Computer Crime Problems Research Center

Хуэй Шэнь Ву,
директор Института общественной безопасности
Северо-западного политико-юридического университета КНР, доктор права, профессор
Фань Ин,
старший преподаватель Института общественной
безопасности Северо-западного политико-юридического университета КНР

Компьютерная преступность и правовое обеспечение информационной безопасности

В результате стремительного развития компьютерных технологий и их применения в различных сферах нашей жизни человечество вошло в новую эру информатизации, когда компьютер является необходимым инструментом в самых различных сферах жизнедеятельности человека. Углубляется зависимость человека, да и общества в целом, от компьютерных и информационных систем. Однако преступления, тем или иным образом связанные с компьютером, ущемление интересов пользователей и распространение заведомо ложной и другой опасной информации создают серьезную угрозу безопасности информационной системы, а также интересам государства, правам и свободам гражданина. Таким образом, проблема правовой защиты компьютерной и информационной систем, профилактика и противодействие компьютерным преступлениям становится актуальной для общества и государства.

1. Правонарушения и преступность в области информатики

Под компьютерным преступлением (интеллектуальной преступностью) подразумеваются несанкционированный доступ к компьютерным системам и базам данных и причинение ущерба, а также совершение уголовно наказуемого преступления посредством компьютера. Характерные черты подобного рода преступлений — его закрытость, интеллектуальность, многообразие, продолжительность и серьезная опасность, которую они представляют для общества. Английский ученый Н.Батлей выделил два вида компьютерных преступлений: при первом компьютер рассматривается как объект преступления, а при втором — как инструмент преступления. В первом случае — это хищение компьютера и его комплектующих, хакерная атака и различного рода вредительство, распространение компьютерных вирусов и т.д.; во втором случае — это реализация порнографической продукции и пиратских компьютерных программ, мошенничество в Интернете с целью присвоения чужого имущества, а также и отмывание денег.

Министерством юстиции США квалифицируются следующие виды компьютерной преступности: мошенничество и хищение с помощью компьютера; несанкционированный доступ в компьютерные системы с целью внесения изменений в них или их повреждения; несанкционированный доступ к компьютерным системам и базам данных. С практической точки зрения довольно сложно обобщать существующие на сегодня компьютерные преступления ввиду их чрезвычайной многогранности и сложности. В Уголовном кодексе КНР, вступившем в силу в октябре 1997 года, предусмотрено пять статей, оговаривающих уголовную ответственность за компьютерные преступления. Постановлением Постоянного комитета ВСНП КНР об охране компьютерных сетей, принятом в 2000 году, установлена уголовная ответственность за 15 видов компьютерных преступлений. На практике, как правило, можно выделить следующие их типы:

1) сетевая атака и повреждение компьютерной системы. На сегодняшний день к данному типу правонарушений можно отнести следующие:
а) хакерная атака с целью перехвата, уничтожения, изменения и подделки информации, хранящейся в компьютере, нарушения нормального функционирования компьютерной системы и сетей. Ввиду распространения в Интернете различного рода программ хакерную атаку способны выполнить люди, обладающие поверхностными знаниями в области компьютерной технологии;
б) разработка и распространение компьютерных вирусов. С момента разработки первого компьютерного вируса намечается стремительный рост видов вирусов и их модификаций. Глобальная сеть Интернет является идеальной платформой для распространения компьютерных вирусов. Появились лица, которые умышленно разрабатывают и распространяют такие вирусы;
в) хищение информации, хранящейся в компьютере. На данный момент в связи с отсутствием правовых норм, регулирующих программное обеспечение в области сетевого администрирования, некоторые программы типа «троянский конь» способны повлечь за собой утечку важной информации, угрожая тем самым государственным интересам;

2) сетевое мошенничество. Как правило, преступниками посредством Интернета распространяется заведомо ложная информация о прибыльных деловых предложениях с целью привлечения средств потенциальных жертв. В Китае также были обнаружены случаи мошенничества зарубежных преступников с помощью различных схем;

3) хищение денежных средств из финансовых учреждений путем несанкционированного доступа к компьютерным системам. На данный момент оно является наиболее популярным видом преступления с разнообразными схемами. Главный объект преступления представляют собой денежные средства, банковские счета и иные финансовые документы. Были замечены случаи хищения чужого банковского счета и номера кредитной карточки с последующей кражей денег, а также хищение трафика с использованием чужого имени и пароля при регистрации. По статистике сумма, присвоенная путем хищения с использованием генерированных номеров кредитных карточек, в мире ежегодно превышает сотни миллионов долларов США; во многих случаях подобного рода преступность можно отнести к организованной;

