Способы и методы предупреждения компьютерных преступлений

Объективная сторона преступлений в сфере компьютерной информации может быть выражена как в действиях (неправомерный доступ к охраняемой законом компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ), так и в бездействии (нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети, не всегда требующее активного поведения).

Возникает необходимость разработки системы противодействия преступлениям в сфере компьютерной информации, одной из составляющих которой должен выступить неправомерный доступ к охраняемой законом информации. При этом степень уголовно-правовой защиты информации должна определяться её содержанием, а не свойствами носителя.

Российское уголовное законодательство включает в себя ряд неизвестных ранее составов преступлений, среди которых есть нормы, направленные на защиту компьютерной информации. Такие нормы появились в российском законодательстве впервые. К уголовно-наказуемым отнесены:

неправомерный доступ к компьютерной информации (ст. 272 УК РФ);

создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ);

нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети (ст. 274 УК РФ).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

СПОСОБЫ И МЕТОДЫ ПРЕДУПРЕЖДЕНИЯ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ

Важнейшим и определяющим элементом криминалистической характеристики любого, в том числе и компьютерного, преступления является совокупность данных, характеризующих способ его совершения.

Под способом совершения преступления обычно понимают объективно и субъективно обусловленную систему поведения субъекта до, в момент и после совершения преступления, оставляющего различного рода характерные следы, позволяющие с помощью криминалистических приемов и средств получить представление о сути происшедшего, своеобразии преступного поведения правонарушителя, его отдельных личностных данных и соответственно определить наиболее оптимальные методы решения задач раскрытия преступления.

Ю.М. Батурин классифицировал способы совершения компьютерных преступлений в пять основных групп. При этом в качестве основного классифицирующего признака выступает метод использования преступником тех или иных действий, направленных на получение доступа к средствам компьютерной техники. Руководствуясь этим признаком Батурин выделил следующие общие группы:

1.изъятие средств компьютерной  техники (СКТ);

2.перехват информации;

3.несанкционированный доступ  к СКТ;

4.манипуляция данными  и управляющими командами;

5.комплексные методы.

Предупреждение компьютерных преступлений.

Международный опыт борьбы с преступностью свидетельствует о том, что одним из приоритетных направлений решения задачи эффективного противодействия современной преступной деятельности является активное использование правоохранительными органами различных мер профилактического характера.

Большинство зарубежных специалистов прямо указывает на то, что предупредить компьютерное преступление всегда намного легче и проще, чем его раскрыть и расследовать.

Обычно выделяются три основные группы мер предупреждения компьютерных преступлений, составляющие в своей совокупности целостную систему борьбы с этим социально опасным явлением: правовые, организационно-технические и криминалистические.

Проблемы затрудняющие предупреждение и расследование компьютерных преступлений включают в себя: выявившееся несовершенство УК (состав преступлений ст.ст.272, 274 - материальный (требует наличие перечисленных в законе общественно опасных последствий); дефицит специалистов в МВД; отсутствие наработок (методических рекомендаций по изъятию, обыску, осмотру места происшествия и т.п.); недоработанность УПК (в частности неясно, как принимать в качестве доказательства электронный документ); и некоторые другие проблемы.

Так 9-10 декабря 1997г. в Вашингтоне прошла встреча министров юстиции и внутренних дел стран “восьмерки” на которой обсуждались вопросы усиления борьбы с преступностью в сфере высоких технологий и было принято специальное Коммюнике. Во исполнение решений этой встречи Генеральной прокуратурой России совместно с МВД, ФСБ, ФСНП и ФАПСИ был разработан план мероприятий по реализации Коммюнике в России. Этот план предполагает следующие мероприятия:

1 Разpаботать порядок взаимодействия правоохранительных и иных заинтересованных министерств и ведомств Российской Федерации, а также обмена информацией в борьбе с использованием высоких технологий в преступных целях.

2 Обобщить прокурорско-следственную  практику по делам о преступлениях  в сфере высоких технологий  и на этой основе разработать  методические рекомендации на  местах.

3 Организовать и провести  научно-практическую конференцию  с участием иностранных специалистов  и практических работников по  проблемам выявления пресечения  и расследования преступлений  в сфере высоких технологий.

4 Подготовить методические  рекомендации по выявлению, предупреждению, раскрытию преступлений в сфере  высоких технологий.

5 Создать в составе  экспертно-криминалистических учреждений  подразделения для производства  экспертиз по делам о преступлениях  в сфере высоких технологий 

6 Проанализировать действующее  законодательство Российской Федерации  по рассматриваемой проблеме, по  результатам подготовить проект  соответствующих законодательных  актов, в том числе о внесении  дополнений изменений в это  законодательство.

7 Подготовить проект закона  о дополнении ст.ст. 272-274 УК Российской Федерации санкциями, позволяющими осуществлять конфискацию технических средств, программного обеспечения и накопленной информации, использовавшихся в преступной деятельности.

8 Создать межведомственный  центр для проведения исследований  и экспертиз при расследовании  преступлений, совершенных с использованием  компьютерных и информационных  систем, сертификации компьютерных  и информационных систем на  предмет достоверности и полноты  данных протоколов регистрации  пользователей и другой служебной  информации; обучения сотрудников  правоохранительных органов методике  изъятия и обеспечения сохранности  доказательственной базы таких  преступлений.

9 Разработать программу  подготовки кадров, специализирующихся  для работы в сфере высоких  технологий.

10 Ввести в программы  обучения юридических вузов курс  лекций по проблемам борьбы  с преступностью в сфере высоких  технологий с подготовкой учебных  пособий.

11 Организовать обучение  необходимого числа сотрудников  для решения зада борьбы с  преступностью в сфере высоких  технологий и оказания помощи  правоохранительным органам других  стран.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список нормативных актов и литературы

 

Нормативные акты:

1. Конституция Российской  Федерации М. Юридическая литература, 2003.

2. Федеральный закон от 21 июля 1993г. № 5485-1 "О государственной  тайне", Федеральный закон от 06 октября 1997г. № 131-ФЗ "О внесении  изменений и дополнений в Закон  РФ "О государственной тайне".

3. Федеральный закон от 20 февраля 1995 г. № 24-ФЗ "Об информации, информатизации и защите информации" (принят государственной Думой 25 января 1995г).

4. Указ Президента РФ  от 15 марта 2000г. № 511 "О Классификаторе  правовых актов".

5. Указ Президента РФ  от 16 декабря 1993 г. № 2171 "Об общеправовом  классификаторе отраслей законодательства".

6. Указ Президента РФ  от 12 мая 2004г. № 611 "О мерах по  обеспечению информационной безопасности  Российской Федерации в сфере  международного информационного  обмена".

7. Концепция национальной  безопасности Российской Федерации (утверждена Указом Президента  РФ от 17.12.1997 г. № 1300 (в редакции  Указа Президента РФ от 10.01.2000г. № 24)).

8. Указ Президента РФ  от 19 февраля 1999г. № 212 "Вопросы Государственной  технической комиссии при Президенте  Российской Федерации".

9. Положение о Государственной  технической комиссии при Президенте  Российской Федерации (утверждено  Указом Президента РФ от 19 февраля 1999г. № 212).

10. Государственная программа  обеспечения защиты государственной  тайны в Российской Федерации  на 1996-1997 годы (утверждена Указом  Президента РФ от 9 марта 1996г. № 346).

11. Указ Президента РФ  от 24 января 1998г. № 61 "О перечне  сведений, отнесенных к государственной  тайне".

12. Указ Президента РФ  от 12 мая 2004 г. N 611 "О мерах по  обеспечению информационной безопасности  Российской Федерации в сфере  международного информационного  обмена"

13. Указ Президента РФ  от 19 февраля 1999 г. N 212 "Вопросы Государственной  технической комиссии при Президенте  Российской Федерации"

14. Положение о Министерстве  информационных технологий и  связи Российской Федерации (утв. постановлением Правительства РФ  от 26 июня 2004 г. N 311)

15. Приказ ФСБ РФ от 13 ноября 1999 г. N 564 "Об утверждении  положений о системе сертификации  средств защиты информации по  требованиям безопасности для  сведений, составляющих государственную  тайну, и о ее знаках соответствия".

16. Приказ Гостелекома РФ от 21 июля 1999 г. N 22 "Об утверждении Положения о порядке, общих условиях и принципах использования на территории Российской Федерации систем глобальной подвижной персональной спутниковой связи (ГППСС) и требованиях по обеспечению информационной безопасности для российских сегментов указанных систем"

Периодическая печать

1. Никитов В.А. "Информатика в терминах и определениях российского законодательства" М. Юрист, 2006.

2. Горбачев В.С. Концептуальные  вопросы применения средств криптографической  защиты информации в информационных  системах. М. 2007.

3. Тайна как элемент  государственной безопасности (И.А. Слободанюк, "Российский военно-правовой сборник" N 1, апрель 2004 г.).

5. http://zaoitg.ru/?p=5280

6. Киреенко А. Е. Современные проблемы в области информационной безопасности: классические угрозы, методы и средства их предотвращения [Текст] / А. Е. Киреенко // Молодой ученый. — 2012. — №3. — С. 40-46. 
7. Киреенко А. Е. Современные проблемы в области информационной безопасности: классические угрозы, методы и средства их предотвращения / А. Е. Киреенко // Молодой ученый. — 2012. — №3. — С. 40-46.

8.http://www.krugosvet.ru/enc/nauka_i_tehnika/tehnologiya_i_promyshlennost/KOMPYUTERNIE_PRESTUPLENIYA.html

http://makcim.yaroslavl.ru/crime.htm

9. Копылов В.А. Информационное право. - М.: Юристъ, 2002.

10. Информатика для юристов: Учебник. / О.Э. Згадзай, С.Я. Казанцев, Л.А. Казанцева; под ред. С.Я. Казанцева. -- М.: Мастерство, 2001.

11. Пущин В.С. Преступления в сфере компьютерной информации. - М., 2000

 

 

 

 

1 Указ Президента РФ от 19 февраля 1999 г. N 212 "Вопросы Государственной технической комиссии при Президенте Российской Федерации"

2 Федеральный закон от 21 июля 1993г. № 5485-1 «О государственной тайне»