Международный и отечественный опыт борьбы с компьютерными преступлениями

Международный и отечественный опыт борьбы с компьютерными преступлениями.

Исходя из изложенного можно сделать выводы о том, что сложность компьютерной техники, неоднозначность квалификации, а также трудность сбора доказательственной информации не приведет в ближайшее время к появлению большого числа уголовных дел, возбужденных по статьям 272-274 УК. Кроме этого, нас ждет появление таких специфических форм компьютерных правонарушений, к которым не применимы составы преступлений, предусмотренные вышеуказанными статьями.

Но все же сделана первая попытка реализации уголовно-правовой политики России в новой для нее области - сфере компьютерных правоотношений. Насколько она окажется успешной, как сможет снять накопившиеся здесь противоречия, защитить права заинтересованных лиц - будет зависеть от многих факторов политического, экономического, научно-технического, организационного характера.

Немаловажное значение будет играть понимание правоведами транснационального характера компьютерной преступности и, как следствие, установление международных контактов с правоохранительными структурами.

Такими же значимыми факторами будут и контакты с частными охранными структурами и структурами информационной безопасности в кредитно-денежной сфере.

Сегодняшние реалии заставляют двигаться в этих направлениях. По данным правоохранительных органов криминальное поле кредитно-банковской системы активно заполняется преступлениями, связанными с использованием электронных средств доступа к информации компьютерные, телекоммуникационные системы, кредитные карточки и др Для правоохранительных органов эта проблема наиболее остро встает в связи с переходом абсолютного числа банковских и финансовых структур на расчеты с использованием компьютерных сетей, которыми оснащены более 2270 коммерческих банков.

Например, только по данным ГУЭП МВД России, в 1995-1996 гг. выявлено более 250 преступлений с использованием электронных средств доступа, ущерб от которых составил около 200 млрд. руб. И.Викторов, М.Миронов. ЗАКОННОСТЬ В КРЕДИТНО-БАНКОВСКОЙ СФЕРЕ , Законность 11, 1997г. По данным Федеральной службы реагирования на ЧП в компьютерном пространстве U.S. Federal Computer Incident Response Capability, FedCIRC , только в прошлом году было зарегистрировано более 2500 случаев, квалифицируемых как ЧП в компьютерной системе или сети, вызванное отказом механизма защиты или умышленной попыткой либо угрозой нарушения этого механизма.

Согласно подсчетам отдела ФБР по борьбе с компьютерными преступлениями Вашингтон, округ Колумбия, хотя бы просто обнаружить удается менее 15 всех преступлений этого рода и лишь 10 из них предаются огласке. Понятно, что без тщательно отработанных методик расследования, помогающих людям обрести чувство защищенности, под сомнением оказывается - ни больше ни меньше - стабильность сегодняшних военных и коммерческих предприятий, не говоря уже об электронной торговле на базе Internet.

D.J.Iocoveю. Как бороться со взломщиками компьютеров, Сети и Телекоммуникации 5, 1998г. http ftp.infoart.ru it press cwm 30 97 colla.htm В текущем году расположенный в Сан-Франциско Институт компьютерной безопасности Computer Security Institute, CSI совместно с ФБР провел исследование, выявившее некоторые закономерности в области компьютерных преступлений. В основу был положен опрос, направленный на определение размеров бедствия, а попутно - на повышение уровня осведомленности о компьютерных преступлениях в рядах их настоящих и потенциальных жертв.

Опрос CSI FBI, охвативший 563 организации, от самых мелких до крупнейших, подтвердил известное предположение, что компьютерные преступления представляют реальную угрозу, усугубляемую тем, что она носит скрытый характер. 60 респондентов смогли оценить свои потери от этих преступлений суммарная цифра превышает 100 млн долларов.

Результаты статистического анализа убытков и типов преступлений не могут считаться достаточно корректными, поскольку, во-первых, не все группы жертв смогли предоставить достоверные сведения о своих финансовых потерях, а во-вторых, чисто денежными потерями ущерб в данном случае далеко не ограничивается. Тем не менее цифры получились любопытные. Три четверти респондентов, понесших финансовые убытки, пострадали от таких преступлений, как мошенничество 26 респондентов, 24 890 тыс. дол утечка секретной информации 22 респондента, 21 050 тыс. дол. и мошенничество с использованием телекоммуникационных систем. Остальные убытки стали результатом внедрения вирусов, диверсий против данных или сетей, несанкционированного доступа своих и чужаков, а также новой разновидности кражи - переносных компьютеров.

Долгое время считалось, что причины большинства проблем, связанных с защитой компьютеров, нужно искать внутри фирм. Однако лишь 43 опрошенных сообщили о нападениях изнутри от одного до пяти случаев в каждой фирме, тогда как о таком же количестве покушений извне поведали 47 респондентов. Подобная картина требует кардинальных решений на международном уровне.

И первые попытки уже сделаны. Министры восьмерки приняли план борьбы с киберпреступностью, ИТАР-ТАСС Компьютерная неделя N5 129 от 10.2.1998 Москва http old.pcweek.ru 98 05 iso ns20.htm Мы отстаем от преступников на один шаг, а должны быть на шаг впереди - так сформулировал главную задачу стран - членов восьмерки в борьбе с киберпреступностью министр внутренних дел Великобритании Джек Стро. Британского коллегу поддержала министр юстиции США Джанет Рино, заявившая Мы больше не можем бороться с преступлениями XXI века с помощью инструментов XIX века. Точно так же, как компьютеры помогают преступнику, они могут помочь правоохранительным ведомствам. Стро и Рино выступили на пресс-конференции по итогам состоявшейся в Вашингтоне встречи руководителей правоохранительных органов Великобритании, Германии, Италии, Канады, России, США, Франции и Японии.

На этой встрече был принят план совместных действий по борьбе с киберпреступностью, который предусматривает резкую активизацию сотрудничества правоохранительных органов стран восьмерки. В частности, в соответствии с этим планом будет установлена круглосуточная связь для своевременного, эффективного реагирования на транснациональные преступления в сфере высоких технологий. Планом оговариваются также выделение в достаточном количестве подготовленного и оснащенного специальным оборудованием персонала, разработка средств быстрого выслеживания идущих по компьютерным сетям атак с целью оперативного установления компьютерного взломщика.

Если высылка преступника в силу его национальной принадлежности невозможна, страны восьмерки обязуются применить к нему те же судебные меры и выделить такие же ресурсы, какие бросила бы на это потерпевшая страна.

По словам руководителей правоохранительных органов стран восьмерки, это обязательство имеет крайне важное значение, так как слишком часто преступник покидает страну, в которой совершил преступление, и возвращается к себе на родину, надеясь укрыться от правосудия.

Министры договорились также предпринять шаги, которые должны помешать киберпреступникам изменять или уничтожать электронные улики преступления в компьютерных сетях. Решено доработать действующие национальные законодательства таким образом, чтобы в них содержалось четкое определение компьютерного преступления.

Страны восьмерки намерены активнее сотрудничать с компаниями изготовителями ЭВМ в разработке новых технических решений, облегчающих задачу предотвращения или обнаружения этого вида преступлений и наказания за них. Предполагается использование таких технологий, как видеосвязь, позволяющая получать показания у свидетелей, где бы те ни находились. По словам министра юстиции США Рино, выступившей в роли хозяйки встречи, эти шаги знаменуют огромный прогресс в наших усилиях по борьбе со всеми видами преступлений, совершаемых с помощью компьютера. Участники встречи приняли коммюнике, в котором подчеркивается, что характер современных коммуникаций не позволяет ни одной стране в одиночку бороться с проблемой преступности в сфере высоких технологии и требует выработки общего подхода.

Надо отметить, что российские правоохранительные органы МВД, ФСБ, ФАПСИ, Прокуратура в достаточной степени осознали угрозу которую таит в себе информатизация ощества и государства.

В меру возможностей, отпущенных скундным финансированием ведомства пытаются делать упреждающие шаги. Один из самых крупных проектов компьютеризации России знаменитые компании SIEMENS NIXDORE и ORACLE осуществляют совместно с Министерством внутренних дел. Когда работа будет закончена, отечественные сыщики будут обладать одной из самых современных и самых мощных информационных сетей в мире. Создавать компьютерную сеть МВД у нас начали еще в 1991году, понимая, что с бумажными картотеками много преступников не наловишь.

Контракт подписали с немецкой фирмой Siemens Nixdorf, известной своей основательностью и качеством. Программное обеспечение для управления базами данных, в которых МВД хранит миллионы записей, приобретено у не менее знаменитой американской фирмы Oracle. Правда, до прикладной базы, которая бы помогала разбираться в массивах милицейской информации, иностранцев допустили только на расстояние вытянутой руки основные программы разработаны в Новосибирске специальным Центром разработки МВД. Создание милицейской компьютерной сети, которая в конце концов должна раскинуться от Калининграда до Южно-Сахалинска сегодня один из немногих глобальных российских информационных проектов, который выполняется четко и в положенные сроки.

Остается пожелать, чтобы подобная сеть сама не стала объектом посягательств преступников. В завершение хочется заметить, что страховые компании всерьез предлагают страховать риски безопасности информации RBCNET, компания Интеррос-Согласие , 04.09.97 http www.rbcnet.ru ecopress 040997 1009 insure 68 2. Так страховая компания Интеррос-Согласие приступила к страхованию банковских рисков. Интеррос-Согласие будет страховать банки от хищения или потери денежных и других ценностей при перевозке, от финансовых потерь в результате мошенничества персонала банка, подделок и подлогов ценных бумаг, электронных и компьютерных преступлений.

Эти риски Интеррос-Согласие намерена перестраховывать на лондонском страховом рынке, российские компании привлекаться к перестрахованию не будут.

В основе нового страхового продукта лежат используемые в мировой практике условия страхования банковских рисков Bankers Blanket Bond B.B.B При подготовке этого продукта специалисты Интеррос-Согласия провели ряд консультаций с британской страховой брокерской фирмы Johnson Higgins, которая является одним из лидеров в мировом банковском страховании. 6.