Расширение областей использования компьютеров, высокая степень концентрации информации, расширение доступа пользователя к мировым информационным ресурсам, усложнение программного обеспечения привело к тому, что некоторые действия программистов, специалистов, работающих с информацией, обычных пользователей могут быть квалифицированы как правонарушения (преступления).
К видам компьютерных преступлений относят:
- несанкционированный доступ к информации, хранящейся в компьютере;
- ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему;
- разработка и распространение компьютерных вирусов;
- хищение компьютерной информации.
Компьютерное преступление может произойти также из-за небрежности в разработке, изготовлении и эксплуатации программно-вычислительных комплексов или из-за подделки компьютерной информации.
В законодательстве России имеются законы и акты, регулирующие вопросы информации и информатизации. В частности, Закон «О правовой охране программ для ЭВМ и баз данных» регламентирует юридические вопросы, связанные с авторскими правами на программные продукты и базы данных. В нем дано юридическое определение таких понятий, как авторство, база данных, воспроизведение, декомпилирование, использование, модификация и т.д. При создании программ и баз данных принято различать авторские и имущественные права.
Авторское право распространяется на программы для компьютеров и базы данных, являющиеся результатом творческой деятельности автора. Однако авторское право не распространяется на идеи и принципы, лежащие в основе программ и базы данных, какого-либо их элемента, например на организацию интерфейса, т.е. внешнего вида программы.
Имущественное право на программы для компьютеров и базы данных, созданные в порядке выполнения служебных обязанностей или по заданию работодателя, принадлежат работодателю. Таким образом, имущественное право на программу, созданную в ходе дипломного проектирования, принадлежит не студенту, а учебному заведению.
Выпуск под своим именем чужой программы или базы данных, а также незаконное воспроизведение или распространение таких произведений влечет за собой уголовную ответственность.
Закон «Об информации, информатизации и защите информации» регулирует, в частности, отношения, возникающие при: 291гр
- осуществлении права на поиск, получение, передачу, производство и распространение информации;
- обеспечении защиты информации.
Согласно закону граждане обладают равными правами на доступ к государственным информационным ресурсам и не обязаны обосновывать перед владельцем этих ресурсов необходимость получения запрашиваемой ими информации. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
В Уголовном кодексе Российской Федерации имеется глава, посвященная преступлениям в сфере компьютерной информации. В частности, неправомерный доступ к компьютерной информации квалифицируется как преступление при следующих условиях:
- если компьютерная информация охраняется законом;
- если неправомерный доступ к компьютерной информации повлек ее уничтожение, блокирование, модификацию, копирование.
Также предусмотрена уголовная ответственность за создание, использование и распространение вредоносных программ. Под вредоносными программами понимают программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, а также приводящие к нарушению работы компьютеров.
Меры противодействия компьютерным преступлениям можно подразделить на технические, организационные и правовые.
К техническим мерам можно отнести защиту от несанкционированного доступа к компьютерной системе, резервирование важных компьютерных систем, принятие конструкционных мер защиты от хищений и диверсий, обеспечение резервным электропитанием, разработку и реализацию специальных программных и аппаратных комплексов безопасности.
К организационным мерам относятся охрана компьютерных систем, вычислительных центров, подбор квалифицированного персонала, исключение случаев ведения особо важных работ одним человеком, наличие плана восстановления работоспособности после выхода оборудования из строя.
К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав, совершенствование уголовного и гражданского законодательства.