Компьютерные преступления. 5

Введение.

Стремительное развитие компьютерных технологий и широкое использование  электронно-вычислительных систем практически  во всех сферах жизнедеятельности человека поставили многочисленные проблемы в области правового регулирования  отношений, связанных с компьютеризацией общества. Это дает основание поставить  вопрос о формировании отрасли компьютерного  права, одним из основных аспектов которой  являются так называемые компьютерные посягательства. Об актуальности проблемы свидетельствует обширный перечень возможных способов компьютерных преступлений.

Объектами посягательств могут  быть сами технические средства (компьютеры и периферия) как материальные объекты, программное обеспечение, базы данных и информация, как таковая. А сами преступления, где применяются компьютерные технологии, чрезвычайно многогранны и сложны, например, это может быть: перехват конфиденциальных сигналов пейджинговых и сотовых станций, подделка кредитных карт, несанкционированный доступ к информации, ввод в программное обеспечение «логических бомб», которые частично или полностью выводят из строя компьютерную систему, разработка и распространение компьютерных вирусов, хищение компьютерной информации и многое другое.

Одним из наиболее распространенных видов компьютерных посягательств  является неправомерный доступ к  компьютерной информации. Такие преступления чаще посягают на охраняемую законом  информацию и совершаются с умыслом  на добычу и неправомерное использование  ее в корыстных целях. У данного  вида компьютерных преступлений большой  потенциал в виду того, что информация растущими темпами приобретает  характер основного ресурса человеческой деятельности и опасность неправомерного доступа к ней трудно переоценить.

Компьютерные преступления приобрели  в странах с развитой телекоммуникационной инфраструктурой настолько широкое  распространение, что для борьбы с ними в уголовное законодательство были введены специальные составы  преступлений. Традиционные меры гражданско-правовой ответственности, ориентированные, прежде всего на возмещение убытков, не смогли сыграть роль сдерживающего фактора  и воспрепятствовать широкому распространению  этого вида правонарушений

Особую тревогу в этом плане  вызывает факт появления и развития в России нового вида преступных посягательств, ранее неизвестных отечественной  юридической науке и практике и связанный с использованием средств компьютерной техники и  информационно-обрабатывающих технологий компьютерных преступлений. Последние  потребовали от российского законодателя принятия срочных адекватных правовых мер противодействия этому новому виду преступности.

Понятие компьютерной преступности. Компьютерные преступления и их классификация.

Определение компьютерных преступлений как общественно опасных деяний, предметом либо орудием совершения которых являются средства вычислительной техники и компьютерная информация, имеет слишком широкие и нечеткие границы.

Совокупность преступлений в сфере  компьютерной информации и опосредованных общественно опасных деяний образует другую часть компьютерной преступности. Симбиоз (сосуществование) этих общественно  опасных деяний способен причинить  значительный вред практически любым  интересам личности, государства  и общества.

Компьютерная преступность характеризуется  высокой латентностью.

Компьютерная преступность характеризуется  постоянным наращиванием и совершенствованием способов осуществления преступлений. Известно свыше шести видов компьютерных преступлений, каждое из них имеет  множество способов совершения.

С учетом распространенности отдельных  видов преступлений, совершаемых  с использованием компьютерной информации, система компьютерных преступлений может быть построена следующим  образом:

I. Преступления против  конституционных прав и свобод  человека и гражданина:

Компьютерное пиратство 

Незаконное  копирование и распространение  программ для ЭВМ и баз данных (в том числе и сетевым способом).

Компьютерная клевета 

Распространение в сети ЭВМ заведомо ложных сведений, порочащих честь и достоинство  другого лица или подрывающих  его репутацию.

Компьютерное вторжение  в частную жизнь 

Собирание или распространение сведений о  частной жизни лица, составляющих его личную или семейную тайну  без согласия путем неправомерного доступа к чужой компьютерной информации.

