Автор работы: Пользователь скрыл имя, 07 Июля 2013 в 20:01, курсовая работа
Мы живем в эпоху информационного общества, когда компьютеры и телекоммуникационные системы охватывают все сферы жизнедеятельности человека и государства - от решения проблем национальной безопасности, здравоохранения и управления транспортом до торговли, финансов, и даже просто межличностного общения. Человек был уязвим всегда, но недавно мы узнали, что беззащитны вдвойне - не только в реальной жизни, но и в мире, о котором три десятка лет назад не знали ничего - виртуальном мире, киберпространстве, в мире, моделируемом с помощью компьютеров. Общество поставило себе на службу телекоммуникации и глобальные компьютерные сети, не предвидев, какие возможности для злоупотребления создают эти технологии. Сегодня жертвами преступников, орудующих в виртуальном пространстве, могут стать не только люди, но и целые государства. При этом безопасность тысяч пользователей может оказаться в зависимости от нескольких преступников
Введение……………………………………………………………………...…..3
Глава 1. Понятие и виды киберпреступности…………………………………4
1.1.Понятие киберперступности………………………………………………..4
1.2. Виды киберпреступности…………………………………………………..6
Глава 2. Условия существования киберпреступности……………………….7
2.1. Киберпреступность как бизнес…………………………………………….7
2.2. Способы реализации атак…………………………………………………10
Глава 3. Ответственность за преступления в области информационных технологий………………………………………………………………………12
Заключение........................................................................................................20
Список использованнных источников............................................................21
Во избежание обнаружения вредоносных программ вирусописатели широко используют технологию умышленного запутывания. Полиморфизм – одна из таких технологий, он был популярен в 90-х годах, но затем фактически исчез. Сегодня вирусописатели вернулись к полиморфизму, но они редко предпринимают попытки изменять код на компьютерах жертв. Вместо этого применяется так называемый «серверный полиморфизм» - изменение кода на веб-серверах с включением в него «пустых» инструкций, изменяющихся с течением времени, что существенно затрудняет обнаружение новых вредоносных программ, размещенных на веб-сервере.
Глава 3.Ответственность за преступления в области информационных технологий
Составы компьютерных
преступлений (т.е. перечень признаков,
характеризующих общественно
3.1. Неправомерный доступ к компьютерной информации (ст. 272)
Статья 272 УК предусматривает ответственность за неправомерный доступ к компьютерной информации (информации на машинном носителе, в ЭВМ или сети ЭВМ), если это повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы вычислительных систем.
Преступное деяние
должно состоять в неправомерном
доступе к охраняемой законом
компьютерной информации, который всегда
носит характер совершения определенных
действий и может выражаться в
проникновении в компьютерную систему
путем использования
Неправомерным признается доступ к защищенной компьютерной информации лица, не обладающего правами на получение и работу с данной информацией, либо компьютерной системой.
Важным является наличие причинной связи между несанкционированным доступом и наступлением предусмотренных статьей 272 последствий, поэтому простое временное совпадение момента сбоя в компьютерной системе, которое может быть вызвано неисправностями или программными ошибками и неправомерного доступа не влечет уголовной ответственности.
Неправомерный доступ
к компьютерной информации должен осуществляться умышленно. Сове
Мотивы и цели данного преступления могут быть любыми, что позволяет применять ст. 272 УК к всевозможным компьютерным посягательствам.
Это и корыстный мотив, цель получить какую-либо информацию, желание причинить вред, желание проверить свои профессиональные способности.
Статья состоит
из двух частей. В первой части наиболее
серьезное воздействие к
Часть вторая 272 ст.
предусматривает в качестве признаков,
усиливающих уголовную ответ-
По уголовному законодательству субъектами компьютерных преступлений, могут быть лица, достигшие 16-летнего возраста, однако часть вторая ст. 272 предусматривает наличие дополнительного признака у субъекта совершившего данное преступление - служебное положение, а равно доступ к ЭВМ, системе ЭВМ или их сети, способствовавших его совершению.
Статья 272 УК не регулирует ситуацию, когда неправомерный доступ осуществляется в результате неосторожных действий, что, в принципе, отсекает огромный пласт возможных посягательств и даже те действия, которые действительно совершались умышленно, т.к., при расследовании обстоятельств доступа будет крайне трудно доказать умысел компьютерного преступника.
3.2. Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273)
Статья предусматривает уголовную ответственность за создание программ для ЭВМ или их модификацию, заведомо приводящее к несанкционированному уничтожению, блокированию и модификации, либо копированию информации, нарушению работы информационных систем, а равно использование таких программ или машинных носителей с такими программами.
Под созданием вредоносных программам в смысле ст. 273 УК РФ понимаются программы специально разработанные для нарушения нормального функционирования компьютерных программ. Под нормальным функционированием понимается выполнение операций, для которых эти программы предназначены, определенные в документации на программу. Наиболее распространенными видами вредоносных программ являются широко известные компьютерные вирусы и логические бомбы.
Для привлечения к ответственности по 273 ст. необязательно наступление каких-либо отри-цательных последствий для владельца информации, достаточен сам факт создания программ или внесение изменений в существующие программы, заведомо приводящих к негативным последствиям, перечисленным в статье.
Под использованием программы понимается выпуск в свет, воспроизведение, распространение и иные действия по их введению в оборот. Использование может осуществляться путем записи в память ЭВМ, на материальный носитель, распространения по сетям, либо путем иной передачи другим лицам.
Уголовная ответственность
по этой статье возникает уже в
результате создания программы, независимо
от того использовалась эта программа
или нет. По смыслу ст. 273 наличие
исходных текстов вирусных программ
уже является основанием для привлечения
к ответственности. Следует учитывать,
что в ряде случаев использование
подобных программ не будет являться
уголовно наказуемым. Это относится
к деятельности организаций, осуществляющих
разработку антивирусных программ и
имеющих соответствующую
Данная статья состоит
из двух частей, отличающихся друг от друга
признаком отношения
Причем, цели и мотивы не влияют на квалификацию посягательства по данной статье, поэто-му самые благородные побуждения (борьба за экологическую чистоту планеты) не исключают ответственности за само по себе преступное деяние. Максимально тяжелым наказанием для преступника в этом случае будет лишение свободы до трех лет.
Часть вторая ст. 273
в качестве дополнительного
Данная норма
закономерна, поскольку разработка
вредоносных программ доступна только
квалифицированным
В 1993 г. на одном автомобильном заводе нашей страны был изобличен программист, кото-рый из мести к руководству предприятия умышленно внес изменения в программу ЭВМ, управлявшей подачей деталей на конвейер. В результате произошедшего сбоя заводу был причинен существенный материальный ущерб: не сошло с конвейера свыше сотни автомобилей. Программист был привлечен к уголовной ответственности. Подсудимый обвинялся по ст. 98 ч. 2 Уголовного кодекса РСФСР "Умышленное уничтожение или повреждение государственного или общественного имущества... причинившее крупный ущерб". С научной точки зрения интересен приговор суда: "три года лишения свободы условно; взыскание суммы, выплаченной рабочим за время вынужденного простоя главного конвейера; перевод на должность сборщика главного конвейера".
В настоящее время квалификация действий программиста должна была бы производиться по ч. 1 ст. 273. Он умышленно создал и использовал в заводском компьютере вредоносную программу, нарушившую технологический процесс. Но если видоизменить проводимый мысленный эксперимент: по неосторожности (допустим, из-за конфликта программного и аппаратного обеспечения) действие программы привело к тяжким последствиям - гибели людей на конвейере. Тогда, несомненно, указанные действия квалифицируются уже по ч. 2 ст. 273. А если убрать "неосторожность" и считать, что преступник действовал умышленно, то тогда оказывается, что в этом случае за тяжкие последствия по ст. 273 отвечать не нужно. Отсюда закономерно сделать вывод о том, что формулировка данной статьи нуждается в изменении.
Если же в действиях лица содержаться не только признаки преступления, предусмотренного ст. 273 УК, но и признаки другого преступления (убийства, уничтожения имущества), виновный будет нести ответственность по совокупности совершенных преступлений.
3.3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274)
Статья 274 УК устанавливает ответственность за нарушение правил эксплуатации ЭВМ, сис-темы ЭВМ или их сети лицом, имеющим доступ к ним, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред.
Статья защищает
интерес владельца
Данная уголовная норма, естественно, не содержит конкретных технических требований и отсылает к ведомственным инструкциям и правилам, определяющим порядок работы, которые должны устанавливаться специально уполномоченным лицом и доводиться до пользователей. Применение данной статьи невозможно для Интернет, ее действие распространяется только на локальные сети организаций.
Между фактом нарушения
и наступившим существенным вредом
должна быть установлена причинная
связь и полностью доказано, что
наступившие последствия
Определение существенного вреда, предусмотренного в данной статье, - оценочный процесс, вред устанавливается судом в каждом конкретном случае, исходя из обстоятельств дела. Однако очевидно, что существенный вред должен быть менее значительным, чем тяжкие последствия.
Преступник, нарушившее правило эксплуатации, - это лицо в силу должностных обязанно-стей имеющее доступ к компьютерной системе и обязанное соблюдать установленные для них технические правила.
Преступник должен
совершать свое деяния умышленно, он
сознает, что нарушает правила эксплуатации,
предвидит возможность или
В части второй статьи
274 предусматривается
Следует отметить, что признаки преступлений, предусмотренных в статьях 272 и 274 УК, с технической точки зрения весьма похожи. Различие заключается в правомерности или неправомерности доступа к ЭВМ, системе ЭВМ или их сети. Статья 274 УК отсылает к правилам эксплуатации компьютерной системы, но в статье 272 в качестве одного из последствий указано нарушение работы компьютерной системы, что, с технической точки зрения, является отступлением от правил и режима эксплуатации. Поэтому, возможно, имеет смысл данные почти однородные преступления законодательно объединить.
Подводя итоги некоторые
итоги, можно сделать выводы о
том, что сложность компьютерной
техники, неоднозначность квалификации,
а также трудность сбора
Предусмотренные составы компьютерных преступлений не охватывают полностью всех видов совершения компьютерных посягательств.
Заключение
Киберпреступность и кибертерроризм являются объективным следствием глобализации информационных процессов и появления глобальных компьютерных сетей. С ростом использования информационных технологий в различных сферах деятельности человека растет и использование их в целях совершения преступлений.