Общая характеристика преступлений в сфере компьютерной информации

Общая характеристика преступлений в сфере компьютерной информации. Развитие современного общества, основанного на использовании огромного количества самой разнообразной информации, немыслимо без широкого внедрения во все сферы жизни общества электронно-вычислительной техники.

Она служит не только для хранения и обработки соответствующей информации на уровне отдельных управленческих или хозяйственных единиц или использования как средства связи между гражданами, но и широко внедряется в целях обеспечения внутренней и внешней безопасности государства. Но развертывание научно-технической революции обусловливает не только коренные прогрессивные изменения в составе факторов экономического развития России, но и негативные тенденции развития преступного мира, приводит к появлению новых форм и видов преступных посягательств.

Это ярко проявляется в том, что преступные группы и сообщества начинают активно использовать в своей деятельности новейшие достижения науки и техники. Особую тревогу в этом плане вызывает факт появления и развития в России нового вида преступных посягательств, ранее неизвестных отечественной юридической науке и практике и связанный с использованием средств компьютерной техники и информационно-обрабатывающих технологий компьютерных преступлений.

Последние потребовали от российского законодателя принятия срочных адекватных правовых мер противодействия этому новому виду преступности. Первыми шагами в этом направлении были принятие Закона РФ О правовой охране программ для ЭВМ и баз данных от 23.09.1992 Федерального закона Об информации, информатизации и защите информации от 20.02.1995 включение в новый Уголовный кодекс специальной главы 28 Преступления в сфере компьютерной информации. Преступления, содержащиеся в этой главе, представляют собой деяния, сущность которых заключается отнюдь не в использовании самой по себе электронно-вычислительной техники в качестве средства для совершения преступлений.

Эта глава включает общественно-опасные деяния, посягающие на безопасность информации и систем обработки информации с использованием ЭВМ. Последствия неправомерного использования информации могут быть самыми разнообразными это не только нарушение неприкосновенности интеллектуальной собственности, но и разглашение сведений о частной жизни граждан, имущественный ущерб в виде прямых убытков и неполученных доходов, потеря репутации фирмы, различные виды нарушений нормальной деятельности предприятия, отрасли и т. д. Поэтому совершенно оправданно то, что преступления данного вида помещены в раздел IX Преступления против общественной безопасности и общественного порядка. Таким образом, если исходить из учения о четырехзвенной структуре объекта преступления, общим объектом компьютерных преступлений будет совокупность всех общественных отношений, охраняемых уголовным законом, родовым - общественная безопасность и общий порядок видовым - совокупность общественных отношений по правомерному и безопасному использованию информации непосредственный объект трактуется исходя из названий и диспозиций конкретных статей.

Компьютерные преступления, посягая на основной объект, всегда посягают и на дополнительный объект, поскольку поражаются блага конкретного свойства личные права и неприкосновенность частной сферы, имущественные права и интересы, общественную и государственную безопасность, конституционный строй.

Эти подлежащие правовой охране интересы личности, общества и государства являются дополнительным объектом посягательства компьютерных преступлений. Отсутствие посягательства на эти общественные отношения либо незначительность такого посягательства исключает уголовную ответственность в силу ч. 2 ст. 14 УК РФ. Дополнительный объект, как правило, более ценный, чем объект основной.

Это отражено и в названии гл. 28 УК, которое говорит не о посягательстве на объект, а о посягательствах в определенной сфере. Преступлениями в сфере компьютерной информации являются Неправомерный доступ к компьютерной информации ст.272 УК РФ Создание, использование и распространение вредоносных программ для ЭВМ ст.273 УК РФ Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети ст.274 УК РФ Особенностью конструкции составов этих преступлений является то, что они сконструированы по типу материальных - предусматривают наступление общественно-опасных последствий в виде вреда для пользователей ЭВМ, который в целом состоит в нарушении нормального функционирования ЭВМ или сетей ЭВМ. Физическое повреждение или уничтожение компьютерной техники, незаконное завладение ею, а равно машинными носителями дискетами, CD-R дисками, как предметами, обладающими материальной ценностью, квалифицируются по статьям главы 21 УК РФ. В принципе, можно предположить случаи, когда вредоносное воздействие на ЭВМ осуществляется путем непосредственного влияния на нее информационных команд.

