Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Преступления в сфере компьютерной информации. Общая частьСтр 1 из 9Следующая ⇒
ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ? ОБЩАЯ ЧАСТЬ 1?1? Правовое регулирование отношений в области "компьютерной информации" Основные понятия - Информация Важно различать информацию как термин обыденной жизни и как правовую категорию? Информация: как таковая: представляет собой категорию идеального: она неосязаема: непотребляема "не амортизируется" и не может быть объектом правоотношений безотносительно к ее носителю: содержанию: идентифицирующим признакам? В праве под информацией понимаются сведения о лицах: предметах: фактах: событиях: явлениях и процессах: содержащихся в информационных системах? Весьма тесно связано с понятием информации и понятие информационных ресурсов: под которыми понимаются от дельные документы и отдельные массивы документов: документы и массивы документов в информационных системах? [17] - Компьютерная информация Введение законодателем в Уголовный кодекс термина "компьютерная информация" является новшеством? Ранее в Российском законодательстве: регулирующем информационные правоотношения: определения информации как компьютерной не существовало? Вероятней всего: определение "компьютерная" применительно к информации возникло для отграничения данного объекта посягательства от информационных преступлений: предусмотренных другими разделами Уголовного кодекса РФ? Крылов предлагает следующее криминалистическое определение компьютерной информации как специального объекта преступного посягательства? Компьютерная информация есть сведения: знания или набор команд (программа): предназначенные для использования в ЭВМ или управления ею: находящиеся в ЭВМ или на машинных носителях — идентифицируемый элемент ин формационной системы: имеющей собственника: установившего правила ее использования? [16] - Конфиденциальная информация Понятие конфиденциальной информации было введено в отечественную правовую практику с принятием Таможенного кодекса Российской Федерации? В ст? 16 приводится точное и емкое определение: конфиденциальная информация — это информация: не являющаяся общедоступной и могущая нанести ущерб правам и законным интересам предоставившего ее лица [14]? В законе "Об информации: информатизации и защите информации" (ст? 2) предлагается другая формулировка: документированная информация: доступ к которой ограничивается в соответствии с законодательством Российской Федерации (Указ Президента РФ "Об утверждении перечня сведений конфиденциального характера» от 06:03:97г? N188"?
Конфиденциальными в соответствии с законом являются: в частности: такие виды информации: как: содержащая государственную тайну (Закон РФ "О государственной тайне" ст?ст? 275: 276: 283: 284 УК РФ)* передаваемая путем переписки: телефонных переговоров: почтовых телеграфных или иных сообщений (ч? 2 ст? 23 Конституции РФ: ст? 138 УК РФ)* касающаяся тайны усыновления (ст? 155 УК РФ)* содержащая служебную тайну (ст? 139 ГК РФ): коммерческую тайну (ст? 139 ГК РФ и ст? 183 УК РФ): банковскую тайну (ст? 183 УК РФ): личную тайну (ст? 137 УК РФ): семейную тайну (ст? 137 УК РФ): информация: являющаяся объектом авторских и смежных прав (Закон РФ "Об авторском праве и смежных правах": ст? 146 УК РФ)* информация: непосредственно затрагивающая права и свободы гражданина или персональные данные (Федеральный закон "Об информации: информатизации и защите информации": ст? 140 УК РФ) и др? - Информационные ресурсы Понятие информационных ресурсов: весьма тесно связано с понятием информации под которыми понимаются отдельные документы и отдельные массивы документов: документы и массивы документов в информационных системах: в частности: в банках данных (ст?2 Федерального закона "Об информации: информатизации и защите информации")? - Компьютерное право Термин "компьютерное право" возник в промышленно развитых странах в середине нашего столетия в связи с широким использованием средств вычислительной техники и других: связанных с ними технических средств: в различных сферах общественной деятельности и частной жизни и формированием отношений: возникающих в процессе производства и применения новых информационных технологий? В самостоятельную отрасль права оно не выделилось ни в одной стране мира и состоит из нормативно-правовых актов разного уровня: относящихся к различным отраслям права % государственному: административному: гражданскому: уголовному и т л? В России аналогичное законодательство чаше всего называется "законодательством в сфере информатизации" и охватывает: по разным оценкам: от 70 до 500 НПА (включая НПА: которыми предусматривается создание отраслевых или специализированные автоматизированных систем: и не включая НПА? регулирующие на общих основаниях хозяйственную деятельность субъектов на рынке новых информационных технологий)? 13]
- Неправомерный доступ к компьютерной информации В специальной литературе под неправомерным доступом к компьютерной информации понимается несанкционированное собственником информации ознакомление лица с данными: содержащимися на машинных носителях или в ЭВМ? В? С? Комиссаров: д? ю? н?: профессор: определяет под неправомерным доступом к компьютерной информации получение возможности виновным лицом на ознакомление с информацией или распоряжения ею по своему усмотрению: совершаемое без согласия собственника либо иного уполномоченного лица? Самостоятельной формой неправомерного доступа являются случаи введения в компьютерную систему: сеть или в определенный массив информации без согласия собственника этого массива или иного лица заведомо ложной информации: которая искажает смысл и направленность данного блока информации? [ 17]? - Уничтожение информации Уничтожение информации — это приведение ее полностью либо в существенной части в непригодное для использования по назначению состояние? [ 17] - Блокирование информации Блокирование информации — это создание недоступности: невозможности ее использования в результате запрещения дальнейшего выполнения последовательности команд либо выключения из работы какого-либо устройства: или выключения реакции какого-либо устройства ЭВМ при сохранении самой информации? [ 17] - Модификация информации Под модификацией понимается изменение первоначальной информации без согласия ее собственника или иного законного лица? [ 17] - Копирование информации Копирование информации — это снятие копии с оригинальной информации с сохранением ее не поврежденности и возможности использования по назначению? [ 17] - Нарушение работы ЭВМ: системы ЭВМ или их сети Под нарушением работы ЭВМ: системы ЭВМ или их сети следует понимать нештатные ситуации: связанные со сбоями в работе оборудования: выдачей неверной информации: отказе в выдаче информации: выходом из строя (отключением) ЭВМ: элементов системы ЭВМ или их сети и ò?ä? Однако во всех этих случаях обязательным условием является сохранение физической целости ЭВМ: системы ЭВМ или их сети? Если наряду с названными последствиями нарушается и целостность компьютерной системы: как физической веши: то содеянное требует дополнительной квалификации по статьям о преступлениях против собственности? [ 17] - Машинные носители Под машинными носителями следует понимать мобильные устройства накопления информации: обеспечивающие взаимодействие ЭВМ с окружающей средой (накопители на гибких и жестких: а также записываемых магнитооптических дисках: стримеры и т? д?)? [ 17] - Система ЭВМ Система — это совокупность взаимосвязанных ЭВМ и их обеспечения: предназначенная для повышения эффективности их работы? [ 17]
- Сеть ЭВМ Сеть — совокупность распределенных на какой-либо территории и взаимосвязанных для коллективного пользования ими ЭВМ? [ 17] 1?1?2?Отечественное законодательство в области "компьютерного права" Законодательство России в области "компьютерного права" начало формироваться с конка 1991 года? Оно базируется на нормах Конституции и Гражданского кодекса и включает следующие основные законы: "О средствах массовой информации" (27?12?91г? ¹2124-1): Патентный закон РФ (от 23?09?92г? ¹3517?1)? О правовой охране топологий интегральных микросхем (от 23?09 92г ¹3526-1): О правовой охране программ для электронных вычислительных машин и баз данных (от 23 09?92г? ¹3523-1): О товарных знаках: знаках обслуживания и наименования мест происхождения товаров (от 23?09 92ã? ¹3520-1): Основы законодательства об Архивном фонде РФ и архивах (от 7 07 93 г ¹5341-1): Об авторском праве и смежных правах? (от 90793 г? ¹5351-1): О государственной тайне-(от 21?07 93 г? ¹5485-1): Об обязательном экземпляре документов (от 29?12 94 Г? №77?