Криминологический аспект преступлений в сфере компьютерной информации

     По  мнению Г.Г. Зуйкова, совокупность причин и условий, вызывающих совершение какого либо преступления, можно определить следующим образом.[38, c.15]

     - непосредственная причина совершения  преступления.

     - условия, способствующие действию  непосредственной причины и конкретному  преступному посягательству.

     - обстоятельства, сформировавшие непосредственную  причину и являющиеся таким  образом причинами непосредственной  причины, условия способствующие  действию факторов формирующих  непосредственную причину и.т.д.

     Необходимо  отметить, что в связи с многообразием  факторов, объективно и субъективно  влияющих на совершение преступлений в сфере компьютерной информации не всегда удается открыть их фактическое  взаимодействие и установить какие  из них привели непосредственно  к совершению преступления, а какие  служили более или менее отдаленными  причинами этого явления.[46, c.161]

     Непосредственной  причиной совершения рассматриваемых  деяний, как правило, выступает антисоциальная направленность, выразившаяся в формировании и сознательной реализации преступного умысла, так как с субъективной стороны преступления в сфере компьютерной информации могут быть совершены только умышленно.

     Обстоятельства, формирующие антисоциальную направленность, то есть непосредственную причину, по мнению Ушакова С.И. можно разделить на объективные и субъективные.[88, c.169]

     К числу объективных условий относятся  такие как:

     1. непродуманная кадровая политика  в вопросах приема на работу  сотрудников и их увольнения. Мировой опыт развития компьютерной  техники свидетельствует, что  специалисты высокой квалификации, неудовлетворенные условиями или  оплатой труда, нередко уходят  из компании для того, чтобы  начать собственный бизнес. При  этом, они "прихватывают" с собой  различную информацию, являющуюся  собственностью владельцев фирмы,  включая технологию, список потребителей  и т.д. Иными словами, всё,  что имело какую-либо интеллектуальную  ценность, покидало ворота предприятия  в дипломатах, нанося при этом  многомиллионные убытки;[82, c.21]

     2. нарушение должностными лицами  организаторских хозяйственных  и социальных функций, выразившихся  в возникновении у сотрудников  материальной незаинтересованности  осуществления своих обязанностей, необоснованном ограничении трудовых  прав и возможностей использования  льгот и социальных гарантий, препятствовании учебе, повышению  квалификации, осуществлении права  на отдых и т.п.;

     3. недостаточно серьезное отношение  руководителей к вопросам обеспечения  информационной безопасности и  защиты информации. Нередко в  крупных организациях, обрабатывающих  значительный объем компьютерной  информации, отсутствует не только  служба или отдел информационной  компьютерной безопасности. Но и  отдельное лицо, в обязанности  которого входило бы ее обеспечение.[68, c.27] Это может спровоцировать совершение рассматриваемого преступления.

     К внешним условиям можно отнести  следующие:

     1. недостаточная защита используемого  программного обеспечения от  несанкционированного доступа. Например, операционные системы MicroSoft отличается несовершенным алгоритмом шифрования сохраняемых паролей (в сети Интернет распространены программы расшифровки " PWL" файлов, содержащих пороли). Подобные программы были использованы в ходе совершения неправомерного доступа к компьютерной информации в 14, 7% изученных уголовных дел. В 8,8 % случаев при осуществлении такого доступа использовались программы, предназначенные для тестирования надежности сетевых программных и аппаратных средств защиты информации;

     2. уязвимость защиты электронной  почты (на пути к адресату  сообщение проходит через многочисленные  компьютеры. Причем часто новым маршрутом, к тому же при пересылке почты остается большое число копий, сильно снижающих уровень защиты). Электронное сообщение само по себе может нести существенную опасность, из-за возможности прикрепления к электронным письмам активных компонентов, среди которых может оказаться и вредоносная программа так, при совершении 5,9 % изученных преступлений использовались вредоносных программы, типа "троянский конь", которые посылались будущей " жертве" прикрепленными к обычному электронному письму;

     3. недостаточная надежность технических  средств защиты компьютерной  техники. Существующие сегодня  методы эмуляции и перехвата  позволяют обойти большинство  аппаратных средств защиты, например, электронных "HASP" ключей, подключаемых к портам компьютера, через которые происходит соединение с периферийным оборудованием;

     4. отсутствие контрольных проверок  программным оборудованием соответствия  и правильности вводимой информации.

     К внутриорганизационным условиям можно  отнести:

     1. отсутствие должного лица, отвечающего  за режим секретности и конфиденциальности  коммерческой информации и ее безопасности в части защиты средств компьютерной техники от несанкционированного доступа. Зарубежный опыт свидетельствует о том, что создание соответствующих подразделений или должностей в значительной степени снижает риск несанкционированного доступа к охраняемой компьютерной информации.;

     2. неконтролируемый доступ сотрудников  к элементам управления средств  компьютерной технике (устройствам  ввода информации), используемых  как автономно, так и в качестве  элементов автоматизированной сети;

     3. несовершенство парольной системе  защиты от несанкционированного  доступа к рабочей станции и ее программному обеспечению, которая не обеспечивает достоверную идентификацию пользователя по индивидуальным биометрическим параметрам;

     4. неприменение категорийности допуска сотрудников к документации строгой финансовой отчетности, в том числе находящейся в электронном виде;

     5. отсутствие договоров (контрактов) с сотрудниками на предмет  неразглашения коммерческой и  служебной тайны, персональных  данных и иной компьютерной  информации;

     6. легкомыслие и небрежность собственников  и пользователь компьютерной  информации;

     7.нарушение  установленных сроков хранения  копий программ и компьютерной  информации, а иногда и полное  их отсутствие.

     Определяющее  значение имеет деятельность государства  в лице уполномоченных органов по разработке и регламентации общегосударственных  вопросов защиты Российского информационного  пространства, выявлению и устранению обстоятельств, способствующих посягательствам  на компьютерную информацию. При этом необходимо учитывать влияние как  внешних, так и внутренних факторов, способствующих количественному росту  рассматриваемых преступлений.

     Внешние общегосударственные факторы, на наш  взгляд, следующие:

     1. ускоренная интеграция Российской  Федерации в международное информационное  пространство. Объединение с локальными  и глобальными сетями граничащих  с Россией информационно развитых  стран. Непрерывное увеличение  количества и пропускной способности  каналов связи с глобальной  сетью Интернет;

     2. рост числа ЭВМ, используемых  в России, увеличение числа пользователей,  объемов информации, хранимой и  передаваемой ЭВМ;

     3. возможность выхода российского  пользователя в мировые информационные  сети для обмена информацией[39, c.110]. Заключения контрактов, осуществления платежей и покупок.

     Подобный  обмен в настоящее время производится абонентами самостоятельно, без контроля со стороны государственных органов, минуя государственные границы.

     К внутренним общегосударственным факторам относятся:

     1. недостаточный уровень специальной  подготовки должностных лиц правоохранительных  органов, в обязанности которых  входит предупреждение, раскрытие  и расследование компьютерных  преступлений;

     2. отсутствие скоординированности в работе государственных и общественных структур в сфере обеспечения информационной безопасности. Помимо правоохранительных органов (МВД, ФСБ и прокуратуры), вопросами информационной безопасности занимаются Комитет по политике информатизации при Президенте РФ, Палата по информационным спорам при Президенте РФ, Государственная техническая комиссия при Президенте РФ, Министерство связи РФ, Международная Академия информатизации;

     3. ограничения на импорт в Россию  защищенных от электронного шпионажа  компьютеров и сетевого оборудования;

     4. использование в преступной деятельности  современных технических средств,  в том числе ЭВМ. Во-первых, организованная преступность включена  в крупномасштабный бизнес, выходящий  за рамки отдельных государств, где без компьютеров невозможно  руководить и организовать сферу  незаконной деятельности. Во- вторых, из организаций, использующих  ЭВМ, удобнее "вытягивать" деньги  с помощью такой же техники,  дающей возможность повысить  прибыль и сократить риск.

     Деятельность  по выявлению и устранению обстоятельств, способствующих совершению неправомерного доступа к компьютерной информации, в конечном счете, направлена на создание таких условий, при которых совершение данного преступления будет максимально  затруднено или невозможно, но если оно совершено, первостепенное значение приобретает выявление всех эпизодов преступления. 

 

      2.3 Меры по предупреждению преступлений  в сфере компьютерной информации 

     К организационным мерам предупреждения преступлений в сфере компьютерной информации можно отнести следующую  совокупность мероприятий.

     - совершенствование научно-технических  средств, тактических приемов  и методов расследования неправомерного  доступа к компьютерной информации;

     - своевременное явление и пресечение как начавшихся преступлений, так и неправомерного доступа к компьютерной информации на стадии покушения или подготовки к нему;

     - установление обстоятельств, способствовавших  совершению каждого преступления, разработка и совершенствование  методов и приемов выявления  таких образов;

     - создание подразделений в МВД,  ФСБ и прокуратуре, специализирующихся  на расследовании высокотехнологичных  преступлений, в частности неправомерного  доступа к компьютерной информации, а также экспертно – криминалистических  подразделений, способных отвечать  на все вопросы компьютерно-технических  и компьютерно-информационных эксперзиз;

     - своевременная регистрация и  надлежащий учет этих преступлений;

     - переподготовка и повышение квалификации  работников правоохранительных  органов, расследующих неправомерный  доступ к компьютерной информации;

     - информационное обеспечение деятельности  органов внутренних дел[54,c.33];

     - разработка и внедрение политики  безопасности компьютерной информации, включающий подбор, проверку и  инструктаж персонала, участвующего  во всех стадиях информационного  процесса.

     В настоящее время основными задачами отделов по борьбе с преступлениями в сфере высоких технологий (ОБПСВТ) являются:

     1. Выявление преступлений в сфере  компьютерной информации когда объектом преступного посягательства является ЭВМ, их системы м сети права собственника информации, в сфере телекоммуникаций ЭВМ их системы и сети являются орудием совершения преступления, а также посягательств на конституционные права граждан - неприкосновенность личной жизни, тайну переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенных путем неправомерного прослушивания сообщений и снятия информации с технических каналов связи.