Это возможно, когда преступнику удается ввести движущиеся части машины диски, принтер в резонансную частоту, увеличить яркость дисплея или его части для прожигания люминофора, зациклить работу компьютера таким образом, чтобы при использовании минимального количества его участков произошел их разогрев и выход из строя.

В этих случаях квалификация содеянного должна проводиться по совокупности статей глав о преступлениях против собственности и компьютерной безопасности, поскольку страдают два объекта уголовно-правовой охраны.

Равно и при использовании в качестве орудия при совершении противоправного деяния не информационной, а аппаратно-технической части нанесение телесных повреждений принтером и т. п последнюю можно расценивать наряду с такими предметами как нож, пистолет, веревка и другие вещи материального мира. В целом же, гл. 28 УК РФ имеет своей целью охрану именно информационной безопасности - и только в силу этого защиту и аппаратно-технических средств, которые являются материальными носителями информационных ресурсов.

Объективная сторона компьютерных преступлений характеризуется как действием, так и бездействием.

Действие бездействие сопряжено с нарушением прав и интересов по поводу пользования компьютерной информацией.

Компьютерные преступления имеют материальные составы. Действие бездействие должно причинить значительный вред правам и интересам личности, общества или государства исключением является преступление с формальным составом, предусмотренное ч. 1 ст.273 УК создание, использование и распространение вредоносных программ для ЭВМ . Преступные последствия конкретизируются в законе применительно к конкретным видам компьютерных преступлений. Между деянием и последствиями обязательно должна быть установлена причинная связь.

Субъективная сторона компьютерных преступлений характеризуется умышленной виной. В ч. 2 ст. 24 сказано, что деяние совершенное по неосторожности признается преступлением только тогда, когда это специально предусмотрено соответствующей статьей Особенной части УК. Неосторожная форма вины названа в Особенной части лишь применительно к квалифицированным видам компьютерных преступлений, предусмотренных в ч. 2 ст. 273 и ч.2 ст. 274 УК. Субъект компьютерного преступления общий - лицо, достигшее 16 лет. В ст. 274 и в ч. 2 ст. 272 УК формулируются признаки специального субъекта лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети. Преступление в сфере компьютерной информации - это предусмотренное уголовным законом виновное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, совершенное во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства.

Неправомерный доступ к компьютерной информации ст. 272 УК Непосредственным объектом преступления является право владельца компьютерной системы на неприкосновенность содержащейся в ней информации Объективная сторона данного преступления состоит в неправомерном доступе к охраняемой законом компьютерной информации, т.е. к информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение.

Блокирование, модификацию, либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. Под информацией в данном случае понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах, содержащиеся в информационных системах.

Эта информация должна быть чужой для осуществляющего неправомерный доступ лица и защищенной от произвольного копирования. Доступ к охраняемой законом компьютерной информации - это приобретение и использование лицом возможности получать информацию, вводить ее либо влиять на процесс обработки информации. Неправомерным следует считать такой доступ, когда лицо действует без разрешения владельца этой системы или сети или другого законного полномочия.

Обязательным признаком объективной стороны этого преступления является наступление вредных последствий для собственника или хранителя информации в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети. Это означает, что сам по себе просмотр информации, хранящейся в оперативной памяти компьютера или на машинном носителе дискете, CD-R диске, состава преступления не образует.

Под уничтожением информации понимается не простое удаление файлов, а только такое, которое приведет к невозможности их восстановления. Модификация информации - существенное ее видоизменение, совершенное без согласия собственника информации и затрудняющее законное пользование ею. Блокирование информации - это создание препятствий к свободному ее использованию при сохранности самой информации.

Нарушение работы ЭВМ, системы ЭВМ или их сети имеет место в случае, если компьютерная система не выполняет своих функций, выполняет их не должным образом или в случае заметного уменьшения производительности системы. Между действиями и последствиями обязательно должна быть установлена причинная связь. Вопрос о том, когда окончено данное деяние, должен решаться так - моментом его окончания является момент отсылки пользователем последней интерфейсовой команды вызова хранящейся информации, независимо от наступления дальнейших последствий.

Однако преступлением это деяние станет лишь при наличии последнего условия. При ненаступлении указанных последствий, все совершенные до этого действия будут подпадать под признаки неоконченного преступления. Субъективная сторона преступления характеризуется виной в форме умысла лицо сознает, что осуществляет неправомерный несанкционированный доступ к охраняемой законом компьютерной информации, предвидит, что в результате производимых им действий могут наступить или неизбежно наступят указанные в законе вредные последствия, и желает прямой умысел или сознательно допускает косвенный умысел их наступления либо относится к ним безразлично.

Мотивы и цели этого преступления могут быть разными корыстный мотив, желание получить какую-либо информацию либо желание причинить вред. Мотив и цель не являются признаками состава данного преступления и не влияют на квалификацию. Субъект - лицо, достигшее 16-летнего возраста.

Квалифицирущие признаки совершение данного преступления группой лиц по предварительному сговору совершение данного преступления организованной группой совершение данного преступления лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети. Если описание первых двух признаков дано в ст. 35 УК, то специальный субъект двух последних можно трактовать как отдельных должностных лиц, программистов, операторов ЭВМ, наладчиков оборудования, специалистов-пользователей специализированных рабочих мест и т.д. Лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети является как лицо, которому в силу разрешения владельца системы или служебного полномочия разрешено получать информацию в компьютерной системе, вводить ее или производить с ней операции, так и лицо, осуществляющее техническое обслуживание компьютерного оборудования и на иных законных основаниях имеющее допуск к компьютерной системе. Лицо, имеющее допуск к компьютерной системе может совершить это преступление лишь в случае доступа к информации, допуска к которой оно не имеет.

В случае, когда существенный вред причиняется действиями лица имеющего правомерный доступ имеющее допуск к компьютерной информации, ответственность наступает по ст. 274 УК. Создание, использование и распространение вредоносных программ для ЭВМ ст. 273 УК Непосредственным объектом данного преступления являются общественные отношения по безопасному использованию ЭВМ, ее программного обеспечения и информационного содержания.

Состав ч. 1 формальный и предусматривает совершение одного из следующих действий Создание программ для ЭВМ, заведомо для создателя приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части.

Внесение в существующие программы изменений, обладающих аналогичными свойствами. Использование двух названных видов программ. Их распространение. Использование машинных носителей с такими программами.

Распространение таких носителей. Создание и изменение программы - это изготовление и преобразование написанного на языке ЭВМ машинного алгоритма. Использование и распространение программы - употребление применение и расширение сферы применения ее за пределы рабочего места создателя. Последствия всех этих действий равно как и момент окончания деяния аналогичны таковым для предыдущей статьи, однако в данном случае для признания деяния преступлением не обязательно их наступление.

Преступление является оконченным с момента создания программы- вируса либо ее использования или распространения. Обязательными признаками объективной стороны ч.1 ст.273 будут два, характеризующих способ и средство совершения преступления. Это во-первых то, что последствия должны быть несанкционированными, во-вторых, наличие самой вредоносной программы либо изменения в программе. ч.2 ст. 273 криминализируется более опасное преступление те же деяния, повлекшие тяжкие последствия. Это - преступление с материальным составом и двумя формами вины по отношению к действиям присутствует умысел, а к общественно-опасным последствиям - неосторожность, легкомыслие или небрежность.

В случае умышленного причинения общественно-опасных последствий ответственность наступает по совокупности ч. 1 ст. 273 УК и других статей УК в зависимости от того, на наступление каких последствий был направлен умысел преступника. При совершении преступления, предусмотренного ч.2 ст. 273 УК, лицо осознает, что создает вредоносную программу, использует либо распространяет такую программу или ее носители и либо предвидит возможность наступления тяжких последствий, но без достаточных к тому оснований самонадеянно рассчитывает на их предотвращение, либо не предвидит возможности наступления тяжких последствий, хотя при необходимой внимательности и предусмотрительности могло и должно было их предвидеть.

Тяжкие последствия - оценочное понятие, наличие их в каждом конкретном случае определяется из особенностей дела. Хотя разработчики УК попытались ввести определенную упорядоченность в содержание понятий разных видов общественно-опасных последствий тяжкие - для организационного вреда, ущерб - для материального, вред - для физического, все они, конечно, не укладываются в эту схему. Так, в данном случае, под тяжкими последствиями можно понимать смерть одного или нескольких человек, причинение тяжкого вреда здоровью, катастрофы, серьёзную дезорганизацию работы, крупный материальный ущерб и т.п. Субъективная сторона преступления характеризуется прямым умыслом.

Лицо сознает, что создает программу- вирус или модифицирует, доводя до такого качества обычную программу, предвидит возможность или неизбежность наступления при ее использовании другими пользователями ЭВМ вредных последствий и желает их наступления.

Мотив и цель не являются признаками состава этого преступления и не влияют на его квалификацию. Субъект преступления - лицо, достигшее 16-летнего возраста.

Законодательство РФ предусматривает возможность применения в административном порядке к лицам, совершившим общественно-опасные деяния, но не достигшим возраста, с которого может наступать уголовная ответственность, принудительных мер воспитательного характера. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети ст. 274 УК Статья 274 УК РФ предусматривает ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред. Непосредственным объектом этого преступления является интерес владельца компьютерной системы или сети относительно правильной эксплуатации системы или сети. Объективная сторона преступления характеризуется действием или бездействием, заключающемся в нарушении правил эксплуатации компьютерной системы или сети, последствием в виде существенного вреда и причинной связью между действием и последствием материальный состав. Фактически это выражается в несоблюдении или прямом игнорировании определенных правил, обеспечивающих безопасность компьютерной системы или сети например непроверке вновь используемых машинных носителей на наличие вирусных программ. Под правилами эксплуатации компьютерной системы следует понимать как правила, которые могу быть установлены компетентным государственным органом Общероссийские временные санитарные нормы и правила для работников вычислительных центров, так и правила технической эксплуатации и правила работы с программами, установленные изготовителями ЭВМ и иного компьютерного оборудования, правила, установленные продавцами и разработчиками программ, а также правила, установленные владельцем компьютерной системы или по его полномочию, конкретные, принимаемые в одном учреждении ил и организации, оформленные нормативно и подлежащие доведению до сведения соответствующих работников правила внутреннего распорядка.

Нарушение правил эксплуатации компьютерной системы должно повлечь уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, и, кроме того, существенный вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства.

Охраняемая законом информация определяется в ст. 272 как информация на машинном носителе, в ЭВМ, системе ЭВМ или их сети. Существенный вред - оценочное понятие, однако он должен быть прямым следствием уничтожения, блокирования, или модификации охраняемой законом информации ЭВМ, произошедших по вине пользователя.

При установлении признака существенного вреда следует учитывать законодательство и судебную практику по сходным преступлениям против общественной безопасности.

Субъективная сторона преступления характеризуется умышленной виной исходя из положения, установленного ч. 2 ст. 24 УК . Виновный сознает, что нарушает правила эксплуатации, предвидит возможность или неизбежность уничтожения, блокирования или модификации охраняемой законом информации и причинения существенного вреда, желает или сознательно допускает причинение такого вреда или относится к его наступлению безразлично.

Часть 2 ст. 274 предусматривает ответственность за те же деяния, повлекшие по неосторожности тяжкие последствия.

Понятие таких последствий раскрывалось при анализе ч. 2 ст. 273 УК. Субъект преступления - специальный, то есть лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети законный пользователь. Итак, сделана первая попытка реализации уголовно-правовой политики в новой для нее области - сфере компьютерных правоотношений.

Насколько она окажется успешной, как сможет снять накопившиеся здесь противоречия, защитить права заинтересованных лиц - будет зависеть от многих факторов политического, экономического, научно-технического, организационного характера. Ближайшая задача правоведов состоит теперь в том, чтобы во взаимодействии со специалистами в области программирования разработать по возможности более подробные рекомендации по применению главы 28 УК. КОМПЬЮТЕРНАЯ ИНФОРМАЦИЯ КАК ОБЪЕКТ ПРЕСТУПНОГО ПОСЯГАТЕЛЬСТВА И ФАКТОР, ОПРЕДЕЛЯЮЩИЙ ОСОБЕННОСТИ ЛИЧНОСТИ КОМПЬЮТЕРНОГО ПРЕСТУПНИКА Этот заголовок не случаен, ведь действительно, нельзя рассматривать преступника как нечто, обособленное от всего мира, в том числе и от объекта его посягательств, ведь особенности объекта в определённой степени формируют особенности субъекта.

Итак, компьютерная информация. Как часть информации вообще, она имеет следующие основные свойства общедоступность, при условии отсутствия особых ограничений на доступ инвизуальность, т.е. отсутствие способа для человека без специальных инструментов в естественном виде наблюдать и анализировать информацию. Любая информация абстрактна вне привязки к носителю и системе визуализации 100 идентичность копии и оригинала, т.е. одинаковая информационная ценность исходной информации и её копии на любом носителе при одинаковом конечном методе визуализации.

И эти свойства напрямую определяют то, какими качествами должен обладать преступник, посягающий на компьютерную информацию.

Рассмотрим их все. Начнём, пожалуй, со второго свойства - с инвизуальности. Средством визуализации компьютерной информации является собственно компьютер, инструмент не простой в обращении и требующий от человека, работающего с ним, определённых навыков. Соответственно, можно сделать промежуточный вывод о том, что компьютерный преступник обладает определённой совокупностью знаний и умений по части общения с компьютерами, программным обеспечением, компьютерными системами и сетями.

Теперь затронем тему общедоступности. Действительно, компьютерная информация, при условии, что индивид овладел основными навыками общения с инструментом визуализации, становится ему доступной. А так как основные навыки в общении с компьютерной техникой может в настоящее время приобрести практически каждый, то компьютерная информация является общедоступной.

Но этот тип информации как никакой другой может быть выведен из разряда общедоступных путём обычных, но многократно усиленных вычислительной мощью компьютеров методов парольной зашиты, аутентичной верификации и шифрования криптографии. При этом доступ к ней лицам, не знающим пароля, шифра или алгоритма защиты, блокируется практически намертво. Но именно практически, что в русском языке последних лет стало синонимом слова почти. Почти намертво. При наличии у индивида специальных знаний и навыков, представляется возможным преодоление любых защитных преград на пути к получению информации. Отсюда сам собой напрашивается ещё один вывод компьютерный преступник обладает не просто знаниями в области компьютерных технологий, он обладает специальными, достаточно глубокими знаниями, позволяющими ему прокладывать себе путь сквозь любые защитные и оградительные механизмы.

Но детально об этом чуть позже. Последнее названное мной основное свойство компьютерной информации - полная идентичность копии и оригинала - вроде бы никаких прямых выходов на личность преступника не имеет.

Но, так как копия имеет в большинстве случаев ценность, эквивалентную ценности оригинала, необходимость в завладении собственно оригиналом отпадает. Достаточно лишь любым способом сделать копию. При этом факт копирования может быть вообще никак не зафиксирован, поэтому и факт посягательства как бы отсутствует. Так и бывает в большинстве реальных случаев посягательства на компьютерную информацию.

Следовательно, налицо повышенная безнаказанность подобного рода преступлений и, соответственно, преступников, их совершающих. Поэтому компьютерному преступнику практически не надо в бояться подозрений, неожиданных визитов представителей органов и тому подобных неприятностей. Компьютерный преступник - это человек, профессионально занимающийся своей деятельностью практически без риска быть уличённым в чём-либо незаконном. Он свободен от сонма страхов, которые преследуют воров, убийц и иных мирских, некомпьютерных криминальных элементов. Сложновато Но это - технический портрет компьютерного преступника, отвлечённый от конкретной личности.

