Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31
или

Узнайте стоимость


Вернуться к списку

Борьба с компьютерной преступностью должна носить комплексный характер.

communiware item 268929

Развитие информационных и телекоммуникационных технологий привело к тому, что современное общество в огромной мере зависит от управления различными процессами посредством компьютерной техники, электронной обработки, хранения, доступа и передачи информации.

Об этом интервью директора Центра исследования компьютерной преступности Владимира Голубева редактору рубрики "Сцена" журнала "Хакер" Олегу Чебенееву.

Какие компьютерные преступления чаще всего рассматриваются в суде?

Об этом лучше судить по официальной статистики, хотя у меня нет полной уверенности, что все уголовные дела дошли до суда. Согласно информации Бориса Мирошникова(начальник Бюро специальных технических мероприятий (БСТМ) МВД РФ), в 2006 году в России было зафиксировано более 14 тыс. преступлений, связанных с высокими технологиями, что немного выше, чем в 2005 году. По его словам, структура киберпреступности также не претерпела серьезных изменений: в основном они были связаны с неправомерным доступом к компьютерной информации.

В Украине – чаще всего в суде рассматриваются УД, возбуждаемые по ст. 361 УК Украины – незаконное вмешательство в работу электронно-вычислительных машин (компьютеров) систем, компьютерных сетей и сетей электросвязи.

По офиц.статистике(данные МВД Украины) возбуждено УД:

  • 2006(6 м.) – 470 дел
  • 2005 – 587 дел
  • 2004 – 217 дел
  • 2003 – 122 дел
  • 2002 – 25 дел

В Украине ежегодно раскрывается около 500 преступлений в сфере использования компьютерных технологий. В 2006 году наиболее распространенными преступлениями были мошенничество с использованием компьютерной техники, несанкционированный сбыт и распространение информации с ограниченным доступом, несанкционированное вмешательство в работу компьютерных и телекоммуникационных систем, подделки банковских платежных карточек, а также мошенничество со стороны операторов связи и абонентов телекоммуникационных компаний.СБУ были задержаны продавцы информации с ограниченным доступом, базами телефонной сети 09, ГАИ МВД Украины, налоговой администрации, таможни. "Интересно, что СБУ даже задержало распространителей компьютерных баз данных со списками избирателей Украины.

Люди какой возрастной категории обычно оказываются в категории обвиняемых?

Анализ складывающейся ситуации показывает, что около 16% злоумышленников, действующих в "компьютерной" сфере криминала, - это молодые люди в возрасте до 18 лет, 58% - от 18 до 25 лет, причем около 70% из них имеют высшее, либо незаконченное высшее образование.

Исследования проведенные Центром исследования компьютерной преступности показали, что возраст 33% злоумышленников на момент совершения преступления не превышал 20 лет; 54% - от 20 до 40 лет; 13% - были старше 40 лет. Преступления связанные с незаконным доступом к ЭВМ в 5 раз чаще совершаются лицами мужского пола. Большинство субъектов таких преступлений имеют высшее или неоконченное высшее техническое образование (53,7%), а также другое высшее или неоконченное высшее образование (19,2%). Но в последнее время среди них постоянно увеличивается и доля женщин. Это связано с профессиональной ориентацией
некоторых специальностей и рабочих мест ориентированными на женщин (секретарь, бухгалтер, экономист, менеджер, кассир, контролер и т.д.), оборудованных ЭВМ и имеющих доступ в сеть Интернет,.

Проведенные исследования показали, что:

  • 52% установленных правонарушителей имели специальную подготовку в области информационных технологий;
  • 97% были сотрудниками государственных учреждений и организаций, использующие ЭВМ и информационные технологии в своей повседневной деятельности;
  • 30% из них имели непосредственное отношение к эксплуатации средств компьютерной техники.

Какое наказание обычно выносится?

Согласно Российскому законодательству деяния, предусмотренные Статья 272 Уголовного Кодекса, наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда; или в размере заработной платы; или иного дохода осужденного за период от двух до пяти месяцев; либо исправительными работами на срок от шести месяцев до одного года; либо лишением свободы на срок до двух лет. То же деяние, при отягощающих последствиях наказываются ограничением свободы на срок до пяти лет.

Согласно УК Украины, незаконное вмешательство в работу электронно-вычислительных машин (компьютеров) систем, компьютерных сетей и сетей электросвязи, которое привело к искажению или уничтожению компьютерной информации или носителей такой информации, а также распространение компьютерного вируса путем применения программных и технических средств, предназначенных для незаконного проникновения в эти машины, системы или компьютерные сети и способных повлечь за собой искажение или уничтожение компьютерной информации или носителей такой информации, - наказываются штрафом до семидесяти необлагаемых налогом минимумов доходов граждан или исправительными работами на срок до двух лет, или ограничением свободы на такой же срок.
То же деяние, при отягощающих последствиях - наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок от трех до пяти лет.

Думаю, что нет необходимости анализировать остальные статьи, а тем, кто хочет, проще зайти на страницу «Компьютерные преступления в уголовном законодательстве стран СНГ» http://www.crime-research.ru/articles/Criminal_Code.

Какой процент оказывается в тюрьме?

По неофициальным экспертным оценкам из 100% возбуждаемых уголовных дел около 30% доходят до суда и только 10-15% подсудимых отбывают наказание в тюрьме. Большинство дел переквалифицируются или прекращаются за недостаточностью улик.

Интересует реальное положение дел по странам СНГ.

Реальное положение дел по странам СНГ – вопрос из области фантастики. Компьютерные преступления относятся к преступлениям с высокой латентностью. Что касается государственной статистики, то, по информации ГСБЕП МВД Украины, за 4 месяца 2001 года было выявлено 7 преступлений; в 2002 году - 25; за 6 месяцев 2003 года - 51 преступление. Как видно эти цифры явно не отражают реальную ситуацию. В странах СНГ ситуация во многом похожа на ситуацию в Украине.

В чем отличие ведения дел по статьям 272 и 273 от обычных дел (кража, насилие и т.п.) ? Нужно ли адвокату обладать необходимыми знаниями, или любой юрист сможет вести такое дело?

Если коротко – то доказательства, связанные с компьютерными преступлениями и изъятые с места происшествия, могут быть легко изменены, как в результате ошибок при их изъятии, так и в процессе самого исследования. Представление подобных доказательств в судебном процессе требует специальных знаний и соответствующей подготовки.

Безусловно, как и обвинение, так и защита должны обладать специальными знаниями.
Как я уже говорил, отвечая на предыдущий вопрос, теневая сторона компьютерной преступности (латентность) – это признак, который отображает существование в стране той реальной ситуации, когда определенная часть преступности остается неучтенной. Во всех государствах фактическая преступность превышает то количество преступлений, которые зарегистрированы правоохранительными органами. В связи с этим практика свидетельствует о том, что информация, основанная на статистическом отображении, имеет искаженный характер, не всегда отвечает действительности. За границами учета остается латентная (скрытая) преступность, так называемая «темная цифра» преступности. Наличие латентной преступности способно вызвать серьезные, далеко идущие негативные последствия.
К основным причинам искусственной латентности компьютерной преступности, в первую очередь, относят нежелание потерпевшей стороны (предприятия, учреждения, организации или отдельных граждан) сообщать в правоохранительные органы о преступных посягательствах на их компьютерные системы.

Насколько судьи подготовлены к ведению дел по компьютерным преступлениям? Как влияет техническая некомпетентность судьи на вынесение приговора?

Учитывая слабую еще судебную практику по делам о компьютерных преступлениях, можно только догадываться об уровне специальной подготовки большинства судей, которые, будучи хорошими юристами, слабо разбираются в тонкостях информационных технологий, и для которых, к примеру, компьютерная система или компьютерная информация являются чем-то непонятным и далеким.

Какие самые наказуемые компьютерные преступления в нашей стране?
Какой был самый длительный срок, полученный в русском суде за компьютерное преступление? Расскажите об этом процессе.

Как я упоминал ранее это преступления по cт.272 УК РФ и ст.361 УК Украины
Как пример могу привести дело Санкт-Петербургской международной преступной группы, взламывавшей сайты западных букмекерских контор и требовавшей от их владельцев значительные суммы за прекращение атак. Они были задержаны в начале августа 2004 г., подозреваемым удалось получить таким путем сотни тысяч долларов. Параллельно с петербургскими оперативниками ряд задержаний хакеров провели милиционеры Саратова и Ставрополя. Предполагаемые преступники, имевшие "коллег" за границей, действовали по одной схеме. Незадолго до начала важных спортивных мероприятий, когда букмекерские конторы принимали ставки на победы и проигрыши наиболее активно, "черные" компьютерщики взламывали серверы. Наибольшие убытки понесли британские компании, их сайты простаивали в офф-лайне от нескольких часов до нескольких нескольких дней. Потом системные администраторы получали письма с требованием перевести хакерам определенные суммы - до $40 тыс. в обмен на прекращение атак. Английские букмекеры обратились в Интерпол. Первые 10 злоумышленников были задержаны в Риге. Далее через их показания и с помощью финансовых структур, участвовавших в переводе денег, удалось задержать российских участников группировки. В совместной операции по разработке организованной преступной группы приняли участие правоохранительные органы России, Великобритании, Австралии, США, Канады и балтийских республик.

28 июня 2004 г. в Москве сотрудниками Управления «К» МВД России была полностью пресечена деятельность крупной организованной преступной группы, которая в течение нескольких лет занималась изготовлением и сбытом специальных технических устройств, предназначенных для негласного получения информации с технических каналов электросвязи, включая компьютерную информацию, циркулирующую в системе ЭВМ.

Сотрудники Управления Службы безопасности Украины в Днепропетровской области задержали двух злоумышленников, намеревавшихся похитить значительную сумму, осуществив ряд незаконных финансовых операций с использованием сети Интернет. При этом мошенники воспользовались конфиденциальной банковской информацией, к которой имел доступ один из них, будучи сотрудником финансового учреждения. По данному факту возбуждено уголовное дело по ч.2 с.362 Уголовного кодекса Украины (кража, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотреблением служебным положением). Двое других жителей Днепропетровска, используя специальное программное обеспечение и аппаратный комплекс, получили доступ к конфиденциальной компьютерной информации провайдерской компании, прикрываясь которой, анонимно осуществляли хакерские атаки в отношении одного из банков. В результате проведения оперативно-розыскных мероприятий сотрудники спецслужбы установили злоумышленников. По факту хищения и присвоения компьютерной информации возбуждено уголовное дело по ст. 362 Уголовного кодекса Украины.

В последнее время все чаще слышится слово "Кибертерроризм". Что под этим подразумевается, как проявляется, насколько актуально для стран СНГ? Вообще, расскажите об этом явлении.

Сегодня объекты энергетического обеспечения и транспортные системы, финансовые и банковские структуры, военные ведомства и правоохранительные органы, торговые, медицинские и научные учреждения – все те, кто использует всемирную сеть Интернет, являются потенциальными жертвами компьютерного терроризма (или как его еще называют кибертерроризма).
Понятие «кибертерроризм» уже достаточно давно используют в средствах массовой информации и научных публикациях. По мнению большинства экспертов в этой области, кибертерроризм - превращается в серьезную угрозу для человечества, сравнимая с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны, не до конца еще осознана и изучена. Опыт, который уже имеется у мирового сообщества в этой области со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более, что такой терроризм не имеет государственных границ, кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара. Можно смело утверждать, что эта угроза электронного терроризма из области мифологии уверенно входит в нашу реальность.
Технический прогресс, развивается настолько стремительно, что некоторые его последствия осознаются обществом слишком поздно, когда для исправления ситуации требуются уже значительные усилия.

Насколько, по-вашему, недоработан Уголовный Кодекс РФ в плане компьютерных преступлений? Много ли существует лазеек в пользу защиты?

Я думаю, что главная проблема не в том, что УК РФ или УК Украины недоработаны, а в том, что чаще защита оказывается более подготовленной чем обвинение, в том, что правоохранительные органы на первоначальном этапе расследования, проводя осмотр места происшествия еще допускают много следственных ошибок, теряется криминалистические значимая информация и, в конечном итоге, уголовное дело, не доходя до суда просто «рассыпается».

Количество компьютерных преступлений растет с каждым днем, как в
мире, так и у нас в стране. Можно ли то же сказать о количестве судебных
процессов над компьютерными взломщиками и мошенниками? Насколько
успешно, по-вашему, наши органы ловят компьютерных "злодеев"?

Судебных процессов по уголовным делам, связанным с компьютерным преступлениями очень мало, вследствие этого судебной практики пока нет, поэтому судьи не имеют необходимой подготовки. Но это вчера и пока сегодня, уверен, завтра ситуация изменится.

Приходилось ли вам иметь дело с профессиональными русскими хакерами? Какое впечатление они у вас сложили. Как попадались в руки милиции?
Раскаивались ли в итоге или нет?

Нашему центру - да. В самой разнообразной форме - от дискуссий на нашем форуме http://cybercrime.zp.ua/ до DDoS атак с шантажом и требованием снять с сайта тот или иной материал, который не понравился хакеру (русскому или украинскому). Противник имеет очень высокую квалификацию и пока можно только говорить и минимизации потерь от таких DDoS атак, но я верю в то, что в будущем можно будет перейти от обороны к наступлению. В руки милиции чаще попадают «мелкие рыбешки», которых и хакерами назвать трудно.

Как вы думаете, есть ли способы решения проблемы пиратства в СНГ? И нужно ли это?

Думаю, что разработка рекомендаций по легализации программного обеспечения, при необходимости - организация тренингов и учебных семинаров по вопросам нарушения авторских и смежных прав - будет полезной и своевременной. Наш Центр постоянно уделяет внимание проблеме борьбы с пиратством, но тут важно "с водой не выплеснуть ребенка".

Необходимо, чтобы борьба с компьютерным пиратством носила системный характер. Нельзя допускать, когда с Украиной или Россией начинают говорить языком экономических санкций, без всякого понимания и учета реальных экономических возможностей (соотношения средней заработной платы рядового гражданина, например, со стоимостью лицензионного "коробочного" Microsoft Office - 300 долл. США, или операционной системы Windows XP - 150 долл. США).

Учитывая складывающуюся ситуацию на информационном рынке Украины, для эффективного противодействия компьютерному пиратству одних законодательных актов недостаточно. Анализ показывает, что контрафактное программное обеспечение наибольшим успехом пользуются там, где есть дефицит легальной, отсутствует механизм соответствующей защиты объектов интеллектуальной собственности, сложная социально-экономическая обстановка. С другой стороны поступление пользователям нелегального программного обеспечения, приносит дельцам от этого бизнеса многомиллионные прибыли и создает серьезную угрозу для существования национальной индустрии программных продуктов. Поэтому важнейшей составной противодействия компьютерному пиратству являются экономические меры, направленные на создание условий, при которых подобные действия станут невыгодными.

И в заключение хотелось бы еще раз подчеркнуть, что киберпреступность все чаще приобретает транснациональный характер. С использованием глобальной сети Интернет такие виды преступлений не имеют государственных границ и могут легко совершаться из одного государства в отношение субъектов другого государства. С учетом этого, стратегия борьбы с компьютерной преступностью должна строиться на посылке о том, что данной проблемой необходимо заниматься системно и комплексно, а это, в свою очередь, требует тесного сотрудничества, как на национальном, так и на международном уровне.

Источник: http://www.crime-research.ru/interviews/interv_gol07/
Дата: 17.02.2007
Источник: Crime-research.ru
Автор: Интервью

 


 


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

26октября

Важнейшее IT-событием октября - конференция «Осенний документооборот»

Узнать больше

19сентября

Конференция CNews «ИКТ в госсекторе 2018: цифровое будущее»

Узнать больше

19сентября

Конференция TAdviser «СЭД и ECM Day 2018»

Узнать больше
Все мероприятия

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