Ә. Д. Досымжан
1
, К. Ж. Калимуллина
2
1
оқытушы, магистр, Мемлекеттік басқару, бизнес және құқық факультеті,
С. Торайғыров атындағы Павлодар мемлекеттік университеті, Павлодар қ.,
140008, Қазақстан Республикасы;
2
аға оқытушы, магистр, Мемлекеттік басқару, бизнес және құқық факультеті,
С. Торайғыров атындағы Павлодар мемлекеттік университеті, Павлодар қ.,
140008, Қазақстан Республикасы
e-mail:
1
aigera_1993@mail.ru;
2
kalimullina57@list.ru
ҚАЗІРГІ ТАҢДАҒЫ АҚПАРАТТЫҚ ҚЫЛМЫСТАРДЫҢ
МӘСЕЛЕЛЕРІ: ИНТЕРНЕТ АЛАЯҚТЫҚ
Мақалада қазіргі заманда өте кең тараған қылмыстар, оның
ішінде интернет және компьютердегі алаяқтық жайлы баяндалады.
Интернеттің белсенді дамуы адамның қызметінің ақпараттық
ортасының әрі қарай кеңеюіне үлкен үлесін қосатын факторлардың
бірі болып табылады. Осы себептен, яғни барлық адамдарға
интернеттің қол жетімділігі салдарынан ақпараттық қылмыстар
кең таралуда. Қазіргі әлем қоғамдастығының ақпараттық
серпіліс дәуіріне аяқ басқандығына бәріміз куә болудамыз, себебі
заманауи өркениет адам қызметінің барлық салаларында дерлік
қолданылатын жаңа телекоммуникациялық технологияларға
тікелей бағынышты. Олар азаматтардың өмір салтын, олардың
қарым-қатынас жасау тәсілін де өте қатты өзгеріске ұшыратты.
Алайда, мұндай прогрестің қоғам үшін жағымсыз жақтары
да жоқ емес – азаматтардың конституциялық құқықтары мен
бостандықтарын қорғау, соның ішінде жеке өмірін қорғау сияқты
тұлғалардың ажырамас құқығы сияқты ұғымдар ақпараттандыру
саласы үшін мәнсіз терминге айналды. Қазіргі уақытта әлемдегі
барлық мемлекеттердің, басқару органдарының, ұйымдардың,
жеке тұлғалардың жаһандық ақпараттық электрондық желілерде,
айналымдағы ақпаратқа, оның нақтылығына, қорғалғандығына,
қауіпсіздігіне тікелей тәуелді екендігі жасырын емес. Сонымен
қатар, осы қылмыс түрінің жекеленген санаттары мен олармен
күресу жолдары қарастырылады. Ақпарат қазіргі қоғам өмірінің
алғашқы негізі, қоғам қызметінің нәтижесі мен өнімі болып
табылады. Ақпаратты құру, жинақтау, сақтау, беру және
өңдеу оны өндіру құралдары: электронды есептеу техникасы,
телекоммуникация құралдары мен байланыс жүйесі аясындағы
үдерісті ынталандырады. Осы аталғандардың барлығы адам
қызметінің әртүрлі салаларындағы ақпараттық үдерістерді жүзеге
асырудың әдістері мен құралдарының жиынтығы болып табылатын,
жаңа ақпараттық технологиялардың анықтамасының ауқымды
ұғымына кіреді. Яғни, ақпарат қоғамдық қатынастардың өніміне
айнала отырып, тауар қасиетіне ие болып, сатып алу сатудың
заты ретінде қарастырылады. Жаңа әлеуметтік қатынастардың
пайда болуы мен қалыптасуы, ескі қатынастардың өзгеруі
қоғамда орын алып отырған ақпараттық үдерістердің салдары
болып табылады. Қазіргі кездің өзінде-ақ ақпаратты әртүрлі
нысанда: ғылыми-техникалық құжаттарда, электронды есептеу
технологияларын, мәліметтер базасын, мәліметтер базасын басқару
жүйесін бағдарламалық қамтамасыз ету, дайындау, беру, жинақтау
және пайдаланумен байланысты шартты қатынастардың елеулі
мөлшерде артуын байқауға болады.
Кілтті сөздер: компьютерлік ақпарат, трояндық бағдарлама,
зиянды программалар, заңсыз эксплутациялау, ақпараттық қоғам,
ақпараттық қылмыстар.
КІРІСПЕ
Қазақстан Республикасының Президентінің Қазақстан халқына
«Қазақстан – 2030» жолдауында басты мақсат ұлттық қауіпсіздік, соның
ішіне кіретіндердің бірі ақпараттық қауіпсіздік деп ерекше атап көрсеткен
болатын [2]. Соның ішінде, біздің ойымызша, Қылмыстық Кодекстегі
қылмыс құрамдарына қосып бірқатар қылмыстық әрекеттерді атап өткен
дұрыс [3]. Олар:
– информациялық алмасуды уақытылы жасамау және адреске қатысты
қателік жасау, ақпаратты заңсыз жинау және пайдалану;
– ақпаратқа және ақпараттық ресурстарға заңсыз кіру, занға қайшы
информациялық салада мәліметтерді жою, модификациялау (түрлендіру)
және көшіру;
– ақпаратты заңсыз манипуляция жасау немесе әсер ету (дезинформация,
ақпаратты өзгерту не жасыру);
– ақпараттық жүйелерде мәліметтерді заңсыз көшіру;
– және т.б. заңға қайшы іс-әрекеттер.
Вестник ПГУ, ISSN: 1811-1793 Серия экономическая. № 4. 2017
ПМУ Хабаршысы, ISSN: 1811-1793 Экономикалық сериясы. № 4. 2017
58
59
Қазақстан Республикасы Конституциясының 20-бабында «әркім заңмен
тыйым салынбаған кез келген жолмен ақпаратты алуға құқылы» делінген [1].
Сонымен қатар, Интернет желісі арқылы берілетін ақпараттың ашықтығы
тек жеке және заңды тұлғалардың ақпараттық қорғалатындығы туралы
мәселені ғана емес, жалпы мемлекеттің де қауіпсіздігі мәселесін көтереді.
Ақпараттық саладағы Қазақстан Республикасының Ұлттық мүддесі
Қазақстанның әлемдік ақпараттық жүйеге кіруімен шартталып тұр. Сол
себепті ақпараттық салада қоғамдық қатынастарды реттейтін нормативтік-
құқықтық актілерді қабылдауға тура келді. Сөйтіп, ҚР-ның «ҚР Ұлттық
қауіпсіздігі туралы» Заңы Қазақстанның ұлттық қауіпсіздігінің бір бөлігі
ретінде «ақпараттық қауіпсіздік» ұғымын енгізеді [4]. Соған сәйкес,
ақпараттық қауіпсіздік дегеніміз ақпараттық саладағы тұлғаның және
қоғамның құқықтары мен мүдделерінің және ақпараттық ресурстардың
қорғаныстағы жағдайы. Салыстыру үшін Ресей Федерациясының
1995 жылдан бері әрекет ететін «Информация, информатизация және
информацияны қорғау туралы» Заңын қарастырайық. Бұл заң нақты осы
салаға қатысты жұмыс жасайды. Ресейден кейін сегіз жылдан соң Қазақстан
Республикасының «Информатизация туралы» Заңы күшіне енді [5]. Ол Заң
негізінде ақпараттық ресурстар, оларды қолданушылар мен қорғау ұғымын
анықтап бекітті және ақпараттық қатынастардың дамуына заңшығарушының
уақытылы реакциясы болып табылды.
НЕГІЗГІ БӨЛІМ
Қазақстан Республикасының Қылмыстық кодексінде компьютерлік
техника мен оның құрылғыларына қатысты тұрақты шешім қарастырылған.
Қылмыстық кодекс (ҚР ҚК-нің 7-тарауы 210-бабы) осы салаға қатысты
мынадай қылмыс құрамдарын анықтаған:
– «Заң мен қорғалатын компьютерлік ақпаратқа, яғни машиналық
сақтағыштағы электронды есептеу машинасындағы (ЭЕМ), ЭЕМ жүйесіндегі
немесе олардың желісіндегі ақпаратқа заңсыз кіру, сол сияқты ЭЕМ-ге,
ЭЕМ жүйесіне немесе олардың желісіне кіре алатын адамның ЭЕМ-ді, ЭЕМ
жүйесін немесе олардың желілерін пайдалану ережелерін бұзуы, егер бұл
әрекеттер ақпаратты жоюға, бөгеуге, жаңартуға не көшіруге, ЭЕМ жұмысын,
ЭЕМ жүйесін немесе олардың желісін бұзуға әкеліп соқса»;
– «Ақпаратты санкциясыз жоюға, бөгеуге, жаңартуға не көшіруге,
ЭЕМ жұмысын, ЭЕМ жүйесін немесе олардың желісін бұзуға көпе-
көрінеу әкелетін ЭЕМ-ге арналған бағдарламалар жасау немесе қолда бар
бағдарламаларға өзгерістер енгізу, сол сияқты осындай бағдарламаларды
немесе осындай бағдарламалары бар машиналық сақтағыштарды пайдалану
не тарату» [6].
Өзіміздің ғалым Т. Б. Сеитов ескергендей, «компьютерлік
қылмыстылықтан төніп тұрған қауіп бүгін көптеген елдермен объективті
шындық ретінде қабылданып отыр. Оның себебін осы елдердің бұл мәселеге
қатысты жүргізіп жатқан ғылыми жұмыстарынан, заңнамаларындағы
сәйкес нормаларынан байқаймыз» [6]. Мысал ретінде Т. Б. Сеитов бұрынғы
ТМД елдерінің заңнамасына ұсыныс ретінде шығарылған Модельдік
қылмыстық кодекстегі құқықтық нормаларды келтіреді. Осы құжаттың
12-ші «Ақпараттық қауіпсіздікке қарсы қылмыстар» тарауындағы баптардың
құрамында келесідей қылмыс түрлері кездеседі:
– компьютерлік ақпаратқа заңсыз кіру;
– компьютерлік ақпаратты заңсыз иелену;
– компьютерлік жүйеге немесе желіге заңсыз кірудің арнайы тәсілдерін
дайындау және тарату;
– зиянды программаларды жасау, пайдалану және тарату;
– компьютерлік жүйелер мен желілерді эксплуатациялаудың ережелерін
бұзу.
Ал, жалпы компьютерлік ақпараттық қылмыстарды жасаудың барлық
тәсілдерін 5 негізгі топқа бөліп көрсетуге болады. Соған қарамастан
негізгі топтастырушы белгі болып әртүрлі мақсатпен компьютерлік
техника құралдарына рұқсат алуға бағытталған осы не басқа да
әрекеттерді қылмыскермен пайдалану әдісі табылады. Осы белгіге сүйене,
Ю. М. Батурин келесідей жалпы топтарды бөліп көрсетеді: компьютерлік
техника құралдарын (КТҚ) алу; ақпаратты бұрып алу; КТҚ-ға заңсыз рұқсат
алу; мәліметтермен және басқарушы командалармен манипуляция жасау;
кешенді әдістер.
Қылмыстың жағдайына қылмысқа дейін және қылмыс уақытында өз
арасында әрекет ететін әртүрлі объектілер, құбылыстар және процесстер
кіреді. Олар қоршаған ортаның жерін, уақытын, заттай, табиғи, климаттық,
өндірістік, тұрмыстық және басқа да шарттарын сипаттайды, заңға қайшы
оқиғаның тікелей емес қатысушыларының мінез-құлқының ерекшеліктерін,
олар арасындағы психологиялық байланысты және қылмысты жасаудың
мүмкіндігін, шартын, жағдайын анықтайтын объективтік шындықтың басқа
да факторларын сипаттайды. Қарастырылып отырған қылмыс үшін 16 жасқа
толған есі дұрыс тұлға жауапқа тартылады. Шет ел тәжірибесі көрсетіп
отырғандай, компьютерлік қылмыстардың пайда болуы «хакерлердің» пайда
болуына әкеліп соқты. Олар КТҚ-ға заңсыз кіру әдісін табумен айналысады.
Вестник ПГУ, ISSN: 1811-1793 Серия экономическая. № 4. 2017
ПМУ Хабаршысы, ISSN: 1811-1793 Экономикалық сериясы. № 4. 2017
60
61
Хакерлерге компьютерлік техникамен қызыға жұмыс жасайтын,
көбінесе жастар арасынан болатын мектеп оқушылары, КТҚ әртүрлі
қорғаныс жүйесін бұзумен тәжірибесін көтеретін студенттер жатады.
Криминалистік сипаттамаға компьютерлік қылмыстарды жасаудың ниеті
және мақсаты кіреді. Кез келген нақты қылмыстарды тергеу кезінде ниет пен
мақсат анықталуы тиіс. Ол сотпен жазаны тағайындау кезінде әділ шешім
қабылдау үшін және қылмысты толық ашу үшін маңызды болып табылады.
Фишинг интернетте ең көп тараған алаяқтықтың бір түрі болып
табылады. Бұл термин ағылшынның «password fishing» (сөзбе-сөз «құпия
сөздерді қармақпен іліп алу») сөз тіркесінен шыққан және классикалық
түсіндірмеде жалған сайт көмегімен, қолданушыны банк сайтына ұқсас
немесе қолданушының басқа интернет-жүйені болжамалды сәйкестендіру
арқылы қателестіруді білдіреді. Фишердің басты мақсаты – қолданушыны
алдап, тұзақ-сайтқа әкелу және оны қандай да бір тәсілмен сәйкестендірме
мәліметті хабарлауға көндіру.
– Интернет-дүкеннен алуға болатын әлдебір тауарларды жарнамалау
және жарнамада міндетті түрде дүкеннің сайтына сілтеме беріледі. Бұл тәсіл
алдыңғыға ұқсас келеді – қолданушы, дүкен сайтының орнына, фишердің
сайтына немесе алаяқтармен жасалған біркүндік-дүкенге түсуі мүмкін;
– Трояндық бағдарламаны немесе немесе сайтаралық скриптингті
қолданушыларды заңды сайтқа түсу әрекетінде фишерлер сайтына аудару
үшін қолданылады. Берілген тәсілддің ең қарапайым орындалуы – Hosts
файлын түрлендіру, ал одан күрделі тәсілдер руткиттерді, SPI/LSP трояндық
провайдерлерін немесе жүйелік күйге келтірулерді түрлендіру қолдануға
негізделген – мысалы браузерді қайта күйге келтіру жұмысында трояндық
прокси-сервер арқылы немесе TCP/IP күйіне келтірулерінде DNS провайдер
серверін трояндық DNS-серверге ауыстыру.
Алаяқ пайдаланушылардың компьютерлеріне іске қосылғаннан кейін
компьютерде хабарламаларды жалған сайттарға бағыттап отыратын арнайы
зиянды бағдарламаларды таратады. Алаяқтықтың аталған түрінің алдын алу
үшін төмендегілерді орындау қажет:
– Өзіңіздің пошта жәшіктеріңізге мұқият қарау және пошта жәшігінің
«спам» папкасына дұрыс қарау;
«Заңсыз ақшалардың ағылуы» – қылмыстық амалмен алынған
ақшаларды заңдастыруға көмек бергеніңіз үшін мол ақша беруге уәде береді,
ол үшін американдық банктерден шоттар ашуға немесе бұрын ашылған
шоттарыңызға рұқсат беруді ұсынады, кейде – тіпті Нигерияға өздері ұшып
баруға да келіседі. «Лотерея ұтысы» – жәбірленуші бұрын-соңды қатыспаған
лотереяның ірі ұтысы туралы хабарлама алады. «Гринкардс» деп аталатын
әйгілі тақырыбы АҚШ Мемдеп сізден дербес деректеріңізді жіберуіңізді,
сосын сақтандыру мен бажды төлеуіңізді сұрайды.
Фишерлердің көптеген тәсілі сенімге негізделген – сондықтан, олардан
басты қорғаныс «сен, бірақ тексер» кағидасына негізделген. Бұл қағиданың
тәжірибелік жүзеге асырылуы қарапайым ережелер қатарына негізделеді:
– Банк ешқашан өз клиентінен несие картасының нөмірін, олардың
PIN-кодтарын және басқа да дербес мәліметтерді сұрамайды. Банкке бұл
ақпараттар басынан бастап мәлім және нақтылау қажет болған жағдайда,
банк өкілдері қолданушыға керек құжаттармен банкке келуін сұрайды, бірақ
ешқашан оларды, мысалға, пошта арқылы жіберуді талап етпейді;
– Интернет-дүкенмен жұмыс істеу кезінде келесі қарапайым бақылауды
жүргізу керек: дүкен домені қашан тіркелген, дүкенде кеңсе бар ма, заңи
мекен-жайы, телефоны және т.б (әрине, бұндай ақпаратты оңай тексеруге
болады). Сайтта осындай ақпарат көрсетілмеген жағдайда, ондай дүкенмен
іс жүргізбеген жөн. Жалпылама ереже ретінде, бейтаныс сайттарда ешқашан
несие картасының нөмірін енгізуге болмайтындығын айта кеткен жөн.
Компьютерлік ақпараттық қылмыстарды жасаудың ең жиі тараған бес
ниетін атап өтуге болады:
– пайдакүнемдік оймен (66 %);
– саяси мақсаттар (17 % мысалы: шпионаж);
– зерттеу қызығушылығы (7 % негізінен жас студенттер және
программистер);
– бұзақылық ниетпен (5 % хакерлер);
– кек және өш алу (5 %).
Көп кездесетін типтік мақсаттарға жалған шоттар мен жалған төлем
карталарын жасау, артық жұмыс сағаттарын жазып алу, төлем құжаттарын
фальсификациялау, ақша-қаражат мөлшерін ұрлау, жасалған төлемдерді
қайта жасау, жалған шоттарға ақша-қаражат мөлшерлерін аудару,
қылмыстық пайданы заңдастыру, жалған төлеммен сатып алу, заңсыз
валюталық операциялар жүргізу, заңсыз несие алу, қозғалмайтын мүлікті
манипуляциялау, заңсыз жеңілдіктер мен қызметтерді алу, конфиденциалды
ақпаратты сату, материалдық тауарлар мен құндылықтарды талан-таражға
салу және т.б. жатады. Бұл жағынан шетелдік тәжірибеге көңіл бөлетін
болсақ эффектілі болып ұйымның штаттық құрамына компьютерлік
қауіпсіздік бойынша маманды (ақпаратты қорғау жөнінде әкімшілікті)
қызметке алған немесе арнайы жеке не орталықтандырылған қызмет түрін
ұйымдастырған табылады.
Вестник ПГУ, ISSN: 1811-1793 Серия экономическая. № 4. 2017
ПМУ Хабаршысы, ISSN: 1811-1793 Экономикалық сериясы. № 4. 2017
62
63
ҚОРЫТЫНДЫ
Жалпы компьютерлік қылмыстарға қатысты іс-шараларды қорыта келе,
компьютерлік қылмыстылықты ескерту мен алдын алу және күресу шараларын
жетілдіру ұсыныстарын өз тарапымыздан келтіріп кеткенді жөн көрдік.
Бірінші, ақпаратты қорғаудың мемлекеттік концепциясын ұйымдастыру
және енгізу қажет.
Екінші, ақпаратты қорғау саласын, ақпараттық технологияларды
пайдалану мәселелерін, стандартизация, сертификация, осы саладағы
қоғамдық қатынастарды реттейтін жаңа заң актілерін қабылдау.
Үшінші, ақпараттық ресурстармен жұмыс жасау тәртібін белгілейтін
ұйымдастырушылық шараларын жүзеге асыру. Олар ұйымның ішкі
ережелерімен, инструкцияларымен, жарғыларымен, басшылығымен
регламенттелуі тиіс (ақпаратты қорғаудың штаттық қызметтерін жасау –
желілердегі қауіпсіздікті ұйымдастыратын әкімшілерді, заңмен қорғалатын
мәліметтері бар мәліметтер базасы мен мәліметтер банктерін қорғауды
қамтамасыз етуге жауап беретін жүйелік әкімшілерді жасау).
Төртінші, халық шаруалығында қолданылатын компьютерлік
техникаларды техникалық жаңарту маңызды болып көрінеді.
Бесінші, конфиденциалды ақпаратпен жұмыс жасайтын мекемелерге,
стратегиялық сипаттағы объектілерді қорғауда қорғаныстың физикалық
құралдарын кіргізу қажеттілігі.
Алтыншы, компьютерлік қылмыстарды тергеу саласында
мамандандырылған кадрлерді дайындау үшін арнайы бағдарламалар жасау,
сонымен бірге, кәсіби дайындықты жетілдіру, компьютерлік біліктілікті
арттыру бойынша бағдарламалар мен тренингтер жасау (Ресейде, мысалы,
ФСБ Академиясында ақпараттық қауіпсіздік саласы бойынша мамандарды
дайындайтын жаңа факультет ашылды).
Жетінші, заңи жоғары оқу орындарының оқу бағдарламасына
«Компьютерлік қылмыстарды саралаудың қылмыстық-құқықтық мәселелері»
немесе тағы басқаша дәріс курсын енгізу, және арнайы тергеуші мамандарды
дайындау мақсатында арнайы оқу-әдістемелік әдебиеттерді, оқулықтарды,
оқу құралдарын шығару.
Сегізінші, құқық қорғау органдарын қазіргі заманғы соңғы
технологиялармен, құралдармен қамтамасыз ету.
Тоғызыншы, компьютерлік қылмыстармен күресуде халықаралық
байланысты нығайту және күшейту.
Қазақстан Республикасы жақандану процесі үстінде, оның бірден-
бір ажырамас бөлігі ол глобалды интернет желісі. Қазіргі жиырма бірінші
ғасырдың ең басты жетістіктерінің және кез келген еңбек саласының басты
құралының бірі компьютерлік техника құралдары мен телекоммуникациялық
интернет желісі. Ғылыми техникалық прогресс бір орында тұрмайды, соған
байланысты күнделікті ғылымның жаңа туындылары әлемді тез арада жаулап
келеді. Қорытындылай келе, интернет-алаяқтық тек қана бір елдің емес, бүкіл
әлемнің назарын аударып отырған мәселе болғандықтан, еліміздің және шет
ел заңнамасымен танысып, мұқият сақтықпен жұдырықтай жұмылып, «жеті
рет өлшеп, бір рет кес» деген ұстаныммен өз ісімізге сақ болып, тек толық
сенімнен кейін ғана ақпараттарды қолданғанымыз дұрыс болады.
ПАЙДАЛАНҒАН ДЕРЕКТЕР ТІЗІМІ
1 Қазақстан Республикасының Конституциясы. – 1995 жыл 30 тамыз.
2 Қазақстан Республикасының Президентінің 1997 жылы 10 қазандағы
Қазақстан халқына жолдауы «Қазақстан – 2030. Стратегиясы».
3 Қазақстан Республикасының Президентінің 10 қазан 2006 жылы
қабылдаған «Қазақстан Республикасының ақпараттық қауіпсіздік
концепциясы туралы».–№ 199 Жарлығы.
4 «ҚР Ұлттық қауіпсіздігі туралы» Заңы.
5 Ресей Федерациясының «Информация, информатизация және
информацияны қорғау туралы» Заңы. – 1995 жыл.
6 Қазақстан Республикасының Қылмыстық кодексі. – 1998 жыл 1 қаңтар.
Материал баспаға 11.12.17 түсті.
Достарыңызбен бөлісу: |