CC BY
51Информационное право
УДК 34; 004 ББК 67
DOI 10.24411/2073-3313-2018-10250
СИСТЕМНЫЙ АНАЛИЗ ПОНЯТИЯ СРЕДСТВ
РЕАЛИЗАЦИИ И ПРИНЯТИЯ РЕШЕНИЙ ПО СОВЕРШЕНСТВОВАНИЮ МЕР ЗАЩИТЫ ОТ ВЫМОГАТЕЛЬСТВА В СЕТИ ИНТЕРНЕТ
Лидия Дмитриевна МАТРОСОВА, начальник кафедры информационных технологий в деятельности ОВД Орловского юридического института МВД России имени В.В. Лукьянова, кандидат юридических наук
E-mail: [email protected]
Научная специальность: 05.13.01 — системный анализ, управление и обработка
информации (по отраслям)
Аннотация. Научная статья посвящена вопросам рассмотрения видов компьютерных преступлений и мошенничества, связанных с кибер-вымогательством, реализуемых посредством вредоносного программного обеспечения. Проводится анализ вымогательства в сети Интернет как разновидности хищения. Представлены пути предотвращения вредоносных угроз воздействия на компьютерное программное обеспечение и комплекс мер технического, организационного и программного характера.
Ключевые слова: компьютерные технологии, кибер-вымогательство, мошенничество, информационная безопасность, угрозы информационной безопасности, вирус-вымогатель.
Annotation. The scientific article is devoted to the consideration of types of computer crimes and fraud associated with cyber-extortion, implemented through malicious software. The analysis of extortion on the Internet as a type of theft. Ways of prevention of harmful threats of influence on the computer software and a complex of measures of technical, organizational and program character are presented.
Keywords: computer technologies, cyber-extortion, fraud, information security, threats to information security, virus-extortionist.
Рецензент — П.Н. Жукова, профессор кафедры информационно-компьютерных технологий в деятельности органов внутренних дел Белгородского юридического института МВД России имени И. Д. Путилина, доктор физико-математических наук, доцент
В настоящее время, в эпоху научно-технического прогресса компьютерные технологии стали неотъемлемой частью нашей жизни. Век информационного общества представляет собой активное внедрение информационных технологий во все сферы жизнедеятельности человека — политическую, экономическую, социальную, духовную, но в большей степени это касается экономической — в области осуществления банковских операций и государственных услуг гражданами.
К сожалению, наиболее часто стала проявляться тенденция компьютерных преступлений и мошенничества, связанная с кибер-вымога-тельством посредством вредоносного программного обеспечения; для возобновления работы и получения доступа к своим данным или сайту вирус-вымогатель требует от пользователя вознаграждения за антивирусный код.
В современном мире количество вирусных программ с каждым днем стремительно растет, применяются новые технологии распростране-
ЗАКОН И ПРАВО • 11-2018
ния вирусов, в результате кибер-вымогательство постепенно захватывает пространство Интернета и в ближайшее время может стать одной из наиболее острых проблем криминогенного характера.
Угрозы информационной безопасности страны, источниками которых являются современные преступные сообщества, в том числе и организованные преступные группировки, в большом масштабе затрагивают сферы жизнедеятельности общества, оказывают воздействие на территорию всей страны и, соответственно, подрывают основы национальной безопасности Российской Федерации, нанося ей огромный ущерб.
В целях противодействия данному явлению разрабатываются антивирусные программы. Уголовный кодекс РФ установил уголовную ответственность за создание, использование и распространение вредоносных программ для ЭВМ (ст. 273)1. Наказуемым является «создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами»2.
В целях маскировки вирус может распространять свое действие на отдельные программы или наносить вред самому компьютеру только при определенных условиях. В настоящее время разработчики вредоносных программ используют три способа скрытия вируса от обнаружения, один из которых изменяет данные файловой системы для возмещения дополнительных байтов, зараженных вирусом. Второй способ кодирует вирусы в зашифрованные символы, а третий использует алгоритм стелс-вируса, перенаправляя дисковые данные при помощи применения перехвата обращений к операционной системе в период осуществления чтения и записи дополнительной информации о вирусных объектах.
К непосредственно прямой атаке вирусного программного обеспечения приводят триггер-ные события, которые представляют собой общие режимы, приводящие к действию вируса.
Вирус-вымогатель — это вредоносная программа, которая после попадания в компьютер полностью блокирует его работу и требует отослать СМС или другим способом оплатить код, который разблокирует компьютер. Компьютерное вымогательство является разновидностью мошенничества и представляет прямую угрозу
уничтожения всех данных компьютера при условии невыполнения требования отправки смс-сообщения за определенную денежную сумму.
