- •Введение
- •Сущность и классификация компьютерных преступлений
- •Основные понятия и определения
- •Термины «компьютерное преступление» и «компьютерная информация»
- •Сущность и классификация компьютерных преступлений
- •Международная классификация компьютерных преступлений
- •Компьютерные преступления в российском законодательстве
- •Компьютерные преступники как субъекты информационных отношений
- •Личность компьютерного преступника
- •2.1.1.Преступники-профессионалы в области информационных технологий
- •2.1.2. Лица, страдающие компьютерными болезнями и компьютерными фобиями
- •2.1.3. Профессиональные «компьютерные» преступники
- •Мотивы и цели совершения компьютерных преступлений
- •Общие сведения онеправомерных действиях в отношении доступак компьютерной информации
- •Сущность неправомерных действий в отношении доступа к компьютерной информации
- •Способы совершения неправомерного доступа к компьютерной информации
- •Статистическое риск-моделирование неправомерной реализации и блокирования доступа к компьютерной информации в компонентах распределенных компьютерных систем
- •Риск-модель dDoS-атаки, направленной на компоненты распределенной компьютерной системы
- •4.1.1. Риск-анализ распределенных компьютерных систем, подвергающимсяDDoS-атакам в диапазоне ущербов
- •Обобщенная риск-модель инцидентов реализации неправомерного доступа к компьютерной информации
- •Риск-анализ неправомерной реализации и блокирования доступа к компьютерной информации в распределенных компьютерных системах
- •Расчет риска распределенной компьютерной системы, подвергающейся dDoS-атакам, на основе параметров риска ее компонентов
- •Оценка экстремумов риска реализации dDoS-атак на распределенные компьютерные системы
- •Оценкаэкстремумов интегрального риска инцидентов реализации неправомерного доступак компьютерной информации в распределенных компьютерных системах
- •Регулирование рисков реализации неправомерного доступа к компьютерной информации в распределенных компьютерных системах
- •Рекомендации по снижению риска деструктивных воздействий на распределенные компьютерные системы, связанных с неправомерным нарушением и блокированием доступа к компьютерной информации
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
Сущность и классификация компьютерных преступлений
Основные понятия и определения
Безопасность информации (БИ) – состояние защищенности информации (данных), при котором обеспечивается ее (их) конфиденциальность, доступность и целостность.
Информационная безопасность (ИБ) – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Защита информации (ЗИ) – совокупность организационных и технических мероприятий по обеспечению безопасности информации.
Риск – вероятность возникновения ущерба определенной величины.
Угроза – совокупность условий и факторов, создающих потенциальную возможность нанесения ущерба.
Уязвимость – свойство системы, обуславливающее возможность реализации угроз безопасности обрабатываемой в ней информации.
Безопасность – состояние объекта, для которого уровень риска не превышает допустимого.
Опасность – состояние объекта, подверженного угрозе безопасности.
Доступ – взаимодействие между субъектом и объектом (выполнение первым некоторой операции над вторым, приводящее к возникновению информационного потока от второго к первому).
Компьютерная система (КС) – система, представляющая мощный инструментарий для сбора, хранения и обработки информации.
Комплекс средств автоматизации автоматизированной систем (КСА) — совокупность взаимосогласованных компонентов и комплексов программного, технического и информационного обеспечении, разрабатываемых, изготовляемых и поставляемых как продукция производственно-технического назначения.
Объект защиты - свойство, функция или компонент системы, нештатным (несанкционированным) воздействием на которые может быть нанесен ущерб самой системе, процессу и результатам ее работы, и как следствие - интересам личности, общества и государства.
Информационная система (ИС) – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Несанкционированный доступ (НСД) - доступ к информации или ее носителям с нарушением прав и правил доступа к ним, используя штатные возможности КС.
Термины «компьютерное преступление» и «компьютерная информация»
Термин «компьютерное преступление»впервые появился в американской, а затем в другой зарубежной печати в начале 60-х годов, когда были выявлены первые случаи преступлений, совершенных с использованием ЭВМ. Этот термин стал широко использоваться в практической деятельности правоохранительных органов, хотя первоначально не имел под собой ни терминологического, ни криминологического обоснования.
В настоящее время все еще не существует четкого определения понятия компьютерного преступления. Сложность в формулировке существует как по причине невозможности выделения единого объекта преступного посягательства, так и множественности предметов преступных посягательств с точки зрения их уголовно-правовой охраны.
Так существуют два основных течения научной мысли. Одна часть исследователей относит к компьютерным преступлениям такие действия, в которых компьютер является либо объектом, либо орудием посягательств. При этом, в частности, кража компьютеров или их компонентов рассматривается как один из случаев совершения компьютерных преступлений.
Исследователи второй группы относят к компьютерным преступлениям только противозаконные действия в сфере автоматизированной обработки информации. Они выделяют в качестве главного классифицирующего признака, позволяющего отнести эти преступления в обособленную группу, общность способов, орудий, объектов посягательств. Иными словами, объектом посягательства является информация, обрабатываемая в компьютерной системе, а компьютер служит орудием посягательства.
Законодательство многих стран, в том числе и России, стало развиваться именно в рамках этого подхода.
Так, с точки зрения уголовно-правовой охраны под компьютерными преступлениями следует понимать предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является объектом преступного посягательства. В данном случае в качестве предмета или орудия преступления будет выступать машинная информация, компьютер, компьютерная система или компьютерная сеть. При этом необходимо учитывать одну особенность, а именно компьютер в преступлениях может выступать одновременно в качестве предмета и в качестве орудия совершения преступления.
Юристами выделены следующие характерные особенности компьютерных преступлений:
неоднородность объекта посягательства;
выступление машинной информации как в качествеобъекта, так и в качестве средства преступления;
многообразие предметов и средств преступного посягательства
выступление компьютера либо в качестве предмета, либо в качестве средства совершения преступления.
Таким образом, под компьютерным преступлением следует понимать предусмотренное уголовным законом общественно опасное деяние (действие или бездействие), направленное против информации, представленной в особом (машинном) виде, принадлежащей государству, юридическому или физическому лицу, а также против установленного государством или ее собственником порядка создания (приобретения), использования и уничтожения, если оно причинило или представляло реальную угрозу причинения ущерба законному владельцу информации или компьютерной системы, в которой эта информация генерируется (создается), обрабатывается, передается и уничтожается, или повлекло иные опасные последствия.
Предметом компьютерных преступлений является компьютерная информация (в ст. 272 и 274 УК - «охраняемая законом»).
Компьютерная информация - информация, находящаяся в памяти ЭВМ, зафиксированная на машинных или иных носителях в электронно-цифровой форме, или передающаяся по каналам связи посредством электромагнитных сигналов с реквизитами, позволяющими ее идентифицировать.
Согласно Конституции РФ, «охраняемая законом компьютерная информация» - это любая информация, которая поставлена под защиту закона в связи с обеспечением собственных и обязательственных прав на ЭВМ, компьютерное оборудование, а также в связи с тайной сообщений. Таким образом, компьютерная информация - это информация в оперативной памяти ЭВМ, информация на жестких носителях, подключенных к ЭВМ, на съемных устройствах - дискетах, лазерных и иных дисках. Цена носителя информации не имеет никакого отношения к самой ценности информации, записанной на нем. Хищение дискеты влечет административную ответственность за мелкое хищение, что не исключает ответственности за неправомерный доступ к записанной информации, если виновный при этом умышленно приобретает доступ к информации на носителе.