компьютерная преступность

 UA  |  EN


Подписка на новости  
Rambler's Top100
компьютерная преступность
киберпреступность


Михаил Гуцалюк,
кандидат юридических наук
Crime-research.org

Противодействие компьютерной преступности


Mikhail Gutcaluk, Ph.D. Проблема компьютерной преступности привлекла внимание криминалистов ведущих зарубежных государств с начала широкого внедрения компьютерной техники, что повлекло за собой ряд негативных последствий и обострило ситуацию с защитой информации, содержащейся в базах данных компьютеров и компьютерных систем. Статистика таких преступлений велась с 1958 года. Тогда под ними имелись в виду: случаи повреждения и хищения компьютерного оборудования, хищение информации; мошенничество или хищение денег, совершенные с применением компьютеров; несанкционированное использование компьютеров или хищение машинного времени. Записи велись в Стенфордском исследовательском институте и в течение длительного времени не составляли особого интереса. Кстати, в 1966 году компьютер впервые использован в качестве инструмента при ограблении банка в Миннесоте [1].

Сегодня все экономически развитые государства перешли на широкое использование новых информационных технологий в производственной, коммерческой, банковской сферах. Приведенное объясняется тем, что благодаря традиционным методам невозможно правильно ориентироваться в современном информационном потоке, глубоко анализировать динамические процессы экономической деятельности предприятия [2]. Это, в свою очередь, еще более обострило ситуацию с обеспечением надежной защиты информации. Наиболее активно развиваются технологии, связанные с глобальной компьютерной сетью Интернет, что привело к появлению новых категорий, как: e-торговля, e-бизнес и т.д. График увеличения количества пользователей сети представляется в диаграмме 1.

Diagrama1
Диаграмма 1. Количество пользователей в глобальной сети Интернет, млн.

Этот процесс не обошел и Украину, финансовые учреждения которой получили доступ к международным платежным системам. Темпы увеличения числа пользователей Интернет в нашей стране продолжают оставаться высокими, в отличие от западных стран. Сегодня их приблизительно 2 млн. Однако это - только 4 со 100 граждан. Одновременно уже сегодня обсуждаются не только конкретные проекты, как электронное правительство или дистанционное образование на основе Интернета, а и такие комплексные программы как «Электронная Украина». Вместе с тем значительные преимущества Интернет-технологий для проведения научных исследований, электронного бизнеса и коммерции в информационном обществе несут в себе новые угрозы, главная из которых – активное использование преступным миром новых технологий с целью мошенничества, хищений, «отмывания грязных денег» и т.д. По данным Института компьютерной безопасности (Computer Security Institute), во второй половине 2002 года количество хакерских атак увеличилось на 32% по сравнению с аналогичным периодом 2001 года.

В последнее время стремительно возросло количество несанкционированных проникновений в информационные системы (см. диаграмму 2). Diagrama

Интернет, ставший информационным источником номер один после событий 11 сентября 2001 года, мгновенно реагирует на политическую и экономическую жизнь планеты. В первые же сутки после начала военных действий в Ираке атаке подверглись более 400 сайтов, на которых размещались антивоенные призывы на английском и арабском языках. Разработчики «иракского» компьютерного вируса, используя общий интерес к течению указанных событий, посылали электронное сообщение с надписью “Go USA!!!” и предложением просмотра последних фотографий с места военных событий. В результате просмотра такого сообщения происходило заражение компьютера вирусом [3].

В декабре 2002 года в Лондоне состоялся Первый международный стратегический конгресс “E-Crime Congress 2002”, посвященный проблемам электронной преступности (автор публикации принимал участие в его работе).

Подготовку и проведение конгресса взял на себя Национальный центр по борьбе с преступлениями в сфере высоких технологий (National Hi-Tech Crime Unit - NHTCU) - первая в истории Великобритании национальная правоохранительная организация, целью которой является борьба с компьютерной преступностью и сотрудничество с другими правоохранительными структурами.

