ПРЕДУПРЕЖДЕНИЕ ПРЕСТУПЛЕНИЙ В СФЕРЕ

Право / 5. Уголовное право и криминология

К.ю.н Мерзлов Ю.А., к.ю.н. Черепашкин А.С.

Южно-Уральский государственный университет, Россия

К ВОПРОСУ о противодействии преступлениям

в сфере компьютерной информации

Проблема борьбы с преступлениями в сфере компьютерной информации в настоящее время является одной из актуальных перед правоохранительными органами многих государств. Актуальность ее обоснована тенденциями количественных и качественных характеристик самой компьютерной преступности. В этой связи Советом Европы было принято несколько рекомендаций, направленных на борьбу с преступлениями в сфере компьютерной информации [3]. Следует сказать, что цель самих рекомендаций заключается в выработке согласованного подхода государств-членов Совета Европы в совершенствовании уголовного и уголовно-процессуального законодательства [2].

Не исключено, что в России компьютерная преступность имеет высокую степень латентности в связи с общей криминогенной обстановкой и отсутствием до недавнего времени соответствующих норм уголовного законодательства, а также специфичностью самой компьютерной сферы, требующей специальных познаний.

Ситуация, сложившаяся в обществе, потребовала принятия норм уголовного права, которые предусматривали бы ответственность за совершение преступлений в сфере компьютерной информации. Это и нашло воплощение в новом Уголовном кодексе России. Развитие новых информационных технологий, появление компьютерных преступлений заставляют обратить на информационную безопасность самое пристальное внимание. Так, с этой целью 9 сентября 2000 года Президентом Российской Федерации была утверждена Доктрина информационной безопасности Российской Федерации. В ней указывается, что составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности. Вместе с тем, было бы логичным предположить, что критическая ситуация с ростом компьютерной преступности и особенно ее организованным и транснациональным аспектом связана все же с отсутствием единой политики государства (государств), направленной на борьбу с этим видом преступности.

Международный опыт борьбы с преступностью свидетельствует о том, что одним из приоритетных направлений решения задачи эффективного противодействия современной преступной деятельности является активное использование правоохранительными органами различных мер профилактического характера, основанных на комплексных программах борьбы с преступностью. Данный тезис подтверждается и результатами социологического опроса. 80% респондентов заявили, что для России необходима специальная государственная программа, направленная на борьбу с компьютерной преступностью. В эту программу обязательно должны входить следующие компоненты:

1. Участие в международных программах по борьбе с преступлениями в сфере компьютерной информации. Первым шагом должна бать ратификация Конвенции по борьбе с киберпреступностью, принятой Советом Европы 23 ноября 2001 года. Этот документ стал первым международным соглашением по правовым и процедурным аспектам расследования соответствующих преступлений. Конвенцией предусмотрены скоординированные действия на национальном и межгосударственном уровнях по пресечению несанкционированного вмешательства в работу компьютерных систем, незаконного перехвата данных и вмешательства в компьютерные системы .

Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности – неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран, входящих в мировое сообщество. Такое сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Российскую Федерацию.

Особенность международного сотрудничества Российской Федерации в области обеспечения информационной безопасности состоит в том, что оно осуществляется в условиях обострения международной конкуренции за обладание технологическими и информационными ресурсами, за доминирование на рынках сбыта, в условиях продолжения попыток создания структуры международных отношений, основанной на односторонних решениях ключевых проблем мировой политики, противодействия укреплению роли России как одного из влиятельных центров формирующегося многополярного мира, усиления технологического отрыва ведущих держав мира и наращивания их возможностей для создания «информационного оружия». Все это может привести к новому этапу развертывания гонки вооружений в информационной сфере, нарастанию угрозы агентурного и оперативно-технического проникновения в Россию иностранных разведок, в том числе с использованием глобальной информационной инфраструктуры.

Основными направлениями международного сотрудничества Российской Федерации в области обеспечения информационной безопасности должны являться:

– противодействие развитию преступных транснациональных организованных групп, совершающих компьютерные преступления;

– обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;

– предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также торговлей людьми.

Для осуществления этого сотрудничества по указанным основным направлениям необходимо обеспечить активное участие России во всех международных организациях, осуществляющих деятельность в области борьбы с организованными преступными формированиями, специализирующихся на совершении компьютерных преступлений. Эта деятельность должна включать в себя:

– создание системы сбора и анализа данных об источниках угроз информационной безопасности Российской Федерации, а также о последствиях их осуществления;

– формирование нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в сфере компьютерной информации, а также порядок ликвидации последствий этих противоправных действий;

– разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство Российской Федерации о государственной службе;

– создание защищенной многоуровневой системы интегрированных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем со свободным доступом правоохранительных органов различных государств.

2. Предоставление МВД России средств на улучшение материальной базы структур МВД, занимающихся противодействием организованной преступности, совершенствование форм обмена информацией о преступлениях и преступниках, связанных с иностранными спецслужбами.

3. Повышение профессионального уровня сотрудников соответствующих силовых структур, привлечение специалистов и общественности к правоохранительной деятельности.

4. Организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности Российской Федерации, разработка специальных методик, позволяющих выявлять и привлекать к ответственности членов организованных преступных групп, занимающихся преступной деятельностью в сфере компьютерной информации.

Большинство зарубежных специалистов прямо указывает на то, что предупредить компьютерное преступление всегда намного легче и проще, чем его раскрыть и расследовать.

Обычно выделяются три основные группы мер предупреждения компьютерных преступлений, составляющие в своей совокупности целостную систему борьбы с этим социально опасным явлением: правовые, организационно-технические и криминалистические.

К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам также относятся вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров об их ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни государств.

В группу мер предупреждения компьютерных преступлений прежде всего относят нормы законодательства, устанавливающие уголовную ответственность за противоправные деяния в компьютерной сфере. Если обратиться к истории, то мы увидим, что первый нормативно- правовой акт такого типа был принят американскими штатами Флорида и Аризона в 1978 году. Этот закон назывался «Computer crime act of 1978». Для США этот правовой документ стал фундаментом для дальнейшего развития законодательства в целях осуществления мер предупреждения компьютерных преступлений: почти во всех штатах североамериканского континента были приняты аналогичные законодательные акты. Что касается России, то первым шагом в этом направлении можно считать Закон Российской Федерации от 23 сентября 1992 года № 3523-I «О правовой охране программ для ЭВМ и баз данных» в редакции Федерального закона Российской Федерации от 24 декабря 2002 года № 177-ФЗ. Кроме того, нормативную базу составляют Федеральный закон Российской Федерации от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации»; Федеральный закон Российской Федерации от 7 июля 2003 года № 126-ФЗ «О связи» и другие. Все они явились прогрессивным шагом в развитии данного направления, так как:

– дали юридическое определение основным компонентам информационной технологии как объектам правовой охраны;

– установили и закрепили права и обязанности собственника на эти объекты;

– определили правовой режим функционирования средств информационных технологий;

– сформулировали категории доступа определенных субъектов к конкретным видам информации, а также категории секретности данных и информации;

– представили дефиницию и обозначили границы правового применения термина «конфиденциальная информация».

Решающим же законодательным актом в этой области охраны компьютерной информации является Уголовный кодекс России, устанавливающий уголовную ответственность за компьютерные преступления. Информация в нем – объект уголовно-правовой охраны;

Вступлением в силу Уголовного кодекса РФ отечественное уголовное законодательство приведено в соответствие с общепринятыми международными правовыми нормами развитых в этом отношении зарубежных стран. Теперь очередь за совершенствованием нового уголовно-процессуального закона, регламентирующего все возможные следственные действия и механизм их осуществления применительно к специфике компьютерных преступлений.

Между тем известно, что одними правовыми мерами в деле предупреждения преступлений не всегда удается достичь сдерживания вала противоправных посягательств. Тогда следующим этапом становится применение мер организационно-технического характера для защиты средств компьютерной техники от противоправных посягательств на них.

Ввиду того, что компьютерные преступления все больше приобретают массовый характер, роль межведомственного сотрудничества правоохранительных органов в этой области усиливается и должно в себя включать следующие формы деятельности:

– разработка порядка взаимодействия правоохранительных и иных заинтересованных министерств и ведомств Российской Федерации, а также обмена информацией в борьбе с использованием высоких технологий в преступных целях;

– анализ действующего законодательства Российской Федерации по рассматриваемой проблеме, результатом которого должен быть соответствующие законопроекты, в том числе о внесении дополнений и изменений действующее законодательство;

– обобщение следственной и судебной практики по делам о преступлениях в сфере компьютерной информации и на этой основе разработка методических рекомендаций по их раскрытию и расследованию;

– создание межведомственного центра для проведения исследований и экспертиз при расследовании преступлений, совершенных с использованием компьютерных и информационных систем, сертификации компьютерных и информационных систем на предмет достоверности и полноты данных протоколов регистрации пользователей и другой служебной информации;

– обучение сотрудников правоохранительных органов методике изъятия и обеспечения сохранности доказательственной базы таких преступлений;

– создание в составе экспертно-криминалистических учреждений подразделения для производства экспертиз по делам о преступлениях в сфере компьютерной информации;

– разработка программы подготовки кадров, специализирующихся для работы в сфере борьбы с компьютерными преступлениями;

– организация внедрения передового опыта борьбы с данными видами противоправных посягательств, в том числе и зарубежного;

– сотрудничество с международными полицейскими организациями в рамках раскрытия соответствующих преступлений;

– организация и проведение научных форумов с участием иностранных специалистов и практических работников по проблемам выявления, пресечения и расследования преступлений в сфере компьютерной информации;

– введение в учебные программы юридических вузов курса лекций по проблемам борьбы с преступностью в сфере высоких технологий.

К организационным мерам следует отнести охрану вычислительного комплекса, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности комплекса после выхода его из строя, организацию обслуживания вычислительного комплекса посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы сетей, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность всего комплекса, выбор места его расположения.

В настоящее время организация предупреждения компьютерных преступлений осуществляется по следующим направлениям:

– обеспечения соответствия управленческих процедур требованиям компьютерной безопасности;

– разработка вопросов технической защиты компьютерных залов и компьютерного оборудования;

– определение стандартов обработки данных и стандартов компьютерной безопасности;

– проведение кадровой политики с целью обеспечения компьютерной безопасности.

Следует отметить, что базовыми требованиями безопасности, которые предъявляются к компьютерным сетям, следующие:

– пригодность как гарантия того, что сеть приемлема для обеспечения санкционированного доступа;

– контролируемая доступность как гарантия того, что сеть обеспечит доступ только санкционированному пользователю для решения санкционированных задач;

– неприкосновенность, связанная с защитой данных от несанкционированного их изменения и уничтожения;

– конфиденциальность, заключающаяся в защите данных от несанкционированного раскрытия;

– безопасность передачи данных, как гарантия того, что идентификация пользователей, качество передаваемых данных, время и продолжительность передачи данных обеспечены.

На основе данных требований стало возможно контролировать физический доступ к средствам компьютерной техники, контролировать электромагнитное излучение аппаратных средств компьютерной техники, наблюдать за возможной угрозой средств компьютерной техники и фиксировать методом мониторинга каждую такую попытку угрозы.

Как видно из сказанного, организационные мероприятия предполагают:

– предотвращение утечки, хищения, утраты, искажения и подделки информации;

– профилактику угроз безопасности личности, общества и государства;

– предупреждение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, иных форм незаконного вмешательства в информационные ресурсы и системы;

– обеспечение правового режима функционирования документированной информации как объекта собственности;

– сохранение государственной тайны и конфиденциальности документированной информации;

– гарантированность субъектам правопорядка в информационных процессах, при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Организационные меры защиты средств компьютерной техники должны включать в себя совокупность следующих мероприятий:

– подбор, проверка и инструктаж персонала, участвующего на всех стадиях информационного процесса;

– разработка плана восстановления информационных объектов после выхода их из строя;

– организация программно-технического обслуживания средств компьютерной техники;

– применение мер дисциплинарной ответственности к лицам, обеспечивающим безопасность конкретных средств компьютерной техники;

– осуществление режима секретности при функционировании компьютерных систем;

– обеспечению режима физической охраны объектов.

Анализ материалов уголовных дел позволяет сделать вывод о том, что основными предпосылками, способствующими совершению преступлений в сфере компьютерной информации, являются:

– неконтролируемый доступ сотрудников к компьютеру, используемому как автономно, так и в качестве рабочей станции автоматизированной сети для дистанционной передачи данных;

– низкий уровень программного обеспечения, которое не имеет контрольной защиты, обеспечивающей проверку соответствия и правильности вводимой информации;

– несовершенство парольной системы защиты от несанкционированного доступа к рабочей станции и ее программному обеспечению, которая не обеспечивает достоверную идентификацию пользователя по индивидуальным биометрическим параметрам;

– отсутствие должностного лица, отвечающего за режим секретности и конфиденциальности коммерческой информации и ее безопасности в части защиты средств компьютерной техники от несанкционированного доступа;

– отсутствие четкого перечня категорий допуска сотрудников к документации, например, документам строгой финансовой отчетности в форме машинной информации;

– отсутствие в трудовых договорах (контрактах) с сотрудниками позиций о неразглашении коммерческой и служебной тайны, персональных данных и иной конфиденциальной информации.

Именно поэтому в функциональные обязанности должностных лиц должны входить аспекты осуществления организационных мер по обеспечению безопасности средств компьютерной техники:

– обеспечение поддержки со стороны ведущего руководства по реализации требований защиты средств компьютерной техники и баз данных;

– разработка комплексного плана защиты информации;

– определение приоритетных направлений защиты информации в соответствии со спецификой деятельности организации;

– составление сметы расходов финансирования охранных мероприятий в соответствии с разработанным планом;

– определение вида и меры ответственности сотрудников организации за упущения в организации безопасности информации в пределах установленной им компетенции;

– разработка, внедрение и контроль за исполнением различного рода локальных нормативных правовых актов, регламентирующих формы допуска, уровни секретности информации, деятельность конкретных лиц, допущенных к работе с секретными (конфиденциальными) данными;

– разработка эффективных мер борьбы с нарушителями защиты
средств компьютерной техники.

При этом, как показывает практика, наиболее надежным средством повышения эффективности мер безопасности средств компьютерной техники является обучение и целенаправленное ознакомление персонала с применяемыми в конкретной организации организационно-техническими мерами защиты.

Зарубежный опыт показывает, что наиболее эффективной защитой от компьютерных правонарушений является введение в штатное расписание организаций должности специалиста по компьютерной безопасности (администратора по защите информации) либо создание специальных служб, как частных, так и централизованных, исходя из конкретной ситуации. Наличие такого отдела (службы) в организации, по оценкам зарубежных специалистов, во многом снижает вероятность совершения компьютерных преступлений.

Технические меры представляют собой применение различных устройств специального назначения:

К техническим мерам можно отнести:

– защиту от несанкционированного доступа к системе,

– резервирование особо важных компьютерных подсистем,

– организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев,

– установку резервных систем электропитания.

Что же касается антивирусных программ, то ученые сходятся в том, что в настоящее время существует достаточное их количество, чтобы обезвредить практически любой вирус. Из российских разработок можно выделить такие как AVP Касперского, AIDSTEST, Adinf, Sheriff, Doctor Web и др. Специалисты указывают, что антивирусные программы обеспечивают защиту компьютера от вирусов на 97% [1, 174-176]. Оставшиеся 3% – подтверждение того, что не бывает абсолютно надежных систем. Вообще если соблюдать простые правила (создавать архивы нужных программ, не устанавливать на компьютер носители информации сомнительного происхождения, периодически проверять компьютер на предмет появления вирусов и т.д.) можно действительно избежать лишних проблем.

В заключении следует отметить, что изложенные предложения и рекомендации по предупреждению преступлений в сфере компьютерной информации базируются, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере. Соблюдение принципа баланса интересов граждан, общества и государства предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.

ЛИТЕРАТУРА:

1. Полянский В.С. Антивирусные программы. − М.: Информатика, 2002.

2. Рекомендации по отслеживанию сетевых коммуникаций через национальные границы при расследовании терроризма и преступности. − Монт-Тремблант, Квебек, май 2002 года.

3. Сообщение Комиссии в адрес Совета, Европейского парламента, Экономического и социального комитета и Регионального комитета о создании более безопасного информационного общества путем усиления безопасности информационной инфраструктуры и борьбы с компьютерной преступностью. − COM(2000) 890. − 26 января 2001 года.