Информационная безопасность - проблемы и решения

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - ПРОБЛЕМЫ И РЕШЕНИЯ

Крыгин С. В.,

кандидат юридических наук, доцент, доцент кафедры гуманитарных и социально-экономических дисциплин ПФ РГУП, г. Нижний Новгород

Проанализировано развитие борьбы с преступлениями в сфере информационных технологий и связанная с этим информационная безопасность.

Ключевые слова: информационная безопасность; компьютерная преступность.

На современном этапе развития общества на передний план по своей актуальности и стремительно увеличивающейся значимости выходит информация. Информация - это один из мощнейших двигателей научно-технического и социально-экономического развития мирового общества. Информация и связанные с ней информационные технологии играют не только положительную прогрессивную роль, но и представляют качественно новые угрозы безопасности как личности, так и государства.

Информатизация различных процессов, широкое развитие информационных технологий - характерная черта ситуации в мире. Однако наряду с преимуществом информатизация имеет и отрицательную сторону, поскольку использование передовых информационных технологий характерно и для криминальных структур. И это еще больше усложняет борьбу с преступной деятельностью. Использование криминалом возможностей высоких технологий привело к появлению нового вида преступлений - преступлений в сфере компьютерной информации.

Так как одним из важнейших интересов общества является информация и развитие информационных отношений, входящих в совокупность отношений, обеспечивающих информационную безопасность, обеспечение информационной безопасности личности, государства, общества в целом на сегодняшний день приобретает особую актуальность, поскольку бурная эволюция программного обеспечения и компьютерной техники, встраиваясь в систему информационных отношений, обеспечивающих поддержание общественной безопасности, определенным образом воздействуют на них. В этой связи вполне можно согласиться с американским философом Р.Э. Гомори, что побочным продуктом совершенствования средств обработки информации стала деформация множества видов деятельности - экономической, политической и т.д. При этом возникает проблема, заключающаяся в том, что люди оказываются не в состоянии оценить сложность и непредсказуемость происходящих событий, явлений [3, с. 24]. Сказывается и неадекватное реагирование в области правовой защиты различных институтов, обеспечивающих общественную безопасность, в т.ч. и института информационной безопасности.

В.М. Боер в своем выступлении на одной из международных на- учно-практических конференций отметил, что Россия уже достигла определенных успехов в сфере обеспечения надежной защиты информационной безопасности, в то же время ее состояние далеко не адекватно существующим угрозам и на сегодняшний день не может удовлетворить общество. А ведь именно через информационную сферу идет угроза национальной безопасности в различных сферах деятельности государства [5, с. 102]. Информационная безопасность является важной частью национальной безопасности нашей страны.

На сегодняшний день, например, все шире используется в кругах юристов такое понятие, требующее законодательного оформления, как информационный терроризм. Подобные преступления обычно связаны с информацией, широко распространяющейся с помощью информационных технологий, содержащей призывы к пропаганде войны, подстрекательство к войне, пропаганда насилия, расовой ненависти, дискриминации, апартеида, геноцида и т.п. И как вполне справедливо отмечает А.В. Кубышкин, вопросы о правовом регулировании подобных деяний, т.е. правового регулирования в сфере обеспечения информационной безопасности, должны решаться не только в рамках национальных законодательств, но и в рамках международного сотрудничества, поскольку информационное пространство, по сути, не имеет границ [7, с. 25].

Некоторые криминологи рассматривают компьютерную преступность как часть «беловоротничковой», экономической или организованной. Термин «компьютерная преступность» впервые был юридически определен в докладе экспертов из Организации экономического сотрудничества и развития в 1983 г. как «любые незаконные, неэтичные или неправомерные действия, связанные с автоматической обработкой данных и/или их передачей» [4, с. 169]. Представляется, что указанный термин, воспринятый как отечественной, так и зарубежной литературой, имеет право на существование. Рассматриваемый термин, возникший первоначально как средство для обозначения появившихся новых способов совершения преступления, по своему содержанию давно уже перерос в криминологическое понятие, обозначающее самостоятельный вид преступности.

Компьютерными преступлениями, на наш взгляд, следует именовать те общественно опасные действия, предусмотренные уголовным законодательством, которые совершаются в сфере компьютерной информации с использованием компьютерной техники и средств.

Подходы к регулированию уголовно-правовых отношений в данной области в мире разные. Например, в США и во многих европейских странах уже достаточно давно действуют законы, направленные против компьютерных преступлений. Увеличение числа компьютерных преступлений, имеющих международный характер, требует необходимость консолидации усилий и законодательного регулирования взаимодействия разных государств.

В странах, где высок уровень компьютеризации, проблема борьбы с компьютерной преступностью уже довольно давно стала одной из первостепенных. И это не удивительно. Например, сегодня в США в целом ущерб от компьютерных преступлений составляет ежегодно около 5 млрд долларов, во Франции эти потери доходят до 1 млрд франков в год, а в Германии около 4 млрд марок. И число подобных преступлений увеличивается ежегодно на 30-40% [2, с. 7].

Использование компьютерной техники в криминальной деятельности охватывает практически все разновидности преступности. По мнению профессора права из Университета штата Южная Каролина Дж. Стифенса, «компьютерные преступления являются мощным генератором преступности во всем мире. Ограбление банков, уличные грабежи практически уйдут в прошлое по мере перехода общества на расчеты с помощью "электронных денег". Большинство преступлений из других сфер при переходе к компьютеризированному обществу "оденут компьютерные перчатки"» [9, с. 37].

Преступная деятельность становится все более качественно и продуманно подготовленной, что вызывает сложности в раскрытии и доказывании преступлений. Для системного планирования, разработки оптимальных вариантов и прикрытия преступных операций преступники все чаще используют современные компьютерные технологии и устройства.

Одним из наиболее распространенных видов преступных посягательств к компьютерной информации является неправомерный доступ. Неправомерный доступ к компьютерной информации достаточно опасное преступление, поскольку может таить в себе угрозу причинения вреда отношениям безопасности информационных интересов личности, общества и государства в самых различных сферах - от нарушения конституционных прав и свобод человека, посягательств на экономический уклад страны до преступлений, посягающих на мир и международную безопасность.

На основе изученных уголовных дел, по качественному составу преступлений по неправомерному доступу к компьютерной информации можно сказать, что большинство преступлений совершается в кредитно-финансовой сфере (52%), второе место занимают подключения к сети Интернет с незаконным использованием чужих паролей и имен (32%), значимую долю составляют преступления, совершенные с использованием мобильных телефонов-двойников (13%) и иные (3%).

Преобладание неправомерного доступа к компьютерной информации в кредитно-финансовой и банковской сфере является неблагоприятной тенденцией на протяжении нескольких лет. Одним из первых преступлений в России, где использовалась компьютерная техника для осуществления неправомерного доступа к компьютерной информации с целью хищения денежных средств, было зарегистрировано в России в 1991 г. Преступная группа, имея доступ к компьютерным сетям Внешэкономбанка СССР, путем перечисления валютных средств на действующие счета граждан-клиентов банка похитила 125,5 тысяч долларов США.

В 1993-1995 гг. выявлено и пресечено более 300 попыток незаконного проникновения в компьютерную сеть ЦБ России для получения денежных средств. В июне 1993 г. зафиксирован факт несанкционированного доступа в автоматизированную систему Главного управления ЦБ России одной из областей Российской Федерации, сопровождающийся уничтожением части информации о взаиморасчетах. Ежеквартально преступники внедряют в сети подразделений ЦБ России фиктивную информацию о платежах на десятки миллиардов рублей [1, с. 35]. Весной 1996 г. преступники пытались внедрить в банковскую компьютерную систему Москвы поддельные векселя с реквизитами Московского сберегательного банка с тем, чтобы похитить 375 млрд рублей и 80 млн долларов США [6].

Хищения, совершаемые в кредитно-финансовой сфере с использованием электронных средств доступа, основаны на неправомерном доступе к компьютерной информации. Например, в России в 1997 г. зарегистрировано не более 10 хищений, сопряженных с несанкционированным проникновением в компьютерные сети банков и иных кредитно-финансовых учреждений и 131 факт хищения с использованием пластиковых карт. Сегодня количество преступлений, совершаемых с использованием различного рода идентификаторов, в т.ч. и пластиковых карт, также преобладает, нанося ощутимый материальный ущерб.

Следует также отметить, что в кредитно-финансовой и банковской сферах преобладает тенденция увеличения преступлений, связанных с неправомерным доступом к компьютерной информации, совершенного при непосредственном участии самих служащих коммерческих банков, организаций, фирм и т.д. Результаты исследований, проведенные американской исследовательской фирмой Digital Research, опросившей 548 компаний, показывают, что первое место занимают компьютерные преступления, совершенные сотрудниками собственных фирм (57%). Вторыми по вредности являются также сотрудники фирм, но уже бывшие. Уволившиеся работники частенько оставляют себе доступ к корпоративной сети. Хакеры, которых «рекламируют» как наиболее опасных преступников, заняли, по данным исследования, лишь третье место и составляют 21% [8].

Другой тенденцией совершения преступлений в сфере компьютерной информации является увеличение преступлений с использованием возможностей, которые предоставляет своим пользователям сеть Интернет. Ущерб, наносимый незаконными действиями преступников, действующих в сети, очень велик. Порой он исчисляется миллионами долларов, если, например, речь об «электронной торговле», незаконном использовании электронных кредитных карт и т.п. Сеть Интернет не знает государственных границ, поэтому выявление и раскрытие подобных транснациональных преступлений сопровождается значительными трудностями.

Возможности, предоставляемые Интернетом, очень широки. Сеть Интернет выступает как среда, в которой «процветает» различная преступная деятельность, таким орудием для совершения правонарушений и преступлений. В последнее время в связи развитием интернет-банкинга увеличилось число преступлений с хищением электронных денежных средств.

Следует отметить, что при использовании сети Интернет в качестве среды для преступной деятельности, привлекательной для правонарушителей, является сама возможность обмена информацией криминального характера. Сегодня на многочисленных хакерских серверах и сайтах в Интернете открыто размещаются программы для «взлома» и компьютерных атак. Это провоцирует подростков и неуравновешенные, асоциальные личности копировать такие программы и без колебаний применять их, подчас лишь из хулиганских побуждений, озорства.

Поскольку компьютерные преступления на сегодняшний день переросли национальные границы и стали международными, транснациональными, отсутствие международных соглашений МВД РФ с правоохранительными органами других стран, по линии борьбы с компьютерными преступлениями, существенно затрудняет работу с иностранными провайдерами, что особенно характерно для фирм, поддерживающих бесплатные почтовые сервера.

Мировым сообществом осознается опасность преступлений, совершаемых в сфере компьютерной информации. Следствием этого стало создание и действие подкомитетов и рабочих групп по данной проблеме в рамках ООН, Европейском сообществе, содружестве стран-членов «восьмерки», штаб-квартире Интерпола.

Не секрет, что в Российской Федерации в целом компьютерная преступность имеет высокую степень латентности в связи с общей криминогенной обстановкой и отсутствием до недавнего времени соответствующих норм уголовного законодательства, а также специфичностью самой компьютерной сферы, требующей специальных познаний, трудности выявления преступления и заканчивая сложностью доказывания. Представляется, что в ближайшие годы следует ожидать дальнейшего роста все более «хитроумных» преступлений в сфере компьютерной информации. Проблемы, создаваемые данным видом преступлений, в будущем осложнятся. Доступность международной компьютерной сети и все увеличивающаяся увлеченность вычислительной техникой среди молодежи открывают большой группе лиц возможность совершения транснациональных компьютерных преступлений. Произойдут изменения и в характере жертв. Большее количество жертв появится, на наш взгляд, среди владельцев компьютеров, состоящих в различного рода социальных сетях.

Международный опыт борьбы с компьютерными преступлениями в целом и уже имеющийся отечественный опыт свидетельствуют о том, что неоспоримо значимую роль в противодействии преступной деятельности играют профилактические меры. Большинство специалистов прямо указывают на то, что предупредить компьютерное преступление всегда намного легче и проще, чем его раскрыть и расследовать.

Говорить о проблемах информационной безопасности можно бесконечно, поскольку они основаны на постоянном процессе развития и совершенствования информационных технологий, которые являются комплексными и многогранными. Охватить все поле вопросов, требующих внимания и разрешения, - задача очень сложная и достойна дальнейшего рассмотрения.

Список литературы

1 .Аккуратов И., Батушенко А. Пираньи в компьютерных сетях // Эксперт. 1996. № 36. 23 сентября.

Анин Б. Защита компьютерной информации. СПб.: БХВ-Петербург, 2000.

Гомори Р.Э. Информационная эволюция в перспективе // Социальные и гуманитарные науки. Серия 3. Философия. 1997. № 3.

Зибер У. Международный справочник по компьютерной преступности. Фрайбургский университет (ФРГ), 1986.

Компьютерная преступность: уголовно-правовые и криминологические проблемы (Международная научно-практическая конференция) // Государство и право. 2000. № 9.

Кочубей А. Скажи мне, какой у тебя банк... // Сегодня. 1996. 7 сентября.

Кубышкин А.В. Международно-правовые проблемы обеспечения информационной безопасности государства: автореф. дис. ... канд. юрид. наук. М., 2002.

Мытько И. Свои опаснее чужих // Комсомольская правда. 2001. 28 июня.

Черных А. Компьютерный вирус: проблемы ответственности // Советское государство и право. 1990. № 5.

Количество показов: 1059