Преступления против информационной безопасности в Республике Беларусь

Прогресс не остановить ничем. Человечество развивается сейчас большими

темпами. Порой законодатель не успевает за все убыстряющими темпами

технократического развития общества. Уголовно-правовая защита компьютерной

информации в законодательстве Республики Беларусь введена впервые.

Создание правового аппарата, который обеспечивал бы нормальное

функционирование механизма защиты, представляет собой очень сложную задачу.

Анализ литературных источников позволяет говорить о разработке нескольких

правовых проблем, которые могут быть рассмотрены в качестве составных

частей правовых компонентов механизма защиты. К их числу относятся:

1. Установление правовых оснований контроля над доступом к данным в

системы .

2. Установление внутрисистемной ответственности за выполнение

технологических операций, так или иначе связанных с защитой данных.

Таким образом, можно сделать ряд выводов. Во-первых, накоплена

теоретическая база, которая свидетельствует о складывающемся правовом

механизме, нацеленным на защиту информации. Во-вторых, большинство авторов,

выделяет сначала проблему, требующую правового урегулирования, а затем уже

предлагает средства такого регулирования, то есть используется

функциональный подход. В-третьих, пока еще нет четкого представления о

правовом механизме защиты автоматизированных систем как целостной системы.

Компьютерная преступность не знает границ. Это международное понятие. С

внедрением в человеческую жизнь новых технологий, когда обмен информацией

стал быстрым, дешевым и эффективным, преступность в информационной сфере

переросла за рамки тех понятий, которые обычно существуют для определения

преступности. Компьютерные преступления условно можно подразделить на две

большие категории — преступления, связанные с вмешательством в работу

компьютеров, и преступления, использующие компьютеры как необходимые

технические средства.

Проблемы информационной безопасности постоянно усугубляются процессами

проникновения практически во все сферы деятельности общества технических

средств обработки и передачи данных и прежде всего вычислительных систем.

2 стр., 901 слов

Организационно правовое обеспечение информационной безопасности

Административный уровень обеспечения информационной безопасности. Корпоративная нормативная база по защите информации. 3. Организация и проведение лицензирования, сертификации и аттестации. ... рассмотрения материалов и принятия решений. 18. Организация защиты информации на предприятии. Разработка и проведение мероприятий по обеспечению режима конфиденциальности изделий (продукции). Организация учета. ...

Это даёт основание поставить проблему компьютерного права, одним из

основных аспектов которой являются так называемые компьютерные

посягательства. Об актуальности проблемы свидетельствует обширный перечень

возможных способов компьютерных преступлений. Объектом посягательств могут

быть сами технические средства (компьютеры и периферия) как материальные

объекты, программное обеспечение и базы данных, для которых технические

средства являются окружением. Квалификация правонарушения зависит от того,

является ли компьютер только объектом посягательства или он выступает в

роли инструмента.

Цель работы – исследование компьютерной преступности и компьютерной

безопасности.

Данная цель определила основные задачи работы:

1. Осветить возможные способы компьютерных преступлений;

2. Выявить методы защиты от них.

Следует отметить, что хищение информации почти всегда связано с потерей

материальных и финансовых ценностей. Каждый сбой работы компьютерной сети

это не только моральный ущерб для работников предприятий и сетевых

администраторов. По мере развития технологий электронных платежей,

«безбумажного» документооборота и других, серьёзный сбой локальных сетей

может просто парализовать работу целых корпораций и банков, что приводит к

ощутимым материальным потерям. Не случайно, что защита данных в

компьютерных сетях становится одной из самых острых проблем в современной

информатике.

Необходимо также отметить, что отдельные сферы деятельности (банковские

и финансовые институты, информационные сети, системы государственного

управления, оборонные и специальные структуры) требуют специальных мер

безопасности данных и предъявляют повышенные требования к надёжности

функционирования информационных систем, в соответствии с характером и

важностью решаемых ими задач.

Компьютерная преступность и компьютерная безопасность

Ещё совсем недавно ни в одном из уголовных кодексов союзных республик

невозможно было найти главу под названием «Компьютерные преступления».

