Կիբերհանցագործությունների դեմ պայքարի առանձնահատկությունները, մոտեցումները և ահազանգերին արձագանքումը
06.12.2012 19:25
Ամփոփ տեղեկություններ
Հայաստանի Հանրապետությունում օրըստօրե ավելի է մեծանում հետաքրքրությունը համակարգչային նորագույն տեխնոլոգիաների նկատմամբ: Համակարգիչների և համակարգչային սարքավորումները լայնորեն կիրառվում են թե պետական և հասարակական կազմերպությունների, և թե անհատ անձանց կողմից, ինչը հնարավորություն է տալիս մի քանի տասնյակ անգամ բարձրացնել աշխատանքի արդյունավետությունը, տեղեկատվական համակարգերի ավտոմատացումը, գործարար շփումների արագությունը, հեռահաղորդակցության արագությունը: Այժմ արդեն դժվար է պատկերացնել հասարակական հարաբերություններն առանց ինտերնետ համացանցի, սոցիալական ցանցերի կամ էլեկտրոնային փոստի առկայության, մեծ հիմնարկ-ձեռնարկությունների տեղեկատվական բազաների կամ փաստաթղթաշրջանառության մեջ համակարգչային կամ ցանցային սպասարկման սարքերի բացակայության պարագայում: Սակայն նման սրնթաց զարգացումը չէր կարող իր հետ չբերել նաև բացասական երևույթներ, որոնք կապված են տեղեկատվական ոլորտի հետ: Տեղեկատվական ոլորտում կատարվող հանցագործությունները կամ կիբերհանցագործությունները վերջին տարիներին հայտնվել են ողջ աշխարհի իրավապահ մարմինների ուշադրության կենտրոնում: Այդ իսկ պատճառով ՀՀ ոստիկանության կազմակերպված հանցավորության դեմ պայքարի գլխավոր վարչության կազմում 2005 թվականին ստեղծվեց համապատասխան ստորաբաժանում, որը կոչված էր պայքարելու բարձր տեխնոլոգիաների ոլորտում կատարվող հանցագործությունների դեմ: 2006-ին Հայաստանի Հանրապետությունը վավերացրեց «Կիբերհանցագործությունների մասին» Եվրոպական կոնվենցիան, որը գործողության մեջ դրվեց 2007 թվականի հունվարի 1-ից: Կոնվենցիան հստակ սահմանումներ է տալիս տարբեր հասարակական հարաբերությունների դեմ ոտնձգությունների և արատավոր երևույթների վերաբերյալ, ինչպես նաև ենթադրում է օրենսդրական փոփոխություններ՝ կապված ներպետական օրենսդրական ակտերի համապատասխանեցմանը Եվրոպական միության կողմից ընդունված և կիրարկման մեջ դրված իրավական ակտերին:
Կոնվենցիայի ընդունումից հետո լայնածավալ աշխատանք սկսվեց կիբերհանցագործությունների դեմ պայքարը էականորեն բարելավելու և այլ հարթության վրա տեղափոխելու համար: Մշակվեցին և ներկայացվեցին համապատասխան քննարկման մի շարք օրենսդրական ակտեր, կազմակերպվեցին աշխատանքային և ուսումնական այցելություններ Եվրոպական տարբեր երկրներ՝ առաջավոր փորձը ուսումնասիրելու նպատակով: Այդ ամենին զուգընթաց՝ ձևավորվեց կիբերհանցագործությունների դեմ պայքարի բաժինը, որը համալրվեց նաև կոնվենցիայով նախատեսված 24/7 ազգային կոնտակտային կետի շուրջօրյա հերթապահություն իրականացնելու նպատակով հատկացված սպայական հաստիքներով:
2009 թվականին բաժնի կողմից բացահայտվել է 13, 2010-ին՝ 16, իսկ 2011-ին՝ 20 հանցագործության դեպք:
