Журнал "Право и безопасность"

Номер - 3 (28), Ноябрь 2008

Мошенничество в глобальной сети Интернет, как одна из основных угроз становлению информационного общества в России

Комаров А.А., Пятигорский государственный технологический университет

В наш век компьютеризации, широкого распространения вычислительной техники, появления новых средств коммуникации, глобализации и открытости информационных ресурсов неизбежно появление новых средств взаимодействия людей, что ведет к становлению нового - информационного общества.

Россия также стремится к построению постиндустриального общества. Именно в этих целях в июле 2000 года Президентом была подписана Окинавская хартия глобального информационного общества. Важно и то, что Россия проявляет в этом вопросе последовательность, приняв Доктрину информационной безопасности, утвердив «Концепцию формирования в Российской Федерации электронного правительства до 2010 года» и в самом начале 2008 г. - «Стратегию развития информационного общества в России».

В стране продолжается взрывной рост сферы информационно-коммуникационных услуг. Количество пользователей интернета и владельцев компьютеров, по данным Мининформсвязи, выросло за год более чем на треть [1]. И теперь численность пользователей глобальной сети составляет около 35% взрослого населения страны.

Под влиянием всех этих процессов изменяется и преступность. До сих пор основное внимание государства было направлено на обеспечение информационной безопасности страны. Об этом свидетельствуют как действующие нормы об уголовной ответственности за преступления в сфере компьютерной информации, так и совсем «свежие» документы, подтверждающие значимость выделенного объекта уголовно-правовой защиты - Указ Президента РФ от 22.03.2008 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».

Однако компьютеризация приводит ко многим другим негативным последствиям: так, например, компьютеризация привела к возникновению мошенничества в глобальной сети Интернет. Мошенничество становится более изощренным, а мошенники - все более трудноуловимыми. Почему? Хотя бы потому, что внедрение новых достижений науки и техники в жизнь общества дают аферистам колоссальные возможности.

Поэтому наряду с необходимостью защиты компьютерной информации мошенничество в глобальной сети Интернет как относительно новое явление может стать одной из основных угроз становления информационного общества в России.

Причины данного явления самые разнообразные. Но, прежде всего, они кроются в быстром поступательном развитии науки и техники. В связи с этим во второй половине ХХ века возникла абсолютно новая сфера общественных отношений, требующая своего правового регулирования. Новые информационные технологии значительно повысили эффективность существующих информационных систем, независимо от областей их функционирования (экономика, право, медицина и др.). Современные компьютерные сети позволяют осуществлять обмен значительными объемами информации в различных сферах социальной деятельности человека (банковские операции, почта, международные конференции и т.п.) [2].

Второй фактор (причина) распространения мошенничества в интернете - это его доступность и демократичность. Еще совсем недавно интернет был не доступен большинству людей. Однако конец 90-х принес в России бум интернет-технологий. Конечно, мы не наблюдаем таких объемов интернет-мошенничества, как в США, где доступом во всемирную паутину регулярно пользуются 76% взрослого населения, но при столь стремительном росте количества пользователей в России угроза приобретает реальные очертания. Причем прогнозируется все большее внедрение интернета в повседневную деятельность каждого человека при одновременном снижении стоимости предоставляемых услуг. В свою очередь, идет «демократизация» интернета - доля пользователей, имеющих высшее образование, снижается. Интернет становится все более доступным для различных слоев населения. В этом заложен громадный резерв для мошеннических злоупотреблений.

Третьей причиной развития интернет-мошенничества можно назвать развитие так называемой интернет-коммерции. Проще говоря, ведения бизнеса в виртуальном пространстве. По словам министра информационных технологий и связи Л.Д.Реймана, в 2008 г. ожидается дальнейший рост объема российского рынка информационных технологий (ИТ). По прогнозам министерства, в 2008 г. он составит 580 млрд руб. При этом рынок производства программного обеспечения достигнет 123 млрд руб, а объем рынка ИТ-услуг возрастет до 157,8 млрд руб. [3].

