Центр исследования компьютерной преступности

home контакты

Компьютерная преступность: перед лицом проблемы

Дата: 02.01.2010
Источник: www.crime-research.ru
Автор: Дебра Литтлджон Шиндер(перевод Татьяны Тропиной)


hack/8892.jpg ... под ложными доводами, будет классифицироваться как относящийся к “Мошенническим” преступлениям. Взлом компьютера и кража файлов, составляющих коммерческую тайну, будут отнесены к краже или помещены в охватывающую всё категорию “Другие преступления”. Никаким образом информация в национальных отчетах о преступности, основанная на этих данных, не указывает, что эти нарушения являются киберпреступлениями.

Агентства, имеющие дело с киберпреступностью, должны формулировать свои специфические категории киберпреступлений для внутренней отчетности, чтобы точно определять виды киберпреступлений, попадающих под их юрисдикцию. Агентства, имеющие смыслящих в технике работников или IT-специалистов, могут сделать это без помощи извне. Однако во многих случаях работники местных правоохранительных органов не имеют достаточной (технической) квалификации, чтобы разграничить различные виды киберпреступлений. Так, например, полицейские могут иметь общие представления о хакерах, но не все способны провести различия между хакером, получающим неправомерный доступ к сети и тем, кто препятствует работе сетей путем DoS-атак (denial of service (DoS) – отказ от операции).

Это как раз та область, в которой IT-профессионалы могут работать с сотрудниками правоохранительных органов, помогая более ясно и точно определить элементы правонарушений для наилучшего проведения расследования и судебного преследования. Агентства могут нуждаться в привлечении IT-специалистов по безопасности со стороны, в качестве консультантов и/или чиновники могут пройти специальное обучение для понимания технических сторон различных киберпреступлений.

Мы подробнее обсуждаем взаимоотношения между правоохранительными органами и IT-профессионалами, наряду с выявлением специфических особенностей их совместной работы, в главе 11

К рабочему определению киберпреступности.

Почему так важно разработать типовое определение киберпреступности? Если мы не будем использовать одинаковые – или, по крайней мере, существенно не отличающиеся – определения, единый подход к киберпреступлениям IT-персонала, пользователей компьютеров и жертв, полицейских, детективов, обвинителей и судей будет невозможен. Невозможен будет также сбор достоверных статистических данных, предназначенных для анализа способов совершения киберпреступлений и тенденций киберпреступности.

Анализ преступности позволяет правоохранительным органам более эффективно распределять ресурсы и разрабатывать свои собственные стратегии борьбы. Руководителям правоохранительных органов зачастую трудно обосновать требования дополнительных ассигнований в бюджет (на специализированный персонал, обучение, оборудование и т.п.) без достоверных статистических данных. Стандартные определения и говорящие сами за себя статистические данные также необходимы для широкого освещения в обществе проблемы киберпреступности и привлечения общественности к борьбе с ней. Анализ преступности – основа ее предупреждения; классификация встречающихся видов преступлений, выяснение наиболее типичных времени и места их совершения, выявление закономерностей их совершения необходимы для разработки стратегий успешного их предотвращения.

Несмотря на то, что нет стандартного определения киберпреступности, проанализируем, как это явление определяется в различных нормативных актах.

США. Федеральное законодательство и законы штатов.

Мы уже упоминали, насколько широко определение компьютерного преступления, принятое Департаментом юстиции США. Каждое федеральное агентство (и подразделения внутри этих агентств) имеет также свое собственное определение. Например, подразделение ФБР по компьютерной преступности, которое занимается расследованием нарушений федерального Акта о компьютерном мошенничестве и злоупотреблении, определяет следующий перечень расследуемых этим подразделением категорий компьютерных и связанных с сетью преступлений:

o вторжение в государственные телефонные сети;

o вторжение в основные компьютерные сети;

o нарушение целостности сетей;

o нарушение секретности;

o промышленный / общий шпионаж;

o пиратство программного обеспечения

o иные преступления, в совершении которых компьютеры играют основную роль.

