Компьютерные преступления и меры обеспечения безопасности

Россия на сегодняшний день живет в информационном обществе, основанном на создании, принятии, хранении, передаче и обработке большого количества информации с помощью электронно-вычислительной техники. Прогресс развития современной науки и техники не только благотворно влияет на экономику России, но и увеличивает число компьютерных преступлений.

Первыми шагами противодействия этому российского законодателя было утверждение законов, а также добавления главы «Преступления в сфере компьютерной информации» в УК РФ, состоящей из трех статей, в каждой из которых рассматривается отдельный вид данных преступлений.

Состав преступного деяния в сфере компьютерной информации является материальным – представляет собой наступление общественно-опасных последствий, в частности нарушение нормального стабильного функционирования ЭВМ, а также ее сетей.

Из главы 28 видно, что порча и незаконное завладение электронно-вычислительной машиной или ее носителями не относится к компьютерным преступлениям, а значит, они будут рассматриваться как преступления против собственности, в рамках 21 главы Уголовного кодекса России.

Наказание за противоправные деяния, указанные в 28 главе, в зависимости от смягчающих и отягчающих обстоятельств, квалификации и тяжести преступления, назначается в виде штрафа, исправительных и принудительных работ, а также ограничения и лишения свободы. Но без профессионального заключения эксперта наказать виновное лицо, даже при присутствии всех признаков состава преступления, маловероятно.

Элементы состава противоправного деяния

Объектом будет право на информацию или возможность защищенного использования средств информационных технологий.

К объективной стороне можно отнести бездействие (действие), связанное с использованием информационных систем и технологий, повлекшее за собой ущерб личности, обществу и государству или способное повлечь такие последствия.

Субъект будет как общим, так и специальным.

Субъективная сторона выражена неосторожной и умышленной формами вины.

Преступность и безопасность

Данный вид преступления можно разделить на две группы:

1. Связанные с незаконным вторжением в работу компьютеров.
2. Использующие компьютер как предмет преступления.

Компьютерная преступность является организованной и международной. В пределах 60–65% преступлений совершается организованной группой, а также на территории нескольких государств.

На данный момент существует множество мер, позволяющих предупредить преступление. Они делятся на 3 группы: технические, организационные и правовые.

К первой группе мер относятся: запасное копирование на внешний носитель особо важных данных (то есть, архивация данных — comp-security.net), установка в помещениях замков, сигнализаций и т. п.

Ко второй группе можно отнести следующее:

• охрана;
• более серьезный подход к подбору персонала;
• возложение ответственности на лица, обеспечивающие безопасность компьютерного центра и т. д.

К третьей группе относим:

• утверждение норм, которые вводят ответственность за преступления в сфере информационных технологий;
• защиту авторских прав, усовершенствование российского законодательства.

Прежде чем перейти к классификации видов защиты данных в Сети, нужно ознакомиться с группами сбоев и нарушений прав доступа, что может уничтожить или несанкционированно модифицировать данные:

1. Сбои, в свою очередь, подразделяются на: перебои с электричеством, сбои системы кабелей, систем дисков, архивации информации, работы сетевых ресурсов и т. д.
2. Ущерб из-за неправильной работы ПО: утрата или изменение информации при ошибках в программах, а также заражение системы вредоносными и вирусными программами.
3. Утечка, связанная с незаконным проникновением в информационную систему: несогласованное копирование, уничтожение и подделка данных, получение незаконного доступа к секретной информации.
4. Утрата информации, с которой связано нарушение правил хранения архивных данных.
5. Погрешность персонала и пользователей: случайное изменение или удаление данных, неправильное использование информационных технологий, влекущее за собой удаление или изменение информации.

В зависимости от рассмотренных нарушений виды защиты можно разбить на 3 класса: электронные средства защиты, физические и административные меры защиты. Данная классификация является условной, ведь современные технологии продолжают развиваться.

Вместо послесловия

В заключение можно сделать вывод, что никакие программные, аппаратные и иные решения не смогут гарантировать полную безопасность данных в компьютерных сетях, но можно максимально защитить информацию, если использовать комплексный подход в вопросах безопасности. Только не стоит забывать, что вместе с развитием информационных технологий мошенники придумывают все новые комбинации для совершения противоправных действий.