Ответственность за преступления в сфере компьютерной информации
мере своего течения. Так по непонятным причинам программы начинают
переполнять магнитные диски, в результате чего существенно увеличивается
объем программных файлов. Наконец, эти проявления могут быть
катастрофическими и привести к стиранию файлов и уничтожению программного
обеспечения. Каковы же способы распространения компьютерного вируса? Они
основываются на способности вируса использовать любой носитель передаваемых
данных в качестве "средства передвижения". То есть с начала заражения
имеется опасность, что ЭВМ может создать большое число средств передвижения
и в последующие часы вся совокупность файлов и программных средств окажется
зараженной. Таким образом, дискета или магнитная лента, перенесенные на
другие ЭВМ, способны заразить их. И наоборот, когда "здоровая" дискета
вводится в зараженный компьютер, она может стать носителем вируса. Удобными
для распространения обширных эпидемий оказываются телекоммуникационные
сети. Достаточно одного контакта, чтобы персональный компьютер был заражен
или заразил тот, с которым контактировал. Однако самый частый способ
заражения - это копирование программ, что является обычной практикой у
пользователей персональных ЭВМ. Так скопированными оказываются и зараженные
программы. Специалисты предостерегают от копирования ворованных программ.
Иногда, однако, и официально поставляемые программы могут быть источником
заражения. Часто с началом компьютерной эпидемии связывают имя Роберта
Морисса студента Корнеллского университета (США), в результате действий
которого зараженными оказались важнейшие компьютерные сети восточного и
западного побережий США . Эпидемия охватила более б тысяч компьютеров и 70
компьютерных систем. Пострадавшими оказались, в частности, компьютерные
центры НАСА, Диверморской лаборатории ядерных исследований, Гарвардского,
Питсбургского, Мэрилендского, Висконсинского, Калифорнийского,
Стзнфордского университетов. Масштаб впечатляет. Однако, на мировом рынке
все большую популярность завоевывают антивирусные программы, написанные
российскими разработчиками. А изобретателем вируса является, некий студент
Калифорнийского университета Фред Коуэн, который в 1984 году выступая на
одной из конференций, рассказал про свои опыты с тем, что один его друг
назвал "компьютерным вирусом". Когда началось практическое применение
вирусов, неизвестно, ибо банки, страховые компании, предприятия, обнаружив,
что их компьютеры заражены вирусом, не допускали, чтобы сведения об этом
просочились наружу. В печати часто проводится параллель между компьютерным
вирусом и вирусом "AIDS". Только упорядоченная жизнь с одним или
несколькими партнерами способна уберечь от этого вируса. Беспорядочные
связи со многими компьютерами почти наверняка приводят к заражению. Замечу,
что пожелание ограничить использование непроверенного программного
обеспечения скорее всего так и останется практически невыполнимым. Это
связано с тем, что фирменные программы на "стерильных" носителях стоят
немалых денег в конвертируемой валюте. Поэтому избежать их
неконтролируемого копирования почти невозможно. Справедливости ради следует
отметить, что распространение компьютерных вирусов имеет и некоторые
положительные стороны. В частности, они являются, по-видимому, лучшей
защитой от похитителей программного обеспечения. Зачастую разработчики
сознательно заражают свои дискеты каким-либо безобидным вирусом, который
хорошо обнаруживается любым антивирусным тестом. Это служит достаточно
надежной гарантией, что никто не рискнет копировать такую дискету.
Уничтожение компьютерной информации
Под термином уничтожения информации понимается стирание ее в памяти
ЭВМ. Одновременный перевод информации на другой носитель не считается в
контексте уголовного закона уничтожением компьютерной информации лишь в том
случае, если в результате этих действий доступ правомерных пользователей
не оказался существенно затруднен, а то и вовсе исключен. Имеющаяся у
пользователя возможность восстановить уничтоженную информацию с помощью
средств програмного обеспечения или получить данную информацию от других
пользователей, не освобождает виновного от ответственности. Уничтожением
информации не является переименование файла, где она содержится, а также
само по себе автоматическое "вытеснение" старых версий файлов новыми.
Блокирование информации – искусственное затруднение доступа пользователей к
компьютерной информации, не связанной с ее уничтожением. От уничтожения и
блокирования следует отличать вывод из строя компьютерной программы; в
последнем случае программа для компьютера может быть доступна как
организованная в виде файла информация, но не как объект взаимодействия с
пользователем.
Подделка компьютерной информации.
По-видимому этот вид компьютерной преступности является одним из
наиболее свежих. Он является разновидностью несанкционированного доступа с
той разницей, что пользоваться им может, как правило, не посторонний
пользователь, а сам разработчик причем имеющий достаточно высокую
квалификацию. Идея преступления состоит в подделке выходной информации
компьютеров с целью имитации работоспособности больших систем, составной
частью которых является компьютер. При достаточно ловко выполненной
подделке зачастую удается сдать заказчику заведомо неисправную продукцию. К
подделке информации можно отнести также подтасовку результатов выборов,
голосований, референдумов и т. п. Ведь если каждый голосующий не может
убедиться, что его голос зарегистрирован правильно, то всегда возможно
внесение искажений в итоговые протоколы. Естественно, что подделка
информации может преследовать и другие цели.
Рассмотрим теперь вторую категорию преступлений, в которых компьютер
является "средством" достижения цели. В тех случаях, когда компьютерная
аппаратура является предметом преступления против собственности,
соответственно ее хищение, уничтожение или повреждение подлежит
квалафикации по статьям 158-168 Уголовного кодекса. Но дело в том, что
информационная структура (например программы и информация) не может быть
преступлением против собственности, поскольку машинная информация не
отвечает ни одному из основных принципов предмета преступления против
собственности, в частности, она не обладает физическим признаком (другими
словами ее просто нет в реальном мире, она эфемерна). Что же касается
компьютера как орудия преступления, то его следует рассматривать в ряду
таких средств, как оружие или транспортное средство. В этом смысле
использование компьютера имеет уже прикладное значение при совершении
преступления, то есть хищения денежных средств, сокрытие налогов. Кроме
того, компьютер может использоваться в целях хранения какой-либо
информации, он может служить типографским станком, аппаратурой для
неправомерного доступа в базы данных, копирования информации и так далее.
Такие действия не рассматриваются в качестве самостоятельных преступлений,
а подлежат квалификации по иным статьям в соответствии с объектом
посягательства[8]. Вся проблема стоит на мой взгляд в том, что компьютер по
сути своей универсален, и позволяет выполнять практически любую работу
очень широкого круга назначения[9]. Здесь также можно выделить разработку
сложных математических моделей, входными данными в которых являются
возможные условия проведения преступления, а выходными данными -
рекомендации по выбору оптимального варианта действий преступника.
Другой вид преступлений с использованием компьютеров получил название
"воздушный змей"[10]. В простейшем случае требуется открыть в двух банках
по небольшому счету. Далее деньги переводятся из одного банка в другой и
обратно с постепенно повышающимися суммами. Хитрость заключается в том,
чтобы до того, как в банке обнаружится, что поручение о переводе не
обеспечено необходимой суммой, приходило бы извещение о переводе в этот
банк так чтобы общая сумма покрывала требование о первом переводе . Этот
цикл повторяется большое число раз ("воздушный змей" поднимается все выше и
выше) до тех пор, пока на счете не оказывается приличная сумма (фактически
она постоянно "перескакивает" с одного счета на другой, увеличивая свои
размеры). Тогда деньги быстро снимаются и владелец счета исчезает. Этот
способ требует очень точного расчета, но для двух банков его можно сделать
и без компьютера. На практике в такую игру включают большое количество
банков: так сумма накапливается быстрее и число поручений о переводе не
достигает подозрительной частоты. Но управлять этим процессом можно только
с помощью компьютера.
Способы совершения компьютерных преступлений
Способ совершения преступления слагается из комплекса специфических
действий правонарушителя по подготовке, совершению и маскировке
преступления. Обычно преступники, совершая эти действия, оставляют
определенные следы, которые в последствие позволяют восстановить картину
происшедшего, получить представление о своеобразии преступного поведения
правонарушителя, о его личностных данных.
Отечественная криминалистическая наука стала всерьез заниматься
вопросом характеристики способов совершения компьютерных преступлений лишь
в начале 90-х годов. В этом плане мы отстаем от зарубежных исследователей
почти на 20 лет. По-моему, нашим исследователям нужно использовать опыт
зарубежных коллег.
В настоящее время можно выделить свыше 20 основных способов совершения
компьютерных преступлений и около 40 их разновидностей. И их число
постоянно растет. Я выделю 5 основных групп способов совершения
компьютерных преступлений. Классифицирующий признак – метод использования
преступником тех или иных действий, направленных на получение доступа к
средствам компьютерной техники с различными намерениями.
Изъятие средств компьютерной техники
Сюда относятся традиционные способы совершения «некомпьютерных»
преступлений, в которых преступник, попросту говоря, изымает чужое
имущество. Чужое имущество – средства компьютерной техники. К этой группе
преступлений можно отнести, например, незаконное изъятие физических
носителей, на которых находится ценная информация. Такие способы совершения
компьютерных преступлений достаточно полно изучены отечественной
криминалистической наукой, поэтому можно не заострять внимание на этой
группе.
Перехват информации
Способы основаны на действиях преступника, направленных на получение
данных путем определенного перехвата. Виды перехватов:
Непосредственный перехват
Подключение непосредственно к оборудованию компьютера, системы или
сети. Например, к линии принтера или телефонной линии.
Подключение осуществляется с помощью использования бытовых средств и
оборудования: телефона, отрезка провода и т.д. перехваченная информация
записывается на физический носитель и переводится в человекообразную форму
средствами компьютерной техники.
Электронный перехват
Это дистанционный перехват. Он не требует непосредственного
подключения к оборудованию компьютера. Способ основан на установлении
приемника, который принимает электромагнитные волны. А если настроить этот
приемник на определенную частоту, то можно принимать, например, волны,
которые излучает экран монитора. Не вдаваясь в основы физики, скажу, что
это принцип электронно-лучевой трубки (кинескоп монитора). Благодаря этому
способу можно принимать сигналы с больших расстояний.
Аудиоперехват
Это самый опасный способ перехвата информации. Он заключается в
установке специального прослушивающего устройства (« жучок »). Эти
устройства очень трудно обнаружить, потому что они искусно маскируются под
обычные вещи. Аудиоперехват также может проводиться с помощью дорогостоящих
лазерных установок, которые могут принимать звуковые вибрации, например, с
оконного стекла. Этим способом пользуются, в основном, профессиональные
преступники.
Видеоперехват
Этот способ заключается в использовании преступником видеооптической
техники для перехвата информации. Способ имеет две разновидности. Первая –
физическая, заключается в применении преступником различных бытовых
видеооптических приборов (подзорные трубы, бинокли, приборы ночного
видения). Полученная информация может фиксироваться на физический носитель.
Во втором случае преступник использует специальные электронные устройства,
которые предполагают наличие различных каналов связи. Эти устройства
состоят из передатчика и приемника. Можно понять, что передатчик находится
в нужном помещении и передает получаемые сигналы на приемник, который
находится в руках преступника. Этот способ видеоперехвата называется
электронным. Он предполагает также использование преступником цифровых
видеокамер, видеомагнитофонов с длительной записью и т.д.
«Уборка мусора»
Этот способ совершения компьютерных преступлений заключается в
неправомерном использовании преступником отходов технологического процесса.
Он осуществляется в двух формах: физической и электронной. В первом случае
преступник осматривает содержимое мусорных корзин, емкостей для
технологических отходов; собирает оставленные или выброшенные физические
носители информации. Что касается электронного варианта, то он требует
просмотра содержимого памяти компьютера для получения необходимой
информации. Дело в том, что последние записанные данные не всегда полностью
стираются из памяти компьютера. Существуют специальные программы, которые
могут частично или полностью восстанавливать данные на компьютере.
Преступник, используя такую программу, может получить необходимую
информацию (уничтоженную с точки зрения пользователя). Нужно отметить, что
такое происходит из-за халатности пользователя, который выполнил не все
действия для полного уничтожения данных.
В третью группу способов совершения компьютерных преступлений можно
отнести действия преступника, направленные на получение
несанкционированного доступа к средствам компьютерной техники. К ним
относятся следующие:
«За дураком».
Правонарушителями в данном случае являются внутренние пользователи
определенной системы. Используя этот способ, преступник получает
несанкционированный доступ к средствам компьютерной техники путем прямого
подключения к ним. Подключиться можно с помощью телефонной проводки.
Преступление совершается в тот момент, когда сотрудник, который отвечает за
работу средства компьютерной техники, ненадолго покидает свое рабочее
место, оставляя технику в активном режиме. Как видно этот способ основан на
низкой бдительности сотрудников организации.
«Компьютерный абордаж».
Когда преступник получает доступ к компьютеру, он не может сразу
получить нужные ему данные, так как на полезную информацию обычно ставят
пароль доступа. Используя данный способ, преступник производит подбор кода.
Для этих целей используются специальные программы, которые с помощью
высокого быстродействия компьютера перебирают все возможные варианты
пароля. В том случае если преступник знает пароль доступа или кода нет, то
доступ получается значительно быстрее. Рассматривая данный способ
совершения компьютерных преступлений, необходимо сказать, что существует
множество программ, которые взламывают пароль доступа. Но есть также и
программы – «сторожи», которые отключают пользователя от системы в случае
многократного некорректного доступа. Эти программы я рассмотрю позже.
Благодаря им преступниками стал использоваться другой метод – метод
«интеллектуального подбора». В этом случае программе – «взломщику»
передаются некоторые данные о личности составителя пароля (имена, фамилии,
интересы, номера телефонов и т.д.), добытые преступником с помощью других
способов совершения компьютерных преступлений. Так как из такого рода
данных обычно составляются пароли, эффективность этого метода достаточно
высока. По оценкам специалистов с помощью метода «интеллектуального
подбора» вскрывается 42% от общего числа паролей.
Неспешный выбор.
Данный способ характеризуется поиском преступником слабых мест в
защите компьютерной системы. Когда такое место найдено, преступник копирует
нужную информацию на физический носитель. Этот способ назван так, потому
что поиск слабых мест производится долго и очень тщательно.
«Брешь».
В этом случае преступник ищет конкретно участки программы, имеющие
ошибки. Такие «бреши» используются преступником многократно, пока не будут
обнаружены. Дело в том, что программисты иногда допускают ошибки при
разработке программных средств. Такие ошибки впоследствии может обнаружить
только высококвалифицированный специалист. Иногда же программисты намеренно
делают такие «бреши» с целью подготовки совершения преступления.
«Люк».
Когда преступник находит «брешь», он может ввести туда несколько
команд. Эти команды срабатывают в определенное время или при определенных
условиях, образуя тем самым «люк», который открывается по мере
необходимости.
«Маскарад».
С помощью данного способа преступник входит в компьютерную систему,
выдавая себя за законного пользователя. Самый простой путь к проникновению
в такие системы – получить коды законных пользователей. Это можно получить
путем подкупа, вымогательства и т.д., либо используя метод «компьютерный
абордаж», рассмотренный выше.
Мистификация.
Пользователь, который подключается к чьей-нибудь системе, обычно
уверен, что он общается с нужным ему абонентом. Этим пользуется преступник,
который правильно отвечает на вопросы обманутого пользователя. Пока
пользователь находится в заблуждении, преступник может получать необходимую
информацию (коды доступа, отклик на пароль и т.д.).
«Аварийная ситуация».
Этот способ совершения компьютерных преступлений характерен тем, что
преступник для получения несанкционированного доступа использует программы,
которые находятся на самом компьютере. Обычно это программы, которые
отвечают за «здоровье» компьютера. Они ликвидируют сбои и другие отклонения
в компьютере. Этим программам необходим непосредственный доступ к наиболее
важным данным. Благодаря им преступник может войти в систему вместе с ними.
«Склад без стен».
В этом случае преступник проникает в систему во время поломки
компьютера. В это время нарушается система защиты.
К четвертой группе способов совершения компьютерных преступлений я
отношу группу методов манипуляции данными и управляющими командами средств
компьютерной техники.
Подмена данных.
Наиболее популярный способ совершения преступления, потому что
достаточно простой. Действия преступника при этом направлены на изменеие
или введение новых данных. Это осуществляется при вводе-выводе информации.
Например, в банковские счета можно добавить суммы, которые туда не
зачислялись, а потом получить эти деньги. Известны случаи, когда этот
способ применялся сотрудниками автозаправочных станций, которые изменяли
учетные данные путем частичного повреждения физических носителей
информации. В результате этого практически невозможно было определить,
сколько бензина было продано.
«Троянский конь».
Это тоже весьма популярный способ совершения преступления. Он
заключается во введении преступником в чужое программное обеспечение
специальных программ. Эти программы начинают выполнять новые действия,
которые не были запланированы законным владельцем средства компьютерной
техники. В соответствии со статьей 273 УК РФ под такой программой
понимается «программа для ЭВМ, приводящая к несанкционированному
уничтожению, блокированию, модификации либо копированию информации,
нарушению работы ЭВМ, системы ЭВМ или их сети». «Троянский конь» по сути
чем-то напоминает «люк». Отличие в том, что «троянский конь» не требует
непосредственного участия самого преступника, программа делает все сама.
Обычно она используется преступниками для отчисления на заранее открытый
счет определенной суммы с каждой операции. Далее я рассмотрю некоторые виды
этой программы.
«Троянская матрешка».
Это вид «троянского коня». Предполагает собой самоуничтожение
программы из чужого программного обеспечения после выполнения своей задачи.
«Салями».
Данный способ основан на быстродействии средств компьютерной техники.
Дело в том, что при совершении коммерческих сделок конечные суммы
округляются. Остаточные суммы настолько малы, что вообще не учитываются.
Накопление денежных средств преступником происходит за счет отчисления сумм
со многих операций.
«Логическая бомба».
Этот способ преступник использует, когда уверен, что наступят
определенные обстоятельства. Способ представляет собой тайное внесение в
чужое программное обеспечение специальных команд, которые срабатывают при
определенных обстоятельствах. Разновидностью этого способа является
«временная бомба». Как можно догадаться, данная программа включается по
достижении какого-либо времени.
Компьютерные вирусы.
Это программы, которые самопроизвольно присоединяются к другим
программам и при запуске последних выполняют различные нежелательные
действия (порча файлов и каталогов, искажение и уничтожение информации и
т.д.). Этот способ совершения компьютерных преступлений наиболее популярен.
В настоящее время в мире существует очень много видов компьютерных вирусов
(более 4000). Но всех их можно разбить на несколько групп:
Загрузочные вирусы. Заражение происходит при загрузке компьютера с
носителя информации, содержащего вирус. Заразить сам носитель достаточно
просто. На него вирус может попасть, если пользователь вставил его в
приемное устройство зараженного включенного компьютера. При этом вирус
автоматически внедряется во внутреннюю структуру носителя.
Файловые вирусы. Они поражают исполняемые файлы: EXE, COM, SYS, BAT.
Эти вирусы заражают компьютер, если была запущена программа, которая уже
содержит вирус. В этом случае происходит дальнейшее заражение других
программ, по сути напоминающее вирусное заболевание. Сначала появление
вируса практически невозможно зафиксировать, так как он заразил не все
нужные программы. Далее происходят нарушения в работе компьютера, степень
которых зависит от типа и вида вируса. Большинство вирусов не носят
разрушительного характера, так как пишутся программистами-любителями. Этого
не скажешь про другую часть вирусов, которая пишется профессиональными
программистами, часто имеющими корыстные цели. Для изучения вирусов создана
специальная наука – компьютерная вирусология. С точки зрения этой науки
вирусы можно разделить на резидентные и нерезидентные, «вульгарные» и
«раздробленные».
резидентные и нерезидентные
Во-первых, нужно дать определение резидентной программе. Резидентной
называется программа, которая по окончании работы оставляет свой код в
оперативной памяти компьютера. Оперативная память – это память,
предназначенная для исполняемых в данный момент программ и оперативно
необходимых для этого данных. Резидентная программа работает параллельно
другим программам. И если вирус попадает в оперативную память компьютера,
то он фактически заражает все программы, с которыми функционирует
параллельно. Резидентный вирус, оставляя свой код в оперативной памяти,
возобновляется при каждом включении компьютера. Менее опасными являются
нерезидентные вирусы. Они оставляют в оперативной памяти небольшие
программы, которые не имеют алгоритма распространения вируса. Такой вирус
погибает при выключении компьютера.
«вульгарные» и «раздробленные» вирусы
Такое деление произведено по алгоритму строения и обнаружения того или
иного вируса. «Вульгарные» вирусы написаны одним блоком и легко
обнаруживаются специалистами с помощью специальных антивирусных программ,
которые я рассмотрю чуть позже. Что касается «раздробленного» вируса, то
нужно сказать, что такая программа разделена на части. Эти части никак не
связаны друг с другом, но они «собираются» при определенных условиях во
вполне здоровый вирус. При выполнении своей задачи такой вирус распадается
или самоуничтожается.
Далее я рассмотрю наиболее популярные вирусные модификации:
Вирусы-«черви». Эти вирусы не изменяют программные файлы. Они
проникают в память компьютера из компьютерной сети, и вычисляют адреса
других компьютеров. Затем в обнаруженные компьютеры рассылаются копии
вируса.
«Паразитические». Сюда входят вирусы, которые обязательно изменяют
программные файлы.
«Студенческие». Обычно это вирусы, которые написаны любителями. Такие
вирусы содержат много ошибок, и легко обнаруживаются специальными
программами.
Вирусы-«невидимки».
Это достаточно совершенные вирусы. Их трудно обнаружить антивирусной
программой и невозможно увидеть при обычном просмотре файлов, так как при
открытии зараженного файла они немедленно удаляются из него, а при закрытии
опять заражают.
Вирусы-«призраки». Это тоже трудно обнаруживаемые вирусы. Дело в том,
что они, заражая программы, постоянно меняют свой код (содержание). Так что
во всех следующих зараженных программах нельзя заметить какого-то
совпадения. Поэтому эти вирусы трудно обнаружить с помощью антивирусных
программ, основанных на этом принципе.
Две последние группы вирусов представляют наибольшую опасность. Эта
проблема заставляет вирусологов отходить от стандартных антивирусных
программ и находить другие методы борьбы с вирусами.
«Асинхронная атака».
Для понимания этого способа совершения компьютерных преступлений нужно
дать понятие операционной системе. Операционная система – комплекс
программных средств, обеспечивающих управление информационными процессами
при функционировании компьютерной системы. Главная задача операционной
системы – обеспечение максимальной производительности компьютера. Функции:
управление, коммуникация, планирование и т.д. Понятно, что такой комплекс
программ имеет очень большую структуру, состав, размеры. Разработкой
операционных систем занимаются профессиональные группы программистов иногда
в течение нескольких лет. Поэтому операционные системы невозможно проверить
на полную работоспособность. Искусный преступник может внести коррективы в
нужную операционную систему и заставить работать ее в своих корыстных
целях. Такие изменения заметить достаточно сложно. Внесенные команды будут
выполняться одновременно с командами пользователя.
Моделирование.
Данный способ совершения компьютерных преступлений представляет
собой моделирование поведения устройства или системы с помощью программного
обеспечения. Например: «двойная» бухгалтерия. Здесь одновременно существуют
две бухгалтерские программы, одна из которых функционирует в законном
режиме, а другая - в незаконном. С помощью незаконной программы проводят
теневые сделки.
Копирование.
Этот способ совершения преступления представляет собой незаконное
копирование информации преступником программных средств компьютерной
техники. Преступник незаконно копирует информацию на свой физический
носитель, а затем использует ее в своих корыстных целях. Этот способ
распространен из-за своей простоты. Например: два лица заключают договор на
разработку программного средства. Заказчик при этом платит определенную
сумму за работу. Исполнитель же просто копирует нужную программу из какого-
нибудь источника, выдавая ее за свою, и предоставляет ее заказчику.
Преодоление программных средств защиты.
Это скорей вспомогательный способ совершения преступления. Он
представляет собой умышленное преодоление системы защиты. Существует
несколько разновидностей этого способа:
Создание копии ключевой дискеты.
Для запускания некоторых систем необходима ключевая дискета. На этой
дискете записаны необходимые системные файлы. Преступник может незаконно
создать копию такой дискеты с помощью известной программы DISKCOPY. Позже
это поможет преступнику попасть в нужную систему.
Модификация кода системы защиты.
Код системы защиты выполняет в компьютере следующие функции:
Проверка ключевой дискеты
. Проверка санкционированности запуска защищенного информационного
ресурса
Модифицируя этот код, преступник просто обходит эти функции. То есть
происходит обход системы защиты. Данный способ может быть реализован только
высококлассным специалистом, имеющим опыт в этом деле. Время обхода системы
защиты может исчисляться неделями.
Использование механизма установки (снятия) программных средств защиты
информации.
Некоторые программные средства защиты устанавливаются на физический
носитель и закрепляются на нем вместе с другими данными. Так что невозможно
произвести копирование с такого носителя. В данном случае преступник
производит некий алгоритм действий и снимает защищенные программы с
носителя. Этот процесс требует немалых знаний и опыта от правонарушителя.
Снятие системы защиты из памяти ЭВМ.
Система защиты периодически загружает защищаемое программное средство
в оперативную память для передачи управления этой программой коду защиты.
Когда код еще не взял управление на себя, в оперативной памяти находится
совершенно незащищенная программа. Преступнику остается сохранить ее в
каком-нибудь файле.
