ЗАКОНОДАТЕЛЬНЫЕ ОСНОВЫ И ОСНОВНЫЕ НАПРАВЛЕНИЯ БОРЬБЫ С КИБЕРТЕРРОРИЗМОМ

Вестник Академии военных наук, №1, 2005. стр. 117-122

ЗАКОНОДАТЕЛЬНЫЕ ОСНОВЫ И ОСНОВНЫЕ НАПРАВЛЕНИЯ БОРЬБЫ С КИБЕРТЕРРОРИЗМОМ

И.А. ПЕНЬКОВ

Всеобщая компьютеризация основных сфер деятельности привела к появлению широкого спектра внутренних и внешних угроз, нетради-ционных каналов утечки информации и несанк-ционированного доступа к ней. Массовое осна-щение государственных учреждений, предпри-ятий, организаций и частных лиц средствами вычислительной техники и включение их в ми-ровое информационное пространство представ-ляет реальную угрозу создания разветвленных систем регулярного несанкционированного кон-троля за информационными процессами и ре-сурсами, злоумышленного вмешательства в них.

Как следствие различные террористические группировки активно осваивают киберпространство, используя практически безгранич-ные возможности, которые предоставляют средства вычислительной техники и Интернет.

Поэтому кибертерроризм является сегодня одним из наиболее опасных видов терроризма в целом, и его последствия могут быть поистине катастрофическими. Террористические акты в США 11 сентября 2001 года и авария там же в энергетической системе в августе 2003 года - наглядные тому примеры.

С помощью Интернета террористы могут:

разрушить инфраструктуру сети передачи данных национального или регионального мас-штаба посредством вывода из строя системы уп-равления или отдельных подсистем;

получить несанкционированный доступ к ин-формации, носящей конфиденциальный характер;

намеренно искажать информацию в СМИ и на сайтах с целью дискредитации отдельных лиц, организаций и органов власти, неадекват-ного отражения действительности;

пропагандировать экстремистские идеи и оправдывать террористическую деятельность борьбой за свободу и независимость;

поддерживать связь между собой, отдавать приказы и распоряжения, распространять инст-рукции по совершению террористических актов.

Отмеченные возможности уже становятся действительностью. Вот лишь некоторые при-меры из сегодняшних событий в киберсфере:

1. Кибер-взломы и кражи.

Немец Хесс Ландер сумел проникнуть в базу данных Пентагона - сеть OPTIMI. Взломав ее, он получил доступ к 29 документам по ядерному оружию. Затем этот же взломщик проник в ком-пьютер космического отделения американских ВВС в Лос-Анджелесе, создал счет на свое имя и произвел себя в полковники. Англичанин Ни-колас Андерсон, взломав компьютерную систе-му военно-морских сил США, выкрал секрет-ные пароли, в том числе и коды, используемые при ядерных ударах. Американец Эрик Барнс легко взломал сайт Белого дома, а 16-летний программист из Флориды украл программное обеспечение НАСА стоимостью 1,7 миллиона долларов, предназначенное для международной космической станции. Микробиолог из Санкт-Петербурга Владимир Левин осуществил не-сколько десятков несанкционированных пере-водов денег со счетов крупных иностранных банков и корпораций (клиентов Сити-банка) на общую сумму больше 12 миллионов долларов.

2. Спам-бизнес и вирусные атаки. Глобальная эпидемия почтового вируса

MyDooM.B, первая в 2004 году, стала крупней-шей в истории Интернета. Вирус был обнару-жен 27 января. Прошло чуть больше недели, и британская компания MessageLabs, специали-зирующаяся на компьютерной защите, сообщи-ла, что MyDooM.B содержится в каждом двена-дцатом письме, отправленном в первых числах февраля. В это время каждый час по Сети блуж-дало не менее 100 тыс. зараженных писем, а все-го за неделю их было отправлено не менее 1, 8 млн. Получали письма с вирусом пользователи в 168 странах. Исследовав тело вируса, специа-листы отнесли MyDooM.B к самой зловредной категории - гибриду вирусов и «троянцев»: MyDooM.B не просто мгновенно размножает сам себя, рассылая тысячи зараженных писем, но и должен поднять все инфицированные ком-пьютеры в DDoS-атаку на сайты компаний Microsoft и SCO. К тому же вирус не пускает «больных» к «докторам» - блокирует доступ за-раженных компьютеров на сайты компаний -производителей антивирусного программного обеспечения. Атака на сайты Microsoft и SCO началась 1 февраля и продлилась до 12 февраля. Второго февраля SCO решилась на простой и эффективный шаг: на время атаки там просто отключили основной сайт компании и открыли сайты-дублеры, немного изменив интернет-ад-рес, но не преминули напомнить посетителям о своем предложении выкупить голову создателя вируса за 250 тыс. долларов. А сайт Microsoft.com устоял и предлагал всем своим посетителям объясниться друг другу в любви в преддверии наступающего Валентинова дня.

«Я просто делаю свою работу, ничего лично-го, извините», - такое послание обнаружили специалисты в теле вируса MyDooM.B. Если ав-тор вируса и вправду целился именно в Microsoft и SCO, то его «работа» осталась не вы-полненной, поскольку этим компаниям вирус не нанес значительного ущерба, чего нельзя сказать о Сети в целом. Уже 29 января ведущая английская аналитическая компания Mi2G оценивала совокупный ущерб, нанесенный ви-русом всем получателям зараженной почты, в 3 млрд долларов. 30 января ущерб достиг уже 22, 6 млрд долларов. 3 февраля - 39 млрд.

3. Кибершпионаж.

Не так давно американские спецслужбы по-пытались завербовать с целью кибершпионажа гражданина Российской Федерации, студента с хакерским псевдонимом Вере. Российский сту-дент через Интернет познакомился с американ-цем Уильямом Смитом, представившимся от-ставным полковником ВВС США. Тот вывел его на сотрудников американского посольства в Мо-скве, которые несколько раз встречались со сту-дентом, а потом попытались завербовать его. От него требовалось подобрать группу хакеров, спо-собных вести электронную разведку. Кроме того, он должен был осуществлять поиск и копирова-ние конфиденциальной информации из интере-сующих американцев баз данных, а также унич-тожать некоторые фрагменты этих баз данных. Однако Вере нашел в себе мужество сообщить об этом в Федеральную службу безопасности РФ.

К месту будет напомнить и о нашумевшем скандале 2000 года, когда израильские и амери-канские спецслужбы взломали компьютерную систему дружественной им канадской внешней разведки, чтобы «ознакомиться» со стратегиче-скими данными о внешней политике Оттавы и разработках аэрокосмических систем. Совмест-ная шпионская сеть Echelon, созданная спец-службами США, Великобритании, Канады, Ав-стралии и Новой Зеландии, уже пять лет держит «под колпаком» все европейские электронные коммуникации. 120 спутников-шпионов еже-часно перехватывают 180 миллионов электрон-ных сообщений практически всех компаний и правительств Старого Света. И ни одна из су-ществующих систем связи - от факса до теле-фонов и электронной почты - сейчас не защи-щена от шпионской сети, что ставит европей-ские компании в заведомо проигрышное положение по сравнению с конкурентами.

В сложившейся ситуации в киберсфере воо-руженной борьбы обеспечение информацион-ной безопасности - сегодня главная задача, требующая безотлагательных решений. Ведь информационное оружие, которое только сей-час появляется и развивается, может стать даже более опасным, чем ядерное. Оно может дейст-вовать избирательно, применяться через транс-граничные связи, что может сделать невозмож-ным выявление источника атаки. Поэтому ин-формационное оружие может стать идеальным средством для террористов, а информационный терроризм может стать угрозой существованию целых государств, что делает вопрос информа-ционной безопасности важным аспектом наци-ональной и международной безопасности, и роль этого аспекта будет только усиливаться. Для минимизации угрозы конфиденциальным информационным ресурсам со стороны органи-зованной преступности, терроризма и корруп-ции необходим комплексный подход, включаю-щий различные меры правового, организацион-ного, технического и иного характера.

Какие меры предпринимает мировая обще-ственность для обеспечения информационной безопасности?

Америка готовится к атакам исламских тер-рористов на ее государственные сети передачи данных. Исходя из этого, американский сенат одобрил план создания Национальной гвардии по чрезвычайным технологическим ситуациям, призванной защитить Америку от хакеров-тер-рористов. И если еще недавно руководители спецслужб полагали, что наибольшая киберугроза для США исходит от Китая и России, то события 11 сентября заставили американцев изменить приоритеты: теперь список стран и ор-ганизаций, представляющих опасность для компьютерных сетей Соединенных Штатов, возглавляет «Аль-Каида». Как видно, американ-цы сознают, что в силу тотальной компьютери-зации своей страны именно США являются для кибертеррористов «мишенью номер один».

Предотвращение компьютерных преступле-ний было включено в сферу обеспечения нацио-нальной безопасности США, а борьба с преступ-ностью в сфере информационных технологий стала одним из главных приоритетов политики администрации Буша. Это зафиксировано в принятой в начале 2003 г. «Концепции нацио-нальной безопасности США в киберпространстве», в которой перед американским государст-вом поставлена задача обеспечить кибербезопасность страны, т.е. гарантировать надежное и адекватное функционирование информацион-но-коммуникационных и компьютерных сис-тем, а также информационную безопасность.

Конгресс принял уже целую серию антитерро-ристических законов, последний из которых - одобренный недавно сенатом законопроект, на-званный «Актом о чрезвычайной технологиче-ской мобилизации». Законопроект предусматри-вает создание технологического резерва из ученых и экспертов, компетентных в информационных технологиях. По мере необходимости они будут привлекаться к сотрудничеству с государством на добровольной и безвозмездной основе. Коорди-нацией борьбы с «сетевым» терроризмом соглас-но законопроекту займется специально учреж-денное для этого правительственное агентство.

Спешные защитные меры разрабатывают сейчас и правительства Германии, Японии, Франции, Великобритании и других стран. Гра-мотный акт, в плане обеспечения национальной безопасности совершили муниципальные власти Баварии и Парижа. Государственным чиновни-кам этих городов летом 2004 года на ПЭВМ была установлена операционная система Linux отече-ственных разработчиков. Кроме прямой эконо-мической выгоды и возросшей на порядок ин-формационной безопасности, эти города проде-монстрировали национальную независимость и состоятельность своих вычислительных систем.

Как пример современного правового подхода к сотрудничеству государств в условиях пере-мен, вызванных внедрением цифровых техноло-гий и глобализации компьютерных сетей, мож-но привести Конвенцию «О киберпреступности», подготовленную Советом Европы в 2001г. Однако, поскольку высокотехнологичные правонарушения носят фактически планетарный масштаб, возникает необходимость в разработке и принятии на уровне ООН всемирной конвен-ции о противодействии Интернет-преступно-сти. Поэтому должны получить развитие нацио-нальные нормы, которые создавали бы возмож-ность проведения совместных расследований в информационно-электронном пространстве, охватывающем территорию конкретного госу-дарства. Для этого во всех заинтересованных странах необходимо создать национальные ин-формационные центры, наделенные полномо-чиями по выполнению определенных неотлож-ных оперативных и процессуальных действий.

Обеспечение информационной безопасности в России

Сегмент Интернета нашей страны уже насчи-тывает почти 14 миллионов пользователей. Сре-ди мер противодействия кибертерроризму мож-но назвать создание новых технологий для обна-ружения воздействий на Интернет и надежной защиты информации. Эта проблема обсужда-лась на российско-американском семинаре «Терроризм в высокотехнологичном обществе: правовые основы и современные методы пре-дотвращения террористической деятельности». Другим принципиальным направлением яв-ляется развитие российского антикибертеррористического законодательства, которое не по-глощается нормами законов об информацион-ной безопасности. А также требуется совершенствование международной договор-ной базы - соглашений и конвенций, противо-стоящих кибертерроризму.

