Классификация компьютерных преступлений
Современные компьютерные технологии в настоящее время охватывают практически все сферы социальной жизни общества. Внедрение современных компьютерных технологий привело к новым видам преступлений, связанных с ЭВМ, получившим распространённое название – киберпреступления.
Безопасность в сфере информационных технологий – основная проблема государств всего мира. Конвенция Совета Европы о киберпреступности была открыта для подписания в 2001 году, а вступила в силу 1 июля 2004 года. Сегодня Конвенцию подписали 46 государств – членов Совета, а также Канада, Япония, ЮАР и США. Конвенция стала первым документом, в котором содержится классификация киберпреступлений.
Конвенция Совета Европы о киберпреступности называет четыре вида так называемых «чистых» компьютерных преступлений, определяя их как преступления против конфиденциальности, целостности и доступности компьютерных данных и систем:
- незаконный доступ – ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);
- незаконный перехват – ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);
- вмешательство в данные – ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);
- вмешательство в систему – ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).
Эти преступления являются компьютерными. Именно на свойства конфиденциальности, целостности и доступности данных направлена защита компьютерной информации в целом. Но есть и другая группа преступлений, которые непосредственно связаны с компьютером или совершаются с его помощью. К ним можно отнести электронные кражи, мошенничество, нарушение авторских прав, распространение призывов в сети Интернет к межнациональной розни и т. д.
В настоящее время наиболее приемлемой классификацией компьютерных преступлений с учетом развития научно-технического прогресса является классификация, выделяющая следующие виды киберпреступлений:
- насильственные или иные потенциально опасные киберпреступления, посягающие на физическую безопасность, жизнь и здоровье человека;
- преступления, посягающие на конфиденциальность информации (незаконный доступ к компьютерам или компьютерным системам без причинения ущерба информации);
- деструктивные киберпреступления, заключающиеся в повреждении данных и посягающие на целостность данных и безопасность функционирования компьютерных систем (такие преступления также могут причинить имущественный ущерб, но они не связаны с хищением информации, данных, денежных средств);
- преступления, посягающие на имущество, имущественные права, а также на право собственности на информацию и авторские права;
- преступления, посягающие на общественную нравственность;
- преступления, посягающие на общественную безопасность;
- иные киберпреступления, совершаемые посредством компьютерных сетей и посягающие на различные охраняемые законом объекты.
Анализ совершенных за последнее время преступных деяний с использованием компьютерных технологий позволяют выделить следующие наиболее типичные способы совершения компьютерных преступлений:
- «хакинг» – взлом интернет-сайтов) с последующим «дефейсом» (изменение содержания сайта, в частности, заглавной странички) или без него;
- «кардинг» – похищение реквизитов, идентифицирующих пользователей в сети Интернет как владельцев банковских кредитных карт с их возможным последующим использованием для совершения незаконных финансовых операций (покупка товаров либо банальное «отмывание» денег);
- «крекинг» – снятие защиты с программного обеспечения для последующего бесплатного использования, защита обычно устанавливается на так называемые «shareware»-продукты (программы с ограниченным сроком бесплатного пользования, по истечении которого необходима покупка продукта у компании-производителя). Сюда же можно отнести пиратское распространение законно купленных копий программного обеспечения;
- незаконное получение и использование чужих учетных данных для пользования сетью Интернет;
- «нюкинг», или «d.o.s.»-атаки (Denial of Service) – действия, вызывающие «отказ в обслуживании» (d.o.s.) удаленным компьютером, подключенным к сети (так называемое «зависание» ПК). Эта группа тесно связана с первой, поскольку одним из методов взлома интер-нет-сайтов является «d.o.s.»-атака с последующим запуском программного кода на удаленном сетевом компьютере с правами администратора;
- «спамминг» – массовая несанкционированная рассылка электронных сообщений рекламного или иного характера, либо «захламление» электронного почтового адреса (адресов) множеством сообщений;
- чтение чужих электронных сообщений.
В российском законодательстве такой вид преступлений, как компьютерные преступления был криминализирован лишь в 1996 году, когда в УК РФ была введена глава 28 «Преступления в сфере компьютерной информации». Она состоит всего лишь из трех статей: неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274). Глобализация информационных процессов в обществе привела к открытию новых глобальных угроз безопасности, перед которыми все мировое сообщество оказалось бессильно. Сегодня все чаще и чаще мы встречаемся еще с одним проявлением киберпреступности – это мошенничество в информационной сфере.
