М.В.Гуцалюк

Проблеми Протидії комп’ютерній злочинності

в глобальній інформаційній мережі Internet

Серед основних тенденцій суспільства, що стосується практично всіх сфер життєдіяльності, включаючи економіку, державне управління, науку, мистецтво, слід відзначити стрімкий розвиток інформаційної комп’ютерної мережі Інтернет, яка об’єднує сотні мільйонів користувачів з усього світу. Вона почала свій розвиток 1969 року з замовлення Управління перспективних досліджень (Advanced Research Projects Agency) Міністерства оборони США на побудову такої мережі, яка здатна забезпечити обмін інформацією між користувачами за умов ядерної війни.

В кінці 80-х років мережа поєднувала комп’ютери не тільки в США, але й по всьому світу, хоча інформація, що передавалась каналами зв’язку, відображалась на екранах моніторів тільки текстовими символами. В 1989 році Тім Бернерс-Лі, співробітник лабораторії Європейського інституту фізики часток (CERN), запропонував протоколи передачі графічної інформації та започаткував розгалужену гіпермедіа систему World Wide Web (WWW).

З розробкою у середині 90-х років броузерів Netscape та Microsoft Internet Explorer, налагодженням зв’язків між виробниками та споживачами інформації як у середині країн так і міжнародних та трансконтинентальних почався експоненціальний розвиток глобальної мережі. За даними Nua Internet Surveys кількість користувачів глобальної мережі Internet з 80 тисяч у 1988 році зросла до 400 мільйонів на кінець 2000 року. Серед них близько мільйона в Україні.

В нашій державі ефективному використанню можливостей глобальної мережі для розвитку науки, освіти, культури, підприємницької діяльності сприяє підписаний 31 липня 2000 року Президентом України Указ «Про заходи щодо розвитку національної складової глобальної інформаційної мережі Internet та забезпечення широкого доступу до цієї мережі в Україні». Указ  передбачає наповнення інформацією Веб-сторінок центральними органами виконавчої влади, створення належних економічних, правових, технічних умов для забезпечення широкого доступу до мережі громадян та юридичних осіб усіх форм власності.

 

Разом із позитивними досягненнями широке використання мережі Internet призвело до появи ряду соціальних, організаційних, юридичних та інших проблем.

За даними Computer Emergency Response Team (CERT) - міжнародного авторитета в галузі безпеки Internet, заснованого Інститутом розробки програмного забезпечення Пітсбургського університету Карнегі-Мелона (Carnegie Mellon University Pittsburgh),   в останні роки різко зросла кількість несанкціонованих проникнень в інформаційні системи.

Засоби комп’ютерної техніки, новітні інформаційні технології почали активно використовувати організовані злочинні угруповання. Їх інтереси, в першу чергу, спрямовані на отримання конфіденційної комерційної інформації, фінансові махінації, поширення неправдивої інформації.

Як приклад боротьби з компроматом в Інтернеті можна привести історію з веб-сайтом «Коготь». Компромат з загальним обсягом близько 300 сторінок машинописного тексту з’явився на російському сервері people.weekend.ru у мережі Інтернет. Метою даної сторінки було визначено «зменшення зазору між російською елітою і самим народом Росії». На ній надавалися домашні адреси і телефони, дані розшифровки пейджерних повідомлень і стрічки автовідповідачів, телефонні розмови відомих політиків, журналістів, бізнесменів…

Пильна увага представників “п’ятої влади” до інформаційних технологій пояснюється тим, що  сьогодні прибуток від “електронного” бізнесу сягає сотень мільярдів доларів, а списки найпотужніших корпорацій світу очолюють не металургійні чи автомобільні підприємства, а фірми, що спеціалізуються на інформаційних технологіях (рубіж у $ 100 млрд. був подоланий Microsoft). В той же час, згідно дослідженням компанії Gartner Group,  кількість  фінансових махінацій в Internet у 12 разів.

На конференції країн Великої вісімки щодо проблем кіберзлочинності, яка проходила у жовтні 2000 року, міністр закордонних справ Німеччини Йошка Фішер відзначив, що  збитки від кіберзлочинів сягають 100 мільярдам німецьких марок ($ 45 млрд.) щорічно.

Перелік комп’ютерних злочинів можна продовжити згадавши й атаки на військові, космічні комп’ютерні системи, промислове шпигунство, використання компромату в політичних цілях і т.д. Відомі випадки успішних атак хакерів на сервери Центрального Розвідувального Управління, Федерального Бюро Розслідування, Пентагону, Сенату, інших урядових, комерційних, наукових установ США, які мають неабиякий досвід захисту інформаційних систем. 

Усвідомлюючи загрозу комп’ютерної злочинності міжнародна спільнота шукає шляхи щодо попередження  та ефективної боротьби з цим видом правопорушень, що вимагає перш за все розбудови відповідної законодавчої бази, підготовки спеціальних правоохоронних підрозділів, а також тісного міжнародного співробітництва.

Визнаючи небезпеку, яку несе у собі транснаціональна комп’ютерна злочинність, Президент України на Самміті Тисячоліття у вересні 2000 року в Нью-Йорку виступив з ініціативою про розробку Міжнародної конвенції про боротьбу з комп’ютерним тероризмом.

Комітет  у справах законодавства Ради Європи у Конвенції щодо кібер-злочинів рекомендує уніфікувати кримінальне законодавство з питань комп’ютерних правопорушень та передбачити відповідальність за такі злочини:

Незаконний доступ;

Нелегальне перехоплення;

Втручання у дані;

Втручання у систему;

Зловживання пристроями;

Підробка, пов’язана з комп’ютерами;

Шахрайство, пов’язане з комп’ютерами;

Правопорушення, пов’язані з дитячою порнографією;

Правопорушення, пов’язані з порушенням авторських та суміжних прав.

22 листопада 2001 року делегація України прийняла участь у роботі Міжнародної конференції з питань боротьби з кіберзлочинністю (м. Будапешт – Угорщина). Від імені нашої держави конвенцію щодо кіберзлочинів підписала голова делегації – Станік С.Р. – міністр юстиції України.

У зв’язку з вищезгаданою Конвенцією, яка потребує ратифікації Верховною Радою України, все актуальніше виглядають на сьогодні недоліки XVI розділу нещодавно прийнятого Кримінального кодексу України. Зокрема, стаття 361. Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж, у диспозиції якій передбачено  перекручення чи знищення комп'ютерної інформації або носіїв такої інформації. Тобто, фактично дозволяється зловмиснику безперешкодно вивчати сторонні інформаційні системи, якщо при цьому не порушується їх цілісність...

В цьому аспекті слід зазначити, що в Україні існує низка проблем щодо правового регулювання інформаційних відносин. Ініціативна група науковців розробила Концепцію щодо реформування системи інформаційного законодавства України. 6 жовтня 2000 року на засіданні Урядової комісії з питань інформаційно-аналітичного забезпечення діяльності органів виконавчої влади проект Концепції було прийнято за основу. З проектом Концепції можна ознайомитися на сайті Міжвідомчого науково-дослідного центру з проблем боротьби з організованою злочинністю (http://mndc.naiau.kiev.ua).

Щодо створення відповідних підрозділів, то, наприклад, у Великобританії на створення спеціального підрозділу по боротьбі з комп’ютерними злочинами у міністерстві внутрішніх справ Великобританії на 2001 рік виділено $ 35 млн. В законі про тероризм 2000 року вказано, що у випадках, коли хакер використовує несанкціонований доступ з метою впливу на політику уряду чи залякування суспільства, його дії кваліфікуються як терористичні з відповідними санкціями.

Незважаючи на те, що в США вже створені та діють центри інформаційної безпеки в Міністерстві оборони, ЦРУ, ФБР і в інших федеральних відомствах, у 2000 році було розроблено «Національний план захисту інформаційних систем», покликаний стати початком довгострокової програми федерального уряду на національному рівні в галузі інформаційної безпеки. Основна мета плану — створення системи захисту до травня 2003 р. У 2000 році на  реалізацію плану у бюджеті США було заплановано $1,5 млрд.

Міжнародна спільнота дійшла висновку, що організація захисту інформаційної інфраструктури тільки на національному рівні буде малоефективною. Водночас, організація протидії кримінальним проявам тільки засобами правоохоронних органів не завжди буває ефективною. Тому на початку 90-х років була створена організація FIRST – форум команд реагування на інциденти, який об’єднує 80 бригад реагування з 19 країн світу. Ці бригади представляють державні, комерційні, промислові та навчальні установи.

В Україні завдання у сфері захисту державних інформаційних ресурсів у мережах передачі даних покладено на Службу безпеки України (Департамент спеціальних телекомунікаційних систем та захисту інформації), йде формування відповідних підрозділів протидії комп’ютерним злочинам як в МВС так і в СБУ. Специфіка комп’ютерних злочинів потребує створення спеціального підрозділу, який би здійснював  збирання даних про рух інформації в реальному масштабі часу, проводив аналітично-інформаційну діяльність щодо боротьби та попередження правопорушень в інформаційній сфері.  На базі такого підрозділу можлива була б організація інформаційних систем, до яких можна звертатися в будь-який час доби із проханням про надання допомоги в проведенні компетентного розслідування.

Тільки правозастосовчими заходами неможливо реально вирішити зазначену проблему. Тут необхідний комплекс заходів, який передбачає широке залучення громадськості, міністерств та відомств навчальних закладів, засобів масової інформації по формуванню у населення відповідного правового менталітету. Цьому повинні сприяти введення до учбового процесу вищих навчальних закладів таких дисциплін, як інформаційне право та правова інформатика.

Створення громадської організації – Асоціації захисників інформації, яка проводила б координацію роботи по забезпеченню інформаційної безпеки згідно ст. 17 Конституції України повинно активізувати вказані процеси.

Зазначені проблеми потребують розробки відповідної стратегії щодо боротьби з кіберзлочинністю, яка б інтегрувала б у собі усі зазначені напрямки. Проект Концепції такої стратегії був розроблений у Міжвідомчому науково-дослідному центрі. Сьогодні йде активне обговорення проекту, в якому беруть участь юристи, соціологи, психологи, спеціалісти у галузі інформаційних технологій, працівники правоохоронних органів. Активну позиції займає в цьому процесі Центр дослідження проблем комп'ютерної злочинності на сайті якого можна ознайомитися з останніми новинами в галузі боротьби з комп'ютерною злочинністю (http://www.crime-research.org/).

 

Література

1.       Гуцалюк М. Інтернет & Закон // Міліція України. – 2001. № 2. – С. 18-20. 

2.       Гуцалюк М.В. Розповсюдження компрометуючих матеріалів в Інтернеті // Проблеми боротьби з корупцією, організованою злочинністю та контрабандою. Міжвідомчий науковий збірник. – К. – 2001. т. 22. – С. 502-504

3.       М. Гуцалюк Інтернет: протидія кримінальним проявам та боротьба зі злочинністю // Боротьба з організованою злочинністю і корупцією (теорія і практика). – 2001. - № 3. – С. 183-191.

4.       Інформаційному суспільству України інформаційне законодавство (щодо питань реформування у сфері суспільних інформаційних відносин)/ Р.Калюжний, В.Гавловський, М.Гуцалюк, В.Цимбалюк // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – К. – 2001. № 2. – С. 7-11.

5.       В.Д. Гавловський, М.В. Гуцалюк, В.С. Цимбалюк Удосконалення інформаційного законодавства як засіб оптимізації протидії комп’ютерній злочинності // Науковий вісник Національної академії внутрішніх справ України. – 2001. № 3. – С. 20-24

6.       Б.Романюк, М.Гуцалюк Інтернет і злочин // Міліція України. – 2001. - № 11. – С. 22-23

7.       М.Гуцалюк Незаконні фінансові операції в глобальних комп’ютерних мережах.// Бизнес и безопасность. – 2001. - № 6. – С. 6-7.