HYPERLINK «../3.htm» Зміст | HYPERLINK «../gurn_main.htm» Журнал

Латентність комп’ютерної злочинності

В. С. Цимбалюк На сучасному рівні розвитку світового інформаційного
суспільства спостерігається тенденція щодо освоєння “кіберпростору”
різними кримінальними формаціями з метою пристосування здобутків
інформатизації до “традиційних” сфер злочинного бізнесу та формування
нових його напрямів. За оцінками експертів, сьогодні комп’ютерна
злочинність набуває такого розмаху, що при її ігноруванні в подальшому
виникне загроза окремим інтересам не тільки конкретної людини, приватних
та державних структур, а й національній безпеці окремих держав і людства
в цілому.

Згідно з даними Комісії з попередження злочинності та кримінального
права Організації Об’єднаних Націй щорічний економічний збиток від
комп’ютерних злочинів, за оцінками експертів, становить мільярди доларів
США [1].

У зв’язку з цим виникає необхідність дослідження проблем комп’ютерної
злочинності в кримінологічному аспекті. Однією з проблем комп’ютерної
злочинності є її латентність. Тому основна увага приділятиметься
дослідженню причин і умов її латентності на основі застосування основних
положень когнітології (науки про пізнання соціального інтелекту) у
поєднанні з теорією інформації щодо з’ясування окремих питань.

Як наука когнітологія в Україні виникла під впливом праць вітчизняного
вченого Ю. М. Канигіна [2]. Він поєднав ідеї американського вченого У.
Найссерса та його однодумців щодо когнітивної психології і положення
теорії інформації в соціальних системах, зокрема, її складової – теорії
критичної маси інформації та теорії ентропії (невизначеності) соціальних
організацій та їх впливу на суспільні відносини.

З когнітології ми візьмемо положення, що мають значимість у
кримінологічному аспекті, адаптувавши та застосувавши їх до
обгрунтування поглядів на генезис формування практики правового
регулювання щодо інформаційної безпеки та її кримінально-правовий захист
в умовах інформатизації – застосування автоматизованих
(комп’ютеризованих) систем у відповідних сферах суспільного буття.

Відповідно до теорії когнітивного суспільствознавства будь-яке масове
соціальне явище набуває суспільного усвідомлення за наявності
відповідної критичної маси інформації (відомостей, даних, знань,
навичок). Ця критична маса інформації зменшує відповідний рівень
соціальної ентропії окремих індивідів, соціальних організацій
(об’єднань, корпорацій, що складаються з індивідів), суспільства в
цілому, держави, світового співтовариства.

Як свідчить практика багатьох країн, зростання комп’ютерної злочинності
є однією з характерних і закономірних ознак сучасного стану глобального
інформаційного суспільства. Сьогодні кількість інформації про
комп’ютерну злочинність набула такої критичної маси, що дозволяє
виділити її в окремий аспект кримінологічного дослідження і поставити
питання про формулювання таких понять, як “комп’ютерний злочин”,
“організована комп’ютерна злочинність” та інших категорій, що визначають
сутність цих соціальних явищ.

Одним із проявів комп’ютерної злочинності є економічне шпигунство із
застосуванням комп’ютерних технологій. Відомо, що у більшості економічно
заможних господарських організацій, “левова частка”, інформації існує в
електронному вигляді, автоматизованих (комп’ютерних) базах даних.
Сьогодні комп’ютерне економічне шпигунство використовується як
універсальний засіб подолання ентропії щодо конкурентів, особливо тоді,
коли воно здійснюється у поєднанні з іншими електронними засобами
розвідки (радіо, телебачення тощо).

Концентрація в автоматизованих базах даних різної інформації, як
правило, означає сприятливі умови для здійснення актів саботажу. Шантаж
(у тому числі з метою вимагательства) за допомогою комп’ютерів
здійснюється легше, ніж традиційними методами, адже не потрібно
витрачати для збору інформації про жертву багато часу, потрібно лише
мати персональний комп’ютер та доступ до комп’ютерної мережу, наприклад
Інтернет.

Хакерство. За матеріалами досліджень одного китайського комп’ютерного
журналу, 95% місцевих комп’ютерних систем, підключених до Інтернету,
були піддані атакам хакерів; тестування комп’ютерних мереж агентствами
безпеки Китаю виявило незахищеність майже всі[3].

У США офіційні представники американської армії стурбовані тим, що
досвідчені хакери можуть отримати контроль над основними системами зброї
(на зразок танків, літаків, військових кораблів). Про це було заявлено
на конференції Army Directors of Information Management Conference в
Хьюстоні [4].

Виникає питання: чому сьогодні саме у США приділяють так багато уваги
публічному, відкритому обговоренню проблем комп’ютерної злочинності та
чи завжди так було? США – батьківщина масової комп’ютеризації та
інформатизації, і, звісно, там виникла критична маса інформації про їх
негативні прояви. Ментальність суспільства цієї країни полягає в тому,
що там розуміють просту істину – колективний розум у відкритому
обговоренні дозволить відпрацювати ефективні шляхи подолання суспільних
проблем, зменшення впливу останніх на інформаційне суспільство.

Таким чином, ми демонструємо вплив рівня ентропії та досягнення
критичної маси інформації на формування суспільної свідомості щодо
визначення соціальної небезпеки комп’ютерної злочинності.

Щодо нашої країни, то необхідність визначення комп’ютерної злочинності
як соціального явища на кримінально-правовому рівні передувала визнанню
суспільством, а потім законодавством факту існування інформації як
товару, а, отже, як різновиду майна, тобто об’єкта суспільних відносин,
різновиду права власності (права інтелектуальної власності). Це
зафіксовано у Законі України “Про інформацію” (1992 р.) Про усвідомлення
нашим суспільством особливостей інформаційних відносин із застосуванням
автоматизованих (комп’ютерних) систем та необхідність їх захисту
свідчить Закон України “Про захист інформації в автоматизованих
системах” (1994 р.).

Введення у 1994 році спеціальної норми у статті 1981 Кримінального
кодексу України визначило зменшення рівня соціальної ентропії щодо
суспільної небезпеки комп’ютерної злочинності в нашій країні й призвело
до необхідності додаткового переосмислення вітчизняної практики і
теорії, кримінально-правових уявлень, зокрема щодо інформаційних
(комп’ютерних) злочинів, кримінологічних та криміналістичних аспектів,
пов’язаних із протиправним посяганням на інформацію та автоматизовані
(комп’ютерні) інформаційні системи як предмет делікту (правопорушення).

Поряд із зазначеними проблемами звернемо увагу і на таку, що існує не
тільки в Україні, але й у всьому світі, – латентність комп’ютерної
злочинності (її прихованість); соціальне явище, яке не виявляє себе
помітними ознаками на певному часовому проміжку. За експертними
оцінками, сьогодні латентність комп’ютерної злочинності у світі сягає
близько 90%.

На фоні великих показників боротьби з комп’ютерною злочинністю в інших
країнах викликає підозру низький рівень комп’ютерної злочинності в
Україні. За офіційними даними, протягом другої половини 90-х рр.
століття кількість злочинів, що вчиняються за допомогою комп’ютерних
технологій, в Україні визначається в межах десятків протягом кожного
року.

Можна аргументувати й до низького рівня інформатизації, зокрема
комп’ютеризації в нашій країні. Але можна аргументувати й до рівня
суспільної ентропії у владних структурах (зокрема, у правоохоронних
органах, прокуратурі, суду) щодо розуміння та усвідомлення комп’ютерної
злочинності як небезпечного соціального явища, її структури.

Загальновизнаною є одна причина латентності комп’ютерної злочинності: у
більшості випадків через небажання підриву репутації потерпілі неохоче
повідомляють (якщо роблять це взагалі) правоохоронні органи про факти
злочинних посягань на їх комп’ютерні системи.

Проте у цього явища існує багато причин іншого плану. Пропонується
звернути увагу на такі, що мало висвітлені у публікаціях: ентропію
(невизначеність через відсутність знань) персоналу, який забезпечує
технічний захист інформації в автоматизованих (комп’ютерних) системах,
та широкого загалу юристів, у тому числі практичних працівників
правоохоронних органів, покликаних професійно вести боротьбу з проявами
незаконного проникнення до автоматизованих (комп’ютерних) систем,
електронно-цифрових телекомунікацій.

Серед працівників підрозділів технічного захисту інформаційних
автоматизованих (комп’ютерних) систем (АС), системних адміністраторів
локальних АС існує професійний, психологічний феномен, сформований під
впливом технічної освіти: фаховий технократичний світогляд, в основі
якого лежить сформована думка, що всі проблеми захисту інформації в АС
можна вирішити за допомогою переважно комп’ютерних “замків” –
програмно-математичних та технічних засобів, тобто за допомогою
технічного захисту інформації. Одразу зазначимо, що необхідність і
значимість технічного захисту комп’ютерних систем не заперечується.

Проте більшість технократів забувають чи не знають прописної істини –
всі інженерно-технічні засоби захисту, що створено розумом і руками
одних, з часом (при бажанні або потребі) обов’язково будуть зруйновані
чи подолані іншими, особливо коли за це береться декілька людей, зокрема
об’єднаних у злочинну організацію.

Нерідко злочинці, знаючи психологію “захисників” комп’ютерних систем
(служб технічного захисту, адміністраторів комп’ютерної мережі),
нахабніють настільки, що втрачають пильність, адже переконані, що
притягуватися до відповідальності за законодавством не будуть, а, отже,
не будуть покараними.

Як свідчить практика, отримавши опір технічної системи захисту щодо
несанкціонованого доступу до комп’ютерної системи, злочинці шукають нову
інформацію для подолання своєї ентропії – нових знань і шляхів вчинення
злочину, а зупинити їх може лише державний суд (тобто покарання) чи
загроза суду (загроза покарання).

Великого значення у попередженні, виявленні та боротьбі з комп’ютерними
злочинами має виявлення і дослідження причин їх вчинення та напрацювання
відповідних рекомендацій протидії, зокрема за участю правоохоронних
органів. Але, коли потерпілі будуть мовчати про напади на їх комп’ютерні
системи, чи можна вести мову про ефективну боротьбу зі зловмисниками
юридичними засобами?

З цього випливає інша проблема: як подолати ентропію у працівників
правоохоронних органів, якщо їм не давати інформації про методи, засоби,
способи вчинення комп’ютерних злочинів і не формувати стимулів до
отримання навичок боротьби з комп’ютерною злочинністю.

Дослідження, проведені в Україні, свідчать, що широкий загал фахівців,
діяльність яких пов’язана з комп’ютерними технологіями, не мають не
тільки відповідних навичок, але й правових знань: як правильно
документувати дії порушника; як діяти до втручання у справу
правоохоронців тощо. Це зумовлено тим, що в більшості неюридичних вузах
правова підготовка, як правило, обмежується єдиною юридичною навчальною
дисципліною “Основи права”. До того ж, часто ця навчальна дисципліна не
містить тем, які б розкривали юридичну сутність та особливості змісту
комп’ютерних правопорушень, зокрема таких, що визначаються як злочини.

З цим пов’язана ще одна проблема – відсутність серед фахівців-юристів
таких, які могли б кваліфіковано, комплексно донести проблематику
комп’ютерної злочинності та правових засобів протидії їй. Таким чином,
формується замкнене коло щодо подолання соціальної ентропії до протидії
комп’ютерній злочинності.

Наступний аспект – це формування правосвідомості окремих індивідів,
учасників суспільних інформаційних відносин. Недостатній обсяг юридичних
знань про особливості суспільних відносин в умовах інформатизації
створює інформаційний вакуум при формуванні правосвідомості
програмістів-математиків, інженерів-електронників,
інженерів-програмістів комп’ютерних (електронно-обчислювальних) систем.
Необхідно звернути увагу, що це саме те середовище, з якого, переважно,
виходять не тільки фахівці з технічного захисту інформації в АС, а й
висококваліфіковані хакери – особи, які нерідко є центральними фігурами
вчинення найбільш небезпечних правопорушень із використанням
комп’ютерних технологій.

Наступна проблема має відношення до правознавства. Юридичні знання,
сформовані за часів, коли комп’ютер був екзотикою, створили комплекс
суспільної ентропії в колах правознавців (у тому числі в середовищі
працівників правоохоронних органів, суду, прокуратури) до особливостей
нових інформаційних правовідносин в умовах комп’ютеризації,
інформатизації.

Сьогодні критична маса правової інформації до світового емпіричного
матеріалу (зокрема, щодо порушення роботи комп’ютерних автоматизованих
інформаційних систем) потребує відповідного цілеспрямованого,
комплексного моніторингу, системного наукового осмислення на
міжгалузевому науковому рівні.

