я выделю 5 основных групп способов совершения
компьютерных преступлений. Классифицирующий признак – метод использования
преступником тех или иных действий, направленных на получение доступа к
средствам компьютерной техники с различными намерениями.
Изъятие средств компьютерной техники
Сюда относятся традиционные способы совершения «некомпьютерных»
преступлений, в которых преступник, попросту говоря, изымает чужое
имущество. Чужое имущество – средства компьютерной техники. К этой группе
преступлений можно отнести, например, незаконное изъятие физических
носителей, на которых находится ценная информация. Такие способы совершения
компьютерных преступлений достаточно полно изучены отечественной
криминалистической наукой, поэтому можно не заострять внимание на этой
группе.
Перехват информации
Способы основаны на действиях преступника, направленных на получение
данных путем определенного перехвата. Виды перехватов:
Непосредственный перехват
Подключение непосредственно к оборудованию компьютера, системы или
сети. Например, к линии принтера или телефонной линии.
Подключение осуществляется с помощью использования бытовых средств и
оборудования: телефона, отрезка провода и т.д. перехваченная информация
записывается на физический носитель и переводится в человекообразную форму
средствами компьютерной техники.
Электронный перехват
Это дистанционный перехват. Он не требует непосредственного
подключения к оборудованию компьютера. Способ основан на установлении
приемника, который принимает электромагнитные волны. А если настроить этот
приемник на определенную частоту, то можно принимать, например, волны,
которые излучает экран монитора. Не вдаваясь в основы физики, скажу, что
это принцип электронно-лучевой трубки (кинескоп монитора). Благодаря этому
способу можно принимать сигналы с больших расстояний.
Аудиоперехват
Это самый опасный способ перехвата информации. Он заключается в
установке специального прослушивающего устройства (« жучок »). Эти
устройства очень трудно обнаружить, потому что они искусно маскируются под
обычные вещи. Аудиоперехват также может проводиться с помощью дорогостоящих
лазерных установок, которые могут принимать звуковые вибрации, например, с
оконного стекла. Этим способом пользуются, в основном, профессиональные
преступники.
Видеоперехват
Этот способ заключается в использовании преступником видеооптической
техники для перехвата информации. Способ имеет две разновидности. Первая –
физическая, заключается в применении преступником различных бытовых
видеооптических приборов (подзорные трубы, бинокли, приборы ночного
видения). Полученная информация может фиксироваться на физический носитель.
Во втором случае преступник использует специальные электронные устройства,
которые предполагают наличие различных каналов связи. Эти устройства
состоят из передатчика и приемника. Можно понять, что передатчик находится
в нужном помещении и передает получаемые сигналы на приемник, который
находится в руках преступника. Этот способ видеоперехвата называется
электронным. Он предполагает также использование преступником цифровых
видеокамер, видеомагнитофонов с длительной записью и т.д.
«Уборка мусора»
Этот способ совершения компьютерных преступлений заключается в
неправомерном использовании преступником отходов технологического процесса.
Он осуществляется в двух формах: физической и электронной. В первом случае
преступник осматривает содержимое мусорных корзин, емкостей для
технологических отходов; собирает оставленные или выброшенные физические
носители информации. Что касается электронного варианта, то он требует
просмотра содержимого памяти компьютера для получения необходимой
информации. Дело в том, что последние записанные данные не всегда полностью
стираются из памяти компьютера. Существуют специальные программы, которые
могут частично или полностью восстанавливать данные на компьютере.
Преступник, используя такую программу, может получить необходимую
информацию (уничтоженную с точки зрения пользователя). Нужно отметить, что
такое происходит из-за халатности пользователя, который выполнил не все
действия для полного уничтожения данных.
В третью группу способов совершения компьютерных преступлений можно
отнести действия преступника, направленные на получение
несанкционированного доступа к средствам компьютерной техники. К ним
относятся следующие:
«За дураком».
Правонарушителями в данном случае являются внутренние пользователи
определенной системы. Используя этот способ, преступник получает
несанкционированный доступ к средствам компьютерной техники путем прямого
подключения к ним. Подключиться можно с помощью телефонной проводки.
Преступление совершается в тот момент, когда сотрудник, который отвечает за
работу средства компьютерной техники, ненадолго покидает свое рабочее
место, оставляя технику в активном режиме. Как видно этот способ основан на
низкой бдительности сотрудников организации.
«Компьютерный абордаж».
Когда преступник получает доступ к компьютеру, он не может сразу
получить нужные ему данные, так как на полезную информацию обычно ставят
пароль доступа. Используя данный способ, преступник производит подбор кода.
Для этих целей используются специальные программы, которые с помощью
высокого быстродействия компьютера перебирают все возможные варианты
пароля. В том случае если преступник знает пароль доступа или кода нет, то
доступ получается значительно быстрее. Рассматривая данный способ
совершения компьютерных преступлений, необходимо сказать, что существует
множество программ, которые взламывают пароль доступа. Но есть также и
программы – «сторожи», которые отключают пользователя от системы в случае
многократного некорректного доступа. Эти программы я рассмотрю позже.
Благодаря им преступниками стал использоваться другой метод – метод
«интеллектуального подбора». В этом случае программе – «взломщику»
передаются некоторые данные о личности составителя пароля (имена, фамилии,
интересы, номера телефонов и т.д.), добытые преступником с помощью других
способов совершения компьютерных преступлений. Так как из такого рода
данных обычно составляются пароли, эффективность этого метода достаточно
высока. По оценкам специалистов с помощью метода «интеллектуального
подбора» вскрывается 42% от общего числа паролей.
Неспешный выбор.
Данный способ характеризуется поиском преступником слабых мест в
защите компьютерной системы. Когда такое место найдено, преступник копирует
нужную информацию на физический носитель. Этот способ назван так, потому
что поиск слабых мест производится долго и очень тщательно.
«Брешь».
В этом случае преступник ищет конкретно участки программы, имеющие
ошибки. Такие «бреши» используются преступником многократно, пока не будут
обнаружены. Дело в том, что программисты иногда допускают ошибки при
разработке программных средств. Такие ошибки впоследствии может обнаружить
только высококвалифицированный специалист. Иногда же программисты намеренно
делают такие «бреши» с целью подготовки совершения преступления.
«Люк».
Когда преступник находит «брешь», он может ввести туда несколько
команд. Эти команды срабатывают в определенное время или при определенных
условиях, образуя тем самым «люк», который открывается по мере
необходимости.
«Маскарад».
С помощью данного способа преступник входит в компьютерную систему,
выдавая себя за законного пользователя. Самый простой путь к проникновению
в такие системы – получить коды законных пользователей. Это можно получить
путем подкупа, вымогательства и т.д., либо используя метод «компьютерный
абордаж», рассмотренный выше.