Таким образом компьютерных преступлений, как преступлений специфических в

юридическом смысле не существовало.

Уголовный кодекс Республики Беларусь (далее УК РБ), принятый Палатой

представителей 2 июня 1999 года и одобренный Советом Республики 24 июня

1999 года, содержит главу №31 полностью посвященной «Преступлениям против

информационной безопасности».

Понятие несанкционированного доступа к компьютерной информации

определено в комментируемой статье. Предметом компьютерной информации

являются информационные ресурсы, которые рассматриваются как отдельные

документы и отдельные массивы документов, документы и массивы документов в

информационных системах, в частности в банках данных. Эти ресурсы содержат

сведения о лицах, предметах, событиях, процессах, населении независимо от

формы их представления.

В наше время, когда наступает эпоха интернета и компьютерных

технологий, компьютерная преступность стала реальностью общественной жизни.

40 стр., 19678 слов

Преступления в сфере компьютерной информации (3)

... анализ уголовных преступлений, связанных с безопасностью человеческой информации. Информационной безопасностью в компьютерных сетях и программах ЭВМ. Работа посвящена преступлениям, связанным с незаконным использованием информационных технологий ... конструкции машин и оборудования (в том числе схемы и чертежи отдельных узлов, изделий), используемых материалах, их составах (химических и т.п.), методах ...

Негативные тенденции в значительной степени обусловлены бурным

процессом развития научно-технической революции (НТР).

Эта революция

повлекла за собой появление нового вида общественных отношений и ресурсов –

информационных. Существует целый ряд особенностей, которые отличают

информационные ресурсы от других видов ресурсов:

( они непотребляемы и подвержены не физическому, а моральному износу

( они по своей сути нематериальны и несводимы к физическому носителю, в

котором воплощены

( их использование позволяет резко сократить потребление остальных видов

ресурсов, что в конечном итоге приводит к колоссальной экономии средств

( процесс их создания и использования осуществляется с помощью

компьютерной техники

Информация становится продуктом общественных отношений, начинает

приобретать товарные черты и становится предметом купли-продажи. Следствием

информационных процессов является возникновение и формирование новых

общественных отношений и изменение уже существующих. Сейчас можно

зафиксировать большой объем договорных отношений, связанных с

изготовлением, передачей, накоплением и использованием информации в

различных ее формах.

Под информацией понимаются сведения о лицах, предметах, фактах,

событиях, явлениях и процессах независимо от формы их представления

1. документированной информацией (документом) признается зафиксированная на

материальном носителе информация с реквизитами, позволяющими ее

идентифицировать

2. информационным процессом считается процесс сбора, обработки, накопления,

хранения, поиска и распространения информации

3. информационным ресурсом являются отдельные документы и отдельные массивы

документов в информационных системах

4. под информационной системой понимается упорядоченная совокупность

документов и информационных технологий.

Таким образом информация и информационные ресурсами признаются товаром

со всеми вытекающими отсюда последствиями.

В связи с этим новые информационные технологии дали толчок не только в

плане прогресса общества, но и стимулировали возникновение и развитие новых

форм преступности. Революция в области компьютерной техники предоставила

преступникам широкие возможности в плане доступа к новым техническим

средствам. В современных условиях преступные элементы не испытывают

недостатка в кадрах, способных эффективно использовать новейшие электронные

средства, технологические новшества, свои профессиональные знания и умения

для подготовки, совершения, маскировки преступлений и активного

противодействия работе правоохранительных органов. Этими профессиональными

кадрами являются сокращенные высококвалифицированные специалисты,

обслуживавшие структуры военно-промышленного комплекса, различные научно-

исследовательские центры, лаборатории и институты, а также

реорганизованного в недавнем прошлом КГБ. Рост безработицы сразу же повлиял

на изменение криминогенной ситуации в Белоруссии.

Отсутствие четкого определения компьютерной преступности, единого

14 стр., 6604 слов

Преступления в сфере компьютерной информации (2)

... ЭВМ, системы ЭВМ или их сети), выделить проблемы квалификации; определить криминологическую характеристику личности преступника; выделить факторы, способствующие совершению преступлений в сфере компьютерной информации; определить меры по предупреждению преступлений в сфере компьютерной информации; ...

понимания сущности этого явления значительно затрудняют определение задач

правоприменительных органов в выработке единой стратегии борьбы с ней.

До недавнего времени считалось, что компьютерная преступность

существует только в зарубежных капиталистических странах, а в странах СНГ,

в частности, Республике Беларусь, по причине слабой компьютеризации,

отсутствует вообще. На мой взгляд, именно это обстоятельство и привело к

недостаточному изучению этой проблемы. Само появление компьютерной

преступности в нашей стране приводит к выводу о том, что это явление

свойственно всем государствам, которые в силу своего научного прогресса

вступают в период широкой компьютеризации своей деятельности.

В настоящее время все больше применяется межбанковская система

электронных платежей, которая не может быть абсолютно надежной. Этим

пользуются преступные элементы, которые получают несанкционированный доступ

к банковским компьютерным сетям для совершения противоправных действий.

Можно сказать, что процесс компьютеризации общества приводит к увеличению

количества компьютерных преступлений. Причем материальные потери от этого

вида преступлений постоянно возрастают. Между тем в отечественной

криминалистике не существует четкого определения понятия компьютерного

преступления. Некоторые считают, что правильнее было бы говорить лишь о

компьютерных аспектах преступлений, не выделяя их в особую группу

преступлений. Существуют и другие точки зрения по этому вопросу, но я бы

выделил одно определение. Его придерживается А.Н. Караханьян. Под

компьютерными преступлениями он понимает противозаконные действия, объектом

или орудием совершения которых являются электронно-вычислительные машины.

В настоящее время существуют два основных течения научной мысли. Одна

часть исследователей относит к компьютерным преступлениям действия, в

которых компьютер является либо объектом, либо орудием посягательств. В

этом случае кража компьютера тоже является компьютерным преступлением.

Другая часть исследователей утверждает, что объектом посягательства

является информация, обрабатываемая в компьютерной системе, а компьютер

служит орудием посягательства. Надо сказать, что законодательство многих

стран, в том числе и в Республике Беларусь, стало развиваться именно по

этому пути.

В главе 31 Уголовного кодекса Республики Беларусь определяются

следующие общественно опасные деяния в отношении средств компьютерной

техники:

1. Несанкционированный доступ к информации, хранящейся в компьютерной

системе, сети или на машинных носителях, сопровождающийся нарушением

системы защиты и повлекший по неосторожности изменение, уничтожение,

блокирование информации или вывод из строя компьютерного оборудования

либо причинение иного существенного вреда. (ст. 349 ч.1)

Несанкционированный доступ к компьютерной информации либо самовольное

пользование электронной вычислительной техникой, средствами связи

компьютеризованной системы, компьютерной сети, повлекшие по

неосторожности крушение, аварию, катастрофу, несчастные случаи с

людьми, отрицательные изменения в окружающей среде или иные тяжкие

12 стр., 5697 слов

Основы методики расследования преступлений в сфере компьютерной информации

... перевод денежных средств в электронных платежных системах, ограничение доступа к электронным торгам, уничтожение (модификация) информации в электронных реестрах и др. Таким образом, методика расследования преступлений в сфере компьютерной информации может применяться ...

последствия. (ст. 349 ч. 2).

2. Изменение информации, хранящейся в компьютерной системе, сети или на

машинных носителях, либо внесение заведомо ложной информации,

причинившее существенный вред, при отсутствии признаков преступления

против собственности (модификация компьютерной информации).

(ст. 350).

3. Умышленные уничтожение, блокирование, приведение в непригодное

состояние компьютерной информации или программы, либо вывод из строя

компьютерного оборудования, либо разрушение компьютерной системы, сети

или машинного носителя (компьютерный саботаж).

(ст. 351).

4. Несанкционированное копирование либо иное неправомерное завладение

информацией, хранящейся в компьютерной системе, сети или на машинных

носителях, либо перехват информации, передаваемой с использованием

средств компьютерной связи, повлекшие причинение существенного вреда.

(ст.352).

5. Изготовление с целью сбыта либо сбыт специальных программных или

аппаратных средств для получения неправомерного доступа к защищенной

компьютерной системе или сети. (ст. 353).

6. Разработка компьютерных программ или внесение изменений в существующие

программы с целью несанкционированного уничтожения, блокирования,

модификации или копирования информации, хранящейся в компьютерной

системе, сети или на машинных носителях, либо разработка специальных

вирусных программ, либо заведомое их использование, либо

распространение носителей с таким программами. (ст. 354).

7. Умышленное нарушение правил эксплуатации компьютерной системы или сети

лицом, имеющим доступ к этой системе или сети, повлекшее по

неосторожности уничтожение, блокирование, модификацию компьютерной

информации, нарушение работы компьютерного оборудования либо причинение

иного существенного вреда. (ст.355).

С криминалистической точки зрения, по моему мнению, компьютерное

преступление следует понимать в широком смысле этого слова. Так, в марте

1993 года, в России, на заседании постоянно действующего межведомственного

семинара «Криминалистика и компьютерная преступность» была сделана попытка

дать первое отечественное определение понятия «компьютерное преступление».

Согласно этому определению, под компьютерным преступлением следует понимать

«… предусмотренные уголовным законом общественно опасные действия, в

которых машинная информация является либо средством, либо объектом

преступного посягательства».

Подводя итоги, можно выделить следующие характерные особенности этого

социального явления:

  • Неоднородность объекта посягательства
  • Выступление машинной информации, как в качестве объекта, так и в

качестве средства преступления

средства совершения преступления

4 стр., 1869 слов

Преступления в сфере компьютерной информации

... информации; - нарушение работы ЭВМ, системы ЭВМ или их сети - нарушение работы как отдельных программ, баз данных, выдача искаженной информации, так и при нештатном функционировании аппаратных средств ... доступ к компьютерной информации является наиболее распространенным видом преступлений, связанных с компьютерной информацией. Под охраняемой законом информацией понимается информация, для которой ...

На основе этих особенностей можно сделать вывод, что компьютерное

преступление – это предусмотренное уголовным законом общественно опасное

действие, совершенное с использованием средств электронно-вычислительной

(компьютерной) техники. Первая часть определения, по моему мнению, не

нуждается в дополнительных пояснениях. Вторая же часть требует детализации.

Средства компьютерной техники можно разделить на 2 группы:

1. Аппаратные средства

2. Программные средства

Аппаратные средства – это технические средства, используемые для

обработки данных. Сюда относятся: Персональный компьютер (комплекс

технических средств, предназначенных для автоматической обработки

информации в процессе решения вычислительных и информационных задач).

Периферийное оборудование (комплекс внешних устройств ЭВМ, не

находящихся под непосредственным управлением центрального процессора).

Физические носители машинной информации.

Программные средства – это объективные формы представления совокупности

данных и команд, предназначенных для функционирования компьютеров и

компьютерных устройств с целью получения определенного результата, а также

подготовленные и зафиксированные на физическом носителе материалы,

полученные в ходе их разработок, и порождаемые ими аудиовизуальные

отображения. К ним относятся:

1. Программное обеспечение (совокупность управляющих и обрабатывающих

программ).

Состав:

  • Системные программы (операционные системы, программы технического

обслуживания)

  • Прикладные программы (программы, которые предназначены для решения

задач определенного типа, например редакторы текстов, антивирусные

программы, СУБД и т.п.)

  • Инструментальные программы (системы программирования, состоящие из

языков программирования: Turbo C, С++, Microsoft Basic и т.д. и

трансляторов – комплекса программ, обеспечивающих автоматический

перевод с алгоритмических и символических языков в машинные коды)

2. Машинная информация владельца, собственника, пользователя.