Расследование преступлений связанных с созданием, использованием и распространением вредоносных компьютерных программ

Содержание

 

Введение…………………………………………………………………………2

1.Создание, использование  и распространение вредоносных компьютерных программ…………………………………………………………………………5

2.Расследование  преступлений связанных с созданием,  использованием и распространением  вредоносных компьютерных программ………………….8

3.Судебная практика……………………………………………………………14

Заключение……………………………………………………………………...17

Список  литературы……………………………………………………………..19

ВВЕДЕНИЕ

 

Изменения, происходящие в экономической жизни России – формирование и развитие частнособственнических отношений, создание финансово-кредитной системы, предприятий различных форм собственности и т.п. - оказывают существенное влияние на вопросы правовой защиты информации, включая информацию компьютерную.1

Обеспечение правовой защиты компьютерной информации выступает на первый план деятельности любой фирмы, учреждения, госслужбы и т.п. Следует подчеркнуть, что отдельные сферы государственной деятельности (банковские и финансовые институты, промышленные национальные информационные сети, системы государственного управления, оборонные и специальные структуры) требуют специальных мер правовой защиты и безопасности данных и предъявляют повышенные требования к надежности функционирования компьютерных информационных систем в соответствии с характером и важностью решаемых ими задач. Каждое противоправное посягательство в сфере компьютерной информации это не только сбой работы компьютерной сети, но и “моральный” ущерб для работников предприятия и сетевых администраторов. По мере развития технологий платежей электронных, “безбумажного” документооборота и других, серьезный сбой локальных сетей может парализовать работу целых корпораций и банков, что может привести к значительному материальному ущербу и колоссальным убыткам. Не случайно защита данных в компьютерных сетях, борьба с компьютерной преступностью становится одной из актуальных проблем российского уголовного законодательства.

Термин “компьютерная  преступность” возник в США в  начале 70-х годов. В настоящее  время под компьютерными преступлениями подразумеваются: неправомерный доступ к компьютерной информации (статья 272 УК РФ); создание, использование и распространение вредоносных компьютерных программ (статья 273 УК РФ); Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (статья 274 УК РФ). Характерной чертой преступлений в сфере компьютерной информации является то, что компьютер может выступать и как предмет преступных посягательств, и как инструмент преступления.

Не вызывает сомнения, что компьютерные преступления во всем мире имеют устойчивую тенденцию  к росту. Ключевым положением борьбы с кибертерроризмом является интеграция правовых систем различных стран. Возможно, поэтому отмечается снижение роли национального законодательства. На первый план выходят инструменты межгосударственного (международного) регулирования2.

 Среди наиболее  эффективных способов, направленных  на предупреждение преступлений  в сфере компьютерной информации  выделяют технические, организационные и правовые.

К техническим  мерам можно отнести защиту от несанкционированного доступа к  системе, резервирование особо важных компьютерных подсистем, организацию  вычислительных сетей с возможностью перераспределения и т.п.

К организационным мерам относится охрана вычислительного центра, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя и т.п.

К правовым мерам следует отнести разработку правовых норм, устанавливающих уголовную ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства.

На сегодняшний день сформулировано три базовых правовых принципа информационной безопасности, которая должна обеспечивать:

- целостность  данных - защиту от сбоев, ведущих  к потере информации, а также  неавторизованного, несанкционированного, противоправного создания или уничтожения данных;

- конфиденциальность (законность) информации;

- доступность  информации для всех авторизованных  зарегистрированных пользователей;

- защита компьютерной  информации от противоправного  посягательства (копирование, хищение,  распространение, подделка).

Таким образом, проблема компьютерной преступности составляет важную часть российского уголовного права.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

СОЗДАНИЕ, ИСПОЛЬЗОВАНИЕ  И РАСПОСТРАНЕНИЕ ВРЕДОНОСНЫХ КОМПЬЮТЕРНЫХ ПРОГРАММ (СТАТЬЯ 273)

 

Объектом преступления являются отношения в сфере обеспечения компьютерной безопасности.

Объективная сторона преступления выражается в создании компьютерных программ, внесении изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы компьютерных программ, системы компьютерных программ или их сети, использовании таких программ, распространении таких программ или машинных носителей с такими программами.

