Центр исследования компьютерной преступности

home контакты

О построении обобщенной национальной модели противодействия компьютерной преступности

Дата: 02.11.2004
Источник: crime-research.ru
Автор: Виталий Козлов


staff/Kozlov_VE.jpg Противодействие компьютерной преступности как род деятельности нами понимается в узком и в широком смысле. В широком смысле это - деятельность государства и общества, направленная против подобной преступности с целью удержания ее на минимальном уровне посредством устранения или нейтрализации порождающих ее причин [1, с. 89]. В узком - деятельность правоохранительных органов, направленная против компьютерных преступлений (в т.ч. их предупреждение, профилактика, пресечение, раскрытие и расследование), осуществляемое в целях установления контроля над компьютерной преступностью [2]. Исследователями традиционно комплексно рассматриваются вопросы обеспечения информационной (компьютерной) безопасности и обособленно от них - вопросы выявления, предупреждения раскрытия и расследования компьютерных преступлений. По нашему мнению, противодействие компьютерной преступности, как деятельность также следует рассматривать комплексно. Полагаем, что подобный подход к построению модели национальной системы противодействия компьютерной конкретному виду (группе) преступлений применим ко всем высокотехнологичным преступлениям, доля которых в условиях научно-технического прогресса будет неуклонно расти. В таком случае, важно определить функции каждого из элементов, осуществляющего противодействие, прямые и обратные связи, а также возмущающие воздействия (например, в виде различных факторов угроз) на систему в целом. Это позволит уточнить (либо определить заново), пересмотреть, роль каждого их элементов системы противодействия, определить их цели, задачи, функции, порядок взаимодействия, прямые и обратные информационные связи.

Основываясь на научном представлении о природе криминалистики как синтетической науки [3, с. 109], мы предлагаем активно использовать данные естественных и технических наук для теоретического осмысления проблемных вопросов противодействия компьютерной преступности, разработки практических рекомендаций по выявлению, предупреждению, раскрытию и расследованию рассматриваемых категорий общественно-опасных деяний. Отмечая позитивность переноса в криминалистику идей и теоретических концепций естественных и технических наук, Р.С. Белкин указывал, что он влечет за собой последствия двух видов. Во-первых, на основе идей и концепций естественных и технических наук могут разрабатываться новые отрасли криминалистической техники и, во-вторых - новые рекомендации практике противодействия преступности по работе с доказательствами. Во втором случае сфера этих рекомендаций не ограничивается криминалистической техникой, они могут относиться и к криминалистической тактике, так и к криминалистической методике [3, с. 152]. Например, без использования специальных знаний особенностей структуры и функционирования средств компьютерной техники (СКТ), организации системы компьютерной безопасности, невозможно правильно оценить обстановку на месте происшествия, а также эффективно осуществлять планирование раскрытия и расследования преступления. В данном случае между криминалистикой, теорией оперативно-розыскной деятельности (ОРД) и иной, отличной от них областью научного знания (в данном случае комплексной защитой информации) прослеживаются устойчивые прямые и обратные связи. Так, обобщение практического опыта раскрытия и расследования компьютерных преступлений, проведения судебных компьютерно-технических экспертиз, несомненно, позволяет принимать своевременные меры по совершенствованию многоуровневой системы компьютерной безопасности. С другой стороны, ни одно преступление не может считаться раскрытым (в широком смысле), пока не будет выяснено, какие причины и условия способствовали его совершению и наступлению преступного результата. Эти вопросы относятся к объективной и субъективной сторонам состава преступления и только после их выяснения можно считать совершение преступления доказанным. Изучение способов совершения преступлений является необходимым условием, позволяющим определить меры, затрудняющие или делающие невозможным совершение рассматриваемых преступлений, что позволяет с одной стороны совершенствовать систему компьютерной безопасности, с другой - повысить эффективность используемых криминалистических, оперативно-технических и экспертных сил, средств и методов, направленных против компьютерной преступности.

