Nacionalistas - Tautininkas - Patriotas - Žygeivis - Laisvės karys (Kalba - Istorija - Tauta - Valstybė) • Temos rodymas

Peržiūrėti neatsakytus pranešimus | Peržiūrėti aktyvias temas

Pagrindinis diskusijų puslapis » ***Enciklopedija - Įvairios kitos istorinės, kultūrinės ir politinės temos » Internetas ir kompiuterija (įvairių problemų sprendimo metodai)

Visos datos yra UTC + 2 valandos [ DST ]

Nusikaltimai elektroninėje erdvėje

Puslapis 1 iš 1

[ 5 pranešimai(ų) ]

Spausdinti

Ankstesnė tema | Kita tema

Autorius

Žinutė

Žygeivis

Pranešimo tema: Nusikaltimai elektroninėje erdvėje

Parašytas: 04 Sau 2011 13:41

Svetainės tvarkdarys

Užsiregistravo: 05 Spa 2006 01:16
Pranešimai: 27135
Miestas: Ignalina

Nusikaltimai elektroninėje erdvėje – XXI amžiaus rykštė

http://www.alfa.lt/straipsnis/150409/?N ... 9-16_11-56

2007-09-16 11:56
Jonas Varnas | Alfa.lt

XXI a. sparčiai tobulėjant kompiuterių bei interneto technologijoms, šiuolaikinės informacinės visuomenės gyvenime ne viskas taip spindi, kaip daugeliui atrodo.

Interneto bei pažangių technologijų ir programinės įrangos teikiamos galimybės atveria vis platesnius kelius moderniems sukčiams.

Pasaulyje ir Lietuvoje dažnėjantys nusikaltimai elektroninėje erdvėje – virusų kūrimas, kompiuterinių įsilaužėlių atakos, įvairiausių sukčių, turto prievartautojų, vaikų pornografijos gamintojų ir platintojų veikla – akylai stebimi.

Papasakoti apie bene sunkiausiai tiriamus nusikaltimus sutiko Lietuvos kriminalinės policijos biuro nusikaltimų internete tyrimo skyriaus (NEETS) viršininkas Markas Marcinkevičius bei Lietuvos kriminalines policijos biuro NEETS padalinyje viešintis Jungtinių Amerikos Valstijų federalinio tyrimo biuro (FTB) pareigūnas.

Populiariausias taikinys – mokėjimo kortelės

Lietuvoje, kaip ir pasaulyje, elektroninėje erdvėje populiariausi sukčiavimo būdai – naudojantis banko mokėjimo kortelių duomenimis ar svetimomis sąskaitomis.

Be kita ko, pastaruoju metu Lietuvoje būdingi ir kitokie sukčiavimai išviliojant pinigus, neteisėtas informacijos rinkimas apie privatų asmens gyvenimą, įsilaužimas į duomenų bazes, vaikų pornografija, turto prievartavimas, virusų kūrimas, nelegalūs lošimai „Ddos“ atakos, (pavyzdys: Estijoje, kai buvo išvestos iš rikiuotės valstybės institucijų darbo stotys, o atakos buvo susijusios su sovietinės Bronzinio kario skulptūros perkėlimu į kitą vietą) „botnetai“ ir kita.

Taip pat atsiranda ir naujų grėsmių, tokių kaip elektroninis terorizmas. Nebūtina žvanginti ginklais, užtenka įvykdyti elektroninę ataką, per kurią iš rikiuotės išvedamos svarbios darbo stotys, prarandamas ryšys su pasauliu, ką jau kalbėti apie finansinį nuostolį.

JAV nusikaltimams internete FTB skiria labai daug dėmesio. Pagal FTB numatytus prioritetus – elektroniniai nusikaltimai yra trečioje vietoje. FTB pareigūnas, kaip dažniausius nusikaltimus, nurodė įsilaužimus, vaikų pornografiją, neteisėtą kreditinių kortelių duomenų pardavimą, įvairų sukčiavimą internetu bei autorinių teisių pažeidimus.

Lietuvoje kredito kortelėmis sukčiaujama naudojant kitų žmonių duomenis. Anot M. Marcinkevičiaus, įsilaužimas į internetines banko sąskaitas tikrai nėra dažnas reiškinys. Tik vieną kartą buvo gautas pranešimas apie galimą įsilaužimą, į banko serverių sistemą, bet ir ši informacija nepasitvirtino. Šiais laikais bankai investuoja tikrai dideles sumas į apsaugos modernizavimą.

„Tačiau mūsų praktikoje pasitaikė keletas įdomių bylų, kai asmenys, neteisėtai įgiję svetimus prisijungimo prie sąskaitų internete identifikavimo duomenis, ištuštindavo tas sąskaitas, – Alfa.lt pasakojo Markas Marcinkevičius. – Ne paslaptis, kad prisijungti internetu prie banko sąskaitos reikalinga kodų kortelė, kurioje yra nuo 24 iki 36 kodų (atsižvelgiant į kortelę išdavusį banką), vartotojo ID ir nuolatinis slaptažodis, kurį, deja, retai kas keičia. Šnipinėjimo programos ar virusai per mėnesį gali juos visus nesunkiai „sugaudyti“, todėl apsisaugoti nuo tokių įsilaužimų savo sistemas įdiegę bankai ir siūlo klientams naudoti elektroninius kodų generatorius“.

Tuo metu JAV prekyba banko kortelėse esančių duomenų informacija – ne retas reiškinys.

„Kaip visa tai veikia? Labai elementaru. „Vadinamasis skimingas“ (angl. nugriebimas – aut. past.) buvo plačiai įsišaknijęs JAV, tačiau pradėjus su juo vis stipriau kovoti, tokių sukčiavimo atvejų sumažėjo. Pats principas veikia labai paprastai – slaptu skaitytuvu perbraukus kortelę nukopijuojama visa informacija. Tereikia kortelės kodo, – teigė specialistas iš FTB. – Be abejo, su mokėjimais susijusių nusikaltimų yra kur kas daugiau.“

Lietuvoje „nugriebimas“ anksčiau buvo populiarus, tačiau šiuo metu tokių nusikaltimų užfiksuojama vis mažiau. Lietuviai tiesiog perka vogtą kortelių informaciją internetu iš užsienio sukčių.

Įsilaužimas į duomenų bazes – ir smalsumui patenkinti

Įsilaužimas į duomenų bazes tapo itin dažnu reiškiniu, tačiau didžiosios kompanijos investuoja vis daugiau lėšų savo duomenų saugumui užtikrinti.

„Tyrėme keletą įsilaužimų į bendrovių duomenų bazes. Vienur laužiamasi dėl smalsumo, kitur pakeičiama ar ištrinama informacija“, – kalbėjo NEETS viršininkas.

Anot jo, kompanijos, į kurių duomenų bazes buvo įsilaužta, dažnai linkusios nuslėpti tokius atvejus.

„Baiminamasi, jog taip nukentės jų prestižas ar bijoma prarasti dalį klientų“, – svarstė M. Marcinkevičius.

„Brukalai“ – žingsnis į ištuštintą banko sąskaitą

„Brukalai“ (angl. „spam“ – aut. past.) pastaruoju metu sudaro pusę elektroninio pašto laiškų, bet jie ne vien „užkemša“ pašto dėžutes.

„Atidarytas laiškas gali būti žingsnis į ištuštintą banko sąskaitą, nes „brukalais“ plinta ir virusai, fiksuojantys visą informaciją. Maždaug prieš trejetą metų FTB sukurtas naujas skyrius kovai su „brukalais“, – Alfa.lt pasakojo specialistas iš JAV.

Anot M. Marcinkevičiaus, „brukalai“ elektroninių nusikaltėlių naudojami žmonėms vilioti, „užkabinami“ žmonės nukreipiami į svetaines, kur automatiškai parsiunčiamas virusas. Taigi „brukalai“ tik sudaro sąlygas atsisiųsti šnipinėjimo programą. Yra ir kitų būdų, kurie gali būti panaudojami elektroninių nusikaltėlių.

Už vaikų pornografiją – baudos

„Per keletą metų turėjome 10-12 bylų dėl vaikų pornografijos. Dalyvavome daugelyje tarptautinių operacijų, kai vienu metu visose šalyse vykdytos kratos ir sulaikymai, siekiant identifikuoti pedofilus, jų tinklus bei bendruomenes. Labai svarbu kuo greičiau identifikuoti ir sulaikyti tokius asmenis, kad nukentėtų kuo mažiau vaikų. Tačiau asmenys buvo kaltinami tik platinimu, bet ne gamyba“, – pasakojo pareigūnas.

Lietuvoje masinės pornografijos gamybos ar platinimo kol kas tikrai nėra. Sulaikyti asmenys paprastai yra turėję psichologinių sutrikimų.

„Visi jie atsipirko baudomis, konfiskavome jų kompiuterinę įrangą. Baudos nėra didelės, greičiau – simbolinės – apie 5 tūkst. litų“, – dėstė M. Marcinkevičius.

Užsienyje populiarūs pedofilų diskusijų forumai, kur jie keičiasi informacija, Lietuvoje tokie asmenys – pavieniai.

„Kaip ir pasaulyje, JAV viena didžiausių galvos skausmą keliančių problemų – vaikų pornografija. Ten nuolatos kuriasi nauji pedofilų tinklai ir juose keičiamasi informacija. Juos aptikti dažniausiai nėra itin sunku, tačiau tai žmonės, turintys protinių negalių. Jie tiesiog taip išreiškia save“, – teigė kartu su Lietuvos pareigūnais bendradarbiaujantis FTB agentas.

JAV minimali bausmė už vaikų pornografijos platinimą – nuo penkerių metų. Filmuotą medžiagos, nuotraukų gamintojams ir platintojams bausmės gali siekti ir per 20 metų.

Baudžiami tik platintojai

Lietuvoje bei daugelyje kitų valstybių nelegalios programinės įrangos vartotojai nėra traukiami baudžiamojon atsakomybėn. Baudžiami tik ją gaminantys ar parduodantys asmenys.

„Internete nėra sunku rasti „piratinės“ programinės įrangos pardavėjų. Atlikdami tyrimus sulaikome daug gamintojų, platintojų. Be abejo, dažniausia prekė – operacinė sistema „Windows“ bei „Adobe Photoshop“, bet yra ir daug kitų programų. Labiausiai mane stebina, kad piratine „Macintosh“ programine įranga beveik neprekiaujama“, – patirtimi dalijosi FTB agentas.

Tyrimų duomenimis, daugiau nei pusė visos programinės įrangos Lietuvoje yra nelegali. 2006 m. nuostoliai dėl nelegaliai naudojamos programinės įrangos sudarė net 77 mln. litų.

Pričiupo garsų sukčių

Šiemet NEETS „pričiupo“ grupelę kauniečių, kurie naudodamiesi suklastotomis banko mokėjimo kortelėmis parduotuvėse įsigijo įvairios technikos. Suma nustatinėjama, tačiau, preliminariais duomenimis, ji gali viršyti 100 tūkst. litų.

Vilniuje sulaikyta grupė jaunuolių, kurie, naudodamiesi suklastotais kortelių duomenimis, gavo siuntas įvairios prabangios organizacinės technikos iš JAV, kurių vertė – per 70 tūkst. JAV dolerių (apie 175 tūkst. litų).

„Bendradarbiaudami su JAV slaptąja tarnyba sulaikėme gerai žinomą sukčių, jis įtartas pardavęs per 1000 mokėjimo kortelių informacijos", – teigė M. Marcinkevičius.

Anot jo, neseniai buvo pakeisti Baudžiamojo kodekso (BK) straipsniai ir sugriežtintos bausmės interneto sukčiams bei kitiems nusikaltėliams elektroninėje erdvėje. Dabar jiems gali būti skirta laisvės atėmimo bausmė iki 6 metų, tačiau jeigu asmuo nebuvo patekęs į teisėsaugos akiratį, jam gali grėsti tik piniginė bauda. Taip pat numatyta griežtesnė atsakomybė už šiuos nusikaltimus, jei pasikėsinimo objektas buvo strateginę reikšmę nacionaliniam saugumui arba didelę reikšmę valstybės valdymui turinti elektroninė sistema ar joje esantys duomenys.

Didelis pelnas

„XXI a. informacinės technologijos sudarė sąlygas nusikaltimams persikelti į elektroninę erdvę. Tai greitai tapo „patogiu“ nusikaltimo būdu, dažnai duodančiu didelį pelną. Nuolat galime matyti, kaip tobulėja nusikaltėliai. Dirbdami su kolegomis iš užsienio nuolat dalijamės patirtimi apie Rytų Europos nusikaltėlių mentalitetą. Laikas bėga ir tik jis parodys, kiek turėsime sutelkti dėmesį į nusikaltimus elektroninėje erdvėje“, – nupasakojo situaciją M. Marcinkevičius.

Anot pašnekovo, sudaryti nusikaltimų elektroninėje erdvėje statistiką gana sunku. Lietuviai gali atakuoti Kinijos, Australijos ar JAV duomenų bazes, todėl apie tai galime ir nesužinoti.

Ekspertai teigia, kad pelnas iš elektroninių nusikaltimų viršija pelną, gaunamą iš prekybos narkotikais.

NEETS padalinys turi savo viziją, kaip kovoti su tokiais nusikaltimais. Manoma, kad artimiausiu metu bus struktūrinių vidinių pertvarkymų, kurie leis veiksmingiau kovoti su tokio pobūdžio nusikaltimais. Tačiau šis kriminalinės policijos padalinys tiria tik sunkius ar rezonansą sukėlusius nusikaltimus. Dažnai pasitaiko atvejų, kai Lietuvos piliečius, besikreipiančius į NEETS dėl mažareikšmių nusikaltimų šioje srityje, tenka nukreipti į teritorinius policijos komisariatus. Deja, jie nėra pakankamai aprūpinti įranga ir priemonėmis. Taip pat trūksta kvalifikacijos, todėl tokių tyrimų rezultatai dažnai nepateisina nukentėjusiųjų lūkesčių.

Komentarai
http://www.alfa.lt/komentarai/straipsni ... nding=true

Išmokime apsaugoti elektroninę erdvę

http://www.vrm.lt/index.php?id=602

2005-11

Lietuva elektroninės erdvės saugos labirintuose dar tik įsisavino pradžiamokslį. Tačiau net ir toli informacinių technologijų bei jų saugumo link pažengę valstybės kartais patiria šoko terapiją, kai į jų įmonių ar įstaigų duomenų bazes savo čiuptuvais įsisiurbia informacijos vagys, piratai ar vandalai. Pavyzdžių – pakankamai. Būta įsilaužta ir į Pentagono, ir į FTB serverius. Mėginta „pasikinkyti“ ir tarptautinių užsienio bankų klientų sąskaitas. Beje, yra nustatytas atvejis, kai tarptautiniai nusikaltėliai piratinį serverį buvo sukūrę ir Lietuvoje.

Elektroninės erdvės nusikaltėliai

Mūsų šalyje taip pat – tai vienoje, tai kitoje institucijoje pasigirsta pavojaus varpų dūžiai apie nelegalų nusikaltėlių priėjimą prie tų duomenų, kurie privalo būti kruopščiai saugomi. Priėjimo būdai – patys įvairiausi: apgaulė, brutalūs techniniai veiksmai, kruopščiai suplanuoti ir apgalvoti technologiniai sprendimai. O ir nusikaltėlių tikslai ne vienodi: vieni nori tik pademonstruoti savo sumanumą informacinių technologijų srityje, kiti – pasipelnyti.

„Lietuvoje nėra pasitaikę atvejų, kad per elektroninę erdvę į kokią nors duomenų bazę būtų įsilaužę šios erdvės piratai ir pasiektus duomenis būtų mėginę panaudoti pasipelnymo ar kitokiais kėslais“, - teigia Vidaus reikalų ministerijos Informacinės plėtros departamento direktoriaus pavaduotojas Saulius Jastiuginas. Įsilaužimas į elektroninę erdvę – brutaliausia ir rečiausiai pasitaikanti nusikaltimo forma. Tačiau yra daugybė kitų, kurios jau šiandien teisėsaugininkams nemenkas galvos skausmas. Juolab, kad teisės specialistų, nagrinėjančių nusikaltimus padarytus elektroninėje erdvėje, Lietuvoje tėra vos penketas.

Pasak Lietuvos kriminalinės policijos biuro Nusikaltimų tyrimo vyriausios valdybos antros valdybos antrojo skyriaus viršininko Marko Marcinkevičiaus, įsilaužimas į svetainę - dažniausiai būna tarptautinio pobūdžio nusikaltimas. Jei įsilaužėlis šį darbą atliko būdamas kitoje valstybėje, tai apsunkina pareigūnų atliekamą tyrimą. Jei tai padaro mūsų valstybėje gyvenantys elektroninės erdvės „virtuozai“, juos identifikuoti nėra sunku, o ir kodekso straipsnių jiems pritaikyti yra pakankamai: kompiuterinės informacijos sunaikinimas ar pakeitimas, kompiuterinės informacijos pasisavinimas ir skleidimas, neteisėtas prisijungimas prie kompiuterio ir pan.

Sukčiai „žvejoja“ naivuolius

Vis dažniau pasitaikantis reiškinys, nuo kurio gali nukentėti bet kuris interneto vartotojas, tai duomenų vagystės internete, dar vadinamos „phishing“ (nuo angliško fishing, reiškiančio žvejybą). Tai sukčiavimo forma, kai iš interneto vartotojų bandoma apgaule išvilioti jų slaptus duomenis, pavyzdžiui, internetinės bankininkystės kodus ar kreditinės kortelės numerius. Dažniausiai sukčiai aukų ieško siųsdami elektroninio pašto žinutes, prašydami pateikti slaptą asmeninę informaciją.

Statistika rodo, kad „phishing“ mastai sparčiai auga. Kas šešis mėnesius „phishing“ atvejų padaugėja 2-3 kartus. „Phishing“ taikinys 90,5 proc. atvejų yra finansines elektronines paslaugas gaunantys vartotojai. Tokių sukčių aukomis tampa 3-5 proc. „phishing“ laiškų gavėjai, atskleidžiantys savo duomenis.

Kaip atpažinti „phishing“?

Finansines elektronines paslaugas gaunantys vartotojai elektroniniu paštu gali sulaukti laiško, kuris atrodys taip, lyg jį siųstų bankas, kuriame yra jūsų sąskaita. Laiške gali būti pranešama, kad sustabdytas jūsų sąskaitos galiojimas, o jo atnaujinimui reikia įvesti jūsų sąskaitos ar kreditinės kortelės numerį. Laiške taip pat gali būti pranešama, kad, neva, keičiantis aptarnavimo sistemai ar jos konfigūracijai, reikia atnaujinti prisijungimo duomenis, todėl prašoma pateikti prisijungimo prie sąskaitos vardus ir slaptažodžius.

„Kad ir kokias jūsų asmeninių duomenų pateikimo priežastis sugalvotų sukčiai, atminkite – niekas jokiomis aplinkybėmis neturi teisės reikalauti pateikti jūsų asmeninius duomenis nei telefonu, nei elektroniniu paštu, - sako S.Jastiuginas. – Prisijungimo slaptažodžius saugokite taip, kaip saugote buto raktą ar seifo kodą. Juk šiandien niekas nebelaikote savo buto raktų po kilimėliu prie laukujų durų ir nepatikite jo pirmam sutiktam gatvėje“.

Deja, slaptažodžius ir kodus, kurių šiandien dažnas pilietis turi net ne po vieną, nenorėdami apsunkinti savo atminties ar dažnai atsirakinti seifo, kur jie galėtų būti saugomi, šiuos duomenis laiko darbo kabinetuose tiesiog ant stalų, pakišę po permatoma plėvele arba priklijuoja tokius duomenis po kompiuterio klaviatūra. Tai tolygu ant darbo stalo laikyti pinigų banknotus ir tikėtis, kad blogos akys į juos neatkreips dėmesio.

Šiuo metu Nusikaltimų tyrimo vyriausios valdybos antros valdybos antrojo skyriaus darbuotojai nagrinėja šešias duomenų vagystės internete, panaudojant „phishing“ principą, bylas.

Piratų vandalizmas ir pramogos

Ne visi elektroninės erdvės piratai turi tikslą pasiglemžti svetimus pinigus. Kai kurie jų tiesiog „pramogauja“ įsilauždami į įstaigų svetaines ir sujaukia jas, pavyzdžiui, prirašydami necenzūrinių žodžių. Tai – vandalizmo apraiškos elektroninėje erdvėje. Tokių atvejų Lietuvoje taip pat būta.

Siekiant iki minimumo sumažinti galimybes įsilaužti į elektronines sistemas, būtina paisyti saugos priemonių. Pagrindinė duomenų sistema neturėtų turėti tiesioginio ryšio su internetu. Be to, būtina naudoti specialias programines ir technines priemones, kurios į sistemą įleidžia tik konkrečius vartotojus. Tokios priemonės akimirksniu nustato, kas mėgina įeiti į sistemą – asmuo turintis „raktus“ ar įsilaužėlis. Pastarajam kelias nedelsiant blokuojamas .

Žmogiškasis faktorius

Asmeninius piliečių ar įmonių duomenis gali išnešti ir patys darbuotojai. Tokia teorinė galimybė yra. „Visos didžiosios valstybinės įstaigos, piliečių ir įmonių duomenų turėtojos, jau yra apsaugojusios savo elektronines laikmenas nuo savų informacijos vagių, - teigia S.Jastiuginas. – Visa, kas daroma elektroninėje sistemoje, fiksuoja esamos informacinės technologijos. Bet kada galima pažiūrėti koks darbuotojas kada kokius duomenis žiūrėjo ar kopijavo“.

Pasak S.Jastiugino, bet kokių įstaigų turimus duomenis jų administratoriai gali panaudoti piktam tik tuo atveju, jeigu jie nėra reikiamai apsaugoti ir nėra patvirtinto darbo su turima informacija reglamento. Be to, įstaigose turi būti ne vienas elektroninės sistemos administratorius, galintis daryti tam tikrus pakeitimus, nes jie gali būti maskuojantys neleistinus žingsnius sistemoje.

Ar visi darbuotojai, turintys galimybę prieiti prie duomenų sistemos, elgiasi pagal reglamentą, turėtų tikrinti šiam tikslui sukurtas vidinis auditas. Įmonės – didžiųjų registrų tvarkytojos, tokias audito sistemas turi. Kas darosi mažose – informacijos nėra, nes nėra kokios nors specializuotos, visas įmones audituojančios organizacijos. „Įstaigą tikrinantys valstybės kontrolės specialistai pažiūri ar yra saugos reglamentai, ar įstaiga yra paskyrusi saugos įgaliotinį, tačiau jos pajėgos per menkos“, - pastebi S.Jastiuginas.

„Darbuotojo išnešta informacija iš įstaigos, tai tiesiog vagystė ir nesvarbu ar pavogtas daiktas iš įstaigos stalčiaus, ar iš elektroninės laikmenos, - teigia M.Marcinkevičius. - Įstaiga turi įvertinti patirtą nuostolį ir teisminiu keliu išsireikalauti jį atlyginti“.

Elektroninėje erdvėje – pulkai virusų

Didžiausias elektroninės erdvės kenkėjas – virusai. Jie pavieniai ir pulkais klajoja šia erdve. „Virusus galima skirstyti į dvi pagrindines kategorijas: vandalai ir žvalgybiniai, - sako S.Jastiuginas. - Vandalams priskirtini virusai užkemša sistemas ir sistemų administratoriai turi gerokai paplušėti kol grąžina jas į visavertį, kokybišką darbo režimą. Elektroninėse sistemose klajojantys žvalgybiniai virusai – surinkinėja sukčius dominančią informaciją: įvedinėjamus slaptažodžius, banko sąskaitų ir kortelių numerius, asmenų ir firmų duomenis“.

Specialistai teigia, kad galingiausių virusų, kurie elektroninėje erdvėje sugeba sunaikinti daugiausia saugos užkardų ir padaryti didžiausią žalą kompiuteriuose saugomai informacijai, pasaulyje per metus sukuriama iki dešimties.

Elektroninės erdvės apsaugą reglamentuos Vyriausybė

Šiuo metu jau baigiama rengti ir gruodžio mėnesį bus pateikta tvirtinti Vyriausybei „Nacionalinės informacijos saugos strategiją“, kurioje išdėstyta, kokią apsaugą ketinama įdiegti elektroninėje erdvėje per artimiausius ketverius metus. Šiame dokumente numatytas kai kurių informacines technologijas reglamentuojančių teisės aktų tobulinimas, duomenų bazių valdymo stiprinimas, valstybės tarnautojų mokymai.

Įgyvendinus „Nacionalinės informacijos saugos strategiją“ bus pasiektas maksimalus elektroninės erdvės saugumas. „Technologinės apsaugos priemonės kainuoja brangiai, tačiau jos būtinos, - teigia S.Jastiuginas. – Geras elektroninės erdvės saugumas laikomas tuomet, kai technologinėm apsaugos priemonėm skiriama 30 proc. įmonės išlaidų skirtų informacinėms technologijoms įsigyti“.

Tačiau vien techninėmis priemonėmis elektroninės erdvės saugos garantuoti neįmanoma. Ne mažiau svarbios ir organizacinės. Būtinas ir vidinis įmonių darbo su informacinėmis technologijomis reglamentas, ir reikiamų žinių koeficiento ūgtelėjimas, ir didesnis darbuotojų sąmoningumo, pareigingumo, sąžiningumo rodiklis.

Viena iš elektroninės erdvės saugos kultūros skatinimo priemonių Lietuvoje – neseniai išleista kompaktinė plokštelė apie informacijos saugą valstybės institucijų ir įstaigų darbuotojams. „Šio elektroninio leidinio tikslas – stiprinti darbuotojų administracinius ir techninius gebėjimus užtikrinant duomenų, informacinių technologijų ir jomis perduodamų duomenų apsaugą“, - teigia S.Jastiuginas.

Specializuoti auditoriai – ne problema

Informacinės saugos politikos specialistai tvirtina, kad informacinėmis technologijomis valdoma įstaigų ir organizacijų elektroninė erdvė privalo būti kontroliuojama ir išorinio audito. „Būtų idealu, jei įstaigų vadovai suvoktų, jog tokio audito poreikis būtinas norint išvengti nemalonumų ir nuostolių, kurie gali kainuoti labai daug ir būtų sutrikdytas įmonės darbas netrumpam laikui“, - sako S.Jastiuginas. Belieka tikėtis, kad kaip prigijo finansų auditas, taip prigis ir elektroninių sistemų auditas. Juolab, kad Lietuvoje jau yra kelios dešimtys tarptautinius saugos valdymo sertifikatus turinčių auditorių.

„Visos esamos sistemos yra klasifikuojamos pagal svarbą, - pastebi S.Jastiuginas. - Svarbiausias sistemas valdančioms įstaigoms nuo kitų metų, kai įsigalios atnaujinti Bendrieji saugos reikalavimai, išorinis auditas bus privalomas“.

_________________
Tautos jėga ne jos narių vienodume, o vienybėje siekiant pagrindinio tikslo - Tautos klestėjimo.

Paskutinį kartą redagavo Žygeivis 04 Sau 2011 14:32. Iš viso redaguota 2 kartus.

Į viršų

Žygeivis

Pranešimo tema:

Parašytas: 04 Sau 2011 14:10

Svetainės tvarkdarys

Užsiregistravo: 05 Spa 2006 01:16
Pranešimai: 27135
Miestas: Ignalina

Teisės pažeidimai elektroninėje erdvėje ir jų prevencija

http://www.mokslai.lt/referatai/referatas/17444.html

Turinys

I. Įvadas

II. Dėstomoji dalis:
1. Teisės pažeidimo elektroninėje erdvėje sąvoka, skirtumas nuo kitų teisės pažeidimų
2. Teisiniai teisės pažeidimų elektroninėje erdvėje aspektai
2.1. Teisinis teisės pažeidimų elektroninėje erdvėje reglamentavimas Lietuvoje
2.2. Teisinis teisės pažeidimų elektroninėje erdvėje reglamentavimas užsienio valstybėse
3. Teisės pažeidimų elektroninėje erdvėje prevencija

III. Išvados
IV. Literatūros sąrašas

I. Įvadas

Dabartiniame technikos amžiuje, nieko nebestebina tokios sąvokos, kaip “informacinė visuomenė”, “globalinis tinklas” ir pan. Tai išdava visose žmogaus gyvenimo srityse vis plačiau naudojamų informacinių technologijų, kurios kaip nebūtų apmaudu, įnešdamos gerą į žmogaus gyvenimą, įnešė ir “galvos skausmą” - kompiuterinį nusikalstamumą. Juk tiesa, kad dabar jau nieko nebestebina kalbos apie naują virusą, pavogtą informaciją, “nulaužtą” kompiuterį, jauninimo vartojamame žargone išgirstame ir apie naujų dievų - “hakerių” egzistavimą.

Šios nusikalstamos veikos visuomenei padaro nenusakomo dydžio nuostolius ir visų svarbiausia, kad naudojant naujausias technologijas elektroninis nusikalstamumas tampa ne tik pelningas, bet ir gana saugus užsiėmimas. Būtent dėl šios priežasties JTO Nusikalstamumo komitetas, o taip pat ir dauguma pasaulio valstybių kompiuterinį nusikalstamumą stato į vieną eilę su terorizmu ir narkotikų verslu.

Šios temos nagrinėjimas labai svarbus ir mūsų valstybėje.

Šiuolaikinės technologijos ateina ir į Lietuvą, o tuo pačiu atslenka ir nauja nusikaltimų banga - nusikaltimai elektroninėje erdvėje.

Šį rašto darbą suskirsčiau į tris dalis; pirmojoje aptarsiu kas apskritai yra nusikaltimai elektroninėje erdvėje, antroje - teisinį nusikaltimų elektroninėje erdvėje reglamentavimą tiek Lietuvoje, tiek užsienio valstybėse, trečiojoje bandysiu pateikti prevencines priemones nuo šių teisės pažeidimų.

Rašydama šį darbą susidūriau su literatūros šia tema trūkumu, nes ši svarbi tema Lietuvoje dar tik pradedama nagrinėti, todėl kartais rėmiausi užsienio teisine literatūra.

1. Teisės pažeidimo elektroninėje erdvėje sąvoka, skirtumas nuo kitų teisės pažeidimų

Šiandien greta tradicinių teisės pažeidimų atsiranda ir naujų, susijusių su šiuolaikinėmis informacinėmis technologijomis ir naujais mokslo laimėjimais. Šiuo metu sparčiai besivystančios informacinės technologijos taikomos praktiškai visose gyvenimo srityse.

Paskutiniaisiais dešimtmečiais daugybė finansinės, karinės ir kitokios informacijos, specifiniai verslo duomenys ir netgi informacija apie asmeninius ryšius saugoma kompiuteriuose ir perduodama kompiuteriniais tinklais. Bankai kompiuteriniais tinklais per diena perveda milijonines pinigu sumas. Ir visa ši informacija nėra patikimai apsaugota nuo pasikėsinimo ją sunaikinti, pavogti ar kitaip paveikti. Tai plėtojantis informacinėms technologijoms atsiradę ir didelę žalą padarantys kompiuteriniai nusikaltimai.

Su kompiuteriais susiję nusikaltimai (iš anglų kalbos Computer crime arba computer related crime) yra nauja ir palyginti mažai tyrinėta sritis. Šio tipo nusikaltimus apibrėžiantys terminai nėra galutinai nusistovėję nei užsienio valstybių teisinėje praktikoje, nei Lietuvoje. Štai ir dabartiniame LR baudžiamajame kodekse nėra pateiktos kompiuterinio nusikaltimo sąvokos.

Nagrinėjant kompiuterinius nusikaltimus baudžiamosios teisės atžvilgiu kompiuterinius teisės pažeidimus reikėtų suprasti kaip baudžiamojo įstatymo numatytą visuomenei pavojingą veiką, kurios metu kompiuterinė sistema ar informacija yra nusikaltimo objektas. Tokio nusikaltimo dalykas arba įrankis taip pat bus kompiuterinė sistema, informacija, pats kompiuteris. Įvairiose pasaulio teisinėse sistemose kompiuteriniai teisės pažeidimai suprantami labai įvairiai, tad galima išskirti tam tikras jų apibrėžimo grupes:

• Kompiuteriniams nusikaltimams priskiriamos veikos, kuriose kompiuteris yra nusikaltimo objektas arba įrankis, todėl ir paties kompiuterio vagystė suprantama kaip vienas iš kompiuterinio nusikaltimo būdų;

• Kita grupė kompiuteriniams nusikaltimams priskiria tik neteisėtus veiksmus informacijos apdorojimo srityje. Šiuo atveju pasikėsinimo objektas yra informacija, apdorojama kompiuterinėje sistemoje, o kompiuteris yra nusikaltimo įrankis. Reikėtų pažymėti, kad toks kompiuterinio teisės pažeidimo supratimas vyrauja daugumoje valstybių.

Apibendrinant galima pateikti tokį kompiuterinio teisės pažeidimo apibrėžimą - tai įstatymu numatyta visuomenei pavojinga veika, daranti žalą visuomeniniams santykiams, saugant, vartojant ir platinant kompiuterinę informaciją ir užtraukianti administracinę ar baudžiamąją atsakomybę.

1989 m. Europos Tarybos ministrų kabinetas priėmė Europos sąjungos šalių vyriausybėms skirtą R 89(9) rekomendaciją, kurioje siūloma tobulinant arba kuriat įstatymus atsižvelgti į Europos komiteto nusikaltimų problemoms tirti pranešimą apie kompiuterinius nusikaltimus. Kaip žinia Lietuva taip pat nori prisijungti prie ES, tad į šią rekomendaciją reikėtų atkreipti dėmesį ir mūsų Vyriausybei.

Šiame pranešime pateiktas su kompiuteriniais teisės pažeidimais susijusių veikų sąrašas- minimalus ir papildomas. Minimaliame sąraše pateikiamos 8 pavojingos veikos, susijusios su kompiuterinėmis technologijomis.

Papildomame sąraše pateikiamos 4 mažiau pavojingos veikos, kurios įtraukiamos į įstatymų leidybą, bet nėra privalomos. Šis sąrašas turėtų padėti suvienodinti ES valstybių narių teisines sistemas, reglamentuojančias kompiuterinius teisės pažeidimus, nes tokie pažeidimai valstybės sienų nežino.

