Введение I. Несанкционированный доступ к информации, хранящейся в компьютере II. Хищение компьютерной информации III. Разработка и распространение компьютерных вирусов IV. Уничтожение компьютерной информации V. Подделка компьютерной информации Заключение.
Введение Прогресс не остановить ничем. Человечество развивается сейчас большими темпами. Порой законодатель не успевает за все убыстряющими темпами технократического развития общества. Уголовно-правовая защита компьютерной информации в российском уголовном законодательстве введена впервые. Ранее, 23 сентября 1992 года, был принят Закон "О правовой охране програмного обеспечения для ЭВМ и баз данных"1 и 20 февраля 1995 года Федеральный Закон "Об информации, информатизации и защите информации"2 В этих законах был предусмотрен целый комплекс мер по защите ЭВМ, баз данных, сетей в целом комплексной информации. В ст.20 Закона от 23 сентября 1992 года содержалось положение о том, что выпуск под своим именем чужой программы для ЭВМ или баз данных, либо незаконное воспроизведение, распространение таких произведений влечет за собой уголовную ответственность в соответствии с Законом. Однако данные уголовно-процессуальные нормы тогда не были приняты. Очевидно, посчитали достаточной статью 141 Уголовного кодекса РСФСР, хотя она ответственности за упомянутые деяния не предусматривала. В настоящее время в различных отраслях законодательства идет процесс, связанный с принятием ряда нормативных актов, устанавливающих условия и принципы защиты информации в соответствующих областях. Действует с 1995 года Федеральный закон "Об информации, информатизации и защите информации"3, устанавливающий основные принципы защиты информации; сравнительно недавно вступил в силу новый Уголовный кодекс, где есть целая глава (гл.28 "Преступления в сфере компьютерной информации") предусматривает уголовную ответственность за деяния в названной сфере. Создание правового аппарата, который обеспечивал бы нормальное функционирование механизма защиты, представляет собой очень сложную задачу. Анализ литературных источников позволяет говорить о разработке нескольких правовых проблем, которые могут быть рассмотрены в качестве составных частей правовой компоненты механизма защиты. К их числу относятся: 1. Установление правовых оснований контроля над доступом к данным в системы4. 2. Установление внутрисистемной ответственности за выполнение технологических операций, так или иначе связанных с защитой данных. Таким образом, можно сделать ряд выводов. Во-первых, накоплена теоретическая база, которая свидетельствует о складывающемся правовом механизме, нацеленным на защиту информации. Во-вторых, большинство авторов, выделяет сначала проблему, требующую правового урегулирования, а затем уже предлагает средства такого регулирования, то есть используется функциональный подход. В-третьих, пока еще нет четкого представления о правовом механизме защиты автоматизированных систем как целостной системы. Компьютерная преступность не знает границ. Это международное понятие. С внедрением в человеческую жизнь новых технологий, когда обмен информацией стал быстрым, дешевым и эффективным, преступность в информационной сфере переросла за рамки тех понятий, которые обычно существуют для определения преступности. Компьютерные преступления условно можно подразделить на две большие категории - преступления, связанные с вмешательством в работу компьютеров, и преступления, использующие компьютеры как необходимые технические средства.
Несанкционированный доступ к информации, хранящейся в компьютере. Понятие компьютерной информации определено в статье 272 Уголовного кодекса. Предметом компьютерной информации являются информационные ресурсы, которые в статье 2 Федерального закона от 20 февраля 1995 года "Об информации, информатизации и защите информации" рассматриваются как отдельные массивы документов в информационных системах. Эти ресурсы, согласно статье 2 Закона содержат сведения о лицах, предметах, событиях, процессах, населении независимо от формы их представления. В Законе дается полная расшифровка их содержания. Особенность компьютерной информации – в ее относительно простых пересылке, преобразовании и размножении; при изъятии информации в отличии от изъятия вещи. Она легко сохраняется в первоисточнике; доступ к одному и тому же файлу, содержащему информацию, могут иметь одновременно практически неограниченное количество пользователей. Еще в 1982 году в предпринятом Верховным Судом СССР обзоре судебной практики были отражены условия использования компьютерной информации в уголовном судопроизводстве.5 Чаще всего несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов, технических устройств, использованием информации, оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных. Прогресс породил абсолютно новую категорию преступников – хакеры6. Люди, увлеченные компьютерной техникой до такой степени, что это выходит за рамки приличий. По непроверенным данным в мире существуют целые сообщества хакеров, где они обмениваются информацией, данными и тому подобным. В большинстве случаев преступления в сфере компьютерной информации совершаются ими. Хакеры. Для некоторых взлом и попытка разобраться в украденной в информации развлечение, для других бизнес. Они могут месяцами "стучаться" в закрытые паролями, системами защиты от копирования "двери" сетей или компьютеров конкретных людей перебирая простые слова в качестве пароля. И это не так глупо как кажется (по крайней мере было до недавнего времени). Есть еще несколько довольно простых и эффективных способов незаконного подключения к удаленным компьютерам. По этому поводу пишутся целые трактаты, их можно найти в неограниченном количестве в Интернете – глобальной всемирной компьютерной сети. Несанкционированный доступ к файлам законного пользователя осуществляется также нахождением слабых мест в защите системы. Однажды обнаружив их, нарушитель может неспеша исследовать содержащуюся в системе информацию, копировать ее, возвращаться к ней много раз как покупатель рассматривает товары на витрине или читатель выбирает книгу, просматривая полки библиотек. Программисты иногда допускают ошибки в программах, которые не удается обнаружить в процессе отладки. Это создает возможности для нахождения "брешей". Авторы больших сложных программ могут не заметить некоторых слабостей логики. Уязвимые места иногда обнаруживаются и в электронных цепях. Обычно они все-таки выявляются при проверке, редактировании, отладке программы, но абсолютно избавиться от них невозможно. Бывает, что программисты намеренно делают "бреши" для последующего использования. Прием "брешь" можно развить. В найденной (созданной)"бреши" программа "разрывается" и туда дополнительно вставляют одну или несколько команд. Этот "люк" "открывается" по мере необходимости, а встроенные команды автоматически осуществляют свою задачу. Чаще всего этот прием используется проектантами систем и работниками организаций, занимающихся профилактикой и ремонтом систем. Реже - лицами, самостоятельно обнаружившими "бреши". Бывает, что некто проникает в компьютерную систему, выдавая себя за законного пользователя. Системы, которые не обладают средствами аутентичной идентификации (например, по физиологическим характеристикам: по отпечаткам пальцев, по рисунку сетчатки глаза, голосу и т. п.), оказываются без защиты против этого приема. Самый простой путь его осуществления - получить коды и другие идентифицирующие шифры законных пользователей. Здесь способов – великое множество, начиная с простого мошенничества. Иногда случается, как, например, с ошибочными телефонными звонками, что пользователь сети с удаленного компьютера подключается к чьей-то системе, будучи абсолютно уверенным, что он работает с той системой, с какой и намеривался. Владелец системы, к которой произошло фактическое подключение, формируя правдоподобные отклики, может поддерживать это заблуждение в течение определенного времени и таким образом получить некоторую информацию, в частности кода. В любом компьютерном центре имеется особая программа, применяемая как системный инструмент в случае возникновения сбоев или других отклонений в работе ЭВМ, своеобразный аналог приспособлений, помещаемых в транспорте под надписью "Разбить стекло в случае аварии". Такая программа - мощный и опасный инструмент в руках злоумышленника. Совсем недавно у нас в стране стали создаваться высшие учебные заведения для обучения специалистов в области информационной безопасности. Несанкционированный доступ может осуществляться и в результате системной поломки. Например, если некоторые файлы пользователя остаются открытыми, он может получить доступ к непринадлежащим ему частям банка данных. Все происходит так, словно клиент банка, войдя в выделенную ему в хранилище комнату, замечает, что у хранилища нет одной стены. В таком случае он может проникнуть в чужие сейфы и похитить все, что в них хранится. Также под понятие "несакнционированного доступа" попадают такие частности, как ввод в программное обеспечение "логических бомб", которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему. Способ "троянский конь" состоит в тайном введении в чужую программу таких команд, которые позволяют осуществить новые, не планировавшиеся владельцем программы функции, но одновременно сохранять и прежнюю работоспособность. С помощью "троянского коня" преступники, например, отчисляют на свой счет определенную сумму с каждой операции. На самом деле все обстоит довольно просто: компьютерные программные тексты обычно чрезвычайно сложны. Они состоят из сотен тысяч, а иногда и миллионов команд. Поэтому "троянский конь" из нескольких десятков команд вряд ли может быть обнаружен, если, конечно, нет подозрений относительно этого. Но и в последнем случае экспертам-программистам потребуется много дней и недель, чтобы найти его. Обратимся к истории компьютерных преступлений. Здесь, в частности, явно лидирует США, потому что именно эта страна является местом массового зарождения компьютерных технологий. Про Россию говорить пока рано, потому что она, на мой взгляд, только вступает на тернистый путь весобщей "окумпьютерризации", да и возможность совершить преступление в этой области у нас в стране несколько меньше, или порой они вообще не имеют смысла. Интересен случай использования "троянского коня" одним американским программистом. Он вставил в программу компьютера фирмы, где работал, команды, не отчисляющие деньги, а не выводящие на печать для отчета определенные поступления. Эти суммы, особым образом маркированные, "существовали" только в системе. Украв бланки, он заполнял их с указанием своей секретной маркировки и получал эти деньги, а соответствующие операции по прежнему не выводились на печать и не могли подвергнуться ревизии. Есть еще одна разновидность "троянского коня".Ее особенность состоит в том, что в безобидно выглядящую часть программы вставляются не команды, собственно выполняющие всю непосредственную работу. а команды, формирующие эти команды и после выполнения уничтожающие их. В это случае программисту, пытающемуся найти "троянского коня", необходимо искать не его самого, а команды, его формирующие. Развивая эту идею, можно представить себе команды, которые создают команды и т. д.(сколь угодно большое число раз), которые создают "троянского коня".
