Geum.ru

Читайте данную работу прямо на сайте или скачайте

Скачайте в формате документа WORD


Преступления в сфере компьютерной информации

Содержание

ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ...................................

1. Правовое регулирование отношений в области

1.1. Основные понятия

1.2. Криминалистическая характеристика компьютерных преступлений

2.

2.1.

2.2. Ст. 272 Неправомерный доступ к компьютерной информации

2.3. Ст. 273а

2.4 Ст.274а

3. Предупреждение компьютерных преступлений

Заключение..............................................................................................................................

Последствия неправомерного использования информации могут быть самыми разнообразными - это не только нарушение неприкосновенности интеллектуальной собственности, но и разглашение сведений о частной жизни граждан, имущественный щерб в виде прямых убытков и неполученных доходов, потеря репутации фирмы, различные виды нарушений нормальной деятельности предприятия, отрасли и т.д. Поэтому совершенно оправданно то, что преступления данного вида помещены в раздел

Практически все анализируемые преступления относятся

Из всех признаков субъективной стороны значение будет иметь только один

Субъект нескольких составов является специальным. В остальных случаях им может стать, в принципе, любой человек, особенно если честь всевозрастающую компьютерную грамотность населения. Ответственность за преступления против компьютерной безопасности наступает с

Диспозиции статей 28-й главы описательные, зачастую

Санкции

2.2. Ст. 272 Неправомерный доступ к компьютерной информации

Статья 272 К предусматривает ответственность за неправомерный доступ к компьютерной информации (информации на машинном носителе, в ЭВМ или сети ЭВМ), если это повлекло ничтожение, блокирование, модификацию либо копирование информации, нарушение работы вычислительных систем.

Эта статья, состоящая из 2-х частей, содержит достаточно много признаков, обязательных для объекта, объективной и субъективной сторон состава преступления.

Мотивы и цели данного преступления могут быть любыми. Это и корыстный мотив, месть, зависть, цель получить какую-либо информацию, желание причинить вред, желание проверить свои профессиональные способности или

Следует отметить

Предмет преступления -

Состав преступления сформулирован как материальный, причем деяние определено в форме действия и предполагается обязательное наступление одного из следующих последствий:

    

    

    

    

    

Важным является становление причинной связи между несанкционированным доступом и наступлением последствий. При функционировании сложных

Данное

Объективную сторону

- использования специальных технических или программных средств позволяющих преодолеть становленные системы защиты;

- незаконного использования действующих паролей или кодов для проникновения в компьютер, либо совершение иных действий в целях проникновения в систему или сеть под видом законного пользователя;

- хищения носителей информации, при словии, что были приняты меры их охраны, если это деяние повлекло ничтожение или блокирование информации.

Преступное деяние, ответственность за которое предусмотрено ст. 272 должно состоять в неправомерном доступе к охраняемой законом компьютерной информации, который всегда носит характер совершения определенных действий и может выражаться в проникновении в компьютерную систему путем использования специальных технических или программных средств позволяющих преодолеть становленные системы защиты; незаконного применения действующих паролей или маскировка под видом законного пользователя для проникновения в компьютер, хищения носителей информации, при словии, что были приняты меры их охраны, если это деяние повлекло ничтожение или блокирование информации.

Под охраняемой законом информацией понимается информация, для которой законодательно становлен специальный режим ее правовой защиты, например: государственная, служебная и коммерческая тайна, персональные данные и т.д.

Причем в отношении этой информации системы должны приниматься специальные меры защиты, ограничивающие круг лиц, имеющих к ней доступ.

Неправомерный доступ к компьютерной информации должен осуществляться умышленно. Совершая это преступление, лицо должно сознавать, что неправомерно вторгается в компьютерную систему, предвидит возможность или неизбежность наступления казанных в законе последствий, желает и сознательно допускает их наступление либо относится к ним безразлично.

Субъективная сторона

Субъектами

-         

Совершение преступления группой лиц по предварительному сговору является более опасным видом преступления, поскольку оно выполняется в соучастии. В соответствии с ч.2 ст.35 К РФ преступление признается совершенным группой лиц по предварительному сговору, если в нем участвовали лица, заранее договорившиеся о совместном совершении преступления. Основной характерной чертой этой формы

соучастия является наличие предварительного сговора на совершение преступления. В теории и судебной практике сложилось устойчивое мнение, что предварительный сговор должен быть достигнут до момента начала совершения преступления. Началом совершения преступления в соответствии с чением о стадиях развития преступной деятельности следует считать покушение на преступление. Следовательно, соглашение между соучастниками должно состояться до начала выполнения действий, образующими объективную сторону

соучастие, как группа лиц по предварительному сговору, нет оснований. Содеянное в таких случаях требует дополнительного казания на ст.ЗЗ К РФ.

-         

Совершение преступления организованной группой. В соответствии с ч.З ст.35 К РФ организованной группой признается устойчивая группа лиц, заранее объединившихся для совершения одного или нескольких преступлений. стойчивость - это такое состояние группы, которое характеризуется наличием прочных постоянных связей между соучастниками и специфическими индивидуальными формами и методами деятельности. Она находит свое выражение в таких характерных признаках, как высокая степень организованности, стабильность состава группы и ее организационной структуры, наличие своеобразных, индивидуальных по характеру форм и методов деятельности и их постоянство, сплоченность соучастников. Организованная группа может создаваться как для совершения одного, так и нескольких преступлений. В отличие от группы лиц по предварительному сговору при совершении преступления организованной группой не имеет значения, какие конкретные функции выполняет тот или иной член группы (исполнитель, пособник и т.п.). И соисполнительство, и распределение ролей квалифицируются только по ч.2 ст.272 К без ссылки на ст.ЗЗ УК.

-         

Под использованием лицом своего служебного положения следует понимать

- лицом, имеющим доступ к ЭВМ, их системе или сети.

Лица, имеющие доступ к ЭВМ, системе ЭВМ или их сети - это те лица, профессиональная деятельность которых постоянно или временно связана с обеспечением функционирования компьютерной системы или сети (программисты, операторы ЭВМ, наладчики оборудования и т.п.). Данные лица, выходя из пределов своих прямых обязанностей по обслуживанию компьютерной системы или сети, получают доступ к информации, на работу с которой они не уполномочены ее собственником или иным лицом, владеющим ею на законном основании.

Согласно части 1 статьи санкция основного состава альтернативно предусматривает три вида наказаний: штраф, исправительные работы и лишение свободы. Первый, в свою очередь, может быть двух видов: кратный минимальному размеру оплаты труда (от 200 до 500) и кратный размеру зарплаты или иного дохода осужденного (период от 2 до 5 месяцев). Исправительные работы могут быть назначены в размере от 6 месяцев до 1 года, лишение свободы - от 6 месяцев до 2 лет.

Согласно части 2 статьи санкция жесточена: в нее введен новый вид наказания (арест на срок от 3 до 6 мес.), размеры остальных величены: штраф от 500 до 800 минимальных размеров оплаты труда или зарплаты за период от 5 до 8 месяцев; исправительные работы от 1 года до 2 лет; лишение свободы до 5 лет. Все виды наказаний - как ч. 1, так и ч. 2 - основные и не исключают возможность присоединения какого-либо из дополнительных видов, перечисленных в п. п. 2 и 3 ст. 45, кроме штрафа и конфискации имущества.

Как уже отмечалось, часть 2 ст. 272а

2.3. Ст. 273а

Программа для ЭВМ представляет собой объективную форму представления

Статья 273

Под нормальным функционированием понимается выполнение операций, для которых эти программы предназначены, определенные в документации на программу. Наиболее распространенными видами вредоносных программ являются "компьютерные вирусы" и "логические бомбы".

"Компьютерные вирусы" - это программы, которые меют воспроизводить себя в нескольких экземплярах, модифицировать (изменять) программу, к которой они присоединились и тем самым нарушать ее нормальное функционирование.

Кроме того эти программы, самопроизвольно присоединяются к другим программам и при запуске последних выполняют различные нежелательные действия (порча файлов и каталогов, искажение и ничтожение информации и т.д.). Этот способ совершения компьютерных преступлений наиболее популярен. В настоящее время в мире существует очень много видов компьютерных вирусов (известно по крайней мере более 1). Но всех их можно разбить на несколько групп:

              

              

-                

Во-первых, нужно дать определение резидентной программе. Резидентной называется программа, которая по окончании работы оставляет свой код в оперативной памяти компьютера. Оперативная память - это память, предназначенная для исполняемых в данный момент программ и оперативно необходимых для этого данных. Резидентная программа работает параллельно другим программам. И если вирус попадает в оперативную память компьютера, то он фактически заражает все программы, с которыми функционирует параллельно. Резидентный вирус, оставляя свой код в оперативной памяти, возобновляется при каждом включении компьютера. Менее опасными являются нерезидентные вирусы. Они оставляют в оперативной памяти небольшие программы, которые не имеют алгоритма распространения вируса. Такой вирус погибает при выключении компьютера.

