CC BY
254
средств. Синтез Модели ТКУ осуществлен на основе выделения следующих 9 типов угроз: семантических, алгоритмических, вирусных, разграничительных, сетевых, потоковых, аппаратных, форматных и пользовательских технических компьютерных угроз. Необходимо особо отметить, что все эти 9 типов компьютерных угроз необходимо учитывать в первую очередь при обеспечении безопасности информации в ключевых системах информационных инфраструктур - ОБИ КСИИ, являющихся по существу гетерогенными территориально распределенными компьютерными сетями, аналогичными Интернет.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Меньшаков Ю.К. Защита объектов и информации от технических средств разведки. - М.: РГГУ. 2002. - 399 с.
А.Е. Панченко
Россия, г. Ростов-на-Дону, ЗАО «Кордон»
О ВРЕДОНОСНЫХ ПРОГРАММАХ ДЛЯ МОБИЛЬНЫХ ТЕЛЕФОНОВ В СВЕТЕ УГОЛОВНОГО ЗАКОНОДАТЕЛЬСТВА РФ
В результате прошедшей в России на рубеже конца XX начала XXI веков научно-технической революции, сформировался новый вид общественных отношений - кибернетические. Данные общественные отношения характеризуются тесной связью «человека и машины», которая выражается в создании нематериальных, непотребляемых, морально изнашиваемых с течением времени информационных ресурсов. При этом под «машиной», по нашему мнению, следует понимать технические средства обработки и передачи информации.
В период с 1992 по 1995 гг. указанные общественные отношения были частично урегулированы следующими федеральными законами: Закон РФ от 23 сентября 1992 г. «О правовой охране программ для электронных вычислительных машин и баз данных»; Закон РФ от 9 июля 1993 г. «Об авторском праве и смежных правах»; Закон РФ от 21 июля 1993 г. «О государственной тайне»; Федеральный закон РФ от 16 февраля 1995 г. № 15-ФЗ «О связи»; Федеральный закон РФ «Об информации, информатизации и защите информации», вступивший в действие с 22 февраля 1995 г., и другие. Необходимость установления уголовной ответственности за причинение вреда в связи с использованием информационных ресурсов в форме «компьютерной» информации, вызвана возрастающим значением и широким применением технических средств обработки и передачи информации во многих сферах деятельности и наряду с этим, повышенной уязвимостью «компьютерной» информации по сравнению, например, с информацией, зафиксированной на бумажном носителе, хранящемся в сейфе. О повышенной уязвимости «компьютерной» информации свидетельствует и то, что в силу специфичности данного вида информации достаточно сложно в короткие сроки определить - был ли осуществлен неправомерный доступ, какая именно часть «компьютерной» информации была объектом изучения. Определенные трудности существуют и в связи с необходимостью ограничения неправомерного доступа. К тому же данные деяния характеризуются значительной степенью латентности, гигантским масштабом наносимого ими ущерба на фоне небольшого числа доведенных до суда уголовных дел, что свидетельствуют о том, что нынешняя нормативно-правовая база, регламентирующая уголовную ответственность за преступления данной категории, является несовершенной. В 1996 г. в связи с принятием нового УК РФ, содержащего главу 28 «Преступления в сфере компьютерной информации», кибернетические правоотношения были урегулированы нормами уголовного права. При этом необ-
ходимо, при применении норм Уголовного кодекса РФ учитывать специфику уголовного законодательства. Поскольку в соответствии с ч.1 ст.1 УК РФ: «Уголовное законодательство Российской Федерации состоит из настоящего Кодекса. Новые законы, предусматривающие уголовную ответственность, подлежат включению в настоящий Кодекс». Приведенная норма УК РФ носит императивный характер и тем самым можно прийти к выводу о том, что при квалификации того или иного деяния как преступления, необходимо руководствоваться нормами Уголовного кодекса РФ и содержащимися в них определениями понятий. При анализе главы 28 УК РФ «Преступления в сфере компьютерной информации» мы видим, что она не содержит в себе определения понятия «ЭВМ», которое используется в каждой ее статье, что приводит к трудностям квалификации общественно опасных деяний как преступлений. Следует отметить, что термином ЭВМ далеко не исчерпывается вся совокупность средств, предназначенных для хранения, обработки и/или передачи информации. Конструкция ЭВМ описывается формальной моделью бесконечного автомата - устройства, допускающего перепрограммирование своей работы, что принципиально отделяет эту категорию устройств от всех других технических систем, конструкция которых описываются формальной моделью конечного автомата (конечные автоматы - это устройства с заранее известным количеством состояний). Таким образом, преступления, совершенные против ксероксов, телеграфных и телетайпных аппаратов, электрических пишущих машинок, магнитофонов и видеомагнитофонов, телефонных аппаратов, в том числе мобильных (сотовых) телефонов, кассовых аппаратов и т.д. не подпадают под определение общественно опасных деяний, предусмотренных гл. 28 УК РФ, что, на наш взгляд, неоправданно сужает круг общественно опасных деяний, которые должны быть квалифицированы как преступления. В связи с возникшим противоречием между объективной действительностью и развитием уголовного права России, на современном этапе возникает необходимость введения в УК РФ следующего понятия: технические средства обработки и/или передачи информации (ТСОПИ) -любые технические средства, позволяющие генерировать (создавать), обрабатывать (преобразовывать) и/или передавать информацию как по цифровому, так и аналоговому алгоритму, а также физические поля, используемые для передачи информации (информационные поля). Как известно, информация может быть генерирована и/или передана как в форме цифрового сигнала (дискретного по времени и квантованного (разрывного) по уровню), так и в форме аналогового сигнала, являющегося функцией времени и повторяющего закон изменения соответствующей физической величины. Физические поля различной природы (в первую очередь - электромагнитные и оптические) являются средой для передачи информации. Возможности технического средства не только генерировать, преобразовывать и передавать информацию, но и сохранять информацию, являются дополнительными свойствами, которые в ряде случаев практического использования таких систем не используются: функция хранения информации отсутствует у многих ТСОПИ. Например, существуют информационные системы без хранения информации - системы сигнализации подвижных и стационарных объектов. Поэтому введение функции хранения информации в качестве необходимого элемента ТСОПИ привело бы к сужению этого класса. Таким образом, ТСОПИ включают в себя как простейшие аналоговые или цифровые информационные и логические системы, так и суперЭВМ. В свете сказанного нами, предлагается ввести понятие ТСОПИ в главу 28 УК РФ «Преступления в сфере компьютерной информации» и заменить им термин «ЭВМ». Примером сложности квалификации общественно опасного деяния как преступления, связанного с термином «ЭВМ», в свете главы 28 УК РФ «Преступления в сфере компьютерной информации», служит, в частно-
сти, статья 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ». Указанная статья посвящена общественно опасным деяниям, связанным «с созданием программ для ЭВМ или внесением изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами» (ч.1 ст. 273 УК РФ). Как видно из приведённой диспозиции ст. 273 УК РФ, ответственность за создание, использование и распространение вредоносных программ предусмотрена только в отношении создания, использования и распространения вредоносных программ для ЭВМ, в состав которых, как мы уже указывали выше, не входят, в частности, мобильные (сотовые) телефоны. Вместе с тем, понятие ЭВМ, как уже отмечалось, ни УК РФ, ни другим законодательством РФ, не определено. Развитие научно - технического прогресса привело к появлению вирусов для мобильных (сотовых) телефонов, о которых заговорили в 2000 году. Однако, это были скорее не вирусы, а их подобие в виде служебных команд, которые можно было отправить как sms сообщения. Вредоносность этих сообщений заключалась в том, что, они занимали память мобильного телефона, а при удалении «подвешивали» телефон. Вскоре в 2004 г. начали появляться действительно серьёзные вирусы для мобильных телефонов, например сетевой червь "Cabir", троянский конь «Skulls», CommWarrior и др., а ведь это не что иное, как вредоносные программы для мобильного телефона, которые могут нанести существенный ущерб владельцу мобильного (сотового) телефона. В кругах ученых и практиков нет единого мнения по вопросу: предусматривает ли уголовное законодательство РФ ответственность за создание, использование и распространение вредоносных программ для мобильных телефонов, поскольку Уголовный кодекс РФ апеллирует в главе 28 «Преступления в сфере компьютерной информации» понятием «электронновычислительная машина (ЭВМ)». Существует точка зрения ряда исследователей о том, что ст. 273 УК РФ предусматривает уголовную ответственность за создание, использование и распространение вредоносных программ для мобильных (сотовых) телефонов. Они считают, что мобильные (сотовые) телефоны являются ЭВМ. Энциклопедическое понятие ЭВМ определяет ЭВМ как «машину для проведения вычислений, а также приёма, переработки, хранения и выдачи информации по заранее определённому алгоритму». Исходя из такого понятия, сторонники указанной точки зрения, относят мобильный телефон к одному из видов ЭВМ. Подтверждением этому факту, по их мнению, служит следующее: по своему назначению мобильный телефон предназначен для передачи речевой, текстовой (sms) и иной информации посредством сотовой сети, которую можно определить как совокупность ЭВМ или сетей ЭВМ, соединенных каналами различной физической природы. При этом мобильные телефоны, «являясь сложными электронными устройствами, управляемые хранящимися в их памяти программами, представляют из себя периферийные ЭВМ, соединенные через пространственно разнесенные базовые станции с основной ЭВМ (центральным контроллером).» [1]. С приведенной точкой зрения нельзя согласиться по следующим основаниям: во -первых, сложилась точка зрения, что ЭВМ и компьютер - тождественные понятия. При такой тождественности понятий сложно отнести мобильный телефон к ЭВМ и, как следствие, квалифицировать создание, использование и распространение вредоносной программы для мобильного телефона как преступление, предусмотренное ст. 273 УК РФ; во - вторых, при определении понятия мобильного (сотового) телефона мы обращаемся к сертификату продукции и руководству по эксплуатации, в которых четко указано, что это радиостанция носимая (мобильный телефон, предназначен-
ный для работы в стандарте GSM 900/1800. При обращении к руководству по эксплуатации, например ноутбука, мы увидим, что сложившаяся точка зрения, что ЭВМ и компьютер тождественные понятия, подтверждается: ноутбук - это портативный компьютер PC.
Однако при том, что мобильный (сотовый) телефон руководством по эксплуатации не отнесен к ЭВМ или ее тождественному понятию компьютер, на сегодняшний день, он обладает рядом функций позволяющих его отнести к ТСОПИ: передача и приём речевых, текстовых, мультимедийных сообщений; пакетная передача данных через радио интерфейс, который служит каналом передачи данных, обеспечивая беспроводной доступ к сетям передачи данных, например, к сети Интернет. И, наконец, в третьих, по нашему мнению, мобильный (сотовый) телефон, несмотря на приведённые выше функциональные возможности, следует относить к конечным автоматам, т.е. с заранее известным количеством состояний. В частности, наличие языков программирования для мобильных (сотовых) телефонов, например Java, предполагает написание программ для них с помощью ЭВМ. «Java (джава, ява, жарг. жаба) — объектно-ориентированный язык программирования, разрабатываемый компанией Sun Microsystems с 1991 года и официально выпущенный 23 мая 1995 года. Изначально новый язык программирования назывался Oak и разрабатывался для бытовой электроники, но впоследствии был переименован в Java и стал использоваться для написания апплетов, приложений и серверного программного обеспечения. Программы на Java могут быть транслированы в особый байт-код, выполняемый на виртуальной джава-машине (JVM) - программе, обрабатывающей байтовый код и передающей инструкции оборудованию, как интерпретатор, но с тем отличием, что байтовый код в отличие от текста обрабатывается значительно быстрее. Достоинство подобного способа выполнения программ — в полной независимости байт-кода от ОС и оборудования, что позволяет выполнять Java - приложения на любом устройстве, которое поддерживает виртуальную машину. Другой важной особенностью технологии Java является весьма гибкая система безопасности, благодаря тому, что исполнение программы полностью контролируется виртуальной машиной. Любые операции, которые превышают установленные полномочия программы (например попытка несанкционированного доступа к данным или соединения с другим компьютером) вызывают немедленное прерывание. Это позволяет пользователям легко загружать программы написанные на Java, на их компьютеры (или другие устройства, например мобильные телефоны) из неизвестных источников, при этом, не опасаясь заражения вирусами, пропажи ценной информации и т. п.» [2]. Необходимо отметить, что ЭВМ выступает в качестве «орудия» создания программ для мобильного (сотового) телефона, в том числе и вредоносных. И поскольку, как нами было доказано, мобильный (сотовый) телефон не относится к ЭВМ, а является техническим средством обработки и/или передачи информации (ТСОПИ), то деяние по созданию вредоносной программы для мобильного (сотового) телефона при помощи ЭВМ нельзя квалифицировать по ст. 273 УК РФ. Таким образом, в гл. 28 УК РФ «Преступления в сфере компьютерной информации» необходимо внесение изменений, связанных с введением понятийного аппарата, в частности, понятия, «Технические средства обработки и/или передачи информации» (ТСОПИ), который позволит квалифицировать значительное количество общественно опасных деяний как преступления и будет важным шагом в борьбе с кибернетической преступностью.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. По материалам обвинительного заключения по уголовному делу N 77772, приведённому на сайте http ://www. aboutphone. info/lib/phreak/delo2.html.
2.Материалы из Википедии - свободной энциклопедии (http://ru.wikipedia.org/wiki/Java).
