Особливості захисту інформації під час розслідування кримінальних справ

Інтенсивне впровадження сучасних інформаційних технологій в економіці, управлінні та особливо в кредитно-банківській діяльності зумовило виникнення нового класу злочинів – таких, які скоюють за допомогою комп’ютерних технологій, або “комп’ютерних” злочинів, тобто виникла нова форма злочинності – кіберзлочинність. Нині проблема боротьби з цією новою формою злочинності є актуальною через стрімкий розвиток комп’ютерних технологій на основі використання глобальної інформаційної мережі Інтернет.

Злочини, що вчиняються за допомогою комп’ютерних технологій, набули статусу міжнародних. Кіберзлочини зумовлені створенням міжнародних інформаційних систем, зокрема таких, як Інтернет, що об’єднує обчислювальні центри й системи більш як 80 країн і забезпечує обмін даними між різними джерелами й користувачами. В розвинених країнах цей вид злочинності завдає величезних збитків власникам і користувачам автоматизованих систем, змушує їх витрачати великі кошти на розроблення та впровадження програмних, технічних та інших засобів захисту від несанкціонованого доступу до інформації, її перекручування чи знищення.

Останнім часом і в Україні спостерігається стрімке зростання злочинів, пов’язаних із втручанням у роботу автоматизованих систем. Як правило, втручання це здійснюється з метою вчинення інших, більш тяжких злочинів:

l розкрадання майна;

l вимагання майна під погрозою знищення;

l спотворення інформації, що опрацьовується чи зберігається в автоматизованих системах;

l несанкціоноване ознайомлення з такою інформацією;

l викрадення конфіденційної інформації;

l знищення конфіденційної інформації тощо.

Висока латентність таких злочинів пояснюється насамперед тим, що державні й комерційні структури, які зазнали нападу, особливо в банківській діяльності, не дуже вірять у можливості розкриття таких злочинів правоохоронними органами. Однією з основних причин високої латентності та низького рівня розкриття злочинів у сфері комп’ютерної інформації є проблеми, що виникають перед правоохоронними органами на стадії порушення такої кримінальної справи внаслідок складності кваліфікації злочинних діянь та особливостей проведення окремих слідчих дій.

Згідно з чинним законодавством, виділяють кілька основних обставин, які потребують обов’язкового визначення у кримінальних справах такої категорії, а саме: об’єкт та предмет злочину; об’єктивна та суб’єктивна сторони злочину; об’єктивна та суб’єктивна сторони самого суб’єкта злочину.

Відповідно до Закону України “Про захист інформації в автоматизованих системах”, об’єктом злочину є правові відносини щодо захисту інформації в автоматизованих системах.

Згідно з Кримінальним Кодексом України, предметом злочину виступають:

l автоматизовані системи (АС) – системи, що здійснюють автоматизоване опрацювання бази даних і до складу яких входять технічні засоби: засоби обчислювальної техніки і зв’язку; методи і процедури; програмне забезпечення; носії інформації – фізичні об’єкти, поля і сигнали, хімічні середовища, накопичувачі даних в інформаційних системах;

l інформація, яка використовується в АС, – сукупність усіх даних і програм, використовуваних в АС незалежно від засобу їх фізичного та логічного подання;

l програмні й технічні засоби, призначені для незаконного проникнення в автоматизовані системи.

При розповсюдженні програмних і технічних засобів, призначених для незаконного проникнення в автоматизовані системи, намір є лише прямим, оскільки суб’єктивну сторону цього злочину визначає психічне ставлення злочинця до вчинюваних ним дій. Мотиви і мета вчинення злочинів можуть бути різними і свідчити про те, що робота автоматизованої системи порушена, наприклад, для вчинення інших злочинів.

Огляд місця події. Після прибуття на місце події слідчо-оперативна група має вжити заходів щодо охорони місця події та забезпечення збереження інформації на комп’ютерах і периферійних запам’ятовуючих пристроях (ПЗП).

Перший етап. Першочергові дії:

l визначення місцезнаходження серверів;

l локалізація компютерної техніки та заборона доступу до неї працівником фірми;

l заборона вимикати електропостачання комп’ютерної техніки;

l якщо на момент огляду місця події електропостачання об’єкта вимкнено, то до його відновлення потрібно вимкнути з електро-мережі всю комп’ютерну техніку, котра перебуває в приміщенні, яке оглядають;

l не здійснювати ніяких маніпуляцій із засобами комп’ютерної техніки, якщо їх результат заздалегідь невідомий;

Другий етап. Безпосередній огляд місця події і вилучення речових доказів проводять із врахуванням:

l можливості спроби з боку персоналу пошкодити комп’ютерну техніку з метою знищення інформації, якщо до скоєння злочину причетні працівники цього об’єкта;

l наявності в комп’ютерній техніці спеціальних засобів захисту від несанкціонованого доступу, які, не отримавши у встановлений час спеціального коду, автоматично знищать всю інформацію;

l наявності в комп’ютерній техніці інших засобів захисту від несанкціонованого доступу.

Обшук і виїмка речових доказів. При обшуках і виїмках, пов’язаних із вилученням ЕОМ, машинних носіїв та інформації, виникає низка загальних проблем, пов’язаних зі специфікою технічних засобів, що вилучаються.

Одну з найнебезпечніших загроз національній безпеці України в інформаційній сфері становить “комп’ютерна злочинність”. Як показують дослідження Міжвідомчого науково-дослідного центру з проблем боротьби з організованою злочинністю, рівень загрози зростатиме пропорційно розширенню використання нових інформаційних технологій в управлінні, бізнесі, торгівлі. Загрози можуть бути як зовнішніми, так і внутрішніми. Слід зазначити, що у зв’язку із поширенням використання в Україні глобальної комп’ютерної мережі – Інтернет та з приєднанням до міжнародних систем телекомунікацій нових країн, підвищенням інтелектуального рівня зловмисників зовнішня загроза постійно зростатиме. Через глобальну комп’ютерну мережу – Інтернет, що не має державних кордонів, хакери мають несанкціонований доступ до комп’ютерної інформації, а для проведення безподаткових фінансових операцій, “відмивання брудних” коштів через електронні банківські системи глобальна мережа створює принципово нові умови, які в повному обсязі використовують кримінальні структури.

Тому вже сьогодні необхідною є відповідна координація зусиль щодо забезпечення протидії цьому виду правопорушень. Нині найгострішою проблемою залишається створення Міжвідомчого центру боротьби з комп’ютерною злочинністю (МЦБКЗ), в якому необхідно організувати контактний пункт для отримання повідомлень про “кіберзлочини” та надання оперативної допомоги жертвам зловмисників, а також організувати лабораторію для проведення комп’ютерних експертиз. Центр може стати місцем для організації семінарів, практикумів у системі підготовки суддів, прокурорів, слідчих.

Якщо на створення та функціонування МЦБКЗ не буде виділено достатніх фінансово-матеріальних ресурсів, то в недалекому майбутньому втрати економіки держави від комп’ютерної злочинності виявляться набагато більшими.

 

Тема 7.