Изложенное позволяет утверждать, что при комплексном исследовании проблемных вопросов противодействия компьютерной преступности целесообразно использовать метод криминалистического матрицирования. Это позволит систематизировать значительные объемы криминалистически значимой информации, упорядочить процессы ее сбора, анализа и синтеза при раскрытии компьютерных преступлений. Основой этого метода является матрица (матричная модель), отражающая возникновение и развитие тех или иных факторов, причин и явлений, играющих существенную роль в появлении и генезисе ситуаций, связанных с преступной деятельностью, преступными событиями и всей последующей работой поисково-познавательного характера различных подразделений правоохранительных органов (независимо от их ведомственной принадлежности), направленной на выявление в полном объеме всех деталей совершенного правонарушения. С помощью метода матрицирования осуществляется построение системы моделей, выполняющих определенные функции, направленные на сбор, обобщение и систематизацию информации, которая представляет собой совокупность фактов, характеристик, закономерностей, общих требований, регулирующих деятельность субъектов хозяйствования, учреждений, должностных лиц, требований к изделию, к производственным, технологическим или иным процессам [4, с. 219-222]. При исследовании матричных моделей весьма эффективна система поэтапной реализации метода моделирования, которая включает следующие этапы: определение вида необходимой модели для решения возникших задач - сбор информации для построения нормативной модели - построение нормативной модели - сбор информации о реальном положении изучаемых процессов соответственно параметрам построенной нормативной модели - сопоставление реальных процессов с нормативной моделью и выявление отклонений - определение причинно-следственной связи между выявленными расхождениями [5, с. 131]. Отметим, что под моделью понимают такую мысленно представляемую или материально реализованную систему, которая, отображая или воспроизводя объект исследования, способна заменить его так, что ее изучение дает новую информацию об этом объекте [6, с. 197]. Построение мысленных и материально реализованных моделей может быть использовано в противодействии компьютерной преступности (как в узком, так и в широком смыслах). Материальные модели воспроизводят объекты в материально фиксированном виде. Они используются для криминалистического анализа искомых и познаваемых объектов, для построения версий по результатам анализа следов и доказательств, а также проверке этих версий. Мысленные модели представляют собой систему, состоящую из мысленных компонентов и используются в поисково-познавательной деятельности. Именно построение мысленной модели национальной системы противодействия компьютерной преступности позволит получить новую информацию, необходимую для повышения эффективности такого противодействия.

Исследование проблемных вопросов подобной деятельности позволяет нам солидаризироваться с мнением ученых, отмечающих, что преступление и деятельность по его предупреждению, выявлению, раскрытию и расследованию представляют собой системные образования [7, с. 172-190; 8, с. 40-50; 9; 10, с. 35-36; 5, с. 131]. Таким же системным образованием является деятельность по обеспечению компьютерной безопасности [11, с. 13-62]. Следовательно, эффективным может быть только комплексное противодействие ей всех участвующих подсистем. С учетом значительного роста количества компьютерных преступлений, речь, таким образом, должна идти фактически о потребности в создании национальной системы противодействия компьютерной преступности. Осознанная обществом необходимость научного обоснования такой системы, ее теоретической разработки и практической реализации всегда находилась и продолжает находиться во взаимозависимости с достижениями науки и техники. Вследствие этого общепризнан комплексный (междисциплинарный) теоретико-практический подход к решению проблемы.

Системный подход, позволяет расчленить на отдельные элементы объекты-оригиналы, изучить характер связей между ними, исследовать отношение модели и оригинала. Отметим, что основы формирования общей теории систем были заложены в работах Ю.М. Андрианова, Л.Берталанфи, И.А. Блауберга, С.Е. Вицина, В.Н. Садовского, В.Л. Штоффа, Б.Г. Юдина и других ученых [12; 13; 14, с. 20-37; 15, с. 39-52; 16, с. 17; 6]. С учетом изложенного обобщенная структурная модель противодействия компьютерной преступности будет иметь следующий вид (рис. 1).

Данная модель, по нашему мнению, должна состоять из следующих взаимодействующих систем: обеспечения компьютерной безопасности и обеспечения деятельности правоохранительных органов по выявлению, предупреждению, пресечению, раскрытию и расследованию компьютерных преступлений.

Дефиниции «обеспечение информационной безопасности», «криминалистическое обеспечение», «оперативно-техническое обеспечение», «судебно-экспертное обеспечение» весьма распространены и активно дискутируются представителями различных отраслей науки. Изначально являясь комплексными, они, несомненно, требуют научного осмысления. В связи с этим отметим, что необходимо выделить ряд основополагающих терминов, касающихся определения «обеспечения» как средства деятельности, т.е. совокупности материальных и духовных объектов, финансовых, правовых и организационных средств, которые повышают эффективность деятельности по достижению целей. Например, возможно определение собственно термина «обеспечение» как совокупность деятельности по обеспечению, средств обеспечения и субъектов обеспечения [17, с. 44]....

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.