Чем больше возможностей в сфере электронного бизнеса предоставляет нам интернет, тем изощреннее и разнообразнее становятся приемы мошенников, направленные на завладение чужим имуществом и деньгами. Ведь количества и масштабы экономических афер и финансовых махинаций, осуществляемых в Интернете, уже достигли такой степени, что ставят под сомнение все плюсы «виртуальной» коммерции, традиционно декларируемые как ее безусловные преимущества перед коммерцией «реальной» [4].

Данные, накопленные Интерполом, подтверждают тот факт, что за последние годы интернет стал сферой самого активного роста преступности из всех существующих областей человеческой деятельности.

Воздействие компьютерного мошенничества и информационных преступлений на конфиденциальные информационные ресурсы будет усиливаться, и для минимизации угрозы таким ресурсам необходим комплексный подход, включающий различные меры правового, организационного, технического и иного характера.

Так, в области реформирования законодательства необходимо действовать в двух основных направлениях:

Первое направление представляет собой общий уровень мер правового регулирования. А именно правого регулирования интернета, введения определенных запретительных и разрешительных мер для сокращения интернет-преступности и интернет?мошенничества, в частности. В правовом урегулировании подобных вопросов давно назрела необходимость. Подобное воздействие на сеть имеется в некоторых странах. Сегодня в мире более 20 стран имеют национальное законодательство, относящееся к использованию глобального информационного пространства. В первую очередь, выдвигаются предложения о разработке правовых и организационных механизмов использования интернета.

Например, в Италии принят Закон от 31.07.2005 № 155, в соответствии с которым в обязанности операторов связи входят:

  • фиксация всех телефонных звонков, в том числе при недозвоне;
  • регистрация данных пользователей при работе в интернет-кафе, пунктах общественного доступа;
  • фиксация и хранение (в течение 24 месяцев) данных об осуществленных соединениях. По согласованию с Генеральной прокуратурой срок хранения может продлеваться еще до 24 месяцев;
  • регистрация данных не только при приобретении сим-карт абонентов сотовой связи, но и при пополнении счетов.

А в Германии с 01.01.2008 вступил в силу закон о сохранении данных. В соответствии с новым законодательством провайдеры и мобильные операторы в течение 6 месяцев обязаны хранить информацию о соединениях и использовании электронной почты их клиентами. Телефонные операторы также должны фиксировать местонахождение клиента в момент звонка или отправки sms-сообщений. Расходы, связанные с хранением данных, согласно закону, лягут на операторов связи и провайдеров.

Второй направление посвящено специфике профилактики отдельных форм мошенничества распространенного в интернете на сегодняшний день. В данном случае имеет смысл обратить внимание на различные меры криминологического воздействия, в том числе виктимологического характера.

С другой стороны, это положительно бы сказалось и на электронной коммерции. Для электронной коммерции подошла бы система, где каждому пользователю присваивается постоянный электронный сертификат с информацией о возрасте, гражданстве, поле, профессиональных полномочиях и т.д. Это не только дало бы сайтам возможность предоставлять дополнительные индивидуальные услуги, но и позволило бы правительствам ослабить контроль. Такая мера позволила бы разрушить еще одно преимущество мошенника - анонимность. Более того, для реализации подобного метода нет необходимости во введении цензуры, речь идет о повышении ответственности пользователей интернета за собственные действия. Одним из таких предложений является введение идентификации пользователей с помощью персональных чипов, предложенное М.Приходовским: «Можно персонифицировать подключение к компьютерной сети Интернет - при запуске "Internet Explorer" программа потребует присоединить к порту USB персональное устройство, выдаваемое компанией-провайдером, и ввести PIN-код. Данное микроустройство может по виду напоминать FLASH, а по действию аналогично SIM-карте сотового телефона или банковской пластиковой магнитной карте. Такой магнитный контроллер осуществляет идентификацию не по IP-адресу, а по персональному номеру карты, договор на которую составляется либо в офисах компьютерных компаний, либо в почтовых отделениях. Это может исключить компьютерные преступления на начальной стадии. В настоящее время IP-адрес ассоциирован с компьютером, а не с личностью, что не всегда позволяет найти человека, совершающего незаконные действия через интернет, особенно если они предприняты из компьютерного класса свободного доступа, где у всех машин один и тот же внешний IP-адрес. Даже если известно, с какой ЭВМ предпринимались действия, не всегда возможно установить личность злоумышленника, который работал за данным компьютером в тот момент времени. IP-адрес аналогичен всего лишь номеру IMEI сотового телефона. Однако любой абонент сотовой сети отождествляется с номером SIM-карты, т.е. сотовым номером, на который составлен договор, где указаны персональные данные абонента» [5].

Однако тот факт, что основная масса мошеннических предложений использует в качестве способа коммуникации электронную почту, требует проведения последовательных мер и в этой сфере. Для того чтобы пользоваться услугами электронной почты, пользователю необходимо будет заключить письменный договор на оказание подобного рода услуг. В договоре указываются персональные данные пользователя. Всё это никаким образом не ограничивает свободу переписки. Можно завести себе много адресов, в разных почтовых системах. Например, для сравнения, договор на оказание услуг сотовой связи заключается в офисе сотовой компании с предъявлением паспорта. Но человек имеет свободу выбора подключиться к той или иной сети, и даже получить 2 и более SIM-карт, подключаясь с разными тарифными планами. Почтовые службы будут заинтересованы в упорядочении работы своих клиентов указанным способом, так как это, в перспективе, сильно уменьшает возможности спамеров. Полностью исчезнет такое понятие, как автоматические регистрации, анонимность электронной почты.

Таким образом, остается единственная проблема, с которой нам предстоит столкнуться, - это места общественного пользования (места коллективного доступа) интернетом: компьютерные клубы, интернет-кафе. Некоторые страны решили для себя это вопрос. Например, постановление Совета министров Республики Беларусь от 10.02.2007 № 175 обязывает руководителей интернет-кафе и компьютерных клубов вести электронный журнал доменных имен сайтов, к которым пользователи получали доступ. Срок хранения электронного журнала составляет не менее 12 месяцев. Руководитель интернет-кафе или уполномоченное им лицо в случаях, определенных законодательством, обязаны предоставлять доступ органам государственной безопасности, правоохранительным органам и органам государственного контроля к этому электронному журналу.

Борьба с преступностью в интернете порой требует решительных мер. Многие отмечают, что в результате подобных действий правительства ущемляются конституционные права граждан. Порой кажется, что заплатить подобную цену за исчезновение интернет-преступности просто безумно. Однако в действительности может статься, что мы реально не сможем остановить ее никакими другими способами.

Порой ужесточение законодательного контроля способно предотвратить распространение негативных явлений, хотя бы в рамках одного государства.

Таким образом, проблемы возникновения компьютерного мошенничества есть результат социального развития. Преступления такого рода - это своеобразная плата за технический прогресс. Поэтому в данном случае необходимо соотносить понятие преступности с новыми реалиями общественного развития, именуемыми информационным обществом.

Примечания

1. Сергеев М. Информационно-коммуникационные итоги года [Электрон. ресурс]. М.: РИО-Центр. 2007. 21 дек. Режим доступа: http://www.riocenter.ru/ru/events_and_analyst/index.php?id4=504

2. Казанцев В.В. Криминалистическое исследование средств компьютерных технологий и программных продуктов [Электрон. ресурс]. 2002. Режим доступа: http://www.allpravo.ru/library/doc5195p0/instrum5196/item5199.html

3. Д.Медведев открыл Российский интернет-форум [Электрон. ресурс]. РИО-Центр. 2008. 3 апр. Режим доступа: http://www.riocenter.ru/ru/events_and_analyst/index.php?id4=527

4. Сабадаш В. Современное состояние проблемы распространения мошенничества в Интернете [Электрон. ресурс]. 2005. 3 янв. Режим доступа: http://www.crime-research.ru/articles/Sabadash1204/2

5. Приходовский М. Вход в Интернет - на амбарный замок? [Электрон. ресурс] 2006. 4 сент. Режим доступа: http://www.nacbez.ru/technology/article.php?id=1827

Мошенничество в глобальной сети Интернет, как одна из основных угроз становлению информационного общества в России | http://www.dpr.ru

Журнал "Право и безопасность"

Номер - 3 (28), Ноябрь 2008

Мошенничество в глобальной сети Интернет, как одна из основных угроз становлению информационного общества в России

Комаров А.А., Пятигорский государственный технологический университет

В наш век компьютеризации, широкого распространения вычислительной техники, появления новых средств коммуникации, глобализации и открытости информационных ресурсов неизбежно появление новых средств взаимодействия людей, что ведет к становлению нового - информационного общества.

Россия также стремится к построению постиндустриального общества. Именно в этих целях в июле 2000 года Президентом была подписана Окинавская хартия глобального информационного общества. Важно и то, что Россия проявляет в этом вопросе последовательность, приняв Доктрину информационной безопасности, утвердив «Концепцию формирования в Российской Федерации электронного правительства до 2010 года» и в самом начале 2008 г. - «Стратегию развития информационного общества в России».

В стране продолжается взрывной рост сферы информационно-коммуникационных услуг. Количество пользователей интернета и владельцев компьютеров, по данным Мининформсвязи, выросло за год более чем на треть [1]. И теперь численность пользователей глобальной сети составляет около 35% взрослого населения страны.

Под влиянием всех этих процессов изменяется и преступность. До сих пор основное внимание государства было направлено на обеспечение информационной безопасности страны. Об этом свидетельствуют как действующие нормы об уголовной ответственности за преступления в сфере компьютерной информации, так и совсем «свежие» документы, подтверждающие значимость выделенного объекта уголовно-правовой защиты - Указ Президента РФ от 22.03.2008 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».

Однако компьютеризация приводит ко многим другим негативным последствиям: так, например, компьютеризация привела к возникновению мошенничества в глобальной сети Интернет. Мошенничество становится более изощренным, а мошенники - все более трудноуловимыми. Почему? Хотя бы потому, что внедрение новых достижений науки и техники в жизнь общества дают аферистам колоссальные возможности.

Поэтому наряду с необходимостью защиты компьютерной информации мошенничество в глобальной сети Интернет как относительно новое явление может стать одной из основных угроз становления информационного общества в России.

Причины данного явления самые разнообразные. Но, прежде всего, они кроются в быстром поступательном развитии науки и техники. В связи с этим во второй половине ХХ века возникла абсолютно новая сфера общественных отношений, требующая своего правового регулирования. Новые информационные технологии значительно повысили эффективность существующих информационных систем, независимо от областей их функционирования (экономика, право, медицина и др.). Современные компьютерные сети позволяют осуществлять обмен значительными объемами информации в различных сферах социальной деятельности человека (банковские операции, почта, международные конференции и т.п.) [2].

Второй фактор (причина) распространения мошенничества в интернете - это его доступность и демократичность. Еще совсем недавно интернет был не доступен большинству людей. Однако конец 90-х принес в России бум интернет-технологий. Конечно, мы не наблюдаем таких объемов интернет-мошенничества, как в США, где доступом во всемирную паутину регулярно пользуются 76% взрослого населения, но при столь стремительном росте количества пользователей в России угроза приобретает реальные очертания. Причем прогнозируется все большее внедрение интернета в повседневную деятельность каждого человека при одновременном снижении стоимости предоставляемых услуг. В свою очередь, идет «демократизация» интернета - доля пользователей, имеющих высшее образование, снижается. Интернет становится все более доступным для различных слоев населения. В этом заложен громадный резерв для мошеннических злоупотреблений.

Третьей причиной развития интернет-мошенничества можно назвать развитие так называемой интернет-коммерции. Проще говоря, ведения бизнеса в виртуальном пространстве. По словам министра информационных технологий и связи Л.Д.Реймана, в 2008 г. ожидается дальнейший рост объема российского рынка информационных технологий (ИТ). По прогнозам министерства, в 2008 г. он составит 580 млрд руб. При этом рынок производства программного обеспечения достигнет 123 млрд руб, а объем рынка ИТ-услуг возрастет до 157,8 млрд руб. [3].

Чем больше возможностей в сфере электронного бизнеса предоставляет нам интернет, тем изощреннее и разнообразнее становятся приемы мошенников, направленные на завладение чужим имуществом и деньгами. Ведь количества и масштабы экономических афер и финансовых махинаций, осуществляемых в Интернете, уже достигли такой степени, что ставят под сомнение все плюсы «виртуальной» коммерции, традиционно декларируемые как ее безусловные преимущества перед коммерцией «реальной» [4].

Данные, накопленные Интерполом, подтверждают тот факт, что за последние годы интернет стал сферой самого активного роста преступности из всех существующих областей человеческой деятельности.

Воздействие компьютерного мошенничества и информационных преступлений на конфиденциальные информационные ресурсы будет усиливаться, и для минимизации угрозы таким ресурсам необходим комплексный подход, включающий различные меры правового, организационного, технического и иного характера.

Так, в области реформирования законодательства необходимо действовать в двух основных направлениях:

Первое направление представляет собой общий уровень мер правового регулирования. А именно правого регулирования интернета, введения определенных запретительных и разрешительных мер для сокращения интернет-преступности и интернет?мошенничества, в частности. В правовом урегулировании подобных вопросов давно назрела необходимость. Подобное воздействие на сеть имеется в некоторых странах. Сегодня в мире более 20 стран имеют национальное законодательство, относящееся к использованию глобального информационного пространства. В первую очередь, выдвигаются предложения о разработке правовых и организационных механизмов использования интернета.

Например, в Италии принят Закон от 31.07.2005 № 155, в соответствии с которым в обязанности операторов связи входят:

  • фиксация всех телефонных звонков, в том числе при недозвоне;
  • регистрация данных пользователей при работе в интернет-кафе, пунктах общественного доступа;
  • фиксация и хранение (в течение 24 месяцев) данных об осуществленных соединениях. По согласованию с Генеральной прокуратурой срок хранения может продлеваться еще до 24 месяцев;
  • регистрация данных не только при приобретении сим-карт абонентов сотовой связи, но и при пополнении счетов.

А в Германии с 01.01.2008 вступил в силу закон о сохранении данных. В соответствии с новым законодательством провайдеры и мобильные операторы в течение 6 месяцев обязаны хранить информацию о соединениях и использовании электронной почты их клиентами. Телефонные операторы также должны фиксировать местонахождение клиента в момент звонка или отправки sms-сообщений. Расходы, связанные с хранением данных, согласно закону, лягут на операторов связи и провайдеров.

Второй направление посвящено специфике профилактики отдельных форм мошенничества распространенного в интернете на сегодняшний день. В данном случае имеет смысл обратить внимание на различные меры криминологического воздействия, в том числе виктимологического характера.

С другой стороны, это положительно бы сказалось и на электронной коммерции. Для электронной коммерции подошла бы система, где каждому пользователю присваивается постоянный электронный сертификат с информацией о возрасте, гражданстве, поле, профессиональных полномочиях и т.д. Это не только дало бы сайтам возможность предоставлять дополнительные индивидуальные услуги, но и позволило бы правительствам ослабить контроль. Такая мера позволила бы разрушить еще одно преимущество мошенника - анонимность. Более того, для реализации подобного метода нет необходимости во введении цензуры, речь идет о повышении ответственности пользователей интернета за собственные действия. Одним из таких предложений является введение идентификации пользователей с помощью персональных чипов, предложенное М.Приходовским: «Можно персонифицировать подключение к компьютерной сети Интернет - при запуске "Internet Explorer" программа потребует присоединить к порту USB персональное устройство, выдаваемое компанией-провайдером, и ввести PIN-код. Данное микроустройство может по виду напоминать FLASH, а по действию аналогично SIM-карте сотового телефона или банковской пластиковой магнитной карте. Такой магнитный контроллер осуществляет идентификацию не по IP-адресу, а по персональному номеру карты, договор на которую составляется либо в офисах компьютерных компаний, либо в почтовых отделениях. Это может исключить компьютерные преступления на начальной стадии. В настоящее время IP-адрес ассоциирован с компьютером, а не с личностью, что не всегда позволяет найти человека, совершающего незаконные действия через интернет, особенно если они предприняты из компьютерного класса свободного доступа, где у всех машин один и тот же внешний IP-адрес. Даже если известно, с какой ЭВМ предпринимались действия, не всегда возможно установить личность злоумышленника, который работал за данным компьютером в тот момент времени. IP-адрес аналогичен всего лишь номеру IMEI сотового телефона. Однако любой абонент сотовой сети отождествляется с номером SIM-карты, т.е. сотовым номером, на который составлен договор, где указаны персональные данные абонента» [5].

Однако тот факт, что основная масса мошеннических предложений использует в качестве способа коммуникации электронную почту, требует проведения последовательных мер и в этой сфере. Для того чтобы пользоваться услугами электронной почты, пользователю необходимо будет заключить письменный договор на оказание подобного рода услуг. В договоре указываются персональные данные пользователя. Всё это никаким образом не ограничивает свободу переписки. Можно завести себе много адресов, в разных почтовых системах. Например, для сравнения, договор на оказание услуг сотовой связи заключается в офисе сотовой компании с предъявлением паспорта. Но человек имеет свободу выбора подключиться к той или иной сети, и даже получить 2 и более SIM-карт, подключаясь с разными тарифными планами. Почтовые службы будут заинтересованы в упорядочении работы своих клиентов указанным способом, так как это, в перспективе, сильно уменьшает возможности спамеров. Полностью исчезнет такое понятие, как автоматические регистрации, анонимность электронной почты.

Таким образом, остается единственная проблема, с которой нам предстоит столкнуться, - это места общественного пользования (места коллективного доступа) интернетом: компьютерные клубы, интернет-кафе. Некоторые страны решили для себя это вопрос. Например, постановление Совета министров Республики Беларусь от 10.02.2007 № 175 обязывает руководителей интернет-кафе и компьютерных клубов вести электронный журнал доменных имен сайтов, к которым пользователи получали доступ. Срок хранения электронного журнала составляет не менее 12 месяцев. Руководитель интернет-кафе или уполномоченное им лицо в случаях, определенных законодательством, обязаны предоставлять доступ органам государственной безопасности, правоохранительным органам и органам государственного контроля к этому электронному журналу.

Борьба с преступностью в интернете порой требует решительных мер. Многие отмечают, что в результате подобных действий правительства ущемляются конституционные права граждан. Порой кажется, что заплатить подобную цену за исчезновение интернет-преступности просто безумно. Однако в действительности может статься, что мы реально не сможем остановить ее никакими другими способами.

Порой ужесточение законодательного контроля способно предотвратить распространение негативных явлений, хотя бы в рамках одного государства.

Таким образом, проблемы возникновения компьютерного мошенничества есть результат социального развития. Преступления такого рода - это своеобразная плата за технический прогресс. Поэтому в данном случае необходимо соотносить понятие преступности с новыми реалиями общественного развития, именуемыми информационным обществом.

Примечания

1. Сергеев М. Информационно-коммуникационные итоги года [Электрон. ресурс]. М.: РИО-Центр. 2007. 21 дек. Режим доступа: http://www.riocenter.ru/ru/events_and_analyst/index.php?id4=504

2. Казанцев В.В. Криминалистическое исследование средств компьютерных технологий и программных продуктов [Электрон. ресурс]. 2002. Режим доступа: http://www.allpravo.ru/library/doc5195p0/instrum5196/item5199.html

3. Д.Медведев открыл Российский интернет-форум [Электрон. ресурс]. РИО-Центр. 2008. 3 апр. Режим доступа: http://www.riocenter.ru/ru/events_and_analyst/index.php?id4=527

4. Сабадаш В. Современное состояние проблемы распространения мошенничества в Интернете [Электрон. ресурс]. 2005. 3 янв. Режим доступа: http://www.crime-research.ru/articles/Sabadash1204/2

5. Приходовский М. Вход в Интернет - на амбарный замок? [Электрон. ресурс] 2006. 4 сент. Режим доступа: http://www.nacbez.ru/technology/article.php?id=1827