Хищение компьютерной информации. Россия в этом вопросе, как говорится, "впереди планеты всей", попытки повернуть на правовой путь распространения програмного обеспечения практически ни к чему не приводят. Хотя в последнее время видны ощутимые сдвиги: в частности в Москве работниками милиции и налоговыми инспекторами был проведен ряд рейдов по торговым точкам, где было конфисковано большое количество пиратских копий лазерных дисков, взято под арест с последующим возбуждением уголовного дела около ста человек7. Если "обычные" хищения подпадают под действие существующего уголовного закона, то проблема хищения информации значительно более сложна. Присвоение машинной информации, в том числе программного обеспечения, путем несанкционированного копирования не квалифицируется как хищение, поскольку хищение сопряжено с изьятием ценностей из фондов организации. Не очень далека от истины шутка, что у нас программное обеспечение распространяется только путем краж и обмена краденым. При неправомерном обращении в собственность машинная информация может не изыматься из фондов, а копироваться. Следовательно, как уже отмечалось выше, машинная информация должна быть выделена как самостоятельный предмет уголовно-правовой охраны. Однако, что же это – компьютерная программа? Вещь? Материальный актив? Или нечто другое, о чем законодатель еще никогда прежде не знал? На мой взгляд, компьютерная программа отличается главным образом тем, что поддается свободному копированию, не теряя ни грамма своих свойств при этом. Виртуальные пространства позволяют размещать огромную, на первый взгляд, информацию на ничтожно малом месте. За последние два года в правовой жизни нашего общества в сфере создания и использования произведений науки, литературы и искусства произошли существенные изменения. С принятием 9 июля 1993 года закона РФ "Об авторском праве и смежных правах" завершилось формирование российской системы авторского права как системы норм, предусматривающих очень высокий уровень охраны прав авторов, полностью соответствующий требованиям Бернской Конвенции об охране литературных и художественных произведений, являющейся своеобразным мировым эталоном защиты авторских прав. Вопросы, относящиеся к авторскому праву в информатике, к которым относятся и вопросы передачи прав на программу ЭВМ или базу данных, рассматриваемые в данном реферате, из-за специфичности свойств объекта авторских прав в нашем законодательстве рассмотрены отдельно. Для разговора об авторском праве в данной области, необходимо для начала определить используемые понятия. Закон РФ “О правовой охране программ для электронных вычислительных машин и баз данных” (от 23 сентября 1992 г.) в статье 1 определяет следующие понятия: программа для ЭВМ — это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения; база данных — это объективная форма представления и организации совокупности данных (например: статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ; адаптация программы для ЭВМ или базы данных — это внесение изменений, осуществляемых исключительно в целях обеспечения функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя; модификация (переработка) программы для ЭВМ или базы данных - это любые их изменения, не являющиеся адаптацией; декомпилирование программы для ЭВМ — это технический прием, включающий преобразование объектного кода в исходный текст в целях изучения структуры и кодирования программы для ЭВМ; воспроизведение программы для ЭВМ или базы данных — это изготовление одного или более экземпляров программы для ЭВМ или базы данных в любой материальной форме, а также их запись в память; распространение программы для ЭВМ или базы данных — это предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или базе данных, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей: выпуск в свет (опубликование) программы для ЭВМ или базы данных - это предоставление экземпляров программы для ЭВМ или базы данных с согласия автора неопределенному кругу лиц (в том числе путем записи в память ЭВМ и выпуска печатного текста), при условии, что количество таких экземпляров должно удовлетворять потребности этого круга лиц, принимая во внимание характер указанных произведений; использование программы для ЭВМ или базы данных - это выпуск в свет, воспроизведение, распространение и иные действия по их введению в хозяйственный оборот (в том числе в модифицированной форме). Не признается использованием программы для ЭВМ или базы данных передача средствами массовой информации сообщений о выпущенной в свет программе для ЭВМ или базе данных. Правообладатель - автор, его наследник, а также любое физическое или юридическое лицо, которое обладает исключительными имущественными правами, полученными в силу закона или договора. Вышеназваный закон регулирует отношения, связанные с созданием, правовой охраной и использованием программ для ЭВМ и баз данных, в том числе и такую, во многих случаях решающую, их область, как передача прав на программу и базу данных. Имущественные права могут быть переданы автором полностью или частично любому физическому или юридическому лицу. Имущественные права на программу или базу данных переходят по наследству в установленном законом порядке, и их можно реализовать в течение срока действия авторского права. Передача имущественных прав должна быть оформлена на основании договора или контракта, который заключается в письменном виде. В договоре должны обязательно присутствовать следующие основные условия: объем и способы использования, порядок выплаты вознаграждения и срок действия договора, а также территория, на которой используется данный продукт8 Каждый пользователь имеет право использовать только тот программный продукт, который он получил на основании договора либо приобрел путем покупки, взял в аренду или в прокат и т.д. На сегодня в нашей стране существует достаточно крепкая законодательная база для реальной охраны и регулирования вопросов в сфере авторства. Но к сожалению эти законы не подкреплены реальными действиями со стороны государства. Наше государство просто закрывает глаза на тот беспредел, по причине которого от нашей страны отворачиваются многие перспективные иностранные партнёры. Большую роль в регулировании вопросов охраны, на мой взгляд, стоит отвести органам ОВД, особенно в связи с тем, что с января 1996 года, в уголовном законе появится новый состав преступления9. Во многих странах мира, в органах полиции и прокуратуры существуют специальные отделы которые занимаются только вопросами охраны интеллектуальной собственности. Государство не должно упускать те огромные суммы денег, которое оно недополучает в виде налогов, из-за нарушений в области охраны авторских и смежных прав. Неправомерный доступ к записям программ для ЭВМ, к первичным документам баз данных и иной подобной информации, выполненной в виде рукописных записей, отпечатанной на принтере и иным типографским способом, не подразумевается в статье 272 и может в соответствующих случаях повлечь ответственность лишь по статьям Особенной части10. Овладение компьютером, не имеющим источников питания, а также машинным носителем как вещью, не рассматривается как доступ к компьютерной информации и в соответствующих случаях может повлечь ответственность по статьям о преступлениях против собственности. Точно так же не образует объективной стороны данного преступления уничтожение или искажение компьютерной информации путем внешнего воздействия на машинные носители теплом, магнитным излучением, ударами и иными подобными способами. Также стоит упомянуть о том, что правила обращения с компьютерной информацией могут устанавливаться собственником либо владельцем информации, законом, иным нормативным актом. Информация охраняется законом, то есть существует информация, изъятая из публичного открытого оборота на основании закона, или иных нормативных (включая ведомственные) актов. Существует так называемый "гриф ограниченного пользования". Из толкования закона также можно судить, что частные фирмы, включае и коммерческие банки, вправе самостоятельно устанавливать ограниченные грифы в целях сохранения коммерческой, банковской, и иных тайн.
Разработка и распространение компьютерных вирусов. Практически все пользователи компьютеров сталкивались с вирусами, и, как говориться, испытали все те прелести, что они несут. Позволю себе небольшое отступление и скажу, что в процессе разработки данной курсовой работы, на компьютер каким-то образом так сказать "просочился" один из вирусов, который специально был создан для уничтожения текстовой информации и загубил всю мою работу. А если представить все это в масштабах большого предприятия? В Уголовном кодексе существуют специальная статья под номером 273 речь, где речь идет о разработке и распространении компьютерных вирусов путем создания программ для ЭВМ или внесения изменений в существующие программы. Опасность компьютерного вируса состоит в том, что он может привести, как следует из текста статьи, к полной дезорганизации системы компьютерной информации и при этом, по мнению специалистов в данной области, может бездействовать достаточно длительное время, затем неожиданно активизироваться и привести к катастрофе11. Вирус может оказаться причиной катастрофы в таких областях использования компьютерной информации, как оборона, космонавтика, государственная собственность, борьба с преступностью. Именно высокой степенью общественной опасности, на мой взгляд, объясняется то, что уголовный закон преследует достаточно строго за сам вакт создания вирусных компьютерных программ для ЭВМ или внесения изменений в уже существующие программы, не оговаривая наступления каких-либо последствий. Преступление считается оконченным, когда программа создана или изменения внесены. Под использованием (распространением) вредоносных программ или машинных носителей к ним понимается соответственно введение этих программ в компьютер, систему, сеть компьютеров, а также продажа, обмен, дарение, безвозмездная передача. Можно предположить, что под распространением следует понимать и их копирование. Законодатель наконец осознал серьезность создавшиейся ситуации, предусмотрев квалифицирующие признаки: такое преступление может иметь и тяжкие последствия – гибель людей, причинение тяжкого вреда здоровью, дезорганизация производства на предприятии или в отрасли промышленности, осложнение дипломатических отношений, вплоть до возникновения вооруженного уонфликта. Приходит на память произведение американского писателя Дэвида Бишофа под названием "Военные игры", написанного на основе реально происходивших событий. Чрезвычайно одаренный подросток взломал компьютерную сеть Пентагона и едва не развязал Третью мировую войну. Вирусы, действующие по принципу: "сотри все данные этой программы, перейди в следующую и сделай то же самое" обладают свойствами переходить через коммуникационные сети из одной системы в другую, распространяясь как самое настоящее вирусное заболевание. Выявляется вирус не сразу: первое время компьютер "вынашивает инфекцию", поскольку для маскировки вирус нередко используется в комбинации с "логической бомбой" или "временной бомбой". Вирус наблюдает за всей обрабатываемой информацией и может перемещаться, используя пересылку этой информации. Все происходит, как если бы он заразил белое кровяное тельце и путешествовал с ним по организму человека. Начиная действовать (перехватывать управление), вирус дает команду компьютеру, чтобы тот записал зараженную версию программы. После этого он возвращает программе управление. Пользователъ ничего не заметит, так как его компьютер находится в состоянии"здорового носителя вируса". Обнаружить этот вирус можно, только обладая чрезвычайно развитой программистской интуицией, поскольку никакие нарушения в работе ЭВМ в данный момент не проявляют себя. А в один прекрасный день компьютер "заболевает". Все вирусы можно разделить на две разновидности, обнаружение которых различно по сложности: "вульгарный вирус" и "раздробленный вирус". Программа "вульгарного вируса" написана единым блоком, и при возникновении подозрений в заражении ЭВМ эксперты могут обнаружить ее в самом начале эпидемии (размножения). Эта операция требует, однако, крайне тщательного анализа всей совокупности операционной системы ЭВМ. Программа "раздробленного вируса" разделена на части, на первый взгляд, не имеющие между собой связи. Эти части содержат инструкции которые указывают компьютеру как собрать их воедино, чтобы воссоздать и, следовательно, размножить вирус. Таким образом, он почти все время находится в "распределенном" состоянии, лишь на короткое время своей работы собираясь в единое целое. Как правило, создатели вируса указывают ему число репродукций, после достижения которого он становится агрессивным. Подобные вирусы называют еще "невидимками". Варианты вирусов зависят от целей, преследуемых их создателем. Признаки их могут быть относительно доброкачественными, например, замедление в выполнении программ или появление светящейся точки на экране дисплея. Признаки могут быть эволютивными, и "болезнь" будет обостряться по мере своего течения. Так по непонятным причинам программы начинают переполнять магнитные диски, в результате чего существенно увеличивается объем программных файлов. Наконец, эти проявления могут быть катастрофическими и привести к стиранию файлов и уничтожению программного обеспечения. Каковы же способы распространения компьютерного вируса? Они основываются на способности вируса использовать любой носитель передаваемых данных в качестве "средства передвижения". То есть с начала заражения имеется опасность, что ЭВМ может создать большое число средств передвижения и в последующие часы вся совокупность файлов и программных средств окажется зараженной. Таким образом, дискета или магнитная лента, перенесенные на другие ЭВМ, способны заразить их. И наоборот, когда "здоровая" дискета вводится в зараженный компьютер, она может стать носителем вируса. Удобными для распространения обширных эпидемий оказываются телекоммуникационные сети. Достаточно одного контакта, чтобы персональный компьютер был заражен или заразил тот, с которым контактировал. Однако самый частый способ заражения - это копирование программ, что является обычной практикой у пользователей персональных ЭВМ. Так скопированными оказываются и зараженные программы. Специалисты предостерегают от копирования ворованных программ. Иногда, однако, и официально поставляемые программы могут быть источником заражения. Часто с началом компьютерной эпидемии связывают имя Роберта Морисса студента Корнеллского университета (США), в результате действий которого зараженными оказались важнейшие компьютерные сети восточного и западного побережий США. Эпидемия охватила более б тысяч компьютеров и 70 компьютерных систем. Пострадавшими оказались, в частности, компьютерные центры НАСА, Диверморской лаборатории ядерных исследований, Гарвардского, Питсбургского, Мэрилендского, Висконсинского, Калифорнийского, Стзнфордского университетов. Масштаб впечатляет. Однако, на мировом рынке все большую популярность завоевывают антивирусные программы, написанные российскими разработчиками. А изобретателем вируса является, некий студент Калифорнийского университета Фред Коуэн, который в 1984 году выступая на одной из конференций, рассказал про свои опыты с тем, что один его друг назвал "компьютерным вирусом". Когда началось практическое применение вирусов, неизвестно, ибо банки, страховые компании, предприятия, обнаружив, что их компьютеры заражены вирусом, не допускали, чтобы сведения об этом просочились наружу. В печати часто проводится параллель между компьютерным вирусом и вирусом "AIDS". Только упорядоченная жизнь с одним или несколькими партнерами способна уберечь от этого вируса. Беспорядочные связи со многими компьютерами почти наверняка приводят к заражению. Замечу, что пожелание ограничить использование непроверенного программного обеспечения скорее всего так и останется практически невыполнимым. Это связано с тем, что фирменные программы на "стерильных" носителях стоят немалых денег в конвертируемой валюте. Поэтому избежать их неконтролируемого копирования почти невозможно. Справедливости ради следует отметить, что распространение компьютерных вирусов имеет и некоторые положительные стороны. В частности, они являются, по-видимому, лучшей защитой от похитителей программного обеспечения. Зачастую разработчики сознательно заражают свои дискеты каким-либо безобидным вирусом, который хорошо обнаруживается любым антивирусным тестом. Это служит достаточно надежной гарантией, что никто не рискнет копировать такую дискету.
