Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Алтайский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

PTZI

.doc
Скачиваний:
7
Добавлен:
18.03.2016
Размер:
93.7 Кб
Скачать

В настоящее время борьба с кибер преступностью является одной из наиболее актуальных проблем во всем мире. Растущее количество кибер преступников, постоянное совершенствование информационных технологий и, как следствие, новые возможности «совершенствования» этих преступлений создают очередные угрозы для глобальных информационных сетей и общества в целом. Уже никого не удивляют ежедневные публикации СМИ о новых фактах судебных разбирательств по делам о киберпреступле ниях, в частности, по делам о кибермошенничествах. Но мало кто обращает внимание на то, что преступники не останавливаются только на разработке мошеннических схем. По данным компании-разработчика антивирусного программного обеспечения McAfee, системы газового, электрического и водяного снабжения уже давно подвергаются подобным нападениям. McAfee провела исследование 200 IТ-отделов* 14 стран, отвечающих за снабжение жизненно важными ресурсами, согласно которому был сделан вывод о том, что 80 % IТ-отделов были подвергнуты посягательствам в прошлом году. Если только представить, что хакеры могут завладеть информационными технологиями в области энергетики, химической промышленности, нефтегазовых объектов, нарушить системы водоснабжения, то последствия и ущерб будет оценить уже достаточно трудно. Радует только то, что по прогнозам специалистов такое критическое положение может возникнуть еще не скоро, хотя именно сейчас хакеры пробуют себя в этих отраслях, нарабатывая опыт и методики такого вида посягательств. Ни для кого уже не секрет, что наша страна является одним из лидеров по числу кибер атак во всем мире, два других «почетных» места занимают США и Китай. Это происходит потому, что российские законы, регулирующие вопросы киберпространства и преступных посягательств, недостаточно разработаны.1

I

Хотя сейчас много пишется и говорится о киберпреступности, остается неясным объем данного понятия. Немало специалистов отождествляет термины «компьютерная преступность» и «киберпреступность». Строго говоря, это должны быть синонимы. Однако, если учитывать такой специфический непосредственный объект преступления как информационная безопасность, на который посягают только некоторые преступления, связанные с компьютерами, а именно компьютерные преступления в узком смысле слова, а также с учетом законодательного решения проблемы борьбы с компьютерными преступлениями во многих странах, мы предлагаем различать эти термины.

Киберпреступность − это родовое понятие, охватывающее как компьютерную преступность в узком значении этого слова (где компьютер является предметом, а информационная безопасность -объектом преступления), так и иные посягательства, где компьютеры используются как орудия или средства совершения преступлений против собственности, авторских прав, общественной безопасности или нравственности (например, компьютерное мошенничество и т.п.). Последние нередко именуются «связанными с компьютерами преступлениями».

Напомним, что согласно рекомендациям экспертов ООН, термин «киберпреступность» охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети. В принципе оно охватывает любое преступление, которое может быть совершено в электронной среде. Иначе говоря, к киберпреступлениям относятся такие общественно опасные деяния, которые совершаются с использованием средств компьютерной техники в отношении информации, обрабатываемой и используемой в Интернете [Рассолов И.М. Право и Интернет. М., 2003. С. 257].

Также напомним, что по характеру использования компьютеров или компьютерных систем обычно выделяют три вида киберпреступлений: деяния, где компьютеры являются предметами преступлений - собственно компьютерные преступления - (похищение информации, несанкционированный доступ, уничтожение или повреждение файлов и устройств и т.п.); действия, где компьютеры используются как орудия преступления (электронные хищения и т.п.); преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в интернете порносайтов) [Батурин Ю.М., Жодзишский А.М. Компьютерная преступность и компьютерная безопасность. М., 1991. С. 11].

