О построении обобщенной национальной модели противодействия компьютерной преступности
Дата: 02.11.2004Источник: www.crime-research.ru
Автор: Виталий Козлов
... ьность по обеспечению заключается в оказании помощи субъектам в достижении поставленных ими целей. Средства обеспечения образуются совокупностью материальных, духовных, финансовых, правовых, организационных и технических средств, необходимых для осуществления деятельности по обеспечению. Субъектами обеспечения являются индивиды, организации и органы государства, осуществляющие деятельность по обеспечению. Отметим, что в криминалистике деятельность по предупреждению преступлений рассматривается с одной стороны в широком смысле как система мер (экономических, социально-культурных, воспитательных, правовых и др.), осуществляемых органами государства и общественными организациями в противодействии преступности, с другой стороны – как специальные меры правоохранительных органов по предупреждению или пресечению преступных посягательств, осуществляемые различными законными средствами в отношении отдельных лиц, групп и сформировавшихся преступных сообществ [18, с. 60]. Таким образом, с криминалистической точки зрения обеспечение комплексной защиты информации СКТ является, прежде всего, деятельностью уполномоченных субъектов по предупреждению компьютерных преступлений. При таком подходе предполагается, что для предупреждения рассматриваемой группы общественно-опасных деяний применяются средства и методы, которые разработаны, приспособлены криминалистикой, либо заимствованы из других естественных либо технических наук. Основные направления использования таких средств и методов могут быть сформулированы в следующем виде [19, с. 316]: выявление, исследование и устранение обстоятельств, способствовавших совершению и сокрытию преступлений - получение данных о готовящемся преступлении и принятии мер по его предупреждению - защита различных объектов от преступных посягательств - пресечение преступлений - создание условий, облегчающих быстрое раскрытие преступлений путем образования дополнительных следов [20].
Структура обозначенных систем содержит схожие по функциональному назначению элементы: во-первых - субъекты противодействия (государство в целом, государственные и иные органы, их должностные лица и т.д.); во-вторых - нормативные, правовые и иные акты, регламентирующие противодействие; в третьих - собственно действия, субъектов противодействия, осуществляемые в соответствии с нормативными, правовыми и иными актами и направленными на защиту интересов личности, общества и государства в информационной сфере, т.е. - против компьютерной преступности. Конечная цель такого противодействия – контроль над компьютерной преступностью, удержание ее в рамках, определяемых уровнем социально-экономического развития общества.
Подсистема обеспечения компьютерной безопасности реализует комплекс предупредительных и охранных функций. Она состоит из подсистем обеспечения компьютерной безопасности, а именно: правового; инженерно-технического; организационного. Их функционирование обеспечивают следующие информационные массивы.
Is1n:
– Is11 - о социальных, экономических, политических, культурных, демографических, военных и иных факторах, влияющих на эффективность противодействия компьютерной преступности, а также о структуре национальной системы обеспечения компьютерной безопасности;
– Is12 - о принципах функционирования, цели и задачах подсистемы обеспечения компьютерной безопасности в целом;
– Is13 - об обобщенных угрозах ей;
– Is14 - о статусе ее объектов, а также - статусе, структуре и функциях субъектов, нормативно-правовой регламентации их деятельности;
– Is15 - о планируемых мерах по обеспечению информационной и компьютерной безопасности;
Is2n:
– Is21 - о степени достижения цели, выполнении поставленных задач подсистемой, а также о прогнозе активности правонарушителей;
– Is22 - о выявленных в процессе деятельности субъектов безопасности факторах угроз, а также имеющихся недостатках правового, инженерно-технического и организационного характера в подсистеме обеспечения компьютерной безопасности, нуждающихся в устранении;
– Is23 - о мерах, направленных на повышение эффективности деятельности подсистемы в целом;
– Is24 - об эффективности взаимодействия с подсистемой обеспечения деятельности правоохранительных органов.