На выполнение стратегии борьбы с киберпреступностью с государственного бюджета выделено 25 млн. фунтов на три года, из которых 10 млн. – на развитие соответствующих отделов на местах и 15 млн. на создание Национального центра по борьбе с преступлениями в сфере высоких технологий. В работе конгресса “E-Crime” принимали участие около 400 делегатов (в том числе с Австралии, Новой Зеландии, Кореи, Гонконга, России, Латвии, США). Они представляли государственные, коммерческие, научные и правоохранительные органы, занимающиеся проблемами защиты информации и расследованием компьютерных преступлений. В частности, своих делегатов репрезентовали МВД Великобритании, Интерпол, Европол, ФБР, Управление «Р» (Россия), Microsoft, Symantec, IBM, Sun Microsystems Ltd., VISA, MasterCard, eBay, Bank of New York, Swedbank.

На Конгрессе отмечалось, что высокотехнологическая преступность увеличивается высокими темпами. Интернет позволяет организованным преступным группам быстро получать прибыль с относительно небольшим риском быть уличенными. Находясь в сети, можно нарушать закон на расстоянии, быстро и независимо от гражданства и места пребывания. Преступникам легко обманывать людей, скрывать доказательства и похищенное. Они представляют значительную угрозу для критической инфраструктуры развитых стран. Так, по сообщениям информационного агентства Washington ProFile, террорист номер один – Усама Бен Ладен – получил компьютерную программу Promis (производитель – компания Inslaw Inc.), позволяющую проникать в правительственные информационные сети США. Программы, созданные на базе разработок Inslaw Inc., используются, в частности, ФБР (FBI) и ЦРУ (CI). Если Бен Ладен действительно имеет Promis, то он может наблюдать за действиями американских спецслужб, получать тайную информацию о стратегических объектах США, а также без проблем «отмывать грязные деньги». Кроме того, не исключено, что данное программное обеспечение использовалось «Аль Каедой» для подготовки террористических атак на Нью-Йорк и Вашингтон 11 сентября 2001 года.

В своем докладе вице-президент группы страховых компаний Вильям Барр изложил следующие факты: 90% организаций ежегодно обнаруживают нарушения информационных систем; 80% из них подтверждают финансовые убытки; только один вирус NIMDA причинил ущерб в размере более 1,8 млрд. фунтов; в октябре 2002 года кибератака в течение одного часа вывела со строя 9 с 13 главных компьютеров, управляющих глобальным движением в сети Интернет; ежегодно происходит хищение частной информации на сумму свыше 38 млрд. фунтов.

Поэтому, принимая во внимание, что, пока мир остается в электронной зависимости, угрозы от киберпреступности никогда не исчезнут, необходимо разработать стратегию защиты на каждом предприятии, в национальном масштабе и во всем мире. Противодействие компьютерной преступности предусматривает, прежде всего, создание соответствующей законодательной базы, комплекса организационных мер, в том числе подготовку кадров высокой квалификации, а также соответствующее специальное техническое обеспечение.

В Уголовном кодексе Украины компьютерным преступлениям посвящен раздел XVI – «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей», состоящий из трех статей – 361 – 363.

Безусловно, в отличие от предыдущего Кодекса, достигнут определенный прогресс в квалификации указанного вида преступлений. Однако с учетом вхождения Украины в Европейское Сообщество и подписания 23 ноября 2001 года Европейской конвенции о киберпреступности, в которой четко определены виды компьютерной преступности и пути взаимодействия правительств по борьбе с ними, возникла насущная потребность в реформировании действующего законодательства. Ведь отсутствие межгосударственных границ в глобальных информационных сетях является одной из основных особенностей, которые следует учитывать при профилактике и противодействии компьютерных правонарушений.

Комитет по делам законодательства Совета Европы рекомендует унифицировать криминальное законодательство по вопросам компьютерных правонарушений и предусмотреть ответственность за следующие преступления:
- незаконный доступ (доступ к информации без соответствующей санкции либо с нарушением его правил);
- нелегальный перехват информации (техническими средствами компьютерной информации или перехватом компьютерных излучений);
- вмешательство в данные (уничтожение, изменение либо сокрытие информации);
- вмешательство в систему (препятствование функционированию компьютерной системы);
- злоупотребление приспособлениями (изготовление и распространение приспособлений для совершения компьютерных преступлений);
- подделка, сопряженная с компьютерами (действия по созданию искаженных данных);
- мошенничество, сопряженное с компьютерами (действия, приводящие к утере имущества иного лица вследствие вмешательства в компьютерные системы);
- компьютерное мошенничество (вмешательство в работу информационной системы с целью получения экономической выгоды);
- распространение детской порнографии;
- правонарушения, связанные с авторским правом.

Следует заметить, что Конвенцией предусматривается также необходимость принятия ряда процедурных вопросов по выявлению и документированию компьютерных преступлений. Ведь противодействие компьютерной преступности требует принципиально новых наработок по методологии досудебного расследования. Ст.16 Конвенции, например, устанавливает, что каждая сторона принимает такие законодательные и другие меры, которые могут быть необходимыми для предоставления возможности своим компетентным органам издавать приказы либо иным подобным путем способствовать срочному сохранению компьютерных данных, включая сведения о движении информации, которая сохранялась благодаря компьютерной системе, в частности, в случае возникновения оснований считать, что такие компьютерные данные особенно чувствительны к утрате или модификации.

Указанные положения в странах Европейского Союза урегулированы в соответствии с Резолюцией Совета об оперативных запросах правоохранительных органов по поводу телекоммуникационных сетей общего пользования и услуг от 20 июня 2001 года № 9194/01 и Резолюцией Совета о законном перехвате телекоммуникаций от 17 января 1995 года № 96/С 329/01.

Хотя в Украине компьютерная преступность еще не приобрела значительных масштабов, но ее проявления уже зафиксированы. Так, 16-20 ноября 2001 года вирусной атаке подверглась вычислительная сеть Генеральной дирекции ВАО «Укртелеком», насчитывающая более 700 компьютеров и десятки серверов. Как следствие – это повлекло временное отключение компьютеров от Интернета, а также выведение со строя системы корпоративной электронной почты. Ущерб от атаки составил более 1 млн.грн. [4]. Резонансные дела касаются также финансово-банковской системы [5]. Тенденция возрастания этого вида преступлений в Украине повторяет мировую – ежегодное увеличение в 2-3 раза (только в 2002 г., по данным Департамента информационных технологий МВД Украины, выявлено 681 преступление, совершенное в сфере высоких технологий).

Поэтому реалии сегодняшнего дня требуют активного формирования соответствующих подразделений в МВД, СБУ, ДПА Украины. Например, создание в 2001 году Управления по борьбе с преступлениями в сфере высоких технологий МВД Украины сделало возможным раскрытие преступлений и возбуждение уголовных дел ежегодно в несколько раз больше, нежели за все предыдущие годы с момента введения уголовной ответственности за них (1994г.) [6]. Но деятельность этих подразделений требует координации со стороны специально созданного органа, ведь киберпреступления касаются и неправомерного доступа к секретной информации, и хищений средств с пластиковых карточек и электронных счетов банков, и уклонение от уплаты налогов, а также – использование электронных средств террористами.

Исходя из актуальности данного вопроса для Украины, в Междуведомственном научно-исследовательском центре (МНИЦ) по проблемам борьбы с организованной преступностью при Координационном комитете при Президенте Украины в последние годы накоплен опыт по исследованию изложенных проблем. Так, по результатам исследований сотрудниками МНИЦ подготовлен проект Концепции стратегии реализации государственной политики по борьбе с киберпреступностью. Решением Правительственной комиссии по вопросам аналитического обеспечения органов исполнительной власти 6 октября 2000 года принят за основу проект Концепции реформирования законодательства Украины в сфере общественных информационных отношений. Основные положения названных документов изложены в аналитических справках, докладных, Стратегии и рекомендациях по тактике борьбы с организованной преступностью и коррупцией и т.д., направленных в адрес Координационного комитета по борьбе с коррупцией и организованной преступностью.

