Computer Crime Research Center

О противодействии компьютерной преступности
надо думать сегодня – завтра будет поздно

Vladimir A. Golubev Сайт Центра исследования проблем компьютерной преступности знают многие. Интернет-проект www.crime-research.org посвящен исследованию проблем компьютерной преступности. Это ссылки на лучшие ресурсы, электронная библиотека, свежие новости и важнейшие события, статьи и аналитика материалов по проблемам компьютерной преступности.

Этому вопросу и посвящена наша беседа с директором Центра исследования проблем компьютерной преступности Владимиром Голубевым.

Владимир Александрович, расскажите, пожалуйста, об истории возникновения Центра и основных вехах в жизни Центра.

Возникновение центра непосредственно связано с моей научной и профессиональной деятельностью. В начале 1999 г. в Национальной академии внутренних дел Украины мне одному из первых удалось "перерезать ленточку" по новой специальности 21.05.00 – Информационная безопасность государства и защитить кандидатскую диссертацию: "Организационно-правовые аспекты защиты информации в банковских автоматизированных системах".

Конечно, этому предшествовала большая научно-исследовательская работа, проводимая на кафедре оперативно-розыскной деятельности Запорожского юридического института МВД Украины.

В начале июня 2001 года Центр возник как Web-сайт Crime-reserarch. Процесс становления на некоммерческой, волонтерской основе проходил непросто, без спонсоров и финансовой поддержки. Создание Web-сайта, регистрация доменного имени, хостинг и т.д., и т.п. стало возможным благодаря гранту, который я получил для совместных американо-украинских научных исследований по теме "Разработка концепции организации и тактики деятельности органов внутренних дел Украины по предупреждению транснациональных компьютерных преступлений".

В минувшем году было достигнуто главное - собрана команда - коллектив, состоящий из профессионалов и энтузиастов, экспертов, ученых и практиков в области предупреждения и расследования компьютерных преступлений.

Я думаю, не секрет, что за многими громкими киберпреступлениями стоят люди, живущие на территории СНГ. Вспомнить хотя бы громкое дело о взломе Сити-банка, когда “отечественный” хакер, проникнув в банковскую систему, получил доступ к нескольким десяткам миллиардов долларов, и чьи действия чуть не привели к гигантскому мировому финансовому кризису.

В связи с этим, ощущает ли Ваш Центр помощь со стороны нашего государства, либо со стороны мировой общественности?


Я думаю, что требовать или рассчитывать на какую-либо помощь со стороны государства некорректно, да и не имеет особого смысла. У государства сегодня хватает проблем, а проблема компьютерной преступности, по мнению многих государственных мужей, еще отдаленная проблема для Украины. Вы упомянули громкое дело о похищении около 12,5 млн. долл. из Сити-банка США Санкт-Петербургским хакером. Но ведь Винницкое резонансное преступление, когда со счетов Винницкого Национального банка Украины было похищено 80 млн. 400 тыс. грн., не уступает, а даже превосходит по своей дерзости и сумме похищенных денег.

Владимир Александрович, Центр исследования проблем компьютерной преступности, каким-либо образом сотрудничает с отечественными органами безопасности, например, СБУ или МВД, ведь информация, накапливаемая Вами, могла бы оказать существенную помощь при расследовании конкретных киберпреступлений?

Наше сотрудничество заключается в научно-методических контактах с СБУ и правоохранительными органами. На научно-практических конференциях, семинарах и круглых столах, что нашло свое отражение в информации на нашем Web-сайте. Расследованием же конкретных компьютерных преступлений занимаются субъекты оперативно-розыскной деятельности, к которым мы не принадлежим.

Наша задача, как она мне представляется и как она воплощается и декларируется на главной страничке сайта, – дать научно-методологическую основу, способствовать профессиональной подготовке сотрудников правоохранительных органов в борьбе с киберпреступлениями. Я думаю, что наука должна всегда идти на несколько шагов впереди практики.

А как обстоят дела в сотрудничестве с иностранными организациями, которые, как и Ваш Центр, своей целью ставят борьбу с киберпреступностью?

Что касается сотрудничества с иностранными организациями, то наши исследования проводятся в рамках совместной украинско-американской научно-исследовательской программы Центра Исследования проблем компьютерной преступности при Гуманитарном Университете (ЗИГМУ), г. Запорожье, Украина и Центра по изучению транснациональной организованной преступности и коррупции (TraCCC) при Американском Университете, Вашингтон, США. У нас широкий научный обмен с зарубежными партнерами: от обмена научными статьями и новостями до организации и проведения международных конференций и семинаров.

Ваша работа хоть и направлена на борьбу не с обычной преступностью, а с преступностью в “белых воротничках”, но всё же является довольно рискованной. Приходилось ли Вам, либо сотрудникам Вашего центра получать угрозы в какой-либо форме?

С такими угрозами мы сталкиваемся почти ежедневно, но их форма своеобразна. Это постоянная рассылка в наш адрес вирусов всех мастей, попытка взлома сайта с использованием различных удаленных атак, прослушивание, сканирование портов и т.д., и т.п.

Похоже, 2002 год стал переломным в ситуации с пиратским программным обеспечением в Украине. Планирует ли Ваш Центр каким-либо образом участвовать в антипиратской компании, если да, то каким?

Безусловно, да. Такую работу мы начали еще задолго до принятия нового Уголовного Кодекса Украины и появления статьи 176 "Нарушение авторских и смежных прав". Сегодня мы наблюдаем опасную тенденцию, связанную с проблемой защиты интеллектуальной собственности, когда под благовидным предлогом борьбы с "пиратством" закрываются компьютерные клубы и Интернет-кафе. Думаю, что разработка рекомендаций по легализации программного обеспечения, при необходимости - организация тренингов и учебных семинаров по вопросам нарушения авторских и смежных прав - будет полезной и своевременной. Мы и дальше будем уделять должное внимание проблеме борьбы с пиратством, но тут важно "с водой не выплеснуть ребенка". Необходимо, чтобы эта работа не превратилась в очередную "кампанейщину" или сведение счетов под благовидным предлогом борьбы с пиратством. Еще хуже, когда с Украиной начинают говорить языком экономических санкций, без всякого понимания и учета реальных экономических возможностей (соотношения средней заработной платы рядового гражданина Украины и, например, стоимости лицензионного "коробочного" Microsoft Office - 300 долл. США, или операционной системы Windows XP - 150 долл. США). По сути, такие поспешные и непродуманные действия могут привести только к одному: изоляции и блокированию вхождения Украины в единое информационное пространство".

По известным причинам, в последние время одним из самых распространенных слов в средствах массовой информации является слово "терроризм". На страницах Вашего сайта, я увидел слово "кибертерроризм". Не могли бы Вы более подробно рассказать о значении этого термина, а также о методах, которыми с ним борются.

Под компьютерным терроризмом (кибертерроризмом) понимается преднамеренная, политически мотивированная атака на информацию, вычислительные системы, компьютерные программы или данные, которая создает опасность гибели людей и причиняет имущественный ущерб. Что касается методов, то очень кратко - это методы и приемы, которые используются в борьбе с компьютерными преступлениями. Они подразделяются на правовые, организационные и программно-технические.

Владимир Александрович, по Вашему мнению, принятие и подписание Украиной Конвенции по борьбе с киберпреступностью изменит положение в Украине в лучшую сторону?

Думаю, что принятие Конвенции по киберпреступности даст возможность правоохранительным органам более эффективно координировать расследование в первую очередь транснациональных компьютерных преступлений. Насколько эффективной окажется такая координация благодаря Конвенции - покажет время. Надо понимать, что Конвенция, это еще не панацея. Важен механизм ее реализации, который на сегодня, к сожалению, еще не выработан и, наконец, очень важно, кто будет реализовывать эти положения. Как вы наверное уже знаете, в начале апреля 2003 года на заседании Верховной Рады Украины был принят за основу проект Закона "О внесении изменений в Криминально-процессуальный кодекс Украины", в соответствии с которыми будут расширены возможности Службы безопасности Украины при расследовании нарушений в работе автоматизированных систем. В соответствии с предлагаемыми изменениями планируется дополнить третью статью 112 Криминально-процессуального Кодекса Украины, которая разрешает проводить досудебное расследование сотрудникам Службы безопасности Украины, перечислением статей Криминального Кодекса Украины 361-363. Подготовленный проекта Закона является весьма актуальным и своевременным правовым шагом, но, в то же время, ряд положений еще требуют обсуждения и доработки.

Не могли бы Вы поделиться планами на будущее.

В текущем году мы больше внимания уделяем проблемам борьбы с компьютерным пиратством и легализации программного обеспечения. Речь идет о комплексном решении данной проблемы и оказании научно-методической правовой помощи субъектам такой деятельности.

Завершается подготовка очередной 3-й Международной конференции "Информационные технологии и безопасность – 2003", которая должна пройти 23-27 июня 2003 года в Крыму. К участию приглашены исследователи и специалисты в области информационных технологий, права, социологии, конфликтологии, психологии, деловых кругов, финансовых организаций и предприятий сферы телекоммуникаций. Вот, если очень коротко, основные наши планы на ближайшее будущее.

Мне, со своей стороны, остаётся только поблагодарить Владимира Александровича за ответы, и пожелать ему и всем сотрудникам Центра исследования проблем компьютерной преступности дальнейшей продуктивности в работе, а также реализации всех творческих планов.


Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.