Статья 1030 главы 47 Титула 18 USC определяет связанные с компьютерами мошеннические и иные действия, которые подлежат судебному преследованию согласно федеральному закону. Наибольшее внимание уделяется преступлениям, предметом которых являются данные, находящиеся под охраной федерального закона (например, информация о национальной безопасности), включая данные правительственных агентств, банковской/финансовой системы, данные о международной торговле или торговых отношениях между штатами или данные “защищенных” компьютеров. Определение и судебное преследование преступлений, не попадающих под эти определения – компетенция штатов.

В большинстве американских штатов имеются законы, относящиеся к компьютерным преступлениям. Эти законы подлежат исполнению местной полицией или полицией штата и могут содержать свои собственные определения относительно преступлений. Например, раздел о компьютерных преступлениях Уголовного кодекса штата Техас содержит только одно преступление – нарушение компьютерной безопасности (Раздел 33.02 УК штата Техас), определяемое как “умышленный доступ к компьютеру, компьютерной сети или компьютерной системе без надлежащего согласия владельца”. Квалификация и размер наказания дифференцируются в зависимости от суммы причиненного потерпевшему ущерба или от размера выгоды правонарушителя.

Уголовный кодекс штата Калифорния (Раздел 502), напротив, содержит перечень восьми составов преступлений, являющихся компьютерными, в том числе изменение, повреждение, удаление данных; иные действия с компьютерными данными для создания мошеннических схем; введение в заблуждение, вымогательство, противоправное управление денежными средствами или противозаконное получение денег, собственности или данных; использование компьютерных услуг без надлежащего разрешения; препятствие оказанию компьютерных услуг; пособничество другому лицу в противоправном доступе к компьютерным услугам; загрязнение систем или сетей (например, вирусами).

Таким образом, определение компьютерного преступления в разных штатах различно. И опять поднимается проблема юрисдикции, от которой никуда не денешься. Если трансграничная природа киберпреступности мешает нам выработать единое определение, что уж говорить об эффективном судебном преследовании!

Международное право: определение киберпреступности ООН.

Киберпреступность не знает не только границ штатов, но и государственных границ. Возможно, для выработки наиболее подходящего стандартного определения нам следует обратиться к опыту международных организаций.

На X Конгрессе ООН по предупреждению преступности и обращению с правонарушителями на симпозиуме по проблемам преступлений, связанных с компьютерами и компьютерными сетями, киберпреступления были подразделены на следующие две категории:

1. Киберпреступление в узком смысле (компьютерное преступление): любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных.

2. Киберпреступление в широком смысле (как преступление, связанное с компьютерами): любое противоправное деяние, совершенное посредством или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение [и] предложение или распространение информации посредством компьютерных систем или сетей.

Разумеется, эти определения усложняются тем, что деяние в одной стране может считаться преступлением, а в другой – нет.

Документ продолжает приводить конкретные примеры, в том числе:

- Незаконный доступ

- Повреждение (нанесение ущерба) компьютерным данным или программам

- Компьютерная диверсия

- Неправомерный перехват коммуникаций

- Компьютерный шпионаж

Эти определения, не являясь полными, дают нам хорошую отправную точку – поскольку подкреплены международным признанием и соглашениями – для определения того, что мы подразумеваем под термином киберпреступление.

IT – профессионалы нуждаются в хорошем определении киберпреступления, чтобы знать когда (и о чем) сообщать полиции, но правоохранительным органам необходимо законодательное определение этого вида преступлений для привлечения к ответственности правонарушителей. Первый шаг в конкретном определении отдельных киберпреступлений – классификация всех действий, которые могут рассматриваться в качестве киберпреступлений, на упорядоченные категории.

Категоризация киберпреступлений

Любые попытки определить киберпреступность иллюстрируют, что это такой широкий и обобщенный термин, что эти попытки практически бесполезны в почти любых, а особенно в общих дискуссиях. Конечно, когда вы вызываете полицию для того, чтобы сообщить, что ваш дом обокрали, вы не начнете со слов о том, что стали жертвой “имущественного преступления”. Полиции для идентификации преступника и выдвижения обвинения против него необходимо иметь сведения об определенных деяниях, совершенных этим лицом.

Подразделение преступлений на имущественные, преступления против личности, в сфере оборота оружия, должностные преступления и т.д. имеет значение для отнесения определенных деяний к конкретным группам. Что, в свою очередь, помогает собрать сводную статистику, и,...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2016 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.