в). «Логическая
бомба».
Этот
способ преступник использует, когда
уверен, что наступят определенные
обстоятельства. Способ представляет
собой тайное внесение в чужое
программное обеспечение специальных
команд, которые срабатывают при
определенных обстоятельствах. Разновидностью
этого способа является «временная
бомба». Как можно догадаться, данная
программа включается по достижении
какого-либо времени.
- Компьютерные вирусы.
Это
программы, которые самопроизвольно
присоединяются к другим программам
и при запуске последних выполняют
различные нежелательные действия
(порча файлов и каталогов,
искажение и уничтожение информации
и т.д.). Этот способ совершения
компьютерных преступлений наиболее
популярен. В настоящее время
в мире существует очень много
видов компьютерных вирусов (более
4000). Но всех их можно разбить
на несколько групп:
1). Загрузочные
вирусы.
Заражение
происходит при загрузке компьютера
с носителя информации, содержащего
вирус. Заразить сам носитель
достаточно просто. На него вирус
может попасть, если пользователь
вставил его в приемное устройство
зараженного включенного компьютера.
При этом вирус автоматически
внедряется во внутреннюю структуру
носителя.
2). Файловые
вирусы.
Они
поражают исполняемые файлы: EXE, COM,
SYS, BAT. Эти вирусы заражают компьютер,
если была запущена программа,
которая уже содержит вирус.
В этом случае происходит дальнейшее
заражение других программ, по
сути напоминающее вирусное заболевание.
Сначала появление вируса практически
невозможно зафиксировать, так
как он заразил не все нужные
программы. Далее происходят нарушения
в работе компьютера, степень
которых зависит от типа и
вида вируса. Большинство вирусов
не носят разрушительного характера,
так как пишутся программистами-любителями.
Этого не скажешь про другую
часть вирусов, которая пишется
профессиональными программистами,
часто имеющими корыстные цели.
Для изучения вирусов создана
специальная наука - компьютерная
вирусология. С точки зрения
этой науки вирусы можно разделить
на резидентные и нерезидентные,
«вульгарные» и «раздробленные»:
1). Резидентные
и нерезидентные.
Во-первых,
нужно дать определение резидентной
программе. Резидентной называется
программа, которая по окончании
работы оставляет свой код
в оперативной памяти компьютера.
Оперативная память - это память,
предназначенная для исполняемых
в данный момент программ и
оперативно необходимых для этого
данных. Резидентная программа работает
параллельно другим программам.
И если вирус попадает в
оперативную память компьютера,
то он фактически заражает
все программы, с которыми функционирует
параллельно. Резидентный вирус,
оставляя свой код в оперативной
памяти, возобновляется при каждом
включении компьютера. Менее опасными
являются нерезидентные вирусы.
Они оставляют в оперативной
памяти небольшие программы, которые
не имеют алгоритма распространения
вируса. Такой вирус погибает
при выключении компьютера.
2). «Вульгарные»
и «раздробленные» вирусы.
Такое
деление произведено по алгоритму
строения и обнаружения того
или иного вируса. «Вульгарные»
вирусы написаны одним блоком
и легко обнаруживаются специалистами
с помощью специальных антивирусных
программ, которые я рассмотрю
чуть позже. Что касается «раздробленного»
вируса, то нужно сказать, что
такая программа разделена на
части. Эти части никак не
связаны друг с другом, но они
«собираются» при определенных
условиях во вполне здоровый
вирус. При выполнении своей
задачи такой вирус распадается
или самоуничтожается.
Наиболее
популярные вирусные модификации:
1). Вирусы-«черви».
Эти вирусы не изменяют программные
файлы. Они проникают в память
компьютера из компьютерной сети,
и вычисляют адреса других
компьютеров. Затем в обнаруженные
компьютеры рассылаются копии
вируса.
2). «Паразитические».
Сюда входят вирусы, которые обязательно
изменяют программные файлы.
3). «Студенческие».
Обычно это вирусы, которые написаны
любителями. Такие вирусы содержат
много ошибок, и легко обнаруживаются
специальными программами.
4). Вирусы-«невидимки».
Это достаточно совершенные вирусы.
Их трудно обнаружить антивирусной
программой и невозможно увидеть
при обычном просмотре файлов,
так как при открытии зараженного
файла они немедленно удаляются
из него, а при закрытии опять
заражают.
5). Вирусы-«призраки».
