Преступления в сфере компьютерной информации - Семинар, раздел Информатика, Предмет правовой информатики и кибернетики
Говоря О Преступлениях В Сфере Компьютерной Информации, Начат...
Говоря о преступлениях в сфере компьютерной информации, начать следует с актов международно-правового характера.
Основным актом является Конвенция Совета Европы «О преступности в сфере компьютерной информации» ETS 185 23 XI 2001 Будапешт.
Этот документ отражает европейский подход к пониманию компьютерной преступности или, как они называют, преступления в киберпространстве. Любопытно сравнить подход, применяемый Конвенцией, и отечественный подход. Эта конвенция открыта для подписании не только для государств членов Совета Европы, но и для других стран, учувствовавших в ее разработке. Среди подписантов Конвенции следует отметить США, Японию и Россию.
В чем базовый подход этой Конвенции и киберпреступности? Преступления такого характера длятся на 4 группы:
1. Преступления против конфиденциальности, целостности и доступности компьютерных данных и систем (незаконный доступ, незаконный перехват, противоправное воздействия на компьютерные системы, а также на компьютерные данные, противозаконное использование специальных компьютерных программ, которые специально разработаны и адаптированы для совершения данных преступлений – то, что у нас называется вредоносные программы);
2. Преступления, связанные с использованием компьютерных средств (подлог, мошенничество с использованием компьютерных технологий) - это такие злонамеренные и противоправные ввод, изменение, удаление, блокирование данных, в результате которых нарушается их аутентичность, но при этом преступник желает, чтобы эти данные все равно рассматривались прочими пользователями как аутентичные (мы данные изменяем, но хотим чтобы все прочие рассматривали их как неизменные);
3. Преступления, связанные с нарушением авторского права и смежных прав;
4. Производство с целью распространения, предложение или предоставление в пользование детской порнографии (в эту группу входит даже владение детской порнографией в памяти компьютера).
В 2002 году к этой Конвенции был принят Протокол №1, в соответствии с которым к преступлениям в киберпространстве было отнесено распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации как отдельного лица, так и группы лиц, на основании расовой, национальной, религиозной и т д принадлежности. То, что «на наши деньги» называется распространение экстремистской информации в сети интернет.
В соответствии с Конвенцией каждое государство-участник должно создать необходимые условия для предоставления компетентным органам определенного набора прав в борьбе с компьютерными преступлениями. К этим правам относятся:
- право на выемку компьютерной системы, ее части или носителей;
- конфискация копий компьютерных данных и их экземпляров;
- уничтожение и блокирование компьютерных данных и т д.
Следует отметить еще одно любопытное требование, которое закреплено в Конвенции и которое распространено на подписавшие государства. Государства-подписанты обязаны принять такие нормативные документы, которые обязывали бы интернет-провайдеров проводить сбор, фиксацию или перехват необходимой информации с помощью имеющихся у них технических средств и дальнейшую передачу этой информации правоохранительным органам. При этом провайдеров предполагается обязывать сохранять в тайне информацию о таком сотрудничестве.
Еще нужно отметить из числа документов международно-правового характера Кодификатор Генерального секретариата Интерпола. В Интерполе есть проблема: когда лицо объявляют в розыск, его преследуют за какое-либо деяние, преследуемое конкретной статьей национального УК. Что бы привести эти деяния к какому-либо общему знаменателю разработали кодификатор. Поэтому, когда лицо объявляют в розыск его преследуют по общему Интерполовскому кодификатору.
В нем компьютерные преступления проходят пол литерой Q.
Первая буква задает характер преступления, вторая задает категорию, а третья - конкретную предметную категорию. Основные категории:
• QA - несанкционированный доступ и перехват:
- QAH (hacking) - компьютерный абордаж (под хакингом понимается доступ в компьютер или сеть без соответствующего права);
- QAI (interception) - несанкционированный перехват информации с помощью технических средств путем подключения к каналам связи (перехват может производиться через внешние каналы, через подключение к периферийным устройствам, через проводные и беспроводные системы и т д - можно снимать информацию или, например, через кабель, подключенный к компьютеру, или подключиться к шнуру от принтера и снимать все документы, которые идут на принтер);
- QAT (timing) - кража времени - незаконное использование компьютерной системы без намерения оплачивать это пользование (то есть вы подключаетесь к провайдеру и пользуетесь трафиком без оплаты от чьего-либо имени).
· QD – изменение компьютерных данных (попросту, вредоносные программы):
- QDL (logic) - логическая бомба - это категория вредоносных программ, которые запускаются и выполняют свою вредоносную функцию только один раз и при наступлении определенных условий (например, набор определенной комбинации на клавиатуре, наступление определенной даты и времени);
- QDT (troyan) – троян (от “троянский конь”);
- ADV (virus) - компьютерный вирус;
- QDW (warm) - компьютерный червь.
· QF (fraud) – компьютерное мошенничество:
- QFC - мошенничество с банкоматами;
- QFF (fishing) - мошенничество и хищение из компьютерных систем с помощью поддельных устройств (таких, как карты);
- QFG - мошенничество с игровыми автоматами;
- QFE - мошенничество с платежными средствами.
· QR - незаконное копирование:
- QRG (gaming) – копирование компьютерных игр;
- QRS - копирование всего прочего программного обеспечения.
· QS - компьютерный саботаж:
- QSH (hard)- саботаж с использованием аппаратного обеспечения - воздействие на аппаратную составляющую ЭВМ (воздействие на hard);
- QSS (soft) – саботаж, направленный на использование программного обеспечения (воздействие на soft);
· QZ – побочная категория – свалили все, что не смоги припаять к другой категории.
- QZB - несанкционированное использование компьютерных досок объявлений;
- QZE - хищение информации, составляющей компьютерную тайну
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ:
Преступления в сфере компьютерной информации
Что будем делать с полученным материалом:
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
Почему возникла необходимость такой комплексной отрасли знания?
Во многом это связанно с тем, что наше право было ориентировано на бумажные средства обработки информации. Когда появляются компьютеры, начинается приспособление, и не всегда это получается. Отчаст
История возникновения и становления дисциплины.
Формирование научного направления в юриспруденции возникло в 60х годах 20в. Причем сначала начало формироваться именно научное направление, а потом законодательство. Потому что не было практическог
Предмет правовой информатики и кибернетики.
Переходя к предмету ПИиК мы можем сделать следующие указания на те моменты, которые специфичны для данного предмета:
• Она изучает информационные отношения, котор
Общая характеристика правовой базы ПИиК.
Особенность правовой базы заключается в том, что часто информационные процессы регулируются традиционным образом материального и процессуального права и достаточно успешно.
Что такое информация?
Существуют различные точки зрения на то, как определить информацию. Одна из них - все сведения, являющиеся предметом хранения и передач
Электронная вычислительная машина.
Почему современный век называют веком информационных технологий? Потому что появились орудия труда, которыми можно обрабатывать информацию.
ЭВМ - это средство труда
Как устроена работа компьютера?
1. Все начинается с ввода информации. Устройство ввода должно принять сигнал.
2. Он поступает в устройство обработки информации, там информация обрабатывается и преобразуется в машиночитае
Часть 2. Правовой режим отдельных операций.
В ФЗ "Об информации" сформулировано общеправовое понятие информации - сведения, сообщения, данные независимо от формы представления.
Сформулированы
Структура информации
С философской точки зрения в правовой информатике выделяют три части информации:
• содержание;
• форма ее предоставления;
• материальный носитель;
Компьютерная информация, как один из видов информации.
Наш законодатель выделил данный вид информации и руководствовался при этом двумя критериями:
• социальным (большое социальное значение, концепция информационного общества);
Основные черты правового регулирования информации
• Первая черта - специализация правового регулирования в зависимости от видов информационных отношений.
Мы уже говорили о различных НА, которые разбросаны
Документированная информация, документ.
Понятие документа было впервые введено Петром 1 и перевел он документ, как "письменное свидетельство", хотя по-латински это было доказательство. И до второй половины 20 ве
Создание информации (производство - КРФ).
Если исходить из терминов, которые используются для общего определения этого слова, то Даль определяет создание как созидательную деятельность по изобретению, сочинению, строительству чего-либо.
Хранение информации.
Хранение информации характерно как для обычных видов человеческой деятельности, так и для специальных видов. В тех случаях, когда существуют какие-то специальные
Распространение и предоставление информации.
Есть легальное определение распространения и предоставления информации в ФЗ "Об информации".
В п. 8 ст. 2 дается определение предоставления информации - это действия,
Изменение или модификация информации.
Термин «изменение» в законе почти не используется, используется термин «модификация». Легальное определение модификации есть в ГК в п. 9 ч.2 ст. 1270 применительно к базе данных, но
Информационные системы
Было развитие по 3 направлениям:
1. Управленческая деятельность, статистическая отчетность (одна из п
Что касается непосредственно информационных систем.
Подробно общая классификация будет в специальной лекции.
Также как и любые другие информационные системы, информационные системы ПО могут классифицироваться по территориаль
Стадия подготовки.
Преступник обычно стремится собрать следующие сведения об объекте преступного посягательства:
- место совершения преступления;
- средства, которые ис
Непосредственное совершение преступления.
При непосредственном доступе осуществляется проникновение к компьютеру или иному месту, где находится компьютерная информация.
- В его ходе осуществляется либ
Действия по сокрытию преступления.
При непосредственном доступе преступник стремится уничтожить традиционные следы:
- стирает отпечатки пальцев;
- уничтожает документы, с помощью котор
Пространственный элемент обстановки совершения преступления.
Можно выделить несколько обособленных мест, характеризующих правонарушение:
- само место причинения вреда, место наступления общественно-опасных последствий (как правило, это компьютер пот
Производственные элементы обстановки совершения преступления.
Особая роль тогда, когда потерпевшим выступает организация. Имеют значение:
- технические характеристики аппаратных и программных средств, средств связи, которые использует организация;
Особенности отельных следственных действий.
Наиболее часто проводимые действия:
· Осмотры (особенно осмотр места происшествия);
· Обыски, выемки;
· Допросы;
· Назначение экспертизы [по ней
Понятие информационной безопасности.
Всем ясно, что информация имеет огромное значение в современном государстве. Вопросами информационной безопасности озаботились и на национальном уровне.
Признаком проявлени
Угроза информационной безопасности.
Понятие угрозы информационной безопасности в Концепции государств стран СНГ также сформулировано в ст. 2.
Согласно ст. 2 Угроза информационной
Методы защиты информации.
Как уже говорилось выше защита информации - это обязанность каждого субъекта, который ей обладает, исходя из того насколько данная информация ценна, какие угрозы
Воздействие на компьютерную информацию.
Коль скоро у нас компьютерное преступление – это преступление, предметом посягательства которого является компьютерная информация, надо поговорить о том, как это посягательство може
Внедрение в память ЭВМ специальных программ
В чем отличие от доступа? При доступе команды и их последовательность выбирает сам человек, а при внедрении в память ЭВМ специальных программ, действия осуществляются в автоматическом режиме, то ес
Физическое воздействие
Это случай, когда мы воздействуем на технические средства для того, чтобы нанести ущерб информации. Физическое воздействие делится на:
- механические и
- физическое.
Правовое регулирование персональных данных
ФЗ "О персональных данных" принят в 2006 году, вступил в силу с 1 января 2010 года после привидения нормативных актов в соответствие с ним. До этого он применялся лиш
Правовое регулирование базы данных
Впервые за много лет понятие дается в ст. 1260 п. 2 ГК РФ - под базой данных понимается представленная в объективной форме совокупность самостоятельных материалов (статей
Устройство базы данных.
Она состоит из:
- самой базы данных;
- системы управления базами данных (программная оболочка) - программа, возможно специально разработанная, написанная собственником или некая у
Модели базы данных.
1) Иерархические. Она представляет из себя систему сверху-вниз (^). Не позволяет отходить в сторону. Полностью этой системы сейчас не наблюдается. (НПА-законы, кодексы и т д).
Функции базы данных.
1) Хранение, поиск и обновление данных;
2) Доступный пользователю каталог описания информации (например, что в ней находится);
3) Возможность во
Жизненный цикл базы данных.
1) Проектирование;
2) Создание;
3) Эксплуатация.
Нужно рассказать, что они в себя включают.
Последовательность действий жизненного цикла:
Новости и инфо для студентов