WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаПравознавство → Кіберзлочинність в Україні: перспективи протидії - Реферат

Кіберзлочинність в Україні: перспективи протидії - Реферат

оператор здатен придбати систему моніторингу. Можливо, тоді цю проблему слід вирішувати за рахунок надання податкових пільг чи інших преференцій. Як би там не було, а ці питання рано чи пізно доведеться вирішувати, і чим раніше, тим краще. Останнім часом почастішали випадки вимагання хакерами грошей від компаній-провайдерів шляхом погроз блокування якого-небудь он-лайн-сервісу за допомогою DDoS-атак. Інтернет-провайдери повинні бути зацікавлені в тому, щоб правоохоронні органи мали потужний інструмент для боротьби з кіберзлочинністю, бо самі потерпають від неї і вимушені витрачати чималі кошти на захист своїх мереж.
Рисунок 2. Кількісні показники Інтернет-користувачів за роками
Що стосується міжнародного досвіду, то 30 травня 2002 року Європарламент відмінив положення Директиви про захист персональних даних у сфері комунікацій 1997 року [8], яке обмежувало зберігання персональних даних користувачів Інтернет. Країнам ЄС було дозволено вимагати від Інтернет-провайдерів і телекомунікаційних компаній, щоб ті фіксували, систематизували та зберігали комунікаційні дані своїх клієнтів, включаючи дані про трафік, місцезнаходження власника мобільного телефону, ідентифікаційні дані відправників і отримувачів SMS-повідомлень і осіб, що телефонували. Відповідні закони були прийняті в Бельгії, Франції, Іспанії, Данії, Великобританії, Фінляндії. Тим самим Європарламент законодавчо закріпив існування так званої системи "Ешелон".
Довідка*. У 1947 році уряди США, Великобританії, Канади, Австралії і Нової Зеландії підписали пакт, відомий як "Quadripartite", або угода "Об'єднане Королівство - Сполучені Штати" (UKUSA) в сфері національної безпеки. Нею передбачена стандартизація термінології, кодованих слів, процедур перехоплення інформації, заходів зі співробітництва, обміну інформацією та персоналом й доступу до обслуговування.
"Echelon" - частина угоди UKUSA, яка представляє систему вибіркового контролю за трафіком на ключових супутниках Intelsat, транслюючи більшість міжнародних розмов, трафіку Інтернет, електронної пошти, факсів і телексів. Її опорні пункти розташовані в США, Новій Зеландії, Австралії, Гонконгу, Великобританії.
Система діє шляхом суцільного перехоплення великих об'ємів комунікативної інформації, яка фільтрується на предмет корисності за допомогою систем штучного інтелекту шляхом пошуку за ключовими словами. Зміст повідомлень не аналізується постійно і не проглядається в режимі реального часу, однак щоденні доповіді містять інформацію, яка представляє оперативний інтерес для правоохоронних структур.
До речі, саме за допомогою системи "Ешелон" правоохоронні органи змогли лише за 3 дні відстежити зловмисника, який розповсюдив в Інтернеті вірус "I Love you" [11], деструктивні наслідки дії якого потім ще довго "вигрібали" по всьому світу. Передивившись перехоплену пошту, спецслужби поступово вийшли на першого відправника повідомлення.
У США існує система "Carnivore", яка дозволяє відслідковувати та аналізувати електронну пошту. Окремий комп'ютер сканує всю кореспонденцію користувачів поштового сервера. З цього масиву інформації програма відбирає файли, які належать конкретному користувачеві [11].
У нашого північно-східного сусіда, близького нам за рівнем соціального та економічного розвитку та сумнозвісної національної свідомості країн пострадянського простору - Росії, також існує система технічних засобів по забезпеченню оперативно-розшукових заходів на мережах документального електрозв'язку (СОРЗ) [12]. Вона була запроваджена з метою попередження та протидії використання мереж електрозв'язку в злочинних цілях, а саме: організації терористичної діяльності, комп'ютерній та організованій злочинності, корупції, наркобізнесу, контрабанді, шпіонажу, розповсюдженню порнографії та іншим протизаконним діям. І, на нашу думку, ця система реально працює. Інакше, як можна пояснити, що, за даними статистики МВС Росії за 2005 рік, кількість зареєстрованих злочинів у сфері телекомунікацій і комп'ютерної інформації сягнула 14 000 (на противагу українській статистиці - 615).
Сумнівно, щоб жертви комп'ютерних злочинів миттєво повірили в спроможність правоохоронців піймати зловмисників і почали звертатись до них по допомогу, особливо це відноситься до комерційних структур. Скоріше, навпаки. Компанії бояться скомпрометувати себе.
Як зазначив представник Управління "К" МВС Росії Р. Стоянов на конференції "Інформаційна безпека за сучасних умов": "Чимало фірм ведуть подвійну бухгалтерію і тому побоюються, що співробітники МВС замість затримання хакерів почнуть збирати дані про діяльність компанії…" [13].
Так чим же все-таки можна пояснити такий високий рівень зареєстрованих злочинів? Переконані, що нічим іншим, ніж застосуванням СОРЗ або інших автоматизованих інформаційних систем спеціального призначення, щодо використання яких зазначив головний кібер-поліцейський Росії В. Вєхов в інтерв'ю журналу "Хакер": "Наші спецслужби вже багато років експлуатують автоматизовані системи спеціального призначення на основі штучного інтелекту… Однією з АІС є "система технічних засобів щодо забезпечення оперативно-розшукових заходів на мережах телефонного, рухомого і бездротового зв'язку і персонального радіовиклику (пейджинговий зв'язок). Скорочено вона називається СОРЗ…" [14].
Прийняття закону, який би регулював відносини в сфері телекомунікацій, конче необхідне для України, бо це відповідає нагальним потребам правоохоронних органів та вимогам європейського законодавства, підвищує інвестиційну привабливість інформаційно-телекомунікаційної галузі шляхом встановлення чітких і прозорих норм.
Перехід до системи внутрішніх, а потім і зовнішніх міжбанківських електронних розрахунків вимагає відпрацювання відповідних систем контролю, розробки програм для електронних банківських мереж з надійною системоюзахисту і встановлення кримінальної відповідальності за вчинення кіберзлочинів, кількість і різноманітність яких буде неухильно зростати. Інакше існує реальна загроза зростання інфляційних і криміногенних процесів, здатних підірвати економічні основи держави і її фінансову систему [1, с. 31].
За механізмом і способами здійснення злочини у сфері інформаційних технологій є специфічними і, як вже згадувалось раніше, мають високий рівень латентності. Так, за даними Національного відділення ФБР по кіберзлочинам, від 85 % до 97 % кримінальних посягань в цій сфері навіть не виявляється. За оцінками інших експертів, латентність кіберзлочинів в США сягає 80 %, Великобританії - до 85 %, ФРН - 75 %, Росії - більше 90 % [4].
Ситуація погіршується ще й тим, що подекуди рівень латентності збільшується штучним шляхом. Наприклад, коли один із західних банків зазнав збитків у розмірі 140 млн. дол. США від "нальоту" московських хакерів, його керівництво навіть не зробило про це офіційної заяви, бо приховувало "брудні" капітали [15, с. 237]. І такі випадки є непоодинокими. Фінансові структури, які займаються "сумнівними" оборудками, докладуть усіх зусиль, щоб такого роду інформація не вийшла за межі їх установи, тим більше, - стала відомою правоохоронним органам.
Характерною ознакою латентності кіберзлочинності є й таке явище: при зверненні відповідних правоохоронних органів, які зафіксували спробу проникнення в базу даних державного відомства, провайдери, обслуговуючі українських абонентів в мережі Інтернет, на прохання знайти і зафіксувати порушника нерідко обмежуються відключенням абонента від мережі. Тим самим відбувається приховування правопорушень, а прийняті заходи з притягнення винних до
Loading...

 
 

Цікаве