В заключение данной главы хотелось бы сказать, что способов совершения
компьютерных преступлений становится все больше и больше. Это происходит по
мере совершенствования средств компьютерной техники. Хочется надеяться, что
эта проблема будет глубже изучена отечественной криминалистикой, так как по
проведенному исследованию о существовании тех или иных способов совершения
компьютерных преступлений знают всего около 10% респондентов.
Предупреждение компьютерных преступлений
Почти все виды компьютерных преступлений можно так или иначе
предотвратить. Мировой опыт свидетельствует о том, что для решения этой
задачи правоохранительные органы должны использовать различные
профилактические меры. В данном случае профилактические меры следует
понимать как деятельность, направленную на выявление и устранение причин,
порождающих преступления, и условий, способствующих их совершению. В нашей
стране разработкой методов и средств предупреждения компьютерных
преступлений занимается криминалистическая наука. Это наука о
закономерностях движения уголовно-релевантной информации при совершении и
расследовании преступлений и основанных на них методах раскрытия,
расследования и предупреждения преступлений. Как видно из определения,
предупреждение преступлений является важной составной частью методологии
криминалистики.
В настоящее время можно выделить три основных группы мер
предупреждения компьютерных преступлений. Выделяя их, я сразу же буду
раскрывать их смысл.
Правовые
В эту группу мер предупреждения компьютерных преступлений прежде всего
относят нормы законодательства, устанавливающие уголовную ответственность
за противоправные деяния в компьютерной сфере. Если обратиться к истории,
то мы увидим, что первый нормативно- правовой акт такого типа был принят
американскими штатами Флорида и Аризона в 1978 году. Этот закон назывался
«Computer crime act of 1978». Затем почти во всех штатах Америки были
приняты аналогичные законодательства. Эти правовые акты стали фундаментом
для дальнейшего развития законодательства в целях осуществления мер
предупреждения компьютерных преступлений. Что же касается нашей страны, то
первым шагом в этом направлении можно считать Федеральный Закон «О правовой
охране программ для ЭВМ и баз данных» от 23 сентября 1992 года. Аналогичные
законы в зарубежных странах были приняты на 5-10 лет раньше. 20 и 25 января
1995 года Федеральным Собранием были приняты 2 закона соответственно: «О
связи» и «Об информации, информатизации и защите информации». Эти правовые
акты явились прогрессивным шагом в развитии данного направления, они:
. Дают юридическое определение основных компонентов информационной
технологии как объектов правовой охраны
. Устанавливают и закрепляют права и обязанности собственника на эти
объекты
. Определяют правовой режим функционирования средств информационных
технологий
. Определяют категории доступа определенных субъектов к конкретным видам
информации
. Устанавливают категории секретности данных и информации
. Дают определение и границы правового применения термина «конфиденциальная
информация»
. Аналогичные законы действуют в западных странах уже более 20 лет.
. Решающим законодательным аккордом в этой области можно считать принятие в
июне 1996 года Уголовного кодекса РФ, устанавливающего уголовную
ответственность за компьютерные преступления. Информация в нем – объект
уголовно-правовой охраны.
. Организационно-технические меры предупреждения компьютерных преступлений.
. Я рассмотрю данные меры, применяемые в западных странах.
Рассмотрю отдельные положительные, на мой взгляд, организационно-
технические меры предупреждения компьютерных преступлений, применяемые в
развитых зарубежных странах
В настоящее время руководство профилактикой компьютерных преступлений
в этих странах осуществляется по следующим направлениям
1) соответствие управленческих процедур требованиям компьютерной
безопасности;
2) разработка вопросов технической защиты компьютерных залов и
компьютерного оборудования;
3) разработка стандартов обработки данных и стандартов компьютерной
безопасности;
4) осуществление кадровой политики с целью обеспечения компьютерной
безопасности;
Например, национальным бюро стандартов США были разработаны базовые
требования безопасности, предъявляемые к компьютерным сетям. В их числе:
— пригодность — гарантия того, что сеть пригодна для обеспечения
санкционированного доступа;
— контролируемая доступность — гарантия, что сеть обеспечит доступ
только санкционированному пользователю для решения санкционированных задач;
— неприкосновенность — защита данных от несанкционированного их
изменения и уничтожения;
— конфиденциальность — защита данных от несанкционированного
раскрытия;
Страницы: 1, 2, 3, 4
|