Центр исследования компьютерной преступности

home контакты

Компьютерная преступность: методологические вопросы расследования

Дата: 15.04.2005
Источник: www.crime-research.ru
Автор: Владимир Голубев


staff/gva2.jpg
Страница 1 2 3 4
... системы или воздействия на них. Это могут быть:

- хищения машинных носителей информации в виде и элементов ЭВМ;

- использование визуальных, оптических и акустических средств наблюдения за ЭВМ;

- считывание и расшифровка различных электромагнитных излучений ЭВМ и в обеспечивающих системах;

- фотографирование информации в процессе ее обработки;

- изготовление бумажных дубликатов входных и выходных документов, копирование распечаток;

- использование визуальных, оптических и акустических средств наблюдения за лицами, имеющими отношение к необходимой злоумышленнику информации и подслушивание их разговоров;

вступление в прямой контакт с лицами, имеющими отношение к необходимой злоумышленнику информации и получение от них под выдуманным предлогом необходимых сведений.

Для таких действий характерны достаточно локальная следовая картина, определяющаяся стандартным пониманием места происшествия (место совершения преступленных действий и местонахождения объекта преступного посягательства находятся вблизи друг от друга или совпадают), и традиционные приемы по их исследованию.

Вторая группа преступных действий осуществляется с использованием компьютерных и коммуникационных устройств в качестве инструмента для проникновения в информационные системы или воздействия на них.

Характерной особенностью данного вида преступной деятельности является то обстоятельство, что место совершения непосредственно преступных действий и место , где наблюдаются и материализуются их результаты, могут находиться на значительном удалении друг от друга. Это может быть:

- неправомерный доступ к компьютерной информации – получение возможности знакомиться и осуществлять операции с чужой информацией, находящейся на машинных носителях, т.е. действия, направленные прежде всего на нарушение конфиденциальности информации;

- изготовление и распространение вредоносных программ, приводящих к нарушению целостности, или направленных на нарушение конфиденциальности информации;

- действия, связанные с нарушением порядка использования технических средств, повлекшие нарушение целостности и (или) конфиденциальности информации.

Вредоносной программой является любая программа, специально разработанная или модифицированная для несанкционированного собственником информационной системы уничтожения, блокирования, модификации либо копирования информации, нарушения обычной работы ЭВМ.

Действия с вредоносными программами включают в себя:

- постановку задачи;

- определение среды осуществления и цели программы;

- выбор средств и языков реализации программы;

- написание непосредственно текста программы;

- отладка программы;

- запуск и непосредственное действие программы.

В сфере компьютерной информации обстановка совершения преступлений характеризуется рядом существенных факторов. Для нее характерно несовпадение места совершения противоправных действий и места наступления общественно опасных последствий.

Рассматриваемые преступления совершаются, как правило, в специфически интеллектуальной области профессиональной деятельности. Все эти преступления обычно совершаются в условиях различных нарушений установленного порядка работы с ЭВМ, о которых лицам становится известно в ходе их соответствующей профессиональной подготовки. Для правонарушителей в данной области обычно достаточно ясен механизм возможных нарушений правил пользования информационными ресурсами и связь с событиями, повлекшими наступление криминального результата[2]. В этой связи целесообразно говорить о необходимости создания частной теории и методики расследования профессиональных преступлении.

Профессиональная преступность – это, по определению А.И.Гурова, совокупность преступлений, совершаемых с целью извлечения основного или дополнительного дохода лицами, для которых характерен криминальный профессионализм[3].

Криминальная профессия может рассматриваться как разновидность деятельности, предполагающей наличие определенной, специфически криминальной подготовки (специализации и квалификации), необходимой именно для совершения и сокрытия преступлений.

Криминальный профессионализм – это разновидность преступного занятия, которое:

- является для субъекта источником средств существования;

- требует необходимых знаний и навыков для достижения конечной цели;

- обусловливает определенные контакты с антиобщественной средой;

- определяет устойчивый вид преступного занятия ( совершение преимущественно однородных преступлений).

Криминальный профессионализм – это разновидность устойчивого и продуманного, организационно подготовленного социального паразитизма. Он дает возможность качественно подготовить, совершить и укрыть следы преступления, и как правило, уйти от уголовной ответственности, иметь постоянный материальный доход.

Специализация определяется как вид занятия в рамках одной профессии. Криминальная специализация – это наличие узкопрофессиональных навыков и умений, направленных на качественные подготовку, совершение и сокрытие однотипных или одновидовых преступлений корыстной направленности.

Совершенствование преступной профессии субъекта, с одновременным прохождением определенного жизненного пути, связанного с достижением известности и авторитета в уголовном мире, следует определить как криминальную карьеру. Каждый преступник-профессионал в основном знает таких же, как и он, лиц. Удачливый криминал гордится своей профессией и имеет своеобразное криминальное мышление. Причем оно почти не зависит от общеобразовательного уровня.

Совершение ряда серийных компьютерных преступлений дает основание сделать вывод о необходимости деления такого рода преступной деятельности на единичную и очаговую (или системную).

По показателю универсальности и масштабам распространения компьютерные сети можно условно разделить на три группы:

1. Глобальная компьютерная сеть Интернет – это всемирная сеть, информационное и интеллектуальное наполнение которой охватывает все сферы человеческой деятельности.

2. Национальные компьютерные сети Ентранет, как правило создаются в пределах одной страны и наполняют информацией и знаниями, относящимися к определенной сфере деятельности этой страны. Наиболее распространенными примерами таких сетей, созданных во многих развитых странах мира, являются национальные сети науки и образования, сети, относящиеся к космической деятельности, сети специального назначения. В частности, в Европе насчитывается 23 научно-образовательные сети. Они объединяются в общеевропейские научные сети, главными из которых являются GEANT, SINSEE /Scientifik Information Network South East Ewrope/.

3. Корпоративные компьютерные сети, создаваемые для группы компаний или организаций и наполняемые данными и знаниями, имеющими отношение к специфической сфере их деятельности.

Характеризуя масштабы распространения мировой сети Интернет, необходимо спрогнозировать всплеск преступлений в сфере информационных технологий, исходя из того, что на сегодняшний день общее количество ее индивидуальных пользователей превысило 800 миллионов, а количество так называемых хост-серверов (главных серверов) – 197 миллионов. Важно отметить, что эти цифры прогнозировались лишь на конец 2003 года.

Изучение и критический анализ отечественной и зарубежной криминалистической литературы, литературных источников из других отраслей знаний, исследование и обобщение следственной практики борьбы с сериями схожих преступлений, в том числе и в сфере информационных технологий, позволяют сформулировать понятие очагового преступления, который представляет собой совокупность умышленных, преимущественно однородных преступных посягательств, аналогичность характера которых определяется системой объективных критериев уголовно-правовых и криминалистических признаков (схожесть территориально-временных характеристик, способа совершения и сокрытия преступных действий и их следов), позволяющие выдвигать версии о совершении преступлений одним и тем же лицом или одной и той же группой преступников.

В данном определении следует обратить внимание на вероятность характера вывода относительно очага преступления конкретного типа. Очаги преступлений могут быть по своей конструкции как гомогенными (однородными), которые состоят только из одного вида (рода), так и сложными (комбинированными), которые возникают из совокупности различных видов и родов преступных посягательств, но близких между собой по криминальным признакам.

Очаговые компьютерные преступления следует разделить на группы по нескольким основаниям:

- относительно родовой, видовой и групповой принадлежности;

- их оперативной значимости;

- территориальной распространенности;

- степени интенсивности и динамики развития.

Такая классификация дает возможность дифференцированно подходить к различного рода очагам преступлений, выделять среди них такие, которые имеют криминалистическое значение с точки зрения их применения в качестве объектов, ориентируясь на которые и должны в будущем разрабатываться отдельные методики расследования преступлений. Для процесса диагностики очага преступления наиболее принципиальным и важным является правильное решение вопроса относительно критериев, которые могут быть использованы следователем или оперативным сотрудником. Мы предлагаем эти критерии назвать сигнификативными признаками.

Сигнификативные признаки указывают не только на наличие конкретного состава преступления и характеризуют отдельное преступное...
Страница 1 2 3 4


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2018 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.