4) азартные игры в онлайновой среде и реклама услуг сексуального характера в Интернете. Преступники используют Интернет в качестве инструмента. Появились «виртуальные казино», предлагающие различные виды азартных игр. Предложение услуг сексуального характера в Интернете также является довольно популярным видом преступления;

5) посягательства на авторские и смежные права, преступления против интеллектуальной собственности. Прогресс информационных и сетевых технологий предоставляет удобные средства для пиратской деятельности. Как правило, правонарушение связано с реализацией через Интернет пиратских копий программных продуктов, а также с посягательством на право на патенты и торговые марки, злоумышленной регистрацией доменных имен, использованием схожих с известными брэндами торговых и прочих знаков и марок;

6) хищение информации, составляющей государственную тайну, — угроза государственной безопасности. На сегодняшний день компьютерные системы легко подвергаются компьютерным атакам. Организации и лица могут инициировать проникновение в информационные системы государственных служб, похищать информацию, затем использовать ее во враждебных целях, создавая тем самым серьезную угрозу государственной безопасности;

7) распространение информации. К данному типу преступления можно отнести: распространение в Интернете порнографической продукции, продуктов, вызывающих проявления расизма и разжигания межнациональной розни, иной информации, угрожающей государственной безопасности. Вредоносная информация в Интернете более доступна широкой аудитории, следовательно, создает большую социальную угрозу. В Китае было несколько случаев распространения информации порнографического характера в Интернете, главным образом посредством порнографических сайтов, личных домашних страниц и совершения иных преступных деяний, связанных с распространением порнографии. Ввиду сложности контроля за распространением подобного рода информации создаются определенные трудности для расследования и сбора доказательственной базы и квалификации преступления;

8) посягательство на частную жизнь гражданина. В условиях бурного развития информационных и сетевых технологий личная жизнь становится все более прозрачной. Охрана личной жизни и развитие информационных сетей вступают в противоречие. Подделку, распространение информации, ущемляющей честь и достоинство гражданина, откровенную клевету, ложь, порой под чужим именем, разглашение информации о личной жизни человека без какого-либо на то разрешения и прочие правонарушения можно отнести к данному типу компьютерной преступности.

На сегодняшний день реализация пиратских программных продуктов, мошенничество, коррупция, хищение и распространение порнографии становятся довольно популярными видами преступлений. Можно ожидать, что с популяризацией и развитием компьютерных сетей их негативные стороны станут все более очевидными: с одной стороны, увеличивается число информационных преступлений, с другой – увеличивается число преступлений, связанных с использованием компьютера. Например, происходит распространение в Интернете различных способов совершения правонарушения, таких, как мошенничество, манипуляция с ценами на фондовых биржах, разработка компьютерных вирусов, разрушающих производственный и технологический процесс, и т.д. На наш взгляд, для того чтобы решить комплекс проблем, эффективно вести борьбу с компьютерными правонарушениями и посягательствами на авторские и смежные права, опасной информацией, необходимо в полном объеме использовать юридические инструменты для профилактики и противодействия, улучшить контроль за информационными сетями.

2. Правовая система в области охраны компьютерных систем
Китая и ее содержание

Законотворчество в области компьютерных и информационных технологий начало развиваться параллельно с развитием подобных систем в Китае. В принятом ВСНП в сентябре 1990 года Законе об авторских правах компьютерные программные продукты впервые приравнены к категории охраняемых авторскими правами. Принятое в 1991 году Положение об охране компьютерных программ является первым нормативным актом в области охраны безопасности компьютерных систем. В 1994 году Госсоветом КНР опубликованы Положения об охране компьютерных и информационных систем. Законотворческий процесс в области регулирования Интернета начался в 1995 году, когда был принят ряд мер, предотвращающих незаконную онлайновую деятельность в Интернете. В Положении об охране безопасности международной сети компьютерных и информационных систем, опубликованном Министерством общественной безопасности, две статьи описывают категории информации, разработка, увеличение, поиск и распространение которой запрещаются, а также квалифицированы виды деятельности, относящейся к посягательству на безопасность компьютерных и информационных систем. Законодательным органом КНР разработано и принято более 10 законов и подзаконных актов, например Положение о каналах компьютерных и информационных систем, Положение об охране безопасности международной сети, компьютерных и информационных сетей общего пользования, Временное положение о регистрации доменных имен китайской части сети Интернет и др. В Уголовном кодексе КНР, принятом в октябре 1997 года, несколькими статьями были установлены правонарушения в области компьютерных и информационных систем и уголовная ответственность за них. В течение последних десяти лет вышеуказанные законы и нормативные акты, разработанные и принятые ВСНП, Госсоветом КНР, соответствующими министерствами и ведомствами, играют значительную роль в повышении эффективности управления со стороны Правительства, способствуют развитию компьютерных и информационных систем. Правовая система в области охраны компьютерных и информационных сетей в основном сформирована. Далее рассмотрим ее главное содержание.

1. Планирование и разработка компьютерных и информационных систем. В силу масштаба работ, огромных затрат, охвата обширных территорий страны, продолжительности и сложности необходимо с помощью правовых инструментов урегулировать планирование и разработку данных систем, тем самым обеспечив их эффективность.

2. Управление компьютерными и информационными системами. В целях обеспечения безопасности и бесперебойной работы данных систем необходимо усилить управление ими. Расцвет преступности в Интернете, обилие опасной информации в сетях вызвано главным образом слабостью или отсутствием эффективного управления. Следовательно, разработка и принятие законов и иных нормативных актов, с помощью которых четко урегулируются права и обязанности лиц, занимающихся управлением и иной хозяйственной деятельностью в данной области, а также онлайновое поведение пользователей способствуют предотвращению или по крайней мере уменьшению количества правонарушений в Интернете.

3. Обеспечение безопасности компьютерных и информационных систем является необходимой составной частью законодательства. Хакерная атака, несанкционированный доступ к компьютерным системам, умышленное вредительство, разглашение государственной тайны и личных данных гражданина — все это создает серьезную угрозу безопасности информационных систем. Следовательно, необходимо путем разработки и принятия законов обеспечить общность стандартов по безопасности и реализации мер безопасности в полном объеме.

4. Уголовная и иная ответственность за правонарушения в данной области. Как известно, компьютерная преступность становится одним из наиболее популярных видов правонарушений. Необходимо активизировать законодательную деятельность и четко регламентировать исполнение наказаний. В отредактированном в 1997 году варианте Уголовного кодекса КНР и постановлении, принятом в декабре 2000 года Постоянным комитетом ВСНП, об охране компьютерных и информационных систем была установлена уголовная и иная ответственность за правонарушения в данной области. Однако мы должны отметить, что в действующем законодательстве существуют досадные пробелы, которые не позволяют порой привлечь лицо к уголовной ответственности. Например, при квалификации субъекта правонарушения, в силу того, что законом не предусмотрена уголовная ответственность лиц, не достигших16-летнего возраста, существуют определенные сложности в плане привлечения к ответственности компьютерных «вундеркиндов» до 16 лет. Кроме того, существуют также определенные пробелы при квалификации преступления, не отвечающие потребностям развития информационных технологий. Следовательно, необходимо совершенствовать законодательную базу с тем, чтобы более эффективно предотвратить компьютерную преступность.

5. Защита интеллектуальной собственности в данной области. К данной категории проблем относятся как защита интеллектуальной собственности, так и наказание за посягательства на нее. Несмотря на то что в ряде законов страны, таких, как закон «О патентах», закон «Об авторских правах», закон «О торговых марках», закон «О недобросовестной конкуренции» и прочие, содержатся статьи, направленные на защиту интеллектуальной собственности, они пока остаются разрозненными и нуждаются в доработке. Тем временем защита интеллектуальной собственности становится все более актуальной проблемой в мировом масштабе в силу интенсификации коммуникаций между странами. Необходимо разработать более совершенные законы и другие нормативные акты в защиту интеллектуальной собственности.

6. Защита персональных данных граждан. По мере объединения все большего количества компьютеров в единую сеть и создания крупномасштабных баз данных огромный объем личных данных граждан может быть аккумулирован в руках небольшого числа департаментов и подразделений. Несанкционированный доступ и разглашение данных подобного характера представляют собой прямое посягательство на частную жизнь граждан. Законодательная база нашей страны в данной области нуждается в совершенствовании, необходима разработка соответствующих законов и нормативных актов, защищающих права граждан на частную жизнь.

7. Компьютерное доказательство. Правовая защита компьютерных и информационных систем в определенной степени зависит от того, какой юридической силой будет обладать компьютерное доказательство. С точки зрения процессуального кодекса признаки компьютерной преступности отличаются от традиционных признаков преступлений, следовательно, доказательство будет отличаться от традиционного понимания этого слова. Поэтому в законотворческом процессе необходимо четко установить понятие, категорию, признаки и формы компьютерной преступности, а также процедуру и способ изъятия доказательства, обеспечив таким образом его подлинность и точность.

