Безопасность информационных технологий

 

Интересно, что для получения  заработанного игроку надо было написать письмо с просьбой выслать деньги, а потом несколько недель ждать  чека. В самом начале деятельности компании, когда число инвесторов увеличивалось, Stock Generation выплачивала проценты и вознаграждения за привлечение новых игроков. Однако вскоре поток средств уменьшился, котировки больше не росли, выплаты прекратились. По оценкам Федеральной комиссии по ценным бумагам США, куда направлялись жалобы обманутых вкладчиков, от деятельности компании пострадали более 20 тыс. человек в США. Остается только догадываться, сколько человек были обмануты в других странах.

 

В ходе расследования было установлено, что с оффшорной  компании деньги переводились на счет другой компании в Белизе, а уже  оттуда - на счета прибалтийских  банков. В случае если владелица  виртуальной пирамиды будет задержана  в США, ей грозит крупный денежный штраф и до 5 лет лишения свободы.

 

Учитывая, что интернет-трейдинг довольно быстро развивается в России, в ближайшее время вполне можно  прогнозировать появление подобных виртуальных " бирж" с такими же виртуальными котировками.

 

2. Правительства многих  стран не могли не заинтересоваться  и вопросом налогообложения коммерческих  операций в Интернете. Так,  Комитет по финансовым вопросам  при Организации по экономической  кооперации и развитию (OECD) рекомендовал  не взимать налог с компании-продавца  в стране, где был осуществлен  доступ к сайту, а также в  государстве, на территории которого  может быть расположен сервер-посредник,  на котором коммерческие операции  непосредственно не осуществлялись. В случае принятия данных рекомендаций  электронные торговцы будут отчитываться  перед государством только там,  где зарегистрирована их компания.

 

Если данные рекомендации будут учтены, то позиции национальных налоговых ведомств стран-участниц организации могут быть в значительной степени унифицированы.

 

Налоговые ведомства европейских  стран планируют использовать Интернет для упрощения процедур, связанных  с представлением налоговой отчетности в налоговые органы. Так, в Германии на специальном сайте уже сегодня  можно получить бланк специальной  декларации о доходах и рекомендации по его заполнению. Однако направлять отчетность по Интернету в налоговое  ведомство жители Германии смогут лишь после принятия закона об электронной  цифровой подписи. Пока же декларации отсылаются по старинке - по почте или  собственноручно доставляются в  налоговое ведомство.

 

С развитием торговли в  российском Интернете МНС России не могло не предпринять попытку  по регулированию вопросов налогообложения  в данной области. Летом 2000 года были озвучены планы Министерства по налогообложению  российского рынка интернет-коммерции.

 

Налоговиков весьма беспокоит  тот факт, что Интернет является вненалоговой зоной. В настоящее время отрабатываются схемы привязки отечественных компаний, оказывающих услуги в Интернете, к России и налогообложению по российскому законодательству.

 

В 1999 году УМНС по г. Москве впервые опубликовало на своем сайте список фирм, не представивших налоговую отчетность за 1998 год в налоговые органы по месту регистрации.

 

А Банком России создается  подразделение по надзору за электронной  коммерцией банков, которое будет  изучать вопросы банковского  интернет-бизнеса и разрабатывать нормативную базу для регулирования данного процесса.

 

Электронная коммерция быстро развивается, привлекая все большие  финансовые средства. К началу 1999 года в российском Интернете было зарегистрировано около 50 интернет-магазинов. А к концу 2000 года, по оценкам специалистов, реально действовало уже около 500 магазинов. Пока большинство сетевых магазинов имеют месячный оборот 7-12 тыс. долл. Однако и здесь уже есть свои гиганты.

 

 

Уже сегодня можно выделить некоторые способы уклонения  от уплаты налогов. Во-первых это постоянная смена юридических лиц, участвующих в процессах закупки, хранения и доставки товаров покупателям, во-вторых, представление в налоговые органы по месту регистрации таких фирм " нулевых" балансов.

 

Возникают вопросы и по применению электронных денег:можно ли считать доход, полученный виртуальными деньгами, как реальный (хотя на эти деньги можно приобрести товары и услуги в Интернете), могут ли компании, принимающие от своих клиентов платежи в электронных деньгах, оптимизировать свои налоговые выплаты, как решить проблему валютного контроля.

