Лекція до теми «Поняття та класифікація кіберзлочинів» для курсу форми навчання за напрямом підготовки



Дата конвертації19.07.2020
Розмір71 Kb.
ТипЛекція


                  1. МІНІСТЕРСТВО ВНУТРІШНІХ СПРАВ УКРАЇНИ


ОДЕСЬКИЙ ДЕРЖАВНИЙ УНІВЕРСИТЕТ ВНУТРІШНІХ СПРАВ
Кафедра кібербезпеки та інформаційного забезпечення


ЗАТВЕРДЖУЮ

Начальник кафедри

кібербезпеки та інформаційного забезпечення

майор поліції



К.Ю. Ісмайлов

« » ____________ 2017 р.


Навчальна дисципліна:

«Інформаційні та телекомунікаційні системи»





              1. Лекція до теми №7

              2. «ПОНЯТТЯ ТА КЛАСИФІКАЦІЯ КІБЕРЗЛОЧИНІВ»


Напрям підготовки ___________________________
Факультет ____________________________________







              1. 2017 рік

Лекція до теми «Поняття та класифікація кіберзлочинів»

для ________ __ курсу _____________форми навчання за напрямом підготовки ______________________________.

«___» ________ 201__ року - __ с.


Розробник: доцент кафедри В.Г. Пядишев, кандидат технічних наук, доцент

Обговорено та схвалено на засіданні кафедри кібербезпеки та інформаційного забезпечення


Протокол від «__» ________ 201_ року № __

Обговорено та схвалено навчально-методичною радою Одеського державного університету внутрішніх справ.

Протокол від «__» ________ 201_ року № __



              1. ПОНЯТТЯ ТА КЛАСИФІКАЦІЯ КІБЕРЗЛОЧИНІВ



Мета заняття полягає в розкритті понять кіберпростору, кіберзлочинності та кіберзлочинів, в ознайомленні з причинами, структурою, наслідками кіберзлочинності та з найпоширенішими видами кіберзлочинів, з проблемами та перспективами боротьби з кіберзлочинністю у світі.
ПЛАН
1. Поняття кіберпростору, кіберзлочинності та кіберзлочинів.

2. Класифікація кіберзлочінів.

3. Окремі поширені види кіберзлочинів.

4. Проблеми І перспективи щодо боротьбі з кіберзлочинністю.


ВСТУП
Сьогодні для вчинення кіберзлочину необхідні, як правило, комп'ютер, сучасне програмне "хакерське" забезпечення для нього, мережа Інтернет (Інтранет) і, звичайно, людина, яка має необхідні технічні засоби і високопрофесійно володіє відповідними IT-навичками. При цьому підкреслимо, що сьогодні технічними можливостями комп'ютерів, їх програмним забезпеченням, мережею Інтернет, можливостями мобільного зв'язку прагне скористатися все більша кількість кримінальних елементів, і їх число з кожною годиною зростає.

За підрахунками компанії Symantec, сукупні "заробітки" кіберзлочинців складають до 114 млрд. дол. на рік. Побічні збитки, пов'язані з кіберзлочинами (простій обладнання, витрати часу та ін.), додатково оцінюються ще в 274 млрд. Дол. Таким чином, загальний збиток у світовому масштабі може дорівнювати порядку 388 млрд. дол. на рік. У той же час обіг на глобальному ринку, пов'язаний з трафіком марихуани, кокаїну і героїну, становить близько $ 288 млрд. (на 26% нижче).
1. ПОНЯТТЯ КІБЕРПРОСТОРУ, КІБЕРЗЛОЧИННОСТІ ТА КІБЕРЗЛОЧИНІВ

Кіберпростір характеризується трьома основними ознаками — це:

- інформаційний простір;

- комунікативне середовище;

- він утворюється за допомогою технічних систем.

Отже, кіберпростір – це інформаційне середовище (простір), яке виникає (існує) за допомогою інформаційно-телекомунікаційних систем під час взаємодії людей між собою, взаємодії інформаційно-телекомунікаційних систем та управління людьми цими системами.



Кіберпростір можна розглядати:

1) як локальне середовище у разі функціювання засобу комп’ютерної техніки, який не підключено до мережі, та

2) як розосереджене середовище, яке виникає в разі підключення засобу комп’ютерної техніки до локальної мережі

3) до глобальної мережі передачі даних (Інтернет).

Кіберзлочинність є об'єктивним наслідком глобалізації інформаційних процесів і появи глобальних комп'ютерних


Кіберзлочинність — це сукупність злочинів, вчинених в кіберпросторі за допомогою комп'ютерних систем або комп'ютерних мереж, а також інших засобів доступу до кіберпростору, в рамках комп'ютерних систем або мереж, і проти комп'ютерних систем, комп'ютерних мереж і комп'ютерних даних».
Кіберзлочин — це винне вчинене суспільно небезпечне кримінально каране втручання в роботу комп'ютерів, комп'ютерних програм, комп'ютерних мереж, несанкційована модифікація комп'ютерних даних, а також інші протиправні суспільно небезпечні діяння, вчинені за допомогою комп'ютерів, комп'ютерних мереж і програм, а також за допомогою інших пристроїв доступу до модельованого за допомогою комп'ютера інформаційного простору.
Відмінні особливості кіберзлочинності :

■ Висока латентність. Офіційна статистика правоохоронних органів не може відображати достовірної картини стану кіберзлочинності. Необхідні інші способи отримання даних: інтерв'ювання, фокусні групи, огляди, метод «реєстрації звернень».

■ Транскордонний характер. Отже, для ефективної боротьби з кіберзлочинами необхідно прийняття національних кримінально-правових норм та вироблення єдиних міжнародних стандартів, єдиної термінології, .

■ Можливість заподіяння значної фінансового збитку громадянам і організаціям.

■ Мінімальний ризик для злочинця.

■ Зростаючий взаємозв'язок кіберзлочинності та організованої злочинності свідчить про її підвищену небезпеку.

■ Швидке поширення в усьому світі.
2. КЛАСИФІКАЦІЯ КІБЕРЗЛОЧІНІВ
Кіберзлочини (як і інші злочини) слід поділяти на види залежно від:

- об'єкта,

- предмета посягання,

- способів вчинення тощо.


Найважливіший міжнародний документ щодо кіберзлочинності — прийнята міністрами закордонних справ Європейської Спільноти 23 листопада 2001 року “Конвенція про злочинність у сфері комп'ютерної інформації” (Конвенції з кіберзлочинності, міжнародний реєстраційний номер ETS N 185). До Конвенції на сьогоднішній день приєдналося понад 40 країн.

Чотири основні групи кіберзлочинів:

1) проти конфіденційності, цілісності та доступності комп'ютерних даних і систем;

2) безпосередньо пов'язані з комп'ютерами;

3) пов'язані із вмістом контенту;

4) пов'язані з порушеннями авторського права і суміжних прав.

Але в Конвенції вказано 5-ту групу.

Це злочини які кваліфікуються на основі "додаткової відповідальності і санкцій", що, є дискусійним.



Розглянемо ці групи.

1) група містить:

- "Незаконний доступ" (ст. 2 Конвенції),

- "Незаконне перехоплення" (ст. 3 Конвенції),

- "Вплив на комп'ютерні дані (ст. 4 Конвенції) або системи (ст. 5 Конвенції).

(Тут “Вплив” — це протиправне навмисне пошкодження, видалення, погіршення якості, зміна або блокування комп'ютерних даних (систем).)

- протизаконне використання спеціальних технічних пристроїв (ст. 6 Конвенції)

До групи входить також протизаконне використання спеціальних технічних пристроїв (ст. 6 Конвенції). Об'єктом злочину виступають не тільки програми, розроблені для вчинення злочинів, але й комп'ютерні паролі, коди доступу, їх аналоги — при наявності злочинного наміру.


2) До цієї групи входять:

- "фальсифікація" та

- "шахрайство з використанням комп'ютерних технологій" (ст. ст. 7 - 8 Конвенції).

Тут фальсифікація — це:

- введення,

- зміна,


- видалення,

- блокування комп'ютерних даних — для порушення автентичності даних.

Тут шахрайство в кіберпросторі — це позбавлення іншої особи власності за допомогою будь-якого введення, зміни, видалення або блокування комп'ютерних даних.

3) Ця група пов'язана з контентом (змістом) даних:

- виробництво (з метою поширення через комп'ютерну систему),

- пропозицію та (або)

- надання у користування,

- поширення,

- придбання,

- володінні дитячою (<18 роківі порнографією, що знаходиться в пам'яті комп'ютера (ст. 9 Конвенції).

4) група злочинів стосовно порушення авторського права і суміжних прав (ст. 10 Конвенції). Конвенція про кіберзлочинність відносить встановлення ознак таких правопорушень до компетенції національних законодавств.
Злочин можна вважати вчиненим через кіберпростір, якщо засоби комп’ютерної техніки використовуються:

- для автоматизації злочинної діяльності;

- для втручання в роботу інших засобів комп’ютерної техніки;

- в якості телекомунікаційного засобу.
Злочин можна вважати вчиненим через кіберпростір, якщо засоби комп’ютерної техніки використовуються:

1) для автоматизації злочинної діяльності;

2) для втручання в роботу інших засобів комп’ютерної техніки;

3) в якості телекомунікаційного засобу.
Для групи (1) характерні злочини (стстті КК України):

- ст. 176 КК України - п орушення авторського права і суміжних прав,

- ст. 177 КК України — порушення прав на винахід, корисну модель, промисловий зразок, топографію інтегральної мікросхеми, сорт рослин, раціоналізаторську пропозицію (),

- ст. 202 КК України порушення порядку зайняття господарською та банківською діяльністю та інші.



Для групи (2) характерні злочини:

- ст. 361 КК України - несанкційоване втручання в роботу електронно-обчислювальних машин /комп’ютерів/, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку,

- ст. 3611,2 КК України — несанкційований збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах /комп’ютерах/, автоматизованих системах, комп’ютерних мережах або на носіях такої інформації (),

- ст. 362 КК України (несанкційовані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї),

- ст. 363 КК України (порушення правил експлуатації електронно-обчислювальних машин /комп’ютерів/, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється),

- ст. 3631 КК України - перешкоджання роботі електронно-обчислювальних машин /комп’ютерів/, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку.



Для групи (3) характерні злочини:

- ст. 163 КК України - порушення недоторканності приватного життя

- ст. 182 КК України - порушення таємниці листування, телефонних розмов, телеграфної чи іншої кореспонденції, що передаються засобами зв’язку або через комп’ютер,

- ст. 301 КК України - ввезення, виготовлення, збут і розповсюдження порнографічних предметів,

- ст. 161 КК України - порушення рівноправності громадян залежно від їх расової, національної належності або ставлення до релігії,

- ст. 232 КК України - розголошення комерційної або банківської таємниці (с),

- ст. 436 КК України - пропаганда війни ().

- ст. 114 КК України Кіберпростір може служити інструментом для шпигунства () та інших злочинів проти державної влади,

- ст. 149 КК України - торгівлі людьми тощо.
3. ОКРЕМІ ПОШИРЕНІ ВИДИ КІБЕРЗЛОЧИНІВ
Крекерська атака — це дія, метою якої є захоплення контролю (підвищення прав) над віддаленою / локальною обчислювальною системою, або її дестабілізація, або відмова в обслуговуванні. Через крекерські атаки світова промислова індустрія в останні роки втрачає до 250 млрд. дол. на рік. Число таких правопорушень у світі щорічно перевищує 336 тис.
Привабливою мішенню кіберзлочинців є інтернет-банкінг. Мета зловмисників тут:

- незаконне збагачення шляхом несанкційованого зняття грошових коштів,

- вимагання в різних формах, у тому числі шляхом кібершантажа;

- замовлене досягнення певної бізнес-структурою переваг у конкурентній боротьбі, в якості помсти конкурентам, як спосіб приховування інших злочинів та ін.


Нові види кіберзлочинів:

- маніпуляції з комп'ютерними системами.

- комп'ютерне шпигунство,

Їх важко "підвести" під чинне кримінальне законодавство, оскільки складно встановити і тим більше довести самий факт такого кримінального діяння, так і встановити державно-географічне місце, і особу, яка його вчинила.

- порнотрекер — збагачення через поширення в кіберпросторі порно-відеопродукції. Трекер допомагає клієнтам найти один одного. Він зберігає дані клієнтів: IP-адреси, вхідні порти клієнтів та хеш-суми. Хеш (hash) - рядок буквено-цифрових символів в torrent-файлі (ст 301 КК).

- Фішинг — інтернет-шахрайство шляхом отримання доступу до засобів аутентифікації клієнта, конфіденційних даних користувачів — логінів і паролів облікового запису в системі електронного банкінгу.

- DDoS-атаки — мережеві атаки, спрямовані на відмову в обслуговуванні;

- шахрайство в системах ДБО (дистанційного банківського обслуговування) — неправомірне відсилання електронних платіжних доручень з метою розкрадання грошових коштів;

- спам — масова розсилка небажаних повідомлень електронної пошти;

- продаж трафіку — послуги з установки програм на велику кількість комп'ютерів і послуги з перенаправлення відвідувачів на певні веб-сайти (послуга відноситься до внутрішнього ринку кіберзлочинності);

- партнерські програми — нелегальний продаж медикаментів, продаж контрафактного ПЗ, завантажень і т.п. (послуга відноситься до внутрішнього ринку кіберзлочинності).


4. ПРОБЛЕМИ І ПЕРСПЕКТИВИ ЩОДО БОРОТЬБІ З КІБЕРЗЛОЧИННІСТЮ

тенденції:

- загальне погіршення,

- все більший зв'язок кіберзлочиннщсті та організованої злочинністі.

- Інтернет вже не тільки допоміжний засіб, але й як місце і основний засіб вчинення традиційних злочинів — шахрайств, крадіжок, вимагань,

- професіоналізація,

- ринки торгівлі протизаконними програмними інструментами

- Інтернет використовується для відмивання коштів,

- онлайн аукціони

- web-сайти сприяють різним формам злочинності (особливо транснаціональної).


ВИСНОВКИ
За своїм змістом поняття "кіберзлочинність" ширше за поняття "злочинність у сфері комп'ютерної інформації". Під кіберзлочинністю слід розуміти сукупність злочинів, вчинених у кіберпросторі за допомогою або з вкористанням комп'ютерних систем чи комп'ютерних мереж, а також інших засобів доступу до кіберпростору, в рамках комп'ютерних систем або мереж, а також проти комп'ютерних систем, комп'ютерних мереж і комп'ютерних даних. До кіберзлочинів належить будь-який злочин, вчинений із застосуванням електронних способів та засобів. Отже, поняття "кіберзлочин" не обмежується тільки рамками Інтернету, воно поширюється на всі види злочинів, вчинених в інформаційно-телекомунікаційній сфері.

З урахуванням сказаного вище надамо визначення поняттю злочину, скоєного в інформаційно-телекомунікаційному середовищі (кіберпросторі), — це винне протиправне втручання в роботу ЕОМ (комп'ютерів), комп'ютерних програм, комп'ютерних мереж, це несанкціонована модифікація комп'ютерних даних, а також інші протиправні суспільно небезпечні дії, вчинені з допомогою (за допомогою) комп'ютерів, комп'ютерних програм, різних електронних мереж (систем).

Головними відмінними особливостями кіберзлочинів є:

- високий IT професіоналізм суб'єкта;

використання високопрофесійним IT-спеціалістом комп'ютера, його програмного забезпечення, мережі Інтернет;

- значної шкоди потерпілій стороні;

- висока латентність;

- великі транскордонні можливості;

- мотив більшості кіберзлочинів — незаконна нажива;

- тяжіння до організованої злочинності;

- тенденція до вдосконалення;

- тенденція до географічному поширенню;



- необхідність високого IT професіоналізму право-охоронних органів.

Контрольні питання:.

1. Надайте визначення поняттю “кіберпростір”.

2. Надайте визначення поняттю “кіберзлочинність”.

3. Перелічте відмінні особливості кіберзлочинності.

4. Визначте, який документ прийнятий у світі в якості бази для класифікації кіберзлочинів.

5. Надайте перелік груп кіберзлочинів, які відповідають основній міжнародній класифікації.

6. Перелічте підстави, щоб вважати, що злочин вчинений через кіберпростір.

7. Визначте сутність кіберзлочину “кібер-атака з використанням бот-нету”.

8. Визначте сутність кіберзлочину “фішінг”.

9. Охарактеризуйте транскордонний характер кіберзлочинів.

10. Визначте причини латентності кіберзлочинності.
Рекомендована література:

Базова
1. Конституція України від 28 червня 1996 р. // Відомості Верховної Ради України. – 1996. – №30. – Ст.141

2. Закон України Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки // Відомості Верховної Ради України. — 2007, №12, Ст.102.

3. Закон України Про захист інформації в інформаційно-телекомунікаційних системах // Відомості Верховної Ради України, –1994, – №31, ст.286.

4. Кримінальний Кодекс України // Відомості Верховної Ради України {Із змінами, внесеними згідно із Законами ... № 770-VIII від 10.11.2015}, –2001, № 25-26, ст.131)

5. Гайворонський М.В. Безпека інформаційно-комунікаційних систем / М.В. Гайворонський, О.М. Новіков — К.: Видавнича група BHV, 2009, — 607 с.

6. Романовський О.О. Шляхи впровадження інновацій, підприємництва та підприємницької освіти в системі національної освіти України: Монографія / О.О. Романовський — Вінниця: Нова книга, 2010. — 416 с.

7. Компьютерные преступления: Современные стандарты в уголовном праве и уголовном процессе / Редактор: Борис Владимирович Волженкин — С-Пб.: Юр. ин-т Ген. прокуратуры РФ, 1998. — 48 с.

8. Фомин А.Ф. Информационно-телекоммуникационные системы и сети: (эволюция, современность, будущее) / Алексей Федорович Фомин, Сергей Иванович Некрасов, Нина Андреевна Некрасова — М: Моск. гос. ун-т путей сообщения, 2010, —158 с. 

9. Digital Evidence and Computer Crime: forensic Science, Computer and the Internet. Third Edition / [E. Casey, S.W. Brenner., B.-J. Koops]. Baltimore, Maryland: Elsevier, 2011.807 p.

10. Clancy Th. K. Cyber Crime and Digital Evidence: Materials and Cases / Thomas K. Clancy — Dayton: LexisNexis, 2011. — 647 p.

12. Handbook of Digital Forensics and Investigation. Edited by Eoghan Casey. 2010, London: Elsevier Ltd. p. 567

13. Handbook of Computer Crime Investigation: Forensic Tools and Technology. Edited by Eoghan Casey. 2007, London: Elsevier Ltd. p. 448.


Допоміжна
14. Brenner S.W. Cybercrime: Criminal Threats from Cyberspace / Susan W. Brenner. — Santa Barbara, California: PRAEGOR, 2010 — 281 p.

15. Schell, B. Cybercrime: A Reference Handbook / Bernadette Schell, Clemens Martin — Santa Barbara, California: ABC-CLIO Inc., 2004 — 247 p.



16. Mukasey M.B. Electronic Crime Scene Investigation: A Guide for First Responders, Second Edition / Michael B. Mukasey, Jeffrey L. Sedgwick, David W. Hagy Washington, DC: National Institute of Justice, 2013. 63 p.

17. Forensic Examination of Digital Evidence: A Guide for Law Enforcement / [John Ashcroft, Deborah J. Daniels, Sarah V. Hart] Washington, DC: National Institute of Justice, 2015. 89 p.

Інформаційні ресурси
18. Конвенція про кіберзлочинність (Конвенцію ратифіковано із застереженнями і заявами Законом N 2824-IV ( 2824-15 ) від 07.09.2005 [Електронний ресурс] // ВВР, 2006, N 5-6, ст.71 ) — Режим доступу:

http://zakon5.rada.gov.ua/laws/show/994_575

19. Конвенція Організації Об'єднаних Націй проти транснаціональної організованої злочинності. Прийнята резолюцією 55/25 Генеральної Асамблеї від 15 листопада 2000 року [Електронний ресурс], — Режим доступу:

http://zakon0.rada.gov.ua/laws/show/995_789

20. Конвенція Ради Європи про захист дітей від сексуальної експлуатації та сексуального насильства {Конвенцію ратифіковано з заявами Законом № 4988-VI від 20.06.2012}[Електронний ресурс], — Режим доступу:

http://zakon5.rada.gov.ua/laws/show/994_927

21. Конвенція Ради Європи про відмивання, пошук, арешт та конфіскацію доходів, одержаних злочинним шляхом, та про фінансування тероризму. {Конвенцію ратифіковано з заявами і застереженнями Законом N 2698-VI ( 2698-17 ) від 17.11.2010} [Електронний ресурс], — Режим доступу:

http://zakon3.rada.gov.ua/laws/show/994_948

22. Конвенція Ради Європи про запобігання тероризму { Конвенцію ратифіковано з заявами і застереженнями Законом N 54-V ( 54-16 ) від 31.07.2006 [Електронний ресурс] // ВВР, 2006, N 39, ст.340 } — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/994_712

23. Про інформаційну безпеку України: проект Закону України від 22 вересня 2004 р. [Електронний ресурс], — Режим доступу: http://gska2.rada.gov.ua:7777/pls/zweb_n/webproc4_1? id= &pf3511 =18608

24. Про Єдину комп’ютерну інформаційну систему правоохоронних органів з питань боротьби зі злочинністю: Указ Президента України від 31 січня 2006 р. No 80/2006 [Електронний ресурс], — Режим доступу: http://zakon5.rada.gov.ua/laws/show/80/2006

= ========== =






Поділіться з Вашими друзьями:


База даних захищена авторським правом ©uchika.in.ua 2019
звернутися до адміністрації

    Головна сторінка