Computer Crime Research Center


Тимофей Сайтарлы,
эксперт Crime-research.org

Опыт США в расследовании компьютерных преступлений

Сегодня борьба с преступностью в сфере компьютерных технологий намного сложнее, чем борьба с традиционными видами преступлений. При расследовании таких видов преступлений приходится сталкиваться с кибер-жуликами и мошенниками, которые представляют угрозу, как рядовым пользователям, так и государственным структурам, бизнесу, а также национальной безопасности государства.

Как показывает практика, расследование компьютерных преступлений требует специальных знаний и практических навыков при проведении первоначальных следственных действий по таким делам. Кибер-сыщик обязан обладать не только правовыми и криминалистическими навыками, но и разбираться в тонкостях работы компьютерных систем, т.е. быть специалистом и в области информационных технологий.

"На практике все иначе. Не так уж и много людей, которые могут делать эту работу, " говорит Скотт Пэнкоаст (Pancoast), сертифицированный судебный компьютерный эксперт Генеральной прокуратуры штата Вашингтон в Сиэтле - один из 180 специалистов во всем мире сертифицирован международной Ассоциацией Специалистов Компьютерных Расследований, работающих в данном направлении.

Эти "цифровые детективы" собирают, накапливают и анализируют доказательства совершения компьютерных преступлений, чтобы затем их можно было использовать в суде для доказательства вины преступника.

По мнению экспертов ощущается нехватка специалистов в области безопасности Информационных Систем. На сегодняшний момент дефицит таких кадров составляет почти 50 000 человек. С правовой точки зрения, если кибер-полицейские - расследуют совершенные преступления, то - эксперты по защите информации - решают вопросы предотвращения и профилактики, защищают компьютерные системы от кибер-преступников.

"Именно поэтому, - считает эксперт Поттер, - этой осенью школа Киркленда (Kirkland school) необходима двухлетняя специальная программа подготовки полицейских и кибер-детективов"; с чем согласны руководители полиции Нью-Йорка (США) и коммерческие структуры.

Согласно статистики за первое полугодие 2002 года, случаи компьютерных взломов и распространения компьютерных вирусов резко возросли. Количество компьютерных инцидентов, согласно отчета Института Разработки Программного Обеспечения Карнеги Мелон (the Carnegie Mellon Software Engineering Institute) выросло от шести случаев в 1988 до 52 658 в 2001 году.

В общеуголовных преступлениях все чаще и чаще используются компьютеры и компьютерные технологии, совершаются такие преступления как хищение, наркомания и детская порнография. Это - та работа, с которой кибер-сыщики сталкиваются постоянно.

"Когда рассказываю людям, чем я занимаюсь, они часто говорят, ' Господи, это должно быть очень весело, '" - говорит Пэнкоаст. "Я пробую рассеять этот миф как можно быстрее, на практике это часто - долгие часы утомительной и иногда скучной работы". При этом поиск компьютерных улик сводится к обработке файлов на жестком компьютерном диске с более чем 40 миллиардами байтов. Работа должна свести поиск к 2 000 байтам, которые могли быть важными в расследуемом уголовном деле.

"Это как искать иглу в стоге сена," - говорит Пэнкоаст.

Эта скрупулезная работа есть неотъемлемой частью судебного расследования различных дел по всей стране, включая заказное убийство с использованием Интернет в графстве Сногомиш (Snohomish), совершенное в начале этого года. Так очень часто к нему обращаются за помощью в проведении судебных компьютерно-технических экспертиз федеральные правоохранительные органы.

Расследование компьютерных преступлений, - говорит Панкоаст, - это работа для людей, которые "должны соблюдать закон, быть профессионалами, уметь собирать доказательства по расследуемым уголовным делам".

Однако, предупреждает он, - это требует "высокого интеллекта", чтобы иметь дело со скрытыми, иногда сильно завуалированными преступлениями. Выполнение "точной, детальной работы" может изменить осуждение на случайное обвинение уже в ходе судебного процесса. Как правило, специалисты компьютерных расследований начинают как правоохранители, усовершенствуя свои навыки как "кибер-полицейские". Кроме того, он считает, что гражданские люди с компьютерным образованием могут стать квалифицированными работниками правоохранительных и правительственных организаций.

Многие из таких гражданских лиц используют свои навыки по защите информационных технологий в системе бизнеса и коммерции.

Предприниматели, которые устали от постоянных инцидентов с хакерами, - говорит Поттер, нанимают профессионалов для защиты систем от такого воздействия со стороны компьютерных преступников, как "I love you" и др.

"Специалисты сетевой защиты должны уметь думать подобно хакерам, - говорит Поттер, - в одном классе, мы проводим такие практические занятия со студентами, когда одна половина класса "плохие парни" вторгаются в сеть, а другая половина "хорошие парни" пытаются обнаружить такое вторжение и предотвратить его".

Программу расследования компьютерных преступлений применяют и несколько других местных школ, включая Бельвью (Bellevue) Колледж, Университет программы Washington's Extension Continuing Education и Технический Институт.

С расширенными навыками, профессионалы защиты - среди промышленности технологии самые высокооплачиваемые рабочие, согласно недавнему обзору Системной Работой с сетями Администрирования и Институтом Защиты.

Так же, важным моментом решения проблемы компьютерной преступности является оплата труда кибер-полицейских. Так, оплата труда экспертов по защите информационных сетей в среднем составляет 79 395 $, ревизоров компьютерных преступлений 71 404 $, администраторов по защите 63 598 $, системных администраторов 61 440 $ и сетевых администраторов 58 399 $ в год.

Источник: www.crime-research.org

Новости | О Центре | Статьи | Форум
Документы | Ссылки | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.ru обязательна.

Rated by PING