Дипломная работа на тему "Преступления в сфере компьютерной информации"

ГлавнаяГосударство и право → Преступления в сфере компьютерной информации




Не нашли то, что вам нужно?
Посмотрите вашу тему в базе готовых дипломных и курсовых работ:

(Результаты откроются в новом окне)

Текст дипломной работы "Преступления в сфере компьютерной информации":


Введение

В динамичных условиях XI вв. общество постоянно сталкивается с проблемами различного характера, порождение которых зачастую вызвано стремлением общества к созданию более совершеных и эффективных моделей своего существования. Сказанное в полной мере относится и к такой специфической сфере, как область применения электронной техники и информационных технологий.

Приходится констатировать, что процесс информатизации общества и особенно через его компьютеризацию приводит к увеличению количества компьютерных преступлений, их удельного веса в общей доле преступлений.

В Российской Федерации в настоящее время абсолютные цифры, характеризующие состояние преступности в сфере компьютерной информации, не велики, а удельный вес в общем числе зарегистрированных преступлений составляет долю процента, однако обращают на себя темпы роста компьютерных преступлений, особенно в Интернете, где по данным Интерпола Интернет стал той сферой, где «преступность растет самыми быстрыми темпами на планете». В этом смысле все реальнее кажутся «пророчества» некоторых ученых, согласно которым компьютерные преступления в скором будущем станут генератором преступности во всем мире.

Высокая общественная опасность преступлений, совершаемых в сфере компьютерной информации, большое количество потерпевших, установленный и более значительный скрываемый материальный ущерб делают борьбу с этим негативным явление актуальной, как и то, что преступность в сфере компьютерной информации все шире используется в контексте организованной преступной деятельности и, особенно, деятельности террористических организаций, которые все активнее начинают использовать в своей противозаконной деятельности новейшие информационные технологии и компьютерную технику.

До недавнего времени считалось, что компьютерная преступность - явление, присущее только развитым компьютеризированным зарубежным странам, и по причине слабой компьютеризации, т.е. недостаточного внедрения в производственные и общественные отношения информационных технологий, в стране отсутствует.

Различным аспектам компьютерной преступности в последние годы было уделено определенное внимание в научной и специальной литературе.

Однако, несмотря на теоретическую и практическую значимость исследований в данной области, многие вопросы известной темы остаются спорными, неразрешенными, на что косвенно указывают различия в употребляемой терминологии. Кроме того, по мнению специалистов, вслед за мощным прогрессом технологии идет изменение структуры и качества преступлений и, стало быть, картины компьютерной преступности, что само по себе заслуживает интенсивного научного внимания, в том числе и со стороны криминологов. Наконец, дело также осложняется в значительной степени тем, что исследование данного вида преступлений требует обязательных знаний в области информационных технолог ий.

Таким образом, недостаточная изученность причин, личности участника преступлений в сфере компьютерной информации, а также мер противодействия известному феномену предопределили выбор темы настоящей дипломной работы.

Цель работы заключается в том, чтобы провести анализ преступности в сфере компьютерной информации.

Реализация поставленной цели осуществляется путем решения следующих задач:

- осмысление понятия преступлений в сфере компьютерной информации;

- анализ состояния и основных тенденций преступлений в сфере компьютерной информации в России;

- определение основных мероприятий правового, технического, организационного характера с целью предупреждения преступности в сфере компьютерной информации.

Объектом настоящей дипломной работы является преступность в сфере компьютерной информации. Предмет исследования являются специальная литература, материалы судебно-следственной практики, статистические данные, отечественный и зарубежный опыт борьбы с компьютерной преступностью.

Нормативную базу дипломной работы составили Конституция Российской Федерации, принятая 12 декабря 1993 г., действующее уголовное законодательство Российской Федерации, уголовное законодательство зарубежных стран, Законы Российской Федерации от 23 сентября 1992 г. «О правовой охране программ для электронно-вычислительных машин и баз данных» и некоторые др.

Использованы научные труды следующих авторов: Андреева Б.В., Пака П.Н., Хорста В.П., Гульбина Ю., Коржова В., Кочои С., Савельева Д., Попова А.Н., Сальникова В.П., и др.

Основные положения, выносимые на защиту:

- Под преступлениями в сфере компьютерной информации следует понимать предусмотренный уголовным законом противоправный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ, а также нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сетей, связанное с использованием, модификацией, уничтожением компьютерной информации, причинившее вред либо создавшее угрозу причинения вреда, подлежащим уголовно-правовой охране.

- Преступность в сфере компьютерной информации, и особенно в Интернете, имеет тенденцию к значительному росту в части статей УК РФ, предусматривающих неправомерный доступ к компьютерной информации и создание, использование и распространение вредоносных программ для ЭВМ.

- Преступления в сфере компьютерной информации все чаще совершаются группой компьютерных преступников, а также все шире используются в контексте организованной преступной деятельности и, прежде всего, в сфере экономической деятельности. С повышением уровня компьютеризации российского общества вероятно усиление киберактивности террористов.

- Компьютерный преступник (хакер) - это, как правило, мужчина в возрасте от 18 до 24 лет с высоким уровнем образования, часто технического.

- Действенные меры борьбы с преступностью в сфере компьютерной информации лежат в преодолении ограниченности национального законодательства в русле формирования специализированного закона, направленной против известного негативного феномена преступности, а также в русле усиления гражданской, административной и уголовной ответственности.

- Важным направлением борьбы с преступностью в сфере компьютерной информации должно стать становление и развитие правового фундамента в сфере Интернета путем принятия Закона «О правовом регулировании использования сети Интернет».

Основными вопросами, рассмотренными в данной дипломной работе, для достижения поставленной цели являются: понятие и характеристика компьютерных преступлений, виды преступлений в сфере компьютерной информации, основные способы защиты компьютерной информации и некоторые другие.


1 Основные понятия и криминалистическая характеристика

компьютерных преступлений

1.1 Основные понятия компьютерных преступлений

Научно-техническая революция повлекла за собой серьезные социальные изменения, наиболее важным из которых является появление нового вида общественных отношений и общественных ресурсов - информационных.

Последние отличаются от известных ранее сырьевых, энергетических ресурсов целым рядом особенностей, а именно:

1) они непотребляемы и подвержены не физическому, а моральному износу;

2) они по своей сущности нематериальны и несводимы к физическому носителю, в котором воплощены;

3) их использование позволяет резко сократить потребление остальных видов ресурсов, что в конечном итоге приводит к колоссальной экономии средств;

4) процесс их создания и использования осуществляется особым способом - с помощью компьютерной техники.1" 1"[1]

Информация стала первоосновой жизни современного общества, предметом и продуктом его деятельности, а процесс ее создания, накопления, хранения, передачи и обработки в свою очередь стимулировал прогресс в области орудий ее производства: электронно-вычислительной техники (ЭВТ), средств телекоммуникаций и систем связи.

Все это в целом входит в емкое понятие определения новой информационной технологии (НИТ), которая является совокупностью методов и средств реализации информационных процессов в различных областях человеческой деятельности, т.е. способами реализации информационной деятельности человека, которого также можно рассматривать как информационную систему.

Иными словами, информация стала продуктом общественных (информационных) отношений, начинает приобретать товарные черты и становится предметом купли-продажи. Следствием протекающих в обществе информационных процессов является возникновение и формирование новых социальных отношений, и изменение уже существующих. Например, уже сейчас можно констатировать значительный объем договорных отношений, связанных с изготовлением, передачей, накоплением и использованием информации в различных ее формах: научно-технической документации, программного обеспечения ЭВТ, баз данных, систем управления базами данных (СУБД) и др.

Появление на рынке в 1974 году компактных и сравнительно недорогих персональных компьютеров, по мере совершенствования которых стали размываться границы между мини- и большими ЭВМ, дали возможность подключаться к мощным информационным потокам неограниченному кругу лиц. Встал вопрос о контролируемости доступа к информации, ее сохранности и доброкачественности. Организационные меры, а также программные и технические средства защиты оказались недостаточно эффективными. Особенно остро проблема несанкционированного вмешательства дала о себе знать в странах с высокоразвитыми технологиями и информационными сетями. Вынужденные прибегать к дополнительным мерам безопасности, они стали активно использовать правовые, в том числе уголовно-правовые средства защиты.2" 2" title="">[2]

Так, Уголовный кодекс Франции 1992 г. пополнил систему преступлений против собственности специальной главой «О посягательствах на системы автоматизированной обработки данных», где законодатель предусмотрел ответственность за незаконный доступ ко всей или части системы автоматизированной обработки данных, воспрепятствование работе или нарушение правильности работы такой системы или ввод в нее обманным способом информации, уничтожение или изменение базы данных.3" 3"[3]

Не остались в стороне от этой проблемы и международные организации, в частности Совет Европы, который счел необходимым изучить и разработать проект специальной конвенции, посвященной проблеме правонарушений в сфере компьютерной информации.

Российские правоведы уже давно ставили вопрос о необходимости законодательного закрепления правоотношений, вытекающих из различных сфер применения средств автоматической обработки информации.

Определенным этапом на пути реализации этих пожеланий стало принятие в 1992 г. Закона РФ «О правовой охране программ для электронно-вычислительных машин и баз данных». Закон содержал положение о том, что выпуск под своим именем чужой программы для ЭВМ или базы данных либо незаконное воспроизведение или распространение таких произведений влечет уголовную ответственность.

Однако соответствующих изменений в УК РСФСР так и не было внесено. В 1994 году был принят Гражданский кодекс, который содержит ряд норм, связанных с защитой информации: «информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами» (ч. 2 ст. 139 ГК РФ), в 1995 году - Федеральный закон об информации, информатизации и защите информации. Логическим развитием правовой системы, создающей условия безопасности компьютерной информации, стала разработка в УК РФ 1996 года группы статей, предусматривающих основания уголовной ответственности за так называемые компьютерные преступления.

Определим некоторые основные понятия, используемые в данной работе.

Информация

Важно различать информацию как термин обыденной жизни и как правовую категорию. Информация, как таковая, представляет собой категорию идеального, она неосязаема, непотребляема «не амортизируется» и не может быть объектом правоотношений безотносительно к ее носителю, содержанию, идентифицирующим признакам.

В праве под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах, содержащихся в информационных системах. Весьма тесно связано с понятием информации и понятие информационных ресурсов, под которыми понимаются отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах.

Компьютерная информация

В соответствии со ст. 2 закона «Об информации, информатизации и защите информации» под информацией понимаются - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.4" 4"[4]

Введение законодателем в Уголовный кодекс термина «компьютерная информация» является новшеством. Ранее в Российском законодательстве, регулирующем информационные правоотношения, определения информации как компьютерной не существовало. Вероятней всего, определение «компьютерная» применительно к информации возникло для отграничения данного объекта посягательства от информационных преступлений, предусмотренных другими разделами Уголовного кодекса РФ.

Крылов предлагает следующее криминалистическое определение компьютерной информации как специального объекта преступного посягательства. Компьютерная информация есть сведения, знания или набор команд (программа), предназначенные для использования в ЭВМ или управления ею, находящиеся в ЭВМ или на машинных носителях - идентифицируемый элемент информационной системы, имеющей собственника, установившего правила ее использования.5" 5"[5] С другой стороны, многие практические работники определяют компьютерную информацию не сами сведения, а форму их представления в машиночитаемом виде, т.е. совокупность символов зафиксированная в памяти компьютера, либо на машинном носителе (дискете, оптическом, магнитооптическом диске, магнитной ленте либо ином материальном носителе) и что при рассмотрении дел следует учитывать, что при определенных условиях и физические поля могут являться носителями информации.

Конфиденциальная информация

Понятие конфиденциальной информации было введено в отечественную правовую практику с принятием Таможенного кодекса Российской Федерации. В ст. 16 приводится точное и емкое определение, конфиденциальная информация - это информация, не являющаяся общедоступной и могущая нанести ущерб правам и законным интересам предоставившего ее лица.

В законе «Об информации, информатизации и защите информации» (ст. 2) предлагается другая формулировка: документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации (Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 06.03.97 г. N 188»).6" 6"[6]

Конфиденциальными в соответствии с законом являются, в частности, такие виды информации, как, содержащая государственную тайну (Закон РФ «О государственной тайне» ст.ст. 275, 276, 283, 284 УК РФ); передаваемая путем переписки, телефонных переговоров, почтовых телеграфных или иных сообщений (ч. 2 ст. 23 Конституции РФ, ст. 138 УК РФ); касающаяся тайны усыновления (ст. 155 УК РФ); содержащая служебную тайну (ст. 139 ГК РФ), коммерческую тайну (ст. 139 ГК РФ и ст. 183 УК РФ), банковскую тайну (ст. 183 УК РФ), личную тайну (ст. 137 УК РФ), семейную тайну (ст. 137 УК РФ), информация, являющаяся объектом авторских и смежных прав (Закон РФ «Об авторском праве и смежных правах», ст. 146 УК РФ); информация, непосредственно затрагивающая права и свободы гражданина или персональные данные (Федеральный закон «Об информации, информатизации и защите информации», ст. 140 УК РФ) и др.

Информационные ресурсы

Понятие информационных ресурсов, весьма тесно связано с понятием информации, под которыми понимаются отдельные документы и отдельные массивы документов в информационных системах, в частности, в банках данных (ст. 2 Федерального закона «Об информации, информатизации и защите информации»).

