Латентність комп’ютерної злочинності, Детальна інформація
Латентність комп’ютерної злочинності
HYPERLINK "../3.htm" Зміст | HYPERLINK "../gurn_main.htm" Журнал
Латентність комп’ютерної злочинності
В. С. Цимбалюк На сучасному рівні розвитку світового інформаційного суспільства спостерігається тенденція щодо освоєння “кіберпростору” різними кримінальними формаціями з метою пристосування здобутків інформатизації до “традиційних” сфер злочинного бізнесу та формування нових його напрямів. За оцінками експертів, сьогодні комп’ютерна злочинність набуває такого розмаху, що при її ігноруванні в подальшому виникне загроза окремим інтересам не тільки конкретної людини, приватних та державних структур, а й національній безпеці окремих держав і людства в цілому.
Згідно з даними Комісії з попередження злочинності та кримінального права Організації Об’єднаних Націй щорічний економічний збиток від комп’ютерних злочинів, за оцінками експертів, становить мільярди доларів США [1].
У зв’язку з цим виникає необхідність дослідження проблем комп’ютерної злочинності в кримінологічному аспекті. Однією з проблем комп’ютерної злочинності є її латентність. Тому основна увага приділятиметься дослідженню причин і умов її латентності на основі застосування основних положень когнітології (науки про пізнання соціального інтелекту) у поєднанні з теорією інформації щодо з’ясування окремих питань.
Як наука когнітологія в Україні виникла під впливом праць вітчизняного вченого Ю. М. Канигіна [2]. Він поєднав ідеї американського вченого У. Найссерса та його однодумців щодо когнітивної психології і положення теорії інформації в соціальних системах, зокрема, її складової – теорії критичної маси інформації та теорії ентропії (невизначеності) соціальних організацій та їх впливу на суспільні відносини.
З когнітології ми візьмемо положення, що мають значимість у кримінологічному аспекті, адаптувавши та застосувавши їх до обгрунтування поглядів на генезис формування практики правового регулювання щодо інформаційної безпеки та її кримінально-правовий захист в умовах інформатизації – застосування автоматизованих (комп’ютеризованих) систем у відповідних сферах суспільного буття.
Відповідно до теорії когнітивного суспільствознавства будь-яке масове соціальне явище набуває суспільного усвідомлення за наявності відповідної критичної маси інформації (відомостей, даних, знань, навичок). Ця критична маса інформації зменшує відповідний рівень соціальної ентропії окремих індивідів, соціальних організацій (об’єднань, корпорацій, що складаються з індивідів), суспільства в цілому, держави, світового співтовариства.
Як свідчить практика багатьох країн, зростання комп’ютерної злочинності є однією з характерних і закономірних ознак сучасного стану глобального інформаційного суспільства. Сьогодні кількість інформації про комп’ютерну злочинність набула такої критичної маси, що дозволяє виділити її в окремий аспект кримінологічного дослідження і поставити питання про формулювання таких понять, як “комп’ютерний злочин”, “організована комп’ютерна злочинність” та інших категорій, що визначають сутність цих соціальних явищ.
Одним із проявів комп’ютерної злочинності є економічне шпигунство із застосуванням комп’ютерних технологій. Відомо, що у більшості економічно заможних господарських організацій, “левова частка”, інформації існує в електронному вигляді, автоматизованих (комп’ютерних) базах даних. Сьогодні комп’ютерне економічне шпигунство використовується як універсальний засіб подолання ентропії щодо конкурентів, особливо тоді, коли воно здійснюється у поєднанні з іншими електронними засобами розвідки (радіо, телебачення тощо).
Концентрація в автоматизованих базах даних різної інформації, як правило, означає сприятливі умови для здійснення актів саботажу. Шантаж (у тому числі з метою вимагательства) за допомогою комп’ютерів здійснюється легше, ніж традиційними методами, адже не потрібно витрачати для збору інформації про жертву багато часу, потрібно лише мати персональний комп’ютер та доступ до комп’ютерної мережу, наприклад Інтернет.
Хакерство. За матеріалами досліджень одного китайського комп’ютерного журналу, 95% місцевих комп’ютерних систем, підключених до Інтернету, були піддані атакам хакерів; тестування комп’ютерних мереж агентствами безпеки Китаю виявило незахищеність майже всі[3].
У США офіційні представники американської армії стурбовані тим, що досвідчені хакери можуть отримати контроль над основними системами зброї (на зразок танків, літаків, військових кораблів). Про це було заявлено на конференції Army Directors of Information Management Conference в Хьюстоні [4].
Виникає питання: чому сьогодні саме у США приділяють так багато уваги публічному, відкритому обговоренню проблем комп’ютерної злочинності та чи завжди так було? США – батьківщина масової комп’ютеризації та інформатизації, і, звісно, там виникла критична маса інформації про їх негативні прояви. Ментальність суспільства цієї країни полягає в тому, що там розуміють просту істину – колективний розум у відкритому обговоренні дозволить відпрацювати ефективні шляхи подолання суспільних проблем, зменшення впливу останніх на інформаційне суспільство.
Таким чином, ми демонструємо вплив рівня ентропії та досягнення критичної маси інформації на формування суспільної свідомості щодо визначення соціальної небезпеки комп’ютерної злочинності.
Щодо нашої країни, то необхідність визначення комп’ютерної злочинності як соціального явища на кримінально-правовому рівні передувала визнанню суспільством, а потім законодавством факту існування інформації як товару, а, отже, як різновиду майна, тобто об’єкта суспільних відносин, різновиду права власності (права інтелектуальної власності). Це зафіксовано у Законі України “Про інформацію” (1992 р.) Про усвідомлення нашим суспільством особливостей інформаційних відносин із застосуванням автоматизованих (комп’ютерних) систем та необхідність їх захисту свідчить Закон України “Про захист інформації в автоматизованих системах” (1994 р.).
Введення у 1994 році спеціальної норми у статті 1981 Кримінального кодексу України визначило зменшення рівня соціальної ентропії щодо суспільної небезпеки комп’ютерної злочинності в нашій країні й призвело до необхідності додаткового переосмислення вітчизняної практики і теорії, кримінально-правових уявлень, зокрема щодо інформаційних (комп’ютерних) злочинів, кримінологічних та криміналістичних аспектів, пов’язаних із протиправним посяганням на інформацію та автоматизовані (комп’ютерні) інформаційні системи як предмет делікту (правопорушення).
Поряд із зазначеними проблемами звернемо увагу і на таку, що існує не тільки в Україні, але й у всьому світі, – латентність комп’ютерної злочинності (її прихованість); соціальне явище, яке не виявляє себе помітними ознаками на певному часовому проміжку. За експертними оцінками, сьогодні латентність комп’ютерної злочинності у світі сягає близько 90%.
На фоні великих показників боротьби з комп’ютерною злочинністю в інших країнах викликає підозру низький рівень комп’ютерної злочинності в Україні. За офіційними даними, протягом другої половини 90-х рр. століття кількість злочинів, що вчиняються за допомогою комп’ютерних технологій, в Україні визначається в межах десятків протягом кожного року.
Можна аргументувати й до низького рівня інформатизації, зокрема комп’ютеризації в нашій країні. Але можна аргументувати й до рівня суспільної ентропії у владних структурах (зокрема, у правоохоронних органах, прокуратурі, суду) щодо розуміння та усвідомлення комп’ютерної злочинності як небезпечного соціального явища, її структури.
Загальновизнаною є одна причина латентності комп’ютерної злочинності: у більшості випадків через небажання підриву репутації потерпілі неохоче повідомляють (якщо роблять це взагалі) правоохоронні органи про факти злочинних посягань на їх комп’ютерні системи.
Проте у цього явища існує багато причин іншого плану. Пропонується звернути увагу на такі, що мало висвітлені у публікаціях: ентропію (невизначеність через відсутність знань) персоналу, який забезпечує технічний захист інформації в автоматизованих (комп’ютерних) системах, та широкого загалу юристів, у тому числі практичних працівників правоохоронних органів, покликаних професійно вести боротьбу з проявами незаконного проникнення до автоматизованих (комп’ютерних) систем, електронно-цифрових телекомунікацій.
Серед працівників підрозділів технічного захисту інформаційних автоматизованих (комп’ютерних) систем (АС), системних адміністраторів локальних АС існує професійний, психологічний феномен, сформований під впливом технічної освіти: фаховий технократичний світогляд, в основі якого лежить сформована думка, що всі проблеми захисту інформації в АС можна вирішити за допомогою переважно комп’ютерних “замків” – програмно-математичних та технічних засобів, тобто за допомогою технічного захисту інформації. Одразу зазначимо, що необхідність і значимість технічного захисту комп’ютерних систем не заперечується.
Проте більшість технократів забувають чи не знають прописної істини – всі інженерно-технічні засоби захисту, що створено розумом і руками одних, з часом (при бажанні або потребі) обов’язково будуть зруйновані чи подолані іншими, особливо коли за це береться декілька людей, зокрема об’єднаних у злочинну організацію.
Нерідко злочинці, знаючи психологію “захисників” комп’ютерних систем (служб технічного захисту, адміністраторів комп’ютерної мережі), нахабніють настільки, що втрачають пильність, адже переконані, що притягуватися до відповідальності за законодавством не будуть, а, отже, не будуть покараними.
Як свідчить практика, отримавши опір технічної системи захисту щодо несанкціонованого доступу до комп’ютерної системи, злочинці шукають нову інформацію для подолання своєї ентропії – нових знань і шляхів вчинення злочину, а зупинити їх може лише державний суд (тобто покарання) чи загроза суду (загроза покарання).
Великого значення у попередженні, виявленні та боротьбі з комп’ютерними злочинами має виявлення і дослідження причин їх вчинення та напрацювання відповідних рекомендацій протидії, зокрема за участю правоохоронних органів. Але, коли потерпілі будуть мовчати про напади на їх комп’ютерні системи, чи можна вести мову про ефективну боротьбу зі зловмисниками юридичними засобами?
З цього випливає інша проблема: як подолати ентропію у працівників правоохоронних органів, якщо їм не давати інформації про методи, засоби, способи вчинення комп’ютерних злочинів і не формувати стимулів до отримання навичок боротьби з комп’ютерною злочинністю.
Дослідження, проведені в Україні, свідчать, що широкий загал фахівців, діяльність яких пов’язана з комп’ютерними технологіями, не мають не тільки відповідних навичок, але й правових знань: як правильно документувати дії порушника; як діяти до втручання у справу правоохоронців тощо. Це зумовлено тим, що в більшості неюридичних вузах правова підготовка, як правило, обмежується єдиною юридичною навчальною дисципліною “Основи права”. До того ж, часто ця навчальна дисципліна не містить тем, які б розкривали юридичну сутність та особливості змісту комп’ютерних правопорушень, зокрема таких, що визначаються як злочини.
З цим пов’язана ще одна проблема – відсутність серед фахівців-юристів таких, які могли б кваліфіковано, комплексно донести проблематику комп’ютерної злочинності та правових засобів протидії їй. Таким чином, формується замкнене коло щодо подолання соціальної ентропії до протидії комп’ютерній злочинності.
Латентність комп’ютерної злочинності
В. С. Цимбалюк На сучасному рівні розвитку світового інформаційного суспільства спостерігається тенденція щодо освоєння “кіберпростору” різними кримінальними формаціями з метою пристосування здобутків інформатизації до “традиційних” сфер злочинного бізнесу та формування нових його напрямів. За оцінками експертів, сьогодні комп’ютерна злочинність набуває такого розмаху, що при її ігноруванні в подальшому виникне загроза окремим інтересам не тільки конкретної людини, приватних та державних структур, а й національній безпеці окремих держав і людства в цілому.
Згідно з даними Комісії з попередження злочинності та кримінального права Організації Об’єднаних Націй щорічний економічний збиток від комп’ютерних злочинів, за оцінками експертів, становить мільярди доларів США [1].
У зв’язку з цим виникає необхідність дослідження проблем комп’ютерної злочинності в кримінологічному аспекті. Однією з проблем комп’ютерної злочинності є її латентність. Тому основна увага приділятиметься дослідженню причин і умов її латентності на основі застосування основних положень когнітології (науки про пізнання соціального інтелекту) у поєднанні з теорією інформації щодо з’ясування окремих питань.
Як наука когнітологія в Україні виникла під впливом праць вітчизняного вченого Ю. М. Канигіна [2]. Він поєднав ідеї американського вченого У. Найссерса та його однодумців щодо когнітивної психології і положення теорії інформації в соціальних системах, зокрема, її складової – теорії критичної маси інформації та теорії ентропії (невизначеності) соціальних організацій та їх впливу на суспільні відносини.
З когнітології ми візьмемо положення, що мають значимість у кримінологічному аспекті, адаптувавши та застосувавши їх до обгрунтування поглядів на генезис формування практики правового регулювання щодо інформаційної безпеки та її кримінально-правовий захист в умовах інформатизації – застосування автоматизованих (комп’ютеризованих) систем у відповідних сферах суспільного буття.
Відповідно до теорії когнітивного суспільствознавства будь-яке масове соціальне явище набуває суспільного усвідомлення за наявності відповідної критичної маси інформації (відомостей, даних, знань, навичок). Ця критична маса інформації зменшує відповідний рівень соціальної ентропії окремих індивідів, соціальних організацій (об’єднань, корпорацій, що складаються з індивідів), суспільства в цілому, держави, світового співтовариства.
Як свідчить практика багатьох країн, зростання комп’ютерної злочинності є однією з характерних і закономірних ознак сучасного стану глобального інформаційного суспільства. Сьогодні кількість інформації про комп’ютерну злочинність набула такої критичної маси, що дозволяє виділити її в окремий аспект кримінологічного дослідження і поставити питання про формулювання таких понять, як “комп’ютерний злочин”, “організована комп’ютерна злочинність” та інших категорій, що визначають сутність цих соціальних явищ.
Одним із проявів комп’ютерної злочинності є економічне шпигунство із застосуванням комп’ютерних технологій. Відомо, що у більшості економічно заможних господарських організацій, “левова частка”, інформації існує в електронному вигляді, автоматизованих (комп’ютерних) базах даних. Сьогодні комп’ютерне економічне шпигунство використовується як універсальний засіб подолання ентропії щодо конкурентів, особливо тоді, коли воно здійснюється у поєднанні з іншими електронними засобами розвідки (радіо, телебачення тощо).
Концентрація в автоматизованих базах даних різної інформації, як правило, означає сприятливі умови для здійснення актів саботажу. Шантаж (у тому числі з метою вимагательства) за допомогою комп’ютерів здійснюється легше, ніж традиційними методами, адже не потрібно витрачати для збору інформації про жертву багато часу, потрібно лише мати персональний комп’ютер та доступ до комп’ютерної мережу, наприклад Інтернет.
Хакерство. За матеріалами досліджень одного китайського комп’ютерного журналу, 95% місцевих комп’ютерних систем, підключених до Інтернету, були піддані атакам хакерів; тестування комп’ютерних мереж агентствами безпеки Китаю виявило незахищеність майже всі[3].
У США офіційні представники американської армії стурбовані тим, що досвідчені хакери можуть отримати контроль над основними системами зброї (на зразок танків, літаків, військових кораблів). Про це було заявлено на конференції Army Directors of Information Management Conference в Хьюстоні [4].
Виникає питання: чому сьогодні саме у США приділяють так багато уваги публічному, відкритому обговоренню проблем комп’ютерної злочинності та чи завжди так було? США – батьківщина масової комп’ютеризації та інформатизації, і, звісно, там виникла критична маса інформації про їх негативні прояви. Ментальність суспільства цієї країни полягає в тому, що там розуміють просту істину – колективний розум у відкритому обговоренні дозволить відпрацювати ефективні шляхи подолання суспільних проблем, зменшення впливу останніх на інформаційне суспільство.
Таким чином, ми демонструємо вплив рівня ентропії та досягнення критичної маси інформації на формування суспільної свідомості щодо визначення соціальної небезпеки комп’ютерної злочинності.
Щодо нашої країни, то необхідність визначення комп’ютерної злочинності як соціального явища на кримінально-правовому рівні передувала визнанню суспільством, а потім законодавством факту існування інформації як товару, а, отже, як різновиду майна, тобто об’єкта суспільних відносин, різновиду права власності (права інтелектуальної власності). Це зафіксовано у Законі України “Про інформацію” (1992 р.) Про усвідомлення нашим суспільством особливостей інформаційних відносин із застосуванням автоматизованих (комп’ютерних) систем та необхідність їх захисту свідчить Закон України “Про захист інформації в автоматизованих системах” (1994 р.).
Введення у 1994 році спеціальної норми у статті 1981 Кримінального кодексу України визначило зменшення рівня соціальної ентропії щодо суспільної небезпеки комп’ютерної злочинності в нашій країні й призвело до необхідності додаткового переосмислення вітчизняної практики і теорії, кримінально-правових уявлень, зокрема щодо інформаційних (комп’ютерних) злочинів, кримінологічних та криміналістичних аспектів, пов’язаних із протиправним посяганням на інформацію та автоматизовані (комп’ютерні) інформаційні системи як предмет делікту (правопорушення).
Поряд із зазначеними проблемами звернемо увагу і на таку, що існує не тільки в Україні, але й у всьому світі, – латентність комп’ютерної злочинності (її прихованість); соціальне явище, яке не виявляє себе помітними ознаками на певному часовому проміжку. За експертними оцінками, сьогодні латентність комп’ютерної злочинності у світі сягає близько 90%.
На фоні великих показників боротьби з комп’ютерною злочинністю в інших країнах викликає підозру низький рівень комп’ютерної злочинності в Україні. За офіційними даними, протягом другої половини 90-х рр. століття кількість злочинів, що вчиняються за допомогою комп’ютерних технологій, в Україні визначається в межах десятків протягом кожного року.
Можна аргументувати й до низького рівня інформатизації, зокрема комп’ютеризації в нашій країні. Але можна аргументувати й до рівня суспільної ентропії у владних структурах (зокрема, у правоохоронних органах, прокуратурі, суду) щодо розуміння та усвідомлення комп’ютерної злочинності як небезпечного соціального явища, її структури.
Загальновизнаною є одна причина латентності комп’ютерної злочинності: у більшості випадків через небажання підриву репутації потерпілі неохоче повідомляють (якщо роблять це взагалі) правоохоронні органи про факти злочинних посягань на їх комп’ютерні системи.
Проте у цього явища існує багато причин іншого плану. Пропонується звернути увагу на такі, що мало висвітлені у публікаціях: ентропію (невизначеність через відсутність знань) персоналу, який забезпечує технічний захист інформації в автоматизованих (комп’ютерних) системах, та широкого загалу юристів, у тому числі практичних працівників правоохоронних органів, покликаних професійно вести боротьбу з проявами незаконного проникнення до автоматизованих (комп’ютерних) систем, електронно-цифрових телекомунікацій.
Серед працівників підрозділів технічного захисту інформаційних автоматизованих (комп’ютерних) систем (АС), системних адміністраторів локальних АС існує професійний, психологічний феномен, сформований під впливом технічної освіти: фаховий технократичний світогляд, в основі якого лежить сформована думка, що всі проблеми захисту інформації в АС можна вирішити за допомогою переважно комп’ютерних “замків” – програмно-математичних та технічних засобів, тобто за допомогою технічного захисту інформації. Одразу зазначимо, що необхідність і значимість технічного захисту комп’ютерних систем не заперечується.
Проте більшість технократів забувають чи не знають прописної істини – всі інженерно-технічні засоби захисту, що створено розумом і руками одних, з часом (при бажанні або потребі) обов’язково будуть зруйновані чи подолані іншими, особливо коли за це береться декілька людей, зокрема об’єднаних у злочинну організацію.
Нерідко злочинці, знаючи психологію “захисників” комп’ютерних систем (служб технічного захисту, адміністраторів комп’ютерної мережі), нахабніють настільки, що втрачають пильність, адже переконані, що притягуватися до відповідальності за законодавством не будуть, а, отже, не будуть покараними.
Як свідчить практика, отримавши опір технічної системи захисту щодо несанкціонованого доступу до комп’ютерної системи, злочинці шукають нову інформацію для подолання своєї ентропії – нових знань і шляхів вчинення злочину, а зупинити їх може лише державний суд (тобто покарання) чи загроза суду (загроза покарання).
Великого значення у попередженні, виявленні та боротьбі з комп’ютерними злочинами має виявлення і дослідження причин їх вчинення та напрацювання відповідних рекомендацій протидії, зокрема за участю правоохоронних органів. Але, коли потерпілі будуть мовчати про напади на їх комп’ютерні системи, чи можна вести мову про ефективну боротьбу зі зловмисниками юридичними засобами?
З цього випливає інша проблема: як подолати ентропію у працівників правоохоронних органів, якщо їм не давати інформації про методи, засоби, способи вчинення комп’ютерних злочинів і не формувати стимулів до отримання навичок боротьби з комп’ютерною злочинністю.
Дослідження, проведені в Україні, свідчать, що широкий загал фахівців, діяльність яких пов’язана з комп’ютерними технологіями, не мають не тільки відповідних навичок, але й правових знань: як правильно документувати дії порушника; як діяти до втручання у справу правоохоронців тощо. Це зумовлено тим, що в більшості неюридичних вузах правова підготовка, як правило, обмежується єдиною юридичною навчальною дисципліною “Основи права”. До того ж, часто ця навчальна дисципліна не містить тем, які б розкривали юридичну сутність та особливості змісту комп’ютерних правопорушень, зокрема таких, що визначаються як злочини.
З цим пов’язана ще одна проблема – відсутність серед фахівців-юристів таких, які могли б кваліфіковано, комплексно донести проблематику комп’ютерної злочинності та правових засобів протидії їй. Таким чином, формується замкнене коло щодо подолання соціальної ентропії до протидії комп’ютерній злочинності.
The online video editor trusted by teams to make professional video in
minutes
© Referats, Inc · All rights reserved 2021