2012 թվականի 10 ամիսների ընթացքում ի հայտ է բերվել 37 հանցագործության դեպք: Հանցագործությունները հիմնականում ՀՀ քրեական օրենսգրքի 24 գլխի տիրույթում են՝ «Տեղեկատվական անվտանգության դեմ կատարվող հանցագործություններ», ինչպես նաև ՀՀ քրեական օրենսգրքի 181՝ «Հափշտակությունը, որը կատարվել է համակարգչային տեխնիկայի օգտագործմամբ», 144՝ «Անձնական կամ ընտանեկան կյանքի մասին տեղեկություններ ապօրինի հավաքելը, պահելը, օգտագործելը կամ տարածելը» և 263 հոդվածի՝ «Պոռնկագրական նյութեր կամ առարկաներ տարածելը», որը իր մեջ ներառում է նաև մանկական պոռնկագրական նյութերի տարածումը:
Կիբերհանցագործությունների պատմագրությունը սկսվում է անցած դարի 80-ականների վերջերից, երբ ի հայտ եկան առաջին համակարգչային վնասաբեր ծրագրերը՝ վիրուսները: Սկզբնական շրջանում դրանք ավելի շատ կրում էին փորձարարական բնույթ և ստեղծվում էին հիմնականում անհատ ծրագրավորողների կողմից այս կամ այն ծրագրային փաթեթի փորձարկումների համար կամ հակավիրուսային ծրագրերի փորձարկումների նպատակով: Հետագայում օգտագործվում էին անվտանգության նպատակով՝ թույլ չտալու համար ծրագրային փաթեթների անօրինական օգտագործումը:
Էլեկտրոնային փոստային արկղերի միջոցով տեղեկատվության փոխանակմանը զուգընթաց՝ ի հայտ եկան, այսպես կոչված, «Նիգերիական նամակները», որոնցով փորձեր էին արվում վստահությունը շահելու միջոցով գումարներ ստանալ էլ. փոստ օգտագործող տարբեր դյուրահավատներից:
Ինտերնետ համացանցի զարգացումն իր հետ բերեց կիբերհանցավորության դրսևորումների որակապես նոր փուլ: Տարբեր ինտերնետային չարագործներ սկսեցին ստեղծել և տարածել վիրուսների տարատեսակներ՝ «որդեր-Worm», որոնք վարակում և գաղտնի հասանելիություն էին ապահովում «կոտրված» համակարգչին: Նմանանատիպ համակարգիչները կարող են միացվել միասնական ցանցի մեջ և դառնալ «բոտնետներ», ինչը հնարավորություն է տալիս չարագործներին կազմակերպել կիբերհարձակումներ / DDoS/ տիպի կազմակերպությունների կամ հետաքրքրող համակարգչային ցանցերի վրա, արժեքավոր տեղեկատվություն ստանալու նպատակով:
Ժամանակակից համակարգչային վիրուսները բարդ ծրագրեր, կամ նույնիսկ ծրագրային համակարգեր են, գրված համակարգչային չարագործների կողմից և օգտագործվում են նույն նպատակներով, սակայն շատ ավելի կատարյալ եղանակներով, ինչը անչափ դժվար է դարձնում դրանց դեմ պայքարը: Սակայն կիբերհանցագործությունները միայն վնասաբեր ծրագրերը չեն: ՀՀ քրեական օրենսգրքի 24-րդ գլուխը պատիժ է սահմանում այն բոլոր տեսակի հանցագործությունների համար, որոնցով կարող է վտանգվել տեղեկատվական համակարգերի անվտանգությունը: Մասնավորապես, տվյալ գլխում նկարագրված հանցագործության տեսակները, որոնց համար սահմանված է պատժաչափեր, հետևյալն են՝
Հոդված 251. Համակարգչային տեղեկատվության համակարգ առանց թույլտվության մուտք գործելը (ներթափանցելը),
Հոդված 252. Համակարգչային տեղեկատվությունը փոփոխելը,
Հոդված 253. Համակարգչային սաբոտաժը,
Հոդված 254. Համակարգչային տեղեկատվությանն ապօրինի տիրանալը,
Հոդված 255. Համակարգչային տեղեկատվություն ապօրինի մուտք գործելու (ներթափանցելու) համար հատուկ միջոցներ պատրաստելը կամ իրացնելը,
Հոդված 256. Վնասաբեր ծրագրեր մշակելը, օգտագործելը և տարածելը,
Հոդված 257. Համակարգչային համակարգը կամ ցանցը շահագործելու կանոնները խախտելը:
Այս հոդվածներում նկարագրված հանցակազմերը առավելագույնս ներառել են իրենց մեջ համակարգչային տեղեկատվության դեմ կատարվող հանցագործությունների տեսակները, սակայն չի կարելի մոռանալ տեխնիկական առաջընթացի սրնթաց տեմպերի մասին, այդ իսկ պատճառով օրենսդիրի և իրավակիրառի կապը անչափ կարևոր է տվյալ տեսակի հանցագործությունների արդյունավետ բացահայտման համար:
Այս ամենին զուգընթաց՝ կարևորվում են միջազգային համագործակցությունը, քանի որ կիբերհանցագործությունների վերջին տարիների զարգացման միտումների ուսումնասիրությունները ցույց են տալիս, որ տարեցտարի ավելանում են անդրսահմանային բնույթ կրող հանցատեսակները: Այսպես՝ համակարգչային հարձակում կազմակերպող չարագործը կարող է գտնվել որևէ եվրոպական երկրում, օգտագործել որևէ ասիական երկրում վարակված համակարգիչների խումբ և գրոհ կազմակերպել լատինոամերիկյան որևէ պետությունում գտնվող իրեն հետաքրքրող համակարգչային համակարգի վրա, որի արդյունքում հնարավոր կլինի հափշտակել գումարներ չորրորդ երկրում գտնվող բանկից: Նմանատիպ հանցատեսակները վերջին տարիներին լայն տարածում են ստացել ամբողջ աշխարհում:
Վերը նշվածին հարկ է ավելացնել նաև ՀՀ քրեական օրենսգրքի հետևյալ հոդվածները, որոնք առավել հաճախակի կատարվում են համակարգչային տեղեկատվական համակարգերի օգնությամբ կամ դրանց օգնությամբ:
Հոդված 181. Հափշտակությունը, որը կատարվել է համակարգչային տեխնիկայի օգտագործմամբ,
Հոդված 144. Անձնական կամ ընտանեկան կյանքի մասին տեղեկություններ ապօրինի հավաքելը, պահելը, օգտագործելը կամ տարածելը
Հոդված 137. Սպանության, առողջությանը ծանր վնաս պատճառելու կամ գույք ոչնչացնելու սպառնալիքը,
Հոդված 140. Սեքսուալ բնույթի գործողություններին հարկադրելը,
Հոդված 166. Երեխային պոռնկության կամ պոռնկագրական բնույթի նյութեր կամ առարկաներ պատրաստելու հետ կապված գործողություններ կատարելուն ներգրավելը,
Հոդված 263. Պոռնկագրական նյութեր կամ առարկաներ տարածելը,
Հոդված 182. Շորթումը
Սոցիալական ցանցերի ի հայտ գալով շատերը սկսեցին օգտագործել վերջիններիս ընձեռած հնարավորությունները շփվելու, ծանոթություններ հաստատելու, ակնթարթային հաղորդագրություններ ուղարկելու համար: Այս ամենին զուգընթաց՝ սոցիալական ցանցերը չարագործների կողմից սկսեցին օգտագործվել օրինական օգտատերերին վիրավորելու, վարկաբեկելու, սպառնալու, գումարներ շորթելու և այլ նպատակներով: Այդ իսկ պատճառով տեղեկատվական համակարգերից կամ ինտերնետ համացանցից օգտվելիս անհրաժեշտ է պահպանել որոշակի կանոններ, ինչը թույլ կտա հնարավորինս նվազեցնել համացացանցային վտանգները թե անհատ քաղաքացիների, և թե իրավաբանական անձանց դեպքերում: Օրինական օգտատերերին խորհուրդ է տրվում առավելագույնս զգուշավոր մոտեցում ցուցաբերել անծանոթների հետ նամակագրություն վարելուց, սոցիալական ցանցերում կասկածելի վարք դրսևորող անձանց հետ շփվելուց: Գործարար շփումների դեպքում միայն վստահելի անձանց հետ կազմակերպել ապրանքաշրջանառությունը, ինչը հնարավորություն կտա նվազեցնել ռիսկերը: Զերծ մնալ նաև կասկածելի կամ պոռնկագրական բովանդակությամբ կայքեր այցելելուց: