Киберпреступность ,как угроза информационному обществу

В мире информационных технологий изменения происходят молниеносно и стремительно. Становление киберпреступности не является исключением из этого правила. Так, десять лет назад главную угрозу для пользователей Сети представляли только лишь компьютерные хулиганы. Их главной задачей являлись порча или уничтожение информации на компьютерах обычных пользователей. В настоящее время вредоносные программы создаются в основном для того, чтобы заработать деньги. Занимаются же интернет-атаками криминальные сообщества, оснащенные самой современной техникой. По данным экспертов Лаборатории Касперского, в настоящее время около 50 % компьютерных вирусов создается в Китае. Киберпреступники Поднебесной в основном специализируются на махинациях с онлайновыми играми. Второе место по хакерской активности зани ...

Содержание
Введение
1 Информационное общество
1.1 Понятие информации
1.2 Информационные революции.
1.3 Понятие информационного общества
1.4 Особенности формирования информационного общества в России
2 Социально-правовые аспекты киберпреступности
2.1 Киберпреступность – правовая категория или социальное явление?
2.2 Международный опыт в отношении киберпреступности
2.3 Проблемы и методы борьбы с киберпреступлениями
3 Киберпреступность как угроза информацинному сообществу
3.1 Компьютерные преступления
3.2 Компьютерные преступники
3.3 Способы сокрытия следов киберпреступниками
3.4 Киберпреступность как бизнес
3.5 Киберпреступность и социальные сети
Заключение
Список литературы

Под информационным обществом подразумевается такое общество, в котором большинство трудоспособного населения занято производством, сохранением, обработкой и реализацией информации, в особенности высшей формы информации, — знаний. Как показала многолетняя практика, компьютеризация позволяет людям получить доступ к более надежным и достоверным источникам информации, а также способна избавить их от рутинной работы, обеспечить повышение уровня автоматизации в том, что касается обработки информации, как в сфере производства, так и в социальной. При этом движущей силой, заставляющей общество двигаться вперед, предположительно, должно стать производство не материального, а совсем иного – информационного продукта. Материальный продукт, в свою очередь, станет в большей степени информационно емк им, – это значит, что в его стоимости увеличатся доли инноваций, маркетинга, а также дизайна. В информационном обществе изменится не только производство, но весь уклад жизни; все, что составляет систему ценностей данного сообщества людей, а также существенно возрастет значимость проведения культурного досуга по сравнению с материальными ценностями. Если рассматривать индустриальное общество, как общество, где все силы направлены на то, чтобы производить и потреблять материальные товары, то, в свою очередь, информационное общество отличается тем, что в нем осуществляется производство и потребление интеллекта, знаний, что, несомненно, и приводит к значительному повышению вложений интеллектуального труда. От человека при этом потребуются высокие творческие способности, повысится спрос на знания. Предполагается, что материально-технической базой для информационного сообщества станут разного рода системы, основанные на базе компьютерной техники и вычислительных сетей, информационной технологии, телекоммуникационной связи. Признаки, по которым общество можно называть информационным, приведены ниже. Осознание обществом того, что информация имеет приоритет перед другими продуктами деятельности человека. Базирование всех направлений человеческой деятельности (в экономике, производстве, политичке, образовании, науке, творческой, культурной и т.п.) на информации. Предъявление информации, как продукта действий современного человека. Предложение информация в абсолюте (самой по себе), как предмета купли – продажи. Отсутствие неравенства в том, что касается возможности в получении доступа к информации для любых слоев населения. Безопасность информационного общества, выведенная на максимальный уровень, и, собственно, высокая степень защищенности самой информации. Безопасноть интеллектуальной собственности. Обеспечение взаимодействия различных структур внутри государства и между государствами на основе ИКТ. Осуществление государством и общественными организациями управления информационным обществом. Наряду с изложенными несомненными достоинствами, прогнозируются в том числе и опасные тенденции, такие, как: – рост влияния на умы людей средств массовой информации; – разрушение информационными технологиями частной жизни людей и организаций; –проблема, связанная с отбором качественной и достоверной информации; –трудности у многих людей, связанные с адаптацией к среде информационного общества. –определенная степень опасности, состоящая в том, что может произойти расслоение между так называемой "информационной элитой" (это те люди, которые занимаются разработкой и внедрением новых информационных технологий) и непосредственно потребителями информации. Но, как стало очевидно из практического опыта, основную опасность из вышеперечисленных представляет проблема безопасности информации. Информационные технологии с каждым годом все больше расширяют зону своего влияния, покоряя все новые сферы деятельности человека: это и осуществление контроля передвижения транспорта – воздушного и наземного, и решение различных проблем национальной безопасности. Информация, являясь одним из основных элементов, играет в современном обществе все более и более весомую роль, и это касается не только жизнедеятельности индивида, но и заметно на уровне всего общества и в масштабах целого государства. Из этого следует, что безопасность информации стала практически синонимом безопасности современного государства. На деле, к сожалению, мы имеем несколько иную картину: с развитием прогресса науки и техники, что связано с повсеместным внедрением современных информационных технологий, появляются и новые виды преступлений, в том числе, основанные на незаконном вмешательстве в работу электронно-вычислительных машин, систем и компьютерных сетей. Они выглядят как хищение, присвоение, вымогательство компьютерной информации, и представляют собой опасное антисоциальное явление, получившее название – «киберпреступность». Согласно авторитетному мнению экспертов, можно отметить, что преступное использование вычислительных систем имеет последствия сопоставимые по масштабам разве что с воздействием оружия массового поражения. Именно поэтому на сегодняшний день киберпреступность стали рассматривать как стремительно возрастающую угрозу безопасности, для всего мирового сообщества, как совокупности отдельных государств, и для всех держав, его составляющих, взятых по отдельности.

Следовательно, для реализации возможен только второй путь.Провинциальный Интернет в России довольно активно развивается. За год в небольших и небогатых городах типа Пскова и Владимира количество пользователей Сети удвоилось. Между тем, богатые природными ресурсами денежные регионы представлены в Интернете бедно. Некоторые эксперты утверждают, что нестоличный Интернет движим скорее личным энтузиазмом пользователей, нежели коммерческой оправданностью.Агентство Monitoring.ru ежеквартально проводит исследования, посвящённые текущему развитию российского Интернета. Летом 2008 года были получены следующие данные (табл. 1 и рис. 1-4):Таблица 1. Распространение интернета по регионамМосква и ПетербургЕвропейская часть РоссииУрал и Западная СибирьВосточная Сибирь и Дальний ВостокЯдро (%)36,741,58,613,2Недельная аудитория (%)36,138,612,213,1Максимальная аудитория (%)26,740,318,414,6Всё население (%)8,55621,913,6Максимальная аудитория – все посетители ИнтернетаНедельная аудитория – все, кто посещает Интернет минимум раз в неделю.Ядро аудитории – те, кто проводит в Интернете не менее 3 часов в неделюРис. 1. «Ядро» пользователей интернета по регионамРис. 2. Недельная аудитория пользователей интернета по регионамРис. 3. Максимальная аудитория пользователей интернета по регионамРис. 4. Распределение всего населения по использованию интернета по регионамИз таблицы видно, что в Москве и Петербурге аудитория Интернета относительно более активна: приходящийся на две столицы процент недельной и ядра аудитории превышает процент максимальной аудитории. В Москве и Петербурге, как и следовало ожидать, распространённость Интернета выше средней по России – на 8,5% населения приходится 36% недельной аудитории, в Восточной Сибири и на Дальнем Востоке она близка к средней, в Европейской части России, на Урале и в Западной Сибири – ниже средней.Более поздними статистическими данными я не располагаю, – найти их не удалось, возможно, потому, что подобное исследование потеряло актуальность. На сегодняшний день темпы распространения интернета в регионах вышли на вполне солидный уровень, хотя и по-прежнему отстают от столичных, что, как приходится признать неизбежным.Что характерно, всем известный «двигатель торговли», т.е. реклама, за период с 2008 по 2011 годы совершил настоящую «миграцию» в интернет. Это средство распространения за три года увеличило свою долю и объем на рынке средств распространения рекламы (см. табл. 2 и рис. 5-6) втрое!Подобная ситуация со всей очевидностью указывает на весьма высокий уровень развития информационных технологий в нашей стране.Таблица 2. Объем рекламы в средствах ее распространения, млрд. руб.Сегмент200820112011/2008, %Телевидение128131+2,3Интернет1441,8+200,0Пресса5240,4-22,4Наружная4234,3-18,4Радио1311,8-9Прочие44,1+2,5Итого по ATL253263,4+4Рис. 5. Распределение рынка рекламы в 2008 годуРис. 6. Распределение рынка рекламы в 2011 году2 Социально-правовые аспекты киберпреступности2.1 Киберпреступность – правовая категория или социальное явление?Для того, чтобы понимание проблемы было правильным, а ее разрешение – возможным, следует точно определиться с понятием «киберпреступность».Киберпреступность представляет собой преступность в так называемом виртуальном пространстве. Виртуальное пространство, или киберпространство можно определить как информационное пространство, моделируемое с помощью компьютера которое содержит сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого физического или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи.Это определение соответствует рекомендациям экспертов ООН. По их мнению, термин «киберпреступность» охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети. В принципе оно охватывает любое преступление, которое может быть совершено в электронной среде. Преступление, совершенное в киберпространстве, — это виновное противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.Киберпреступность – это широкое понятие, охватывающее как компьютерную преступность в узком значении этого слова (где компьютер является предметом, а информационная безопасность – объектом преступления), так и иные посягательства, где компьютеры используются как орудия или средства совершения преступлений против собственности, авторских прав, общественной безопасности или нравственности (например, компьютерное мошенничество и т.п.). Последние деяния нередко именуются «связанными с компьютерными преступлениями».Примыкают к киберпреступности и некоторые действия, направленные на поддержание условий для ее существования и развития (использование электронной почты для коммуникации, создание собственных сайтов, направленных на распространение криминальной идеологии, а также обмен криминальным опытом и специальными познаниями).Представляется необходимым различать киберпреступления как правовую категорию и киберпреступность как социальное явление. Последнее включает в себя не только совокупность всех данных преступлений, но и различные формы тесно связанных с ними «поддерживающей» и организационной деятельности. В этом смысле обмен электронной почтой между лицами, готовящими преступление, размещение соответствующей криминально ориентированной информации на web-сайтах также относятся или, во всяком случае, примыкают к киберпреступности как социальному явлению.2.2 Международный опыт в отношении киберпреступностиВсем известно, что киберпреступности не ведомы границы государств. Возможно, для выработки наиболее подходящего стандартного определения следует обратиться к опыту международных организаций. Одним из серьезных шагов, направленных на урегулирование этой проблемы, явилось принятие Советом Европы 23 ноября 2001 года «Конвенции по борьбе с киберпреступностью».Учитывая сложность проблемы, Совет Европы подготовил и опубликовал проект «Конвенции по борьбе с киберпреступлениями в киберпространстве еще в начале 2000 года. Этот документ стал первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений.Конвенцией по борьбе с киберпреступностью предусмотрены скоординированные действия на национальном и межгосударственном уровнях по пресечению несанкционированного вмешательства в работу компьютерных систем, незаконного перехвата данных и вмешательства в компьютерные системы. Согласно этой Европейской Конвенции по киберпреступлениям, киберпреступления – это правонарушения, направленные против конфиденциальности, целостности и доступности компьютерных систем, сетей и данных, а также неправомерное использование указанных систем, сетей и данных. Киберпреступления могут определяться как подкатегория компьютерной преступности. Термин подразумевает преступления, совершенные с использованием сети Интернет или иной компьютерной сети, как компонента преступления.Конвенция Совета Европы о киберпреступности утверждает о существовании четырех типов компьютерных преступлений «в чистом виде», определяя их как преступления против конфиденциальности, целостности и доступности компьютерных данных и систем.Незаконный доступ — ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части).Незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах).Вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных).Вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).Именно эти четыре вида преступлений являются собственно «компьютерными», остальные — это либо связанные с компьютером (computer-related), либо совершаемые с помощью компьютера (computer-facilitated) преступления.К ним относятся: преступления, связанные с нарушением авторских и смежных прав; действия, где компьютеры используются как орудия преступления (электронные хищения, мошенничества и т.п.); преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в сети Интернет детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т.д.).Последние два вида киберпреступлений являются объектом для споров. Некоторые зарубежные исследователи, к примеру, полагают, что данные преступления — не более чем противоправные деяния, совершенные с помощью современных средств, они охватываются составами в национальных уголовных кодексах и не являются новыми категориями преступлений. Другие полагают, что киберпреступления — качественно новая категория преступлений, требующая принятия новых норм, освоения новых методов расследования, подразумевающая международное сотрудничество в борьбе с этим явлением.Вероятнее всего, правы и те, и другие. В самом деле, мошенничества с помощью компьютера, кражи, вымогательства и другие подобные преступления вряд лиявляются новыми видами противоправных деяний, их составы включены в национальное уголовное законодательство. Например, кража является преступлением против собственности, и совершение ее с помощью компьютера не образует нового состава преступления, но средства, с помощью которых совершено это преступление, вправду требуют разработки новых законодательных норм и освоения новых методов расследования. Причиной этому является то, что киберпреступления (в том числе кражи, мошенничество, вымогательство в киберпространстве) зачастую выходят за рамки обычных составов, не признают государственных границ (транснациональны), кроме того, их «виртуальный» характер позволяет быстро уничтожить следы, что значительно затрудняет поиск преступника.2.3 Проблемы и методы борьбы с киберпреступлениямиСуществует ряд специфических проблем, препятствующих успешному раскрытию киберпреступлений.Необычайно высокая степень латентности киберпреступлений (большое число противоправных деяний в сфере информационных технологий остаются не просто «не раскрытыми», о них порой так никто и не узнает).Зачастую крайне огромные размеры ущерба;Транснациональность (отсутствие понятия национальных границ для преступников);Сверхвысокопрофессиональный состав лиц, которые совершают подобные преступления;Тенденция к увеличению количественного состава данных преступлений;Комплекс юридических и технических проблем, связанных с отсутствием:Законодательных актов, регулирующих уголовно-процессуальные действия.Необходимых технических средств противодействия киберпреступлениям.Надежной системы взаимодействия с правоохранительными органами зарубежных стран. Специфика борьбы с киберпреступностью состоит в том, что, как правило, данные преступления носят интернациональный характер и, в целом, не подпадают под юрисдикцию какого-либо конкретного государства.Серьезную проблему составляет сбор доказательств совершения противоправных действий в телекоммуникационных сетях ввиду легкости уничтожения и изменения компьютерной информации, то есть следов преступления, невозможности изъятия этих «виртуальных» следов преступления – их можно только скопировать, – и сложности процессуального оформления изъятых доказательств, кратковременности хранения следов киберпреступлений на серверах компаний – операторов телекоммуникационных сетей, сложности проведения незамедлительных действий, направленных на обнаружение компьютерной информации и идентификации лиц, причастных к преступной деятельности в компьютерных сетях.Методы борьбы с киберпреступностью.Эффективная борьба с киберпреступностью заранее предполагает адекватное выяснение специфики причин ее разрастания. В целом преступные проявления имеют единый причинный комплекс, в основе которого находятся наиболее глубокие и острые деформации в обществе во всех его сферах и уровнях, начиная с мирового глобального и заканчивая индивидуально-личностным. Это такие деформации, которые, во-первых, выражают несправедливость социального устройства, открывают простор для произвола одних субъектов в ущерб другим; во-вторых, ущемляют права и свободы граждан, а в-третьих, ведут к дегуманизации и ущербности социального статуса и менталитета части населения. Кроме того, в нашей стране имеются и правовые рычаги защиты, как государственных интересов, так и интересов каждого гражданина от киберпреступности. И это несмотря на то, что ни административное, ни уголовное законодательство не предусматривают ответственности за совершение именно киберпреступлений.Это обусловлено тем, что хотя киберпреступления и совершаются с помощью компьютеров, компьютерных систем и сетей и в виртуальной среде, тем не менее, они выходят на физический уровень и причиняют материальный вред, а, значит, посягают на реальные правоотношения, затрагивают интересы конкретных людей, приносят негативные последствия. В связи с этим к данным преступлениям применимы и существующие нормы административного и уголовного законов, действующих на территории Российской Федерации.3 Киберпреступность как угроза информацинному сообществу3.1 Преступления, попадающие под определение «компьютерных»Преступления, совершаемые с помощью компьютера, иногда называемые киберпреступлениями, со временем превращаются в огромнейшую проблему для жизни современного информационного сообщества. В развитых странах одной из огромных проблем, с которыми сталкиваются правоохранительные органы, являются именно преступления, совершенные с использованием компьютерных технологий. Как упоминалось выше, компьютерные преступления могут быть разделены на две категории: преступления, в которых компьютер является не более, чем вспомогательным инструментом, подручным средством – примерами таких преступлений могут служить производство фальшивых удостоверений личности, воспроизводство авторских материалов и многое другое, преступления, при совершении которых компьютер является целью, и, возможно орудием, используемым для нападения на организации с целью выкрасть или повредить информацию, атаки на банки, направленные на то, чтобы сделать денежные операции неправомочными, украсть номера кредитных карточек и многих других действий.По данным Института Компьютерной Безопасности, за 2001 год 85% крупных предприятий и правительственных учреждений США выявили нарушение компьютерной безопасности. Из них 64% потерпели финансовые убытки из-за компьютерных взломов. 95% этих предприятий и учреждений обнаружили компьютерные вирусы. Тот же источник сообщил, что в течение 2001 года было совершено 25,000 попыток вторжения в систему обороны США, из которых 245 попыток были признаны результативными. Чтобы преодолеть проблему, которая растет с каждым днем, президент Буш выделил 4 миллиарда долларов из бюджета на 2002 год на обеспечение безопасности информационных систем.Сходная ситуация имеет место быть и в России. За 2004-2006 г.г. количество компьютерных преступлений выросло более чем вдвое (рис. 7). К сожалению, более свежей информации (статистических данных) не удалось обнаружить. Возможно, этот факт связан с недостаточным вниманием, которое уделяется данной проблеме в нашей стране, что весьма печально. Российские хакеры (см. далее) прославились на весь мир, чего, увы, нельзя сказать о российской же компьютерной безопасности.Рис. 7. Динамика количества компьютерных преступлений за 2004-2006 г.г.Более подробно распределение компьютерных преступлений по видам показано в табл. 3 и на рис. 8.Таблица 3. Количество компьютерных преступлений за 2006-2007 г.г. по видам согласно данным МВД Россиинеправомерный доступ к охраняемой законом компьютерной информации14443создание, использование и распространение вредоносных программ для ЭВМ или машинных носителей с такими программами3102нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети8распространение порнографии в сети "Интернет", сотовой электросвязи и на машинных носителях2204распространение порнографии с изображением несовершеннолетних в сети "Интернет", сотовой электросвязи и на машинных носителях488незаконный оборот и использование СТС для негласного получения компьютерной информации191незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, совершенное с использованием компьютерной информации и телекоммуникационных технологий342причинение имущественного ущерба путем обмана или злоупотребления доверием, совершенное с использованием чужих логинов и паролей доступа к ресурсам сети "Интернет"2612нарушение авторских и смежных прав, совершенное в отношении программ для ЭВМ, баз данных и других объектов авторского и смежного права на машинных носителях3121мошенничество, совершенное с использованием компьютерной информации и телекоммуникационных технологий1181незаконное предпринимательство, совершенное с использованиемкомпьютерной информации и телекоммуникационных технологий31Рис. 8. Статистика видов компьютерных преступлений в России за 2006-2007 г.г.3.2 Компьютерные преступникиИтак, давайте рассмотрим, кто же совершает компьютерные преступления? Кто такие «хакеры»?Этот термин в наши дни стал использоваться, чтобы обозначить людей, получающих незаконный доступ к компьютерным системам других людей. Первоначально же этот термин появился в связи с выдающимися и радикальными программистами в компьютерных науках (обычно из Баркли, Стэнфорда или Массачусетского технологического института). Согласно словарю высоких технологий, хакером может называться тот, кто отлично разбирается в компьютерах, умеет создавать программы для компьютера. Как правило, хакер так же является специалистом в области ассемблера, т.е. языка низкого уровня.В то же время, хакер может также означать «высококвалифицированный программист, который находит особые пути, чтобы обходить препятствия и расширять пределы системы».На протяжении четырех поколений этот термин изменял свои значения, с тем, чтобы в итоге изменить на почти противоположное.1-ое поколение (1960-е) использовало данный термин для обозначения искусного программиста.2-ое поколение (1970-е) использовало его для обозначения компьютерных эволюционистов.3-е поколение (1980-е) называло хакерами взломщиков игр и авторских прав.4-е поколение (1990 и по сегодняшний день) использует термин для обозначения преступника и киберпреступника.В словаре Мериама Вебстера этот термин определяется, как «человек, который незаконно получает доступ к информации и иногда искажает её в компьютерной системе».Можно выделить несколько категорий хакеров:а) пираты — под этим наименованием скрываются непрофессионалы, являющиеся наименее технически подкованными. Их деятельность, как правило, ограничена тем, чтобы доказать кому-либо свою способность проникать в системы;б) «браузеры» (от англ. « brouser» - просматривающий) — эта группировка уже владеет умеренными техническими способностями и способна получить несанкционированный доступ к файлам, принадлежащим другим людям. Браузеры могут вторгнуться и в авторские права, но, к великой радости их владельцев, они не наносят вреда файлам.в) «крэкеры» представляют собой совершенно особая группа взломщиков (киберпреступники), которые владеют максимальными среди этой братии техническими способностями. Они являются наиболее опасной группой и наносят пользователям наибольший ущерб.