Центр исследования компьютерной преступности

home контакты

К вопросу о некоторых особенностях раскрытия преступлений, связанных с изготовлением либо сбытом специальных средств для получения неправомерного доступа к компьютерной системе или сети

Дата: 27.01.2004
Источник: crime-research.ru
Автор: Козлов В.Е.


Изготовление с целью сбыта либо сбыт специальных программных или аппаратных средств для получения неправомерного доступа к защищенной компьютерной системе или сети - наказываются штрафом, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет.


1. Разработка компьютерных программ или внесение изменений в существующие программы с це-лью несанкционированного уничтожения, блокирования, модификации или копирования информации, хра-нящейся в компьютерной системе, сети или на машинных носителях, либо разработка специальных ви-русных программ, либо заведомое их использование, либо распространение носителей с такими програм-мами - наказываются штрафом, или арестом на срок от трех до шести месяцев, или ограничением сво-боды на срок до двух лет, или лишением свободы на тот же срок.

2. Те же действия, повлекшие тяжкие последствия, - наказываются лишением свободы на срок от трех до десяти лет.



Преступления, связанные с изготовлением либо сбытом специальных средств для получения неправомерного доступа к компьютерной системе или сети нами рассматриваются в качестве одной из подгрупп (преступления против информационной безопасности) группы компьютерных преступлений. Характерным для всех преступлений данной подгруппы является то, что электронная информация выступает здесь предметом преступного посягательства [1, с. 160-163].


В 2001-2003 годах правоохранительными органами Республики Беларусь был отмечен заметный рост числа компьютерных преступлений. В основном к уголовной ответственности привлекались лица за совершение хищений (ст. 212 УК Республики Беларусь). Одновременно появились и негативные тенденции повышения количества иных общественноопасных проявлений, например - применения специальных (в основном программных) программных средств, предназначенных для получения неправомерного доступа к компьютерным системам или сетям. Сходные правонарушения достаточно широко распространены в Сети (см., например, Шпионские программы повсюду, http://www.securitylab.ru/42201.html). Следует отметить, что за подобные деяния предусмотрена уголовная ответственность по статье 353 УК.


Отметим, что родовым объектом данного преступления являются общественные отношения в области информационной безопасности, под которой в общем случае понимают свойства процесса информатизации, характеризующее состояние защищенности личности, общества и государства от возможных негативных последствий информатизации.


Предметом – специальные программные либо аппаратные средства неправомерного доступа к компьютерной системе или сети, которые защищены каким-либо образом, и доступ к которым обеспечивается в установленном порядке [2, с. 6-109].


Объективная сторона рассматриваемого преступления состоит в виде действия, заключающегося в изготовлении либо сбыте специальных программных или аппаратных средств, предназначенных для неправомерного доступа к защищенным компьютерным системам и сетям [2, с. 68].


Состав преступления формальный.


С субъективной стороны такое преступление может быть совершено только умышленно. Субъект – общий, 16 лет.


Несмотря на предусмотренную уголовным законодательством Республики Беларусь ответственность, в свободной продаже на территории страны имеются компакт-диски, содержащие программное обеспечение, предназначенное для получения неправомерного доступа к компьютерным системам и сетям.


Пакетные анализаторы (снифферы), сетевые сканеры, клавиатурные и экранные шпионы (SpyWare-программы), о которых идет речь, относятся к т. н. классу утилит двойного назначения.


С одной стороны это программное обеспечение является мощным средством, которое служит для проверки и детального анализа правильности конфигурации сетевого и системного программного обеспечения.


С другой - специальным средством получения несанкционированного доступа к компьютерной системе или сети, при помощи которого возможно осуществление пассивной сетевой атаки.


Эти программы могут представлять собой серьезную угрозу, поскольку могут перехватывать и расшифровывать имена и пароли пользователей, конфиденциальную информацию, нарушать работу отдельных компьютеров и сети в целом.


По нашему мнению, при раскрытии рассматриваемых преступлений необходимо исходить из общих и частных отличительных признаков искомого программного обеспечения от утилит сетевого администрирования.


Общими отличительными признаками подобных программ от программных утилит, используемых сетевыми администраторами для визуализации и учета IP-трафика в реальном масштабе времени через PPP-соединение или в Ethernet-сегменте, являются следующие реализованные функции:

- просмотра разделенных ресурсов на файлы, принтеры и логические диски для последующего их совместного использования в локальной или глобальной сети (Resources Sharing);

- «прослушивания» или сканирования диапазонов электронных сетевых ip-адресов на наличие общеупотребимых сервисов;

- перехвата и документирования процесса работы пользователя или операционной системы компьютера с клавиатурой, монитором, накопителями на магнитных дисках и иными устройствами ввода-вывода (SpyWare-программы);

- отсутствие механизма внедрения в средства компьютерной техники (в противном случае программа является вредоносной типа «Троянский конь» и уголовная ответственность наступает по ст. 354 УК Республики Беларусь).



Данные функции могут быть реализованы только в совокупности с возможностями:

- сбора POP3, IMAP4, FTP, PAP и других паролей, передающихся по сети в незашифрованном или зашифрованном виде;

- подбора аккаунтов или паролей к сетевым ресурсам;

- удаленного размещения файлов журналов работы рассматриваемого программного обеспечения.



Частными отличительными признаками рассматриваемых программ являются:

- шифрация локально размещенных файлов журналов работы программного обеспечения;

- маскировка работы программного обеспечения;

- автоматический запуск при загрузке операционной системы либо при наступлении определенных условий.



При раскрытии компьютерных преступлений (в широком смысле) следует отличать программные средства, предназначенные для получения неправомерного доступа к компьютерной системе или сети от вредоносных программ, за разработку, использование либо распространение которых предусмотрена уголовная ответственность по ст. 354 УК Республики Беларусь. Так, например, предметом преступления по ст. 354 является [3, с. 551]:

- компьютерная программа, предназначенная для несанкционированного (без соответствующего разрешения) уничтожения, блокирования, модификации или копирования компьютерной информации;

- вирусная программа – программа, обладающая способностью к самовоспроизведению и несанкционированному уничтожению, блокированию, модификации или копированию компьютерной информации, а также созданию звуковых эффектов и сбоев в работе компьютера (вредоносная программа);

- носитель с вирусной программой – машинный носитель, содержащий вирусную программу.



Таким образом, при выявлении фактов изготовления либо сбыта рассматриваемых программных средств сотрудниками правоохранительных органов необходимо направлять носители с программным обеспечением для проведения компьютерно-технической экспертизы. При формулировании вопросов эксперту в качестве ориентирующей возможно использование информации об общих и частных признаках программных средств, изложенных а настоящей статье.


1. Козлов В.Е. К вопросу о криминалистическом понимании термина «Компьютерное преступление / Комплексная защита информации // Тезисы докладов VII Международной конференции (26-27 февраля 2003 г., Раубичи) / Отв. ред. А.П. Леонов. – Минск: Объединенный институт проблем информатики НАН Беларуси, 2003.

2. Козлов В.Е. Теория и практика борьбы с компьютерной преступностью. – М.: Горячая линия - Телеком, 2002.

3. Уголовное право Республики Беларусь. Особенная часть / А.И. Лукашов, С.Е. Данилюк, Э.Ф. Мичулис и др.; Под общ. ред. А.И. Лукашова. – Мн.: Тесей, 2001.


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.