ПРОФІЛАКТИКА ТА ПОПЕРЕДЖЕННЯ ПРАВОПОРУШЕНЬ,
профілактика та попередження правопорушень,
пов'язанних з протиправним використанням комп'ютерних систем
В умовах зростання кількості злочинів в сфері комп'ютерної інформації в нашій країні [1] правоохоронні органи не змогли забезпечити безпеку діяльності державних і комерційних організацій. І хоч вони зараз не носять масового характеру, суспільна небезпека від використання комп'ютерної техніки в "традиційних" злочинах постійно підвищується. Окрім кількісного зростання таких випадків, відбуваються й якісні їх перетворення, пов'язані з освоєнням новітніх досягнень комп'ютерних технологій і, насамперед, використання глобальної мережі "ІNTERNET".
Входження України у глобальні міжнародні комп'ютерні системи і особливо "ІNTERNET" стало передумовою появи правопорушень, пов'язаних з використанням електронно-обчислювальних машин. Система дозволяє мати доступ до оригінальних інформаційних матеріалів у всьому світі, нею можуть користуватись не лише вчені, педагоги, бізнесмени, але й інші особи, які не мають до неї доступу, в тому числі й хакери. Сьогодні цими правопорушеннями нікого не здивуєш, але через свою специфічність і особливості вони є мало вивченими і вимагають від співробітників правоохоронних органів особливої уваги. Аналіз літературних джерел свідчить про те, що рівень розкриття комп'ютерних правопорушень, які в науковій та публіцистичній літературі іноді називають "комп'ютерними злочинами", "комп'ютерною злочинністю", дуже низький. Німецькі спеціалісти вважають, що лише 10 % [2] розкритих комп'ютерних правопорушень можуть бути виявлені своєчасно, а про решту стає відомо лише випадково. Що стосується України, то тут становище ще гірше. Відсутність надійної нормативно-правової бази, відсутність самого визначення термінів "комп'ютерні правопорушення", "комп'ютерна злочинність", "комп'ютерний злочин", "комп'ютерний проступок" призводить до того, як вважає професор М. Вертузаєв [3], що на сьогодні правоохоронними органами не передано до суду жодної кримінальної, адміністративної справи, збільшується латентність цих правопорушень. Ці обставини не надають можливості науковцям-юристам більш обгрунтовано підійти до визначення ознак даних правопорушень з метою їх використання в нормах права.
Комп'ютерна безпека сьогодні стає пріоритетним напрямком діяльності правоохоронних органів. Тут, на наш погляд, варто наголосити на конкретних заходах, які вже сьогодні необхідно втілювати в практику. До них належать технічні, організаційні, правові. Так, до технічних можна, на нашу думку, віднести:
захист від несанкціонованого доступу до системи;
резервування особливо важливих комп'ютерних підсистем;
організація обчислювальних мереж з можливістю перерозподілу ресурсів у разі порушення працездатності окремих ланок;
вжиття конструктивних заходів захисту від крадіжок, шантажу тощо;
встановлення резервних систем електроживлення;
обладнання приміщень, в яких знаходяться комп'ютери та комп'ютерна інформація системами сигналізації;
обладнання приміщень технікою захисту від спроб копіювання інформації з зовні або сторонніми особами.
Серед організаційних заходів необхідно передбачити:
організацію охорони обчислювальної техніки;
створення особливого перепускного режиму в приміщеннях, де знаходиться комп'ютерна техніка або комп'ютерна інформація;
ретельний добір персоналу;
виключення випадків проведення особливо важливих робіт лише однією людиною;
наявність типових планів дій керівників та обслуговуючого персоналу при виявленні порушень у роботі комп'ютерних мереж, спробах несанкціонованого доступу до інформації, пожежах, стихійному лиху тощо;
розробка функціональних обов'язків робітників, допущених до роботи та обслуговуванню комп'ютерної техніки, комп'ютерної інформації;
наявність плану відновлення працездатності обчислювального центру після виходу його з ладу;
організація обслуговування та контроль за роботою сторонньої організації або особи, запрошених для обслуговування приміщень, техніки, обладнання комп'ютерних центрів;
універсальність засобів захисту від усіх користувачів (в тому числі вищих посадових осіб та співробітників контрольних, правоохоронних органів);
встановлення відповідальності та її розмежування між особами, які повинні забезпечувати безпеку комп'ютерної інформації;
вибір місця розташування обчислювального (комп'ютерного) центру тощо;
періодичне обстеження приміщень, в яких розміщена комп'ютерна техніка з метою виявлення встановлених невідомими особами пристроїв, що пристосовані для можливого зняття інформації, доступу до неї тощо.
Інарешті, до правових заходів, на нашу думку, треба віднести:
розробку законів і нормативних актів, які передбачали б відповідальність за комп'ютерні злочини;
захист авторських прав програмістів;
законодавче визначення наступних понять: "комп'ютерний злочин", "комп'ютерне правопорушення", "комп'ютерний проступок";
удосконалення адміністративної, кримінальної, цивільної відповідальності в галузі надійного забезпечення функціонування комп'ютерних мереж і комп'ютерної інформації;
контроль за розробками комп'ютерних систем (військового, політичного, соціального, економічного характеру).
Разом з тим, на нашу думку, необхідно зауважити, що захист від комп'ютерних злочинів неможливий сьогодні без розробки конкретної національної програми боротьби з комп'ютерною злочинністю. Вважаємо, що складовими компонентами цієї програми можуть бути:
1) розробка законодавства (адміністративного, цивільного, кримінального) про комп'ютерні правопорушення; 2) створення активних механізмів комп'ютерної безпеки (використання паролю, організація охорони комп'ютерних центрів, добір і перевірка обслуговуючого персоналу, екранування апаратури, використання різних та ідентифікованих систем, обов'язковий облік прийому і видачі носіїв інформації, автоматичне документування на контрольно-пропускних пунктах, введення системи контролю доступу, організації звітності та системи зберігання документів, конструювання спеціальних структур для перевірки програмного й апаратного забезпечення за допомогою спеціальних тестів, кодування даних, створення програмних методів захисту інформації в комп'ютерних системах колективного користування та ін.).
Особливе місце при попередженні та профілактиці правопорушень, пов'язаних з протиправним використанням комп'ютерної інформації необхідно надати правоохоронним органам України і, особливо, органам внутрішніх справ. На сьогодні відсутній єдиний облік власників комп'ютерів і комп'ютерних мереж, відсутній облік осіб, які робили спроби або без встановленого дозволу "проникали" в комп'ютерну інформацію, відсутній облік осіб, які займаються розповсюдженням такої інформації, що також є проблемою яку необхідно, на нашу думку, вирішити найближчим часом. Вирішення цих питань значно полегшило б виявлення правопорушників і фіксування протиправних дій, вчинених ними, а також організацію профілактичної роботи, на яку могли б направити свої зусилля співробітники міліції.
В самій організаційній структурі Міністерства внутрішніх справ назріла проблема створення окремих підрозділів, які б займалися виявленням, розкриттям, попередженням та профілактикою правопорушень, пов'язаних з використанням комп'ютерної