Taigi minimalus sąrašas:

1. Sukčiavimas naudojant kompiuterį;
2. Klastojimas naudojant kompiuterį;
3. Kompiuterinių duomenų arba programų sunaikinimas arba sugadinimas;
4. Sabotažas naudojant kompiuterį;
5. Neteisėtas priėjimas prie kompiuterinių sistemų;
6. Neteisėtas informacijos kompiuterinėse sistemose perėmimas;
7. Neteisėtas apsaugotų kompiuterinių sistemų dauginimas ir platinimas;
8. Neteisėtas kompiuterinių lustų (mikroschemų) topografijų dauginimas ir platinimas.

Neprivalomas sąrašas:

1. Kompiuterinių duomenų arba programų pakeitimas;
2. Šnipinėjimas naudojant kompiuterį;
3. Neteisėtas kompiuterio naudojimas (laiko vagystė);
4. Neteisėtas apsaugotų kompiuterinių programų naudojimas.

Pagal šį sąrašą kompiuterinius teisės pažeidimus galima ir suklasifikuoti.

Nuo kitų teisės pažeidimų kompiuteriniai teisės pažeidimai skiriasi visų pirma specifiniu nusikaltimo objektu - kompiuterinė sistema ir informacija. Kitas skirtumas galėtų būti pažeidimo padarymo įrankis - kompiuteris, šis įrankis būdingas išimtinai tik kompiuteriniams teisės pažeidimams. Neretai skiriasi ir subjektai, kurie padarė pažeidimus. Kompiuteriniai pažeidėjai neretai turi turėti specialių žinių, tik dėka kurių sugebėtų įvykdyti kažkokią tai neteisėtą veiką.

Šiuo metu kompiuterinių teisės pažeidimų srityje jaučiamas ypatingas pagyvėjimas Rusijoje. Yra tam tikrų duomenų, kad Rusijos “hakeriai” vienijasi į nusikalstamas grupuotes, leidžia specializuotus leidinius ir aktyviai bendrauja su kitų šalių panašaus pobūdžio nusikaltėliais.

Tačiau pagrindiniai kompiuteriniuose tinkluose veikiantys nusikaltėliai, įvykdantys 80 visų kompiuterinių teisės pažeidimų, gyvena 10 šalių - JAV, Vokietijoje, P.Korėjoje, Kinijoje, Prancūzijoje, Kanadoje, Italijoje, Taivanyje, D.Britanijoje ir Japonijoje.

Dar vienas nemažiau išskirtinis kompiuterinių teisės pažeidimų skirtumas nuo kitų teisės pažeidimų yra pirmųjų didelis latentiškumas. Šis kompiuterinių teisės pažeidimų požymis yra nemenka problema, nes latentiškumas užkerta kelią tinkamai prevencijai. Įvairių pasaulio valstybių teisėsaugininkai apskaičiavo, kad tik apie 5- 10 kompiuterinių teisės pažeidimų iškyla į viešumą.

2. Teisiniai teisės pažeidimų elektroninėje erdvėje aspektai

Tiesiogiai kompiuterinius teisės pažeidimus įvardina administracinių teisės pažeidimų ir baudžiamieji įstatymai, tačiau ne mažiau svarbus teisinis jų reguliavimas plačiąja prasme. Tam valstybės įstatymų leidėjai ir įvairios tarptautinės organizacijos leidžia įvairius teisės aktus reglamentuojančius veiklą elektroninėje erdvėje.

Teisinis kompiuterinių nusikaltimų reglamentavimas pasireiškia pagal sritis kuriose šie nusikaltimai įvykdomi, tai galėtų būti:

• Su kompiuteriais susiję slaptumo pažeidimai;
• Su kompiuteriais susiję ekonominiai nusikaltimai;
• Intelektinė nuosavybė;
• Neteisėto ir žalingo turinio informacija;

Teisės pažeidimai elektroninėje erdvėje, kaip minėjau anksčiau, labai pavojingi visuomenei, tad su jais susijusius klausimus reguliuoja ir įvairios tarptautinės organizacijos:

• Europos ekonominio bendradarbiavimo ir plėtros organizacija;
• Europos taryba;
• Jungtinių tautų organizacija;
• Pasaulio prekybos organizacija;

Šios tarptautinės organizacijos rengia įvairias rekomendacijas šalims narėms, padedančias tinkamai spręsti įvairias problemas iškylančias dėl kompiuterinių teisės pažeidimų.

2.1. Teisinis teisės pažeidimų elektroninėje erdvėje reglamentavimas Lietuvoje

LR Konstitucijos 22 str. sakoma, “Žmogaus privatus gyvenimas neliečiamas. Asmens susirašinėjimas, pokalbiai telefonu ar kitoks susižinojimas yra neliečiami”, 23 str. teigia, kad “Nuosavybės teisė yra neliečiama…”. Taigi jau pagal patį svarbiausią Lietuvos įstatymą galima ginti teises pažeistas kompiuteriniais nusikaltimais.

Lietuvoje jau yra ir specialių įstatymų, kurie reglamentuoja informacinius visuomeninius santykius, tai: autorių ir gretutinių teisių įstatymas, asmens duomenų teisinės apsaugos įstatymas, LR valstybės ir tarnybos paslapčių įstatymas, patentų įstatymas, valstybės registrų įstatymas, mokėjimų įstatymas ir kiti teisės aktai.

Už šių ir kitų teisės aktų nustatytus pažeidimus numatoma administracinė ir baudžiamoji atsakomybė. LR Administracinių teisės pažeidimų kodekse yra keletas straipsnių, kurie numato atsakomybę už informacijos saugumo pažeidimus. Tai 152 - 154 straipsniai, kurie numato atsakomybę už neleistinos aparatūros laikymą, naudojimą bei informacijos perdavimo priemonių saugumo pažeidimus. 214 (10) straipsnis nustato atsakomybę už autorinių teisių pažeidimus įskaitant ir pažeidimus susijusius su kompiuterine informacija.

Šiuo metu galiojančiame LR baudžiamajame kodekse yra keletas tradicinių nusikaltimų, kuriuos darant gali būti panaudota kompiuterinė technika, tai: 63 str. šnipinėjimas; 132 str. šmeižimas; 133 str. įžeidimas; 137 str. neteisėtas asmens susirašinėjimo, panešimo arba pokalbių telefonu klausymosi pažeidimas; 224 (1) str. ryšių linijos apsaugos taisyklių pažeidimas; 317 str. pramoninis šnipinėjimas; 142 str. autoriaus arba išradėjo teisių pažeidimas ir kt..

LR BK yra ir keli straipsniai, tiesiogiai susiję su kompiuterių panaudojimu: 135 (2) str. tyčinis poveikis kompiuterinei informacijai arba jos apdorojimui; 274 str. sukčiavimas; 277 str. turtinės žalos padarymas apgaule arba piktnaudžiaujant pasitikėjimu.

Reikia pažymėti, kad šios dispozicijos toli gražu neapima visų su kompiuterių panaudojimu susijusių pavojingų veikų. Apibendrinant dabar galiojančias ATPK ir BK normas pastebime, kad jos nenumato atsakomybės už informacijos saugumo pažeidimus, išskyrus tuos atvejus, kai pažeidimus galima kvalifikuoti pagal tradicinius straipsnius.

Šiek tiek geresnė situacija numatyta LR BK projekte. Čia yra specialus 31 skyrius (Nusikaltimai informatikai), kuriame numatyti kai kurie kompiuteriniai nusikaltimai; 198 str. kompiuterinės informacijos sunaikinimas ar pakeitimas; 199 str. kompiuterinės programos sunaikinimas ar pakeitimas; 200 str. kompiuterinės informacijos pasisavinimas ir skleidimas. Tačiau šis kodeksas nenumato visų galimų pavojingų veikų, pavyzdžiui asmuo per kompiuterinius tinklus patekęs į nutolusį kompiuterį, tačiau nepavogęs informacijos ir jos nepakeitęs liktų nenubaustas.

2.2. Teisinis teisės pažeidimų elektroninėje erdvėje reglamentavimas užsienio valstybėse

Kaip minėjau Lietuvoje kompiuteriniai nusikaltimai dar tik užuomazgos, dažnai tai neturinčių ką veikti paauglių išdaigos. Tačiau kai kuriose užsienio valstybėse tai gana rimta problema ir šių šalių valdžios institucijos imasi įvairių priemonių užkirsti kelią tokiems nusikaltimams. Viena iš tokių priemonių teisinės bazės reglamentuojančios kompiuterinius nusikaltimus sukūrimas.

Štai JAV kompiuterinius nusikaltimus vienaip ar kitaip nagrinėja per 40 įstatymų. Svarbiausi iš jų šie: kompiuterinio sukčiavimo ir piktnaudžiavimo įstatymas, nacionalinės informacijos infrastruktūros įstatymas, ryšių padorumo įstatymas, autorinių teisių įstatymas, telekomunikacijų įstatymas, vaikų pornografijos prevencijos įstatymas ir kt.

Visuose šiuose įstatymuose labai smulkiai išdėstytos veikos, paaiškinta dauguma terminų, galinčių sukelti teisminius ginčus. Tačiau dauguma jų yra skirtingi negu kitose valstybėse.

Anglijoje 1990 metais buvo priimtas “Kompiuterio piktnaudžiavimo įstatymas” kuriuo buvo sureglamentuoti kompiuteriai nusikaltimai, buvo išspręsti ekstradicijos klausimai. Mūsų kaimynėje Lenkijoje 1995 metais buvo priimtas baudžiamasis kodeksas, kurio atskiras skirsnis taip pat skirtas kompiuteriniams nusikaltimams. Rusijoje, kuri pastaraisiais metas paliko nemenką pėdsaką kompiuterinių nusikaltimų žemėlapyje, taip pat yra atskirų įstatymų reglamentuojančių kompiuterinius nusikaltimus, o taip pat šios šalies baudžiamasis kodeksas turi ir atskirą skirsnį kriminalizuojantį šios kategorijos nusikaltimus.

3. Teisės pažeidimų elektroninėje erdvėje prevencija

Kompiuterinių nusikaltimų prevenciją galima būtų įvardinti kaip rizikos kompiuterinėms sistemoms nustatymą ir įvairių saugumo priemonių, kurios padės apsaugoti šias sistemas, įgyvendinimą.
Per visą kompiuterinių nusikaltimų istoriją didžiausios pastangos dedamos kuriant kompiuterines apsaugos priemones susijusias su nacionaliniu saugumu. Tačiau šiuo metu vis didesnis dėmesys skiriamas individualių ir įvairių organizacijų kompiuterinių sistemų ir informacijos apsaugai.

Įgyvendinant kompiuterinių nusikaltimų prevenciją iškyla finansinių kliūčių, kadangi tik didelės kompanijos gali įstengti įdiegti patikimą apsaugą, kuri apsaugotų nuo bet kokios rizikos. Įgyvendinant kompiuterinių nusikaltimų prevenciją atliekama rizikos analizė, kurią sudaro grėsmių analizė (galimas pavojus kompiuterinei sistemai), pažeidžiamumo analizė (sistemos pažeidžiamų vietų paieška), kontrapriemonės (labai įvairios - slaptažodžiai, specialios apsaugos programos ir t.t.). Minėta rizikos analizė gali būti dvejopa: išankstinė (atliekama prieš pažeidimą), pavėluota (atliekama po sistemos pažeidimo). Ši rizikos analizė laikui bėgant dažnai keičiama, tai įtakoja dažna darbuotojų kaita, naujos svarbios informacijos įsigijimas, įvykęs pažeidimas ir panašūs veiksniai.

Remiantis literatūra galima išskirti dvi pagrindines kompiuterinių nusikaltimų prevencijos priemones:

1. Teisines;
2. Organizacines - technines.

Teisinėms kompiuterinių nusikaltimų prevencijos priemonėms pirmiausia priklauso įstatymų, numatančių atsakomybę už priešingas teisei veikas, priėmimas. Prie teisinių priemonių taip pat reikėtų priskirti ir kitus teisės aktus reglamentuojančius kompiuterinius nusikaltimus, vidines organizacijų taisykles.

Organizacinės priemonės - tai personalo tikrinimas ir instruktavimas, informacinių objektų atkūrimo plano avarijos atveju sudarymas, programinė ir techninė kompiuterinės technikos priemonių priežiūra, atsakomybės asmenims, dirbantiems su kompiuterine technika, nustatymas, kompiuterinių sistemų konfidencialumo režimo nustatymas, fizinės objektų apsaugos režimo užtikrinimas, materialinė bei techninė priežiūra.

Pačias organizacines priemones dar galima suskirstyti į keletą dalių:

• Bendros saugumo politikos plėtros priemonės (arba organizacinis saugumas);
• Prevencines priemones taikomas personalui( personalinis saugumas);
• Procesų apsauga.
Prevencinių priemonių diegimas prasideda bendros saugumo politikos plėtra ir procedūrų šiam tikslui įgyvendinti nustatymu. Tam tikslui būtina nustatyti tam tikrus elementus:
• Procesų užtikrinančių rizikos identifikavimą, plėtrą;
• Individualių saugumo pareigų apibrėžimą bei atitinkamos atsakomybės paskirstymą;
• Riboto patekimo vietų nustatymą
• Autentifikavimo procedūrų nustatymą;
• Nenumatytų atvejų planų rengimą.

Prevencijos priemonės nukreiptos į personalą numato asmens identifikaciją ir hierarchijos nustatymą naudojantis skirtingos svarbos informacija tiek asmenims, dirbantiems saugomo objekto viduje, tiek ir asmenims turintiems ryšių su objektu iš išorės. Didžiausia problema saugant įvairias kompiuterines sistemas ir informaciją yra pats žmogus. Kai kurie žmonės gali iš nežinojimo ar iš nemokšiškumo pažeisti saugumo reikalavimus ir tuo padaryti žalą, kai kurie gali tai padaryti turėdami ir nusikalstamų kėslų. Tokie žmonės gali būti pradedantys dirbti su kompiuteriais, nepatenkinti darbuotojai, buvę darbuotojai, profesionalūs nusikaltėliai - pramoniniai šnipinėtojai.

Siekiant apsaugoti kompiuterines sistemas nuo tokių žmonių reikia skirti didelį dėmesį personalo analizei, tiek naujai ateinančio, tiek ir jau dirbančio, be to reikėtų nuolat vesti mokymus, kurie padėtų išvengti klaidų darbe.

Grėsmė susijusi su personalu gali priklausyti nuo keleto veiksnių. Visų pirma tai darbuotojų priėjimas prie tam tikros informacijos
- pakenkti kompiuteriniai sistemai galima ir nepriėjus tiesiogiai prie jos, bet apribojus skaičių žmonių, kurie turi priėjimą, galima pasiekti neblogų rezultatų. Antra - svarbu darbuotojo kvalifikacijos lygis - kuo didesnės darbuotojo žinios, tuo didesnė grėsmė, bet nemokša taip pat gali padaryti klaidų, turinčių įtakos saugumui, todėl į šį faktorių nereikėtų žiūrėti vienareikšmiškai. Ir trečia - darbuotojo motyvacija nusižengti - viskuo patenkinti darbuotojai bus mažiau linkę sabotuoti kompiuterine sistemas.

Norint pagerinti personalo apsaugą reikėtų imtis daugybės veiksmų: nuolat tikrinti darbuotojus ir partnerius, atnaujinti informaciją kvalifikacijai tikrinti, vesti apmokymus darbuotojams, sukurti sistemas apsaugančias nuo nereikalingo domėjimosi informacija, mokyti prižiūrėtojus laiku pastebėti darbuotojų netinkamą elgesį ir laiku imtis atitinkamų priemonių, užtikrinti, kad atleistas darbuotojas atiduotų visus raktus ir slaptažodžius, su kuriais įmanomas priėjimas prie informacijos ir pan.

Procesų apsauga - tai yra kompiuterių saugumo būdas, kurį naudojant užkertamas kelias kompiuteriniams nusikaltimams ir aptinkami kompiuterinių sistemų saugumų pažeidimai.

Procesų apsaugą sudaro du pagrindiniai kompiuterinio saugumo aspektai:

• Būdai, kuriais potencialios nusikaltimų aukos informuojamos apie galimus nusikaltimus;
• Būdai, kuriais faktiškai užkertamas kelias kompiuteriniams nusikaltimams.

Procesų apsauga negali egzistuoti pati viena. Ji veiksminga tik taikant su kitomis saugumo priemonėmis - fizine apsauga, personalo apsauga ir pa. Įgyvendinant procesų apsaugą reikia atkreipti dėmesį į sekančius elementus:

• Nusikaltėlius dominančios informacijos nustatymas;
• Galimų nusikaltimo padarymo metodų numatymas;
• Plėtoti tam tikras procedūras, kurios pasunkintų priėjimą prie informacijos.

Tam tikra praktika rodo, kad gana efektyvi prevencijos priemonė galėtų būti ir specialios pareigybės - kompiuterinio saugumo specialisto - įsteigimas.

Techninės kompiuterinės apsaugos priemonės apima fizines, programines ir kompleksinės prevencijos priemones. Šiuo atveju fizinės priemones reikėtų suprasti, kaip visko kas susiję su kompiuterine sistema fizine apsauga.

Tokiomis priemonėmis galėtų būti fizinė apsauga (apsaugos darbuotojas), kabelių apsauga, apsauga nuo stichinių nelaimių, nepertraukiamo maitinimo šaltinių įrengimas.

Programinės priemonės apima apsaugos priemones suprantamas, kaip specialias programas, kurios leidžia prieiti prie informacijos tik pagal tam tikrą darbuotojų hierarchiją arba slaptažodžio pagalba.

Viena iš efektyviausių priemonių, naudojamų siekiant apsisaugoti nuo neteisėto priėjimo, yra registracijos priemonės.

Šiam tikslui labiausiai tinka naujos specialios paskirties operacinės sistemos, plačiai taikomos užsienyje ir vadinamos monitoringu (automatiškas galimos kompiuterinės grėsmės stebėjimas). Programinė apsauga turi tam tikrų trūkumų - ji gali būti neefektyvi užkrėtus ją kompiuteriniu virusu, todėl reikėtų pasirūpinti ir antivirusinėmis programomis.

Kompleksinės apsaugos priemonės verčia sukurti bendrą sistemą, kuri galėtų atremti visas galimas atakas, nukreiptas į kompiuterinę sistemą - nuo durų įsilaužimo ir aparatinės įrangos vagystės iki informacijos iš kompiuterinės sistemos vagystės.

Į kompleksinę apsaugą integruojamos visos anksčiau minėtos apsaugos priemonės.

Lietuvoje nusikaltimų prevenciją galima sakyti gyvena dar tik pirmąsias dienas - dažnai organizacijos nenutuokia apie joms gresiančius pavojus vien tik dėl nežinojimo, o jeigu ir taiko kokias nors apsaugos priemones, tai dažniausiai tik vieną iš mano minėtų, ir tik reta kompanija turi pilną kompleksinę kompiuterinių sistemų apsaugą.

III. Išvados

Informacinė visuomenė Europos Sąjungos ir kitose pasaulio valstybėse sparčiai kuriama. Siekiančioms integruotis į šių valstybių gretas kitoms valstybėms, o tarp jų ir Lietuvai, taip pat reikia sudaryti tinkamas prielaidas tokios visuomenės sukūrimui, bet negalima pamiršti ir galimų problemų susijusių su informacinių technologijų pažanga, tai - teisės pažeidimų elektroninėje erdvėje.

Su kompiuteriais susiję nusikaltimai (iš anglų kalbos Computer crime arba computer related crime) yra nauja ir palyginti mažai tyrinėta sritis. Šio tipo nusikaltimus apibrėžiantys terminai nėra galutinai nusistovėję nei užsienio valstybių teisinėje praktikoje, nei Lietuvoje.

Įvairiose pasaulio teisinėse sistemose kompiuteriai teisės pažeidimai suprantami labai įvairiai, tad galima išskirti tam tikras jų apibrėžimo grupes:

• Kompiuteriniams nusikaltimams priskiriamos veikos, kuriose kompiuteris yra nusikaltimo objektas arba įrankis, todėl ir paties kompiuterio vagystė suprantama kaip vienas iš kompiuterinio nusikaltimo būdų;
• Kita grupė kompiuteriniams nusikaltimams priskiria tik neteisėtus veiksmus informacijos apdorojimo srityje.

Šiuo atveju pasikėsinimo objektas yra informacija, apdorojama kompiuterinėje sistemoje, o kompiuteris yra nusikaltimo įrankis. Reikėtų pažymėti, kad toks kompiuterinio teisės pažeidimo supratimas vyrauja daugumoje valstybių.

Galima pateikti tokį kompiuterinio teisės pažeidimo apibrėžimą - tai įstatymu numatyta visuomenei pavojinga veika, daranti žalą visuomeniniams santykiams, saugant, vartojant ir platinant kompiuterinę informaciją ir užtraukianti administracinę ar baudžiamąją atsakomybę.

Remiantis užsienio šalių patirtimi galima prognozuoti, kad artimiausiu metu Lietuvoje padaugės su kompiuteriais susijusių teisės pažeidimų (tai jau pastebima ir dabar). Tokie teisės pažeidimai gali padaryti tiek didelių nuostolių, tiek ir pakenkti valstybės interesams ar net saugumui. Be abejo integruojantis į įvairias tarptautines organizacijas taip pat svarbu užtikrinti tam tikros informacijos saugumą. Ateityje būtina tęsti šios srities mokslinius tyrimus ir remiantis užsienio šalių praktika rengti specialią metodiką tokiems pažeidimams tirti bei imtis atitinkamų prevencinių priemonių.

IV. Literatūros sąrašas:

1. Lietuvos Respublikos Konstitucija. 1992 m.;
2. Lietuvos Respublikos baudžiamasis kodeksas. VŽ., 2000, Nr. 89- 2741;
3. Lietuvos respublikos baudžiamojo kodekso projektas
4. Lietuvos Respublikos administracinių teisės pažeidimų kodeksas. VŽ. 2002, Nr. 112-4972;
5. Europos žmogaus teisių ir pagrindinių laisvių konvencija. VŽ., 1995, Nr. 40- 987;
6. Lietuvos Respublikos asmenų duomenų tesinės apsaugos įstatymas. VŽ., 1996, Nr. 63- 1479;
7. Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymas. VŽ., 1999, Nr. 105- 3019;
8. Lietuvos Respublikos visuomenės informavimo įstatymas. VŽ.,2002, Nr. 1-1418;
9. Lietuvos Respublikos autorių ir gretutinių teisių įstatymas. VŽ, 1999, Nr. 50- 1598;
10. Lietuvos Respublikos patentų įstatymas. VŽ, 1994, Nr. 8- 120;
11. Lietuvos Respublikos registrų įstatymas. VŽ, 1996, Nr. 86- 2043;
12. Lietuvos Respublikos telekomunikacijų įstatymas. VŽ, 2002, Nr. 75- 3215;
13. Lietuvos Respublikos mokėjimų įstatymas. VŽ, 1999, Nr. 97- 2775;
14. R.Petrauskas, A.Keras “Informacinių technologijų taikymas tiriant nusikaltimus”. Jurisprudencija 1998 Nr. 9 (1);
15. Naujoji komunikacija, 2003 m. Nr. 3;
16. R.Petrauskas, D.Štitilis “Kompiuteriniai nusikaltimai ir jų prevencija”. Vilnius, 2000;
17. A.Vileita “Lietuvos Respublikos autorių teisių ir gretutinių teisių įstatymo komentaras, Lietuvos Respublikos administracinių teisės pažeidimų kodekso 214 (10) straipsnio komentaras”. Vilnius.

_________________
Tautos jėga ne jos narių vienodume, o vienybėje siekiant pagrindinio tikslo - Tautos klestėjimo.

Į viršų

Žygeivis

Pranešimo tema:

Parašytas: 04 Sau 2011 14:24

Svetainės tvarkdarys

Užsiregistravo: 05 Spa 2006 01:16
Pranešimai: 27135
Miestas: Ignalina

Nusikaltimai elektroninėje erdvėje

Tarptautinis bendradarbiavimas /ES teisės aktai/

http://www.policija.lt/index.php?id=10732

2005 m. vasario 24 d. Tarybos pamatinis sprendimas 2005/222/TVR dėl atakų prieš informacines sistemas
http://www.policija.lt/get.php?f.6738

2007 m. gegužės 22 d. Komisijos komunikatas Europos Parlamentui, Tarybai ir Europos Regionų komitetui KOM(2007) 267 Siekiant bendros politikos, skirtos kovai su elektroniniais nusikaltimais
http://www.policija.lt/get.php?f.6739

2001 m. sausio 26 d. Komisijos komunikatas Tarybai, Europos Parlamentui, Europos ekonomikos ir socialinių reikalų komitetui ir Europos Regionų komitetui KOM(2000) 890 Kuriant saugesnę informacinę visuomenę gerinant informacijos infrastruktūrų saugumą ir kovojant su kompiuteriniais nusikaltimais
http://www.policija.lt/get.php?f.6737

_________________
Tautos jėga ne jos narių vienodume, o vienybėje siekiant pagrindinio tikslo - Tautos klestėjimo.

Į viršų

Žygeivis

Pranešimo tema:

Parašytas: 04 Sau 2011 14:53

Svetainės tvarkdarys

Užsiregistravo: 05 Spa 2006 01:16
Pranešimai: 27135
Miestas: Ignalina

Tapatybė ir identifikavimas: grėsmės elektroninėje erdvėje

http://www.balsas.lt/print/325671

Publikuota: 2009.10.30 08:04
Autorius: Darius Štitilis, Marius Laurinaitis
Aut. teisės: ©Darius Štitilis, Marius Laurinaitis
Inf. šaltinis: Balsas.lt

Šiuolaikinė visuomenė vis labiau tampa priklausoma nuo asmeninės informacijos, skirtos įvairiose situacijose identifikuoti asmenis. Tokia informacija gali būti naudojama prisijungti prie elektroninių banko sistemų, gauti e-valdžios paslaugas ir pan. Kaip tapatybės siejasi su identifikavimu?

Visų pirma reikia paminėti, jog tapatybė neatskiriama nuo individualumo. Tapatybė gali būti nustatoma naudojant identifikatorius: biometrinius identifikatorius (pvz., pirštų atspaudai, balsas), rašytinius identifikatorius (pvz., vairuotojo pažymėjimas), finansinius identifikatorius (pvz., banko sąskaita).

Tapatybė sietina ir su asmens duomenimis. 1981 m. Europos Tarybos konvencijoje „Dėl asmenų apsaugos, susijusios su automatizuotu asmens duomenų apdorojimu“ asmens duomenys apibrėžiami kaip bet kokia informacija, susijusi su identifikuotu ar identifikuotinu asmeniu. Taigi, bet kokia konkretų fizinį asmenį identifikuojanti informacija sudaro tapatybės elektroninėje erdvėje turinį.

Tarptautinių žodžių žodynę tapatybė sutapatinama su identitetu. Identitetas (identitas (kilm. identitatis)) – tapatybė, ko nors apibrėžtumas, individualumas. Lietuvių kalbos žodynas tapatybę apibrėžia kaip objekto lygybę pačiam sau arba kitam objektui, tolygumą, vienodumą. Identifikavimas suprantamas kaip tapatybės pripažinimas, nustatymas; sutapatinimas.

Taip pat būtina pabrėžti, kad tapatybė fizinėje erdvėje yra visiškai kitokia nei elektroninėje erdvėje. Fizinėje erdvėje savo tapatybę asmuo patvirtina vienu iš privalomų elementų – asmens dokumentu. Elektroninėje erdvėje tapatybę gali atstoti vardas ir slaptažodis. Vardas – kokio nors objekto sutartinis, tą objektą vienareikšmiškai identifikuojantis pavadinimas. Jis sistemoje turi būti unikalus. Slaptažodis – ženklų seka, žinoma tik paslaugos teikėjui ir jos vartotojui, pagal kurią paslaugos teikėjas patikrina į jį besikreipiančiojo tapatybę. Iš sąvokų matyti, kad elektroninėje erdvėje tapatybė sutapatinama su prisijungimo vardu ir slaptažodžiu ir visos saugumo užtikrinimo priemonės, pavyzdžiui skaitmeniniai sertifikatai ir kt., iš esmės atitinka asmens tapatybę elektroninėje erdvėje.

Elektroninėje erdvėje dažniausi tapatybės nustatymo būdai yra šie:

* slaptažodžio valdymas vartotojų kompiuteryje;
* tapatybės nustatymas interneto paslaugų „proxy“ serveryje;
* tapatybę nustato trečioji šalis (naudojami specialūs protokolai);
* tapatybę nustato šalis, kuri yra viena iš pasitikėjimo grupės narių (EDS sistema Lietuvoje, pasitikėjimo šalis – bankas, identifikuojantis vartotoją elektroninėje erdvėje).

Pažymėtina, kad tapatybės nusikaltimai dažnai susiję su asmens suklastotos tapatybės naudojimu. Manoma, kad suklastota tapatybė gali būti susijusi su fiziniu arba juridiniu asmeniu. Gali būti naudojama ir fiktyvi, nerealaus asmens tapatybė.

Ekonominio bendradarbiavimo ir plėtros organizacijos (EBPO) elektroninio identifikavimo rekomendacijoje identifikavimas suprantamas kaip vartotojo tapatybės nustatymas informacinėje sistemoje . Taigi, tapatybės elektroninėje erdvėje nustatymo procesas gali būti laikomas asmens identifikavimu.

Tapatybės vagystės būdai ir formos

Tapatybės vagystė elektroninėje erdvėje yra sudėtingas reiškinys. Dažniausiai ji įvykdoma naudojant skirtingus veiksmus.

Tapatybės vagystė dažniausiai yra tokių nusikaltimų kaip nelegali imigracija, terorizmas ir šnipinėjimas, šantažas, finansinių nusikalstamų palengvinimo priemonė. Ne visais atvejais motyvas yra finansinės priežastys, tai gali būti asmens persekiojimas, troškimas būti kitu. Tačiau suklastotos tapatybės kūrimas pats savaime yra nusikalstama veika.

Nusikaltimas gali prasidėti suklastojus tapatybę, kuri tampa būsimų nusikaltimų pradžia. Tapatybės vagystė neapsiriboja tik apsimetimu kitu asmeniu. Ji taip pat apima melagingos dokumentacijos naudojimą, teigiantį neegzistuojantį ryšį su teisėtomis kompanijomis, neegzistuojančiomis korporacijomis ar sukčiavimui naudojamomis organizacijomis. Suklastotos, netikros tapatybės naudojamos įkuriant teisiškai tvarkingas kompanijas. Sukurtos netikros tapatybės – klastotės, vėliau padeda išvengti atsakomybės, kilusios dėl neteisėtos tokių kompanijų veiklos.

Praktikoje tapatybės vagystės būdai evoliucionavo į atskirą sukčiavimų sritį, kuri dažniausiai skirstoma į:

* tradicinius sukčiavimus, atliekamus fizinėje erdvėje;
* moderniųjų technologijų sukčiavimus, atliekamus elektroninėje erdvėje.

Dažniausiai pasitaiko nusikaltimai pasitelkiant modernias technologijas:

* Įsibrovimas (angl. hacking). Dažniausiai sukčius apeidamas sistemos slaptažodžius, saugumo priemones, patenka į sistemą. Ypač stengiamasi pasinaudoti saugumo spragomis, neapsaugotais bevieliais, intraneto tinklais, taip pat ieškoma sistemų, kuriose dauguma apsaugos funkcijų yra išjungtos.

* Šnipinėjimo programa (angl. spyware). Tai programinė įranga, kuri be asmens žinios renka ir siunčia jo asmeninius duomenis nurodytu adresu. Dažniausiai pažeidinėjami privatumo lygiai. Renkami ir fiksuojami asmens naršymo įpročiai, dažnai lankomų svetainių adresai. Rinkodaros kompanijos kasmet išleidžia milijonus dolerių bandydamos nustatyti naudotojų išlaidų įpročius. Naršymo įpročiai paprastai nusiunčiami reklamos kompanijai, kuri ateityje pateikia tuos įpročius atitinkančią reklamą.

* Slaptažodžio žvejyba (angl. phishing, Password phishing). Pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis ar netikrais internetiniais tinklalapiais bandoma išgauti prisijungimo prie informacinių sistemų slaptažodžius, kitus asmeninius duomenis. Dažniausiai tokių sukčiavimo aukos būna banko klientai, siekiama sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis. Gauta informacija gali būti panaudota pasipelnymo tikslais vykdant nusikalstamas veikas, neteisėtus prisijungimus prie informacinių sistemų, vagystes iš sąskaitų ar elektroninėje erdvėje atsiskaitant už prekes svetimomis mokėjimo kortelėmis. Taip pat egzistuoja trumpųjų žinučių sukčiavimai (angl. Smishing), internetinės balso telefonijos sukčiavimai (angl. vishing), apgaulingas laiškas (angl. scam). Tai nėra baigtinis sukčiavimų sąrašas, kiti būdai ir metodai labai panašūs į ką tik aptartuosius.

* Trojos arklys (angl. trojans). Programa, sprendžianti kokį nors naudingą uždavinį, tačiau iš tikrųjų atliekanti kitą darbą. Naikina, sugadina kompiuteryje esančius duomenis, programas. Dažniausiai trojos arkliai skirstomi į kirminams artimas programas, jos platina savo kopijas kompiuterių tinkluose. Kita rūšis – nuotolinio valdymo programos, tai įprastos programos, kurias naudoja nuotoliniam sistemų administravimui. Pavojingiausios programos pasisavina informaciją, ją persiunčia tretiems asmenims, dažnai net naudoja paprastą el. paštą ar svetaines.

* Apgaulinga IP taktika (angl. pharming). Siekiama nukreipti vienos svetainės srautą į kitą. Tai gali būti atliekama pakeitus pagrindinio kompiuterio nustatymus arba pasinaudojus sričių vardų serverių (DNS) eksploatavimo pažeidimais. Pažeisti sričių vardų serveriai vadinami užnuodytais (angl. dns cache poisoning).

* Pakartojimo ataka (angl. replay attack) – mėginama prisijungti prie kompiuterio tinklo, siekiant pakartotinai išsiųsti vartotojo informaciją. Jeigu informacija koduojama, galima pakartoti tą patį duomenų siuntimą tikintis, kad serveris patikės, jog tai tas pats vartotojas.

Pasaulyje egzistuoja daugelis kitų metodų, bet visi jie veikia panašiai, išnaudodami tinklų, sistemų saugumo ar technologines spragas.

Atsirandantys nauji metodai verčia informacinių technologijų gamintojus keisti saugumo, duomenų perdavimo ar apsikeitimo standartus. Vienintelis galimas būdas užtikrinti tapatybę elektroninėje erdvėje – galinga kriptografija. Būtent kriptografijos metodas labai sumažina tapatybės vagystės riziką.

Tapatybės vagystės elektroninėje erdvėje samprata

Šiuo metu visuotinai priimtina tapatybės vagystės elektroninėje erdvėje samprata nėra galutinai susiformavusi, netgi pačios veikos pavadinimas skiriasi. Tai sunkina kovą su šiuo pavojingu reiškiniu.

JAV, Kanadoje, Korėjoje vartojama tapatybės vagystės (angl. id theft) sąvoka, o ES šalyse tapatybės sukčiavimo (angl. identity fraud) arba tapatybės nusikaltimo (angl. identity crime) sąvokos kaip sinonimai. Prancūziškai kalbančiose valstybėse vartojamos tapatybės vagystės (pranc. vol d`identile) arba apsimetimo (pranc. usurpation d`identile) sąvokos.

Pasak Europolo 2006 metų ES organizuoto nusikalstamumo grėsmių įvertinimo dokumento (angl. EU Organized Crime Threat Assessment („OCTA“)), tapatybės vagystė ir tapatybės sukčiavimas yra sudedamosios tapatybės nusikaltimo dalys.

Tapatybės vagystė yra laikoma tapatybės sukčiavimo subkategorija, nes tapatybės vagystė apsiriboja kito asmens tapatybės vagyste, o tapatybės sukčiavimas yra susijęs su kito asmens tapatybės naudojimu sukčiavimo tikslais.

Jungtinių Tautų tarpvyriausybinės ekspertų grupės parengtoje sukčiavimo ir tapatybės klastojimo studijoje tapatybės vagystė ir sukčiavimas taip pat laikomi tapatybės nusikaltimo (t. y. visų neteisėtų veikų, susijusių su tapatybe) sudedamosiomis dalimis.

Studijoje išskiriamos tapatybės vagystės ir tapatybės sukčiavimo veikos apibrėžiamos taip:

* tapatybės vagystė (angl. identity theft) – tokia veika, kai su tapatybe susijusi informacija (kuri gali būti esminė identifikuojanti informacija arba tam tikrais atvejais – kita asmeninė informacija, pvz. , asmens duomenys yra pavagiama / pasisavinama, įskaitant ir nematerialios informacijos vagystę / pasisavinimą;

* tapatybės sukčiavimas (angl. identity fraud) – identifikuojančios informacijos naudojimas padaryti kitiems nusikaltimams arba siekiant, kad išvengti nustatymo ar baudžiamojo persekiojimo.

Taigi, sukčiavimo terminas studijoje siejamas su vėlesniu pavogtos / pasisavintos tapatybės informacijos panaudojimu, siekiant apgauti kitus asmenis, t. y. įvykdyti nusikaltimą/(-us).

Jungtinėje Karalystėje tapatybės vagystė apibrėžiama kaip „veika, kurios metu gaunama pakankamai informacijos apie tapatybę, siekiant įvykdyti tapatybės sukčiavimą“. Taigi, tapatybės vagystė yra suprantama kaip parengiamieji veiksmai įvykdyti sukčiavimą.

EBPO tapatybės vagystės elektroninėje erdvėje 2008 metų ataskaitoje siūloma tokia tapatybės vagystės samprata: „Tapatybės vagystė įvykdoma, kai asmuo neteisėtai įgyja, siunčia, valdo ar naudoja kito asmens asmeninę informaciją, ketinant įvykdyti ar vykdant sukčiavimą ar kitus nusikaltimus“. Identiška samprata pateikiama EBPO 2009 metų dokumente dėl tapatybės vagystės elektroninėje erdvėje, čia taip pat pažymima, kad kol kas nėra visuotinai priimtinos tapatybės vagystės elektroninėje erdvėje sampratos. Panašios nuomonės laikosi ir Europos Komisija, komunikate dėl elektroninių nusikaltimų pateikdama tokią tapatybės vagystės sampratą: „asmenį identifikuojančios informacijos naudojimas kaip priemonės įvykdyti kitus nusikaltimus“.

Baudžiamoji atsakomybė už tapatybės vagystę elektroninėje erdvėje

Tapatybės vagystės elektroninėje erdvėje sudėtingumas lemia nevienodą praktiką vertinant šią pavojingą veiką. Vis dažniau kyla diskusijos dėl baudžiamosios atsakomybės už tapatybės vagystę elektroninėje erdvėje. Atsižvelgdamos į tapatybės vagystės keliamas grėsmes, tiek Europos Komisija, tiek Ekonominio bendradarbiavimo ir plėtros organizacija kelia tapatybės vagystės elektroninėje erdvėje veikos kriminalizavimo klausimą.

EBPO laikosi nuomonės, kad valstybės narės turi kriminalizuoti tapatybės vagystę kaip atskirą nusikaltimą. Europos Komisijos komunikate dėl elektroninių nusikaltimų nurodoma, kad yra lengviau įrodyti tapatybės vagystės nusikaltimą nei sukčiavimą, dėl to tapatybės vagystės kriminalizavimas visose valstybėse narėse pageidautinas ir tai padėtų užtikrinti geresnį teisėsaugos institucijų bendradarbiavimą.

Beje, tapatybės vagystė elektroninėje erdvėje kaip savarankiška pavojinga veika jau kriminalizuota JAV, Honkonge, Indijoje ir kai kuriose kitose valstybėse. Pavyzdžiui, JAV pagal federalinius ir valstijų įstatymus, tapatybės vagystė yra specifinis kriminalinis nusikaltimas, kuris įvyksta, kai „kas nors žinomai siunčia, laiko, naudoja, neturėdamas teisės, kitą asmenį identifikuojančią informaciją, siekdamas įvykdyti įstatymų uždraustą veiką. Kitose valstybėse tapatybės vagystė elektroninėje erdvėje neišskiriama kaip savarankiškas nusikaltimas ir laikoma sudedamąja kitų pavojingų veikų dalimi (pvz., sukčiavimo, klastojimo ir kt.).

Tam tikrose valstybėse vyksta tapatybės vagystės elektroninėje erdvėje kaip savarankiškos veikos kriminalizavimas. Pavyzdžiui, Kanados vyriausybė pateikė projektą, pagal kurį tapatybės vagystė elektroninėje erdvėje laikoma savarankišku nusikaltimu. Nors kai kurios su tapatybės vagyste elektroninėje erdvėje susijusios veikos Kanados baudžiamajame kodekse jau kriminalizuotos (pvz., klastojimas), šiuo projektu siekiama kriminalizuoti parengiamuosius veiksmus (pvz., tapatybės informacijos laikymą sukčiavimo tikslais), kurie iki šiol nėra kriminalizuoti.

Tačiau, pavyzdžiui, Prancūzijoje pateiktas įstatymo projektas, kuriuo ketinta kriminalizuoti tapatybės vagystę kaip atskirą veiką, Prancūzijos teisingumo ministro buvo sukritikuotas ir atmestas kaip perteklinis, nes Prancūzijos įstatymų tam tikromis normomis jau numatyta atsakomybė už tapatybės vagystę.

Jungtinėje Karalystėje tapatybės vagystė elektroninėje erdvėje nelaikoma savarankišku nusikaltimu. Vis dėlto pagal Jungtinės Karalystės 2006 metų Sukčiavimo įstatymą, kuris įsigaliojo nuo 2007 metų, sukčiavimas kaip savarankiška pavojinga veika apima ir sukčiavimą elektroninėje erdvėje. Šioje šalyje buvo kriminalizuotos ir kitos naujos veikos: „nesąžiningas paslaugų gavimas“, „sukčiavimas internete naudojant kreditines korteles“, „kenkiančių kompiuterių programų naudojimas“ ir kt. Australijoje tapatybės vagystė elektroninėje erdvėje taip pat nelaikoma savarankišku nusikaltimu.

Taigi, priešinga nuomonė – tapatybės vagystė kaip tokia nėra atskiras pažeidimas, o kai kurie tapatybės vagystės epizodai traktuojami kaip privatumo, saugumo ar finansiniai pažeidimai arba kaip pasikėsinimas padaryti tokius pažeidimus. Pagal galiojantį Lietuvos Respublikos Baudžiamąjį kodeksą tam tikri tapatybės vagystės elektroninėje erdvėje elementai galėtų būti vertinami kaip pavojingos veikos. Atskiros normos, kriminalizuojančios tapatybės vagyste Lietuvos Respublikos Baudžiamasis kodeksas nenumato.

Tapatybės vagystė elektroninėje erdvėje yra visuotinė problema, todėl ypač svarbi užsienio teisėsaugos institucijų pagalba. Tačiau tai, kai užsienio valstybės neturi vienodų įstatymų, kriminalizuojančių tapatybės vagystę elektroninėje erdvėje, labai varžo informaciją renkančios valstybes galimybės rinkti tapatybės vagystės elektroninėje erdvėje įrodymus atitinkamoje užsienio valstybėje. Būtų tikslinga suvienodinti tapatybės vagystės elektroninėje erdvėje kriminalizavimo praktiką visose valstybėse, šią pavojingą veiką įvardijant savarankišku nusikaltimu.

Dr. Darius Štitilis, docentas
Elektroninio verslo katedra, Mykolo Romerio universitetas

Marius Laurinaitis, lektorius
Bankininkystės ir investicijų katedra, Mykolo Romerio universitetas

Balsas.lt

Komentarai
http://www.balsas.lt/komentarai/325671/ ... i-apacioje

_________________
Tautos jėga ne jos narių vienodume, o vienybėje siekiant pagrindinio tikslo - Tautos klestėjimo.

Į viršų

Žygeivis

Pranešimo tema:

Parašytas: 04 Sau 2011 15:16

Svetainės tvarkdarys

Užsiregistravo: 05 Spa 2006 01:16
Pranešimai: 27135
Miestas: Ignalina

Ką gali komentaras internete?

http://www.dykai.lt/idomybes/2009122692 ... id-48.html

Šeštadienis, 26 Gruodis 2009 13:15

(Publikavo Girte)

Internetas – puikus dalykas. Daugeliui tai tarsi enciklopedijų enciklopedija, kur galima rasti įvairiausios informacijos – sužinoti, kaip išsikepti kiaušinienę ar išsigydyti hemorojų. Svarbu ir tai, kad internete galima susirasti draugų ar padiskutuoti įvairiais klausimais.

Deja, laisvę nevaržomai išreikšti nuomonę ne vienas interneto vartotojas supranta kaip laisvę taukšti viską, kas tik šauna į galvą. Tad diskusijų svetainės šiandien tampa sąskaitų suvedinėjimo, užgauliojimų, šmeižimo ir drabstymosi purvais erdve. O kartais internetas tiesiog puikiai tinka atkeršyti ar susidoroti su konkurentu. Portalų redakcijos nėra atsakingos už komentarų turinį, jos pasisakymų necenzūruoja ir neredaguoja – už turinį atsako patys autoriai. Ne vienas iš jų dažnai įsivaizduoja esąs „nematomas“ ir nesugaunamas...