В данной статье речь идет о  разработке, распространении компьютерных вирусов путем создание компьютерных программ или внесения изменений в существующие программы. Опасность компьютерного вируса состоит в том, что он может привести к полной дезорганизации системы компьютерной информации и при этом, по мнению специалистов в данной области, может бездействовать достаточно длительное время, затем неожиданно «проснуться» и привести к катастрофе. Вирус может оказаться причиной катастрофы в таких областях использования компьютерной информации, как оборона, космонавтика, государственная безопасность, борьба с преступностью и т. д. К тяжким последствиям, наступившим по неосторожности, могут быть отнесены, например, гибель людей, причинение вреда их здоровью, дезорганизация производства на предприятии или отрасли промышленности, осложнение дипломатических отношений с другим государством, возникновение вооруженного конфликта.

Компьютерная программа - это объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата. Под программой подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.

Под созданием и распространением вредоносных компьютерных программ следует понимать воздействие вирусов, т. е. программ, преднамеренно и без санкции соответствующих лиц изменяющих хранящиеся в компьютере данные или программы.

Под использованием программы понимается воспроизведение, распространение (предоставление экземпляров программы неопределенному кругу лиц) и иные действия по ее введению в оборот.

Распространением программы признается предоставление доступа к воспроизведенной в любой материальной форме программе, в том числе сетевым и иным способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей.

Окончено это преступление с момента совершения действий, указанных в диспозиции статьи.

С субъективной стороны преступление может быть совершенно как по неосторожности в виде легкомыслия, так и с косвенным умыслом в виде безразличного отношения к возможным последствиям. При установлении прямого умысла в действиях виновного преступление подлежит квалификации в зависимости от цели, которую перед собой ставил виновный, а когда наступили последствия, к достижению которых он стремился, - и зависимости от наступивших последствий. Лицо сознает, что создает программу, зараженную "вирусом", либо внедряет "вирус" в чужую программу или распространяет и использует его, и желает совершить эти действия. В этом случае действия, предусмотренные ст. 273 УК, оказываются лишь способом достижения поставленной цели. Совершенное деяние подлежит квалификации по совокупности совершенных преступлений.

Субъект преступления - лицо, достигшее 16 лет. Квалифицирующим обстоятельством данного преступления является наступление тяжких последствий (ч. 2 ст. 273 УК). При фиксации последствий в данном составе преступления законодатель использует оценочное понятие. Следовательно, их тяжесть должна определяться с учетом конкретных обстоятельств дела: имущественный ущерб, сопряженный с восстановлением информации; упущенная выгода при срыве заключения крупного контракта или соглашения; дезорганизация работы предприятий или учреждений и т. п.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

РАССЛЕДОВАНИЕ ПРЕСТУПЛЕНИЙ СВЯЗАННЫХ С СОЗДАНИЕМ, ИСПОЛЬЗОВАНИЕМ И РАСПОСТРАНЕНИЕМ ВРЕДОНОСНЫХ КОМПЬЮТЕРНЫХ ПРОГРАММ.

 

Представляется  наиболее целесообразной следующая последовательность решения основных задач при расследовании таких преступлений:

1) Установление факта и способа создания вредоносной компьютерной программы.

2) Установление факта использования и распространения вредоносной компьютерной программы.

3) Установление лиц, виновных в создании: использовании и распространении вредоносных компьютерных программ.

4) Установление вреда, причиненного данным преступлением.

5) Установление обстоятельств, способствовавших совершению расследуемого преступления.

Вредоносная компьютерная программа, как правило, обнаруживается в момент, когда уже явно проявляются последствия ее применения, в процессе антивирусной проверки, производимой пользователем компьютерной системы перед началом работы на компьютере, особенно часто практикуемой при использовании чужих дискет и дисков.

Способов создания компьютерных программ много. Однако разработка вредоносных программ осуществляется обычно одним из двух нижеописанных способов:

    • Создание вредоносной компьютерной программы ведется непосредственно на одном из рабочих мест автоматизированной информационной системы.
    • Создание такой программы ведется вне сферы непосредственной деятельности компьютерной системы для воздействия, на которую она предназначена. Иногда вредоносная компьютерная программа создается путем внесения изменений в существующую программу.

На факт создания вредоносной программы косвенно могут указывать следующие обстоятельства:

а) повышенная заинтересованность алгоритмами функционирования программ, работой системы информационной защиты, входной и выходной информацией лицами, в круг обязанностей которых это не входит.

6) внезапная увлеченность программированием лиц, в круг обязанностей которых программирование не входит.

Эти обстоятельства могут устанавливаться как в  результате проведения оперативно-розыскных  мероприятий, так и следственных действий, ( допроса свидетелей из числа пользователей компьютерной системы, в которой обнаружены признаки использования вредоносной программы).

Большинство пользователей  компьютерных систем может обнаружить вредоносные программы с помощью антивирусных программ. В процессе расследования факт использования вредоносной программы можно установить посредством осмотра следующих документов, журналов учета "рабочего времени" доступа к вычислительной технике, сбоев и ремонта, проведения регламентных работ, лицензионных соглашений и договоров на пользование программными продуктами и их разработку, книг паролей, приказов и других документов, регламентирующих работу учреждения. Надо иметь в виду, что эти документы могут существовать в электронной форме, на машинных носителях. К ознакомлению с ними рекомендуется привлекать специалиста. При изучении таких документов следователь может получить информацию о законности использования того или иного программного обеспечения, системе организации работы учреждения, использования в ней информации, доступа к информации и вычислительной технике, круге лиц, находившихся в определенный момент времени на объекте, где функционирует компьютерная система, или имевших доступ к вычислительной технике.

При допросе подозреваемого, обвиняемого, свидетелей необходимо выяснить способы распространения вредоносных программ, то есть предоставления доступа к ним путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей.

Надо иметь в виду, что применяется множество способов использования и распространения вредоносных программ. В частности, оно осуществляется в случаях запуска программы с другого компьютера или с дискеты, купленной, одолженной, полученной в порядке обмена. Распространение программы вызывающей уничтожение и блокирование информации, нарушение работоспособности компьютерных программ, системы компьютерных программ или их сети, может осуществляться по компьютерной сети в результате использования нелицензионной и несертифицированной программы или купленной у случайного лица, а также скопированной у кого-либо из знакомых, например, чаще игровых программ.

Важное значение для установления фактов использования и распространения  вредоносных программ имеет своевременное  производство информационно-технологической экспертизы, которая может определить какие изменения внесены в исследуемые программы, время внесения изменений: их характер, какие последствия способны вызвать использование и распространение вредоносных программ. Она может также установить примененный преступником способ преодоления программной и аппаратной защиты (подбор ключей и паролей, отключение средств защиты, использование специальных программных средств).

Установление лиц, виновных в создании, использовании и распространении вредоносных компьютерных программ.

При решении данной следственной задачи необходимо учитывать, что вредоносную программу может создать человек, обладающий навыками в обращении с компьютером и написании программ. Лучше всего их могут сделать опытные программисты, но они, как правило, не участвуют в их распространении. Нередко вредоносные компьютерные программы создают и используют лица, сравнительно давно освоившие машинный язык, из чувства самоутверждения, по мотиву корысти или мести, а иногда из потребности в вандализме. Некоторые делают это в форме интеллектуального вызова, стремясь преодолеть систему информационной защиты, считающейся неуязвимой.

Использовать и распространять вредоносные программы может  любой человек, умеющий работать на персональном компьютере. Однако наибольшую опасность представляют высококвалифицированные специалисты в области компьютерных технологий, опытные компьютерные взломщики, получившие в литературе название хакеров.

Поиск лица, причастного  к использованию вредоносных программ требует значительных затрат времени и средств. В благоприятных случаях установить его можно по следам рук, оставленным на участках дисководов, клавишах, некоторых других частях компьютера.

После установления подозреваемого его задержание должно быть произведено незамедлительно, чтобы не допустить уничтожения компрометирующих его материалов. В случае если вредоносная программа является компьютерным вирусом, от быстроты задержания зависят масштабы его возможного распространения и причинения ущерба.