Уничтожение компьютерной информации Под термином уничтожения информации понимается стирание ее в памяти ЭВМ. Одновременный перевод информации на другой носитель не считается в контексте уголовного закона уничтожением компьютерной информации лишь в том случае, если в результате этих действий доступ правомерных пользователей не оказался существенно затруднен, а то и вовсе исключен. Имеющаяся у пользователя возможность восстановить уничтоженную информацию с помощью средств програмного обеспечения или получить данную информацию от других пользователей, не освобождает виновного от ответственности. Уничтожением информации не является переименование файла, где она содержится, а также само по себе автоматическое "вытеснение" старых версий файлов новыми. Блокирование информации – искусственное затруднение доступа пользователей к компьютерной информации, не связанной с ее уничтожением. От уничтожения и блокирования следует отличать вывод из строя компьютерной программы; в последнем случае программа для компьютера может быть доступна как организованная в виде файла информация, но не как объект взаимодействия с пользователем.
Подделка компьютерной информации. По-видимому этот вид компьютерной преступности является одним из наиболее свежих. Он является разновидностью несанкционированного доступа с той разницей, что пользоваться им может, как правило, не посторонний пользователь, а сам разработчик причем имеющий достаточно высокую квалификацию. Идея преступления состоит в подделке выходной информации компьютеров с целью имитации работоспособности больших систем, составной частью которых является компьютер. При достаточно ловко выполненной подделке зачастую удается сдать заказчику заведомо неисправную продукцию. К подделке информации можно отнести также подтасовку результатов выборов, голосований, референдумов и т. п. Ведь если каждый голосующий не может убедиться, что его голос зарегистрирован правильно, то всегда возможно внесение искажений в итоговые протоколы. Естественно, что подделка информации может преследовать и другие цели. Рассмотрим теперь вторую категорию преступлений, в которых компьютер является "средством" достижения цели. В тех случаях, когда компьютерная аппаратура является предметом преступления против собственности, соответственно ее хищение, уничтожение или повреждение подлежит квалафикации по статьям 158-168 Уголовного кодекса. Но дело в том, что информационная структура (например программы и информация) не может быть преступлением против собственности, поскольку машинная информация не отвечает ни одному из основных принципов предмета преступления против собственности, в частности, она не обладает физическим признаком (другими словами ее просто нет в реальном мире, она эфемерна). Что же касается компьютера как орудия преступления, то его следует рассматривать в ряду таких средств, как оружие или транспортное средство. В этом смысле использование компьютера имеет уже прикладное значение при совершении преступления, то есть хищения денежных средств, сокрытие налогов. Кроме того, компьютер может использоваться в целях хранения какой-либо информации, он может служить типографским станком, аппаратурой для неправомерного доступа в базы данных, копирования информации и так далее. Такие действия не рассматриваются в качесвте самостоятельных преступлений, а подлежат квалафикации по иным статьям в соответствии с объектом посягательства12. Вся проблема стоит на мой взгляд в том, что компьютер по сути своей универсален, и позволяет выполнять практически любую работу очень широкого круга назначения13. Здесь также можно выделить разработку сложных математических моделей, входными данными в которых являются возможные условия проведения преступления, а выходными данными - рекомендации по выбору оптимального варианта действий преступника. Другой вид преступлений с использованием компьютеров получил название "воздушный змей"14. В простейшем случае требуется открыть в двух банках по небольшому счету. Далее деньги переводятся из одного банка в другой и обратно с постепенно повышающимися суммами. Хитрость заключается в том, чтобы до того, как в банке обнаружится, что поручение о переводе не обеспечено необходимой суммой, приходило бы извещение о переводе в этот банк так чтобы общая сумма покрывала требование о первом переводе. Этот цикл повторяется большое число раз ("воздушный змей" поднимается все выше и выше) до тех пор, пока на счете не оказывается приличная сумма (фактически она постоянно "перескакивает" с одного счета на другой, увеличивая свои размеры). Тогда деньги быстро снимаются и владелец счета исчезает. Этот способ требует очень точного расчета, но для двух банков его можно сделать и без компьютера. На практике в такую игру включают большое количество банков: так сумма накапливается быстрее и число поручений о переводе не достигает подозрительной частоты. Но управлять этим процессом можно только с помощью компьютера.
Заключение. Впервые мир узнал о компьютерных преступлениях в начале 70-х годов, когда в Америке было выявлено довольно большое количество таких деяний. Как известно – наиболее опасные преступления – это те, которые носят экономический характер. Например – это неправомерное обогащение путем злоупотребления с автоматизированными информационными системами, экономический шпионаж, кража программ и так называемого "компьютерного времени", традиционные экономические преступления, совершаемые с помощью компьютера. Изначально, как показывает история, органы уголовной юстиции боролись с ней при помощи традиционных правовых норм о преступлениях против собственности: краже, присвоении, мошенничестве, злоупотреблении доверием и тому подобное. Однако вскоре практика показала, что такой подход не отвечает всем требованиям сложившейся ситуации, поскольку многие преступления в сфере компьютерной деятельности не охватываются традиционными составами преступлений. Во многих преступлениях отсутствовал материальный признак, так как предмет отсутствует как материальная вещь, существующая в реальном физическом мире. "Обман компьютера" – вещь несколько эфемерная, потому что это всего-лишь механизм и обмануть его в принципе невозможно. С таким же успехом можно обманывать дверной замок. Уничтожение имущества тоже не подходит под данные преступления – нет уничтожения как такового. Хотя подобные действия, описанные мной выше и могут принести значительный имущественный ущерб – без физического повреждения компьютера такой состав попросту не имеет смысла. Преступления в сфере компьютерной информации имеют, на мой взгляд, как бы двоякий смысл, и поэтому требуют специальных статей в Уголовном кодексе. Принятый в недавнем прошлом кодекс содержит целую главу, включающую в себя три статьи, что, на мой взгляд, несколько мало. Даже исходя из дословного толкования, позволю себе сказать, что они уже нескоько устарели по смысловому значению, и требуют обновлений. В своей курсовой работе я попытался расширить само понятие преступлений в области компьютерной информации, придать ему новый смысл.
Список использованных источников и литературы.
* Батурин Ю.М. Компьютерная преступность и компьютерная безопасность. - М., 1991 * Беляев В.С. Безопасность в распределительных системах. – М., 1995 * Борзенков Г.Н. Крмиссаров В.С. Уголовное право Российской Федерации. – М.: Олимп, 1997 * Ведеев Д.В. Защита данных в компьютерных сетях. - М., 1995 * Здравомыслов Б.В. Уголовное право России. Особенная часть. – М.: Юристъ, 1996 * Копылов В.А. Информационное право. – М.:Юристъ, 1997 * Наумов А.В. Комментарий к Уголовному кодексу. – М.:Юристъ, 1997 * Скуратов Ю.И. Лебедев В.М. Комментарий к Уголовному кодексу. – М., 1996 * Федеральный закон "Об информации, информатизации и защите информации" от 20 февраля 1995 года №24-ФЗ * Закон Российской Федерации "Об авторском и смежных правах" от 9 июля 1993 года №5351-1 * Закон Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных" от 23 сентября 1992 года №3523-1 *
1 см. Ведомости РФ, 1992 год, № 42, ст.2325 2 см. Сборник законодательства РФ, 1995, №8, ст.609 3 Российская газета. 1995. 22 февраля 4 Венгеров А.Б. Право и информация в условиях автоматизации управления: теоретические вопросы. 5 см. Бюллетень Верховного Суда СССР, 1982, №6, страница 22 6 От английского hucker - взломщик 7 данные взяты из телевизионных передач и журнальных статей издательства "Компьютерра" 8 см. ст. №1 Закона "О правовой охране программ для электронных вычислительных машин и баз данных."
9 см. ст.146 УК РФ “Нарушение авторских и смежных прав.” 10 см. ст. 137, 138, 183 УК РФ 11 см. Батурин Ю.М. Компьютерная преступность и компьютерная безопасность., М., 1991 г. 12 см. Новое уголовное право России. Особенная часть, М., 1996 года, страница 241 – 274. 13 в частности стоит упомянуть про открытый психологами и физиологами эффект "двадцать пятого кадра", который якобы позволят осуществлять на человека внушающее воздействие на уровне подсознания. Ученые утверждают, что таким способом вполне можно убить человека.
14 Пример взят из книги Д.Ведеева Защита данных в компьютерных сетях М., 1995, № 3, стр. 12
2
www.ronl.ru
Федеральное государственное образовательное бюджетное учреждение
высшего профессионального образования
ФИНАНСОВЫЙ УНИВЕРСИТЕТ ПРИ ПРАВИТЕЛЬСТВЕ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Кафедра
РЕФЕРАТ
по дисциплине
на тему: «Компьютерные преступления»
Выполнил:
студент группы ФК 1-5
Рябченко К. В.
Научный руководитель:
доц. Магомедов Р. М.
Москва 2010
План
1) Понятие компьютерных преступлений и их классификация
2) Криминологические группы компьютерных преступлений:
a) Экономические преступления
b) Преступления против личных прав и частной сферы
c) Преступления против государственных и общественных интересов
3) Способы совершения компьютерных преступлений
4) Тенденции развития экономической преступности в России
5) Заключение
6) Список использованной литературы
Понятие компьютерных преступлений и их классификация
Научно-техническая революция повлекла за собой серьезные социальные изменения, наиболее важным из которых является появление нового вида общественных отношений и общественных ресурсов — информационных. Информация стала первоосновой жизни современного общества, предметом и продуктом его деятельности, а процесс ее создания, накопления, хранения, передачи и обработки в свою очередь стимулировал прогресс в области орудий ее производства: электронно-вычислительной техники (ЭВТ), средств телекоммуникаций и систем связи.
