Реферат на тему:
Кримінологічні проблеми комп'ютерної злочинності
Зупинимось на кримінологічних проблемах комп'ютерної злочинності. Це важливо для планування майбутніх дій у державі, які потрібно зробити з метою приборкання цього прикрого явища.
При вивченні феномену комп'ютерної злочинності необхідно враховувати той факт, що цей вид злочинності - соціальне явище, характерне для багатьох країн. Тому при розгляді кримінологічних проблем комп'ютерної злочинності будемо оперувати матеріалами, отриманими у різних країнах.
Комп'ютерні злочини, утворюючи особливий різновид злочинів, системно взаємодіють з іншими видами злочину. Наприклад, мають місце такі пари: комп'ютерні злочини та крадіжки; комп'ютерні злочини і посадові злочини; комп'ютерні злочини і злочини проти суспільної безпеки та ін. Тому кримінологічне дослідження власне комп'ютерної злочинності необхідно проводити з урахуванням кримінологічної характеристики інших типів злочину, системно з нею пов'язаних.
При цьому будемо виходити з такої передумови - злочинність має кримінально-правові якості, тобто те, що є злочин, визначається виключно кримінальним законом. Однак, як вже зазначалося, у кримінальному кодексі України існує всього одна норма, яка дозволяє здійснювати кримінальне переслідування за комп'ютерні злочини, ст.1981 КК України [3], зміст якої явно не задовольняє потребам сучасності. Тому у якості кримінальних законів у сфері комп'ютерних злочинів з метою аналізу будемо використовувати всю сукупність правових норм, відомих у світовій практиці. Це має певне підґрунтя, виходячи з того, що:
комп'ютерні злочини - це відносно нове явище в Україні;
комп'ютерні злочини - це швидко прогресуюче явище;
характер і особливості розвитку комп'ютерної злочинності у різних країнах практично не мають істотних відмінностей;
етапи і зміст процесу становлення кримінально-правової системи по боротьбі з комп'ютерними злочинами у різних країнах практично повторюється.
Зазначимо, що запропонована вище система кримінальних законів достатньо узагальнює світовий досвід у цій сфері.
Відомо, що рівень злочинності може характеризуватися за такими кількісними параметрами:
скільки скоєно комп'ютерних злочинів;
скільки зареєстровано комп'ютерних злочинів;
скільки засуджено злочинців, які скоїли комп'ютерні злочини.
Комп'ютерні злочини характеризуються тим, що більшість з них неможливо виявити без вживання спеціальних практичних заходів. Мова може йти про несанкціоноване копіювання інформаційних файлів чи програм для користувачів, несанкціонований доступ до інформаційних масивів і баз даних в АС. Дійсно, зловмисник, здійснивши несанкціоноване копіювання інформації з жорсткого диску ЕОМ на гнучкий диск, тобто здійснивши, по суті справи, крадіжку інформації, практично не залишає слідів. Звичайно, не в загально-прийнятому значенні, а в значенні фіксації своїх дій у комп'ютері. Це відбувається з тієї причини, що перша операція копіювання інформації з диску на диск розроблялася як функціонально-необхідна в ЕОМ, і тому ніяких заходів по її авторизації здійснено не було.
В якості спеціальних заходів, що перешкоджають реалізації злочинних намірів, використовують системи розмежування доступу (СРД) до ресурсів автоматизованих систем (програмні, програмно-апаратні і апаратні), які містять найрізноманітніші механізми захисту інформації в АС. Саме застосування подібних систем дозволяє, як мінімум, фіксувати факт скоєння несанкціонованих дій. Хоча, якщо бути коректним, в цьому випадку ми говоримо про достатньо ідеальну модель СРД, яка містить всі можливі механізми захисту. Останнє зауваження означає, що ряд реальних СРД можуть обминатися зловмисниками, причому сам факт "злому" системи захисту може фіксуватися, а може бути нею і не "поміченим".
Практика показує, що на сьогодні, в умовах застосування недостатньо стійких (надійних) СРД, факт здійснення комп'ютерного злочину у переважній більшості випадків виявляється за вторинними наслідками, тобто за крадіжкою грошових засобів, інтелектуальної власності, здійсненням аварій тощо. І навіть у цих випадках не всі потерпілі йдуть на те, щоб оприлюднити факт злочинних посягань на їхні комп'ютерні системи. Мотиви при цьому найрізноманітніші: від найлегковажніших, з посиланням на випадок, до побоювання втрати престижу фірми з метою запобігання відтоку клієнтів.
З урахуванням всього вищезазначеного, загальну кількість скоєних комп'ютерних злочинів неможливо визначити навіть досить наближено. Тому для оцінки тенденції зростання комп'ютерної злочинності в кримінологічних чи подібних до них дослідженнях може використовуватися метод непрямої оцінки. У цьому випадку, як параметр для неї, можна використовувати динаміку зростання величини збитків від скоєних комп'ютерних злочинів. Така методика являється спірною з точки зору об'єктивності її результатів, однак вона дозволяє хоча б у першому наближенні оцінювати ступінь загрози комп'ютерних злочинів.
Специфіка здійснення комп'ютерних злочинів визначає їх високу латентність, яка з урахуванням специфіки скоєння і фіксації злочинів, носить природній характер. Штучної латентності, за ініціативою правоохоронних органів, практично немає, оскільки переважна більшість "оприлюднених" комп'ютерних злочинів, як правило, мають високий суспільний резонанс. З іншого боку, володарі комп'ютерних систем не поспішають сповіщати третіх осіб про успішні атаки на їхні системи. Згідно з дослідженнями ФБР США всього 17% опитаних компаній заявили, що вони готові повідомляти правоохоронним органам про випадки вторгнення хакерів до їхніх комп'ютерних систем.
Виходячи з особливостей комп'ютерної злочинності, доцільно проводити окрему реєстрацію порушень у цій сфері, оскільки кількість злочинів чи спроб їх скоєння, зареєстрованих володарями автоматизованих систем, значно перевищують кількість подібних злочинів, зареєстрованих правоохоронними органами. При кримінологічних дослідженнях, очевидно, бажано оперувати двома цими показниками.
Відносна новизна комп'ютерних злочинів, їх технологічна складність, недостатньо висока кваліфікація у сфері інформаційних технологій співробітників правоохоронних органів, які їх розслідують, - все це і багато іншого визначає досить сумний факт - кількість розкритих злочинів дуже і дуже мала.
Аналіз обставин, які впливають на показники рівня комп'ютерної злочинності, дозволяють зробити досить цікавий кримінологічний висновок. Розробка і застосування сучасних СРД у комп'ютерних системах, які засновані на останніх досягненнях техніки і технологій і використовують всі необхідні механізми захисту інформації, дозволить