Embed Size (px)
DESCRIPTION
ПРЕСТУПЛЕНИЯ ПРОТИВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Александр Макаревич ГУПР МВД Республики Беларусь. Статистика. За 2006 г. выявлено 847 преступлений, совершенных с использованием компьютерной техники, из которых 334 – против информационной безопасности - PowerPoint PPT Presentation
Citation preview
ПРЕСТУПЛЕНИЯ ПРОТИВ ПРЕСТУПЛЕНИЯ ПРОТИВ ИНФОРМАЦИОННОЙ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИБЕЗОПАСНОСТИ
Александр МакаревичГУПР МВД Республики Беларусь
СтатистикаСтатистика
За За 2006 г.2006 г. выявлено выявлено 847847 преступлений, преступлений, совершенных с использованием компьютерной совершенных с использованием компьютерной техники, из которых техники, из которых 334334 – против информационной – против информационной безопасности безопасности
Только за первое полугодие Только за первое полугодие 2007 г.2007 г. выявлено уже выявлено уже 435435 преступлений против информационной преступлений против информационной безопасности, анализ количества преступлений, безопасности, анализ количества преступлений, совершенных в указанный период с совершенных в указанный период с использованием компьютерной техники, не использованием компьютерной техники, не производилсяпроизводился
- неочевидность преступлений
- нежелание пострадавших придавать огласке
- особенности учета преступлений
- особенности правоприменительной практики
Для реальной картины Для реальной картины необходимо учитывать:необходимо учитывать:
Замечания:Замечания:
- - несвоевременные сообщения или не несвоевременные сообщения или не сообщения о совершении преступленийсообщения о совершении преступлений
- отсутствует комплексная защита информации - отсутствует комплексная защита информации при наличии достаточной технической при наличии достаточной технической защищенностизащищенности
- - уничтожение следов преступленийуничтожение следов преступлений
- - отсутствие протоколирования/оформления отсутствие протоколирования/оформления действийдействий
- - низкий уровень правосознаниянизкий уровень правосознания
Выводы:Выводы:
Если вы ничего не видите, то это не значит, Если вы ничего не видите, то это не значит, что ничего нет. что ничего нет.
Защита информации должна быть Защита информации должна быть комплексной (совокупность правовых, комплексной (совокупность правовых, административных, психологических, административных, психологических, технических и др. методов).технических и др. методов).
Проявления в практике:Проявления в практике:
Технологии – помощники
Непосредственно «информационные» преступления
Преступления – помощники
4%8%
7%
11%
22%
46%
2%
Гродно
Минск
Витебск
Могилев
Гомель
Брест
Минобл
ст. 349ст. 349 УК УК Республики Беларусь. Республики Беларусь. Несанкционированный доступ к компьютерной Несанкционированный доступ к компьютерной
информацииинформации
Формы совершения:Формы совершения:
- доступ (как правило, к компьютерным сетям доступ (как правило, к компьютерным сетям предприятий) в целях получения предприятий) в целях получения дополнительных технических возможностей дополнительных технических возможностей
- доступ в целях получения информации или доступ в целях получения информации или манипуляции с ней (как правило, цель доступа манипуляции с ней (как правило, цель доступа - обеспечение совершения других - обеспечение совершения других преступлений)преступлений)
ст. 350ст. 350 УК УК Республики Беларусь. Республики Беларусь. Модификация компьютерной информацииМодификация компьютерной информации
Формы совершения:Формы совершения:- изменение информации (внесение заведомо изменение информации (внесение заведомо
ложной информации) в целях сокрытия ложной информации) в целях сокрытия совершенного преступления совершенного преступления
- изменение информации в целях причинения вреда ее изменение информации в целях причинения вреда ее владельцу владельцу (как правило, путем доступа к удаленным (как правило, путем доступа к удаленным ресурсам из хулиганских побуждений либо из-за имеющихся ресурсам из хулиганских побуждений либо из-за имеющихся неприязненных отношений, а также в целях обеспечения неприязненных отношений, а также в целях обеспечения совершения другого преступления)совершения другого преступления)
ст. 351ст. 351 УК УК Республики Беларусь. Республики Беларусь. Компьютерный саботажКомпьютерный саботаж
Формы совершения:Формы совершения:- уничтожение компьютерной информации в уничтожение компьютерной информации в
различных целях (из-за неприязненных различных целях (из-за неприязненных отношений, чувства мести, из хулиганских отношений, чувства мести, из хулиганских побуждений, в целях показать свою побуждений, в целях показать свою значимость) значимость)
- блокирование компьютерной информации блокирование компьютерной информации (совершается, как правило, в целях облегчения (совершается, как правило, в целях облегчения совершения другого преступления) совершения другого преступления)
ст. 352ст. 352 УК УК Республики Беларусь. Республики Беларусь. Неправомерное завладение компьютерной Неправомерное завладение компьютерной
информациейинформацией
Формы совершения:Формы совершения:- завладение компьютерной информацией завладение компьютерной информацией
производилось лицами, как правило, не производилось лицами, как правило, не имеющими доступа к ней и находящимися от имеющими доступа к ней и находящимися от нее удаленно. Копируемая информация по нее удаленно. Копируемая информация по содержанию представляла собой либо содержанию представляла собой либо информацию личного характера информацию личного характера потерпевшего (личная переписка, личные потерпевшего (личная переписка, личные записи, фотографии, разработки), либо записи, фотографии, разработки), либо реквизиты доступа к другим удаленным реквизиты доступа к другим удаленным ресурсам (например, к электронным счетам) ресурсам (например, к электронным счетам)
ст. 353ст. 353 УК УК Республики Беларусь. Республики Беларусь. Изготовление либо сбыт специальных средств Изготовление либо сбыт специальных средств
для получения неправомерного доступа к для получения неправомерного доступа к компьютерной системе или сетикомпьютерной системе или сети
ст. 354ст. 354 УК УК Республики Беларусь. Республики Беларусь. Разработка, использование либо Разработка, использование либо
распространение вредоносных программраспространение вредоносных программ
Формы совершения:Формы совершения:- сбыт в торговых точках специальных сбыт в торговых точках специальных
программных средств, записанных, как программных средств, записанных, как правило, на лазерные диски правило, на лазерные диски
- изготовление специальных программных изготовление специальных программных средств для непосредственного средств для непосредственного использования или сбыта использования или сбыта
ст. 355ст. 355 УК УК Республики Беларусь. Республики Беларусь. Нарушение правил эксплуатации компьютерной Нарушение правил эксплуатации компьютерной
системы или сетисистемы или сети
Уголовные дела по ст. 355 не расследовались. Решения Уголовные дела по ст. 355 не расследовались. Решения о возбуждении уголовных дел не принимались из-за о возбуждении уголовных дел не принимались из-за неоднозначного толкования термина «правила».неоднозначного толкования термина «правила».
Под «правилами» понимались лишь нормы, официально Под «правилами» понимались лишь нормы, официально закрепленные в нормативных правовых актах. Правила, закрепленные в нормативных правовых актах. Правила, устанавливаемые субъектами, предоставляющими устанавливаемые субъектами, предоставляющими другим лицам компьютерные ресурсы, при этом не другим лицам компьютерные ресурсы, при этом не учитывались. учитывались.
ст. 212ст. 212 УК УК Республики Беларусь. Республики Беларусь. Хищение путем использования компьютерной Хищение путем использования компьютерной
техникитехники
Формы совершения:Формы совершения:- «кардинг» - «вещевой», «реальный пластик», «кардинг» - «вещевой», «реальный пластик»,
«белый пластик», «обнал» (использование «белый пластик», «обнал» (использование реквизитов банковских пластиковых карточек реквизитов банковских пластиковых карточек лицами, не являющимися их держателями)лицами, не являющимися их держателями)
- хищения электронных денег хищения электронных денег
- хищения, совершаемые лицами, хищения, совершаемые лицами, работающими с компьютерной информацией, работающими с компьютерной информацией, которая использовалась для совершения которая использовалась для совершения хищений хищений
ИсторияИстория
ПоводПовод
Компетентная Компетентная информация:информация:
«Случаи подделки «Случаи подделки микропроцессорных карточек … в микропроцессорных карточек … в мире не зафиксированы.»мире не зафиксированы.»
Результат:Результат:«Неустановленное лицо в период с 11:41 по 13:53 «Неустановленное лицо в период с 11:41 по 13:53 23.03.2006 путем изменения информации, хранящейся 23.03.2006 путем изменения информации, хранящейся на машинном носителе - микроконтроллере с на машинном носителе - микроконтроллере с областью памяти типа ЕЕобластью памяти типа ЕЕPROMPROM, составляющем , составляющем банковскую пластиковую карточку … и последующего банковскую пластиковую карточку … и последующего введения в компьютерную систему банкоматов …, введения в компьютерную систему банкоматов …, расположенных в г. Минске по адресам: …, ложной расположенных в г. Минске по адресам: …, ложной информации о правомерном использовании банковской информации о правомерном использовании банковской пластиковой карточки и о наличии в распоряжении пластиковой карточки и о наличии в распоряжении денежных средств, совершило хищение наличных денежных средств, совершило хищение наличных денежных средств в особо крупном размере на общую денежных средств в особо крупном размере на общую сумму 45 800 000 рублей Национального Банка сумму 45 800 000 рублей Национального Банка Республики Беларусь …» (из материалов уголовного Республики Беларусь …» (из материалов уголовного дела)дела)
Механизм преступления:Механизм преступления:- специалист подразделения информатики и специалист подразделения информатики и
автоматизации банкаавтоматизации банка
- дома установил банковские программы, дома установил банковские программы, устройство чтения карточекустройство чтения карточек
- разработал и использовал специальную программу анализа разработал и использовал специальную программу анализа данных, передающихся от устройства при использовании данных, передающихся от устройства при использовании карточкикарточки
- модифицировал личную карточку, используя модифицировал личную карточку, используя сведения карточки, подлежащей уничтожению сведения карточки, подлежащей уничтожению
- совершил хищениесовершил хищение
Благодарю за Благодарю за внимание!внимание!
Заместитель начальника управления по расследованию преступлений в сфере высоких технологий и против интеллектуальной собственности ГУПР МВД Республики БеларусьАлександр Макаревич
Контактный телефон: +37517-2187705 E-mail: [email protected]
