Киберпреступность – как один из источников возникновения предпринимательских рисков
Дата: 04.08.2015Источник: Cybersafetyunit.com
Автор: Владимир Гранатуров, Владимир Трапезников
... незаконный перехват – (ст. 3), противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах; вмешательство в данные – (ст. 4), противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных;
вмешательство в систему – (ст. 5), противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных.
Как отмечает Т.Л. Тропина [6], именно эти четыре вида киберпреступлений «в чистом виде» являются компьютерными преступлениями. Остальные – это либо связанные с компьютером, либо совершаемые с помощью компьютера преступления. К ним относятся:
преступления, в которых компьютер является орудием (электронные хищения, мошенничества, нарушение авторских прав и т.п.);
деяния, при совершении которых компьютер является средством (например, размещение на сайтах детской порнографии, клеветы, информации, разжигающей национальную, расовую, религиозную вражду и т.д.);
деяния, направленные на безопасность общества и физическую безопасность, жизнь и здоровье человека (угроза физической расправы, кибертерроризм) и мн. др.
Как видим, большинство из таких преступлений могут оказывать влияние на конечные результаты предпринимательской деятельности, внося в нее элементы неопределенности, т.е. являться источником риска. При этом возникает вопрос – о составе рисков, источником которых являются киберпреступления, а так же об их месте в системе классификации предпринимательских рисков.
Исходя из представленной нами в [4], классификации предпринимательских рисков, как отмечалось выше, логично предположить, что такие риски следует отнести к криминально-правовым рискам. По причинам возникновения криминально-правовых рисков, последствиями их наступления, а также возможными путями их предупреждения или снижения эти риски в системе классификации разделены нами на две группы – криминальные и административно-правовые риски.
К криминальным отнесены риски, которые являются следствием тяжких нарушений существующего законодательства, и совершение которых, в соответствии с этим законодательством, предусматривает уголовную ответственность лиц, по вине которых возникли эти нарушения.
По характеру проявления криминальные риски поделены на:
уголовные (грабеж, умышленное причинение вреда имуществу или здоровью предпринимателей, рэкет);
коррупционные (рейдерство, взяточничество);
мошеннические (внедрение различных схем присвоения чужих денег или имущества, частичного или полного уклонения от налогов и др.);
преступной халатности (халатность должностных лиц, которая приводит к тяжким последствиям – гибель людей, экологическое загрязнение и т.п.).
К административно-правовым отнесены риски, которые являются следствием разных не тяжких умышленных или неумышленных нарушений субъектом хозяйствования существующего законодательства, за которые предусмотрена административная ответственность физических и юридических лиц, по вине которых возникли эти нарушения.
К таким нарушениям можно отнести:
невыполнение персоналом требований пожарной безопасности, правил безопасности труда, санитарно-гигиенических норм и т.п.;
различные неправомерные действия со стороны персонала и должностных лиц, которые не приводят к тяжелым последствиям;
несвоевременная подача налоговой отчетности, арифметические и методические ошибки в налоговой отчетности, нарушение сроков оплаты налогов, сборов, обязательных платежей и т.п.
По характеру проявления и последствиями их возникновения административно-правовые риски могут быть поделены на риски умышленных и неумышленных нарушений законодательства.
Не трудно увидеть, что риски, источником которых являются киберпреступления, по характеру проявления и последствиями их возникновения относятся к криминальным рискам.
Для выводов относительно состава таких рисков, формирования их определений, а так же их места в системе классификации необходимо сделать следующее замечание. По содержанию, характеру и степени влияния на результаты предпринимательской деятельности по нашему мнению можно выделить три группы киберпреступлений.
К первой группе следует отнести киберпреступления, которые по своей сути не являются новыми видами противоправных деяний, их составы, как правило, включены в национальное уголовное законодательство. Это традиционные преступления, совершенные с помощью компьютеров или в сети Интернет, и которые не образуют новых составов преступлений (вымогательство, мошенничество, воровство и мн. др.). Риски, обусловленные этими преступлениями, подпадают под перечисленные выше подвиды криминальных рисков и, по нашему мнению, не требуют выделения их в отдельные подвиды.
Вторую и третью группу образуют киберпреступления, которые по своей сути являются новыми видами противоправных деяний и прямо или косвенно угрожают предпринимательской деятельности, а обусловленные ими риски не подпадают под перечисленные выше подвиды криминальных рисков.
Так, ко второй группе можно отнести компьютерные преступления. Широкое, можно даже сказать, абсолютно полное использование компьютеров в процессе осуществления предпринимательской деятельности приводит к тому, что группа преступлений посягающих на конфиденциальность, целостность, доступность и безопасное функционирование компьютерных данных и систем – компьютерные преступления являются непосредственной угрозой результатам этой деятельности. Это дает нам основание считать целесообразным включение в состав криминально-правовых рисков новый подвид – компьютерный риск. Следует отметить, что с определенными оговорками и допущениями риски, обусловленные этими преступлениями, так же можно было бы отнести к некоторым перечисленным выше подвидам криминальных рисков. Однако при выделении компьютерного риска в отдельную подгруппу нами так же учитывались следующие обстоятельства.
Эти преступления, как относительно новый достаточно специфический по своей природе вид преступной деятельности, требуют разработки и внесения в уголовное законодательство специальных норм, предусматривающих ответственность за посягательства на компьютеры, компьютерные сети и компьютерные данные.
Для предупреждения или снижения отрицательных последствий наступления такого риска требуется применение специальных специфических мер и методов. Основанием выделения его в отдельную подгруппу так же была необходимость обратить внимание руководителей предприятий на эту угрозу. Поскольку, как показали результаты Всемирного обзора состояния информационной безопасности в 2011 году, подготовленного PwC, как в Украине [3], так и во многих странах мира [12], руководители предприятий не уделяют должного внимания обеспечению кибербезопасности. По мнению авторов указанных Обзоров, это может свидетельствовать лишь о том, что им неизвестно о рисках, которым киберпреступность подвергает их организации.
К третьей группе можно отнести киберпреступления, посягающие на общественную безопасность и общественную нравственность, а так же разжигание национальной, расовой, религиозной вражды и т.п. Эти преступления косвенно (опосредовано) угрожают предпринимательской деятельности, а обусловленные ими риски не подпадают под перечисленные выше подвиды криминальных рисков. По своему характеру и направленности такие преступления, по нашему мнению, в большей степени подпадают под понятие странового риска, характеристика которого приведена в [5]. При этом отдельно выделять риски, обусловленные такими преступлениями, не следует. По нашему мнению, для их учета достаточно в методики оценки странового риска включить систему индикаторов, учитывающих характер и состояние таких преступлений.
Таким образом, выполненный анализ позволил дополнить криминально-правовые риски еще одним подвидом – компьютерный риск. Не трудно увидеть, что включение этого подвида в состав системы классификации предпринимательских рисков не приведет к разрушению построенной ранее системы, а только лишь дополнит ее.
В рассматриваемой системе классификации предпринимательских рисков место компьютерного риска определяется из следующей цепочки родовой и видовой взаимосвязи рисков: предпринимательский риск – криминально-правовые риски – криминальные риски – компьютерный риск.
Для раскрытия понятия «компьютерный риск» нами использовано определение через род и видовое отличие, которое вытекает из такой последовательности:
предпринимательский риск – это объективно-субъективная экономическая категория, характеризующая неопределенность конечного результата деятельности вследствие возможного влияния (действия) на него ряда объективных и/или субъективных факторов, которые не учитывались при его планировании;
криминально-правовые риски – это составляющая предпринимательского риска, которая определяет возможность незапланированного изменения конечного результата деятельности вследствие проявления неправомерных действий (рэкет, умышленное причинение вреда, взяточничество, коррупция чиновников и др.);
Криминальные риски – это составляющая криминально-правовых рисков, которая определяет возможность незапланированной смены конечного результата предпринимательской деятельности вследствие проявления тяжких нарушений существующего законодательства со стороны физических и юридических лиц;
компьютерный риск – это составляющая криминальных рисков, которая определяет возможность незапланированной смены конечного результата деятельности вследствие...
|
Добавить комментарий |
| Всего 0 комментариев |
