ПЕРЕЛІК ДИСЦИПЛІН:
  • Адміністративне право
  • Арбітражний процес
  • Архітектура
  • Астрологія
  • Астрономія
  • Банківська справа
  • Безпека життєдіяльності
  • Біографії
  • Біологія
  • Біологія і хімія
  • Ботаніка та сільське гос-во
  • Бухгалтерський облік і аудит
  • Валютні відносини
  • Ветеринарія
  • Військова кафедра
  • Географія
  • Геодезія
  • Геологія
  • Етика
  • Держава і право
  • Цивільне право і процес
  • Діловодство
  • Гроші та кредит
  • Природничі науки
  • Журналістика
  • Екологія
  • Видавнича справа та поліграфія
  • Інвестиції
  • Іноземна мова
  • Інформатика
  • Інформатика, програмування
  • Історичні особистості
  • Історія
  • Історія техніки
  • Кибернетика
  • Комунікації і зв'язок
  • Комп'ютерні науки
  • Косметологія
  • Короткий зміст творів
  • Криміналістика
  • Кримінологія
  • Криптология
  • Кулінарія
  • Культура і мистецтво
  • Культурологія
  • Російська література
  • Література і російська мова
  • Логіка
  • Логістика
  • Маркетинг
  • Математика
  • Медицина, здоров'я
  • Медичні науки
  • Міжнародне публічне право
  • Міжнародне приватне право
  • Міжнародні відносини
  • Менеджмент
  • Металургія
  • Москвоведение
  • Мовознавство
  • Музика
  • Муніципальне право
  • Податки, оподаткування
  •  
    Бесплатные рефераты
     

     

     

     

     

     

         
     
    Домарев
         

     

    Адміністративне право

    ПРАВОВЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

    Інформаційні ресурси і процес інформатизації

    Державна політика у сфері формування інформаційних ресурсівта інформатизації має бути спрямована на створення умов дляефективного та якісного інформаційного забезпечення вирішеннястратегічних та оперативних завдань соціального та економічного розвиткукраїни, зокрема:

    • забезпечення умов для розвитку та захисту всіх форм власності наінформаційні ресурси;

    • формування та захист державних інформаційних ресурсів;

    • створення і розвиток федеральних і регіональних інформаційних системі мереж, забезпечення їх сумісності та взаємодії в єдиномуінформаційному просторі;

    • створення умов для якісного і ефективного інформаційногозабезпечення громадян, органів державної влади, організацій ігромадських об'єднань на основі державних інформаційних ресурсів;

    • забезпечення національної безпеки у сфері інформатизації, атакож забезпечення реалізації прав громадян, організацій в умовахінформатизації;

    • сприяння формуванню ринку інформаційних ресурсів, послуг,інформаційних систем, технологій, засобів їх забезпечення;

    • формування і здійснення єдиної науково-технічної тапромислової політики у сфері інформатизації з урахуванням сучасного світовогорівня розвитку інформаційних технологій;

    • підтримка проектів і програм інформатизації;

    • створення і вдосконалення системи залучення інвестицій тамеханізму стимулювання розробки та реалізації проектів інформатизації;

    • розвиток законодавства в сфері інформаційних процесів,інформатизації та захисту інформації.

    Документування інформації є обов'язковою умовою включенняінформації в інформаційні ресурси. Документування здійснюється впорядку, що встановлюється органами державної влади, відповідальними заорганізацію діловодства, стандартизацію документів та їх масивів.

    Документ, отриманий з інформаційної системи, набуваєюридичну силу після його підписання посадовою особою в порядку,встановленому законом. Юридична сила документа, що зберігається,оброблюваного і передається за допомогою автоматизованих інформаційнихі телекомунікаційних систем, може підтверджуватися електронним цифровимпідписом.

    Юридична сила електронного цифрового підпису визнається за наявності вінформаційній системі програмно-технічних засобів, що забезпечуютьідентифікацію підпису і дотримання встановленого режиму їх використання.
    Право посвідчувати ідентичність електронного цифрового підпису здійснюєтьсяна підставі ліцензії.

    Інформаційні ресурси можуть бути державними інедержавними і як елемент складу майна знаходяться ввласності громадян, органів державної влади, органів місцевогосамоврядування, організацій та громадських об'єднань. Відносини з приводуправа власності на інформаційні ресурси регулюються відповіднимцивільним законодавством.

    Інформаційні ресурси - окремі Документи і окремі масивидокументів, документи і масиви документів в інформаційних системах
    (бібліотеках, архівах, фондах, банках даних, інших інформаційнихсистемах);

    Інформаційні процеси - процеси збору, обробки, накопичення,зберігання, пошуку та розповсюдження інформації;

    Інформаційна система - організаційно впорядкована сукупністьдокументів (масивів документів) та інформаційних технологій, у тому числі звикористанням засобів обчислювальної техніки і зв'язку, що реалізуютьінформаційні процеси.

    Фізичні та юридичні особи є власниками тих документів,масивів документів, які створені на їх кошти, придбані ними назаконних підставах, отримані в порядку дарування або успадкування.

    Держава має право викупу документованої інформації уфізичних та юридичних осіб у разі віднесення цієї інформації додержавної таємниці.

    Власник інформаційних ресурсів, що містять відомості, віднесені додержавної таємниці має право розпоряджатися цією власністю тільки здозволу відповідних органів державної влади. Суб'єкти,представляють в обов'язковому порядку документовану інформацію до органівдержавної влади та організації, не втрачають своїх прав на цідокументи та на використання інформації, що міститься в них.
    Документована інформація, яка надається в обов'язковому порядку органидержавної влади та організації юридичними особами незалежно від їхорганізаційно-правової форми та форм власності, а також громадянами напідставі закону, формує інформаційні ресурси, які знаходяться вспільному володінні держави та суб'єктів, що представляють цю інформацію.

    Інформаційні ресурси можуть бути товаром, за винятком випадків,передбачених відповідним законодавством. Право власності назасоби обробки інформації не створює права власності наінформаційні ресурси, що належать іншим власникам. Документи,обробляються в порядку надання прислужився при спільномувикористанні цих засобів обробки, належать їх власнику.
    Приналежність і режим похідної продукції, створюваної в цьому випадку,ре1уліруются договором.

    Державні інформаційні ресурси формуються громадянами,органами державної влади, органами місцевого самоврядування,організаціями та громадськими об'єднанням.

    Документи, що належать фізичним та юридичним особам, можуть бутивключені за бажанням власника до складу державних інформаційнихресурсів за правилами, встановленими для включення документів увідповідні інформаційні системи.

    Державні інформаційні ресурси - відкриті і є загальнодоступними.
    Виняток становить документована інформація, віднесена законом докатегорії обмеженого доступу.

    документованої інформації з обмеженим доступом за умовами їїправового режиму поділяється на інформацію, віднесену до державноїтаємниці, і конфіденційну.

    Персональні дані відносяться до категорії конфіденційної інформації.
    Не допускаються збирання, зберігання, використання та поширення інформації проприватного життя, а так само інформації, яка порушує особисту або сімейну таємницю,таємницю листування, телефонних переговорів, поштових, телеграфних та іншихповідомлень фізичної особи без її згоди, крім як на підставісудового рішення.

    Персональні дані не можуть бути використані з метою заподіяннямайнової та моральної шкоди громадянам, труднощі реалізації їх праві свобод. Обмеження прав громадян на основі використання інформації про їхсоціальне походження, про расової, національної, мовної, релігійної тапартійної приналежності заборонено і карається відповідно дозаконодавством.

    Інформація - відомості про осіб, предмети, факти, події, явища тапроцесах незалежно від форми їх подання;

    Інформатизація - організаційний соціально-економічний і науково -технічний процес створення оптимальних умов для задоволенняінформаційних потреб і реалізації прав громадян, органівдержавної влади, органів місцевого самоврядування, організацій,громадських об'єднань на основі формування і використанняінформаційних ресурсів;

    Інформація про громадян (персональні дані) - відомості про факти,події і обставини життя громадянина, що дозволяють ідентифікуватийого особу.

    Юридичні і фізичні особи, відповідно до своїх повноваженьволодіють інформацією про громадян, які отримують і використовують її, несутьвідповідальність, згідно із законодавством, за порушення режиму захисту,обробки та порядку використання цієї інформації.

    При вирішенні правових питань у процесі впровадження сучаснихінформаційних технологій, не можна забувати про можливі порушення законнихправ та інтересів громадян в силу несумлінної поведінки користувачівтаких систем, скажімо, при несанкціонованому використанні інформації
    (неправомочним посадовою особою або стороннім) або її навмисномуспотворення.

    Процес вдосконалення демократії передбачає подальший розвитоксистеми гарантій прав особи від можливих зловживань з бокупосадових осіб. Тим більше, що в області охорони інформації про особу щеє ряд прогалин.

    Зрозуміло, тенденція до розширення числа видів інформації про особу,накопичуються банками даних, носить об'єктивний характер, обумовленазростанням ролі інформації у вирішенні масштабних виробничих ісоціально-культурних завдань. Однак представляється очевидним, що збираютьсядані повинні бути обмежені, по-перше, лише найбільш необхіднимивідомостями, по-друге, реальною можливістю нанесення шкоди законнимінтересам громадян, про яких інформація збирається, має виключати збіртакої інформації.

    Поява великих електронних інформаційних систем, що накопичуютьвеличезні масиви відомостей такого роду, дозволяє досить конкретностворювати образ людини і розробляти відповідну систему контролюза ним. І не тільки за окремою людиною, а й за групою людей.

    У результаті ставиться під сумнів загальноприйнятий принцип «презумпціїневинності », тому що людина, за якою ведеться спостереження незаконно,без його відома, потрапляє в положення підозрюваного чи навіть звинуваченого.

    У плані забезпечення взаємозв'язку і законності реалізації прав і свободгромадян, а також використання можливостей ЕОТ, слід звернути увагуна досвід розвинених країн у цій сфері відносин. Так конгресом США булиприйняті відповідні закони, що дозволяють громадянам, засобам масовоінформації та приватним організаціям знайомитися з інформацією федеральнихурядових установ.

    Право громадян запитати інформацію стосується документації федеральнихорганів виконавчо влади: міністерств, адміністративних і військовихвідомств, урядових корпорацій та інших установ. Під дію цихзаконів не підпадає документація таких виборних посад, як президент,віце-президент, сенатори і члени палати представників конгресу.

    Крім того, закон про свободу інформації встановив ряд обмежень назагальні правила, обговоривши конкретні категорії інформації, не видаєтьсягромадянам за їх запитами. Це:

    • засекречені документи;

    • внутрішньовідомчі службові правила, інструкції, приписи;

    • інформація, що не підлягає розголошенню згідно з іншимизаконодавчими актами;

    • конфіденційна ділова інформація (комерційна та фінансоваінформація про підприємницької діяльності приватних осіб і корпорацій);

    • внутрівідомчу службову кореспонденцію;

    • інформація, що зачіпає приватне життя людини;

    • інформація про оперативну і слідчу роботі правоохороннихорганів;

    • інформація фінансових установ.

    У тих випадках, коли використання інформації може спричинити позбавленнягромадянина прав, пільг або привілеїв, гарантованих федеральнимипрограмами соціальної допомоги, установа повинна отримувати інформацію поможливості безпосередньо від громадянина.

    документована інформація (документ) - зафіксована наматеріальному носії інформація з реквізитами, що дозволяють їїідентифікувати;

    Власник інформаційних ресурсів, інформаційних систем, технологій тазасобів їх забезпечення - суб'єкт, який здійснює володіння і користуваннязазначеними об'єктами і реалізує повноваження розпорядження в межах,встановлених Законом;

    Користувач (споживач) інформації - суб'єкт, який звертається доінформаційної системи або посередника за одержанням необхідної йомуінформації і користується нею.

    Регламентація доступу до інформаційних ресурсів

    Користувачі - громадяни, органи державної влади, органимісцевого самоврядування, організації та громадські об'єднання - маютьрівними правами на доступ до державних інформаційних ресурсів і незобов'язані обгрунтовувати перед власником цих ресурсів необхідність отриманнязапитуваної ними інформації. Виняток становить інформація зобмеженим доступом.

    Доступ фізичних та юридичних осіб до державних інформаційнихресурсів є основою здійснення громадського контролю задіяльністю органів державної влади, органів місцевогосамоврядування, громадських, політичних та інших організацій, а також застаном економіки, екології та інших сфер суспільного життя.

    Інформація, отримана на законних підставах з державнихінформаційних ресурсів громадянами і організаціями, може бути використананими для створення похідної інформації з метою її комерційногопоширення з обов'язковим посиланням на джерело інформації. Джереломприбутку в цьому випадку є результат праці і вкладених коштів пристворення похідної інформації, але не початкова інформація.

    Порядок накопичення та обробки документованої інформації зобмеженим доступом, правила її захисту і порядок доступу до неївизначаються органами державної влади, відповідальними запевні масиви і вид інформації, відповідно до їх компетенції,або безпосередньо її власником, відповідно до законодавства.

    Громадяни та організації мають право на доступ до документованоїінформації про них, на уточнення цієї інформації з метою забезпечення їїповноти та достовірності, мають право знати, хто і з якою метою використовуєабо використовував цю інформацію. Обмеження доступу громадян і організацій доінформації про них допустиме лише на підставах, передбачених законами.

    Власник інформаційних ресурсів зобов'язаний забезпечити дотримання режимуобробки та правил надання інформації користувачу, встановленихвідповідним законодавством йди власником цих інформаційнихресурсів, відповідно до законодавства. Власник інформаційнихресурсів несе юридичну відповідальність за порушення правил роботи зінформацією в порядку, передбаченому відповідним законодавством.

    Інформаційні системи як об'єкт захисту інформації

    Всі види виробництва інформаційних систем та мереж, технологій тазасобів їх забезпечення становлять спеціальну галузь економічноїдіяльності, розвиток якої визначається державною науково -технічної та промислової політикою інформатизації.

    Державні та недержавні організації, а також громадянимають рівні права на розробку та виробництво інформаційних систем,технологій і засобів їх забезпечення.

    Інформаційні системи, технології та засоби їх забезпечення можутьбути об'єктами власності фізичних та юридичних осіб, держави.
    Власником інформаційної системи, технології та засобів їх забезпеченнявизнається фізична або юридична особа, на кошти якого ціоб'єкти вироблені, придбані або отримані в порядку спадкування,дарування або іншим законним способом.

    Інформаційні системи, технології та засоби їх забезпечення виступаютьв якості товару (продукції) при дотриманні виняткових прав їхрозробників. Власник інформаційної системи, технології та засобів їхзабезпечення визначає умови використання цієї продукції.

    Засоби забезпечення інформаційних систем та їх технології --програмні! технічні, лінгвістичні, правові, організаційнізасоби (програми для електронних обчислювальних машин; коштиобчислювальної техніки і зв'язку; словники, тезауруси і класифікатори;інструкції та методики; положення, статути, посадові інструкції; схеми іїх опису, інша експлуатаційна та супровідна документація),використовуються або створюються при проектуванні інформаційних систем ізабезпечують їх експлуатацію;

    Власник інформаційних ресурсів, інформаційних систем, технологійта засобів їх забезпечення - суб'єкт, у повному обсязі реалізує повноваженняволодіння, користування, розпорядження зазначеними об'єктами;

    Право авторства та право власності на інформаційні системи,технології та засоби їх забезпечення можуть належати різним особам.
    Власник інформаційної системи, технології тазасобів їх забезпеченнязобов'язаний захищати права їх автора відповідно до законодавства

    Інформаційні системи, бази і банки даних, призначені дляінформаційного обслуговування громадян і організацій, підлягають сертифікації ввстановленому порядку.

    Організації, що виконують роботи в галузі проектування, виробництвазасобів захисту інформації та обробки персональних даних, отримуютьліцензії на цей вид діяльності. Порядок ліцензування визначаєтьсявідповідним законодавством.

    Призначення обчислювальної системи для широкого колакористувачів, створює певний ризик у плані безпеки, оскільки невсі клієнти будуть виконувати вимоги щодо її забезпечення.

    Порядок зберігання носіїв інформації має бути чітко визначений увідповідному правовому акті і передбачати повне збереженняносіїв інформації, зручність відшукання необхідних носіїв контроль зароботою з інформацією, що відповідальність за несанкціонований доступ доносіїв інформації з метою зняття з них копій, зміни або руйнування іт.д.

    Можна приховано отримати доступ до інформаційних архівів, якіконцентруються в одне місце у великих обсягах. Крім того, з'явиласяможливість дистанційного отримання інформації через термінали,розташовані у видаленні від місць зберігання даних. Тому для захистуінформації потрібні принципово нові методи та засоби, розроблені зурахуванням цінності інформації, умов роботи, технічних і програмнихможливостей ЕОМ та інших засобів збору, передачі та обробки даних.
    Особливі заходи захисту необхідні, коли ресурси використовуються ЕОМдекількома абонентами через термінали в багатопрограмних режимі та в режиміподілу часу.

    У цій главі виникає ряд правових проблем, пов'язаних з масивамиінформації, сконцентрованих в банках даних, і знань, що представляютьсобою суспільну і національну цінність, а їх зміст - національнийсекрет. Використання такої інформації не за призначенням завдаєзначної шкоди як суспільству в цілому, так і окремої особистості.

    Доречно звернути увагу на правові аспекти захисту інформації,які можуть виникнути при недостатньо продуманому або зловмисномувикористанні електронно-обчислювальної техніки. До них відносяться:

    1. Правові питання захисту масивів інформації від спотворень івстановлення юридичної відповідальності щодо забезпечення збереженняінформації. 2. Юридичні та технічні питання захисту зберігаєтьсяінформації від несанкціонованого доступу до неї, що виключають можливістьнеправомірного використання її.

    3. Встановлення юридично закріплених норм і методів захистуавторських прав та пріоритетів розробників програмного продукту.

    4. Розробка заходів з надання юридичної сили документам,видаваних машинами, і формування юридичних норм, що визначають осіб,відповідальних за доброякісність інших документів.

    5. Правовий захист інтересів експертів, що передають свої знання у фондибанків даних.

    6. Встановлення правових норм та юридичної відповідальності завикористання електронно-обчислювальних засобів в особистих інтересах,що суперечать інтересам інших осіб і суспільства і які можуть завдати їмшкоду.

    Відсутність належної реєстрації і контролю робіт, низька трудова тавиробнича дисципліна персоналу, доступ сторонніх осіб дообчислювальних ресурсів створює умови для зловживань і викликаєтруднощі їх виявлення.

    У кожному обчислювальному центрі прийнято встановлювати і строгодотримуватися регламенту доступу в різні службові приміщення для різнихкатегорій співробітників.

    Ступінь захисту інформації від неправомірного доступу і протизаконнихдій залежить від якості розробки організаційних заходів, спрямованихна виключення:

    • доступу до апаратури обробки інформації;

    • безконтрольного виносу персоналом різних носіїв інформації;

    • несанкціонованого введення даних в пам'ять, зміни абостирання зберігається в ній;

    • незаконного користування системами обробки інформації та отриманимиданими;

    • доступу до системи обробки інформації за допомогою саморобнихпристроїв;

    • неправомочною передачі даних по каналах зв'язку з інформаційно -обчислювального центру;

    • безконтрольний введення даних в систему;

    • обробка даних за замовленням без відповідної вимогизамовника;

    • неправомірне зчитування, зміну або стирання даних у процесіїх передачі або транспортування носіїв інформації.

    Метою захисту інформації є:

    • запобігання витоку, розкрадання, втрати, перекручування, підробкиінформації;

    • запобігання загрозам безпеки особистості, суспільства, держави;

    • запобігання несанкціонованих дій по знищенню,модифікації, перекручення, копіювання, блокування інформації;

    • запобігання інших форм незаконного втручання вінформаційні ресурси та інформаційні системи;

    • забезпечення правового режиму документованої інформації якоб'єкта власності;

    • захист конституційних прав громадян на збереження особистої таємниці таконфіденційності персональних даних, що є в інформаційнихсистемах;

    • збереження державної таємниці, конфіденційностідокументованої інформації відповідно до законодавства;

    • гарантія прав суб'єктів в інформаційних процесах при розробці,виробництві та застосуванні інформаційних систем, технологій та засобів їхзабезпечення.

    Захисту підлягає будь-яка документована інформація, неправомірнеповодження з якої може завдати шкоди її власнику, власникові,користувачеві й іншій особі.

    Контроль за дотриманням вимог щодо захисту інформації та експлуатаціїспеціальних програмно-технічних засобів захисту, а також забезпеченняорганізаційних заходів захисту інформаційних систем, що обробляють інформаціюз обмеженим доступом в недержавних структурах, здійснюютьсяорганами державної влади.

    Організації, які опрацьовують інформацію з обмеженим доступом,яка є власністю держави, створюють спеціальні служби,забезпечення захисту інформації.

    Власник інформаційних ресурсів або уповноважені ним особи маютьправо здійснювати контроль за виконанням вимог щодо захисту інформаціїта забороняти чи призупиняти обробку інформації у разі невиконанняцих вимог. Власник або власник документованої інформаціїмає право звертатися до органів державної влади для оцінки правильностівиконання норм і вимог по захисту його інформації в інформаційнихсистемах.

    Власник документа, масиву документів та інформаційних систем абоуповноважені ним особи відповідно до закону встановлюють порядокнадання користувачу інформації із зазначенням місця, часу,відповідальних посадових осіб, а також необхідних процедур і забезпечуютьумови доступу користувачів до інформації.

    Власник документа, масиву документів та інформаційних системзабезпечує рівень захисту інформації відповідно до законодавства.

    Ризик, пов'язаний з використанням не сертифікованих інформаційнихсистем та засобів їх забезпечення, лежить на власника (власника) цихсистем і засобів. Ризик, пов'язаний з використанням інформації, отриманоїз не сертифікованої системи, лежить на споживачі інформації.

    Захист прав суб'єктів у сфері формування інформаційних ресурсів,користування ними, розробки, виробництва та застосування інформаційнихсистем, технологій та засобів їх забезпечення здійснюється з метоюпопередження правопорушень, припинення неправомірних дій,відновлення порушених прав і відшкодування заподіяної шкоди.

    Відповідальність за порушення міжнародних норм і правил в галузіформування і використання інформаційних ресурсів, створення тавикористання інформаційних систем, технологій та засобів їх забезпеченняпокладається на органи державної влади, організації і на громадян уВідповідно до договорів, укладених ними з зарубіжними фірмами та іншимипартнерами з урахуванням міжнародних договорів.

    Відмова в доступі до відкритої інформації чи надання споживачамзавідомо недостовірної інформації можуть бути оскаржені в судовому порядку.

    Керівники та інші службовці органів державної влади,організацій, винні в незаконному обмеженні доступу до інформації тапорушенні режиму захисту інформації, несуть відповідальність відповідно доцивільним законодавством та законодавством проадміністративні правопорушення.

    Проте ряд нормативних положень із захисту інформації вавтоматизованих системах, розроблених раніше, не відповідаєсучасним вимогам і сучасним інформаційним технологіям. Роботи вцьому напрямку помітно відстають від потреб і носять однобокий характер
    (в основному зведені до захисту інформації від витоку технічними каналамиперехоплення).

    Поки що відсутня нормативно-правова та методична база дляпобудови автоматизованих і обчислювальних систем в захищеномувиконанні, придатних для обробки секретної інформації в державнихустановах та комерційних структурах.

    При розробці засобів захисту виникає ряд проблем правовогохарактеру:

    1. Ліцензування діяльності з розробки програмно-апаратнихзасобів цифрового підпису. Система ліцензування спрямована на створенняумов, за яких право займатися захистом інформації наданотільки організаціям, що мають на цей вид діяльності відповіднедозвіл (ліцензію).

    2. Сертифікація програмно-апаратних засобів з функціями захисту.

    3. Система сертифікації спрямована на захист споживача віднесумлінного виконавця. В даний час фактично відсутніорганізаційно-технічні та організаційно-методичні документи зсертифікації засобів та комплексів захисту інформації, у тому числі пов'язанихз криптографічними методами захисту.

    3. Відповідність розроблених засобів захисту концептуальнимвимогам до захисту, стандартам та іншим нормативним документам.

    4. Відсутність нормативно-правового забезпечення для вирішення спірнихситуацій з використанням цифрового підпису в арбітражному суді.

    Круг нормативних та концептуальних документів у галузі захистуінформації вкрай обмежений, а наявні документи не в повній мірівідповідають сучасним вимогам. Нормативно-правові документи, що містятьтерміни і визначення, концепцію застосування та алгоритми вироблення іперевірки цифрового підпису відсутні.

    Злочин в комп'ютерній сфері

    Розвиток обчислювальної техніки та її широке застосуваннядержавними органами і приватними установами привели до виникнення іпоширенню так званих комп'ютерних злочинів. Такий станвикликає занепокоєння і в тих організаціях, де застосовується комп'ютернатехніка, і в органах підтримання правопорядку, і серед широких верствнаселення, що користуються новими видами інформаційного обслуговування.

    Термін «комп'ютерна злочинність» вперше був використаний ще упочатку 70-х років. Однак до теперішнього часу триває дискусія проте, які протизаконні дії маються на увазі під ним. Булозапропоновано ряд кримінально-правових визначень комп'ютерної злочинності.
    Часто воно трактується як злочин, прямо чи опосередковано пов'язане з ЕОМ,що включає в себе цілу серію незаконних актів, що здійснюються або за допомогоюсистеми електронної обробки даних, або проти неї. Інші підкомп'ютерною злочинністю мають на увазі будь-яке діяння, яке тягне за собою незаконневтручання в майнові права, що виникає у зв'язку з використанням
    ЕОМ. Треті вкладають в це визначення всі умисні іпротизаконні дії, які призводять до нанесення шкоди майну,здійснення яких стало можливим, перш за все, завдяки електроннійобробці інформації.

    Виділяють наступні форми прояву комп'ютерної злочинності:маніпуляції з ЕОМ, розкрадання машинного часу, економічне шпигунство,саботаж, комп'ютерне вимагання, діяльність «хакерів».

    Під комп'ютерними маніпуляціями мається на увазі неправомірнезміна вмісту носія інформації і програм, а також неприпустимевтручання в процес обробки даних. Основні сфери комп'ютернихманіпуляцій такі: здійснення покупок і кредитування (маніпуляції зрозрахунками і платежами, доставка товарів по помилковому адресою); збут товару ірахунки дебіторів (знищення рахунків або умов, обговорених у рахунках,махінації з активами); розрахунки заробітної плати (зміна окремих статейнарахування платежів, внесення в платіжну відомість вигаданих осіб). Длякомп'ютерних маніпуляцій характерні деякі особливості, зумовленіспецифікою самого об'єкта злочинних дій. Наприклад, використовуєтьсяможливість налагодження програм, складених із злочинними цілями;багаторазова реалізація одного разу знайденої можливості для незаконнихдій.

    Внаслідок простоти передачі програмного забезпечення в мережах імашинах виникає небезпека зараження їх комп'ютерним «вірусом», тобтонебезпека появи програм, здатних приєднуватися до інших программашини і порушувати її роботу.

    Протизаконні маніпуляції з системним програмним забезпеченнямдоступні тільки вузькому колу фахівців-програмістів. Значноменший обсяг спеціальних знань необхідний для здійснення маніпуляцій звхідними і вихідними даними. Такі неправомочні дії можуть здійснюватинавіть особи, що не мають безпосереднього відношення до інформаційної техніки.

    Поряд з безпосереднім незаконним використанням інформаційнихсистем до категорії злочинів відносяться також дії, пов'язані знесанкціонованим доступом до мережі передачі інформації і проведенняідентифікаційних процедур.

    Незаконне отримання інформації може здійснюватися і шляхомреєстрації електромагнітного випромінювання різних пристроїв, що використовуються впроцесі її обробки.

    Поширеним способом здійснення комп'ютерних злочиніваналізованої категорії є незаконний доступ до інформаційнихсистеми. Для його здійснення злочинець повинен мати у своєму розпорядженні наступнимивихідними даними: телефонним номером підключення до системи, процедуроюзаявки, ключовим словом, номером рахунку. Номер телефонного підключення доінформаційній системі частіше за все є в телефонній книзі длявнутрішнього користування організації. Цей номер може бути переданийзлочинцеві співробітниками цієї організації або ідентифікованийправопорушником за допомогою програми пошуку. Інша вихідна інформаціятакож може бути передана злочинцеві співробітниками установи, що мають донеї доступ.

    Комп'ютерний шпигунство переслідує, як правило, економічні цілі.
    Злочини цієї категорії найчастіше відбуваються для отримання наступноїінформації: програм обробки даних, результатів наукових досліджень,конструкторської документації та калькуляції, відомостей про стратегію збутупродукції та списків клієнтів конкуруючих фірм, адміністративних даних,відомостей про плани і про технологію виробництва.

    Найбільш поширена в даний час форма комп'ютернихзлочинів - діяльність хакерів, власників персональних комп'ютерів,незаконно проникають в інформаційні мережі. Хакери - це кваліфікованіі винахідливі програмісти, що займаються різними видами комп'ютернихмахінацій, починаючи з порушень заборон на доступ до комп'ютерів усукупності з їх несанкціонованим використанням, аж до розкраданнясекретних відомостей.

    Комп'ютерні злочини відрізняються від звичайних особливимипросторово-часовими характеристиками. Так, подібні діянняздійснюються протягом декількох секунд, а просторові обмеженнявиявляються повністю усуненням. Особи, що чинять комп'ютернізлочину, також мають свої особливості: вони, як правило, молоді, маютьвищу освіту, знайомі з методами розкриття кодів і впровадження вкомп'ютерні системи.

    Як свідчить практика, один з найважливіших способів підвищенняефективності боротьби з комп'ютерною злочинністю - створення належноїправової основи для переслідування?? в кримінальному порядку осіб, винних узлочини такого роду. В даний час розвиток правової основи дляборотьби зі злочинами, об'єктом яких є «інтелектуальний»елемент ЕОМ, йде у наступних напрямках:

    1. Створення кримінально-правових норм, що передбачають роздільнузахист програмного забезпечення ЕОМ і баз даних, а також «відчутних»елементів електронно-обчислювальних систем;

    2. Використання існуючого законодавства.

    Незважаючи на те, що існуючі кримінальні закони досить гнучкі длякваліфікації порушень цього типу, однак соціальні та технічнізміни створюють все нові і нові проблеми, частина яких виявляється позарамок будь-який з нинішніх правових систем. Тому й «підготовка нормативно -правових актів про комп'ютерну безпеку виключно складна, оскількипов'язана з технологією, випереджає нормотворчий процес ».

    Розвиток законодавства не завжди встигає за розвитком техніки ізлочинним використанням її останніх досягнень. Так, в існуючомузаконодавстві відсутні правові норми щодо злочинів,що здійснюються за допомогою ЕОМ. Це породжує проблему: яким чином звинувачуватизлочинців за допомогою звичайних норм права.

    У комп'ютерних злочинах ЕОМ може бути як об'єктом, так ісуб'єктом злочину. У тих випадках, коли ЕОМ - об'єкт злочину,тобто їй наноситься матеріальної шкоди шляхом фізичного пошкодження, невиникає проблем із застосуванням існуючого законодавства. Але тівипадки, коли ЕОМ використовується для вчинення актів обману, приховуванняабо присвоєння з метою отримання грошей, послуг, власності або діловихпереваг, представляють собою нові правові ситуації.

    Існує ряд характерних рис злочинів, пов'язаних звикористанням ЕОМ, які ускладнюють розслідування і пред'явленняобвинувачення за ним. Крім юридичних труднощів виникають і іншіпроблеми, з якими може зіткнутися слідство. Серед них:

    • складність виявлення злочинів, пов'язаних з використанням ЕОМ;

    • велика дальність дії сучасних засобів зв'язку робитьможливим внесення незаконних змін до програми ЕОМ за допомогоюдистанційних терміналів або закодованих телефонних сигналівпрактично з будь-якого району;

    • труднощі в розумінні порядку роботи ЕОМ у технологічно складнихвипадках;

    • інформація злочинного характеру, закладена у пам'ять ЕОМ, та служитьдоказом для звинувачення, може бути ліквідована майже миттєво;

    • звичайні методи фінансової ревізії у разі цих злочинів незастосовні, тому що для передачі інформації використовуються електронні імпульси,а не фінансові документи.

    У 1988 р. тільки в Європі було скоєно чотири невдалі спробинелегального переказу грошей з банківських рахунків (втрати в кожному з цихвипадків могли перевищити суму в 50 млн. дол.). Характерно, що всі ціспроби виявилися невдалими тільки завдяки «надмірної жадібності»злочинців. У Чикаго, наприклад, 7 переступив

         
     
         
    Реферат Банк
     
    Рефераты
     
    Бесплатные рефераты
     

     

     

     

     

     

     

     
     
     
      Все права защищены. Reff.net.ua - українські реферати !