Методы борьбы с преступлениями в сфере компьютерной информации

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Оглавление

 

Введение………………………………………………………………………3

1. Компьютерные  преступления и их значение…………………….......…..5

2. Общая характеристика  преступлений в сфере компьютерной  информации…………………………………………………………………...9

3. Виды преступлений в сфере компьютерной информации……………...12

4. Методы борьбы с преступлениями  в сфере компьютерной информации…………………………………………………………………..27

Заключение……………………………………………………………………29

Библиографический список………………………………………………....30

Приложение…………………………………………………………………..31

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

       Информационная  Эра привела к драматическим  изменениям в способе выполнения  своих обязанностей для большого  числа профессий. Теперь нетехнический  специалист среднего уровня может  выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел.

      Актуальность темы определяется тем, что использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Все увеличивается число компьютерных преступлений, что может привести в конечном счете к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать. Ответственность за защиту информации лежит на низшем звене руководства. Но также кто-то должен осуществлять общее руководство этой деятельностью, поэтому в организации должно иметься лицо в верхнем звене руководства, отвечающее за поддержание работоспособности информационных систем.

       Для написания курсовой работы, были использованы доступные  публикации: Крылов В.В. Информационные  компьютерные преступления. М., 1997, Карелина  М.М. Преступления в сфере компьютерной информации. М., 1998, Ответственность за компьютерные преступления // Законность. М., 1997, О правовой охране программ для для электронных вычислительных машин и баз данных. М., 1992, Об информации, информатизации и защите информации. М.,1995, Преступления в сфере компьютерной информации Российская юстиция. М., 1997, Уголовное право Российской Федерации М., 1996.

      Источниковую базу исследования составили: Уголовный Кодекс РФ, Комментарии к Уголовному Кодексу РФ.

      Целью данной работы является: изучить преступления в сфере компьютерной информации.

     Для реализации поставленной цели в работе решены следующие задачи:

      --- Раскрыть компьютерные преступления и их значение;

      --- Изучить общая характеристика преступлений в сфере компьютерной информации;

--- Рассмотреть виды преступлений в сфере компьютерной информации;

--- Проанализировать методы борьбы с преступлениями в сфере компьютерной информации 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Компьютерные преступления и их значение

 

       Компьютерные преступления чрезвычайно многогранные и сложные явления. Объектами таких преступных посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты или программное обеспечение и базы данных, для которых технические средства являются окружением; компьютер может выступать как предмет посягательств или как инструмент.

Виды компьютерных преступлений чрезвычайно многообразны. Это и несанкционированный доступ к информации, хранящейся в компьютере, и ввод в программное обеспечение "логических бомб", которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему, и разработка и распространение компьютерных вирусов, и хищение компьютерной информации. Компьютерное преступление может произойти также из-за небрежности в разработке, изготовлении и эксплуатации программно-вычислительных комплексов или из-за подделки компьютерной информации¹.

В настоящее время все  меры противодействия компьютерным преступлениям можно подразделить на технические, организационные и правовые.

К техническим мерам можно  отнести защиту от несанкционированного доступа к компьютерной системе, резервирование важных компьютерных систем, принятие конструкционных мер защиты от хищений и диверсий, обеспечение резервным электропитанием, разработку и реализацию специальных программных и аппаратных комплексов безопасности и многое другое.

К организационным мерам  относятся охрана компьютерных систем, подбор персонала, исключение случаев  ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п. В мире и нашей стране техническим и организационным вопросам посвящено большое количество научных исследований и технических изысканий.

К правовым мерам следует  отнести разработку норм, устанавливающих  ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие соответствующих международных. Только в последние годы появились работы по проблемам правовой борьбы с компьютерной преступностью, (в частности, это работы Ю. Батурина, М. Карелиной, В. Вехова) и совсем недавно отечественное законодательство встало на путь борьбы с компьютерной преступностью. И поэтому, представляется весьма важным расширить правовую и законодательную информированность специалистов и должностных лиц, заинтересованных в борьбе с компьютерными преступлениями.

До недавнего времени, а именно до 1 января 1997 года, даты вступления в действие нового Уголовного Кодекса Российской Федерации, в России отсутствовала возможность эффективно бороться с компьютерными преступлениями. Несмотря на явную общественную опасность, данные посягательства не были противозаконными, т.е. они не упоминались нашим уголовным законодательством. Хотя, еще до принятия нового УК в России была осознана необходимость правовой борьбы с компьютерной преступностью. Был принят ряд законов, которые внесли правовую определенность в явление компьютеризации нашего общества вообще и проблему компьютерной преступности в частности и вместе с другими правовыми актами сформировали пласт, именуемый "законодательством в сфере информатизации", охватывающий в настоящее время несколько сотен нормативно-правовых актов².

В данных законах  определяются основные термины и понятия в области компьютерной информации (например, такие как компьютерная информация, программа для ЭВМ, ЭВМ (компьютер), сеть ЭВМ, база данных), регулируются вопросы ее распространения, охраны авторских прав, имущественные и неимущественные отношения, возникающие в связи с созданием, правовой охраной и использованием программного обеспечения и новых информационных технологий. Также осуществлено законодательное раскрытие понятий информационной безопасности и международного информационного обмена.

Следует также  упомянуть Указы Президента РФ, которые  касаются, прежде всего, вопросов формирования государственной политики в сфере  информатизации, (включая организационные  механизмы), создания системы правовой информации и информационно-правового  сотрудничества с государствами СНГ, обеспечения информацией органов государственной власти, мер по защите информации (в частности, шифрования).

Таким образом, до 1 января 1997 года на уровне действующего законодательства России можно было считать в достаточной степени урегулированными вопросы охраны исключительных прав и частично защиту информации (в рамках государственной тайны). Не получили достойного отражения в законодательстве права граждан на доступ к информации и защита информации, т.е. то, что напрямую связано с компьютерными преступлениями.

Часть указанных  пробелов в общественных отношениях в области компьютерной информации была ликвидирована после введения в действие с 1 января 1997 года нового Уголовного Кодекса, принятого Государственной  Думой 24 мая 1996 года.

Рассмотрим  подробнее все три статьи УК РФ, ставя целью обрисовать основные признаки совершения компьютерных преступлений, т.е. предусмотренных уголовным законодательством  виновных нарушений охраняемых законом  прав и интересов в отношении  информационных компьютерных систем.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. Общая  характеристика преступлений в  сфере компьютерной информации.

 

      В законодательстве России в  последние годы появилось много  законов и актов, регулирующих  вопросы информации и информатизации.

С 1 января 1997 года вводится в действие новый Уголовный Кодекс Российской Федерации, принятый Государственной думой 24 мая 1996 года. Впервые в российском уголовном законодательстве введено понятие "компьютерные преступления". Такое нововведение не случайно. В мире появились хакеры, т.е. взломщики компьютерных систем и сетей. Еще не утихла шумиха в газетах по поводу преступного деяния одного российского хакера, который воспользовался пробелом в отечественном законодательстве. Компьютерным преступлениям посвящена глава 28 УК РФ, которая называется "Преступления в сфере компьютерной информации"³. Преступными считаются такие действия, как неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ, нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. При этом неправомерный доступ к компьютерной информации квалифицируется как преступление при следующих условиях:

- если компьютерная  информация охраняется законом,  т.е. представлена на машинном  носителе, в ЭВМ или их сети;

- если неправомерный  доступ к компьютерной информации  повлек уничтожение, блокирование, модификацию либо копирование  информации, нарушение работы ЭВМ,  системы ЭВМ или их сети

(ст. 272 УК РФ).

Эти действия наказываются штрафом, либо исправительными работами, либо лишением свободы на срок до двух лет.

Те же действия, совершенные с использованием служебного положения, влекут за собой наказание  в более крупном размере. Эта  норма означает, что посторонние  хакеры несут меньшую уголовную  ответственность, чем сотрудники фирмы или лица, допущенные к компьютерной информации фирмы на основании договора.

Следует обратить внимание владельцев компьютерной информации на то обстоятельство, что среди  условий квалификации неправомерного доступа к компьютерной информации в качестве преступления в УК РФ приведен исчерпывающий перечень негативных последствий, принимаемых во внимание при квалификации несанкционированного доступа в качестве преступления. Это означает, что несмотря на то, что доступ может быть неправомерным, но если он не повлек за собой перечисленных в вышеупомянутой статье УК РФ последствий, такой доступ к компьютерной информации не может считаться преступлением. Новый УК РФ вводит в оборот новое понятие: "вредоносные программы"⁴.

Под вредоносными программами для ЭВМ понимаются программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, а также приводящие к нарушению работы ЭВМ, системы ЭВМ или их сети⁵.

Уголовному  наказанию подлежат действия, связанные не только с созданием вредоносных программ, но и с изменением уже существующих программ во вредоносные (имеется в виду заражение вирусом), а также использование и распространение этих вредоносных программ или их машинных носителей.

В зависимости от тяжести последствий такие преступления наказываются лишением свободы на срок до трех лет либо до семи лет.

К разряду преступлений отнесено также нарушение правил эксплуатации ЭВМ, системы ЭВМ или  их сети, повлекшее уничтожение, блокирование или модификацию компьютерной информации в случае, если причинен существенный вред или, по неосторожности, тяжкие последствия.

УК не дает разъяснений  того, что понимается под существенным вредом или тяжкими последствиями, равно как и не дает разъяснений, чему или кому причинен вред: информации, бизнесу, репутации фирмы или гражданина. Очевидно, ответы на эти вопросы даст лишь судебная практика.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3. Виды  преступлений в сфере компьютерной  информации.

 

Данная норма  является базовой из указанных статей в гл.28 УК. Такое решение законодателя является вполне оправданным, поскольку на отечественном рынке информационный технологий свободный доступ к информационным ресурсам породил их бесконтрольное копирование. По отдельным данным, более 90% программных продуктов в России являются пиратскими копиями, нередко полученными путем неправомерного доступа. Предметом преступления в этом случае выступает охраняемая законом компьютерная информация⁶.