Инсайдерство как преступление в сфере компьютерной информации

Размещено на http://www.allbest.ru/

Инсайдерство как преступление в сфере компьютерной информации

Морозова Е.А., студент магистратуры 2 года обучения Юридический институт НИУ «БелГУ» Россия, г. Белгород

Аннотация

инсайдерство преступление компьютерная информация

В статье рассматриваются особенности инсайдерства как преступления в сфере компьютерной информации, а также его разновидности и специфика закрепления в УК РФ. Кроме того, в рамках представленной статьи предлагаются пути совершенствования законодательства по проблематике представленного исследования.

Ключевые слова: инсайдерство, инсайдерская информация, компьютерная информация, уголовное право

Annotation

The article discusses the specifics of insiderhood as a crime in the field of computer information, as well as its types and specifics of fixing in the Criminal Code of the Russian Federation. In addition, in the framework of the presented article, the ways of improving the legislation on the issues of the presented research are proposed.

Keywords: insider information, insider information, computer information, criminal law

В современной юридической литературе киберпреступность определяется как совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей, и против компьютерных систем, компьютерных сетей или компьютерных данных. Таким образом, в рамках настоящего исследования мы будем отождествлять термины «преступления в сфере компьютерной информации» и «киберпреступления», выходя в своих научных изысканиях за рамки составов, предусмотренных Главой 28 УК РФ «Преступления в сфере компьютерной информации».

В последние годы также широкое распространение по всему миру получил такой вид компьютерных преступлений как инсайдерство. Инсайдерство происходит от английского «inside», что означает «внутри». Инсайдерами именуют лиц, которые обладают доступом к внутренней информации. Как правило, это действующие или бывшие сотрудники крупных компаний, которые хорошо знакомы с особенностями компьютерной системы фирмы и обладают возможностью несанкционированного доступа к внутренней системе с целью вмешательства в работу автоматизированных систем .

На сегодняшний день выделяют три основных вида инсайдерских атак: мошенничество, саботаж и кража интеллектуальной собственности. При этом, выявление инсайдерской атаки представляет существенные сложности для системы внутренней информационной системы безопасности, так как из общего потока информации и событий необходимо выявить именно те, которые являются вредоносными. Например, не так давно нападению инсайдера по имени Монтгомери Джона Грея подверглась Национальная библиотека медицинской литературы, к которой обращаются сотни и тысячи врачей ежедневно по всему миру. Злоумышленник совершил незаконный доступ к главной системе защиты имеющейся в системе информации и загрузил сотни файлов, в том числе наиболее важные и файлы программного обеспечения, от которых зависела бесперебойная работа всей системы. Действия преступника причинили ущерб в размере 25 тыс. долларов .

В контексте рассматриваемого вопроса обратим внимание, что российская компания InfoWatch выделяет шесть основных видов инсайдеров:

«Халатный» («неосторожный») - это сотрудник, соответствующий образу служащего рядового состава, необремененного интеллектом, однако отличающиеся крайней невнимательностью. Как правило, совершаемые ими нарушения носят немотивированный характер и не преследуют корыстных или умышленных целей. Пример подобного инасайдерства - вынос информации из офиса с целью работы с ней дома или в командировке с последующей утратой носителя информации или случайным доступом к ней третьих лиц.

«Манипулируемый» инсайдер - это лицо, которое «выводит» стратегически важные сведения из информационной системы компании или предприятия «под воздействием» других лиц, действующих с преступным умыслом. Например, на рабочий телефон одного из сотрудников офиса раздается телефонный звонок. Звонящее лицо, представившись директором одного из филиалов компании, весьма убедительно и правдоподобно сообщает о проблеме, которая связана с невозможностью доставки почты из головного офиса в филиал и просит переслать ему определенную информацию на его личный почтовый ящик. Если сотрудник обладает определенной неосмотрительностью и ничего не заподозрит, то, несомненно, он отправит на почтовый адрес злоумышленника сведения, которые в подавляющем большинстве случаев представляют собой конфиденциальную информацию, и в руках преступника окажутся сведения, использование которых в преступных целях может принести компании невосполнимый ущерб.

Данные виды инсайдеров относятся к категории незлонамеренных, так как их действия хоть и связаны с «обеспечением» утечки внутренней информации, однако совершаются не из преступного и (или) корыстного или иного умысла . Однако, есть и такие инсайдеры, которые преследуют совершенно другие цели и именуются «злонамеренными».

«Обиженные» (или саботажники) - это лица, которые имеют своей целью нанесение вреда компании по личным мотивам, в качестве которых выступают месть за незаконное, на их взгляд, увольнение, низкую заработную плату, отказ в предоставлении отпуска или каких-либо льгот и т.д. При этом характерными чертами такого инсайдерства является, во-первых, отсутствие у сотрудника намерения покинуть компанию, а во-вторых - цель инсайдера - нанести вред компании, а не похитить информацию.

«Нелояльные» инсайдеры - это сотрудники, которые приняли решение изменить место работы или открыть собственный бизнес. Сущность такого инсайдерства заключается в том, что увольняющийся работник стремится унести с собой как можно больше информации, которая пригодится им в будущем, например, копии клиентской базы, финансовые документы и пр.

«Подрабатывающие» инсайдеры - это сотрудники, главной целью которых является та, которую, определяет заказчик похищения информации. Данный тип инсайдерства охватывает весьма широкий спектр сотрудников компании, которым не хватает материальных средств для каких-либо нужд, нехватку которых они пытаются покрыть осуществлением деятельности по инсайдерству за определенную плату. Таким образом, их преступная деятельность не является систематической, а носит разовый нерегулярный характер.

«Внедренные» инсайдеры - это сотрудники, основной целью которых является государственный и промышленный шпионаж с помощью инсайдерских способов доступа к информации. При этом злоумышленники придумывают весьма изощренные, но одновременно с этим и простые способы внедрения «своего» человека в эшелоны сотрудников крупных компаний. Например, системному администратору приходит весьма привлекательное предложение о переходе на другую работу, которое включает в себя полный соцпакет, гибкий график и высокую заработную плату, одновременно с этим, работодателю приходит резюме на должность уволившегося системного администратора, от которого директор не может отказаться. В то время, пока увольняющийся сотрудник сдает свои дела, второй приобретает доступ к конфиденциальной информации и передает ее заказчику. После этого, его следы «исчезают», и компания остается без информации, а бывший сотрудник - без работы вовсе.

Таким образом, инсайдеры могут совершать следующие виды правонарушений, которые нередко приносят ущерб не только финансовому благосостоянию компаний, но и ее деловой репутации и положению на рынке оказываемых услуг: разглашение конфиденциальной информации; кража конфиденциальной информации (например, с помощью взлома корпоративных сетей); нарушение авторских прав на информацию; нецелевое использование ресурсов компании.

На сегодняшний день отдельной статьи, предусматривающей уголовную ответственность за инсайдерство в уголовном законодательстве РФ не предусмотрено. Несмотря на то, что в УК РФ содержится ст. 185.6 «Неправомерное использование инсайдерской информации», однако она не охватывает сам факт совершения инсайдерского внедрения. Другими словами, в практике сложилась ситуация, при которой само инсайдерство как деяние не наказывается, однако уже дальнейшее копирование и использование соответствующей информации - это уже преступление.

На наш взгляд, необходимо российскому законодателю следует урегулировать данный вопрос, в частности дать точное определение термину «инсайдерство», которое отсутствует даже в принятом Федеральном законе от 27 июля 2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации». Кроме того, необходимо совершенствовать сам процесс расследования и раскрытия рассматриваемого преступления, и на наш взгляд, одним из методов его повышения является активное привлечение специалистов в сфере компьютерной информации.

ИСПОЛЬЗОВАННЫЕ ИСТОЧНИКИ

1. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 27.12.2018) // Собрание законодательства РФ. - № 25. - 2018.

2. Федеральный закон от 27.07.2010 № 224-ФЗ (ред. 27.12.2018) «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» // Российская газета. - № 168. - 2010.

3. Веденеев, В.С. Система выявления инсайдеров/ В.С. Веденеев // Математические структуры и моделирование. - 2014. - № 7. - С. 31 - 38.

4. Карпова, Д.Н. Киберпреступность: глобальная проблема и ее решение / Д.Н. Карпова // Власть. - 2014. - № 1. - С. 88 - 95.

5. Маркова. Т.И. Классификация инсайдеров / Т.И. Маркова // Компьютерные технологии. - 2010. - № 9. - С. 101 - 107.

6. Номоконов, В.А. Киберпреступность как новая криминальная угроза/ В.А. Номоконов // Криминология: вчера, сегодня, завтра. - 2012. - № 24. - С. 10 - 16.

7. Сычев, В.М. Формализация модели внутреннего нарушителя информационной безопасности / В.М. Сычев // Приборостроение. - 2015. - №

8. - С. 11 - 19.

1. Чекунов, И.Г. Киберпреступность: понятие и классификация/ И.Г. Чекунов// Российский следователь. - 2012. - № 2. - С. 44 - 52.

Размещено на Allbest.ru