Компьютерная преступность и безопасность
Ни в одном из уголовных кодексов союзных республик
не удастся найти главу под названием “Компьютерные преступления”. Таким образом
компьютерных преступлений, как преступлений специфических в юридическом смысле
не существует.
Попытаемся кратко обрисовать явление, которое как социологическая категория получила
название “компьютерная преступность”. Компьютерные преступления условно можно
подразделить на две большие категории - преступления, связанные с вмешательством
в работу компьютеров, и, преступления, использующие компьютеры как необходимые
технические средства.
Перечислим основные виды преступлений, связанных с вмешательством в работу компьютеров.
1. Несанкционированный доступ к информации, хранящейся в компьютере. Несанкционированный
доступ осуществляется, как правило, с использованием чужого имени, изменением
физических адресов технических устройств, использованием информации оставшейся
после решения задач, модификацией программного и информационного обеспечения,
хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам
передачи данных.
Хакеры “электронные корсары”, “компьютерные пираты” - так называют людей, осуществляющих
несанкционированный доступ в чужие информационные сети для забавы. Набирая на
удачу один номер за другим, они терпеливо дожидаются, пока на другом конце провода
не отзовется чужой компьютер. После этого телефон подключается к приемнику сигналов
в собственной ЭВМ, и связь установлена. Если теперь угадать код (а слова, которые
служат паролем часто банальны), то можно внедриться в чужую компьютерную систему.
Несанкционированный доступ к файлам законного пользователя осуществляется
также нахождением слабых мест в защите системы. Однажды обнаружив их, нарушитель
может неспеша исследовать содержащуюся в системе информацию, копировать ее,
возвращаться к ней много раз, как покупатель рассматривает товары на витрине.
Программисты иногда допускают ошибки в программах, которые не удается обнаружить
в процессе отладки. Авторы больших сложных программ могут не заметить некоторых
слабостей логики. Уязвимые места иногда обнаруживаются и в электронных цепях.
Все эти небрежности, ошибки приводят к появлению “брешей”.
Обычно они все-таки выявляются при проверке, редактировании, отладке программы,
но абсолютно избавится от них невозможно.
Бывает, что некто проникает в компьютерную систему, выдавая себя за законного
пользователя. Системы, которые не обладают средствами аутентичной идентификации
(например по физиологическим характеристикам : по отпечаткам пальцев, по рисунку
сетчатки глаза, голосу и т. п.), оказываются без защиты против этого приема.
Самый простейший путь его осуществления :
- получить коды и другие идентифицирующие шифры законных пользователей.
Это может делаться :
- приобретением (обычно подкупом персонала) списка пользователей со всей необходимой
информацией;
- обнаружением такого документа в организациях, где не налажен
достаточный контроль за их хранением;
- подслушиванием через телефонные линии.
Иногда случается, как например, с ошибочными телефонными звонками, что пользователь
с удаленного терминала подключается к чьей-то системе, будучи абсолютно уверенным,
что он работает с той системой, с какой и намеревался. Владелец системы, к
которой произошло фактическое подключение, формируя правдоподобные отклики,
может поддерживать это заблуждение в течение определенного времени и таким
образом получить некоторую информацию, в частности коды.
В любом компьютерном центре имеется особая программа, применяемая как системный
инструмент в случае возникновения сбоев или других отклонений в работе ЭВМ,
своеобразный аналог приспособлений, помещаемых в транспорте под надписью “разбить
стекло в случае аварии”. Такая программа - мощный и опасный инструмент в руках
злоумышленника.Несанкционированный доступ может осуществляться в результате
системной поломки. Например, если некоторые файлы пользователя остаются открытыми,
он может получить доступ к непринадлежащим ему частям банка данных. Все происходит
так словно клиент банка, войдя в выделенную ему в хранилище комнату, замечает,
что у хранилища нет одной стены. В таком случае он может проникнуть в чужие
сейфы и похитить все, что в них хранится.
2. Ввод в программное обеспечение “логических бомб”, которые срабатывают при
выполнении определенных условий и частично или полностью выводят из строя компьютерную
систему.
“Временная бомба” - разновидность “логической бомбы”, которая срабатывает по
достижении определенного момента времени.
Способ “троянский конь” состоит в тайном введении в чужую программу таких команд,
позволяют осуществлять новые, не планирывавшиеся владельцем программы функции,
но одновременно сохранять и прежнюю работоспособность.
С помощью “троянского коня” преступники, например, отчисляют на свой счет определенную
сумму с каждой операции.
Компьютерные программные тексты обычно чрезвычайно сложны. Они состоят из сотен,
тысяч, а иногда и миллионов команд. Поэтому “троянский конь” из нескольких
десятков команд вряд ли может быть обнаружен, если, конечно, нет подозрений
относительно этого. Но и в последнем случае экспертам-программистам потребуется
много дней и недель, чтобы найти его.
3. Разработка и распространение компьютерных вирусов.
“Троянские кони” типа “сотри все данные этой программы, перейди в следующую
и сделай тоже самое” обладают свойствами переходить через коммуникационные
сети из одной системы в другую, распространяясь как вирусное заболевание.
Выявляется вирус не сразу : первое время компьютер “вынашивает инфекцию”, поскольку
для маскировки вирус нередко используется в комбинации с “логической бомбой”
или “временной бомбой”. Вирус наблюдает за всей обрабатываемой информацией и
может перемещаться, используя пересылку этой информации. Все происходит, как
если бы он заразил белое кровяное тельце и путешествовал с ним по организму человека.
Начиная действовать (перехватывать управление), вирус дает команду компьютеру,
чтобы тот записал зараженную версию программы. После этого он возвращает программе
управление. Пользователь ничего не заметит, так как его компьютер находится в
состоянии “здорового носителя вируса”. Обнаружить этот вирус можно, только обладая
чрезвычайно развитой программистской интуицией, поскольку никакие нарушения в
работе ЭВМ в данный момент не проявляют себя. А в один прекрасный день компьютер
“заболевает”.
4. Подделка компьютерной информации.
По-видимому, этот вид компьютерной преступности является одним из наиболее свежих.
Он является разновидностью несанкционированного доступа с той разницей, что пользоваться
им может, как правило, не посторонний пользователь, а сам разработчик, причем
имеющий достаточно высокую квалификацию.Идея преступления состоит в подделке
выходной информации компьютеров с целью иммитации работоспособности больших систем,
составной частью которых
является компьютер. При достотачно ловко выполненной подделке зачастую удается
сдать заказчику заведомо неисправную продукцию.
К подделке информации можно отнести также подтасовку результатов выборов, голосований,
референдумов и т.п. Ведь если каждый голосующий не может убедиться, что его
голос зарегистрирован правильно, то всегда возможно внесение искажений в итоговые
протоколы.
Естественно, что подделка информации может преследовать и другие цели.
5. Хищение компьютерной информации.
Если “обычные” хищения подпадают под действие существующего уголовного закона,
то проблема хищения информации значительно более сложна. Присвоение машинной
информации, в том числе программного обеспечения, путем несанкционированного
копирования не квалифицируется как хищение, поскольку хищение сопряжено с изятием
ценностей из фондов организации. Не очень далека от истины шутка, что у нас
программное обеспечение распространяется только путем краж и обмена краденым.
При неправомерном обращении в собственность машинная информация может не изыматься
из фондов, а копироваться. Следовательно, как уже отмечалось выше, машинная
информация должна быть выделена как самостоятельный предмет уголовно-правовой
охраны.
Собственность на информацию, как и прежде, не закреплена в законодательном
порядке. На мой взгляд, последствия этого не замедлят сказаться.
[an error occurred while processing this directive]