ПРОБЛЕМИ ПРОТИДІЇ КОМП’ЮТЕРНІЙ ЗЛОЧИННОСТІ

М.В.Гуцалюк

Проблеми Протидії комп’ютерній злочинності
в глобальній інформаційній мережі Internet

На початку нового тисячоліття серед основних тенденцій суспільства, що стосується практично всіх сфер життєдіяльності, включаючи економіку, державне управління, науку, мистецтво, слід відзначити стрімкий розвиток інформаційної комп’ютерної мережі Інтернет, яка об’єднує сотні мільйонів користувачів з усього світу. Вона почала свій розвиток 1969 року з замовлення Управління перспективних досліджень (Advanced Research Projects Agency) Міністерства оборони США на побудову такої мережі, яка здатна забезпечити обмін інформацією між користувачами за умов ядерної війни.

В кінці 80-х років мережа поєднувала комп’ютери не тільки в США, але й по всьому світу, хоча інформація, що передавалась каналами зв’язку, відображалась на екранах моніторів тільки текстовими символами. В 1989 році Тім Бернерс-Лі, співробітник лабораторії Європейського інституту фізики часток (CERN), запропонував протоколи передачі графічної інформації та започаткував розгалужену гіпермедіа систему World Wide Web (WWW).

З розробкою у середині 90-х років броузерів Netscape та Microsoft Internet Explorer, налагодженням зв’язків між виробниками та споживачами інформації як у середині країн так і міжнародних та трансконтинентальних почався експоненціальний розвиток глобальної мережі. За даними Nua Internet Surveys кількість користувачів глобальної мережі Internet з 80 тисяч у 1988 році зросла до 400 мільйонів на кінець 2000 року. Серед них близько 500 тисяч в Україні.

В нашій державі ефективному використанню можливостей глобальної мережі для розвитку науки, освіти, культури, підприємницької діяльності сприяє підписаний 31 липня 2000 року Президентом України Указ «Про заходи щодо розвитку національної складової глобальної інформаційної мережі Internet та забезпечення широкого доступу до цієї мережі в Україні». Указ  передбачає встановлення та наповнення інформацією Веб-сторінок центральними органами виконавчої влади, створення належних економічних, правових, технічних умов для забезпечення широкого доступу до мережі громадян та юридичних осіб усіх форм власності.

Разом із позитивними досягненнями широке використання мережі Internet призвело до появи ряду соціальних, організаційних, юридичних та інших проблем.

За даними Computer Emergency Response Team (CERT) - міжнародного авторитета в галузі безпеки Internet, заснованого Інститутом розробки програмного забезпечення Пітсбургського університету Карнегі-Мелона (Carnegie Mellon University Pittsburgh),   в останні роки різко зросла кількість несанкціонованих проникнень в інформаційні системи.

Засоби комп’ютерної техніки, новітні інформаційні технології почали активно використовувати організовані злочинні угруповання. Їх інтереси, в першу чергу, спрямовані на отримання конфіденційної комерційної інформації, фінансові махінації, поширення неправдивої інформації.

Як приклад боротьби з компроматом в Інтернеті можна привести історію з веб-сайтом «Коготь». Компромат з загальним обсягом близько 300 сторінок машинописного тексту з’явився на російському сервері people.weekend.ru у мережі Інтернет. Метою даної сторінки було визначено «зменшення зазору між російською елітою і самим народом Росії».

Зокрема, серед інформації надавалися домашні адреси і телефони, дані розшифровки пейджерних повідомлень і стрічки автовідповідачів, телефонні розмови відомих політиків, журналістів, бізнесменів…

Пильна увага представників “п’ятої влади” до інформаційних технологій пояснюється тим, що  сьогодні прибуток від “електронного” бізнесу сягає сотень мільярдів доларів, а списки найпотужніших корпорацій світу очолюють не металургійні чи автомобільні підприємства, а фірми, що спеціалізуються на інформаційних технологіях (рубіж у $ 100 млрд. був подоланий Microsoft).

В той же час, згідно дослідженням компанії Gartner Group,  кількість  фінансових махінацій в Internet у 12 разів

На конференції країн Великої вісімки щодо проблем кіберзлочинності, яка проходила у жовтні 2000 року, міністр закордонних справ Німеччини Йошка Фішер відзначив, що  збитки від кіберзлочинів сягають 100 мільярдам німецьких марок ($ 45 млрд.) щорічно.

Перелік комп’ютерних злочинів можна продовжити згадавши й атаки на військові, космічні комп’ютерні системи, промислове шпигунство, використання компромату в політичних цілях і т.д. У травні 1998 р. "тигри звільнення Тамілу" у Шрі Ланці вперше серед терористичних груп провели кібернетичну атаку, спрямовану проти посольств у столиці. Відомі випадки успішних атак хакерів на сервери Центрального Розвідувального Управління, Федерального Бюро Розслідування, Пентагону, Сенату, інших урядових, комерційних, наукових установ США, які мають неабиякий досвід захисту інформаційних систем. Наприклад, під час проведення виборів президента США хакери змінювали інформацію на сайтах конкуруючої сторони.

Усвідомлюючи загрозу комп’ютерної злочинності міжнародна спільнота шукає шляхи щодо попередження  та ефективної боротьби з цим видом правопорушень, що вимагає перш за все розбудови відповідної законодавчої бази, підготовки спеціальних правоохоронних підрозділів, а також тісного міжнародного співробітництва.

