Запобігання комп'ютерним злочинам

Інформація, яка використовується в житті нашого суспільства, містить широкий спектр відомостей: від звичайних облікових даних про громадян в автоматизованих комп'ютерних системах до стратегічних державних програм. Ці відомості, особливо в умовах розширення інформатизації нашого суспільства, все більш стають предметом злочинних посягань.Використання сучасних інформаційних технологій на основі персональних комп'­ютерів, інформаційно-обчислювальних мереж і комп'ютеризованих комунікаційних мереж забезпечило кожній людині можливості доступу до інформації, що збері­гається у відповідних банках даних, встановлення зв'язку незалежно від годин доби і від адміністративних і державних кордонів місцезнаходження абонента. Поряд з перевагами комп'ютеризація має ряд негативних наслідків, які, на жаль, сьогодні практично залишаються поза законодавством України. При цьому відкриваються додаткові можливості не тільки для зловживань, а й для вчинення дій, які за ме­тодами і наслідками необхідно кваліфікувати як злочин. Отже, можна стверджува­ти, що одним із негативних соціальних і економічних наслідків науково-технічного прогресу є поява нового виду злочинності — комп'ютерної злочинності.

Комп'ютерна злочинність — це новий феномен, породжений можливостями майже безкарного вчинення протиправних дій у сфері, наглухо зачиненій для людини, яка не володіє основами комп'ютерної грамотності.

Термін «комп'ютерна злочинність» вперше з'явився в американській, а потім і в іншій зарубіжній пресі на початку 60-х років, коли були виявлені перші випадки злочинів, вчинених з використанням ЕОМ. Це явище посилюється не тільки в локальному, національному, а й в глобальному масштабі. На думку українських кримінологів, уже зараз ЕОМ є багатообіцяючим знаряддям вчинених корисливих злочинів.

Як вважають американські спеціалісти, пряма економічна шкода від комп'ютерних злочинів уже сьогодні стоїть на одному рівні з перевагами, отриманими від впровадження ЕОМ у практику, а соціальні і моральні втрати взагалі не піддаються оцінці. Певною мірою така оцінка гіперболічна, але факти говорять самі за себе: досить сказати, що тільки у США економічні втрати від комп'ютерної злочинності у 90-х роках наближаються до 100 млрд. доларів. При цьому, необхідно мати на увазі, що цей вид злочинності має високу латентність *: лише 10—15 відсотків комп'ютерних злочинів стають відомими, оскільки організації, що потерпілі внаслі­док подібних злочинів, неохоче надають інформацію, бо це може зашкодити їхній репутації або спричинити повторні злочини.

Загроза інформаційному ресурсу держави порушує інтереси національної безпеки України і має попереджуватися, блокуватися і нейтралізуватися шляхом організа­ційно-правової структури — системи інформаційної безпеки, що формує державну політику в цій галузі.Вирішенню проблеми інформаційної безпеки і запобігання комп'ютерним злочинам, на наш погляд, об'єктивно перешкоджають наступні обставини.Інформація, як матеріальна цінність порівняно з іншою матеріальною цінністю, копіюється шляхом дублювання раніше створених інформаційних продуктів.Розвиток системи зв'язку і обчислювальної техніки поряд з підвищенням ефек­тивності їх використання призвів до ускладнення можливості дійового контролю і запобігання несанкціонованого отримання і використання інформації з обмеженим доступом.Вибір апаратурних і програмних засобів формування, передачі, перетворення, ви­дачі і накопичення інформації з розрахунком орієнтації на засоби зарубіжного ви­робництва в умовах відсутності на Україні матеріально-технічної і методологічної ба­зи обстеження і сертифікації збільшує можливості формування нових каналів витоку інформації і порушення її цілісності.На жаль, не зважаючи на прийняте національне законодавство по боротьбі з ком­п'ютерною злочинністю в ряді країн, в тому числі і в Україні, її «уніфікований» склад до цього часу чітко не визначено, оскільки кримінальні можливості технічних засобів, програмного забезпечення засобів телекомунікації, а також кримінальних хитрощів самих «комп'ютерних злочинців» з розвитком науково-технічного прогресу безперервно збільшуються.Вперше склади комп'ютерних злочинів були сформовані в 1979 р. на Конференції Американської асоціації адвокатів в Далласі, до яких увійшли: використання або спроба використання комп'ютера, обчислювальної системи або мереж комп'ютерів з метою отримання грошей, власності або послуг шляхом прикриття фальшивими приводами і помилковими обіцянками або видання себе за іншу особу; умисна несан­кціонована дія, що має за мету зміну, пошкодження, знищення або викрадення комп'ютера, обчислювальної системи, мереж комп'ютерів або систем математично­го забезпечення, що містяться в них, програм або даних; умисне несанкціоноване порушення зв'язку між комп'ютерами, обчислювальними системами або мережами комп'ютерів.Дані пропозиції знайшли відображення в американському законодавстві лише через декілька років.

До теперішнього часу цей перелік комп'ютерних правопорушень значно розши­рився і включає в себе (хоч і не зовсім оформлені у правовому відношенні) наступні види злочинів:

незаконне використання комп'ютера з метою аналізу або моделювання злочинних дій для їх здійснення в комп'ютерних системах;

несанкціоноване проникнення в інформаційно-обчислювальну мережу або масиви інформації з корисливою метою;

розкрадання системного і прикладного програмного забезпечення;

несанкціоноване копіювання, зміна або знищення інформації;

шантаж, інформаційна блокада та інші методи комп'ютерного тиску;

комп'ютерний шпіонаж і передання комп'ютерної інформації особам, які не мають права доступу до неї;

фальсифікація комп'ютерної інформації;

розроблення і розповсюдження комп'ютерних вірусів в інформаційно-обчислювальних системах і мережах;

несанкціонований перегляд або розкрадання інформації з банків даних і баз знань;

недбалість при розробленні, створенні інформаційно-обчислювальних мереж і програмного забезпечення, що призводить до небажаних наслідків і втрати ресурсів;

механічні, електричні, електромагнітні та інші види впливу на інформаційно-обчислювальні системи та лінії телекомунікацій, що викликають їх пошкодження.

І цей перелік постійно збільшується. Такі види комп'ютерних злочинів як роз­крадання грошей, речей, машинної інформації, машинного часу, несанкціоноване використання системи, саботаж і шантаж, шпіонаж, вандалізм зустрічаються найча­стіше

Найпоширенішим видом комп'ютерної злочинності є крадіжка грошей в елект­ронних банківських системах взаєморозрахунків.

Боротьба з комп'ютерною злочинністю вимагає принципово нових рішень.

Відповідно до Закону України «Про інформацію» одним із головних напрямів державної інформаційної політики є створення загальної системи охорони інфор­мації. Важливою складовою частиною цієї проблеми є система технічного захисту ін­формації (ТЗІ). Функції центрального органу державної виконавчої влади в Україні в галузі ТЗІ виконує Державна служба України з питань технічного захисту інформації (ДСТЗІ), якою визначено комплекс проблем, без вирішення котрих не можна говорити про те, що в державі існує цілісна система захисту інформації.

Служба безпеки України, Міністерство внутрішніх справ здійснюють заходи по розгортанню боротьби з комп'ютерною злочинністю. Злочини, хоча і комп'ютерні, підкоряються загальним законам і закономірностям, що добре відомі криміналістам і спеціалістам в галузі кримінального права. Тому чітко визначаються два основних напрямки боротьби.

Перший — запобігання комп'ютерним злочинам, що передбачає: створення, сер­тифікацію, ліцензування і впровадження необхідних засобів технічного і програм­ного захисту інформації; створення спеціалізованих організаційних структур адмі­ністрацій і служб комп'ютерної безпеки, завданнями яких є забезпечення надійного функціонування засобів захисту, генерації ключів і паролів, їх роздачі, контролю з використання, заміни і знищення; підготовка кваліфікованих кадрів для пра­воохоронних органів. Другий — виявлення і припинення комп'ютерних злочинів. У стадії вирішення перебуває проблема організації ефективної взаємодії всіх назва­них структур у сфері боротьби з комп'ютерною злочинністю. Не можна забувати і про необхідність взаємодії з такими організаціями, як служба безпеки банків, ад­міністрація телекомунікаційних систем і мереж.

Для організації боротьби з комп'ютерною злочинністю в Україні уже дещо зроб­лено. Йдеться про ст. 1981, внесену Законом від 20 жовтня 1994 р. в Кримінальний кодекс України, яка передбачає кримінальну відповідальність за порушення роботи автоматизованих систем.

У відповідності з Законом України від 5 липня 1994 р. «Про захист інформації в автоматизованих системах» необхідно внести зміни і доповнення до Кримінального, Кримінально-процесуального кодексів та інших нормативних актів, які б забезпечили виконання запобіжних заходів і створили б необхідну правову основу для боротьби зі злочинністю у цій сфері.

Боротьба з комп'ютерною злочинністю, звичайно, не закінчується лише встановленням кримінальної відповідальності за конкретно вчинений злочин. Сьогодні провадиться побудова системи, об'єднуються необхідні кадри, розробляються методики, уточнюються процедури взаємодії з міжнародними структурами і правоохоронними органами інших країн. При цьому не можна забувати про правове виховання підростаючого покоління. Що допустимо, а що ні необхідно роз'яснювати тоді, коли молодь тільки починає осягати ази комп'ютерної грамотності. Що можна робити, а чого ніколи не варто переступати, навіть якщо вас ніхто не бачить і злочин здійснюється з допомогою комп'ютерної програми, яка не перший погляд являє собою набір малозрозумілих значків і символів.

І останнє. Одним з аспектів, що розробляється спеціалістами по боротьбі з ком­п'ютерною злочинністю, є збереження конфіденційності інтересів фізичних і юридичних осіб, які стали жертвами комп'ютерних правопорушень. Хотілося б та­кож, щоб засоби масової інформації не ставились до цього явища, як до сенсації, а допомогли б правоохоронним органам у зваженому і всебічному аналізі соціальних причин такого явища як комп'ютерна злочинність.

 

 

26.питання кіберзлочинності в теорії кримінального права

Правові засади щодо протидії комп'ютерній злочинності на національному рівні вже визначено у прийнятому новому Кримінальному кодексі України (КК). У Кримінальному кодексі окремі види комп'ютерних злочинів (кіберзлочинів) виділено в окремий розділ VI Особливої частини - Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж (ст. 361, 361, 363). Окремі види злочинів, у яких комп'ютерні продукти визначено як засіб злочину, розміщені в інших розділах Особливої частини: Розділ V - Злочини проти виборчих, трудових та інших особистих прав і свобод людини і громадянина (ст. 163, 176, 177); Розділ VII - Злочини у сфері господарської діяльності (ст. 200). Комп'ютерні засоби можуть виступати предметом злочинного посягання і предметом вчинення злочинів і в інших окремих видах злочинів, об'єктом (предметом) суспільних відносин яких є інформація, наприклад ст. 109-111, 113-114, 120, 129, 132, 138, 142, 145, 156-162, 168, 170-172, 172, 182, 183, 185-199, 201-212, 215-236, 238, 255, 256, 258, 259, 266, 276, 277, 279-285, 290, 292-296, 300, 301, 304, 306, 312, 313, 318, 319, 328-330, 338, 340, 343-347, 349-360, 364-370, 373, 374, 376-378, 380, 381, 383-387, 396-399, 401, 405, 409-413, 422-424, 426, 427, 435, 435-437, 439, 440, 445.Підставою для такого підходу є застосування законодавцем у КК таких категорій, як "майно", "власність", "інформаційна безпека", "таємниця", "конфіденційна інформація", "відомості", "дані", "знання", "документи", "гроші", "приватизаційні папери", "засоби зв'язку", "незаконні дії", "інші дії", а також - положень теорії кримінального права щодо застосування бланкетності у нормах кримінального законодавства та посилань на кримінальну відповідальність в іншому галузевому законодавстві України.

В Указі Президента України «Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 р. "Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України"» №1193/2001 від 6 грудня 2001 р. ініційоване встановлення кримінальної відповідальності за незаконне втручання до роботи телекомунікаційного обладнання, що потребує додаткового переосмислення вітчизняної практики і теорії, кримінально-правових уявлень щодо інформаційних (комп'ютерних) злочинів. У свою чергу, це стало підставою легального формування кримінально-правових, кримінологічних та криміналістичних досліджень, пов'язаних із протиправним посяганням на суспільні відносини щодо комп'ютеризованих інформаційних систем та на інформацію (комп'ютерну інформацію) як на предмети делікту (правопорушення).

Звичайно, можна збільшувати кількість статей Особливої частини КК відносно тих, що вже існують, і таким чином створити ентропію (невизначеність) у практиків, що є неминучим при великій кількості подібних за сутністю і змістом диспозицій. Але існує й альтернативний шлях, за допомогою якого можна комплексно вирішити проблему не тільки кримінально-правової кваліфікації злочинів, але й юридичної (кримінологічної) статистики. Це введення до Загальної частини КК спеціальної норми (статті):

розділ III - Злочин, його види та стаді -ї доповнити ст. 121 такого змісту:"Злочини з використанням комп'ютерних інформаційних технологій".

За вчинення злочинів проти основ національної безпеки (конституційного устрою України): проти життєво важливих інтересів особи, суспільства держави, громадської безпеки, чи вчинення інших злочинів, передбачених цим Кодексом, з використанням функціональних можливостей (технологій) комп'ютерних систем, комп'ютерних мереж, комп'ютерних інформаційних ресурсів та інших електронних інформаційних технологій, покарання призначається за статтями Особливої частини, в яких передбачається відповідальність за такий злочин. При цьому робиться посилання на цю статтю.Такий правовий захід дозволить забезпечити здійснення організаційних та інших заходів, у тому числі об'єктивного моніторингу та статистику комп'ютерних злочинів і комп'ютерної злочинності в Україні.Серед інших організаційних заходів в Україні на урядовому рівні створено багато робочих груп, що розробляють проекти законодавчих та підзаконних актів у сфері суспільних інформаційних відносин, які прямо чи опосередковано відображають питання боротьби з кіберзлочинністю та взаємодію з різними транснаціональними організаційними структурами.Аналіз різних ініціатив щодо створення проектів нормативно-правових актів свідчить, що між зазначеними та іншими державними структурами не має взаємодії, координації діяльності. На законодавчому рівні лобіюються суперечливі антидержавні потреби та інтереси на фоні сповідування ідей правового нігілізму до чинного законодавства, що провокує масовий правовий хаос, у тому числі у правотворчій діяльності. Сьогодні у сфері інформаційного законодавства створено умови, які дозволяють злочинцям "законно" уникати відповідальності на використанні конфліктів різних юридичних норм. Зазначений чинник можна розглядати як додаткову ознаку латентності кіберзлочинності.За результатами науково-дослідної роботи науковцями Міжвідомчого науково-дослідного центру з проблем боротьби з організованою злочинністю спільно з науковцями Національної академії внутрішніх справ та Науково-дослідного центру правової інформатики АПрН України розроблено проект Концепції стратегії реалізації державної політики щодо боротьби з кіберзлочинністю. Зазначений проект обговорено у ряді зацікавлених органів центральної виконавчої влади (у тому числі у СБУ, МВС та ін.), у наукових і вищих закладах освіти України, на науково-практичних конференціях. 25 грудня 2001 року зазначена Концепція розглянута і схвалена вченою радою Національної академії внутрішніх справ України.