Профилактика киберпреступлений. Правила «компьютерной гигиены».

Профилактика киберпреступлений. Правила «компьютерной гигиены».

 

В современном мире противодействие киберпреступности является одной из наиболее актуальных и сложных криминологических проблем. Высокая латентность, рост числа киберпреступников, совершенствование информационных технологий, создающие новые возможности совершения этих преступлений, необходимость иных подходов противодействия преступлениям, совершаемым в виртуальном пространстве, создают угрозы для глобальных информационных сетей и общества в целом.

Киберпреступления — это преступления, совершаемые с использованием современных информационно-коммуникационных технологий, то есть с использованием компьютерной техники и/или Интернета в информационном (виртуальном) пространстве, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях, находящиеся в движении по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого физического или виртуального устройства, или другого носителя, предназначенного для их хранения, обработки и передачи.

Преступления в данной сфере в настоящее время достигли беспрецедентного размаха, чему чрезвычайно поспособствовали всеобщая дигитализация и повсеместное подключение к Интернету с помощью ноутбуков, смартфонов и планшетов, и по праву считается одной из самых прибыльных статей криминального бизнеса в целом.

Пожалуй, главной причиной роста компьютерной преступности становятся ее криминогенные факторы, возникшие в ходе совершенствования сети Интернет. С помощью сети «Интернет» киберпреступники могут совершать преступление анонимно, скрывать свою истинную личность. Ее трансграничный характер не ограничивает преступников территориальным пространством и позволяет уходить от уголовной ответственности.

2. Типология киберпреступлений.

 Наиболее часто киберпреступления являются финансово-ориентированными и осуществляются посредством следующие типов атак:

– фишинг – получение доступа к конфиденциальным данным пользователя (логинам и паролям), с помощью вирусов, шпионских программ, программ-вымогателей и другой социальной инженерии — чаще всего с целью кражи личных данных или финансовых средств.

В подобных схемах излюбленным средством злоумышленников является электронная почта. Суть метода заключается в принуждении получателя письма к переходу по ссылке от имени легитимной организации (банка, налоговой службы, популярного интернет магазина и т. д.). В подобных случаях целью, зачастую, является овладение банковскими данными.

– кибервымогательство.

Как правило, вначале у пользователя или компании, после загрузки вредоносного кода шифруются файлы, а затем поступает предложение о восстановлении в обмен на денежное вознаграждение (обычно в виде биткоинов или другой криптовалюты). Так как государственные денежные знаки можно отследить, а криптовалюту отследить сложно.

– финансовое мошенничество.

Большинство изощренных схем финансового мошенничества связано со взломом компьютерных систем операторов розничной торговли с целью получения банковских данных о покупателях (так называемые целевые атаки) или последующими манипуляциями полученной информацией. Некоторые типы мошенничества, связанного с финансами, чрезвычайно сложно обнаружить.

Распространены киберпреступления, связанные со вторжением в частную жизнь.

Существует несколько типов подобных киберпреступлений, целью которых является кража личной конфиденциальной информации. Хотя зачастую злоумышленниками движет более глубокая мотивация (например, денежная или связанная с изменением политических настроений), основное внимание сосредоточено на обходе законов и поиске брешей в технологиях, которые защищают персональные конфиденциальные сведения.

– кража персональных данных.

Кража личной информации обычно происходит с целью последующей подмены личности человека или группы людей. Хотя некоторые злоумышленники крадут паспорта или другие удостоверения личности для физической подмены личности, в основном кража персональных данных происходит исключительно в интернете.

Например, некто, желающий получить банковский заем, может украсть персональную информацию человека с хорошей кредитной историей.

– шпионаж.

Целью шпионажа, начиная от взломов индивидуальных компьютеров или устройств и заканчивая нелегальной массовой слежкой, является тайное отслеживание нашей частной жизни. Здесь может быть как физический шпионаж (например, при помощи веб- или CCTV-камер для наблюдения за отдельными персонами или группой людей), так и массовый мониторинг различного рода коммуникаций (чтение почты, текстовых сообщений мессенджеров, смс и так далее).

 

 

3. Советы по предупреждению киберпреступлений.

С целью защиты от киберпреступлений необходимо придерживаться следующих правил.

– используйте лицензионное программное обеспечение для защиты от заражения компьютера или мобильного устройства при установке различных программ;

– установите антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и другую технику;

– не загружайте файлы из непроверенных источников;

– не переходите по ссылкам, содержащимся в спаме и других подозрительных электронных письмах отправителей, которых вы не знаете;

– не сообщайте никому свои пароли и личные данные;

– воздержитесь от покупок на малоизвестных и подозрительных интернет-сайтах и у лиц, осуществляющих продажу товаров или услуг в социальных сетях, особенно при необходимости внесения полной предоплаты за товар или услуги;

– используйте сложные пароли, состоящие из комбинаций цифр и букв или иных символов;

– воздержитесь от паролей – дат рождения, имен, фамилий, то есть тех, которые легко вычислить либо подобрать.

 

 

4. Преступления в сфере информационно-телекоммуникационных технологий.

Преступления в сфере информационных технологий или киберпреступность – это преступления, совершаемые в сфере и с помощью информационных технологий.

Информационно-телекоммуникационные технологии преимущественно используются при совершении преступлений против собственности, а также в сфере незаконного оборота наркотических средств и психотропных веществ.

Одним из наиболее распространенных преступлений, совершаемых с использованием Интернета, является мошенничество (ст. 159 УК РФ). Наиболее уязвимыми лицами выступают лица пожилого возраста, которых преступники путем телефонных переговоров обманывают под предлогом «родственник попал в беду», требуя передачи крупных сумм денег «курьеру». Злоумышленники представляются по телефону сотрудниками банка, операторами сотовой связи, сотрудниками правоохранительных органов, пытаясь получить у потенциальных жертв доступ к мобильным приложениям банков и банковским картам. Значительное распространение получило мошенничество, совершаемое под предлогом продажи дистанционным способом через сеть Интернет различных товаров народного потребления (одежды, обуви, украшений и проч.).

Государство на законодательном уровне реагирует на сложившуюся обстановку, усилена уголовная ответственность за преступления в сфере ИТТ, совершенствуются методы раскрытия и расследования преступлений, совершенных с использованием сети Интернет. Вместе с тем, для того чтобы не стать жертвой преступных посягательств, гражданам также необходимо проявлять предусмотрительность, не доверяя незнакомым звонкам и торговым площадкам, а также предложениям легкого заработка в сети.

 

 

5. Новые тенденции в борьбе с киберпреступностью: уголовно-правовые меры.
6. Основные составы преступлений в сфере киберпреступности и уголовная ответственность

Уголовное законодательство Российской Федерации, в частности глава 28 УК РФ, предусматривает следующие из ключевых составов преступлений:

• Несанкционированный доступ к компьютерной информации (ст. 272 УК РФ) – незаконные действия по проникновению в системы с целью кражи, модификации или уничтожения данных, что часто сопровождается использованием сложных технических средств.
• Создание, распространение и использование вредоносных программ (ст. 273 УК РФ) – включает изготовление и распространение вирусов, троянов, шпионских программ и других инструментов атак на информационные системы.
• Мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ) – обман с целью хищения чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации.
• Организация деятельности по передаче абонентских номеров с нарушением требований законодательства (ст. 274.4 УК РФ) – предусматривает ответственность за организацию передачи абонентских номеров, выделенных по договорам об оказании услуг подвижной радиотелефонной связи, другим лицам в нарушение законодательства РФ, если это совершено из корыстных целей или для совершения иного преступления.

Криминализация перечисленных деяний обусловлена их высокой общественной опасностью и потенциально тяжелыми последствиями для государственной безопасности, экономики и частных лиц.

 

 

6. Преступления в сфере информационных технологий в рамках уголовного законодательства

К преступлениям в сфере информационных технологий можно отнести как распространение вредоносных программ, взлом паролей, кражу номеров банковских карт и других банковских реквизитов, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов возбуждающих межнациональную и межрелигиозную вражду и т.д.) через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем.

Согласно положениям Уголовного кодекса Российской Федерации под преступлением в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.

Ответственность за совершение указанных преступлений предусмотрена главой 28 Уголовного кодекса Российской Федерации.

Так, к рассматриваемой категории преступлений, в соответствии с Уголовном кодексом Российской Федерации, относятся преступления в сфере компьютерной информации:

неправомерный доступ к компьютерной информации (ст. 272 УК РФ),

создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ),

нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей и распространение порнографии (ст. 274 УК РФ).

Кроме того, статьями 159.3 и 159.6 УК РФ предусмотрена уголовная ответственность за различные виды кибермошенничеств.

Максимальные санкции за совершение перечисленных преступлений предусматривают наказание в виде лишения свободы сроком от 5 до 10 лет.

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьезное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия.

 

 

 

7. Создание, использование и распространение вредоносных компьютерных программ

Статьей 273 Уголовного кодекса Российской Федерации предусмотрена уголовная ответственность создание, использование и распространение вредоносных компьютерных программ.

Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, – наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, – наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, – наказываются лишением свободы на срок до семи лет.

 

 

8. Уголовная ответственность за неправомерный доступ к компьютерной информации

Статьей 272 УК РФ предусмотрена уголовная ответственность за неправомерный доступ к компьютерной информации.

Непосредственным объектом преступления является право владельца компьютерной системы на неприкосновенность содержащейся в ней информации.

Объективная сторона данного преступления состоит в неправомерном доступе к охраняемой законом компьютерной информации, т.е. к информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию, либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Под информацией в данном случае понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах, содержащиеся в информационных системах. Эта информация должна быть чужой для осуществляющего неправомерный доступ лица и защищенной от произвольного копирования.

“Доступ” к охраняемой законом компьютерной информации – это приобретение и использование лицом возможности получать информацию, вводить ее либо влиять на процесс обработки информации.”Неправомерным” следует считать такой доступ, когда лицо действует без разрешения владельца этой системы или сети или другого законного полномочия.

Обязательным признаком объективной стороны этого преступления является наступление вредных последствий для собственника или хранителя информации в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети. Это означает, что сам по себе просмотр информации, хранящейся в оперативной памяти компьютера или на машинном носителе (дискете, CD-R диске), состава преступления не образует.

Под уничтожением информации понимается не простое удаление файлов, а только такое, которое приведет к невозможности их восстановления. Модификация информации – существенное ее видоизменение, совершенное без согласия собственника информации и затрудняющее законное пользование ею. Блокирование информации – это создание препятствий к свободному ее использованию при сохранности самой информации.

Нарушение работы ЭВМ, системы ЭВМ или их сети имеет место в случае, если компьютерная система не выполняет своих функций, выполняет их не должным образом или в случае заметного уменьшения производительности системы. Между действиями и последствиями обязательно должна быть установлена причинная связь.

Субъективная сторона преступления характеризуется виной в форме умысла: лицо сознает, что осуществляет неправомерный (несанкционированный) доступ к охраняемой законом компьютерной информации, предвидит, что в результате производимых им действий могут наступить или неизбежно наступят указанные в законе вредные последствия, и желает (прямой умысел) или сознательно допускает (косвенный умысел) их наступления либо относится к ним безразлично.

Мотивы и цели этого преступления могут быть разными: корыстный мотив, желание получить какую-либо информацию либо желание причинить вред. Мотив и цель не являются признаками состава данного преступления и не влияют на квалификацию.

Субъект – лицо, достигшее 16-летнего возраста.

Квалифицированный состав преступления предусматривает:

– совершение преступления группой лиц по предварительному сговору;

– совершение преступления организованной группой;

– совершение преступления лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.

Если описание первых двух признаков дано в ст. 35 УК, то специальный субъект двух последних можно трактовать как отдельных должностных лиц, программистов, операторов ЭВМ, наладчиков оборудования, специалистов-пользователей специализированных рабочих мест и т.д.

Лицом, «имеющим доступ к ЭВМ, системе ЭВМ или их сети» является как лицо, которому в силу разрешения владельца системы или служебного полномочия разрешено получать информацию в компьютерной системе, вводить ее или производить с ней операции, так и лицо, осуществляющее техническое обслуживание компьютерного оборудования и на иных законных основаниях имеющее допуск к компьютерной системе. Лицо, имеющее допуск к компьютерной системе может совершить это преступление лишь в случае доступа к информации, допуска к которой оно не имеет. В случае, когда существенный вред причиняется действиями лица имеющего правомерный доступ к компьютерной информации, ответственность наступает по ст. 274 УК РФ.