Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Рабочая программа'
Рабочая программа учебного курса литературного чтения для учащихся 3 класса МОУ «Турунтаевская районная гимназия» разработана на основе авторской прог...полностью>>
'Документ'
В соответствии с приказом отдела образования администрации г.Полярные Зори с подведомственной территорией «О проведении городского конкурса юных чтецо...полностью>>
'Регламент'
Административный регламент предоставления ФМС государственной услуги по оформлению и выдаче паспортов гражданина Российской Федерации, удостоверяющими...полностью>>
'Документ'
3 консультация а.3 3 9 чт 10 пт ОТС а. 3 Радиоэлектроника а.3 3 консультация а.30 консультация а.31 11 сб ФААЯ а....полностью>>

Главная > Документ

Сохрани ссылку в одной из сетей:
Информация о документе
Дата добавления:
Размер:
Доступные форматы для скачивания:

Благодарим Вас за посещение http://Ndki.narod.ru

Тропина Т.Л. Киберпреступность и кибертерроризм: поговорим о понятийном аппарате // Сборник научных трудов международной конференции "Информационные технологии и безопасность". Выпуск 3. – Киев: Национальная академия наук Украины, 2003. – C. 173 – 181.

КИБЕРПРЕСТУПНОСТЬ И КИБЕРТЕРРОРИЗМ: ПОГОВОРИМ О ПОНЯТИЙНОМ АППАРАТЕ

Тропина Т.Л.

Владивостокский Центр по изучению организованной преступности, Владивосток.

Мы живем в эпоху информационного общества, когда компьютеры и телекоммуникационные системы охватывают все сферы жизнедеятельности человека и государства - от решения проблем национальной безопасности, здравоохранения и управления транспортом до торговли, финансов, и даже просто межличностного общения. Человек был уязвим всегда, но недавно мы узнали, что беззащитны вдвойне - не только в реальной жизни, но и в мире, о котором три десятка лет назад не знали ничего - виртуальном мире, киберпространстве, в мире, моделируемом с помощью компьютеров. Общество поставило себе на службу телекоммуникации и глобальные компьютерные сети, не предвидев, какие возможности для злоупотребления создают эти технологии. Сегодня жертвами преступников, орудующих в виртуальном пространстве, могут стать не только люди, но и целые государства. При этом безопасность тысяч пользователей может оказаться в зависимости от нескольких преступников. Количество преступлений, совершаемых в киберпространстве, растет пропорционально числу пользователей компьютерных сетей, и, по оценкам Интерпола, темпы роста преступности, например, в глобальной сети Интернет, являются самыми быстрыми на планете [См. Номоконов В. А. Интернет и преступность: криминологические и правовые аспекты взаимосвязи // Организованный терроризм и организованная преступность. М., 2002. С. 187].

К сожалению, в российской специальной литературе мало освещена проблема киберпреступности как следствия глобализации информационных процессов. Этот пробел еще предстоит восполнить. России также не оказалось среди государств, подписавших в ноябре 2001 года Конвенцию Совета Европы о киберпреступности. И если эта конвенция является продуктом четырехлетнего труда, то есть мировое сообщество уже полдесятилетия озабочено данной проблемой, то наша страна пока, увы, не готова ни к подписанию данной конвенции, ни к международному сотрудничеству в этой области. Но, справедливо будет упомянуть, что и международное сообщество тоже пока находится в поиске не только методов борьбы с этой проблемой, но и в процессе выработки единой политики по данному вопросу, в том числе понятийного аппарата. Преступность в виртуальном пространстве - новое для нас явление, но часть преступлений, совершаемых в сфере высоких технологий - это знакомые нам с незапамятных времен кражи, мошенничества, вымогательство. И для исследования проблемы киберпреступности необходимо дать

корректные определения таким явлениям, как виртуальное пространство, киберпреступность, компьютерные преступления, кибертерроризм, чтобы отграничить их друг от друга и от смежных понятий.

Киберпреступность - это преступность в так называемом «виртуальном пространстве». Виртуальное пространство можно определить как моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого физического или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи [См.: Голубев В. А. «Кибертерроризм» - миф или реальность? / ].

Это определение соответствует рекомендациям экспертов ООН. По их мнению, термин «киберпреступность» охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети. Таким образом, к киберпреступлениям может быть отнесено любое преступление, совершенное в электронной среде [См.: Преступления, связанные с использованием компьютерной сети / Десятый конгресс ООН по предупреждению преступности и обращению с правонарушителями //A/ CONF. 187/10.]. Преступление, совершенное в киберпространстве - это виновное противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.

Спорным вопросом является ограничение понятия киберпреступлений рамками «всемирной паутины». Согласимся с мнением Щетилова А.: понятие киберпреступности включает в себя не только деяния, совершенные в глобальной сети Интернет. Оно распространяется на все виды преступлений, совершенных в информационно-телекоммуникационной сфере, где информация, информационные ресурсы, информационная техника могут выступать (являться) предметом (целью) преступных посягательств, средой, в которой совершаются правонарушения и средством или орудием

преступления [Щетилов А. Некоторые проблемы борьбы с киберпреступностью и кибертерроризмом / ].

Как соотносятся понятия «киберпреступность» и «компьютерные преступления»? Конвенция Совета Европы говорит о четырех типах компьютерных преступлений «в чистом виде», определяя их как преступления против конфиденциальности, целостности и доступности компьютерных данных и систем:

незаконный доступ — ст. 2 (противоправный умышленный
доступ к компьютерной системе либо ее части);

незаконный перехват - ст. 3 (противоправный умышленный
перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);

вмешательство в данные - ст. 4 (противоправное повреждение,
удаление, нарушение, изменение либо пресечение компьютерных
данных);

вмешательство в систему - ст. 5 (серьезное противоправное
препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).

На наш взгляд, именно эти четыре вида преступлений являются собственно «компьютерными», остальные - это либо связанные с компьютером (computer-related), либо совершаемые с помощью компьютера (computer-facilitated) преступления. К ним относятся:

преступления, в которых компьютер является орудием (электронные хищения, мошенничества и т.п.);

деяния, при совершении которых компьютер является интеллектуальным средством (например, размещение на сайтах детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т.д.).

Последние два вида киберпреступлений являются объектом дискуссий. Некоторые зарубежные исследователи, к примеру, полагают, что данные преступления - не более чем противоправные деяния, совершенные с помощью современных средств, они охватываются составами национальных уголовных кодексов и не являются новыми категориями преступлений. Другие полагают, что киберпреступления - качественно новая категория преступлений, требующая принятия новых норм, освоения новых методов

расследования, подразумевающая международное сотрудничество в борьбе с этим явлением. Думаем, правы и те, и другие. Действительно, компьютерные мошенничества, кражи, вымогательства, размещение в сети Интернет порносайтов и другие подобные преступления не являются новыми видами противоправных деяний, их составы включены в национальное уголовное законодательство. Например, кража является преступлением против собственности, и совершение ее с помощью компьютера не образует нового состава, но средства, с помощью которых совершено это преступление, действительно требуют разработки новых норм закона и освоения новых методов расследования. Это обусловлено тем, что киберпреступления (в том числе кражи, мошенничество, вымогательство в киберпространстве) зачастую выходят за рамки обычных составов, не имеют государственных границ (транснациональны), кроме того, их «виртуальный» характер позволяет быстро уничтожить следы, что значительно затрудняет поиск преступника.

Развитие новых информационных технологий с их простотой доступа, относительно низкой стоимостью и иными такими приемлемыми и удобными качествами для бизнеса, открывает терроризму новые границы и обусловливает появление новой его разновидности - кибертерроризма, который также требует корректного определения.

Сам термин «кибертерроризм» появился в ГГ-лексиконе предположительно в 1997 году. Именно тогда специальный агент ФБР Марк Поллитт определил этот вид терроризма как «преднамеренные политически мотивированные атаки на информационные, компьютерные системы, компьютерные программы и данные, выраженные в применении насилия по отношению к гражданским целям со стороны субнациональных групп или тайных агентов». [См. Rrasavin S. What is Cyber-terrorism?// /infowar].

Известный эксперт Д. Деннинг говорит о кибертерроризме как о «противоправной атаке или угрозе атаки на компьютеры, сети или информацию, находящуюся в них, совершенную с целью принудить органы власти к содействию в достижении политических или социальных целей». [Denning D. Е. " Activism, Hacktivism, and Cyberterrorism: The Internet as a Tool for Influen-cing Foreign Policy" / info-policy/ workshop/ papers/ denning.html]

Исследователи M. Дж. Девост, Б. X. Хьютон, Н. А. Поллард определяют информационный терроризм (а кибертерроризм является его разновидностью) как:

(1) соединение преступного использования информационных систем с помощью мошенничества или злоупотреблений с физическим насилием, свойственным терроризму; и

(2) сознательное злоупотребление цифровыми информационными системами, сетями или компонентами этих систем или сетей в целях, которые способствуют осуществлению террористических операций или актов. [Цит. по Томас Тимоти Л. Сдерживание ассиметричных террористических угроз, стоящих перед обществом в информационную эпоху. // Мировое сообщество против глобализации преступности и терроризма. Материалы международной конференции. М., 2002. С. 165].

Кибертерроризм использует открытость Интернета для дискредитации правительств и государств, размещения сайтов террористической направленности, порчи и разрушения ключевых систем путем внесения в них фальсифицированных данных или постоянного вывода этих систем из рабочего состояния, что порождает страх и тревогу, и является своего рода дополнением к традиционному виду терроризма.

По нашему мнению, можно выделить два вида кибертерроризма: совершение с помощью компьютеров и компьютерных сетей террористических действий (условно назовем это терроризмом в «чистом виде»), а также использование киберпространства в целях террористических групп, но не для непосредственного совершения терактов.

Первому виду кибертерроризма можно дать определение с помощью соединения понятий «киберпространство» и «терроризм». О том, что такое киберпространство, было сказано выше. Терроризм (в соответствии со статьей 205 УК РФ) есть совершение взрыва, поджога или иных действий, создающих опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, если эти действия совершены в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на принятие решений органами власти, а также угроза совершения указанных действий в тех же целях. Таким образом, кибертерроризм «в чистом виде» есть умышленная атака на компьютеры, компьютерные программы, компьютерные сети или обрабатываемую ими информацию, создающая опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий. Это деяние должно быть совершено в целях нарушения общественной

безопасности, устрашения населения либо оказания воздействия на принятие решений органами власти. К этому виду терроризма можно отнести также угрозу совершения подобных действий для достижения вышеуказанных целей. [При определении кибертерроризма автор пошел по пути украинский исследователей, которые также определили это понятие путем соединения термина «информационное пространство» с дефинициями «терроризм» или «террористический акт» Уголовного Кодекса Украины. См.: Голубев В. А. «Кибертерроризм» - миф или реальность?/ ; Голубев В. А. Кибертерроризм как новая форма терроризма?/ ; Горбенко Р. Террор на улицах WWW/ ].

Что же касается второго вида кибертерроризма, то вопрос отнесения к кибертерроризму использования киберпространства террористическими группами для осуществления и популяризации своей деятельности, но не для непосредственного совершения терактов, является спорным. Конечно, данные действия вряд ли можно квалифицировать по ст. 205 УК РФ в качестве терроризма, но если руководствоваться здравым смыслом, то причисление данных действий к кибертерроризму выглядит разумным. Мы уже оговорились, что терроризмом «в чистом виде», т. е. в том виде, в котором определяет его российский УК, данные действия не являются, хотя, на наш взгляд, вопрос их квалификации именно как террористических будет поднят в недалеком будущем. Способы использования террористами сети Интернет разнообразны:

  1. Сбор с помощью Интернета подробной информации о предполагаемых целях, их местонахождении и характеристике.

  2. Сбор денег для поддержки террористических движений. Так, например, сайт о Чеченской республике () представляет номер счета банка в Калифорнии, на который можно перечислить средства для поддержки чеченских террористов.

  3. Создание сайтов с подробной информацией о террористических движениях, их целях и задачах, публикация на этих сайтах данных о времени и встрече людей, заинтересованных в поддержке террористов, указаний о формах протеста и т.п., т. е. синергетическое воздействие на деятельность групп, поддерживающих террористов.

  4. Вымогательство денег у финансовых институтов с тем, чтобы те могли избежать актов кибертерроризма и не потерять свою репутацию.

  5. Использование Интернета для обращения к массовой аудитории для сообщения о будущих и уже спланированных действиях на страницах сайтов или рассылка подобных сообщений по электронной почте, а также предание
    террористами с помощью Интернета широкой гласности своей ответственности за совершение террористических актов.

  6. Использование Интернета для информационно-психологического воздействия, в том числе инициация «психологического терроризма». С помощью Интернета можно посеять панику, ввести в заблуждение, привести к разрушению чего-либо. Всемирная сеть - благодатная почва для распространения различных слухов, в том числе и тревожных, и эти возможности сети также используются террористическими организациями.

  7. Перенесение баз подготовки террористических операций. Поскольку, электронам, в отличие от людей, не нужно предъявлять документы, терроризм больше не ограничен территорией того государства, где скрываются террористы. Более того, базы подготовки террористических операций уже, как правило, не располагаются в тех странах, где
    находятся цели террористов.

  8. Вовлечение в террористические сети ничего не подозревающих соучастников - например, хакеров, которым неизвестно, к какой конечной цели приведут их действия. Кроме того, если раньше сеть террористов обычно
    представляла разветвленную структуру с сильным центром, то теперь это сети, где не просматривается четких командных пунктов - такую возможность предоставляет Интернет.

  9. Использование возможностей электронной почты или электронных досок объявлений для отправки зашифрованных сообщений. [Подробнее о перечисленных способах см. Томас Тимоти Л. Сдерживание ассиметричных
    террористических угроз, стоящих перед обществом в информационную эпоху // Мировое сообщество против глобализации преступности и терроризма. Материалы международной конференции. М., 2002.]

  10. Размещение в Интернете сайтов террористической направленности, содержащих информацию о взрывчатых веществах и взрывных устройствах, ядах, отравляющих газах, а также об их самостоятельном изготовлении. Только в русскоязычном Интернете десятки сайтов, на которых можно найти подобные сведения.

Следует уделить внимание также термину «сетевая война», введенному Д. Ронфелдом и Д. Акрила. Они определяют этот вид войны как «новый способ ведения конфликтов на социальном уровне, без традиционного использования военной силы, когда протагонисты используют сетевые формы организации и связанные с ней доктрины, стратегии и технологии, которые соответствуют эпохе информационного общества» [Цит. по Томас Тимоти Л. Указ. соч.].

Сетевую войну можно также определить как противоборство в информационной сфере, ведущееся с применением информационного оружия, информационных технологий и наиболее острых средств информационно-психологического воздействия. Кибертерроризм -одна из форм сетевой войны. От других форм ее отличает наличие цели - террористы совершают свои действия в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на принятие решений органами власти. Если у действия иные цели (например, подрыв экономической безопасности и обороноспособности государства, уничтожение или повреждение имущества), то эти деяния являются иными формами сетевой войны -кибердиверсиями (диверсиями, совершенными с применением компьютерных технологий), уничтожением имущества и т.д.

К сожалению, многие средства массовой информации употребляют термин «кибертерроризм» весьма некорректно, создавая путаницу в понятиях, ставя знак равенства между понятием «хакер» и «кибертеррорист». Вряд ли это можно счесть правильным. Терроризм - это преступление, но не каждое преступление есть терроризм, точно так же как кибертеррориста, как правило, можно назвать хакером, но не всякий хакер совершает теракты в киберпространстве или с помощью компьютера. Именно корректное определение того или иного явления позволяет увидеть его суть, и, если это явление имеет негативные последствия, то выявить формы и методы борьбы с ним. Таким образом, первым шагом в борьбе с киберпреступностью и ее опаснейшей разновидностью - кибертерроризмом, на наш взгляд, должно стать создание корректного понятийного аппарата.



Похожие документы:

  1. Благодарим Вас за то, что Вы выбрали услуги дистанционного банковского обслуживания ОАО акб «Башкомснаббанк». Наши сервисы обеспечат Вам удобный и безопасный до

    Анализ
    Об устройстве SafeTouch Уважаемые клиенты! Благодарим Вас за то, что Вы выбрали услуги ... через электронную почту или при посещении Вами предварительно «зараженных» Интернет- ... мошенников, то уже сам факт посещения такого сайта чреват риском заполучить ...
  2. Благодарим Вас за то, что отправились в это путешествие вместе с travelsystem ! (5)

    Документ
    Б лагодарим Вас за то, что отправились в ... Срок действия паспорта для посещения должен быть не менее 6 ... некоторых отелях при заселении Вас могут попросить предоставить кредитную ... Если во время поездки у Вас возникла необходимость обратиться к врачу ...
  3. Проблема информационной безопасности в деятельности органов внутренних дел

    Документ
    Благодарим Вас за посещение http :// Ndki . narod . ru ... . Необходимо своевременное и эффективное совершенствование за­конодательства, т.к. имеющаяся на данный ... Администраторы серверов отвечают за закрепленные за ними серверы и следят за тем, чтобы ...
  4. Огромная благодарность за предоставленный материал ректору Школы-студии мхт а. М. Смелянскому и помощнику художественного руководителя мхт по спец проектам П. А. Ру

    Документ
    ... будней, мы становились с каждым посещением Вашего театра лучше, одухотвореннее. Большое ... заставляют сниматься, интервью, постоянные посещения, черт их знает, садитесь, ... 75-летием моей жизни, я благодарю Вас за то особое внимание, которое оказано ...
  5. Сьюзен б арри выйти замуж за незнакомца

    Документ
    ... . А сейчас я могу любоваться рекой и благодарить вас за то, что вы привезли меня ... . Вы могли бы переправить инициалы... — Благодарю вас, но у меня есть свои, — ... за завтраком был самым радостным событием. И звон рождественских ко­локолов, и посещение ...

Другие похожие документы..