Число компьютерных преступлений растет - также увеличиваются масштабы компьютерных злоупотреблений. По оценке специалистов США, ущерб от компьютерных преступлений увеличивается на 35 процентов в год и составляет, в среднем, около 3.5 миллиардов долларов. Одной из причин является сумма денег, получаемая в результате преступления: в то время как ущерб от среднего компьютерного преступления составляет 560 тысяч долларов, при ограблении банка - всего лишь 19 тысяч долларов. Шансов быть пойманным у компьютерного преступника гораздо меньше, чем у грабителя банка - и даже при поимке у него меньше шансов попасть в тюрьму. Обнаруживается в среднем 1 процент компьютерных преступлений. И вероятность того, что за компьютерное мошенничество преступник попадет в тюрьму, меньше 0.1.
Умышленные компьютерные преступления составляют заметную часть преступлений. Но злоупотреблений компьютерами и ошибок еще больше. Как выразился один банковский эксперт, "… мы теряем из-за ошибок в обработке информации больше денег, чем могли бы украсть". Эти потери подчеркивают важность и серьезность убытков, связанных с применением информационных технологий, с компьютерной обработкой информации. Как показывают экспертные заключения, основной причиной наличия потерь, связанных с использованием компьютеров, является недостаточная образованность персонала в области информационной безопасности. Только наличие определенных и конкретных знаний в области безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить подозреваемого.
Осведомленность конечного пользователя о мерах безопасности обеспечивает четыре уровня защиты компьютерных и информационных ресурсов:
предотвращение - только проверенный персонал имеет доступ к информации и технологии ее обработки;
обнаружение- обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены;
ограничение - уменьшается размер потерь, если преступление все-таки произошло, несмотря на меры по его предотвращению и обнаружению;
восстановление - обеспечивается эффективное восстановление отсутствующей или искаженной информации при наличии документированных и проверенных планов по восстановлению.
Вчера контроль за технологией работы программно-технических средств обработки информации был заботой технических администраторов. Сегодня контроль за информацией стал обязанностью каждого нетехнического конечного пользователя. Контроль за информацией требует новых знаний и навыков для группы нетехнических служащих. Хороший контроль за информацией требует понимания возможностей совершения компьютерных преступлений и злоупотреблений, чтобы можно было в дальнейшем предпринять контрмеры против них.
Когда компьютеры впервые появились, они были доступны только небольшому числу людей, которые умели их использовать. Обычно они помещались в специальных помещениях, удаленных территориально от помещений, где работали служащие. Сегодня все изменилось. Компьютерные терминалы, компьютерные сети и настольные компьютеры используются везде. Компьютерное оборудование стало дружественным к пользователю, поэтому много людей могут быстро и легко научиться тому, как его использовать.
Число служащих в организации, имеющих доступ к компьютерному оборудованию и информационной технологии, постоянно растет. Доступ к информации больше не ограничивается только узким кругом лиц из верхнего руководства организации. Этот процесс привел к тому, что произошла "демократизация компьютерного преступления". Чем больше людей получало доступ к информационной технологии и компьютерному оборудованию, тем больше возникало возможностей для совершения компьютерных преступлений. Трудно обобщать, но теперь компьютерным преступником может быть:
конечный пользователь, не технический служащий и не хакер;
тот, кто не находится на руководящей должности;
тот, у кого нет судимостей;
умный, талантливый сотрудник;
тот, кто много работает;
тот, кто не разбирается в компьютерах;
тот, кого вы подозревали бы в последнюю очередь;
именно тот, кого вы взяли бы на работу.
Таким образом, компьютерным преступником может быть любой. Типичный компьютерный преступник - это не молодой хакер, использующий телефон и домашний компьютер для получения доступа к большим компьютерам. Типичный компьютерный преступник - это служащий, которому разрешен доступ к системе, нетехническим пользователем которой он является. В США компьютерные преступления, совершенные служащими, составляют 70-80 процентов ежегодного ущерба, связанного с компьютерами (официальных данных по России пока нет). Остальные 20 процентов дают действия нечестных и недовольных сотрудников. И совершаются они по целому ряду причин.
Анализ, проведенный в 2000-2002 годах в сорока основных банках Германии, показал, что основными причинами компьютерных преступлений
личная или финансовая выгода (42%);
развлечение (15%);
месть (12%);
попытка добиться расположения кого-либо к себе (10%);
самовыражение (5%);
случайность (5%);
вандализм (3%);
другие причины (8%).
Но значительно больший ущерб, около 60 процентов всех финансовых потерь, наносят ошибки людей и личностные инциденты. Предотвращение компьютерных потерь, как из-за умышленных преступлений, так и из-за неумышленных ошибок, требует знаний в области информационной безопасности. Опросы, проводимые периодически в США, показывают, что именно служащие, имевшие знания в области компьютерной безопасности, были основной причиной выявления компьютерных преступлений.
1.1. Признаки компьютерных преступлений
Анализ состава и структуры преступлений, связанных с несанкционированным доступом к коммерческой информации показывает, что необходимо обращать внимание на следующие действия персонала:
неавторизованное использование компьютерного времени
неавторизованные попытки доступа к файлам данных
кражи частей компьютеров
кражи программ
физическое разрушение оборудования
уничтожение данных или программ
неавторизованное владение дискетами, лентами или распечатками
И это только самые очевидные признаки, на которые следует обратить внимание при выявлении компьютерных преступлений. Иногда эти признаки говорят о том, что преступление уже совершено, или что не выполняются меры защиты. Они также могут свидетельствовать о наличии уязвимых мест - указать, где находится дыра в защите - и помочь наметить план действий по устранению уязвимого места. В то время как признаки могут помочь выявить преступление или злоупотребление - меры защиты могут помочь предотвратить его.
Меры защиты - это меры, вводимые руководством, для обеспечения безопасности информации. Это административные руководящие документы (приказы, положения, инструкции), аппаратные устройства или дополнительные программы - основной целью которых является предотвратить преступления и злоупотребления, не позволив им произойти. Меры защиты могут также выполнять функцию ограничения, уменьшая размер ущерба от преступления.