В статье рассмотрена характеристика несанкционированного доступа к информационно-телекоммуникационных систем. Дана классификация детерминант, влияющих на существование этого негативного явления. Представлены организационно-правовые основы противодействия несанкционированному доступу к информационно-телекоммуникационных систем.

Интенсивное внедрение современных информационных технологий в экономике, управлении, кредитно-банковской деятельности, стремительное развитие информационно-телекоммуникационных технологий на основе использования глобальной информационной сети Интернет и упрощении доступа к ней широкого круга пользователей через персональные компьютеры - обусловило рост преступных проявлений в указанной сфере. По мнению криминологов, в том числе международных экспертов, рост преступности в сфере высоких технологий представляет серьезную угрозу как для экономики, так и для информационной безопасности государства, составляющей основы национальной безопасности. Особенно это чувствуется с присоединением к международным системам телекоммуникаций и повышением интеллектуального уровня злоумышленников, через Интернет получают доступ к компьютерной информации.

В свою очередь, компьютерный терроризм определен угрозой национальным интересам и безопасности в информационной сфере. Противоправный несанкционированный доступ является составляющей в механизме формирования и реализации угроз компьютерной преступности, компьютерного терроризма, а также угрозы разглашение информации с ограниченным доступом (ст. 7 Закона Украины "Об основах национальной безопасности Украины".

Вопросы организационно-правового противодействия несанкционированному доступу к компьютерам, их систем и компьютерных сетей в Украине освещались в работах Г.А. Андрощука, А.Ф. Величко, Б.А. Демидова, В.В. Домарев, М.В. Карчевский, П.П. Крайнева, О.В. Потия, А.П. Скрыпника, О.В. Соснина, других ученых и исследователей страны; в государствах СНГ - в работах А.И. Доронина, В.И. Ярочкин и др. В разработке положений Закона Украины "О защите информации в информационно-телекоммуникационных системах" (всех редакций) [1], соответствующих ГОСТ и НД системы ТЗИ участвовали законодатели, ученые и сотрудники Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины (на сегодня - Госспецсвязи) и Госстандарта Украины. Исследования указанных и смежных с ними вопросов в Украине на уровне общегосударственных мероприятий проводили Б.А. Кормич, В.И. Гурковский, С.А. Орлов, с приведением результатов работы ученых в собственных диссертациях.

Стремительное развитие новых технологий обуславливает постоянное усовершенствование терминологии в сфере информационных технологий. В частности, законодатель, принимая в Украине новую редакцию закона о защите информации, в его названии вместо термина "автоматизированная система" уже использует термин "информационно-телекоммуникационная система". С учетом действия этого фактора явление несанкционированного доступа к компьютерным сетям рассматривается более широко - как явление несанкционированного доступа к информационно-телекоммуникационных систем.

Расширение масштабов использования сети Интернет при полном отсутствии административно-территориальных границ в электронном пространстве и почти бесконтрольности прохождения информации способствуют возникновению новых видов преступлений в этой сфере и их высокой латентности. Высокотехнологичные преступления приобретают все более организованной, транснациональной характера. Таким образом, широкое внедрение компьютеризированных информационно-телекоммуникационных систем (автоматизированных компьютерных информационных систем) на мировом уровне создает много новых проблем, требующих научного исследования и практического решения.

Услуги доступа к глобальной сети Интернет в Украине предоставляют более 1600 предприятий, в частности, 624 Интернет-провайдеры и более 1000 Интернет-клубов (интернет-кафе). Также, в украинском сегменте сети Интернет создан 873 Интернет-порталы и 1912 Интернет-магазинов. Количество пользователей сети Интернет в Украине составляет около 4 млн. человек. Стационарной телефонной связью в Украине пользуются более 12,5 млн. абонентов, из которых около 10 млн. абонентов обслуживает ОАО "Укртелеком". Почти 1 млн. абонентов обслуживаются частные операторы связи. Сетью мобильной связи в Украине пользуются около 49 млн. абонентов.

В Украине получили распространение следующие службы переводов: службы почтовых переводов Western Union - 17 банков-агентов, Money Gram - 11 банков-агентов, система банковских переводов Anelik - 52 банки-агенты.

Быстрыми темпами развиваются внебанковской электронные платежные системы. Так, среди внебанковских систем расчетов on-line в режиме реального времени) самой распространенной является WebMoney. К ее системе в настоящее время относятся: пункты пополнения WM кошельков - 586, обменных пунктов - 43, регистраторов - 9, персонализаторив - 25, WM дилеров - 32, точек продаж WM карт - 260, пунктов пополнения WM кошельков наличными - 251.

В настоящее время в Украине действует 173 банка, которые являются членами внутригосударственных и международных карточных платежных систем и осуществляют эмиссию и эквайринг платежных карт.

Общее количество платежных карт, эмитированных украинскими банками, составляет 48 млн. 134 тыс. шт. Банкоматов, обслуживающих платежные карты - около 19 тыс. 350 штук, платежных терминалов - 65 тыс. 500 шт, импринтеров - около 33 тыс. 800 шт.

Масштабы использования информационно-телекоммуникационных технологий, характеризующие вышеуказанные цифры, и наличие нерешенных проблемных вопросов объективно обусловили криминогенный положение в этой сфере отношений.

Анализ криминогенной ситуации свидетельствует, что наиболее распространенными видами преступлений в Украине в сфере информационно-телекоммуникационных технологий (на основании данных за 2006 год) являются:

- Несанкционированное вмешательство в работу компьютерных и телекоммуникационных сетей;

- Несанкционированный сбыт и распространение информации с ограниченным доступом;

- Мошенничество с использованием компьютерной техники, мошенничество в сети Интернет, мошенничество со стороны операторов связи и абонентов телекоммуникационных компаний;

- Подделка банковских платежных карт [4].

Кроме этого, в Украине также распространены следующие виды преступлений:

- Изготовление и распространение вредоносных компьютерных программ;

- Нарушение правил эксплуатации компьютерных и телекоммуникационных сетей;

- Несанкционированное изменение маршрутизации международного телефонного трафика.

Самостоятельным видом преступного промысла стало похищение идентификационных данных лиц, используя которые преступники получают доступ к чужим банковским счетам, бесплатно пользуются услугами Интернет-провайдеров и операторов связи [5].

В структуре преступлений, раскрытых в сфере информационно-телекоммуникационных технологий, 26% составляют преступления в сфере компьютерных и Интернет-технологий, 28% - в сфере функционирования электронных платежей или платежных карт, 16% - в сфере телекоммуникаций. Остальные - связанные с использованием компьютерных технологий при совершении традиционных преступлений.

Анализ статистики и материалов практики свидетельствует, что в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей электросвязи чаще совершаются преступления, которые квалифицируются по ст. 361 УК Украины "Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей и сетей электросвязи", а именно преступления, связанные с несанкционированным вмешательством в работу компьютеров, автоматизированных систем и компьютерных сетей, что приводит к утечке, потере, подделке, блокированию информации или искажение процесса ее обработки.

В настоящее время предприятия, учреждения и организации, а также органы государственной власти и местного самоуправления все больше сталкиваются с различными проявлениями несанкционированных (в ряде случаев - противоправных) действий, совершенных лицами с использованием информационно-телекоммуникационных технологий. Последствиями этих действий может быть полная или частичная функциональная бездействие организаций и значительные материальные убытки.

Лицами, пострадавшими от реализации противоправного несанкционированного доступа к компьютерным сетям (информационно-телекоммуникационных систем), могут быть:

- Физическое лицо, использующее компьютерную технику по месту жительства для собственных целей, как правило, не применяя или недостаточно применяя средства программной защиты компьютерной системы. Посягательство злоумышленников осуществляются относительно идентификаторов доступа к сети Интернет, а также относительно конфиденциальной информации данного лица;

- Юридическое лицо, в деятельности которой используются информационные технологии, в частности для сохранения информации, которая является банковской, коммерческой тайной, электронных версий продуктов собственного производства и услуг (в т.ч. информационных), а также идентификаторы доступа к услугам сети Интернет или других " отдаленных сервисов "указанного лица;

- Юридическое лицо (органы государственной власти, учреждения, предприятия), информационная инфраструктура которых обеспечивает функционирование сфер, критических для государственного управления и экономики [6].

По результатам мониторинга сообщений СМИ, к наиболее резонансных актов противоправного несанкционированного доступа следует отнести: умышленные несанкционированные действия штатного работника (системного администратора) в отношении систем управления Игналинской АЭС Республики Литва (1993 г.) [7]; аварию с тяжелыми последствиями за счет работы программного обеспечения зарубежной разработки в системах газоснабжения СССР; блокирования систем управления полетами самолетов в США (11 сентября 2001); управление посторонним лицом военным спутником Великобритании (по имеющейся информации причиной является частичное объединение систем управления военных и коммерческих космических объектов) и т.д.

Анализ результатов соответствующих криминологических исследований за рубежом [8] показывает, что в большинстве инцидентов (70-80%) принимают участие работники и должностные лица потерпевших организаций, определяет угрозу противоправных несанкционированных действий не только как внешнюю, а также как внутреннюю угрозу, а поиск путей ее нейтрализации и преодолению направляет на разработку и реализацию комплекса организационно-правовых и организационно-технических мер защиты информации в информационно-телекоммуникационных системах.

Эффективное противодействие противоправному несанкционированный доступ к информационно-телекоммуникационных систем требует выяснения перечня причин факторов, влияющих на условия его существования. Эти факторы можно разделить на политико-правовые, экономические, организационно-технические, социально-психологические и криминогенные.

К политико-правовым факторам следует отнести:

- Отставание правовых норм от научно-технического прогресса и развития новых технологий в частности;

- Отсутствие Концепции (Доктрины) информационной безопасности Украины.

К экономическим:

- Приоритетность интересов капитала по скорейшему получения прибыли, повышения рентабельности, в т.ч. за счет экономии на расходных технологиях защиты информационно-телекоммуникационных сетей;

- Зависимость экономических процессов от организации информационно-телекоммуникационных систем.

К организационно-технических:

- Сложность автоматического и автоматизированного системного отслеживания всей совокупности взаимосвязей в работе информационно-телекоммуникационной системы, обеспечения безопасности обработки и передачи данных в них;

- Проблемы идентификации в информационно-телекоммуникационных системах личности пользователя (других полномочных субъектов) и аутентификации их действий с информационными ресурсами;

- Ограниченность сугубо технических решений обеспечения информационной безопасности при отсутствии концептуального подхода и учета "человеческого фактора" при их внедрения и эксплуатации.

К криминогенных:

- Правоохранителям сложно очертить территории, на которых осуществляются современные преступления, компьютерная преступность уже давно стала транснациональной;

- У преступников в сети Интернет большая степень анонимности, а информация, хранящаяся в компьютерных системах, имеет краткосрочный характер.

Социально-психологический фактор - формирование и существование в обществе позитивного образа нарушителя ("хакера", "кардеров" и т.д.), который может более-менее свободно получать противоправные прибыли.

Существование угрозы противоправного несанкционированного доступа к компьютерным сетям (информационно-телекоммуникационных систем) в Украине и мире требует определения и противодействия этому негативному явлению, в частности в правовом поле.

В широком смысле, как правовая категория, несанкционированный доступ к информационно-телекоммуникационных систем - это совокупность различных по характеру общественной опасности, но единых по своей сути деяний (уголовных, административных, гражданско-правовых, хозяйственно-правовых, дисциплинарных) по вопросам владения, пользования , распоряжения и защиты информации (которая хранится, обрабатывается и передается с помощью информационно-телекоммуникационных систем, а охрана прав и законных интересов в отношении которого предусмотрена законодательством Украины), определенных в соответствующих статьях кодексов и законов Украины, подзаконных нормативно-правовых актах, а также в соглашениях между субъектами хозяйствования, трудовыми коллективами и отдельными работниками.

Противоправный несанкционированный доступ к информационно-телекоммуникационных систем, как уголовно-правовая категория, имеет следующие особенности:

1) Только часть действий лиц, образующих явление несанкционированного доступа, имеют признаки "деликтности" и, соответственно, предусматривают административную или уголовную ответственность виновных лиц (ст. 1 Закона Украины "О защите информации в информационно-телекоммуникационных системах", п.п. 5.5, 5.6, 5.11 ГОСТ 3396.2-97 "Защита информации. Техническая защита информации. Термины и определения");

2) несанкционированный доступ в качестве способа совершения практически присутствует во всех составах преступлений, предусмотренных статьями 361, 361-1, 361-2, 362, 363, 363-1 Раздела XVI УК Украины "Преступления в сфере использования компьютеров, их систем и компьютерных сетей и сетей электросвязи ";

3) несанкционированный доступ к компьютерным сетям, как способ совершения преступлений, присутствует в других статьях разных разделов УК Украины. Как обязательный, он предусмотрен в составах преступлений по ст.ст. 163 и 359 УК Украины, а как факультативный - присутствует в ст.ст. 114, 182, 200, 231, 232, 232-1, 328, 330, 359 и других статьях УК Украины.

Поэтому, рассматривая его как уголовно-правовую, криминалистическую и криминологические категорию, необходимо ограничиваться лишь кругом "деликтных" несанкционированного доступа к компьютерным сетям (информационно-телекоммуникационных систем.

"Деликтных" несанкционированный доступ к информационно-телекоммуникационных систем - это совокупность преступлений и административно-правовых деликтов, которые заключаются в нарушении конфиденциальности, целостности, доступности, утечки информации (в т.ч. информации с ограниченным доступом), сохраняющийся передается и обрабатывается в информационно-телекоммуникационных системах, права и законные интересы в отношении которой охраняются Уголовным кодексом Украины и Кодексом Украины об административных правонарушениях, или в создании реальной угрозы этого.

Противоправный несанкционированный доступ создает следующие угрозы национальным интересам и безопасности в информационной сфере: компьютерная преступность и компьютерный терроризм, разглашение государственной тайны и иной информации, охрана которой определена государством для защиты указанных интересов. С целью противодействия угрозе противоправному несанкционированного доступа, который является составным в угрозах национальной безопасности в информационной сфере и в других сферах жизнедеятельности общества Украины, деятельность государственных органов и их подразделений должна направляться на противодействие всем угрозам, определенным развернутым перечнем угроз информационной безопасности Украины.

Развернутый перечень угроз должен быть определен в Концепции информационной безопасности Украины, но Концепция в настоящее время отсутствует.

Существуют общие угрозы информационной безопасности, а также ее специфические угрозы в сферах обороны, экономики, во время чрезвычайных ситуаций [9; 10; 11] и т.д. В связи с этим образуется разнообразие угроз и соответствующих направлений противодействия.

Внешнее проявление совокупности этой деятельности является формой противодействия определенной угрозе, ограниченной компетенцией органов, задействованных в процессе противодействия, и объективными факторами проявления угрозы. В зависимости от сферы общественных отношений и конкретной угрозы, форма противодействия имеет общие и специфические признаки, а в конкретном случае проявления угрозы - конкретные признаки противодействия в виде мероприятий, осуществляемых подразделениями организационных структур по компетенции, отдельных действий их работников и других лиц, в соответствии с их прав и обязанностей, определенных действующим законодательством Украины. По результатам исследования в проект Информационного кодекса Украины нами предлагаются следующие определения:

1. Форма противодействия несанкционированному доступу к компьютерным сетям (информационно-телекоммуникационных систем) - организованная деятельность соответствующих подразделений государственных органов, негосударственных организаций или отдельных граждан, осуществляемая на разных направлениях в пределах компетенции и в соответствии с заданиями, определенными законами, подзаконными нормативно-правовыми актами и соглашениями, реализуется в мерах противодействия на этапах предупреждения, выявления, пресечения, расследования фактов противоправных несанкционированных действий, совершенных (в т.ч. с использованием информационно-телекоммуникационных систем) в отношении информации, созданной и защищенной соответствии с законодательством Украины, и нейтрализации их последствий .

2. Средства противодействия несанкционированному доступу к компьютерным сетям (информационно-телекоммуникационных систем) - совокупность организационно-правовых и организационно-технических мероприятий, направленных на выявление, прекращение, документирования и оценки действий, имеющих признаки несанкционированных и (или) противоправных, и непосредственно эт 'связаны с нарушением конфиденциальности, целостности, доступности информации, созданной и защищенной согласно законодательству Украины.

В частности, охрана государственной тайны как комплекс организационно-правовых, инженерно-технических, криптографических и оперативно-розыскных мероприятий, направленных на предупреждение разглашения секретной информации и потери ее материальных носителей (ст. 1 Закона Украины "О государственной тайне") является примером значительного по объему мероприятий и общей формой противодействия несанкционированному доступу к государственной тайне, в т.ч. совершенного с помощью компьютерных сетей.

В приведенном ДСТУ 3396.2-97 определено, что система технической защиты информации, в совокупности с материально-технической базой, также образуют организационные структуры и нормативно-правовые документы. Вышеупомянутое дает основания для вывода, что к отдельным элементам системы обеспечения информационной безопасности в Украине, кроме технических средств и другого материально-технического обеспечения, следует отнести компетентные организационные структуры (подразделения) и нормативно-правовые акты, которыми урегулированы их деятельность.

Анализ норм Закона Украины "Об основах национальной безопасности Украины", а именно: положение о необходимости формирования и реализации мер государственной политики, позволяет предположить, что формами противодействия следует считать как первоначальный этап в организации деятельности компетентных органов по обеспечению информационной безопасности, так и процесс ее текущей реализации, в т.ч. взаимодействие с другими элементами системы для достижения ее общей цели - защищенности национальных интересов. Взаимодействие государственных органов Украины, как организацию и процесс совместной деятельности их подразделений, в частности на уровне межведомственной и межгосударственного взаимодействия, также предлагается рассматривать в качестве форм противодействия противоправному несанкционированного доступа.

На основании вышеприведенного следует определить, что наиболее проблемными вопросами борьбы с таким видом преступности на сегодня остаются:

1. Приведение национального законодательства в соответствие требованиям Конвенции ООН против транснациональной организованной преступности и Конвенции о дальнейшем усовершенствовании нормативно-правовой базы, регулирующей борьбу с преступностью в сфере компьютерных технологий (расширение возможностей национальных правоохранительных органов с учетом транснационального характера компьютерной преступности, разработка эффективного механизма взаимодействия национальных правоохранительных органов с компетентными органами других стран.

2. Отсутствие эффективной правовой помощи по проверке заявлений и сообщений о преступных действиях, когда потерпевший или преступник находятся в другой стране. Для этого необходимо создание национального контактного центра по борьбе с компьютерной преступностью, который осуществлял бы координацию деятельности оперативных и следственных подразделений правоохранительных органов с зарубежными правоохранительными органами.

3. Выявление и расследование преступлений, связанных с несанкционированным вмешательством в информационно-телекоммуникационных систем, обуславливает использование правоохранительными органами определенных технических и программных средств для поиска и фиксации фактических данных о противоправных деяниях в сфере использования электронно-вычислительных машин (компьютеров), автоматизированных систем , компьютерных сетей и сетей электросвязи. Поэтому, необходимо соответствующее материально-техническое обеспечение узкоспециализированных подразделений по борьбе с компьютерной преступностью, способных применять современные методы оперативно-технического документирования преступлений данного вида. Например, фиксация фактов несанкционированного вмешательства в работу сетей электросвязи и нарушений установленного порядка маршрутизации междугородного и международного телефонного трафика невозможна без применения специального оборудования (например, анализатора сигнализации телекоммуникационных систем (АСТС)), и привлечение к проведению проверок специально подготовленных специалистов в области телекоммуникаций . Кроме того, возникают проблемы с обсчетом материального ущерба, наносимого правонарушителями при вмешательстве в работу сетей электросвязи операторов международной связи, которые отказываются предоставлять соответствующую информацию правоохранительным органам, ссылаясь на отсутствие единой методики расчета ущерба.

4. Низкий уровень информационного обеспечения правоохранительных органов о реальном состоянии преступности в информационно-телекоммуникационной сфере, высокий уровень латентности киберпреступности. Так, остается нерешенной проблема достаточного аналитически-методического обеспечения противодействия правонарушениям в сфере высоких технологий: установка и прогнозирования новых криминогенных угроз и проявлений, связанных с несовершенством законодательства и внедрения в экономику новых технологий, разработка эффективных методов оперативного документирования высокотехнологичных преступлений, анализа криминогенной ситуации на рынке услуг использование новейших технологий.

На основании проведенного анализа проблемных вопросов противодействия негативным тенденциям по распространению противоправных действий, связанных с несанкционированным доступом к компьютерным сетям и проявлениями компьютерного терроризма, предлагаются следующие пути их решения в Украине:

1. Приведение национального законодательства в соответствие требованиям современности, дальнейшее совершенствование нормативно-правовой базы, регулирующей борьбу с преступностью в сфере информационно-телекоммуникационных технологий.

2. Создание структуры с соответствующими функциями и полномочиями в сфере борьбы с высокотехнологичной преступностью, в т.ч. специализированного подразделения, исключительной компетенцией которого стала бы борьба с преступностью в сфере информационно-телекоммуникационных технологий, при условии привлечения соответствующих ресурсов, будет способствовать повышению эффективности работы правоохранительной системы Украины.

3. Налаживание эффективного взаимодействия с межбанковским институтами, телекоммуникационными компаниями, заинтересованными центральными государственными органами и правоохранительными органами других стран с целью документирования преступных групп с международными связями.

4. Соответствующее методическое и материально-техническое обеспечение национальных правоохранительных структур для эффективной борьбы с высокотехнологичной преступностью.