Выявлено нарушение Уголовного кодекса Российской Федерации, теперь ваш компьютер будет заблокирован

Обновлено: 04.07.2024

Глава:Киберпреступность и подготовка специалистов по борьбе с ней в России

Посетите NAP.edu/10766, чтобы получить дополнительную информацию об этой книге, купить ее в печатном виде или загрузить в виде бесплатного PDF-файла.

Предлагаемое цитирование: «Киберпреступность и подготовка специалистов для борьбы с ней в России». Национальный научно-исследовательский совет. 2006. Противодействие городскому терроризму в России и США: материалы семинара. Вашингтон, округ Колумбия: The National Academys Press.doi:10.17226/11698.

Киберпреступность и подготовка специалистов по борьбе с ней в России

Николай В. Медведев

Кафедра информационной безопасности МГТУ им. Баумана

ИНТЕРНЕТ И КИБЕРПРЕСТУПНОСТЬ В РОССИИ

Современный этап развития человечества характеризуется взрывным ростом информационных технологий, исторически беспрецедентной ситуацией, необратимо меняющей образ жизни людей. Все предыдущие ключевые изобретения, такие как телеграф, телефон, радио, телевидение и компьютер, только проложили путь к беспрецедентной интеграции, которая происходит сейчас. В наше время глобальное киберпространство — всемирный Интернет — одновременно представляет собой хранилище колоссального объема информации, средство глобального вещания и среду сотрудничества и человеческого общения, охватывающую весь мир. Интернет не контролируется никакими государственными структурами. По прогнозам общественной организации Интернет-общество, в 2005 году количество пользователей Интернета в мире превысит один миллиард, из них около семи миллионов будут из России.

Помимо множества положительных сторон такого рода глобальной связи и коммуникации между людьми и народами, информационные технологии значительно расширяют арсенал средств и возможностей преступников. Любая страна, имеющая компьютеры и доступ в Интернет, может вольно или невольно стать базой для пользователей со злыми намерениями, каждый из которых может иметь цель и мотивы причинения преступного вреда другим людям и организациям. В распоряжении этих людей есть глобальное киберпространство, которое они могут использовать в преступных целях. Преступления такого характера называются киберпреступлениями (в российском законодательстве - преступлениями в сфере компьютерной информации), а лица, их совершающие, - киберпреступниками. Хотя в российском законодательстве термин «киберпреступность» законодательно не сформулирован, на практике это понятие прочно укоренилось.

Киберпреступность может включать следующее:

несанкционированный доступ к информации

создание, использование и распространение вредоносных компьютерных программ, в том числе через Интернет

умышленное нарушение нормальной работы компьютеров и сетей

незаконная торговля оборудованием для сбора компьютеризированной информации

фальсификация документов с использованием компьютерных технологий

распространение контрафактного программного обеспечения

проведение финансовых афер

публикация призывов к насилию и террору

публикация нацистской и фашистской пропаганды

Основной характеристикой этих преступлений является то, что они, как правило, не имеют физических признаков.

В настоящее время киберпреступники используют различные типы сетевых атак. Некоторые используют компьютерные вирусы, включая сетевых червей, которые изменяют и уничтожают информацию или блокируют работу компьютерных систем; логические бомбы, которые срабатывают при определенных условиях; или троянские кони, которые отправляют различную информацию с зараженных компьютеров обратно своим хозяевам через Интернет.

Оружие киберпреступников постоянно оттачивается, а средства проведения информационных атак становятся все более совершенными. В долгосрочной перспективе можно ожидать появления новых нетрадиционных видов сетевых атак и компьютерных преступлений.

В целом можно с уверенностью констатировать, что материальный ущерб от преступлений в сфере информационных технологий измеряется миллиардами долларов США и увеличивается с каждым годом. При этом ожидаемый рост финансовых потерь от преступных посягательств основан не только и не столько на росте числа компьютерных атак, сколько на росте масштабов использования сетевых информационных технологий в бизнесе. В условиях жесткой конкуренции компании вынуждены переводить большую часть своих деловых коммуникаций в Интернет, что делает их уязвимыми для преступников, если вопросы защиты информации не решаются должным образом.

Мировое сообщество в полной мере осознало потенциальные последствия угрозы киберпреступности, и в связи с этим представители государств-членов Европейского союза, США, Канады и Японии подписали в ноябре 2001 года Международную конвенцию о киберпреступности. конвенции, преступления, совершенные в информационной среде или против информационных ресурсов или с их помощью, фактически определяются как киберпреступления.

При гораздо более низком уровне развития компьютерных сетей в России ситуация в РФ явно еще не такая серьезная, как в США, но ее напряженность растет из года в год. Мы все больше чувствуем, как современный информационный преступник становится реальностью.

Уголовный кодекс Российской Федерации включает статьи, устанавливающие наказания за компьютерные преступления, и главу, определяющую преступления в сфере компьютерной информации. В эту главу входят три статьи, предусматривающие наказание за неправомерный доступ к компьютерной информации (статья 272); создание, использование и распространение вредоносных программ через компьютер (статья 273); нарушение правил эксплуатации ЭВМ, компьютерных систем и сетей (статья 274). С каждым годом увеличивается количество преступлений, совершаемых по этим статьям. При этом растет и количество раскрываемых преступлений. Давайте посмотрим на факты.

В 2004 году в Российской Федерации было раскрыто 4 523 преступления в сфере компьютерной информации. Из них по статье 272 УК – 3944, по статье 273 – 577. За истекший год Российская Федерация значительно активизировала свои усилия по пресечению распространения нелицензионного программного обеспечения, тем самым внося достойный вклад в мировой тренд борьбы с компьютерное пиратство. Например, в сфере авторского права выявлено 1 483 административных правонарушения, по решению суда изъято 216 635 компакт-дисков с нелицензионным программным обеспечением на общую сумму более 9 млн рублей.

Как и во всем мире, в Российской Федерации в настоящее время остро стоит проблема так называемого спама, массового распространения электронных сообщений, в значительной степени рекламного характера, не запрошенных их получателями. Получение спама — это как невидимый налог для всех пользователей русскоязычного сегмента Интернета. По разным оценкам финансовые потери от спама составляют от 120 до 200 миллионов долларов США в год. В 2004 году впервые в Российской Федерации был создан прецедент по борьбе с данным видом преступлений, впервые в соответствии с законом был осужден спамер. Этот человек создал компьютерную программу sendsms.pl и разослал 15 000 абонентам мобильных телефонов текстовые сообщения без цензуры, порочащие деловую репутацию компании сотовой связи.

В прошлом году также наметилась тенденция использования Интернета в качестве площадки для формирования общественного мнения и оказания давления на частных лиц и должностных лиц путем распространения сведений, порочащих честь и достоинство, либо путем разглашения личной или семейной тайны граждан. В одном случае власти пресекли деятельность правонарушителя, разместившего в Интернете сайт с заведомо клеветническими материалами в отношении президента Российской Федерации и высказываниями, оскорбляющими его честь и достоинство. Очевидно, что в Интернете стали использоваться негативные пресс-технологии, заимствованные из СМИ. Кроме того, в попытке уйти от ответственности злоумышленники заявляют, что законы, регулирующие деятельность СМИ, не распространяются на Интернет, хотя его аудитория зачастую превышает аудиторию многих печатных изданий. Российская Федерация активно работает над стандартизацией законодательной и нормативной базы для этих нарушений, сохраняя при этом отсутствие государственной цензуры.

Анализ личной информации о преступниках, арестованных в Российской Федерации в 2004 году, показывает, что компьютерные преступления в основном совершаются совершеннолетними.

Подростки в возрасте до 20 лет составляют лишь 17 процентов от общего числа преступников, основную часть которых — 70 процентов — составляют лица в возрасте от 20 до 35 лет. Следует также отметить, что 63 процента этих лиц посещали или закончили от университета, что отражает высокий интеллектуальный уровень этой преступной деятельности.

Ни одно преступление, в том числе киберпреступность, не может происходить само по себе.Преступления совершаются преступниками, в данном случае киберпреступниками. У людей могут быть разные мотивы совершения преступлений. Определить границу между преступностью и терроризмом в киберпространстве можно, просто определив цели кибертерроризма. На практике эти цели совпадают с целями, присущими терроризму вообще и политическому терроризму в частности. Можно утверждать, что каждый террорист является преступником, но не каждый преступник является террористом.

Согласно общепринятому определению терроризма, это сознательное и целенаправленное применение насилия или угрозы насилием с целью заставить общество, государство или правительство выполнить политические, идеологические, религиозные или экономические цели террористическая организация. Террористический акт – преступление, направленное на эмоциональное воздействие на общественное мнение, порождение страха и паники в обществе, недоверие к властным структурам, в конечном итоге на дестабилизацию политико-экономической ситуации в стране. Это преступление, направленное против безопасности общества, государства и каждого отдельного гражданина. Кибертеррорист существенно отличается от хакера, компьютерного хулигана, вора или мошенника. Основным элементом тактики кибертеррориста является обеспечение того, чтобы преступление имело максимально опасные последствия и широкий общественный резонанс, а также создавало атмосферу, угрожающую повторением террористического акта без указания конкретной цели атаки.

Опыт Российской Федерации показывает, что мотивы киберпреступлений меняются. Если раньше компьютерные преступления совершались в основном подростками из хулиганских или экспериментальных соображений, то в настоящее время преобладают корыстные мотивы. Заведомо ложные сообщения о терактах представляют собой исключение. В частности, специалисты установили, что это был мотив российского студента, который распространил информацию о готовящемся взрыве в нью-йоркском метро, сопроводив свое сообщение словами «Аллах акбар».

ТЕРМИНОЛОГИЯ, ПРИМЕНЯЕМАЯ В РОССИЙСКОЙ ФЕДЕРАЦИИ ДЛЯ КЛАССИФИКАЦИИ УГРОЗ И СРЕДСТВ ПРОТИВОДЕЙСТВИЯ КИБЕРАТАКАМ

Отсутствует общепринятая терминология в области защиты информации для компьютерных систем и сетей, что вызывает необходимость определения некоторых фундаментальных понятий (как они используются в Российской Федерации).

Угроза — потенциальное событие, действие или процесс, которые своим воздействием на сетевые компоненты могут привести к нанесению материального, морального или иного ущерба сетевым ресурсам.

Уязвимость — любая характеристика или свойство информационной системы, использование которых злоумышленником может привести к реализации угрозы, другими словами, слабые места в системах.

Атака (вторжение) — событие, при котором злоумышленник или злоумышленник пытается получить доступ к системе или совершает с ней какие-либо злоупотребления, либо любое действие злоумышленника, приводящее к реализации угрозы посредством атаки на уязвимости. Злоумышленник осуществляет атаку в три этапа: (1) сбор информации об атакуемой сети, (2) осуществление атаки и (3) завершение атаки. Традиционные средства противодействия вторжениям вступают в действие только на втором этапе реализации атаки. Такая ситуация способствует увеличению урона от атаки. Активные ответные действия логичнее было бы начать на первом этапе атаки. Наиболее очевидным примером может служить атака, направленная на реализацию угрозы отказа в обслуживании или доступа к информации (атака типа «отказ в обслуживании»). Такого рода атаки крайне сложно предотвратить на этапе реализации, поэтому было бы разумно пресечь их на первом этапе разработки.

Обнаружение вторжений — набор методов, предназначенных для обнаружения вторжений (атак) в сеть посредством наблюдения за различными параметрами, событиями и подсистемами регистрации и мониторинга сети.

Система обнаружения вторжений — ряд программно-аппаратных сетевых ресурсов, предназначенных для обнаружения вторжений (атак).

Помимо атаки типа "отказ в обслуживании", при которой сервер останавливается, увеличивая нагрузку на его центральный процессор, существует множество вредоносных программ, называемых вирусами, которые поражают отдельные компьютеры, компьютерные системы, сети и, в последнее время, ресурсы мобильной связи, используя развитую операционную среду и элементную базу. Количество вирусов постоянно увеличивается, достигнув по оценкам на конец 2004 года 25 000. В таблице 1 представлена краткая классификация современных вирусов по категориям в Российской Федерации.

При работе с корпоративными и локальными сетями и выходом в Интернет отдельных пользователей одной из самых сложных проблем является обеспечение безопасности информационных ресурсов. Для решения этой проблемы используется ряд технологий, каждая из которых предназначена для защиты от определенного класса потенциальных угроз безопасности. К ним относятся системы обнаружения вторжений, инфраструктура открытых ключей, виртуальные частные сети, антивирусное программное обеспечение, криптографические системы, системы идентификации и аутентификации, сканеры безопасности и так далее. Межсетевые экраны занимают важное место среди этих технологий, и их адекватное применение может существенно снизить риски, связанные с несанкционированным доступом к данным. Однако комплексное сдерживание киберугроз возможно путем разработки оптимальной политики информационной безопасности, состоящей из сочетания пассивных и активных методов применения технологий защиты.

МОСКВА (Рейтер) - Москва заявила в субботу, что Вашингтон нанес серьезный удар по отношениям, запретив 18 россиянам въезд в США из-за предполагаемых нарушений прав человека, и в ответ запретил 18 американцам въезд в Россию.

Депутаты на заседании Думы, нижней палаты российского парламента, в Москве, 25 января 2013 г. REUTERS/Сергей Карпухин

США В пятницу администрация президента Барака Обамы опубликовала список из 18 человек, на которых распространяется запрет на выдачу виз и замораживание активов в США в соответствии с Законом Магнитского, принятым Конгрессом в конце прошлого года.

«Под давлением русофобских членов Конгресса США был нанесен мощный удар по двусторонним отношениям и взаимному доверию», — говорится в заявлении МИД России.

Внесение в черный список может омрачить публично озвученные обеими сторонами надежды на восстановление отношений, обострившихся после возвращения президента Владимира Путина в Кремль в мае прошлого года.

Однако оба правительства проявили сдержанность, исключив из своих списков действующих высокопоставленных чиновников, явно пытаясь сдержать политический ущерб.

Самые известные имена в российском списке были из администрации Джорджа Буша-младшего, и формулировка обвинения в адрес американских законодателей, похоже, была направлена на то, чтобы снять часть остроты с Обамы.

Советник Белого дома по национальной безопасности Том Донилон проведет в понедельник переговоры с высокопоставленными чиновниками в Москве. Это будет личный контакт на самом высоком уровне с тех пор, как в январе президент США начал свой второй срок.

Министерство иностранных дел перечислило 18 американцев, на которых распространяется запрет на выдачу виз и замораживание активов в соответствии с ответным законом, подписанным Путиным в декабре, который разрешает такие шаги в отношении американцев, которые, как считается, нарушили права россиян за границей. Этот закон также запрещал усыновление русских детей американцами.

В числе американцев, которым запрещен въезд в Россию, четверо, по словам министерства, были связаны с «легализацией и применением пыток».

Эти четверо включали двух чиновников эпохи Буша: Дэвида Аддингтона, бывшего руководителя аппарата вице-президента Дика Чейни; Джон Чун Ю, бывший юрист Министерства юстиции и два бывших командира американских военных центров содержания под стражей на военно-морской базе США в заливе Гуантанамо.

Критики говорят, что будучи советником Чейни, Аддингтон настаивал на применении более принудительных методов допроса, в то время как Ю издал юридическое заключение, в котором говорилось, что федеральные законы о применении пыток не применяются к допросам, проводимым за границей.

Джеффри Д. Миллер, генерал-майор в отставке и командир времен Буша в Гуантанамо, был отправлен в Ирак для консультирования по тактике допросов и был советником по допросам в тюрьме Абу-Грейб. Контр-адмирал Джеффри Харбсон был командиром Гуантанамо во время первого президентского срока Обамы.

В список вошли правоохранительные органы, участвующие в судебном преследовании Виктора Бута, российского торговца оружием, отбывающего 25-летний тюремный срок в США после его ареста в Таиланде, и Константина Ярошенко, задержанного в Либерии и приговоренного к 20 годам. по обвинению в торговле наркотиками в США.

«Война списков — это не наш выбор, но мы не имеем права не реагировать на откровенный шантаж», — говорится в заявлении министерства. «Политикам в Вашингтоне давно пора наконец осознать, что бесперспективно строить отношения с такой страной, как Россия, в духе наставничества и откровенного диктата».

Путин, находящийся у власти в качестве президента или премьер-министра с 2000 года, часто жаловался на то, что, по его словам, Соединенные Штаты используют проблемы с правами человека в качестве предлога для вмешательства в дела России и других стран.

В список США входят 16 человек, связанных с делом российского разоблачителя Сергея Магнитского, чья смерть в московской тюрьме в 2009 году подчеркнула риски, связанные с вызовом российскому государству, и усилила озабоченность США по поводу гражданских прав и верховенства закона в России.

ЭФФЕКТ МАГНИЦКОГО

Путин заявил, что причиной смерти Магнитского в возрасте 37 лет стала сердечная недостаточность.Но собственный кремлевский совет по правам человека высказал подозрения, что Магнитский был избит до смерти, и он неоднократно заявлял, что в тюрьме ему отказывали в медицинской помощи.

Бывшие коллеги говорят, что Магнитский был заключен в тюрьму по обвинению в уклонении от уплаты налогов теми же российскими чиновниками, которых он обвинил в краже 230 млн долларов у государства посредством мошеннических налоговых льгот.

Никто не был привлечен к уголовной ответственности за смерть Магнитского, и сейчас его посмертно судят в московском суде, несмотря на возмущение родственников и адвокатов, считающих судебный процесс незаконным и бесчеловечным.

«Правильным ответом России на международный резонанс в связи со смертью Сергея Магнитского было бы проведение надлежащего расследования и привлечение к ответственности виновных в его смерти, а не ответные меры», — заявил представитель Госдепартамента США. сказал в субботу.

Путин и другие российские официальные лица говорят, что Соединенные Штаты не имеют права критиковать другие страны за права человека.

В российский список вошли американцы, «причастные к легализации и применению пыток и бессрочного содержания в спецтюрьме Гуантанамо, а также к арестам и похищениям граждан России в третьих странах».

Обмен списками усилил напряженность перед визитом Донилона, который, как ожидается, оценит стремление России к улучшению отношений и шансы на прогресс в спорном вопросе о противоракетной обороне.

Решение США сократить планы европейского противоракетного щита могло бы ослабить выраженную Россией обеспокоенность тем, что система ослабит ее безопасность, но реакция Москвы до сих пор была осторожной.

Пресс-секретарь Путина заявил в пятницу, что список США будет иметь «крайне негативный» эффект, но также дал понять, что Россия хочет ограничить ущерб, заявив, что отношения многогранны и остается «много перспектив для развития и роста».

Тот факт, что ни одна из стран не включила в свой список ни одного действующего высокопоставленного чиновника, может помочь отделить этот вопрос от других, таких как безопасность или контроль над вооружениями, хотя оба правительства указали, что некоторые имена держатся в секрете.

США Законодатели, которые надеялись на более длинный список, включая чиновников, близких к Путину, были разочарованы, а высокопоставленный российский депутат заявил в пятницу, что, по его мнению, Обама свел список к «минимуму», чтобы избежать кризиса.

Отношения между бывшими противниками по холодной войне улучшились во время первого президентского срока Обамы, пытавшегося «перезагрузить» отношения с Россией, но снова испортились после того, как в 2011 году Путин начал свое возвращение на пост президента. Он был избран в марте 2012 года.

р>

Путин обвинил Соединенные Штаты в поощрении протестов оппозиции против него, и с тех пор, как он вступил в должность, Россия приняла жесткие меры в отношении финансируемых Западом неправительственных организаций.

Страны также расходятся во мнениях по поводу войны в Сирии, и противники Путина говорят, что он подавляет инакомыслие с помощью ограничительного законодательства и политически мотивированных судебных процессов.

Дополнительный репортаж Лидии Келли в Москве и Доу Миедемы в Вашингтоне; Под редакцией Марка Генриха

Читайте также: