2. Компьютерная безопасность, мировой опыт,
мировые проблемы
Минувший год был отмечен серьезным ростом сообщений о компьютерных преступлениях. Отчет Института компьютерной безопасности содержит следующие цифры: опрошено 563 организации, сумма прямых потерь в них составляет более 100 млн. долларов США, причем 75% опрошенных в качестве основных выделяют следующие опасности:
· кража финансовых данных и подделка финансовых документов сотрудниками;
· кража критичной информации уволенными сотрудниками;
· саботаж сотрудников, извещенных о предстоящем увольнении;
· кражи переносных компьютеров и их компонентов.
Ситуация сильно осложняется закрытостью статистической информации о совершенных и раскрытых преступлениях и правонарушениях.
Тема хищения баз данных, содержащих «деликатные» сведения, отнюдь не нова. Нетрудно предположить, какой простор деятельности открывает возможность манипулирования этой информацией представителям организованной преступности, различным махинаторам. Поэтому у многих первым делом возникает вопрос: каким образом становится возможной утечка столь важной информации?
Формирование подобных баз данных занимается достаточно большое количество государственных ведомств и ряд коммерческих структур. Основная сложность состоит в невозможности дать однозначный ответ на вопрос о происхождении данных. У всех баз, как правило, изменена оболочка, внесено что-то свое, тем самым информация лишена своих индивидуальных признаков и спрятаны концы, по которым можно было бы установить ее источник.
Есть еще одна проблема, с которой приходится сталкиваться следствию, - отсутствие заинтересованности со стороны пострадавших фирм к сотрудничеству с правоохранительными органами. Коммерческие структуры опасаются широкой огласки происшедшего из-за боязни потерять существующих и потенциальных клиентов. Подобная ситуация уже довольно давно стала характерной для кредитно-финансовой сферы на Западе, когда банку выгоднее смириться с незначительными потерями от тех или иных махинаций с электронной наличностью, чем позволить произойти оттоку части своей клиентуры, усомнившейся в его полной надежности.
С другой стороны, шила в мешке не утаишь, и потерпевшим все-таки стоит задуматься о том, что наведение порядка в собственном доме важно в первую очередь для них самих, поскольку в конечном итоге это только укрепит их позиции на рынке. А пока следствие вынуждено искать нетрадиционные пути решения этой проблемы, обращаясь к гражданам через телевидение с призывом заявлять о понесенном ими ущербе, поскольку формальные собственники похищенных баз данных этого делать не торопятся.
Важным аспектом проблемы распространения баз данных является то, что часть из них относится к разряду сведений, представляющих коммерческую тайну. Это позволяет следствию инкриминировать обвиняемым ст. 183, ч. 2 Уголовного Кодекса РФ, которая предусматривает ответственность «за незаконный сбор, разглашение и использование сведений, составляющих коммерческую тайну, без согласия владельца из корыстной или иной личной заинтересованности».
Статья 11 Закона РФ «Об информации, информатизации и защите информации» относит персональные данные к категории конфиденциальной информации и запрещает сбор, хранение, использование информации о частной жизни, а также информации, нарушающей личную тайну. Пункт 4 этой статьи однозначно указывает на то, что «подлежит обязательному лицензированию деятельность негосударственных организаций и частных лиц, связанная с обработкой и предоставлением пользователям персональных данных».
Если коммерческие структуры имеют лицензию на разработку и реализацию программного обеспечения, но фактически занимаются сбором и коммерческим распространением информационных баз, содержащих персональные данные – налицо признаки преступления, предусмотренного ст. 171, ч. 2 Уголовного Кодекса РФ, «нарушение условий лицензирования с причинением крупного ущерба и с извлечением дохода в особо крупных размерах».
Раскрытие компьютерных преступлений – нетрадиционная, нелегкая и порой дискуссионная проблема – как по причине сложности самого факта доказывания, так и в силу несовершенства действующего законодательства, которое позволяет обвиняемым «маневрировать» в оценке своего деяния.
Каковы же перспективы? Они достаточно туманны, и, прежде всего, потому, что наши силовые ведомства в этих случаях привыкли идти по накатанной схеме: оперативная разработка – задержание – арест – следствие – суд. В приведенной цепочке каждая служба решает свои собственные задачи, зачастую работа идет «от преступления» – есть сам факт, и надо найти преступника. В сфере компьютерных преступлений такая методика неприемлема. Компьютерный преступник высокоинтеллектуален, в традиционном понимании абсолютно законопослушен, зачастую одержим своими идеями. Поэтому для успешного противоборства с ними сотрудники МВД, ФСБ, прокуратуры, суды должны обладать соответствующими знаниями и подготовкой. Требуется создание специализированных подразделений, которые вели бы постоянный мониторинг компьютерных сетей, периодической специализированной печати и иных источников криминальной и околокриминальной информации, осуществляли ее быстрый анализ, оперативную поддержку и реализацию, возбуждение уголовного дела (естественно, при наличии состава преступления). Соединенные Штаты уже пошли по этому пути. В каждом отделении ФБР созданы специальные отделы по борьбе с компьютерными преступлениями, и все говорит за то, что было бы неплохо последовать их примеру.
... посягательств, и как инструмент преступления. Представляется возможным выделить следующие основные криминалистические проблемы, возникающие в настоящее время перед правоохранительными органами при расследовании компьютерных преступлений, одновременно характеризующие их специфику: 1) Сложность в установлении факта совершения компьютерного преступления и решении вопроса о возбуждении уголовного ...
... европейские государства и США повели решительную борьбу с компьютерными преступлениями с момента их появления в жизни общества, следовательно, правовая регламентация уголовной ответственности за совершение компьютерных преступлений отличается очень высокой степенью детализации и высоким уровнем юридической техники. Очевидно, что российскому законодателю следует оценить опыт зарубежных государств ...
... их опыта, но и реализуется на практике. Спецслужбы США и некоторых европейских стран уже прибегают к услугам этой категории компьютерщиков. § 2. Предупреждение компьютерных преступлений. Международный опыт борьбы с преступностью свидетельствует о том, что одним из приоритетных направлений решения задачи эффективного противодействия современной преступной деятельности является активное ...
... программ для ЭВМ и баз данных“ от 23.09.1992; Федерального закона “Об информации, информатизации и защите информации“ от 20.02.1995; включение в новый Уголовный кодекс специальной главы 28 “Преступления в сфере компьютерной информации”. Преступления, содержащиеся в этой главе, представляют собой деяния, сущность которых заключается отнюдь не в использовании самой по себе электронно-вычислительной ...
0 комментариев