Is3n:
– Is31 - о степени вероятности угроз компьютерной безопасности на локальном уровне;
– Is32 - о рекомендуемых мерах по правовому, инженерно-техническому и организационному обеспечению компьютерной безопасности и их соотношению; а также о достижениях научно-технического прогресса в области совершенствования СКТ, технических средств ведения разведки (ТСВР), технических средств обеспечения компьютерной безопасности и противодействия ТСВР;
– Is33 - об отнесении компьютерной информации к соответствующим категориям конфиденциальности, а информационных ресурсов – к различным категориям уязвимости;
– Is34 - об эффективности функционирования подсистемы обеспечения деятельности правоохранительных органов по выявлению, предупреждению, пресечению, раскрытию и расследованию компьютерных преступлений;
– Is35 - о выявленных недостатках в функционировании подсистемы обеспечения компьютерной безопасности правоохранительными органами;
– Is36 - об основных тенденциях компьютерной преступности, а также об эффективности работ по предупреждению и профилактике компьютерных преступлений;
– Is37 - об очагах активного действия причин компьютерной преступности.
Is4n:
– Is41 - о степени достижения задач компьютерной безопасности;
– Is42 - о мерах правового, инженерно-технического и организационного характера, предпринятых для обеспечения компьютерной безопасности и противодействия компьютерной преступности, а также их эффективности;
– Is43 - о внедрении достижений научно-технического прогресса в деятельность субъектов компьютерной безопасности, а также об обеспечении качества хранения информации;
– Is44 - об эффективности взаимодействия с правоохранительными органами и предложениях по ее повышению.
Is5n:
– Is51 - о научно-обоснованных рекомендациях по повышению эффективности деятельности субъектов компьютерной безопасности;
– Is52 - о механизме реализации правовых норм, направленных на безопасное использование СКТ;
– Is53 - о механизмах оперативного реагирования на угрозы компьютерной безопасности.
Is6n:
– Is61 - о причинах и условиях, способствовавших нарушению компьютерной безопасности;
– Is62 - о нарушениях нормального функционирования элементов информационной инфраструктуры;
– Is63 - о размерах нанесенного морального и материального ущербов, а также о степени их минимизации и локализации.
Is7n:
– Is71 - об эффективности защиты информационных ресурсов, комплексной защиты объектов информатизации, а также противодействия компьютерной преступности и роли в этом процессе подсистемы обеспечения компьютерной безопасности;
– Is72 - о прогнозируемых угрозах информационной безопасности;
– Is73 - о контроле и оценке эффективности предпринимаемых мер защиты, их соответствию степени вероятности проявления выявленных угроз.
Система деятельности правоохранительных органов реализует комплекс функций по выявлению, предупреждению, пресечению, раскрытию и расследованию компьютерных преступлений (являющихся основными функциями для правоохранительных органов) и состоит из следующих подсистем обеспечения: криминалистического, оперативно-технического и судебно-экспертного.
Включение в систему именно этих подсистем, а не иных, образуемых отраслями юридических наук, исследующих преступность, например, криминологии, уголовного и уголовно-исполнительного права объясняется различием их предметов. Так, например, применительно к предупреждению преступлений, исследователями отмечается, что к предмету науки криминологии относятся закономерности, определяющие состояние, динамику, формы и причины преступности и меры ее предупреждения. Из этого определения следует, что криминология и криминалистика изучают разные объективные закономерности, и совпадение в этой части их предметов отсутствует. Предметом криминалистики охватываются технические и тактические средства и методы предупреждения преступлений. Их разработка основывается на познании закономерностей возникновения информации о преступлении и работы с доказательствами (например, технические меры по охране определенных объектов от преступных посягательств разрабатываются на основе изучения способов совершения соответствующих преступлений, то есть, в конечном счете, на основе изучения определенной разновидности процессов возникновения следов преступления). Предметом криминологии является разработка системы предупредительных мер. В эту систему криминология включает также и криминалистические меры предупреждения отдельных видов преступлений, однако, пользуется ими как данными науки криминалистики, то есть сама разработкой таких мер не занимается. Отсюда следует, что в определении мер предупреждения преступлений криминалистика должна принимать самое непосредственное участие и разрабатывать конкретные методы и способы предупредительной работы [21, с. 16-17]. Деятельность же по выявлению, раскрытию и расследованию компьютерных преступлений обеспечивается в основном криминалистическими оперативно-техническими и судебно-экспертными силами, средствами и методами.
Функционирование подсистемы обеспечивают следующие информационные массивы:
Ip1n:
- Ip11 - о социальных, экономических, политических, культурных, демографических, военных и иных факторах, влияющих на эффе...
Добавить комментарий |
Всего 0 комментариев |