VІ. У сфері інформаційної безпеки та боротьби з комп'ютерною злочинністю

Розв'язання проблем соціально-економічного розвитку України, ліквідація кризових явищ, інтеграція у світову систему пов'язані з глобальною інформатизацією суспільства. Разом з тим процеси інформатизації не можуть розвиватися ефективно в умовах відсутності правової, організаційної та технічної бази захисту інформації.

Захист інформації є нерозривною її частиною. Зростання кількості інформаційних злочинів у всьому світі й у нас, зокрема, пропорційне розвиткові інформаційного ресурсу. Чим більше галузей людської діяльності включається в орбіту інформаційного ресурсу, тим спокусливіший він для “інформаційних злодіїв”. А це спонукає до забезпечення ефективного захисту інформації.

Відомо, що ЕОМ досить слухняний раб свого господаря 1 робить все, що їй накажуть, причому, не аналізуючи чи це морально, законно, чи ні. Так, за результатами проведеного в США дослідження кількість випадків несанкціонованого вторгнення в комп'ютерні системи зросла з 339 тисяч (1989р.) до 684 тисяч (1991 р.). Докотилася хвиля “прогресу” й до нас. Органами правопорядку встановлений студент одного з київських вузів, який із свого домашнього терміналу за допомогою комп'ютера проникав у пам'ять електронних систем ряду столичних структур (1).

Сьогодні відомо, що інформація—один із найважливіших національних ресурсів, а інформаційна безпека — нерозривно пов'язана з безпекою країни в цілому.

Тому назріло питання яро потребу визначення стратегії і тактики формування напрямків створення національної системи технічного захисту інформації.

Проблема інформаційної безпеки та боротьби з комп'ютерними злочинами сьогодні — обов'язкова умова нормального становлення і розвитку нашої незалежної правової демократичної держави. А тому науковцям і практикам треба якнайшвидше визначити свої ставлення до цієї проблеми і зробити певні висновки (2).

Зокрема, про те, що:

1. За інформатизацію нашого суспільства повинні піклуватися не заїжджі “фірмачі”, а держава, спираючись на правову базу, власні стандарти, єдину систему підготовки кадрів. Для цього потрібно:

а) розробити концепцію створення національної системи захисту інформації;

б) створити відповідну мережу інформаційної та комп'ютерної безпеки;

в) розробити систему методів інформаційної та комп'ютерної безпеки;

г) готувати фахівців для роботи в інфраструктурах систем зв'язку та електронних Комунікацій, які б забезпечували інформаційну й комп'ютерну безпеку.

2. Настав час законодавче сформулювати в кримінальному кодексі поняття “комп'ютерна злочинність”, як категорію кримінального права, а не лише як соціологічну категорію, що визнана в наш час.

3. Доцільно дати науково обгрунтовану класифікацію і кваліфікацію основних видів (типів) комп'ютерних злочинів (комп'ютерних посягань).

4. На законодавчому рівні треба визначити: відповідальність за здійснення комп'ютерних злочинів; за незаконне порушення власності на інформацію (відповідальність за крадіжку інформації); несанкціоноване копіювання інформації (політичної, наукової, технологічної, комерційної), несанкціоноване копіювання комп'ютерних програм (даних, послуг та ін.); незаконну розробку і розповсюдження комп'ютерних вірусів; за здійснення злочинів з використання засобів обчислювальної техніки (ЕОМ, ПЕОМ, ППЕОМ, АРМ, АБД та ін.); зараження комп'ютерним вірусом; за порушення правил обробки інформації персонального характеру за допомогою комп'ютерних систем тощо (3).