Центр исследования компьютерной преступности

home контакты

Компьютерная преступность - проблемы и решения

Дата: 09.09.2005
Источник: crime-research.ru
Автор: Владимир Голубев


staff/gva2.jpg Новые информационные технологии дали не только уникальные возможности для более активного и эффективного развития экономики, политики, государства и общества, но и стимулировали возникновение и развитие негативных процессов. Одним из них является появление компьютерной преступности. Одними из главных исторических предпосылок оказавших существенно влияние на рост компьютерной преступности в странах СНГ можно назвать:

1) распад СССР, приведший к выходу из его состава бывших национальных союзных республик и формированию на их основе суверенных государств;
2) частичную потерю национальными государственными аппаратами функций полнокровного управления своими обществами и государствами в период их становления;
3) противоречивость и несовершенство национальных законодательств;
4) отсутствие унификации законодательства в области информации, информатизации и защиты информации;
5) социально-экономические проблемы, неспособность государственных институтов удовлетворить жизненно необходимые потребности населения;
6) бесхозяйственность и разбалансированность национальных экономик стран бывшего Советского Союза, особенно в кредитно-финансовой, валютно-денежной и товарно-сырьевой сферах.

Одновременно постоянный рост пользователей персональных компьютеров и сети Интернет в последние годы способствовал возникновению новых негативных явлений. Атаки хакеров на web-рессурсы, распространение компьютерных вирусов, Интернет-мошенничество, СПАМ, распространение детской порнографии, и кибертерроизм.

Отталкиваясь от уголовно-правовой дефиниции компьютерных преступлений под компьютерными преступлениями подразумевается общественно опасное действие или бездействие, которое совершается с использованием электронно-вычислительной техники или информации, и причиняет, или может причинить, вред имущественным или общественным интересам государства, а также предприятий, учреждений, организаций независимо от формы собственности, общественных формирований и граждан, правам личности.

Анализ современного развитие ситуации с точки зрения будущего, можно достаточно смело прогнозировать рост организованной преступности, связанной с использованием электронных средств, одним из которых является компьютер. Финансовые системы мира, несомненно, во все большей степени будут полагаться на обработку данных с помощью ЭВМ и новых информационных технологий и по мере развития техники все большее число стран будет подключаться к существующим и вновь образуемым электронным компьютерным информационным сетям, на которые в настоящее время опирается вся мировая экономика, что неизбежно приведет к появлению еще большего желания обогащения со стороны преступных групп и сообществ. Эту опасную тенденцию мы и наблюдаем в настоящее время.

По оценкам экспертов правоохранительных органов стран Центральной и Восточной Европы по вопросам борьбы с компьютерной преступностью, прибыли преступников от преступлений в сфере использования электронно-вычислительных машин занимает третье место после доходов наркоторговцев и от продажи оружия, а нанесенный ущерб уже сейчас оценивается миллиардами долларов. Только в США ежегодно экономические убытки от такого рода преступлений составляют около $100 млрд.
Характерной особенностью компьютерных преступлений, отличающих их от всех других уголовно-наказуемых деяний, является также то, что они обладают очень высокой латентностью и чрезмерно большим размером наносимого ущерба. Считается, что только 10-15% компьютерных преступлений становятся достоянием гласности, так как организации, пострадавшие вследствие совершения подобных преступлений, весьма неохотно предоставляют информацию о них, поскольку это может привести к потере их репутации или совершению в отношении их повторных преступлений.

В 2004 году Институт компьютерной безопасности в совместной акции с ФБР США провел исследование, предметом которого было определение размеров ущерба, наносимого компьютерными преступлениями, и уровня осведомленности о подобных преступлениях. Опрос, охватывающий 269 организации, от мелких до крупнейших, еще раз подтвердил предположение, что компьютерные преступления представляют реальную угрозу, усугубляемую тем, что она носит скрытый характер [1].



На рис1. видно, что общие потери в 2004 году среди 269 опрошенных респондентов составили $141,496,560, что меньше чем $201,797,340 в 2003. Как видно, самым «дорогим» видом компьютерных преступлений остаются DoS атаки – $26,064,050. Второе место занимает кража корпоративной информации (промышленный шпионаж) - $11,460,000, мошенничество с финансовыми ресурсами занимает 5 место – $7,670,500, на седьмом месте – несанкционированный доступ - $4,278,205, проникновение в систему – на 11 месте – $901,500.
А как обстоят лела с компьютерной преступностью в России? Рост числа правонарушений в сфере компьютерной информации идет не менее быстрыми темпами, чем компьютеризация в России. По данным Главного информационного центра МВД России, в 2004 году зарегистрировано 13723 таких правонарушений, что почти в два раза больше по сравнению с 2003 годом (7053) [2].
Всего: 13723 компьютерных преступлений. Из них:
1. Неправомерный доступ к компьютерной информации (ст. 272 УК РФ) – 8002.
2. Создание, использование и распространение вредоносных программ для ЭВМ или машинных носителей с такими программами (ст. 273 УК РФ) – 1079.
3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ) – 11.
4. Нарушение авторских и смежных прав (ст. 146 УК РФ) – 528.
Общий размер причиненного материального ущерба составил 232 млн. 432 тысячи 782 рубля.
Для возмещения ущерба потерпевшим в ходе следствия был наложен арест на имущество подозреваемых (обвиняемых) на общую сумму 179 млн. 395 тысяч 592 рубля.
5. Мошенничество (ст. 159 УК РФ) – 371.
6. Причинение имущественного ущерба путем обмана или злоупотребления доверием (ст. 165 УК РФ) – 2892.
7. Незаконное предпринимательство (ст. 171 УК РФ) – 5.
8. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК РФ) – 480.
9. Изготовление или сбыт поддельных кредитных либо расчетных карт (ст. 187 УК РФ) – 1616.
Общий размер причиненного материального ущерба составил 22 млн. 939 тысяч рублей.Для возмещения ущерба потерпевшим в ходе следствия был наложен арест на имущество подозреваемых (обвиняемых) на общую сумму 32 млн. 521 тысяча рублей.
10. Незаконное распространение порнографических материалов или предметов (ст. 242 УК РФ) – 335.
11. Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних (ст. 242-1 УК РФ) – 13.

Вглядываясь в скупые цифры статистики, часто возникает вопрос, а почему официальная статистика не всегда соответствует действительности? Официальные лица, в ведении которых находятся государственная статистика о компьютерных преступлениях, считают не всегда возможным представить точные сведения о фактическом состоянии компьютерной преступности.

Во-первых, с развитием современных информационных и компьютерных технологий все больше возрастают их функциональные возможности, что, в свою очередь, затрудняет процесс обнаружения факта совершения компьютерного преступления.
В отличие от других традиционных видов преступлений, жертвы компьютерных преступлений зачастую не подозревают, что подверглись преступному посягательству, либо, когда преступление обнаруживается, оно или не предается огласке, или информация о нем в правоохранительные органы поступает слишком поздно, чтобы предпринять необходимые действия для обнаружения виновного лица или лиц.

Во-вторых, лица, производящие дознание и следствие по уголовным делам, связанным с использованием компьютерной техники, часто не обладают достаточным уровнем знаний в области вычислительной техники.

В-третьих, во многих компьютерных системах и сетях отсутствует система защиты, что обуславливает успех посягательства и возможность преступника «уйти незаметно».

В сфере высоких технологий правоохранительные органы еженедельно возбуждают в среднем 170-180 уголовных дел (по информации начальника Бюро специальных технических мероприятий МВД РФ Бориса Мирошникова на международной конференции "Информационная безопасность региона, организации, граждан" в Москве в июне 2005 г.
По данным за 1 квартал 2005 года сотрудниками Бюро были пресечены и переданы в суд материалы по 2189 преступлениям в сфере высоких технологий. Из них более половины, 1120 дел, были связаны с неправомерным доступом к базам данных в беспроводных и проводных системах. Остальные дела в основном касались нарушения авторских и смежных прав, незаконного оборота радиоэлектронных средств.

Информация о компьютерных преступлениях не всегда становится общеизвестна. Пожалуй, никто в мире не имеет сегодня полной картины компьютерной преступности. Понятно, что государственные и коммерческие структуры, которые подверглись нападениям, не очень склонны афишировать последствия, причиненные нападениями, и "эффективность" своих систем защиты. Поэтому случаи преступлений становятся достоянием гласности далеко не всегда. Но и те факты, которые известны, производят сильное впечатление.

Одной из серьезных причин низкой раскрываемости такого вида преступлений является и транснациональная (трансграничная) состовляющая, т.е. когда преступник находится в одном государстве совершает противоправные деяния в отношении объекта, который находится в другом государстве за многие тысячи километров от него.
Тут можно привести...



Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.