Визнаючи загрозу безпеці та добробуту народів, яку несе у собі транснаціональна комп’ютерна злочинність, Президент України на Самміті Тисячоліття у вересні 2000 року в Нью-Йорку виступив з ініціативою про розробку Міжнародної конвенції про боротьбу з комп’ютерним тероризмом.

Комітет  у справах законодавства Ради Європи у Конвенції щодо кібер-злочинів рекомендує уніфікувати кримінальне законодавство з питань комп’ютерних правопорушень та передбачити відповідальність за такі злочини:

несанкціонований доступ (доступ до інформації без відповідної санкції або з порушенням правил доступу);

незаконне перехоплення інформації (перехоплення технічними засобами комп’ютерної інформації або перехоплення комп’ютерних випромінювань);

пошкодження інформації (модифікація, знищення та ін.);

створення перешкод для функціонування комп’ютерних систем;

розповсюдження програм, паролей чи кодів доступу до інформаційних систем (хакери викрадають паролі та розповсюджують їх, чим створюють загрозу безпеці інформаційних систем);

комп’ютерне шахрайство (втручання в роботу інформаційної системи з метою отримання економічного зиску);

розповсюдження дитячої порнографії;

правопорушення, пов’язані з авторським правом.

22 листопада 2001 року делегація України прийняла участь у роботі Міжнародної конференції з питань боротьби з кіберзлочинністю (м. Будапешт – Угорщина). Від імені нашої держави конвенцію підписала голова делегації – Станік С.Р. –міністр юстиції України.

Щодо створення відповідних підрозділів, то, наприклад, у Великобританії на створення спеціального підрозділу по боротьбі з комп’ютерними злочинами у міністерстві внутрішніх справ Великобританії на 2001 рік виділено $ 35 млн. В законі про тероризм 2000 року вказано, що у випадках, коли хакер використовує несанкціонований доступ з метою впливу на політику уряду чи залякування суспільства, його дії кваліфікуються як терористичні з відповідними санкціями

Незважаючи на те, що в США вже створені та діють центри інформаційної безпеки в Міністерстві оборони, ЦРУ, ФБР і в інших федеральних відомствах, у 2000 році було розроблено «Національний план захисту інформаційних систем», покликаний стати початком довгострокової програми федерального уряду на національному рівні в галузі інформаційної безпеки. Основна мета плану — створення системи захисту до травня 2003 р. У 2000 році на  реалізацію плану у бюджеті США було заплановано $1,5 млрд.

Міжнародна спільнота дійшла висновку, що організація захисту інформаційної інфраструктури тільки на національному рівні буде малоефективною. Водночас, організація протидії кримінальним проявам тільки засобами правоохоронних органів не завжди буває ефективною. Тому на початку 90-х років була створена організація FIRST – форум команд реагування на інциденти, який об’єднує 80 бригад реагування з 19 країн світу. Ці бригади представляють державні, комерційні, промислові та навчальні установи.

В Україні завдання у сфері захисту державних інформаційних ресурсів у мережах передачі даних покладено на Службу безпеки України (Департамент спеціальних телекомунікаційних систем та захисту інформації), йде формування відповідних підрозділів протидії комп’ютерним злочинам як в МВС так і в СБУ.

Але, тільки правозастосовчими заходами неможливо реально вирішити зазначену проблему. Тут необхідний комплекс заходів, який передбачає широке залучення громадськості, міністерств та відомств навчальних закладів, засобів масової інформації по формуванню у населення відповідного правового менталітету.

Вирішенню цього питання  могла б сприяти громадська організація – Асоціація захисників інформації, яка проводила б координацію роботи по забезпеченню інформаційної безпеки згідно ст. 17 Конституції України.

Важливим аспектом профілактики комп’ютерної злочинності є формування відповідної правосвідомості користувачів Internet.

Цьому повинні сприяти введення до учбового процесу вищих навчальних закладів таких дисциплін, як інформаційне право та правова інформатика.

В цьому аспекті слід зазначити, що в Україні існує ряд проблем щодо правового регулювання інформаційних відносин. Ініціативна група науковців розробила Концепцію щодо реформування системи інформаційного законодавства України. 6 жовтня 2000 року на засіданні Урядової комісії з питань інформаційно-аналітичного забезпечення діяльності органів виконавчої влади проект Концепції було прийнято за основу. З проектом Концепції можна ознайомитися на сайті Міжвідомчого науково-дослідного центру з проблем боротьби з організованою злочинністю (http://mndc.naiau.kiev.ua).

Зазначені проблеми потребують розробки відповідної стратегії щодо боротьби з кіберзлочинністю, яка б інтегрувала б у собі усі зазначені напрямки. Проект Концепції такої стратегії був розроблений у Міжвідомчому науково-дослідному центрі. Сьогодні йде активне обговорення проекту, в якому беруть участь юристи, соціологи, психологи, спеціалісти у галузі інформаційних технологій, працівники правоохоронних органів. Активну позиції займає в цьому процесі Центр дослідження проблем комп'ютерної злочинності на сайті якого можна ознайомитися з останніми новинами в галузі боротьби з комп'ютерною злочинністю http://www.crime-reserch.org .