— зависимый от содержания данных (в этом случае решение о доступе основывается на текущем значении данных, например некоторому пользователю запрещено читать те или иные данные);
— зависимый от состояния (динамического состояния компьютерной системы), осуществляется в зависимости от текущего состояния компьютерной системы, управляющих программ и системы защиты, например может быть запрещен доступ к файлу, если носитель машинной информации не находится в состоянии «только чтение» либо пока не будет открыт логический диск, содержащий этот файл;
—— частотно-зависимый (например, доступ разрешен поль эователю только один или определенное число раз — таким образом предотвращается возможность динамического управления событиями);
— по имени или другим признакам пользователя (например, пользователю должно быть более 18лет);
— зависимый от полномочий (предусматривает обращение пользователя к данным в зависимости от режима: только чтение, только выполнение и т.д.)
1. зависимый от предыстории обращения
2. по разрешению (по паролю)
Что же касается антивирусных программ, то ученые сходятся в том, что в настоящее время существует достаточное их количество, чтобы обезвредить практически любой вирус. Из российских разработок можно выделить: AIDSTEST, Adinf, Sheriff, Doctor Web. Про последнюю программу можно сказать, что она уничтожает даже самокодирующиеся вирусы, которые я выделил в третьей главе. Антивирусные программы обеспечивают защиту компьютера от вирусов на 97%. Три же процента это подтверждение того, что не бывает абсолютно надежных систем. Вообще если соблюдать простые правила (создавать архивы нужных программ, не устанавливать на компьютер носители информации сомнительного происхождения, периодически проверять компьютер на предмет появления вирусов и т.д.) можно избежать лишних проблем.
В заключение данной главы я бы хотел отметить, что от разработок в области компьютерной безопасности зависит очень многое. В конечном итоге это должно привести к образованию индустрии средств безопасности компьютерных систем и технологий.
Практика раскрытия и расследования компьютерных преступлений
Применение системы правовых и организациннно-технических мер предупреждения компьютерных преступлений, несомненно, является одним из ведущих направлений в борьбе с компьютерными преступлениями. Однако хорошо известно, что одними мерами предупреждения (сдерживания) не всегда удается предотвратить преступное посягательство. Тем более что по единому мнению ведущих специалистов, занимающихся вопросами обеспечения безопасности компьютерных систем и электронного оборудования, в мире не существует абсолютно надежных электронных систем, гарантирующих своим пользователям полную конфиденциальность и сохранность машинной информации, циркулирующей в них. В связи с этим возникает необходимость заниматься не только вопросами защиты средств компьютерной техники (СКТ), но и решать вопросы расследования компьютерных преступлений. Указанная необходимость возникает в том случае, когда принятые меры предупреждения исчерпаны и не смогли в полной степени предотвратить наступление противоправного события.
Относительная новизна возникших проблем, стремительное, наращивание процессов компьютеризации российского общества, по нашему мнению, застали врасплох правоохранительные органы, оказавшиеся неготовыми к адекватному противостоянию и активной борьбе с этим новым социальным явлением. Я считаю, что данная тенденция усугубляется еще и под воздействием ряда объективных и субъективных факторов, подробно рассмотренных мной в первой главе настоящей работы. Отчасти это подтверждается и данными проведенного специалистами исследования. Так, например, 76% опрошенных респондентов, составляющих исследуемую группу в лице начальников городских и районных управлений (отделов) внутренних дел, считают, что во вверенныхим подразделениях нет в настоящее время сотрудников, способных заниматься вопросами раскрытия компьютерных преступлений. Аналогичной точки зрения придерживаются и респонденты из группы начальников следственных подразделений органов внутренних дел.
По моему мнению, для более качественного расследования таких дел нужно создавать специальные подразделения правоохранительных органов с учетом опыта зарубежных коллег. Например, такие подразделения в США существуют уже с 1982 года.Общее положение дел таково, что расследование компьютерных преступлений ведется лишь сотрудниками отделов по борьбе с экономической преступностью, не имеющих соответствующей специализации и необходимых познаний в области компьютерной техники и, как правило, связанных исключительно с хищениями (покушениями на хищение) денежных средств в крупных и особо крупных размерах, что составляет лишь незначительную часть противоправных деяний, относимых мной к категории компьютерных преступлений.
Как показывает практика, следователи, производящие расследование этой части компьютерных преступлений, сталкиваются со многими, подчас неразрешимыми трудностями, среди которых мне представляется возможным выделить следующие:
— сложность квалификации преступных деяний;
— сложность в проведении различных следственных действий из-за несовершенства действующего уголовно-процессуального законодательства;
— сложность в назначении программно-технической экспертизы средств компьютерной техники и в формулировке вопросов, выносимых на рассмотрение эксперта;
— отсутствие по некоторым вопросам соответствующих специалистов, необходимых для привлечения в ходе следствия;
— отсутствие элементарных познаний в области компьютерной техники и т. д.
Мной особо выделяются факторы, оказывающие негативное влияние на процесс расследования компьютерных преступлений и требующие своего скорейшего решения:
1) несовершенство уголовно-процессуального законодательства;
2) крайне слабая нормативная база, призванная регламентировать правовой статус и специфические особенности информационных ресурсов;
3) отсутствие методик расследования преступлений указанного вида;
4) отсутствие обобщений следственной и судебной практики;
5) отсутствие базового экспертно-криминалистического центра по производству необходимых экспертиз средств компьютерной техники;
6) отсутствие методик проведения криминалистических (программно-технических) экспертиз СКТ;
7) отсутствие учебно-методических центров для подготовки соответствующих специалистов для нужд правоохранительных органов;
8) крайне низкая оснащенность подразделений правоохранительных органов средствами компьютерной техники и региональная разобщенность при решении этих вопросов, вызванная нескоординированностью действий.
В результате совокупного взаимодействия указанных выше факторов на практике сложилась ситуация, которая существенно затрудняет возможность своевременного обнаружения преступления и полного сбора доказательств на первоначальном этапе работы по делу.
Очень часто в процессе расследования компьютерного преступления возникает необходимость в установлении этапов обработки бухгалтерских данных с использованием ЭВМ, на которых вносились те или иные изменения, признаков интеллектуального подлога в первичных и сводных бухгалтерских документах, составленных на ЭВМ, в установлении фактов уменьшения облагаемой налогом прибыли, выявлении причастных к совершению компьютерного преступления счетных работников путем исследования носителей оперативной информации, а также лиц, вводивших соответствующие данные в ЭВМ, и т. д. По моему мнению, для этих целей возможно использовать уже существующие методики производства судебно-бухгалтерских экспертиз, позволяющие при проведении исследований установить, насколько соблюдены те или иные требования положений о документах и документообороте в бухгалтерском учете при оформлении различных хоаяйственных и иных операций первичными документами и отображении их в регистрах бухгалтерского учета и отчетности, в том числе выраженных в форме, зафиксированной на машинном носителе и машинограмме, созданных средствами компьютерной техники. В случаях выявлениянарушения этих нормативных документов эксперт-бухгалтер может установитьих причины (не сделаны ли они с целью совершения преступления: злоупотребления, сокрытия недостачи материальных ценностей, уменьшения их размера и т. д.), одновременно формулируя вывод о том, насколько нарушения положений повлияли на состояние бухгалтерского учета и выполнение функций лицами, ответственными за это в управлении хозяйственной или иной деятельностью. При этом возможно установление лиц, ответственных за созданные или допущенные нарушения правил составления первичных документов и учетных регистров. Как показывает анализ следственной практики, основной проблемой при выявлении и расследовании преступлений рассматриваемой категории является отсутствие у сотрудников минимально необходимых специальных познаиий в этой области. Большая сложность возникает в вопросах терминологии, определения понятия составных частей компыотерной системы и сетей, правильного понимания общего режима их функционирования в различных технологических процессах. Все это приводит к тому, что многие нормативные документы, регламентирующие правовой режим функционировачия средств компьютерной техники, остаются неизвестными и соответственно не учитываются в процессе проведения оперативно-розыскных мероприятий и следственных действий, что в конечном итоге значительно затрудняет выявление преступлений, сказывается на полном и объективном расследовании уголовных дел данной категории. Особенно много ошибок возникает при производстве следственных действий, которые, как правило, проводятся без участия соответствующего специалиста и без учета специфики расследуемого преступления.