Компьютерное право

Термин «компьютерное право» возник в промышленно развитых странах в середине нашего столетия в связи с широким использованием средств вычислительной техники и других, связанных с ними технических средств, в различных сферах общественной деятельности и частной жизни и формированием отношений, возникающих в процессе производства и применения новых информационных технолог ий.

В самостоятельную отрасль права оно не выделилось ни в одной стране мира и состоит из нормативно-правовых актов разного уровня, относящихся к различным отраслям права: государственному, административному, гражданскому, уголовному и т.д.

В России аналогичное законодательство чаще всего называется «законодательством в сфере информатизации» и охватывает, по разным оценкам, от 70 до 500 НПА (включая НПА, которыми предусматривается создание отраслевых или специализированные автоматизированных систем, и не включая НПА, регулирующие на общих основаниях хозяйственную деятельность субъектов на рынке новых информационных технологий).

Неправомерный доступ к компьютерной информации

В специальной литературе под неправомерным доступом к компьютерной информации понимается несанкционированное собственником информации ознакомление лица с данными, содержащимися на машинных носителях или в ЭВМ.

В.С.Комиссаров, доцент юридических наук, профессор, определяет под неправомерным доступом к компьютерной информации получение возможности виновным лицом на ознакомление с информацией или распоряжения ею по своему усмотрению, совершаемое без согласия собственника либо иного уполномоченного лица. Самостоятельной формой неправомерного доступа являются случаи введения в компьютерную систему, сеть или в определенный массив информации без согласия собственника этого массива или иного лица заведомо ложной информации, которая искажает смысл и направленность данного блока информации.

Уничтожение информации

Уничтожение информации - это приведение ее полностью либо в существенной части в непригодное для использования по назначению состояние.

Блокирование информации

Блокирование информации - создание недоступности, невозможности ее использования в результате запрещения дальнейшего выполнения последовательности команд либо выключения из работы какого-либо устройства, или выключения реакции какого-либо устройства ЭВМ при сохранении самой информации.

Модификация информации

Под модификацией понимается изменение первоначальной информации без согласия ее собственника или иного законного лица.

Копирование информации

Копирование информации - это снятие копии с оригинальной информации с сохранением ее не поврежденности и возможности использования по назначению.

Нарушение работы ЭВМ, системы ЭВМ или их сети

Под нарушением работы ЭВМ, системы ЭВМ или их сети следует понимать нештатные ситуации, связанные со сбоями в работе оборудования, выдачей неверной информации, отказе в выдаче информации, выходом из строя (отключением) ЭВМ, элементов системы ЭВМ или их сети и т.д. Однако во всех этих случаях обязательным условием является сохранение физической целости ЭВМ, системы ЭВМ или их сети. Если наряду с названными последствиями нарушается и целостность компьютерной системы, как физической вещи, то содеянное требует дополнительной квалификации по статьям о преступлениях против собственности.

Машинные носители

Под машинными носителями следует понимать мобильные устройства накопления информации, обеспечивающие взаимодействие ЭВМ с окружающей средой (накопители на гибких и жестких, а также записываемых магнитооптических дисках, стримеры и т. д.).

Система ЭВМ

Система - это совокупность взаимосвязанных ЭВМ и их обеспечения, предназначенная для повышения эффективности их работы.

Сеть ЭВМ

Сеть ЭВМ – это совокупность компьютеров, средств и каналов связи, позволяющая использовать информационные и вычислительные ресурсы каждого компьютера включенного в сеть независимо от его места нахождения.

В настоящее время в российской криминалистической науке все еще не существует четкого определения понятия компьютерного преступления, дискутируются различные точки зрения по их классификации. Сложность в формулировках данных понятий существует как по причине невозможности выделения единого объекта преступного посягательства, так и множественности предметов преступных посягательств с точки зрения их уголовно-правовой охраны.

Существуют два основных течения научной мысли. Одна часть исследователей относит к компьютерным преступлениям действия, в которых компьютер является либо объектом, либо орудием посягательства.

Исследователи же второй группы относят к компьютерным преступлениям только противозаконные действия в сфере автоматизированной обработки информации. Они выделяют в качестве главного квалифицирующего признака, позволяющего отнести эти преступления в обособленную группу, общность способов, орудий, объектов посягательств. Иными словами, объектом посягательства является информация, обрабатываемая в компьютерной системе, а компьютер служит орудием посягательства.

Законодательство многих стран, в том числе и России, стало развиваться именно по этому пути.

Поскольку уголовное право исходит из материального, правового определения понятия преступления, то суть любого преступления состоит в том, что оно изменяет, разрывает конкретное общественное отношение, представляющее собой определенную связь людей по поводу материальных, социальных и идеологических ценностей, охраняемых уголовно-правовыми нормами.

Относительно объекта преступного посягательства двух мнений быть не может – им, естественно, является информация, а действия преступника следует рассматривать как покушение на информационные отношения общества. Субъект данного вида преступлений может быть как общим, так и специальным. Субъективная сторона чаще всего выражается в умысле, но в ряде случаев компьютерное преступление может быть совершено и по неосторожности.

Итак, подводя итоги вышесказанному, под компьютерными преступлениями следует понимать предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является объектом преступного посягательства. В данном случае в качестве предмета или орудия преступления будет выступать машинная информация, компьютер, компьютерная система или компьютерная сеть.

1.2 Криминалистическая характеристика компьютерных

преступлений

В настоящее время в российской криминалистической науке не существует обобщенных данных для формирования понятий основных элементов криминалистической характеристики компьютерных преступлен ий.

Криминалистическая характеристика компьютерных преступлений отличается от уже известных криминалистической науке преступных посягательств определенной спецификой.

Как известно, личность преступника служит объектом криминологического исследования, и многие типологические данные о ней являются элементом криминологической характеристики преступлений. Однако рамки криминологического изучения личности преступника ограничиваются главным образом теми личностными особенностями, которые необходимы для использования в целях уголовной профилактики, предупреждения преступлений. Ряд личностных черт преступников остается за пределами криминологической характеристики. В первую очередь - это главным образом «профессиональные» навыки преступников, которые проявляются в основном в определенных способах и приемах совершения преступлений, оставляют на месте совершения преступления определенный «почерк» преступника: результаты каждой преступной деятельности содержат следы личности человека, ее осуществившей. Обнаруживаемые на месте совершения преступления вещественные улики проливают свет как на сведения о некоторых его личных социально-психологических свойствах и качествах, так и на сведения о его преступном опыте, профессии, социальных знаниях, поле, возрасте, особенностях взаимоотношений с потерпевшим и т.д.

Выявление всех возможных форм выражения личности, проявляющихся в первичной информации о событии преступления, в ходе его расследования, позволяет составить представление об общих, а затем и о частных особенностях преступника.

С научной точки зрения, существует четкая классификация криминалистически значимой информации, которая подразделяется по следующим основаниям: по источнику получения, по физической природе, по форме представления, по характеру структуры, по структурным элементам события преступления, по направлению движения и назначению, по процессуальному значению. Прослеживание связи этой информации с выявленными данными о способе, механизме и обстановке совершения преступления создает новую самостоятельную информацию, позволяющую правильнее определить направление и способы розыска, задержания и последующего изобличения преступника, т.е. избрать с учетом других сведений по делу оптимальные методы расследования.

Криминалистически значимые данные о личности преступника базируется на двух специфических группах информации. Первая из которых включает в себя данные о личности неизвестного преступника по оставленным им следам как на месте преступления, в памяти свидетеле и по другим источникам с целью установления направления и приемов его розыска и задержания. Чаще всего такая информация дает представление об общих свойствах какой-то группы лиц, среди которых может находиться преступник, и реже - о некоторых качествах конкретной личности. Такого рода сведения в целях быстрейшего выявления и розыска преступника должны сопоставляться с криминалистическими данными о том кто чаще всего совершает преступления расследуемого вида. Вторая группа включает в себя информацию, полученную с помощью изучения личности задержанного подозреваемого или обвиняемого с целью исчерпывающей криминалистической оценки личности субъекта. В данных целях обычно собираются сведения не только о жизненной установке, ценностных ориентациях, дефектах правосознания, особенностях антиобщественных взглядов, но и о том, какая информация о личности субъекта преступления, его связях, особенностях поведения до, во время и после совершения преступления может помочь следователю или оперативному работнику найти с последним необходимый следственно-оперативный контакт, получить правдивые показания, помочь в его изобличении, а также выбрать наиболее действенные способы профилактического воздействия на него. Представляется, что эти данные с учетом информации о преступниках, учитываемой в других элементах криминалистической характеристики, могут быть положены в основу типизации преступников.

Выделение типовых моделей разных категорий преступников, знание основных черт этих людей позволяет оптимизировать процесс выявления круга лиц, среди которых целесообразно вести поиск преступника и точнее определить способы установления и изобличения конкретного правонарушителя. Например, в тех случаях, когда преступление совершается организованной преступной группой или сообществом, оно становится самостоятельным объектом криминалистического изучения и соответственно одним из элементов криминалистической характеристики данного преступления. При этом, как правило, изучаются особенности группы или сообщества с точки зрения степени их организованности, структуры, разветвленности, ролевых функций участников и др. Уяснение этих особенностей дает возможность лучше сориентироваться в направлениях розыска фактических данных, необходимых для раскрытия всех звеньев преступной деятельности членов этих формирований и всех основных эпизодов этой деятельности.

Сам факт появления компьютерной преступности в обществе многие исследователи отождествляют с появлением так называемых «хакеров» (от английского слова «hacker») - пользователей вычислительной системы (сети ЭВМ), занимающихся поиском незаконных способов получения несанкционированного (самовольного) доступа к средствам компьютерной техники и данным в совокупности с их несанкционированным использованием в корыстных целях. Порой в литературе и средствах массовой информации таких лиц называют «компьютерными»: «пиратами», «мошенниками», «ворами», «электронными бандитами», «одержимыми программистами», «ворами с электронными отмычками» и т.д. К хакерам относятся увлеченные компьютерной техникой лица, преимущественно из числа молодежи - школьники и студенты, совершенствующиеся на взломах различных защитных систем СКТ.8" 8"[8]

Как свидетельствуют последние оперативные данные, российские хакеры объединены в региональные группы, издают свои электронные средства массовой информации (газеты, журналы, электронные доски со срочными объявлениями), проводят электронные конференции, имеют свой жаргонный словарь, который постоянно пополняется и распространяется с помощью компьютерных бюллетеней, в которых также имеются все необходимые сведения для повышения мастерства начинающего - методики проникновения в конкретные системы и взлома систем защиты. Российские хакеры тесно контактируют с зарубежными, обмениваясь с ними опытом по глобальным телекоммуникационным каналам.

Все вышеуказанное в своей совокупности определяет понятие «компьютерного преступника». Поэтому с криминалистической точки зрения характеристику его личности целесообразнее считать понятием собирательным в широком смысле этого слова, хотя и с некоторым делением на самостоятельные обособленные группы по ряду оснований. Рассмотрим их более подробно.

К первой группе «компьютерных преступников» можно отнести лиц, отличительной особенностью которых является устойчивое сочетание профессионализма в области компьютерной техники и программирования с элементами своеобразного фанатизма и изобретательности. Эти субъекты воспринимают средства компьютерной техники как своеобразный вызов их творческим и профессиональным знаниям, умениям и навыкам. Именно это и является в социально-психологическом плане побуждающим фактором для совершения различных деяний, большинство из которых имеют ярко выраженный преступными характер. Под воздействием указанного выше фактора данными лицами изобретаются различные способы несанкционированного проникновения в компьютерные системы, нередко сопровождающиеся преодолением постоянно усложняющихся средств защиты данных, что в свою очередь приводит к наращиванию алгоритма преступных действий и объективно способствует увеличению разнообразия способов совершения компьютерных преступлений. Следует отметить, что характерной особенностью данных преступников является отсутствие у них четко выраженных противоправных намерений. Практически все действия совершаются ими с целью проявления своих интеллектуальных и профессиональных способностей.

Особый интерес в криминалистическом аспекте изучения личности преступника представляют специалисты-профессионалы в области средств компьютерной техники. Представители данной специальности обычно весьма любознательны и обладают незаурядным интеллектом и умственными способностями. При этом они не лишены некоторого своеобразного озорства и «спортивного» азарта. Наращиваемые меры по обеспечению безопасности компьютерных систем ими воспринимаются в психологическом плане как своеобразный вызов личности, поэтому они стремятся во что бы то ни стало найти эффективные способы доказательства своего превосходства. Это и приводят их к совершению преступления. Постепенно некоторые субъекты рассматриваемой категории не только приобретают необходимый опыт, но и находят интерес в этом виде деятельности. В конечном итоге происходит переориентация их целеполагания, которое из состояния «бескорыстной игры», переходит в свое новое качество: увлечение заниматься подобной «игрой» лучше всего совмещать с получением некоторой материальной выгоды. Это может проявляться у преступников как в открытой форме - в различных ситуациях при их общении с окружающими: знакомыми, друзьями, родственниками, сослуживцами, так и в закрытой - в форме внутренних мыслей и переживаний без каких-либо внешних проявлений. Последнее обычно присуще людям замкнутым по характеру, малообщительным. Другие же могут продемонстрировать перед знакомыми или сослуживцами, родственниками и другими свои умения найти незащищенные места в компьютерной системе, а иногда и то, как эти слабости можно использовать в личных целях. Таким образом происходит развитие и перерождение «любителя-программиста» в профессионального преступника.

К числу особенностей, указывающих на совершение компьютерного преступления лицами рассматриваемой категории, можно отнести следующие:

- отсутствие целеустремленной, продуманной подготовки к преступлению;

- оригинальность способа совершения преступления;

- использование в качестве орудий преступления бытовых технических средств и предметов;

- непринятие мер к сокрытию преступления;

- совершение озорных действий на месте происшествия.9" 9"[9]

Близко к рассматриваемой выше группе преступников можно отнести еще одну, включающую в себя лиц, страдающих новым видом психических заболеваний - информационными болезнями или компьютерными фобиями. Из-за новизны и специфичности этого явления, рассмотрим его более подробно. Исходя из данных научных исследований этой проблемы, можно выделить следующие ее составляющие. В специальной литературе отмечается, что указанная категория заболеваний вызывается систематическим нарушением информационного режима человека: информационным голодом, информационными перегрузками, сбоями «темпоритма», неплановыми переключениями с одного информационного процесса на другой, дефицитами времени на настройку, информационным шумом. Изучением этих вопросов в настоящее время занимается новая, сравнительно молодая отрасль медицины - информационная медицина. С позиции данной науки человек рассматривается как универсальная саморегулирующаяся информационная система с установленным балансом биологической информации. Нарушение последнего под воздействием внешних или внутренних дестабилизирующих факторов как врожденного, так и приобретенного в процессе жизни индивида характера (инстинктов и рефлексов), приводят к различного рода информационным болезням, среди которых наиболее распространены информационные неврозы. Иными словами, человек нуждается в равной степени как в физической, так и в информационной энергии (духовной или эмоциональной, как ее называли ранее). Когда ее мало - наступает информационный голод, когда ее много - человек страдает от информационных перегрузок (различного рода стрессов и эмоциональных срывов), приводящих при стечении определенных обстоятельств к аффективному состоянию. Помимо этого, человеку необходимо, чтобы информация поступала в определенном нормированном режиме, зависящем от индивидуальных особенностей и свойств личности. Информация должна быть также адаптирована к каждой конкретной личности. Сам человек при этом должен быть психологически готов к ее восприятию (априорная настройка), войти в процесс по ее обмену, обработке и фиксации (закрепления) - (апостериорная настройка) и постоянно выдерживать «темпоритм». Нарушение одной из этих компонент информационного процесса приводит к потерям информации субъектом (нарушение памяти человека), преждевременной физической и умственной усталости и, в конечном итоге, перерастает в информационную болезнь.10" 10"[10]

В настоящее время в связи с оснащением рабочих мест персональными компьютерами в целях повышения скорости протекания информационных процессов и эффективности использования рабочего времени, многие служащие попадают в различные стрессовые ситуации, некоторые из которых заканчиваются формированием компьютерных фобий. По существу, это есть не что иное, как профессиональное заболевание. Основные симптомы его проявления следующие: быстрая утомляемость, резкие скачкообразные изменения артериального давления при аудиовизуальном или физическом контакте со средствами компьютерной техники, повышенное потовыделение, глазные стрессы, головокружение и головные боли, дрожь в конечностях, затрудненность дыхания, обмороки и т.д.

В основе компьютерной фобии лежит страх перед потерей контроля над своими действиями. Ситуация осложняется тем, что страдающие фобией обычно знают об иррациональности их страха, однако это делает его еще более сильным по принципу резонанса.

Применительно к рассматриваемому в данной дипломной работе вопросу стоит выделить следующее: компьютерные преступления могут совершаться лицами, страдающими указанным видом психических заболеваний. При наличии подобных фактов в процессе раскрытия и расследования компьютерного преступления, необходимо обязательное назначение специальной судебно-психиатрической экспертизы лицом, производящим дознание или ведущим расследование по данному уголовному делу на предмет установления вменяемости преступника в момент совершения им преступных деяний. Это в свою очередь должно повлиять на квалификацию деяний преступника в случае судебного разбирательства (преступление, совершенное в состоянии аффекта или лицом, страдающим психическим заболеванием и т.д.).

Компьютерные преступления, совершаемые преступниками рассматриваемой группы, в основном связаны с преступными действиями, направленными на физическое уничтожение либо повреждение средств компьютерной техники без наличия преступного умысла, с частичной или полной потерей контроля над своими действиями.

Третью и последнюю группу составляют профессиональные «компьютерные преступники» с ярко выраженными корыстными целями, так называемые «профи». В отличие от первой переходной группы «любителей» и второй специфической группы «больных», преступники третьей группы характеризуются многократностью совершения компьютерных преступлений с обязательным использованием действий, направленных на их сокрытие, и обладающие в связи с этим устойчивыми преступными навыками. Преступники данной группы обычно являются членами хорошо организованных, мобильных и технически оснащенных высококлассным оборудованием и специальной техникой (нередко оперативно-технического характера) преступных групп и сообществ. Лиц, входящих в их состав, в большинстве своем можно охарактеризовать как высококвалифицированных специалистов, имеющих высшее техническое, юридическое, либо экономическое (финансовое) образование. Именно эта группа преступников и представляет собой основную угрозу для общества, является кадровым ядром компьютерной преступности как в качественном, так и в количественном плане.

В последнее время, как свидетельствует статистика, резко увеличивается количество преступлений, совершенных в составе организованных групп и сообществ за счет активного участия в них преступников третьей группы. В поведении преступников рассматриваемой группы, как правило, внешне не обнаруживается отклонений от принятых общественных норм и правил. По своему общественному положению большинство из них являются служащими, нередко занимающими ответственные руководящие посты и соответственно обладающие доступом либо к средствам компьютерной техники, либо к учету и распределению материальных ценностей и благ, либо и то и другое вместе. В этом случае необходимо отметить высокий удельный вес руководящих работников всех рангов, обусловленный тем, что управляющим обычно является специалист более высокого класса, обладающий профессиональными знаниями, имеющий право отдавать распоряжения исполнителям и непосредственно не отвечающий за работу средств компьютерной техники.

В профессионально-классификационном плане круг «компьютерных преступников» чрезвычайно широк. Обычно это различные категории специалистов и руководителей: бухгалтеры, кассиры, контролеры, табельщики, нормировщики, операторы бензозаправочных станций, программисты, инженеры, финансисты, банковские служащие, адвокаты, менеджеры, юристы, коммерческие директора, управляющие, начальники смен, отделов и служб и т.д. Всех их можно разделить на две основные группы, исходя из классифицирующего признака категории доступа к средствам компьютерной техники:

- внутренние пользователи;

- внешние пользователи, где пользователь (потребитель) - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.11" 11"[11]

Пользователи бывают двух видов: зарегистрированные (санкционированные, законные) и незарегистрированные (несанкционированные, незаконные).

Основная опасность в плане совершения компьютерного преступления исходит именно от внутренних пользователей: ими совершается до 94 % преступлений, тогда как внешними пользователями - только около 6 %, при этом 70 % - это клиенты-пользователи компьютерной системы, а 24 % - обслуживающий персонал. Таких преступников можно условно разделить на три группы по основанию функциональной категории доступа к средствам компьютерной техники.

К первой группе относятся преступники, совершившие компьютерные преступления, основанные на использовании программных средств. В частности, к ним можно отнести: операторов ЭВМ, бухгалтеров, кассиров, расчетчиков, табельщиков, продавцов, операторов бензозаправочных и наливных станций, операторов периферийных устройств, администраторов баз и банков данных, библиотек программных средств, операторов-программистов (системных и прикладных), инженеров-программистов и др.

Ко второй группе относятся лица, совершившие компьютерные преступления, основанные на использовании аппаратных средств компьютерной техники. Среди них можно выделить: операторов средств связи, инженеров по терминальному оборудованию, специалистов по компьютерному аудиту, инженеров по электронному оборудованию, инженеров-связистов.

К третьей группе относятся лица, совершившие компьютерные преступления, основанные на косвенном доступе к средствам компьютерной техники, занимающиеся организационно-управленческими вопросами: управлением компьютерной сетью или системой; руководством операторами; управлением базами и банками данных; руководством работ по программному обеспечению; старшие (главные) инженеры, программисты, связисты и т.д.; руководители и начальники различных служб и отделов (информационно-аналитический и др.); сотрудники служб безопасности; менеджеры и т.д.

Преступниками из числа внешних пользователей обычно бывают лица, хорошо осведомленные о деятельности потерпевшей стороны. Их круг настолько широк, что уже не поддается какой-либо систематизации и классификации: им может быть любой, даже случайный человек.

Мотивы и цели совершения преступления напрямую связаны с социально-психологической и криминалистической характеристиками личности преступника. Обобщенные сведения о наиболее распространенных мотивах и целях совершения компьютерных преступлений являются одним из важнейших компонентов криминалистической характеристики преступления. Так, мотив и цель преступления, входящие в группу субъективных факторов, решающим образом влияют на выбор средств и приемов достижения цели, определяют характер основных действий преступника, а, значит и содержание способа совершения преступления, представляющего собой определенный комплекс волевых действий человека и являющегося стержневым основанием криминалистической характеристики любого преступного посягательства.

Мотив и цель в некоторых случаях являются необходимыми признаками субъективной стороны умышленных преступлений (корыстный мотив при злоупотреблении властью или служебным положением, цель похищения денежных средств при несанкционированном доступе к данным и т.д.). Встречаются составы, в которых мотив и цель включены в качестве квалифицирующих признаков (хулиганские побуждения при введении в компьютерную систему вируса и цель сокрытия другого преступления при квалифицированном хищении).

Некоторые мотивы указаны в уголовном законе в качестве отягчающих и смягчающих обстоятельств (совершение преступления из корыстных или иных низменных побуждений, совершение преступления вследствие стечения тяжелых личных или иных семейных обстоятельств, под влиянием угрозы или принуждения, либо материальной, служебной или иной зависимости, совершение преступления в состоянии аффекта или невменяемости и т.д.). Во всех этих случаях к элементам уголовно-правовой характеристики преступлений относятся мотив и цель. Однако для большинства умышленных преступлений мотив и цель не являются необходимыми элементами субъективной стороны и, следовательно, не входят в уголовно-правовую характеристику. Между тем во всех случаях при расследовании конкретного преступления мотив и цель должны быть выяснены. Это имеет важное значение не только для определения судом справедливого наказания за содеянное, но и способствует полному раскрытию преступления. Сведения о наиболее распространенных мотивах и целях совершения любых, в том числе и компьютерных, преступлений используются при выдвижении версий относительно субъекта и субъективной стороны преступления, а также при организации целенаправленного поиска преступника. Следственная практика свидетельствует, что целью уничтожения или повреждения физических носителей машинной информации в ряде случаев является сокрытие хищений материальных ценностей или денежных средств. Поэтому при расследовании таких преступлений проверка версии об их полном или частичном уничтожении с целью скрыть совершенное хищение, может навести на след преступников, способствовать полному раскрытию их преступной деятельности.

Можно выделить пять наиболее распространенных мотивов совершения компьютерных преступлений:

1 корыстные соображения (совершаются в основном преступниками третьей группы, выделенной нами выше);

2 политические цели (шпионаж, преступления, направленные на подрыв финансовой и денежно-кредитной политики правительства, на дезорганизацию валютной системы страны, на подрыв рыночных отношений - совершаются исключительно преступниками третьей группы);

3 исследовательский интерес (студенты и профессиональные программисты из числа преступников первой группы);

4 хулиганские побуждения и озорство (хакеры, преступники первой группы);

5 месть (преступники первой и второй групп).12" 12" title="">[12]

Сделаем вывод - все действия компьютерного преступника обычно отличаются изощренностью и сопровождаются квалифицированной маскировкой. Однако заботятся о ней больше те преступники, чьи устремления направлены на обогащение или носят политический характер. Остальные же рассматривают средства компьютерной техники как «игрушку», как предмет исследования и поэтому не ставят на первоначальном этапе своих действий преступных целей. Их больше всего заботит познавательная сторона дела - поиск эффективного способа нападения на средства компьютерной техники как на условного интеллектуального противника. Именно эти люди изобретают в большинстве своем новые способы совершения компьютерных преступлений, которыми затем на практике пользуются преступники третьей группы. Близко к этим «разработчикам» примыкают преступники второй группы, характеризующиеся эмоциональной неустойчивостью и нарушением психики, вызываемыми работой с использованием средств вычислительной техники, и страдающие информационными болезнями. Их основной целью становится физическое полное или частичное уничтожение средств компьютерной техники, которая является для них объектом психического раздражения (условным раздражителем). Именно на его устранение и направлены действия преступника, нередко находящегося при этом в состоянии аффекта или невменяемости.

Существенную роль в структуре криминалистической характеристики компьютерных преступлений играют также обобщенные сведения о потерпевшей стороне, которые позволяют полнее охарактеризовать личность преступника, мотивы совершения преступления, рассмотренные ранее, и помогает точнее очертить круг лиц, среди которых следует искать преступника, и планировать поисковые мероприятия по розыску важнейших доказательств по делу. Между преступником и потерпевшей стороной чаще всего прослеживается определенная взаимосвязь, в силу чего преступники обычно не случайно избирают их объектами своего преступного посягательства. Поэтому и неудивительно, что в преступлениях выявление преступника в значительной мере идет по цепи потерпевший - подозреваемый - обвиняемый.