Появление на рынке в 1974 году компактных и сравнительно недорогих персональных компьютеров, по мере совершенствования которых стали размываться границы между мини- и большими ЭВМ, дали возможность подключаться к мощным информационным потокам неограниченному кругу лиц. Встал вопрос о контролируемости доступа к информации, ее сохранности и доброкачественности. Организационные меры, а также программные и технические средства защиты оказались недостаточно эффективными.
Особенно остро проблема несанкционированного вмешательства дала о себе знать в странах с высокоразвитыми технологиями и информационными сетями.
Компьютерная информация — в соответствии со ст.2 закона “Об информации, информатизации и защите информации” под информацией понимаются — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, но применительно к комментируемым статьям под компьютерной информацией понимаются не сами сведения, а форма их представления в машиночитаемом виде, т.е. совокупность символов зафиксированная в памяти компьютера, либо на машинном носителе (дискете, оптическом, магнитооптическом диске, магнитной ленте либо ином материальном носителе). При рассмотрении дел следует учитывать, что при определенных условиях и физические поля могут являться носителями информации.
Быстрый количественный рост преступности и ее качественные изменения, обусловленные обострением противоречий в различных областях общественной жизни, частой реорганизацией системы правоохранительных органов, несовершенство законодательства и частое его изменение, серьезные упущения в правоприменительной практике, способствуют ускорению процессов развития компьютерной преступности как социального явления.
Отсутствие четкого определения компьютерной преступности, единого понимания сущности этого явления значительно затрудняют определение задач правоприменительных органов в выработке единой стратегии борьбы с ней.
Компьютерные преступления условно можно подразделить на две большие категории — преступления, связанные с вмешательством в работу компьютеров, и преступления, использующие компьютеры как необходимые технические средства. Не будем касаться «околокомпьютерных» преступлений, связанных с нарушением авторских прав программистов, незаконным бизнесом на вычислительной технике и т.п., а также физического уничтожения компьютеров.
Перечислю некоторые основные виды преступлений, связанных с вмешательством в работу компьютеров:
Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации, оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных.
Несанкционированный доступ может осуществляться и в результате системной поломки. Например, если некоторые файлы пользователя остаются открытыми, он может получить доступ к не принадлежащим ему частям банка данных. Все происходит так, словно клиент банка, войдя в выделенную ему в хранилище комнату, замечает, что у хранилища нет одной стены. В таком случае он может проникнуть в чужие сейфы и похитить все, что в них хранится.
Проблема неосторожности в области компьютерной техники сродни неосторожной вине при использовании любого другого вида техники, транспорта и т. п.
Идея преступления состоит в подделке выходной информации компьютеров с целью имитации работоспособности больших систем, составной частью которых является компьютер. При достаточно ловко выполненной подделке зачастую удается сдать заказчику заведомо неисправную продукцию.
К подделке информации можно отнести также подтасовку результатов выборов, голосований, референдумов и т.п. Ведь если каждый голосующий не может убедиться, что его голос зарегистрирован правильно, то всегда возможно внесение искажений в итоговые протоколы.
Если «обычные» хищения подпадают под действие существующего уголовного закона, то проблема хищения информации значительно более сложна. Не очень далека от истины шутка, что у нас программное обеспечение распространяется только путем краж и обмена краденым. При неправомерном обращении в собственность машинная информация может не изыматься из фондов, а копироваться. Следовательно, машинная информация должна быть выделена как самостоятельный предмет уголовно-правовой охраны.
Итак, под компьютерными преступлениями следует понимать предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является объектом преступного посягательства. В данном случае в качестве предмета или орудия преступления будет выступать машинная информация, компьютер, компьютерная система или компьютерная сеть.
Криминологические группы компьютерных преступлений
Сегодня экономические преступления в сфере компьютерной информации составляют большую часть всех компьютерных преступлений. По имеющимся в Национальном Центре США данным, уголовные правонарушения, совершенные с корыстной направленностью, составляют 60-70% от общего числа расследованных преступлений; по политическим мотивам (терроризм, шпионаж и др.) — 15-20 %; из любопытства — 5-7 %; из хулиганских побуждений — 8-10 %. Ущерб от совершаемых преступлений такого рода продолжает с каждым годом увеличивать. Только в США за 1997 год лишь одним телефонным и телекоммуникационным компаниям незаконными действиями компьютерных мошенников был причинен ущерб на сумму свыше 4 млрд. долларов. Ежегодные потери в странах Западной Европы и Северной Америки составляют около 100 млрд. долларов в год. Согласно официальной статистике США, из 90% опрошенных, чьи компьютерные системы подверглись в 1999 году атакам в глобальной информационной сети Internet, 74% утверждали, что несанкционированное вмешательство в их компьютерную систему было связано с хищением конфиденциальной информации или финансовым мошенничеством. Хищение информации и финансовое мошенничество нанесло ущерб в 68 млн. и 56 млн. долларов соответственно. Финансовые потери у 273 опрошенных составили более чем 265 млн. долларов. Ущерб от атаки типа «отказа в обслуживании» (denial of service) в 1998 году составил 77 тыс. долларов, а в 1999 г. возрос до 116 тыс. долларов.
Компьютерными преступлениями против личных прав и частной сферы являются незаконный сбор данных о лице, разглашение частной информации (например, банковской или врачебной тайны), незаконное получение информации о расходах и т.д.
Компьютерные преступления против государственных и общественных интересов включают в себя преступления, направленные против государственной и общественной безопасности, угрожающие обороноспособности государства, а также злоупотребления с автоматизированными системами голосования и т. п.
Способы совершения компьютерных преступлений
Подходить к классификации компьютерных преступлений наиболее оправданно с позиций составов преступлений, которые могут быть отнесены к разряду компьютерных. Хотя состав компьютерных преступлений в настоящее время четко не определен, можно выделить ряд видов противоправных деяний, которые могут быть в него включены. Перечислим некоторые основные виды преступлений, связанных с вмешательством в работу компьютеров:
Тенденции развития экономической преступности в России
Уровень компьютерной преступности определяется во многом объективными причинами и напрямую зависит от общего уровня информатизации общества. Большинством зарубежных и отечественных исследователей отмечается отставание России в вопросах компьютеризации от развитых стран в среднем на 20 лет. Если в США первое компьютерное преступление было зафиксировано в 1966 г., то в бывшем СССР — в 1979 г[1]. Поэтому тенденции развития компьютерной преступности в России могут заметно отличаться от таковых в развитых странах. По мнению экспертов в данной области, следует, прежде всего, ожидать значительного количественного роста компьютерных преступлений. Этому способствует ряд причин, среди которых основными можно считать: во-первых, резкий рост безработицы и падение уровня жизни среди так называемой «беловоротничковой» прослойки населения на фоне общего экономического кризиса и кризиса неплатежей; во-вторых, массовая неконтролируемая компьютеризация и использование новейших электронных средств во всех сферах деятельности, прежде всего финансовых, банковских и кредитных учреждениях всех форм собственности; в-третьих, отсутствие соответствующей правовой базы, препятствующей в сколько-нибудь заметной мере распространению и пресечению компьютерных преступлений.
Среди положительных тенденций можно прогнозировать сокращение числа краж собственно компьютерной техники и периферии, ввиду существенного падения цен на них и относительной доступности, а также сокращение незаконного использования машинных ресурсов и машинного времени.
На современном этапе развития ИТ в России назрела необходимость детального изучения проблемы основ криминалистического исследования компьютерной преступности. Следует отметить, что при совершении компьютерных преступлений, так же как и при совершении любых других общеизвестных видов преступлений, остаются «следы», обнаружение, фиксация и исследование которых является непременным условием при расследовании и раскрытии, как данного вида преступлений, так и в борьбе с «техногенной» преступностью в целом.
Заключение
Впервые мир узнал о компьютерных преступлениях в начале 70-х годов, когда в Америке было выявлено довольно большое количество таких деяний. Как известно – наиболее опасные преступления – это те, которые носят экономический характер. Изначально, как показывает история, органы уголовной юстиции боролись с ней при помощи традиционных правовых норм о преступлениях против собственности: краже, присвоении, мошенничестве, злоупотреблении доверием и тому подобное. Однако вскоре практика показала, что такой подход не отвечает всем требованиям сложившейся ситуации, поскольку многие преступления в сфере компьютерной деятельности не охватываются традиционными составами преступлений. Преступления в сфере компьютерной информации имеют, на мой взгляд, как бы двоякий смысл, и поэтому требуют специальных статей в Уголовном кодексе. Принятый в недавнем прошлом кодекс содержит целую главу, включающую в себя три статьи, что, на мой взгляд, несколько мало. Даже исходя из дословного толкования, позволю себе сказать, что они уже несколько устарели по смысловому значению, и требуют обновлений. В своем реферате я попытался расширить само понятие преступлений в области компьютерной информации, придать ему новый смысл.
Список использованной литературы
1. М. Рааб (M. Raab) Защита сетей: наконец-то в центре внимания // Компьютеруорлд Москва, 1994, № 29, стр. 18.
2. Д. Векслер (J.Wexler) Наконец-то надежно обеспечена защита данных в радиосетях // Компьютеруорлд Москва, 1994, № 17, стр. 13-14.
3. С.В.Сухова Система безопасности NetWare//«Сети», 1995, № 4, стр. 60-70.
4. В. Беляев Безопасность в распределительных системах // Открытые системы Москва, 1995, № 3, стр. 36-40.
5. Д.Ведеев Защита данных в компьютерных сетях // Открытые системы Москва, 1995, № 3, стр. 12-18.
Содержание
План. 2
Понятие компьютерных преступлений и их классификация. 3
Криминологические группы компьютерных преступлений. 6
Способы совершения компьютерных преступлений. 8
Тенденции развития экономической преступности в России. 9
Заключение. 10
Список использованной литературы… 12
Содержание. 12
[1] Денис Фери. Секреты супер-хакера. Санкт Петербург: Невский проспект.1996
www.ronl.ru
|
Хищение компьютерной информации. Россия в этом вопросе, как говорится, "впереди планеты всей", попытки повернуть на правовой путь распространения програмного обеспечения практически ни к чему не приводят. Хотя в последнее время видны ощутимые сдвиги: в частности в Москве работниками милиции и налоговыми инспекторами был проведен ряд рейдов по торговым точкам, где было конфисковано большое количество пиратских копий лазерных дисков, взято под арест с последующим возбуждением уголовного дела около ста человек. Если "обычные" хищения подпадают под действие существующего уголовного закона, то проблема хищения информации значительно более сложна. Присвоение машинной информации, в том числе программного обеспечения, путем несанкционированного копирования не квалифицируется как хищение, поскольку хищение сопряжено с изьятием ценностей из фондов организации. Не очень далека от истины шутка, что у нас программное обеспечение распространяется только путем краж и обмена краденым. При неправомерном обращении в собственность машинная информация может не изыматься из фондов, а копироваться. Следовательно, как уже отмечалось выше, машинная информация должна быть выделена как самостоятельный предмет уголовно-правовой охраны. Однако, что же это – компьютерная программа? Вещь? Материальный актив? Или нечто другое, о чем законодатель еще никогда прежде не знал? На мой взгляд, компьютерная программа отличается главным образом тем, что поддается свободному копированию, не теряя ни грамма своих свойств при этом. Виртуальные пространства позволяют размещать огромную, на первый взгляд, информацию на ничтожно малом месте. За последние два года в правовой жизни нашего общества в сфере создания и использования произведений науки, литературы и искусства произошли существенные изменения. С принятием 9 июля 1993 года закона РФ "Об авторском праве и смежных правах" завершилось формирование российской системы авторского права как системы норм, предусматривающих очень высокий уровень охраны прав авторов, полностью соответствующий требованиям Бернской Конвенции об охране литературных и художественных произведений, являющейся своеобразным мировым эталоном защиты авторских прав. Вопросы, относящиеся к авторскому праву в информатике, к которым относятся и вопросы передачи прав на программу ЭВМ или базу данных, рассматриваемые в данном реферате, из-за специфичности свойств объекта авторских прав в нашем законодательстве рассмотрены отдельно. Для разговора об авторском праве в данной области, необходимо для начала определить используемые понятия. Закон РФ “О правовой охране программ для электронных вычислительных машин и баз данных” (от 23 сентября 1992 г.) в статье 1 определяет следующие понятия: программа для ЭВМ — это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения; база данных — это объективная форма представления и организации совокупности данных (например: статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ; адаптация программы для ЭВМ или базы данных — это внесение изменений, осуществляемых исключительно в целях обеспечения функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя; модификация (переработка) программы для ЭВМ или базы данных - это любые их изменения, не являющиеся адаптацией; декомпилирование программы для ЭВМ — это технический прием, включающий преобразование объектного кода в исходный текст в целях изучения структуры и кодирования программы для ЭВМ; воспроизведение программы для ЭВМ или базы данных — это изготовление одного или более экземпляров программы для ЭВМ или базы данных в любой материальной форме, а также их запись в память; распространение программы для ЭВМ или базы данных — это предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или базе данных, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей: выпуск в свет (опубликование) программы для ЭВМ или базы данных - это предоставление экземпляров программы для ЭВМ или базы данных с согласия автора неопределенному кругу лиц (в том числе путем записи в память ЭВМ и выпуска печатного текста), при условии, что количество таких экземпляров должно удовлетворять потребности этого круга лиц, принимая во внимание характер указанных произведений; использование программы для ЭВМ или базы данных - это выпуск в свет, воспроизведение, распространение и иные действия по их введению в хозяйственный оборот (в том числе в модифицированной форме). Не признается использованием программы для ЭВМ или базы данных передача средствами массовой информации сообщений о выпущенной в свет программе для ЭВМ или базе данных.
Правообладатель - автор, его наследник, а также любое физическое или юридическое лицо, которое обладает исключительными имущественными правами, полученными в силу закона или договора. Вышеназваный закон регулирует отношения, связанные с созданием, правовой охраной и использованием программ для ЭВМ и баз данных, в том числе и такую, во многих случаях решающую, их область, как передача прав на программу и базу данных. Имущественные права могут быть переданы автором полностью или частично любому физическому или юридическому лицу. Имущественные права на программу или базу данных переходят по наследству в установленном законом порядке, и их можно реализовать в течение срока действия авторского права. Передача имущественных прав должна быть оформлена на основании договора или контракта, который заключается в письменном виде. В договоре должны обязательно присутствовать следующие основные условия: объем и способы использования, порядок выплаты вознаграждения и срок действия договора, а также территория, на которой используется данный продукт Каждый пользователь имеет право использовать только тот программный продукт, который он получил на основании договора либо приобрел путем покупки, взял в аренду или в прокат и т.д. На сегодня в нашей стране существует достаточно крепкая законодательная база для реальной охраны и регулирования вопросов в сфере авторства. Но к сожалению эти законы не подкреплены реальными действиями со стороны государства. Наше государство просто закрывает глаза на тот беспредел, по причине которого от нашей страны отворачиваются многие перспективные иностранные партнёры. Большую роль в регулировании вопросов охраны, на мой взгляд, стоит отвести органам ОВД, особенно в связи с тем, что с января 1996 года, в уголовном законе появится новый состав преступления. Во многих странах мира, в органах полиции и прокуратуры существуют специальные отделы которые занимаются только вопросами охраны интеллектуальной собственности. Государство не должно упускать те огромные суммы денег, которое оно недополучает в виде налогов, из-за нарушений в области охраны авторских и смежных прав. Неправомерный доступ к записям программ для ЭВМ, к первичным документам баз данных и иной подобной информации, выполненной в виде рукописных записей, отпечатанной на принтере и иным типографским способом, не подразумевается в статье 272 и может в соответствующих случаях повлечь ответственность лишь по статьям Особенной части. Овладение компьютером, не имеющим источников питания, а также машинным носителем как вещью, не рассматривается как доступ к компьютерной информации и в соответствующих случаях может повлечь ответственность по статьям о преступлениях против собственности. Точно так же не образует объективной стороны данного преступления уничтожение или искажение компьютерной информации путем внешнего воздействия на машинные носители теплом, магнитным излучением, ударами и иными подобными способами. Также стоит упомянуть о том, что правила обращения с компьютерной информацией могут устанавливаться собственником либо владельцем информации, законом, иным нормативным актом. Информация охраняется законом, то есть существует информация, изъятая из публичного открытого оборота на основании закона, или иных нормативных (включая ведомственные) актов. Существует так называемый "гриф ограниченного пользования". Из толкования закона также можно судить, что частные фирмы, включае и коммерческие банки, вправе самостоятельно устанавливать ограниченные грифы в целях сохранения коммерческой, банковской, и иных тайн. Разработка и распространение компьютерных вирусов. Практически все пользователи компьютеров сталкивались с вирусами, и, как говориться, испытали все те прелести, что они несут. Позволю себе небольшое отступление и скажу, что в процессе разработки данной курсовой работы, на компьютер каким-то образом так сказать "просочился" один из вирусов, который специально был создан для уничтожения текстовой информации и загубил всю мою работу. А если представить все это в масштабах большого предприятия? В Уголовном кодексе существуют специальная статья под номером 273 речь, где речь идет о разработке и распространении компьютерных вирусов путем создания программ для ЭВМ или внесения изменений в существующие программы. Опасность компьютерного вируса состоит в том, что он может привести, как следует из текста статьи, к полной дезорганизации системы компьютерной информации и при этом, по мнению специалистов в данной области, может бездействовать достаточно длительное время, затем неожиданно активизироваться и привести к катастрофе. Вирус может оказаться причиной катастрофы в таких областях использования компьютерной информации, как оборона, космонавтика, государственная собственность, борьба с преступностью. Именно высокой степенью общественной опасности, на мой взгляд, объясняется то, что уголовный закон преследует достаточно строго за сам вакт создания вирусных компьютерных программ для ЭВМ или внесения изменений в уже существующие программы, не оговаривая наступления каких-либо последствий. Преступление считается оконченным, когда программа создана или изменения внесены. Под использованием (распространением) вредоносных программ или машинных носителей к ним понимается соответственно введение этих программ в компьютер, систему, сеть компьютеров, а также продажа, обмен, дарение, безвозмездная передача. Можно предположить, что под распространением следует понимать и их копирование. Законодатель наконец осознал серьезность создавшиейся ситуации, предусмотрев квалифицирующие признаки: такое преступление может иметь и тяжкие последствия – гибель людей, причинение тяжкого вреда здоровью, дезорганизация производства на предприятии или в отрасли промышленности, осложнение дипломатических отношений, вплоть до возникновения вооруженного уонфликта. Приходит на память произведение американского писателя Дэвида Бишофа под названием "Военные игры", написанного на основе реально происходивших событий. Чрезвычайно одаренный подросток взломал компьютерную сеть Пентагона и едва не развязал Третью мировую войну. Вирусы, действующие по принципу: "сотри все данные этой программы, перейди в следующую и сделай то же самое" обладают свойствами переходить через коммуникационные сети из одной системы в другую, распространяясь как самое настоящее вирусное заболевание. Выявляется вирус не сразу: первое время компьютер "вынашивает инфекцию", поскольку для маскировки вирус нередко используется в комбинации с "логической бомбой" или "временной бомбой". Вирус наблюдает за всей обрабатываемой информацией и может перемещаться, используя пересылку этой информации. Все происходит, как если бы он заразил белое кровяное тельце и путешествовал с ним по организму человека. Начиная действовать (перехватывать управление), вирус дает команду компьютеру, чтобы тот записал зараженную версию программы. После этого он возвращает программе управление. Пользователъ ничего не заметит, так как его компьютер находится в состоянии"здорового носителя вируса". Обнаружить этот вирус можно, только обладая чрезвычайно развитой программистской интуицией, поскольку никакие нарушения в работе ЭВМ в данный момент не проявляют себя. А в один прекрасный день компьютер "заболевает". Все вирусы можно разделить на две разновидности, обнаружение которых различно по сложности: "вульгарный вирус" и "раздробленный вирус". Программа "вульгарного вируса" написана единым блоком, и при возникновении подозрений в заражении ЭВМ эксперты могут обнаружить ее в самом начале эпидемии (размножения). Эта операция требует, однако, крайне тщательного анализа всей совокупности операционной системы ЭВМ. Программа "раздробленного вируса" разделена на части, на первый взгляд, не имеющие между собой связи. Эти части содержат инструкции которые указывают компьютеру как собрать их воедино, чтобы воссоздать и, следовательно, размножить вирус. Таким образом, он почти все время находится в "распределенном" состоянии, лишь на короткое время своей работы собираясь в единое целое. Как правило, создатели вируса указывают ему число репродукций, после достижения которого он становится агрессивным. Подобные вирусы называют еще "невидимками". Варианты вирусов зависят от целей, преследуемых их создателем. Признаки их могут быть относительно доброкачественными, например, замедление в выполнении программ или появление светящейся точки на экране дисплея. Признаки могут быть эволютивными, и "болезнь" будет обостряться по мере своего течения. Так по непонятным причинам программы начинают переполнять магнитные диски, в результате чего существенно увеличивается объем программных файлов. Наконец, эти проявления могут быть катастрофическими и привести к стиранию файлов и уничтожению программного обеспечения. Каковы же способы распространения компьютерного вируса? Они основываются на способности вируса использовать любой носитель передаваемых данных в качестве "средства передвижения". То есть с начала заражения имеется опасность, что ЭВМ может создать большое число средств передвижения и в последующие часы вся совокупность файлов и программных средств окажется зараженной. Таким образом, дискета или магнитная лента, перенесенные на другие ЭВМ, способны заразить их. И наоборот, когда "здоровая" дискета вводится в зараженный компьютер, она может стать носителем вируса. Удобными для распространения обширных эпидемий оказываются телекоммуникационные сети. Достаточно одного контакта, чтобы персональный компьютер был заражен или заразил тот, с которым контактировал. Однако самый частый способ заражения - это копирование программ, что является обычной практикой у пользователей персональных ЭВМ. Так скопированными оказываются и зараженные программы. Специалисты предостерегают от копирования ворованных программ. Иногда, однако, и официально поставляемые программы могут быть источником заражения. Часто с началом компьютерной эпидемии связывают имя Роберта Морисса студента Корнеллского университета (США), в результате действий которого зараженными оказались важнейшие компьютерные сети восточного и западного побережий США . Эпидемия охватила более б тысяч компьютеров и 70 компьютерных систем. Пострадавшими оказались, в частности, компьютерные центры НАСА, Диверморской лаборатории ядерных исследований, Гарвардского, Питсбургского, Мэрилендского, Висконсинского, Калифорнийского, Стзнфордского университетов. Масштаб впечатляет. Однако, на мировом рынке все большую популярность завоевывают антивирусные программы, написанные российскими разработчиками. А изобретателем вируса является, некий студент Калифорнийского университета Фред Коуэн, который в 1984 году выступая на одной из конференций, рассказал про свои опыты с тем, что один его друг назвал "компьютерным вирусом". Когда началось практическое применение вирусов, неизвестно, ибо банки, страховые компании, предприятия, обнаружив, что их компьютеры заражены вирусом, не допускали, чтобы сведения об этом просочились наружу. В печати часто проводится параллель между компьютерным вирусом и вирусом "AIDS". Только упорядоченная жизнь с одним или несколькими партнерами способна уберечь от этого вируса. Беспорядочные связи со многими компьютерами почти наверняка приводят к заражению. Замечу, что пожелание ограничить использование непроверенного программного обеспечения скорее всего так и останется практически невыполнимым. Это связано с тем, что фирменные программы на "стерильных" носителях стоят немалых денег в конвертируемой валюте. Поэтому избежать их неконтролируемого копирования почти невозможно. Справедливости ради следует отметить, что распространение компьютерных вирусов имеет и некоторые положительные стороны. В частности, они являются, по-видимому, лучшей защитой от похитителей программного обеспечения. Зачастую разработчики сознательно заражают свои дискеты каким-либо безобидным вирусом, который хорошо обнаруживается любым антивирусным тестом. Это служит достаточно надежной гарантией, что никто не рискнет копировать такую дискету. Уничтожение компьютерной информации Под термином уничтожения информации понимается стирание ее в памяти ЭВМ. Одновременный перевод информации на другой носитель не считается в контексте уголовного закона уничтожением компьютерной информации лишь в том случае, если в результате этих действий доступ правомерных пользователей не оказался существенно затруднен, а то и вовсе исключен. Имеющаяся у пользователя возможность восстановить уничтоженную информацию с помощью средств програмного обеспечения или получить данную информацию от других пользователей, не освобождает виновного от ответственности. Уничтожением информации не является переименование файла, где она содержится, а также само по себе автоматическое "вытеснение" старых версий файлов новыми. Блокирование информации – искусственное затруднение доступа пользователей к компьютерной информации, не связанной с ее уничтожением. От уничтожения и блокирования следует отличать вывод из строя компьютерной программы; в последнем случае программа для компьютера может быть доступна как организованная в виде файла информация, но не как объект взаимодействия с пользователем.
Подделка компьютерной информации. По-видимому этот вид компьютерной преступности является одним из наиболее свежих. Он является разновидностью несанкционированного доступа с той разницей, что пользоваться им может, как правило, не посторонний пользователь, а сам разработчик причем имеющий достаточно высокую квалификацию. Идея преступления состоит в подделке выходной информации компьютеров с целью имитации работоспособности больших систем, составной частью которых является компьютер. При достаточно ловко выполненной подделке зачастую удается сдать заказчику заведомо неисправную продукцию. К подделке информации можно отнести также подтасовку результатов выборов, голосований, референдумов и т. п. Ведь если каждый голосующий не может убедиться, что его голос зарегистрирован правильно, то всегда возможно внесение искажений в итоговые протоколы. Естественно, что подделка информации может преследовать и другие цели. Рассмотрим теперь вторую категорию преступлений, в которых компьютер является "средством" достижения цели. В тех случаях, когда компьютерная аппаратура является предметом преступления против собственности, соответственно ее хищение, уничтожение или повреждение подлежит квалафикации по статьям 158-168 Уголовного кодекса. Но дело в том, что информационная структура (например программы и информация) не может быть преступлением против собственности, поскольку машинная информация не отвечает ни одному из основных принципов предмета преступления против собственности, в частности, она не обладает физическим признаком (другими словами ее просто нет в реальном мире, она эфемерна). Что же касается компьютера как орудия преступления, то его следует рассматривать в ряду таких средств, как оружие или транспортное средство. В этом смысле использование компьютера имеет уже прикладное значение при совершении преступления, то есть хищения денежных средств, сокрытие налогов. Кроме того, компьютер может использоваться в целях хранения какой-либо информации, он может служить типографским станком, аппаратурой для неправомерного доступа в базы данных, копирования информации и так далее. Такие действия не рассматриваются в качесвте самостоятельных преступлений, а подлежат квалафикации по иным статьям в соответствии с объектом посягательства. Вся проблема стоит на мой взгляд в том, что компьютер по сути своей универсален, и позволяет выполнять практически любую работу очень широкого круга назначения. Здесь также можно выделить разработку сложных математических моделей, входными данными в которых являются возможные условия проведения преступления, а выходными данными - рекомендации по выбору оптимального варианта действий преступника. Другой вид преступлений с использованием компьютеров получил название "воздушный змей". В простейшем случае требуется открыть в двух банках по небольшому счету. Далее деньги переводятся из одного банка в другой и обратно с постепенно повышающимися суммами. Хитрость заключается в том, чтобы до того, как в банке обнаружится, что поручение о переводе не обеспечено необходимой суммой, приходило бы извещение о переводе в этот банк так чтобы общая сумма покрывала требование о первом переводе . Этот цикл повторяется большое число раз ("воздушный змей" поднимается все выше и выше) до тех пор, пока на счете не оказывается приличная сумма (фактически она постоянно "перескакивает" с одного счета на другой, увеличивая свои размеры). Тогда деньги быстро снимаются и владелец счета исчезает. Этот способ требует очень точного расчета, но для двух банков его можно сделать и без компьютера. На практике в такую игру включают большое количество банков: так сумма накапливается быстрее и число поручений о переводе не достигает подозрительной частоты. Но управлять этим процессом можно только с помощью компьютера. Заключение. Впервые мир узнал о компьютерных преступлениях в начале 70-х годов, когда в Америке было выявлено довольно большое количество таких деяний. Как известно – наиболее опасные преступления – это те, которые носят экономический характер. Например – это неправомерное обогащение путем злоупотребления с автоматизированными информационными системами, экономический шпионаж, кража программ и так называемого "компьютерного времени", традиционные экономические преступления, совершаемые с помощью компьютера. Изначально, как показывает история, органы уголовной юстиции боролись с ней при помощи традиционных правовых норм о преступлениях против собственности: краже, присвоении, мошенничестве, злоупотреблении доверием и тому подобное. Однако вскоре практика показала, что такой подход не отвечает всем требованиям сложившейся ситуации, поскольку многие преступления в сфере компьютерной деятельности не охватываются традиционными составами преступлений. Во многих преступлениях отсутствовал материальный признак, так как предмет отсутствует как материальная вещь, существующая в реальном физическом мире. "Обман компьютера" – вещь несколько эфемерная, потому что это всего-лишь механизм и обмануть его в принципе невозможно. С таким же успехом можно обманывать дверной замок. Уничтожение имущества тоже не подходит под данные преступления – нет уничтожения как такового. Хотя подобные действия, описанные мной выше и могут принести значительный имущественный ущерб – без физического повреждения компьютера такой состав попросту не имеет смысла. Преступления в сфере компьютерной информации имеют, на мой взгляд, как бы двоякий смысл, и поэтому требуют специальных статей в Уголовном кодексе. Принятый в недавнем прошлом кодекс содержит целую главу, включающую в себя три статьи, что, на мой взгляд, несколько мало. Даже исходя из дословного толкования, позволю себе сказать, что они уже нескоько устарели по смысловому значению, и требуют обновлений. В своей курсовой работе я попытался расширить само понятие преступлений в области компьютерной информации, придать ему новый смысл.
Список использованных источников и литературы. Батурин Ю.М. Компьютерная преступность и компьютерная безопасность. - М., 1991 Беляев В.С. Безопасность в распределительных системах. – М., 1995 Борзенков Г.Н. Крмиссаров В.С. Уголовное право Российской Федерации. – М.: Олимп, 1997 Ведеев Д.В. Защита данных в компьютерных сетях. - М., 1995 Здравомыслов Б.В. Уголовное право России. Особенная часть. – М.: Юристъ, 1996 Копылов В.А. Информационное право. – М.:Юристъ, 1997 Наумов А.В. Комментарий к Уголовному кодексу. – М.:Юристъ, 1997 Скуратов Ю.И. Лебедев В.М. Комментарий к Уголовному кодексу. – М., 1996 Федеральный закон "Об информации, информатизации и защите информации" от 20 февраля 1995 года №24-ФЗ Закон Российской Федерации "Об авторском и смежных правах" от 9 июля 1993 года №5351-1 Закон Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных" от 23 сентября 1992 года №3523-1
referat911.ru
ВВЕДЕНИЕ
Информационные технологии, основанные на новейшихдостижениях
электронно-вычислительной техники, которые получилиназвание новых
информационных технологий (НИТ), находят все большееприменение в различных
сферах деятельности.
Новые информационные технологии создают новоеинформационное пространство и
открывают совершенно новые, ранее неизвестные инедоступные возможности, которые
коренным образом меняют представления о существовавшихранее технологиях
получения и обработки информации, в большей степениповышают эффективность
функционирования различных организаций, способствуют ихбольшей стабильности в
конкурентном соперничестве.
Однако, вместе с положительными и, безусловно,необходимыми моментами компьютеры
и НИТ привносят и новую головную боль, как бы еще разконстатируя правило, в
котором утверждается, что за все надо платить. Эта боль,прежде всего, связана с
проблемами обеспечения информационной безопасности.
Предоставляя огромные возможности, информационныетехнологии, вместе с тем,
несут в себе и большую опасность, создавая совершенноновую, мало изученную
область для возможных угроз, реализация которых можетприводить к
непредсказуемым и даже катастрофическим последствиям.Ущерб от возможной
реализации угроз можно свести к минимуму только принявмеры, которые
способствуют обеспечению информации.
Специалисты считают, что все компьютерные преступленияимеют ряд отличительных
особенностей. Во-первых, это высокая скрытность,сложность сбора улик по
установленным фактам. Отсюда сложность доказательств прирассмотрении в суде
подобных дел. Во-вторых, даже единичным преступлениемнаносится весьма высокий
материальный ущерб. В-третьих, совершаются этипреступления высоко
квалифицированными системными программистами,специалистами в области
телекоммуникаций.
КОМПЬЮТЕРНЫЕ ПРАВОНАРУШЕНИЯ
Комплексное рассмотрение и решение вопросов безопасностиинформации в
компьютерных системах и сетях принято именоватьархитектурой безопасности. В
этой архитектуре безопасности выделяются угрозыбезопасности, службы
безопасности и механизм обеспечения безопасности.
Под угрозой безопасности понимается действие или событие,которое может привести
к разрушению, искажению или несанкционированномуиспользованию ресурсов сети,
включая хранимую, обрабатываемую информацию, а такжепрограммные и аппаратные
средства.
Угрозы подразделяются на случайные (непреднамеренные) иумышленные. Источником
первых могут быть ошибочные действия пользователей, выходиз строя аппаратных
средств и др.
Умышленные угрозы преследуют цель нанесения ущербапользователем сетей и
подразделяются на пассивные и активные. Пассивные угрозыне разрушают
информационные ресурсы и не оказывают влияния нафункционирование сетей. Их
задача — несанкционированно получить информацию.
Активные угрозы преследуют цель нарушать нормальныйпроцесс функционирования
сетей путем разрушения или радиоэлектронного подавлениялиний, сетей, вывода из
строя компьютеров, искажения баз данных и т.д.Источниками активных угроз могут
быть непосредственные действия физических лиц,программные вирусы и т.д.
К основным угрозам безопасности относится раскрытиеконфиденциальной информации,
компрометация информации, несанкционированноеиспользование ресурсов систем и
сетей, отказ от информации.
Компьютерные преступления условно можно подразделить надве большие категории —
преступления, связанные с вмешательством в работукомпьютеров, и преступления,
использующие компьютеры как необходимые техническиесредства.
Перечислим некоторые основные виды преступлений,связанных с вмешательством в
работу компьютеров.
Несанкционированный доступ к информации, хранящейся вкомпьютере,
Несанкционированный доступ осуществляется, как правило, сиспользованием чужого
имени, изменением физических адресов, техническихустройств, использованием
информации, оставшейся после решения задач, модификациейпрограммного и
информационного обеспечения, хищением носителяинформации, установкой аппаратуры
записи, подключаемой к каналам передачи данных.
Хэккеры, “электронные корсары”, “компьютерные пираты”-так называют людей,
осуществляющих несанкционированный доступ в чужиеинформационные сети для
забавы. Набирая наудачу один номер за другим, они дожидаются,пока на другом
конце провода не отзовется чужой компьютер. После этоготелефон подключается к
приемнику сигналов в собственной ЭВМ, и связьустановлена. Если теперь угадать
код (а слова, которые служат паролем, часто банальны иберутся обычно из
руководства по использованию компьютера), то можновнедриться в чужую
компьютерную систему.
Несанкционированный доступ к файлам законногопользователя осуществляется также
нахождением слабых мест в защите системы. Однаждыобнаружив их, нарушитель может
неспеша исследовать содержащуюся в системе информацию,копировать ее,
возвращаться к ней много раз.
Программисты иногда допускают ошибки в программах,которые не удается обнаружить
в процессе отладки.
Авторы больших сложных программ могут не заметить некоторыхслабостей логики.
Уязвимые места иногда обнаруживаются и в электронныхцепях. Например, не все
комбинации букв используются для команд, указанных вруководстве по эксплуатации
компьютера.
Все эти небрежности, ошибки, слабости логики приводят кпоявлению “брешей”.
Обычно они все-таки выявляются при проверке,редактировании, отладке программы,
но абсолютно избавиться от них невозможно. Иногдапрограммисты намеренно делают
“бреши” для последующего использования.
Бывает, что некто проникает в компьютерную систему,выдавая себя за законного
пользователя. Системы, которые не обладают средствамиаутентичной идентификации
(например, по физиологическим характеристикам: поотпечаткам пальцев, по рисунку
сетчатки глаза, голосу и т.п.), оказываются без защитыпротив этого приема.
Самый простейший путь его осуществления — получить коды идругие
идентифицирующие шифры законных пользователей.
Это может делаться:
приобретением (подкупом персонала) списка пользователейсо всей необходимой
информацией;
обнаружением такого документа в организациях, где неналажен достаточный
контроль за их хранением;
подслушиванием через телефонные линии.
Иногда случается, как, например, с ошибочными телефоннымизвонками, что
пользователь с удаленного терминала подключается кчьей-то системе, будучи
абсолютно уверенным, что он работает с той системой, скакой и намеревался.
Владелец системы, к которой произошло фактическоеподключение, формируя
правдоподобные отклики, может поддерживать этозаблуждение в течение
определенного времени и таким образом получить некоторуюинформацию, в частности
коды.
Несанкционированный доступ может осуществляться и врезультате системной
поломки. Например, если некоторые файлы пользователяостаются открытыми, он
может получить доступ к не принадлежащим ему частям банкаданных.
Ввод в программное обеспечение “ логических бомб”,которые срабатывают при
выполнении определенных условий и частично или полностьювыводят компьютерную
систему.
“Временная бомба” — разновидность “логической бомбы”,которая срабатывает по
достижении определенного момента времени.
Способ “троянский конь” состоит в тайном введении в чужуюпрограмму таких
команд, которые позволяют осуществить новые, непланировавшиеся владельцем
программы функции, но одновременно сохранять и прежнююработоспособность. С
помощью “троянского коня” преступники, например,отчисляют на свой счет
определенную сумму с каждой операции.
Компьютерные программные тексты обычно чрезвычайносложны. Они состоят из сотен,
тысяч, а иногда и миллионов команд. Поэтому “троянскийконь” из нескольких
десятков команд вряд ли может быть обнаружен, если,конечно, нет подозрений
относительного этого. Но и в последнем случаеэкспертам-программистам
потребуется много дней и недель, чтобы найти его.
Есть еще одна разновидность “троянского коня”. Ееособенность состоит в том, что
в безобидно выглядящий кусок программы вставляются некоманды, собственно
выполняющие “грязную” работу, а команды, формирующие этикоманды и после
выполнения уничтожающие их. В этом случае программисту,пытающемуся найти
“троянского коня”, необходимо искать не его самого, акоманды, его формирующие.
В США получила распространение форма компьютерноговандализма, при которой
“троянский конь” разрушает через какой-то промежутоквремени все программы,
хранящиеся в памяти машины. Во многих поступивших впродажу компьютерах
оказалась “временная бомба”, которая “взрывается” в самыйнеожиданный момент,
разрушая всю библиотеку данных.
Разработка и распространение компьютерных вирусов.
Вирусы — главная опасность для сетевого программногообеспечения, особенно в
сетях предприятий с существенным объемом удаленной связи,включая электронные
доски объявлений.
Вирусы — это самовоспроизводящиеся фрагменты машинногокода, которые прячутся в
программах. Они цепляются к программам и “ездят” на нихпо всей сети.
Выявляется вирус не сразу: первое время компьютер“вынашивает инфекцию”,
поскольку для маскировки вирус нередко используется вкомбинации с “логической
бомбой” или “временной бомбой”. Пользователь ничего незаметит, так как его
компьютер находится в состоянии “здорового носителявируса”. Обнаружить этот
вирус можно, только обладая чрезвычайно развитойпрограммистской интуицией,
поскольку никакие нарушения в работе ЭВМ в данный моментне проявляют себя. А в
один прекрасный день компьютер “заболевает”.
По оценке специалистов в “обращении” находится более 100типов вирусов. Но все
их можно разделить на две разновидности, обнаружениекоторых различно по
сложности: “вульгарный вирус” и “раздробленный вирус”.Программа “вульгарного
вируса” написана единым блоком, и при возникновенииподозрений в заражении ЭВМ
эксперты могут обнаружить ее в самом начале эпидемии(размножения).
Программа “раздробленного вируса” разделена на части, напервый взгляд, не
имеющие между собой связи. Эти части содержат инструкции,которые указывают
компьютеру, как собрать их воедино, чтобы воссоздать и,следовательно,
размножить вирус. Таким образом, он почти все времянаходится в “распределенном”
состоянии, лишь на короткое время своей работы собираясьв единое целое.
Варианты вирусов зависят от целей, преследуемых ихсоздателем. Признаки их могут
быть относительно доброкачественными, например,замедление в выполнении программ
или появление светящейся точки на экране дисплея.Признаки могут быть
эволютивными, и “болезнь” будет обостряться по мересвоего течения.
Наконец, эти проявления могут быть катастрофическими ипривести к стиранию
файлов и уничтожению программного обеспечения.
Способы распространения компьютерного вируса основываютсяна способности вируса
использовать любой носитель передаваемых данных вкачестве “средства
передвижения”.
Таким образом, дискета или магнитная лента, перенесенныена другие ЭВМ, способны
заразить их. И наоборот, когда “здоровая” дискетавводится в зараженный
компьютер, она может стать носителем вируса. Удобными дляраспространения
обширных эпидемий оказываются телекоммуникационные сети.Достаточно одного
контакта, чтобы персональный компьютер был заражен илизаразил тот, с которым
контактировал. Однако самый частый способ заражения — этокопирование программ,
что является обычной практикой у пользователейперсональных ЭВМ. Так
скопированными оказываются и зараженные программы.
Против вирусов были приняты чрезвычайные меры, приведшиек созданию тестовых
программ-антивирусов. Защитные программы подразделяютсяна три вида: фильтрующие
(препятствующие проникновению вируса),противоинфекционные (постоянно
контролирующие процессы в системе) и противовирусные(настроенные на выявление
отдельных вирусов). Однако развитие этих программ пока неуспевает за развитием
компьютерной эпидемии.
Следует отметить, что распространение компьютерныхвирусов имеет и некоторые
положительные стороны. В частности, они являются лучшейзащитой от похитителей
программного обеспечения. Зачастую разработчикисознательно заражают свои
дискеты каким-либо безобидным вирусом, который хорошообнаруживается любым
антивирусным тестом. Это служит достаточно надежнойгарантией, что никто не
рискнет копировать такую дискету.
Преступная небрежность в разработке, изготовлении иэксплуатации
программно-вычислительных комплексов, приведшая к тяжкимпоследствиям.
Особенностью компьютерной неосторожности является то, чтобезошибочных программ
в принципе не бывает. Если проект практически в любойобласти техники можно
выполнить с огромным запасом надежности, то в областипрограммирования такая
надежность весьма условна, а в ряде случаев почтинедостижима.
Подделка компьютерной информации.
Этот вид компьютерной преступности являетсяразновидностью несанкционированного
доступа с той разницей, что пользоваться им может, какправило, не посторонний
пользователь, а сам разработчик, причем имеющийдостаточно высокую квалификацию.
Идея преступления состоит в подделке выходной информациикомпьютеров с целью
имитации работоспособности больших систем, составнойчастью которых является
компьютер.
К подделке информации можно отнести также подтасовкурезультатов выборов,
голосований, референдумов и т.п.
Хищение компьютерной информации.
Проблема хищения информации очень сложна. Присвоениемашинной информации, в том
числе программного обеспечения, путемнесанкционированного копирования не
квалифицируется как хищение, поскольку хищение сопряженос изъятием ценностей из
фондов организации. При неправомерном обращении всобственность машинная
информация может не изыматься из фондов, а копироваться.
Рассмотрим теперь вторую категорию преступлений, вкоторых компьютер является
“средством” достижения цели. Здесь можно выделитьразработку сложных
математических моделей, входными данными, в которыхявляются возможные условия
проведения преступления, а выходными данными — рекомендации по выбору
оптимального варианта действий преступника.
Классическим примером служит дело собственникакомпьютерной службы, бухгалтера
по профессии, служившего одновременно бухгалтеромпароходной компании в
Калифорнии (США), специализировавшейся на перевозкеовощей и фруктов. Он
обнаружил пробелы в деятельности ревизионной службы компаниии решил
использовать этот факт. На компьютере своей службы онсмоделировал всю
бухгалтерскую систему компании. Прогнав модель вперед иобратно, он установил,
сколько фальшивых счетов ему необходимо и какие операцииследует проводить.
Он организовал 17 подставных компаний и, чтобы создатьвидимость реальности
ситуации, обеспечил каждую из них своим счетом и началденежные операции. Его
действия оказались настолько успешными, что в первый годон похитил 250 тыс.
долларов.
