Профілактика та попередження правопорушень, пов'язаних з протиправним використанням комп'ютерних сис

Біленчук П.Д., Ващенко С.В.
20.05.2005 | 14:06
В умовах зростання кількості злочинів в сфері комп'ютерної інформації в нашій країні [1] правоохоронні органи не змогли забезпечити безпеку діяльності державних і комерційних організацій. І хоч вони зараз не носять масового характеру, суспільна небезпека від використання комп'ютерної техніки в "традиційних" злочинах постійно підвищується. Окрім кількісного зростання таких випадків, відбуваються й якісні їх перетворення, пов'язані з освоєнням новітніх досягнень комп'ютерних технологій і, насамперед, використання глобальної мережі "ІNTERNET".

Входження України у глобальні міжнародні комп'ютерні системи і особливо "ІNTERNET" стало передумовою появи правопорушень, пов'язаних з використанням електронно-обчислювальних машин. Система дозволяє мати доступ до оригінальних інформаційних матеріалів у всьому світі, нею можуть користуватись не лише вчені, педагоги, бізнесмени, але й інші особи, які не мають до неї доступу, в тому числі й хакери. Сьогодні цими правопорушеннями нікого не здивуєш, але через свою специфічність і особливості вони є мало вивченими і вимагають від співробітників правоохоронних органів особливої уваги. Аналіз літературних джерел свідчить про те, що рівень розкриття комп'ютерних правопорушень, які в науковій та публіцистичній літературі іноді називають "комп'ютерними злочинами", "комп'ютерною злочинністю", дуже низький. Німецькі спеціалісти вважають, що лише 10 % [2] розкритих комп'ютерних правопорушень можуть бути виявлені своєчасно, а про решту стає відомо лише випадково. Що стосується України, то тут становище ще гірше. Відсутність надійної нормативно-правової бази, відсутність самого визначення термінів "комп'ютерні правопорушення", "комп'ютерна злочинність", "комп'ютерний злочин", "комп'ютерний проступок" призводить до того, як вважає професор М. Вертузаєв [3], що на сьогодні правоохоронними органами не передано до суду жодної кримінальної, адміністративної справи, збільшується латентність цих правопорушень. Ці обставини не надають можливості науковцям-юристам більш обгрунтовано підійти до визначення ознак даних правопорушень з метою їх використання в нормах права.

Комп'ютерна безпека сьогодні стає пріоритетним напрямком діяльності правоохоронних органів. Тут, на наш погляд, варто наголосити на конкретних заходах, які вже сьогодні необхідно втілювати в практику. До них належать технічні, організаційні, правові. Так, до технічних можна, на нашу думку, віднести:
  • захист від несанкціонованого доступу до системи;
  • резервування особливо важливих комп'ютерних підсистем;
  • організація обчислювальних мереж з можливістю перерозподілу ресурсів у разі порушення працездатності окремих ланок;
  • вжиття конструктивних заходів захисту від крадіжок, шантажу тощо;
  • встановлення резервних систем електроживлення;
  • обладнання приміщень, в яких знаходяться комп'ютери та комп'ютерна інформація системами сигналізації;
  • обладнання приміщень технікою захисту від спроб копіювання інформації з зовні або сторонніми особами.

Серед організаційних заходів необхідно передбачити:
  • організацію охорони обчислювальної техніки;
  • створення особливого перепускного режиму в приміщеннях, де знаходиться комп'ютерна техніка або комп'ютерна інформація;
  • ретельний добір персоналу;
  • виключення випадків проведення особливо важливих робіт лише однією людиною;
  • наявність типових планів дій керівників та обслуговуючого персоналу при виявленні порушень у роботі комп'ютерних мереж, спробах несанкціонованого доступу до інформації, пожежах, стихійному лиху тощо;
  • розробка функціональних обов'язків робітників, допущених до роботи та обслуговуванню комп'ютерної техніки, комп'ютерної інформації;
  • наявність плану відновлення працездатності обчислювального центру після виходу його з ладу;
  • організація обслуговування та контроль за роботою сторонньої організації або особи, запрошених для обслуговування приміщень, техніки, обладнання комп'ютерних центрів;
  • універсальність засобів захисту від усіх користувачів (в тому числі вищих посадових осіб та співробітників контрольних, правоохоронних органів);
  • встановлення відповідальності та її розмежування між особами, які повинні забезпечувати безпеку комп'ютерної інформації;
  • вибір місця розташування обчислювального (комп'ютерного) центру тощо;
  • періодичне обстеження приміщень, в яких розміщена комп'ютерна техніка з метою виявлення встановлених невідомими особами пристроїв, що пристосовані для можливого зняття інформації, доступу до неї тощо.

Інарешті, до правових заходів, на нашу думку, треба віднести:
  • розробку законів і нормативних актів, які передбачали б відповідальність за комп'ютерні злочини;
  • захист авторських прав програмістів;
  • законодавче визначення наступних понять: "комп'ютерний злочин", "комп'ютерне правопорушення", "комп'ютерний проступок";
  • удосконалення адміністративної, кримінальної, цивільної відповідальності в галузі надійного забезпечення функціонування комп'ютерних мереж і комп'ютерної інформації;
  • контроль за розробками комп'ютерних систем (військового, політичного, соціального, економічного характеру).

Разом з тим, на нашу думку, необхідно зауважити, що захист від комп'ютерних злочинів неможливий сьогодні без розробки конкретної національної програми боротьби з комп'ютерною злочинністю. Вважаємо, що складовими компонентами цієї програми можуть бути:

1) розробка законодавства (адміністративного, цивільного, кримінального) про комп'ютерні правопорушення; 2) створення активних механізмів комп'ютерної безпеки (використання паролю, організація охорони комп'ютерних центрів, добір і перевірка обслуговуючого персоналу, екранування апаратури, використання різних та ідентифікованих систем, обов'язковий облік прийому і видачі носіїв інформації, автоматичне документування на контрольно-пропускних пунктах, введення системи контролю доступу, організації звітності та системи зберігання документів, конструювання спеціальних структур для перевірки програмного й апаратного забезпечення за допомогою спеціальних тестів, кодування даних, створення програмних методів захисту інформації в комп'ютерних системах колективного користування та ін.).

Особливе місце при попередженні та профілактиці правопорушень, пов'язаних з протиправним використанням комп'ютерної інформації необхідно надати правоохоронним органам України і, особливо, органам внутрішніх справ. На сьогодні відсутній єдиний облік власників комп'ютерів і комп'ютерних мереж, відсутній облік осіб, які робили спроби або без встановленого дозволу "проникали" в комп'ютерну інформацію, відсутній облік осіб, які займаються розповсюдженням такої інформації, що також є проблемою яку необхідно, на нашу думку, вирішити найближчим часом. Вирішення цих питань значно полегшило б виявлення правопорушників і фіксування протиправних дій, вчинених ними, а також організацію профілактичної роботи, на яку могли б направити свої зусилля співробітники міліції.

В самій організаційній структурі Міністерства внутрішніх справ назріла проблема створення окремих підрозділів, які б займалися виявленням, розкриттям, попередженням та профілактикою правопорушень, пов'язаних з використанням комп'ютерної техніки, захистом інформаційних систем. На першому етапі висунення цього питання на порядок денний, на нашу думку, необхідно побудову профілактичної системи поставити за аналогією дозвільної системи МВС, коли загальне керування цією діяльністю переходить в окрему спеціалізацію співробітників. В органах внутрішніх справ таку діяльність могли б здійснювати, наприклад, підрозділи дільничних інспекторів, кримінальної міліції із справ неповнолітніх, співробітники спеціальних підрозділів оперативно-технічних служб. При цьому, на нашу думку, неможливо зменшувати значення діяльності в цьому напрямку інших правоохоронних органів (наприклад, Служби безпеки України), органів місцевої державної влади і самоуправління, громадських формувань з охорони громадського порядку тощо. Необхідно також зважити на ту обставину, що в системі органів виконавчої влади України відсутні підрозділи, що здійснювали б контроль за комп'ютерними мережами та їх власниками, які б могли виконувати функції державних інспекцій, наприклад, така організаційна структура могла б існувати при органах Державної інспекції електрозв'язку Адміністрації зв'язку України, і наділялася б адміністративно-юрисдикційними повноваженнями відповідно до статті 243 Кодексу України про адміністративні правопорушення по розгляду справ про правопорушення (проступки) в галузі використання комп'ютерної техніки.

