Щодо
пропозицій до Концепції стратегії
і тактики боротьби з” комп’ютерною”
злочинністю в Україні.
Службою безпеки України проект Концепції стратегії і тактики
боротьби з “комп’ютерною” злочинністю в Україні розглянуто і оцінено в цілому позитивно.
Вважаємо, що порушена
проблема є дуже своєчасною, актуальною і, в умовах стрімкого розвитку та
впровадження в Україні інформаційних технологій, потребує всебічної уваги та прийняття на державному рівні
відповідних заходів з протидії такому суспільно небезпечному явищу, як
“комп’ютерна” злочинність.
Разом з тим, окремі
положення вказаного документу потребують доопрацювання, а саме:
1.У другому абзаці
висловлено надто сумнівний тезис, а
саме – розвиток інформаційних відносин є сутністю інформаційного суспільства.
На нашу думку, сутністю інформаційного суспільства є такий стан розвитку
продуктивних сил, коли більшість працездатного населення ( на відміну від
аграрного чи індустріального суспільства)
задіяна в інформаційній сфері.
Виходячи з цього не зовсім коректними є всі положення проекту, які даються в стверджувальній формі, і у всіх контекстах щодо створення в Україні інформаційного суспільства. Вважаємо за необхідне скоригувати по всьому тексту.
2.Використовуються різні словосполучення
– “соціальна спільнота”, “суспільні формування”, “суспільство” для одного й
того ж поняття. Потребує коригування.
1.Термін “Інформаційне середовище суспільних відносин” за текстом не зустрічається, пропонуємо його виключити.
2.Визначення “Комп’ютерна
злочинність” може бути враховане, як один з варіантів для опрацювання
остаточної редакції вказаного поняття.
3.В цілому більшість
термінів мають надто специфічні визначення, які не відповідають вже прийнятій
термінології в галузі інформаційних
технологій, яка встановлена державними стандартами, зустрічається у ряді
правових актів тощо. Пропонується весь розділ привести у відповідність з
загальноприйнятою термінологією.
Більш доцільним вважаємо
надавати класифікацію рівнів,
наприклад, - закони України, підзаконні акти (Укази, постанови та ін.),
державні стандарти, міжвідомчі нормативно-правові і нормативні документи,
документи відомчого рівня і т.д.
За змістом викладеного
матеріалу продовжує фактично попередній розділ, прогноз же розвитку
“комп’ютерної” злочинності в Україні відсутній.
Розділ не передбачає конкретних заходів, які доцільно провести на міжнародному рівні, перш за все організаційних.
Починаючи з розділу 6 за
задумом має йти опис проблем боротьби з комп’ютерною злочинністю, тому було б
логічним перед цим дати коротку характеристику стану предметної галузі –
“комп’ютерної” злочинності в Україні. Однак у проекті це відсутнє. Вважаємо за
доцільне відповідним чином доповнити проект.
В цілому у розділі не
висвітлено ніяких проблем боротьби з “комп’ютерною” злочинністю, які є в
Україні і потребують вирішення.
Вважаємо за доцільне цей
розділ викласти за схемою: стан “комп’ютерної” злочинності в Україні – проблеми
боротьби з “комп’ютерною” злочинністю – причини росту комп’ютерної злочинності
– можливі негативні наслідки для держави у разі не вирішення цих проблем.
П.7.1 містить лише певний
перелік правових актів. В той же час вважаємо доцільним відобразити в ньому
конкретні напрямки удосконалення діючих та розробки нових нормативно-правових
документів.
Водночас, викладений у п.7.2
не містить найбільш важливих документів
у сфері безпеки інформаційних технологій, натомість до нього включено
документи, які вже втратили чинність (наприклад, Тимчасові рекомендації щодо
розроблення розділу із захисту інформації в технічному завданні на створення
автоматизованих систем ТРАС-96, “Про затвердження Інструкції щодо умов і правил
здійснення діяльності у галузі технічного захисту інформації та контролю за їх
дотриманням” №46 від 23.05.1994 р.).
Пропонуємо поєднати його з
матеріалом щодо основних аспектів комп’ютерних злочинів (який формується з
розділів 3, 4, 5).
Даний проект є концепцією певного виду діяльності. На наш погляд така концепція повинна розглядати наступні питання:
Визначення предметної
галузі;
Аналіз стану проблеми;
Визначення шляхів та
напрямків вирішення проблеми;
Визначення основних завдань,
механізмів та етапів робіт з вирішенням проблеми.
В запропонованій редакції
зазначені відомості рознесені по тексту, не структуровані, описані поверхово
або відсутні взагалі.
Якщо опис об’єктів
“комп’ютерної” злочинності дано у ряді розділів (3, 4, 5, 15), то опис
суб’єктів відсутній. До останніх слід було б віднести порушників (злочинців),
правоохоронні органи, інші організації, які займаються цією проблемою в
державі.
Доцільно дати аналіз і
визначити основні аспекти забезпечення інформаційної безпеки у предметній
галузі, які можна класифікувати як політичні, економічні та
організаційно-технічні. Наприклад, серед організаційно-технічних аспектів
визначальними можна назвати:
-недостатнє регулювання
державою процесів функціонування і розвитку засобів інформатизації, зв’язку,
інформаційних послуг тощо;
-масове використання в
різних сферах економіки і управління не захищених імпортних засобів обробки
інформації;
-відставання розвитку
нормативно-правової бази у сфері інформаційної безпеки і протидії
“комп’ютерній” злочинності від темпів інформатизації суспільства.
Серед конкретних шляхів
вирішення проблеми доцільно визначити:
-розвиток загальнодержавної
системи захисту інформації;
-напрями співробітництва
заінтересованих органів державної влади з науковими та освітніми установами, а
також організаціями, які працюють в інформаційній сфері;
-створення в державі центрів
з дослідження проблем протидії “комп’ютерній” злочинності і розслідування
вчинених злочинів (наприклад, на зразок команд реагування на інциденти безпеки
в рамках міжнародного Форуму , в якому на сьогодні бере участь 19 країн для
координації міжнародного співробітництва у вирішенні проблем інформаційної
безпеки, пов’язаних з Інтернет);
-активізацію діяльності
органів державної влади з удосконалення кримінального та кримінально-процесуального
законодавства стосовно відповідальності за вчинені “комп’ютерні” злочини;
-гармонізацію вітчизняного
законодавства з законодавством інших країн;
-міжнародне співробітництво
при виявленні, проведенні розслідувань, прийнятті рішень щодо вчинених “комп’ютерних”
злочинів та ін.
На нашу думку, в цілому
запропоновані на розгляд СБ України матеріали можуть бути ефективно використані
при розробці проектів Концепції інформаційної
безпеки та Програми боротьби із злочинами у сфері
інформаційних технологій в рамках утвореної згідно з розпорядженням Кабінету
Міністрів України від 6.05.01 р.№ 181-р.
міжвідомчої робочої групи.