Помощь проекту

Pravo.Studio ©

info@pravo.studio
 <<
>>

§ 3.4. Незаконный оборот специальных технических средств, предназначенных для нарушения систем защиты цифровой информации

Современные информационно-телекоммуникационные технологии карди­нально изменили нашу повседневную жизнь и вместе с тем создали новые виды угроз безопасности цифровой информации и в целом безопасности форми­рующегося в настоящее время глобального информационного общества, личности и государства.

Сегодня одним из основных способов проникновения в информационно- телекоммуникационные устройства, системы и сети является неправомерный доступ к цифровой информации.

К охраняемой законом цифровой информации причисляют сведения, содержащие государственную, коммерческую, налоговую, банковскую, врачебную, профессиональную тайну, тайну о частной жизни гражданина и др.

Следует четко представлять, что этап проникновения в информационно­телекоммуникационные устройства с целью, например, копирования информации наступает только после этапа обхода или нарушения системы защиты цифровой информации, предусмотренной в таких устройствах, иначе заполучить

конфиденциальную информацию преступнику просто не удастся.

Современные информационно-телекоммуникационные устройства, системы и сети в основном хороню защищены от атак на цифровую информацию, обращающуюся в них, т. к. находятся под охраной современных технических средств защиты цифровой информации.

Однако, как показывает практика, одновременно с разработкой технических средств защиты разрабатываются иные технические средства, направленные на взлом (несанкционированный доступ к цифровому формату). С указанными нарушениями предлагается бороться юридическими методами, подвергая преследованию лиц, которые разрабатывают, изготавливают или распространяют предназначенные для несанкционированного доступа устройства и программное обеспечение[250] [251].

Безопасность цифровой информации может быть нарушена в нескольких случаях: во-первых, при получении неправомерного доступа к цифровой информации, во-вторых, при нарушении работы информационно-телекомму­никационного устройства, ее системы и сети, в-третьих, при действии ВКП.

В основном системы защиты цифровой информации включают в себя: подсистемы защиты информационно-телекоммуникационного устройства, подсистемы защиты операционной системы и цифровых данных, а также подсистемы безопасности каналов передачи цифровой информации.

Для неправомерного доступа к операционной системе компьютера можно выделить следующие наиболее уязвимые элементы и данные системы защиты у самой распространенной операционной системы - Windows:

- аутентификационные данные пользователей компьютера, хранящиеся в их системных реестрах, с которых они осуществляли вход в компьютер;

- системное программное обеспечение компьютеров233.

На сегодняшний день наиболее актуальным является рассмотрение

неправомерного доступа в операционную систему компьютера посредством преодоления парольной защиты на вход в операционную систему, т. е. проникновение через воздействие на подсистему аутентификации данных пользователей компьютера[252].

Исследователи приходят к выводу, что неправомерный доступ к операционной системе компьютера путем преодоления парольной защиты на вход в операционную систему компьютера бывает двух видов:

- неправомерный доступ к операционной системе компьютера посредством подбора паролей на вход в операционную систему компьютера;

- неправомерный доступ к операционной системе компьютера посредством сброса паролей на вход в операционную систему компьютера[253].

Рассмотрим два основных механизма совершения неправомерного проникновения в компьютер, связанного с преодолением парольной зашиты на вход в операционную систему компьютера с помощью СТС, предназначенных для нарушения систем зашиты цифровой информации.

Исследуем первый механизм проникновения в операционную систему компьютера с помощью СТС, предназначенного для нарушения системы защиты цифровой информации. Основным методом является метод взлома парольной защиты операционной системы при помощи взломщиков паролей[254]. Представляется, что работа данных программ основана на нарушении предусмотренной защиты операционной системы от неправомерного доступа, следовательно данная программа будет являться СТС, предназначенным для нарушения систем зашиты цифровой информации.

Рассмотрим второй механизм преодоления парольной защиты на вход в операционную систему компьютера посредством сброса паролей. Сброс паролей на вход в операционную систему компьютера - способ, при котором можно сбросить или изменить любой пароль. Для этого удобнее

всего использовать специальные программы. Осуществить сброс паролей на вход в операционную систему компьютера можно путем замены системной библиотеки на ее модифицированную версию, в которой отключена проверка пароля при авторизации пользователя в системе. Существуют и различные вирусы, изменяющие эти библиотеки автоматически[255].

Кроме того, В. Б. Щербаков[256] [257] в своей работе рассмотрел беспроводные ИТКС в качестве объекта обеспечения информационной безопасности и провел их классификацию по набору применяемых средств защиты.

Рассмотрим пример применения СТС, предназначенного для нарушения систем зашиты цифровой информации в виде программы. Так, атака «агр-спуфинг» используется в локальной сети, построенной на коммуникаторах. Для ее реализации злоумышленник может воспользоваться такими программами, как «Ettercap», «Саіп&АЬеІ», причем в данных программах реализована обработка перехватываемой информации и выделение интересующих частей, таких как имя и пароль. Подобную атаку довольно сложно обнаружить, т. к. обычно злоумышленник находится внутри организации239.

Средства защиты цифровой информации - это совокупность программных и аппаратных устройств, предназначенных для обеспечения безопасности цифровой информации.

К средствам защиты информации можно отнести брандмауэры[258], учетные записи пользователей, антивирусное программное обеспечение, программно­аппаратные комплексы аутентификации и идентификации, устройства для ввода биометрических идентификационных признаков, средства защиты информации от неправомерного доступа, средства обнаружения атак, средства анализа

защищенности, средства криптографической защиты информации, и т.

д.

Доступ к информационным ресурсам компьютера пользователь получает после успешного выполнения процедур идентификации и аутентификации. Идентификация заключается в распознавании пользователя по присущему или присвоенному ему идентификационному признаку. Проверка принадлежности предъявленного им идентификатора (подтверждение подлин­ности) проводится в процессе аутентификации[259].

Следует отметить, что все средства, предназначенные для нарушения систем зашиты цифровой информации, подразделяются на аппаратные и программные. В свою очередь средства защиты цифровой информации также подразделяются на аппаратные и программные.

В соответствии с утвержденной решением Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. «Концепцией защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации»[260], к основным способам НСД к информации относятся:

- непосредственное обращение к объектам доступа;

- создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты информации;

-модификация средств защиты информации, позволяющая осуществить

НСД;

- внедрение в технические средства вычислительной техники или автоматизированных систем программных или технических механизмов, нарушающих предполагаемую структуру и функции средств вычислительной техники и автоматизированных систем и позволяющих осуществить НСД.

Во многих случаях неправомерные деяния с цифровой информацией

невозможны без использования СТС, предназначенных для нарушения систем защиты цифровой информации. Основное назначение таких СТС - это взлом или обход имеющихся средств защиты цифровой информации в информационно­телекоммуникационных устройствах, их системах и сетях.

К числу СТС, предназначенных для нарушения систем защиты цифровой информации, можно отнести: сканеры портов информационно-телекомму­никационных устройств, программное обеспечение, предназначенное для дешифрования цифровой информации и для подбора паролей аутентификации, ВКП и т.

д.

Появление генераторов вирусов позволяет, задав программе-генератору в виде входных параметров способ распространения, тип, вызываемые эффекты, причиняемый вред, получить текст нового вируса[261]. Такие генераторы представляются крайне опасными.

В. С. Карпов считает, что одним из способом совершения рассматриваемых преступлений может служить изготовление и сбыт специальных средств для получения НСД к компьютерной системе или сети[262]. Позиция данного исследователя представляется не совсем верной ввиду неточного определения и обобщения воедино всех специальных средств для получения НСД, а также отсутствия подробной классификации таких специальных средств. Но следует согласиться с автором, что такая норма имеет право на существование, т. к. данные специальные средства мешают нормальному развитию общественных отношений в сфере компьютерной информации.