Установление вреда причиненного данным преступлением. Решая данную задачу, надо иметь в виду, что вредоносная программа в виде вируса может за считанные секунды размножиться в большом количестве экземпляров и за короткий период времени заразить многие компьютерные системы. Компьютерные вирусы могут:

    • заполнить весь диск или всю свободную память компьютера своими копиями.
    • переставить местами часть файлов, (смешать их так, что найти их на диске будет практически невозможно).
    • испортить таблицу размещения файлов.
    • отформатировать диск или дискету, уничтожив все ранее записанное на соответствующем носителе.
    • вывести на дисплей то или иное нежелательное сообщение.
    • перегрузить компьютер, то есть осуществить произвольный перезапуск.
    • замедлить работу компьютера.
    • внести изменения в таблицу определения кодов, делая невозможным пользование клавиатурой.
    • изменить содержание программ и файлов, что может привести к ошибкам в сложных расчетах.
    • привести в негодность персональный компьютер.
    • раскрыть информацию с ограниченным доступом.

Размер ущерба, причиненного преступлением данного вида, устанавливается экспертным путем. Он может быть определен в рамках судебно-бухгалтерской и судебно-экономической экспертиз.

Полную безопасность компьютерных систем обеспечить нельзя, но снизить опасность вредоносных компьютерных программ до определенного уровня возможно, в частности, путем устранения обстоятельств: способствующих созданию, использованию и распространению вредоносных компьютерных программ. К числу таких обстоятельств относятся в основном следующие:

    • отказ от использования антивирусных средств.
    • использование случайного несертифицированного программного обеспечения.
    • использование нелегальных копий компьютерных программ.
    • отсутствие резервных копий программ и системных файлов.
    • отсутствие учета и контроля над доступом к компьютерным системам.
    • использование компьютеров не по назначению для компьютерных игр, обучения посторонних, написания программ лицами, в обязанности которых это не входит.
    • игнорирование требования относительно проверки каждой приобретенной программы с целью возможного обнаружения признаков ее заражения компьютерным вирусом.
    • незащищенность загрузочных дискет от нежелательных записей посредством специальной прорези.
    • нерегулярность записей программ, устанавливаемых в компьютерную систему.

Устанавливаются перечисленные обстоятельства по результатам  тщательного анализа всех материалов уголовного дела. Основным средством  их установления является судебная информационно-технологическая  экспертиза, при назначении которой  необходимо ставить вопрос: "Что способствовало совершению преступления, связанного с созданием, пользованием и распространением вредоносных компьютерных программ.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

СУДЕБНАЯ ПРАКТИКА

 

№2. Уголовное дело №844498 по ст. ст. 35 ч. 2, 273 ч. 1, 146 ч. 2 УК РФ.

Санкт-Петербург, 2008 г. по факту продажи CD-ROM дисков для компьютеров, содержащих программные файлы, приводящие к несанкционированной модификации демонстрационных версий лицензионных программ в полнофункциональные версии с последующим незаконным использованием объектов авторского права.

О Б В И  Н И Т Е Л Ь Н О Е   З А К Л Ю Ч Е Н И Е

по уголовному делу №844498

по обвинению: ЛВ*** и ЛП*** в совершении преступлений, предусмотренных ст. ст. 35 ч. 2, 273 ч. 1, 146 ч. 2 УК РФ;

Настоящее уголовное  дело возбуждено 6 отделом УРОПД  при ГУВД

преступления, предусмотренного ст. 273 ч. 1 УК РФ по факту контрольной закупки сотрудниками РУОП по Санкт-Петербургу 25.07.2008 г. в торговом контейнере №678 на рынке «Юнона», расположенном в Санкт-Петербурге по адресу: ул. Маршала Казакова, 40 лазерных (CD-ROM) дисков для персональных компьютеров, содержащих программные файлы, заведомо приводящие к несанкционированной модификации демонстрационной версии в полнофункциональную версию сборника бухгалтерских компьютерных программ, являющейся собственностью ТОО ИКК «Гарант Интернэшнл».

Проведенным по настоящему делу предварительным следствием установлено:

ЛВ***. – генеральный  директор Санкт-Петербургского ООО «Ладис» и главный

бухгалтер того же ООО – ЛП***. являлись одновременно учредителями и фактическими совладельцами  Санкт-Петербургского ООО «Репит». В период с января 2007 года по сентябрь 2008 года, они вступил в предварительный сговор друг с другом на распространение лазерных компакт (CD-ROM) – дисков, являющихся машинными носителями, с программами для персональных компьютеров , в которые неустановленными лицами внесены изменения, заведомо приводящие к несанкционированной модификации и копированию информации, а также на незаконное, без разрешения правообладателя, распространение лазерных компакт (CD-ROM) – дисков с записью различных программных продуктов для персональных компьютеров, авторские права на которые принадлежат НПП «Гарант-Сервис» (г. Москва), МГП «Квант» (г. Санкт-Петербург), ЗАО «Проект МТ» (г. Санкт-Петербург), ТОО «Фирма БИТ» (г. Москва), АОЗТ «1С» (г. Москва) и корпорации «Microsoft» (США), исключительные права, на распространение которых на территории Санкт-Петербурга принадлежат товариществу с ограниченной ответственностью (ТОО) «ИКК ГАРАНТ Интернэшнл», малому государственному предприятию (МГП) «Квант», закрытому акционерному обществу (ЗАО) «Проект МТ», а также корпорации «Microsoft», официальным торговым представителем (дистрибьютором) которого на территории РФ является ЗАО «Мicrosoft», а юридическим представителем является московское отделение компании «BSA» в лице Симкина Л.С.С целью осуществления своей преступной деятельности, арендовали в Санкт-Петербурге на территории рынка «Юнона», расположенного по адресу: ул. Маршала Казакова, 40 – е торговое место и контейнер, в д. 42 по ул. Бабушкина – помещение магазина «1001 CD», а в д. 16 по ул. Гастелло комнату под магазин с аналогичным названием, после чего, с целью последующей реализации, в нарушение требований ст. 203 Закона РФ от 23.09.1992 г. «О правовой охране программ для ЭВМ и баз данных», приобрели различные наименования нелегальных (нелицензионных) копий программ на CD-ROM дисках для персональных компьютеров, в т.ч. в которых содержалась информация о возможности их несанкционированного запуска в полнофункциональном режиме и последующего копирования. 25.07.2008 г., при проведении контрольной закупки сотрудниками РУОП на рынке «Юнона» в торговом месте и контейнере №678, принадлежащих ЛВ*** и ЛП***, (торговое место было фиктивно оформлено на частного предпринимателя Б***.) были обнаружены и изъяты 6 CD-ROM дисков с записью программного продукта – сборника бухгалтерских программ и информационной базы данных «Налогообложение и бухгалтерский учет. Вопросы и ответы» правовой системы «Гарант», общей стоимостью 14256 рублей, исключительные права на распространение которого принадлежат ТОО «ИКК Гарант Интернэшнл», в который внесены следующие модификации (изменения) от чего нарушается защита программного продукта от несанкционированного копирования, а также, в отличие от оригинального программного продукта правообладателя, приводит к немедленному запуску без предусмотренной правообладателем процедуры регистрации; действия ЛВ***. и ЛП***. предварительным следствием квалифицированы по ст. ст. 35 ч. 2, 273 ч. 1 и 146 ч. 2 УК РФ по признакам распространения машинных носителей с программами для ЭВМ, в которые внесены изменения, заведомо приводящие к несанкционированной модификации и копированию информации, группой лиц по предварительному сговору и незаконного использования объектов авторского права, причинившего крупный ущерб, группой лиц по предварительному сговору.

 

 

 

 

 

 

 

 

 

Заключение

 

В связи с  бурным процессом развития научно-технической революции сформировался новый вид общественных отношений - информационные. Информационные отношения стали новым объектом, а информация - новым предметом преступного посягательства. Неизбежным следствием появления новых общественных отношений стали правонарушения в сфере компьютерной информации, в том числе и в форме преступлений, которые представляют реальную угрозу для нормального развития и течения общественной жизни.

Преступления  в сфере компьютерной информации можно определить как умышленные общественно опасные деяния (действие или бездействие), причиняющие вред либо создающие угрозу причинения вреда общественным отношениям, регламентирующим безопасное производственное хранение, использование или распространение информации и информационных ресурсов либо их защиту.

Уголовный Кодекс Российской Федерации установил  нормы, объявляющие общественно  опасными деяниями конкретные действия в сфере компьютерной информации и устанавливающие уголовную  ответственность за их совершение. Такие нормы появились в российском законодательстве впервые. К уголовно-наказуемым отнесены:

1) неправомерный доступ к компьютерной информации (ст. 272 УК РФ).

2) создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ)

3) Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ).

Видовым объектом преступлений в сфере компьютерной информации являются информационные отношения, т. е. отношения, возникающие при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

Вышеуказанные обстоятельства выступают причиной необходимости разработки системы  противодействия преступлениям  в сфере компьютерной информации, одной из составляющих которой должен выступить неправомерный доступ к охраняемой законом информации. При этом степень уголовно-правовой защиты информации должна определяться её содержанием, а не свойствами носителя.

Таким образом, можно сделать вывод, что существует необходимость совершенствования уголовно-правовой защиты компьютерной информации в связи с постоянно возрастающим значением и широким применением ЭВМ во многих сферах деятельности и наряду с этим повышенной уязвимостью компьютерной информации.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

СПИСОК ЛИТЕРАТУРЫ

 

  1. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (принят ГД ФС РФ 24.05.1996) (ред. от 16.10.2012) (с изм. и доп., вступающими в силу с 28.11.2012)//
  2. Указ Президента РФ от 06.03.1997 N 188 (ред. от 23.09.2005) "Об утверждении Перечня сведений конфиденциального характера" // СЗ РФ.- 1997.-№ 10.- Ст. 1127.
  3. Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (принят ГД ФС РФ 08.07.2006) // СЗ РФ.- 2006.- №31 (1 ч.)- Ст. 3448.
  4. Городов О.А. Информационное право: Учебник / О.А. Городов.- Москва: Проспект, 2008.
  5. Крылов В.В. Современная криминалистика Правовая информатика и кибернетика - М.: Леке, 2007.
  6. Сверчков В.В. Уголовное право. Особенная часть: Конспект лекций. - М.: Юрайт-Издат, 2007.
  7. Айсанов Р. М. Общественно-опасные последствия неправомерного доступа к компьютерной информации в форме ее уничтожения: уголовно-правовой аспект // "Черные дыры" в Российском Законодательстве. - 2007 .- № 3 .- С. 471-472.
  8. Белоус М. А. Понятие и общая характеристика преступлений в сфере компьютерной информации // "Черные дыры" в Российском Законодательстве. - 2008 .- № 1 .- С. 246-248.
  9. Ведеев Д. Защита данных в компьютерных сетях // Открытые системы.- 2001.- № 3.- С. 12-18.
  10. Галкин А.И. Компьютерная информация как объект правовой защиты // Следователь.- 2009.- №4.- С. 2-5.
  11. Галкин А.И. Уголовная ответственность за преступления в сфере компьютерной информации // Следователь.- 2009.- №5.- С. 2-10.
  12. Ермошин В. Г. Методы защиты конфиденциальной компьютерной информации организаций от внутренних угроз // Вопросы защиты информации. - 2009 .- № 3.- С. 53.
  13. Саломатина С. Перспективы развития законодательства в сфере борьбы с кибертерроризмом. // Закон и право.- 2009.- №1.- С. 47-48.
  14. Сизов А. В. Квалификация нарушений правил эксплуатации ЭВМ, системы ЭВМ или их сети // Информационное право. - 2007 .- № 4 .- С. 27.
  15. Сизов А.В. Причины и условия совершения преступлений в сфере компьютерной информации // Информационное право.- 2008 .- № 2 .- С. 38-41.
  16. Талимончик В.П. Информационная безопасность в контексте всеобъемлющей системы международной безопасности // Правоведение.- 2008.- №2.- С. 103-110.
  17. Хилюта В. «Компьютерные хищения» // Законность.- 2009.- №1.- С. 36-38.
  18. Васильев В.А. Проблемы развития законодательства в сфере борьбы с киберпреступностью: crime-research.ru
Расследование преступлений связанных с созданием, использованием и распространением вредоносных компьютерных программ