Преступления против информационной безопасности

Преступления против информационной безопасности в Республике Беларусь

БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

 

 

 

Кафедра теории и истории

государства и права

 

 

 

Курсовая работа

на тему:

«Преступления против информационной безопасности».

 

 

 

Студента 4 группы I курса

юридического факультета

(дневное отделение)

Катикова Филиппа Александровича

 

 

 

Научный руководитель:

кандидат юридических наук,

доцент

Козлов Михаил Кондратьевич

 

 

 

Минск 2002

 

 

Введение    3

Компьютерная преступность и компьютерная безопасность    5

Характеристика  компьютерных  преступлений   10

Способы совершения компьютерных преступлений 12

Предупреждение компьютерных преступлений     20

Практика раскрытия и расследования компьютерных преступлений  25

Заключение. 29

Список использованных источников и литературы      30

Введение

 

    Прогресс  не остановить ничем. Человечество  развивается сейчас  большими

темпами.  Порой  законодатель  не  успевает  за  все  убыстряющими   темпами

технократического развития общества. Уголовно-правовая  защита  компьютерной

информации в законодательстве Республики Беларусь введена впервые.

    Создание  правового  аппарата,  который   обеспечивал   бы   нормальное

функционирование механизма защиты, представляет собой очень сложную  задачу.

Анализ литературных источников позволяет говорить  о  разработке  нескольких

правовых проблем,  которые  могут  быть  рассмотрены  в  качестве  составных

частей правовых компонентов механизма защиты. К их числу относятся:

    1. Установление  правовых оснований контроля  над  доступом  к  данным  в

системы .

    2.   Установление   внутрисистемной   ответственности   за   выполнение

технологических операций, так или иначе связанных с защитой данных.

Таким   образом,   можно   сделать   ряд   выводов.   Во-первых,   накоплена

теоретическая  база,  которая  свидетельствует  о  складывающемся   правовом

механизме, нацеленным на защиту информации. Во-вторых, большинство  авторов,

выделяет сначала проблему, требующую правового урегулирования, а  затем  уже

предлагает   средства   такого   регулирования,   то    есть    используется

функциональный подход. В-третьих,  пока  еще  нет  четкого  представления  о

правовом механизме защиты автоматизированных систем как целостной системы.

    Компьютерная  преступность не знает границ. Это международное понятие. С

внедрением в человеческую жизнь новых технологий,  когда  обмен  информацией

стал быстрым, дешевым и эффективным,  преступность  в  информационной  сфере

переросла за рамки тех понятий, которые обычно  существуют  для  определения

преступности.  Компьютерные преступления условно можно подразделить  на  две

большие категории  -  преступления,  связанные  с  вмешательством  в  работу

компьютеров,  и  преступления,  использующие  компьютеры   как   необходимые

технические средства.

    Проблемы  информационной безопасности постоянно  усугубляются  процессами

проникновения практически во все  сферы  деятельности  общества  технических

средств обработки и передачи данных и прежде  всего  вычислительных  систем.

Это  даёт  основание  поставить  проблему  компьютерного  права,  одним   из

основных   аспектов   которой   являются   так    называемые    компьютерные

посягательства. Об актуальности проблемы свидетельствует  обширный  перечень

возможных способов компьютерных преступлений. Объектом  посягательств  могут

быть сами технические средства (компьютеры  и  периферия)  как  материальные

объекты, программное обеспечение и  базы  данных,  для  которых  технические

средства являются окружением. Квалификация правонарушения зависит  от  того,

является ли компьютер только объектом  посягательства  или  он  выступает  в

роли инструмента.

      Цель  работы – исследование компьютерной  преступности  и  компьютерной

безопасности.

    Данная  цель определила основные задачи  работы:

     1. Осветить  возможные способы компьютерных  преступлений;

     2. Выявить  методы защиты от них.

    Следует  отметить, что хищение информации  почти всегда связано с потерей

материальных и финансовых ценностей. Каждый сбой  работы  компьютерной  сети

это  не  только  моральный  ущерб  для  работников  предприятий  и   сетевых

администраторов.  По  мере   развития   технологий   электронных   платежей,

«безбумажного» документооборота и других,  серьёзный  сбой  локальных  сетей

может просто парализовать работу целых корпораций и банков, что  приводит  к

ощутимым  материальным  потерям.  Не   случайно,   что   защита   данных   в

компьютерных сетях становится одной из самых острых  проблем  в  современной

информатике.

    Необходимо  также отметить, что отдельные  сферы деятельности (банковские

и  финансовые  институты,  информационные  сети,  системы   государственного

управления, оборонные  и  специальные  структуры)  требуют  специальных  мер

безопасности  данных  и  предъявляют  повышенные  требования  к   надёжности

функционирования  информационных  систем,  в  соответствии  с  характером  и

важностью решаемых ими задач.

 

            Компьютерная преступность и  компьютерная безопасность

 

 

 

    Ещё совсем  недавно ни в одном из уголовных  кодексов  союзных  республик

невозможно было  найти  главу  под  названием  «Компьютерные  преступления».

Таким образом компьютерных преступлений, как  преступлений  специфических  в

юридическом смысле не существовало.

    Уголовный  кодекс Республики Беларусь (далее  УК  РБ),  принятый  Палатой

представителей 2 июня 1999 года и  одобренный  Советом  Республики  24  июня

1999 года, содержит  главу №31 полностью посвященной   «Преступлениям  против

информационной безопасности».

    Понятие  несанкционированного  доступа   к    компьютерной   информации

определено  в  комментируемой  статье.  Предметом  компьютерной   информации

являются  информационные  ресурсы,  которые  рассматриваются  как  отдельные

документы и отдельные массивы документов, документы и массивы  документов  в

информационных системах, в частности в банках данных. Эти ресурсы   содержат

сведения о лицах, предметах, событиях, процессах,  населении  независимо  от

формы их представления.

    В  наше  время,  когда  наступает  эпоха   интернета   и   компьютерных

технологий, компьютерная преступность стала реальностью общественной  жизни.

 

    Негативные  тенденции  в  значительной   степени   обусловлены   бурным

процессом  развития  научно-технической  революции  (НТР).   Эта   революция

повлекла за собой появление нового вида общественных отношений и ресурсов  –

информационных.  Существует  целый  ряд   особенностей,   которые   отличают

информационные ресурсы от других видов ресурсов:

( они непотребляемы  и подвержены не физическому, а моральному износу

( они по своей  сути нематериальны и несводимы  к  физическому  носителю,  в

котором воплощены

(  их использование  позволяет резко сократить потребление  остальных  видов

ресурсов, что в конечном итоге приводит к колоссальной экономии средств

  (  процесс  их  создания  и   использования   осуществляется   с   помощью

компьютерной техники

    Информация  становится  продуктом  общественных   отношений,   начинает

приобретать товарные черты и становится предметом купли-продажи.  Следствием

информационных  процессов  является  возникновение  и   формирование   новых

общественных  отношений  и  изменение   уже   существующих.   Сейчас   можно

зафиксировать   большой   объем   договорных    отношений,    связанных    с

изготовлением,  передачей,  накоплением  и   использованием   информации   в

различных ее формах.

    Под  информацией  понимаются  сведения  о  лицах,  предметах,   фактах,

событиях, явлениях и процессах независимо от формы их представления

1. документированной  информацией (документом) признается  зафиксированная  на

 материальном  носителе   информация   с   реквизитами,   позволяющими   ее

 идентифицировать

2. информационным  процессом считается процесс  сбора, обработки,  накопления,

 хранения, поиска  и распространения информации

3. информационным  ресурсом являются отдельные  документы и отдельные  массивы

 документов в  информационных системах

4.  под  информационной  системой  понимается   упорядоченная   совокупность

 документов и  информационных технологий.

    Таким  образом информация и информационные  ресурсами признаются  товаром

со всеми вытекающими отсюда последствиями.

    В связи  с этим новые информационные  технологии дали толчок не  только  в

плане прогресса общества, но и стимулировали возникновение и развитие  новых

форм преступности. Революция в  области  компьютерной  техники  предоставила

преступникам  широкие  возможности  в  плане  доступа  к  новым  техническим

средствам.  В  современных  условиях  преступные  элементы   не   испытывают

недостатка в кадрах, способных эффективно использовать новейшие  электронные

средства, технологические новшества, свои профессиональные знания  и  умения

для   подготовки,   совершения,   маскировки   преступлений   и    активного

противодействия работе правоохранительных органов.  Этими  профессиональными

кадрами   являются    сокращенные    высококвалифицированные    специалисты,

обслуживавшие структуры военно-промышленного  комплекса,  различные  научно-

исследовательские    центры,    лаборатории    и    институты,    а    также

реорганизованного в недавнем прошлом КГБ. Рост безработицы сразу же  повлиял

на изменение криминогенной ситуации в Белоруссии.

    Отсутствие  четкого  определения  компьютерной  преступности,   единого

понимания сущности этого явления значительно  затрудняют  определение  задач

правоприменительных органов в выработке единой стратегии борьбы с ней.

    До  недавнего  времени   считалось,   что   компьютерная   преступность

существует только в зарубежных капиталистических странах, а в  странах  СНГ,

в  частности,  Республике  Беларусь,  по  причине  слабой   компьютеризации,

отсутствует вообще. На мой взгляд, именно это обстоятельство  и   привело  к

недостаточному  изучению  этой   проблемы.   Само   появление   компьютерной

преступности в нашей стране  приводит  к  выводу  о  том,  что  это  явление

свойственно всем государствам, которые  в  силу  своего  научного  прогресса

вступают в период широкой компьютеризации своей деятельности.

    В  настоящее  время  все  больше  применяется   межбанковская   система

электронных  платежей,  которая  не  может  быть  абсолютно  надежной.  Этим

пользуются преступные элементы, которые получают несанкционированный  доступ

к банковским компьютерным  сетям  для  совершения  противоправных  действий.

Можно сказать, что процесс компьютеризации общества  приводит  к  увеличению

количества компьютерных преступлений. Причем материальные  потери  от  этого

вида  преступлений  постоянно  возрастают.   Между   тем   в   отечественной

криминалистике  не  существует  четкого  определения  понятия  компьютерного

преступления. Некоторые считают, что правильнее  было  бы  говорить  лишь  о

компьютерных  аспектах  преступлений,  не  выделяя  их   в   особую   группу

преступлений. Существуют и другие точки зрения по этому  вопросу,  но  я  бы

выделил  одно  определение.  Его   придерживается   А.Н.   Караханьян.   Под

компьютерными преступлениями он понимает противозаконные действия,  объектом

или орудием совершения которых являются электронно-вычислительные машины.

    В настоящее  время существуют два основных  течения научной  мысли.  Одна

часть  исследователей  относит  к  компьютерным  преступлениям  действия,  в

которых компьютер является либо  объектом,  либо  орудием  посягательств.  В

этом случае  кража  компьютера  тоже  является  компьютерным  преступлением.

Другая  часть  исследователей  утверждает,   что   объектом   посягательства

является информация, обрабатываемая  в  компьютерной  системе,  а  компьютер

служит орудием посягательства. Надо  сказать,  что  законодательство  многих

стран, в том числе и в Республике  Беларусь,  стало  развиваться  именно  по

этому пути.

    В  главе  31  Уголовного  кодекса  Республики   Беларусь   определяются

следующие  общественно  опасные  деяния  в  отношении  средств  компьютерной

техники:

1. Несанкционированный  доступ  к  информации,  хранящейся  в  компьютерной

    системе, сети или на машинных  носителях,  сопровождающийся  нарушением

    системы  защиты и повлекший по  неосторожности  изменение,  уничтожение,

    блокирование  информации или вывод из строя  компьютерного  оборудования