 

Интернет уже используется для уклонения от уплаты налогов  и сборов (так, по имеющимся сведениям  в Интернете имеются даже несколько  виртуальных казино, в которых  игра идет, правда, на совершенно реальные деньги). Несколько игроков, находясь дома у своих компьютеров, договариваются об условиях игры (продолжительность игры, размер ставок и т.д.), а владелец сервера - виртуальное казино обеспечивает уплату проигрышей и выплату выигрышей, получая свои проценты. Практикуются случаи открытия своих счетов постоянным игрокам. Отметим, что количество игровых сайтов постоянно увеличивается, а об объемах проходящих через такие казино денежных средств можно только догадываться.

 

В Интернете встречаются  такие сайты, в которых размещены  похищенные из правоохранительных органов  информационные базы, сведения из которых  за определенную плату предлагаются всем желающим. И все это происходит на фоне законодательной неурегулированности электронной коммерции.

 

3. В настоящее время  зарегистрированы многочисленные  случаи нарушения авторских и  патентных прав.

 

Так, в марте 1999 года в одном  из судов г. Санкт-Петербурга рассматривалось уголовное дело по ст.272 УК РФ (неправомерный доступ к компьютерной информации). К ответственности по делу привлекались трое граждан, объединившихся в ООО " РР и Ко" и занимавшихся копированием и тиражированием компьютерных баз данных физических и юридических лиц, зарегистрированных в северной столице, а также баз данных жилого фонда с планировкой квартир и полными данными о нанимателях жилья. В приговоре  суд отметил, что указанные граждане привлекаются к уголовной ответственности за " неправомерное копирование".

 

Специалисты Минюста России считают, что дела, связанные с  информационными технологиями, необходимо выделить в отдельную категорию  и решить вопрос о создании специальных  коллегий в судах, специализирующихся на вопросах интеллектуальной собственности. Судьи, работающие в подобных коллегиях, должны получать соответствующую подготовку.

 

Сотрудников правоохранительных органов не могут не волновать  участившиеся случаи появления в  Интернете услуг по предоставлению информации из баз, содержащих информацию о месте жительства граждан, находящихся  в собственности автомобилях, наличии  судимости, оружия и т.д.

 

В октябре 2000 года состоялся  суд над двумя сотрудниками дилингового центра "Кентавр", которые с помощью имевшегося у них оборудования наладили бесперебойный незаконный прием информации одного из крупнейших зарубежных агентств. Правонарушители заключили договоры с рядом крупных российских дилинговых центров, которым по низким расценкам предоставляли информацию этого известного западного агентства. После обращения представителей агентства в правоохранительные органы нарушители были задержаны, и им было предъявлено обвинение в нарушении авторских прав и незаконном использовании товарных знаков. Суд приговорил виновных:одного - к 2 годам и 8 месяцам, другого - 2 годам и 4 месяцам лишения свободы. Вследствие акта амнистии им удалось избежать наказания. Однако агентство рассчитывает получить с них денежную компенсацию убытков, которые по подсчетам компании составили более 10 млн руб.

 

В ноябре 2000 года сотрудники милиции вскрыли законспирированную сеть торговцев пиратскими компакт-дисками, сбывавших свою продукцию через  интернет-магазин. Для раскрытия  данного преступления оперативникам  пришлось отследить цепочку курьеров, каждый из которых знал только " следующее  звено" цепи. Соблюдать конспирацию  правонарушителям удавалось с помощью  многочисленных кодовых сообщений  и паролей. Компьютер-сервер, через  который делались заказы на нелегальную  продукцию, был установлен в обычной  московской квартире, однако к Интернету  подключался через систему переадресации  при помощи модемов и сотовых  телефонов, чтобы его труднее  было найти.

 

4. В связи с развитием  в России глобальных компьютерных  сетей появилась возможность  получать идентификационные данные  карты клиентов посредством несанкционированного  внедрения в локальные сети  и базы данных различных финансово-кредитных учреждений через Интернет. В этом случае действия виновного должны квалифицироваться по ст.272 УК РФ [неправомерный доступ к компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети].

 

Данное преступление наказывается штрафом в размере от 200 до 500 МРОТили в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев, либо исправительными работами на срок от 6 месяцев до 1 года, либо лишением свободы на срок до 2 лет.

 

Квалифицированным видом  является совершение данного преступления группой лиц по предварительному сговору или организованной группой  либо лицом с использованием своего служебного положения, а равно имеющим  доступ к ЭВМ, системе ЭВМ или  их сети.

 

В этом случае виновного ждет штраф в размере от 500 до 800 МРОТ или в размере заработной платы  или иного дохода осужденного  за период от 5 до 8 месяцев, либо исправительные работы на срок от 1 года до 2 лет, либо арест  на срок от 3 до 6 месяцев, либо лишение  свободы на срок до 5 лет.

 

Если полученная информация была использована при хищении товаров  или денежных средств из виртуальных  или реальных магазинов и финансово-кредитных  учреждений, то такое деяние должно квалифицироваться по совокупности со ст.159УК РФ (мошенничество).

 

В 1999 году к двум годам  лишения свободы условно был  приговорен в Ростовской области  сотрудник одного из местных филиалов Сбербанка за совершение преступления, предусмотренного ст.273 УК РФ - создание, использование и распространение  вредоносных программ для ЭВМ.

 

Ответственность в виде лишения  свободы до 3 лет со штрафом в  размере от 200 до 500 МРОТили в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев может наступить за создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами.

 

Те же деяния, повлекшие  по неосторожности тяжкие последствия, наказываются лишением свободы на срок от трех до семи лет.

 

Следует отметить, что создание вирусов наносит огромный, подчас невосполнимый ущерб пользователям  Интернета. Появившийся в 2000 году вирус CIH парализовал работу более 300 тыс. компьютеров, а вирус Love Bug уничтожил информацию, оцененную в 10 млрд долл.

 

В Европе фиксируются также  и следующие компьютерные преступления:так называемые атаки на серверы компаний, когда на сервер сети одновременно посылается масса запросов, которые парализуют работу всей системы на некоторое время.

 

По российскому законодательству за подобное деяние может наступить  ответственность по ст.274 УК РФ - нарушение  правил эксплуатации ЭВМ, системы ЭВМ  или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом  информации ЭВМ, если это деяние причинило  существенный вред. Данное преступление наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от 180 до 240 дней, либо ограничением свободы на срок до 2 лет. То же деяние, повлекшее по неосторожности тяжкие последствия, наказывается лишением свободы  на срок до 4 лет.

 

Отметим случай взлома информационных систем, который состоялся совсем недавно, во время Давосского форума 2001 года. Компьютерные пираты взломали информационные системы этого Форума и похитили засекреченные данные более чем тысяч ее участников, которые содержали номера кредитных карточек, домашние адреса, номера домашних и мобильных телефонов, адреса электронной почты.

 

Своевременное выявление  и раскрытие преступлений, совершаемых  с использованием компьютерной техники, затрудняется высоким уровнем латентности  данного вида преступлений (по оценкам  специалистов, он достигает 90%). Не являются исключением и хищения в кредитно-финансовой сфере.

 

В 2000 году Европейская комиссия признала, что преступления, совершаемые  с применением электронных средств, являются одним из серьезнейших препятствий  для развития интернет-коммерции. Специалисты разделили такие преступления на четыре вида:

 

1) похищение персональных  данных пользователей Интернета;

 

2) похищение денежных средств с банковских счетов;

 

3) попытки взлома серверов  частных компаний;

 

4) создание вирусов и  самовольная рассылка электронной  почты.

 

16 декабря 1996 года Генеральная  Ассамблея ООН, отмечая, что  все большее число сделок в  международной торговле заключается  с помощью электронного обмена  данными и других средств передачи  данных, обычно называемых " электронной  торговлей" , которые предусматривают использование альтернативных бумажным формам методов передачи и хранения информации, приняла Типовой закон об электронной торговле, разработанный и утвержденный Комиссией Организации Объединенных Наций по праву международной торговли (ЮНСИТРАЛ) и руководство по его применению.