Центр исследования компьютерной преступности

home контакты

Компьютерная преступность: перед лицом проблемы

Дата: 02.01.2010
Источник: www.crime-research.ru
Автор: Дебра Литтлджон Шиндер(перевод Татьяны Тропиной)


hack/8892.jpg ... сообщать о нем в правоохранительные органы: так же, как и принимать меры для того, чтобы не стать жертвой этих преступлений. Правоохранительные органы обязаны расследовать преступления. Присяжные – делать разумные и справедливые выводы о вине и невиновности, суды – назначать эффективные и справедливые наказания. Исправительная система – обеспечить исправление преступников.

Основная проблема в разработке законов, их обеспечении, исполнении, токовании, - недостаток знаний у людей, на которых возложены соответствующие обязанности. У законодателей в большинстве случаев отсутствует понимание технических проблем. Полицейские становятся более опытными в технических деталях, зато в маленьких департаментах никто не знает, как снять цифровые доказательства. Бюджет не может позволить привлечение высокооплачиваемых консультантов или, например, отправку диска в дорогостоящую службу восстановления данных. Не говоря уж о том, что оба этих варианта могут создать проблему хранения доказательств, и в результате появятся сомнения в допустимости восстановленных доказательств.

Обвинители имеют преимущество: они способны привлечь к делу опытных экспертов, но обвинители должны все равно иметь минимальное техническое представление для того, чтобы знать, каких свидетелей опрашивать. Присяжные заседатели тоже часто затрудняются в оценке киберпреступлений. Если присяжные не имеют достаточного представления о технической стороне, им трудно, не понимая основ, оценить, доказаны ли обвинителями и экспертами те или иные элементы преступления.

В действии

Реальный жизненный опыт.

Изложенное ниже иллюстрирует то, насколько сложнее дело о киберпреступлении для присяжных заседателей чем, например, дело об убийстве.

При определении, виновен ли подсудимый в убийстве, присяжные будут оценивать доказательства, - например, свидетельские показания, - того, что ответчик нашел огнестрельное оружие, целился в жертву, стрелял, заключение экспертов о том, что его отпечатки пальцев имеются на оружии. Правдивость показаний свидетелей и экспертов может оспариваться защитой, которая утверждает, например, что ответчик держал оружие в руках незадолго до убийства, но жертву не убивал, но основные обстоятельства, которые нужно установить, доступны пониманию. Каждый присяжный знает, что такое оружие, и то, что отпечатки пальцев уникальны для каждого человека, и позволяют произвести идентификацию.

В деле о несанкционированном проникновении в компьютерную сеть, присяжным заседателям будут предоставлены доказательства об открытых портах, использовании TCP/IP и об использовании IP для маскировки источника передачи данных. Эти термины, вероятно, не о многом скажут присяжным заседателям, которые используют компьютер только в качестве пользователя. И безопасность сетей не является темой, которую можно легко объяснить за то ограниченное время, которое отводится на представление доказательств. Если присяжные не понимают как произошло преступление, им трудно будет определить, совершил ли его обвиняемый.


Судьи также испытывают недостаток технических знаний, что мешает им делать то, что обычно делают суды: применять законы. То, что многие законы о компьютерных преступлениях написаны весьма неопределенно, усиливает проблему.

Непонимание технических вопросов также играет при вынесении приговоров. “Творчески” подходят некоторые судьи к тому, чтобы применить наказание, “соответствующее преступлению”. Вместо того, чтобы назначить штраф и/или тюремное заключение, которыми обычно наказывается преступное поведение, судьи зачастую выносят такие приговоры, как запрещение пользования компьютерами или компьютерными сетями в течение определенного срока. В современном мире, где компьютеры проникли во все сферы человеческой жизни, строгая интерпретация некоторых приговоров запретила бы осужденному даже использование телефонных сетей и фактически сделала бы невозможным его функционирование – и, конечно, оставила бы его безработным.

Сотрудники исправительных учреждений не нуждаются в техническим знаниях для того, чтобы иметь дело с осужденными, совершившими киберпреступления. Но для них тоже представляет определенные сложности рост количества заключенных, отличающихся от малообразованных преступников из низших слоев общества, с которыми они привыкли обращаться. В отличие от всего “тюремного населения” эти преступники в основном – белые, и какое-либо “отличное от других” обращение с ними (обусловленное их жалобами или покровительством со стороны политических или иных кругов) может вызвать обвинения в расовой дискриминации.

Все эти проблемы можно решить путем проведения образовательных программ, нацеленных на тех, кто вовлечен в борьбу с киберпреступностью, включая:

- Законодателей или других политических деятелей;
- Сотрудников правоохранительных органов;
- IT – профессионалы;
- Общество в целом и киберсообщество в частности.

Обучение участников борьбы с киберпреступностью.

Эффективная стратегия борьбы с киберпреступностью подразумевает обучение каждого, кто участвует в предотвращении, обнаружении киберпреступлений, судебном преследовании тех, кто их совершил. Даже потенциальные киберпреступники, при наличии правильного образования, могут отклониться от преступного поведения.

Обучение законодателей и сотрудников правоохранительных органов

Тот, кто создает и исполняет законы, знает законодательство о расследовании и судебном преследовании. Такие лица нуждаются в обучении основам информационных технологий – работе компьютеров, работе сетей. Эти образовательные программы должны быть направлены на целевую аудиторию – сотрудников законодательных и правоохранительных органов, а не просто быть повторением того, что дается при обучении IT – специалистов. Хотя большая часть информации должны быть такой же, но направление должно быть иным. Тем, кто расследует киберпреступления, не нужна детальная информация о том, как установить и формировать операционную систему. Но они должны знать то, как хакер может использовать “прорехи” в системе для неправомерного доступа в нее.

Обучение законодателей, чтобы они могли понять законы, которые они отдают свои голоса, отличается от обучения следователей, которым необходимо собрать цифровые доказательства. Последние должны пройти не только теоретическое, но и практическое обучение в работе с открытием данных и восстановлением, шифрованием и декодированием, чтением и интерпретацией контрольных файлов. Обвинители нуждаются в образовательных программах, направленных на понимание значения различных видов цифровых доказательств и порядок представления их в суде.

Полицейские академии должны включить образовательные блоки по расследованию компьютерных преступлений в основной курс уголовного розыска. Агентства должны предусмотреть более глубокое обучение в этой сфере для чиновников. В настоящее время существует множество хороших образовательных программ, но они, к сожалению, в большинстве своем дорогостоящи. Коммерческие компании в основном устраивают для сотрудников короткие семинары, есть программы обучения, практикующиеся в правоохранительных органах больших городов, абитуриентами в основном являются следователи. Некоторые государства (немногие) в образовательные стандарты включили специальные программы, касающиеся компьютерных преступлений – либо как часть основных программ в специальных образовательных учреждениях, либо как необходимое дополнительное образование для чиновников.

В сельских районах и провинциях, лишь немногие (а где и вообще таковых нет) сотрудники правоохранительных органов имеют специальное образование по расследованию компьютерных преступлений, хотя эта ситуация медленно улучшается. Повторимся, что те, кто проходит обучение – это в основном детективы или должностные лица высшего уровня, а первым на место преступления выезжает патрульный офицер. Именно он первым добывает и сохраняет (или уничтожает и позволяет разрушить) ценные цифровые доказательства. В идеале, все сотрудники системы правосудия должны получить базовое образование по информационным технологиям. Однако в ближайшей перспективе – это нереальная цель. Следующее решение состоит в том, чтобы создать и обучить подразделения, специализирующиеся на компьютерных преступлениях.

Если бы каждый законодательный орган имел специальный комитет из специально обученных людей, каждый полицейский отдел – подразделение по расследованию компьютерных преступлений, офис каждого окружного прокурора – обвинителей, специализирующихся на компьютерных преступлениях, это был бы первый шаг на пути к созданию эффективного механизма по борьбе с киберпреступностью.

Годами компьютерные технологии в отделах отставали от времени. Но за последнее десятилетие разрыв удалось уменьшить. Федеральные агентства типа ФБР имеют превосходное компьютерное обеспечение. Большие полицейские организации также обеспечивают превосходными компьютерными ресурсами свои агентства. Столичные отделы полиции и полицейские агентства штатов признали важность соответствующего обучения и ввели специальные программы обучения и специальные штатные единицы. Но все-таки это лишь начало, и нам предстоит долгий путь, прежде чем все правоохранительные органы будут полностью обеспечены для борьбы с киберпреступностью.

Агентства, испытывающие недостаток техники или персонала, могут кооперироваться с другими агентствами и членами IT – сообщества. Интернет достигает самых отдаленных областей страны и мира. Киберпреступность не сосредотачивается в больших городах – преступники и их жертвы могут находиться где угодно.

Обучение IT – профессионалов.

У IT...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2016 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.