Istoria Criminalitatea informatică de dezvoltare, probleme de practică de investigare

Anna B. Nikolaeva Marina Vladimirovna Tumbinskaya

Paradoxul dezvoltării umane constă în faptul că pe parcursul dezvoltării sale, oamenii au folosit pentru a acumula, pentru a transmite informații. Procesul continuu al informatizării societății acoperă toate domeniile de activitate umană și a statului, de la rezolvarea problemelor de securitate națională, sănătate și controlul transportului la educație, finanțe, și chiar de comunicare doar interpersonale. Odată cu dezvoltarea tehnologiilor electronice de plată, „fără hârtie“ document, un eșec grav al rețelelor locale ar putea paraliza corporații și bănci întregi, ceea ce poate duce la pagube materiale și pierderi majore.

Istoria criminalității informatice - este cea mai recentă poveste pe care ne privește pe toți. În prezent, problema criminalității informatice a dezvoltat în comunitatea globală.

Conform recomandărilor experților ONU, termenul „criminalității informatice“ cuprinde orice infracțiune care poate fi comisă prin intermediul unui sistem informatic sau de rețea, ca parte a unui sistem informatic sau rețea sau împotriva unui sistem informatic sau de rețea. [2] Astfel, criminalitatea informatică poate fi atribuită orice crimă comisă într-un mediu electronic.

Crime comise în spațiul cibernetic - o intervenție ilicită cu operarea calculatoarelor, software de calculator, rețele de calculatoare, modificarea neautorizată a datelor informatice, precum și a altor acte ilegale comise social periculoase pe sau prin intermediul calculatorului, rețele și software-ul [1].

Astăzi, criminalitatea informatică - o problemă la scară largă, și malware sunt scrise pentru a fura bani. dezvoltarea internetului a devenit unul dintre factorii cheie care au determinat aceste schimbări. Companiile și utilizatorii individuali nu pot imagina viața fără el, și tot mai multe tranzacții financiare efectuate pe internet. Infractorii dau seama ce a apărut o oportunitate uriașă de a „câștiga“ bani prin utilizarea de cod rău intenționat în ultimii ani, iar multe dintre programele malware de astăzi sunt scrise de comanda sau cu scopul vânzării ulterioare a altor infractori.

Convenția Consiliului Europei vorbește despre patru tipuri de infracțiuni informatice, definirea lor ca infracțiuni împotriva confidențialității, integrității și disponibilității datelor și sistemelor informatice [2]:

1. acces ilegal - art. 2 (accesul ilegal intenționat la un sistem informatic sau o porțiune a acestuia);
2. interceptarea ilegală - art. 3 (interceptarea ilegală intenționată nu este destinat transmisiilor de date publice de calculator pe un sistem informatic, cu sau în cadrul acestuia);
3. interferența în datele - art. 4 (daune ilicită, îndepărtarea, tulburării sau modificarea suprimarea datelor informatice);
4. interferență în sistem - art. 5 (o obstrucție operațiune greșeală gravă a unui sistem informatic prin introducerea, transmiterea, deteriorarea, ștergerea, întreruperea, suprimarea modificărilor sau a datelor informatice).

Fig. 1 prezintă clasificarea criminalității informatice.

Fig. 1. Clasificarea infracțiunilor informatice

Prima menționare a utiliza un computer pentru a comite o crimă a fost publicată în anii 1960, când calculatoarele erau computere mainframe mari, așa-numitul calculator. După al doilea război mondial, în 1946, mai multe companii au început să lucreze pe calculatoarele comerciale. și de 1951 UNIVAC a produs primul computer comercial, creat în Statele Unite, iar al treilea calculator comercial din lume (după Z4 german și Ferranti britanic Mark 1). care nu este destinat utilizării în cercetarea privind dezvoltarea de arme. Primul exemplar al UNIVAC a fost vândut în mod oficial la US Census Bureau. Pe parcursul perioadei 1951-1958 a fost creat 46 de copii ale UNIVAC. Acestea au fost stabilite în agențiile guvernamentale, corporații private și în trei universități din SUA.

tuburi electronice cu vid, o mare cantitate de căldură absorbită o mulțime de energie electrică, au fost voluminoase, costisitoare și nesigure. prima generație de calculatoare construite pe tuburi cu vid, a avut viteză redusă și fiabilitate scăzută. In 1947 membri ai obiectivului american de "Bell" Uilyam Shokli. Dzhon Bardin și Uolter Bretteyn inventat tranzistorul. Tranzistorii efectuate aceleași funcții ca și mc tuburi cu vid, dar utilizate proprietățile electrice semiconductoare. Comparativ cu tuburi cu vid 200 în tranzistori ocupă mai puțin spațiu și consumatoare de până la 100 de ori mai puțină putere timp. În același timp, există noi dispozitive de organizare a memoriei calculatorului - miezuri de ferită. Cu inventarea tranzistorului și utilizarea noilor tehnologii de stocare în memorie o oportunitate de a reduce în mod semnificativ dimensiunea calculatoarelor pentru a le face mai rapid și mai fiabile, precum și crește în mod semnificativ capacitatea de memorie a calculatoarelor.

În 1954, „compania Texas Instruments a anunțat lansarea producției în masă de tranzistori, iar în 1956, oamenii de știință de la Massachusetts Institute of Technology a dezvoltat primul calculator complet tranzistorizat construit pe TX-O.

În 60 de ani ai secolului trecut, a treia generație de calculatoare a apărut. în care au fost utilizate în primul rând circuite integrate (ICS). În același timp, există o memorie de semiconductoare, care este încă folosit în calculatoarele personale ca operaționale. Pe parcursul acestor ani, producția de calculatoare capătă o scară industrială. Break în liderii, IBM a vandut prima familie de calculatoare - serii sunt pe deplin compatibile cu fiecare alte calculatoare de la cel mai mic, de mărimea unui dulap mic (mai puțin încă nu), la modelele cele mai puternice și mai scumpe. Înapoi la începutul anilor '60 sunt primul microcalculator - mici computere low-power, la prețuri accesibile pentru firme mici sau laboratoare. Minicalculatoare a reprezentat primul pas pentru calculatoare personale, probe de testare au fost eliberate numai în scopurile mijlocul anilor '70. Odată cu dezvoltarea rapidă a sferei de calculator începe criminalitatea informatică de dezvoltare.

Dar criminalitatea informatică din anii 1960 și 1970 au diferit de criminalitatea informatică astăzi. În primul rând. în timp ce Internetul nu a apărut încă, pe de altă parte. Calculatoarele nu au fost în rețea. În 1960 calculatoarele tipice un obiectiv“în valoare de mai multe milioane de dolari, a ocupat o zonă-o singură cameră și necesită sistem special de aer condiționat, calculatorul nu este ars. În timp ce numai un anumit cerc de cercetători și oameni de știință ar putea folosi calculatoarele în activitatea lor. Utilizarea limitată a calculatorului și nu există nici o legătură cu alte computere reduce dramatic șansele de a comite crime de calculator, iar în cazul în care acestea au fost comise, singurii oameni care sunt deservite de calculator. Toate crimele de timp au fost limitate la infracțiuni legate de investiții financiare în calculatoare. Nu a fost până la apariția și răspândirea la nivel mondial a Internetului, care a creat noi oportunități pentru infractori.

Istoria criminalității informatice poate fi văzută ca o parte din istoria hacking. Hacker - un profesionist de înaltă calificare IT, o persoană care înțelege complexitatea calculatorului. Există două tipuri de IT-xakepov: «pălărie albă» și «pălărie neagră». «Pălărie neagră» se face referire la cybercriminals, în timp ce «pălărie albă» - alți experți privind securitatea informațiilor (în special a profesioniștilor care lucrează în marile companii) sau societăii IT de cercetare GG-sisteme care nu încalcă legea. Tabelul evidențiază principalele perioade ale istoriei hacking, având în vedere descrierea lor sumară.

Hackerii care au studiat-Hacker Pro, zahvatyayut calculatoare peste tot în lume, nimeni nu mai bine decât le face fakie. -Hacker Pro-vă cu vocabularul Brutus, preia o parolă pentru câteva secunde, de rupere doar câteva minute, este posibil acum blogodarya Hacker-pro.

Pe mecanismul și metodele de comiterea de infracțiuni în domeniul tehnologiilor informatice sunt specifice, au un nivel ridicat de latență. Cel mai mare pericol pentru public sunt infracțiunile legate de accesul ilegal la informații calculator. infracțiune are latență foarte Considerat ridicată, adică, diferitele date, este de 85-90%. În plus, faptele detecta accesul ilicit la resursele informaționale cu 90% sunt aleatoare [5]. Aceste date indică faptul că funcționarii de aplicare a legii de multe ori nu înțeleg cum de a investiga aceste crime și cum să le dovedească în instanță. Prin urmare, incapacitatea de a investiga calitativ, metodele tradiționale de organizare și planificare a anchetei nu funcționează în aceste condiții, este necesar să se sporească eficiența activităților de aplicare a legii, pentru a ridica nivelul cerințelor la nivelul de profesionalism a personalului de aplicare a legii, competențele lor morale. Nu putem permite ca relația lor formală raportarea rezultatelor luptei împotriva criminalității informatice.

Trebuie subliniat faptul că profesionale criminali de calculator sub obiectul infracțiunii aleg rețele și companii mari servere locale, la rândul său, „amatori“ izbesc informațiile persoanelor de calculatoare și, rareori, „rupe“ furnizorii de servicii de Internet, de regulă, pentru un acces „liber“ la Internet.

De remarcat este faptul că partea vătămată, în fața marilor corporații, este proprietarul sistemului, sunt reticente în a raporta (în cazul în care au raportat la toate) la agențiile de aplicare a legii cu privire la faptul de a comite o crimă de calculator. Și pentru că ei sunt majoritatea, este acest lucru poate explica nivelul ridicat de latență a criminalității informatice.

În plus, divulgarea faptelor infracțiunii nu sunt de multe ori funcționari interesați, care sunt responsabile pentru securitatea calculatorului. Recunoașterea accesului neautorizat la sistemul subordonat pune la îndoială calificările lor profesionale și eșecul unei măsuri de securitate luate de calculator de conducere, poate provoca complicații interne grave. Angajații băncii, de regulă, cu atenție și ascunde crimele lor reiese că sunt comise împotriva băncii de calculatoare, deoarece acest lucru ar putea afecta negativ prestigiul său și să conducă la pierderea clienților. Unele victime se tem de o investigație serioasă a unei competente, deoarece aceasta poate dezvălui o necorespunzãtoare mecanica sau chiar ilegale de a face lucrurile.

Există o altă problemă cu eficiența investigării criminalității informatice și să le aducă în instanță. Acest aviz, care nu este considerată o infracțiune gravă crimă calculator, datorită faptului că infractorii calculator, chiar și în cazul în care ancheta a adus la un capăt și au dus la condamnări în instanță, pentru a primi cu o teză de lumină, de multe ori - sentințe cu suspendare. De aici - nihilismul juridic, pe de o parte criminali care se simt impunitate, iar pe de altă parte, victimele care nu doresc să se aplice autorităților de aplicare a legii cu acuzațiile de acces neautorizat, pentru că ei înțeleg că pedeapsa corespunzătoare pentru criminali, ei încă nu atinge.

Următorii factori care influențează decizia părții vătămate nu se aplică agențiilor de aplicare a legii cu privire la faptul de a comite o crimă de calculator.

De multe ori organizații au o idee foarte îndepărtată de valoarea reală a informațiilor conținute în sistemele lor informatice. De obicei, valoarea determinată de costul creării sale sau a competitivității sale, precum și preferința tot mai mare pentru acesta din urmă. Gama de date conținute de acestea se extinde de secretele de fabricație și a planurilor de confidențiale listele de informare și client că infractorul poate fi folosit pentru șantaj sau în alte scopuri. Această informație are o valoare diferită pentru proprietar și persoana care încearcă să-l. Costul direct al informațiilor este evaluată și pe baza costurilor de colectare a acestuia, de prelucrare și depozitare, precum și prețul de piață. În același timp, este afectat și unele dintre circumstanțele legate de comiterea de infracțiuni informatice. De asemenea, trebuie subliniat faptul că succesul investigațiilor penale în domeniul tehnicii de calcul depinde de organizarea și planificarea corespunzătoare.

1. Crime legate de rețeaua de calculatoare / al X-lea Congres al Organizației Națiunilor Unite privind prevenirea crimei și tratamentul delicvenților // A / CONF. 187/10.
2. X Raportul Congresului Națiunilor Unite pentru prevenirea crimei și tratamentul delicvenților // Congresul al X-lea al Organizației Națiunilor Unite privind prevenirea crimei și tratamentul delicvenților.
3. Vasenin VA Securitatea informațiilor și terorismul de calculator [resursă electronică]. - Mod de acces: www.crime-research.ru.
4. Criminalitatea informatică și terorismul cibernetic [resursă electronică]. - Mod de acces: www.masiev.com