К сожалению, в настоящий момент в ИТКС «Интернет» находится огромный массив общедоступных программ, предназначенных для нарушения систем защиты цифровой информации, и каждый пользователь сети может получить их совсем просто. Всеобщая распространенность таких СТС чревата

1 л ->

трагическими последствиями[263].

На наш взгляд, более точным и правильным решением данной проблемы стала бы криминализация оборота СТС, предназначенных для нарушения систем защиты цифровой информации и проникновения в информационно-телекомму­никационные устройства, системы и их сети.

Кроме того, А. Ю. Чупрова указывает на целесообразность введения в уголовное законодательство нормы об ответственности за производство, продажу, приобретение, владение с целью использования для совершения запрещенных в законе действий, компьютерных программ, разработанных или адаптированных, компьютерных паролей, кодов доступа или иных аналогичных инструментов, с помощью которых может быть получен незаконный доступ к компьютерной системе в целом или любой ее части[264]. Приведенная точка зрения, несомненно, заслуживает поддержки.

Приведем следующий пример. Так, гр. К. умышленно осуществлял подключения к сети «Интернет», используя чужие учетные записи. С помощью специальных компьютерных программ - сканера двойного назначения и программы подбора паролей, в целях подключения к сети «Интернет» он незаконно получал логин и пароль, принадлежащие ОАО «РЕСО-Гарантия» г. Новотроицк и Управлению судебного департамента при Верховном суде Российской Федерации в Оренбургской области. В результате услуги интернет- провайдера, которыми пользовался гр. К., оплачивались за счет средств указанных юридических лиц[265].

Рассматриваемые средства успешно используются частными охранными предприятиями и детективными агентствами в решении своих задач.

С 1 января 2010 г. законодателем отменена ответственность

за приобретение в целях сбыта СТС[266]. Тем самым законодатель ограничил оборот СТС, вводя уголовную ответственность за приобретение без цели сбыта таких средств.

В УК РФ термин «СТС» упоминается лишь в ст. 138.1 УК РФ.

Необходимо отметить, что в ряде действующих нормативных актов используется понятие «СТС», которое до сих пор не определено на законодательном уровне, и это обстоятельство в некоторых случаях создает проблемы. Не определенный или не четко определенный понятийный аппарат порождает ситуацию, когда под одним и тем же термином подразумевается различное содержание, или наоборот. В действующем законодательстве не только не выработаны единые принципы регламентации применения технических средств при проведении оперативно-розыскных мероприятий и процессуальных действий, но и не определены общие понятия и термины[267].

Следует отметить, что с помощью таких средств может осуществляться радиоперехват информации, а с помощью СТС, предназначенных для нарушения систем защиты цифровой информации, - НДКИ.

В ст. 6 Федерального закона «Об оперативно-розыскной деятельности» установлен запрет на использование СТС НПИ не уполномоченными на то данным Федеральным законом физическими и юридическими лицами[268].

Аналогичным образом необходимо установить запрет на использование СТС, предназначенных для нарушения систем защиты цифровой информации. Однако мы полагаем, что использование таких СТС может быть направлено и на решение специальных задач правоохранительных органов.

Следует отметить, что нормы ответственности за незаконное обращение таких средств присутствуют и в зарубежном уголовном законодательстве. Так, в ст. 361-1 Уголовного кодекса Украины предусмотрена ответственность за создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт[269].

Кроме того, в ст. 278-3 Уголовного кодекса Республики Узбекистан предусмотрена ответственность за изготовление с целью сбыта либо сбыт и распространение специальных средств для получения НСД к компьютерной системе[270].

Необходимо подчеркнуть, что в ст. 323-3-1 Уголовного кодекса Французской Республики предусмотрена ответственность за импорт, хранение, предложение, передачу или предоставление оборудования, инструмента, компьютерных программ или данных, разработанных или специально приспособленных для совершения посягательств на системы автоматизированной обработки данных[271].

Особо следует отметить, что СТС, предназначенные для нарушения систем защиты цифровой информации, могут быть созданы из исследовательского интереса в личных целях для дальнейшего научного изучения и разработки средств защиты цифровой информации. Представляется, что такое производство СТС не должно преследоваться по закону.

Поскольку оборот СТС, предназначенных для нарушения систем защиты цифровой информации, имеет повышенную опасность, предложено:

- установить в качестве квалифицирующего признака ответственность за применение таких средств в ч. 3 ст. 272 УК РФ и в ч. 2 ст. 273 УК РФ;

- ввести отдельную норму об ответственности за незаконные производство, приобретение и (или) сбыт таких средств в следующей авторской редакции:

«Статья 273.1. Незаконный оборот специальных технических средств, предназначенных для нарушения систем защиты цифровой информации

1. Незаконные производство, приобретение и (или) сбыт специальных технических средств, предназначенных для нарушения систем защиты цифровой информации, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, -

наказывается штрафом в размере от двухсот тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок».

Представляется, что введение такой нормы позволит дифференцировать ответственность и закроет существующий в уголовном законодательстве пробел.

<< | >>
Источник: Бегишев Ильдар Рустамович. ПОНЯТИЕ И ВИДЫ ПРЕСТУПЛЕНИЙ В СФЕРЕ ОБРАЩЕНИЯ ЦИФРОВОЙ ИНФОРМАЦИИ. Диссертация на соискание ученой степени кандидата юридических наук. Казань - 2017. 2017

Еще по теме § 3.4. Незаконный оборот специальных технических средств, предназначенных для нарушения систем защиты цифровой информации:

  1. § 3.2. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации
  2. Знание субъектом предварительного расследования обобщенных данных о личности адвокатов, имеет важное значение для реализации мер противодей­ствия незаконным средствам и методам профессиональной защиты.
  3. § 5. Незаконный оборот наркотических средств и психотропных веществ
  4. 8. Основные средства преторской защиты нарушенного права.
  5. 10.5. Средства правовой защиты сторон договора в случае его нарушения
  6. Глава 29. Средства защиты права в случае нарушения патента и другие иски
  7. Введённые в 2013 г. новые способы защиты для специальных случаев.
  8. § 2.3. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно­телекоммуникационных сетей
  9. § 1.1. Понятие цифровой информации
  10. § 3. Судебная защита права на получение безвозмездно в средствах массовой информации эфирного времени и печатных площадей
  11. § 1.2. Понятие преступлений в сфере обращения цифровой информации
  12. Роль и место центральных банков в платежных системах. Надзор и наблюдение за платежными системами. Обеспечение защиты информации управления рисками в платежной системе
- Кримінальне право України - Уголовное право Р.Беларусь - Уголовное право Р.Казахстан - Уголовное право РФ -
- Law - Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Антимонопольно-конкурентное право - Арбитражный (хозяйственный) процесс - Аудит - Банковская система - Банковское право - Бизнес - Бухгалтерский учет - Вещное право - Государственное право и управление - Гражданское право и процесс - Денежное обращение, финансы и кредит - Деньги - Дипломатическое и консульское право - Договорное право - Жилищное право - Земельное право - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - История - История государства и права - История политических и правовых учений - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Маркетинг - Медицинское право - Международное право - Менеджмент - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Права человека - Право зарубежных стран - Право социального обеспечения - Правоведение - Правоохранительная деятельность - Предпринимательское право - Семейное право - Страховое право - Судопроизводство - Таможенное право - Теория государства и права - Трудовое право - Уголовно-исполнительное право - Уголовное право - Уголовный процесс - Философия - Финансовое право - Хозяйственное право - Хозяйственный процесс - Экологическое право - Экономика - Ювенальное право - Юридическая деятельность - Юридическая техника - Юридические лица -

Pravo.Studio ©

info@pravo.studio