|
,
эксперт Crime-research.org
Сегодня борьба с преступностью в сфере компьютерных технологий намного сложнее, чем борьба с традиционными видами преступлений. При расследовании таких видов преступлений приходится сталкиваться с кибер-жуликами и мошенниками, которые представляют угрозу, как рядовым пользователям, так и государственным структурам, бизнесу, а также национальной безопасности государства.
Как показывает практика, расследование компьютерных преступлений требует специальных знаний и практических навыков при проведении первоначальных следственных действий по таким делам. Кибер-сыщик обязан обладать не только правовыми и криминалистическими навыками, но и разбираться в тонкостях работы компьютерных систем, т.е. быть специалистом и в области информационных технологий.
"На практике все иначе. Не так уж и много людей, которые могут делать эту работу, " говорит Скотт Пэнкоаст (Pancoast), сертифицированный судебный компьютерный эксперт Генеральной прокуратуры штата Вашингтон в Сиэтле - один из 180 специалистов во всем мире сертифицирован международной Ассоциацией Специалистов Компьютерных Расследований, работающих в данном направлении.
Эти "цифровые детективы" собирают, накапливают и анализируют доказательства совершения компьютерных преступлений, чтобы затем их можно было использовать в суде для доказательства вины преступника.
По мнению экспертов ощущается нехватка специалистов в области безопасности Информационных Систем. На сегодняшний момент дефицит таких кадров составляет почти 50 000 человек. С правовой точки зрения, если кибер-полицейские - расследуют совершенные преступления, то - эксперты по защите информации - решают вопросы предотвращения и профилактики, защищают компьютерные системы от кибер-преступников.
"Именно поэтому, - считает эксперт Поттер, - этой осенью школа Киркленда (Kirkland school) необходима двухлетняя специальная программа подготовки полицейских и кибер-детективов"; с чем согласны руководители полиции Нью-Йорка (США) и коммерческие структуры.
Согласно статистики за первое полугодие 2002 года, случаи компьютерных взломов и распространения компьютерных вирусов резко возросли. Количество компьютерных инцидентов, согласно отчета Института Разработки Программного Обеспечения Карнеги Мелон (the Carnegie Mellon Software Engineering Institute) выросло от шести случаев в 1988 до 52 658 в 2001 году.
В общеуголовных преступлениях все чаще и чаще используются компьютеры и компьютерные технологии, совершаются такие преступления как хищение, наркомания и детская порнография. Это - та работа, с которой кибер-сыщики сталкиваются постоянно.
"Когда рассказываю людям, чем я занимаюсь, они часто говорят, ' Господи, это должно быть очень весело, '" - говорит Пэнкоаст. "Я пробую рассеять этот миф как можно быстрее, на практике это часто - долгие часы утомительной и иногда скучной работы". При этом поиск компьютерных улик сводится к обработке файлов на жестком компьютерном диске с более чем 40 миллиардами байтов. Работа должна свести поиск к 2 000 байтам, которые могли быть важными в расследуемом уголовном деле.
"Это как искать иглу в стоге сена," - говорит Пэнкоаст.
Эта скрупулезная работа есть неотъемлемой частью судебного расследования различных дел по всей стране, включая заказное убийство с использованием Интернет в графстве Сногомиш (Snohomish), совершенное в начале этого года. Так очень часто к нему обращаются за помощью в проведении судебных компьютерно-технических экспертиз федеральные правоохранительные органы.
Расследование компьютерных преступлений, - говорит Панкоаст, - это работа для людей, которые "должны соблюдать закон, быть профессионалами, уметь собирать доказательства по расследуемым уголовным делам".
Однако, предупреждает он, - это требует "высокого интеллекта", чтобы иметь дело со скрытыми, иногда сильно завуалированными преступлениями. Выполнение "точной, детальной работы" может изменить осуждение на случайное обвинение уже в ходе судебного процесса. Как правило, специалисты компьютерных расследований начинают как правоохранители, усовершенствуя свои навыки как "кибер-полицейские". Кроме того, он считает, что гражданские люди с компьютерным образованием могут стать квалифицированными работниками правоохранительных и правительственных организаций.
Многие из таких гражданских лиц используют свои навыки по защите информационных технологий в системе бизнеса и коммерции.
Предприниматели, которые устали от постоянных инцидентов с хакерами, - говорит Поттер, нанимают профессионалов для защиты систем от такого воздействия со стороны компьютерных преступников, как "I love you" и др.
"Специалисты сетевой защиты должны уметь думать подобно хакерам, - говорит Поттер, - в одном классе, мы проводим такие практические занятия со студентами, когда одна половина класса "плохие парни" вторгаются в сеть, а другая половина "хорошие парни" пытаются обнаружить такое вторжение и предотвратить его".
Программу расследования компьютерных преступлений применяют и несколько других местных школ, включая Бельвью (Bellevue) Колледж, Университет программы Washington's Extension Continuing Education и Технический Институт.
С расширенными навыками, профессионалы защиты - среди промышленности технологии самые высокооплачиваемые рабочие, согласно недавнему обзору Системной Работой с сетями Администрирования и Институтом Защиты.
Так же, важным моментом решения проблемы компьютерной преступности является оплата труда кибер-полицейских. Так, оплата труда экспертов по защите информационных сетей в среднем составляет 79 395 $, ревизоров компьютерных преступлений 71 404 $, администраторов по защите 63 598 $, системных администраторов 61 440 $ и сетевых администраторов 58 399 $ в год.
Источник: www.crime-research.org |