О противодействии компьютерной преступности надо думать сегодня – завтра будет поздно
Сайт Центра исследования проблем компьютерной преступности знают многие. Интернет-проект www.crime-research.org
посвящен исследованию проблем компьютерной преступности. Это ссылки на лучшие ресурсы, электронная библиотека, свежие новости и важнейшие события,
статьи и аналитика материалов по проблемам компьютерной преступности.
Этому вопросу и посвящена наша беседа с директором Центра исследования проблем компьютерной преступности Владимиром Голубевым.
Владимир Александрович, расскажите, пожалуйста, об истории возникновения Центра и основных вехах в жизни Центра.
Возникновение центра непосредственно связано с моей научной и профессиональной деятельностью. В начале 1999 г. в Национальной академии
внутренних дел Украины мне одному из первых удалось "перерезать ленточку" по новой специальности 21.05.00 – Информационная безопасность государства
и защитить кандидатскую диссертацию: "Организационно-правовые аспекты защиты информации в банковских
автоматизированных системах".
Конечно, этому предшествовала большая научно-исследовательская работа, проводимая на кафедре оперативно-розыскной деятельности Запорожского
юридического института МВД Украины.
В начале июня 2001 года Центр возник как Web-сайт Crime-reserarch. Процесс становления на некоммерческой, волонтерской основе проходил непросто, без
спонсоров и финансовой поддержки. Создание Web-сайта, регистрация доменного имени, хостинг и т.д., и т.п. стало возможным благодаря гранту, который я
получил для совместных американо-украинских научных исследований по теме "Разработка концепции организации и тактики деятельности органов внутренних
дел Украины по предупреждению транснациональных компьютерных преступлений".
В минувшем году было достигнуто главное - собрана команда - коллектив, состоящий из профессионалов и энтузиастов, экспертов, ученых и практиков в
области предупреждения и расследования компьютерных преступлений.
Я думаю, не секрет, что за многими громкими киберпреступлениями стоят люди, живущие на территории СНГ. Вспомнить хотя бы громкое дело о взломе
Сити-банка, когда “отечественный” хакер, проникнув в банковскую систему, получил доступ к нескольким десяткам миллиардов долларов, и чьи действия чуть
не привели к гигантскому мировому финансовому кризису.
В связи с этим, ощущает ли Ваш Центр помощь со стороны нашего государства, либо со стороны мировой общественности?
Я думаю, что требовать или рассчитывать на какую-либо помощь со стороны государства некорректно, да и не имеет особого смысла. У государства
сегодня хватает проблем, а проблема компьютерной преступности, по мнению многих государственных мужей, еще отдаленная проблема для Украины.
Вы упомянули громкое дело о похищении около 12,5 млн. долл. из Сити-банка США Санкт-Петербургским хакером. Но ведь Винницкое резонансное преступление,
когда со счетов Винницкого Национального банка Украины было похищено 80 млн. 400 тыс. грн., не уступает, а даже превосходит по своей дерзости и сумме
похищенных денег.
Владимир Александрович, Центр исследования проблем компьютерной преступности, каким-либо образом сотрудничает с отечественными органами
безопасности, например, СБУ или МВД, ведь информация, накапливаемая Вами, могла бы оказать существенную помощь при расследовании конкретных
киберпреступлений?
Наше сотрудничество заключается в научно-методических контактах с СБУ и правоохранительными органами. На научно-практических конференциях,
семинарах и круглых столах, что нашло свое отражение в информации на нашем Web-сайте. Расследованием же конкретных компьютерных преступлений
занимаются субъекты оперативно-розыскной деятельности, к которым мы не принадлежим.
Наша задача, как она мне представляется и как она воплощается и декларируется на главной страничке сайта, – дать научно-методологическую основу,
способствовать профессиональной подготовке сотрудников правоохранительных органов в борьбе с киберпреступлениями. Я думаю, что наука
должна всегда идти на несколько шагов впереди практики.
А как обстоят дела в сотрудничестве с иностранными организациями, которые, как и Ваш Центр, своей целью ставят борьбу с киберпреступностью?
Что касается сотрудничества с иностранными организациями, то наши исследования проводятся в рамках совместной украинско-американской
научно-исследовательской программы Центра Исследования проблем компьютерной преступности при
Гуманитарном Университете (ЗИГМУ), г. Запорожье, Украина и Центра по изучению транснациональной
организованной преступности и коррупции (TraCCC) при Американском Университете, Вашингтон, США. У нас широкий научный обмен с зарубежными
партнерами: от обмена научными статьями и новостями до организации и проведения международных конференций и семинаров.
Ваша работа хоть и направлена на борьбу не с обычной преступностью, а с преступностью в “белых воротничках”, но всё же является довольно
рискованной. Приходилось ли Вам, либо сотрудникам Вашего центра получать угрозы в какой-либо форме?
С такими угрозами мы сталкиваемся почти ежедневно, но их форма своеобразна. Это постоянная рассылка в наш адрес вирусов всех мастей,
попытка взлома сайта с использованием различных удаленных атак, прослушивание, сканирование портов и т.д., и т.п.
Похоже, 2002 год стал переломным в ситуации с пиратским программным обеспечением в Украине. Планирует ли Ваш Центр каким-либо образом
участвовать в антипиратской компании, если да, то каким?
Безусловно, да. Такую работу мы начали еще задолго до принятия нового Уголовного Кодекса Украины и появления статьи 176 "Нарушение
авторских и смежных прав". Сегодня мы наблюдаем опасную тенденцию, связанную с проблемой защиты интеллектуальной собственности, когда под
благовидным предлогом борьбы с "пиратством" закрываются компьютерные клубы и Интернет-кафе. Думаю, что разработка рекомендаций по легализации
программного обеспечения, при необходимости - организация тренингов и учебных семинаров по вопросам нарушения авторских и смежных прав - будет
полезной и своевременной. Мы и дальше будем уделять должное внимание проблеме борьбы с пиратством, но тут важно "с водой не выплеснуть ребенка".
Необходимо, чтобы эта работа не превратилась в очередную "кампанейщину" или сведение счетов под благовидным предлогом борьбы с пиратством. Еще
хуже, когда с Украиной начинают говорить языком экономических санкций, без всякого понимания и учета реальных экономических возможностей
(соотношения средней заработной платы рядового гражданина Украины и, например, стоимости лицензионного "коробочного" Microsoft Office - 300 долл. США,
или операционной системы Windows XP - 150 долл. США). По сути, такие поспешные и непродуманные действия могут привести только к одному: изоляции и
блокированию вхождения Украины в единое информационное пространство".
По известным причинам, в последние время одним из самых распространенных слов в средствах массовой информации является слово "терроризм".
На страницах Вашего сайта, я увидел слово "кибертерроризм". Не могли бы Вы более подробно рассказать о значении этого термина, а также о методах,
которыми с ним борются.
Под компьютерным терроризмом (кибертерроризмом) понимается преднамеренная, политически мотивированная атака на информацию,
вычислительные системы, компьютерные программы или данные, которая создает опасность гибели людей и причиняет имущественный ущерб. Что касается
методов, то очень кратко - это методы и приемы, которые используются в борьбе с компьютерными преступлениями. Они подразделяются на правовые,
организационные и программно-технические.
Владимир Александрович, по Вашему мнению, принятие и подписание Украиной Конвенции по борьбе с киберпреступностью изменит
положение в Украине в лучшую сторону?
Думаю, что принятие Конвенции по киберпреступности даст возможность правоохранительным органам более эффективно координировать расследование
в первую очередь транснациональных компьютерных преступлений. Насколько эффективной окажется такая координация благодаря Конвенции - покажет время.
Надо понимать, что Конвенция, это еще не панацея. Важен механизм ее реализации, который на сегодня, к сожалению, еще
не выработан и, наконец, очень важно, кто будет реализовывать эти положения. Как вы наверное уже знаете, в начале апреля 2003 года на заседании
Верховной Рады Украины был принят за основу проект Закона "О внесении изменений в Криминально-процессуальный кодекс Украины", в соответствии
с которыми будут расширены возможности Службы безопасности Украины при расследовании нарушений в работе автоматизированных систем. В соответствии
с предлагаемыми изменениями планируется дополнить третью статью 112 Криминально-процессуального Кодекса Украины, которая разрешает проводить
досудебное расследование сотрудникам Службы безопасности Украины, перечислением статей Криминального Кодекса Украины 361-363. Подготовленный
проекта Закона является весьма актуальным и своевременным правовым шагом, но, в то же время, ряд положений еще требуют обсуждения и доработки.
Не могли бы Вы поделиться планами на будущее.
В текущем году мы больше внимания уделяем проблемам борьбы с компьютерным пиратством и легализации программного обеспечения.
Речь идет о комплексном решении данной проблемы и оказании научно-методической правовой помощи субъектам такой деятельности.
Завершается подготовка очередной 3-й Международной конференции "Информационные технологии и безопасность – 2003", которая должна пройти
23-27 июня 2003 года в Крыму. К участию приглашены исследователи и специалисты в области информационных технологий, права, социологии,
конфликтологии, психологии, деловых кругов, финансовых организаций и предприятий сферы телекоммуникаций. Вот, если очень коротко, основные наши
планы на ближайшее будущее.
Мне, со своей стороны, остаётся только поблагодарить Владимира Александровича за ответы, и пожелать ему и всем сотрудникам Центра
исследования проблем компьютерной преступности дальнейшей продуктивности в работе, а также реализации всех творческих планов.
Сайт Центра исследования проблем компьютерной преступности знают многие. Интернет-проект www.crime-research.org посвящен исследованию проблем компьютерной преступности. Это ссылки на лучшие ресурсы, электронная библиотека, свежие новости и важнейшие события, статьи и аналитика материалов по проблемам компьютерной преступности.
