| Главная | Рубрики | Информация о центре | Ссылки |                                                                                                                  Регистрация | Вход

Біленчук П.Д.
професор Інституту розслідування злочинів Національної академії внутрішніх справ
України
Козир М.В.
здобувач Національного університету внутрішніх справ
Коротєєв І.Н.
НДІ спеціальної техніки МВС України

ПИТАННЯ ЗАПОБІГАННЯ КОМП’ЮТЕРНИМ ЗЛОЧИНАМ, ВЧИНЕНИМ ЗА ДОПОМОГОЮ
ВІРУСНИХ ПРОГРАМ

Інформаційне забезпечення протидії організованій злочинності/ Збірник наукових статей/За ред.М.П.Орзіха, В.М. Дрьоміна. – Бібліотека журналу “Юридичний вісник”. – Одеса: ФЕНИКС, 2003, с. 151-154.

Міжнародний досвід боротьби зі злочинністю свідчить про те, що одним із пріоритетних напрямів вирішення завдання ефективної протидії сучасній злочинній діяльності є активне використання правоохоронними органами різноманітних мір профілактичного характеру [1]. Останні мають важливе значення у складному процесі запобігання злочинам і являють собою діяльність, спрямовану на виявлення та уникнення причин, які породжують злочини та умови, що сприяють їх вчиненню.

Методика запобігання злочинам є важливою складовою частиною методології криміналістики й міститься у загальному понятті методики боротьби з окремими видами злочинів, до яких належать також і комп’ютерні злочини. Фахівці стверджують, що запобігти комп’ютерному злочину завжди легше та простіше, ніж потім його розкрити та розслідувати.

Одним із різновидів комп’ютерних злочинів є злочин, вчинений за допомогою комп’ютерного вірусу. За оцінками фахівців, від вирішення проблем боротьби з цим видом злочину залежить не тільки надійність та безперебійність функціонування комп’ютерних інформаційних систем (у тому числі й органів внутрішніх справ), але й взагалі сам факт та можливість їх існування [2]. Подібна небезпека збільшується в кілька разів в умовах дедалі більшого функціонування та поширення комп’ютерних мереж, коли шляхи та можливості поширення вірусних “епідемій” практично не контролюються. Дослідження, проведене в Німеччині, в якому брали участь 188 чоловік, котрі представляли 871 мережу и близько 40000 мікрокомп’ютерів з різних організацій, виявило таке: тільки 20 % перевіряють програмні продукти на віруси; тільки 23 % вмикають мікрокомп’ютери в “концепції безпеки”; тільки 27 % забороняють використання програмного забезпечення, отриманого нелегально; тільки 46 % мають плани дій у нештатних ситуаціях; тільки 56 % мають інструкції щодо забезпечення інформаційної безпеки; тільки 58 % мають резервні копії інформації.

Така недбалість співробітників організацій відносно захисту інформації, яка створюється і їхніми зусиллями в тому числі, викликає занепокоєння. У даному разі значно простіше та економічно вигідніше захиститися від “захворювання”, ніж його “лікувати”. Крім організаційно-правового “імунітету” необхідно активно використовувати також спеціальні програмні противірусні засоби захисту. Існуючі противірусні програмні пакети дозволяють виявити та знищити відомі та невідомі модифікації та оригінали нових типів вірусів, які появляються постійно; “лікувати” будь-які програмні засоби. Ефективність використання таких програмних засобів дозволяє виявити близько 90 % нових вірусів з невідомим робочим алгоритмом побудови. Для боротьби з комп’ютерними вірусами розроблені навіть спеціальні методики, які дозволяють користувачу виявити його появлення в інформаційних ресурсах і навіть успішно “вилікувати” їх, не маючи спеціальних навичок та знань у цій галузі [3].

Але завжди залишаються ті 3 %, якими користуються злочинці для вчинення комп’ютерних злочинів, тому що не існує абсолютно надійних засобів захисту комп’ютерної техніки від різного роду злочинних посягань. Тому, на наш погляд, найбільш ефективним напрямом у запобіганні подібним посяганням є комплексне використання різних заходів запобігання комп’ютерним злочинам: організаційних, апаратних та програмних. Сформулюємо деякі організаційні заходи.

  1. Інформувати всіх співробітників установи або організації, котрі використовують засоби комп’ютерної техніки, про небезпеку та можливий збиток у разі вчинення вірусного посягання.
  2. Не здійснювати неофіційні зв’язки з іншими організаціями, пов’язаними з обміном програмних засобів, не використовувати програмні засоби, так би мовити, “з боку” для роботи з ними на засобах комп’ютерної техніки даної організації. Мають використовуватися тільки офіційно поширені програмні засоби, що містяться на опломбованих носіях машинної інформації.
  3. Заборонити співробітникам використовувати та зберігати на носіях та в пам’яті ЕОМ комп’ютерні ігри, що є джерелом підвищеної небезпеки для комп’ютерних систем.
  4. Застерегти співробітників організації від використання програмних засобів та носіїв машинної інформації, які мають походження з навчальних закладів різного рівня та профілю. Вирішення цієї проблеми можливо за умови проведення такої роботи на ізольованих ЕОМ або з дотриманням певних заходів противірусної безпеки та з особливим контролем.
  5. У разі необхідності у використанні сторонніх інформаційних мереж необхідно обов’язково виділити спеціальне стендове обладнання з обов’язковою його ізоляцією від інших засобів комп’ютерної техніки (робочої станції від локальної мережі, наприклад). Всі файли, надходячи із зовнішньої комп’ютерної мережі, мають обов’язково тестуватися.
  6. Обов’язково зберігати копії операційних систем, системних програмних засобів, що використовуються для відновлення нормального режиму роботи комп’ютерних систем з одночасним виключенням несанкціонованого доступу до архіву. Регулярно перевіряти програмні засоби, які зберігаються в комп’ютерній системі, створювати нові їх копії, архівні копії файлів з інформацією, що обновлюється, та використовувати, там де це можливо, захист типу “тільки читання” для запобігання несанкціонованим маніпуляціям з цінними даними.
  7. Періодично проводити ревізійну перевірку контрольних сум файлів шляхом їх звірення з еталоном, який зберігається, як правило, у зашифрованому вигляді із захистом “тільки читання”.
  8. Використовувати для електронної пошти окремий стендовий комп’ютер або ввести спеціальний звіт.
  9. Контролювати ведення журналу операторів ЕОМ (роботи ЕОМ). У разі відсутності відповідного запису за наявності працюючого співробітника вживати дисциплінарні заходи впливу.
  10. Встановити системи захисту інформації на особливо важливих ЕОМ, обов’язково активізувати на них спеціальні комплексні противірусні програми.
  11. Періодично проглядати та обновлювати програмні засоби і всю систему антивірусного захисту та правила забезпечення комп’ютерної безпеки.
  12. Постійно контролювати виконання встановлених правил забезпечення безпеки засобів комп’ютерної техніки та вживати заходів дисциплінарного впливу до осіб, котрі свідомо або неодноразово порушували їх [4].

Слід підкреслити, що надійно захищені засоби комп’ютерної техніки найменше підвладні ризику стати предметом злочинного посягання, ніж ті з них, які взагалі не мають ніяких засобів захисту. Актуальність та значення проблем, що стосуються наукових розробок у сфері комп’ютерної безпеки, неухильно зростає пропорційно процесу збільшення кількості та якості комп’ютерних злочинів. Тому вважаємо за необхідне підтримати думку фахівців про те, що профілактика будь-якого злочину, у тому числі й комп’ютерного, має носити комплексний характер та належати до компетенції державних органів.

У статті аналізуються питання запобігання комп’ютерним злочинам, вчинених за допомогою вірусних програм. Відсутність з цього питання в Україні публікацій ускладнює процес боротьби з можливими випадками комп’ютерних злочинів зазначеного виду. Організаційні заходи, запропоновані у статті, сприятимуть покращенню знань з криміналістики, зокрема з питань щодо запобігання комп’ютерним злочинам, вчиненим за допомогою вірусних програм, як у студентів юридичних вузів, так і у працівників правоохоронних органів.

Література:

  1. Див.: Доклад Генерального секретаря Организации Объединенных Наций “Воздействие организованной преступной деятельности на общество в целом” // Материалы Комиссии ООН по предупреждению преступности и уголовному правосудию. – Вена, 13-23, Е/СN. 15/1993/3.
  2. Див.: Чугуев А. Д., Захарин С. И. Вирусный бизнес криминальной среды как социальная база для развития преступной деятельности по созданию вирусов // Подготовка специалистов в условиях изменяющейся структуры преступности и обновляющегося законодательства России. – Волгоград: ВСШ МВД РФ, 1994. – С. 169-171; Черкасов В. Н. О понятии “компьютерная преступность” // Проблемы компьютерной преступности. – Минск: НИИПКК СЭ, 1992. – С. 26-34.
  3. Див.: Козлов С. Б., Иванов Е. В. Предпринимательство и безопасность. – М.: Универсум, 1991. – С. 261, 277-278.
  4. Див.: Там само. – С. 273-276.

Вы должны быть авторизованы, чтобы оставить комментарий.