 |
 |
 |
 |
|
 |
 |
384
помнить, что не все эти негативные последствия наступают в результате умышленных действий. Их
причиной могут стать случайные сбои в работе компьютерного оборудования, происходящие довольно
часто.
При определении размера вреда, причиненного несанкционированным доступом, учитываются не
только прямые затраты на ликвидацию негативных последствий, но и упущенная выгода. Такие
последствия устанавливаются в ходе следственного осмотра компьютерного оборудования и носителей
информации с анализом баз и банков данных, допросов технического персонала, владельцев
информационных ресурсов. Вид и размер ущерба обычно определяются посредством комплексной
экспертизы, проводимой с участием специалистов в области информатизации, средств вычислительной
техники и связи, экономики, финансовой деятельности и товароведения.
На заключительном этапе расследования формируется целостное представление об обстоятельствах,
которые облегчили несанкционированный доступ к компьютерной информации. Здесь важно
последовательное изучение различных документов, особенно относящихся к защите информации.
Весьма значимы материалы ведомственного (служебного) расследования.
К этим обстоятельствам относятся: 1) неэффективность методов защиты компьютерной информации
от несанкционированного доступа; 2) совмещение функций разработки и эксплуатации программного
обеспечения в рамках одного структурного подразделения; 3) неприменение в технологическом
процессе всех имеющихся средств и процедур регистрации операций, действий программ и
обслуживающего персонала; 4) нарушение сроков изменения паролей пользователей, а также сроков
хранения копий программ и компьютерной информации.
§ 2. Расследование создания, использования и распространения вредоносных программ
для ЭВМ
К вредоносным программам для ЭВМ прежде всего относятся так называемые компьютерные
вирусы, т.е. программы, могущие внедряться в другие программы, размножаться и при определенных
условиях повреждать компьютерные системы, хранящуюся в них информацию и программное
обеспечение. Свое название они получили потому, что многие их свойства аналогичны свойствам
природных вирусов. Компьютерный вирус может самовоспроизводиться во всех системах
определенного типа. Некоторые из них безопасны, однако большинство приносит существенный вред.
Имеются также иные вредоносные программы, используемые обычно для хищений денежных
средств в компьютерных банковских системах и совершения других злоупотреблений в сфере
компьютерной информации.
Непосредственный объект данного преступления – это общественные отношения по безопасному
использованию ЭВМ, ее программного обеспечения и информационного содержания. Часть 1 ст. 273
УК РФ предусматривает совершение одного из следующих действий: а) создание программы или
внесение в нее изменений, заведомо влекущих несанкционированное уничтожение, блокирование,
модификацию либо копирование информации, нарушение работы ЭВМ, их системы или сети; б)
использование или распространение подобных программ либо машинных носителей с ними.
Изменением программы является преобразование алгоритма, описанного в ней на специальном языке, а
распространением – расширение сферы ее применения.
Часть 2 этой статьи предусматривает более опасное преступление – любое из вышеуказанных
действий, повлекшее тяжкие последствия. Причем возможны две формы вины: умысел по отношению к
действиям и неосторожность относительно общественно опасных последствий. Этим преступлениям
свойственна высокая латентность, особенно трудно выявлять создателей вредоносных программ.
Основные задачи расследования решаются в такой последовательности: 1) установление факта и
способа создания, использования и распространения вредоносной программы для ЭВМ; 2)
установление лиц, виновных в названных деяниях, а также вреда, причиненного ими.
Установление факта и способа создания, использования и распространения вредоносной программы
для ЭВМ. Такая программа обнаруживается, как правило, тогда, когда уже проявились вредные
последствия ее действия. Однако она может быть выявлена и в процессе антивирусной проверки,
производимой при начале работы на компьютере, особенно если предстоит использование чужих
дискет или дисков.