Введение:
В данной работе мы рассмотрим
тему: Предупреждение компьютерных преступлений
и защита данных.
Проблемы информационной безопасности
постоянно усугубляется процессами проникновения
практически во все сферы деятельности
общества технических средств обработки
и передачи данных и прежде всего вычислительных
систем. Об актуальности проблемы свидетельствует
обширный перечень возможных способов
компьютерных преступлений.
Каждый сбой работы компьютерной сети
это не только “моральный” ущерб для
работников предприятия и сетевых администраторов.
По мере развития технологий платежей
электронных, документооборота и других,
серьезный сбой локальных сетей может
просто парализовать работу целых корпораций
и банков, что приводит к ощутимым материальным
потерям. Не случайно что защита данных
в компьютерных сетях становится одной
из самых острых проблем в современной
информатике. На сегодняшний день сформулировано
три базовых принципа информационной
безопасности, которая должна обеспечивать:
-целостность данных
- защиту от сбоев, ведущих к
потере информации, а также неавторизованного
создания или уничтожения
данных,
-конфиденциальность
информации и, одновременно, ее
доступность для всех авторизованных
пользователей.
Следует также отметить, что отдельные
сферы деятельности (банковские и финансовые
институты, информационные сети, системы
государственного управления, оборонные
и специальные структуры) требуют специальных
мер безопасности данных и предъявляют
повышенные требования к надежности функционирования
информационных систем, в соответствии
с характером и важностью решаемых ими
задач.
1.Компьютерная преступность.
Важнейшим и определяющим
элементом криминалистической характеристики
любого, в том числе и компьютерного,
преступления является совокупность данных,
характеризующих способ его совершения.
Под способом совершения преступления
обычно понимают объективно и субъективно
обусловленную систему поведения субъекта
до, в момент и после совершения преступления,
оставляющего различного рода характерные
следы, позволяющие с помощью криминалистических
приемов и средств получить представление
о сути происшедшего, своеобразии преступного
поведения правонарушителя, его отдельных
личностных данных и соответственно определить
наиболее оптимальные методы решения
задач раскрытия преступления.
Ни в одном из уголовных кодексов союзных
республик не удастся найти главу под
названием “Компьютерные преступления”.
Таким образом компьютерных преступлений,
как преступлений специфических в юридическом
смысле не существует.
Компьютерные преступления условно можно
подразделить на две большие категории
- преступления, связанные с вмешательством
в работу компьютеров, и, преступления,
использующие компьютеры как необходимые
технические средства.
Перечислим основные виды преступлений,
связанных с вмешательством в работу компьютеров:
1. Несанкционированный доступ к информации,
хранящейся в компьютере. Несанкционированный
доступ осуществляется, как правило, с
использованием чужого имени, изменением
физических адресов технических устройств,
использованием информации оставшейся
после решения задач, модификацией программного
и информационного обеспечения, хищением
носителя информации, установкой аппаратуры
записи, подключаемой к каналам передачи
данных.
Хакеры “электронные корсары”, “компьютерные
пираты” - так называют людей, осуществляющих
несанкционированный доступ в чужие информационные
сети для забавы. Набирая на удачу один
номер за другим, они терпеливо дожидаются,
пока на другом конце провода не отзовется
чужой компьютер. После этого телефон
подключается к приемнику сигналов в собственной
ЭВМ, и связь установлена. Если теперь
угадать код (а слова, которые служат паролем
часто банальны), то можно внедриться в
чужую компьютерную систему.
Несанкционированный доступ к файлам
законного пользователя осуществляется
также нахождением слабых мест в защите
системы. Однажды обнаружив их, нарушитель
может неспеша исследовать содержащуюся
в системе информацию, копировать ее, возвращаться
к ней много раз, как покупатель рассматривает
товары на витрине.
Бывает, что некто проникает в компьютерную
систему, выдавая себя за законного пользователя.
Системы, которые не обладают средствами
аутентичной идентификации (например
по физиологическим характеристикам :
по отпечаткам пальцев, по рисунку сетчатки
глаза, голосу и т. п.), оказываются без
защиты против этого приема. Самый простейший
путь его осуществления :
- получить коды и другие идентифицирующие
шифры законных пользователей.
Это может делаться :
- приобретением (обычно подкупом персонала)
списка пользователей со всей необходимой
информацией;
- обнаружением такого документа в организациях,
где не налажен достаточный контроль
за их хранением;
- подслушиванием через телефонные линии.
В любом компьютерном центре имеется особая
программа, применяемая как системный
инструмент в случае возникновения сбоев
или других отклонений в работе ЭВМ, своеобразный
аналог приспособлений, помещаемых в транспорте
под надписью “разбить стекло в случае
аварии”. Такая программа - мощный и опасный
инструмент в руках злоумышленника.
Несанкционированный доступ может осуществляться
в результате системной поломки. Например,
если некоторые файлы пользователя остаются
открытыми, он может получить доступ к
непринадлежащим ему частям банка данных.
Все происходит так словно клиент банка,
войдя в выделенную ему в хранилище комнату,
замечает, что у хранилища нет одной стены.
В таком случае он может проникнуть в чужие
сейфы и похитить все, что в них хранится.
2. Ввод в программное обеспечение “логических
бомб”, которые срабатывают при выполнении
определенных условий и частично или полностью
выводят из строя компьютерную систему.
“Временная бомба” - разновидность “логической
бомбы”, которая срабатывает по достижении
определенного момента времени.
Способ “троянский конь” состоит в тайном
введении в чужую программу таких команд,
позволяют осуществлять новые, не планирывавшиеся
владельцем программы функции, но одновременно
сохранять и прежнюю работоспособность.
С помощью “троянского коня” преступники,
например, отчисляют на свой счет определенную
сумму с каждой операции.
Компьютерные программные тексты обычно
чрезвычайно сложны. Поэтому “троянский
конь” из нескольких десятков команд
вряд ли может быть обнаружен, если, конечно,
нет подозрений относительно этого. Но
и в последнем случае экспертам-программистам
потребуется много дней и недель, чтобы
найти его.
Есть еще одна разновидность “троянского
коня”. Ее особенность состоит в том, что
в безобидно выглядящей кусок программы
вставляются не команды, собственно, выполняющие
“грязную” работу, а команды, формирующие
эти команды и после выполнения уничтожающие
их. В этом случае программисту, пытающемуся
найти “троянского коня”, необходимо
искать не его самого, а команды его формирующие.
Развивая эту идею, можно представить
себе команды, которые создают команды
и т.д. В США получила распространение
форма компьютерного вандализма, при которой
“троянский конь” разрушает через какой-то
промежуток времени все программы, хранящиеся
в памяти машины. Во многих поступивших
в продажу компьютерах оказалась “временная
бомба”, которая “взрывается” в самый
неожиданный момент, разрушая всю библиотеку
данных.
3. Разработка и распространение компьютерных
вирусов.
В статье 273 УК РФ речь идёт о разработке
и распространении компьютерных вирусов
путём создания программ для ЭВМ или внесения
изменений в существующие программы. Опасность
компьютерного вируса состоит в том, что
он может привести, как следует из текста
комментируемой статьи, к полной дезорганизации
системы компьютерной информации и при
этом, по мнению специалистов в данной
области, может бездействовать достаточно
длительное время, затем неожиданно «проснуться»
и привести к катастрофе.
Преступление предусмотренное статьёй
273 УК РФ, считается оконченным, когда программа
создана или внесены изменения в существующую
программу, независимо от того, была ли
она использована или распространена.
Под использованием, либо распространением
вредоносных программ или машинных носителей
к ним понимается, соответственно, введение
этих программ в ЭВМ, систему ЭВМ или их
сеть, а также продажа, обмен, дарение или
безвозмездная передача другим лицам.
“Троянские кони” типа “сотри все данные
этой программы, перейди в следующую и
сделай тоже самое” обладают свойствами
переходить через коммуникационные
сети из одной системы в другую, распространяясь
как вирусное заболевание.
“Троянские кони” типа “сотри все данные
этой программы, перейди в следующую и
сделай тоже самое” обладают свойствами
переходить через коммуникационные
сети из одной системы в другую, распространяясь
как вирусное заболевание.
Выявляется вирус не сразу : первое время
компьютер “вынашивает инфекцию”, поскольку
для маскировки вирус нередко используется
в комбинации с “логической бомбой” или
“временной бомбой”. Вирус наблюдает
за всей обрабатываемой информацией и
может перемещаться, используя пересылку
этой информации. Начиная действовать
(перехватывать управление), вирус дает
команду компьютеру, чтобы тот записал
зараженную версию программы. После этого
он возвращает программе управление. Пользователь
ничего не заметит, так как его компьютер
находится в состоянии “здорового носителя
вируса”. Обнаружить этот вирус можно,
только обладая чрезвычайно развитой
программистской интуицией, поскольку
никакие нарушения в работе ЭВМ в данный
момент не проявляют себя. Экспертами
собрано досье писем от шантажистов требующих
перечисления крупных сумм денег в одно
из отделений американской фирмы “ПК
Сиборг”; в случае отказа преступники
грозятся вывести компьютеры из строя.
По данным журнала “Business world”, дискеты-вирусоносители
получены десятью тысячами организаций,
использующих в своей работе компьютеры.
Для поиска и выявления злоумышленников
созданы специальные отряды английских
детективов.
Вирусы могут быть внедрены в операционную
систему, прикладную программу или в сетевой
драйвер.
Варианты вирусов зависят от целей, преследуемых
их создателем. Признаки их могут быть
относительно доброкачественными, например,
замедление в выполнении программ или
появление светящейся точки на экране
дисплея (т. н. “итальянский попрыгунчик”).
Признаки могут быть эволютивными, и “болезнь”
будет обостряться по мере своего течения.
Так, по непонятным причинам программы
начинают переполнять магнитные диски,
в результате чего существенно увеличивается
объем программных файлов. Наконец, эти
проявления могут быть катастрофическими
и привести к стиранию файлов и уничтожению
программного обеспечения.
Каковы способы распространения компьютерного
вируса? Они основываются на способности
вируса использовать любой носитель передаваемых
данных в качестве “средства передвижения”.
То есть с начала заражения имеется опасность,
что ЭВМ может создать большое число средств
передвижения и в последующие часы вся
совокупность файлов и программных средств
окажется зараженной. Таким образом, дискета
или магнитная лента, перенесенные на
другие ЭВМ, способны заразить их. И наоборот,
когда “здоровая” дискета вводится в
зараженный компьютер, она может стать
носителем вируса. Удобными для распространения
обширных эпидемий оказываются телекоммуникационные
сети. Достаточно одного контакта, чтобы
персональный компьютер был заражен или
заразил тот, с которым контактировал.
Однако самый частый способ заражения
- это копирование программ, что является
обычной практикой у пользователей персональных
ЭВМ. Так скопированными оказываются и
зараженные программы.
Специалисты предостерегают от копирования
ворованных программ. Иногда, однако, и
официально поставляемые программы могут
быть источником заражения. Естественно,
что против вирусов были приняты чрезвычайные
меры, приведшие к созданию текстовых
программ-антивирусов. Защитные программы
подразделяются на три вида :
-фильтрующие (препятствующие проникновению
вируса),
-противоинфекционные (постоянно контролирующие
процессы в системе) и противовирусные
(настроенные на выявление отдельных вирусов).
Однако развитие этих программ пока не
успевает за развитием компьютерной эпидемии.
Распространение компьютерных вирусов
имеет и некоторые положительные стороны.
В частности, они являются, по-видимому,
лучшей защитой от похитителей программного
обеспечения. Зачастую разработчики сознательно
заражают свои дискеты каким-либо безобидным
вирусом, который хорошо обнаруживается
любым антивирусным тестом. Это служит
достаточно надежной гарантией, что никто
не рискнет копировать такую дискету.
4. Преступная небрежность в разработке,
изготовлении и эксплуатации
программно-вычислительных комплексов,
приведшая к тяжким последствиям.
Проблема неосторожности в области компьютерной
техники сродни неосторожной вине при
использовании любого другого вида техники,
транспорта и т.п.
Особенностью компьютерной неосторожности
является то, что безошибочных программ
в принципе не бывает. Если проект практически
в любой области техники можно выполнить
с огромным запасом надежности, то в области
программирования такая надежность весьма
условна, а в ряде случаев почти не достижима.
5. Подделка компьютерной информации.
Этот вид компьютерной преступности является
одним из наиболее свежих. Он является
разновидностью несанкционированного
доступа с той разницей, что пользоваться
им может, как правило, не посторонний
пользователь, а сам разработчик, причем
имеющий достаточно высокую квалификацию.
Идея преступления состоит в подделке
выходной информации компьютеров с целью
иммитации работоспособности больших
систем, составной частью которых является
компьютер. При достотачно ловко выполненной
подделке зачастую удается сдать заказчику
заведомо неисправную продукцию.
К подделке информации можно отнести также
подтасовку результатов выборов, голосований,
референдумов и т.п. Ведь если каждый голосующий
не может убедиться, что его голос зарегистрирован
правильно, то всегда возможно внесение
искажений в итоговые протоколы.
6. Хищение компьютерной информации.
Если “обычные” хищения подпадают под
действие существующего уголовного закона,
то проблема хищения информации значительно
более сложна. Присвоение машинной информации,
в том числе программного обеспечения,
путем несанкционированного копирования
не квалифицируется как хищение, поскольку
хищение сопряжено с изъятием ценностей
из фондов организации. При неправомерном
обращении в собственность машинная информация
может не изыматься из фондов, а копироваться.
Следовательно машинная информация должна
быть выделена как самостоятельный предмет
уголовно-правовой охраны.
2.Предупреждение
компьютерных преступлений.
Международный опыт
борьбы с преступностью свидетельствует
о том, что одним из приоритетных
направлений решения задачи эффективного
противодействия современной преступной
деятельности является активное использование
правоохранительными органами различных
мер профилактического характера.
Большинство зарубежных специалистов
прямо указывает на то, что предупредить
компьютерное преступление всегда намного
легче и проще, чем его раскрыть
и расследовать.
Обычно выделяются три основные группы
мер предупреждения компьютерных преступлений,
составляющие в своей совокупности
целостную систему борьбы с этим
социально опасным явлением: правовые,
организационно-технические и криминалистические.
Вступлением в силу Уголовного кодекса
РФ отечественное уголовное законодательство
приведено в соответствие с общепринятыми
международными правовыми нормами
развитых в этом отношении зарубежных
стран. Теперь очередь за принятием
нового уголовно-процессуального законодательства,
регламентирующего все возможные
следственные действия и механизм их
осуществления применительно к
специфике компьютерных преступлений.
Проблемы затрудняющие предупреждение
и расследование компьютерных преступлений
включают в себя:
-выявившееся несовершенство
УК (состав преступлений ст.ст.272,
274 - материальный (требует наличие
перечисленных в законе общественно
опасных последствий);
---дефицит специалистов в МВД;
-отсутствие наработок (методических
рекомендаций по изъятию, обыску,
осмотру места происшествия и
т.п.);
-недоработанность УПК (в частности неясно,
как принимать в качестве доказательства
электронный документ);
-и некоторые другие проблемы.
Между тем общеизвестно,
что одними правовыми мерами сдерживания
не всегда удается достичь желаемого
результата в деле предупреждения преступлений.
Тогда следующим этапом становится
применение мер организационно-технического
характера для защиты средств
компьютерной техники от противоправных
посягательств на них.
Ввиду того, что компьютерные преступления
все больше приобретают транснациональный
характер (вспомним хотя бы дело В. Левина
о проникновении в электронную
сеть “Сити-банка” в 1995г.), усиливается
международное сотрудничество в
этой области.
Так 9-10 декабря 1997г. в Вашингтоне прошла
встреча министров юстиции и
внутренних дел стран “восьмерки”
на которой обсуждались вопросы
усиления борьбы с преступностью
в сфере высоких технологий и
было принято специальное Коммюнике.
Во исполнение решений этой встречи
Генеральной прокуратурой России совместно
с МВД, ФСБ, ФСНП и ФАПСИ был
разработан план мероприятий по реализации
Коммюнике в России. Этот план предполагает
следующие мероприятия:
1. Разpаботать порядок
взаимодействия правоохранительных
и иных заинтересованных министерств
и ведомств Российской Федерации,
а также обмена информацией
в борьбе с использованием
высоких технологий в преступных целях.
2. Обобщить прокурорско-следственную
практику по делам о преступлениях в сфере
высоких технологий и на этой основе разработать
методические рекомендации на местах.
3. Организовать и провести научно-практическую
конференцию с участием иностранных специалистов
и практических работников по проблемам
выявления пресечения и расследования
преступлений в сфере высоких технологий.
4. Подготовить методические рекомендации
по выявлению, предупреждению, раскрытию
преступлений в сфере высоких технологий.
5. Создать в составе экспертно-криминалистических
учреждений подразделения для производства
экспертиз по делам о преступлениях в
сфере высоких технологий.
6. Проанализировать действующее законодательство
Российской Федерации по рассматриваемой
проблеме, по результатам подготовить
проект соответствующих законодательных
актов, в том числе о внесении дополнений
изменений в это законодательство.
7. Подготовить проект закона о дополнении
ст.ст. 272-274 УК Российской Федерации санкциями,
позволяющими осуществлять конфискацию
технических средств, программного обеспечения
и накопленной информации, использовавшихся
в преступной деятельности.
8. Создать межведомственный центр для
проведения исследований и экспертиз
при расследовании преступлений, совершенных
с использованием компьютерных и информационных
систем, сертификации компьютерных и информационных
систем на предмет достоверности и полноты
данных протоколов регистрации пользователей
и другой служебной информации; обучения
сотрудников правоохранительных органов
методике изъятия и обеспечения сохранности
доказательственной базы таких преступлений.
9. Разработать программу подготовки кадров,
специализирующихся для работы в сфере
высоких технологий.
10. Ввести в программы обучения юридических
вузов курс лекций по проблемам борьбы
с преступностью в сфере высоких технологий
с подготовкой учебных пособий
11. Организовать обучение необходимого
числа сотрудников для решения зада борьбы
с преступностью в сфере высоких технологий
и оказания помощи правоохранительным
органам других стран.
При разработке компьютерных систем, выход
из строя или ошибки в работе которых могут
привести к тяжелым последствиям, вопросы
компьютерной безопасности становятся
первоочередными. Известно много мер,
направленных на предупреждение преступления.
Выделим из них технические, организационные
и правовые.
К техническим мерам можно отнести защиту
от несанкционированного доступа к системе,
резервирование особо важных компьютерных
подсистем, организацию вычислительных
сетей с возможностью перераспределения
ресурсов в случае нарушения работоспособности
отдельных звеньев, установку оборудования
обнаружения и тушения пожара, оборудования
обнаружения воды, принятие конструкционных
мер защиты от хищений, саботажа, диверсий,
взрывов, установку резервных систем электропитания,
оснащение помещений замками, установку
сигнализации и многое другое.
К организационным мерам отнесем охрану
вычислительного центра, тщательный подбор
персонала, исключение случаев ведения
особо важных работ только одним человеком,
наличие плана восстановления работоспособности
центра после выхода его из строя, организацию
обслуживания вычислительного центра
посторонней организацией или лицами,
незаинтересованными в сокрытии фактов
нарушения работы центра, универсальность
средств защиты от всех пользователей
(включая высшее руководство), возложение
ответственности на лиц, которые должны
обеспечить безопасность центра, выбор
места расположения центра и т.п.
К правовым мерам следует отнести разработку
норм, устанавливающих ответственность
за компьютерные преступления, защиту
авторских прав программистов, совершенствование
уголовного и гражданского законодательства,
а также судопроизводства. К правовым
мерам относятся также вопросы общественного
контроля за разработчиками компьютерных
систем и принятие международных договоров
об их ограничениях, если они влияют или
могут повлиять на военные, экономические
и социальные аспекты жизни стран, заключающих
соглашение.
3.Защита данных в компьютерных
сетях. При рассмотрении проблем
защиты данных в сети прежде всего возникает
вопрос о классификации сбоев и нарушений
прав доступа, которые могут привести
к уничтожению или нежелательной модификации
данных. Среди таких потенциальных “угроз”
можно выделить :
1. Сбои оборудования :
- сбои кабельной системы;
- перебои электропитания;
- сбои дисковых систем;
- сбои систем архивации данных;
- сбои работы серверов, рабочих станций,сетевых
карт и т.д.
2. Потери информации
из-за некорректной работы ПО
:
- потеря или изменение данных
при ошибках ПО;
- потери при заражении системы
компьютерными вирусами;
3. Потери, связанные
с несанкционированным доступом
:
- несанкционированное копирование,
уничтожение или подделка
информации;
- ознакомление с конфиденциальной
информацией, составляющей тайну,
посторонних лиц;
4. Потери информации,
связанные с неправильным хранением
архивных данных.
5. Ошибки обслуживающего персонала
и пользователей :
- случайное уничтожение или изменение
данных;
- некорректное использование программного
и аппаратного обеспечения,
ведущее к уничтожению или
изменению данных.
В зависимости от
возможных видов нарушений работы
сети (под нарушением работы также
понимается и несанкционированный
доступ) многочисленные виды защиты информации
объединяются в три основных класса
:
- средства физической защиты, включающие
средства защиты кабельной системы,
систем электропитания, средства архивации,
дисковые массивы и т.д.
- программные средства защиты, в
том числе: антивирусные программы,
системы разграничения полномочий,
программные средства контроля доступа.
- административные меры защиты, включающие
контроль доступа в помещения, разработку
стратегии безопасности фирмы, планов
действий в чрезвычайных ситуациях
и т.д.
Концентрация информации в компьютерах
- аналогично концентрации наличных денег
в банках - заставляет все более усиливать
контроль в целях защиты информации. Юридические
вопросы, частная тайна, национальная
безопасность - все эти соображения требуют
усиления внутреннего контроля в коммерческих
и правительственных организациях. Работы
в этом направлении привели к появлению
новой дисциплины: безопасность информации.
Специалист в области безопасности информации
отвечает за разработку, реализацию и
эксплуатацию системы обеспечения информационной
безопасности, направленной на поддержание
целостности, пригодности и конфиденциальности
накопленной в организации информации.
В его функции входит обеспечение физической
(технические средства, линии связи и удаленные
компьютеры) и логической (данные, прикладные
программы, операционная система) защиты
информационных ресурсов.
Сложность создания системы защиты информации
определяется тем, что данные могут быть
похищены из компьютера и одновременно
оставаться на месте; ценность некоторых
данных заключается в обладании ими, а
не в уничтожении или изменении.
Средства защиты информации нельзя проектировать,
покупать или устанавливать до тех пор,
пока не произведен соответствующий анализ.
Анализ риска должен дать объективную
оценку многих факторов (подверженность
появлению нарушения работы, вероятность
появления нарушения работы, ущерб от
коммерческих потерь, снижение коэффициента
готовности системы, общественные отношения,
юридические проблемы) и предоставить
информацию для определения подходящих
типов и уровней безопасности. Коммерческие
организации все в большей степени переносят
критическую корпоративную информацию
с больших вычислительных систем в среду
открытых систем и встречаются с новыми
и сложными проблемами при реализации
и эксплуатации системы безопасности.
Сегодня все больше организаций разворачивают
мощные распределенные базы данных и приложения
клиент/сервер для управления коммерческими
данными. При увеличении распределения
возрастает также и риск неавторизованного
доступа к данным и их искажения.