Это тоже трудно обнаруживаемые
вирусы. Дело в том, что они,
заражая программы, постоянно
меняют свой код (содержание).
Так что во всех следующих
зараженных программах нельзя
заметить какого-то совпадения. Поэтому
эти вирусы трудно обнаружить
с помощью антивирусных программ,
основанных на этом принципе.
Две
последние группы вирусов представляют
наибольшую опасность. Эта проблема
заставляет вирусологов отходить
от стандартных антивирусных
программ и находить другие
методы борьбы с вирусами.
- «Асинхронная атака».
Для
понимания этого способа совершения
компьютерных преступлений нужно
дать понятие операционной системе.
Операционная система - комплекс
программных средств, обеспечивающих
управление информационными процессами
при функционировании компьютерной
системы. Главная задача операционной
системы - обеспечение максимальной
производительности компьютера. Функции:
управление, коммуникация, планирование
и т.д. Понятно, что такой
комплекс программ имеет очень
большую структуру, состав, размеры.
Разработкой операционных систем
занимаются профессиональные группы
программистов иногда в течение
нескольких лет. Поэтому операционные
системы невозможно проверить
на полную работоспособность.
Искусный преступник может внести
коррективы в нужную операционную
систему и заставить работать
ее в своих корыстных целях.
Такие изменения заметить достаточно
сложно. Внесенные команды будут
выполняться одновременно с командами
пользователя.
- Моделирование.
Данный
способ совершения компьютерных
преступлений представляет собой
моделирование поведения устройства
или системы с помощью программного
обеспечения. Например: «двойная»
бухгалтерия. Здесь одновременно
существуют две бухгалтерские
программы, одна из которых
функционирует в законном режиме,
а другая - в незаконном. С помощью
незаконной программы проводят
теневые сделки.
- Копирование.
Этот
способ совершения преступления
представляет собой незаконное
копирование информации преступником
программных средств компьютерной
техники. Преступник незаконно
копирует информацию на свой
физический носитель, а затем
использует ее в своих корыстных
целях. Этот способ распространен
из-за своей простоты. Например: два
лица заключают договор на
разработку программного средства.
Заказчик при этом платит определенную
сумму за работу. Исполнитель
же просто копирует нужную
программу из какого-нибудь источника,
выдавая ее за свою, и предоставляет
ее заказчику.
- Преодоление программных средств защиты.
Это
скорей вспомогательный способ
совершения преступления. Он представляет
собой умышленное преодоление
системы защиты. Существует несколько
разновидностей этого способа:
1). Создание
копии ключевой дискеты.
Для
запускания некоторых систем
необходима ключевая дискета.
На этой дискете записаны необходимые
системные файлы. Преступник может
незаконно создать копию такой
дискеты с помощью известной
программы DISKCOPY. Позже это поможет
преступнику попасть в нужную
систему.
2). Модификация
кода системы защиты.
Код
системы защиты выполняет в
компьютере следующие функции:
а). Проверка
ключевой дискеты;
б). Проверка
санкционированности запуска защищенного
информационного ресурса.
Модифицируя
этот код, преступник просто обходит
эти функции. То есть происходит обход
системы защиты. Данный способ может
быть реализован только высококлассным
специалистом, имеющим опыт в этом
деле. Время обхода системы защиты
может исчисляться неделями.
3). Использование
механизма установки (снятия) программных
средств защиты информации.
Некоторые
программные средства защиты
устанавливаются на физический
носитель и закрепляются на
нем вместе с другими данными.
Так что невозможно произвести
копирование с такого носителя.
В данном случае преступник
производит некий алгоритм действий
и снимает защищенные программы
с носителя. Этот процесс требует
немалых знаний и опыта от
правонарушителя.
4).Снятие
системы защиты из памяти ЭВМ.
Система
защиты периодически загружает
защищаемое программное средство
в оперативную память для передачи
управления этой программой коду
защиты. Когда код еще не взял
управление на себя, в оперативной
памяти находится совершенно
незащищенная программа. Преступнику
остается сохранить ее в каком-нибудь
файле.
- Профилактика компьютерных преступлений.
Почти
все виды компьютерных преступлений
можно так или иначе предотвратить.
Мировой опыт свидетельствует
о том, что для решения этой
задачи правоохранительные органы
должны использовать различные
профилактические меры. В данном
случае профилактические меры
следует понимать как деятельность,
направленную на выявление и
устранение причин, порождающих
преступления, и условий, способствующих
их совершению.
На
основе данных, полученных в ходе
анализа отечественной и зарубежной
специальной
литературы и публикаций в периодической
печати по вопросам теории и практики
борьбы с компьютерной преступностью,
можно выделить три основные группы
мер предупреждения компьютерных преступлений:
1) правовые;
2) организационно-технические;
3) криминалистические.
Рассмотрим
их более подробно. К правовым
мерам предупреждения компьютерных
преступлений в первую очередь
относятся нормы законодательства,
устанавливающие уголовную ответственность
за указанные выше противоправные
деяния.
История
развития законодательства зарубежных
стран в этом направлении показывает,
что впервые подобный шаг был
предпринят законодательными собраниями
американских штатов Флорида
и Аризона уже в 1978 году. Принятый
закон назывался «Computer crime act of 1978»
и был первым в мире специальным
законом, устанавливающим уголовную
ответственность за компьютерные
преступления. Затем практически
во всех штатах США (в 45 штатах)
были приняты аналогичные специальные
законодательства. Эти правовые
акты стали фундаментом для
дальнейшего развития законодательства
в целях осуществления мер
предупреждения компьютерных преступлений.
Отечественное законодательство
движется в этом направлении
очень робкими шагами. Первым
из них по праву можно считать
издание 22 октября 1992 года двух
Указов Президента РФ «О правовой
охране программ для ЭВМ и
баз данных» и «О правовой
охране топологий интегральных
микросхем», регламентирующих порядок
установления и правовую защиту
авторских прав на программные
средства компьютерной техники
и топологии интегральных микросхем
с 1 января 1994 года. Вторым прогрессивным
шагом является принятие Государственной
Думой и Федеральным Собранием
сразу двух законов: 20 января –
«О связи» и 25 января 1995 г. «Об
информации, информатизации и защите
информации». Данные нормативные
акты дают юридическое определение
основных компонентов информационной
технологии как объектов правовой
охраны, устанавливают и закрепляют
права и обязанности собственника
на эти объекты, определяют
правовой режим функционирования
средств информационных технологий,
определяют категории доступа
определенных субъектов к конкретным
видам информации, устанавливают
категории секретности данных
и информации.
Решающим
законодательным шагом можно
считать принятие в июне 1996 года
Уголовного Кодекса Российской Федерации,
выделяющего информацию в качестве
объекта уголовно-правовой охраны.
Этим актом отечественное уголовное
законодательство приводится в соответствие
с общепринятыми международными
правовыми нормами развитых в
этом отношении зарубежных стран. Между
тем общеизвестно, что одними правовыми
мерами не всегда удается достичь
желаемого результата в деле предупреждения
преступлений. Тогда следующим этапом
становится применение мер организационно-технического
характера для защиты средств
компьютерной техники (СКТ) от противоправных
посягательств на них. По методам
применения тех или иных организационно-технических
мер предупреждения компьютерных преступлений
специалистами отдельно выделяются
три их основные группы:
1) организационные;
2) технические;
3) комплексные.
Организационные
меры защиты СКТ включают в
себя совокупность организационных
мероприятий: по подбору, проверке
и инструктажу персонала; разработке
плана восстановления информационных
объектов после выхода их из
строя; организации программно-технического
обслуживания СКТ; возложению
дисциплинарной ответственности
на лиц по обеспечению безопасности
конкретных СКТ; осуществлению
режима секретности при функционировании
компьютерных систем; обеспечению
режима физической охраны объектов;
материально-техническому обеспечению
и т.д. Организационные меры
являются важным и одним из
эффективных средств защиты информации,
одновременно являясь фундаментом,
на котором строится в дальнейшем
вся система защиты. Анализ материалов
отечественных уголовных дел
позволяет сделать вывод о
том, что основными причинами
и условиями, способствующими
совершению компьютерных преступлений
в большинстве случаев стали:
1) неконтролируемый
доступ сотрудников к клавиатуре
компьютера, используемого как автономно,
так и в качестве рабочей
станции автоматизированной сети
для дистанционной передачи данных
первичных бухгалтерских документов
в процессе осуществления финансовых
операций;
2) бесконтрольность
за действиями обслуживающего
персонала, что позволяет преступнику
свободно использовать ЭВМ в
качестве орудия совершения преступления;
3) низкий
уровень программного обеспечения,
которое не имеет контрольной
защиты, обеспечивающей проверку
соответствия и правильности
вводимой информации;