Развивающееся российское законодательст-во в информационной сфере направлено на за-крепление государственной политики в области информационной безопасности, обеспечение нормального развития технологий и средств за-щиты информации, исключение монополизма в данной области, защиту авторских и смежных прав. Все более актуальной проблемой стано-вится новая глобальная угроза, непосредствен-но связанная с совершенствованием информа-ционных технологий, - информационное ору-жие и информационный терроризм. В связи с этим появились новые проблемы, которые со-пряжены с защитой информационных ресур-сов, важных структур государства, а также насе-ления от компьютерных террористов. Перевод на электронные способы управления различны-ми технологическими процессами дает основания ожидать роста террористических действий, ориентированных на временный или оконча-тельный вывод из строя информационной инф-раструктуры или ее элементов.

Федеральная служба безопасности РФ раз-работала и передала весной 2004 года в Госу-дарственную Думу предложения по совершен-ствованию законодательства в области борьбы с кибертерроризмом. Сущность предложений заключается в следующем.

Сегодня кибертерроризм может нанести значи-тельно больший вред, чем обычное взрывное уст-ройство. Сложность состоит в том, что трудно от-личить кибертерроризм от информационной вой-ны. Например, выход из строя электронных систем управления войсками и оружием может привести к непредсказуемым последствиям. Од-нако наиболее незащищенными от атак кибертеррористов сейчас являются информационные системы государственного и военного управления. В свою очередь депутаты Государственной Думы предлагали внести изменения в ряд зако-нодательных актов, в том числе поправки огра-ничительного характера в закон о СМИ. Одна-ко данные, приведенные представителем ин-формационного центра ФСБ Дмитрием Фроловым, свидетельствуют о том, что отрезать террористов от информационного поля вряд ли удастся. Практически все террористические ор-ганизации, по словам Дмитрия Фролова, имеют свои сайты в Интернете. Кибертерроризм осу-ществляется с территории одних стран в отно-шении других. Кроме того, при этом могут быть использованы телекоммуникационные возмож-ности иностранных государств. Электронный терроризм, это транснациональное явление, он нацелен на стратегические объекты - такие, как атомные электростанции, пункты управления вооруженными силами и так далее.

Среди наиболее актуальных законодатель-ных инициатив специалисты-международники считают присоединение России к ряду между-народных конвенций в рамках борьбы с терро-ризмом или их ратификацию, приведение на-ционального законодательства в соответствие с этими документами.

12 мая 2004 года вышел Указ Президента РФ «О мерах по обеспечению информационной без-опасности Российской Федерации в сфере меж-дународного информационного обмена» №611.

Согласно пункту 2 данного Указа, следует: «Службе специальной связи и информации при Федеральной службе охраны Российской Феде-рации обеспечивать поддержание и развитие сегмента сети «Интернет» для федеральных органов государственной власти и органов государствен-ной власти субъектов Российской Федерации».

Весьма странной оказалась реакция на вы-полнение этого пункта соответствующей служ-бы, а именно: срочным образом была сертифи-цирована операционная система Windows XP, и на этом работа остановилась!

Того, что в России все ПЭВМ государствен-ных структур работают под управлением опера-ционных систем иностранного производителя, служба специальной связи и информации при Федеральной службе охраны Российской Феде-рации не видит или не желает видеть?

О какой информационной безопасности можно говорить, если ПЭВМ российских госу-дарственных структур полностью зависят от американской компании Microsoft!

Этот недостаток нужно устранять немедлен-но, разрабатывая и внедряя отечественное про-граммное обеспечение.

В Германии и Франции это уже сделали, на очереди Япония, Китай и Великобритания.

О проблеме наказания за киберпреступления

Если информационные отношения в целом достаточно успешно регулируются российским законодательством, то серьезной проблемой ос-тается квалификация и установление ответст-венности за противоправные деяния, сопря-женные с компьютерными технологиями.

Введение в Уголовный кодекс Российской Федерации гл. 28 - «Преступления в сфере ком-пьютерной информации» проблемы не снимает, появляется лишь видимость ее решения. Дан-ная глава крайне несовершенная, а главное - в ней идет речь о преступлениях, совершаемых в отношении средств компьютерной техники и информации, но не о преступлениях, совершае-мых с их использованием.

В ст. 272 - «Неправомерный доступ к компь-ютерной информации» присутствуют явные смысловые и терминологические противоре-чия. В исчерпывающий перечень деяний, явля-ющихся результатом неправомерного доступа, не вошло самое простое, распространенное и опасное - чтение информации. Ответствен-ность по ней наступает лишь в том случае, если этот доступ повлек «уничтожение, блокирова-ние, модификацию либо копирование инфор-мации, нарушение работы ЭВМ, системы ЭВМ или их сети». Следовательно, по букве закона, чтение информации, охраняемой законом, преступлением не является. Представляется крайне неудачным применение в тексте статьи термина ЭВМ, который используется как полный сино-ним компьютера, что в современном понима-нии далеко не одно и то же. Труднопонимаема грань между системой ЭВМ и их сетью. Не очень понятны некоторые квалифицирующие признаки. Так, в ч.2 к таковым относится совер-шение данного деяния «...лицом с использова-нием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети». Под последнее определение автоматиче-ски подпадает любой пользователь Интернета!

Ряд вопросов вызывает и содержание ст. 273-274, особенно ч. 2 ст. 273: «те же деяния, повлек-шие по неосторожности тяжкие последствия». Возникает законный вопрос: а как квалифици-ровать тяжкие последствия, причиненные умышленно? И по гл. 17 «Преступление против свободы чести и достоинства личности», статья

129 «Клевета» - разве не очевидно, что клевета, «выпущенная» в Интернет, несравненно более опасна, чем опубликованная в «самых массо-вых» СМИ, и соответственно должна наказы-ваться более жестко? То же можно отнести и к ст.

130 - «Оскорбление». Следовательно, можно предложить добавить в ч. 2 ст.ст. 129-130 следую-щую формулировку: «а также распространение в сети Интернет и других сетях». Глава 13 «Престу-пления против конституционных прав и свобод человека и гражданина», ст. 137 «Нарушение не-прикосновенности частной жизни», безусловно, требует дополнения: «с использованием инфор-мационных технологий». Положение ст. 140 «Отказ в предоставлении гражданину информа-ции» должно распространяться и на информа-цию конфиденциального характера, хранящую-ся в автоматизированных базах и банках данных.

Положения ст. 146 «Нарушение авторских и смежных прав» необходимо распространить на произведения, хранящиеся в цифровой (элек-тронной) форме, что следует указать в Приме-чании (см. текст статьи). То же относится к ст. 147 «Нарушение изобретательских и патентных прав», а статьи 159 «Мошенничество», 160 «Присвоение или растрата» и 163 «Вымогатель-ство» следует расширить, указав «в том числе с использованием компьютерных технологий».

Особого внимания, с точки зрения квалифи-кации киберпреступлений, требует ст. 303 «Фальсификация доказательств», так как циф-ровые технологии позволяют фальсифициро-вать не только письменные документы, но и звук, изображение и т.д.

Таким образом, существуют весьма специ-фические компьютерные преступления, кото-рые вообще не нашли своего отражения не только в Уголовном кодексе, но и в Российском законодательстве в целом, в то время, как их за-конодательное регулирование является одним из существенных направлений противодейст-вия кибертерроризму.

Несомненно, борьба с кибертерроризмом должна иметь комплексный, системный характер: В международно-правовой сфере: целесообразно участие России в разработке и принятии наиболее важных международно-пра-вовых актов, касающихся различных аспектов борьбы с кибертерроризмом, во всех антитерро-ристических организациях как на уровне ООН, Европы, так и Азии, Африки, Латинской Аме-рики, в других межгосударственных объедине-ниях, в формате СНГ, на двусторонней основе;

с учетом национальных интересов России и ее союзников необходимо тесное сотрудничест-во, обмен опытом и координация действий со всеми антикибертеррористическими органами и организациями - межгосударственными, на-циональными, общественными; при этом необ-ходимо использование практических тактик и технологий ведущих стран мира, углубление со-трудничества между военными организациями, структурами безопасности и разведками России и западных стран: обмен списками подготов-ленных в годы «холодной войны» диверсантов, обмен информацией о методах работы и кана-лах финансирования;

активное ограничение возможностей ис-пользования Интернета и средств массовой информации в интересах террористов и участ-ников других организованных преступных формирований;

расширение сферы правосудия Междуна-родного уголовного суда путем включения в нее преступлений с использованием информацион-ных технологий и др.

В национальной правовой системе: унификация федерального законодательст-ва, его гармонизация с ратифицированными международными антикибертеррористически-ми конвенциями и протоколами;

ускорение внутригосударственных процедур по ратификации еще не ратифицированных антикибертеррористических международно-пра-вовых актов;

совершенствование действующего законода-тельства, устранение его внутренней противо-речивости;

принятие новых законодательных актов, ре-гулирующих антикибертеррористические дей-ствия в различных сферах государственных и общественных отношений;

внесение в ряд статей Уголовного кодекса Российской Федерации дополнений, квалифи-цирующих новые понятия, термины и противо-законные деяния, устанавливающих ответст-венность за их совершение в сфере информаци-онных технологий.

В сфере обеспечения государственной и об-щественной безопасности:

перевод ПЭВМ федеральных, региональных и муниципальных органов власти и служб на программное обеспечение российских произво-дителей (ОС Linux и др.);

осуществление профилактических мероприя-тий по борьбе с киберпреступностью (системати-ческая проверка и модернизация систем защиты);

активизация поисковой работы по выявле-нию возможных способов и направлений кибератак, дезинформации на сайтах экстремист-ских группировок и религиозных сект;

усиление режима безопасности всех видов сетей передачи данных федеральных служб и государственных объектов, представляющих повышенную опасность для населения.

Проведённый анализ проблемы, изучение ми-рового опыта позволяют рекомендовать следую-щие основные административно-организацион-ные антикибертеррористические мероприятия:

создание антикибертеррористического спец-подразделения в единой антитеррористической службе по примеру британской службы САС, немецкой ГСГ-9, испанской СЕО и других;

координация действий спецподразделений по борьбе с кибертерроризмом, независимо от ве-домственной принадлежности (ФСБ, МВД и др.);

законодательное закрепление механизма меж-ведомственного взаимодействия при подготовке и проведении антикибертеррористических опе-раций, ликвидации последствий кибератак;

осуществление переподготовки и постоян-ное повышение квалификации кадров, специа-лизирующихся на борьбе с кибертерроризмом, их формирование из числа профессионалов только на конкурсной и контрактной основе;

постоянное техническое и программное пере-оснащение служб и подразделений, занимаю-щихся противодействием кибертерроризму, и др.

Скорейшая выработка таких мер жизненно необходима и является одной из действенных гарантий информационной безопасности го-сударства.

Для комментирования необходимо зарегистрироваться на сайте

  • <a href="http://www.instaforex.com/ru/?x=NKX" data-mce-href="http://www.instaforex.com/ru/?x=NKX">InstaForex</a>
  • share4you сервис для новичков и профессионалов
  • Animation

  • На развитие сайта

    нам необходимо оплачивать отдельные сервера для хранения такого объема информации