Центр исследования компьютерной преступности

home контакты

Противодействие компьютерному терроризму - важнейшая задача современного общества и государства

Дата: 25.01.2005
Источник: Охрана.ru
Автор: Д.Г. Малышенко


etc/eye.jpgОбсуждается проблема закрепления на законодательном уровне права спецслужб на осуществление мониторинга виртуального пространства и принятия мер к прекращению деятельности в нем структур террористической направленности. Показывается, что вопрос о создании эффективной национальной системы противодействия компьютерному терроризму - это вопрос о собственно выживании современного государства.

Развитие научно-технического прогресса, повлекшее за собой внедрение в повседневную жизнь достижений высоких и, в первую очередь, информационных технологий, привело к возникновению новых видов преступлений, получивших название - «компьютерные преступления», среди которых лидирующее положение по степени общественной опасности занимает обширная группа противоправных деяний, условное объединяемая под общим названием «компьютерный терроризм».

Несмотря на то, что все еще находятся отдельные скептики, полагающие, что данная проблема носит надуманный характер, реальные факты все явственнее свидетельствуют о том, что это чрезвычайно опасное явление, представляющее угрозу глобального масштаба.

Немаловажное значение для успешного противодействия проявлениям компьютерного терроризма имеет уровень информированности рядовых граждан по данному вопросу, и отношение общества в целом к этой проблеме.

Неплохой иллюстрацией в этой связи могут служить результаты проведенного компанией «Euro RSCG Worldwide» опроса жителей крупнейших городов мира, который позволил получить обобщенную картину существующих в сознании населения разных стран мира ожиданий, связанных с бурным развитием компьютерных технологий и Глобальной сети в частности.

Утверждение о нарастании с течением времени угрозы со стороны компьютерного терроризма в отношении правительственных учреждений и промышленных корпораций нашло поддержку у 45% опрошенных. Озабоченность этой проблемой в той или иной степени высказали еще 35% участников исследования. Порядка 7% участников опроса допускают возможность выхода компьютеров из под контроля уже в недалеком будущем. Меньше всего обеспокоены этой проблемой граждане США - 4,5%. В Европе этой точки зрения придерживаются порядка 7% респондентов. В Латинской Америке и Азии с этим согласны 9 и 11% населения соответственно.

По мнению подавляющего большинства опрошенных (63%), к 2025 году доступ в «Интернет» будет осуществляться все в меньшей степени с использованием персональных компьютеров, место которых будут занимать различные мобильные устройства. Доля компьютеров, по мнению респондентов, составит не более 14%. Очевидно, что в случае развития событий в рамках подобного сценария многократно возрастут и возможности компьютерных террористов.

За последние годы правительственными ведомствами различных стран предприняты энергичные шаги, направленные на противодействие компьютерному терроризму. В частности, в 2002 г. Пентагон предоставил одному из крупнейших научно-исследовательских учреждений США - университету «Carnegie Mellon» 35,5 млн. долл. на проведение исследований в области борьбы с компьютерным терроризмом. Пятилетний грант предусматривает развитие идентификационных технологий, призванных оградить пользователей Интернета от несанкционированного доступа к их конфиденциальным данным.

В настоящее время в специально созданном при университете «Центре компьютерной безопасности и защиты коммуникаций» ведутся научно-исследовательские работы по созданию элементов искусственного интеллекта, обеспечивающих защиту информации от атак со стороны хакеров в автоматическом режиме без участия человека. Кроме того, активно проводятся изыскания с целью изучения возможностей использования индивидуальных особенностей пользователя: его подписи, отпечатков пальцев, внешности и голоса для пресечения несанкционированного доступа к данным. Как полагают ученые, в дальнейшем для защиты информации от компьютерных террористов будет применяться симбиоз этих технологий.

Очевидно, что успешная реализация таких программ невозможна без существенных инвестиций. Понятно, что финансовые возможности нынешнего бюджета Российской Федерации существенным образом ограничены по сравнению с возможностями наиболее развитых в промышленном отношении стран, однако есть сфера, отставание в которой может быть оперативно ликвидировано и в текущих условиях. Наряду с материальным и финансовым обеспечением правоохранительных органов в деле борьбы с компьютерным терроризмом немаловажное значение и эффективное законодательное обеспечение их деятельности.

Например, в случае поимки лиц, совершивших упомянутое нами нападение на сайты ведущих американских Интернет-компаний, им грозит от 5 до 10 дет тюрьмы и более 250 тыс. долларов штрафа. К сожалению, российское законодательство в этом отношении страдает целым рядом пробелов.

В этой связи хотелось бы оказать всестороннюю поддержку недавней инициативе Министерства по связи и информатизации, которое предложило правительству России внести в изменения в Уголовный кодекс России. Речь идет об отнесении компьютерного терроризма к разряду преступлений и установлении мер ответственности за него.

По мнению автора, компьютерный терроризм следует рассматривать в качестве одной из разновидностей неправомерного доступа к компьютерной информации, размещенной в отдельно взятой вычислительной машине или сети ЭВМ, осуществляемого для модификации, уничтожения указанной информации или ознакомления с ней, обеспечивающего формирование обстановки, при которой функционирование данной ЭВМ или сети выходит за рамки, предусмотренные штатными условиями эксплуатации, и возникает опасность гибели людей, причинения имущественного ущерба иди наступления каких-либо иных общественно опасных последствий. При этом основными целями указных выше действий являются:

- оказание давления на органы власти, вынуждающего их принять выгодные для террористов решения;

- дестабилизация общественно-политической обстановки за счет устрашения населения либо посягательства на личную безопасность государственного или общественного деятеля;

- осложнение международных отношений, как следствие воздействия на используемые ими транспортные средства, линии связи и банки данных.

В этом отношении наиболее вероятным является проявление активности международных террористических групп, направленной на подрыв эффективной деятельности международных организаций, действующих в кризисных регионах мира в соответствии с мандатами ООН, поскольку налицо активные попытки вытеснения этой международной организации из мирового политического процесса на фоне нарастающей тенденции перехода к преимущественному использованию силовых средств для разрешения различных конфликтов.

Нельзя не обратить внимания на несовершенство действующего уголовного законодательства и, в частности, ст. 272 УК Российской Федерации, в которой не упоминается такое действие как неправомерный доступ к компьютерной информации с целью ознакомления.

Между тем, правильное выявление объекта неправомерного доступа к компьютерной информации имеет огромное значение. Здесь нельзя не вспомнить одно из основополагающих правил теории уголовного права, согласно которому не может быть безобъектных преступлений.

Сейчас, если в процессе расследования уголовного дела по факту неправомерного доступа к компьютерной информации будет установлено, что действия лица не причинили и даже не создали реальной угрозы причинения вреда в виде уничтожения, блокирования, модификации или копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети, то состав преступления, предусмотренный ст. 272 УК РФ, отсутствует.

В этом случае отсутствует сам факт преступного посягательства на общественные отношения по обеспечению безопасности компьютерной информации и нормальной работы ЭВМ, системы ЭВМ или их сети. Таким образом, расследуемое правоохранительными органами дело подлежит немедленному прекращению.

Между тем, подобное положение вещей создаёт существенную законодательную брешь, поскольку не в полной мере учитывает особую специфику сферы компьютерной информации.

Ведь несанкционированное проникновение в ту или иную информационную систему может и не создавать угрозы причинения вреда в виде перечисленных выше последствий. Однако сам по себе факт пребывания в ней и ознакомление с содержащейся в ней информацией без разрешения со стороны владельца (в том случае, если он явно не заявил об общедоступности системы) уже наносит ущерб правам собственника и, кроме того, может рассматриваться в качестве стадии приготовления к совершению преступления, что весьма характерно для компьютерного терроризма. Поскольку применение в современных информационных системах соответствующей защиты не позволяет осуществить одномоментное проникновение и, тем более, осуществление каких-либо действий диверсионного характера.

В этой связи представляется целесообразным разработать и внести ряд дополнений в федеральный закон «О борьбе с терроризмом» в части определения правовых и организационных основ борьбы с компьютерным терроризмом. На этом пути нелишним будет обратить внимание и на опыт ряда зарубежных стран.

В частности, в Великобритании недавно вступил в действие закон о терроризме, который ставит компьютерных хакеров в один ряд с боевиками Ирландской республиканской армии. Данный нормативный акт призван ужесточить борьбу с различными группировками, которые используют территорию Соединенного Королевства для своей деятельности. В соответствии с ним, в случае взлома хакерами компьютерной системы, обеспечивающей национальную безопасность страны, а также попыток с их стороны каким-либо образом оказать воздействие на государственные структуры или угрожать обществу, они могут быть обвинены в терроризме со всеми вытекающими последствиями.

Поскольку...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2013 Computer Crime Research Center

CCRC logo
Cyber Safety Unit – проект посвященный проблемам киберпреступности