Компьютерные преступления

Содержание

 

Введение ………………………………………………………………………...   3

1. Понятие компьютерных  преступлений …………………………………….   4

2. Основные признаки компьютерных  преступлений ………………………..  9

3 Способы защиты компьютерной

информации от преступных посягательств ……………………………….  10

Заключение …………………………………………………………………….   13

Список использованных источников ………………………………………...   15

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

Информационная Эра привела  к драматическим изменениям в  способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую  раньше делал высококвалифицированный  программист. Служащий имеет в своем  распоряжении столько точной и оперативной  информации, сколько никогда не имел, но использование компьютеров и  автоматизированных технологий приводит к появлению ряда проблем для  руководства организацией.

Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых  разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с  автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Все увеличивается число компьютерных преступлений, что может привести, в конечном счете, к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать.

 

 

 

 

 

 

 

 

 

 

 

 

1 Понятие компьютерных  преступлений

 

Появление на рынке в 1974 г. компактных и сравнительно недорогих  персональных компьютеров дало возможность  подключаться к мощным информационным потокам неограниченному кругу  лиц. Встал вопрос о контроле доступа  к информации, ее сохранности и  целостности. Организационные меры, а также программные и технические  средства защиты информации оказались  недостаточно эффективными.

Компьютерные преступления (computer crime) - это преступления, совершенные с использованием компьютерной информации. При этом, компьютерная информация является предметом и (или) средством совершения преступления.

Уголовное наказание за совершение преступлений в сфере компьютерной информации предусмотрено главой 28-ой УК РФ. Преступными являются следующие  виды деяний:

1 Неправомерный доступ к охраняемой законом компьютерной информации (ст. 272 УК).

2 Создание, использование и распространение вредоносных программ для ЭВМ или машинных носителей с такими программами (ст. 273 УК).

3 Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК).

Хотя действующее в  большинстве стран уголовное  законодательство является достаточно гибким, чтобы квалифицировать правонарушения этого типа, социальные и технические  изменения создают все новые  и новые проблемы. Поэтому некоторые  из известных мировой практике компьютерных посягательств не подпадают под  действие уголовного законодательства и в юридическом смысле не могут  считаться преступными. Так, существует точка зрения, что компьютерных преступлений, как преступлений специфических  в юридическом смысле, не существует и следует говорить лишь о компьютерных аспектах преступлений.

Вместе с тем, специалисты  в данной области исследований пришли к выводу, что к разряду компьютерных следует отнести те преступления, у которых объектом преступного  посягательства является информация, обрабатываемая и хранящаяся в компьютерных системах, а орудием посягательства служит компьютер. По этому пути пошло  и российское законодательство.

Следует заметить, что с  точки зрения уголовного законодательства охраняется компьютерная информация, которая определяется как информация, зафиксированная на машинном носителе или передаваемая по телекоммуникационным каналам в форме, доступной восприятию ЭВМ. Вместо термина «компьютерная  информация» можно использовать и термин «машинная информация», под которой подразумевается  информация, запечатленная на машинном носителе, в памяти электронно-вычислительной машины, системе ЭВМ или их сети. В качестве предмета или орудия преступления, согласно законодательству, может выступать  компьютерная информация, компьютер, компьютерная система или компьютерная сеть.

Существенную роль в структуре  криминологической характеристики компьютерных преступлений играют также  обобщенные сведения о потерпевшей  стороне. Информация подобного рода позволяет полнее охарактеризовать личность преступника, мотивы совершения преступления и соответственно помогает точнее очертить круг лиц, среди которых  следует искать преступника. Именно изучение особенностей потерпевшей  стороны и ее поведения (до, в момент и после совершения преступления) дают возможность глубже разобраться  во многих обстоятельствах преступления, особенно указывающих на своеобразие, направленность и мотивы поведения  преступника, его общие и индивидуальные свойства. Между преступником и потерпевшей  стороной чаще всего прослеживается определенная взаимосвязь, в силу чего преступники не случайно избирают их объектом своего преступного посягательства.

 

Несанкционированный доступ к информации, хранящейся в компьютере. Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов  технических устройств, использованием информации оставшейся после решения  задач, модификацией программного и  информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных.

Хакеры “электронные корсары”, “компьютерные пираты” - так называют людей, осуществляющих несанкционированный  доступ в чужие информационные сети для забавы. Набирая наудачу один номер за другим, они терпеливо  дожидаются, пока на другом конце провода  не отзовется чужой компьютер. После  этого телефон подключается к  приемнику сигналов в собственной  ЭВМ, и связь установлена. Если теперь угадать код (а слова, которые  служат паролем, часто банальны), то можно внедриться в чужую компьютерную систему. Несанкционированный доступ к файлам законного пользователя осуществляется также нахождением  слабых мест в защите системы. Однажды  обнаружив их, нарушитель может, не спеша исследовать содержащуюся в системе информацию, копировать ее, возвращаться к ней много раз, как покупатель рассматривает товары на витрине.

Программисты иногда допускают  ошибки в программах, которые не удается обнаружить в процессе отладки. Авторы больших сложных программ могут не заметить некоторых слабостей  логики. Уязвимые места иногда обнаруживаются и в электронных цепях.

Ввод в программное  обеспечение “логических бомб”, которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя  компьютерную систему.

“Временная бомба” - разновидность  “логической бомбы”, которая срабатывает  по достижении определенного момента  времени.

Способ “троянский конь” состоит в тайном введении в чужую программу таких команд, позволяют осуществлять новые, не планировавшиеся владельцем программы функции, но одновременно сохранять и прежнюю работоспособность

С помощью “троянского  коня” преступники, например, отчисляют  на свой счет определенную сумму с  каждой операции.

Разработка и распространение  компьютерных вирусов. Пользователи ПК наиболее часто сталкиваются с одной  из разновидностей компьютерной преступности компьютерными вирусами. Последние, являются особого типа вредоносными программами, доставляющими пользователям и обслуживающему ПК персоналу немало неприятностей.

Компьютерным вирусом  называется способная к самовоспроизводству и размножению программа, внедряющаяся в другие программы.

Очевидна аналогия понятий  компьютерного и биологического вирусов. Однако не всякая могущая саморазмножаться программа является компьютерным вирусом. Вирусы всегда наносят ущерб, препятствуют нормальной работе ПК, разрушают файловую структуру и т.д., поэтому их относят  к разряду так называемых вредоносных  программ.

Выявляется вирус не сразу, первое время компьютер вынашивает «инфекцию», поскольку для маскировки вирус нередко используется в  комбинации с “логической бомбой”  или “временной бомбой”. Вирус наблюдает  за всей обрабатываемой информацией  и может перемещаться, используя  пересылку этой информации. Все происходит, как если бы он заразил белое кровяное тельце и путешествовал с ним  по организму человека. компьютерный преступление уголовный ответственность

Начиная действовать (перехватывать  управление), вирус дает команду  компьютеру, чтобы тот записал  зараженную версию программы. После  этого он возвращает программе управление. Пользователь ничего не заметит, так  как его компьютер находится  в состоянии “здорового носителя вируса”. Обнаружить этот вирус можно, только обладая чрезвычайно развитой программистской интуицией, поскольку  никакие нарушения в работе ЭВМ  в данный момент не проявляют себя. А в один прекрасный день компьютер «заболевает».

В настоящее время в  мире насчитывается более 20 тыс. вирусов, включая штаммы, т.е. разновидности  вирусов одного типа. Варианты вирусов  зависят от целей, преследуемых их создателем. По непонятным причинам программы начинают переполнять магнитные диски, в  результате чего существенно увеличивается  объем программных файлов. Наконец, эти проявления могут быть катастрофическими  и привести к стиранию файлов и  уничтожению программного обеспечения.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2 Основные признаки компьютерных преступлений

 

Признаки компьютерных преступлений делятся на:

- неавторизованное использование  компьютерного времени;

- неавторизованные попытки доступа к файлам данных;

- кражи частей компьютеров;

- кражи программ;

- физическое разрушение оборудования;

- уничтожение данных или  программ;

- неавторизованное владение  дискетами, лентами или распечатками;

И это только самые очевидные  признаки, на которые следует обратить внимание при выявлении компьютерных преступлений. Иногда эти признаки говорят о том, что преступление уже совершено, или что не выполняются меры защиты. Они также могут свидетельствовать о наличии уязвимых мест - указать, где находится дыра в защите - и помочь наметить план действий по устранению уязвимого места. В то время как признаки могут помочь выявить преступление или злоупотребление - меры защиты могут помочь предотвратить его.

Меры защиты - это меры, вводимые руководством, для обеспечения  безопасности информации - административные руководящие документы (приказы, положения, инструкции), аппаратные устройства или  дополнительные программы - основной целью  которых является предотвратить  преступления и злоупотребления, не позволив им произойти. Меры защиты могут  также выполнять функцию ограничения, уменьшая размер ущерба от преступления.

 

 

 

 

 

3 Способы защиты компьютерной

информации от преступных посягательств

 

Исследования в направлении  усиления контроля в целях защиты информации привели к появлению  новой дисциплины: безопасность информации. Специалист в области безопасности информации отвечает за разработку, реализацию и эксплуатацию системы обеспечения  информационной безопасности, направленной на поддержание целостности, пригодности  и конфиденциальности накопленной  в организации информации. В его  функции входит обеспечение физической (технические средства, линии связи  и удаленные компьютеры) и логической (данные, прикладные программы, операционная система) защиты информационных ресурсов.

При рассмотрении проблем  защиты данных в сети возникает вопрос о классификации сбоев и нарушений  прав доступа, которые могут привести к уничтожению или нежелательной  модификации данных.

В зависимости от возможных  видов нарушений работы сети (под  нарушением работы подразумевается  и противоправный несанкционированный  доступ) многочисленные виды защиты информации объединяются в следующие.основные классы : средства физической защиты, включающие средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т.д. Средства защиты от стихийных бедствий - пожаров, землетрясений, наводнений и т.д. - состоит в хранении архивных копий информации или в размещении некоторых сетевых устройств, например, серверов баз данных, в специальных защищенных помещениях, расположенных, как правило, в других зданиях или, реже, даже в другом районе города или в другом городе. Программные средства защиты, в том числе: антивирусные программы, системы разграничения полномочий, программные средства контроля доступа.

 

административные меры защиты, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т.д.

Проблема защиты информации от противоправного несанкционированного доступа особо обострилась с  широким распространением локальных  и, особенно, глобальных компьютерных сетей. Зачастую ущерб наносится  не из-за злого умысла, а из-за элементарных ошибок пользователей, которые случайно портят или удаляют жизненно важные данные. В связи с этим, помимо контроля доступа, необходимым элементом  защиты информации в компьютерных сетях  является разграничение полномочий пользователей.