Особливості розслідування обставин створення, використання та розповсюдження шкідливих комп'ютерних програм і технічних засобів

Розповсюдження програмних і технічних засобів, призначених для несанкціонованого доступу до автоматизовані системи і здатних спричинити перекручення або знищення інформації чи носіїв інформації, відноситься до формальних складів злочинів, оскільки об'єктивна сторона цього злочину виражається в самих діях, незалежно від того, спричинили вони чи ні наслідки у вигляді перекручення чи знищення інформації або носіїв інформації.

Під розповсюдженням програмних і технічних засобів, призначених для незаконного проникнення в АС і здатних спричинити перекручення або знищення інформації чи носіїв інформації розуміється:

1) їх передача будь-яким способом і на будь-яких підставах (продаж, дарування, обмін, надання можливості скопіювати тощо) з метою їхнього використання для несанкціонованого доступу до інформації особами, які згідно з правилами розмежування доступу до інформації, встановленими власником інформації чи уповноваженою ним особою, не мають права доступу до такої інформації;

2) їхню "закладку" в АС на стадії її виготовлення, ремонту, реалізації, експлуатації з метою використання в майбутньому для здійснення несанкціонованого доступу до інформації;

3) ознайомлення інших осіб із змістом програмних засобів чи технічними характеристиками або технологією виготовлення та використання технічних засобів для незаконного проникнення в АС.

Програмні засоби, призначені для незаконного проникнення в АС - це спеціальні комп'ютерні програми, за допомогою яких можна здійснити несанкціонований доступ до інформації, яка зберігається чи обробляється в АС, і які здатні спотворити або знищити інформацію (її носії) шляхом спотворення процесу обробки інформації.

Технічні засоби, призначені для незаконного проникнення в АС - це різного роду прилади, обладнання, устаткування тощо, за допомогою яких можливе або безпосереднє підключення до АС чи каналів передачі даних, або які здатні шляхом формування сигналів, полів, середовищ створити умови для несанкціонованого доступу до інформації з метою ознайомлення з нею особами, які не мають права доступу до неї, або з метою впливу на процес обробки інформації в АС, порушення роботи АС, перекручення або знищення інформації чи її носіїв.

Обов'язковою ознакою програмних і технічних засобів, призначених для незаконного проникнення в АС, для визнання їх предметом коментованого злочину, є їх здатність впливати на процес обробки інформації, його спотворення, в результаті чого інформація може бути знищена чи перекручена.

До шкідливих комп'ютерних програм прийнято відносити, передусім, комп'ютерні віруси - програми, що здатні впроваджуватися у інші програми, розмножуватися й при певних умовах пошкоджувати комп'ютерні системи, дані й програми, що зберігаються в них.

Назву "віруси" вони отримали тому, що багато їхніх властивостей подібні властивостям природних вірусів. Комп'ютерний вірус може розмножуватися в усіх системах певного типу, а не тільки у тій, де був створений. Деякі з вірусних програм безпечні, проте чимала їхня частина завдає суттєвої шкоди.

Існують також інші шкідливі програми, що використовуються, як правило, з метою розкрадання грошових коштів у комп'ютерних банківських системах чи скоєння інших зловживань у цій сфері.

В процесі розслідування особливо важко виявити осіб, що створили шкідливі програми. Це завдання розв'язується шляхом виконання певних заходів у такій послідовності:

- встановлюється факт і спосіб створення шкідливої комп'ютерної програми, факт її використання та розповсюдження, а також особи, що її створили, використовували та розповсюджували;

- встановлюється шкода, що завдана цим злочином;

- встановлюються обставини, які сприяли скоєнню злочину, що розслідується.

Щодо встановлення факту і способу створення шкідливої комп'ютерної програми, то це, як правило, виявляється тоді, коли вже явно проявляються наслідки застосування такої програми. Вона також може бути виявленою в процесі антивірусної перевірки.

Розробка шкідливих комп'ютерних програм здійснюється, як правило, шляхом її створення безпосередньо на одному з робочих місць автоматизованої системи та маскується під правомірну повсякденну роботу розробника, який за своїми посадовими обов'язками має доступ до автоматизованої системи та інформації, що функціонує в ній, а інколи володіє кодами чи паролями. Приховування злочинних дій розробник здійснює шляхом вилучення компрометуючих даних, або їх схову на власних дискетах.

Крім того, створення таких програм провадиться поза сферою безпосереднього функціонування автоматизованої системи, для впливу на яку вона призначена. Тому злочинцю необхідні відомості про систему, про способи доступу до неї, про засоби її захисту. Для їх отримання він встановлює зв'язки з користувачами системи або впроваджує до неї довірену особу, частіше програміста.

На факт створення шкідливої програми побічно можуть вказувати, зокрема, такі обставини:

а) підвищена зацікавленість особами, до кола обов'язків яких це не входить, алгоритмами програм, роботою системи захисту інформації, вхідною та вихідною інформацією;

б) несподіване захоплення осіб, до кола функціональних обов'язків яких це не входить, програмуванням. Ці обставини встановлюються шляхом здійснення оперативно-розшукових заходів, а також проведення окремих слідчих дій, зокрема, допиту свідків, у яких виявлені ознаки використання шкідливої програми.

Дата добавления: 2014-01-03; Просмотров: 449; Нарушение авторских прав?; Мы поможем в написании вашей работы!