Проблема кибербезопасности в нашей стране стоит особенно остро во многом из-за слабой нормативно-правовой базы. Фактически, сформулированный и закрепленный целостный подход к национальной проблематике кибербезопасности на сегодняшний день отсутствует. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. № Пр-1895) морально устарела и требует серьезной переработки. В Указе Президента РФ от 12 мая 2009 г. № 537 "О Стратегии национальной безопасности Российской Федерации до 2020 года" и упомянутой доктрине повестке кибербезопасности практически не нашлось места. В частности, не урегулированы и нормативно не закреплены проблемы оперативной реакции на инциденты в информационных сетях, использование Интернета в криминальных целях, проблема внутренней безопасности предприятий и организаций (связанная с утечками информации) и т.д2

II

Одновременно в России наблюдается неготовность правоохранительных органов расследовать такие категории дел, в частности, из-за отсутствия терминологического аппарата. Для решения этого вопроса приходится прибегать к помощи специалистов, которые поясняют технологические термины, а то и суть самого компьютерного преступления. Их помощь требует определенных денежных и временных затрат.

При любом распространении информации в Интернете участвуют несколько субъектов: сам автор, собственник сайта (ресурса) и собственник сервера (провайдер). Соответственно, в случае неправомерного распространения информации задача суда при рассмотрении гражданского дела – определить, кто в конкретном деле будет являться ответчиком: собственник информационного ресурса либо хост-провайдер.

В разных странах этот вопрос решается по-разному. Так, в Китае и странах Ближнего Востока провайдер несет ответственность за все действия пользователей. В Европе в соответствии с Европейской директивой по электронной коммерции2 провайдер освобождается от ответственности за передаваемую информацию в случае, если выполняет определенные условия договора (например, если он при этом не инициирует ее передачу, не выбирает получателя, не влияет на целостность информации). Согласно законодательству некоторых стран (например, США) провайдер не несет ответственности за действия пользователей.

Долгое время в российском законодательстве четко не были определены механизмы привлечения к ответственности провайдеров за размещение на обслуживаемых ими сайтах недостоверной информации, а также не установлена возможность предъявления к ним претензий за качество такой информации. Федеральный закон от 28 июля 2012 г. № 139-ФЗ "О внесении изменений в Федеральный закон "О защите детей от информации, причиняющей вред их здоровью и развитию" и отдельные законодательные акты Российской Федерации" внес некоторую ясность. В целях реализации данного закона была создана единая автоматизированная информационная система "Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащая информацию, распространение которой в Российской Федерации запрещено. После внесения в данный реестр адресов сайтов последние блокируются.

Так же необходимо отметить, что на сегодняшний день так и не приняты федеральные законы, направленный на защиту информационных ресурсов РФ от компьютерных атак, разработанные ФСБ России. Планировалось, что они вступят в силу с 1 января 2015 года.

Так, базовый законопроект "О безопасности критической информационной инфраструктуры Российской Федерации" устанавливает основные направления и принципы обеспечения такой деятельности, полномочия государственных органов РФ в данной области.

В частности, прописываются такие понятия как информационные ресурсы РФ, компьютерная атака, компьютерный инцидент, критически важный объект, критическая информационная инфраструктура РФ, субъекты критической информационной инфраструктуры РФ и ряд других.

Документ предусматривает разработку критериев отнесения объектов критической информационной инфраструктуры к различным категориям опасности, ведение реестров таких объектов, установление требований к системам безопасности данных объектов.

Структурный анализ преступности в сфере компьютерной информации показывает, что наиболее распространенными деяниями являются: неправомерный доступ к компьютерной информации, создание и распространение вредоносных программ и нелицензионного программного обеспечения, посягательства на электронно-платежные системы, а также распространение порнографических материалов с участием несовершеннолетних в сети Интернет. Тем не менее специалисты утверждают, что латентность данного вида преступлений составляет примерно 80–90 % и выше. Так, например, М.В. Старичков называет уровни латентности: 99,7 % по ст. 272 УК РФ и 99,8 % по ст. 273 УК РФ [5, с. 109–112].

Из-за высокой латентности киберпреступности для установления истинных масштабов ее распространения требуется использование новых методов и источников получения информации (по последним оценкам, потери от компьютерных преступлений в глобальном масштабе составляют 750 млрд евро в год) [3].

Получение и анализ доказательств по делам о преступлениях в сфере компьютерной информации – одна из самых основных и трудно решаемых на практике задач для всех государств. Ее решение требует не только разработки тактики производства следственных и организационных мероприятий, но и наличия специальных знаний в области компьютерной техники и программного обеспечения, а также внесения поправок в действующее уголовно-процессуальное законодательство.

III создание национальной информциооной системы + дата центры

По этой причине следует обратить внимание на ст. 102 Основ законодательства Российской Федерации о нотариате «Обеспечение доказательств, необходимых в случае возникновения дела в судах или административных органах», которая гласит: «По просьбе заинтересованных лиц нотариус обеспечивает доказательства, необходимые в случае возникновения дела в суде или административном органе, если имеются основания полагать, что представление доказательств впоследствии станет невозможным или затруднительным». Данная норма позволяет нотариусам обеспечивать доказательства в сети Интернет, но, к сожалению, эта услуга не является востребованной, хотя уже сейчас имеется несколько прецедентов.

Лица, занимающиеся расследованием данного рода преступлений, и работники судебной системы в большинстве своем не обладают специальными познаниями в области

новых компьютерных технологий, что влечет ошибки в квалификации и расследовании преступлений. Также причинами ошибок является отсутствие достаточного количества рекомендаций и разъяснений по расследованию преступлений в сфере информационных технологий, отсутствие обобщенной судебной практики по киберпреступности и отсутствие в правоохранительных органах необходимого числа специалистов, разбирающихся в современной технике и способных оперативно выявлять и расследовать компьютерные преступления. В этой связи возникает задача введения новых специализаций и внесения изменений в учебный план подготовки студентов юридических вузов, курсантов и слушателей специальных учебных заведений. Недостаток комплексных исследований и высокая латентность приводят к неэффективности существующих мер предупреждения данного вида преступлений. В отличие от всемирной паутины, которая не признает национальных границ и является по своей природе трансграничной, национальные законодательства и правоохранительные органы различных стран в своей деятельности вынуждены принимать во внимание особенности границ, языковые, политические, религиозные особенности, влияющие на эффективность борьбы с преступностью данного вида. Специфичность характеристик требует межгосударствен ного подхода к противодействию киберпреступлениям, эффективность которого недостижима без международного сотрудничества.

Необходимо также обратить внимание на то, что зарубежные страны с каждым годом увеличивают число служб и ведомств для противодействия киберпреступности, поэтому стоит изучить и перенять их опыт.

В начале 2013 года китайские власти обратились к частным компаниям с призывом улучшить противодействие хакерам и похитителям персональных данных в сети интернет. 17 июля 2012 года Госсовет КНР издал директиву, в которой министерствам настоятельно рекомендуется уменьшить количество каналов, по которым хакеры могут предпринять атаки на то или иное ведомство, а также усилить надзор за доступом к засекреченной информации. Энергетическая и финансовая отрасли, атомные объекты, предприятия, задействованные в космической программе КНР, а также крупные инфраструктурные проекты обязаны будут усилить меры информационной безопасности и ужесточить контроль за доступом к информации.

Согласно докладу Центра национальной координационной сети реагирования на чрезвычайные ситуации КНР, несмотря на усиленные меры защиты, в последнее время Китай все чаще сталкивается с кибератаками из-за границы. В 2011 году из-за рубежа с 47 тысяч иностранных IP-адресов было атаковано 8,9 миллиона компьютеров. В целях обеспечения информационной безопасности страны Государственный Совет КНР призвал ужесточить порядок сбора персональных данных корпорациями и частными компаниями и потребовал от министерств обеспечить безопасность персональных данных при передаче их от одного ведомства другому.

В соответствии с положениями директивы, основные усилия должны быть направлены на повышение эффективности обнаружения проникновений в системы безопасности и их локализацию, активизацию борьбы с интернет-преступностью и защиту персональных данных миллионов китайских граждан.

Помимо обеспечения информационной безопасности, КНР также собирается активно развивать информационную инфраструктуру, что должно сыграть значительную роль в реструктуризации экономики Китая. В соответствии с директивой, Китай намерен развернуть национальную телекоммуникационную сеть третьего поколения к 2015 году, а также внедрить информационные технологии в сельскохозяйственную сферу, в сферу услуг и область снижения объемов выброса углекислого газа в атмосферу.

Несмотря на то, что в последние годы китайские власти стали уделять повышенное внимание обеспечению безопасности в интернет-пространстве, у КНР все еще нет отдельной Концепции о кибербезопасности. Тем не менее сегодня Китай является одним из лидеров по уровню защиты и развития киберпространства и киберподразделений. Решение об активизации усилий на развитие возможностей страны по ведению борьбы в киберпространстве было принято еще в 2002 году на заседании Центрального военного совета и закреплено в Национальной военной стратегии Китая.

В интересах реализации принятых в ходе данного мероприятия положений функции организации оборонительных и наступательных действий в киберпространстве были возложены на Третье и Четвертое управления Генерального штаба Национальной освободительной армии Китая (НОАК).

Третье управление Генерального штаба НОАК (управление технической разведки) отвечает за организацию и проведение радио- и радиотехнической разведки (РЭБ — радиоэлектронная борьба), а также разведки в киберпространстве. Кроме того, структура несет ответственность за обеспечение кибербезопасности НОАК. В интересах управления функционирует не менее трех научно-исследовательских институтов и двенадцати оперативных бюро. Управление состоит из множества подразделений, одно из которых (войсковая часть 61398), отвечающее за англоязычные объекты, расположено в Шанхае. Штаб-квартира 3-го Управления находится в Пекине, кроме того, в Шанхае, Циндао, Чжухае, Харбине, Чэнду и других городах имеются ее подразделения, отвечающие в том числе и за радиоэлектронную разведку, перехват электронных сообщений, анализ информации разведывательных спутников, дешифровку сообщений. Есть данные о том, что помимо в/ч 61398, ориентированной на англоязычные цели, существуют подразделения, куда входят специалисты по японскому, корейскому, русскому, испанскому и другим языкам.

Задачи 3-го Управления в области контрразведки:

организация общих мер противодействия направлениям спецслужб иностранных государств на территории КНР;

перехват почтового, электрического, радиоэлектронного и других видов технических каналов международной связи, в том числе космических, а также обеспечение оперативного использования полученных результатов.

С 2006 года в структуре 3-го Управления связи ГШ НОАК функционирует учебный (испытательный) центр по подготовке к ведению информационной войны. В его состав, в частности, включен Ханкоуский учебный центр, который является основным учебным полигоном для отработки форм и способов ведения информационного противоборства. С этой целью в центре развернуты лаборатория ведения информационных войн (осуществляет исследования в области ведения разведки, РЭБ, противоборства в компьютерных сетях, психологических войн и деструктивного информационного воздействия) и лаборатория обеспечения безопасности информации (исследует вопросы применения специальных технических и программных средств обеспечения безопасности информации).

Четвертое управление Генерального штаба НОАК изначально было создано для организации и проведения наступательных операций в электронной среде. В отличие от Третьего управления, его деятельность имеет наступательный характер, в том числе и в киберпространстве. В интересах управления функционирует не менее трех научно-исследовательских институтов.

Для координации деятельности вышеуказанных управлений в 2010 году в Генштабе НОАК было создано Управление информатизации, а в 2011-м — База обеспечения целостности и безопасности информации НОАК.

Помимо министерства обороны КНР, вопросами обеспечения кибербезопасности также занимается министерство общественной безопасности (МОБ). Основные функции МОБ в сфере охраны киберпространства осуществляет Департамент безопасности средств связи и коммуникаций, который выполняет следующие меры:

проведение исследований в области информационной безопасности;

финансирование академических грантов для проведения исследований по вопросам безопасности в киберпространстве (в т.ч. среди учебных заведений министерства образования);

сертификация продукции коммерческого сектора для использования в государственных электронных системах;

управление компаниями, обеспечивающими безопасность коммерческой информации и др.

В интересах проведения киберопераций руководством КНР задействуются также соответствующие структуры Министерства общественной безопасности (МОБ) Китая, территориальных милицейских формирований (отвечающих за ведение информационного противоборства), персонал из частного сектора (высокотехнологических компаний, элитных университетов и др.), а также специально привлеченные к сотрудничеству специалисты в IT-сфере (т.н. добровольные хакеры). Полученный доступ к сетям противника и его союзников используется Китаем в целях получения разведывательных сведений в реальном масштабе времени, эксплуатации электронных сетей в своих интересах или вывода их из строя, уничтожения и искажения данных.

Но все же ключевую роль в обеспечении информационной и кибербезопасности играет 11-е бюро Министерства государственной безопасности (МГБ) КНР — Радиоэлектронная разведка и компьютерная безопасность (аналог АНБ США). Но конкретных данных про 11-е бюро МГБ в открытых источниках найти не удалось.3

Контроль над использованием Интернета действует и в Китайской Народной Республике. При этом почти каждый третий житель страны имеет доступ во Всемирную сеть, действует более 2 млн сайтов . Контроль заключается в фильтрации результатов поиска, запрете на доступ к некоторым ресурсам, модерации записей на форумах, блогах и других общественных площадках.

Наблюдение за пользователями ведется управлением в составе Госсовета КНР, основная задача которого – отсев всего неприемлемого с точки зрения органов государственной власти. Прежде всего, цензура обусловлена террористической и экстремистской угрозами безопасности страны. Контролируется деятельность социальных сетей. Кроме того, установлены специальные фильтры на все поисковые серверы . Официально запрещен доступ к множеству зарубежных социальных сетей .

Правоохранительными органами Китая успешно проводится работа по противодействию незаконным азартным играм в сети Интернет. Например, в восточной провинции КНР Фунзян пресечена деятельность сети виртуальных подпольных казино. В Китае, как и с 2009 г. в России, официально играть в рулетку разрешено лишь в специально отведенной для этого зоне – особом административном районе страны – Аомэн (Макао).

В мае 2011 г. Министерство обороны Китая официально объявило о появлении специальной структуры по контролю над Интернетом – «Он-лайн армии голубых мундиров». По заявлению официального представителя Минобороны Китая, возникла необходимость защиты интернет-ресурсов министерства от киберпреступников. По данным главной армейской газеты страны «Цзэфан жибао», только в одном из военных округов ассигнования на подразделения «голубых мундиров» составляют десятки миллионов юаней, что эквивалентно нескольким миллионам долларов. Аналитики полагают, что появление в Китае «Он-лайн армии голубых мундиров» станет новым этапом ужесточения цензуры в китайском сегменте Интернета .

Успешному контролю за содержанием Интернет-сайтов способствует практика создания национальных ресурсов. В 2011 г. китайский телеком-гигант «China Mobile» совместно с национальным информационным агентством «Xinhua News Agency» запустили поисковую систему Panguso (в переводе на русский язык «Бог поиска»). Новый поисковик фильтрует выдачу информации, благодаря чему его пользователи могут видеть лишь те результаты поиска, которые прошли цензуру. По словам создателей, система оптимизирована под поиск веб-страниц, новостей, видео- и аудиоконтента, а также изображений .

VI Россия поисковик сПутник 1% поиска

С 1 сентября 2011 г. в Китае вступили в силу поправки к закону, регулирующему ответственность за незаконный доступ к персональным данным пользователей Интернета, предусмотрено наказание – до семи лет лишения свободы. Наиболее жестко наказываются попытки проникнуть и похитить пароли и любую другую информацию у 100 и более пользователей. Минимальный срок, который грозит нарушителям за взлом 20 компьютеров, составляет три года лишения свободы. Кроме тюремного заключения нарушители обязаны возмещать убытки, которые понесли компании или частные лица в случае взлома компьютеров или сетей. В последние годы в Китае стали особо популярны случаи хищения денег с банковских карточек при оплате товаров и услуг через Интернет. Нарушаются права, как частных лиц, так и банковских структур. Имеют место взлом сетей государственных организаций и посягательства на государственную тайну. Например, в 2010 г. таких попыток зафиксировано на 67 % больше, чем годом ранее .

Проведенный анализ позволяет выделить ряд общих проблем, которые вызывают особую озабоченность мирового сообщества:

- угрозы национальной безопасности;

- распространение детской порнографии, наркотических средств и психотропных веществ;

- нарушения прав в сфере интеллектуальной собственности и компьютерной безопасности;

- нарушения прав потребителей;

- нарушения режима конфиденциальности персональных данных;

- продажа в Интернете контрафактных лекарств.

Важным шагом на пути к «оздоровлению» интернет-пространства стало создание Сети 24/7 в рамках взаимодействия стран «Большой восьмерки» (G8) . Дежурный оперативный сотрудник в любое время суток 7 дней в неделю находится на постоянной связи в режиме реального времени со своими коллегами в национальных контактных пунктах. Сотрудничество со странами, не входящими в G8, осуществляется по каналам НЦБ Интерпола. Созданная схема непрерывного взаимодействия позволяет преодолеть «трансграничный фактор» и оперативно принять меры по сохранению электронных доказательств правонарушений в сети Интернет, в случаях, когда сайт зарегистрирован на территории другого государства.

Специфика совершения правонарушений в сети Интернет, возможность мгновенного получения больших доходов в ущерб правам и свободам многих лиц на территориях разных государств, обеспечение законности и правопорядка в интернет-пространстве требуют повышенного внимания со стороны правоохранительных органов и усиления4

Глава Китая Цзян Цзэминь еще в 2001 году указал на то, что содержание и объемы предосудительной информации, распространяемой в Интернете, никак не контролируются на государственном уровне и текущие меры контроля «совершенно неадекватны».

Китайская система контроля Интернета являет собой сложный, комплексный и очень эффективный механизм. Фильтрация контента осуществляется как программными, так и аппаратными средствами. Кроме того, власти оказывают прямое давление как на рядовых пользователей, так и на владельцев сайтов и провайдеров.

Интернет с самого начала своего появления в Китае находится под пристальным контролем со стороны властей. Правительство имеет технические возможности блокировать сайты, на которых, по его мнению, появляется идущая вразрез с законами КНР информация. Периодически в черный список попадают и некоторые иностранные электронные СМИ, в основном тайваньские и американские.

В Китае введена обязательная регистрация пользователей в интернет-кафе, а также действует интернет-полиция (так называемые «санитары Интернета»), которая выявляет противозаконные материалы, публикуемые в сети.

Согласно правилам, введенным в действие в 2005 году, новостные сайты должны были пройти перерегистрацию (предыдущая регистрация имела место за год до того), после чего информация, публикуемая этими сайтами, бралась под тщательный контроль со стороны государственных органов. Данная акция стала продолжением политики ужесточения контроля за содержанием интернет-сайтов с целью их очищения от вредоносного порнографического и антиправительственного содержания. Общая цель новых правил – защита национальной безопасности и общественных интересов. Такие меры китайских властей получили нарицательное название «Great Firewall of China».

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности