Масштабы компьютерной преступности

Негосударственное аккредитованное частное образовательное учреждение высшего образования

УРАЛЬСКИЙ ИНСТИТУТ ЭКОНОМИКИ, УПРАВЛЕНИЯ И ПРАВА

 

Юридический    факультет

 

 

 

Контрольная работа

по Информационным технологиям в юриспруденции

на тему:

МАСШТАБЫ И ОБЩЕСТВЕННАЯ ОПАСНОСТЬ КОМПЬЮТЕРНОЙ ПРЕСТУПНОСТИ

 

 

Студента гр. Ю-101 (ВПО)

Заочной формы обучения

А.А.

Руководитель: доцент

О.А.

 

 

Курск

2015

Содержание

 

Введение………………………………………………………………………….......3

1. Масштабы компьютерной преступности………………………………………..4
2. Общественная опасность  и виды компьютерной преступности………………8

Заключение………………………………………………………………………….18

Список изпользованных источников и литературы…………...……...………….19

 

Введение

Нас начала опутывать паутина глобальных сетей, из которых хлынули потоки информации. Барахтаясь в них, россияне наконец пришли к осознанию того, о чем остальной мир знал уже давным-давно: в условиях конкуренции успех в любом деле немыслим без своевременной и точной информации. Мы поняли, что информация есть, пожалуй, самый ценный товар, и в поисках ее бросились подключать свои домашние и служебные компьютеры к Интернету, прорубая тем самым "электронное окно" в мировое информационное пространство, но очень часто забывая при этом, что такое "окно" по своей сути мало чем отличается от обычного комнатного окна - через него можно не только выглянуть наружу, но и заглянуть внутрь. Иными словами, подключаясь к внешним сетям, вы даете возможность заглянуть в ваш компьютер (а через него и в вашу локальную систему) миллионам самых разных людей. И среди них, уверяю вас, найдется достаточно таких, которые не преминут такой возможностью воспользоваться. Хорошо, если все они окажутся обычными зеваками, желающими лишь удовлетворить свое любопытство. А что если среди них найдется злоумышленник, который попытается воспользоваться этим окном, чтобы забраться через него к вам?

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Масштабы компьютерной преступности

 

 

Не многим еще известно, насколько широкие масштабы приобрела компьютерная преступность во всем мире. Она появилась сравнительно недавно: первое компьютерное преступление было зафиксировано в США в 1966 году. Однако вопрос о компьютерной безопасности был поставлен на повестку дня немногим более десяти лет назад после того, как студент Корнельского университета проник в компьютерные системы американской разведки и министерства обороны и отключил в них несколько тысяч компьютеров. Тогда и были предприняты первые меры противодействия: при университете Карнеги Меллон в Питтсбурге на средства Пентагона была создана компьютерная группа быстрого реагирования - CERT (Computer Emergency Response Team), предназначенная для регистрации крупных "взломов" компьютерных сетей и оказания помощи в "залатывании" дыр, проделанных преступниками.

Несмотря на свою относительную молодость, компьютерная преступность, которая небезосновательно считается весьма прибыльным и достаточно безопасным делом, в настоящее время столь широко распространена и вызывает настолько серьезную озабоченность, что Подкомитет ООН по преступности ставит ее в один ряд с терроризмом и наркотическим бизнесом. Размах этого вида преступности подтверждают и данные статистики. Вот результаты опроса, проведенного в 1999 году сотрудниками ФБР совместно с Институтом компьютерной безопасности (CSI) среди 520 крупных американских компаний, правительственных учреждений и университетов:

- Третий год подряд  неуклонно растет число "взломов" компьютерных систем. Около 30% опрошенных  зарегистрировали факты проникновения  посторонних лиц в свои локальные  сети. При этом доля "взломов", совершенных через систему Интернет, выросла с 37% в 1996 году до 57% в 1999 году.

- Третий год подряд  ежегодный финансовый ущерб от  компьютерных преступлений держится  на уровне более 100 миллионов долларов. Факты хищения информации, составляющей  собственность компаний и учреждений, в прошлом году отметили 26% респондентов. Половина из них понесла значительные  материальные потери, причем лишь  треть из пострадавших (163 компании) смогли хотя бы приблизительно  оценить размер ущерба, который  в общей сумме составил около 124 миллионов долларов. Наиболее  крупные потери были связаны  с хищением информации (23 компании  потеряли в сумме 42,5 миллиона  долларов), а также с мошенничеством  в сфере финансов (27 компаний потерпели  ущерб на общую сумму около 40 миллионов долларов).

- Около 20% респондентов отметили  от 2 до 10 и более фактов несанкционированного  доступа и использования своих  сайтов в Интернете в 1999 году, а 33% из всех опрошенных просто не знали ответа на этот вопрос. Только 12 из 95 респондентов, чьи сайты подверглись нападению, смогли оценить понесенный материальный ущерб, который в сумме составил около 2,5 миллиона долларов.

Аналогичная картина наблюдается в странах Европы и Азии. Однако все эти цифры, как предполагают специалисты по борьбе с компьютерной преступностью, составляют лишь небольшую вершину айсберга, подводная часть которого может представлять существенную угрозу как компьютерным системам, так и обществу в целом. Эксперты сходятся во мнении, что на сегодняшний день полную картину компьютерной преступности в мире получить невозможно. Дело в том, что подобные преступления становятся достоянием гласности далеко не всегда. Так, по оценке ФБР, всего лишь 15-20% обнаруженных компьютерных преступлений становятся известными компетентным органам.

Ввиду крайней серьезности ситуации непрерывно растет количество организаций по борьбе с этим видом преступности в разных странах. Особенно заметно это в США. К примеру, МО США недавно создало объединенную группу по обеспечению безопасности глобальных информационных сетей Пентагона, министерство финансов США открыло в г. Рестон, шт. Вирджиния, Центр по обмену и оценке информации (Information Sharing and Asсessment Center), который призван объединить, информационные системы частных банков, финансовых и страховых компаний, а ФБР организовало Центр по защите инфраструктуры (National Infrastructure Protection Center). В ближайшем будущем в США планируется открыть аналогичные центры для информационной защиты крупных энергетических, нефтяных, железнодорожных, авиационных и телекоммуникационных компаний.

По сравнению с западной статистикой наши "достижения" в этой области выглядят достаточно бледно: по имеющимся в настоящее время данным Главного информационного центра МВД России, в 1997 году было совершено немногим более ста компьютерных преступлений в кредитно-финансовой сфере (0,02% от общего числа преступных посягательств в этой области), при этом размер понесенного ущерба составил 20 млрд рублей. Общее число зарегистрированных в России компьютерных преступлений в первом полугодии 1999 года составило чуть больше пятисот. Не очень впечатляет и хронология крупных преступлений, раскрытых за последние годы:

- В 1991 году преступники, работавшие  в вычислительном центре Внешэкономбанка, похитили у своего же банка 125,5 тысячи долларов, переводя их  на свои личные счета, открытые  по поддельным паспортам.

- В 1993 году в одном из  коммерческих банков России было  похищено программное обеспечение  системы электронных платежей  с использованием кредитных карт.

- В том же году была  пресечена попытка "электронного  мошенничества" на сумму более 68 млрд руб. в Центральном банке  Российской Федерации. А вообще  за период 1993-1995 гг. было пресечено  около 300 попыток незаконного проникновения  в компьютерную сеть ЦБ РФ  для хищения денежных средств.

- Весной 1996 года преступники  пытались внедрить в банковскую  компьютерную систему Москвы  поддельные векселя с реквизитами  Московского сберегательного банка  с целью похитить 375 млрд руб. и 80 млн долларов США.

- В 1996 году пользователи  информационной системы ИнфоАрт  увидели на своих экранах вместо  экономической информации о котировках  ценных бумаг "порнушку".

- В том же году было  пресечено мошенничество одного  из сотрудников банка "Российский  кредит", который ввел в банковский  компьютер информацию, позволявшую  ему перечислять банковские деньги  на собственный счет.

Так стоит ли нам беспокоиться? Да, стоит. Ведь это сегодняшние данные по официально зарегистрированным преступлениям. А что будет завтра?

 Как известно, благоприятная почва для любых преступлений вообще и компьютерных в частности создается в результате сочетания трех факторов: мотивации, наличия возможности и отсутствия должного противодействия. Мотивы компьютерных преступлений стары как мир: деньги, любопытство, месть, вызов обществу, поиски признания, склонность к авантюризму и т.д. В нашем обществе людей с такими мотивами хоть отбавляй. Возможно, даже больше, чем в любом другом, если учесть естественно высокий уровень криминализации, сопровождающий этап начального накопления капитала. Мало того, у нас есть много специалистов, талант которых признается в самых передовых странах, но которые зачастую не имеют достаточных средств к существованию. А голь, как известно, на выдумки хитра. Вспомните хотя бы о нашем петербургском "умельце" Владимире Левине. Трудно сказать, относился ли он к голи, но тем не менее в 1994 году смог проникнуть в компьютерную сеть отдела денежных переводов американского Citibank и перевести со счетов крупных компаний на счета своих подельников в банках США, Нидерландов, Финляндии, Германии и Израиля более 10 миллионов долларов.

С возможностями, правда, у нас пока еще плоховато. Как сказал один умный человек, ":при тотальной криминализации нашего общества компьютерная преступность не стала еще в России национальным бедствием лишь из-за не менее тотальной технической отсталости". Верно подмечено! Неразвитость информационных технологий, содержательная и техническая отсталость родных информационных систем пока не позволяют развернуться на российских просторах ни нашим, ни зарубежным "умельцам". Но жизнь-то не стоит на месте. Компьютерные технологии прокладывают себе путь в Россию (вспомните хотя бы, сколько было у нас компьютеров, скажем, в 1980 году и сколько есть сейчас), сети становятся совершеннее и позволяют быстрее выходить на тех, у кого скапливается слишком много денежных знаков. Здесь просто нужно запастись терпением.

Что касается мер правового и технического противодействия новому виду преступности, то они, по оценке специалистов, даже на Западе не соответствуют уровню угрозы. Что же можно сказать о нас, если впервые о проблемах борьбы с компьютерной преступностью в России было официально заявлено лишь в 1992 году, а глава "Преступления в сфере компьютерной информации", включающая целых три статьи (неправомерный доступ к компьютерной информации; создание, использование и распространение вредоносных компьютерных программ; нарушение правил эксплуатации компьютеров и компьютерных сетей), появилась в Уголовном кодексе РФ только в 1997 году. Для сравнения: в Швеции несанкционированное получение компьютерных данных было объявлено преступлением еще в 1973 году. Кстати, первое подразделение "по борьбе с хищениями, совершаемыми с использованием электронных средств доступа" при Главном управлении по экономическим преступлениям МВД РФ, насчитывающее аж четыре человека (видимо, один начальник и по одному борцу за каждую статью УК), появилось у нас тоже только в 1997 году.

Если подвести итог сказанному, то следует констатировать, что перспективы у нас есть, и весьма неплохие. По первому и третьему факторам мы идем впереди планеты всей или, по крайней мере, в первых рядах. И сдерживает нас пока только временный недостаток возможностей. Но это дело наживное. Пройдет еще несколько лет, и этот вид "трудовой деятельности" начнет цвести. А как всем известно, уж если в России что цветет, то цветет "в полный рост".

 

 

2. Общественная опасность  и виды компьютерной преступности

 

 

Что такое компьютерное преступление и в чем оно состоит? Четко ответить на этот вопрос весьма непросто, так как границы подобной деятельности никем еще однозначно не определены, нет полной ясности относительно параметров и критериев, по которым следует выделять и фиксировать компьютерные преступления и попытки их совершить. И все-таки законодательства многих стран сходятся в том, что компьютерное преступление, в самой его общей формулировке, есть любое противозаконное действие, объектом посягательства которого является информация, обрабатываемая в компьютерной системе, а орудием посягательства служит компьютер. Другими словами, в большинстве случаев компьютерные преступления представляют собой давно известные, традиционные виды преступлений, но совершаемые новыми орудиями и в новой среде.

Как отмечалось выше, компьютерные преступления считаются очень опасными. Это вызвано следующими причинами:

- Такие преступления еще  недостаточно широко известны, поскольку  они появились в конце 60-х годов, а обратили на себя внимание  и вовсе недавно, в начале 90-х.

- Их сложно выявить (иногда  даже жертве), так как современные  средства их обнаружения малоэффективны. К примеру, в эксперименте по  проникновению в свою же компьютерную  сеть, проведенном одной из американских  правительственных организаций, из  всех успешных "взломов" удалось  выявить лишь 4%. Мало того, даже  имеющиеся средства обнаружения  попыток взлома используются  весьма редко. Так, по данным одного  из опросов, свыше 70% пользователей  сетей в США не имеют устройств, предупреждающих о вторжении  в их коммуникационные и информационные  системы.

- Компьютерные преступления  сложно предотвратить, поскольку  средства и методы защиты постоянно  отстают от средств и методов  нападения. Причем информация о  последних, а также программные  продукты для их реализации  свободно распространяются в  Интернете, что расширяет круг  потенциальных преступников и  позволяет существенно снизить  требования к уровню их специальных  знаний.