Нарушение тайны электронной  корреспонденции 

Перехват, хищение, использование или предание огласке корреспонденции, отправленной, переданной или полученной через  информационно - телекоммуникационные средства, или по установке аппаратуры, для осуществления такого перехвата.

II. Преступления в  сфере экономики: 

Компьютерное хищение 

Компьютерное  хищение, то есть противоправное безвозмездное  изъятие и (или) обращение чужого имущества в пользу виновного  или других лиц, совершенное с  корыстной целью путем изменения  чужой компьютерной информации или  путем неправомерного использования  этой информации или иного неправомерного воздействия на процесс обработки  компьютерной информации.

Компьютерный экономический  шпионаж 

Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну  путем неправомерного копирования  чужой компьютерной информации.

Кража компьютерных услуг 

Умышленное  использование компьютера или компьютерной сети с намерением получать компьютерные услуги без разрешения.

Торговля компьютерными  паролями

Торговля  неправомерно полученными паролями (устройствами) для доступа к чужой  компьютерной информации.

III. Преступления против  общественной безопасности, общественного  порядка и общественной нравственности:

Неправомерный доступ к  компьютерной информации

Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло изменение информации.

Кибертерроризм

Уничтожение, модификация или иные неправомерные  действия с информацией, обрабатываемой ЭВМ, системой ЭВМ или их сетью, правомерное  использование которой создает  опасность гибели людей, причинение крупного или особо крупного ущерба либо наступления иных общественно  опасных последствий, если эти действия совершены в целях нарушения  общественной безопасности, устрашения населения либо оказания воздействия  на органы власти для принятия ими  решения в интересах организаторов  кибертерроризма.

Создание, использование  и распространение вредоносных  программ для ЭВМ 

Создание  с целью использования, распространения  или сбыта программ для ЭВМ, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации  либо копированию информации, нарушению  работы компьютерных систем и программ, а также их использование, распространение  или сбыт машинных носителей с  такими программами.

Компьютерное хулиганство 

Использование ЭВМ, системы ЭВМ или их сети для  передачи информации в неприличной  форме с целью запугивания, унижения чести и достоинства или угрозы совершения в отношении лица или  группы лиц аморальных или незаконных действий.

Компьютерная порнография 

Незаконное  распространение или рекламирование компьютерной информации порнографического  характера.

IV. Преступления против  безопасности государства. 

Компьютерный шпионаж 

Неправомерный доступ к охраняемой законом компьютерной информации для собирания сведений, составляющих государственную тайну, или иных сведений с целью их использования  в ущерб интересам Российской Федерации.

В настоящее время в России нет  такого размаха компьютерной преступности, которая есть в некоторых странах  Американского континента, Центральной  и Восточной Европы. Но успокаиваться  не следует. Она к нам придет, и  уголовный закон наряду с другими  мерами профилактического характера  должен стать реальным превентивным средством, способствующим созданию условий  для нормального развития телекоммуникационных систем и охраны их от преступных посягательств. Уголовно - правовые нормы об ответственности за компьютерные преступления (ст. 272 - 274 УК РФ) не отвечают этому требованию.

Большинство компьютерных преступлений - это проявления профессиональной и организованной преступности, нередко  носящей групповой транснациональный  характер. Причем часто в состав группы входит непосредственный работник кредитной организации или иной компании, которая впоследствии оказывается  пострадавшей (по некоторым оценкам, при хищениях с использованием компьютерных средств до 80% таких деяний совершались  «изнутри»).

Транснациональный характер компьютерной преступности, быстрые темпы ее распространения  обусловливают неизбежность объединения  сил и средств многих государств по противостоянию этому явлению. В  настоящее время создается острая необходимость разработки международно-правовой базы предотвращения инцидентов, связанных  с обменом информацией, борьбы против «информационного терроризма», разработки комплекса мер международного характера, преотвращающих деструктивное использование средств воздействия на национальные и глобальные информационные ресурсы.

Классификация компьютерных вирусов. Меры по их профилактике.

Компьютерный вирус – это  самораспространяющийся в информационной среде программный код. Он может внедряться в исполняемые и командные файлы программ, распространяться через загрузочные секторы дискет и жестких дисков, документы офисных приложений, через электронную почту, Web-сайты, по другим электронным каналам. Проникнув в компьютерную систему, вирус может ограничиться безобидными визуальными или звуковыми эффектами, но может и вызвать потерю или искажение данных, утечку личной и конфиденциальной информации. В худшем случае компьютерная система, пораженная вирусом, окажется под полным контролем злоумышленника.

Сегодня компьютерам доверяют решение  многих критических задач. Поэтому  выход из строя компьютерных систем может иметь весьма тяжелые последствия.

На сегодняшний день известны десятки  тысяч различных вирусов. Несмотря на такое изобилие, число типов  вирусов, отличающихся друг от друга  механизмом распространения и принципом  действия, весьма ограниченно.

Классификация компьютерных вирусов:

1. Файловые вирусы 

Внедряясь в тело файлов программ .COM и .EXE, файловые вирусы изменяют их таким образом, что  при запуске управление передается не зараженной программе, а вирусу. Вирус может записать свой код  в конец, начало или середину файла. Получив управление, вирус может  заразить другие программы, внедриться в оперативную память компьютера и т. д. Далее вирус передает управление зараженной программе, и та исполняется  обычным образом.

Помимо .COM и .EXE файловые вирусы могут заражать программные файлы других типов  – оверлеи MS-DOS (.OVL, .OVI, .OVR и другие), драйверы .SYS, библиотеки .DLL, а также  любые файлы с программным  кодом. Известны файловые вирусы для  различных ОС – MS-DOS, Microsoft Windows, Linux, IBM OS/2 и т. д.

2. Загрузочные вирусы 

Загрузочные вирусы получают управление на этапе  инициализации компьютера, еще до начала загрузки ОС. При заражении  дискеты или жесткого диска загрузочный  вирус заменяет загрузочную запись BR или главную загрузочную запись MBR. Исходные записи BR или MBR при этом обычно не пропадают (хотя бывает и  иначе): вирус копирует их в один из свободных секторов диска.

При начальной  загрузке компьютера BIOS считывает загрузочную  запись с диска или дискеты, в  результате чего вирус получает управление еще до загрузки ОС. Затем он копирует себя в конец оперативной памяти и перехватывает несколько функций BIOS. В конце процедуры заражения  вирус загружает в память компьютера настоящий загрузочный сектор и  передает ему управление. Далее все  происходит, как обычно, но вирус  уже находится в памяти и может  контролировать работу всех программ и драйверов.

3. Комбинированные  вирусы 

Очень часто  встречаются комбинированные вирусы, объединяющие свойства файловых и загрузочных. В качестве примера можно привести широко распространенный когда-то файлово-загрузочный вирус OneHalf. Проникая в компьютер с ОС MS-DOS, этот вирус заражает главную загрузочную запись. Во время загрузки вирус постепенно шифрует секторы жесткого диска, начиная с самых последних секторов. Вирус OneHalf использует различные механизмы маскировки. Он представляет собой стелс-вирус и при распространении применяет полиморфные алгоритмы.

4. Вирусы-спутники 

Как известно, в MS-DOS и в Microsoft Windows различных версий существует три типа файлов, которые пользователь может запустить на выполнение. Это командные или пакетные файлы .BAT, а также исполняемые файлы .COM и .EXE. Когда вирус-спутник заражает файл .EXE или .BAT, он создает в этом же каталоге еще один файл с таким же именем, но с расширением .COM. Вирус записывает себя в этот COM-файл, который запускается до EXE-файла. При запуске программы первым получит управление вирус-спутник, который затем может запустить ту же программу, но уже под своим контролем.

5. Вирусы в пакетных  файлах 

Существует  несколько вирусов, способных заражать пакетные файлы .BAT. Они записывают свой двоичный код в тело пакетного  файла. При запуске такой пакетный файл копирует вирусный код в обычный  исполняемый файл. Затем файл с  вирусной программой запускается и  удаляется. Получив управление, исполняемый  файл вируса выполняет вредоносные  действия и заражает другие пакетные файлы.

6. Шифрующиеся и полиморфные вирусы

Некоторые вирусы шифруют собственный код, чтобы затруднить их обнаружение. Каждый раз, заражая новую программу, вирус  использует для шифрования новый  ключ. В результате два экземпляра такого вируса могут значительно  отличаться друг от друга, даже иметь  разную длину.

Для шифрования применяются не только разные ключи, но и разные процедуры шифрования. Два экземпляра такого вируса не имеют  ни одной совпадающей последовательности кода. Вирусы, способные полностью изменять свой код, получили название полиморфных.

7. Стелс-вирусы

Стелс-вирусы пытаются скрыть свое присутствие в компьютере. Они имеют резидентный модуль, постоянно находящийся в оперативной памяти компьютера. Этот модуль перехватывает обращения к дисковой подсистеме компьютера. Если ОС или другая программа считывают файл зараженной программы, то вирус подставляет настоящий, незараженный, файл программы. Для этого резидентный модуль может временно удалять вирус из зараженного файла. После окончания работы с файлом он заражается снова. Загрузочные стелс-вирусы действуют по такой же схеме. Когда какая-либо программа считывает данные из загрузочного сектора, вместо зараженного подставляется настоящий загрузочный сектор.

8. Макрокомандные вирусы

Файлы документов Microsoft Office могут содержать в себе небольшие программы для обработки этих документов, составленные на языке Visual Basic for Applications. Это относится и к базам данных Access, а также к файлам презентаций Power Point. Такие программы создаются с использованием макрокоманд, поэтому вирусы, живущие в офисных документах, называются макрокомандными. Макрокомандные вирусы распространяются вместе с файлами документов. Чтобы заразить компьютер таким вирусом, достаточно просто открыть файл документа в соответствующем приложении.

Макрокомандные вирусы очень распространены, чему в немалой степени способствует популярность Microsoft Office. Они могут изменять зараженные документы, оставаясь незамеченными долгое время.

Кроме вирусов принято выделять еще, по крайней мере, три вида вредоносных  программ. Это троянские программы, логические бомбы и программы-черви. Четкого разделения между ними не существует: троянские программы  могут содержать вирусы, в вирусы могут быть встроены логические бомбы, и т. д.

Троянские программы:

По основному  назначению троянские программы  совершенно безобидны или даже полезны. Но когда пользователь запишет программу  в свой компьютер и запустит ее, она может незаметно выполнять  вредоносные функции. Чаще всего  троянские программы используются для первоначального распространения  вирусов, для получения удаленного доступа к компьютеру через Интернет, кражи данных или их уничтожения.

Логические бомбы:

Логической  бомбой называется программа или  ее отдельные модули, которые при  определенных условиях выполняют вредоносные  действия. Логическая бомба может, например, сработать по достижении определенной даты или тогда, когда в базе данных появится или исчезнет запись, и  т. д. Такая бомба может быть встроена в вирусы, троянские программы  и даже в обычные программы.

Программы-черви:

Программы-черви  нацелены на выполнение определенной функции, например, на проникновение  в систему и модификацию данных. Можно, скажем, создать программу-червь, подсматривающую пароль для доступа  к банковской системе и изменяющую базу данных.

Угрозы безопасности. Безопасность компьютерных сетей.

Угрозы в информационном пространстве обусловлены как объективными, так  и субъективными факторами. К  объективным факторам следует отнести  последствия стихийных бедствий, экологических или техногенных  катастроф. К субъективным факторам относятся преднамеренные или непреднамеренные действия участников информационного обмена, приводящие к возникновению чрезвычайных ситуаций, а также ошибки и недостатки при проектировании, создании и эксплуатации информационно-телекоммуникационных систем, обусловленные недостатком квалификации разработчиков или отсутствием необходимых финансовых средств у заказчиков информационно-телекоммуникационных систем. Следует признать, что существенной особенностью стратегических рисков в информационном пространстве является доминирование субъективного фактора возникновения чрезвычайных ситуаций над объективным фактором. Роль субъективного фактора еще более возросла с появлением компьютерного терроризма (или кибертерроризма).

Среди источников возникновения чрезвычайных ситуаций в информационном пространстве, являющихся проявлением субъективного  фактора, особо следует выделить компьютерные вирусы, в том числе  троянские программы, сетевые черви, логические бомбы. Россия находится  на одном из ведущих мест по количеству создания новых вирусов, а основную угрозу для информационной системы  предприятий представляют собственные  сотрудники.

По статистике российского представительства SARC (Symantec Antivirus Research Center) для нашей страны характерны следующие тенденции:

1. Количество файлов-вирусов, отсылаемых на экспертизу в этот центр, медленно, но уверенно растет;
2. Процент содержания новых вирусов в файлах, отправленных из России, является одним из самых высоких в мире (примерно в 10 раз выше, чем в целом по Европе);
3. Уровень защищенности и информатизации в нашей стране один из самых низких в мире.

Кризисные ситуации в информационном пространстве России, как правило, являются последствиями разного рода воздействий  на информационно-телекоммуникационные системы, в результате которых становится невозможным доступ к информационным ресурсам, искажается информация, нарушаются права собственности на информацию или правила ознакомления с информацией, содержащей сведения, составляющие государственную  тайну, или сведения ограниченного  доступа. Однако не всякое нарушение  приводит к чрезвычайной ситуации, когда причинен ощутимый ущерб участникам информационного процесса, экономически важным системам, интересам государства. Например, заражение компьютерным вирусом  одного домашнего персонального  компьютера, на котором не содержится уникальная информация, не приводит к  чрезвычайной ситуации. С другой стороны, широкомасштабная вирусная атака, проводимая сетевым компьютерным DOS-вирусом, в  результате которой выходят из строя  целые сегменты компьютерной сети, приводит к чрезвычайной ситуации в  информационном пространстве.

Угрозы безопасности информационного  пространства побуждают к разработке комплекса мероприятий, направленных на снижение риска возникновения  чрезвычайной ситуации. Для этого  необходимо прежде всего определить совокупность угроз применительно  к конкретному сегменту информационного  пространства и допустимый уровень  риска их реализации и оценить  затраты на локализацию и ликвидацию последствий.

Наиболее сложной задачей является оценка величины вероятности реализации той или иной угрозы, а также  тенденций изменения угроз при  тех или иных условиях и появление  новых угроз, обусловленных развитием  информационных технологий. Так, развитие глобальной сети Интернет сделало реальностью  угрозу вычислительного терроризма, заключающуюся в негласном использовании  громадных вычислительных ресурсов сети Интернет для взлома информационных систем.

Мероприятия по предотвращению чрезвычайных ситуаций в информационном пространстве должны быть направлены на снижение существующих рисков реализации тех или иных угроз. Основой для проведения этих мероприятий  является всесторонний анализ угроз  применительно к конкретному  сегменту информационного пространства. Важной составляющей этого анализа  является определение механизмов и  достаточных средств защиты для  снижения рисков до приемлемого уровня. При этом должен соблюдаться принцип  «разумной достаточности», чтобы  использование средств защиты информационно-телекоммуникационных систем не снижало оперативность  обработки и передачи информации. Следует также отметить, что эффективное  предупреждение чрезвычайных ситуаций в информационном пространстве России возможно только на основе комплексного, системного подхода к решению  этой проблемы.

Меры контроля над компьютерной преступностью.

Меры  контроля над компьютерной преступностью  подразделяются на:

• правовые;
• организационно-тактические;
• программно-технические.

К правовым мерам относятся разработка норм, устанавливающих ответственность  за совершение компьютерных преступлений, защита авторских прав программистов, а также вопросы контроля за разработчиками компьютерных систем и применение международных договоров об их ограничениях.

К организационно-тактическим мерам  относятся охрана вычислительных центров, тщательность подбора персонала, исключение случаев ведения особо важных работ только одним человеком  и т.п.

К программно-техническим мерам  можно отнести защиту от несанкционированного доступа к системе, профилактику от компьютерных вирусов, резервирование особо важных компьютерных подсистем, применение конструктивных мер защит  от хищений, саботажа диверсий, взрывов, установку резервных систем электропитания, оснащение помещении кодовыми замками, установку сигнализации и другие меры.

Основной целью государственной  политики по выявлению и пресечению компьютерных преступлений является создание эффективной национальной системы  борьбы с правонарушениями в сфере  компьютерной информации.

Борьба с компьютерной преступностью  в России осуществляется в условиях действия комплекса факторов, снижающих  ее эффективность.

К наиболее значимым относятся:

• отсутствие отлаженной системы правового и организационно-технического обеспечения законных интересов граждан, государства и общества в области информационной безопасности;

• ограниченные возможности бюджетного финансирования работ по созданию правовой, организационной и технической базы информационной безопасности;

• недостаточное осознание органами государственной власти на федеральном и, особенно, региональном уровне возможных политических, экономических, моральных и юридических последствий компьютерных преступлений;

• слабость координации действий по борьбе с компьютерными преступлениями правоохранительных органов, суда и прокуратуры и неподготовленность их кадрового состава к эффективному предупреждению, выявлению и расследованию таких деяний;

• несовершенство системы единого учета правонарушений, совершаемых с использованием средств информатизации;

• серьезным отставанием отечественной индустрии средств и технологий информатизации и информационной безопасности от мирового уровня.

К базовым  направлениям повышения эффективности  контроля над компьютерной преступностью  в Росси следует отнести:

• формирование целостной системы непрерывного отслеживания обстановки в сфере обеспечения информационной безопасности различных систем в стране и упреждающего принятия решений по выявлению и пресечению компьютерных преступлений;

• организация взаимодействия и координация усилий правоохранительных органов, спецслужб, судебной системы, обеспечение их необходимой материально-технической базой;

• организация эффективного взаимодействия правоохранительной системы России с правоохранительными органами зарубежных стран, осуществляющими борьбу с компьютерными преступлениями;

• координация действий с общественными и частными организационными структурами (фондами, ассоциациями, фирмами, службами безопасности банковских и коммерческих структур), на своем уровне осуществляющими практические мероприятия по обеспечению информационной безопасности.

Уголовное законодательство Российской Федерации о преступлениях в  сфере компьютерной информации.

Важнейшим механизмом повышения безопасности информационного пространства является государственно-правовое регулирование  деятельности субъектов информационного  обмена и рынка информационных услуг. Отправной точкой является законодательное  обеспечение прав участников информационного  обмена и определение степени  их ответственности за возникновение  чрезвычайных ситуаций. Примерами подобных законодательных актов являются Закон Российской Федерации «Об  информации, информатизации и защите информации». Федеральный Закон  «Об участии в международном  информационном обмене», а также  ряд Указов Президента Российской Федерации.

В целях борьбы с компьютерной преступностью  российским законодательством (глава 28 УК РФ) предусмотрена уголовная  ответственность за неправомерный  доступ к компьютерной информации (ст. 272 УК РФ); создание, использование и  распространение вредоносных программ для ЭВМ (ст. 273 УК РФ); нарушение правил эксплуатации ЭВМ, системы ЭВМ или  их сети (ст. 274 УК РФ).