Обзор обстоятельств, способствующих неправомерному доступу к компьютерной информации

А. С. ЕГОРЫШЕВ

АСПИРАНТ КАФЕДРЫ КРИМИНАЛИСТИКИ ИНСТИТУТА ПРАВА БАШГУ

ОБЗОР ОБСТОЯТЕЛЬСТВ, СПОСОБСТВУЮЩИХ НЕПРАВОМЕРНОМУ ДОСТУПУ К КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Методика предупреждения преступлений является важной составной частью методологии криминалистики и включается в общее понятие методики борьбы с отдельными видами преступлений, к которым относится и неправомерный доступ к компьютерной информации.

Известно, что рассматриваемое правонарушение характеризуется очень высокой латентностью. Так, по оценкам специалистов, нераскрытыми остаются 85% дел, возбужденных по признакам состава неправомерного доступа к компьютерной информации[1].

Факты обнаружения некорректной работы оборудования и попыток незаконного доступа к информационным ресурсам зачастую носят случайный характер. отмечает: «90% преступлений данного вида выявляются только благодаря случайностям»[2] (2, с. 134). Из-за небольшой общественной опасности возбужденные уголовные дела прекращаются вследствие актов амнистии. В связи с чем, на наш взгляд, особое внимание необходимо уделять вопросам предупреждения и профилактики данного преступления для чего наиболее важным является выявление и оценка обстоятельств, способствующих совершению неправомерного доступа к компьютерной информации.

Прогнозирование ситуации показывает, что предстоящий рост неправомерного доступа к компьютерной информации будет объясняться следующими факторами:

- ростом числа ЭВМ, используемых в России и, как следствие этого, ростом числа их пользователей, увеличением объемов информации, хранимой в ЭВМ;

НЕ нашли? Не то? Что вы ищете?

- недостаточностью мер по защите ЭВМ и их систем, а также не всегда серьезным отношением руководителей к вопросу обеспечения информационной безопасности и защите информации;

- недостаточностью защиты программного обеспечения. Примером являются операционные системы Microsoft Windows 9х, отличающиеся несовершенным алгоритмом шифрования сохраняемых паролей;

- недостаточной защищенностью самих технических средств защиты компьютерной техники;

- возможностью выхода российских пользователей ЭВМ в мировые информационные сети для обмена информацией, заключения контрактов, осуществления платежей и др. без контроля со стороны государственных органов, минуя географические и государственные границы;

- использованием в преступной деятельности современных технических средств, в том числе и ЭВМ;

- недостаточной защитой средств электронной почты;

- небрежностью в работе пользователей ЭВМ;

- непродуманной кадровой политикой в вопросах приема на работу и увольнения;

- низким уровнем специальной подготовки должностных лиц правоохранительных органов, в том числе и органов внутренних дел, которые должны предупреждать, раскрывать и расследовать неправомерный доступ к компьютерной информации;

- отсутствием скоординированности в работе государственных и общественных структур в сфере обеспечения информационной безопасности;

- ограничением на импорт в Россию защищенных от электронного шпионажа компьютеров и сетевого оборудования[3].

Наряду с вышеперечисленными, специалистами выделяются следующие причины, способствующие совершению неправомерного доступа к компьютерной информации, это:

- нарушение технологического цикла проектирования, разработки, испытаний и сдачи в промышленную эксплуатацию компьютерных систем;

- совмещение функций разработки и эксплуатации программного обеспечения в рамках одного структурного подразделения;

- неприменение в технологическом процессе всех имеющихся средств и процедур регистрации и протоколирования операций, действий программ и обслуживающего персонала;

- нарушение сроков изменения паролей пользователей;

- нарушение установленных сроков хранения копий программ и компьютерной информации, а иногда полное их отсутствие[4].

Более подробно следует остановиться на виктимном поведении организаций, пострадавших от неправомерного доступа к компьютерной информации, так как далеко не все из них стремятся сообщить о случившемся в органы внутренних дел. Часто виновные просто увольняются или переводятся в другие структурные подразделения. Иногда с виновного взыскивается ущерб в гражданском порядке. Отказ от уголовного преследования означает отсутствие общего предупреждения, что побуждает свидетелей такого снисходительного наказания проверить свои способности. Реакция организации, подвергшейся неправомерному доступу к компьютерной информации, может быть различна ввиду влияния многих факторов. Понимание этих факторов может помочь правильно повести себя потенциальной жертве, а также облегчит расследование правоохранительным органам.

Решение, которое примет потерпевшая организация, будет определяться одним или несколькими из следующих факторов.

Отсутствие опасности. Обыденным сознанием компьютерный преступник, как правило, не относится к разряду типичных нарушителей уголовного законодательства.

Трата времени. Расследование компьютерных преступлений часто сказывается на ограниченных ресурсах организации, в том числе, и временных.

Стоимость расследования. Служебное расследование фактов неправомерного доступа к компьютерной информации силами фирмы, является делом весьма дорогостоящим. Иногда организации не желают увеличивать свои потери, добавляя к ущербу расходы на служебное расследование.

Легкий «шлепок». Известно, что, будучи разоблаченными, компьютерные преступники во многих странах отделываются легкими наказаниями - зачастую условными. Для жертв это является одним из аргументов за то, что даже заявлять о преступлении нет особого смысла.

Общественное восприятие. Согласно общественному мнению, компьютерные преступления не представляют серьезной угрозы, по сравнению с традиционными видами преступлений.

Пробелы в праве. Существующее законодательство не всегда применимо к компьютерным преступлениям, что приводит

к серьезным затруднениям при правильной их квалификации.

Оценка правонарушения не как уголовного. Правоохранительные органы не склонны относить многие из такого рода правонарушений к категории преступлений и, соответственно, отказывают в возбуждении уголовного дела.

«Грязные руки». Некоторые жертвы боятся серьезного, компетентного расследования, так как оно может вскрыть неблаговидную, даже незаконную механику ведения дел.

Внутренние осложнения. Раскрытие несостоятельности мер по компьютерной безопасности, предпринимаемых руководством, может вызвать серьезные внутренние осложнения.

Увеличение страховых взносов. Жертвы часто опасаются, что страховые компании увеличат размер страховых взносов (или даже откажутся от возобновления страхового полиса), если компьютерные преступления становятся для этой организации регулярными.

Потеря клиентов. Жертвы боятся потери клиентов, вследствие падения своей финансовой репутации.

Подстрекательство. Справедливо считается, что раскрытие преступления, сопряженное, как правило, с открытым описанием того, как оно было совершено, служит своего рода приглашением, если не подстрекательством, к его повторению другими.

Раскрытие служебной тайны. Жертва может отказаться от расследования, опасаясь, что ее финансовые и другие служебные тайны могут стать достоянием гласности во время судебного рассмотрения дел.

Организационная политика. Определенные силы внутри организации могут возражать против расследования. Так, некоторые должностные лица опасаются, что в результате расследования и раскрытия преступления выявится их некомпетентность, и будет поставлен вопрос об их профессиональной непригодности[5].

Трудно представить организацию, потерявшую в результате неправомерного доступа к служебной конфиденциальной информации миллионы, и отказывающуюся при этом от проведения расследования, но тем не менее, такой «эффект умалчивания» достаточно широко распространен и имеет определенные логические основания. Так, проведенные опросы показали, что менее 17% респондентов уведомят правоохранительные органы в случаях нападений на информационные системы, а свыше 70% опрошенных назвали в качестве основной причины отказа обращаться в правоохранительные органы опасение антирекламы[6].

Егорышев обстоятельств, способствующих неправомерному доступу к компьютерной информации / Вестник Калининградского института МВД России: Научно-теоретический журнал. – Калининград: Калининградский ЮИ МВД России, 2002. № 2. – С. 185 – 187.

[1] Проблемы борьбы с компьютерной преступностью // Законность. 1993. – № 8. – С. 36.

[2] Батурин и политика в компьютерном круге. – М.: Юрид. лит., 1991. – С. 134.

[3] Расследование неправомерного доступа к компьютерной информации / Под ред. . – М.: Издательство «Щит-М», 1999. – С. 196-200.

[4] Пособие для следователя. Расследование преступлений повышенной опасности. Коллектив авторов – М.: Лига Разум, 1999. – С. 428-430.

[5] Дуленко преступность и защита информации: Лекция. – Уфа: УВШ МВД РФ, 1995. – С. 10.

[6] Белых информации и проблема информационных нападений / Защита прав и гражданских свобод в России: философские, политические и мировоззренческие проблемы. Курс лекций. – М.: Юр. Институт МВД РФ, 2000. – С. 85.

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Обзор обстоятельств, способствующих неправомерному доступу к компьютерной информации

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы