Стратегічні орієнтири » Антикризове управління 2021 » Чистобородова К.І. Кіберзлочини як загроза ефективного функціонування підприємств
Информація до матеріалу
  • Переглядів: 150
  • Автор: Kristina_20
  • Дата: 24-10-2021, 16:01
 (голосов: 0)
24-10-2021, 16:01

Чистобородова К.І. Кіберзлочини як загроза ефективного функціонування підприємств

Категорія: Антикризове управління 2021

Чистобородова К.І., 2021
ЛНУ імені Івана Франка, ЕкфМ-51с

Кіберзлочини як загроза ефективного функціонування підприємств

У наш час людство переживає бурхливий розвиток автоматизації, інформатизації та комп’ютеризації всіх сфер життя. Це надає нові ширші можливості для розвитку освіти, національної культури, економіки й науки. Проте зростання використання інформаційних технологій має й негативний ефект: відкривається шлях до антисоціальної та злочинної поведінки. Комп’ютерні системи надають нові, дуже досконалі можливості для невідомих раніше правопорушень, а також для скоєння традиційних злочинів, але нетрадиційними засобами.
Сьогодні успішна підприємницька діяльність значно пов’язана з використанням сучасних інформаційних технологій, що спрощують та пришвидшують вирішення ділових завдань, створюють принципово нові можливості для економічної співпраці, обміну інформацією. Водночас з’являються нові загрози інформації, поширюються злочини в сфері комп’ютерної інформації, так звані «кіберзлочини». Несанкціоноване втручання в роботу інформаційних систем, протиправне знищення, спотворення чи оприлюднення інформації можуть завдати вагомих моральних та матеріальних збитків суб’єктам господарювання. Тому загострюється проблема захисту інформації суб’єктів господарювання, яка в сучасних умовах визначена такими чинниками:
- високими темпами зростання парку засобів обчислювальної техніки і зв’язку, розширенням сфер їхнього використання;
- залученням в процес інформаційної взаємодії щораз більшої кількості людей і організацій;
- зростанням рівня недобросовісної конкуренції і ділового шпигунства;
- концентрацією великих обсягів інформації різного призначення і належності на електронних носіях;
- наявністю інтенсивного обміну інформацією між учасниками цього процесу;
- кількісним і якісним удосконаленням способів доступу користувачів до інформаційних ресурсів. [6, с. 182- 183]
Кіберзлочин (комп’ютерний злочин) - суспільно небезпечне винне діяння у кіберпросторі та/або з його використанням, відповідальність за яке передбачена законом України про кримінальну відповідальність та/або яке визнано злочином міжнародними договорами України.
Відповідно до Конвенції про кіберзлочинність, кіберзлочини умовно поділяються на чотири види. До першого виду належать правопорушення проти конфіденційності, цілісності та доступності комп'ютерних даних і систем. До цього виду кіберзлочинів можна віднести всі злочини, спрямовані проти комп’ютерних систем і даних. До другого виду кіберзлочинів належать правопорушення, пов'язані з комп'ютерами. Такі злочини характеризуються умисним діянням, що призводить до втрати майна іншої особи шляхом будь-якого введення, зміни, знищення чи приховування комп'ютерних даних або будь-якого втручання у функціонування комп'ютерної системи, з шахрайською або нечесною метою набуття, не маючи на це права, економічних переваг для себе чи іншої особи. Третій вид кіберзлочинів охоплює правопорушення, пов'язані зі змістом (контентом), що полягає у здійсненні умисних незаконних дій щодо вироблення, пропонування або надання доступу, розповсюдження дитячої порнографії, а також володіння такими файлами у своїй системі. Четвертим видом є умисні дії, пов'язані з порушенням авторських та суміжних прав, відповідно до вимог Бернської Конвенції про захист літературних і художніх творів, Угоди про торговельні аспекти прав інтелектуальної власності та Угоди ВОІВ про авторське право, а також національного законодавства України. [3]
Кіберзлочини також мають певні властивості, основні з яких:інтелектуальний характер кіберзлочинів; кіберзлочини, на відміну від інших інтелектуальних злочинів, доступні людям невисоких соціальних і вікових можливостей; анонімність і неперсоніфікованість кіберзлочинів; швидке зростання кіберзлочинності, що пов’язане зі все більшим розповсюдженням Інтернету в різних сферах і здешевлення Інтернет-послуг; віддаленість кіберзлочинців.
Відповідно до українського законодавства, кібербезпека – це захищеність життєво важливих інтересів людини й громадянина, суспільства та держави у процесі використання кіберпростору, яка забезпечує сталий розвиток інформаційного суспільства і цифрового комунікативного середовища, своєчасне виявлення, запобігання та нейтралізацію реальних і потенційних загроз національній безпеці України у кіберпросторі. [4]
Статистики кібератак в Україні, на жаль, має тенденцію до зростання. Наприклад, за ст. 361 у 2015 році було порушено 432 справи, у 2016 – 294, а в 2017 – 1795. Що ж до злочинів, передбачених ст. 361-1, то тут спостерігається відразу два стрибки: у 2015 році зареєстровано 21 такий випадок, у 2016 – 15, у 2017 – 35, у 2018 – 134. Лавиноподібно зростає кількість злочинів за ст. 362. У 2015 році за нею було відкрито 75 справ, у 2016 – вже 311, у 2017 – 670, у 2018 – 1070. [2]
Найбільша кількість кібератак була зафіксована 27 червня 2017 року. Це пов’язано з вірусом «WannaCry», або більш відомим як «Petya» (Пєтя). Вірус атакував сотні комп’ютерів українських компаній та банків. За підрахунками засновника компанії «Октава Кіберзахист» Олександра Кардакова, на три дні зупинилася третина економіки країни. За даними Світового банку, в 2017 році ВВП країни становив $ 112 млрд, а втрати від кібератаки можна оцінити в 0,4% ВВП. В результаті вірусу Petya країна недоотримала приблизно $ 450 млн. Однак були й інші втрати, оцінити які складніше: інформація, що зберігається на інформаційних ресурсах, і витрати на її відновлення. Були втрачені результати багаторічної конструкторської роботи, десь довелося відновлювати всі бази даних, заново переписувати програми. І так сталося практично в кожній організації. [1]
Перевірка систем захисту держпідприємств, яку провели українські експерти з кібербезпеки напередодні 2-ої річниці атаки вірусом «Petya» у 2019 році, показала, що в Україні не зробили висновків після масштабного комп’ютерного ураження вірусом. Експерт з кібербезпеки Костянтин Корсун наголосив, що Україна після ураження вірусом NotPetya мала б винести жорстокі уроки, піти шляхом Естонії і стати однією з найпотужніших держав у плані кіберзахисту, принаймні в Європі. За його словами, Україна залишається незахищеною перед новою кіберагресією.
У контексті суто корпоративної безпеки бізнесу варто мати на увазі наступних 5 правил: страхувати компанію від кібер-ризиків; використовувати зовнішній консалтинг з кібербезпеки; обов’язково вести діалог з клієнтами під час та після кібератак; відстежувати підозрілі активності всередині власної інфраструктури; розробити спеціальний алгоритм дій для усіх співробітників, щоб уникнути хаосу під час та після кібератак.
Основними заходами запобігання кіберзлочинності, що повинні реалізовувати ОВС та Національною поліцією (в особі Департаменту кіберполіції), слід визнати такі: розроблення та затвердження МВС Стратегії протидії кіберзлочинності; посилення відповідальності уповноважених осіб підприємств, установ або організацій, діяльність яких пов’язана із зазначеною сферою; використання позитивного досвіду діяльності правоохоронних органів інших країн у цій сфері; участь працівників «кіберполіції» у міжнародних семінарах, круглих столах тощо, присвячених указаній проблематиці, та ініціювання відповідними органами нашої держави проведення таких заходів на території України та ін.
Щодо законодавчої складової, то Закон України «Про основні засади забезпечення кібербезпеки України» беззаперечно став найбільш прогресивним кроком для держави у сфері боротьби з кіберзлочинністю. Проаналізувавши норми Закону України «Про основні засади забезпечення кібербезпеки України» було визначено такі основні проблеми: законом не визначено єдиний орган, основною функцією якого мало б стати оперативне керування над всіма суб'єктами забезпечення кібербезпеки у мирний час; відсутність трансформаційного підходу; надмірні повноваження держспецзв'язку щодо аудиту об'єктів інфраструктури, що є приватною власністю; загроза тотального шпигунства; занадто широкий перелік об'єктів, яких стосується закону.[5]
Список використаних джерел :
1. Вірус Petya A: які з українських компаній «лягли», а які вціліли [Електронний ресурс] // MIND Ua / - 2017. – Режим доступу : https://mind.ua/news/20173612-virus-petya-a-yaki-z-ukrayinskih-kompanij-lyagli-a-yaki-vcilili
2. Грицина В. Український сервіс OpenData опублікував статистику кіберзлочинів в Україні [Електронний ресурс] / В. Грицина // Pingvin.Pro. – 2019. – Режим доступу : https://pingvin.pro/gadgets/news-gadgets/opendatabot-opublikuvav-statystyku-kiberzlochyniv-v-ukrayini.html
3. Конвенція про кіберзлочинність | від 23.11.2001р. [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/994_575
4. Нікулеско Д. Ера нових видів злочинів [Електронний ресурс] /Д. Нікулеско // Юридична газета . – 2019 – Режим доступу : https://yur-gazeta.com/publications/practice/inshe/kiberbezpeka-vrazlivi-momenti.html
5. Петровський О.М. Проблеми боротьби з кіберзлочинністю: міжнародний досвід та українські реалії/ О.М. Петровський, С.Ю. Лівчук / / Молодий вчений – 2019. - № 12.1. – С. 55 - 59
6. Фінансова безпека суб’єктів господарювання: Підручник/ М.І. Крупка, Л.С. Яструбецька. – Львів : ЛНУ імені Івана Франка, 2018. – 320с.

Посилання: кіберзлочин, кібербезпека

Дорогий відвідувач, Ви зайшли на сайт як незареєстрований користувач.
Рекомендуємо Вам зареєструватися або ввійти на сайт під своїм ім'ям.

Архів новин

Июнь 2022 (30)
Май 2022 (25)
Апрель 2022 (1)
Март 2022 (1)
Февраль 2022 (1)
Декабрь 2021 (4)
^