Правовые проблемы борьбы с информационными преступлениями

МИНИСТЕРСТВО ОБРАЗОВАНИЯ  И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

Федеральное государственное  бюджетное образовательное учреждение высшего профессионального образования  «Уральская государственная юридическая  академия» 

 

 

 

 

 

 

РЕФЕРАТ

на тему «Правовые  проблемы борьбы с информационными  преступлениями»

 

по дисциплине «Основы  информационного права»

 

 

 

 

Проверил: ____________________

_______________________________

_______________________________

_______________________________

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Уфа – 2012

 

Содержание:

1. Введение
2. Виды компьютерных преступлений
3. Компьютерная преступность
4. Предупреждение компьютерных преступлений
5. Защита данных в компьютерных сетях
6. Заключение

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Одна из главных черт современного общества – бурное развитие научно-технического процесса вообще и электронно-вычислительной техники в частности. Достижением  научно-технической мысли человека стало внедрение в управленческий процесс и другие сферы жизни  общества электронно-вычислительной техники, без которой хранение, обработка  и использование огромного количества самой разнообразной информации было бы невозможным. Это достижение принесло неоценимую пользу в развитие науки и других отраслей знаний. Однако расширение использования электронно-вычислительной техники породило не только технические, но и правовые проблемы. Серьезным  негативным последствием компьютеризации  общества являются так называемые «компьютерные  преступления», опасные последствия от совершения которых не идут в сравнение с ущербом от других преступлений.

Проблема компьютерной преступности в различных ее проявлениях растет и обостряется параллельно с  процессом проникновения ЭВМ  практически во все сферы жизнедеятельности  государства и общества, и об ее актуальности свидетельствует постоянно  расширяющийся список всевозможных видов, способов и методов совершения компьютерных преступлений. Вышеназванные  факты свидетельствуют о том, что уголовно-правовая борьба с преступлениями данного рода представляет собой  одно из важнейших направлений деятельности органов, в чьи задачи входит пресечение и предупреждение данной категории  преступлений. Актуальность темы определяется также не только её научной новизной, но и растущей практической значимостью  борьбы с терроризмом, в частности  компьютерным.

   Не исключено, что  в Российской Федерации компьютерная  преступность имеет высокую степень  латентности в связи с общей  криминогенной обстановкой и отсутствием до недавнего времени соответствующих норм уголовного законодательства, а также специфичностью самой компьютерной сферы, требующей специальных познаний.

При подготовке работы были изучены и проанализированы: нормы  действующего уголовного и уголовно-процессуального  законодательства Российской Федерации; нормативные акты МВД, ФСБ, ФАПСИ  России; аналитические материалы, относящиеся  к исследуемой проблематике; соответствующая  отечественная и зарубежная литература; материалы международных конференций  по проблемам правового обеспечения  процессов информатизации и формирования единого информационно-правового  пространства; материалы следственной практики.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Виды  компьютерных преступлений

    Термин «компьютерная  преступность» появился в американской, а затем другой зарубежной  печати в начале 60-х, когда были  выявлены первые случаи преступлений, совершенных с использованием  ЭВМ.

   Предметом информационного  преступления является любая  информация, в т.ч. и компьютерная. Под компьютерным преступлением  в литературе чаще всего понимается  деяние, в котором машинная информация  и ЭВМ являются либо предметом либо средством (например, мошенничество с помощью компьютера).

Особую тревогу в этом плане вызывает факт появления и  развития в России нового вида преступных посягательств, ранее неизвестных отечественной юридической науке и практике и связанный с использованием средств компьютерной техники и информационно-обрабатывающих технологий, – компьютерных преступлений. Последние потребовали от российского законодателя принятия срочных адекватных правовых мер противодействия этому новому виду преступности.

Первыми шагами в  этом направлении были:

·  принятие Закона РФ «О правовой охране программ для ЭВМ и баз данных» от 23.09.1992;

·  Федерального закона «Об информации, информатизации и защите информации» от 20.02.1995;

·  включение в новый Уголовный кодекс специальной главы 28 «Преступления в сфере компьютерной информации».

Преступления, содержащиеся в этой главе, представляют собой  деяния, сущность которых заключается  отнюдь не в использовании самой  по себе электронно-вычислительной техники  в качестве средства для совершения преступлений. Эта глава включает общественно-опасные деяния, посягающие на безопасность информации и систем обработки информации с использованием ЭВМ.

 

Основные виды преступлений:

• Внедрение компьютерного вируса - процесс внедрение вредоносной программы с целью нарушения работы ПК. Вирусы могут быть внедрены в операционную систему, прикладную программу или в сетевой драйвер. Вирус может проявлять себя в разных формах. Это могут быть замедления в выполнении программ; увеличение объема программных файлов и наконец, эти проявления могут привести к стиранию файлов и уничтожению программного обеспечения.
• Несанкционированный доступ к информации - может осуществляться с целью её хищения или же ради развлечения и последующего использования данной информации. Существуют множество способов осуществления несанкционированного доступа к системе, как правило, с использованием чужого имени; подбором паролей; изменением адресов устройств; использованием информации, оставшейся после решения задач; модификацией программного и информационного обеспечения, хищением носителей информации; установкой аппаратуры записи и т.д.
• Подделка выходной информации - подделка информации может преследовать различные цели. Итогом подделки является то, что конечному потребителю информации будут предоставлены недостоверные данные. Примером могут служить подтасовка результатов выборов или же хищение различного вида товаров, путем ввода в программу фальшивых данных; подделка, изготовление или сбыт поддельных документов, штампов, печатей и бланков; изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов.
• Несанкционированное копирование конфиденциальной информации - в процессе работы каждой компании неизбежны случаи утечки конфиденциальной информации. Несмотря на то, что защитные системы, отвечающие за хранение и доступ к внутренней информации, постоянно совершенствуются, проблема продолжает существовать. Организации несут огромные потери из-за несанкционированного распространения конфиденциальной информации.Несанкционированное копирование может осуществляться посредством изъятия средств компьютерной техники; перехвата информации; несанкционированного доступа к технике, а также манипуляции данными и управляющими командами.

Защитные программы:

1.   фильтрующие (препятствующие проникновению вируса),

2.   противоинфекционные (постоянно контролирующие процессы в системе)

3.   противовирусные (настроенные на выявление отдельных вирусов).

Однако развитие этих программ пока не успевает за развитием компьютерной эпидемии.

Компьютерная  преступность

Преступлениями  в сфере компьютерной информации являются:

1.  Неправомерный доступ  к компьютерной информации (ст. 272 УК РФ);

2.Создание, использование  или распространение вредоносных  компьютерных программ(ст. 273 УК РФ);

3.  Нарушение правил  эксплуатации средств хранения, обработки или передачи компьютерной информации иинформационно-телекоммуникационных сетей(ст. 274 УК РФ);

Особенностью конструкции  составов этих преступлений является то, что они сконструированы по типу материальных – предусматривают  наступление общественно-опасных  последствий в виде вреда для  пользователей, который в целом  состоит в нарушении нормального  функционирования или сетей ЭВМ.

Объективная сторона компьютерных преступлений характеризуется как действием, так и бездействием. Действие (бездействие) сопряжено с нарушением прав и интересов по поводу пользования компьютерной информацией.

Между деянием и последствиями  обязательно должна быть установлена  причинная связь.

Субъективная  сторона компьютерных преступлений характеризуется умышленной виной. В ч. 2 ст. 24 сказано, что деяние совершенное по неосторожности признается преступлением только тогда, когда это специально предусмотрено соответствующей статьей Особенной части УК.Субъект компьютерного преступления общий – лицо, достигшее 16 лет.Преступление в сфере компьютерной информации(компьютерное преступление) – это предусмотренное уголовным законом виновное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, совершенное во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства.

Компьютерные  преступления условно можно подразделить на две большие категории:

1.   преступления, связанные с вмешательством в работу компьютеров,

2.   преступления, использующие компьютеры как необходимые технические средства.

Предупреждение  компьютерных преступлений

При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на предупреждение преступления.

Меры, направленные на предупреждение преступлений:

1.   технические,

2.   организационные

3.   правовые.

К техническим  мерам можно отнести защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое.

К организационным  мерам отнесем охрану вычислительного центра, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п.

К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров об их ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение

Защита  данных в компьютерных сетях

При рассмотрении проблем  защиты данных в сети, прежде всего, возникает вопрос о классификации  сбоев и нарушений прав доступа, которые могут привести к уничтожению  или нежелательной модификации  данных. Среди таких потенциальных  «угроз» можно выделить:

1. Сбои оборудования:

– сбои кабельной системы;

– перебои электропитания;

– сбои дисковых систем;

– сбои систем архивации данных;

– сбои работы серверов, рабочих станций, сетевых карт и т.д.

2. Потери информации  из-за некорректной работы ПО:

– потеря или изменение данных при ошибках ПО;

– потери при заражении системы компьютерными вирусами;

3. Потери, связанные  с несанкционированным доступом:

– несанкционированное копирование, уничтожение или подделка информации;

– ознакомление с конфиденциальной информацией оставляющей тайну, посторонних лиц;

4. Потери информации, связанные с неправильным хранением  архивных данных.

5. Ошибки обслуживающего  персонала и пользователей:

– случайное уничтожение или изменение данных;

– некорректное использование программного и аппаратного обеспечения, ведущее к уничтожению или изменению данных;

В зависимости от возможных  видов нарушений работы сети (под  нарушением работы также понимается и несанкционированный доступ) многочисленные виды защиты информации объединяются в три основных класса: