Преступления в сфере компьютерной информации

 

Говоря о преступлениях в сфере компьютерной информации, начать следует с актов международно-правового характера.

Основным актом является Конвенция Совета Европы «О преступности в сфере компьютерной информации» ETS 185 23 XI 2001 Будапешт.

Этот документ отражает европейский подход к пониманию компьютерной преступности или, как они называют, преступления в киберпространстве. Любопытно сравнить подход, применяемый Конвенцией, и отечественный подход. Эта конвенция открыта для подписании не только для государств членов Совета Европы, но и для других стран, учувствовавших в ее разработке. Среди подписантов Конвенции следует отметить США, Японию и Россию.

 

В чем базовый подход этой Конвенции и киберпреступности? Преступления такого характера длятся на 4 группы:

1. Преступления против конфиденциальности, целостности и доступности компьютерных данных и систем (незаконный доступ, незаконный перехват, противоправное воздействия на компьютерные системы, а также на компьютерные данные, противозаконное использование специальных компьютерных программ, которые специально разработаны и адаптированы для совершения данных преступлений – то, что у нас называется вредоносные программы);

2. Преступления, связанные с использованием компьютерных средств (подлог, мошенничество с использованием компьютерных технологий) - это такие злонамеренные и противоправные ввод, изменение, удаление, блокирование данных, в результате которых нарушается их аутентичность, но при этом преступник желает, чтобы эти данные все равно рассматривались прочими пользователями как аутентичные (мы данные изменяем, но хотим чтобы все прочие рассматривали их как неизменные);

3. Преступления, связанные с нарушением авторского права и смежных прав;

4. Производство с целью распространения, предложение или предоставление в пользование детской порнографии (в эту группу входит даже владение детской порнографией в памяти компьютера).

 

В 2002 году к этой Конвенции был принят Протокол №1, в соответствии с которым к преступлениям в киберпространстве было отнесено распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации как отдельного лица, так и группы лиц, на основании расовой, национальной, религиозной и т д принадлежности. То, что «на наши деньги» называется распространение экстремистской информации в сети интернет.

 

В соответствии с Конвенцией каждое государство-участник должно создать необходимые условия для предоставления компетентным органам определенного набора прав в борьбе с компьютерными преступлениями. К этим правам относятся:

- право на выемку компьютерной системы, ее части или носителей;

- конфискация копий компьютерных данных и их экземпляров;

- уничтожение и блокирование компьютерных данных и т д.

 

Следует отметить еще одно любопытное требование, которое закреплено в Конвенции и которое распространено на подписавшие государства. Государства-подписанты обязаны принять такие нормативные документы, которые обязывали бы интернет-провайдеров проводить сбор, фиксацию или перехват необходимой информации с помощью имеющихся у них технических средств и дальнейшую передачу этой информации правоохранительным органам. При этом провайдеров предполагается обязывать сохранять в тайне информацию о таком сотрудничестве.

 

 

Еще нужно отметить из числа документов международно-правового характера Кодификатор Генерального секретариата Интерпола. В Интерполе есть проблема: когда лицо объявляют в розыск, его преследуют за какое-либо деяние, преследуемое конкретной статьей национального УК. Что бы привести эти деяния к какому-либо общему знаменателю разработали кодификатор. Поэтому, когда лицо объявляют в розыск его преследуют по общему Интерполовскому кодификатору.

 

В нем компьютерные преступления проходят пол литерой Q.

Первая буква задает характер преступления, вторая задает категорию, а третья - конкретную предметную категорию. Основные категории:

 

QA - несанкционированный доступ и перехват:

- QAH (hacking) - компьютерный абордаж (под хакингом понимается доступ в компьютер или сеть без соответствующего права);

- QAI (interception) - несанкционированный перехват информации с помощью технических средств путем подключения к каналам связи (перехват может производиться через внешние каналы, через подключение к периферийным устройствам, через проводные и беспроводные системы и т д - можно снимать информацию или, например, через кабель, подключенный к компьютеру, или подключиться к шнуру от принтера и снимать все документы, которые идут на принтер);

- QAT (timing) - кража времени - незаконное использование компьютерной системы без намерения оплачивать это пользование (то есть вы подключаетесь к провайдеру и пользуетесь трафиком без оплаты от чьего-либо имени).

 

· QD – изменение компьютерных данных (попросту, вредоносные программы):

- QDL (logic) - логическая бомба - это категория вредоносных программ, которые запускаются и выполняют свою вредоносную функцию только один раз и при наступлении определенных условий (например, набор определенной комбинации на клавиатуре, наступление определенной даты и времени);

- QDT (troyan) – троян (от “троянский конь”);

- ADV (virus) - компьютерный вирус;

- QDW (warm) - компьютерный червь.

 

· QF (fraud) – компьютерное мошенничество:

- QFC - мошенничество с банкоматами;

- QFF (fishing) - мошенничество и хищение из компьютерных систем с помощью поддельных устройств (таких, как карты);

- QFG - мошенничество с игровыми автоматами;

- QFE - мошенничество с платежными средствами.

 

· QR - незаконное копирование:

- QRG (gaming) – копирование компьютерных игр;

- QRS - копирование всего прочего программного обеспечения.

 

· QS - компьютерный саботаж:

- QSH (hard)- саботаж с использованием аппаратного обеспечения - воздействие на аппаратную составляющую ЭВМ (воздействие на hard);

- QSS (soft) – саботаж, направленный на использование программного обеспечения (воздействие на soft);

 

· QZ – побочная категория – свалили все, что не смоги припаять к другой категории.

- QZB - несанкционированное использование компьютерных досок объявлений;

- QZE - хищение информации, составляющей компьютерную тайну

 

И так далее.