Компьютерные преступления
В современном мире роль информации постоянно повышается. Не материальные ценности, а чистая информация становится объектом похищения.
С повышением значимости и ценности информации соответственно растет и важность ее защиты. С одной стороны, информация стоит денег. Значит, утечка или утрата информации повлечет материальный ущерб. С другой стороны, информация – это управление. Несанкционированное вмешательство в управление может привести к катастрофическим последствиям в объекте управления – производстве, транспорте, военном деле. Например, современная военная наука утверждает, что полное лишение армии средств связи сводит ее боеспособность до нуля.
В настоящее время все больше и больше людей осознают важность охраны информации. Врач, бизнесмен, бухгалтер или юрист – у всех них есть свои личные секреты, которые ни под каким предлогом они не желают раскрывать. Тем более если дело касается предприятий – компании предпочитают скрывать и тщательно охранять корпоративные секреты, разработки и другие конфиденциальные материалы.
Проблема защиты информации приобретает первостепенное значение. Правовой аспект данной проблемы связан с точной квалификацией так называемых компьютерных посягательств, объектами которых могут быть как сами технические средства (компьютеры и периферийные устройства), так и программное обеспечение и базы данных.
Компьютерные преступления - это предусмотренные уголовным законодательством общественно опасные действия, в которых объектом или средством преступного посягательства является машинная информация. Другими словами, в качестве предмета или орудия такого преступления выступает машинная информация, компьютер, компьютерная система или сеть.
К основным видам преступлений, связанных с вмешательством в работу компьютеров, относятся:
1) несанкционированный доступ к данным и их перехват (хакеры, «компьютерные пираты»);
2) несанкционированное изменение компьютерных данных;
3) компьютерное мошенничество;
4) незаконное копирование машинной информации;
5) компьютерный саботаж.
Несанкционированный доступ к информации, хранящейся в компьютере, осуществляется, как правило, с помощью чужого сетевого имени, изменения физических адресов технических устройств, использования информации, оставшейся после решения задач, модификации программного и информационного обеспечения, хищения носителей информации, установки аппаратуры прослушивания, подключаемой к каналам передачи данных.
Хищение компьютерной информации. Если обычные хищения материальных ценностей очевидно подпадают под действие уголовного законодательства, то проблема хищения информации значительно более сложна.
Присвоение машинной информации (в том числе программного обеспечения) путем его несанкционированного копирования не может быть квалифицировано как хищение, поскольку не происходит изъятия ценностей из фондов организации (ее имуществу не наносится ущерб). Тем не менее количество такого рода правонарушений все увеличивается, и пробелы в действующем российском уголовном праве прямо этому способствуют.
Для предупреждения компьютерных преступлений прежде всего необходимо соблюдать базовые принципы информационной безопасности:
целостности данных (защита от сбоев, ведущих к потере информации, а также от неавторизованного создания или уничтожения данных)
конфиденциальности информации (обеспечения ее доступности только для авторизованных пользователей).
Следует отметить, что в отдельных сферах деятельности (банки, информационные сети, системы государственного управления, национальная оборона, спецслужбы) нужны особые меры по обеспечению безопасности данных; они предъявляют повышенные требования к надежности информационных систем в силу специфики решаемых ими задач.
Меры, направленные на предупреждение компьютерных преступлений можно подразделить на технические, организационные и правовые.
К техническим мерам относятся:
защита от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем;
организация вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев;
установка резервных систем электропитания, качественных замков, сигнализации, оборудования обнаружения и тушения пожаров, протечек воды и т.п.;
принятие конструкционных мер по защите от хищений, саботажа, диверсий, взрывов.
К организационным мерам относят:
организацию охраны помещений;
тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком;
разработку планов аварийного восстановления работоспособности вычислительного центра в случае выхода его из строя;
организацию обслуживания вычислительного центра сторонней организацией или лицами, не заинтересованными в сокрытии фактов нарушения его работы;
использование универсальных средств защиты компьютерной системы от постороннего вмешательства (включая вмешательство со стороны высшего руководства организации);
возложение реальной ответственности на лиц, которые должны обеспечивать безопасность центра, выбор места его расположения и т.п.
К правовым мерам следует отнести:
разработку адекватных норм ответственности за компьютерные правонарушения и преступления;
защиту авторских прав программистов;
совершенствование систем уголовного и гражданского законодательства, а также судопроизводства по делам, связанным с компьютерными преступлениями.