Основные направления борьбы с компьютерными преступлениями
Курчаев Е.С.

Авторы считают необходимым комплексный подход к решению проблем предупреждения, выявления, пресечения компьютерных преступлений, уделяют особое внимание современным средствам защиты информации.

Масштабы и устойчивая тенденция к дальнейшему росту компьютерных преступлений (КП) указывают на серьезную уязвимость систем обработки, хранения и передачи информации и требуют принятия незамедлительных мер на государственном уровне. Действенной мерой для предупреждения, выявления и пресечения КП является совершенствование законодательства, которое должно предусматривать все виды ответственности за правонарушения в сфере компьютерной обработки информации. При разработке и совершенствовании правовых норм следует иметь в виду, что законы имеют длительный характер действия и должны быть основаны на достаточно полных и достоверных оценках различного вида угроз информации, мотивах, путях и средствах реализации КП, их последствий как для собственника информационных ресурсов, так и для субъектов, чьи интересы затрагивает несанкционированное вмешательство в информационные процессы автоматизированных систем (АС). При этом необходимо предвидеть перспективы развития средств вычислительной техники и информационных технологий с целью предусмотрения новых типов угроз, вариантов КП у ответственных за них. Для проведения работ по созданию научной базы законотворчества, в частности, разработки полной классификации КП, необходимо привлечь все компетентные ведомства, имеющие опыт в данном направлении, в особенности Миноборонпром, обладающий большим потенциалом в вопросах противодействия несанкционированному доступу к информации.

Решение сложного вопроса борьбы с КП не может ограничиваться только принятием и усовершенствованием законов и норм, так как даже уголовная ответственность за правонарушения в процессе обработки информации и использовании информационных ресурсов не остановит все категории злоумышленников, среди которых не только преступные группы и отдельные правонарушители, но и террористические организации, а также зарубежные* спецслужбы. Компьютерным правонарушениям присущ ряд особенностей: информация хранится в невидимой машинной форме на электронных устройствах; для обработки информации задействуются сложные информационно-вычислительные системы; большая концентрация информации на компактных носителях; сложность обнаружения и доказательства; большая техническая грамотность злоумышленников; подготовка и реализация злоумышленных мероприятий на больших расстояниях от объекта преступления с использованием каналов связи как одного из орудия преступления; использование большого арсенала технических и программных средств в качестве орудий КП; широкий диапазон временного воздействия на объект посягательств; особая ценность информации; нежелание владельцев информационных ресурсов и информационных систем сообщать о посягательствах; объект посягательств (информация) может быть использован для государственного и промышленного шпионажа, продажи, шантажа, вымогательства, непосредственного обогащения. Таким образом, задача борьбы с КП является комплексной, требует значительных затрат, привлечения большого числа организаций и должна решаться коллегиально и на государственном уровне. Очевидно, что монополизм какого-либо ведомства в решении такой сложной многопрофильной проблемы, как борьба с КП, недопустим. Особую опасность в решении научно-технических вопросов противодействия КП будет представлять монополия военной организации, когда ошибочное решение руководства в силу принципа единоначалия может привести к торможению перспективных решений и увеличению ущерба государства.

В вопросе борьбы с КП важно комплексное решение таких задач, как предупреждение, выявление, пресечение. При выявлении и пресечении КП важны: как можно более раннее обнаружение самого факта посягательств на данные (информацию, представленную в машиночитаемой форме), регистрация реализованных угроз информационным ресурсам, восстановление нормального состояния данных и АС. Для решения этих задач одной из необходимых мер является применение специальных технических, аппаратных, программных компонент, которые могут являться составной частью средств защиты информации (СЗИ). При этом масштабы информатизации, широчайшее распространение средств обработки информации и доступность ПЭВМ практически всем слоям общества ставит задачу применения СЗИ в массовом порядке.

Главные возникающие проблемы: доступность СЗИ массовому пользователю; повышение уровня знаний в области информационной безопасности не только специалистов, но и массового пользователя в целях не только затруднения, но и своевременного обнаружения КП. В решении этих проблем определенный опыт накоплен в Миноборонпроме. Широкий спектр предприятий занимается исследованием проблем зашиты информации и выпуском СЗИ различного класса и назначения. Имеется сеть подготовки и переподготовки кадров. Госкомвузом организована специальность 220600 "Организация и технология защиты информации". Курс по защите информации внесен в учебные планы ряда других специальностей.

Тем не менее, вопрос о массовом внедрении СЗИ и повышении знаний массового пользователя остается открытым. Так как ряд специальных журналов: "Вопросы защиты информации", "Безопасность информационных технологий" — издается очень малыми тиражами, литературы в этой области явно недостаточно. Существующими центрами обучения и переподготовки кадров не покрываются все потребности. Имеющиеся СЗИ не отвечают требованиям массового изделия, которое должно одновременно соответствовать таким требованиям, как комплексность, совместимость, переносимость, удобство в установке и эксплуатации, работа в масштабе реального времени, высокий уровень защиты информации, минимальная стоимость. Отсутствие на сегодняшний день массового СЗИ говорит о недостаточной согласованности в деятельности руководящих защитой информации органов и слабом привлечении к решению этой проблемы вузовской науки и оборонной промышленности.

Учитывая перспективу широкого распространения ПЭВМ, представляется перспективной чисто программная система, что позволит избежать использования дополнительных аппаратурных ресурсов и облегчит возможность быстрого тиражирования системы. Прообразом такой системы можно назвать СЗИ СТРАЖ, МАРС, КОБРА. Однако они требуют переработки. Одна из трудностей — это необходимость усовершенствования и расширения криптографических механизмов, которые позволяют с максимальной полнотой и экономично реализовать функции защиты информации в вычислительных системах. Именно криптографические методы обеспечивают наиболее высокий уровень защиты информации и гарантированную защиту данных, хотя и требуют трудоемкой работы по их разработке и реализации.

В качестве универсальных мер в борьбе с КП целесообразно: обеспечить разработку ряда эффективных СЗИ массового применения; разработать стандарты по защите компьютерной информации; обеспечивать при проектировании информационных систем одновременное включение СЗИ; расширить и интенсифицировать обучение; поддержать государственные издания по вопросам защиты информации и стимулировать научно-популярные издания; шире использовать возможности средств массовой информации.