Информационные преступления против личности

 

Одной из сравнительно новых проблем обеспечения информационной безопасности является проблема защиты информационных прав личности. Такие права охраняются законодательством ряда стран, в том числе и России. Так например, в действующей Конституции Российской Федерации содержатся следующие положения, гарантирующие право на информацию всех граждан России:

• «Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом» (ст. 29, п.4);

• «Гарантируется свобода массовой информации. Цензура запрещается» (ст. 29, п. 5);

• «Каждый имеет право на участие в культурной жизни и пользование учреждениями культуры, на доступ к культурным ценностям» (ст. 44, п. 1);

• «Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, если иное не предусмотрено законом» (ст. 24, п. 2);

• «Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом» (ст. 41, п. 3).

Право на информацию является одним из важнейших прав человека. Это одно из самых крупных завоеваний демократии, которое содействует развитию человека, общества, государства и всей цивилизации в целом. Именно поэтому нарушение этого права и должно квалифицироваться как преступление против личности и преследоваться законом.

Социально-психологической базой для таких правонарушений в России является традиционная ментальность наших чиновников, доставшаяся нам в наследство от предыдущего тоталитарного режима. В соответствии с этой ментальностью чиновники стремятся ограничить доступ населения к той информации, которую они контролируют, хотя значительная часть этой информации может быть отнесена к категории общедоступной и ее получение не ограничивается законом.

В настоящее время в России еще не созданы эффективные механизмы контроля за соблюдением прав граждан на информацию. Так например, Минюстом России с 1995 года разрабатывается проект федерального закона «О праве на информацию», а Роскоминформом велась разработка закона «О правовой информации».

Еще один вид информационных преступлений связан с нарушением прав личности на информационную безопасность. Такие права также закреплены в Конституции Российской Федерации, которая определяет их следующим образом:

• «Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени» (ст. 23, п. 1);

• «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений» (ст. 23, п. 2),

• «Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается» (ст. 24, п. 1).

Приведенные выше конституционные положения направлены на защиту персональной информации о гражданах страны, сбор и незаконное распространение которой может служить основой для вымогательства, шантажа, слежки за их частной жизнью, психологического давления и т.п.

Эти положения приобретают особую значимость уже в современном (а тем более в информационном) обществе. Ведь уже сегодня деловая и частная жизнь многих миллионов наших современников оставляет «электронный след» в различного рода информационных системах и базах данных. Фиксируется все — и телефонные звонки, и оплата счетов, и поездки, и таможенные декларации, и даже покупки в магазинах, если они оплачиваются при помощи кредитных карточек.

Значительная часть персональных данных о личности накапливается сегодня в государственных и муниципальных информационных системах и это уже вызывает определенную тревогу в обществе. Возможность доступа к этим данным бюрократического аппарата и их свободного использования нарушает баланс между интересами личности и государства, создает угрозы личной свободе граждан и гражданскому обществу в целом. Так, например, информация о прописке граждан, хранящаяся в паспортных столах служб коммунального городского хозяйства России, в последнее время все более часто становится источником махинаций и преступлений с недвижимостью. Интерес для преступников имеют и данные о суммах вкладов граждан, хранящихся на их счетах в сберегательных банках.

Впервые на эту опасность обратили внимание в ФРГ еще в конце 60-х годов, когда и была сформулирована новая социальная проблема защиты персональных данных, которая стала исключительно актуальной сегодня, на пороге XXI века. В настоящее время уже более двадцати стран мира приняли законы по защите персональных данных и имеют соответствующие механизмы для контроля за их соблюдением.

Подготовлен проект федерального закона «О персональных данных» и в России. Его принятие, а также создание действенного механизма по контролю за его использованием — важные и необходимые условия обеспечения информационной безопасности личности в нашей стране [105, 106].

Компьютерные преступления

 

Особое место среди информационных преступлений занимают так называемые «компьютерные преступления», которые связаны с использованием тех новых возможностей по доступу к информации, которые предоставляют пользователям современные информационно-телекоммуникационные сети и системы.

Такого рода преступления, как правило, предполагают высокую профессиональную подготовку лиц, их совершающих, и поэтому осуществляются обычно так называемыми «хакерами», т. е. профессиональными программистами, прекрасно не только владеющими навыками использования современных информационно-вычислительных и телекоммуникационных систем, но и обладающими определенными познаниями специфики той предметной области, в которой эти системы используются (например, банковская или таможенная сфера, бухгалтерские операции и т. п.).

Наиболее типичными целями компьютерных преступлений являются:

• хищение средств из автоматизированных денежных фондов путем подделки счетов и платежных ведомостей, совершения покупок с их фиктивной оплатой, перечисления денег на фиктивные счета и т. п.;

• кража информации из баз данных и компьютерных программ;

• преднамеренное искажение хранящейся в системе или же передаваемой ею информации;

• нарушение нормального функционирования информационно-телекоммуникационных систем, включая их физическое повреждение или уничтожение.

По имеющейся статистике около двух третей всех крупных компьютерных преступлений в мире совершается с корыстными целями, около 20% — по политическим мотивам (шпионаж, терроризм и т. п.), а остальная часть — из мести, озорства и даже с познавательными целями.

Лица, совершающие такие преступления, могут быть условно разделены на следующие три основные категории:

• персонал фирм или других обслуживающих организаций, имеющий дело с информационной техникой и злоупотребляющий своим должностным положением;

• сотрудники организации, занимающие ответственные посты и вследствие этого имеющие достаточно широкие полномочия по доступу к информационным ресурсам вычислительных систем;

• удаленные пользователи информационно-телекоммуникационных систем, обладающие дополнительной информацией о деятельности тех организаций, по отношению к которым совершаются компьютерные преступления.

Действия компьютерных преступников, как правило, заранее обдумываются и тщательно готовятся. Поэтому они часто бывают весьма хитроумными, а их последствия тщательно маскируются и обнаруживаются лишь спустя некоторое достаточно продолжительное время.

В большинстве случаев компьютерные преступники ранее не имели уголовного прошлого и являются нормальными личностями, обладающими изобретательностью и любознательностью. Обычно это сравнительно молодые люди в возрасте от 15 до 45 лет, не удовлетворенные своим материальным положением или же социальным статусом. В их среде распространен так называемый синдром Робин Гуда, когда предполагается, что жертвами планируемого компьютерного преступления станут лишь обеспеченные люди и коррумпированная властная верхушка. Это является для потенциальных преступников определенным моральным оправданием своих действий.

В работе [107] рассмотрено более двух десятков способов совершения компьютерных преступлений. Самыми распространенными из них являются:

• перехват информации при помощи различного рода подслушивающих, записывающих и других систем, размещаемых в непосредственной близости от центральных элементов информационно-вычислительной системы, встраиваемых в ее оборудование или программное обеспечение, а также действующих на расстоянии путем приема и анализа электромагнитных излучений, сопровождающих функционирование контролируемой системы;

• непосредственный несанкционированный доступ к. информационным ресурсам автоматизированных информационных систем путем использования уже имеющихся или же дополнительных собственных терминалов пользователей и принятых в данной системе паролей, коды которых удалось получить тем или иным способом.

Если перехват информации требует достаточно серьезного технического обеспечения преступной операции и поэтому чаще всего применяется в случаях политического или же промышленного шпионажа, то несанкционированный доступ к информации с обычного пользовательского терминала является существенно более простым способом, который может быть осуществлен в одиночку без какой-либо дополнительной технической оснастки. Именно этот способ и применяется сегодня в большинстве случаев компьютерными преступниками.

Поэтому для повышения эффективности современных систем разграничения доступа пользователей к наиболее ответственным информационным системам в последние годы стали применять такие методы, как автоматическая идентификация личности пользователя по его отпечаткам пальцев, а также по фотографиям, которые с этими целями специально хранятся в электронном виде в памяти системы.

Компьютерные преступления стали появляться в развитых странах в 70-х годах XX века, т. е. уже в начале развития процесса информатизации общества. Лидером здесь являлись Соединенные Штаты Америки, где было зафиксировано несколько случаев хищения довольно крупных сумм денег из банков, виновниками которых являлись их служащие. Аналогичные преступления наблюдаются и до сих пор в самых разных странах, в том числе — ив России.

Так, например, совсем недавно, в январе 2000 года, когда писались эти строки, российское телевидение передало сообщение об ограблении одного из банков в г. Новоуральске Свердловской области, совершенное компьютерным способом. Группе хакеров, в которой участвовал один из бывших сотрудников банка, удалось путем различных махинаций подделать электронную кредитную карточку и с ее помощью через компьютерную банковскую сеть похитить более 11 млн рублей.

По действующим в настоящее время российским законам за совершение этого преступления виновным грозит от 5 до 10 лет лишения свободы.