Необходимо отметить, что существует несколько видов вирусов-вымогателей, например, такие, которые блокируют определенные интернет-сайты или браузеры, или блокируют всю операционную систему.
В последнее время активное интернет-мошенничество осуществляется с применением компьютерных технологий в финансовой и экономической сферах. Мошенничество в сфере компьютерной информации — «это хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей»3. Для кибер-мошенничества злоумышленники могут использовать один или несколько каналов коммуникации в сети Интернет, например, через электронную почту, чаты и форумы, агенты мгновенного сообщения, сайты знакомств, сайты с объявлениями или веб-сайты, аккаунты пользователей социальных сетей.
Для обеспечения повседневных и оперативно-служебных задач в профессиональной деятельности правоохранительных органов используются информационные системы, построенные на базе современных информационных технологий. Однако это не только расширяет возможности по выявлению и пресечению современной преступности, но и порождает угрозы в сфере обеспечения информационной безопасности.
Необходимо остановиться на основных мерах безопасности для предотвращения кибер-мошенничества:
1. Не отвечать на электронные письма неизвестных пользователей с просьбой выслать какую-либо конфиденциальную информацию.
2. Обеспечить персональный компьютер средствами аппаратной и сетевой защиты.
3. Периодически изменять пароли, состоящие из сложной комбинации букв и цифр.
4. Применять защищенный интернет-браузер.
5. Использовать современное программное обеспечение для защиты от вирусов и обнаружения программ-шпионов.
6. Не выходить в доступ к своей информации о персональных данных в торговых центрах, интернет-кафе и т.д.
ЗАКОН И ПРАВО • 11-2018
Таким образом, вымогательство в сети Интернет, как разновидность хищения, является не только преступлением против собственности, но и социально-правовым явлением, представляющим собой простое корыстно-насильственное преступление против собственности и личности. Поэтому необходимо дифференцировать ответственность за вымогательство и сформировать группу норм о криминальном принуждении с учетом российского законодательного опыта.
Проведенный анализ принципов действия компьютерного мошенничества, развития и распространения вирусов, а также методов и средств борьбы с ними позволили сделать вывод о том, что необходимо обеспечить предотвращение вредоносных угроз воздействия на компьютерное программное обеспечение и принять комплекс
мер технического, организационного и программного характера.
1 Уголовный кодекс РФ от 13.06.1996 г. № 6Э-ФЗ (ред. от 23.04.2018 г., с изм. от 25.04.2018 г., ст. 273 «Создание, использование и распространение вредоносных компьютерных программ» // СПС «Консультант Плюс»
2 Там же, ст. 159 «Мошенничество».
3 Там же, ст. 159.6 «Мошенничество в сфере компьютерной информации».
Библиографический список
1. Уголовный кодекс РФ от 13.06.1996 г. № 63-ФЗ (ред. от 23.04.2018 г.). Статьи 159 «Мошенничество», 159.6. «Мошенничество в сфере компьютерной информации» // http://www. consultant.ru (Дата обращения: 28.06.2018)
ИЗДАТЕЛЬСТВО «ЮНИТИ-ДАНА» ПРЕДСТАВЛЯЕТ
Самойлов В.Д. Андрогогические основы педагогики и психологии в системе высшего образования России. Учебник для студентов вузов. М.: ЮНИТИ-ДАНА, 2018. — 295 с.
В учебнике отражены основы преподавания учебных дисципдин «Андрогогика», «Педагогика», «Психодогия» и «Педагогическая психо-догия».
Предназначен ддя содействия в подготовке студентов (курсантов) и адъюнктов (аспирантов) к выподнению профессионадьных обязанностей в качестве научных работников (иссдедоватедей) и педагогических работников (иссдедоватедь-преподаватедь) в системе высшего образования России, овдадению систематизированными представдениями, знаниями, умениями и навыками; формированию групп общекудьтур-ных и профессионадьных, а также универсадьных, общепрофессионадь-ных и профессионадьных компетенций.
По своему содержанию учебник ориентирован на усвоение обучающимися профессионадьной квадификации «Иссдедоватедь. Препода-ватедь-иссдедоватедь» и может быть подезен начинающим педагогическим работникам образоватедьных организаций, специадистам в системе высшего образования и соискатедям ученых степеней (ученых званий).
Magister
АНДРОГОГИЧЕСКИЕ ОСНОВЫ
ПЕДАГОГИКИ И ПСИХОЛОГИИ В СИСТЕМЕ ВЫСШЕГО ОБРАЗОВАНИЯ РОССИИ
ЗАКОН И ПРАВО • 11-2018