Другой вид преступлений с использованием компьютеровполучил название “воздушный
змей”.
В простейшем случае требуется открыть в двух банках понебольшому счету. Далее
деньги переводятся из одного банка в другой и обратно спостепенно повышающими
суммами. Хитрость заключается в том, чтобы до того, как вбанке обнаружится, что
поручение о переводе не обеспечено необходимой суммой,приходило бы извещение о
переводе в этот банк, так чтобы общая сумма покрывалатребование о первом
переводе. Этот цикл повторяется большое число раз до техпор, пока на счете не
оказывается приличная сумма. Тогда деньги быстроснимаются и владелец счета
исчезает.
Таким образом, мы видим, что организованная преступностьдавно приняла на
вооружение вычислительную технику.
Угрозы безопасности информации в компьютерных системахТИПУГРОЗЫПричины
или побудительные мотивы
Преднамеренные
угрозыНепреднамеренные
угрозы
Хищение носителей информации Стремление использоватьконфиденциальную
информацию в своих целях
Применение программных ловушек Те же
Неисправность аппаратуры, которая может инициировать
несанкционированное
считывание информацииНедостаточная квалификацияобслуживающего персонала,
применение несертифицированных технических средств
Использование программ “Троянский
конь” Нанесение ущерба путем несанкционированного доступав систему
Ошибки в программах обработки информации Нанесение ущербапутем внесения
программных закладок в процессе разработки программныхсистем
Внедрение компьютерного вируса Разрушение информационнойсистемы в целях
нанесения ущерба
Ошибки в программах обработки информацииПрименениенесертифицированного
программного продукта
Внедрение компьютерного вирусаОбслуживающий персонал несоблюдает
требования безопасности, нарушает технологическуюпоследовательность
работы с системой
Ошибочная коммутация в сети ЭВМ В целях создания каналадля утечки
конфиденциальной информации
Ошибочная коммутация в сети ЭВМНизкая квалификацияобслуживающего
персонала
Паразитное электромагнитное излучение (ЭМИ)Недостаточныйучет требований
безопасности на этапе проектирования информационнойсистемы или ее
создания
Перекрестные наводки за счет ЭМИТе же
Принудительное электромагнитное облучение Вывод из строяинформационной
системы в целях нанесения ущерба
Использование акустических излучений Получениеконфиденциальной информации
Копирование с помощью визуального и слухового контроляТеже
Маскировка под пользователя, подбор пароляНесанкционированное
вмешательство в работу системы в преступных целях
Ошибка в работе оператораНизкая квалификация оператора,применение
несертифицированного программного продукта
Ошибки программиста описание и искажение программнойзащиты, раскрытие
кодов паролей В целях извлечения личной выгоды илинанесения ущерба
Ошибки эксплуатационщика, описание и искажение схем защиты,ошибочная
коммутация Те же
Ошибки эксплуатационщика, описание и искажение схемзащиты, ошибочная
коммутацияНедостаточная квалификация, нарушениетехнологии
Ошибки пользователяИспользование недостаточной защиты
Методы защиты информации в сетях.
Одной из самых больших сложностей оказываетсяустановление факта совершения
преступления. При компьютерных преступлениях редконаносится какой-либо видимый
материальный ущерб. Например, незаконное копированиеинформации чаще всего
остается необнаруженным, введение в компьютер вирусаобычно списывается на
непреднамеренную ошибку пользователя, который не смог его“отловить” при общении
с внешним компьютерным миром.
Ввиду сложности математического и аппаратногообеспечения, уровень
раскрываемости компьютерных преступлений в настоящеевремя довольно низок. По
оценкам западногерманских специалистов, только 10%раскрытых компьютерных
преступлений могут быть своевременно обнаружены с помощьюсистематических
ревизионных проверок, а 90% преступлений выявляютсятолько благодаря
случайности.
Более того, при очевидно корыстных преступленияхпострадавшие часто не торопятся
заявлять в правоохранительные органы.В раскрытии фактасовершения преступления
очень часто не заинтересованы должностные лица, вобязанности которых входит
обеспечение компьютерной безопасности, т.к. признаниефакта несанкционированного
доступа в подведомственную им систему ставит под сомнениеих профессиональную
квалификацию, а несостоятельность мер по компьютернойбезопасности, принимаемых
руководством, может вызвать серьезные осложнения.Банковские служащие, как
правило, тщательно скрывают обнаруженные имипреступления, которые совершены
против компьютеров банка, т.к. это может пагубноотразится на его престиже и
привести к потере клиентов. Жертва может отказаться отрасследования, опасаясь,
что ее финансовые и другие служебные тайны могут статьдостоянием во время суда.
Обзор методов защиты информации
1. Ограничение доступа к информации.
Главная задача средств ограничения доступа — исключитьслучайный или
преднамеренный доступ на территорию размещения КСА (ккомплексам технических
средств автоматизации) и непосредственно к аппаратурепосторонних лиц. С этой
целью создается защитный контур с двумя видами преград:физической и
контрольно-пропускной.
Контрольно-пропускной вид преграды может быть реализованразличными способами:
на основе аутентификации по обычным пропускам,аутентификации специальными
магнитными карточками, кодовой аутентификации ибиометрической аутентификации
(отпечатки пальцев, голос, личная подпись и т.п.).
Физическая преграда защитного контура снабжается охраннойсигнализацией.
2. Контроль доступа к аппаратуре.
В целях контроля доступа к внутреннему монтажу, линиямсвязи и технологическим
органам управления используются устройства контролявскрытия аппаратуры. На все
закрытые дверцы, крышки, лючки или кожуха устройствустанавливаются специальные
датчики. При вскрытии аппаратуры датчики срабатывают ивыдают сигнал на
центральное устройство контроля. Контроль вскрытияаппаратуры необходим не
только в интересах защиты информации отнесанкционированных действий, но и для
соблюдения технологической дисциплины.
3. Разграничение и контроль доступа к информации.
Разграничение доступа предполагает такую организацию функционирования
информационной системы, при которой должностным лицомможет быть получена лишь
та информация, которая необходима ему в силуфункциональных обязанностей и к
которой оно допущено.
4. Разделение привилегий на доступ.
Его суть заключается в том, что из числа допущенных кинформации лиц выделяется
группа, которой предоставляется право на доступ кинформации только при
одновременном предъявлении своих полномочий всеми членамигруппы. Такой способ
имеет высокую эффективность защиты. Как правило, онреализуется с помощью кодов
паролей.
5. Идентификация и аутентификация (установлениеподлинности) субъекта.
Идентификация — это присвоение субъекту (или объекту)уникального образа, имени
или числового кода.
Аутентификация — это определение, является ли проверяемыйсубъект (объект) тем,
за кого он себя выдает.
Одним из распространенных способов идентификации иустановления подлинности
личности является присвоение лицу или объекту уникальногоимени или числового
кода-пароля и хранение его значения в вычислительнойсистеме. При необходимости
входа в систему пользователь вводит с терминальногоустройства свой код пароля,
который затем сравнивается со значениями в спискепаролей, хранимом в
вычислительной системе. В случае совпадения кодов системаоткрывает доступ к
разрешенной информации.
6. Установление подлинности технических средств.
Важной ступенью организации системы защиты информацииявляется идентификация и
установление подлинности терминала, с которого входит всистему пользователь.
Это действие также осуществляется с помощью паролей.
7. Установление подлинности документов.
Подлинность документов, являющихся продуктоминформационной системы
рассматривается с двух позиций:
получение документов, сформированных на локальнойвычислительной установке;
получение готового документа с удаленных объектоввычислительной сети.
В первом случае подлинность документа гарантируетсявычислительной системой,
имеющей средства защиты от НСД и расположенной наконтролируемой территории.
При передаче документа по каналам связи, которыерасположены на неконтролируемой
территории, условия передачи документа меняются. В такихслучаях при передаче
данных по каналам связи в вычислительной сети применяетсякриптографическое
преобразование информации
8. Защита информации от утечки за счет побочногоэлектромагнитного излучения.
Средства вычислительной техники являютсяэлектротехническими устройствами, при
работе которых возникают электромагнитные излучения (ЭМИ)и, как следствие,
электромагнитные наводки на цепи электропитания, линиителефонной и другой
проводной связи. Существуют технические радиоэлектронныесредства, которые
позволяют восстановить информацию путем приема и анализаэлектромагнитных
излучений. Особенно просто восстанавливается информацияпри анализе
электромагнитного излучения дисплея (монитора наэлектронно-лучевой трубке),
поэтому он является самым слабым звеном вычислительнойустановки с точки зрения
безопасности информации.
Для защиты информации от побочных ЭМИ применяют следующиемеры:
для зашумления электромагнитных сигналов устанавливаютспециальные генераторы
помех;
на цепи питания устанавливают специальные устройства,которые осуществляют
развязку по высокочастотной составляющей и тем самымпрепятствуют выходу
электромагнитного излучения за пределы контролируемойзоны;
изготовление специальных металлических кожухов, вкоторые помещаются
устройства, а также ограждение экранов мониторовметаллизированными сетками.
Они выполняют роль экранов, которые препятствуют выходуэлектромагнитного
излучения за пределы контролируемой зоны.
9. Защита информации от случайных воздействий.
Причинами случайных воздействий являются сбои и отказыаппаратуры, т.е.
возникновение неисправностей, которые могут возникать вслучайные моменты
времени и вызывать нарушения в системе защиты информации.
Эффективным способом защиты от случайных воздействийявляется повышение
надежности аппаратуры и вычислительной системы в целом.
10. Защита информации от аварийных ситуаций.
Защита информации от аварийных ситуаций заключается всоздании и поддержании в
работоспособном состоянии различных средствпредупреждения, организации контроля
и мероприятий по исключению НСД на средствахвычислительной техники в условиях
отказа их жизнеобеспечения людей на объекте размещения ипри возникновении
стихийных бедствий.
Заключение
Компьютер стал любимым детищем человека. Уровень развитиястраны во многом
определяется по уровню компьютеризации. С вычислительнойтехникой человечество
связывало надежды на резкий скачок в интеллектуальной идуховной областях,
информатике, сервисе, обороноспособности и многое другое,что может сделать нашу
жизнь беззаботнее.
Но к сожалению, далеко не всем надеждам удалосьосуществиться. Наряду с
несомненными благами компьютеризация еще более нарушиланашу безопасность.
Количество ошибок, связанных с неправильнымиспользованием вычислительной
техники, с переоценкой ее надежности и защищенности,постоянно растет.
В ПК и в вычислительных сетях сосредотачиваетсяинформация, исключительное
пользование которой принадлежит определенным лицам илигруппам лиц, действующем
в порядке личной инициативы или в соответствии сдолжностными обязанностями.
Такая информация должна быть защищена от всех видовпостороннего вмешательства.
К тому же в вычислительных сетях должны принимать меры позащите вычислительных
ресурсов сети от их несанкционированного использования,т.е. доступа к сети лиц,
не имеющих на это права. Физическая защита более надежнав отношении компьютеров
и узлов связи, но оказывается уязвимой для каналовпередачи данных большой
протяженности.
Защита сетей приобретает все более важное значение,однако, не все считают, что
это наилучшее решение проблемы защиты. Эту проблемуследует рассматривать
глобально. Необходимо защищать информацию на всем пути еедвижения от
отправителя до получателя.
www.ronl.ru