Мистификация.
Пользователь, который подключается к чьей-нибудь системе, обычно
уверен, что он общается с нужным ему абонентом. Этим пользуется преступник,
который правильно отвечает на вопросы обманутого пользователя. Пока
пользователь находится в заблуждении, преступник может получать необходимую
информацию (коды доступа, отклик на пароль и т.д.).
«Аварийная ситуация».
Этот способ совершения компьютерных преступлений характерен тем, что
преступник для получения несанкционированного доступа использует программы,
которые находятся на самом компьютере. Обычно это программы, которые
отвечают за «здоровье» компьютера. Они ликвидируют сбои и другие отклонения
в компьютере. Этим программам необходим непосредственный доступ к наиболее
важным данным. Благодаря им преступник может войти в систему вместе с ними.
«Склад без стен».
В этом случае преступник проникает в систему во время поломки
компьютера. В это время нарушается система защиты.
К четвертой группе способов совершения компьютерных преступлений я
отношу группу методов манипуляции данными и управляющими командами средств
компьютерной техники.
Подмена данных.
Наиболее популярный способ совершения преступления, потому что
достаточно простой. Действия преступника при этом направлены на изменеие
или введение новых данных. Это осуществляется при вводе-выводе информации.
Например, в банковские счета можно добавить суммы, которые туда не
зачислялись, а потом получить эти деньги. Известны случаи, когда этот
способ применялся сотрудниками автозаправочных станций, которые изменяли
учетные данные путем частичного повреждения физических носителей
информации. В результате этого практически невозможно было определить,
сколько бензина было продано.
«Троянский конь».
Это тоже весьма популярный способ совершения преступления. Он
заключается во введении преступником в чужое программное обеспечение
специальных программ. Эти программы начинают выполнять новые действия,
которые не были запланированы законным владельцем средства компьютерной
техники. В соответствии со статьей 273 УК РФ под такой программой
понимается «программа для ЭВМ, приводящая к несанкционированному
уничтожению, блокированию, модификации либо копированию информации,
нарушению работы ЭВМ, системы ЭВМ или их сети». «Троянский конь» по сути
чем-то напоминает «люк». Отличие в том, что «троянский конь» не требует
непосредственного участия самого преступника, программа делает все сама.
Обычно она используется преступниками для отчисления на заранее открытый
счет определенной суммы с каждой операции. Далее я рассмотрю некоторые виды
этой программы.
«Троянская матрешка».
Это вид «троянского коня». Предполагает собой самоуничтожение
программы из чужого программного обеспечения после выполнения своей задачи.
«Салями».
Данный способ основан на быстродействии средств компьютерной техники.
Дело в том, что при совершении коммерческих сделок конечные суммы
округляются. Остаточные суммы настолько малы, что вообще не учитываются.
Накопление денежных средств преступником происходит за счет отчисления сумм
со многих операций.
«Логическая бомба».
Этот способ преступник использует, когда уверен, что наступят
определенные обстоятельства. Способ представляет собой тайное внесение в
чужое программное обеспечение специальных команд, которые срабатывают при
определенных обстоятельствах. Разновидностью этого способа является
«временная бомба». Как можно догадаться, данная программа включается по
достижении какого-либо времени.
Компьютерные вирусы.
Это программы, которые самопроизвольно присоединяются к другим
программам и при запуске последних выполняют различные нежелательные
действия (порча файлов и каталогов, искажение и уничтожение информации и
т.д.). Этот способ совершения компьютерных преступлений наиболее популярен.
В настоящее время в мире существует очень много видов компьютерных вирусов
(более 4000). Но всех их можно разбить на несколько групп:
Загрузочные вирусы. Заражение происходит при загрузке компьютера с
носителя информации, содержащего вирус. Заразить сам носитель достаточно
просто. На него вирус может попасть, если пользователь вставил его в
приемное устройство зараженного включенного компьютера. При этом вирус
автоматически внедряется во внутреннюю структуру носителя.
Файловые вирусы. Они поражают исполняемые файлы: EXE, COM, SYS, BAT.
Эти вирусы заражают компьютер, если была запущена программа, которая уже
содержит вирус. В этом случае происходит дальнейшее заражение других
программ, по сути напоминающее вирусное заболевание. Сначала появление
вируса практически невозможно зафиксировать, так как он заразил не все
нужные программы. Далее происходят нарушения в работе компьютера, степень
которых зависит от типа и вида вируса. Большинство вирусов не носят
разрушительного характера, так как пишутся программистами-любителями. Этого
не скажешь про другую часть вирусов, которая пишется профессиональными
программистами, часто имеющими корыстные цели. Для изучения вирусов создана
специальная наука – компьютерная вирусология. С точки зрения этой науки
вирусы можно разделить на резидентные и нерезидентные, «вульгарные» и
«раздробленные».
резидентные и нерезидентные
Во-первых, нужно дать определение резидентной программе. Резидентной
называется программа, которая по окончании работы оставляет свой код в
оперативной памяти компьютера. Оперативная память – это память,
предназначенная для исполняемых в данный момент программ и оперативно
необходимых для этого данных. Резидентная программа работает параллельно
другим программам. И если вирус попадает в оперативную память компьютера,
то он фактически заражает все программы, с которыми функционирует
параллельно. Резидентный вирус, оставляя свой код в оперативной памяти,
возобновляется при каждом включении компьютера. Менее опасными являются
нерезидентные вирусы. Они оставляют в оперативной памяти небольшие
программы, которые не имеют алгоритма распространения вируса. Такой вирус
погибает при выключении компьютера.
«вульгарные» и «раздробленные» вирусы
Такое деление произведено по алгоритму строения и обнаружения того или
иного вируса. «Вульгарные» вирусы написаны одним блоком и легко
обнаруживаются специалистами с помощью специальных антивирусных программ,
которые я рассмотрю чуть позже. Что касается «раздробленного» вируса, то
нужно сказать, что такая программа разделена на части. Эти части никак не
связаны друг с другом, но они «собираются» при определенных условиях во
вполне здоровый вирус. При выполнении своей задачи такой вирус распадается
или самоуничтожается.
Далее я рассмотрю наиболее популярные вирусные модификации:
Вирусы-«черви». Эти вирусы не изменяют программные файлы. Они
проникают в память компьютера из компьютерной сети, и вычисляют адреса
других компьютеров. Затем в обнаруженные компьютеры рассылаются копии
вируса.
«Паразитические». Сюда входят вирусы, которые обязательно изменяют
программные файлы.
«Студенческие». Обычно это вирусы, которые написаны любителями. Такие
вирусы содержат много ошибок, и легко обнаруживаются специальными
программами.
Вирусы-«невидимки».
Это достаточно совершенные вирусы. Их трудно обнаружить антивирусной
программой и невозможно увидеть при обычном просмотре файлов, так как при
открытии зараженного файла они немедленно удаляются из него, а при закрытии
опять заражают.
Вирусы-«призраки». Это тоже трудно обнаруживаемые вирусы. Дело в том,
что они, заражая программы, постоянно меняют свой код (содержание). Так что
во всех следующих зараженных программах нельзя заметить какого-то
совпадения. Поэтому эти вирусы трудно обнаружить с помощью антивирусных
программ, основанных на этом принципе.
Две последние группы вирусов представляют наибольшую опасность. Эта
проблема заставляет вирусологов отходить от стандартных антивирусных
программ и находить другие методы борьбы с вирусами.
«Асинхронная атака».
Для понимания этого способа совершения компьютерных преступлений нужно
дать понятие операционной системе. Операционная система – комплекс
программных средств, обеспечивающих управление информационными процессами
при функционировании компьютерной системы. Главная задача операционной
системы – обеспечение максимальной производительности компьютера. Функции:
управление, коммуникация, планирование и т.д. Понятно, что такой комплекс
программ имеет очень большую структуру, состав, размеры. Разработкой
операционных систем занимаются профессиональные группы программистов иногда
в течение нескольких лет. Поэтому операционные системы невозможно проверить
на полную работоспособность. Искусный преступник может внести коррективы в
нужную операционную систему и заставить работать ее в своих корыстных
целях. Такие изменения заметить достаточно сложно. Внесенные команды будут
выполняться одновременно с командами пользователя.
Моделирование.
Данный способ совершения компьютерных преступлений представляет
собой моделирование поведения устройства или системы с помощью программного
обеспечения. Например: «двойная» бухгалтерия. Здесь одновременно существуют
две бухгалтерские программы, одна из которых функционирует в законном
режиме, а другая - в незаконном. С помощью незаконной программы проводят
теневые сделки.
Копирование.
Этот способ совершения преступления представляет собой незаконное
копирование информации преступником программных средств компьютерной
техники. Преступник незаконно копирует информацию на свой физический
носитель, а затем использует ее в своих корыстных целях. Этот способ
распространен из-за своей простоты. Например: два лица заключают договор на
разработку программного средства. Заказчик при этом платит определенную
сумму за работу. Исполнитель же просто копирует нужную программу из какого-
нибудь источника, выдавая ее за свою, и предоставляет ее заказчику.
Преодоление программных средств защиты.
Это скорей вспомогательный способ совершения преступления. Он
представляет собой умышленное преодоление системы защиты. Существует
несколько разновидностей этого способа:
Создание копии ключевой дискеты.
Для запускания некоторых систем необходима ключевая дискета. На этой
дискете записаны необходимые системные файлы. Преступник может незаконно
создать копию такой дискеты с помощью известной программы DISKCOPY. Позже
это поможет преступнику попасть в нужную систему.
Модификация кода системы защиты.
Код системы защиты выполняет в компьютере следующие функции:
Проверка ключевой дискеты
. Проверка санкционированности запуска защищенного информационного
ресурса
Модифицируя этот код, преступник просто обходит эти функции. То есть
происходит обход системы защиты. Данный способ может быть реализован только
высококлассным специалистом, имеющим опыт в этом деле. Время обхода системы
защиты может исчисляться неделями.
Использование механизма установки (снятия) программных средств защиты
информации.
Некоторые программные средства защиты устанавливаются на физический
носитель и закрепляются на нем вместе с другими данными. Так что невозможно
произвести копирование с такого носителя. В данном случае преступник
производит некий алгоритм действий и снимает защищенные программы с
носителя. Этот процесс требует немалых знаний и опыта от правонарушителя.
Снятие системы защиты из памяти ЭВМ.
Система защиты периодически загружает защищаемое программное средство
в оперативную память для передачи управления этой программой коду защиты.
Когда код еще не взял управление на себя, в оперативной памяти находится
совершенно незащищенная программа. Преступнику остается сохранить ее в
каком-нибудь файле.
В заключение данной главы хотелось бы сказать, что способов совершения
компьютерных преступлений становится все больше и больше. Это происходит по
мере совершенствования средств компьютерной техники. Хочется надеяться, что
эта проблема будет глубже изучена отечественной криминалистикой, так как по
проведенному исследованию о существовании тех или иных способов совершения
компьютерных преступлений знают всего около 10% респондентов.
Предупреждение компьютерных преступлений
Почти все виды компьютерных преступлений можно так или иначе
предотвратить. Мировой опыт свидетельствует о том, что для решения этой
задачи правоохранительные органы должны использовать различные
профилактические меры. В данном случае профилактические меры следует
понимать как деятельность, направленную на выявление и устранение причин,
порождающих преступления, и условий, способствующих их совершению. В нашей
стране разработкой методов и средств предупреждения компьютерных
преступлений занимается криминалистическая наука. Это наука о
закономерностях движения уголовно-релевантной информации при совершении и
расследовании преступлений и основанных на них методах раскрытия,
расследования и предупреждения преступлений. Как видно из определения,
предупреждение преступлений является важной составной частью методологии
криминалистики.
В настоящее время можно выделить три основных группы мер
предупреждения компьютерных преступлений. Выделяя их, я сразу же буду
раскрывать их смысл.
Правовые
В эту группу мер предупреждения компьютерных преступлений прежде всего
относят нормы законодательства, устанавливающие уголовную ответственность
за противоправные деяния в компьютерной сфере. Если обратиться к истории,
то мы увидим, что первый нормативно- правовой акт такого типа был принят
американскими штатами Флорида и Аризона в 1978 году. Этот закон назывался
«Computer crime act of 1978». Затем почти во всех штатах Америки были
приняты аналогичные законодательства. Эти правовые акты стали фундаментом
для дальнейшего развития законодательства в целях осуществления мер
предупреждения компьютерных преступлений. Что же касается нашей страны, то
первым шагом в этом направлении можно считать Федеральный Закон «О правовой
охране программ для ЭВМ и баз данных» от 23 сентября 1992 года. Аналогичные
законы в зарубежных странах были приняты на 5-10 лет раньше. 20 и 25 января
1995 года Федеральным Собранием были приняты 2 закона соответственно: «О
связи» и «Об информации, информатизации и защите информации». Эти правовые
акты явились прогрессивным шагом в развитии данного направления, они:
. Дают юридическое определение основных компонентов информационной
технологии как объектов правовой охраны
. Устанавливают и закрепляют права и обязанности собственника на эти
объекты
. Определяют правовой режим функционирования средств информационных
технологий
. Определяют категории доступа определенных субъектов к конкретным видам
информации
. Устанавливают категории секретности данных и информации
. Дают определение и границы правового применения термина «конфиденциальная
информация»
. Аналогичные законы действуют в западных странах уже более 20 лет.
. Решающим законодательным аккордом в этой области можно считать принятие в
июне 1996 года Уголовного кодекса РФ, устанавливающего уголовную
ответственность за компьютерные преступления. Информация в нем – объект
уголовно-правовой охраны.
. Организационно-технические меры предупреждения компьютерных преступлений.
. Я рассмотрю данные меры, применяемые в западных странах.
Рассмотрю отдельные положительные, на мой взгляд, организационно-
технические меры предупреждения компьютерных преступлений, применяемые в
развитых зарубежных странах
В настоящее время руководство профилактикой компьютерных преступлений
в этих странах осуществляется по следующим направлениям
1) соответствие управленческих процедур требованиям компьютерной
безопасности;
2) разработка вопросов технической защиты компьютерных залов и
компьютерного оборудования;
3) разработка стандартов обработки данных и стандартов компьютерной
безопасности;
4) осуществление кадровой политики с целью обеспечения компьютерной
безопасности;
Например, национальным бюро стандартов США были разработаны базовые
требования безопасности, предъявляемые к компьютерным сетям. В их числе:
— пригодность — гарантия того, что сеть пригодна для обеспечения
санкционированного доступа;
— контролируемая доступность — гарантия, что сеть обеспечит доступ
только санкционированному пользователю для решения санкционированных задач;
— неприкосновенность — защита данных от несанкционированного их
изменения и уничтожения;
— конфиденциальность — защита данных от несанкционированного
раскрытия;
— безопасность передачи данных — гарантия того, что идентификация
пользователей, качество передаваемых данных, время и продолжительность
передачи данных обеспечены.
На основе данных требований были созданы соответствующие механизмы
технического контроля, отвечающие следующим критериям:
1) целостность — базовая надежность, гарантирующая, что механизм
работает как должно;
2) возможность проверки — способность записывать информацию, которая
может иметь значение в раскрытии и расследовании попыток посягательства на
средства компьютерной техники и других событий, относящихся к вопросам
безопасности системы.
В результате практической реализации этих мер стало возможно:
- контролировать физический доступ к средствам компьютерной техники
(СКТ);
. контролировать электромагнитное излучение аппаратных СКТ;
— наблюдать за возможной угрозой СКТ и фиксировать каждую такую
попытку (методом мониторинга).
Как видно из вышеприведенного, цели и основные положения защиты
информации в зарубежных странах по ряду базовых позиций совпадают с
российскими и предполагают:
а) предотвращение утечки, хищения, утраты, искажения и подделки
информации;
б) предотвращение угроз безопасности личности, общества и государства;
п) предотвращение несанкционированных действий по уничтожению,
модификации, искажению, копированию, блокированию информации;
предотвращение других форм незаконного вмешательства в информационные
ресурсы и системы;
г) обеспечение правового режима функционирования документированной
информации как объекта собственности;
д) сохранение государственной тайны и конфиденциальности
документированной информации;
е) обеспечение прав субъектов в информационных процессах и при
разработке, производстве и применении информационных систем, технологий и
средств их обеспечения.
По методам применения тех или иных организационно-технических мер
предупреждения компьютерных преступлений специалистами отдельно выделяются
три их основные группы
1) организационные;
2) технические;
3) комплексные (сочетающие в себе отдельные методы двух первых групп).
Организационные меры защиты СКТ включают в себя совокупность
организационных мероприятий по подбору проверке и инструктажу персонала,
участвующего на всех стадиях ин формационного процесса; разработке плана
восстановления информационных объектов после выхода их из строя;
организации программно-технического обслуживания СКТ; возложению
дисциплинарной ответственности на лиц по обеспечению безопасности
конкретных СКТ; осуществлению режима секретности при функционировании
компьютерных систем; обеспечению режима физической охраны объектов;
материально-техническому обеспечению и т. д. и т. п. Организационные
мероприятия, по мнению многих специалистов, занимающихся вопросами
безопасности компьютерных систем, являются важным и одним из эффективных
средств защиты информации, одновременно являясь фундаментом, на котором
строится в дальнейшем вся система защиты.
Анализ материалов отечественных уголовных дел позволяет сделать вывод
о том, что основными причинами и условиями способствующими совершению
компьютерных преступлений в большинстве случаев стали:
1) неконтролируемый доступ сотрудников к пульту управления
(клавиатуре) компьютера, используемого как автономно, так и в качестве
рабочей станции автоматизированной сети для дистанционной передачи данных
первичных бухгалтерских документов в процессе осуществления финансовых
операций;
2) бесконтрольность за действиями обслуживающего персонала, что
позволяет преступнику свободно использовать указанную в п. 1 ЭВМ в качестве
орудия совершения преступления;
3) низкий уровень программного обеспечения, которое не имеет
контрольной защиты, обеспечивающей проверку соответствия и правильности
вводимой информации;
4) несовершенство парольной системы защиты от несанкционированного
доступа к рабочей станции и ее программному обеспечению, которая не
обеспечивает достоверную идентификацию пользователя по индивидуальным
биометрическим параметрам;
5) отсутствие должностного лица, отвечающего за режим секретности и
конфиденциальности коммерческой информации и ее безопасности в части защиты
средств компьютерной техники от несанкционированного доступа;
6) отсутствие категорийности допуска сотрудников к документации
строгой финансовой отчетности, в т. ч. находящейся в форме машинной
информации;
7) отсутствие договоров (контрактов) с сотрудниками на предмет
неразглашения коммерческой и служебной тайны, персональных данных и иной
конфиденциальной информации.
В функциональные обязанности указанных лиц прежде всего должны входить
следующие позиции осуществления организационных мер обеспечения
безопасности СКТ:
1) обеспечение поддержки со стороны руководства конкретной организации
требований защиты СКТ;
2) разработка комплексного плана защиты информации;
3) определение приоритетных направлений защиты информации в
соответствии со спецификой деятельности организации;
4) составление общей сметы расходов финансирования охранных
мероприятий в соответствии с разработанным планом и утверждение ее в
качестве приложения к плану руководством организации;
5) определение ответственности сотрудников организации за безопасность
информации в пределах установленной им компетенции путем заключения
соответствующих договоров между сотрудником и администрацией;
6) разработка, внедрение и контроль за исполнением раз личного рода
инструкций, правил и приказов, регламентирующих формы допуска, уровни
секретности информации, конкретных лиц, допущенных к работе с секретными
(конфиденциальными) данными и т. п.;
7) разработка эффективных мер борьбы с нарушителями защиты СКТ.
При этом, как показывает практика, наиболее надежным средством
повышения эффективности мер безопасности СКТ является обучение и
ознакомление работающего персонала с применяемыми в конкретной организации
организационно-техническими мерами защиты.
Технические меры представляют собой применение различных устройств
специального назначения:
Источники бесперебойного питания.
Устройства экранирования аппаратуры, линий проводной связи и
помещений, в которых находится компьютерная техника.
Устройства комплексной защиты телефонии.
Устройства пожарной защиты.
Средства защиты портов компьютера.
Также для защиты программного обеспечения нужно ввести параметры
доступа в компьютер. Доступ может быть определен как:
— общий (безусловно предоставляемый каждому пользователю);
— отказ (безусловный отказ, например разрешение на удаление порции
информации);
— зависимый от события (управляемый событием), предусматривает
блокировку обращения пользователя, например в определенные интервалы
времени или при обращении к компьютерной системе с определенного терминала;
— зависимый от содержания данных (в этом случае решение о доступе
основывается на текущем значении данных, например некоторому пользователю
запрещено читать те или иные данные);
— зависимый от состояния (динамического состояния компьютерной
системы), осуществляется в зависимости от текущего состояния компьютерной
системы, управляющих программ и системы защиты, например может быть
запрещен доступ к файлу, если носитель машинной информации не находится в
состоянии «только чтение» либо пока не будет открыт логический диск,
содержащий этот файл;
— частотно-зависимый (например, доступ разрешен пользователю только
один или определенное число раз — таким образом предотвращается возможность
динамического управления событиями);
— по имени или другим признакам пользователя (например, пользователю
должно быть более 18 лет);
— зависимый от полномочий (предусматривает обращение пользователя к
данным в зависимости от режима: только чтение, только выполнение и т.д.)
зависимый от предыстории обращения
по разрешению (по паролю)
Что же касается антивирусных программ, то ученые сходятся в том, что в
настоящее время существует достаточное их количество, чтобы обезвредить
практически любой вирус. Из российских разработок можно выделить: AVP
Касперского, AIDSTEST, Adinf, Sheriff, Doctor Web,. Про последнюю программу
можно сказать, что она уничтожает даже самокодирующиеся вирусы, которые я
выделил в третьей главе. Антивирусные программы обеспечивают защиту
компьютера от вирусов на 97%. Три же процента это подтверждение того, что
не бывает абсолютно надежных систем. Вообще если соблюдать простые правила
(создавать архивы нужных программ, не устанавливать на компьютер носители
информации сомнительного происхождения, периодически проверять компьютер на
предмет появления вирусов и т.д.) можно избежать лишних проблем.
В заключение данной главы я бы хотел отметить, что от разработок в
области компьютерной безопасности зависит очень многое. В конечном итоге
это должно привести к образованию индустрии средств безопасности
компьютерных систем и технологий.
Международный и отечественный опыт борьбы и предупреждения компьютерных
преступлений и вновь возникающие проблемы.
Исходя из изложенного можно сделать выводы о том, что сложность
компьютерной техники, неоднозначность квалификации, а также трудность сбора
доказательственной информации не приведет в ближайшее время к появлению
большого числа уголовных дел, возбужденных по статьям 272-274 УК.
Кроме этого, нас ждет появление таких специфических форм компьютерных
правонарушений, к которым не применимы составы преступлений,
предусмотренные вышеуказанными статьями.
Интересным для рассмотрения представляется следующий случай.[11]
В наличии труднодоказуемого и практически ненаказуемого "компьютерного
хулиганства" недавно убедилось российское информационное агентство
"Интерфакс".
8 июля оно распространило сенсационное сообщение со ссылкой на пресс-
службу правительства Армении о том, что во время переговоров на границе
Армении и Турции один из охранников турецкой делегации открыл огонь по
главе правительства Армении Гранту Багратяну и министру обороны Армении
Вазгену Саркисяну. Во время перестрелки они якобы получили ранения, а
ответным огнем со стороны армянской охраны был убит покушавшийся и ранен
губернатор турецкой провинции Карс.
Сообщение оказалось "дезой". Чуть было не вспыхнул международный
скандал. По счастью, спецслужбы быстро выяснили, что имело место, как они
классифицировали, "компьютерное хулиганство". "Утку" запустил в
информационную компьютерную сеть сотрудник газеты "Республика Армения"
некий господин Арташес Хачатрян. Его постигло страшное наказание.
"Хулигана" уволили с работы.
Но все же сделана первая попытка реализации уголовно-правовой
политики России в новой для нее области - сфере компьютерных
правоотношений. Насколько она окажется успешной, как сможет снять
накопившиеся здесь противоречия, защитить права заинтересованных лиц -
будет зависеть от многих факторов политического, экономического, научно-
технического, организационного характера.
Немаловажное значение будет играть понимание правоведами
транснационального характера компьютерной преступности и, как следствие,
установление международных контактов с правоохранительными структурами.
Такими же значимыми факторами будут и контакты с частными охранными
структурами и структурами информационной безопасности в кредитно-денежной
сфере.
Сегодняшние реалии заставляют двигаться в этих направлениях.
По данным правоохранительных органов криминальное поле кредитно-
банковской системы активно заполняется преступлениями, связанными с
использованием электронных средств доступа к информации (компьютерные,
телекоммуникационные системы, кредитные карточки и др.). Для
правоохранительных органов эта проблема наиболее остро встает в связи с
переходом абсолютного числа банковских и финансовых структур на расчеты с
использованием компьютерных сетей, которыми оснащены более 2270
коммерческих банков.
Например, только по данным ГУЭП МВД России, в 1995-1996 гг. выявлено
более 250 преступлений с использованием электронных средств доступа, ущерб
от которых составил около 200 млрд. руб.[12]
По данным Федеральной службы реагирования на ЧП в компьютерном
пространстве (U.S. Federal Computer Incident Response Capability,
FedCIRC), только в прошлом году было зарегистрировано более 2500 случаев,
квалифицируемых как ЧП в компьютерной системе или сети, вызванное
отказом механизма защиты или умышленной попыткой либо угрозой нарушения
этого механизма. Согласно подсчетам отдела ФБР по борьбе с компьютерными
преступлениями (Вашингтон, округ Колумбия), хотя бы просто обнаружить
удается менее 15% всех преступлений этого рода и лишь 10% из них
предаются огласке. Понятно, что без тщательно отработанных методик
расследования, помогающих людям обрести чувство защищенности, под сомнением
оказывается - ни больше ни меньше - стабильность сегодняшних военных и
коммерческих предприятий, не говоря уже об электронной торговле на базе
Internet. [13]
В текущем году расположенный в Сан-Франциско Институт компьютерной
безопасности (Computer Security Institute, CSI) совместно с ФБР провел
исследование, выявившее некоторые закономерности в области
компьютерных преступлений . В основу был положен опрос, направленный
на определение “размеров бедствия”, а попутно - на повышение уровня
осведомленности о компьютерных преступлениях в рядах их настоящих и
потенциальных жертв.
Опрос CSI/FBI, охвативший 563 организации, от самых мелких до
крупнейших, подтвердил известное предположение, что компьютерные
преступления представляют реальную угрозу, усугубляемую тем, что она
носит скрытый характер. 60% респондентов смогли оценить свои потери от этих
преступлений : суммарная цифра превышает 100 млн дол.
Результаты статистического анализа убытков и типов преступлений не
могут считаться достаточно корректными, поскольку, во-первых, не все группы
жертв смогли предоставить достоверные сведения о своих финансовых потерях,
а во-вторых, чисто денежными потерями ущерб в данном случае далеко не
ограничивается. Тем не менее цифры получились любопытные. Три четверти
респондентов, понесших финансовые убытки, пострадали от таких преступлений,
как мошенничество (26 респондентов, 24 890 тыс. дол.), утечка секретной
информации (22 респондента, 21 050 тыс. дол.) и мошенничество с
использованием телекоммуникационных систем.
Остальные убытки стали результатом внедрения вирусов, диверсий против
данных или сетей, несанкционированного доступа “своих” и “чужаков”, а также
новой разновидности кражи - переносных компьютеров.
Долгое время считалось, что причины большинства проблем, связанных с
защитой компьютеров, нужно искать внутри фирм. Однако лишь 43% опрошенных
сообщили о нападениях “изнутри” (от одного до пяти случаев в каждой фирме),
тогда как о таком же количестве покушений извне поведали 47% респондентов.
Подобная картина требует кардинальных решений на международном уровне.
И первые попытки уже сделаны.[14]
"Мы отстаем от преступников на один шаг, а должны быть на шаг
впереди" - так сформулировал главную задачу стран - членов "восьмерки" в
борьбе с киберпреступностью министр внутренних дел Великобритании Джек
Стро.
Британского коллегу поддержала министр юстиции США Джанет Рино,
заявившая: "Мы больше не можем бороться с преступлениями XXI века с помощью
инструментов XIX века. Точно так же, как компьютеры помогают преступнику,
они могут помочь правоохранительным ведомствам". Стро и Рино выступили 10
декабря на пресс-конференции по итогам состоявшейся в Вашингтоне встречи
руководителей правоохранительных органов Великобритании, Германии, Италии,
Канады, России, США, Франции и Японии.
На этой встрече был принят план совместных действий по борьбе с
киберпреступностью, который предусматривает резкую активизацию
сотрудничества правоохранительных органов стран "восьмерки". В частности, в
соответствии с этим планом будет установлена круглосуточная связь для
"своевременного, эффективного реагирования" на транснациональные
преступления в сфере высоких технологий. Планом оговариваются также
выделение "в достаточном количестве подготовленного и оснащенного
специальным оборудованием персонала", "разработка средств быстрого
выслеживания идущих по компьютерным сетям атак" с целью оперативного
установления компьютерного взломщика.
Если высылка преступника в силу его национальной принадлежности
невозможна, страны "восьмерки" обязуются применить к нему те же судебные
меры и выделить такие же ресурсы, какие бросила бы на это потерпевшая
страна. По словам руководителей правоохранительных органов стран
"восьмерки", это обязательство имеет крайне важное значение, так как
слишком часто преступник покидает страну, в которой совершил преступление,
и возвращается к себе на родину, надеясь укрыться от правосудия.
Министры договорились также предпринять шаги, которые должны помешать
киберпреступникам изменять или уничтожать "электронные улики"
преступления в компьютерных сетях. Решено доработать действующие
национальные законодательства таким образом, чтобы в них содержалось четкое
определение компьютерного преступления.
Страны "восьмерки" намерены активнее сотрудничать с компаниями --
изготовителями ЭВМ в разработке новых технических решений, облегчающих
задачу предотвращения или обнаружения этого вида преступлений и
наказания за них.
Предполагается использование таких технологий, как видеосвязь,
позволяющая получать показания у свидетелей, где бы те ни находились.
По словам министра юстиции США Рино, выступившей в роли хозяйки
встречи, эти шаги "знаменуют огромный прогресс в наших усилиях по борьбе со
всеми видами преступлений, совершаемых с помощью компьютера".
Тема компьютерной преступности сейчас приобрела важное значение и
для России, заявил глава российской делегации на встрече "восьмерки"
генеральный прокурор РФ Юрий Скуратов. "Начиная с 1991 г. у нас фиксируются
случаи несанкционированного проникновения в компьютерные сети, а также
более опасные преступления , связанные с хищениями или попытками
хищений финансовых средств путем проникновения в системы Центробанка,
Внешторгбанка и других финансовых учреждений, -- сказал он. -- Поэтому
российская сторона была заинтересована в проведении этой дискуссии. Мы
исходили также из того обстоятельства, что лучше быть готовым к тому, чтобы
дать ответ на предстоящие вызовы, чем в очередной раз говорить о своей
неподготовленности".
Участники встречи приняли коммюнике, в котором подчеркивается, что
"характер современных коммуникаций не позволяет ни одной стране в одиночку
бороться с проблемой преступности в сфере высоких технологии" и требует
выработки общего подхода.
Надо отметить, что российские правоохранительные органы (МВД, ФСБ,
ФАПСИ, Прокуратура...) в достаточной степени осознали угрозу которую таит в
себе информатизация общества и государства. В меру возможностей, отпущенных
скудным финансированием ведомства пытаются делать упреждающие шаги.[15]
Один из самых крупных проектов "компьютеризации" России знаменитые
компании SIEMENS NIXDORE и ORACLE осуществляют совместно с Министерством
внутренних дел.
Когда работа будет закончена, отечественные сыщики будут обладать
одной из самых современных и самых мощных информационных сетей в мире.
Создавать компьютерную сеть МВД у нас начали еще в 1991году,
понимая, что с бумажными картотеками много преступников не наловишь.
Контракт подписали с немецкой фирмой Siemens Nixdorf, известной своей
основательностью и качеством. Программное обеспечение для управления базами
данных, в которых МВД хранит миллионы записей, приобретено у не менее
знаменитой американской фирмы Oracle. Правда, до прикладной базы, которая
бы помогала разбираться в массивах милицейской информации, иностранцев
допустили только на расстояние "вытянутой руки": основные программы
разработаны в Новосибирске специальным Центром разработки МВД. Создание
милицейской компьютерной сети, которая в конце концов должна раскинуться
от Калининграда до Южно-Сахалинска, - сегодня один из немногих глобальных
российских информационных проектов, который выполняется четко и в
положенные сроки.
Остается пожелать, чтобы подобная сеть сама не стала объектом
посягательств преступников.
В завершение хочется с грустью заметить, что страховые компании
всерьез предлагают страховать риски безопасности информации[16].
Так страховая компания "Интеррос-Согласие" приступила к
страхованию банковских рисков.
"Интеррос-Согласие" будет страховать банки от хищения или потери
денежных и других ценностей при перевозке, от финансовых потерь в
результате мошенничества персонала банка, подделок и подлогов ценных бумаг,
электронных и компьютерных преступлений.
Эти риски "Интеррос-Согласие" намерена перестраховывать на лондонском
страховом рынке, российские компании привлекаться к перестрахованию не
будут.
В основе нового страхового продукта лежат используемые в мировой
практике условия страхования банковских рисков Bankers Blanket Bond
(B.B.B.).
При подготовке этого продукта специалисты "Интеррос-Согласия" провели
ряд консультаций с британской страховой брокерской фирмы
Johnson&Higgins, которая является одним из лидеров в мировом банковском
страховании.
Доказательство в судебных делах по компьютерным преступлениям
Судебное расследование компьютерных преступлений обычно бывает более
сложным, нежели других видов преступлений. Оно требует специальной
технической подготовки и в большей степени зависит от показаний свидетелей-
экспертов. Обвинение в процессе по делу о компьютерном преступлении должно
строиться так, чтобы судья и присяжные, мало знающие о компьютерах и их
работе, смогли разобраться в очень сложных технических документах.
Свидетели должны убедительно объяснить, почему последствия «неосязаемой»
потери данных, являющихся чьей-либо собственностью, или нарушение работы
компьютера столь же серьезны, как и ущерб при хищении материальных
ценностей (а часто и более серьезны).
Судебные дела по компьютерным преступлениям относительно новы для
следователей и обвинителей. Лишь немногие судьи и присяжные имеют
представление о компьютерных технологиях, поэтому отношение к компьютерным
преступлениям с их стороны может значительно различаться. Одни считают
такие преступления серьезными, другие, видя, что преступление не привело к
хищению компьютеров или нанесению ущерба зданиям, могут недооценивать его
последствия. В некоторых случаях слабое знание специфики проблемы судьей и
присяжными может быть даже опасным, так как неверная интерпретация
представленного доказательства иногда приводит к ошибочному заключению.
В качестве примера можно привести судебное разбирательство по
известному делу Роберта Т. Мориса о внедрении программы-червя в сеть
Internet в 1988 году. Эта программа не нанесла прямого материального
ущерба, так как не были похищены или повреждены данные. Однако компьютерные
центры потеряли миллионы за то время, которое ушло на выявление этой
программы и когда не могла выполняться никакая другая работа, а также
время, ушедшее на проверку и восстановление работоспособности систем. Во
время судебного процесса обвиняемый подтвердил внедрение программы-червя,
но заявил, что это было сделано без злого умысла, в результате чего он был
осужден условно. И таких случаев, когда условное осуждение выбиралось в
качестве наказания за компьютерные преступления, принесшие многомиллионный
ущерб, немало.
Какие же основания позволяют утверждать, что факт совершения
компьютерного преступления имел место? Что является его доказательством,
уликой? В случае убийства ответ прост. Это отпечаток пальца на столе на
месте преступления, след пули, записка, выпавшая из кармана убийцы, когда
он убегал из комнаты. В случае мошенничества ответ более сложен. Например,
если преступник вошел в компьютерную систему по чужому паролю и перевел
деньги с одного счета на другой, будет ли контрольный журнал компьютера
уликой преступления? Будет ли уликой распечатка этого контрольного журнала,
сделанная на следующий день после совершения преступления? Или распечатки,
сделанные в последующие дни? Или достаточно лишь копии этих распечаток?
Типичный ответ юриста заключается в том, что все это может считаться
доказательством при определенных обстоятельствах.
В судебных разбирательствах по компьютерным преступлениям часто
возникает вопрос о том, какие файлы и другие компьютерные документы могут
быть использованы в качестве доказательств правонарушения.
На сегодняшний день в разных законах (а тем более в законах разных
стран) имеются существенные различия даже в определении того, что такое
компьютеры и как они работают. Но все же рост компьютерных преступлений и
судебных прецедентов по ним позволяет судам проявлять все большую
осведомленность относительно того, какие доказательства и как должны
представляться в ходе судебных разбирательств по компьютерным
преступлениям, а правоохранительным органам разрабатывать процедуры
проверки компьютерных доказательств во время расследования преступления и
правила обращения с ними для представления в суд. Поскольку новый Уголовный
кодекс России, где впервые появилась глава «Преступления в сфере
компьютерной информации», вступил в силу только в январе 1997 года, в нашей
стране пока не накоплен опыт судебных дел по компьютерным преступлениям и
не разработаны документы, регламентирующие представление компьютерных
доказательств.
ЗАКЛЮЧЕНИЕ
Преступления в сфере компьютерной информации, особенно это касается
взлома удаленных компьютеров, практически являются идеальной возможностью
для преступников совершать свои деяния без наказания. Практическая
возможность доказательства этих преступлений сводится к цифре очень
приближенной к нулю. Конечно особо громкие дела известны всему миру, но в
связи с компьютерной и законодательной безграмотностью нашего населения
дела, связанные с хищением информации, взломов компьютеров и тому подобное,
почти не когда не заводятся, а если такое случается то редко и сложно
доказуемые.
Впервые мир узнал о компьютерных преступлениях в начале 70-х годов,
когда в Америке было выявлено довольно большое количество таких деяний. Как
известно – наиболее опасные преступления – это те, которые носят
экономический характер. Например – это неправомерное обогащение путем
злоупотребления с автоматизированными информационными системами,
экономический шпионаж, кража программ и так называемого "компьютерного
времени", традиционные экономические преступления, совершаемые с помощью
компьютера. Изначально, как показывает история, органы уголовной юстиции
боролись с ней при помощи традиционных правовых норм о преступлениях против
собственности: краже, присвоении, мошенничестве, злоупотреблении доверием и
тому подобное. Однако вскоре практика показала, что такой подход не
отвечает всем требованиям сложившейся ситуации, поскольку многие
преступления в сфере компьютерной деятельности не охватываются
традиционными составами преступлений. Во многих преступлениях отсутствовал
материальный признак, так как предмет отсутствует как материальная вещь,
существующая в реальном физическом мире. "Обман компьютера" – вещь
несколько эфемерная, потому что это всего-лишь механизм и обмануть его в
принципе невозможно. С таким же успехом можно обманывать дверной замок.
Уничтожение имущества тоже не подходит под данные преступления – нет
уничтожения как такового. Хотя подобные действия, описанные мной выше и
могут принести значительный имущественный ущерб – без физического
повреждения компьютера такой состав попросту не имеет смысла. Преступления
в сфере компьютерной информации имеют, на мой взгляд, как бы двоякий смысл,
и поэтому требуют специальных статей в Уголовном кодексе. Принятый в
недавнем прошлом кодекс содержит целую главу, включающую в себя три статьи,
что, на мой взгляд, несколько мало. Даже исходя из дословного толкования,
позволю себе сказать, что они уже несколько устарели по смысловому
значению, и требуют обновлений.
Разработка проблемы компьютерной преступности и поиск методов борьбы с
нею всего лишь дело времени и опыта. И российские криминологи и
криминалисты внесут в это свой вклад. Ели только российские политики не
дадут им умереть с голоду …
Список использованной литературы
1. Законодательные акты и комментарии
1. Уголовный кодекс Российской Федерации от 24.05.96. – СПб.: Альфа,
1996;
2. Федеральный закон "Об информации, информатизации и защите информации"
от 20 февраля 1995 года №24-ФЗ;
3. Закон Российской Федерации "Об авторском и смежных правах" от 9 июля
1993 года №5351-1;
4. Закон Российской Федерации "О правовой охране программ для
электронных вычислительных машин и баз данных" от 23 сентября 1992
года №3523-1;
5. Наумов А.В. Комментарий к Уголовному кодексу. – М.: Юристъ, 1997;
6. Скуратов Ю.И., Лебедев В.М. Комментарий к Уголовному кодексу. – М.,
1996;
7. Комментарий Федерального Закона «Об информации, информатизации и
защите информации». М.: Институт государства и права РАН, 1996.
2. Учебники и монографии
1. Батурин Ю.М. Компьютерная преступность и компьютерная безопасность. -
М., 1991;
2. Беляев В.С. Безопасность в распределительных системах. – М., 1995;
3. Борзенков Г.Н., Комиссаров В.С. Уголовное право Российской Федерации.
– М.: Олимп, 1997;
4. Ведеев Д.В. Защита данных в компьютерных сетях. - М., 1995;
5. Здравомыслов Б.В. Уголовное право России. Особенная часть. – М.:
Юристъ, 1996;
6. Копылов В.А. Информационное право. – М.: Юристъ, 1997;
7. Уголовное право. Особенная часть. П/р Казаченко И.Я., Незнамовой
З.А., Новоселова Г.П. – М.: Норма – Инфра, 1998;
8. В.С. Горбатов, О.Ю. Полянская, “Доказывание в судебных делах по
компьютерным преступлениям”, Москва, МИФИ, 97
9. Крылов В.В. Информационные компьютерные преступления. М.: ИнфраМ-
Норма, 1997.
3. Статьи в журналах и интернет
1. Hackzone – территория взлома, №2, 1999 (электронная версия).
2. Крылов В.В. Информационные преступления – новый криминалистический
объект // Российская юстиция. 1997. № 4.
3. Баев О.Я., Мещеряков В.А. «Проблемы уголовно-правового регулирования
в сфере компьютерной информации».// «Защита информации. Конфидент», №
5, 1998.
4. Горбатов В.С., Полянская О.Ю. «Доказательство в судебных делах по
компьютерным преступлениям». // «Защита информации. Конфидент», № 6,
1997.
5. Никифоров И. «Компьютерные преступления». // «Защита информации.
Конфидент», № 5, 1995.
6. Завадский И.И. «Информационная война – что это такое?» // «Защита
информации. Конфидент», № 5, 1996.
7. Рачук Т.В. «Уголовные наказания за информационные преступления» //
«Защита информации. Конфидент», № 4, 1997.
8. Фоменков Г.В. «О безопасности в Internet» // «Защита информации.
Конфидент», № 6, 1998.
9. Гайкович В.Ю “Основы безопасности информационных технологий”, Москва,
“Инфо-М”, 98
10. Ю.Ляпунов, В.Максимов, “Ответственность за компьютерные
преступления”, “Законность” №1, 1997г.
11. D.J.Icove, Как бороться со взломщиками компьютеров, Сети и
Телекоммуникации, №4, 1997г.
-----------------------
[1] см. Бюллетень Верховного Суда СССР, 1982, №6, страница 22
[2] От английского hucker - взломщик
[3] данные взяты из телевизионных передач и журнальных статей издательства
"Компьютерра"
[4] см. ст. №1 Закона "О правовой охране программ для электронных
вычислительных машин и баз данных."
[5] см. ст.146 УК РФ “Нарушение авторских и смежных прав.”
[6] см. ст. 137, 138, 183 УК РФ
[7] см. Батурин Ю.М. Компьютерная преступность и компьютерная
безопасность., М., 1991 г.
[8] см. Новое уголовное право России. Особенная часть, М., 1996 года,
страница 241 – 274.
[9] в частности стоит упомянуть про открытый психологами и физиологами
эффект "двадцать пятого кадра", который якобы позволят осуществлять на
человека внушающее воздействие на уровне подсознания. Ученые утверждают,
что таким способом вполне можно убить человека.
[10] Пример взят из книги Д.Ведеева Защита данных в компьютерных сетях
М., 1995, № 3, стр.
[11] Национальная Служба Новостей, по материалам газеты ТРУД, 18.07.97
“ЭВМ в черной маске”.
[12] И.Викторов, М.Миронов. "ЗАКОННОСТЬ В КРЕДИТНО-БАНКОВСКОЙ СФЕРЕ",
Законность №11, 1997г.
[13] D.J.Iocoveю. Как бороться со взломщиками компьютеров, Сети и
Телекоммуникации №5, 1998г.
http://ftp.infoart.ru/it/press/cwm/30_97/colla.htm
[14] Министры "восьмерки" приняли план борьбы с киберпреступностью, ИТАР-
ТАСС
Компьютерная неделя N5 (129) от 10/2/1998 Москва
http://old.pcweek.ru/98_05/iso/ns20.htm
[15] Михаил Самсонов, Дмитрий Будневский, МАФИЯ В СЕТЯХ, Милицейский
компьютер за несколько секунд установит личность преступника
http://www.milparade.ru/project/mafia.htm
[16] RBCNET, компания “Интеррос-Согласие”, 04.09.97
http:/www.rbcnet.ru/ecopress/040997/1009/insure_68_2
Страницы: 1, 2, 3
|