В настоящее время исследователями выделяется три основные группы потерпевших сторон от компьютерных преступлений, исходя из прав собственности на компьютерную систему:

1 собственники компьютерной системы составляют;

2 клиенты, пользующиеся их услугами;

3 третьи лица.


2 Виды компьютерных преступлений, основные способы защиты и

судебная практика по данным преступлениям

2.1Виды преступлений в сфере компьютерной информации

Определяющим элементом криминалистической характеристики любого, в том числе и компьютерного, преступления является совокупность данных, характеризующих способ его совершения.

Под способом совершения преступления понимают объективно и субъективно обусловленную систему поведения субъекта до, в момент и после совершения преступления, оставляющего различного рода характерные следы, позволяющие с помощью криминалистических приемов и средств получить представление о сути происшедшего, своеобразии преступного поведения правонарушителя, его отдельных личностных данных и соответственно определить наиболее оптимальные методы решения задач раскрытия преступления. Другими словами, способ совершения преступления слагается из комплекса специфических действий правонарушителя по подготовке, совершению и маскировке преступления. Во многих случаях эти действия представляют собой целую систему со многими ее элементами и оставляют во внешней обстановке соответствующие отражения, представляющие в информационном плане своеобразную модель преступления.

В настоящее время в юридической литературе существуют различные точки зрения в вопросах выделения, классификации и названия способов совершения компьютерных преступлен ий.

Наиболее часто правонарушителями использовались следующие способы: введение несанкционированных данных, создание несанкционированных файлов, программирование для личных целей. Наиболее распространенной формой является кража машинного времени. В большинстве случаев применяется сочетание различных способов.

В настоящее время выделяется свыше 20 основных способов совершения компьютерных преступлений и около 40 их разновидностей, число которых постоянно увеличивается по причине использования преступниками различных их комбинаций и логической модификации алгоритмов. Данное явление обусловлено как сложностью самих средств компьютерной техники, так и разнообразием и постоянным наращиванием выполняемых информационных операций, многие из которых отражают движение материальных ценностей, финансовых и денежных средств, научно-технических разработок и т.д., предопределяющих объект, предмет и орудие преступления.

Следует подчеркнуть, что практически все способы совершения компьютерных преступлений имеют свои индивидуальные, присущие только им признаки, по которым их можно распознать и классифицировать в отдельные общие группы. Как правило, их основой являются действия преступника, направленные на получение различной степени доступа к средствам компьютерной техники. В большинстве своем, все эти действия сопровождаются весьма квалифицированными и хитроумными способами маскировки, что само по себе затрудняет процесс выявления, раскрытия и расследования преступления.

В большинстве случаев преступниками используются различные количественные и качественные комбинации нескольких основных способов, имеющих достаточно простой алгоритм исполнения и хорошо известных отечественной юридической практике по традиционным видам преступлений. По мере их модификации и постоянного усложнения логических связей появляются все новые и новые способы, отличительной особенностью которых является уже наличие сложных алгоритмов действий преступника, которые из преступления в преступление все более совершенствуются и модернизируются.

Все способы совершения компьютерных преступлений классифицируются в пять основных групп. При этом в качестве основного классифицирующего признака выступает метод использования преступником тех или иных действий, направленных на получение доступа к средствам компьютерной техники с различными намерениями. Выделяют следующие общие группы:

1) изъятие средств компьютерной техники (СКТ);

2) перехват информации;

3) несанкционированный доступ к СКТ;

4) манипуляция данными и управляющими командами;

5) комплексные методы.14" 14"[14]

К первой группе относятся традиционные способы совершения обычных видов («некомпьютерных») преступлений, в которых действия преступника направлены на изъятие чужого имущества. Под чужим имуществом в данном случае понимаются средства компьютерной техники, подробно классифицированные нами в первой главе работы. С уголовно-правовой точки зрения подобные преступные деяния будут квалифицироваться соответствующими статьями УК (шпионаж, хищение, разбой, вымогательство, присвоение найденного или случайно оказавшегося у виновного чужого имущества, мошенничество и т.п.). Характерной отличительной чертой данной группы способов совершения компьютерных преступлений будет тот факт, что в них средства компьютерной техники будут всегда выступать только в качестве предмета преступного посягательства, а в качестве орудия совершения преступления будут использоваться иные инструменты, технические устройства и приспособления, не являющиеся средствами компьютерной техники. К данной группе относятся и различные способы совершения преступлений, связанных с противоправным изъятием различных физических носителей ценной информации: магнитных лент и дисков, оптических и магнитооптических дисков, электронных кредитных карточек, электронных акций, услуг и т.п.

Ко второй группе относятся способы совершения компьютерных преступлений, основанные на действиях преступника, направленных на получение данных и машинной информации посредством использования методов аудиовизуального и электромагнитного перехвата, широко практикуемых в оперативно-розыскной деятельности правоохранительных органов.

К третьей группе способов совершения компьютерных преступлений нами относятся действия преступника, направленные на получение несанкционированного доступа к средствам компьютерной техники. Рассмотрим данный вид преступления более подробно. К данным преступлениям относятся нижеследующие:

1 «За дураком». Данный способ часто используется преступниками для проникновения в запретные зоны - как производственные помещения, так и электронные системы.

Типичный прием физического проникновения заключается в следующем: держа в руках предметы, связанные с работой на компьютерной технике (элементы маскировки), нужно ожидать кого-либо, имеющего санкционированный доступ, возле запертой двери, за которой находится предмет посягательства. Когда появляется законный пользователь, остается только войти внутрь вместе с ним или попросить его помочь донести якобы необходимые для работы на компьютере предметы. Этот вариант способа рассчитан на низкую бдительность сотрудников организации и лиц, ее охраняющих. При этом преступниками может быть использован прием легендирования.

На таком же принципе основан и электронный вариант несанкционированного доступа. В этом случае он используется преступником из числа внутренних пользователей путем подключения компьютерного терминала к каналу связи через коммуникационную аппаратуру (обычно используются так называемые «шнурки» - шлейф, изготовленные кустарным способом, либо внутренняя телефонная проводка) в тот момент времени, когда сотрудник, отвечающий за работу средства компьютерной техники, выбранной в качестве предмета посягательства, кратковременно покидает свое рабочее место, оставляя терминал или персональный компьютер в активном режиме.

2 «За хвост». Этот способ съема информации заключается в следующем. Преступник подключается к линии связи законного пользователя (с использованием средств компьютерной связи) и терпеливо дожидается сигнала, обозначающего конец работы, перехватывает его «на себя», а потом, когда законный пользователь заканчивает активный режим, осуществляет доступ к системе. Этот способ технологически можно сравнить с работой двух и более неблокированных телефонных аппаратов, соединенных параллельно и работающих на одном абонентном номере: когда телефон «А» находится в активном режиме, на другом телефоне «Б» поднимается трубка, когда разговор по телефону «А» закончен и трубка положена - продолжается разговор с телефона «Б». Подобными свойствами обладают телефонные аппараты с функцией удержания номера вызываемого абонента. Поэтому нет особого различия в том, что подключается к линии связи - телефон или персональный компьютер.

3 «Компьютерный абордаж». Данный способ совершения компьютерного преступления осуществляется преступником путем случайного подбора (или заранее добытого) абонентного номера компьютерной системы потерпевшей стороны с использованием, например, обычного телефонного аппарата. После успешного соединения с вызываемым абонентом и появления в головном телефоне преступника специфического позывного сигнала, свидетельствующего о наличие модемного входа/выхода на вызываемом абонентном номере, преступником осуществляется механическое подключение собственного модема и персонального компьютера, используемых в качестве орудия совершения преступления, к каналу телефонной связи. После чего преступником производится подбор кода доступа к компьютерной системе жертвы (если таковой вообще имеется) или используется заранее добытый код. Иногда для этих целей преступником используется специально созданная самодельная, либо заводская (в основном, зарубежного производства) программа автоматического поиска пароля, добываемая преступником различными путями. Алгоритм ее работы заключался в том, чтобы, используя быстродействие современных компьютерных устройств, перебирать все возможные варианты комбинаций букв, цифр и специальных символов, имеющихся на стандартной клавиатуре персонального компьютера, и в случае совпадения комбинации символов с оригиналом производить автоматическое соединение указанных абонентов. Самодельная программа автоматического поиска пароля достаточно проста в плане ее математической и программной реализации. Иногда преступниками специально похищается носитель машинной информации с уже имеющимся паролем доступа, как это видно из примера, приведенного нами при рассмотрении первой группы способов совершения преступления. После удачной идентификации парольного слова преступник получает доступ к интересующей его компьютерной системе.

Стоит обратить внимание на то, что существует множество программ-взломщиков, называемых на профессиональном языке HACKTOOLS (инструмент взлома). Эти программы работают по принципу простого перебора символов, которые возможно ввести через клавиатуру персонального компьютера. Но они становятся малоэффективным в компьютерных системах, обладающих программой-сторожем компьютерных портов, ведущей автоматический протокол обращений к компьютерной системе и отключающей абонентов в случае многократного некорректного доступа (нa6op ложного пароля). Поэтому в последнее время преступниками стал активно использоваться метод «интеллектуального перебора», основанный на подборе предполагаемого пароля, исходя из заранее определенных тематических групп его принадлежности. В этом случае программе-взломщику передаются некоторые исходные данные о личности автора пароля добытые преступником с помощью других способов совершения компьютерного преступления. По оценкам специалистов, это позволяет более чем на десять порядков сократить количество возможных вариантов перебора символов и на столько же время на подбор пароля. Как показывают многочисленные эксперименты, вручную с использованием метода «интеллектуального перебора» вскрывается 42 % от общего числа паролей, состоящих из 8 символов (стандартная величина названия файла).

В ходе проникновения в информационные сети преступники иногда оставляют различные следы, заметив которые подвергшиеся нападению субъекты нападения меняют систему защиты информации. В ответ на это некоторые преступники намеренно сохраняют следы в первом персональном компьютере информационной сети, вводя таким способом в заблуждение сотрудников служб компьютерной безопасности, которые начинают считать, что имеют дело с неопытным любителем-дилетантом. Тем самым теряется бдительность при контроле за другими системами, к которым преступники получают последующий доступ с помощью применения другого способа.

По существу, «компьютерный абордаж» является подготовительной стадией компьютерного преступления.

4 Неспешный выбор. Отличительной особенностью данного способа совершения преступления является то, что преступник осуществляет несанкционированный доступ к компьютерной системе путем нахождения слабых мест в ее защите. Однажды обнаружив их, он может не спеша исследовать содержащуюся в системе информацию, скопировать ее на свой физический носитель и, возвращаясь к ней много раз, выбрать наиболее оптимальный предмет посягательства. Обычно такой способ используется преступником в отношении тех, кто не уделяют должного внимания регламенту проверки своей системы, предусмотренному методикой защиты компьютерной системы.

5 «Брешь». В отличие от «неспешного выбора», когда производится поиск уязвимых мест в защите компьютерной системы, при данном способе преступником осуществляется их конкретизация: определяются участки, имеющие ошибку (либо ошибки) или неудачную логику программного строения. Выявленные таким образом «бреши» могут использоваться преступником многократно, пока не будут обнаружены. Последнее возможно лишь высококвалифицированным программистом или лицом, непосредственно разработавшим данную программу.

Появление этого способа обусловлено тем, что программисты иногда допускают ошибки при разработке программных средств, которые не всегда удается обнаружить в процессе отладки программного продукта.

Уязвимые места иногда могут быть обнаружены преступником не только в программно-логических, но и в электронных цепях. Например, не все комбинации букв используются для команд, указанных в руководстве по эксплуатации компьютера. Некоторые такие сочетания могут приводить и к появлению электронных «брешей» по аналогии с «нулевым» абонентом телефонной сети: случайный незарегистрированный абонентный номер, созданный посредством нарушения логики связи в электрических цепях коммутирующих устройств автоматической телефонной станции (АТС).

Все эти небрежности, ошибки, слабости в логике приводят к появлению «брешей». Иногда программисты намеренно делают их для последующего использования в различных целях, в том числе и с целью подготовки совершения преступления.

5.1

Здесь опубликована для ознакомления часть дипломной работы "Преступления в сфере компьютерной информации". Эта работа найдена в открытых источниках Интернет. А это значит, что если попытаться её защитить, то она 100% не пройдёт проверку российских ВУЗов на плагиат и её не примет ваш руководитель дипломной работы!
Если у вас нет возможности самостоятельно написать дипломную - закажите её написание
опытному автору»


Просмотров: 641

Другие дипломные работы по специальности "Государство и право":

Особенности квалификации оставления в опасности

Смотреть работу >>

Правовое регулирование эвтаназии в России и в зарубежных странах

Смотреть работу >>

Анализ нормы ст. 41 УК РФ об обоснованном риске с точки зрения теоретической обоснованности

Смотреть работу >>

Правовая защита прав и интересов детей-сирот и детей, оставшихся без попечения родителей

Смотреть работу >>

Похищение человека: проблемы квалификации

Смотреть работу >>