Elektroninių nusikaltimų situacijos analizė Lietuvoje

Kuriant informacinę visuomenę, visose žmogaus veiklos srityse sparčiai plinta šiuolaikinės informacinės technologijos, kuriomis naudojantis tampa prieinama elektroninė erdvė. Todėl neišvengiami susiduriama ir su didėjančiu nusikalstamų veiklų, susijusių su šios erdvės naudojimu, skaičiumi. Elektroninės erdvė suteikia naujų galimybių padaryti nusikaltimus, sudaro galimybes įvykdyti naujas nežinomas veiklas. Pastaruoju metu elektroniniai nusikaltimai tapo realybe Lietuvoje ir pasaulyje. Darbo objektas yra elektroniniai nusikaltimai.

Elektroninių nusikaltimų teoriniai aspektai

Elektroninių nusikaltimo samprata

Elektroninių nusikaltimų istorija siekia jau ne vieną dešimtmetį, tačiau dėl bendros elektroninių nusikaltimų sampratos mokslininkai ir praktikai diskutuoja iki šiol. Nors teisinės problemos, susijusios su pavojingomis veiklomis naudojant kompiuterius, pradėtos nagrinėti jau prieš kelis dešimtmečius, iki šiol nėra suformuota tokio nusikaltimo samprata. Reikia paminėti, jog dažnai apibūdinant elektroninius nusikaltimus vartojami skirtingi terminai, kurie tam tikrais atvejais gali būti ir sinonimai: „kompiuteriniai nusikaltimai“ (angl. computer crime), „su kompiuteriu susiję nusikaltimai“ (angl. computer-related crime), „aukštų technologijų nusikaltimai“ (angl. high-tech crime) ir kt. 2001 metais priėmus Konvenciją dėl elektroninių nusikaltimų vis dažniau vartojama elektroninio nusikaltimo sąvoka.

Literatūroje nurodoma, kad kompiuterinio nusikaltimo terminas buvo pavartotas jau 7 ir 8 dešimtmečiuose, kai mokslinėje literatūroje pasirodė straipsnių šia tema. Vienas iš pirmųjų susidomėjęs šia problema Donas Parkeris iš JAV. Parkeris apibrėžė kompiuterinio nusikaltimo sąvoką: „visos tyčinės veiklos, kurios vienaip ar kitaip susijusios su kompiuteriais ir dėl kurių asmuo patyrė ar galėjo patirti žalos, o nusikaltimo subjektas turėjo arba galėjo gauti iš to naudos“. Tačiau šis apibrėžimas neapima veiklų, padarytų dėl neatsargumo arba nesiekiant naudos. Be to, samprata yra pernelyg plati ir apima tokias veiklas kaip kompiuterio vagystė, o tai, daugelio autorių nuomone, neturėtų būti traktuojama kaip kompiuterinis nusikaltimas. Dažnai kompiuteriniu nusikaltimu buvo laikoma veikas, tiesiogiai susijusi su elektronine skaičiavimo mašina, įskaitant daug neteisėtų aktų, vykdomų arba elektroninių duomenų apdorojimo sistema, arba prieš ją.

1983 metais ekonominio bendradarbiavimo ir plėtros organizacija sudarė ekspertų komitetą su kompiuteriais susijusių nusikaltimų problema spręsti. Šis ekspertų grupė terminą „kompiuterinis nusikaltimas“ apibrėžė kaip: „bet koks neteisėtas, neetiškas ar nesankcionuotas elgesys, susijęs su automatiniu kompiuterinės formos duomenų apdorojimu ir siuntimu. Tačiau šiame apibrėžime nepaminėta, kokias teisės šakas minėtą elgesį laiko neteisėtu.

Tai tik pirmieji bandymai apibrėžti kompiuterinius nusikaltimus. Per daugelį metų įvairios institucijos, mokslininkai bandė apibrėžti kompiuterinius nusikaltimus, tačiau prie bendros nuomonės dėl kompiuterinių nusikaltimų sampratos nebuvo prieita. Atsižvelgiant į nuomonių dėl kompiuterinio nusikaltimo sampratos įvairovę, išskirtinos dvi pagrindinės kompiuterinių nusikaltimų sampratos kryptys:

  • Siaurąją prasme elektroniniais nusikaltimai laikomos tik tos veiklos, kurios nurodytos atskiruose baudžiamųjų skirsniuose. Šioms veikloms būdingas bendras objektas (visuomeniniai santykiai informacijos apdorojimo procese) bei dalykas – kompiuterinė informacija;
  • Plačiąja prasme kompiuteriniais nusikaltimais laikomos baudžiamojo įstatymo nustatytos visuomenei pavojingos veikos, kai kompiuterinė informacija yra nusikaltimo dalykas arba kai kompiuteris naudojimas kaip nusikaltimo priemonė. Kitais žodžiais tariant, pasikėsinimo dalykas yra informacija, apdorojama kompiuterių sistemoje, o kompiuteris yra nusikaltimo įrankis. Šių nusikaltimų objektas skiriasi. Todėl prie tokių veikų priskiriamos ir šios veikos: sukčiavimas, autorių teisių pažeidimas naudojant kompiuterius ir kt. Paminėtina, kad kartais šios veikos vadinamos kompiuteriais susijusiais nusikaltimais, nors šis terminas turėtų apimti daugiau pavojingų veiku (pvz., šmeižtas naudojant elektroninę erdvę).

Tačiau pastaruoju metu, priėmus Konveciją dėl elektroninių nusikaltimų, kompiuterinių nusikaltimų terminą pakeitė elektroninių nusikaltimų (ang. cybercrime) terminas.

Pirmiausia reikėtų atkreipti dėmesį į patį terminą „elektroninis nusikaltimas“. Elektroninis nusikaltimas nėra tiksliausia sąvoka, apibūdinanti nusikaltimus, vykdomus elektroninėje erdvėje. Šie nusikaltimai būdingi ne elektronikos sričiai, elektronikos mokslui, o informatikos inžinerijai, kompiuterijos mokslams. Elektronika, elektroniniai signalai, elektroniniai įtaisai plačiai vartojami televizijoje, radiofonijoje, automobiliuose, pramonėje ir pasižymi analogiška signalų forma, o elektroninių nusikaltimu skiriamasis požymis – nusikaltimų dalykas yra duomenys, informacija kompiuterine, skaitmenine forma. Terminas „elektroniniai nusikaltimai“ simbolizuoja itin kompiuterizuotai interneto visuomenei būdingas nusikalstamas veikas. Jis kilęs iš termino „elektroninė erdvė“. Tačiau reikia paminėti, kad Lietuva ratifikavo Konvenciją dėl elektroninių nusikaltimų ir taip buvo įteisintas elektroninių nusikaltimo terminas.

Pažymėtina kad iki šiol užsienio literatūroje elektroninio nusikaltimo samprata nėra išsamiai išnagrinėta. Kai kurie autoriai nurodo, jog kol kas nėra universalios elektroninio nusikaltimo sampratos, tačiau teigia, kad elektroninio nusikaltimo samprata turėtų apimti ir tokius neteisėtus veiksmus naudojant kompiuterius kaip neteisėta prieiga prie kompiuterių sistemos, neteisėtas kompiuterinės informacijos perėmimas, neteisėto turinio medžiagos siuntimas ir kt. Taip pat manoma, kad elektroniniais nusikaltimais suprantami įvairūs veiksmai, tokie kaip poveikis kompiuterių sistemai, su turiniu susiję pažeidimai ir kt. (Kiškis M., Petrauskas R., Rotomskis I., Štitilis D. Teisės informatika ir informatikos teisė. Vilnius: Mykolo Romerio universitetas. 2006. p. 230-263.)

Pagrindinės elektroninių nusikaltimo rūšys

Nusikaltimai, pažeidžiantys kompiuterinės  informacijos ir kompiuterių sistemų konfidencialumą, vientisumą bei prieinamumą

Neteisėta prieiga prie kompiuterių programų arba duomenų elektronine forma laikytina tokia veika, kuri pažeidžia laikomos informacijos slaptumą, o dėl neteisėtos prieigos vykdomas šnipinėjimas, neteisėtai kopijuojami autorių teisėmis apsaugoti kūriniai, sabotažas, sukčiavimas naudojantis kompiuteriais ir pan. laikytini savanoriškomis pavojingomis veikomis.