Tačiau, kaip teigia Lietuvos kriminalinės policijos biuro Nusikaltimų elektroninėje erdvėje tyrimų valdybos viršininkas Markas Marcinkevičius, tuos, kurie ragina žudyti, skatina smurtą, kursto rasistines nuotaikas ar šmeižia, visada galima išvilkti į dienos šviesą.

„Negalima teigti, jog elektroninė erdvėje galima daryti ir rašyti, ką tik nori, – sako M. Marcinkevičius. – Nuomonę žmogus gali reikšti, tačiau neperžengdamas įstatymų numatytos ribos. Deja, pasitaiko, jog žmogus tos ribos nejaučia arba daro tyčinį nusikaltimą.“

Ypač kliūva žymiems žmonėms

Komentatoriai ypač negaili politikų ir valdininkų. Daugelis juos visaip keikia, o vienas kitas, žiūrėk, ima ir ragina imtis smurto prieš kokį nors Seimo narį, merą ar verslininką.

Prieš keletą metų įvairiausių užgauliojimų ir kvietimų susidoroti buvo pasipylę ant tuometinio Vilniaus mero A. Zuoko. Jis iš pradžių norėjo pamokyti šmeižikus, vėliau numojo ranka – tiesiog pagailėjo savo laiko.

Į policiją teko kreiptis ir Kauno mero Andriaus Kupčinsko žmonai. Moteriai įkyrėjo interneto svetainėse nuolat įžeidžiai aptarinėjama jos vyro išvaizda, darbo metodai ir užgauliojimai jos ir jos šeimos narių adresu. J. Kupčinskienės kantrybė trūko, kai kažkoks tipas pagrasino patykosiąs prie savivaldybės ir nušausiąs tokį merą. Teisėsaugininkai nedelsdami išsiaiškino komentarų autorių.

Štai kad ir neseniai nuskambėjęs Kauno pedofilijos skandalas. Įvairiose interneto svetainėse buvo galima perskaityti visą nusikaltimo fabulą... Komentatoriai „surado“ ir įvardijo visus Lietuvos pedofilus, „žino“ ir net yra „matę“, kas tvirkino D. Kedžio dukrą. „Nuteisė“ prokurorus, drabstė purvais apie tai rašančius žurnalistus. Visi nors kiek kitaip mąstantys žmonės buvo apšaukti pedofilais, išgamomis, nutrijomis, kvėštelėjusiomis bobomis, kalėmis, čiulpikais, o prokuratūra išvadinta pedofilų lizdu. Komentatoriai ir vieni kitus „krikštijo“ įvairiausiais keiksmažodžiais.

Ilgos teisybės paieškos

Užčiaupti burnas šmeižikams kartais ne taip lengva. Štai „Akistatai“ skaitytoja Dalia papasakojo, jog jos buvęs draugas, supykęs, kam toji jį palikusi, įdėjo į vieną skelbimų portalą jos telefono numerį ir žinutę: „Patenkinsiu, kaip tik norėsite.“ Merginai ėmė skambinti sekso ištroškę vyrai. Su gašliais pasiūlymais jie skambindavo ir dieną, ir naktį, klausinėdavo visokių šlykščių dalykų – kiek per naktį, su keliais iš karto, kokią pozą labiausiai mėgstanti ir pan. Atkirtusi, jog neteikia jokių intymių paslaugų, Dalia neretai dar išgirsdavo ir užgauliojimų.

„Nebegalėjau normaliai dirbti, – guodėsi mergina. – Išgirdus telefono skambutį net krūptelėdavau. Nors skelbimas greitai buvo išimtas, tačiau skambučiai nesiliovė. Tuomet nutariau kreiptis į policiją.“

Tačiau ten mergina sunkiai sulaukė pagalbos. „Policininkai nužvelgė mane lyg kokią perkamą karvę, – neieškojo žodžio kišenėje Dalia. – Išsišiepė ir dar mestelėjo juokelį, kad turiu džiaugtis rodomu dėmesiu. Girdi, ir malonu, ir dar pinigų gausiu. Patarė pasikeisti telefono numerį, o ne rašinėti pareiškimus. Tik kai pagrasinau spauda, policininkai pareiškimą vis dėlto priėmė.“

Tyrimas buvo atliktas ir skelbimo autorius nustatytas. Dalia kreipėsi į teismą privataus kaltinimo tvarka ir dabar laukia teismo sprendimo.

O visai neseniai komentatoriai internetiniu purvu apipylė ir žurnalistą, Lietuvos žurnalistų sąjungos Kauno skyriaus pirmininką Vidą Mačiulį. Tiesiog „Laikinoji sostinė“ išspausdino straipsnį, kuriame V. Mačiulis papasakojo apie savo ilgus metus kankinančią ligą, prisipažino, jog su ja kovoti jam padėjo ir ekstrasensai. Pasipylė komentarai... „Buvo net baisu juos skaityti, – sakė V. Mačiulis. – Kuo aš tik buvau neapšauktas – ir „žydru“, ir psichiniu ligoniu, ir prievartautoju. Pateikti neva faktai, jog aš Šiauliuose, kuriuose aš net neatsimenu kada bebuvau, įtraukiau į savo automobilį mažametę... Nesuprantu, iš kur žmonėse tiek pykčio ir neapykantos. Ir kokiam reikia būti žmogui, kad prikurtum tokių šlykščių fantazijų“.

Žurnalistas dar nežino, kaip pasielgs, ar kreipsis į policiją. „Kartais sakoma, kad geriau duoti kvailiui kelią“, – sako V. Mačiulis.

Nustatyti autorius visada galima

Nusikaltimų elektroninėje erdvėje tyrimų valdybos viršininkas M. Marcinkevičius sako, jog šiaip jau tai valdybai priskirta tirti sunkius nusikaltimus. Tačiau jos darbuotojams tenka narplioti ir komentarų turinį virtualioje erdvėje.

„Nustatyti nusikaltėlius elektroninėje erdvėje galima visada. Kažkodėl žmonės, sėdėdami prie kompiuterio ir rašinėdami ar dėdami įvairiausią filmuotą medžiagą ar skelbimus, įsivaizduoja, jog yra „nematomi ir negirdimi“, – sakė M. Marcinkevičius. – Tačiau taip nėra. Anksčiau ar vėliau „atrandame galus“ ir autoriai patraukiami administracinėn arba baudžiamojon atsakomybėn. Baudžiamajame kodekse yra straipsniai, kuriuose numatoma ne tik piniginė bauda, bet ir laisvės atėmimas. Priklauso nuo to, kokį nusikaltimą žmogus padarė.“

Prie sunkesnių nusikaltimų priskiriama rasinės, religinės ar tautinės nesantaikos kurstymas. Tačiau vis dažniau internetas naudojamas kaip šmeižto, sąskaitų suvedinėjimo, keršto įrankis. Žmogui, kurio garbė ir orumas įžeistas, arba kuris mano esąs apžmeižtas, turi kreiptis į teritorinę policijos įstaigą. Pareigūnai nustato šmeižikiškų pareiškimų autorių, o nukentėjusysis pats priima sprendimą: arba gražiuoju susitaria su šmeižiku, arba kreipiasi į teismą privataus kaltinimo tvarka.

Kauno apskrities vyriausiojo komisariato Ekonominių nusikaltimų tyrimo skyriaus pareigūnai teigia, jog šiais metais gaunama kone 3 kartus daugiau negu pernai pareiškimų dėl šmeižimo ar užgauliojimų interneto svetainėse. Kreipiasi ne tik privatūs asmenys, bet ir įmonių savininkai. Pastarieji dažnai teigia, kad komentatoriai pakenkė jų įmonės reputacijai, buvo prarasti klientai.

Kartais tie pikti, šmeižikiški komentarai būna greitai ištrinami, bet ir tuo atveju pareigūnai turi galimybę nustatyti, iš kur ir kas pasiuntė tokio pobūdžio informaciją.

Štai viena Klaipėdoje čiužiniais prekiaujanti moteris sulaukė užgaulių skambučių. „Iš pradžių nesuvokiau, kas darosi, – papasakojo verslininkė. – Tačiau vienas smalsuolis išsitarė, jog telefono numerį rado internete. O ten skelbimas, esą aš... išbandanti čiužinius kartu su klientu – „jei klientas patiria orgazmą, čiužinį gauna veltui“. Absurdas kažkoks. Tačiau pavyko nustatyti skelbimo autorių. Pasirodė, jog tai gera mano pažįstama, neaišku dėl kokių priežasčių sugalvojusi „pajuokauti“.

Turi nepilnavertiškumo kompleksą

Psichologai teigia, jog komentarus su užslėpta ar atvira neapykanta dažniausiai rašo žmonės, turintys nepilnavertiškumo kompleksą. Išsakydami dažniausiai užgaulią nuomonę, tokie komentatoriai tarsi kompensuoja savo patirtas skriaudas, jaučiasi pranašesni už žmogų, kurį drabsto purvais.

Kita dalis pikčiurnų ir nenaudėlių naudoja elektroninę erdvę susidoroti su konkurentu ar atkeršyti. Kad pakenktų, kai kurie internautai ne tik rašo įžeidžiančius atsiliepimus ar pateikia išgalvotus faktus, bet ir deda dviprasmiškus skelbimus, platina nuotraukas ar filmuotą medžiagą apie neįtikusį asmenį.

Kita vertus, yra žmonių, kuriems gyvenimas be priešų – neįsivaizduojamas. Juos jie mato visur ir stengiasi „iškelti į viešumą“. Išliejęs savo neigiamą požiūrį, toks žmogus pasijunta esąs geras ir vos ne pasaulio gelbėtojas.

Tik faktai

Pagal Baudžiamojo kodekso 154 straipsnį (“Šmeižimas”) per 11 šių metų (2009) mėnesių užregistruotos 78 nusikalstamos veikos. Per tą patį laikotarpį pernai – 59.

Pagal Baudžiamojo kodekso 155 straipsnį (“Įžeidimas”) per 11 šių metų (2009) mėnesių užregistruota 51 nusikalstama veika. Per tą patį laikotarpį pernai – 54.

Pagal Baudžiamojo kodekso 169 straipsnį (“Diskriminavimas dėl tautybės, rasės, lyties, kilmės, religijos ar kitos grupinės priklausomybės”) per 11 šių metų (2009) mėnesių neužregistruota nusikalstamų veikų. Per tą patį laikotarpį pernai – 1.

Pagal BK 170 straipsnį (“Kurstymas prieš bet kokios tautos, rasės, etninę, religinę ar kitokią žmonių grupę”) per 11 šių metų (2009) mėnesių užregistruotos 38 veikos. Per tą patį laikotarpį pernai – 98. komentarai

_________________
Tautos jėga ne jos narių vienodume, o vienybėje siekiant pagrindinio tikslo - Tautos klestėjimo.

Į viršų

Puslapis 1 iš 1

[ 5 pranešimai(ų) ]

Pagrindinis diskusijų puslapis » ***Enciklopedija - Įvairios kitos istorinės, kultūrinės ir politinės temos » Internetas ir kompiuterija (įvairių problemų sprendimo metodai)

Visos datos yra UTC + 2 valandos [ DST ]

Dabar prisijungę

Vartotojai naršantys šį forumą: Registruotų vartotojų nėra ir 1 svečias

Jūs negalite kurti naujų temų šiame forume
Jūs negalite atsakinėti į temas šiame forume
Jūs negalite redaguoti savo pranešimų šiame forume
Jūs negalite trinti savo pranešimų šiame forume
Jūs negalite prikabinti failų šiame forume

Pereiti į: