6. КРИМИНОЛОГИЯ (СПЕЦИАЛЬНОСТЬ 12.00.08)
6.1 ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МОБИЛЬНЫХ ТЕЛЕФОНОВ И ИХ СИСТЕМ
Мариновский Р.А., к.ю.н., старший преподаватель кафедры криминалистики
Московский университет МВД России
Аннотация. Вопросы информационной безопасности являются ктуальными в настоящее время. Государственные власти ищут решение проблемы как внутри государства так и в международном уровене. Автор ищет причины, особенности и различные средства решения проблемы и для преступных деяний, соединяющихся с этим вопросом. Автор уверен, что преступные деяния, соединяющиеся с насилием информационной безопасности компьютеров, мобильных телефонов и телесистем, направлены против конституционных прав и свобод граждан и показывает некоторые пути решения проблемы.
Ключевые слова: компьютерная безопасность, задачи государства, преступления в сфере компьютерной информации, признаки преступления, мобильные телефоны, антивирусная программа, уничтожение информации, нарушение порядка использования технических средств, предотвращение преступлений, раскрытие преступлений, национальные интересы, конституционные права и свободы, конфиденциальная информация, частная жизнь.
Вопросы компьютерной безопасности сегодня стоят очень остро. В настоящее время существуют принципиально новые угрозы использования достижений результатов компьютерной революции в целях, кардинально противоположных существующим задачам государства, связанных с поддержанием стабильности и безопасности в нашей стране.
Перед современным обществом появились масштабная угроза нового характера - преступления в сфере компьютерной информации.
Данная угроза носит общемировой характер, поскольку в настоящее время подвергается реальной и непосредственной атаке защита секретной и конфиденциальной компьютерной информации, защита прав физических и юридических лиц, участвующих в информационных процессах и в процессах информатизации, от непрекращающихся преступных посягательств. Решением этой глобальной проблемы занимаются как на внутригосударственном уровне, так и на уровне международного сотрудничества.
Так 12 мая 2004 года был принят Президента Российской Федерации «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена», в котором запрещено к субъектам международного информационного обмена в России относить информационные системы, сети связи и автономные персональные компьютеры, в которых осуществляется обрабка информация, содержащей сведения составляющие государственную тайну.
Так же немаловажным политическим событием подтверждающим необходимость решения вопросов, касающихся преступлений в сфере компьютерной информации в общемировом масштабе стало подписание в Окинаве (Япония) на совещании руководителей глав государств и правительств стран «Группы Восьми» Окинавской хартии глобального информационного общества, которая была принята 23.07.2000 г. на Окинаве (Япония) на совещании руководителей глав государств и правительств стран «Группы Восьми», а в 2001 году было подписано Соглашение о сотрудничестве стран - участников Содружества Независимых Государств (СНГ) в борьбе с преступлениями в сфере компьютерной информации, согласно тексту данного соглашения «вредоносная программа — созданная или существующая программа со специально внесенными изменениями, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети».
Преступления, совершаемые в сфере компьютерной информации, тесно и непосредственно связаны с ЭВМ. Эта взаимосвязь обусловлена широкими возможностями и доступностью средств электронно-вычислительной техники и электросвязи, и конечно же тот факт, что компьютерная информация представляет собой тот незаменимый и высокодоходный ресурс, без которого не могут существовать и нормально функционировать не только различные фирмы и предприятия, но и вся стратегическая, экономическая и политическая система государства.
Преступления в сфере компьютерной информации представляют собой противоправные, общественно опасные, уголовно-наказуемые несанкционированные деяния (такие как уничтожение, копирование, блокирование, модификация) в отношении охраняемой законом информации.
Преступное деяние, выразившееся в неправомерном доступе к компьютерной информации, посягает на общественную безопасность и общест-
венный порядок, которые являются видовым объектом всех преступлений в сфере компьютерной информации, предусмотренных гл. 28 УК РФ.
Что касается тех мобильных телефонов, чьи функции позволяют их владельцам свободно входить в глобальную сеть Интернет, то угроза безопасности данных их владельцев, является еще более острой и насущной. Система мобильного телефона подчас легко уязвима и беззащитна перед огромным числом вредоносных программ, атакующих ее. Конечно же, как и для ЭВМ и их систем, для мобильных телефонов существуют свои антивирусные программы, предназначенные для защиты информации, находящейся в мобильном телефоне, но вот уголовно-правовой защиты, к сожалению, в некоторой степени они лишены.
По мнению разработчиков программ такие антивирусные программы являются комплексной защитой смартфона или телефона, защищающим его от вредоносных программ и нежелательных рассылок (например Kaspersky Anti-Virus для Symbian OS, разработки финской фирмы F-Secure, предлагающей антивирусные программы под одноименным названием, компания Trend и ее антивирусная прграмма Mikro Mobaile Security и др.). Данные антивирусные программы обеспечивают антивирусную безопасность смартфонов на базе операционной системы Symbian за счет объединения постоянной антивирусной защиты (перехват вирусов в режиме реального времени) и сканирование по запросу (проверка файлов по требованию), таким образом, защищает мобильное устройство от спама поступающих в виде текстовых или графических сообщений посредством занесения нежелательных номеров в черный список. Как правило, в таких программах функция обновления антивирусных баз данных позволяет защититься от наиболее свежих вредоносных программ.
Блокирование информации, содержащейся в мобильном телефоне, представляет собой результат противоправной деятельности, функциональной направленностью которой является временная или постоянная невозможность осуществлять предусмотренные конкретным мобильным телефоном операции над имеющейся или поступающей информацией, вне зависимости от ее вида.
Модификацией же информации, содержащейся в мобильном телефоне можно назвать неправомерное внесение в данную информацию любых изменений, обуславливающих ее отличие от той, которую вложил в определенный ресурс его собственник.
Уничтожение, блокирование, модификация такой информации должна осуществляться только лицами, имеющими специальные права на данную деятельность, которые в свою очередь устанавливаются законом. В противном случае такая деятельность не будет являться легальной, и будет
нести в себе все признаки противоправного или уголовного деяния. Поскольку в современном законодательстве не отражена данная проблема, то соответственно деятельность лиц, совершающих незаконные операции с информацией, содержащейся в мобильном телефоне, носят безнаказанный характер и формально не несут в себе признаки состава какого-либо преступления.
Таким образом, перед нами на лицо действия связанные с нарушением порядка использования технических средств, повлекшие нарушение целостности и конфиденциальности информации, содержащейся в мобильном телефоне.
Законодатель не уделил внимание данной проблеме, хотя информационная безопасность мобильных телефонов и их систем так же находится под постоянной угрозой и имеет право на защиту ни чуть, не меньше, чем и ЭВМ и ее системы.
Предметом непосредственного посягательства, совершенного в отношении информации, содержащийся в мобильном телефоне, должна является не любая информация, а только охраняемая законом. То есть та информация, доступ к которой было бы ограничен в соответствии с законом. Доступ - предполагает собой возможность совершения одного или ряда следующих действий: знакомиться с содержанием информации, копировать, уничтожать или изменять информацию.
Внимание к проблеме исследования вопросов преступлений в сфере компьютерной информации и информации, содержащейся в мобильном телефоне существенно ограничено правовой и практической неразработанностью вопросов, связанных с использованием и охраной компьютерной информации, и полным правовым пробелом в отношении информации, содержащейся в мобильных телефонах.
Одной из причин отсутствия реальной борьбы с подобными деяниями, является непонимание правоохранительными органами специфики данной сферы, а так же отсутствие, закрепленного в нормах законодательства уголовно-правого базиса, позволяющего осуществлять действия направленные на предупреждение, пресечение и раскрытие преступлений в данной области.
Учитывая тот факт, что распространение программ по выполняемым преступником действиям и оставляемым следам в отношении информации, содержащиеся в мобильном телефоне, схоже с распространением программ в ЭВМ, и отличаются структурной и технической спецификой устройства мобильного телефона.
Все операции осуществляемые в мобильном телефоне, как правило, производятся над файлами, представляющими собой локальный объем информации, с определенными и только ей присущими свойствами, например, по типу информация бывает: текстовая, числовая, графическая, и др.;
местонахождение информации — описание месторасположения на временном (флеш - карте) или постоянном носителе и указание типа носителя; размер (объем) хранимой информации (количество байтов); время создания, время изменения; различные атрибуты информации.
Необычные проявления в работе ЭВМ, замедленная реакция машины на ввод с клавиатуры; замедленная работа машины с дисковыми накопителями при записи и считывании информации; неадекватная реакция ЭВМ на команды пользователя; появление на экране нестандартных символов, знаков замедленная или неправильная загрузка операционной систем - все вышеперечисленное является признаком наличия компьютерного вируса.
То же самое касается и мобильного телефона, в котором происходит аналогичная ситуация, в которой находят отражения следующие проявления: замедленная реакция ввода данных в мобильный телефон, блокировка входа доступа в папки, неадекватная реакция телефона на команды владельца, так называемое «зависание» окон и др.
Изменения, вносимые в существующие программы мобильного телефона, связаны с внесением в эти программы функций, выполнение которых приводит к изложенным выше последствиям. Таким образом, они несут в себе состав преступления аналогичный составу касающегося преступлений, совершаемых в отношении компьютерной информации.
В криминалистической науке установлено, определение основных направлений расследования преступлений, совершенных в сфере компьютерной информации, но не освещены вопросы и проблемы расследования и раскрытия преступлений, связанных с созданием и распространением вредоносных программ, созданных для несанкционированного доступа к базам данных, содержащихся в мобильном телефоне. Отсутствует своя тактика отдельных следственных действий, зависящая в свою очередь от характера исходных данных.
Таким образом, указанные в уголовном законе последствия неправомерного воздействия, оказываемого вредоносными программами, не соответствуют существующим на сегодняшний день видам возможного неправомерного воздействия.
Современное состояние борьбы с преступностью в сфере компьютерной информации и информации, содержащейся в мобильных телефонах не может не вызывать опасения. К сожалению, до настоящего времени одной из наименее разработанных, в законодательстве является проблема контроля государства и общества над преступным посягательством на информацию, содержащуюся в мобильном телефоне. Явление данного вида преступлений должно занимать особое место среди
проблем информационной безопасности , что в свою очередь, должно определяет специфику государственной политики в этой области. С одной стороны, цель такой политики - защита прав и интересов граждан, владеющих информацией, содержащейся в мобильном телефоне, с другой -защита общества от преступных посягательств с их стороны.
Основываясь на вышеизложенном, можно сделать вывод о том, что в современных условиях преступления в сфере компьютерной информации представляют собой серьезную и реальную угрозу национальной безопасности Российской Федерации, безопасности предприятий, организаций и учреждений, безопасности конкретной личности и наконец, в глобальных масштабах общемировую угрозу.
Государство располагает разнообразными средствами реализации политики предупреждения преступлений как в сфере компьютерной информации так и в сфере информации, содержащейся в мобильных телефонах. К таким средствам могут быть отнесены: разработка и принятие новой законодательной базы, которая позволила бы в полном объеме осуществлять деятельность правоохранительных органов, направленных на предупреждение и пресечение данного вида преступлений, внедрение в практическую деятельность органов и лиц, занимающихся расследованием и раскрытием данного вида преступлений основных положений данной законодательной базы, строгий контроль за соблюдением и неукоснительном исполнением всех законодательных предписаний.
Таким образом, преступления в сфере компьютерной информации - это преступления против национальных интересов в информационной сфере, заключающихся в политической, экономической, социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. При этом преступления в сфере компьютерной информации - это преступления против конституционных прав и свобод граждан, реализуемых в информационной сфере, поскольку они покушаются на системы сбора и хранения данных о личности, на конфиденциальную информацию о частной жизни и приватного информационного обмена между частными лицами.
Список использованной литературы:
1. Конституция Российской Федерации М.: Наука, 1994.
2. Федеральный закон от 20.02.95 г. № 24-ФЗ «Об информации, информатизации и защите информации»
3. Закон РФ от 21.07.93 г. № 5485-1 (в ред. ФЗ от 06.10.97 № 131-ФЗ) «О государственной тайне».
4. Гражданский кодекс Российской Федерации.
5. Федеральный закон от 03.02.96 г. № 17-ФЗ «О банках и банковской деятельности».
6. Федеральный закон от 1.04.96 г. № 27-ФЗ «Об индивидуальном (персонифицированном).
7. Комментарий к уголовному кодексу Российской Федерации - М.: - ЮРАЙТ 2004.
8. Комментарий к Уголовному кодексу Российской Федерации / Отв. ред. профессор А,В.Наумов. — М.: Юристъ, 1996.
Рецензия
Актуальность темы не вызывает сомнений, т.к. сегодня перед современным обществом появились масштабная угроза нового характера - преступления в сфере компьютерной информации. При этом данная угроза носит общемировой характер, поскольку в настоящее время подвергается реальной и непосредственной атаке защита секретной и конфиденциальной компьютерной информации, защита прав физических и юридических лиц, участвующих в информационных процессах и в процессах информатизации, от непрекращаю-щихся преступных посягательств.
Автор показал, что на сегодняшний день существует проблема защиты мобильных телефонов от несанкционированного доступа вредоносных программ. Преступное деяние, выразившееся в неправомерном доступе к компьютерной информации, посягает на общественную безопасность и общественный порядок, которые являются видовым объектом всех преступлений в сфере компьютерной информации, предусмотренных гл.28 УК РФ.
В статье аргументировано обосновывается мнение автора о проблеме правового обеспечения организации защиты информации мобильных телефонов. Автор показывает пути решения этой проблемы.
В целом рассматриваемая статья дает основание говорить о методологическом вкладе в процессуальную науку и науку уголовного права.
Учитывая изложенное, представляется возможным опубликование рассматриваемой статьи в издании, включенном в утвержденный ВАКом Перечень ведущих научных журналов и изданий РФ.
доктор юридических наук, профессор Ю.Г.Шпаковский