Įsikišimą į kompiuterinės informacijos apdorojimo procesą galima vadinti neteisėtos prieigos tąsa. Tokia veika gali pasireikšti neteisėtu kompiuterinės informacijos ištrynimu, sunaikinimu, sugadinimu arba pakeitimu. Manoma, jog kompiuterių programos ir ir kompiuterinė informacija, kaip ir materialūs objektai, turi būti apsaugota nuo tokio kėsinimosi siekiant užtikrinti kompiuterinės informacijos tinkamumą naudojimą. Kompiuterinės informacijos vagystę taip pat galima įvardyti neteisėtos prieigos tąsa. Šiandieninės informacinės technologijos, ypač kompiuterių tinklai, suteikia didžiulių galimybių akimirksniu nukopijuoti bet kiek informacijos. Kai kurie autoriai tokią veiką laiko savarankiška pavojinga veikia, užtraukiančia baudžiamąją atsakomybę.

Su kompiuterių naudojimu susiję nusikaltimai

Technologinė revoliucija padidino  galimybės padaryti tokius ekonominius nusikaltimus kaip sukčiavimas. Šiandien beveik viso didelės kompanijos yra prijungtos prie interneto arba kitų kompiuterių tinklų, o jų kompiuterinėse sistemose esančios bei administruojamos vertybės tapo dažnu taikiniu. Kompiuterinis sukčiavimas apibrėžiamas kaip pinigų arba kito turto grobimas naudojant kompiuterį. Ši veika apima nurodymus kompiuteriui pervesti pinigus į banko sąskaitą ar pan. veikas atliekant sukčiavimą, susijusį su kompiuteriais, galima suskirstyti į dvi pagrindinės grupes: sukčiavimas, susijęs su duomenismis, ir sukčiavimas, susijęs su kompiuterių programomis. Literatūroje nurodoma, kad terminas „sukčiavimas naudojant kompiuterį“ tam tikrais atvejais gali būti klaidinantis, nes šiuo terminu  apibrėžiamos veikos gali užtraukti baudžimąją atsakomybę ir pagal kitus straipsnius, ne vien tik pagal straipsnius, nustatančius atsakomybę už tradicinį sukčiavimą. Sukčiavimas naudojant kompiuterius gali pasireikšti turto arba paslaugų gavimo apgaule ir kt. Psukčiavimas naudojant kompiuterius apibrėžia įvairias veikas ekonominių nusikaltimų srityje ir tai, kad elektroninė erdvė suteikia ypač dideles galimybes padaryti tokio tipo nusikaltimus. Taigi iškeliamas tikslas kriminalizuoti sukčiavimo veikas elektroninėje erdvėje, manipuliuojant kompiuterine informacija arba kompiuterių programomis siekiant materialinės naudos.

Nusikaltimai susiję su turiniu

Interneto paplitimas paskatino neteisėto ir žalingo turinio medžiagos plitimą elektroninėje erdvėje. Leteratūroje nurodoma , kad tai – sparčiai plintančių nusikaltimų elektroninėje erdvėje sritis. Pornografinio  turinio medžiagos internete platimas, rasistinių nuostatų skleidimas kelia klausimus dėl baudžiamosios teisės vaidmens vertinant šias veikas. U. Sieberis taip pat mini problemas, susijusia su rasistinėmis nuostatomis, šmeižtu arba grasinimais elektroninėje erdvėje. Šiuo metu daugiausia dėmesio skiriama pornografinės  medžiagos apie vaikus elektroninėje erdvėje problema. Įstatymų, susijusių su pornografine medžiaga apie vaikus, kūrimo problema pabrėžiama ir Europos komisijos. Taigi siekiama apsaugoti vaikus nuo seksualinio išnaudojimo. Dėl interneto plėtros šiuo metu elektroninė erdvė tapo pagrindiniu įrankiu, kuriuo platinama tokio pobūdžio medžiaga. Todėl ši nauja pavojingos veikos forma turi būti nurodyta baudžiamuosiuose įstatymuose.

Pažeidimai, susiję su autorių teisėmis ir gretutinėmis teisėmis

Intelektualios nuosavybės teisių pažeidimai, ypač autorių teisių pažeidimai, yra vieni iš labiausiai internete paplitusių pavojingų veikų, darančių, didžiulę žalą autorių teisių turėtojams. Apsaugotų darbų dauginimas ir platinimas internete be autorių teisių savininko leidimo yra ypač dažnas. Šiandieną internetas daro didžiausia įtaka neteisėtam kompiuterių programų arba kitų autorių teisėmis apsaugotų kūrinių platinimui. Tokias apsaugotais darbais laikomi literatūros darbai, fotografijos, muzikos, audiovizualiniai kūriniai ir kiti, kurie gali būti platinami naudojant FTP (Failų Perdavimo Protokolas), elektroninį paštą, serverius, elektronines skelbimų lentas ir t.t. Didžiulės darbų kopijavimo bei platinimo galimybės, kurias suteikia elektroninė erdvė, verčia įstatymo leidėjus baudžiamuosiuose įstatymuose nustatyti tokias veikas draudžiančias normas. Trumpai paminėta, kokios gali būti pažeidžiamos net kelios autoriaus teisės. Gali būti pažeidžiama autoriaus teisė viešai rodyti, atgaminti kūrinį ir kt. Be to, pavojingos veikos gali pasireikšti informacijos apie autorių teisių techninių apsaugos priemonių pašalinimui ir pan.[1]

Elektroninių nusikaltimų prevencijos priemonės

Plačiąja prasme, nusikaltimų prevencija – visai tai, kas padeda palaikyti teisėtvarką. Nusikaltimų prevenciją traktuojant plačiąja prasme, šį veika išskaidoma į daugelį socialinių procesų, todėl negalima išskirti jos specifinių bruožų. Kiti autoriai traktuoja prevenciją siaurąja prasme. Tokio požiūrio pagrindas – ryškus kryptingumas, kai prevencinėmis priemonėmis pripažįstamos tik tos priemonės, kurios užkerta kelią nusikaltimams. Šiame darbe prevencija bus traktuojama siaurąja ir kai kuriais atvejais – plačiąja prasme.

Remiantis duomenimis, analizuojant specialią literatūrą dėl klausimų, susijusių su elektroninių nusikaltimų teoriniais ir praktiniais aspektais, galima išskirti dvi pagrindines elektroninių nusikaltimų prevencijos priemones:

  1. Teisinės;
  2. Organizacinės – techninės;

Teisinės elektroninių nusikaltimų prevencijos priemonės

Prie teisinių apsaugos priemonių reikia priskirti visus teisės normų aktus, taip pat vidines organizacijų taisykles, reglamentuojančius saugų kompiuterinės informacijos naudojimą ir platinimą bei saugų kompiuterinių tinklų naudojimą ir kt.

Tuo tarpu, baudžiamųjų įstatymų normos dėl elektroninių nusikaltimų nustato svarbiausias socialines vertybes, kurių užtikrinimas ir yra elektroninių nusikaltimų prevencijos egzistavimo esmė. Kitaip tariant, baudžiamieji įstatymai nereguliuoja visuomeninių santykių elektroninių nusikaltimų prevencijos sferoje, bet nustato tos sferos ribas, atropoja nuo kitų socialinio valdymo sferų.

Organizacinės-techninės elektroninių nusikaltimų prevencijos priemonės

Šios priemonės skirstomos į tris grupes:

  1. Organizacinės;
  2. Techninės;
  3. Kompleksinės.

Į organizacines kompiuterinės technikos apsaugos priemones įeina veiksmai parenkant, tikrinant ir instruktuojant personalą, vystant informacinių objektų atstatymo planą išėjimo iš rikiuotės atveju, organizuojant programinį-techninį kompiuterinės technikos priemonių aptarnavimą, nustatant atsakomybę asmenims, dirbantiems su kompiuterine technika, nustatant kompiuterinių sistemų funkcionavimo konfidencialumo rėžimą, užtikrinant fizinės objektų apsaugos režimą, materialinį – techninį aprūpinimą.(Štitlis D. Elektroniniai nusikaltimai. Mokomasis leidinys. Vilnius, 2011.)

Elektroninių nusikaltimo veikla Lietuvoje

Tobulėjant informacinėms technologijoms, ūkinei, finansinei ir kitai veiklai sparčiai persikeliant į elektroninę erdvę, nusikalstamų veikų, įvykdomų elektroninėje erdvėje, skaičius Lietuvos Respublikoje, kaip ir visame pasaulyje, nuolat auga ir prognozuojama, kad ir toliau augs.

Tyrimo metodika

Šioje dalyje sulyginsiu teisinį elektroninės informacijos saugos srityje reguliavimą Lietuvoje ir Rusijoje (strateginius dokumentus ir pagrindinius įstatymus), nes būtent nuo jo priklauso visos detalesnės teisinės bazės kūrimas.

Elektroninės informacijos saugos strategija yra vienas iš pagrindinių elektroninės informacijos saugos reguliavimo instrumentų. Lietuvoje pirmoji elektroninės informacijos saugos valstybės institucijų informacinėse sistemose valstybinė strategija buvo patvirtinta tik 2006 m. ir galiojo iki 2008 m. Šiuo metu galiojanti elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011–2019 metais programa buvo patvirtinta 2011 m. birželio 29 d. Vyriausybės nutarimu Nr. 796. Šioje Lietuvos programoje įvardijamos pagrindinės elektroninės informacijos saugos problemos, nustatomi elektroninės informacijos saugos plėtros tikslai ir uždaviniai[12].

Rusijoje strateginis dokumentas, kuris apibrėžia valstybės politiką elektroninės informacijos saugos srityje, yra 2000 m. rugsėjo 9 d. Rusijos Prezidento patvirtinta Doktrina dėl informacijos saugumo Rusijos Federacijoje. Šioje Rusijos doktrinoje, taip pat kaip ir Lietuvos programoje, įvardijamos pagrindinės informacijos saugos problemos, nustatomi informacijos saugos tikslai, uždaviniai, principai ir pagrindinės kryptys užtikrinant informacijos saugą Rusijos Federacijoje. Tačiau skirtingai negu Lietuvos programoje, Rusijos doktrinoje žymiai daugiau dėmesio skiriama informacinės saugos būklės aprašymui, galimų grėsmių ir šių grėsmių šaltinių įvardijimui, joje taip pat įvardijamos informacinės saugos užtikrinimo įvairiose visuomeninio gyvenimo srityse ypatybės (pvz., ekonomikos, vidaus ir išorės politikos, mokslo ir technikos bei kt[13].

Elektroninių nusikaltimų situacijos analizė Lietuvoje

Lietuvos programos 2 punkte nustatytas pakankamai konkretus ir ambicingas strateginis tikslas, kuris turėtų būti pasiektas iki 2019 m. – plėtoti elektroninės informacijos saugą Lietuvoje, užtikrinti kibernetinį saugumą ir pasiekti, kad 2019 m. teisės aktų nustatytus elektroninės informacijos saugos reikalavimus atitinkančių valstybės informacinių išteklių dalis pasiektų 98 proc. visų valstybės informacinių išteklių, vidutinis ypatingos svarbos informacinės infrastruktūros incidentų likvidavimo laikas sumažėtų iki 0,5 valandos, o Lietuvos gyventojų, kurie saugiai jaučiasi kibernetinėje erdvėje, dalis pasiektų 60 proc[12].

Apibendrindami Lietuvos programos 6–10 punkte išdėstytas nuostatas galime teigti, kad joje nustatyti šie pagrindiniai siektini tikslai ir uždaviniai:

  • Pasiekti, kad būtų užtikrintas valstybės informacinių išteklių saugumas. Šiam tikslui pasiekti numatyti tokie uždaviniai: tobulinti elektroninės informacijos saugos koordinavimą ir priežiūrą; tobulinti elektroninės informacijos saugos teisinį reglamentavimą;
  • Plėsti ir tobulinti saugią valstybės informacinę infrastruktūrą;
  • skatinti elektroninės informacijos saugos projektų įgyvendinimą;
  • plėtoti tarptautinį bendradarbiavimą elektroninės informacijos saugos srityje;
  • Užtikrinti veiksmingą ypatingos svarbos informacinės infrastruktūros funkcionavimą. Šiam tikslui pasiekti numatytas uždavinys – užtikrinti ypatingos svarbos informacinės infrastruktūros saugumą.
  • Siekti užtikrinti Lietuvos gyventojų ir asmenų, esančių Lietuvoje, saugumą kibernetinėje erdvėje. Šiam tikslui pasiekti numatyti tokie uždaviniai: kelti elektroninės informacijos saugos (kibernetinio saugumo) kultūrą; stiprinti Lietuvos kibernetinės erdvės saugumą; užtikrinti virtualaus Lietuvos kibernetinės erdvės perimetro apsaugą nuo išorinių kibernetinių atakų; stiprinti kibernetinėje erdvėje teikiamų paslaugų saugumą.

Lietuvos programos priede šalia siektinų tikslų ir uždavinių nustatyti ir programos įgyvendinimo vertinimo kriterijai ir siekiamos jų reikšmės 2011, 2015 ir 2019 m. bei už šių kriterijų įgyvendinimą atsakingos institucijos. Reikia pasakyti, kad nustatytos konkrečios ir ambicingos vertinimo kriterijų reikšmės, tik nežinia, kiek realiai įgyvendinamos,nes daugelis indikatorių iki Lietuvos programos priėmimo iš viso nebuvo vertinami, pvz., numatyta, kad iki 2015 m. saugią valstybės infrastruktūrą naudojančių informacinių išteklių dalis pasieks 70 proc., o 2019 m. – 100 proc., nors nėra žinoma, koks šis rodiklis buvo 2011 m. Atsižvelgiant į tai, kad daugelio vertinimo kriterijų reikšmės nėra žinomos, Lietuvos programoje reikėjo nustatyti, kad pirmasis įvertinimas būtų atliktas daug anksčiau negu 2015 m., siekiant nustatyti pirmines atitinkamų rodiklių reikšmes (t. y. įvertinti esamą situaciją), o tuomet jau nuosekliai būtų galima nustatyti ir reikšmes, kurias reikėtų pasiekti tolesniais metais.

Be to, kai kuriuos indikatorius iš viso gali būti sunku tiksliai įvertinti, pvz., nustatyta, kad saugiai besijaučiančių kibernetinėje erdvėje Lietuvos gyventojų dalis 2015 m. turėtų siekti 40 proc., o 2019 m.  jau 60 proc., nors nežinia, kaip tą saugumo pojūtį reikės įvertinti. Nors Lietuvos programoje daug dėmesio skiriama visuomenės švietimui elektroninės informacijos srityje, tačiau, mūsų nuomone, trūksta konkretesnių priemonių, skirtų kovai su tam tikromis problemomis, pvz., piratinės programavimo įrangos naudojimas. O pagal savo žinias galiu teigti, kad Lietuvoje daugiau nei pusė vartotojų naudojasi nelegalia programine įranga.

Rusijos doktrinoje yra pateikiamos iš esmės 2 nacionalinių tikslų grupės informacijos saugos srityje. Išanalizavus Rusijos doktrinos 1 straipsnį galima daryti prielaidą, kad pirmoji tikslų grupė yra išskiriama pagal tai, kam šie interesai priklauso:

  • asmeniui – realizuoti konstitucinę teisę į informacijos prieinamumą, apsaugoti asmeninę informaciją, turėti galimybę naudoti įstatymo nedraudžiamu būdu informaciją fiziniam, dvasiniam ir intelektualiniam vystymuisi ir kt.;
  • visuomenei – užtikrinti asmens interesus informacijos saugos srityje, sukurti teisinę-socialinę valstybę, pasiekti ir išlaikyti bendrą sutarimą ir kt.
  • valstybei – sudaryti sąlygas harmoningam Rusijos informacijos infrastruktūros vystymuisi, parengti reikalingus įstatymus ir tvarkas, vystyti tarptautinį bendradarbiavimą ir kt.

Analizuojant antrąją grupę , galima daryti prielaidą, kad ši grupė yra išskirta pagal interesų svarbą:

  • Gerbti žmogaus konstitucines teises ir laisves informacijos gavimo ir naudojimo srityje;
  • Užtikrinti valstybės vidaus politikos saugą, kad Rusijos ir tarptautinei visuomenei būtų pateikiama patikima informacija apie Rusijos Federacijos vykdomą vidaus ir išorės politiką;
  • Skatinti šiuolaikinių informacinių technologijų bei Rusijos Federacijos pramonės informavimo priemonių telekomunikacijų ir ryšių srityje vystymąsi, kad ši pramonė galėtų patenkinti poreikius tiek vidaus, tiek išorės rinkose;
  • Apsaugoti informacinius išteklius nuo neteisėtos prieigos, užtikrinti informacijos perdavimo infrastruktūros saugą.

Rusijos doktrinos 9 straipsnyje išskiriamos tokios prioritetinės priemonės informacijos saugos srityje:

  • sukurti ir įgyvendinti mechanizmus, padėsiančius įgyvendinti teisės normas, reguliuojančias santykius informacijos srityje, taip pat parengti teisinio informacijos apsaugos užtikrinimo koncepciją;
  • sukurti ir įgyvendinti mechanizmus, padėsiančius padidinti valdžios vadovavimo valstybinių visuomenės informavimo priemonių darbui efektyvumą, įgyvendinti valstybinę informacinę politiką;
  • priimti ir įgyvendinti federalines programas, kuriose būtų numatyta formuoti visiems prieinamus valstybinės valdžios įstaigų / organizacijų informacinius archyvus, didinti teisinę kultūrą ir piliečių kompiuterinį raštingumą, tobulinti Rusijos Federacijos bendrą informacinę erdvę, imtis kompleksinių veiksmų prieš informacinių karų grėsmes ir pan.;
  • tobulinti personalo, dirbančio Rusijos Federacijos informacijos saugos srityje, rengimo sistemą;
  • tobulinti valstybės standartus informavimo ir informacinės saugos srityje ir pan.

Lietuvos mokslininkai teigia kad, Rusijos doktrinoje nurodytų tikslų ir prioritetinių priemonių formuluotės yra ganėtinai deklaratyvios ir nekonkrečios.  Rusijos Federacijoje formaliai informacijos saugai skiria nemažai dėmesio, įskaitant ir teisės aktus. Taip pat, skirtingai negu Lietuvos programoje, nenustatyta jokių vertinimo kriterijų, pagal kuriuos būtų galima spręsti, ar ši Rusijos doktrina yra sėkmingai įgyvendinama.

Rusijos doktrinoje, skirtingai negu Lietuvos programoje, dar papildomai yra įtvirtinti ir valstybinės informacijos apsaugos metodai. Jie suskirstyti į ekonominius, organizacinius-techninius ir teisinius. Prie teisinių informacijos saugumo užtikrinimo metodų priskiriamas norminių teisės aktų, kurie reglamentuotų informacinius santykius, ir norminių metodinių dokumentų dėl informacijos saugumo užtikrinimo Rusijos Federacijoje kūrimas. Organizaciniams-techniniams metodams dėl informacijos saugumo užtikrinimo priskiriami:

  • teisėsaugos organų sustiprinimas;
  • informacijos apsaugos priemonių sukūrimas ir panaudojimas, jų efektyvumo kontrolė;
  • apsaugotų telekomunikacinių sistemų vystymas, specialios programinės įrangos patikimumo didinimas;
  • priemonių ir sistemų, galėsiančių apsaugoti informaciją nuo neteisėto prisijungimo ir pakenkimo, sunaikinimo ar pakeitimo, kūrimas ir pan.

Ekonominiams informacijos saugumo užtikrinimo metodams priskiriami:

  • informacijos saugumo užtikrinimo programų kūrimas ir jų finansavimo tvarkos nustatymas;
  • darbų, susijusių su teisinių ir organizacinių-techninių informacijos apsaugos metodų įgyvendinimu, finansavimo sistemos sukūrimas;
  • fizinių ir juridinių asmenų informacinės rizikos draudimo sistemos sukūrimas ir pan.

Pažymėtina, kad Lietuvos programoje neišskiriama konkrečių institucijų kompetencija elektroninės informacijos saugos srityje, tiktai nurodoma, kurios Lietuvos institucijos ir už kokių konkrečiai programoje nustatytų tikslų ir uždavinių įgyvendinimą atsakingos. Už Lietuvos programos įgyvendinimo koordinavimą, Lietuvos programoje numatytų uždavinių ir jų vertinimo kriterijų reikšmių pokyčių peržiūrą ir programos atnaujinimą atsakinga Vidaus reikalų ministerija. Už Lietuvos programos tikslų ir uždavinių įgyvendinimą atsako institucijos ir įstaigos – Ministro Pirmininko Tarnyba, Ryšių reguliavimo tarnyba, Valstybinė duomenų apsaugos inspekcija, Policijos departamentas prie VRM, Krašto apsaugos ministerija, Susisiekimo ministerija, Finansų ministerija, Švietimo ir mokslo ministerija bei Ūkio ministerija[3][9].

Rusijos doktrinoje yra ganėtinai aiškiai atskirta įstatymų leidžiamosios, vykdomosios ir teisminės valdžios kompetencija informacijos saugos srityje. Nurodoma,kokias funkcijas šioje srityje atlieka Rusijos Federacijos Prezidentas, Rusijos Federacijos Dūma, Vyriausybė, Rusijos Federacijos saugumo taryba, Rusijos Federacijos Prezidento ir Vyriausybės paskirti vykdomųjų institucijų subjektai, tarpinstitucinės ir valstybinės komisijos savivaldos institucijos, teismai ir kt[15].

Elektroninių nusikaltimų statistika Lietuvoje

2012 m. ikiteisminio tyrimo įstaigose ir prokuratūrose buvo pradėti 63 ikiteisminiai tyrimai dėl nusikalstamų veikų elektroninių duomenų ir informacinių sistemų saugumui, iš kurių neteisėtas poveikis elektroniniams duomenims (BK 196 str. Neteisėtas poveikis elektroniniams duomenis) buvo tiriamas 9 baudžiamosiose bylose, iš jų 3 baudžiamosiose bylose ikiteisminis tyrimas buvo atliekamas ir dėl kituose BK XXX skyriaus straipsniuose (198, 1981 , 1982 str.) numatytų nusikalstamų veikų. Dėl BK 197 str. (Neteisėtas poveikis informacinei sistemai) numatytų nusikalstamų veikų ikiteisminis tyrimas buvo pradėtas ir atliekamas 8 baudžiamosiose bylose, iš kurių 1 tyrimas pradėtas ir atliekamas ir dėl neteisėto elektroninių duomenų perėmimo bei jų panaudojimo (BK 198 str. Neteisėtas elektroninių duomenų perėmimas ir panaudojimas). Vertinant statistinius duomenis matyti, kad didžiausias skaičius (41) ikiteisminių tyrimų buvo pradėtas ir atliekamas dėl neteisėto elektroninių duomenų perėmimo ir jų panaudojimo (BK 198 str.). Šiuose ikiteisminiuose tyrimuose taip pat buvo tiriamos ir kitos BK XXX skyriuje numatytos nusikalstamos veikos:

  • neteisėtas prisijungimas prie informacinės sistemos (BK 1981) – 11-oje ikiteisminių tyrimų);
  • neteisėtas disponavimas įrenginiais, programine įranga, slaptažodžiais, prisijungimo kodais ir kitokiais duomenimis (BK 1982 ) – 1 ikiteisminiame tyrime.

Per 2012 m. buvo ištirtos (perduota teismui ir nutraukta nereabilituojančiais pagrindais) 103 šios kategorijos nusikalstamos veikos.[6]

 

MetaiUžregistruota nusikalstamų veikųIštirtaIš jųNutraukta BPK 3 str. 1 d. 1 p.
BPK 220 str.BPK 418 str.BPK 212 str. 5, 8 p.
2012 m.1541037026730
2011 m.7674683322

1 Lentelė. Bendri duomenys apie elektroninių nusikalstamų veikų tyrimo rezultatus 2011–2012 m.[6]

2013 metais ikiteisminio tyrimo įstaigose ir prokuratūrose pradėti 92 ikiteisminiai tyrimai dėl nusikalstamų veikų elektroninių duomenų ir informacinių sistemų saugumui, tai 46 proc. daugiau nei 2012 metais.

Neteisėtas poveikis elektroniniams duomenims (BK 196 str. Neteisėtas poveikis elektroniniams duomenis) buvo tiriamas 6 (2012 m. – 9) baudžiamosiose bylose, iš jų – 3 baudžiamosiose bylose ikiteisminis tyrimas buvo atliekamas ir dėl kituose BK straipsniuose (198, 1981 str., 1982 str.) numatytų nusikalstamų veikų.

Dėl BK 197 straipsnyje numatytų nusikalstamų veikų (neteisėtas poveikis informacinei sistemai) ikiteisminis tyrimas buvo pradėtas ir atliekamas 7 baudžiamosiose bylose (2012 m. – 8), iš kurių 2 bylose tyrimas buvo pradėtas ir atliekamas ir dėl neteisėto prisijungimo prie informacinės sistemos bei neteisėto poveikio elektroniniams duomenims (BK 196, 1981 str.).

Vertinant statistinius duomenis matyti, kad daugiausia ikiteisminių tyrimų – 55 (2012 m. – 11) buvo pradėta ir atliekama dėl neteisėto prisijungimo prie informacinės sistemos, 38 (2012 m. – 41) ikiteisminiai tyrimai – dėl neteisėto elektroninių duomenų perėmimo ir jų panaudojimo. Atliekant šiuos tyrimus buvo tiriamos ir kitos BK XXX skyriuje numatytos nusikalstamos veikos: neteisėtas disponavimas įrenginiais, programine įranga, slaptažodžiais, prisijungimo kodais ir kitokiais duomenimis (7 ikiteisminiai tyrimai dėl BK 1982 str. ).[7]

 

MetaiUžregistruota nusikalstamų veikųIštirtaIš jųNutraukta BPK 3 str. 1 d. 1 p.
BPK 220 str.BPK 418 str.BPK 212 str. 5, 8 p.
2012 m.1541037026730
2013 m.622497352816820

2 Lentelė. Bendri duomenys apie elektroninių nusikalstamų veikų tyrimo rezultatus 2011–2012m.[7]

 

BK XXX skyriuje numatytų nusikalstamų veikų skaičiaus augimą 2013 metais iš dalies lėmė tai, kad baudžiamosiose bylose dėl elektroninėje erdvėje vykdomo sukčiavimo įtariamiesiems buvo pagrįstai inkriminuojamas ir neteisėtas prisijungimas prie informacinės sistemos (BK 1981 str.).

Vertinant kelerių praėjusių metų laikotarpį, stebima akivaizdi nusikalstamų veikų elektroninių duomenų ir informacinių sistemų saugumui skaičiaus augimo tendencija.

2014 m. užregistruotos 1089 nusikalstamos veikos elektroninių duomenų ir informacinių sistemų saugumui. Tai beveik dvigubai arba 43 proc. daugiau nei 2013 m. (622 veikos) ir net septynis kartus daugiau nei 2012 m. (154 veikos).

2014 m. daugiausia nusikalstamų veikų (820) registruota dėl neteisėtų prisijungimų prie informacinių sistemų (BK 1981 str.), 235 nusikalstamos veikos – dėl neteisėto elektroninių duomenų perėmimo ir panaudojimo (BK 198 str.).

2014 m. pradėti 192 ikiteisminiai tyrimai dėl šios kategorijos nusikalstamų veikų, t. y. du kartus daugiau nei 2013 m. (92) ir net tris kartus daugiau nei 2012 m. (63).

Statistinių duomenų analizė rodo, kad (kaip ir 2013 m.) daugiausia ikiteisminių tyrimų (121) buvo pradėta ir atliekama pagal BK 1981 str. dėl neteisėtų prisijungimų prie informacinių sistemų (2013 m. – 55, 2012 m. – 11), taip pat pagal BK 198 str. dėl neteisėto elektroninių duomenų perėmimo ir panaudojimo – 52 (2013 m. – 38, 2012 m. – 41).

Buvo tiriamos ir kitos BK XXX skyriuje numatytos nusikalstamos veikos: dėl neteisėto poveikio elektroniniams duomenims (BK 196 str.) – 6 ikiteisminiai tyrimai, dėl neteisėto poveikio informacinei sistemas (BK 197 str.) – 3, dėl neteisėto disponavimo įrenginiais, programine įranga, slaptažodžiais, prisijungimo kodais ir kitokiais duomenimis (BK 1982 str.) – 10.[8]

 

MetaiUžregistruota nusikalstamų veikųIštirtaIš jųNutraukta BPK 3 str. 1 d. 1 p.
BPK 220 str.BPK 418 str.BPK 212 str. 5, 8 p.
2012 m.1541037026730
2013 m.622497352816820
2014 m.10899947002544037

 

3 Lentelė. Bendri duomenys apie elektroninių nusikalstamų veikų tyrimo rezultatus 2011–2012 m.[8]

 

Vertinant kelerių praėjusių metų laikotarpį, stebima akivaizdi nusikalstamų veikų elektroninių duomenų ir informacinių sistemų saugumui skaičiaus augimo tendencija. 2014 m. iš viso ištirtos 994 nusikalstamos veikos elektroninių duomenų ir informacinių sistemų saugumui. Tai beveik du kartus daugiau nei 2013 m. ir beveik dešimt kartų daugiau nei 2012 m.

Baudžiamojo kodekso straipsniu, skyrių pavadinimai:

XXX skyrius. Nusikaltimai elektroninių duomenų ir informacinių sistemų saugumui.

196 str. Neteisėtas poveikis elektroniniams duomenims.

198 str. Neteisėtas elektroninių duomenų perėmimas ir panaudojimas.

1981 str. Neteisėtas prisijungimas prie informacinės sistemos.

1982 str. Neteisėtas disponavimas įrenginiais, programine įranga, slaptažodžiais, prisijungimo kodais ir kitokiais duomenimis.

197 str. Neteisėtas poveikis informacinei sistemai.

Baudžiamojo proceso kodekso straipsniu pavadinimai:

220 str. Kaltinamojo akto pardavimas teismui.

  • Prokuroro teisė nuspręsti užbaigti procesą baudžiamuoju įsakymu.

212 str. Ikiteisminio tyrimo nutraukimo atvejai:

5.Kai įtariamasis ir nukentėjusysis susitaiko Lietuvos Respublikos baudžiamojo kodeksto 38 straipsnyje numatytais atvejais;

  1. kai yra Lietuvos Respublikos baudžiamojo kodekso 93 str. 114 str. 3 dalyje, 1472 str. 2 dalyje, 157 str. 3 dalyje, 1891 str. 2 dalyje, 226 str. 6 dalyje, 227 str. 5 dalyje, 259 str. 3 dalyje, 291 str. 2 ir 3 dalyse numatyti atleidimo nuo baudžiamosios atsakomybės sąlygos ir pagrindai.

3 str. Aplinkybės, dėl kurių baudžiamasis procesas negalimas:

1 d. Baudžiamasis procesas negali būti pradedamas, o pradėtas turi būti nutrauktas:

  1. Jeigu nepadaryta veikia, turinti nusikaltimo ar baudžiamojo nusižengimo požymių.

Priemonės skirtos mažinti elektroninius nusikaltimus Lietuvoje

Kuo labiau pasineriame į skaitmeninį pasaulį, tuo daugiau progų piktnaudžiauti įgyja elektroniniai nusikaltėliai. Elektroniniai nusikaltimai yra viena sparčiausiai dažnėjančių nusikaltimo formų: kasdien jų aukomis tampa daugiau nei milijonas žmonių. elektroniniai nusikaltėliai ir elektroninių nusikaltimų tinklai tampa vis sudėtingesni. Kovojant su jais mums reikia apsirūpinti tinkamomis veiklos priemonėmis ir pajėgumais. Elektroniniai nusikaltimai labai pelningi ir kelia mažą grėsmę piktadariams, kurie paprastai pasinaudoja svetainių domenų anonimiškumu. Elektroninių nusikaltimų sienos nesulaiko: pasaulinė interneto skvarba reiškia, kad norėdamos duoti atkirtį šiai augančiai grėsmei teisėsaugos institucijos turi veikti koordinuotai ir bendradarbiaudamos.

Kovoje su elektroniniais nusikaltimais ES ir valstybėms narėms reikia griežtų ir veiksmingų teisės aktų. Europos Tarybos konvencija dėl elektroninių nusikaltimų, dar vadinama Budapešto konvencija, yra teisiškai įpareigojanti tarptautinė sutartis, kurioje numatyta veiksminga sistema, taikytina priimant nacionalinius teisės aktus.

Lietuva naudoja kibernetinio saugumo strategija. Elektroninės informacijos saugos teisinis reguliavimas strategijos forma prasidėjo nuo 2006 m., kai buvo patvirtinta Elektroninės informacijos saugos valstybės institucijų informacinėse sistemose valstybinė strategija, kuri galiojo nuo 2006 m. iki 2008 m. 2008 m. Lietuvos Elektroninės informacijos saugos valstybės institucijų informacinėse sistemose valstybinė strategija iki 2008 metų ir jos įgyvendinimo priemonių planas Lietuvos Respublikos Vyriausybės nutarimu Nr. 601 buvo patvirtinti 2006 m. birželio 19 d. Jau iš strategijos pavadinimo tapo aišku, kad Valstybinė strategija buvo skirta išimtinai valstybės institucijų sektoriui. Tačiau jau Lietuvos Respublikos Vyriausybės 2011 m. birželio 29 d. nutarimu Nr. 796 „Dėl elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011–2019 metais programos patvirtinimo buvo patvirtinta Kibernetinio saugumo plėtros programa 2011–2019 metams. Atkreiptinas dėmesys, kad Kibernetinio saugumo programa buvo patvirtinta dar 2011 m., kai Europos Komisija dar net nebuvo paskelbusi konsultacijos dėl ES kibernetinio saugumo strategijos, todėl Kibernetinio saugumo programa formaliai nederinta su ES kibernetinio saugumo strategija.

Nustatyti šie Kibernetinio saugumo programos įgyvendinimo tikslai:

  1. Pasiekti, kad būtų užtikrintas valstybės informacinių išteklių saugumas.
  2. Užtikrinti veiksmingą ypatingos svarbos informacinės infrastruktūros funkcionavimą.
  3. Siekti užtikrinti Lietuvos gyventojų ir asmenų, esančių Lietuvoje, saugumą kibernetinėje erdvėje[4][14].

Teisės aktų analizė

Lietuvos elektroninės informacijos saugą reguliuojama daugelyje įstatymų, Vyriausybės nutarimų, ministrų ar atitinkamos įstaigos vadovų pasirašytų įsakymų. Būtų galima paminėti keletą svarbesnių įstatymų, kuriuose fragmentiškai yra reglamentuoti šie santykiai: Lietuvos Respublikos elektroninių ryšių, Lietuvos Respublikos asmens duomenų teisinės apsaugos, Lietuvos Respublikos autorių teisių ir gretutinių teisių, Lietuvos Respublikos elektroninio parašo ir kt. įstatymuose. Tačiau šių įstatymų nuostatos, kiek tai susiję su elektroninės informacijos sauga, fragmentiškos, teisės normos nesusistemintos, trūksta vieno požiūrio, dalis svarbių visuomeninių santykių iš viso nereglamentuojama. Prof dr. D. Štitilis atkreipia dėmesį, kad  galiojantys teisės aktai neužtikrina visapusiško ir nuoseklaus tinklų ir elektroninės informacijos saugumo visuomeninių santykių reglamentavimo, nesudaro sąlygų vartotojų pasitikėjimui informacine visuomene ir saugios informacinės visuomenės plėtrai. Prof dr. D. Štitilio manymu, šią problemą padėtų išspręsti pamatinio įstatymo, reglamentuojančio visuomeninius santykius, susijusius su elektroninės informacijos sauga, priėmimas. Deja, Lietuvoje iki šiol toks įstatymas nėra priimtas, nors jau 2006 m. gruodžio 6 d. Vyriausybės nutarimu Nr. 1211 buvo patvirtinta Lietuvos Respublikos elektroninių ryšių tinklų ir informacijos saugumo įstatymo koncepcija[4][10].

Koncepcijos 2 punkte numatyta, kad Lietuvos Respublikos elektroninių ryšių tinklų ir informacijos saugumo įstatymas reglamentuos santykius, susijusius su elektroninių ryšių tinklų ir informacijos saugumu, sudarys sąlygas saugios informacinės visuomenės plėtrai, didins vartotojų pasitikėjimą informacine visuomene. 10 punkte detalizuota, kad Lietuvos Respublikos elektroninių ryšių tinklų ir informacijos saugumo įstatyme bus numatyta:

  1. aiški valstybės institucijų struktūra tinklų ir informacijos saugumo srityje, kad nebūtų dubliuojamos institucijų funkcijos ir atsakingos institucijos veiksmingai bendradarbiautų;
  2. nustatyti bendrieji tinklų ir informacijos saugumo reikalavimai, daugiausia skirti vartotojams apsaugoti nuo tinklų ir informacijos saugumo incidentų;
  3. valstybės ir savivaldybių institucijų tinklų ir informacinių sistemų, saugaus informacijos perdavimo tarp valstybės ir savivaldybių institucijų, kritinių informacinių infrastruktūrų tinklų ir informacijos saugumo reikalavimai;
  4. aiški tinklų ir informacijos saugumo lygio įvertinimo sistema, reglamentuojanti tinklų ir informacijos saugumo audito atlikimą, techninės ir programinės įrangos saugumo įvertinimą. Ši sistema daugiausia bus taikoma valstybės ir savivaldybių institucijų tinklams ir informacinėms sistemoms, kritinėms informacinėms infrastruktūroms, didesnių įmonių, taip pat informacinės visuomenės paslaugų teikėjų tinklams ir informacinėms sistemoms – t. y. tais atvejais, kai tinklų ir informacijos saugumas daugiausia užtikrinamas laikantis atitinkamos saugumo politikos.

Reikėtų atkreipti dėmesį, kad Koncepcijos 21 punkte nurodoma, kad numatomu įstatymu nebus siekiama pakeisti Lietuvos Respublikos baudžiamajame kodekse įtvirtintos nusikaltimai elektroninių duomenų ir informacinių sistemų saugumui  sistemos[10]. Jis sudarys galimybes ne tik reaguoti į jau įvykusius pažeidimus ,bet ir užtikrinti tokių pažeidimų prevenciją, užkirsti kelią neigiamiems jų padariniams. Taip pat aiškiai nustatys elgesio ribas – apibrėš veikas, kurios formaliai nėra kriminalizuotos, bet yra aiškiai pavojingos – neteisėtas poveikis elektroniniams duomenims; neteisėtas poveikis informacinei sistemai; elektroninio pašto adreso rinkimas, platinimas, įsigijimas, naudojimas ar kitoks disponavimas elektroninio pašto adresu be naudotojo sutikimo tiesioginės rinkodaros tikslu ir panašiai, o už tokių veikų padarymą Lietuvos Respublikos administracinių teisės pažeidimų kodekse bus numatyta administracinė atsakomybė.

Elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011–2019 metu programoje, patvirtintos Lietuvos Respublikos Vyriausybės 2011 m. birželio 29 d. nutarimu Nr. 796 [12], priede yra parašyta, kad Vidaus reikalų ir Susisiekimo ministerijoms bei Ryšių reguliavimo tarnybai pavesta priimti esminius su elektroninės informacijos saugos užtikrinimu susijusius reikalavimus, nustatančius specialius atitinkamą veiką ir teisinius santykius reglamentuojančius įstatymus (tarp jų Lietuvos Respublikos elektroninių ryšių tinklų ir informacijos saugumo įstatymas). Tačiau šios užduoties įvykdymas bus pirmą kartą vertinamas tik 2015 m., o vėliau 2019 m., taigi, galima daryti prielaidą, jog tikėtina, kad Lietuvos Respublikos elektroninių ryšių tinklų ir informacijos saugumo įstatymo priėmimas nusikels dar mažiausiai porą metų[5].

Apsauga nuo elektroniniu nusikaltimu

Šnipinėjimo programinė įranga ir apsauga nuo jos

Viena iš populieriausių šnipinėjimo programų yra „Spyware“. Ji stebi  vartotojo kompiuterį ir kontroliuoja jo sistemą. Šnipinėjimo programinės įrangos funkcijos gali būti įvairios: nepagrįstas iškylančiųjų  langų, mėtymas, svetainių, kuriose lankosi  įsilauželis, registravimas. Tam tikras šnipinėjimo programinė įranga gali svetaines ir įvedamus raktinius paieškoas žodžius pateikia susijusių tinklapių reklamą. Visa renkama informacija gali būti perduota šnipinėjimo programinės įrangos kūrėjams.

Šnipinėjimo programinė įranga nesinaudoja ir yra įdiegiama žinant vartotojui, pavyzdžiui, kaip lankotės svetainėje naudodami naršyklę, pavyzdžiui „Internet Explorer“, jums gali būti siūloma įsidiegti „ActivX“ komponentą. Šiuo metu populiaresnis yra atskirų programų paketų platinimas kartu su „spyware“ ar „ardware“. Dažnai šnipinėjimo programinės įrangos naudojimas aptariamas programos licencijoje, kuria vartotojas neskaito. Kartais galima pasirinkti, ar apskritai ją diegti. Kadangi atsiuntęs programą vartotojas yra nesusipažines su jos funkcijomis, jis gali manyti, kad viskas veikia normaliai. Tačiau yra požymiai kurie rodo kompiuteryje yra šnipinėjimo programinė įranga:

  • Reguliaria pasirodo iškylantieji langai, net kai naršykle yra išjungta;
  • Pasikeitė naršyklės nustatymai (pradinis puslapis, paieškos variklis) ir jų negalima atkurti;
  • Naršyklė turi papildomų komponentų ar įrankių juostų, kurios nebuvo įdiegtos;
  • Sulėtėjo kompiuterio darbas.

Norėdami apsisaugoti nuo šnipinėjimo programinės įrangos reikia:

  • Nesutikti įdiegti įtartinų interneto svetainių siūlomų naršyklės komponentų;
  • Atidžiai skaityti įdiegiamų programų licencijas;
  • Naudoti ugniasienę.

„Microsoft“ kompanija sukūrė programa „Windows Defender“, kuri apsaugotu nuo šnipinėjimu. Šia programa lengva įdiegti. „Windows Defender“ turi vartotojų, kuriu pavadinimas „Microsoft SpyNet“,jie kovoja su šnipinėjimo programomis, bendruomenę. Kai „Windows Defender“ aptinka nežinomą programos apkitimą, „Microsoft SpyNet“ gali peržiurėti, kaip į šį pakitimą reagavo kiti tinklo nariai. Be to programa gali apsaugoti realiu laiku.

Tai pat programoje yra naudinga Software Explorer funkcija. Ji leidžia stebėti ir kontroliuoti sistemoje veikiančias bei automatiškai pasileidžiančias programas, taip pat aktyvias tinklų sąsajas.

Be „Windows Defender“ dar yra programa „Ad-Aware SE“, kuri skirta namų vartotojams. Ši programa negali apsaugoti nuo šnipinėjimo programos realiu laiku, todėl šnipinėjimo programoms atsiranda didesnė galimybė patekti į vartotojo kompiuterį.

Dar viena programa skirta kovoti su šnipinėjimo programinė įranga, yra „Spybot Search & Destroy“. Ši programa skirta patyrusiems kompiuteriu vartotojams, todėl pasirinkus Advanced Mode režima, gausite prieigą prie programos funkcijų: failų šalinimo priemonės, rezidentinio modulio nustatymų, naršyklės peržiūros ir kt.

Pagal M. Lučinskij, P. Poderskio ir P. Tumėno knygos „Duomenų saugos pradmenys“, „Spybot Search & Destroy“ programa turi rezidentinį šnipinėjimo programinės įrangos aptikimo modulį, tačiau kartais jis nesustabdo šios programinės įrangos diegimo. Testo metu ši priemonė neaptiko kai kurių šnipinėjimo programinės įrangos, kurias aptiko „Windows Defender“[4].

„Rutkitai“ ir apsauga nuo jų

Pavadinimas ,,rutkitai“ yra kilęs iš anglų kalbos termino „Root kit“, kuris reiškia modifikuotų standartinių priemonių, skirtų Unix sistemoms, rinkinį, kuriuo buvo pakeičiamos sistemoje esančios priemonės norint nuslėpti įsilaužėlio veiklą ir siekiant išlaikyti pirminės teisės. Tai įsilaužėlių naudojamos priemonės, galinčios sistemoje paslėpti failus, registro raktus, procesus, branduolio tvarkykles ir t.t. Dažniausiai jie naudojami kartu su įvairių tipų kenksminga programinė įranga. Kartais „rutkitų“ funkcijos būna paslėptos, pavyzdžiui, „Trojos atkliuose“. Prieš dauguma „rutkitų“ vartotojų naudojamos apsaugos priemonės (antivirusai ir ugniasienės) yra bejegės, nes „rutkitai“ dažniausiai veikia branduolio lygmenyje, todėl jie gali pasislėpti nuo visų aukštesnio lygmens apsaugos priemonių.

Viena iš priemonių apsaugai nuo „rutkitu“ yra „Rootkit Revealer“. Ši programa yra viena iš populiariausių „rutkitų aptikimo priemonių. Ji randa paslėptus failus ir registro raktus, nes lygina duomenis, gautus iš aukštesnio lygmens sistemos kreipinių, su duomenimis, gautais nuskaitant registrą ir failų sistemą, kai naudojama tvarkyklė, tiesiogiai sąveikaujanti su registrų ir failų sistema ir apeinanti standartines operacinės sistemos tarnybas. Ši priemonė neturi valymo funkcijos, tačiau ji yra viena efektyviausių, todėl puikiai dera su kitomis priemonės.

Priemonė „IceSword“ yra užduočių tvarkytuvė, turinti daug funkcijų ir aptinkanti paslėptus failus, veikiančias branduolio tvarkykles, procesus, registro raktus, interneto prisijungimus, tarnybas ir daugelį kitų dalykų. Šios priemonės veikimo principas panašus į „Rootkit Revealer“, nes ji irgi naudoja tvarkytuvę, kuri padeda gauti visą sistemos informaciją. Ši priemonė neturi automatinės valymo funkcijos, tačiau ja galima šalinti „rutkitus“.

Dar viena priemonė yra „BlackLight“. Ši programa panašiai veikia kaip „IceSword“. Su šia priemonė galima rasti paslėptus failus ir procesus. Vartotojui reikia spustelėti keli mygtukus ir palaukti, kol bus rodoma, kas sistemoje yra paslėpta. Šia priemonė gali naudotis net nepatyrę vartotojai, nes ji paprasta ir turi valymo funkciją[4].

Duomenų vagystės

Visame pasaulyje, taip pat ir Lietuvoje plinta vartotojų duomenų vagystės būdas fišingas. Fišingas tai kada vartotojas pats įsilaužėliui atiduotų savo asmeninius duomenis. Kaip pavyzdį įsivaizduokit tokia situaciją: kai naudojatės banko teikiama elektroninės bankininkystės paslauga ir gaunat laišką iš taip vadinamos „banko administracijos“, kuriame pranešama apie būtinybę atnaujinti savo sąskaitą paspaudžiant pateikią nuorodą, taip pat užsimenama apie sankcijas kurias bus taikoma jai to nepadarysite. Paspaude nuoroda pateksite į „banko svetainę“, kurioje reikia įvesti prisijungimo duomenys. Įvedus duomenys, jums yra pranešama apie sėkmingą atnaujinimą. Taip sukčiai pasisavina prisijungimo duomenys. Toks veikimo būdas yra efektyvus, nes jis leidžia atakuoti iš karto daug vartotojų, kurių dauguma aktyvins savo sąskaitą.

Kad apsisaugoti nuo „fišingo“ reikia pirmiausia išsiaiškinti, kaip įsilaužėliai įtikina vartotojus. Pirma, siunčia el. Laiškus iš taip vadinamų „paslaugos teikėjo“. Elektroninių laiškų siuntimo trūkumas yra tas, kad laiško siuntėjo el. pašto adresą galima pakeisti bet kokiu norimu. Tuo sukčiai ir pasinaudoja. Laiške pateiktos nuorodos taip pat gali būti netikros. Tai galima padaryti naudojantis naršyklių ar pašto programų spragomis. Šiais laiškais negalima pasitikėti.

Taip pat tokio pobūdžio laiškuose gali būti reklamuojamos įvairios prekės, jums gali būti pranešta apie loteriją, kurioje laimėjote, ir pan. Didžioji dalis tokių laiškų nedomina Lietuvos vartotojus, nes jie parašyti ne valstybinė kalba, tačiau jau atsiranda ir lietuvių kalba.

Jei gaunat įtartina laišką, pirma atkreipkite dėmesį į siuntėjo adresą, jai jis akivaizdžiai nepatikimas tai ji reikia ištrint. Antra išanalizuokit laišką, jai jis neadresuotas asmeniškai jums arba visas tekstas pateiktas ant paveikslėlio, tai šis laiškas gali būti nuo sukčių. Svarbu, kad mokėjimo sistemų naudotu saugų HTTPS protokolą, o sukčių svetainė arba jo apskritai nenaudos, arba naudos netikrą HTTPS sertifikatą, nesutampantį su originaliu. Jeigu pateko į banko svetainę, kurios HTTPS sertifikatas neatitinka originalais, tai apgavystė. Norėdami patikrinti laiško ar svetainės tikrimą, paskambinkite pranešima atsiuntusiai organizacijai, tik nesinaudokite telefonu numeriu, kuris pateiktas laiške[4][16].

Ugniasienės

Ugniasienė tai programinė a aparatinė įranga, kuri atskiria kompiuterį nuo vietinio tinklo ar interneto. Ugniasienę galima palyginti su privačios teritorijos sargu. Norint į ja patekti, reikia gauti sargo leidimą. Ji dar atlieka ir filtro funkciją, stebi ir reguliuoja kitų programų darbą, susijusių su tinklu. Kiekvienas duomenų paketas yra tikrinamas pagal vartotojo nustatytas taisykles ir tik tada patenka į kompiuterį arba blokuojama. Ugniasienė taip pat gali blokuoti vartotojo nurodyt prievadus, nes dažnai virusai, „kirminai“ ir kita kenksminga programinė įranga ar įsilaužėliai nuotoliniu būdu gali valdyti vartotojo kompiuterį.

Ugniasienės būna aparatinės ir programinės. Aparatinė ugniasienė tai specialus įrenginys, filtruojantis duomenų srautą tarp vidinio tinklo ir interneto. Ji apsaugo tinklą nuo daugelio išorinių atakų. Dauguma interneto paslaugų tiekėjų naudoja aparatinės ugniasienes ir taip palengvina ne tik savo darbą, bet ir sumažina atakų internetu tikimybę. Žinoma šia ugniasiene, kaip ir bet kuria kita apsaugos priemone, visiškai patikėti negalima.juk pavojus gali kilti ne tik iš interneto, bet ir iš vidinio tinklo. Net vienintelis vidinio tinklo vartotojas „užsikrėtęs“ „kirminų“ ar kita kenksminga programinė įranga arba jei į jo kompiuteri įsilaužimą, kelia grėsmė visiems vidinio tinklo vartotojams. Todėl vienas pagrindinių aparatinės ugniasienės trūkumų yra tai, kad ji negali apsaugoti vartotoja nuo vidinių tinklo atakų.

1.pav Aparatinė ugniasienės įranga

Programinė ugniasienė tai sudėtinga programinė įranga, skirta vienam tikslui – kompiuterio apsaugai nuo išorinio tinklo atakų. Dauguma šiuolaikinių operacinių sistemų turi integruotas ugniasienes. Šios ugniasienės, skirtos „Windows“ operacinei sistemai. Jos skirtos tik kompiuteriui, kuriame yra įdiegtos, apsaugai[4].

Europos kovos su elektroniniu nusikalstamumu centras

Nuo 2013 metų sausio 11 d. pradėjo veikti naujasis Europos kovos su elektroniniu nusikalstamumu centras (EC3), jis padėjo apsaugoti Europos piliečius ir bendroves nuo nusikaltimų elektroninėje erdvėje. Nusikaltėlių naudojami metodai greitai kinta, jie išnaudoja technologijų naujoves ir teisinio reglamentavimo spragas. Jų kūrybingumas nemažės, išmoningais antpuoliais jie stengsis pasisavinti kuo didesnes sumas. Pastaraisiais metais atlikęs kelias sėkmingas plataus masto operacijas, Europos kovos su elektroniniu nusikalstamumu centras pelnytai įgijo puikią reputaciją tarp teisėsaugos agentūrų. EC3 viešai neskelbia nu kokiomis apsaugos sistemomis ir priemonėmis gaudo nusikaltėlius.

Išvados

1.Taigi, elektroninio nusikaltimo samprata nėra išsamiai išnagrinėta, tačiau ja vartojama Konvecijoje dėl elektroninių nusikaltimų i ji turi siaurąją ir plačia prasmę.

2.Elektroniniai nusikaltimui dalinami į nusikaltimus, pažeidžiančius kompiuterinės informacijos ir kompiuterių sistemų konfidencialumą, vientisumą bei prieinamumą,nusikaltimu susiję su kompiuterių naudojimu, nusikaltimus susiję su turiniu, pažeidimus susiję su autorių teisėmis ir gretutinėmis teisėmis.

3.Rusijos Federacijos teisės aktai, reglamentuojantys elektroninės informacijos saugą, yra labai panašūs į Lietuvos Respublikos teisės aktus, tačiau Rusijos įstatymai numato griežtesnes apsaugos priemones.

4.Lietuvos Respublikoje ir Rusijos Federacijojo šiuo metu yra priimti strateginiai dokumentai, kurie apibrėžia planuojamą valstybės politiką elektroninio saugumo srityje, tačiau Lietuvos programoje, siekiant formuoti ir įgyvendinti veiksmingą politiką elektroninės informacijos saugos srityje, kaip šiuo metu yra padaryta Rusijos doktrinoje, reikėtų aiškiai išskirti konkrečių institucijų kompetencijas elektroninės informacijos saugos srityje.

5.Lietuvos programoje nustatytos konkrečios ir ambicingos vertinimo kriterijų reikšmės, tik nežinia, kiek realiai įgyvendinamos, nes daugelis indikatorių iki Lietuvos programos priėmimo iš viso nebuvo vertinami

6.Vertinant kelerių praėjusių metų laikotarpį, stebima akivaizdi nusikalstamų veikų elektroninių duomenų ir informacinių sistemų saugumui skaičiaus augimo tendencija. 2014 m. iš viso ištirtos 994 nusikalstamos veikos elektroninių duomenų ir informacinių sistemų saugumui. Tai beveik du kartus daugiau nei 2013 m. ir beveik dešimt kartų daugiau nei 2012 m.

7.Elektroninės informacijos saugos teisinis reguliavimas strategijos forma prasidėjo nuo 2006 m., kai buvo patvirtinta Elektroninės informacijos saugos valstybės institucijų informacinėse sistemose valstybinė strategija, kuri galiojo nuo 2006 m. iki 2008 m

8.Lietuvos Respublikos Vyriausybės 2011 m. birželio 29 d. nutarimu Nr. 796 „Dėl elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011–2019 metais programos patvirtinimo buvo patvirtinta Kibernetinio saugumo plėtros programa 2011–2019 metams. Atkreiptinas dėmesys, kad Kibernetinio saugumo programa buvo patvirtinta dar 2011 m., kai Europos Komisija dar net nebuvo paskelbusi konsultacijos dėl ES kibernetinio saugumo strategijos, todėl Kibernetinio saugumo programa formaliai nederinta su ES kibernetinio saugumo strategija.

9.Lietuvos Respublikos elektroninių ryšių tinklų ir informacijos saugumo įstatymas reglamentuos santykius, susijusius su elektroninių ryšių tinklų ir informacijos saugumu, sudarys sąlygas saugios informacinės visuomenės plėtrai, didins vartotojų pasitikėjimą informacine visuomene

10.Viena iš populiariausių šnipinėjimo programų yra „Spyware“. Programos kurios apsaugotu nuo šnipinėjimo programųz: „Windows Defender“, „Ad-Aware SE“, „Spybot Search & Destroy“. Tar šių triju gieriausia yra „Windows Defender“.

11.,,Rutkitai“ ,tai įsilaužėlių naudojamos priemonės, galinčios sistemoje paslėpti failus, registro raktus, procesus, branduolio tvarkykles ir t.t Priemonės kurios padėtu apsisaugoti nuo „rutkitu“: „Rootkit Revealer“, „IceSword“, „BlackLight“.

12.„Fišingas“ tai kada vartotojas pats įsilaužėliui atiduotų savo asmeninius duomenis. Apsaugo programų nėra tačiau vartotojas pats turi suprast kur yra sukčiavimas o kur ne.

13.Geriausia priemonė nuo  virusų, „kirminų“ ir kitų kenksmingų programinių įrangų ar įsilaužėlių geriausia naudoti ugniasienes. Ugniasienės būna aparatinės ir programinės.

14.Nuo 2013 metų sausio 11 d. pradėjo veikti naujasis Europos kovos su elektroniniu nusikalstamumu centras (EC3), jis padėjo apsaugoti Europos piliečius ir bendroves nuo nusikaltimų elektroninėje erdvėje.