Проблемы противодействия компьютерной преступности

Дата: 08.09.2004
Источник: www.crime-research.ru


Актуальность проблемы противодействия компьютерной преступности уже ни у кого не вызывает сомнения. Каждый год в мире фиксируются сотни тысяч попыток несанкционированного вмешательства к банковским, военным и корпоративным компьютерным системам.

Об этом интервью директора Центра исследования компьютерной преступности Владимира Голубева редактору рубрики "Сцена" в журнале "Хакер" Олегу Чебенееву.

Какие компьютерные преступления чаще всего рассматриваются в суде?

По данным МВД Российской Федерации, было раскрыто компьютерных преступлений:
за 6 месяцев 2004 – 4 995 дел
в 2003 – 7 053 дел
в 2002 – 3 782 дел
в 2001 – 1 619 дел

За первое полугодие 2004г. управление "К" МВД России выявило 4 тыс. 295 преступлений в сфере высоких технологий. Основная часть преступлений, с которыми приходится иметь дело сотрудникам управления "К" - это компьютерные преступления, связанные с незаконным доступом к информации и с использованием вредоносных программ.
В России – чаще всего в суде рассматриваются УД возбуждаемые по ст. 272 УК РФ - неправомерный доступ к компьютерной информации.
В 2003 году таких правонарушений было совершено 7053 тысячи, что почти в два раза больше по сравнению с 2002 годом - 3782.

В Украине – чаще всего в суде рассматриваются УД, возбуждаемые по ст. 361 УК Украины – незаконное вмешательство в работу электронно-вычислительных машин (компьютеров) систем, компьютерных сетей и сетей электросвязи.

Согласно данных Министерства Внутренних Дел Украины было раскрыто компьютерных преступлений:
за 6 месяцев 2004 – 95 дел
в 2003 – 122 дел
в 2002 – 25 дел
в 2001 – 7 дел

По данным Украинского Антивирусного Центра в Украине потери от вирусных атак в первом полугодии 2004 г. составили 290 миллионов гривен (около 45 млн. евро). По сравнению с аналогичным периодом 2003 года убытки выросли на 30%.

Люди какой возрастной категории обычно оказываются в категории обвиняемых?

Анализ складывающейся ситуации показывает, что около 16% злоумышленников, действующих в "компьютерной" сфере криминала, - это молодые люди в возрасте до 18 лет, 58% - от 18 до 25 лет, причем около 70% из них имеют высшее, либо незаконченное высшее образование.

Исследования проведенные Центром исследования компьютерной преступности показали, что возраст 33% злоумышленников на момент совершения преступления не превышал 20 лет; 54% - от 20 до 40 лет; 13% - были старше 40 лет. Преступления связанные с незаконным доступом к ЭВМ в 5 раз чаще совершаются лицами мужского пола. Большинство субъектов таких преступлений имеют высшее или неоконченное высшее техническое образование (53,7%), а также другое высшее или неоконченное высшее образование (19,2%). Но в последнее время среди них постоянно увеличивается и доля женщин. Это связано с профессиональной ориентацией
некоторых специальностей и рабочих мест ориентированными на женщин (секретарь, бухгалтер, экономист, менеджер, кассир, контролер и т.д.), оборудованных ЭВМ и имеющих доступ в сеть Интернет,.

Проведенные исследования показали, что:
- 52% установленных правонарушителей имели специальную подготовку в области информационных технологий;
- 97% были сотрудниками государственных учреждений и организаций, использующие ЭВМ и информационные технологии в своей повседневной деятельности;
- 30% из них имели непосредственное отношение к эксплуатации средств компьютерной техники.

Какое наказание обычно выносится?

Согласно Российскому законодательству деяния, предусмотренные Статья 272 Уголовного Кодекса, наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда; или в размере заработной платы; или иного дохода осужденного за период от двух до пяти месяцев; либо исправительными работами на срок от шести месяцев до одного года; либо лишением свободы на срок до двух лет. То же деяние, при отягощающих последствиях наказываются ограничением свободы на срок до пяти лет.

Согласно УК Украины, незаконное вмешательство в работу электронно-вычислительных машин (компьютеров) систем, компьютерных сетей и сетей электросвязи, которое привело к искажению или уничтожению компьютерной информации или носителей такой информации, а также распространение компьютерного вируса путем применения программных и технических средств, предназначенных для незаконного проникновения в эти машины, системы или компьютерные сети и способных повлечь за собой искажение или уничтожение компьютерной информации или носителей такой информации, - наказываются штрафом до семидесяти необлагаемых налогом минимумов доходов граждан или исправительными работами на срок до двух лет, или ограничением свободы на такой же срок.
То же деяние, при отягощающих последствиях - наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок от трех до пяти лет.

Думаю, что нет необходимости анализировать остальные статьи, а тем, кто хочет, проще зайти на страницу «Компьютерные преступления в уголовном законодательстве стран СНГ» http://www.crime-research.ru/articles/Criminal_Code.

Какой процент оказывается в тюрьме?

По неофициальным экспертным оценкам из 100% возбуждаемых уголовных дел около 30% доходят до суда и только 10-15% подсудимых отбывают наказание в тюрьме. Большинство дел переквалифицируются или прекращаются за недостаточностью улик.

Интересует реальное положение дел по странам СНГ.

Реальное положение дел по странам СНГ – вопрос из области фантастики. Компьютерные преступления относятся к преступлениям с высокой латентностью. Что касается государственной статистики, то, по информации ГСБЕП МВД Украины, за 4 месяца 2001 года было выявлено 7 преступлений; в 2002 году - 25; за 6 месяцев 2003 года - 51 преступление. Как видно эти цифры явно не отражают реальную ситуацию. В странах СНГ ситуация во многом похожа на ситуацию в Украине.

В чем отличие ведения дел по статьям 272 и 273 от обычных дел (кража, насилие и т.п.) ? Нужно ли адвокату обладать необходимыми знаниями, или любой юрист сможет вести такое дело?

Если коротко – то доказательства, связанные с компьютерными преступлениями и изъятые с места происшествия, могут быть легко изменены, как в результате ошибок при их изъятии, так и в процессе самого исследования. Представление подобных доказательств в судебном процессе требует специальных знаний и соответствующей подготовки.

Безусловно, как и обвинение, так и защита должны обладать специальными знаниями.
Как я уже говорил, отвечая на предыдущий вопрос, теневая сторона компьютерной преступности (латентность) – это признак, который отображает существование в стране той реальной ситуации, когда определенная часть преступности остается неучтенной. Во всех государствах фактическая преступность превышает то количество преступлений, которые зарегистрированы правоохранительными органами. В связи с этим практика свидетельствует о том, что информация, основанная на статистическом отображении, имеет искаженный характер, не всегда отвечает действительности. За границами учета остается латентная (скрытая) преступность, так называемая «темная цифра» преступности. Наличие латентной преступности способно вызвать серьезные, далеко идущие негативные последствия.
К основным причинам искусственной латентности компьютерной преступности, в первую очередь, относят нежелание потерпевшей стороны (предприятия, учреждения, организации или отдельных граждан) сообщать в правоохранительные органы о преступных посягательствах на их компьютерные системы.

Расскажите на примере одного из ваших последних дел, как происходит процесс суда над хакером. Начиная от обращения к вам и до вынесения приговора.

В Вашем вопросе характерное заблуждение многих Интернет-СМИ, мы не субъект ОРД, не виртуальное детективное агентство и мы не подменяем правоохранительные органы. Центр исследования компьютерной преступности в первую очередь - является научно-исследовательской организацией. Мы исследуем эти явления, а наука всегда должна идти впереди практики. Одна из наших главных задач - проведение исследований уголовно-правовых и криминолого-криминалистических проблем киберпреступности с целью оказания научно-методической и консультационной помощи по вопросам борьбы и противодействия компьютерной преступности правоохранительным органам, общественности, государственным и коммерческим организациям. Ну а пример одного из самых резонансных дел на Украине приведен у нас на сайте, когда со счетов Винницкого Национального банка Украины было похищено 80 млн. 400 тыс. грн (примерно 20 млн. дол). Более подробно с эти делом можно ознакомится на http://www.crime-research.ru/library/vinnica.htm.

Насколько судьи подготовлены к ведению дел по компьютерным преступлениям? Как влияет техническая некомпетентность судьи на вынесение приговора?

Учитывая слабую еще судебную практику по делам о компьютерных преступлениях, можно только догадываться об уровне специальной подготовки большинства судей, которые, будучи хорошими юристами, слабо разбираются в тонкостях информационных технологий, и для которых, к примеру, компьютерная система или компьютерная информация являются чем-то непонятным и далеким.

Какие самые наказуемые компьютерные преступления в...

Добавить комментарий

Всего 0 комментариев