К вопросу о некоторых особенностях раскрытия преступлений, связанных с изготовлением либо сбытом специальных средств для получения неправомерного доступа к компьютерной системе или сети
Дата: 27.01.2004Источник: www.crime-research.ru
Автор: Козлов В.Е.
Изготовление с целью сбыта либо сбыт специальных программных или аппаратных средств для получения неправомерного доступа к защищенной компьютерной системе или сети - наказываются штрафом, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет.
1. Разработка компьютерных программ или внесение изменений в существующие программы с це-лью несанкционированного уничтожения, блокирования, модификации или копирования информации, хра-нящейся в компьютерной системе, сети или на машинных носителях, либо разработка специальных ви-русных программ, либо заведомое их использование, либо распространение носителей с такими програм-мами - наказываются штрафом, или арестом на срок от трех до шести месяцев, или ограничением сво-боды на срок до двух лет, или лишением свободы на тот же срок.
2. Те же действия, повлекшие тяжкие последствия, - наказываются лишением свободы на срок от трех до десяти лет.
Преступления, связанные с изготовлением либо сбытом специальных средств для получения неправомерного доступа к компьютерной системе или сети нами рассматриваются в качестве одной из подгрупп (преступления против информационной безопасности) группы компьютерных преступлений. Характерным для всех преступлений данной подгруппы является то, что электронная информация выступает здесь предметом преступного посягательства [1, с. 160-163].
В 2001-2003 годах правоохранительными органами Республики Беларусь был отмечен заметный рост числа компьютерных преступлений. В основном к уголовной ответственности привлекались лица за совершение хищений (ст. 212 УК Республики Беларусь). Одновременно появились и негативные тенденции повышения количества иных общественноопасных проявлений, например - применения специальных (в основном программных) программных средств, предназначенных для получения неправомерного доступа к компьютерным системам или сетям. Сходные правонарушения достаточно широко распространены в Сети (см., например, Шпионские программы повсюду, http://www.securitylab.ru/42201.html). Следует отметить, что за подобные деяния предусмотрена уголовная ответственность по статье 353 УК.
Отметим, что родовым объектом данного преступления являются общественные отношения в области информационной безопасности, под которой в общем случае понимают свойства процесса информатизации, характеризующее состояние защищенности личности, общества и государства от возможных негативных последствий информатизации.
Предметом – специальные программные либо аппаратные средства неправомерного доступа к компьютерной системе или сети, которые защищены каким-либо образом, и доступ к которым обеспечивается в установленном порядке [2, с. 6-109].
Объективная сторона рассматриваемого преступления состоит в виде действия, заключающегося в изготовлении либо сбыте специальных программных или аппаратных средств, предназначенных для неправомерного доступа к защищенным компьютерным системам и сетям [2, с. 68].
Состав преступления формальный.
С субъективной стороны такое преступление может быть совершено только умышленно. Субъект – общий, 16 лет.
Несмотря на предусмотренную уголовным законодательством Республики Беларусь ответственность, в свободной продаже на территории страны имеются компакт-диски, содержащие программное обеспечение, предназначенное для получения неправомерного доступа к компьютерным системам и сетям.
Пакетные анализаторы (снифферы), сетевые сканеры, клавиатурные и экранные шпионы (SpyWare-программы), о которых идет речь, относятся к т. н. классу утилит двойного назначения.
С одной стороны это программное обеспечение является мощным средством, которое служит для проверки и детального анализа правильности конфигурации сетевого и системного программного обеспечения.
С другой - специальным средством получения несанкционированного доступа к компьютерной системе или сети, при помощи которого возможно осуществление пассивной сетевой атаки.
Эти программы могут представлять собой серьезную угрозу, поскольку могут перехватывать и расшифровывать имена и пароли пользователей, конфиденциальную информацию, нарушать работу отдельных компьютеров и сети в целом.
По нашему мнению, при раскрытии рассматриваемых преступлений необходимо исходить из общих и частных отличительных признаков искомого программного обеспечения от утилит сетевого администрирования.
Общими отличительными признаками подобных программ от программных утилит, используемых сетевыми администраторами для визуализации и учета IP-трафика в реальном масштабе времени через PPP-соединение или в Ethernet-сегменте, являются следующие реализованные функции:
- просмотра разделенных ресурсов на файлы, принтеры и логические диски для последующего их совместного использования в локальной или глобальной сети (Resources Sharing);
- «прослушивания» или сканирования диапазонов электронных сетевых ip-адресов на наличие общеупотребимых сервисов;
- перехвата и документирования процесса работы пользователя или операционной системы компьютера с клавиатурой, монитором, накопителями на магнитных дисках и иными устройствами ввода-вывода (SpyWare-программы);
- отсутствие механизма внедрения в средства компьютерной техники (в противном случае программа является вредоносной типа «Троянский конь» и уголовная ответственность наступает по ст. 354 УК Республики Беларусь).
Данные функции могут быть реализованы только в совокупности с возможностями:
- сбора POP3, IMAP4, FTP, PAP и других паролей, передающихся по сети в незашифрованном или зашифрованном виде;
- подбора аккаунтов или паролей к сетевым ресурсам;
- удаленного размещения файлов журналов работы рассматриваемого программного обеспечения.
Частными отличительными признаками рассматриваемых программ являются:
- шифрация локально размещенных файлов журналов работы программного обеспечения;
- маскировка работы программного обеспечения;
- автоматический запуск при загрузке операционной системы либо при наступлении определенных условий.
При раскрытии компьютерных преступлений (в широком смысле) следует отличать программные средства, предназначенные для получения неправомерного доступа к компьютерной системе или сети от вредоносных программ, за разработку, использование либо распространение которых предусмотрена уголовная ответственность по ст. 354 УК Республики Беларусь. Так, например, предметом преступления по ст. 354 является [3, с. 551]:
- компьютерная программа, предназначенная для несанкционированного (без соответствующего разрешения) уничтожения, блокирования, модификации или копирования компьютерной информации;
- вирусная программа – программа, обладающая способностью к самовоспроизведению и несанкционированному уничтожению, блокированию, модификации или копированию компьютерной информации, а также созданию звуковых эффектов и сбоев в работе компьютера (вредоносная программа);
- носитель с вирусной программой – машинный носитель, содержащий вирусную программу.
Таким образом, при выявлении фактов изготовления либо сбыта рассматриваемых программных средств сотрудниками правоохранительных органов необходимо направлять носители с программным обеспечением для проведения компьютерно-технической экспертизы. При формулировании вопросов эксперту в качестве ориентирующей возможно использование информации об общих и частных признаках программных средств, изложенных а настоящей статье.
1. Козлов В.Е. К вопросу о криминалистическом понимании термина «Компьютерное преступление / Комплексная защита информации // Тезисы докладов VII Международной конференции (26-27 февраля 2003 г., Раубичи) / Отв. ред. А.П. Леонов. – Минск: Объединенный институт проблем информатики НАН Беларуси, 2003.
2. Козлов В.Е. Теория и практика борьбы с компьютерной преступностью. – М.: Горячая линия - Телеком, 2002.
3. Уголовное право Республики Беларусь. Особенная часть / А.И. Лукашов, С.Е. Данилюк, Э.Ф. Мичулис и др.; Под общ. ред. А.И. Лукашова. – Мн.: Тесей, 2001.
| Добавить комментарий |
| Всего 0 комментариев |