Якщо звернутись до законодавства України, то, на нашу думку, необхідно звернути увагу, що єдиною нормою яка врегульовує питання незаконного використання комп'ютерної інформації, є стаття 198-1 Кримінального кодексу України, що передбачає лише відповідальність за порушення автоматизованих систем. В адміністративному законодавстві відсутні жодні згадки про даний вид правопорушень, що підвищує їх латентність, не надає можливості їх вивчення науковцями, виявлення та проведення державного обліку.

Для більш детального врегулювання питань, пов'язаних з протиправним використанням комп'ютерної інформації та вивчення цієї проблеми ми пропонуємо сформулювати визначення "комп'ютерної злочинності" та "комп'ютерного правопорушення" в наступній редакції:

Комп'ютерна злочинність - суспільно небезпечна діяльність чи бездіяльність фізичних та юридичних осіб, яка здійснюється з використанням сучасних інформаційний технологій і засобів комп'ютерної техніки з метою спричинити збитки майновим або суспільним інтересам, держави, підприємств, відомств, організацій, громадським формуванням і громадянам, а також особистості, якщо за це не передбачена адміністративна відповідальність згідно з законодавством України.

Комп'ютерне правопорушення (проступок) - суспільно шкідлива, протиправна, винна дія чи бездіяльність, яка здійснюється з використанням сучасних інформаційних технологій і засобів комп'ютерної техніки без мети спричинення збитків майновим або суспільним інтересам фізичних та юридичних осіб, якщо за це не передбачена кримінальна відповідальність згідно із законодавством України.

Главу 6 Особливої частини Кодексу України про адміністративні правопорушення "Адміністративні правопорушення, що посягають на власність" доповнити нормами статті 51-3 (втручання в роботу автоматизованих (комп'ютерних) систем) в наступній редакції:

Частина перша:
втручання у роботу автоматизованих (комп'ютерних) систем без мети отримання інформації, яка в ній знаходиться, що спричинило заподіяння незначної шкоди, тягне за собою попередження або накладання штрафу в розмірі від одного до трьох неоподаткованих мінімумів доходів громадян.

Частина друга:
ті самі дії, передбачені частиною 1 цієї статті, вчинені повторно протягом року після застосування заходів адміністративного стягнення, тягне за собою накладання штрафу в розмірі від трьох до восьми неоподаткованих мінімумів доходів громадян.

Частина третя:
втручання у роботу автоматизованих (комп'ютерних) систем з метою отримання інформації, яка в ній знаходиться, що спричинило заподіяння незначної шкоди, тягне за собою накладання штрафу в розмірі від п'яти до десяти неоподаткованих мінімумів доходів громадян або конфіскації автоматизованої (комп'ютерної) апаратури.

Частина четверта:
ті самі дії, передбачені частиною 3 цієї статті, вчинені повторно протягом року після застосування заходів адміністративного стягнення, а також дії, передбачені частиною 1 цієї статті, вчинені особою, яка двічі протягом року піддавалась адміністративному стягненню за втручання у роботу автоматизованих (комп'ютерних) систем, тягне за собою накладання штрафу в розмірі від десяти до двадцяти неоподаткованих мінімумів доходів громадян з конфіскацією автоматизованої (комп'ютерної) апаратури.

Стосовно терміну "заподіяння незначної шкоди", що застосовується в редакції вказаної вище норми, автори вважають, що будь-яке втручання в роботу комп'ютерної системи без дозволу на це її власника (навіть лише ознайомлення з нею без встановленого дозволу) є шкодою правам і законним інтересам осіб, що нею володіють, якщо це не мало більш серйозних наслідків, за які необхідно в законодавстві передбачити кримінальну відповідальність.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
  1. 1.Голубєв В.О. Програмно-технічні засоби захисту інформації від комп'ютерних злочинів.- З.: Павел, 1998.- С.115.
  2. 2.Біленчук П.Д., Зубань М.А. Комп'ютерні злочини: соціально-правові і кримінолого-криміналістичні аспекти: Навчальний посібник.- К.: УАВС, 1994. - С.47.
  3. 3.М.Вертузаев Зломщики комп'ютерних систем //Урядовий кур'єр N10 - 1997
  4. 4.Батурін Ю.М. Компьютерная преступность и компьютерная безопасность.- М.: 1991.- С.26.

ISBN 966-95343-1-3

©Авторський колектив, 1998
© "Інформаційні технології та захист інформації", 1998
©Запорізький юридичний інститут, 1998