-                

Такое деление произведено по алгоритму строения и обнаружения того или иного вируса. Вульгарные вирусы написаны одним блоком и легко обнаруживаются специалистами с помощью специальных антивирусных программ, которые я рассмотрю чуть позже. Что касается лраздробленного вируса, то нужно сказать, что такая программа разделена на части. Эти части никак не связаны друг с другом, но они лсобираются при определенных словиях во вполне здоровый вирус. При выполнении своей задачи такой вирус распадается или самоуничтожается.

Далее я рассмотрю наиболее популярные вирусные модификации:

-                

-                

-                

-                

-                

-                

"Логические бомбы"

Этот способ преступник использует, когда верен, что наступят определенные обстоятельства. Способ представляет собой тайное внесение в чужое программное обеспечение специальных команд, которые срабатывают при определенных обстоятельствах. Разновидностью этого способа является временная бомба. Как можно догадаться, данная программа включается по достижении какого-либо времени.

Принципиальное отличие "логических бомб" от компьютерных вирусов состоит в том, что они изначально являются частью программы и не переходят в другие программы, компьютерные вирусы являются динамичными программами и могут распространяться даже по компьютерным сетям.

Преступление, предусмотренное ст. 273, наиболее опасное из содержащихся в главе 28, что отражено в санкции за него.

- создание программ для ЭВМ, заведомо для создателя приводящих к несанкционированному ничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части;

- внесение в существующие программы изменений, обладающих аналогичными свойствами;

- использование названных видов программ;

- их распространение;

- использование машинных носителей с такими программами;

- распространение таких носителей.

Обязательными признаками объективной стороны ч.1 ст.273 будут два, характеризующих способ и средство совершения преступления. Это, во-первых, то, что последствия должны быть несанкционированными, во-вторых, наличие самой вредоноснойа

Ч.2 ст. 273

В случае мышленного причинения общественно-опасных последствий ответственность наступает по совокупности

У Тяжкие последствия У - оценочное понятие, наличие их в каждом конкретном случае определяется из особенностей дела. Хотя разработчики К попытались ввести определенную порядоченность в содержание понятий разных видов общественно-опасных последствий (УтяжкиеУ - для организационного вреда, ущербУ - для материального, вредУ - для физического), все они, конечно, не укладываются в эту схему. Так, в данном случае, под тяжкими последствиями можно понимать смерть одного или нескольких человек, причинение тяжкого вреда здоровью, катастрофы, серьёзную дезорганизацию работы, крупный материальный ущерб и т.п.

Субъективная сторона

Мотив и цель не являются признаками состава этого преступления и не влияют на его квалификацию.

Субъект преступления

Санкция

Санкция а

2.4 Ст.274а

Компьютерные системы в настоящее время все больше влияют на нашу жизнь и выход из строя ЭВМ, систем ЭВМ или их сети может привести к катастрофическим последствиям, поэтому законодатель посчитал необходимыма

Статья 274 К РФ

Данная уголовная норма, естественно, не содержит конкретных технических требований и отсылает к ведомственным инструкциям и правилам, определяющим порядок работы, которые должны станавливаться специально правомоченным лицом и доводиться до пользователей. Применение данной статьи невозможно для система

В

Данная статья требует, чтобы между фактом нарушения и наступившим существенным вредом была становлена причинная связь и полностью доказано, что наступившие последствия являются результатом именно нарушения правил эксплуатации.

Непосредственным объектом

Объективная сторона

Под Управилами эксплуатации компьютерной системы следует понимать, как правила, которые могу быть становлены компетентным государственным органом, так и правила технической эксплуатации и правила работы с программами, становленные изготовителями ЭВМ и иного компьютерного оборудования, правила, становленные продавцами и разработчиками программ, также правила, становленные владельцем компьютерной системы или по его полномочию, конкретные, принимаемые в одном учреждении или организации, оформленные нормативно и подлежащие доведению до сведения соответствующих работников правила внутреннего распорядка.

Нарушение правил эксплуатации компьютерной системы должно повлечь ничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, и, кроме того, существенный вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства. Охраняемая законом информация определяется в ст. 272 как информация на машинном носителе, в ЭВМ, системе ЭВМ или их сети.

Существенный вред - оценочное понятие, однако, он должен быть прямым следствием ничтожения, блокирования, или модификации охраняемой законом информации ЭВМ, произошедших по вине пользователя. При становлении признак

Субъективная сторона

Субъект преступления

Санкция

Часть 2 - состав с двумя формами вины, предусматривающий в качестве квалифицирующего признака наступление по неосторожности тяжких последствий.

3. Предупреждение компьютерных преступлений

Почти все виды компьютерных преступлений можно так или иначе предотвратить. Мировой опыт свидетельствует о том, что для решения этой задачи правоохранительные органы должны использовать различные профилактические меры. В данном случае профилактические меры следует понимать как деятельность, направленную на выявление и странение причин, порождающих преступления, и условий, способствующих их совершению. В нашей стране разработкой методов и средств предупреждения компьютерных преступлений занимается криминалистическая наука. Это наука о закономерностях движения головно-релевантной информации при совершении и расследовании преступлений и основанных на них методах раскрытия, расследования и предупреждения преступлений. Как видно из определения, предупреждение преступлений является важной составной частью методологии криминалистики.

В настоящее время можно выделить три основных группы мер предупреждения компьютерных преступлений. Выделяя их, я сразу же буду раскрывать их смысл.

1.           

В эту группу мер предупреждения компьютерных преступлений прежде всего относят нормы законодательства, станавливающие головную ответственность за противоправные деяния в компьютерной сфере. Если обратиться к истории, то мы видим, что первый нормативно- правовой акт такого типа был принят американскими штатами Флорида и Аризона в 1978 году. Этот закон назывался л

              

              

              

              

              

              

налогичные законы действуют в западных странах же более 20 лет.

Решающим законодательным аккордом в этой области можно считать принятие в июне 1996 года головного кодекса РФ, устанавливающего головную ответственность за компьютерные преступления. Информация в нем - объект головно-правовой охраны.

2.           

Я рассмотрю данные меры, применяемые в западных странах.

Рассмотрю отдельные положительные, на мой взгляд, организационно-технические меры предупреждения компьютерных преступлений, применяемые в развитых зарубежных странах

В настоящее время руководство профилактикой компьютерных преступлений в этих странах осуществляется по следующим направлениям

1) соответствие правленческих процедур требованиям компьютерной безопасности;

2) разработка вопросов технической защиты компьютерных залов и компьютерного оборудования;

3) разработка стандартов обработки данных и стандартов компьютерной безопасности;

4) осуществление кадровой политики с целью обеспечения компьютерной безопасности;

Например, национальным бюро стандартов США были разработаны базовые требования безопасности, предъявляемые к компьютерным сетям. В их числе:

       

       

       

       

       

На основе данных требований были созданы соответствующие механизмы технического контроля, отвечающие следующим критериям:

1) целостность - базовая надежность, гарантирующая, что механизм работает как должно;

2) возможность проверки - способность записывать информацию, которая может иметь значение в раскрытии и расследовании попыток посягательства на средства компьютерной техники и других событий, относящихся к вопросам безопасности системы.

В результате практической реализации этих мер стало возможно:

¨    

¨    

¨    

Как видно из вышеприведенного, цели и основные положения защиты информации в зарубежных странах по ряду базовых позиций совпадают с российскими и предполагают:

) предотвращение течки, хищения, утраты, искажения и подделки информации;

б) предотвращение гроз безопасности личности, общества и государства;

в) предотвращение несанкционированных действий по ничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и системы;

г) обеспечение правового режима функционирования документированной информации как объекта собственности;

д) сохранение государственной тайны и конфиденциальности документированной информации;

е) обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

По методам применения тех или иных организационно-технических мер предупреждения компьютерных преступлений специалистами отдельно выделяются три их основные группы

1) организационные;

2) технические;

3) комплексные (сочетающие в себе отдельные методы двух первых групп).

Организационные меры защиты СКТ включают в себя совокупность организационных мероприятий по подбору проверке и инструктажу персонала, частвующего на всех стадиях ин формационного процесса; разработке плана восстановления информационных объектов после выхода их из строя; организации программно-технического обслуживания СКТ; возложению дисциплинарной ответственности на лиц по обеспечению безопасности конкретных СКТ; осуществлению режима секретности при функционировании компьютерных систем; обеспечению режима физической охраны объектов; материально-техническому обеспечению и т. д. и т. п. Организационные мероприятия, по мнению многих специалистов, занимающихся вопросами безопасности компьютерных систем, являются важным и одним из эффективных средств защиты информации, одновременно являясь фундаментом, на котором строится в дальнейшем вся система защиты.

анализ материалов отечественных уголовных дел позволяет сделать вывод о том, что основными причинами и условиями способствующими совершению компьютерных преступлений в большинстве случаев стали:

1) неконтролируемый доступ сотрудников к пульту правления (клавиатуре) компьютера, используемого как автономно, так и в качестве рабочей станции автоматизированной сети для дистанционной передачи данных первичных бухгалтерских документов в процессе осуществления финансовых операций;

2) бесконтрольность за действиями обслуживающего персонала, что позволяет преступнику свободно использовать указанную в п. 1 ЭВМ в качестве орудия совершения преступления;

3) низкий ровень программного обеспечения, которое не имеет контрольной защиты, обеспечивающей проверку соответствия и правильности вводимой информации;

4) несовершенство парольной системы защиты от несанкционированного доступа к рабочей станции и ее программному обеспечению, которая не обеспечивает достоверную идентификацию пользователя по индивидуальным биометрическим параметрам;

5) отсутствие должностного лица, отвечающего за режим секретности и конфиденциальности коммерческой информации и ее безопасности в части защиты средств компьютерной техники от несанкционированного доступа;

6) отсутствие категорийности допуска сотрудников к документации строгой финансовой отчетности, в т. ч. находящейся в форме машинной информации;

7) отсутствие договоров (контрактов) с сотрудниками на предмет неразглашения коммерческой и служебной тайны, персональных данных и иной конфиденциальной информации.

В функциональные обязанности казанных лиц прежде всего должны входить следующие позиции осуществления организационных мер обеспечения безопасности СКТ:

1) обеспечение поддержки со стороны руководства конкретной организации требований защиты СКТ;

2) разработка комплексного плана защиты информации;

3) определение приоритетных направлений защиты информации в соответствии со спецификой деятельности организации;

4) составление общей сметы расходов финансирования охранных мероприятий в соответствии с разработанным планом и угверждение ее в качестве приложения к плану руководством организации;

5) определение ответственности сотрудников организации за безопасность информации в пределах становленной им компетенции путем заключения соответствующих договоров между сотрудником и администрацией;

6) разработка, внедрение и контроль за исполнением раз личного рода инструкций, правил и приказов, регламентирующих формы допуска, ровни секретности информации, конкретныха

7) разработка эффективных мер борьбы с нарушителями защиты СКТ.

При этом, как показывает практика, наиболее надежным средством повышения эффективности мер безопасности СКТ является обучение и ознакомление работающего персонала с применяемыми в конкретной организации организационно-техническими мерами защиты.

Технические меры представляют собой применение различных стройств специального назначения:

              

              

              

              

              

Также для защиты программного обеспечения нужно ввести параметры доступа в компьютер. Доступ может быть определен как:

Ø

Ø

Ø

Ø

Ø

Ø

Ø

Ø

Ø

Ø

Что же касается антивирусных программ, то ченые сходятся в том, что в настоящее время существует достаточное их количество, чтобы обезвредить практически любой вирус. Из российских разработок можно выделить:

В заключение данной главы я бы хотела отметить, что от разработок в области компьютерной безопасности зависит очень многое. В конечном итоге это должно привести к образованию индустрии средств безопасности компьютерных систем и технологий.
Заключение

В ходе изучения действующего головного законодательства в области регулирования

Преступления в области компьютерной информации являются частью информационных преступлений, объединенных единым инструментом обработки информации - компьютером.

Известные на сегодня способы совершения

Итак, сделана первая попытка реализации головно-правовой политики в новой для нее области - сфере компьютерных правоотношений. Насколько она окажется спешной, как сможет снять накопившиеся здесь противоречия, защитить права заинтересованных лиц - будет зависеть от многих факторов политического, экономического, научно-технического, организационного характера.

Так же хотелось бы подчеркнуть, что абсолютную надежность и безопасность в компьютерных сетях не смогут гарантировать никакие аппаратные, программные и любые другие решения. В то же время свести риск потерь возможно лишь при комплексном подходе к вопросам безопасности.

Преступления в сфере компьютерной информации имеют, на мой взгляд, как бы двоякий смысл, и поэтому требуют специальных статей в головном кодексе. головный кодекса


[1]

[2]

[3]

[4]

1.      

Это тоже весьма популярный способ совершения преступления. Он заключается во введении преступником в чужое программное обеспечение специальных программ. Эти программы начинают выполнять новые действия, которые не были запланированы законным владельцем средства компьютерной техники.

1.1   

Это вид троянского коня. Предполагает собой самоуничтожение программы из чужого программного обеспечения после выполнения своей задачи.

1.2   

Данный способ основан на быстродействии средств компьютерной техники. Дело в том, что при совершении коммерческих сделок конечные суммы округляются. Остаточные суммы настолько малы, что вообще не учитываются. Накопление денежных средств преступником происходит за счет отчисления сумм со многих операций.

[6]

[7]