AIN - all about hi-tech 16/04/02

AIN - all about hi-tech
16/04/02
http://ain.com.ua

**

ТЕМА ДНЯ
Как <ломают> банки?
41% администраторов информационной безопасности более 20 коммерческих банков
Украины подтвердили случаи незаконного вмешательства в работу ЭВМ
http://ain.com.ua/ebusiness/2002/04/16/1071.html

а также

COMMUNITY
Цифровая демократия: реалии и перспективы
АИН начинает серию публикаций, посвященных, прошедшей на прошлой неделе (9-12
апреля 2002 года), акции <Электронная Украина>
http://ain.com.ua/community/2002/04/16/1072.html

АНОНС
Новые информационные технологии для политики и политиков. После выборов
19 апреля 2002 года с 14-00 до 18-00 в медиа-центре <Четвертый сектор> пройдет
конференция <Новые информационные технологии для политики и политиков. После
выборов>
http://ain.com.ua/politeconomia/2002/04/15/1070.html

**

http://ain.com.ua/ebusiness/2002/04/16/1071.html
Как <ломают> банки?
41% администраторов информационной безопасности более 20 коммерческих банков
Украины подтвердили случаи незаконного вмешательства в работу ЭВМ

Раздел XVI Уголовного кодекса Украины «Преступления в сфере использования электронно-вычислительных
 машин (компьютеров), систем и компьютерных сетей» содержит ряд норм, которые
предусматривают уголовную ответственность за совершение преступлений в сфере
использования компьютерных технологий.

К ним в частности относится ст. 361 УК «Незаконное вмешательство в работу электронно-вычислительных
машин (компьютеров), систем и компьютерных сетей»[1], то есть незаконное вмешательство
в работу автоматизированных электронно-вычислительных машин, их систем или компьютерных
сетей, которое может привести к искажению или уничтожению компьютерной информации
или носителей такой информации, а также распространение компьютерного вируса
путем применения программных и технических средств, предназначенных для незаконного
проникновения в эти машины, системы или компьютерные сети и способные повлечь
за собой искажение или уничтожение компьютерной информации или носителей такой
информации; ст. 362 УК  «Похищение, присвоение, вымогательство компьютерной информации
или завладение ею путем мошенничества или злоупотребления служебным положением»
и ст. 363 УК «Нарушение правил эксплуатации автоматизированных электронно-вычислительных
систем» - нарушение правил эксплуатации автоматизированных электронно-вычислительных
машин, их систем или компьютерных сетей лицом, отвечающим за их эксплуатацию,
если это повлекло за собой похищение, искажение или уничтожение компьютерной
информации, средств ее защиты, или незаконное копирование компьютерной информации,
или существенное нарушение работы таких машин, их систем или компьютерных сетей.

Необходимость борьбы с противоправными деяниями в сфере использования компьютерных
технологий во многом обусловлена стремительным развитием  на­учно-технического
прогресса.  Глобальная компьютеризация современного общества, затрагивающая практически
все стороны деятельности людей, предприятий и организаций, государства, породила
новую сферу общественных отношений, которая, к сожалению, нередко становится
объектом преступных посягательств.

Новизна и специфичность преступлений в сфере использования компьютерных технологий,
 многообразие предметов и способов преступных посягательств, их высокая латентность
создали для правоохранительных органов существенные преграды на пути к защите
прав и интересов общества и государства.

Правоохранительные органы Украины крайне медленно адаптируются к новым условиям
борьбы с преступностью. Причин тому много, но одна из них -   низкий уровень
профессиональной подготовки следователей, оперативных работников в области криминалистики.
В этом отношении  пока в долгу перед практиками криминалистическая наука,  призванная
разработать научно обоснованные  рекомендации, соответствующие особенностям раскрытия
и расследования преступлений в современных условиях.

Изучение проблем расследования преступлений в сфере использования электронно-вычислительных
 машин (компьютеров), систем и компьютерных сетей выступает одной из острейших
задач современной криминалистической науки. Одним из таких вопросов, требующих
специального научного исследования, выступает организация и тактика розыскной
работы следователя по данной категории дел.

Центром исследования проблем компьютерной преступности [2], было организовано
и проведено анкетировании работников отделов информационной безопасности, системных
администраторов и сотрудников отделов безопасности, более чем 22 коммерческих
банков Украины (всего 112 респондентов). Целью данного исследования являлась
изучение проблем преступности в сфере использования компьютерных технологий.
С учетом отсутствия достоверной государственной статистики по этой категории
преступлений, в результате анкетирования, анализа и обобщения эмпирического материала,
решить следующие основные задачи:

 . проанализировать проблемы уголовно-правовой характеристики компьютерных преступлений;

 . исследовать основные элементы криминалистической характеристики компьютерных
преступлений;

 . изучить объекты розыскной работы следователя по делам о преступлениях в сфере
использования компьютерных технологий;

 . определить тактика-организационные  основы расследования преступлений в сфере
использования компьютерных технологий;

 . разработать рекомендации по установлению и розыску лиц, совершивших компьютерные
преступления.

Наиболее значимой из проблем уголовно-правовой характеристики преступлений в
сфере использования компьютерных технологий выступает неоднозначное определение
их предмета. В качестве предмета данных преступлений следует рассматривать -
автоматизированные электронно-вычислительные машины (компьютеры) их системы и
компьютерные сети.

Под системами автоматизированных электронно-вычислительных машин (АЭВМ) понимаются
операционные системы (МS-DOS, Windows и другие), которые устанавливаются на определенной
машине и с помощью которых осуществляется ее работа, а также разные прикладные
системы (то есть информационные системы, в т.ч. системы управления), как установленные
для локальной работы на определенной машине, так и открытые для доступа через
компьютерную сеть.

Компьютерная сеть - это совокупность программных и технических средств, с помощью
которых обеспечивается - возможность доступа с одной АЭВМ к программным или техническим
средствам другой (других) АЭВМ и к информации, которая хранится в системе другой
(других) АЭВМ.

Компьютерная информация - это текстовая, графическая или любая другая информация
(данные), которая существует в электронном виде, сохраняется на соответствующих
носителях и которые можно создавать, изменять ли использовать с помощью АЭВМ.
Применительно к процессу доказывания наиболее целесообразно определять компьютерную
информацию как фактические данные, обработанные компьютером, полученные на его
выходе в форме, доступной восприятию ЭВМ либо человека, или передающиеся по телекоммуникационным
каналам, на основе которых в определенном законом порядке устанавливаются обстоятельства,
имеющие значение для правильного разрешения дела.

Под носителями компьютерной информации понимаются жесткие магнитные диски разных
типов, которые являются частью системного блока АЭВМ или присоединяются к нему
с помощью специальных устройств, гибкие магнитные диски (дискеты), оптические
диски (компакт-диски) и т.п.[3].

Успех расследования любого преступления зависит не только от способности следователя
выявлять и оценивать входящие в предмет доказывания фактические данные, но и
в значительной степени от его умения проникать в криминалистическую суть расследуемой
преступной деятельности, в знании и понимании им криминалистических характеристик
расследуемого вида преступлений.

Что касается криминалистической характеристики преступлений в сфере использования
компьютерных технологий, то она включает в себя: сведения о способе совершения
и сокрытия преступления, ином противодействии расследованию; данные о месте и
времени преступного посягательства; данные о мотивах и целях совершенного деяния;
сведения о личности преступника.

По мнению авторов, способы совершения компьютерных преступлений целесообразно
подразделять на три группы: способы непосредственного доступа к компьютерной
информации; способы удаленного доступа к компьютерной информации; способы распространения
технических носителей информации, содержащих вредоносные программы для ЭВМ, систем
и компьютерных сетей. Существование трех принципиально различных по своему характеру
способов совершения преступлений в сфере использования компьютерных технологий,
 каждое из которых обладает определенной спецификой, обусловливает особенности
розыскной деятельности по каждому из них.

Непосредственный доступ к ЭВМ, системам или их сети представляет собой действия
преступника по уничтожению, блокированию, модификации, копированию компьютерной
информации, а также  по нарушению работы компьютерного оборудования или компьютерной
сети путем отдачи со­ответст­вующих команд с компьютера, в памяти которого находится
информация либо  который планируется вывести из строя.

Анализ результатов анкетирования 112 респондентов показал, что чаще всего непосредственный
доступ к  ЭВМ, системам и компьютерным сетям совершается работниками организаций,
предприятий, учреждений: программистами, инженерами, операторами, являющимися
пользователями или обслуживающим персоналом ЭВМ (41,9% от всех изученных случаев
непосредственного доступа к компьютерной системе). Почти в два раза реже такой
доступ осуществлялся иными работниками организаций, предприятий, учреждений (20,2%),
а в 8,6% случаев преступление было совершено бывшими работниками.

25,5% изученных случаев составил непосредственный доступ к компьютерной информации
и системе ЭВМ, совершенный сторонними лицами. Одним из показателей опроса, стало
то, что из всех известных случаев компьютерных инцидентов, связанных с прямым
или удаленным несанкционированным доступом к компьютерной системе, только в 8,2%
случаях обращались в правоохранительные органы, в остальных случаях было внутреннее
расследование.

продолжение http://ain.com.ua/ebusiness/2002/04/16/1071.html

**

http://ain.com.ua/community/2002/04/16/1072.html
Цифровая демократия: реалии и перспективы
АИН начинает серию публикаций, посвященных, прошедшей на прошлой неделе (9-12
апреля 2002 года), акции <Электронная Украина>



АИН начинает серию публикаций, посвященных, прошедшей на прошлой неделе (9-12
апреля 2002 года), акции «Электронная Украина».

12 апреля в рамках второй международной конференции «e.Development» проектом
GIPI.Internews.UA при поддержке Мирового Банка, а также компаний HitExpo и ComputerLand
прошла конференция «Э-Правительство и Э-Демократия».

Для начала предлагаем вашему вниманию доклад заместителя директора Института
Информационного общества Алексея Голобуцкого.

«О реалиях цифровой демократии в Украине говорить не приходится. Более того,
о цифровой демократии, реализованной где-либо вообще хотя бы отчасти, говорить
также рано. Цифровая демократия на данный момент - не более чем далёкий ориентир,
причём рассчитанный на общественность.

Цифровая демократия как прямая, плебисцитная форма народоуправления - не худшее
оправдание бюджетных затрат на информатизацию для тех граждан, что готовы потерпеть
без электронного правительства и платить и дальше налоги на содержание госаппарата
без удешевления делопроизводства за счет ИТ.

Цифровая демократия - одна из наиболее благоприятных тем с точки зрения пропаганды.
Особенно это верно для Украины и прочих постсоветских стран. Нашим гражданам
ещё порядочное время будет глубоко чуждо понятие бизнеса, в том числе - государственного
управления как бизнеса.

Их сложно убедить, что вложения в информатизацию сегодня сберегут значительную
часть их денег и времени завтра. Не потому, что они не понимают. Они просто не
верят в то, что такое возможно здесь, с нашими чиновниками и раздувающимися с
каждым сокращением аппаратами. Честно говоря, на данный момент они правы.

Александр Брамс в АИН давал недавно общие финансовые показатели информатизационной
деятельности нашего государства. Все данные свидетельствуют об одном - денег
тратится неоправданно много, результат непозволительно малоэффективен.

Государство ещё не скоро осознает себя бизнесом, которым владеют налогоплательщики,
а не олигархи, и основной целью которого является не перераспределение денежных
потоков, а качественное и немедленное удовлетворение нужд клиента - того же налогоплательщика.

Чиновник также ещё не скоро осознает себя обслуживающим персоналом. Борьба же
с коррупцией на сегодня представляется гражданам чуть ли не преступлением, сродни
геноциду, поскольку коррупция давно уже перестала быть вызовом гражданской совести,
а превратилась в национальную (и межнациональную) форму коммуникации. Так что
воодушевлённые рассказы о преимуществах информационных технологий в этой сфере
остаются для наших граждан голой абстракцией.

А вот демократическо-гражданская риторика всё ещё вызывает трепет в наших наивных
душах, тем более, если речь заходит о новых возможностях кого-нибудь прищучить.
Что и используют заинтересованные стороны, расписывая прелести прямого голосования,
учёта мнения каждого при рассмотрении важных вопросов и прочее - и всё за каких-то
жалких пару процентов госбюджета. В устах же представителей нынешней власти разговоры
о цифровой демократии в принципе смешны. Среди них нет настолько бессребреников,
чтобы делиться кровью и немалыми деньгами оплаченной властью.

И ещё: цифровая агора рассчитана не просто на поголовно грамотное население,
в том числе компьютерно грамотное. Решение серьёзных государственных вопросов
прямым волеизъявлением народа предполагает поголовную компетентность этого народа
в рассматриваемой проблеме. Что плохо сочетается с катастрофическим снижением
качества образования в стране - и не только с этим прискорбным явлением.

Здесь против реализации цифровой демократии объединились несколько факторов.
Во-первых, молодёжь как наиболее динамичная социальная группа действительно получает
всё более слабую образовательную подготовку.

Во-вторых, вне зависимости от качества образования, молодёжь проявляет всё меньшую
социальную, и тем более политическую, активность.

В-третьих, общеевропейская тенденция к старению общества сказывается и в Украине
- всё большую часть общества составляют пожилые люди, крайне сложно адаптирующиеся
к социальным инновациям. В большинстве своём они не примут ни возможностей ИТ,
ни самих ИТ - в противоположность европейскому сценарию развития событий (там
действительно доля интернет-пользователей старше 50-60 лет всё увеличивается).

В-четвёртых, зрелые, образованные, свободно владеющие компьютером люди в большинстве
своём социальную активность реализуют в бизнесе. В Украине же собственный бизнес
и политика - вещи взаимоисключающие (это тем более верно в отношении малого и
среднего бизнеса). Уверен, опасение потерять бизнес ещё долго будет удерживать
таких людей подальше от политики, неважно, традиционной она будет, или электронной.

Технико-технологические же вопросы в Украине решаются довольно успешно. Я имею
в виду оптоволоконные сети, качество и доступность связи, вопросы стандартизации
и правового регулирования отрасли. Эти процессы были бы ещё успешнее, если бы
позиция относительно либерализации телекоммуникационного рынка и отрасли в целом
была более активной.

Однако уже около года в отрасли наблюдается явное замирание развития. Работа
по формированию и внедрению элементов Информационного общества практически не
ведётся.

Впрочем, здесь виновата и недостаточная активность профессиональных кругов. Так
первым шагом на пути к цифровой демократии должно стать принятие государственной
стратегической программы - по типу eEurope, Электронной России и им подобных.

Да, безусловно, жаль, что и в этом вопросе Украина лишь догоняет Россию. Однако
в этом есть как свои недостатки, так и плюсы. С одной стороны, есть опасность
чрезмерного влияния и как следствие - повторения ошибок России. С другой - нам
вовсе не обязательно эпигонствовать - для Украины Электронная Россия скорее является
образцом, как не следует поступать. Выбор России и в этом контексте нам не подходит.

Однако и тут есть весьма полезные нам наработки. К тому же, российские инициативы
(в частности, такие как лужковский еГород) просто вынуждают украинскую сторону
быть активнее.

Но всё же основная роль должна принадлежать нам - представителям научных и общественных
организаций. Да, мы работаем над теоретическими разработками в сфере Информационного
общества. Но прикладных проектов явно недостаточно. А ведь общество действительно
необходимо подготовить психологически к использованию возможностей ИТ. Нужны
образовательные, просветительские, пропагандистские, в конце концов, проекты.

Люди должны не только уметь использовать услуги электронного правительства, дистанционного
образования, цифровой демократии - но, прежде всего, они должны быть готовы к
этому. С цифровой демократией та же история, что и с обычной, офф-лайновой -
её может быть столько, сколько люди готовы принять. И ни на йоту больше».

**

В случае, если Вас заинтересовал какой-то конкретный материал, но Вы не имеете
возможности наблюдать его через http, мы вышлем Вам этот материал отдельно по
Вашему запросу на адрес ain@brams.com