Содержание к диссертации
Введение
Глава I. Развитие информатизации в российском обществе и обеспечение защиты информации 14
1. Формирование информационного общества и новых видов противоправных деяний 14
2. Состояние развития сети Интернет и анализ ее пользователей в Российской Федерации 30
3. Личность в информационном обществе, ее влияние на защиту компьютерной информации 41
Глава II. Обеспечение защиты компьютерной информации в условиях развития информатизации российского общества 67
1. Защита компьютерной информации как одна из основных задач управления в информационном обществе 67
2. Правовые нормы в области защиты компьютерной информации 82
Глава III. Социологический анализ компьютерной преступности и компьютерных преступников 100
1. Анализ официальной статистики в сфере компьютерной и информационной преступности 100
2. Компьютерные преступники и их группы 119
3. Формируемые компьютерными преступниками угрозы и их социальная опасность 138
Заключение 154
Приложения 162
Библиография 176
- Состояние развития сети Интернет и анализ ее пользователей в Российской Федерации
- Защита компьютерной информации как одна из основных задач управления в информационном обществе
- Анализ официальной статистики в сфере компьютерной и информационной преступности
- Формируемые компьютерными преступниками угрозы и их социальная опасность
Состояние развития сети Интернет и анализ ее пользователей в Российской Федерации
Историю российского Интернет принято отсчитывать с начала 80-х годов XX века, когда Курчатовский институт первым в нашей стране получил доступ к мировым сетям. Интернет в России, как и во всем мире, все больше становится элементом жизни общества, разумеется, все больше делаясь на это общество похожим.
Специфика организации информационного пространства Интернет по сравнению с традиционными отраслями информационной деятельности (библиотечным, архивным, книгоизданием, СМИ и так далее) заключается в значительно большем разнообразии ситуаций, как видов информации, обращающейся в сети, так и категорий пользователей, и классов решаемых задач. Фактически возникает новая информационная культура, объединяющая многие информационные субкультуры8.
Относительно быстро, несмотря на отсутствие стабильности в экономике, развивается рынок информационных услуг, в частности рынок услуг сети Интернет. Растет количество поставщиков услуг сети Интернет в регионах страны. Достаточно активно используют сеть российские ученые и предприниматели. Развиваются перспективные Интернет-технологии, такие как мультимедиа-технологии, обеспечивающие интегрированную обработку и передачу речи, данных, подвижных видеоизображений, Интернет-телефония и телевидение. Осуществляется строительство и ввод в действие широкополосных цифровых линий связи.
Однако, сегодняшнее состояние информатизации российского общества, несмотря на высокие темпы роста по отдельным секторам рынка информационно-телекоммуникационных технологий, далеко не соответствует образу этого нового социально-экономического и технологического феномена.
Очевидно, что Россия находится только в начале пути в информационное общество, и в этом она отстает от промышленно-развитых стран мира. Так, если количество компьютеров на 100 жителей в США и странах Западной Европы составляет 30 и более шт., то в России - около 6 шт.
Линия оценки реализации технологических возможностей в России показывает, что само по себе развитие техники не может быть автоматически спроектировано на общество. Без участия государства в развитии современных технологий невозможно формирование устойчивого спроса в обществе на новые услуги и невозможно будет обеспечить повсеместное внедрение достижений науки и техники9.
Таким образом, можно сформулировать основные принципы развития и интеграции России в глобальное информационное общество.
1. Технический прогресс является доминантой в современном обществе;
2. Геополитическая обстановка предопределяет неконтролируемость и неуправляемость научно-технического прогресса;
3. Технический прогресс не имеет единого вектора устремлений с точки зрения всех потребностей общества;
4. Современные технические решения предоставляют широкий спектр услуг;
5. Рынок услуг формируется стихийно, без решения государственных задач;
6. Именно услуги являются интерфейсом между техническим прогрессом и обществом;
7. Реально общество сегодня воспринимает только жизненно необходимые и жизнеобеспечивающие услуги;
8. Государство не может сдерживать или полностью регулировать научно-технический прогресс;
9. Все более возрастает роль государственного аппарата в процессе установки баланса интересов между государством, обществом и организациями, деятельность которых причастна к научно-техническому прогрессу;
10. Для достижения баланса интересов имеется возможность целенаправленно формировать социальные услуги общества;
11. Информационное общество не ecrF только прогресс технологий.
По данным Министра связи и информатизации Российской Федерации Леонида Реймана, в России действуют около 1000 сервис-провайдеров Интернет. Объем услуг, оказанных ими в прошлом году, составил 150 млн. долларов США. К 2003г. этот показатель должен вырасти до 350 млн. долларов США.
Основные пользователи Интернет в России - корпоративные, причем половина из них по своему роду деятельности никак не связана с информационными технологиями. 10% составляют студенты. Половина всей российской интернет-аудитории расположена в Москве. По оценке заместителя министра связи и информатизации Российской Федерации Александра Волокитина, число пользователей Интернет в России в этом году увеличилось в 2,5 раза и достигло 3 млн. человек, 40% из их числа - молодежь в возрасте от 18 до 24 лет. Около 35 млн. россиян имеют желание пользоваться Интернетом, но не имеют такой возможности по экономическим причинам. По данным корпорации IDC (International Data Corporation), в настоящее время в России лишь 2% населения под ключены к Интернет, в то время как в Польше, например, этот показатель составляет 4,5%, а в Венгрии - 11%. По сравнению с 1999 годом число пользователей возросло на 60%. Общий объем ядра аудитории русскоязычного Интернета на 28 сентября 2000 г. составил 3,958 млн. пользователей (под ядром аудитории понимаются пользователи, не менее раза в неделю посещавшие ресурс в течение двух последних месяцев).
К концу 2002 г., по прогнозам ряда агентств, количество российских пользователей Интернета может составить порядка 10 млн. человек.
Увеличивается объем Web-ресурсов Рунета. Общее число российских и рускоязычных доменов к началу 2000г. приблизилось к 150 тыс. Причем, только за последние полгода Рунет увеличился почти вдвое как по количеству пользователей, так и по числу сайтов. С начала 2000 года отмечается рост Рунета "в ширину", то есть появление большого количества сайтов малого объема. Размер сайта в страницах и в мегабайтах в среднем уменьшился. Эта тенденция связана с появлением таких проектов, как Narod.ru, который предоставляет пользователям место для бесплатного размещения своих страниц и шаблоны, пользуясь которыми любой пользователь может создать свой сайт, не прибегая к помощи программистов и не изучая HTML. Всего за полгода существования этого проекта на нем создали свои сайты около ста тысяч пользователей.
За последние 12 месяцев в российском сегменте Интернета состоялся целый ряд заметных сделок, связанных с покупкой акций интернет-ресурсов. В итоге, фактически все популярные русскоязычные сайты оказались включены в несколько крупных холдингов, являющихся источниками основных инвестиций в российский Интернет. Возврат этих инвестиций может происходить либо через продажу акций на публичном фондовом рынке, либо в результате роста доходов от деятельности самих ресурсов. Кроме того, возможна перепродажа ресурса кому-то из так называемых стратегических инвесторов.
В конце 2000 года, в ходе реализации проекта "Интернет в России/Россия в Интернете" (http://internet.strana.ru), проводились социологические исследования различных категорий российских пользователей информационных ресурсов сети Интернет. Полученные данные достаточно наглядно демонстрируют нынешнее место Интернета в российском обществе.
При организации исследований были соблюдены следующие условия.
Размер выборки планировался так, чтобы среди опрошенных оказалось порядка 5-6 тысяч пользователей Интернета. По предварительным оценкам, такое число пользователей должна была обеспечить выборка, состоящая из 60000 домохозяйств.
Используемая выборка является трехступенчатой стратифицированной территориальной вероятностной выборкой домохозяйств. Это означает, что отбор домохозяйств проводился в три этапа (по стратам) и что для каждого домохозяйства исследуемой совокупности можно вычислить вероятность его попадания в выборку.
Защита компьютерной информации как одна из основных задач управления в информационном обществе
Современный этап развития общества, как отмечается в Доктрине информационной безопасности Российской Федерации, характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Автоматизация управленческого процесса учреждений в отдельности и информатизация России в целом породили новые проблемы в вопросах защиты информации. Использование компьютерной техники, рост числа пользователей информационными и коммуникационными ресурсами сети Интернет, применение программного обеспечения иностранного производства - все это значительно повысило как вероятность несанкционированного распространения конфиденциальной информации, так и процесс, связанный с формированием негативной психологии у человека, участвующего в процессе обработки, хранения и сбережения этой информации.
Для предупреждения нарушений в сфере информационной безопасности немаловажное значение имеет работа по изучению лояльности персонала и его социальной надежности, создание административно-правовой базы для снижения, а в идеале для исключения случаев халатного отношения к сохранности информации.
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Но процесс развития законодательства, как одной из основных форм организационной деятельности в сфере информационной безопасности, не успевает за темпами технологических изменений, что приводит к незащищенности информационных ресурсов и персональных данных граждан, несоблюдению прав интеллектуальной собственности. Растет число компьютерных преступлений. Отсутствуют эффективные процедуры доступа граждан к государственным информационным ресурсам и услугам.
Совокупность общественных отношений при использовании информационных сетей подразумевает под собой комплекс взаимоотношений ее пользователей. Эти отношения должны строиться согласно принципам законности и корректности использования доступа к информации. Актуальность проблемы ограничения доступа к различным информационным ресурсам повышается в условиях информатизации общества. Определяя степень доступа к различной информации, руководствуясь статьей 8 Федерального Закона "О государственной тайне", которая устанавливает три степени секретности для носителей сведений ("особой важности", "совершенно секретно" и "секретно")
Организация защиты информации, как основного вида ценностей в условиях информационного общества, представляет собой определенный вид социологии управления. В частности, это понятие включает в себя такой метод, как социальные технологии.
Социальная технология представляет собой совокупность последовательных операций, процедур целенаправленного воздействия и реализации ранее намеченных планов (программ, проектов) и получения оптимального социального результата. Социальная технология - это важнейший элемент механизма управления. Этому служит формализация социального управления и его расчленение на составляющие элементы с помощью операций и процедур29.
Таким образом, можно выделить шесть основных моментов социальной технологии:
- социальная технология - это определенный способ достижения общественных целей;
- ее сущность состоит в пооперационном осуществлении деятельности;
- операции разрабатываются предварительно, сознательно и планомерно;
- эта разработка проводится на основе и с использованием научных знаний;
- при разработке учитывается специфика области, в которой осуществляется деятельность;
- социальная технология выступает в двух формах: как проект, содержащий процедуры и операции, и как сама деятельность, построенная в соответствии с этим проектом.
Основываясь на указанном выше можно предложить следующий концептуальный подход к организации защиты информации. При этом требуется четкое разграничения уровней защитных мероприятий (см. приложение № 7).
Законодательный уровень является важнейшим для обеспечения информационной безопасности. К этому уровню относиться весь комплекс мер, направленных на создание и поддержание в обществе негативного (в том числе карательного) отношения к нарушениям и нарушителям информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом; потому что так поступать не принято.
Самое важное на законодательном уровне - создать механизм, позволяющий согласовать процесс разработки законов с прогрессом информационных технологий. Естественно, законы не могут опережать жизнь, но важно, чтобы отставание не было слишком большим, так как на практике, помимо прочих отрицательных моментов, это ведет к снижению информационной безопасности.
Основой мер административного уровня, то есть мер, предпринимаемых руководством организации, является политика безопасности.
Под политикой безопасности понимается совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов.
Политика безопасности определяет стратегию организации в области информационной безопасности, а также ту меру внимания и количество ресурсов, которую руководство считает целесообразным выделить.
Политика безопасности строится на основе анализа рисков, которые признаются реальными для информационной системы организации. Когда риски проанализированы и стратегия защиты определена, составляется программа, реализация которой должна обеспечить информационную безопасность. Под эту программу выделяются ресурсы, назначаются ответственные, определяется порядок контроля выполнения программы и т.п.
Разработка политики безопасности - дело тонкое, поскольку у каждой организации есть своя специфика. Здесь бессмысленно переносить практику режимных государственных организаций на коммерческие структуры, учебные заведения или персональные компьютерные системы. В этой области целесообразно предложить, во-первых, основные принципы разработки политики безопасности, а, во-вторых, - готовые шаблоны для наиболее важных разновидностей организаций.
Анализ официальной статистики в сфере компьютерной и информационной преступности
В последнее время всё больше внимания в обществе уделяется так называемым "компьютерным преступлениям". Такое внимание не лишено основания. Дело в том, что сегодня практически ничто не делается без участия компьютеров - коммуникации, торговля, банковские и биржевые операции и многое, многое другое. Все важнейшие функции современного общества так или иначе связаны с компьютерами, компьютерными сетями и компьютерной информацией. Все это привело к тому, что значительную угрозу общественному порядку и национальной безопасности представляют преступления, связанные с компьютерной информацией.
Понятие "компьютерная информация", как часть информации вообще, имеет следующие основные свойства:
1) общедоступность, при условии отсутствия особых ограничений на доступ;
2) инвизуальность, т.е. отсутствие способа для человека без специальных инструментов в естественном виде наблюдать и анализировать информацию. Любая информация абстрактна вне привязки к носителю и системе визуализации;
3) абсолютная идентичность копии и оригинала, то есть одинаковая информационная ценность исходной информации и её копии на любом носителе при одинаковом конечном методе визуализации.
Расширение использования компьютеров и электронных сетей, в частности Интернет, способствует увеличению преступлений, связанных с ними. Компьютеры используются при совершении хищений, мошенничества, шантажа, террористических актов, разглашении коммерческих данных, подделках документов, незаконном распространении компьютерных программ и др. Путем несанкционированного доступа в электронные системы может быть нарушено телефонное обслуживание, функционирование сетей водо- и энергоснабжения и других систем жизнеобеспечения.
В 1997 году органами полиции графства Суссекс (Великобритания) был проведен опрос полицейских с целью выявления масштабов распространения компьютерной преступности. Из 126 ответивших 9 сотрудников полиции сообщили об использовании компьютеров в совершении 5 и более случаях преступлений, связанных с незаконным оборотом наркотиков, 30 сотрудников - других видов преступлений.
Почти любое преступление может быть совершено с использованием ЭВМ. При этом затрачивается минимальный период времени и обеспечивается анонимность преступника. Кроме того, преступные действия могут быть направлены в отношении организации или учреждения, находящегося под юрисдикцией другого государства.
Последствия компьютерной преступности не являются столь же очевидными для большинства населения, как результаты насильственных преступлений или преступлений против собственности. По результатам исследования, проведенного в 1994 году в Великобритании, 50% от общего количества компьютерных преступлений были выявлены случайно.
Вред, наносимый компьютерной преступностью, выражается не только в финансовых потерях, но и в негативном влиянии на общество. Так, в 1997 году 140 тыс. клиентам фирмы Erol по компьютерной сети Интернет были разосланы оскорбительные сообщения расистского характера.
Согласно статистическим данным Федерального ведомства уголовной полиции Германии, в 1996 году при общем снижении уровня преступлений на 0,3% число компьютерных преступлений увеличилось на 15%. В 1996 году был отмечен резкий рост шпионажа с использованием электронных данных - в 8,5 раза. Это свидетельствует о принятии различными организациями и учреждениями Германии недостаточных мер безопасности и защиты информации конфиденциального характера.
Обеспечение безопасности электронной обработки информации необходимо также в целях предупреждения изменения компьютерных данных. Избирательная замена данных является одной из сложных проблем, связанных с преступлениями в области компьютерной информации. Это едва заметное изменение числовых показателей, которое влечет за собой искажение определенных параметров и в некоторых случаях способно привести к катастрофическим последствиям. В Германии в 1996 году число таких преступлений возросло на 18% (по сравнению с 1995 годом) и составило 228. Как правило, изменение компьютерных данных осуществляется сотрудником, работающим в организации, которой непосредственно нанесен ущерб. Поэтому в органы полиции редко направляются сообщения о совершении таких преступных действий. Выявление причины преступления часто затруднительно вследствие сложности квалификации действий виновного как небрежности либо умысла.
Около 95% преступлений от общего числа преступлений в сфере компьютерной информации составляют мошенничества, совершенные при помощи ЭВМ. Этот вид преступления, как правило, совершается путем применения незаконно полученных карточек для автоматов по выдаче денег. За 1996 год число таких преступлений в Германии составило 26802, что на 15% больше, чем в 1995 году. Другие формы мошенничества, например, незаконный доступ в компьютерные программы, остались примерно на том же уровне, увеличившись в 1996 году на 0,4%.
По данным Business Software Alliance/Software Publishers Association (BSA), в Германии нелегальное производство компьютерных программ в 1996 году увеличилось на 36%, по сравнению с 1995 годом, и нанесло ущерб в размере около 500 млн. долларов США. Согласно статистическим показателям Федерального ведомства уголовной полиции Германии, в 1996 году было зарегистрировано 379 случаев производства нелицензионных программ, что на 21,5% меньше, чем в 1995 году. Снижение числа преступлений объясняется разрешением исков, связанных с нелегальным производством программ для ЭВМ, в порядке гражданского производства.
Наблюдается значительный рост преступлений, связанных с распространением информации или изображений порнографического характера. В Германии в 1996 году зарегистрировано 4373 преступления, что на 34,7% больше, чем за 1995 год. Число подобных преступных деяний, совершенных группой лиц по предварительному сговору либо организованной группой, составило 344, что на 130,9% больше по сравнению с 1995 годом.
Следует отметить, что наиболее тщательный контроль за пользователями компьютерной сети осуществляет Министерство внутренних дел Великобритании, по сравнению с правоохранительными органами других стран Европы. Это обусловлено тем, что 49% всех организаций и учреждений Великобритании используют в своей деятельности Интернет, в Германии это число составляет 44%, во Франции - 22%. В 1998 году в Великобритании с целью создания единой общенациональной системы кодирования сообщений, передаваемых по электронным сетям Интернет, был образован "Совет сертификационных агентств и третьих доверенных сторон". Основная задача деятельности Совета заключается в предоставлении услуг всем желающим по кодированию информации, помещаемой в Интернете. Для обеспечения законности и недопущения экономического шпионажа правоохранительные органы Великобритании получили право полного доступа ко всем кодированным сообщениям, за исключением электронных подписей. Предполагается, что кодирование информации предотвратит получение доступа к секретным сведениям и проведение незаконных операций с использованием компьютерной сети.
Проблема компьютерной преступности не обошла стороной и Россию. Однако провести сравнительный анализ состояния преступности в сфере высоких технологий в Российской Федерации и других стран представляется весьма затруднительным по причине различных подходов к учету преступлений и их составов.
В соответствии с Доктриной информационной безопасности Российской Федерации, выделяют два основных вида источников угроз информационной безопасности Российской Федерации - это внешние и внутренние.
Формируемые компьютерными преступниками угрозы и их социальная опасность
Развитие информатики и компьютерной техники, глобальная компьютеризация общества значительно расширили список компьютерных преступлений. На сегодняшний день, в числе преступлений, связанных в той или иной степени с компьютерной техникой выделяются следующие виды:
- незаконное использование компьютера в целях анализа или моделирования преступных действий, для их дальнейшего осуществления в компьютерных системах;
- несанкционированное проникновение в информационно-вычислительные сети или в массивы информации в корыстных целях;
- хищение системного и -прикладного программного обеспечения;
- несанкционированное копирование, изменение или уничтожение информации;
- шантаж, информационная блокада и другие методы компьютерного давления;
- компьютерный шпионаж и передача компьютерной информации лицам, не имеющим к ней доступа;
- подделка и фальсификация компьютерной информации;
- разработка и распространение компьютерных вирусов в информационно-вычислительных системах и сетях;
- несанкционированный просмотр или хищение информации из баз данных;
- халатная небрежность при разработке, создании информационно-вычислительных сетей и программного обеспечения, приводящая к тяжелым последствиям и потерям ресурсов;
- кража денежных средств с электронных счетов;
- подделка документов на право распоряжаться денежными средствами;
- механические, электрические, электромагнитные и другие виды воздействия на информационно-вычислительные системы и линии телекоммуникаций, вызывающие их повреждение.
В общем виде классификация информационных преступлений приведена в приложении № 18.
В мировом сообществе давно обратили внимание на опасность компьютерной преступности. Так в 1979 году на Конференции американских адвокатов в г. Далласе были сформулированы основные виды угроз компьютерной технике информации. На этой конференции были предложены следующие формулировки: использование или попытка использования компьютера, вычислительной системы или компьютерной сети с целью получения денег, собственности или услуг, прикрываясь фальшивыми предлогами и ложными обещаниями или выдавая себя за другое лицо; преднамеренное несанкционированное действие, имеющее целью изменение, повреждение, уничтожение или похищение компьютера, вычислительной системы, сети компьютеров или содержащихся в них систем математического обеспечения, программ или информации; преднамеренное несанкционированное нарушение связи между компьютерами, вычислительными системами или сетями компьютеров.
В настоящее время продолжается работа по введению в состав компьютерных преступлений все новых видов противоправных деяний.
В самом общем виде классификация компьютерных преступлений, разработанная группой экспертов Организации экономического развития ООН включает в себя три направления противоправных действий:
1. Экономические компьютерные преступления;
2. Компьютерные преступления, связанные с нарушением личных прав, особенно прав на личную жизнь;
3. Компьютерные преступления против частных интересов (например, преступления против национальной безопасности, трансграничного потока данных, неприкосновенности компьютерных процедур и сетеи передачи данных) .
Наиболее полную классификацию компьютерных преступлений разработал Интерпол. Каждому, делу присваивается индивидуальный код, включающий в себя буквенный индекс запроса (см. приложение № 19). Следует отметить, что в указанном кодификаторе предусмотрена опция Z, которая обозначает "прочие виды преступлений" и предназначена для учета возможного развития компьютерных технологий.
Правоохранительными органами Российской Федерации проводился анализ социально опасных посягательств на общественные отношения в сфере компьютерной техники и компьютерной информации. На основании этого анализа выделяется три основных группы противоправных деяния: уничтожение, изменение и изъятие. При этом уголовно-правовое значение роли объекта компьютерной техники, в случае каждого из них, может быть двояким: во-первых, может быть предметом преступного посягательства, а во-вторых, техническим средством совершения других преступлений.
Таким образом, в итоге можно выделить пять основных подгрупп компьютерных преступлений40:
1. Уничтожение объектов компьютерной техники, а именно аппаратуры, носителей машинной информации, файлов, сообщений и программ, средств защиты машинной информации от несанкционированного доступа.
2. Изменение объектов компьютерной техники, в том числе повреждение аппаратуры, несанкционированные изменения (модификация) записей файлов, сообщений, программ, несанкционированные изменения средств защиты информации компьютерных системы от несанкционированного доступа, блокирование работы компьютерной системы, вызов отказа в обслуживании пользователей, несанкционированное введение в компьютерную систему посторонних программных продуктов, в том числе и компьютерных вирусов.
3. Изъятие объектов компьютерной техники в виде хищения аппаратуры, кражи машинной информации на каких-либо носителях, копирование или размножение файлов с последующим изъятием копий на каких-либо носителях.
4. Хищения материальных ценностей, денежных средств, услуг, информации, файлов, программ, баз данных.
5. Несанкционированные "обходы" средств защиты информации, входы в компьютерные системы, запуски программ обработки информации.
