Черетаев В.Г. ИНТЕРНЕТ И КОММЕРЧЕСКАЯ ПРЕСТУПНОСТЬ

Проблема информационной безопасности постоянно усугубляется процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных, и прежде всего вычислительных систем. Об актуальности проблемы свидетельствует обширный перечень возможных способов компьютерных преступлений. Это дает основание поставить проблему компьютерного права, одним из основных аспектов которой являются так называемые компьютерные посягательства.

Так, Международная торговая палата, сотрудничающая с несколькими тысячами компаний из 130 стран мира, создает специальное подразделение по борьбе с коммерческой преступностью в Интернете Штаб-квартира этого подразделения будет базироваться в Париже и тесно взаимодействовать с французским отделением Интерпола.

Кроме того, Международная торговая палата распространила специальную декларацию, в которой призвала правительственные, деловые круги и правоохранительные органы всего мира к сотрудничеству в борьбе с преступностью в международной сети Интернет

Изменения, происходящие в современной России - создание финансово-кредитной системы, предприятий различных форм собственности и т п." - оказывают существенное влияние на вопросы защиты информации. Долгое время в нашей стране существовала только одна собственность - государственная, поэтому информация и секреты были тоже только государственные, которые охранялись мощными спецслужбами, В связи с этим интересен опыт зарубежных  стран.

Одним из эффективных способов борьбы с компьютерной преступностью, по мнению Питера Хилдрета - президента Североамериканской Ассоциации Администраторов Ценных бумаг (NASAA), могут явиться сообщения интерактивных инвесторов о подозрительных действиях их соседям по cyberspace и должностным лицам, подобно тому, как соседи сообщают об обычных преступлениях, т.е. своего рода Интернет-наблюдение, когда инвесторы следят за своими соседями и предуппеждают инспекторов, когда они видят или слышат что-нибудь подозрительнее

В целях эффективности борьбы с интерактивным мошенничеством NASAA был создан специальный электронный адрес почты для инвесторов для сообщений о предполагаемом мошенничестве в сети на cyberfraud+ nasaa.org., которые, в свою очередь, будут переправляться в соответствующие органы Комиссии Обмена, Национальной Ассоциации Торговых агентов Ценных бумаг и Федеральной Торговой Комиссии (FTC).

Согласно оценкам NASAA, неосторожные инвесторы теряют приблизительно $10 миллиардов в год из-за мошенничества с капиталовложениями. В конце 90-х годов SEC создало новый специализированный модуль, чтобы бороться против мошенничества ценных бумаг в Интернет. SEC уже обнаружила больше 30 случаев, связанных с Интернет-мошенничеством. Инспекторы SEC работают с FTC на WEB - чтобы контролировать группы новостей, доски объявлений и chat rooms на предмет потенциального мошенничества. Вместе с FTC они подвергают проверке web sites, которые выглядят сомнительно. Данные анализируются, и если требуется, предпринимаются соответствующие действия. Инспекторы имеют связь с NASD , SEC, FTC и Комиссией по торговле, а также с различными фондовыми биржами.

Главная тенденция, характеризующая развитие современных информационных технологий - рост числа компьютерных преступлений и связанных с ними хищений конфиденциальной и иной информации, а также материальных потерь. Любое современное предприятие независимо от вида деятельности и формы собственности не в состоянии успешно развиваться и вести хозяйственную деятельность без создания на нем условий для надежного функционирования системы защиты собственной информации.

По результатам проведенных исследований, посвященных вопросам компьютерных преступлений, около 58 % компаний пострадали от компьютерных взломов за последние 12 месяцев. Примерно 18 % опрошенных из этого числа заявляют, что потеряли 1 млн. долларов в ходе нападений, более 66 % потерпели убытки в размере 50 тыс. долларов. Свыше 22 % атак были нацелены на промышленные секреты или документы, представляющие интерес, прежде всего для конкурентов.

Сегодня невозможно с уверенностью назвать точную цифру суммарных дотерь от компьютерных преступлений, связанных с несанкционированных доступом к информации. Это объясняется, прежде всего, нежеланием пострадавших компаний обнародовать

135

информацию о своих потерях, а также тем, что не всегда потери от хищения информации можно точно оценить в денежном эквиваленте. Однако по данным, опубликованным в сети Интернет, общие потери от несанкционированного доступа к информации в компьютерных системах в 1997 г. оценивались в 20 млн. долларов, а уже в 1998 г. - в 53,6 млн. долларов.

Причин активизации компьютерных преступлений и связанных с ними финансовых потерь достаточно много, наиболее существенными из них являются:

• переход от традиционной "бумажной" технологии хранения и передачи сведений на электронную и недостаточное при этом развитие технологии защиты информации в таких технологиях;

• объединение вычислительных систем, создание глобальных сетей и расширение доступа к информационным ресурсам;

• увеличение сложности программных средств и связанное с этим уменьшение их надежности и увеличение числа уязвимостей.

Отсутствие у многих руководителей предприятий и компаний четкого представления по вопросам защиты информации приводит к тому, что им сложно в полной мере оценить необходимость создания надежной системы защиты информации на своем предприятии и тем более сложно бывает определить конкретные действия, необходимые для защиты тех или иных конфиденциальных сведений. В общем случае руководители предприятий идут по пути создания охранных служб, полностью игнорируя при этом вопросы информационной безопасности. Отрицательную роль при этом играют и некоторые средства массовой информации, публикуя "панические" статьи о состоянии дел по защите информации, формирующие у читателей представление о невозможности в современных условиях обеспечить требуемый уровень защиты информации.

По мере расширения деятельности предприятий, роста численности персонала и появления новых филиалов возникает необходимость доступа удаленных пользователей (или групп пользователей) к вычислительным и информационным ресурсам главного офиса компании. Например, компания Datapro свидетельствует, что в 1995 г. только в США число работников, постоянно или временно использующих удаленный доступ к компьютерным сетям, составило 25 млн. человек. Чаще всего для организации удаленного доступа используются кабельные линии (обычные телефонные или выделенные) и радиоканалы. В связи с этим

136

защита информации, передаваемой по каналам удаленного доступа, требует особого подхода.

В частности, в мостах и маршрутизаторах удаленного досгупа применяется сегментация пакетов, т. е. их разделение и передача параллельно по двум линиям, что делает невозможным "перехват" данных при незаконном подключении "хакера" к одной из линий. К тому же используемая при передаче данных процедура "сжатия" передаваемых пакетов гарантирует невозможность расшифровки "перехваченных" данных. Кроме того, мосты и маршрутизаторы удаленного доступа могут быть запрограммированы таким образом, что удаленные пользователи будут ограничены в доступе к отдельным ресурсам сети главного офиса.

К сожалению, никакие аппаратные, программные и любые другие решения не могут гарантировать абсолютную надежность и безопасность данных в компьютерных сетях. В то же время свести риск потерь к минимуму возможно лишь при комплексном подходе к вопросам информационной безопасности.

ЛИТЕРАТУРА

1. Компьютеруорлд, 1995. № 29. 2. Компьютеруорлд. 2000. № 12. 3. Internet: http://dailynews. yahoo.com/headlines/tc/story.php

137