Компьютерные преступления и меры обеспечения безопасности
Россия на сегодняшний день живет в информационном обществе, основанном на создании, принятии, хранении, передаче и обработке большого количества информации с помощью электронно-вычислительной техники. Прогресс развития современной науки и техники не только благотворно влияет на экономику России, но и увеличивает число компьютерных преступлений.
Первыми шагами противодействия этому российского законодателя было утверждение законов, а также добавления главы «Преступления в сфере компьютерной информации» в УК РФ, состоящей из трех статей, в каждой из которых рассматривается отдельный вид данных преступлений.
Состав преступного деяния в сфере компьютерной информации является материальным – представляет собой наступление общественно-опасных последствий, в частности нарушение нормального стабильного функционирования ЭВМ, а также ее сетей.
Из главы 28 видно, что порча и незаконное завладение электронно-вычислительной машиной или ее носителями не относится к компьютерным преступлениям, а значит, они будут рассматриваться как преступления против собственности, в рамках 21 главы Уголовного кодекса России.
Наказание за противоправные деяния, указанные в 28 главе, в зависимости от смягчающих и отягчающих обстоятельств, квалификации и тяжести преступления, назначается в виде штрафа, исправительных и принудительных работ, а также ограничения и лишения свободы. Но без профессионального заключения эксперта наказать виновное лицо, даже при присутствии всех признаков состава преступления, маловероятно.
Содержание статьи:
Элементы состава противоправного деяния
Объектом будет право на информацию или возможность защищенного использования средств информационных технологий.
К объективной стороне можно отнести бездействие (действие), связанное с использованием информационных систем и технологий, повлекшее за собой ущерб личности, обществу и государству или способное повлечь такие последствия.
Субъект будет как общим, так и специальным.
Субъективная сторона выражена неосторожной и умышленной формами вины.
Преступность и безопасность
Данный вид преступления можно разделить на две группы:
- Связанные с незаконным вторжением в работу компьютеров.
- Использующие компьютер как предмет преступления.
Компьютерная преступность является организованной и международной. В пределах 60–65% преступлений совершается организованной группой, а также на территории нескольких государств.
На данный момент существует множество мер, позволяющих предупредить преступление. Они делятся на 3 группы: технические, организационные и правовые.
К первой группе мер относятся: запасное копирование на внешний носитель особо важных данных (то есть, архивация данных — comp-security.net), установка в помещениях замков, сигнализаций и т. п.
Ко второй группе можно отнести следующее:
- охрана;
- более серьезный подход к подбору персонала;
- возложение ответственности на лица, обеспечивающие безопасность компьютерного центра и т. д.
К третьей группе относим:
- утверждение норм, которые вводят ответственность за преступления в сфере информационных технологий;
- защиту авторских прав, усовершенствование российского законодательства.
Прежде чем перейти к классификации видов защиты данных в Сети, нужно ознакомиться с группами сбоев и нарушений прав доступа, что может уничтожить или несанкционированно модифицировать данные:
- Сбои, в свою очередь, подразделяются на: перебои с электричеством, сбои системы кабелей, систем дисков, архивации информации, работы сетевых ресурсов и т. д.
- Ущерб из-за неправильной работы ПО: утрата или изменение информации при ошибках в программах, а также заражение системы вредоносными и вирусными программами.
- Утечка, связанная с незаконным проникновением в информационную систему: несогласованное копирование, уничтожение и подделка данных, получение незаконного доступа к секретной информации.
- Утрата информации, с которой связано нарушение правил хранения архивных данных.
- Погрешность персонала и пользователей: случайное изменение или удаление данных, неправильное использование информационных технологий, влекущее за собой удаление или изменение информации.
В зависимости от рассмотренных нарушений виды защиты можно разбить на 3 класса: электронные средства защиты, физические и административные меры защиты. Данная классификация является условной, ведь современные технологии продолжают развиваться.
Вместо послесловия
В заключение можно сделать вывод, что никакие программные, аппаратные и иные решения не смогут гарантировать полную безопасность данных в компьютерных сетях, но можно максимально защитить информацию, если использовать комплексный подход в вопросах безопасности. Только не стоит забывать, что вместе с развитием информационных технологий мошенники придумывают все новые комбинации для совершения противоправных действий.