Современные информационные технологии/4. Информационная безопасность

 

С.Н. Сабикенов, C.А. Тутубаева

Казахский Национальный Университет имени аль-Фараби,

Факультет международных отношений

 

Некоторые вопросы борьбы с киберпреступностью в сети Интернет

 

Аннотация: С развитием и совершенствованием глобальных коммуникационных сетей происходит и эволюция криминальной среды как отдельного взятого государства, так и всего мирового сообщества в целом. Возможности быстроразвивающихся технологий все чаще используются в преступных целях. Интернет и электронная почта являются сильными информационными инструментами. По своей природе, они осуществляют почти мгновенный обмен и распространение данных, изображений и материалы всех типов. Это включает в себя не только образовательный и информативный материал, но также и информацию, которая могла бы быть нежелательной или антиобщественной. Сегодня киберпреступность представляет серьезную угрозу человечеству. Почти ежедневно в новостных сводках государства привлекают внимание мировой общественности к этим явлениям.

 

Ключевые слова:  киберпреступность, сеть Интернет, глобальные коммуникации, преступления в сфере информационных технологий,  компьютерная безопасность.

 

Первое зарегистрированное киберпреступление имело место в 1820 году. Это не удивляет рассмотрение факта, что абака, которая, как думают, является самой ранней формой компьютера, использовалась с  3500 до н.э. в Индии, Японии и Китае. В 1820 Жозеф Мари Жаккар, текстильный изготовитель во Франции, произвел ткацкий станок. Это устройство позволило повторение серии шагов в переплетении специальных тканей. Это привело к страху среди сотрудников Жаккара, что их традиционной занятости и средствам к существованию угрожали. Они тогда совершали действия саботажа с устройством, чтобы препятствовать Жаккару от дальнейшего совершенствования на новом устройстве. Это - первое зарегистрированное киберпреступление.      Эра современных компьютеров, однако, началась вскоре после того, когда в 1822 Чарльз Беббидж размышлял, что машина могла использоваться, чтобы вычислить сложные математические проблемы и вычислить и исправить ошибки в таблицах логарифма и астрономических диаграммах.

Интернет и информационные технологии надежно вошли в повседневную жизнь. В развитых государствах компьютерные технологии, телекоммуникации, охватили практически все сферы человеческой деятельности: педагогическую, научную, экономическую, управленческую, производственную, медицинскую. Процесс развития человечества с начала его появления свидетельствует о том, что счастливое и надежное будущее зависит от степени безопасности общества. «При этом государство должно стремиться к тому, чтобы чувство защищенности ощущалось отдельно каждым гражданином, и в то же время его стремление должно быть направлено на обеспечение коллективной безопасности. Так как при этом не каждый человек выиграет более, чем если бы были удовлетворены сугубо его личные интересы, а безопасность социума находится на грани риска. Как ни удачно складывалась жизнь у отдельного гражданина, он все равно будет беззащитен, если его страна будет подвергаться опасности» [1].

С нарастанием в XXI веке проблем глобализации, региональной интеграции, принятия проблем мер коллективной безопасности различных государств Республика Казахстан ищет новые средства для обеспечения собственной безопасность. Доктор юридических наук, Д.К. Нурпеисов отмечает, что «обеспечивая политическую безопасность и сохранение общественного согласия в государстве, защиту прав и интересов граждан, абсолютное выполнение законов и поддержание правопорядка , экономический рост на благосостояние всей нации, незыблемость унитарного устройства, Обеспечение обороноспособности, Казахстан стремится к построению действенной системы государственной безопасности [2].

В начальной стадии развития сети Интернет приоритетом были технологии, общие стандарты производства. Сейчас же всемирной сети нужны общие юридические правила. Но, на сегодняшний день нет общемировых положений в этой сфере. Учитывая тот факт, что современные технологии на сегодняшний день развиваются намного быстрее, чем регулирующие их применение юридические нормы, то возникает потребность в постоянном нахождении новых путей решения задач, которые будут, в свою очередь, связаны с такими сферами, как обмен информации между частными и государственными структурами, защита данных и трансграничный доступ правоохранительных органов к данным. Здесь сеть Интернет можно сравнить с системой автомагистралей без правил дорожного движения. Накопленный на сегодняшний день опыт независимых государств доказывает нам то, что национальная безопасность означает защиту и поддержку государственной суверенности и территориальной целостности государства.

Кибербезопасность играет существенную роль в современном развитии информационных технологий, а также интернет-услуг. Усиление кибербезопасности и защита важнейших информационных инфраструктур имеет колоссальное значение для безопасности экономического благосостояния каждой страны. Повышение безопасности сети Интернет и защита пользователей сети Интернет стало составной частью проектирования новых услуг, а также правительственная политики. Сдерживание киберпреступности является составной частью национальной кибербезопасности и стратегии защиты важнейший информационной инфраструктуры. К примеру, это включает в себя принятие соответствующей законодательной правовой основы против злонамеренного использования ИКТ (информационно-коммуникационные технологии) в преступных или других целях и для действий, целью которых является воздействие на целостность особо важных национальных инфраструктур.

Как и любое явления, кроме превосходств, информационное общество имеет и недочеты. Постоянно найдутся люди, которые будут пытаться любым способом обогатиться за счет остальных либо для того чтобы насолить им. К таким противоправным деяниям относятся распределение вирусов, запрещенный доступ к информации и их воровство, денежные махинации, которые производятся в сети с банковскими счетами, электронными кошельками, распространение порнографической какие изготавливаются в козни с банковскими счетами, электронными кошельками, распределение порнографической или другой оскорбительной информации. Человек, занимающийся такой деятельностью является киберпреступником, а его деятельность - киберпреступлением.

Исходя из этого, под киберпреступлением понимается абсолютное виновное общественно-опасное, уголовно наказуемое действие, связанное с вмешательством в работу ЭВМ, компьютерных информационных сетей, компьютерных программ, повреждение конфиденциальности и единства информации и компьютерных данных, а также другие противоправные общественно-опасные действия, совершенные посредством компьютерных информационных технологий, а также других средств доступа к глобальным коммуникационным сетям, в рамках компьютерных систем либо сетей, направленных против физических,. Юридических либо всего государства.

Термин «киберпреступление» охватывает целый диапазон правонарушений в области информационных технологий, если это правонарушения, совершенные с помощью компьютеров, либо правонарушения, предметом которых являются компьютеры, компьютерные сети или хранящаяся на данных носителях информация. Под компьютерным преступлением понимается, то преступление, которое посягает на безопасное функционирование компьютерных сетей и компьютеров, а также обрабатываемые ими данные. Таким образом, можно сделать вывод, что «компьютерные преступления» - это только фрагмент понятия «киберпреступности».

Рассматривая насущные проблемы борьбы с киберпреступностью, нужно отметить, что данный тип преступлений имеет свои виды, приведенные ниже.

1. Преступления, совершенные в глобальных коммуникационных сетях и посягающие на имущественные права, имущество, на право собственности на владение информацией, а также на авторские права отдельных лиц.

2. Правонарушения, посягающие на конфиденциальность, целостность и доступность информации, то есть противозаконный доступ к компьютерным либо компьютерным системам без причинения вреда информации либо с совершением такого.

3. Киберпреступления, имеющие отношение к процессу повреждения данных и посягающие на секретность, целостность и доступность данных, а также на сохранность функционирования компьютерных информационных систем. Такие правонарушения способны причинить материальный вред, несмотря на отсутствие связи с хищением какой-либо информации, каких-лио данных или денежных средств.

4. Правонарушения, совершаемые в глобальных коммуникационных сетях и посягающие на имущество, имущественные права, на право принадлежности информации и на авторские права лица.

5. Преступления, посягающие на общественную безопасность либо на общественную нравственность [3].

Исходя из этого, для каждого из подвидов необходимо разработать специальные методы борьбы и профилактики.

Годовой мировой ущерб от компьютерных преступлений составляет более 5 млрд. долл. По данным ООН, на текущий момент ущерб наносимый компьютерными преступлениями, соизмерим с доходами от преступного оборота наркотиков и оружия [4]. Одним из путей усовершенствования борьбы с компьютерными преступлениями является координация определенных материальных норм уголовного права различных государств мира. В течение последних лет международное сообщество проявляет большой интерес к проблеме борьбы с компьютерной преступностью в разработанных международно-правовых документов. Изучение опыта других стран одновременно с учетом индивидуальных особенностей страны может позволить решить определенные проблемы, с которыми сталкиваются законодатели и практикующие юристы в Казахстане.

Относительно Республики Казахстан, 14 ноября 2011 года Президентом Республики Казахстан Н. Назарбаевым была утверждена «Концепция информационной безопасности РК» [5]. Концепция дает ответ главным положениям Стратегии развития Казахстан до 2030 года «Процветание, безопасность и улучшение благосостояния всех казахстанцев», в которой обеспечение информационной безопасности определено одним из главных долговременных ценностей [6]. Также Генеральная прокуратура Республики Казахстан выступила с предложением, ввести в новой редакции Уголовного кодекса Республики Казахстан главу 7 озаглавив «Преступления и проступки против безопасности информационных технологий». Об этом было заявлено ее представителем на международной конференции «Противодействие терроризму на современном этапе» [7]. Таким образом, предложение прокуратуры о введении в Особенную часть УК РК новой главы со специальными составами преступлений, направлено также и на борьбу с экстремизмом. Учитывая то, что в настоящее время в Казахстане наблюдается рост религиозного радикализма у определенной части населения [8], в появлении которого Интернет занимает важную составляющую. Из-за увеличения числа сетей и микро-блогов распространение экстремистской идеологии в стране возрастает в разы. О противодействии терроризму в сфере информационных технологий в 2010 году предупреждал Генеральный секретарь ОДКБ Н. Бордюжа [9].

Какие киберпреступления были предусмотрены авторами в первоначальном варианте седьмой главы? В главу рассматриваются десять составов: ст. 220 «Нарушение правил эксплуатации информационных систем, электронных информационных ресурсов или информационно-коммуникационных сетей», ст. 221 «Несанкционированный доступ к информации», ст. 222 «Незаконная модификация информации», ст. 223 «Компьютерный саботаж», ст. 224 «Неправомерное завладение информацией», ст. 225 «Принуждение к передаче информации», ст. 226 «Создание, использование или распространение вредоносных компьютерных программ и программных продуктов», ст. 227 «Неправомерное распространение электронных информационных ресурсов ограниченного распространения», ст. 228 «Предоставление услуг для размещения интернет ресурсов в противоправных целях», ст. 229 «Неправомерное изменение идентификационного кода абонентского устройства сотовой связи, устройства идентификации абонента, а также создание, использование, распространение программ для изменения идентификационного кода абонентского устройства».       Сравнительный анализ показывает, что в перечисленных правонарушениях имеют место и те, которые обозначены в Соглашении о сотрудничестве государств-участников Содружества Независимых государств в борьбе с преступлениями в сфере компьютерной информации (Минск, 1 июня 2001 г.) [10].

В Модельном Уголовном кодексе для государств-участников Содружества Независимых Государств присутствует гл. 30 «Преступления против информационной безопасности». Здесь закреплены 7 составов преступлений: «Несанкционированный доступ к компьютерной информации»; «Модификация компьютерной информации»; «Компьютерный саботаж»; «Неправомерное завладение компьютерной информацией»; «Изготовление и сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»; «Разработка, использование и распространение вредоносных программ»; «Нарушение правил эксплуатации компьютерной системы или сети». Таким образом, в Концепцию проекта УК РК имплементированы фактически все киберпреступления признанные региональным международным сообществом. Но под другим названием главы Особенной части УК РК: «Преступления и проступки против безопасности информационных технологий» вместо заголовка гл. 30 Модельного УК для государств-участников СНГ. Такой подход верен, так как информационная безопасность широкое понятие, включающее в себя не только преступления в сфере информационных технологий, но и преступления с использованием компьютерных технологий. Речь в новой главе УК РК идет о посягательствах на информационные технологии (методы, производственные процессы и программно-технические средства, объединенные в технологический комплекс).

Академик Сабикенов С.Н. в своей статье отмечает, что закон о персональных данных определяет принципы трансграничной передачи персональных данных, которые гармонизированы с основными международно-правовыми актами в области персональных данных, что позволит обеспечить соответствующий уровень защиты персональных данных и право на неприкосновенность частной жизни при передаче персональных данных в другие государства, при этом существует необходимость создания надежного юридического механизма защиты прав и свобод человека и гражданина[11].

Таким образом, борьба с киберпреступлением требует целостного подхода. Сейчас можно заметить и некоторые шаги Республики Казахстан в этом направлении. К данному моменту уже начаты комплексные научные исследования по актуальным проблемам борьбы с преступлениями в глобальных коммуникационных сетях. Работы казахстанских юристов посвящены совершенствованию системы уголовной ответственности за совершение компьютерных правонарушений, где примером может послужить проект нового уголовного кодекса Республики Казахстан,  который возможно введут в РК с 1 июля 2015 года, а также направлены на изучение криминологической характеристики компьютерной преступности в Казахстане.

 

Литература:

1        Назарбаев Н.А., Послание Президента страны народу Казахстана. Казахстан-2030. Процветание, безопасность и улучшение благосостояния всех казахстанцев // Казахстанская правда. – 1997. – 11 октября.

2        Нурпеисов Д.К. Теоретико-правовые проблемы обеспечения национальной безопасности в Республике Казахстан // Автореферат на соискание ученной степени д.ю.н., - Алматы: КазНУ им. Аль-Фараби, 2009. – С. 3-4.

3        Татаринов Д.В., Некоторые актуальные проблемы борьбы с киберпреступностью // Борьба с правонарушениями в глобальных коммуникационных сетях: опыт Республики Казахстан и зарубежных стран, 2012. – С. 106-107.

4        Зинина У.В., Международное сотрудничество в сфере борьбы с компьютерными преступлениям // Журнал "Право и безопасность" №3 (16), Август, 2005 г.

5        «Концепция информационной безопасности РК». – 2011. – 14 ноября.

6        Стратегии развития Казахстан до 2030 года «Процветание, безопасность и улучшение благосостояния всех казахстанцев.

7        Жандагулова Гульнара. В Казахстане предложили уголовно наказывать за киберпреступность., опубликовано 22.11.2012, 13.15  URL: http://tengrinews.kz/kazakhstan_news/v-kazahstane-predlojili-ugolovno-nakazyivat-za-kiberprestupnost-223903/ (03.03.2014)

8        Самалдыков М.К. Киберпреступления в концепции проекта УК Республики Казахстан,  опубликовано 14.05.2013

URL: http://www.group-global.org/kz/publication/view/6230 (03.03.2014)

9        Самалдыков М.К. Киберпреступления в концепции проекта УК Республики Казахстан,  опубликовано 14.05.2013

URL: http://www.group-global.org/kz/publication/view/6230 (03.03.2014)

10   Об утверждении Соглашения о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной безопасности, Указ Президента Республики Казахстан от 25.06.2002 года №897, опубликовано 26.06.2002 21.13 URL: http://adilet.zan.kz/rus/docs/U020000897_

11   Сабикенов С.Н. Международно-правовые средства борьбы с нарастанием террористической угрозы в сфере компьютерной информации

// Борьба с правонарушениями в глобальных коммуникационных сетях: Опыт Республики Казахстан и зарубежных стран – Алматы, 2012. – С. 89-95