-ФЗ): О связи (от 1602 95 г? №15-ФЗ): Об информации: информатизации и защите информации (от 20 02 95 г? №24-ФЗ)? Об участии в международном информационном обмене (от 04 07 96 г? ¹ 85-ФЗ)? Значительный пласт компьютерного права составляют указы Президента РФ: которые касаются? прежде всего: вопросов формирования государственной политики в сфере информатизации: (включая организационные механизмы): создания системы право вой информации и информационно-правового со трудничества с государствами СНГ: обеспечения ин формацией органов государственной власти: мер по защите информации (в частности: шифрования)? [ 13] Конституция РФ непосредственно не регулирует отношения в области производства и применения новых информационных технологий: но создает предпосылки для такого регулирования: закрепляя права граждан свободно искать: получать: передавать: производить и распространять информацию любым законным способом (ч 4 ст? 29): право граждан на охрану личной тайны (ч 1 ст 24 и другие): обязанности государства: в частности: по обеспечению возможности ознакомления гражданина с документами и материалами: непосредственно затрагивающими его права и свободы (ч 2 ст 24)? Соответствующее законодательство формирует механизмы реализации этих норм? [1]
1?2? Уголовно-правовая характеристика главы 28 УК РФ "Преступления в сфере компьютерной информации"
РАССЛЕДОВАНИЕ? 2?1? Понятие: значение и виды предварительного расследования Расследование (предварительное расследование): стадия уголовного процесса: осуществляемая в форме дознания или предварительного следствия? В ходе расследования осуществляется процессуальная деятельность: направленная на выяснение обстоятельств совершения преступления: виновных в нем лиц и т? д??: т? е? на доказывание всех тех фактов и обстоятельств: которые входят в предмет доказывания по делу расследование завершается принятием итогового процессуального решения (прекращение уголовного дела: направление уголовного дела в суд) или приостанавливается по основаниям: указанным в законе [ 10]? Расследование уголовных дел часто называют предварительным расследованием? Обусловлено это тем: что оно приводит к предварительным выводам и предшествует разбирательству в суде уголовных дел? Предварительное расследование представляет собой деятельность особо уполномоченных государством органов по установлению события преступления: по розыску и изобличению виновного или виновных в совершении преступления: по возмещению причиненного преступлением ущерба и принятию мер по устранению причин совершенного преступления и предупреждению новых [3]? Стадия предварительного расследования следует непосредственно за стадией возбуждения уголовного дела? Ее содержанием является деятельность органа дознания: следователя и прокурора: направленная на то: чтобы с помощью производства следственных действий по собиранию доказательств быстро и полно раскрыть преступление: всесторонне и объективно установить обстоятельства дела: изобличить виновных в совершении данного преступления: обеспечить привлечение их к уголовной ответственности и подготовить материалы уголовного дела для судебного разбирательства? Кроме этого: по конкретному уголовному делу необходимо выяснить причины и условия: способствовавшие совершению преступления: принять меры к их устранению: а также принять меры к возмещению причиненного преступлением ущерба? [6] Расследование определяется как предварительное потому: что оно осуществляется до судебного разбирательства дела: в ходе которого: как известно: решается вопрос о виновности лица в совершении преступления и назначается наказание за совершенное деяние? Однако в судебном заседании исследуются в основном материалы: собранные на предварительном следствии? Поэтому: для того: чтобы суд имел возможность разрешить уголовное дело и вынести законный: обоснованный и справедливый приговор: орган расследования должен собрать достаточные доказательства: которые могут быть положены в основу приговора? Помимо этого: на предварительном следствии могут быть установлены обстоятельства: дающие основание прекратить уголовное дело? [6] Предварительное расследование проводится по подавляющему большинству дел: направляемых для разбирательства в суд? Особый порядок прохождения уголовных дел предусмотрен лишь по делам частного обвинения (ст? 27 УПК) и по делам с протокольной формой досудебной подготовки материалов (гл? 34 УПК)? Однако и по ним в определенных случаях также может быть проведено предварительное следствие или дознание?
Предварительное расследование по действующему уголовно-процессуальному законодательству происходит в двух формах - предварительное следствие и дознание? Основной формой расследования является предварительное следствие? Это определяется: во-первых: тем: что законодатель относит к этой сфере производство по большинству уголовных дел (ст? 128 УПК): а во-вторых: тем: что предварительное следствие может проводиться и по делам: относимым к компетенции органов дознания: если это признает необходимым суд или прокурор? Осуществление всей этой деятельности возложено на ряд специально уполномоченных органов [6]? Следственный осмотр Следственный осмотр есть следственное действие: состоящее в непосредственном восприятии и изучении следователем любых объектов в целях исследования обстоятельств деяния: обнаружения: фиксации и изъятия предметов: документов: веществ и следов: которые имеют или могут иметь значение для раскрытия преступления и расследования уголовного дела? Уголовно-процессуальный закон: являющийся: как известно: правовой основой следственной практики: в качестве главных процессуально (а: следовательно: и криминалистически) значимых целей этого следственного действия: относящихся к любому его виду: называет следующее: обнаружение следов преступления и других вещественных доказательств: выяснение обстановки происшествия* выяснение иных обстоятельств: имеющих для дела "ст? 178 УПК"? [ 23] В зависимости от обследуемых объектов существует множество разновидностей осмотра? Все виды осмотра вправе производить орган дознания: следователь и прокурор? Осмотр местности или помещения в некоторых случаях производит также суд "ст? 293 УПК"? При осмотре местности или помещения судом участие понятых не требуется? Во всех остальных случаях осмотр производится в присутствии понятых? Для участия в осмотре могут привлекаться обвиняемый: подозреваемый: защитники этих лиц: потерпевший: а также свидетель? В необходимых случаях для участия в осмотре могут привлекаться соответствующие специалисты? Перед началом осмотра всем приглашенным для участия в нем лицам: в том числе понятым разъясняют их права и обязанности: а специалист предупреждается об ответственности за отказ или уклонение от выполнения своих обязанностей: о чем отмечается в протоколе осмотра и удостоверяется подписью специалиста? Осмотр условно принято делить на статическую и динамическую стадии? В ходе первой стадии объект обследуется в том виде: в каком он был обнаружен в начале осмотра: а во второй - производится более детальное изучение осматриваемого объекта: в ходе которого отдельные предметы могут перемещаться? Участвующие в осмотре лица могут обращать внимание того: кто производит данное следственное действие: на необходимость отражения в протоколе тех или иных обстоятельств: имеющих значение? Специалист помогает в обнаружении и закреплении доказательств: а также дает пояснения по поводу отдельных обстоятельств: связанных с их обнаружением? В ходе осмотра могут производиться соответствующие измерения: фото-: кино- или видео-съемка: могут составляться планы: схемы: изготовляться слепки и оттиски следов?? Осмотр предметов и документов: обнаруженных при выемке или обыске: осмотре места происшествия: местности и помещения: может производиться в зависимости от конкретных условий на месте производства соответствующего следственного действия либо после их изъятия отдельно: в ходе самостоятельного их затем осмотра? В первом случае результаты их осмотра отражаются в общем протоколе соответствующего следственного действия? Во втором случае изъятые предметы и документы должны быть упакованы и опечатаны: а затем подробно описаны в протоколе их последующего самостоятельного осмотра (ч? 4 ст? 179 УПК)? [ 6] При расследовании неправомерного доступа к компьютерной информации при следственном осмотре компьютера и его компонентов устанавливается причастность конкретного лица к несанкционированному доступу к компьютерной информации могут способствовать различные материально-фиксированные отображения? Это: например: следы пальцев рук: отдельные записи на внешней упаковке дискет: дисков? Для их исследования назначаются криминалистические экспертизы — дактилоскопическая: почерковедческая: технико-криминалистическая? При осмотре изьятого при обыске целесообразно привлекать специалиста: который может: например: прочесть информацию: содержащуюся на машинных носителях: либо в памяти изъятого компьютера? При расследовании нарушения правил эксплуатации ЭВМ: системы ЭВМ или их сети "конкретное место нарушения правил эксплуатации ЭВМ можно установить при осмотре автоматизированных рабочих мест "АРМ" пользователя компьютерной системы или сети? Осмотру подлежат все подключенные к ним компьютеры? Осмотр проводится обычно с участием специалиста: помогающего установить местонахождение компьютера: работа с которым привела к вредным последствиям в результате преступного нарушения правил его эксплуатации) [ 9] Обыск и выемка Особо повышенные требования к гарантиям прав человека: охраны чести и достоинства личности предъявляются при производстве таких следственных действий: которые могут привести к ограничению конституционных прав и свобод? Прежде всего это относится к обыску и выемке: наложению ареста на имущество? В определенной мере они предъявляются также к некоторым разновидностям осмотра (например: осмотру жилых помещений и т?п?): освидетельствованию: следственному эксперименту: отдельным видам экспертиз (помещение обвиняемого или подозреваемого в медицинское учреждение и др?)? Обыском является следственное действие: посредством которого отыскивают и при необходимости изымают объекты (орудия преступления: добытые преступным путем предметы и ценности и т?п?): могущие иметь значения для дела? Целью обыска может быть обнаружение разыскиваемых лиц: а также трупов? Для производства обыска требуется достаточно обоснованное предположение: что в каком-либо помещении: ином месте или у кого-либо скрываются объекты: могущие иметь значение для дела? Выемка отличается от обыска тем: что для ее производства должно быть точно известно: где и у кого подлежащие изъятию объекты находятся (ст? 167 УПК)? Решение о производстве обыска и выемки оформляется в виде мотивированного постановления (ст?ст? 167 - 168 УПК): которое: как правило (ч? 2 ст? 167 и ч? 3 ст? 168 УПК): требует санкции прокурора? Разрешение на производство обыска: связанного с проникновением в жилище против воли проживающих в нем лиц: может быть получено и у суда (ст? 25 Конституции РФ)? Вместе с тем: при некоторых разновидностях обыска допускаются и более простые решения? В случаях: не терпящих отлагательства: обыск может быть произведен без санкции прокурора: но с последующим сообщением прокурору в суточный срок (ч? 3 ст? 168 УПК)? Личный обыск без вынесения о том отдельного постановления и без санкции прокурора допускается: а) при задержании или заключении лица под стражу* и б) при наличии достаточных оснований полагать что лицо: находящееся в помещении или ином месте: в котором производится выемка или обыск: скрывает при себе предметы и документы: могущие иметь значение для дела (ст? 172 УПК)? При этом личный обыск должен производиться только лицом одного пола с обыскиваемым и в присутствии понятых того же пола? Порядок производства обыска и выемки детально регламентирован законом (ст? 170 УПК)? Производство этих действий не допускается в ночное время: кроме случаев: не терпящих отлагательства? Приступая к совершению этих действий: полномочное производить их должностное лицо (следователь: лицо: производящее дознание или прокурор) обязано предъявить постановление об этом? При осуществлении данных действий требуется присутствие понятых? В необходимых случаях приглашаются и соответствующие специалисты? [ 6] При расследовании неправомерного доступа к компьютерной информации у лиц: заподозренных в неправомерном доступе к компьютерной информации: при наличии достаточных оснований производится обыск: при котором могут быть обнаружены: компьютеры разных конфигураций: принтеры: средства телекоммуникационной связи с компьютерными сетями: записные книжки с уличающими записями: в том числе электронные: дискеты: диски: магнитные ленты: содержащие сведения: могущие иметь значение для дела: в том числе коды: пароли: идентификационные номера пользователей конкретной компьютерной системы: а также данные о ее пользователях? В ходе обыска следует обращать внимание на литературу: методические материалы по