Содержание

Введение        2

1        Причины компьютерной преступности        5

2        Основные типы нарушителей защиты информации        11

Заключение        21

Список литературы        23

Введение

     Развитие высоких технологий приводит к широкому распространению компьютерной техники, что в свою очередь приводит к появлению новых форм и видов злоупотреблений техническими средствами. Это проявляется в том, что преступные группы и сообщества начинают активно использовать в своей противоправной деятельности новейшие информационные технологии и компьютерную технику, достижения науки и техники, в том числе основанные на кибернетике. Компьютеризация, развитие информационных технологий, привели к возникновению, закреплению и криминализации в России нового вида преступных посягательств - поягательство на информацию в электронном виде.

     Общественно опасные последствия от совершения компьютерных преступлений не идут в сравнение с ущербом от других преступлений. По оценкам экспертов правоохранительных органов по вопросам борьбы с компьютерной преступностью, прибыли преступников от преступлений в сфере использования компьютеров занимают третье место после доходов наркоторговцев и от продажи оружия, а нанесенный ущерб уже сейчас оценивается миллиардами долларов. Только в США ежегодно экономические убытки от такого рода преступлений составляют около ста миллиардов долларов. К середине восьмидесятых годов прошлого столетия в Великобритании убытки от компьютерных преступлений составляли 750 миллионов фунтов стерлингов1. В настоящее время они возросли вдвое2.

     Ущерб от компьютерных преступлений увеличивается на 35 процентов в год и составляет около 3.5 миллиардов долларов. Одной из причин является сумма денег, получаемая в результате преступления: в то время как ущерб от среднего компьютерного преступления составляет 560 тысяч долларов, при ограблении банка - всего лишь 19 тысяч долларов. Шансов быть пойманным у компьютерного преступника гораздо меньше, чем у грабителя банка - и даже при поимке у него меньше шансов попасть в тюрьму. Обнаруживается в среднем 1 процент компьютерных преступлений. И вероятность того, что за компьютерное мошенничество преступник попадет в тюрьму, меньше 10 процентов. Умышленные компьютерные преступления составляют заметную часть преступлений. Основной причиной наличия потерь, связанных с компьютерами, является недостаточная образованность в области безопасности. Только наличие некоторых знаний в области безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить подозреваемого.

     За последний год произошло несколько крупных утечек информации как из коммерческих, так и из государственных структур. Киберпреступники поняли, что корпоративные базы данных можно похищать и продавать практически безнаказанно, при этом получая больший доход, нежели от продажи простых пиратских дисков. Самой громкой и масштабной стала утечка баз данных кредитных организаций, снявшая коммерческую тайну с сумм кредитов, просрочек, неплатежей, мотивов отказов3. Эта утечка и другие утечки, например

* Произошла утечка базы данных на ВИЧ-инфицированных

* Сотрудники ФСБ "перекрыли" канал утечки баз данных налоговой службы

* В МТС произошла "утечка" базы данных

* Утечка базы данных крупнейшей в России системы знакомств Mamba

      Показывают, что и коммерческие организации не умеют (или не хотят? ) защищать данные своих клиентов. Но если утечки баз данных из государственных органов стали привычными, то утечки из коммерческих структур вызывают удивление, потому что, как показывает практика, именно коммерческие структуры наиболее быстро и эффективно реагируют на подобные угрозы своему бизнесу и репутации.

     Осознание внутренних угроз приведет, и даже уже привело, к взрывному росту на услуги защиты информации. Но если с техническими аспектами защиты критически важных источников информации дело обстоит неплохо (например, межсетевые экраны есть почти везде), то организационные меры остаются самым непроработанным звеном в системе комплексной защиты. Хотя именно они способны изменить положение к лучшему, если, конечно, разработаны в соответствии с бизнес-процессами компании и учитывают ее задачи и специфику.

     В мире бизнеса любую компанию, будь она небольшой или же, наоборот, довольно крупной, можно сопоставить с живым организмом, а ее систему информационной безопасности (ИБ) - с иммунной системой, которую необходимо укреплять, чтобы противостоять болезням.

     В какой-то мере ситуацию усугубляет двойственность процесса развития передовых информационных технологий: растет не только перечень различных средств защиты информации, но и способов ее хищения. Так, электронная почта, всевозможные мобильные устройства, сервисы экспресс-общения, флэш-накопители и многое другое - хорошее подспорье для желающих вынести за пределы компании конфиденциальную информацию.

     Таким образом, тема работы является весьма актуальной.

1

Причины компьютерной преступности

     Одной из причин возникновения компьютерной преступности явилось информационно - технологическое перевооружение предприятий, учреждений и организаций, насыщение их компьютерной техникой, программным обеспечением, базами данных.

     Другой - реальная возможность получения значительной экономической выгоды за противоправные деяния с использованием ЭВМ. Появилась заманчивая возможность как бы обменивать продукт своего неправомерного труда на иные материальные ценности.

     Страны, уже прошедшие период компьютерного переоснащения, накопили свой криминальный опыт. Например, бухгалтер одной из зарубежных пароходных компаний вычислил, что незначительное искажение отчетности не будет замечено ревизионной службой. Организовав 17 подставных фирм, он похитил значительные суммы без каких-либо видимых нарушений финансовой деятельности компании. Другой пример: преступник открывает не менее двух счетов о банках, перечисляя денежные суммы с процентами со счета на счет, в конечном итоге он исчезает с похищенной суммой4.

     Заполучила своих компьютерных взломщиков и Россия. Не исключено, что в Российской Федерации компьютерная преступность имеет высокую степень латентности в связи с общей криминогенной обстановкой и отсутствием до недавнего времени соответствующих норм уголовного законодательства, а также специфичностью самой компьютерной сферы, требующей специальных познаний.

     Ситуация, сложившаяся в обществе, потребовала принятия норм уголовного права, которые предусматривали бы ответственность за совершение преступлений в сфере компьютерной информации.