Wsp�praca mi�dzynarodowa w zakresie przeciwdzia�ania zjawisku przest�pczo�ci komputerowej napotyka tak�e inne przeszkody, do kt�rych zalicza si�:- brak...

Jak cię złapią, to znaczy, że oszukiwałeś. Jak nie, to znaczy, że posłużyłeś się odpowiednią taktyką.

Powy�sze zagadnienia by�y przedmiotem dyskusji VIII Kongresu Narod�w Zjednoczonych na temat zapobiegania przest�pczo�ci i post�powania z przest�pcami w 1990 r. Efektem tej dyskusji by�o wiele zalece� zawartych w rezolucji nr 9, dotycz�cych m.in. opracowania i opublikowania pod auspicjami Organizacji Narod�w Zjednoczonych podr�cznika po�wi�conego problematyce zapobiegania i kontroli przest�pczo�ci komputerowej.
Organizacja Narod�w Zjednoczonych przywi�zuje szczeg�lnie du�e znaczenie do zagadnienia prawnej ochrony danych osobowych. W przyj�tej w tej sprawie przez Zgromadzenie Og�lne NZ rezolucji (nr 45/95 z 14 grudnia 1990) przypomina si� osiem og�lnych zasad, jakim powinno odpowiada� ustawodawstwo dotycz�ce ochrony danych osobowych w ka�dym pa�stwie. Za��cznik do wspomnianej rezolucji, zawieraj�cy �Wytyczne w sprawie uregulowania skomputeryzowanych akt osobowych" stanowi aneks do referatu S. Redo.
Nasuwaj� si� nast�puj�ce wnioski:
1) na forum mi�dzynarodowym istnieje powa�ne zaniepokojenie wzrostem przest�pczo�ci transgranicznej o charakterze zorganizowanym, w tym przest�pczo�ci� komputerow�;
2) ze wzgl�du na prawnie skomplikowany charakter zjawiska oraz trudno�ci w okre�leniu jego struktury i dynamiki, problem przest�pczo�ci komputerowej nie mo�e by� ca�o�ciowo przeanalizowany i oceniony;
3) istnieje wiele przeszk�d we wsp�pracy mi�dzynarodowej w dziedzinie zapobiegania i kontroli przest�pczo�ci komputerowej;
4) wyniki bada� naukowych sugeruj�, �e pewnym tendencjom w rozwoju przest�pczo�ci komputerowej mo�na przeciwdzia�a� przez ulepszenie wewn�trznych procedur kontrolnych pracy wykonywanej przez osoby u�ywaj�ce do niej komputer�w;
5) zagadnienie ochrony prawnej danych osobowych, zwi�zane z ich mo�liwym �arbitralnym" lub �bezprawnym" u�yciem, powinno by� uregulowane zgodnie z mi�dzynarodowymi normami i standardami, w tym z �Wytycznymi w sprawie uregulowania skomputeryzowanych akt osobowych" oraz Paktem Praw Cz�owieka i Obywatela.
�r�d�o. S. Redo: Prevention and control of computer related crime from the United Nation perspective (w) A. Adamski (red.): Prawne aspekty nadu�y� pope�nianych z wykorzystaniem nowoczesnych technologii przetwarzania informacji. Materia�y z mi�dzynarodowej konferencji naukowej. Pozna� 20-22 kwietnia 1994, Toru� 1994, s. 71-87.
B. Ko� troja�ski. Metoda konia troja�skiego polega na umieszczeniu nielegalnych instrukcji komputerowych w programie tak, �e komputer b�dzie tak�e wykonywa� �wmontowane" operacje, przy czym zwykle mo�liwa b�dzie realizacja zamierzonych cel�w programu. Jest to najcz�stsza metoda dokonywania oszustw i sabota�u oparta na programie komputerowym, bowiem programy zwykle s� skonstruowane na tyle lu�no, �e pozostawiaj� miejsce na w��czenie tych instrukcji. Je�eli sprawca jest zdolny, to praktycznie nie ma metod zapobiegawczych i wykrywczych dla tej metody.
Ko� troja�ski mo�e by� ukryty te� w�r�d 5-6 milion�w instrukcji w systemie operacyjnym oraz w powszechnie stosowanych programach u�ytkowych, gdzie oczekuj�c na wykonanie docelowego programu, umieszcza w nim dodatkowe instrukcje i usuwa je nie pozostawiaj�c �lad�w.
Interesuj�ce informacje na temat manipulacji w programach komputerowych, w szczeg�lno�ci dotycz�ce tzw. wirus�w komputerowych i ich zwalczania, przedstawi� R. Dierstein. Modnym tematem w RFN w 1985 r. sta�y si� informacje o wirusach komputerowych. Fachowcy jednak od razu w zjawisku tym dostrzegli wielkie niebezpiecze�stwa, kt�rych skutki by�y trudne do przewidzenia i oceny. Wirusy komputerowe s� to programy, kt�re
245
rozpowszechniaj� si� na zasadzie por�wnywalnej z infekcj� i wykonuj� okre�lone funkcje. Dierstein om�wi� kilka innych rodzaj�w przest�pnego dzia�ania w zakresie wykorzystania komputer�w i przeprowadzi� rozr�nienie ich wobec wirus�w. Wirus musi mie� funkcj�, tj. cz�� programu opisuj�c�, co w�a�ciwie ma on zrobi�. Omawia on szczeg�owe r�nice mi�dzy wirusem a tzw. koniem troja�skim. S� to m.in.:
a) Ko� troja�ski nie rozpowszechnia si� (rozmna�a) tak jak wirus i dzia�a tylko tam w systemie, gdzie zosta� wprowadzony; st�d odkryty - mo�e by� usuni�ty.
b) Usuni�cie wirusa z jednego miejsca nic nie daje, zwalczanie go mo�e by� skuteczne, gdy si� odkryje jego rozpowszechnienie.
c) W przypadku konia troja�skiego sprawcy nale�y szuka� w�r�d os�b uprawnionych do zmiany programu, natomiast kr�g sprawc�w wprowadzenia wirusa jest nieograniczony - miejsce jego wyst�pienia mo�e by� zupe�nie r�ne od miejsca pierwszej manipulacji.
Dierstein omawia te� praktyczne mo�liwo�ci zwalczania wirusa, w tym programy antywirusowe oraz programy obronne, mo�liwe do zastosowania jedynie w przypadkach, gdy wirus jest znany72.
C. Metoda salami. Jest to forma przest�pstwa polegaj�ca na kradzie�y ma�ych sum z r�nych �r�de�. Na przyk�ad w systemie bankowym, przy rozliczaniu wk�ad�w p�atnych na ��danie, kilkaset rachunk�w jest zmniejszanych o 10 lub 15 cent�w, kt�re to pieni�dze s� przekazywane na uprzywilejowany rachunek i z niego podejmowane. Powodzenie oszustwa opiera si� na tym, �e klient traci tak ma�o, i� nie domaga si� �adnych wyja�nie�.
Jedna z odmian metody salami w systemie finansowym znana jest jako oszustwo polegaj�ce na �zaokr�glaniu". Zysk z zaokr�glania powstaje przy du�ej liczbie rachunk�w pomno�onej przez lata. Potencjalnymi sprawcami s� programi�ci systemu finansowego.

Wątki

Powered by wordpress | Theme: simpletex | © Jak cię złapią, to znaczy, że oszukiwałeś. Jak nie, to znaczy, że posłużyłeś się odpowiednią taktyką.