Переважно наукові розробки, предметом яких є суспільні інформаційні
відносини, в нашій країні проводяться здебільшого в межах таких
традиційних юридичних інституцій, як право інтелектуальної власності,
авторське право, антимонопольне право та недопущення недобросовісної
конкуренції у підприємницькій діяльності. Це породжує ще одну проблему:
недостатній рівень вітчизняних комплексно – наукових напрацювань щодо
боротьби із комп’ютерними правопорушеннями в межах традиційних провідних
галузей правознавства: цивільного, адміністративного, кримінального,
трудового. Вузьким галузевим підходом щодо з’ясування сутності
комп’ютерних правопорушень викликано ентропію у юристів-практиків щодо
інформатизації та ентропію технократів щодо можливостей права у боротьбі
з такими правопорушеннями.

Поступ України до інформаційного суспільства зумовив необхідність
формування нових багатоаспектних наукових дисциплін. Сьогодні такими є
інформаційне право, правова інформатика, тектології (теорії організації)
інформаційної безпеки. Тобто концептуально визначається, що інформаційна
безпека, зокрема її складова – захист інформації в автоматизованих
(комп’ютерних) системах як вид суспільних інформаційних відносин, як
предмет дослідження, повинна формуватися в контексті трьох складових:
права, інформатики та теорії управління соціальними системами (особливо
її складової – теорії організації соціальних систем).

В Україні інформаційна безпека щодо захисту інформації в автоматизованих
(комп’ютерних) системах як наукова дисципліна переважно формувалася у
технічному напрямі. Організаційно-правові аспекти відігравали вторинну
роль. Це знайшло вираз у якості окремих нормативно-правових актах щодо
інформатизації та захисту інформації в автоматизованих системах.
Відчувається, що їх розробляли фахівці з технократичним світоглядом та
освітою. Такі нормативно-правові акти породжують у широкого загалу
учасників інформаційних відносин розширення ентропії, хоча кожен
нормативно-правовий акт покликаний зменшувати невизначеність у
суспільстві.

Існує думка, що доцільно додатково впровадити у навчальних закладах,
особливо там, де готують висококваліфікованих фахівців з навичками
роботи на комп’ютері, за обов’язкову навчальну дисципліну “Інформаційне
право”. Як альтернатива (у межах більш вузького кола питань) можливо
введення навчальної дисципліни “Правове регулювання захисту інформації в
автоматизованих системах” та більш широкою за змістом – “Інформаційна
безпека”. За структурою такі навчальні дисципліни повинні охоплювати
вивчення тем конституційного, адміністративного, цивільного, трудового
та кримінального законодавства щодо регулювання суспільних інформаційних
відносин в умовах інформатизації та теми з тектології (теорії
організації соціальних систем) щодо захисту інформації в комп’ютерних
автоматизованих інформаційних системах.

Зазначимо, що перші кроки на державному рівні вже зроблено Урядом
України. Розпорядженням Прем’єр-міністра (яке покладено в основу
відповідних нормативних актів міністерств і відомств) у відомчих вузах
правоохоронних органів зазначені дисципліни рекомендовано до введення у
навчальні плани. Введення тематики інформаційного права, поряд з іншими
юридичними навчальними дисциплінами, покликано зменшити ентропію у
майбутніх правоохоронців щодо правового регулювання інформаційних
правовідносин та протидії комп’ютерній злочинності.

Одним із шляхів подолання соціальної та індивідуальної ентропії є
удосконалення національного законодавства у сфері суспільних
інформаційних відносин, у тому числі кримінального законодавства щодо
боротьби з комп’ютерною злочинністю. Цей захід дозволяє правовими
методами знизити ентропію суспільства щодо комп’ютерних правопорушень,
визначити межу дозволеної поведінки особи в суспільстві.

Особливість юридичної науки полягає у тому, що, досліджуючи практику,
вона допомагає напрацюванню практичних заходів стримування негативних
проявів інформаційного суспільства через регламентацію захисту правовими
методами.

1. Див.: Юридичний вісник України, 1998. – 5 – 11 березня. – С.7.

2. Див.: Основы когнитивного обществознания (информационная теория
социальних систем). –К., 1993.

3. Computer World. – К., 1999. – 3 лют. – С.1, 29.

4. Computer World. – К., 2000. – 29 мар. – С. 24.

HYPERLINK «../3.htm» Зміст | HYPERLINK «../gurn_main.htm» Журнал

Похожие записи