С целью эффективного противодействия киберпреступности, Указом Президента Украины «О решении Совета национальной безопасности и обороны Украины от 31 октября 2001 года «О мерах по усовершенствованию государственной информационной политики и обеспечению информационной безопасности Украины» № 193/2001 от 6 декабря 2001 года предусмотрено создание Междуведомственного центра по вопросам борьбы с компьютерной преступностью (далее – МЦВБКП).

Поддерживая предложение Кабинета Министров Украины по его открытию, считаю необходимым создать указанное подразделение в структуре Координационного комитета по борьбе с коррупцией и организованной преступностью, который (в соответствии со ст.8 Закона «Об организационно-правовых основах борьбы с организованной преступностью» от 30 июня 1993 года) координирует деятельность всех государственных органов, ведущих борьбу с организованной преступностью, в том числе - с компьютерной. Научное, аналитическое и информационное обеспечение следует возложить на Междуведомственный НИЦ по проблемам борьбы с организованной преступностью при условии соответствующего штатного и финансового обеспечения.

В связи со сказанным необходимо еще раз обратиться к практике функционирования соответствующего Центра в Великобритании. На него возложено исполнение таких заданий: деятельность против организованной преступности в сфере высоких технологий и транснационального характера; проведение стратегических прогнозов; проведение расследований; координация деятельности правоохранительных органов; разработка рекомендаций правоохранительным органам.

В состав Центра входят четыре отдела: расследования – проводит расследование и поддерживает другие правоохранительные органы в расследовании тяжких и совершенных организованными группами преступлений с использованием высоких технологий; разведки – обеспечивает стратегическую и тактическую разведку и сотрудничество с зарубежными партнерами; тактической и технической поддержки – обеспечивает консультативную поддержку и помощь местным правоохранительным агентствам, международным правоохранительным организациям, правительству и промышленности; цифровых доказательств – обеспечивает судебную поддержку при рассмотрении преступлений в сфере высоких технологий.

И, наконец, следует отметить, что, по прогнозам ведущих специалистов в сфере информационной безопасности, уже в недалеком будущем возможно стремительное возрастание количества киберпреступлений. Так, по подсчетам компании Gartner, уже в конце 2004 года экономический ущерб от них увеличится в 10-100 раз [7]. Это побуждает и правительство США, и Европейское Сообщество срочно принимать соответствующие меры, как на законодательном, так и организационном уровнях. В частности, правительством США недавно принята новая Стратегия по защите информационных систем в Интернете (бюджетом планируется выделение около 60 млрд. долл.), в совете Европы создается специальный Комитет - «Агентство информационной безопасности», соответствующие меры принимаются на уровне ООН.

Поэтому, избрав собственный путь построения информационного общества, Украина также должна делать соответствующие шаги по своей информационной безопасности, которая, в соответствии с Конституцией, является неотъемлемой составной национальной безопасности нашего государства.

1. Компьютерные террористы: Новейшие технологии на службе преступного мира /Энциклопедия преступлений и катастроф; Автор-составит. Ревяко Т.И. – Минск, 1997. – С.34.
2. Інформатизація, право, управління (організаційно-правові питання) / Калюжний Р.А., Крупчан О.Д., Гавловський В.Д., Гуцалюк М.В., Цимбалюк В.С., Швець М.Я. – К., 2002. – 190 с.
3. http:// LIGA ONLINE. Создан новый «иракский» вирус.
4. Хроніка вірусної атаки на Укртелеком / http://www.ukrtel.net.
5. Гуцалюк М. Безпека банківських інформаційних систем // Страхова справа. – 2002. - № 2(6). – С.68-70.
6. Гуцалюк М. Координація боротьби з комп’ютерною злочинністю // Право України. – 2002. - № 5. – С.121-126.
7. http://www.interpol-assembly2001.com.



Copyright © 2001-2003
Computer Crime Research Center. All rights reserved.