3. Усиление контроля над Интернетом и определение
его исполнительного аппарата

В настоящее время каждое государство серьезно относится к установлению исполнительного аппарата контроля над Интернетом. Милиция Интернета станет основной силой, обязанной проводить следственные действия по компьютерным правонарушениям. В нашей стране орган общественной безопасности, то есть милиция, несет ответственность за обеспечение информационной защиты. В начале 1990 года на разных уровнях органов общественной безопасности был установлен контроль за информационной безопасностью. «Закон о милиции КНР» и соответствующие законы и другие нормативные акты предоставляют органу общественной безопасности функции контроля за информационной безопасностью. Его главными функциями являются следующие: а) определять категории степеней безопасности информационной системы и реальные методы их защиты; б) довести эти сведения до пользователей Интернета; в) под его руководством устанавливать режим безопасности; г) принять дело, возникшее во время использования компьютерной информации, к рассмотрению; д) разработать системы предупреждения компьютерных вирусов и другой опасной информации; е) разработать реальные методы государственного разрешения продажи сетевых продуктов, информационных систем; ж) контролировать, проверять, направлять работу по обеспечению информационной безопасности; з) отслеживать правонарушения в Интернете.

В настоящее время исполнительный аппарат Интернета применяет реальные методы для того, чтобы реализовать управление им:
1) исполнительный орган и его служащие должны всесторонне повышать свою квалификацию, овладевать современной технологией Интернета, иметь широкий круг знаний об Интернете и определенный уровень информационного сознания для того, чтобы решать проблемы, возникающие в процессе развития Интернета;
2) регулярно проводить работу по контролю над компьютерной информацией, необходимо быть начеку и локализовать их по месту проявления правонарушения и распространения опасной информации. В последние годы с помощью проверки и проведения следствия в Интернете милиция нашей страны отслеживала незаконную деятельность, отмечая правонарушения в данных основного сервера, разбирала дела об азартных играх, распространении информации порнографического характера и расизма, ведении пропаганды ереси;
3) разрабатывать информационную систему по обеспечению безопасности компьютера. Своевременно разрешать возникающие в Интернете проблемы. Обмениваться информацией для обеспечения безопасности;
4) согласно действующим законам и другим нормативным актам устанавливать норму прибавления шифра и режим контроля над свидетельствами и цифровой подписью в пакетах информации и таким путем предупреждать хакерные атаки и различного рода вредительства, обеспечить информационную безопасность государства и гражданина;
5) расширять рамки международного сотрудничества и обмен в области обеспечения информационной безопасности. Глобальная сеть Интернет не имеет границ. Для обеспечения ее безопасности необходимы совместно принимаемые многими странами правила. Китай уже вошел в ВТО и обещал ограничить открытость внутреннего информационного рынка, потребовал от пользователей соблюдать действующие в мире нормы и правила. И тем не менее Китай сейчас серьезно относится к охране прав человека, использует и заимствует действующие в мире нормы и правила по охране прав человека в Интернете. Поэтому в области обеспечения информационной безопасности нужно устанавливать международные отношения по сотрудничеству и обмену информацией. Аппараты безопасности Интернета каждой страны должны усиленно обмениваться информацией и совместно бороться с правонарушениями и преступностью в области информатики и вычислительной техники.

С июля по сентябрь1990 года Министерство общественной безопасности нашей страны осуществляло единую программу по отслеживанию преступников в Интернете и в первый раз поставило вопрос о борьбе с преступностью в Интернете. С помощью образцовой разработки информационной системы под названием «золотой щит» банк цифровых данных CCIC Центра информационной преступности КНР внедрил в Интернет информацию о китайской общественной безопасности, осуществил задержание Интернет-преступников, избежав таким образом значительных материальных и людских потерь. Отслеживание с помощью компьютерной информации является основной функцией сотрудников исполнительного органа, определяющей уровень их квалификации. Главная задача исполнительного органа состоит в том, чтобы проводить следствие по различным делам в Интернете. Поэтому образование сильного специального исполнительного органа по Интернет-правонарушениям является главной силой в области борьбы с компьютерными преступлениями.

 

Литература
1. Ганн Шувэй. Некоторые вопросы о законотворчестве в области компьютерных систем // Вестник Государственного института работников прокуратуры. 2002. № 3.
2. Батлей Н. Компьютерная преступность: Пер. на кит. язык Хао Хайян. Изд-во Ляонинского просвещения, 1998.
3. Цзин Цзеган. Сетевая преступность и перспективы ее противодействия // Исследования преступности. 2002. № 2.
4. Пи Йон. Некоторые вопросы о квалификации преступности по распространению порнографии в Интернете // Юриспруденция речью. 2002. № 3.
5. Хуэй Шэнь Ву. Закон о милиции. Изд-во Китайского юрид. ун-та, 2000.

Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.