KOMPUTER CİNAYƏTKARLIĞI.
Komputer cinayətkarlığı, ictimai və səhiyyə təhlükəsi yaradan və buna görə də ciddi cəzai cərimələrlə ödəyə bilən bir məsələdir. Baş verdikcə, bu məsələ dünya çapında daha da önəmli olur və müxtəlif təhlükəsizlik tədbirlərinə səbəb olur. Komputer cinayətkarlığı, cinayətkarların insanların şəxsi məlumatlarını ələ keçirmək və idarəetmə binaları, şirkətlər və habelə fərdi şəxslərə zərər vermək məqsədi ilə kompüterlər və internetin istifadə etməsi yolu ilə törədilir.
Bu məsələ zaman keçdikcə daha da artmaqdadır və bununla birlikdə, təhlükəsizlik tədbirləri də daha da mühüm hala gəlir. Bu, informasiya təhlükəsizliyinin və şəxsi məlumatların qorunması üçün qanunvericiliklərə və tədbirlərə daha dəhşətli cərimələrin təyin olunması da daxildir. Komputer cinayətkarlığı baş verdikcə, məsuliyyətli tərəfindən təhlükəsizlik tədbirləri artırılmalıdır və buna görə də informasiya təhlükəsizliyində daha da təsirli bir şəkildə hazırlanmalıdır.
Bu, güclü parol və digər təhlükəsizlik tədbirləri daxil olmaqla, informasiya təhlükəsizliyinin qorunması üçün müxtəlif tədbirlərin götürülməsini tələb edir. Ancaq, təhlükəsizlik tədbirləri yalnız informasiya təhlükəsizliyini təmin etmək üçün deyil, həmçinin cinayətkarların təyin olunmasına və cəzalandırılmasına kömək edir. Əgər bir şirkət, idarəetmə binası və ya fərdi şəxs komputer cinayətkarlığına məruz qalırsa, cərimələr təyin olunacaq və məsuliyyətli olanlar cəzalandırılacaqdır.
Daha da əhəmiyyətli olan isə informasiya təhlükəsizliyinin mənafelərdən asılı olmasıdır. İnformasiya təhlükəsizliyinin pozulması, şəxsi məlumatların ələ keçirilməsi və ya məlumatların pozulması, bir şəxsin maddi və mənəvi ziyanına səbəb ola bilər. Bu isə şəxsi məlumatların, idarəetmə binalarının və digər informasiya sistemlərinin qorunması üçün daha da böyük təhlükələr yaradır.
Komputer cinayətkarlığı, müxtəlif təhlükəsizlik tədbirləri ilə həll oluna biləcək bir məsələdir. Ən əhəmiyyətli tədbirlərdən biri şübhəli e-poçt və veeb saytlarından ümumiyyətlə düzgünsüz məktublarla uğraşmaq və şübhələnən təcrübəsinə malik olan fərqliliklərə nəzarət etməkdir. Əgər siz şəxsi bir məktub götürsəniz və ya şübhələndirici məktubu və ya mədəniyyət dalçınları barədə cavab almaqda şübhəli olduqda, bu məktubları açmaqdan çəkinməlisiniz. Daha da çox məsuliyətli əsas öhdəliklərdən biri şübhəli etibarlı daşınmanın qəbul edilməsidir ki, bu da parolun və ya digər gizlilik məlumatlarının ələ keçirilməsinə səbəb olabilir.
Habelə, komputer cinayətkarlığı ilə mübarizə aparmaq üçün təhlükəsizlik proqramlarını və məsuliyyətli proqramlarını istifadə etməlisiniz. Bu proqramlar vasitəsilə, şəxsi məlumatlarınızı və informasiya sistemlərinizi müdafiə etmək üçün təhlükələrə qarşı daha da yaxşı bir şekildə qoruyacaqsınız. Bu proqramlar vasitəsilə, informasiya təhlükəsizliyiniz və şəxsi məlumatlarınız üçün daha da yaxşı bir hərəkətə keçə biləcəksiniz. Komputer cinayətkarlığının artması və informasiya təhlükəsizliyinin artan önəmi dəyərindən çıxmaq üçün, informasiya təhlükəsizliyi prinsiplərinə yiyələnmək və təhlükəsizlik tədbirlərini götürmək məsuliyyətli və sağlam bir şeydir.
Kibercinayətkarlıq dedikdə İnternet, yaxud başqa kompüter şəbəkələrindən istifadə olunmaqla törədilən cinayətlər nəzərdə tutulur. Kibercinayətkarların hücum obyektləri, əsasən, banklar, birjalar, İnternet-mağazalar olur. Cinayətin həyata keçirilməsində kompüterlər, yaxud şəbəkələrdən aşağıdakı kimi istifadə oluna bilər:
Kompüter, yaxud şəbəkə cinayət aləti ola bilər, başqa sözlə, cinayətin həyata keçirilməsində onlardan istifadə oluna bilər.
Kompüter, yaxud şəbəkə cinayətin hədəfi (“qurbanı”) ola bilər.
Kompüter, yaxud şəbəkə cinayət məqsədlərinə çatmaq üçün yardımçı vasitə ola bilər.
Hakerlər — çapqınçılar. «Haker» termini ötən əsrin 50-ci illərində Massaçusets Texnologiya İnstitutunda (ABŞ) meydana çıxmışdır. Həmin dövrün gəncləri arasında hətta müəyyən haker mədəniyyəti də yaranmışdı. Bu mədəniyyət dostlar arasında proqramların açıq mübadiləsi prinsipinə əsaslanırdı. O zamanlar bu söz hörmətlə çəkilirdi. Əməliyyat sisteminin daha yaxşı işləməsi üçün onun nüvəsinin bir hissəsini yenidən yazan, yaxud hamının unutduğu inzibatçı parolunu “ləğv edən” kompüter dahilərini belə adlandırırdılar. Qeyri-standart düşünmə qabiliyyətlərinə və ən mürəkkəb problemlərin ağıllı həllini tapdıqlarına görə bu onlara hörmət əlaməti idi.
1980-ci illərdə fərdi kompüterlərin yaranması və kompüter şəbəkələrinin genişlənməsi ilə bu termin mənfi çalar qazandı: özgəsinin kompüterinə və şəbəkəsinə gizli girərək orada saxlanılan proqramlara və verilənlərə baxan, hətta onların “içinə girən” şəxslər haker adlandırıldı (yeri gəlmişkən, belə insanları “ev yaran oğru” adlandırmaq daha doğru olardı). Təkcə proqramlaşdırma ilə kifayətlənməyən, həm də əməliyyat sistemlərinin və proqramların necə işlədiyini öyrənmək üçün onları “hissə-hissə sökən” həvəskarlara da haker deyilir.
“Haker” termininin öz mənasını itirdiyini görən kompüter ictimaiyyəti əlavə terminlər (məsələn: “script kiddie” və “cracker”) daxil etdilər. “Ssenari uşağı” (ingiliscə: script kiddie) termini ilə hakerlik sahəsində o qədər də biliyi olmayan və “sındırmaq” üçün digər hakerlərin utilitlərindən istifadə edən adamları adlandırırlar. Kreker (ingiliscə: cracker) isə bilik səviyyəsinə görə “script kiddie” ilə haker arasında olan şəxsə deyilir. O, proqramların üzünün çıxarılmaması üçün qoyulmuş müdafiəni “sındıra” bilir, ancaq proqramda yeni zəif yerlər tapmaq, yaxud haker utilitləri yazmaq üçün onun biliyi kifayət etmir.
Proqram məhsulunun alıcısı, əslində, yalnız həmin proqramın istifadə hüququnu əldə edir. Proqramın özu isə onun mülkiyyətinə keçmir. Ona görə də proqram məhsulunun üzünün çıxarılıb yayılması qanun pozuntusu hesab olunur. Belə hərəkətlərə kompüter piratçılığı, yaxud proqram təminatı piratçılığı deyilir.
Kompüter piratçılığı proqram təminatı bazarı üçün çox böyük problemdir. İstifadədə olan hər bir lisenziyalı (qanuni yolla əldə olunmuş) proqrama ən azı bir lisenziyasız, yaxud “pirat” nüsxə düşür. Bəzi ölkələrdə isə bu göstərici 1:9 nisbətinə çatır. Piratçılıq proqram təminatı istehsalına çox mənfi təsir göstərir, yeniliyin qarşısını alır, proqram məhsulunu hazırlayanları və istehsalçıları planlaşdırdıqları gəlirdən məhrum edir.
Proqramların üzünün icazəsiz köçürülməsinin qarşısını almaq üçün xüsusi vasitələrdən istifadə oluna bilər. Lisenziyalı proqramın distributiv dəstinə daxil olan bəzi verilənlər proqramın özünə daxil olmur. Belə proqramın üzü çıxarılarkən həmin verilənlər itə bilər ki, bu da mühafizə üsullarından biridir.
Müəlliflik hüququ. İnformasiya-kommunikasiya texnologiyalarının dinamik inkişafı və kompüterlərin çox sürətlə insanların həyatına daxil olması ilk çağlar qanunvericilərin buna hazır olmadığını göstərdi. Bir müddət kompüter proqramlarının hüquqi müdafiəsi məsələsi açıq qaldı, ancaq getdikcə bu boşluqlar doldurulmağa başlandı. Belə ki, hazırda kompüter proqramları (kompilyatorlar, redaktorlar, verilənlər bazası və s.) əmtəə məhsulu statusu almışdır və onlar da intellektual mülkiyyət kimi qorunur.
Kompüter proqramlarının müəlliflik hüququnun tanınması üçün onların hər hansı qurumda qeydiyyatdan keçirilməsi vacib deyil. Proqrama müəlliflik hüququ avtomatik olaraq onun yaradılması zamanı meydana çıxır. Proqramın yaradıcısı öz hüquqlarını elan etmək üçün proqramın ilk buraxılışında üç elementdən ibarət olan müəlliflik hüququnun qorunması işarəsindən istifadə edə bilər:kompüterdə müəllif hüququnun qorunması
Çevrənin içərisində, yaxud mötərizədə “C” hərfi
Hüquq sahibinin adı;
Proqramın ilk buraxılış ili.
Məsələn, Word mətn redaktoruna müəlliflik hüququnun qorunması işarəsi belə göstərilir:
1983-2017 Microsoft Corporation
Proqramın müəllifi öz proqramını istənilən yolla çoxaltmaq və yaymaq, eləcə də dəyişdirmək üçün müstəsna hüquqa malikdir. Proqramın nüsxəsinə qanuni yolla sahib olmuş qurum, yaxud istifadəçi proqramın işləməsi üçün istənilən hərəkəti edə, o cümlədən onu kompüterin yaddaşına yaza və saxlaya bilər. Bununla belə, lisenziyalı proqram təminatının gizli olaraq üzünün çıxarılması və istifadəsini qadağan edən qanunları bilmək və onlara əməl etmək lazımdır. Proqramın sahibi onun müəlliflik hüququnu pozan qurumlara, yaxud istifadəçilərə qarşı məhkəmə iddiası qaldıra və ona dəymiş ziyanın ödənilməsini tələb edə bilər.
Müəlliflik hüququ baxımından proqram təminatını bir neçə kateqoriyaya ayırırlar:
İctimaiyyətə məxsus proqram təminatı (ingiliscə: public-domain software) — müəlliflik hüququ ilə qorunmayan və sərbəst olaraq üzü köçürülə bilən proqram təminatı. Bu termin bəzən yanlış olaraq üzü sərbəst köçürülə bilən başqa növ proqram təminatına da (məsələn: ödənişsiz proqram təminatı) aid edilir.
Şərti ödənişsiz proqram təminatı (ingiliscə: shareware) — müəlliflik hüququ qorunan və pulsuz yayılan, ancaq, adətən, qeydiyyatdan keçmək və sənədləri, proqramı yeniləməyə gərəkli olan məsrəflərin yerini doldurmaq üçün məhsuldan razı qalan istifadəçilər tərəfindən dəyəri ödənilən proqram təminatı.
Ödənişsiz proqram təminatı (ingiliscə: freeware) — ilkin kodu da daxil olmaqla ödənişsiz yayılan proqram təminatı; çox zaman onlar informasiya sistemləri və ya istifadəçi qrupları tərəfindən yayılır. Azad proqram gəlişdiricisi öz məhsulunu ya mənəvi məmnunluq üçün, ya da maraqlı müştərilər arasında məhsulun hansı uğurla istifadə olunduğunu aydınlaşdırmaq üçün ödənişsiz təklif edə bilər. Belə proqramların istifadəsinə, dəyişdirilməsinə və yayılmasına heç bir məhdudiyyət qoyulmur, yeganə tələb ondan ibarətdir ki, bütün dəyişikliklər aydın qeyd olunsun, müəllifin adı və müəlliflik hüququ haqqında bildiriş isə heç bir halda silinməsin və ya dəyişdirilməsin.
Özəl proqram təminatı (ingiliscə: proprietary software) — müəlliflərin, yaxud qanuni sahibinin xüsusi mülkiyyəti olan və sərbəst proqram təminatı meyarlarına uyğun gəlməyən (proqram kodunun açıq olması yetərli deyil) proqram təminatı. Özəl proqram təminatının hüquqi sahibi onu istifadə edə, üzünü köçürdə və tam, yaxud qismən dəyişdirə bilər. Adətən, sərbəst olmayan istənilən proqram təminatını, o cümlədən yarım sərbəst proqram təminatını özəl adlandırırlar. Özəl proqram təminatı ticari proqram təminatı ilə bağlı deyil.
Ticari proqram təminatı (ingiliscə: commercial software) — gəlir əldə etmək məqsədilə yaradılmış proqram təminatı. İnsanların çoxu ticari və ödənişsiz proqram təminatını bir-birinin əksi hesab edir. Ancaq ödənişsiz proqram təminatı müəyyən şəraitdə həm də ticari məhsula çevrilə bilər. Belə ki, ödənişsiz proqram təminatının sahibi başqalarına onun məhsulunu dəyişdirməyə, yaymağa və gəlir əldə etməyə icazə verir. Ödənişsiz proqram təminatının əksi özəl proqram təminatıdır. Bu proqram təminatı da həm ticari, həm də ödənişsiz proqram təminatı ola bilər. Proqramların yazılması üçün işlərin dəyəri sifarişçi tərəfindən ödənilən ticari proqramlar da vardır. Ticari məhsullara xas olan bütün üstünlüklər çox zaman belə proqramlarda olmur, çünki onların məhdud büdcəsi olur, ancaq sifarişçinin tələbləri daha yaxşı ödənilir.
Tarixi qeydlər. «Kompyuter cinayətkarlığı» termini 1960-cı illərin əvvəllərində kompyuterlərin istifadəsi ilə törədilmiş ilk cinayət hadisələri aşkarlandıqda amerikan, sonra isə digər xarici ölkə mətbuatında meydana çıxmışdı. 1979-cu ildə Dallasda ABŞ Vəkillər Assosiasiyasının konfransında kompyuter cinayətlərinin siyahısı müəyyən edilmişdi. 1989-cu ildə Avropa Şurası Nazirlər Komitəsi iştrakçı ölkələrə kompyuter cinayətləri üzrə vahid qanunvericilik strateqiyasının yaradılması üçün tövsiyə edilən “Cinayətlərin minimal siyahısı”nı təsdiq etdi. Siyahıya aşağıdakı cinayətlər daxil idi:
Kompyuter məlumatlarının saxtalaşdırılması;
Kompyuter proqramlarının və verilənlərinin zədələnməsi;
Sistemə icazəsiz müdaxilə (giriş, verilənlərin ələ keçirilməsi, mühafizəli proqramların istifadəsi, sxemlərin surətlərinin çıxarılması).
FTB tərəfindən “kompyuter cinayətkarlarının matrisi” işlənib hazırlanmışdı, burada təşkilat, iş, davranış, resurs xarakteristikaları göstərilməklə qanun pozuntularının kateqoriyaları üzrə cinayətkarların ümumiləşdirilmiş tipləri təsvir olunurdu. 1991-ci ildə İnterpolun 19-cu Avropa regional konfransının qərarı ilə Baş Katiblik yanında 16 Avropa ölkəsi mütəxəsislərinin iştirakı ilə kompyuter cinayətləri üzrə işçi qrup yaradılmışdı. 1997-ci ildə Rusiyada kompyuter cinayətləri ilə mübarizə aparmaq üçün DIN yanında “P” İdarəsi yaradılmışdı.
Kompyuter cinayətlərinin kodifikatoru
Kompyuter informasiyası sahəsində cinayətlərin mövcud təsnifatlardan ən geniş yayılanı 1991-ci ildə İnterpolun Baş Katibliyinin işçi qrupu tərəfindən işlənmiş Kompyuter cinayətlərinin Kodifikatorudur. Kompyuter cinayətlərinin Kodifikatorunda kompyuter cinayətlərinin altı qrupu var, hər bir qrup ayrıca növlərə bölünüb. Kodifikatorda “cinayətlərin digər növlərini” işarə edən və kompyuter texnologiyalarının mümkün inkişafını nəzərə almaq üçün Z varıantı müəyyən edilib.
QA – Sanksiyasız giriş və ələkeçirmə
QD – Kompyuter verilənlərinin dəyişdirilməsi
QF – Kompyuter dələduzluğu
QR – Qeyri-qanuni surətçıxarma
QS – Kompyuter sabotajı
QZ – Digər kompyuter cinayətləri
Kibercinaytkarlıq üzrә Konvensiya
2001-ci ilin noyabr ayında Avropa və Amerikanın 30-dan çox ölkəsi Avropa Şurasının kiberfəzada cinayətkarlıq üzrə ekspert komitəsinin dörd il ərzində işləyib hazırladığı “Kibercinayətkarlıq üzrə Konvensiya”nı imzaladılar. Bu konvensiya fırıldaqçılıq, qeyri-qanuni köçürmə, kompyuter proqramlarının sındırılması, uşaq pornoqrafiyası və digər bu kimi cinayətkarlıqla mübarizədə qarşılıqlı fəaliyyətə çağıran ilk beynəlxalq muqavilədir. Ayrıca protokolda İnternetdə irqçilik və antisemitizm xarakterli materialların yayılması qadağan edilmişdir.
Adı çəkilən konvensiyada onu imzalayan dövlətlər tərəfindən cinayət məsuliyyətinin təyin edilməli olduğu cinayətlərin növləri və formaları bilavasitə müəyyən olunmuşdur. Konvensiyada bir çox əlavə qeydlərdə iştirakşı dövlətlər üçün müvafiq cinayətlərin dörd növü müəyyən edilmişdir:
Kompyuter məlumatlarının və sistemlərinin məxfiliyinin, tamlığının və əldə olunması imkanlarının pozulmasına yönəlmiş cinayətlər. Konvensiyanın 2-5-ci maddələrində bu cinayətlərə aşağıdakılar aid edilir:
Informasiya mühitinə qeyri-qanuni daxilolma;
Informasiya axınının qeyri-qanuni tutulması, yəni ələ keçirilməsi ;
Yaddaş qurğularında saxlanan məlumatlara müdaxilə;
Kompyuter sistemlərinin və ya şəbəkələrinin işinə müdaxilə.
Konvensiyanın 6-cı maddəsində qurğulardan sui-istifadə edilməsi hərəkətlərinə baxılır.
Kompyuterlə bağlı cinayətlər. Konvensiyanın 7 və 8 saylı maddələri, uyğun olaraq, kompyuterlərlə bağlı saxtakarlığa və fırıldaqçılığa görə təyin edilmiş cinayət məsuliyyətini nəzərdə tutur.
Məzmunla (veb saytların kontenti – məzmunu ilə) bağlı cinayətlər. Bura uşaq pornoqrafiyası ilə bağlı cinayətlər aid edilir.
Müəlliflik hüququnun pozulması və onunla bağlı hüquqlara aid cinayətlər. Konvensiyanın 10-cu maddəsi bir sıra müvafiq beynəlxalq aktlarda nəzərdə tutulmuş hüquqların pozulmasına görə tərəflərin cinayət məsuliyyətini müəyyən edir.
Konvensiya, həmçinin, kompyuter cinayətlərinin aşkar olunması və sənədləşdirilməsi haqqında bir sıra prosedur məsələlərinin həllinin zəruriliyini nəzərdə tutur.
Konvensiyanın ikinci hissəsinin ikinci fəsli konvensiyanı imzalayan tərəflərin həyata keçirməli olduqları prosessual tədbirlərə həsr olunmuşdur.
Azәrbaycan Respublikasının Cinayәt Mәcәllәsində kompyuter cinayətkarlığı ilə əlaqəli aşağıdakı maddələri göstərmək olar:
Maddə 165. Müəlliflik hüquqlarını və əlaqəli hüquqları pozma
Maddə 189. Telefon xətlərinə qanunsuz daxil olmaqla danışıqlar aparma
Maddə 202. Kommunikasiya və bank sirri olan məlumarları qanunsuz yolla əldə etmə və ya yayma
Maddə 271. Kompyuter informasiyasına qanunsuz olaraq daxil olmaq
Maddə 272. EHM-lər üçün ziyanverici proqramlar yaratma, onlardan istifadə etmə və ya onları yayma
Maddə 273. EHM-lərin, EHM sisteminin və ya onların şəbəkələrinin istismarı qaydalarını pozma
Dostları ilə paylaş: |