Центр исследования компьютерной преступности

home контакты

Пути совершенствования законодательной системы в борьбе с кибертерроризмом в России и за рубежом

Дата: 26.07.2007
Источник: crime-research.ru
Автор: Виталий Беспалов


staff/vitaliy_2.jpg Мировое сообщество вступило в эру информационного бума - ведь современная цивилизация во многом зависит от новых телекоммуникационных технологий, которые используются практически во всех сферах деятельности человека. Они необратимо изменили образ жизни граждан, способы их общения. Но у прогресса есть и негативная сторона - снизилась уверенность общества в неотъемлемом праве граждан на защиту конституционных прав и свобод, включая на защиту частной жизни. Каждый из нас становится все более зависимым от информации, циркулирующей в глобальных компьютерных сетях, ее достоверности, защищенности, безопасности. Развитие информационных и сетевых технологий привело к появлению так называемой киберпреступности. Этот термин российским законодательством юридически не определен, и тем не менее само понятие уже прочно вошло в нашу жизнь.

Киберпреступники используют в сетях самые различные виды атак, позволяющие им проникнуть в корпоративную сеть, перехватить управление ею или подавить информационный обмен в сетях. Компьютерные вирусы, в том числе сетевые черви, модифицирующие и уничтожающие информацию или блокирующие работу вычислительных систем, логические бомбы, срабатывающие при определенных условиях, "троянские кони", отсылающие своему "хозяину" через Интернет различную информацию с зараженного компьютера, - все это своего рода атаки.

Существует много споров вокруг приставки "кибер-" в отношении преступлений, совершаемых в сети Интернет. По большому счету, киберпреступность - это преступность в так называемом виртуальном пространстве. Само виртуальное пространство В.А. Голубев определяет как моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого физического или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи[1]. Это определение вполне соответствует рекомендациям экспертов ООН. По их мнению, термин "киберпреступность" охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети либо против компьютерной системы или сети. Следовательно, к киберпреступлениям может быть отнесено любое преступление, совершенное в электронной среде.

Оружие киберпреступников постоянно совершенствуется, способы информационных атак становятся все более изощренными, и в перспективе можно ожидать появления новых нетрадиционных видов сетевых атак и компьютерных преступлений.
Сегодня в нашу жизнь прочно вошли такие понятия, как информационная безопасность и более близкое к рассматриваемой теме - сетевая безопасность. И здесь надо учитывать, что киберпреступность нарастает экспоненциально. Так, по данным Координационного центра CERT, количество преступлений, связанных с нарушением компьютерной безопасности, в 2003 г. практически достигло уровня инцидентов, зафиксированных центром за весь период сбора информации, т.е. начиная с 1988 г.[2]. Одновременно продолжало увеличиваться число выявленных уязвимостей компьютерных систем. Атаки на компьютерные системы настолько участились, что после широкомасштабного распространения вируса LoveBug в Пентагоне приняли решение о введении применительно к таким системам специальной шкалы InfoCon по аналогии со шкалой DefCon (defense conditions) военной угрозы или ThreatCon - террористической угрозы. По мнению военных экспертов, это поможет скоординировать действия в случае чрезвычайной ситуации.
Первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений стала Конвенция о киберпреступности, принятая Советом Европы 23 ноября 2001 г. В ней определены скоординированные на национальном и межгосударственном уровнях действия, направленные на недопущение несанкционированного вмешательства в работу компьютерных систем, отражены киберпреступления, совершенные в информационной среде, или против информационных ресурсов, или с помощью информационных средств. Поскольку Конвенция направлена на усиление борьбы с киберпреступностью, что предполагает тесную кооперацию между правоохранительными структурами различных государств, она наделяет правоохранительные органы государств-участников весьма широкими полномочиями. Однако, по мнению некоторых экспертов, эти полномочия для отдельных случаев неоправданно большие, в результате чего могут возникнуть определенные сложности в присоединении к Конвенции государств, имеющих либеральное законодательство.

Наряду с рассмотренным известно и такое понятие, как "кибертерроризм". Вполне очевидно, что это явление входит в разряд киберпреступлений, ибо оно совершается с использованием компьютеров, где сам компьютер выступает в роли предмета или орудия совершения преступления. Однако, по своей сути, данный вид преступления носит политический характер, о чем не стоит забывать при его квалификации.
Террористы и кибертеррористы - это преступники, бросившие вызов культуре, цивилизации, обществу, компромисс с которыми невозможен и которые должны нести соответствующее наказание. Долг мирового сообщества, государств защитить общество, защитить мир. Вопрос обеспечения информационной безопасности как одной из важных составляющих национальной безопасности государства особенно остро встает в контексте появления транснациональной трансграничной компьютерной преступности и кибертерроризма.

В России этот термин не получил пока легального закрепления, хотя о нем уже вовсю спорят юристы-практики и теоретики, изучающие проблему киберпреступности, а также специалисты-технари, которые занимаются пресечением или предотвращением угроз вторжения, в том числе актов кибертерроризма. По мнению большинства экспертов, наибольшая угроза со стороны кибертеррористов таится в предоставляемых им возможностях глобальной информационной сети Интернет для осуществления кибератак, направленных на уязвимые звенья критической инфраструктуры, в первую очередь транспорта и энергетики.

Действительно, кибертерроризм, означающий использование соответствующего сетевого инструментария для вывода из строя критичных компонентов национальной инфраструктуры (таких как энергетика, транспорт, финансы, правительственная связь и т.п.) с целью принудить властные структуры к определенным действиям или устрашить гражданское население, представляет собой постоянно возрастающую угрозу, защиту от которой ищет весь мир. Для того чтобы бороться с этим новоявленным деянием, существуют определенные технические меры противодействия атакам и правовые меры[3].

Понимание того, что необходимо в корне менять подход к новому виду терроризма, пришло сравнительно недавно, в 2001 г. после террористической атаки на Нью-Йорк и Вашингтон. Уже через шесть недель Конгресс США принял новый антитеррористический закон США, известный как Акт 2001 года. Этим законом введено понятие "кибертерроризм", к которому отнесены различные квалифицированные формы хакерства и нанесения ущерба защищенным компьютерным сетям граждан, юридических лиц и государственных ведомств, включая ущерб, причиненный компьютерной системе, используемой госучреждением при организации национальной обороны или при обеспечении национальной безопасности. Расширены полномочия и возможности правоохранительных органов по наблюдению за террористами не только в реальной жизни, но и в Интернете. Так, используя разработанную ФБР систему он-лайнового наблюдения "Carnivore", федеральные правоохранительные органы могут вести розыск подозреваемых в терроризме через Интернет, отслеживая посещения web-страниц и корреспондентов по электронной переписке, причем в некоторых случаях (когда того требуют чрезвычайные обстоятельства) без ордера суда, а лишь с одобрения прокуратуры. Уместно заметить, что борьба с терроризмом, в том числе с его новой формой - кибертерроризм, должна стать приоритетной функцией всех правоохранительных органов и силовых ведомств.

При всех достоинствах этого закона он тем не менее подвергается обоснованной критике. Дело в том, что закон наделяет чересчур широкими полномочиями правоохранительные и разведывательные органы государства, и такие полномочия могут быть пущены в ход против лиц, вовсе не связанных с терроризмом, а просто для установления более тщательного контроля над обществом в ущерб конституционным правам и свободам граждан США. Ведь если при отслеживании телефонных разговоров и номеров абонентов с помощью специальных определителей содержание разговора не прослушивается и не фиксируется, то установление пользователя электронной почтой, его электронного адреса невозможно без ознакомления с содержанием сообщения: информация в сети появляется в едином "пакете". Кроме того, система "Carnivore" позволяет "цеплять" сообщения лиц, отнюдь не являющихся объектами оперативного наблюдения. Поэтому некоторые критики закона предлагают предусмотреть менее жесткие нормы, но тогда на поиск новых технических возможностей будет потрачено время, а это может привести к необратимым последствиям.

В данном случае речь должна идти о повышении правосознания людей, и тогда, понимая разумность подобных норм, они будут оказывать всемерную помощь в выявлении случаев компьютерного терроризма уже на стадии подготовки преступления с использованием информационной системы.
На современном этапе развития мирового сообщества важной составляющей борьбы как с обычным терроризмом, так и с его виртуальным двойником- кибертерроризмом является "изменение подходов". И в этом плане на первое место должно быть вынесено оперативно-тактическое прогнозирование угроз. Анализ событий 11 сентября в США, трагедии в Беслане и других крупных террактов показал, что они произошли из-за отсутствия...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2017 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.