79653

ПОДХОД К ВЫРАБОТКЕ ЕДИНОГО ПОНЯТИЯ «КИБЕРТЕРРОРИЗМ» (НАУЧНОЕ ОБОСНОВАНИЕ, СРАВНИТЕЛЬНАЯ ХАРАКТЕРИСТИКА)

Научная статья

Информатика, кибернетика и программирование

Проблема кибертерроризма существует относительно недавно, поэтому она не вошла в законодательство большинства ведущих стран мира, в том числе России. Это связано с тем, что до сих пор не выработано единое понятие (научная дефиниция) нового вида правонарушения.

Русский

2015-02-13

122.5 KB

9 чел.

Е. СТАРОСТИНА,

Начальник сектора правовых экспертиз отдела

«Информационная безопасность» ЗАО «АНДЭК»

ПОДХОД К ВЫРАБОТКЕ ЕДИНОГО ПОНЯТИЯ «КИБЕРТЕРРОРИЗМ»

(НАУЧНОЕ ОБОСНОВАНИЕ,

СРАВНИТЕЛЬНАЯ ХАРАКТЕРИСТИКА)

Проблема кибертерроризма существует относительно недавно, поэтому она не вошла в законодательство большинства ведущих стран мира, в том числе России. Это связано с тем, что до сих пор не выработано единое понятие (научная дефиниция) нового вида правонарушения. Тем не менее, чтобы назвать явление правонарушением, его необходимо закрепить на законодательном уровне и при квалификации учитывать его состав. В частности, следует рассмотреть такие составляющие, как объект, субъект, объективная сторона, субъективная сторона, что, в свою очередь, позволит нам говорить о кибертерроризме как о преступлении.

Для того чтобы грамотно дать определение новому явлению, необходимо обратиться к существующим научным подходам и правилам, на основе которых можно будет составить единое юридически верное определение кибертерроризма.

Вопрос о терминологии существует в любой специальной отрасли знания, и чем отрасль специфичнее, тем более остро этот вопрос стоит. В юриспруденции проблема терминологии довольно актуальна. Чем совершеннее законодательство, тем более четко и глубоко оно регулирует общественные отношения, тем большее значение приобретает проблема терминологии. Без терминов, имеющих один четко очерченный смысл, невозможно добиться наибольшей точности изложения законодательной мысли. Они делают законодательство более компактным, избавляют его от пространных описаний.

Для определения термина «кибертерроризм», как и любого другого термина научного знания, необходимо руководствоваться следующими признаками1:

1. Область применения термина (профессиональный уровень применения).

2. Дедукция. Составляющие термина, логически соотносимые с другими родовыми понятиями и друг с другом (здесь же описывается состав правонарушения).

3. Вывод.

Следовательно, если необходимо дать точное определение изучаемому термину, то соотносить его нужно с входящими в него понятиями — «терроризм», «террор», «кибернетика», а также с другими близкими по смыслу понятиями и терминами, которые закреплены в законе или толкование которых дано на научно-исследовательском уровне.

Причиной отсутствия определения понятия «кибертерроризм» является то, что до сих пор не выработана единая методология, которая представляет собой систему принципов и способов организации и построения теоретической и практической деятельности2, хотя методология в достаточной степени сформировалась. Системный подход к выработке понятия — важная составляющая успешного проведения в жизнь нового термина.

Так, система принципов методологии кибертерроризма аналогична другим отраслям права3, она должна гармонично сочетать общеправовые принципы, на которых основана вся система права, межотраслевые принципы, свойственные нескольким отраслям, и специфические отраслевые принципы собственно информационного права (если будет доказано, что кибертерроризм относится к данной отрасли права).

Для объединения всех необходимых признаков термина нужно использовать единый способ организации частей целого, в частности способ организации4 (внутренняя упорядоченность, согласованность взаимодействия более или менее дифференцированных и автономных частей целого, обусловленная его строением). В данном случае способ организации формируем сами, по кирпичику выстраивая терминологию.

Поскольку все исследователи данного явления более фундаментально (с научной точки зрения) подходили к определению термина, необходимо основываться на единстве принципов и организации и построении их теоретической деятельности. Именно об отсутствии слаженной и отработанной системы, координации между научными деятелями, говорит наличие того, что отсутствует подобная дефиниция не только за рубежом, но и в России, хотя попытки определения неоднократно предпринимались. Не менее чем в двух странах (США и Украина) они законодательно закреплены (США — Акт 2001 г., Украина — Уголовный кодекс (ст. 258) и «Новая концепция национальной безопасности», где кибертерроризм закреплен в числе первостепенных задач), и более чем в двух странах вносятся поправки к законам. Однако существующие термины отличаются друг от друга.

Это происходит потому, что термин необходимо сначала научно обосновать, а затем закрепить на законодательном уровне, после чего сделать акцент на международном, добиться подписания необходимого нормативного акта ведущими иностранными государствами, такими, как США, Германия, Великобритания, Япония, Франция, Россия, Украина, Казахстан, чей технологический уровень достаточно развит для того, чтобы там имело место новое преступление, как кибертерроризм. Немаловажным фактором является наличие критических инфраструктур или сегментов (в том числе национальных), также зависимых от развития информационных технологий.

На данном этапе исследования, изучив многие определения кибертерроризма в России, странах СНГ и других ведущих государствах, опираясь на научную методологию, можно вывести свое определение, синтезировав знания о явлении в единое целое.

Кибертерроризм — преднамеренная, политически мотивированная атака на охраняемую законом информацию в критических сегментах государства, а также в частном секторе, представленную в электронном виде на машинных носителях, с помощью преступного использования информационной системы, создающая опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий или угрозу совершения указанных действий в целях, свойственных терроризму, а именно: нарушения общественной безопасности и порядка, устрашения населения или оказания воздействия на принятие органами власти решений, выгодных кибертеррористу, в том числе провокации военного конфликта.

Подобное определение, возможно, покажется громоздким, ввиду утяжеления его большим количеством слов, которые уточняют и расширяют понятие. Иначе его можно представить в более емком виде:

кибертерроризм — преднамеренная, политически мотивированная атака на охраняемую законом информацию в критических сегментах государства, в частном секторе, представленную в электронном виде на машинных носителях, с помощью преступного использования информационной системы, создающая опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий или угрозу совершения указанных действий в целях, свойственных терроризму.

Можно не указывать, какие цели свойственны терроризму, так как они прописаны в Федеральном законе «О борьбе с терроризмом» и Уголовном кодексе (это в том случае, если данное определение мы хотим сделать общероссийским, а не международным). Но если мы вырабатывает транснациональное понятие, то важно указать все составляющие, опираясь на существующие определения терроризма вообще.

При квалификации подобного преступления должны учитываться существующие в России (в Уголовном кодексе) статьи о преступлениях в сфере компьютерной информации (ст. 272, 273, 274 УК РФ), так как эти нормы подпадают под трактовку «преступное использование информационной системы», описанного в определении кибертерроризма; а также нормы Федерального закона от 25 июля 1998 г. № 130-ФЗ «О борьбе с терроризмом» и ст. 205 УК РФ «Терроризм», при трактовке которых действия террористического характера с использованием компьютерных технологий свободно подпадают под общий смысл закона.

Обратимся к некоторым источникам, на основе которых можно было прийти к названной выше трактовке кибертерроризма.

Термин5 (позднелат. terminus — термин, от лат. terminus — предел, граница):

1) слово или словосочетание, призванное точно обозначить понятие и его соотношение с другими понятиями в пределах специальной сферы. Термины служат специализирующими, ограничительными обозначениями характерных для этой сферы предметов, явлений, их свойств и отношений. Они существуют лишь в рамках определенной терминологии. В отличие от слов общего языка, термины не связаны с контекстом. В пределах данной системы понятий термин в идеале должен быть однозначным, систематичным, стилистически нейтральным (например, «фонема», «синус», «прибавочная стоимость»). Термины и нетермины (слова общенародного языка) могут переходить друг в друга. Термины подчиняются словообразовательным, грамматическим и фонетическим правилам данного языка, создаются путем терминологизации слов общенародного языка, заимствования или калькирования иноязычных термино-элементов. В современной науке существует стремление к семантической унификации систем терминов одной и той же науки в разных языках (однозначное соответствие между терминами разных языков) и к использованию интернационализмов в терминологии;

2) в логике то же, что терм — элемент формализованного языка, соответствующий подлежащему или дополнению в обычном грамматическом смысле, и субъект суждения в традиционной логике. Наиболее распространенное понимание: элемент посылки суждений (высказываний), входящих в так называемый категорический силлогизм. Различают большой термин, служащий предикатом («логическим сказуемым») суждения, являющегося заключением данного силлогизма; меньший термин — субъект («логическое подлежащее») заключения; средний термин, вообще не входящий в заключение силлогизма (но входящий в его суждения-посылки).

На основании данной трактовки термина, а также изучения научного подхода к определению терминологии, была выведена дефиниция, которая состоит из понятий «террор», «терроризм» и «кибернетика», «киберпространство». Остановимся на каждом подробнее.

Террор6 — устрашение своих политических противников, выражающееся в физическом насилии, вплоть до уничтожения. Различают политический, индивидуальный террор (единичные акты политических убийств); жесткое запугивание, насилие.

Терроризм (лат)7 — устрашение смертными казнями, убийствами и всеми ужасами неистовства.

Терроризм8 — деятельность, выражающаяся в устрашении населения и органов власти с целью достижения преступных намерений.

Устрашение политических противников характерно для любой формы терроризма, в том числе кибертерроризма. Из истории изучения террора вообще известно, что основным мотивом совершения актов было именно изменение политического строя и подавление политических противников. Причем устрашение часто направлено именно на убийство людей, на возможность совершения насилия.

Терроризм в уголовном праве России (ст. 205 УК РФ) — преступление против общественной безопасности, заключающееся в совершении взрыва, поджога или иных действий, создающих опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, если эти действия совершены в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на принятие решений органами власти.

Здесь уже более четко сформулировано, что представляет собой терроризм, против чего он направлен, в чем заключается его опасность, какие цели он преследует, что немаловажно для определении кибертерроризма.

Терроризм9  это насилие или угроза его применения в отношении физических лиц или организаций, а также уничтожение (повреждение) или угроза уничтожения (повреждения) имущества и других материальных объектов, создающие опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, осуществляемые в целях нарушения общественной безопасности, устрашения населения, или оказания воздействия на принятие органами власти решений, выгодных террористам, или удовлетворения их неправомерных имущественных и (или) иных интересов; посягательство на жизнь государственного или общественного деятеля, совершенное в целях прекращения его государственной или иной политической деятельности либо из мести за такую деятельность.

Определение немного громоздкое, однако, более конкретное, чем определение, закрепленное в Уголовном кодексе. Проблема в данном случае проявляется в том, что нельзя сказать, что в России существует одно точное определение терроризма, поэтому путаница происходит и здесь. Здесь ясно проявляется структура или логика определяющего, подпадающие под схему: дедукция — вывод.

Терроризм10 — совокупность противоправных действий, связанных с покушениями на жизнь людей, угрозами расправ, деструктивными действиями в отношении материальных объектов, искажением объективной информации или другими действиями, способствующими нагнетанию страха и напряженности в обществе с целью получения преимуществ при разрешении политических, экономических или социальных проблем.

В данном контексте нас интересует «искажение объективной информации», последствия которой могут быть непредсказуемы, в том числе для политического, экономического и социального строя страны.

Кибернетика11 (от греч. kybernetike — искусство управления, от kybernáo — правлю рулем, управляю), наука об управлении, связи и переработке информации. Основным объектом исследования кибернетики являются абстрактные кибернетические системы, от компьютеров до человеческого мозга и человеческого общества.

Попытки же выработки термина «кибертерроризм» были предприняты относительно недавно, в 1997 г., сотрудником ФБР Т. Поллиттом.

Кибертерроризм (1997, Т. Поллитт, ФБР) — преднамеренные, политически мотивированные атаки на информационные, компьютерные системы, компьютерные программы и данные, выраженные в применении насилия по отношению к гражданским целям со стороны субнациональных групп или тайных агентов.

Т. Поллитт задал верный вектор, приняв во внимание политические мотивы, свойственные теры, на которые нацелены атаки, и субъекты этих атак, хотя недостаточно полно. Однако он не описал последствия и не сделал выводов.

Кибертерроризм (США, Акт 2001 г.) — различные квалифицированные формы хакерства и нанесения ущерба защищенным компьютерным сетям граждан, юридических лиц и государственных ведомств, включая ущерб, причиненный компьютерной системе, используемой государственным учреждением при организации национальной обороны или обеспечении национальной безопасности.

Данное определение закреплено в законодательстве США, что играет большую роль при исследовании данной проблематики. Ключевые выражения — «квалифицированные формы хакерства» и «защищенные компьютерные системы». Таким образом, это дает возможность полагать, что в состав кибертерроризма будут входить и иные преступления, связанные с использованием компьютерных систем.

Другое выражение — «защищенные компьютерные системы» — определяет наличие защиты информационного компонента в технических средствах обработки информации, т. е. такая информация должна быть защищенной и на техническом, и на законодательном уровнях.

Кибертерроризм (Д. Деннинг) — противоправная атака или угроза атаки на компьютеры, сети или информацию, находящуюся в них, совершенная с целью принудить органы власти к содействию в достижении политических или социальных целей.

Включает понятие «противоправность», что важно для квалификации деяния; содержит слова «атака», «угроза атаки», что показывает наличие умысла, а не случайных действий при определении кибертерроризма.

Кибертерроризм (Голубев В., Украина) — преднамеренная атака на информацию, обрабатываемую компьютером, компьютерную систему или сети, которая создает опасность для жизни и здоровья людей или предполагает наступление других тяжких последствий, если такие действия были совершены с целью нарушения общественной безопасности, запугивания населения или провокации военного конфликта.

Здесь также уточнено существование намерения кибертеррориста (т. е. умысел), включены понятия, свойственные терроризму вообще, что следует учитывать при квалификации деяния.

Кибертерроризм (Грушо А.) — злонамеренное локальное воздействие на информационную систему, производящее глобальный отрицательный эффект.

Определение не юридическое, не раскрытое и не полное.

Кибертерроризм (FEMA — аналог МЧС) — незаконные атаки или угрозы атак на компьютеры, компьютерные сети и хранимую в них информацию с целью запугать или принудить правительства или население изменить политические или социальные цели (ценности).

Указание на «незаконность» ставит определение в юридические рамки, а значит, закон должен защищать от атак и их угроз на компьютеры, сети и хранимую в них информацию, иначе определение не имеет смысла, если оно не регулируется законом.

Кибертерроризм как часть информационного терроризма (М.Дж. Девост, Б.Х. Хьютон, Н.А. Поллард12) — 1) соединение преступного использования информационных систем с помощью мошенничества или злоупотреблений с физическим насилием, свойственным терроризму; 2) сознательное злоупотребление цифровыми информационными системами, сетями или компонентами этих систем или сетей в целях, которые способствуют осуществлению террористических операций или актов.

Определение раскрыто в описательной части, не нагромождено сложными для понимания терминами, содержит юридически грамотные выражения «преступное использование», «мошенничество», «злоупотребление с физическим насилием»; выделена вина — умысел («сознательное злоупотребление»).

Кибертерроризм (Клей Вилсон) — использование компьютеров как оружия или объекта атаки политически мотивированными международными или межнациональными группами, или тайными агентами, которые угрожают насилием либо причиняют его, насаждают страх для того, чтобы воздействовать или принудить правительство изменить политику.

Определен предмет и объект атаки, акцентировано внимание на политическом мотиве преступления, однако определение не полное и требует доработки.

Кибертерроризм (из поправок к законодательву, Казахстан) — материалы, помещенные в информационную среду, в частности Интернет, призывающие к осуществлению террористической или экстремистской деятельности, содержащие угрозы их осуществления, либо действия по причинению ущерба информационным системам.

Попытка дать определение кибертерроризму была, но оно не квалифицирует новое явление, указывая лишь на материалы, размещенные в информационной среде (а что такое «информационная среда» или «информационная система»?). Определение не затронуло проблему программного обеспечения и воздействия на электронно-вычислительные комплексы.

Международный информационный терроризм (из доклада секретаря ООН 10 июля 2000 г.) — использование телекоммуникационных и информационных систем и ресурсов, воздействие на такие системы и ресурсы в международном информационном пространстве в террористических целях.

Так как терроризм давно уже стал международным, или транснациональным преступлением, то и кибертерроризм (в литературе его еще называют «информационный терроризм», «компьютерный терроризм», «высокотехнологичный терроризм»), уже вышел на мировую арену в качестве особенно опасного явления, поэтому к нему часто добавляется определение «международный». Трактовка логически верна, однако не полно отражает ситуацию, сложившуюся в мире.

Из приведенного перечня определений можно почерпнуть общий смысл и точные выражения, которые были включены в выработанное нами понятие. Терминологический научный подход стал основой для его определения. Этот шаг позволяет полагать, что и другие научные деятели используют его при разработке понятия, а затем, во избежание разногласий, выработанные дефиниции консолидируют.

1 Суперанская А.В., Подольская Н.В., Васильева Н.В. Общая терминология. Вопросы теории. — М., 1989.

2 Философский энциклопедический словарь. — М., 1983. — С. 365.

3 См., напр.: Теория государства и права / Под ред. А.С. Пиголкина. — М., 2003. — С. 154.

4 Большая Советская энциклопедия.

5 Большая советская энциклопедия.

6 Словарь Ожегова.

7 Толковый словарь В. Даля.

8 Словарь по Уголовному праву.

9 Федеральный закон от 25 июля 1998 г. № 130-ФЗ «О борьбе с терроризмом» // СЗ РФ. — 1998. — № 31. — Ст. 3808.

10 Васенин В.А., Галатенко А.В. Компьютерный терроризм и проблемы информационной безопасности в Интернете // В кн.: «Высокотехнологичный терроризм. Материалы российско-американского семинара РАН в сотрудничестве с Национальными академиями США». — Москва, 2001. — М., 2002. — С. 211—225.

11 Большая Советская Энциклопедия.

12 Цит. по: Томас Т. Л. Сдерживание асимметричных террористических угроз, стоящих перед обществом в информационную эпоху // Мировое сообщество против глобализации преступности и терроризма: Материалы международной конференции. — М., — 2002. — С. 165.


 

А также другие работы, которые могут Вас заинтересовать

33651. Протокол ESP 42 KB
  Протокол IKE Протокол IKE обеспечивает распределение ключей и согласование протоколов между участниками обмена. Протокол IKE решает три задачи: согласование алгоритмов шифрования и характеристик ключей которые будут использоваться в защищенном сеансе; непосредственный обмен ключами в том числе возможность их частой смены; контроль выполнения всех достигнутых соглашений. Протокол IKE функционирует в два этапа: Установление защищенного соединения для процедуры обмена IKE S. Два из них основной и агрессивный относятся к первому...
33652. Режимы работы IPSec 30 KB
  Каждое из них определяет различные параметры IPSecсоединения такие как алгоритмы шифрования и аутентификации которые будут использованы при обмене информацией между системами сеансовые ключи шифрования и т. Алгоритмы шифрования IPSec это набор протоколов в которых используются алгоритмы аутентификации и шифрования. На сегодня определены два алгоритма аутентификации и семь алгоритмов шифрования. Алгоритм шифрования DES Dt Encryption Stndrd с явно заданным вектором инициализации Initiliztion Vector IV применяют в протоколе ESP по...
33653. Виртуальные частные сети 30.5 KB
  Виртуальные частные сети Виртуальная частная сеть VPN это технология обеспечивающая безопасную связь по открытой общей сети. Истинная частная сеть принадлежность оборудования сети предприятия и гарантия конфиденциальности информации передаваемой по этой сети. Такие сети не очень распространены. Корпоративные данные практически не доступны для абонентов не являющихся пользователями корпоративной сети или сотрудниками провайдера.
33654. Типы VPN-устройств 31 KB
  Типы VPNустройств Существует несколько основных типов VPNустройств: отдельное аппаратное устройство VPN на основе специализированной ОС реального времени имеющее 2 или более сетевых интерфейса и аппаратную криптографическую поддержку так называемый черный ящик; отдельное программное решение которое дополняет стандартную операционную систему функциями VPN; расширение межсетевого экрана за счет дополнительных функций защищенного канала; средства VPN встроенные в маршрутизатор. Устройства VPN могут играть роль шлюза или клиента...
33655. Атаки на протокол TCP и его защита 34 KB
  Если очередь входных соединений заполнена а система получает SYNпакет приглашающий к установке соединения он будет проигнорирован. ddress Spoofing Для формирования ложного TCPпакета и последующего перехвата установленного между доверенными узлами виртуального соединения атакующему необходимо знать текущие значения идентификаторов для данного соединения Seq и ck. В этом случае можно попытаться получить эти числа путём математического предсказания начального значения идентификатора TCPсоединения экстраполяцией его предыдущих значений...
33656. Метод Эль-Гамаля 103 KB
  1 WP1 = 1 mod P Затем генерируется секретный ключ Ха из диапазона 1 X P1. Затем вычисляется открытый ключ Y как степень: Y = WX mod P. Затем выбрав число K мы вычисляем число R по формуле : R = YK mod P. Для ее формирования используется операция побитового сложения по модулю 2: C1 = WK mod P 5.
33657. БЛОЧНОЕ КОДИРОВАНИЕ (АЛГОРИТМ ГОСТ) 252.5 KB
  БЛОЧНОЕ КОДИРОВАНИЕ АЛГОРИТМ ГОСТ В нашей стране установлен единый алгоритм криптографического представления данных для систем обработки информации в сетях ЭВМ отдельных вычислительных комплексов и ЭВМ который определяется ГОСТ 2814789. Этот алгоритм криптографического преобразования данных представляет собой 64битовый блочный алгоритм с 256битовым ключом предназначен для аппаратной и программной реализации удовлетворяет криптографическим требованиям и не накладывает ограничений на степень секретности защищаемой информации. В любом...
33658. БЛОЧНОЕ КОДИРОВАНИЕ (АЛГОРИТМ DES) 44 KB
  БЛОЧНОЕ КОДИРОВАНИЕ АЛГОРИТМ DES Алгоритм DES представляет собой блочный шифр предназначенный для шифрования данных 64битовыми блоками. DES относится к симметричным алгоритмам т. Фундаментальным строительным блоком Des является применение к тексту единичной комбинации этих методов подстановка а за ней перестановка зависящей от ключа. DES включает 16 раундов одна и та же комбинация методов применяется к открытому тексту 16 раз DES оперирует 64битными блоками открытого текста .
33659. Протокол SSL 46.5 KB
  Протокол SSL Протокол SSL Secure Socket Lyer предназначен для защиты данных передаваемых между приложениями клиентом и сервером. SSL работает поверх транспортного протокола предполагающего установление соединения TCP. SSL прозрачен для служб прикладного уровня таких как HTTP и FTP. Протокол SSL базируется на следующих принципах: Защищённый канал передачи данных.