компьютерной технике и программированию? К производству обыска и последующего осмотра изъятого при обыске целесообразно привлекать специалиста: который может: например: прочесть информацию: содержащуюся на машинных носителях либо в памяти изъятого компьютера? [ 9 ] При расследовании создания: использования и распространения вредоносных программ для ЭВМ "установлению факта создания вредоносной программы способствует выявление фактов ее использования и распространения и особенно получение данных: позволяющих заподозрить то или иное лицо в соответствующей деятельности? Этому может способствовать своевременно и тщательно произведенный обыск по месту работы и месту жительства подозреваемого: а также в местах: где он мог иметь доступ к компьютерной системе? К участию в обыске целесообразно привлечь специалиста-программиста: стремясь обнаружить все: что может иметь отношение к созданию вредоносной программы?" [ 9] Следственный эксперимент Следственный эксперимент представляет собой познавательный прием: посредством которого путем воспроизведения действий: обстановки или иных обстоятельств определенного события или явления и совершения необходимых опытных действий: в контролируемых и управляемых условиях исследуются эти события или явления? Такой прием с давних пор применяют и при исследовании каких-либо обстоятельств преступного события в ходе расследования: а также судебного разбирательства уголовных дел? Действующим УПК для производства следственного эксперимента предусмотрены специальные правила (ст? 183) Его вправе производить следователь или прокурор: а также орган дознания по делам о преступлениях: по которым предварительное следствие не обязательно? Известны случаи: когда интересные и убедительные эксперименты подобного рода проводились и в суде? Если эксперимент проводится в ходе предварительного следствия или дознания: то для этого приглашаются понятые? При необходимости могут приглашаться соответствующие специалисты? Суть самого следственного эксперимента: как сказано в законе (ст?183 УПК): заключается в воспроизведении действий: обстановки или иных обстоятельств определенного события и совершения необходимых опытных действий в целях проверки и уточнения данных: имеющих значение для дела? Посредством такого рода действий обычно проверяют возможность видеть: слышать определенные: значимые для дела обстоятельства в тех или иных условиях: возможность совершения определенных действий и получения определенных результатов при наличии конкретных условий и т?п? При производстве следственного эксперимента в необходимых случаях могут участвовать обвиняемый или подозреваемый: защитники этих лиц: а также потерпевший и свидетель? Производство следственного эксперимента допускается при условии: если при этом не унижается достоинство и честь участвующих в нем лиц и окружающих и не создается опасности для их здоровья? Ход и результаты производства следственного эксперимента описываются в протоколе с соблюдением требований статей 141 и 142 УПК? Если при производстве следственного эксперимента производились какие-либо измерения или применялись технические средства: то все это должно найти отражение в протоколе? [ 6] Следственный эксперимент по делам данной категории (преступления в сфере компьютерной информации) производится "с целью проверки возможности преодоления средств защиты компьютерной системы одним из предполагаемых способов? Его целью может стать и проверка возможности появления на экране дисплея закрытой информации или ее распечатка вследствие ошибочных: неумышленных действий оператора или в результате случайного технического сбоя в компьютерном оборудовании): Для установления возможности создания вредоносной программы определенным лицом: сознавшимся в этом: проводится следственный эксперимент с использованием соответствующих средств компьютерной техники (расследование создания: использования и распространения вредоносных программ для ЭВМ)? При проведении следственного эксперимента выясняется возможность наступления вредных последствий при нарушении определенных правил? Он проводится с использованием копий исследуемой информации и по возможности на той же ЭВМ: при работе на которой нарушены правила (расследование нарушения правил эксплуатации ЭВМ: системы ЭВМ или их сети)? Покушение на преступление Производится путем манипуляции данными: хранимыми в памяти банковской информационной системы: и ее управляющими программами для несанкционированного движения денежных средств в пользу злоумышленника или третьего лица? Окончание преступления Заключительная стадия: когда все несанкционированные транзакции завершены и злоумышленник имеет возможность воспользоваться плодами своего деяния? [12] Перечень и распределение по стадиям известных в настоящее время основных приемов и средств совершения преступления приведены в приложении 1? Вот более подробно некоторые приемы: применяемые в компьютерных преступлениях? Изъятие средств вычислительной техники (СВТ) производится с целью получения системных блоков: отдельных винчестеров или других носителей информации: содержащих в памяти установочные данные о клиентах: вкладчиках: кредиторах банка и т?д? Такие действия проводятся путем хищения: разбоя: вымогательства и сами по себе содержат состав обычных "некомпьютерных" преступлений? Они квалифицируются по ст? 158: 161: 162: 163 УК России? Перехват (негласное получение) информации также служит для "снятия" определенных сведений с помощью методов и аппаратуры аудио-: визуального и электромагнитного наблюдения? Объектами: как правило: являются каналы связи: телекоммуникационное оборудование: служебные помещения для проведения конфиденциальных переговоров: бумажные и магнитные носители (в том числе и технологические отходы)? Это компетенция ст? 138: 183 Несанкционированный доступ (НСД) к средствам вычислительный техники? Это активные действия по созданию по созданию возможности распоряжаться информацией без согласия собственника? Они могут быть квалифицированы с использование ст?183: 272 УК? НСД обычно реализуется с использованием следующих основных приемов: · за дураком" — физическое проникновение в производственные помещения? Злоумышленник ожидает у закрытого помещения: держа в руках предметы: связанные с работой на компьютерной технике (элементы маскировки): пока не появится кто-либо: имеющий легальный доступ к СВТ: затем остается только войти внутрь вместе с ним или попросить его помочь занести якобы необходимые для работы на компьютере предметы? Другой вариант — электронное проникновение в СВТ — подключение дополнительного компьютерного терминала к каналам связи с использованием шлейфа "шнурка" в тот момент времени: когда законный пользователь кратковременно покидает свое рабочее место: оставляя свой терминал или персональный компьютер в активном режиме* · за хвост" - злоумышленник подключается к линии связи законного пользователя и дожи дается сигнала: обозначающего конец работы: перехватывает его на себя: а потом: когда законный пользователь заканчивает активный режим: осуществляет доступ к банковской системе? Подобными свойствами обладают телефонные аппараты с функцией удержания номера: вызываемого абонентом* · компьютерный абордаж" - злоумышленник вручную или с использованием автоматической программы подбирает код "пароль" доступа к банковской системе с использованием обычного телефонного аппарата* · "неспешный выбор" - преступник изучает и исследует систему защиты от НСД: ее слабые места: выявляет участки: имеющие ошибки или неудачную логику программного строения: разрывы программ "брешь: люк" и вводит дополнительные команды: разрешающие доступ* · "маскарад" - злоумышленник проникает в банковскую компьютерную систему: выдавая себя за законного пользователя с применением его кодов "паролей" и других идентифицирующих шифров* · "мистификация" - злоумышленник создает условия: когда законный пользователь осуществляет связь с нелегальным терминалом? будучи абсолютно уверенным в том: что он работает с нужным ему законным абонентом? Формируя правдоподобные ответы на запросы законного пользователя и поддерживая его заблуждения некоторое время: злоумышленник добывает коды (пароли) доступа или отклик на пароль* · "аварийный" — злоумышленник создает условия для возникновения сбоев или других отклонений в работе СВТ? При этом включается особая программа: позволяющая в аварийном режиме получать доступ к наиболее ценным данным? В этом режиме возможно «отключение» всех имеющихся в банковской компьютерной системе средств защиты ин формации? Асинхронная атака является одним из приемов подготовительного этапа к совершению преступления? Преступник: используя асинхронную природу операционной системы: заставляет работать банковскую компьютерную систему в ложных условиях: из-за чего управление обработкой частично или полностью нарушается? Данная ситуация используется для внесения изменений в операционную систему: причем эти изменения не будут заметны (ст? 272 УК РФ)? Моделирование - это наиболее сложный и трудоемкий прием подготовки к совершению преступления? Злоумышленник строит модель поведения банковской компьютерной системы в различных условиях и на основе изучения организации движения денежных средств оптимизирует способ манипуляции данными? Например: в нескольких сторонних банках открываются счета на незначительные суммы: моделируется ситуация: при которой деньги переводятся из одного банка в другой и обратно с постепенным увеличением сумм? В ходе анализа выявляются условия: при которых: а) в банке обнаружится: что поручение о переводе не обеспечено необходимой суммой* б) когда в банк необходимо прислать извещение из другого банка о том: что общая сумма покрывает требование о первом переводе* в) устанавливается: сколько циклов это нужно повторять: чтобы на затребованном счете оказалась достаточная сумма и число платежных поручений не казалось подозрительным? Подмена данных используется непосредственно для обращения денежных сумм в свою пользу и представляет собой способ модификации сведений: при котором злоумышленником изменяются или вводятся новые данные (как правило: на этапе ввода-вывода информации) для приписывания банковскому счету "чужой" истории? Здесь просматривается состав преступления: определенный ст? 272 УК РФ? " Троянский конь " "матрешка": "червь": "бомба" также служит непосредственно для обращения чужих денег в свою пользу? Это такая манипуляция: при которой злоумышленник тайно вводит в прикладное программное обеспечение специальные модули: обеспечивающие отчисление на заранее открытый подставной счет определенных сумм с каждой банковской операции или увеличение суммы на этом счете при автоматическом пересчете рублевых остатков: связанных с переходом к коммерческому курсу соответствующей валюты? Здесь применимы ст? 273 и 158? «Салями» - оригинальная электронная версия методов изъятия «лишних» денежных средств в свою пользу? При использовании этого метода злоумышленник так же: как и в предыдущем случае: «дописывает» прикладное программное обеспечение специальным модулем: который манипулирует с информацией? перебрасывая на подставной счет результаты округления при проведении законных транзакций? Расчет построен на том: что отчисляемые суммы столь малы: что их потери практически незаметны: а незаконное накопление средств проводится за счет суммы совершения большого количества операций (ст? 272? 273: 158 УК РФ)? Сокрытие следов Особое место занимают методы: которые применяются злоумышленником для сокрытия следов преступления? Эти действия вряд ли можно квалифицировать по статьям Уголовного кодекса: однако они направлены на то: чтобы преступник смог воспользоваться плодами своего неблагородного труда? Эти методы важны при оценке завершенности совершенного преступления? Одним из таких методов является дробление денежных сумм — злоумышленник делит полученные в результате несанкционированных манипуляций с банковской информацией денежные средства на неравные долевые части с зачислением на корреспондентские счета сторонних банков: в которых можно было бы впоследствии снять переведенные суммы наличными? Приготовление |
Покушение | Окончание | ||||||||
Подготовка орудий преступления | Создание условий для преступления | Манипуляции с банковской информацией | Маскировка следов преступления | Получение и пользование деньгами | |||||||
| |||||||||||
ДИПЛОМНАЯ РАБОТА ТЕМА% РАССЛЕДОВАНИЕ ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ? ОБЩАЯ ЧАСТЬ 1?1? Правовое регулирование отношений в области "компьютерной информации" Основные понятия - Информация
|
|||||||||||
Последнее изменение этой страницы: 2020-03-14; просмотров: 248; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 13.58.112.1 (0.06 с.) |