Он - как вступление. Компьютерная преступность - явление настолько новое в жизни человечества, что говорить что-либо конкретное просто невозможно - не накопилось ещё достаточно информации и практического опыта. Но этот портрет вполне может стать ориентиром в борьбе с компьютерной преступностью, он позволяет выделить основные черты, присущие личности компьютерного преступника независимо от того, кто его родители, в какой социальной среде он вырос, сколько ему лет или был ли он ранее судим за иные преступления.

И это только начало НЕМНОГО О ЛИЧНОСТНЫХ ОСОБЕННОСТЯХ КОМПЬЮТЕРНЫХ ПРЕСТУПНИКОВ Общий портрет - это, конечно, хорошо, иногда даже полезно - хоть какая-то информация. Но - он расплывчатый. И в очень широких пределах. Обычно же, требуется нечто более конкретное и не настолько общее. Да, это уже не универсальный портрет, это репродукция с корректировками, с поправками на время, место и социально-политическую ситуацию.

Особенности, так сказать, национального компьютерного преступника. Для России эти корректировки наиболее актуальны, так уж повелось, что у нас всё нуждается в корректировке соответственно российскому менталитету. И это не просто рассуждения для заполнения пустого места в курсовой работе почему - станет ясно чуть позднее. Начнём с того, что и у обывателей, и у работников следственных органов давно сложился яркий такой стереотип компьютерного преступника made in USSR . Это выросший в семье среднестатистического советского инженера юнец лет 18-ти - 20-ти отроду, с тёмными, длинными, чуть косматыми волосами, в очках, молчаливый, замкнутый, рассеянный, с блуждающим взглядом, помешанный на компьютерах, днями и ночами просиживающий за своей адской машиной, напрочь игнорирующий события в окружающем мире и девочек. Нельзя сказать, что данный стереотип не имеет права на существование и ни в чём с оригиналом не схож. Самое интересное, что, как показывает статистика и независимые исследования, проведённые, как ни странно, российскими специалистами и не-специалистами , 20 из 100 обитателей преступного мира с компьютерным уклоном являют собой стопроцентно чистых стереотипных компьютерных преступников.

Но только 20 из 100. Остальные 80 в это стереотип не вписываются либо вообще самый интересный и, кстати, опасный случай, либо частично это, в основном, промежуточная стадия между стереотипом и его крайней противоположностью. Стереотипы, как известно, не рождаются на пустом месте.

И действительно, в России, так уж исторически сложилось, самое большое число инженеров на душу населения.

И, также является бесспорным тот факт, что особым достатком семьи инженеров не отличаются очевидно, вследствие высокой конкуренции. Но, как показывает статистика, преемственность в семьях инженеров очень высока по ряду регионов она достигает 60 , то есть 6 детей из 10 в семьях инженеров идут по стопам родителей. Это можно объяснить семейным духом, высоким уровнем технического образования в российских ВУЗах, и, возможно, чем-то ещё, но я предпочитаю несколько иное объяснение - а чисто человеческая лень и надежда на предков со стороны подрастающего поколения пойду в матВУЗ - папа с мамой в учёбе подсобят б родительская надежда на то, что титанический труд инженеров наконец-то оценят, пусть и не в них самих, а в детях она же - надежда на справедливость - историческую, социальную, экономическую - если такая бывает. При этом, наследственность в этих семьях, не смотря на известную фразу на детях гениев природа отдыхает, я бы даже сказал усиленная.

Не вдаваясь в биологические детали, скажу лишь, что в отличие от детей музыкантов, дети инженеров в 6 против 3 случаях из 10 добиваются в жизни больших успехов, чем родители, сохраняя профессиональную принадлежность. О чём это говорит? О том, что дети в семьях инженеров имеют сильную предрасположенность к различным техническим увлечениям.

И в наибольшей степени это относится к лицам мужского пола. Так уж повелось, в силу строения мозга этих самых лиц. А что сейчас самое передовое, самое интересное в мире техники? Правильно, автомобили и компьютеры.

В соотношении где-то 40 на 60. К тому же сила притяжения технологии очень велика и к армии молодых технарей присоединяются и просто заинтересовавшиеся в компьютерах, родившиеся не в семьях инженеров люди. В результате, в силу стратификации уже внутри слоя людей, приобщившихся к компьютерным технологиям, мы получаем около 20 ботаников, т.е. законченных технарей, действительно помешанных на компьютерах и электронике, и ничего, кроме этого, не воспринимающих, 40 - средний класс и 20 - белые воротнички, снимающие сливки со всего компьютерного и электронного бизнеса.

Остальные потихоньку рассеиваются. И всплывают личности стереотипические те самые ботаники и личности неординарные, в стереотип не вписывающиеся белые воротнички. С первыми всё вроде бы понятно - их воспитала социальная среда, в некоторой степени стремление к технике в них заложено генетически.

А вот вторая группа - воспитанники среды экономико-политической. Они вовремя осознали свои возможности в конкретный момент времени и в потенциале, определили рыночную цену своих знаний, сделали из увлечения карьеру. Их знания в большинстве случаев обширнее и систематизированнее, а следственно и ценнее, чем у самых загруженных ботаников. Они - настоящая сила как в бизнесе, легальном бизнесе, так и в преступном мире. Несанкционированный доступ к информации, хранящейся в компьютере. Понятие компьютерной информации определено в статье 272 Уголовного кодекса.

Предметом компьютерной информации являются информационные ресурсы, которые в статье 2 Федерального закона от 20 февраля 1995 года Об информации, информатизации и защите информации рассматриваются как отдельные массивы документов в информационных системах.

Эти ресурсы, согласно статье 2 Закона содержат сведения о лицах, предметах, событиях, процессах, населении независимо от формы их представления. В Законе дается полная расшифровка их содержания. Особенность компьютерной информации - в ее относительно простых пересылке, преобразовании и размножении при изъятии информации в отличии от изъятия вещи. Она легко сохраняется в первоисточнике доступ к одному и тому же файлу, содержащему информацию, могут иметь одновременно практически неограниченное количество пользователей.

Еще в 1982 году в предпринятом Верховным Судом СССР обзоре судебной практики были отражены условия использования компьютерной информации в уголовном судопроизводстве. см. Бюллетень Верховного Суда СССР, 1982, 6, страница 22 Чаще всего несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов, технических устройств, использованием информации, оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных.

Прогресс породил абсолютно новую категорию преступников - хакеры От английского hucker - взломщик. Люди, увлеченные компьютерной техникой до такой степени, что это выходит за рамки приличий. По непроверенным данным в мире существуют целые сообщества хакеров, где они обмениваются информацией, данными и тому подобным. В большинстве случаев преступления в сфере компьютерной информации совершаются ими. Хакеры.

Для некоторых взлом и попытка разобраться в украденной в информации развлечение, для других бизнес. Они могут месяцами стучаться в закрытые паролями, системами защиты от копирования двери сетей или компьютеров конкретных людей перебирая простые слова в качестве пароля. И это не так глупо как кажется по крайней мере было до недавнего времени. Есть еще несколько довольно простых и эффективных способов незаконного подключения к удаленным компьютерам. По этому поводу пишутся целые трактаты, их можно найти в неограниченном количестве в Интернете - глобальной всемирной компьютерной сети. Несанкционированный доступ к файлам законного пользователя осуществляется также нахождением слабых мест в защите системы.

Однажды обнаружив их, нарушитель может неспеша исследовать содержащуюся в системе информацию, копировать ее, возвращаться к ней много раз как покупатель рассматривает товары на витрине или читатель выбирает книгу, просматривая полки библиотек.

Программисты иногда допускают ошибки в программах, которые не удается обнаружить в процессе отладки. Это создает возможности для нахождения брешей. Авторы больших сложных программ могут не заметить некоторых слабостей логики. Уязвимые места иногда обнаруживаются и в электронных цепях. Обычно они все-таки выявляются при проверке, редактировании, отладке программы, но абсолютно избавиться от них невозможно. Бывает, что программисты намеренно делают бреши для последующего использования.

Прием брешь можно развить. В найденной созданной бреши программа разрывается и туда дополнительно вставляют одну или несколько команд. Этот люк открывается по мере необходимости, а встроенные команды автоматически осуществляют свою задачу. Чаще всего этот прием используется проектантами систем и работниками организаций, занимающихся профилактикой и ремонтом систем. Реже - лицами, самостоятельно обнаружившими бреши. Бывает, что некто проникает в компьютерную систему, выдавая себя за законного пользователя.

Системы, которые не обладают средствами аутентичной идентификации например, по физиологическим характеристикам по отпечаткам пальцев, по рисунку сетчатки глаза, голосу и т. п оказываются без защиты против этого приема. Самый простой путь его осуществления - получить коды и другие идентифицирующие шифры законных пользователей. Здесь способов - великое множество, начиная с простого мошенничества. Иногда случается, как, например, с ошибочными телефонными звонками, что пользователь сети с удаленного компьютера подключается к чьей-то системе, будучи абсолютно уверенным, что он работает с той системой, с какой и намеривался.

Владелец системы, к которой произошло фактическое подключение, формируя правдоподобные отклики, может поддерживать это заблуждение в течение определенного времени и таким образом получить некоторую информацию, в частности кода. В любом компьютерном центре имеется особая программа, применяемая как системный инструмент в случае возникновения сбоев или других отклонений в работе ЭВМ, своеобразный аналог приспособлений, помещаемых в транспорте под надписью Разбить стекло в случае аварии. Такая программа - мощный и опасный инструмент в руках злоумышленника.

Совсем недавно у нас в стране стали создаваться высшие учебные заведения для обучения специалистов в области информационной безопасности. Несанкционированный доступ может осуществляться и в результате системной поломки. Например, если некоторые файлы пользователя остаются открытыми, он может получить доступ к непринадлежащим ему частям банка данных.

Все происходит так, словно клиент банка, войдя в выделенную ему в хранилище комнату, замечает, что у хранилища нет одной стены. В таком случае он может проникнуть в чужие сейфы и похитить все, что в них хранится. Также под понятие несакнционированного доступа попадают такие частности, как ввод в программное обеспечение логических бомб, которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему.

Способ троянский конь состоит в тайном введении в чужую программу таких команд, которые позволяют осуществить новые, не планировавшиеся владельцем программы функции, но одновременно сохранять и прежнюю работоспособность. С помощью троянского коня преступники, например, отчисляют на свой счет определенную сумму с каждой операции. На самом деле все обстоит довольно просто компьютерные программные тексты обычно чрезвычайно сложны.

Они состоят из сотен тысяч, а иногда и миллионов команд. Поэтому троянский конь из нескольких десятков команд вряд ли может быть обнаружен, если, конечно, нет подозрений относительно этого. Но и в последнем случае экспертам-программистам потребуется много дней и недель, чтобы найти его. Обратимся к истории компьютерных преступлений. Здесь, в частности, явно лидирует США, потому что именно эта страна является местом массового зарождения компьютерных технологий. Про Россию говорить пока рано, потому что она, на мой взгляд, только вступает на тернистый путь весобщей окумпьютерризации, да и возможность совершить преступление в этой области у нас в стране несколько меньше, или порой они вообще не имеют смысла.

Интересен случай использования троянского коня одним американским программистом. Он вставил в программу компьютера фирмы, где работал, команды, не отчисляющие деньги, а не выводящие на печать для отчета определенные поступления. Эти суммы, особым образом маркированные, существовали только в системе.

Украв бланки, он заполнял их с указанием своей секретной маркировки и получал эти деньги, а соответствующие операции по прежнему не выводились на печать и не могли подвергнуться ревизии. Есть еще одна разновидность троянского коня. Ее особенность состоит в том, что в безобидно выглядящую часть программы вставляются не команды, собственно выполняющие всю непосредственную работу. а команды, формирующие эти команды и после выполнения уничтожающие их. В это случае программисту, пытающемуся найти троянского коня, необходимо искать не его самого, а команды, его формирующие.

Развивая эту идею, можно представить себе команды, которые создают команды и т. д. сколь угодно большое число раз, которые создают троянского коня.