Правовые проблемы борьбы с информационными преступлениями

МИНИСТЕРСТВО ОБРАЗОВАНИЯ  И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное  бюджетное образовательное учреждение высшего профессионального образования  «Уральская государственная юридическая  академия» 

РЕФЕРАТ

на тему «Правовые  проблемы борьбы с информационными  преступлениями»

по дисциплине «Основы  информационного права»

Проверил: ____________________

_______________________________

_______________________________

_______________________________

Уфа – 2012

Содержание:

1. Введение
2. Виды компьютерных преступлений
3. Компьютерная преступность
4. Предупреждение компьютерных преступлений
5. Защита данных в компьютерных сетях
6. Заключение

Введение

Одна из главных черт современного общества – бурное развитие научно-технического процесса вообще и электронно-вычислительной техники в частности. Достижением  научно-технической мысли человека стало внедрение в управленческий процесс и другие сферы жизни  общества электронно-вычислительной техники, без которой хранение, обработка  и использование огромного количества самой разнообразной информации было бы невозможным. Это достижение принесло неоценимую пользу в развитие науки и других отраслей знаний. Однако расширение использования электронно-вычислительной техники породило не только технические, но и правовые проблемы. Серьезным  негативным последствием компьютеризации  общества являются так называемые «компьютерные  преступления», опасные последствия от совершения которых не идут в сравнение с ущербом от других преступлений.

Проблема компьютерной преступности в различных ее проявлениях растет и обостряется параллельно с  процессом проникновения ЭВМ  практически во все сферы жизнедеятельности  государства и общества, и об ее актуальности свидетельствует постоянно  расширяющийся список всевозможных видов, способов и методов совершения компьютерных преступлений. Вышеназванные  факты свидетельствуют о том, что уголовно-правовая борьба с преступлениями данного рода представляет собой  одно из важнейших направлений деятельности органов, в чьи задачи входит пресечение и предупреждение данной категории  преступлений. Актуальность темы определяется также не только её научной новизной, но и растущей практической значимостью  борьбы с терроризмом, в частности  компьютерным.

   Не исключено, что  в Российской Федерации компьютерная  преступность имеет высокую степень  латентности в связи с общей  криминогенной обстановкой и отсутствием до недавнего времени соответствующих норм уголовного законодательства, а также специфичностью самой компьютерной сферы, требующей специальных познаний.

При подготовке работы были изучены и проанализированы: нормы  действующего уголовного и уголовно-процессуального  законодательства Российской Федерации; нормативные акты МВД, ФСБ, ФАПСИ  России; аналитические материалы, относящиеся  к исследуемой проблематике; соответствующая  отечественная и зарубежная литература; материалы международных конференций  по проблемам правового обеспечения  процессов информатизации и формирования единого информационно-правового  пространства; материалы следственной практики.

Виды  компьютерных преступлений

    Термин «компьютерная  преступность» появился в американской, а затем другой зарубежной  печати в начале 60-х, когда были  выявлены первые случаи преступлений, совершенных с использованием  ЭВМ.

   Предметом информационного  преступления является любая  информация, в т.ч. и компьютерная. Под компьютерным преступлением  в литературе чаще всего понимается  деяние, в котором машинная информация  и ЭВМ являются либо предметом либо средством (например, мошенничество с помощью компьютера).

Особую тревогу в этом плане вызывает факт появления и  развития в России нового вида преступных посягательств, ранее неизвестных отечественной юридической науке и практике и связанный с использованием средств компьютерной техники и информационно-обрабатывающих технологий, – компьютерных преступлений. Последние потребовали от российского законодателя принятия срочных адекватных правовых мер противодействия этому новому виду преступности.

Первыми шагами в  этом направлении были:

·  принятие Закона РФ «О правовой охране программ для ЭВМ и баз данных» от 23.09.1992;

·  Федерального закона «Об информации, информатизации и защите информации» от 20.02.1995;

·  включение в новый Уголовный кодекс специальной главы 28 «Преступления в сфере компьютерной информации».

Преступления, содержащиеся в этой главе, представляют собой  деяния, сущность которых заключается  отнюдь не в использовании самой  по себе электронно-вычислительной техники  в качестве средства для совершения преступлений. Эта глава включает общественно-опасные деяния, посягающие на безопасность информации и систем обработки информации с использованием ЭВМ.

Основные виды преступлений:

• Внедрение компьютерного вируса - процесс внедрение вредоносной программы с целью нарушения работы ПК. Вирусы могут быть внедрены в операционную систему, прикладную программу или в сетевой драйвер. Вирус может проявлять себя в разных формах. Это могут быть замедления в выполнении программ; увеличение объема программных файлов и наконец, эти проявления могут привести к стиранию файлов и уничтожению программного обеспечения.
• Несанкционированный доступ к информации - может осуществляться с целью её хищения или же ради развлечения и последующего использования данной информации. Существуют множество способов осуществления несанкционированного доступа к системе, как правило, с использованием чужого имени; подбором паролей; изменением адресов устройств; использованием информации, оставшейся после решения задач; модификацией программного и информационного обеспечения, хищением носителей информации; установкой аппаратуры записи и т.д.
• Подделка выходной информации - подделка информации может преследовать различные цели. Итогом подделки является то, что конечному потребителю информации будут предоставлены недостоверные данные. Примером могут служить подтасовка результатов выборов или же хищение различного вида товаров, путем ввода в программу фальшивых данных; подделка, изготовление или сбыт поддельных документов, штампов, печатей и бланков; изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов.
• Несанкционированное копирование конфиденциальной информации - в процессе работы каждой компании неизбежны случаи утечки конфиденциальной информации. Несмотря на то, что защитные системы, отвечающие за хранение и доступ к внутренней информации, постоянно совершенствуются, проблема продолжает существовать. Организации несут огромные потери из-за несанкционированного распространения конфиденциальной информации.Несанкционированное копирование может осуществляться посредством изъятия средств компьютерной техники; перехвата информации; несанкционированного доступа к технике, а также манипуляции данными и управляющими командами.

Защитные программы:

1.   фильтрующие (препятствующие проникновению вируса),

2.   противоинфекционные (постоянно контролирующие процессы в системе)

3.   противовирусные (настроенные на выявление отдельных вирусов).

Однако развитие этих программ пока не успевает за развитием компьютерной эпидемии.

Компьютерная  преступность

Преступлениями  в сфере компьютерной информации являются:

1.  Неправомерный доступ  к компьютерной информации (ст. 272 УК РФ);

2.Создание, использование  или распространение вредоносных  компьютерных программ(ст. 273 УК РФ);

3.  Нарушение правил  эксплуатации средств хранения, обработки или передачи компьютерной информации иинформационно-телекоммуникационных сетей(ст. 274 УК РФ);

Особенностью конструкции  составов этих преступлений является то, что они сконструированы по типу материальных – предусматривают  наступление общественно-опасных  последствий в виде вреда для  пользователей, который в целом  состоит в нарушении нормального  функционирования или сетей ЭВМ.

Объективная сторона компьютерных преступлений характеризуется как действием, так и бездействием. Действие (бездействие) сопряжено с нарушением прав и интересов по поводу пользования компьютерной информацией.

Между деянием и последствиями  обязательно должна быть установлена  причинная связь.

Субъективная  сторона компьютерных преступлений характеризуется умышленной виной. В ч. 2 ст. 24 сказано, что деяние совершенное по неосторожности признается преступлением только тогда, когда это специально предусмотрено соответствующей статьей Особенной части УК.Субъект компьютерного преступления общий – лицо, достигшее 16 лет.Преступление в сфере компьютерной информации(компьютерное преступление) – это предусмотренное уголовным законом виновное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, совершенное во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства.

Компьютерные  преступления условно можно подразделить на две большие категории:

1.   преступления, связанные с вмешательством в работу компьютеров,

2.   преступления, использующие компьютеры как необходимые технические средства.

Предупреждение  компьютерных преступлений

При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на предупреждение преступления.

Меры, направленные на предупреждение преступлений:

1.   технические,

2.   организационные

3.   правовые.

К техническим  мерам можно отнести защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое.

К организационным  мерам отнесем охрану вычислительного центра, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п.

К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров об их ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение

Защита  данных в компьютерных сетях

При рассмотрении проблем  защиты данных в сети, прежде всего, возникает вопрос о классификации  сбоев и нарушений прав доступа, которые могут привести к уничтожению  или нежелательной модификации  данных. Среди таких потенциальных  «угроз» можно выделить:

1. Сбои оборудования:

– сбои кабельной системы;

– перебои электропитания;

– сбои дисковых систем;

– сбои систем архивации данных;

– сбои работы серверов, рабочих станций, сетевых карт и т.д.

2. Потери информации  из-за некорректной работы ПО:

– потеря или изменение данных при ошибках ПО;

– потери при заражении системы компьютерными вирусами;

3. Потери, связанные  с несанкционированным доступом:

– несанкционированное копирование, уничтожение или подделка информации;

– ознакомление с конфиденциальной информацией оставляющей тайну, посторонних лиц;

4. Потери информации, связанные с неправильным хранением  архивных данных.

5. Ошибки обслуживающего  персонала и пользователей:

– случайное уничтожение или изменение данных;

– некорректное использование программного и аппаратного обеспечения, ведущее к уничтожению или изменению данных;

В зависимости от возможных  видов нарушений работы сети (под  нарушением работы также понимается и несанкционированный доступ) многочисленные виды защиты информации объединяются в три основных класса:

– средства физической защиты, включающие средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т.д.

– программные средства защиты, в том числе: антивирусные программы, системы разграничения полномочий, программные средства контроля доступа.

– административные меры защиты, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т.д.

Следует отметить, что подобное деление достаточно условно, поскольку  современные технологии развиваются  в направлении сочетания программных и аппаратных средств защиты. Наибольшее распространение такие программно-аппаратные средства получили, в частности, в области контроля доступа, защиты от вирусов и т.д.

Концентрация информации в компьютерах – аналогично концентрации наличных денег в банках – заставляет все более усиливать контроль в целях защиты информации. Юридические  вопросы, частная тайна, национальная безопасность – все эти соображения  требуют усиления внутреннего контроля в коммерческих и правительственных  организациях. Работы в этом направлении  привели к появлению новой  дисциплины: безопасность информации. Специалист в области безопасности информации отвечает за разработку, реализацию и эксплуатацию системы обеспечения  информационной безопасности, направленной на поддержание целостности, пригодности  и конфиденциальности накопленной  в организации информации. В его  функции входит обеспечение физической (технические средства, линии связи  и удаленные компьютеры) и логической (данные, прикладные программы, операционная система) защиты информационных ресурсов.

Сложность создания системы  защиты информации определяется тем, что  данные могут быть похищены из компьютера и одновременно оставаться на месте; ценность некоторых данных заключается  в обладании ими, а не в уничтожении  или изменении.

Обеспечение безопасности информации – дорогое дело, и не столько  из-за затрат на закупку или установку  средств, сколько из-за того, что  трудно квалифицированно определить границы  разумной безопасности и соответствующего поддержания системы в работоспособном  состоянии.

Заключение 

В заключении хотелось бы подчеркнуть, что никакие аппаратные, программные  и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных сетях.

В то же время свести риск потерь к минимуму возможно лишь при  комплексном подходе к вопросам безопасности.

Список  использованной литературы

Нормативные акты:

1. "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ(ред. от 05.06.2012)
2. Федеральный закон от 27.07.2006 (ред. 28.07.2012 года)«Об информации, информатизации и защите информации»

Научная литература и статьи:

1.Арешев А.Г., Бачило И.Л., Сергиенко Л.А. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. М., 2006.

2. Алексеев С.С. Общая теория права. Т. 1 и 2. - М., 1981-1982.

3.БачилоИ.л., Кузнецов П.У. Правовое обустройство информационной действительности: проблемы и перспективы // Российский юридический журнал, 2008, № 5.

4.Батурин Ю.М. Проблемы компьютерного права. - М., Юридическая литература, 1991.

5.Батурин Ю.М. Теоретические проблемы компьютерного права. Автореферат диссертации на соискание ученой степени доктора юридических наук. М.: Институт государства и права РАН, 1991.

6.Кузнецов П.У. Системный подход правового обеспечения информационной безопасности // Право и политика, 2001, №2.

7.Кузнецов П.У., Мохов В.В. Проблемы предупреждения преступлений в информационной сфере: межотраслевые аспекты // Российский юридический журнал, 2004, №1.

8.Полякова Т.А.Правовое обеспечение информационной безопасности при построении информационного общества в России. Автореф. дисс. докт. юрид. наук. М., 2008.