реклама
ЭКСПЕРТИЗА САЙТОВ НА СЛИВ ИНФОРМАЦИИ


реклама

proxy  статьи  библиотека  softice  free_юр.консультация  hard
рекламодателям  расшифровка штрих-кодов  links/add

http://kiev-security.org.ua

Содержание

Преступления xxi века

Деятельность правоохранительных органов Российской Федерации по организации борьбы с трансграничными преступлениями с использованием высоких технологии была организована после принятия на встрече министров юстиции и внутренних дел стран "восьмерки" (Вашингтон, 9-10 декабря 1997 года) Коммюнике, принципов и плана действий по борьбе с высокотехнологичными преступлениями и Коммюнике глав государств "Группы 8" (Бирмингем, 17 мая 1998 год).

В соответствии с указанными международными документами и нормативными актами Президента и Правительства Российской Федерации, в МВД России в феврале 1998 года в составе Управления "Р" развернул работу Национальный контактный пункт по борьбе с преступлениями в сфере высоких технологий (НКП), основными функциями которого является организация и осуществление оперативного взаимодействия с правоохранительными органами стран "восьмерки". Введены в непрерывный цикл абонентский пункт электронной почты и факс-аппарат, аккредитованные в сети НКП стран-участниц соглашения. Управление "Р" создано в структуре МВД России для борьбы с преступлениями в сфере компьютерной информации и в телекоммуникационных сетях, в сфере незаконного использования информационных ресурсов и носителей информации. Кроме того, в задачи Управления "Р" входит пресечение незаконного оборота объектов интеллектуальной собственности на электронных носителях, а также пресечение незаконного оборота радио - электронных систем и специальных технических средств.

С целью координации совместных усилий в борьбе с преступлениями в сфере высоких технологий и обмена опытом в 1998 - 2000 г.г. проведены рабочие встречи с руководителями подразделений по компьютерным преступлениям стран "восьмерки", установлено рабочее взаимодействие с Атташатом по правовым вопросам Посольства США в Москве представителем БКА при посольстве ФРГ в Москве, Скотланд-Ярдом Великобритании. С распространением использования сети Интернет и иных новых технологий все большее число правонарушителей получают возможность совершать преступления на расстоянии с использованием информационных сетей. Сегодня наносящие вред программы и сообщения, такие, как детская порнография, могут проходить через нескольких операторов, находящихся в разных странах. При выявлении такого рода преступлений, большое значение имеет оперативность прохождения информации между правоохранительными органами разных стран. Это обусловлено тем, что вся информация у коммерческих предприятий, оказывающих услуги по доступу в Интернет, хранится ограниченное время. По истечении этого времени, установить источник распространения, например, детской порнографии, становится гораздо сложнее. В связи с тем, что Управление "Р" МВД России в сотрудничестве с зарубежными правоохранительными органами довольно интенсивно занимается выявлением данного вида преступлений, эта проблема является одной из основных. Ситуация осложняется тем, что вся информация по детской порнографии поступает по линии Интерпола, причем с большой временной задержкой. Гораздо эффективнее было бы направлять информацию такого рода непосредственно через сеть Национальных контактных пунктов, для чего она, в принципе, и была создана.

На Вашингтонской конференции министров в 1997 году отмечалось, что разработка эффективных мер противодействия преступлениям в сфере высоких технологий требует беспрецедентного сотрудничества между государством и коммерческими предприятиями, работающими на рынке Интернет-услуг. Государство может только тогда эффективно бороться с киберпреступлениями, когда действует в партнерстве с предпринимателями, осуществляющими свою деятельность в Интернете. В соответствии с этим, российскими правоохранительными органами организовано сотрудничество с Интернет-провайдерами, контент-провайдерами, финансовыми компаниями, предоставляющими услуги в сети Интернет, а также с электронными магазинами по реализации совместных мер противодействия компьютерной преступности, особенно в части, касающейся обнаружения и идентификации преступников. В результате данного сотрудничества, за последний год выявлено свыше 150 преступлений, что в 4 раза превышает показатели предыдущего периода.

Некоторые называют "кибер-пространство" новым, виртуальным миром, но это не соответствует действительности. Нет никаких двух различных миров - реального и виртуального - имеется только один мир, в котором мы живем, в котором действуют физические законы. Говорить о защите идеалов свободы в сети Интернет, фактически пытаться поддерживать закон джунглей, в которых могло бы существовать право. Киберпреступники - не виртуальные преступники! Они совершают свои преступные деяния в Сети также, как они делают это в любом другом месте.

В качестве примеров, можно привести успешно проведенные Управлением "Р" МВД России реализации оперативных материалов:

- выявлено несколько преступных групп общей численностью свыше 25 человек, осуществлявших покупки товаров в российских электронных магазинах с использованием чужих кредитных карт, только за две недели каждая из этих групп истратила чужих денег более 20 тысяч долларов США;

- молодой человек осуществлял неправомерный доступ в корпоративную компьютерную сеть. Ради увлечения этот преступник совершал "экскурсии" по программам обеспечения системы ЭВМ государственной организации, осуществляющей управление ресурсами жизнеобеспечения (электричество, газ, вода и т.п.). Только случай остановил злоумышленника от внесения изменений в программы сети ЭВМ. Какие могли быть последствия, трудно даже предположить. Эффективные и умелые действия оперативников позволили не только предотвратить трагедию, но и установить и задержать преступника. После получения оперативной информации о неправомерном доступе, сотрудниками Управления "Р" вся локальная сеть организации была смоделирована на одном компьютере. Злоумышленник думал, что получил доступ ко всем компьютерам сети, а на самом деле все его действия отслеживались и документировались на компьютере-"ловушке", а реальная сеть была вне опасности;

- В декабре 1999 года злоумышленник с целью совершения мошеннических операций, зарегистрировал электронный магазин, после чего его сообщники с различных компьютеров, находящихся в г. Москве, заходили на сайт данного электронного магазина и оплачивали якобы предоставляемые там услуги чужими кредитными картами, представляясь их законными владельцами. Затем поступающие на счет деньги обналичивались и делились между всеми членами преступной группы. Всего, таким образом, было незаконно получено свыше 600 тысяч долларов США. В ходе реализации материалов оперативной разработки все участники преступной группы были задержаны. Анализ возбужденных по материалам Управления "Р" МВД России уголовных дел позволяет сказать о высокой организованности злоумышленников и использовании ими отличительного признака компьютерных преступлений - латентности. Распределение ролей, конспирация и сокрытие следов преступлений, виртуальные возможности поступления информации о платежах и покупках через зарубежных интернет-провайдеров, Интернет-кафе - вот неполный перечень арсенала запутывания следов и сокрытия улик. Выявление дайной группы преступлений в сжатые сроки стало возможным благодаря плодотворному сотрудничеству с Интернет-провайдерами, с предприятиями, осуществляющими коммерческую деятельность в Интернете, а также с процессинговым центром, осуществляющим обслуживание электронных магазинов. В частности, взаимодействие Интернет-провайдеров, являющихся, согласно российскому законодательству операторами связи, с правоохранительными органами в Российской Федерации осуществляется на основе федеральных законов "О связи". "Об оперативно-розыскной деятельности", "О милиции" и ряда других. Согласно статьи 14 закона "О связи" предприятия связи, операторы связи независимо от ведомственной принадлежности и форм собственности, действующие на территории Российской Федерации, при разработке, создании и эксплуатации сетей связи обязаны в соответствии с законодательством Российской Федерации оказывать содействие и предоставлять органам, осуществляющим оперативно-розыскную деятельность, возможность проведения оперативно-розыскных мероприятий на сетях связи.

В соответствии с федеральным законом "Об оперативно-розыскной деятельности" (статья 6) в перечень оперативно-розыскных мероприятий включаются следующие: контроль почтовых отправлений, телеграфных и иных сообщений, прослушивание телефонных переговоров, снятие информации с технических каналов связи и т.д. Законом также определено, что указанные мероприятия проводятся с подключением к станционной аппаратуре предприятий, учреждений и организаций независимо от форм собственности, физических и юридических лиц, предоставляющих услуги и средства связи, с использованием оперативно-технических сил и средств органов федеральной службы безопасности и внутренних дел в порядке, определяемом межведомственными нормативными актами или соглашениями между органами, осуществляющими оперативно-розыскную деятельность и Министерством по связи и информатизации. Здесь важно отметить, что как следует из закона, основанием для проведения оперативно-розыскных мероприятий может быть в том числе запрос международных правоохранительных организаций и правоохранительных органов иностранных государств в соответствии с международными договорами Российской Федерации. Законом определено, что проведение оперативно-розыскных мероприятий, которые ограничивают конституционные права человека и гражданина на тайну переписки, телефонных переговоров, почтовых телеграфных и иных соглашений, передаваемых по сетям электрической и почтовой связи, допускается на основании судебного решения и при наличии информации. В случае использования средств связи в преступных целях, наносящих ущерб интересам личности, общества и государства, уполномоченные на то государственные органы в соответствии с законодательством Российской Федерации имеют право приостановки деятельности любых сетей и средств связи независимо от ведомственной принадлежности и форм собственности. Современные информационные технологии позволили преступникам действовать на расстоянии, в том числе из-за границы, объединяться в преступные группы, а также резко расширить спектр возможных криминальных стратегий. Далеко не все пользователи Интернета готовы соблюдать правовые нормы. Достаточно напомнить появление сайтов "Коготь", "Коготь-2", "Слуховое окно" в 1999 году, а также широко обсуждаемый вирус "Я Вас люблю", представляющие собой фрагменты информационной войны.

Россия озабочена решением этой проблемы. В настоящее время в Государственной Думе России готовится пакет законов об Интернете, включая уже внесенный проект закона "О защите информации персонального характера", гарантирующий защиту конституционного права любого человека на сохранение тайны при распространении информации по информационным сетям; регламентацию обмена документами в сети, организацию электронной коммерции, использование современных информационных технологий в банковской деятельности, определение ответственности провайдеров - распространителей информации за качество и содержание последней; определение роли государства в регулировании этих проблем, учитывая, что русскоязычный сектор Интернета является лишь частью глобальной сети, накладывающей обязанность гармонизировать эту роль с тем, что делается в Европе, Америке, мире в целом. Развитие электронной коммерции с использованием информационных технологий ставит вопрос об электронной цифровой подписи. Целый ряд технических, алгоритмических и правовых вопросов решен. Гражданский Кодекс Российской Федерации (статья 6 пункт 2) допускает совершение сделок с помощью электронно-цифровой подписи. Однако соответствующий федеральный закон еще не принят Государственной думой России, хотя варианты законопроекта имеются.

Кроме того, как показывает практика, информационные базы и ресурсы самих провайдеров являются предметом интереса криминальных элементов, в связи с чем встают вопросы обеспечения информационной безопасности самих операторов связи, решение которых осуществляется также во взаимодействии с правоохранительными органами. В заключение можно добавить, что конструктивное сотрудничество с российскими Интернет-провайдерами позволяет в короткие сроки отрабатывать запросы зарубежных правоохранительных органов по выявлению лиц, совершающих противоправные деяния в Интернете. Позиция МВД России по данному вопросу заключается в обязательности постоянной консервации данных в компьютерах российских фирм - операторов телекоммуникационных сетей в течение 6 месяцев, предоставлении ими информации только по запросам правоохранительных органов Российской Федерации и обмене такими данными исключительно между правоохранительными органами в соответствии с принципами государственного суверенитета и соответствующими международно-признанными процедурами.

июнь 2000

Содержание

HOME


Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:

<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a>

Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2019, security2001@mail.ru