Правовые и нормативные акты, квалифицирующие информационные компьютерные преступления

Проработка правовой основы, законодательства и положения по их применению необходима для успешной работы по обеспечению достаточного уровня защиты информации. Это продиктовано особенностями, присущими для информационных преступлений с использованием высоких компьютерных технологий, а также проблемами информационных нападения и преступлений.

Проблема информационных нападений. Как показывает анализ рост преступности в области информационных технологий является практически не контролируемым процессом. Практически все государственные и коммерческие структуры подвергаются информационному нападению, последствия которых не афишируются. Это затрудняет проводить целенаправленную профилактическую работу по предотвращению подобного вида преступления. Факты говорят об убытках только американских компаний, исчисляются сотнями миллиардов долларов. На российском рынке программного обеспечения ежемесячно фиксируется появление более 10 новых вирусов. За период 1991-1995 годы зарегистрированы факты хищений из российских банков сотни тысяч долларов и разовые попытки хищений превышающих 50 млрд. рублей. Все чаще фиксируются попытки проникновения в компьютерные сети банковских организаций Российской Федерации. Свыше 50% из тех, кто испытал вторжения или проводил исследования, установил факт несанкционированных действий со стороны собственных служащих. Опрос владельцев и законных пользователей информационных сетей показал, что свыше 50% не имеют плана мероприятий на случай несанкционированного вторжения. Свыше 60% не имеют стратегии сохранения доказательства нарушений для дальнейшего судебного и уголовного разбирательства. Свыше 70% рассматривают возможность обращения к правоохранительным органам как «АНТИРЕКЛАМУ».

Все эти предпосылки заставляют необходимость уяснения основных понятий - «ИНФОРМАЦИЯ», «ИНФОРМАЦИОННЫЙ ПРОЦЕСС», «КОМПЬЮТЕР» для правового регулирования и совокупности понятия нормативного регулирования в России информационных отношений и определить состояние правового обеспечения ситуации, складывающей в данной области.

Проблема информационных преступлений. Развитие терминологического аппарата позволило сформулировать новые терминологические определения видам информационных преступлений. Следует отметить такие наименования как «компьютерные преступления», «коммуникационные преступления», «кибербандитизм». При проведении расследований информационных несанкционированных действий терминологическая неточность толкования закона или методологические рекомендации по его исполнению может повлечь неправильное его применение. Поэтому необходимо знать правовые законодательные определения и терминологию, регулирующие правила расследований ситуаций, повлекшие за собой уголовную ответственность.

В соответствии с действующим законодательством: информационные правоотношения – это отношения, возникающие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

На основе действующего законодательства (Федеральный закон от 20 февраля 1995 г. №24-Ф3) приняты следующие основные понятия [1].

1. Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления.

2. Информатизация – организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.

3. Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

4. Информационные процессы – процессы сбора, обработки, накопления, хранения, поиска и распространения информации.

5. Информационная система – организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

6. Информационные ресурсы – отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

7. Информация о гражданах (персональные данные) – сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.

8. Конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

9. Средства обеспечения автоматизированных информационных систем и их технологий – программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию.

10. Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами.

11. Владелец информационных ресурсов, информационных технологий и средств их обеспечения – субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных Законом.

12. Пользователь (потребитель) информации – субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

Под понятием «информационные преступления» понимаются – общественно опасные деяния, запрещенные уголовным законом под угрозой наказания, совершенные в области информационных технологий.

Основными задачами специалиста по защите информации в области информационных, компьютерных технологий являются:

• освоение студентами квалификации и навыков определения основных угроз информации в компьютерных системах и сетях;

• освоение принципов параллельного анализа целей и возможностей злоумышленника в компьютерных системах и методов проведения организационных мероприятий по обеспечению защиты информационных процессов;

• освоение методов защиты информационных процессов в автоматизированных системах приема, обработки, хранения и распространения информации в компьютерных системах.