Научная статья на тему 'Системный анализ понятия средств реализации и принятия решений по совершенствованию мер защиты от вымогательства в сети Интернет'

Системный анализ понятия средств реализации и принятия решений по совершенствованию мер защиты от вымогательства в сети Интернет Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
259
51
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
компьютерные технологии / кибер-вымогательство / мошенничество / информационная безопасность / угрозы информационной безопасности / вирус-вымогатель / computer technologies / cyber-extortion / fraud / information security / threats to information security / virus-extortionist.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Лидия Дмитриевна Матросова

Научная статья посвящена вопросам рассмотрения видов компьютерных преступлений и мошенничества, связанных с кибер-вымогательством, реализуемых посредством вредоносного программного обеспечения. Проводится анализ вымогательства в сети Интернет как разновидности хищения. Представлены пути предотвращения вредоносных угроз воздействия на компьютерное программное обеспечение и комплекс мер технического, организационного и программного характера.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

System analysis of the concept of means of implementation and decision-making to improve protection against extortion on the Internet

The scientific article is devoted to the consideration of types of computer crimes and fraud associated with cyber-extortion, implemented through malicious software. The analysis of extortion on the fnternet as a type of theft. Ways of prevention of harmful threats of influence on the computer software and a complex of measures of technical, organizational and program character are presented

Текст научной работы на тему «Системный анализ понятия средств реализации и принятия решений по совершенствованию мер защиты от вымогательства в сети Интернет»

Информационное право

УДК 34; 004 ББК 67

DOI 10.24411/2073-3313-2018-10250

СИСТЕМНЫЙ АНАЛИЗ ПОНЯТИЯ СРЕДСТВ

РЕАЛИЗАЦИИ И ПРИНЯТИЯ РЕШЕНИЙ ПО СОВЕРШЕНСТВОВАНИЮ МЕР ЗАЩИТЫ ОТ ВЫМОГАТЕЛЬСТВА В СЕТИ ИНТЕРНЕТ

Лидия Дмитриевна МАТРОСОВА, начальник кафедры информационных технологий в деятельности ОВД Орловского юридического института МВД России имени В.В. Лукьянова, кандидат юридических наук

E-mail: [email protected]

Научная специальность: 05.13.01 — системный анализ, управление и обработка

информации (по отраслям)

Аннотация. Научная статья посвящена вопросам рассмотрения видов компьютерных преступлений и мошенничества, связанных с кибер-вымогательством, реализуемых посредством вредоносного программного обеспечения. Проводится анализ вымогательства в сети Интернет как разновидности хищения. Представлены пути предотвращения вредоносных угроз воздействия на компьютерное программное обеспечение и комплекс мер технического, организационного и программного характера.

Ключевые слова: компьютерные технологии, кибер-вымогательство, мошенничество, информационная безопасность, угрозы информационной безопасности, вирус-вымогатель.

Annotation. The scientific article is devoted to the consideration of types of computer crimes and fraud associated with cyber-extortion, implemented through malicious software. The analysis of extortion on the Internet as a type of theft. Ways of prevention of harmful threats of influence on the computer software and a complex of measures of technical, organizational and program character are presented.

Keywords: computer technologies, cyber-extortion, fraud, information security, threats to information security, virus-extortionist.

Рецензент — П.Н. Жукова, профессор кафедры информационно-компьютерных технологий в деятельности органов внутренних дел Белгородского юридического института МВД России имени И. Д. Путилина, доктор физико-математических наук, доцент

В настоящее время, в эпоху научно-технического прогресса компьютерные технологии стали неотъемлемой частью нашей жизни. Век информационного общества представляет собой активное внедрение информационных технологий во все сферы жизнедеятельности человека — политическую, экономическую, социальную, духовную, но в большей степени это касается экономической — в области осуществления банковских операций и государственных услуг гражданами.

К сожалению, наиболее часто стала проявляться тенденция компьютерных преступлений и мошенничества, связанная с кибер-вымога-тельством посредством вредоносного программного обеспечения; для возобновления работы и получения доступа к своим данным или сайту вирус-вымогатель требует от пользователя вознаграждения за антивирусный код.

В современном мире количество вирусных программ с каждым днем стремительно растет, применяются новые технологии распростране-

ЗАКОН И ПРАВО • 11-2018

ния вирусов, в результате кибер-вымогательство постепенно захватывает пространство Интернета и в ближайшее время может стать одной из наиболее острых проблем криминогенного характера.

Угрозы информационной безопасности страны, источниками которых являются современные преступные сообщества, в том числе и организованные преступные группировки, в большом масштабе затрагивают сферы жизнедеятельности общества, оказывают воздействие на территорию всей страны и, соответственно, подрывают основы национальной безопасности Российской Федерации, нанося ей огромный ущерб.

В целях противодействия данному явлению разрабатываются антивирусные программы. Уголовный кодекс РФ установил уголовную ответственность за создание, использование и распространение вредоносных программ для ЭВМ (ст. 273)1. Наказуемым является «создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами»2.

В целях маскировки вирус может распространять свое действие на отдельные программы или наносить вред самому компьютеру только при определенных условиях. В настоящее время разработчики вредоносных программ используют три способа скрытия вируса от обнаружения, один из которых изменяет данные файловой системы для возмещения дополнительных байтов, зараженных вирусом. Второй способ кодирует вирусы в зашифрованные символы, а третий использует алгоритм стелс-вируса, перенаправляя дисковые данные при помощи применения перехвата обращений к операционной системе в период осуществления чтения и записи дополнительной информации о вирусных объектах.

К непосредственно прямой атаке вирусного программного обеспечения приводят триггер-ные события, которые представляют собой общие режимы, приводящие к действию вируса.

Вирус-вымогатель — это вредоносная программа, которая после попадания в компьютер полностью блокирует его работу и требует отослать СМС или другим способом оплатить код, который разблокирует компьютер. Компьютерное вымогательство является разновидностью мошенничества и представляет прямую угрозу

уничтожения всех данных компьютера при условии невыполнения требования отправки смс-сообщения за определенную денежную сумму.

Необходимо отметить, что существует несколько видов вирусов-вымогателей, например, такие, которые блокируют определенные интернет-сайты или браузеры, или блокируют всю операционную систему.

В последнее время активное интернет-мошенничество осуществляется с применением компьютерных технологий в финансовой и экономической сферах. Мошенничество в сфере компьютерной информации — «это хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей»3. Для кибер-мошенничества злоумышленники могут использовать один или несколько каналов коммуникации в сети Интернет, например, через электронную почту, чаты и форумы, агенты мгновенного сообщения, сайты знакомств, сайты с объявлениями или веб-сайты, аккаунты пользователей социальных сетей.

Для обеспечения повседневных и оперативно-служебных задач в профессиональной деятельности правоохранительных органов используются информационные системы, построенные на базе современных информационных технологий. Однако это не только расширяет возможности по выявлению и пресечению современной преступности, но и порождает угрозы в сфере обеспечения информационной безопасности.

Необходимо остановиться на основных мерах безопасности для предотвращения кибер-мошенничества:

1. Не отвечать на электронные письма неизвестных пользователей с просьбой выслать какую-либо конфиденциальную информацию.

2. Обеспечить персональный компьютер средствами аппаратной и сетевой защиты.

3. Периодически изменять пароли, состоящие из сложной комбинации букв и цифр.

4. Применять защищенный интернет-браузер.

5. Использовать современное программное обеспечение для защиты от вирусов и обнаружения программ-шпионов.

6. Не выходить в доступ к своей информации о персональных данных в торговых центрах, интернет-кафе и т.д.

ЗАКОН И ПРАВО • 11-2018

Таким образом, вымогательство в сети Интернет, как разновидность хищения, является не только преступлением против собственности, но и социально-правовым явлением, представляющим собой простое корыстно-насильственное преступление против собственности и личности. Поэтому необходимо дифференцировать ответственность за вымогательство и сформировать группу норм о криминальном принуждении с учетом российского законодательного опыта.

Проведенный анализ принципов действия компьютерного мошенничества, развития и распространения вирусов, а также методов и средств борьбы с ними позволили сделать вывод о том, что необходимо обеспечить предотвращение вредоносных угроз воздействия на компьютерное программное обеспечение и принять комплекс

мер технического, организационного и программного характера.

1 Уголовный кодекс РФ от 13.06.1996 г. № 6Э-ФЗ (ред. от 23.04.2018 г., с изм. от 25.04.2018 г., ст. 273 «Создание, использование и распространение вредоносных компьютерных программ» // СПС «Консультант Плюс»

2 Там же, ст. 159 «Мошенничество».

3 Там же, ст. 159.6 «Мошенничество в сфере компьютерной информации».

Библиографический список

1. Уголовный кодекс РФ от 13.06.1996 г. № 63-ФЗ (ред. от 23.04.2018 г.). Статьи 159 «Мошенничество», 159.6. «Мошенничество в сфере компьютерной информации» // http://www. consultant.ru (Дата обращения: 28.06.2018)

ИЗДАТЕЛЬСТВО «ЮНИТИ-ДАНА» ПРЕДСТАВЛЯЕТ

Самойлов В.Д. Андрогогические основы педагогики и психологии в системе высшего образования России. Учебник для студентов вузов. М.: ЮНИТИ-ДАНА, 2018. — 295 с.

В учебнике отражены основы преподавания учебных дисципдин «Андрогогика», «Педагогика», «Психодогия» и «Педагогическая психо-догия».

Предназначен ддя содействия в подготовке студентов (курсантов) и адъюнктов (аспирантов) к выподнению профессионадьных обязанностей в качестве научных работников (иссдедоватедей) и педагогических работников (иссдедоватедь-преподаватедь) в системе высшего образования России, овдадению систематизированными представдениями, знаниями, умениями и навыками; формированию групп общекудьтур-ных и профессионадьных, а также универсадьных, общепрофессионадь-ных и профессионадьных компетенций.

По своему содержанию учебник ориентирован на усвоение обучающимися профессионадьной квадификации «Иссдедоватедь. Препода-ватедь-иссдедоватедь» и может быть подезен начинающим педагогическим работникам образоватедьных организаций, специадистам в системе высшего образования и соискатедям ученых степеней (ученых званий).

Magister

АНДРОГОГИЧЕСКИЕ ОСНОВЫ

ПЕДАГОГИКИ И ПСИХОЛОГИИ В СИСТЕМЕ ВЫСШЕГО ОБРАЗОВАНИЯ РОССИИ

ЗАКОН И ПРАВО • 11-2018

i Надоели баннеры? Вы всегда можете отключить рекламу.