Содержание к диссертации
Введение
Глава I. Понятие защиты компьютерной информации в органах внутренних дел 9
1. Практика использования компьютерной информации в органах внутренних дел 9
2. Основные угрозы безопасности компьютерной информации в деятельности органов внутренних дел 33
Глава II. Основные направления защиты компьютерной информации в органах внутренних дел (правовые и организационные аспекты) 59
1. Нормативно-правовое регулирование зашиты компьютерной информации в органах внутренних дел 59
2. Организационное обеспечение защиты компьютерной информации в деятельности органов внутренних дел 95
3. Совершенствование нормативно-правового обеспечения защиты компью терной информации 112
Заключение 140
Список использованной литературы 143
Приложения 165
- Основные угрозы безопасности компьютерной информации в деятельности органов внутренних дел
- Нормативно-правовое регулирование зашиты компьютерной информации в органах внутренних дел
- Организационное обеспечение защиты компьютерной информации в деятельности органов внутренних дел
- Совершенствование нормативно-правового обеспечения защиты компью терной информации
Введение к работе
Актуальность темы исследования. Интенсивное развитие средств информатизации, вычислительной техники и телекоммуникаций привело к их широкому внедрению практически во все сферы человеческой деятельности. Масштабы и сферы применения этой техники таковы, что наряду с проблемами надежности и устойчивости ее функционирования возникает проблема обеспечения безопасности циркулирующей в ней информации. Рост количества совершаемых компьютерных преступлений, их высокая ла-тентность, а также увеличение пространственного размаха преступной деятельности и увеличение размера наносимого ими ущерба ставят исследование и предупреждение данного вида правонарушений в ряд первоочередных задач борьбы с преступностью.
Защита компьютерной информации стала актуальной и для информационных систем правоохранительных органов РосЪии. Несовершенное нормативно-правовое регулирование информационных правоотношений, недостаточное методическое и кадровое обеспечение в органах внутренних дел приводят к тому, что информация, циркулирующая в системе правоохранительных органов и предназначенная для ограниченного круга пользователей, становится общим достоянием.
Методы защиты более традиционных систем — книг учета и картотек — развивались в течение десятилетий на основе практического опыта. Они не совершенны, но для них известны степени риска и недостатки защиты. Органы внутренних дел России пока не обладают подобным опытом в области компьютерных систем и сетей. Гонка за массовой компьютеризацией и созданием сетей не оставила времени на разработку и испытание работоспособной системы защиты. Правоохранительные органы нуждаются в систематизации методов, средств и подходов к обеспечению информационной безопасности своих компьютерных систем и сетей.
Кроме названных объективных трудностей и проблем обеспечения безопасности компьютерной информации следует отметить, что правовым и организационным аспектам данной проблемы исследователями уделялось недостаточно внимания. Их усилия были сосредоточены в основном на технических (В.А. Герасименко, В.Н. Мельников, В.М. Размахнин), криминологических и криминалистических (Ю. М. Батурин, В.Б. Вехов, А. М. Жод-зишский, В.В. Крылов, В.А. Мещеряков) аспектах данной проблемы.
Лишь в самое последнее время отечественными юристами были предприняты успешные попытки рассмотрения отдельных вопросов правового и организационного обеспечения информационной безопасности (А.Б. Агапов, О.А. Гаврилов, В.Д. Курушин, В.И. Кирин, В.А. Минаев, Ю.Г. Просвир нин,).
Рассматривая проблемы защиты компьютерной информации применительно к правоохранительной системе, нельзя не отметить, что информация, а следовательно и информационное обеспечение, без преувеличения относятся к числу наиболее важных элементов и предпосылок процесса управления органами внутренних дел, без которых он просто не может существовать.
В этой связи особую важность приобретают вопросы обеспечения информационной безопасности в системах телекоммуникаций и интегрированных сетей, а также выбор приоритетных направлений и конкретных мер его дальнейшего совершенствования.
В ходе исследования автор попытался выявить наиболее существенные недостатки нормативной правовой регламентации и организации защи-ты информациит-К-их-числу следуетнэтнести наличие нормативных актов, регламентирующих данный вид деятельности, значительная часть которых не систематизирована, носит разрозненный, фрагментарный характер. Зачастую положения предшествующих актов противоречат положениям актов последующих, но действующими остаются и те и другие. Кроме того, в процессе внедрения в деятельность органов внутренних дел современных информационных технологий возникают проблемы правовой и организационной регламентации использования автоматизированных информационных систем и банков данных.
Таким образом, недостаточная изученность и разработанность теоретических, нормативно-правовых, а также практических вопросов, связанных с организацией защиты компьютерной информации в органах внутренних дел, необходимость ее дальнейшего совершенствования и предопределили выбор темы диссертационного исследования.
Целью исследования является изучение правовых и организационных проблем информационной безопасности органов внутренних дел и выработка комплекса научно-практических предложений и рекомендаций по ее формированию, обеспечению и совершенствованию.
В соответствии с поставленной целью определен круг взаимосвязанных задач, теоретическое решение которых составляет содержание настоящего диссертационного исследования.
Такими задачами являются:
- уяснение понятия и содержания системы безопасности компьютерной информации;
- изучение современного состояния системы информационной безопасности и целей, достигаемых аппаратами МВД, ГУВД, УВД посредством ее обеспечения;
- формулировка основных положений организации обеспечения информационной безопасности системы органов внутренних дел;
- выработка предложений, направленных на совершенствование нормативно-правовой и методической базы, регламентирующей организацию системы безопасности компьютерной информации;
- разработка методических рекомендаций по обеспечению системы безопасности компьютерной информации в МВД, ГУВД, УВД.
Объект и предмет исследования. Объектом данного исследования является система отношений, связанных с формированием, обеспечением и совершенствованием системы защиты компьютерной информации в органах внутренних дел, а также их отражение в правоприменительной практике.
Предмет исследования - правовые и организационные аспекты обеспечения информационной безопасности органов внутренних дел.
Методология и методика исследования. Методологическую основу диссертационного исследования составляют базовые положения материалистической диалектики, системный подход к изучению объекта и предмета исследования.
Научный анализ основных правовых понятий сделан на основе юридического мировоззрения в его историческом развитии, а организационно — правовые аспекты защиты информации рассмотрены с позиций прогрессирующей эволюции.
В ходе исследования применялись историко-юридический, системно-структурный, формально-логический методы. Активно использовались методы конкретно-социологического исследования: изучение документов, анализ статистических данных и другие.
Нормативную базу исследования составили Конституция Российской Федерации, федеральные законы, нормативные правовые акты органов исполнительной власти, нормативные акты МВД России.
По проблеме диссертационного исследования изучены и обобщены материалы монографических исследований, научно-практических и научно-теоретических конференций, периодической печати.
Эмпирическая база исследования. Сбор, обобщение и анализ фактического материала проводился с использованием официальных источников правовой информации.
Эмпирическую базу исследования составили статистические данные ГИЦ МВД России, нормативно-ведомственные документы, материалы уголовных дел, аналитические обзоры, проекты нормативно-правовых актов.
В рамках изучаемых вопросов использовался контент-анализ ряда периодических изданий, в том числе специальной направленности, проинтер вьюировано 25 специалистов в области защиты компьютерной информации и более 100 практических работников ОВД различных регионов России.
Научная новизна работы определяется как темой диссертации, являющейся, продолжением исследований, проводимых в этой области, и специально посвященной вопросам организационно-правового обеспечения защиты компьютерной информации в органах внутренних дел, так и комплексным подходом к ее изучению, охватывающим организационные, правовые, технологические аспекты исследуемой проблемы.
Кроме того, новизна работы определяется полученными выводами и результатами исследования.
Основные выводы и положения, выносимые на защиту:
• сделано предложение об изменении формулировок статьи 7 Закона Российской Федерации «Об информации, информатизации и защите информации»;
• внесено предложение об изменении формулировок диспозиций статей 137, 272, 274 Уголовного кодекса Российской Федерации;
• обосновано и определено содержание Концепции развития информационного обеспечения органов внутренних дел России;
• подготовлены методические рекомендации по обеспечению безопасности компьютерной информации в ГУВД, МВД, УВД субъектов Российской Федерации.
Теоретическая и практическая значимость исследования. Изложенные в диссертации положения, выводы и предложения могут быть использованы:
• в законотворческой деятельности России по совершенствованию нормативно-правового обеспечения информатизации и защиты информации;
• в правотворческой деятельности МВД России;
• в практической деятельности подразделений МВД, ГУВД, УВД (выработанные автором научно-практические рекомендации направлены на совершенствование системы обеспечения информационной безопасности);
• в преподавании курсов «Защита информации», «Организация управления деятельностью органов внутренних дел» в учебных заведениях системы МВД, а также на курсах повышения квалификации практических работников, при подготовке лекций и учебных пособий по данной проблематике.
Апробация результатов исследования. По теме диссертационного исследования автором подготовлено пятнадцать научных публикаций и две методические разработки.
Разработанные автором методические рекомендации по обеспечению безопасности компьютерной информации на объектах информатизации МВД, ГУВД, УВД реализованные в виде практических рекомендаций, используются в практической деятельности ГУВД Воронежской области, а также в учебном процессе Воронежского института МВД России.
Материалы диссертационного исследования использованы при выполнении темы НИР-2001 Воронежского института МВД России: «Практические рекомендации по стеганографии» (п. 1.34).
Основные угрозы безопасности компьютерной информации в деятельности органов внутренних дел
Напомним, что целью защиты компьютерной информации ОВД является недопущение или существенное затруднение неправомерных воздействий, направленных на ее хищение, разрушение, искажение или блокирование. Обеспечение этой цели достигается глубоким анализом возможных угроз безопасности информации и выработки соответствующих мер противодействия. Прежде чем приступить к анализу угроз безопасности компьютерной информации, необходимо перечислить (классифицировать) основные направления их возможного возникновения. Возможные угрозы объектам информационной защиты ОВД в зависимости от их формы и содержания могут подразделяться на внешние и внутренние. Внешними угрозами могут являться: 1.
Деятельность иностранных разведок, преступных сообществ, от дельных лиц, а также предприятий, организаций и учреждений, распола гающих возможностями: - применения специальной аппаратуры, позволяющей осуществлять перехват информации по техническим каналам; - несанкционированного доступа к информации, обрабатываемой и хранящейся в автоматизированных системах и средствах вычислительной техники, с целью уничтожения, искажения, копирования или блокирования этой информации; - несанкционированного доступа к автоматизированным системам и средствам вычислительной техники. 2. Воздействие программ-вирусов на программное обеспечение авто матизированных систем. 3. Воздействия (преднамеренные и непреднамеренные) на объекты информатизации, направленные на нарушение их работоспособности, уничтожение или нарушение системы безопасности этих объектов. Внутренними угрозами могут являться: 1. Утечка информации по техническим каналам, основные из которых: - электромагнитные излучения информативного сигнала от технических средств и линий передачи информации; - наводки информативного сигнала, обрабатываемого техническими средствами, на провода и линии, выходящие за пределы контролируемой зоны ОВД (подразделения), в том числе заземление и электропитание; - изменения параметров тока, обусловленные обрабатываемыми техническими средствами информативными сигналами; - радиоизлучения, возникающие при работе различных генераторов, входящих в состав технических средств; - электрические сигналы или радиоизлучения, обусловленные воздействием на технические средства высокочастотных сигналов, создаваемых с помощью разведывательной аппаратуры, по эфиру или проводам; - радиоизлучения или электрические сигналы от внедренных в технические средства и выделенные для них помещения специальных электронных устройств перехвата информации (закладок, жучков); - радиоизлучения или электрические сигналы от электронных устройств перехвата информации, подключенных к каналам связи или техническим средствам обработки информации; - акустическое излучение информативного речевого сигнала или сигнала, обусловленного функционированием технических средств обработки информации (принтер, модем, клавиатура); - вибрационные сигналы, возникающие от преобразования информативного акустического сигнала при воздействии его на инженерно-технические коммуникации помещений; - просмотр информации с экранов мониторов с помощью оптических средств. 2.
Нарушение работоспособности объектов информатизации либо ненадлежащее функционирование их систем и средств защиты вследствие несоблюдения условий и правил их эксплуатации. 3. Невыполнение организационных мер по защите информации на объектах информатизации ОВД, в том числе несоблюдение правил разграничения доступа. Природа перечисленных угроз может быть различной. На наш взгляд, их возникновение может быть случайным, либо преднамеренным. Последствия, к которым приводит реализация угроз, нами уже были перечислены: разрушение (утрата) информации, модификация (изменение информации на ложную, которая корректна по форме и содержанию, но имеет другой смысл) и ознакомление с ней посторонних лиц. Случайные угрозы. Исследования опыта проектирования, изготовления, испытаний и эксплуатации автоматизированных систем говорят о том, что информация в процессе ввода, хранения, обработки, вывода и передачи подвергается различным случайным воздействиям1. В результате таких воздействий на аппаратном уровне происходят физические изменения сигналов в цифровых кодах, несущих информацию. При этом наблюдаются в одном, двух и т. д. разрядах изменения 1 на О или 0 на 1, или то и другое вместе, но в разных разрядах, следствием чего является изменение одного значения кода на другое. Далее, если применяемые для этой цели средства функционального контроля способны обнаружить эти изменения, производится браковка данного кода, а устройство (модуль, микросхема), участвующее в обработке, идентифицируется как неисправное. Если функциональный контроль отсутствует или не способен обнаружить неисправность на данном этапе обработки, процесс обработки продолжается по ложному пути, то есть происходит модификация информации. В процессе дальнейшей обработки в зависимости от содержания и назначения ложной команды возможны либо пересылка информации по ложному адресу, либо передача ложной информации адресату, то есть возникают нежелательные события - разрушение (утрата), модификация и утечка компьютерной информации1.
Нормативно-правовое регулирование зашиты компьютерной информации в органах внутренних дел
Перед тем как перейти к рассмотрению проблем, стоящих непосредственно перед ОВД, целесообразно, на наш взгляд, проанализировать весь массив нормативных документов, регулирующих отношения в сфере информации, информатизации и защиты информации, ибо они являются основополагающими источниками информационного права, исполнение предписаний которых равно обязательно для всех субъектов.
Острота проблемы обеспечения безопасности информационных отношений, защиты законных интересов субъектов при использовании информационных систем, хранящейся и обрабатываемой в них информации все более возрастает. Этому есть целый ряд объективных причин.
Прежде всего, это расширение сферы применения средств вычислительной техники и возросший уровень доверия к автоматизированным системам управления и обработки информации. Компьютерным системам поручают самую ответственную работу, от качества выполнения которой зависит жизнь и благосостояние многих людей.
Изменился подход и к самому понятию "информация". Этот термин все чаще используется для обозначения особого товара, стоимость которого зачастую превосходит стоимость вычислительной системы, в рамках которой он существует.
Проблема защиты информационных систем становится еще более серьезной и в связи с развитием и распространением вычислительных сетей, территориально распределенных систем и систем с удаленным доступом. Доступность средств вычислительной техники повлекла за собой увеличение числа попыток неправомерного вмешательства в работу государственных и коммерческих автоматизированных систем.
На наш взгляд, наблюдаются сложности в разработке единой методологии законодательного регулирования правоотношений, связанных с информационной безопасностью, следствием чего являются определенные затруднения в правоприменительной практике. В частности, многие определения важнейших понятий, таких как "информация", "программа для ЭВМ", "база данных" и других, содержатся в разрозненных источниках и зачастую их использование в праве вызывает затруднения.
Положение усугубляется тем, что практически полностью отсутствует система законодательного обеспечения защиты интересов субъектов информационных отношений. Отставание в области создания стройной и непротиворечивой, системы законодательного, регулирования отношений в, этой сфере формирует предпосылки для возникновения и распространения компьютерной преступности и других угроз в обеспечении информационной безопасности.
На наш взгляд, проблема правового регулирования информаїдюннрії безопасности касается не только конкретных законодательных предписаний в исследуемой области, но и участия в нормотворческой работе по сохранению безопасности информационных систем всех государственных органов, и прежде всего, силовых структур (ОВД).
Анализ деятельности соответствующих государственных структур и реализация ими правовых предписаний позволяет предположить, что в ближайшие годы развитие информационного законодательства наряду с обозначенными направлениями будет осуществляться, прежде всего, в следующих аспектах: защита от информационного нападения; защита инфор мации, содержащей государственную тайну; борьба с преступлениями в сфере компьютерной информации; защита персональных сведений и данных; защита коммерческой тайны; сертификация и лицензирование в сфере защиты информации.
В тесной связи с развитием действующего российского законодательства находится и проблема правового обеспечения безопасности межгосударственного информационного обмена. Процесс вхождения России в Internet и другие мировые информационные системы стал реальностью со всеми своими противоречиями. Являясь действенным средством доступа к информации, Internet ставит перед юристами социальные, организационные и правовые проблемы. При этом в ходе выработки общегосударственной политики обеспечения информационной безопасности и нормотворческой деятельности основное внимание сейчас необходимо сконцентрировать на создании эффективных методов защиты, прежде всего, информационных систем органов государственной власти и управления страны.
Для совершенствования законодательства в области обеспечения информационной безопасности большое значение имеет формирование системы нормативных актов в сфере регулирования закрытой информации. В настоящее время правовой статус закрытой информации регулируется законами Российской Федерации, устанавливающими ее основные категории — государственная тайна или иная конфиденциальная информация (термин, закрепленный в ст. 8 ФЗ от 04.07.96 г. "Об участии в международном информационном обмене", хотя в других законодательных актах используется термин "тайна"):
Организационное обеспечение защиты компьютерной информации в деятельности органов внутренних дел
На основе анализа существующей нормативной базы можно сказать, что в целом уже сложилась концепция и структура информационной защиты, составляющими которой являются: развитый арсенал технических средств, производимых на промышленной основе; значительное число государственных организаций, специализирующихся на решении вопросов информационной защиты; разработанная теория защиты и т.д. И тем не менее, как свидетельствует статистика1, противоправные действия над информацией не только не уменьшаются, но и имеют достаточно устойчивую тенденцию к росту. Опыт показывает, что для контроля и нейтрализации этой тенденции необходима стройная и целенаправленная организация процесса защиты информационных ресурсов. Причем в этом должны активно участвовать специалисты (системные и сетевые администраторы), руководители подразделений ОВД, сотрудники ОВД, неаттестованный персонал, что и определяет повышенную значимость организационной стороны вопроса. Следует, на наш взгляд, также отметить, что: - обеспечение безопасности информации не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов и направлений совершенствования и развития системы защиты, непрерывном контроле ее состояния; - безопасность информации может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты во всех подразделениях системы МВД и на всех этапах технологического цикла об- работки информации.
Наибольший эффект достигается тогда, когда все используемые средства, методы и меры объединяются в единый целостный механизм - систему защиты информации. При этом функционирование системы должно контролироваться, обновляться и дополняться в зависимости от изменения внешних и внутренних условий; - никакая система защиты не может обеспечить требуемого уровня безопасности информации без надлежащей подготовки сотрудников ОВД и соблюдения ими всех установленных правил, направленных на ее защиту. Видимо, можно определить систему защиты информации как организованную совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз1. С позиции системного подхода к защите информации предъявляются определенные требования. Защита информации должна быть: - непрерывной. Это требование проистекает из того, что правонарушители постоянно ищут возможность обхода защиты интересующей их информации; - плановой. Планирование осуществляется путем разработки каждой службой или подразделением ОВД детальных планов защиты информации в сфере ее компетенции; - целенаправленной.
Защищается конкретно то, что должно защищаться в интересах достижения цели; - конкретной. Защите подлежат конкретные данные, объективно подлежащие охране, утрата которых может причинить ОВД какой-либо ущерб; - активной. Защищать информацию необходимо с достаточной степенью постоянства и настойчивости; надежной. Методы и формы защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым данным, независимо от формы их представления, языка выражения и вида материального (машинного) носителя, на котором они находятся; - универсальной. Считается, что в зависимости от вида канала утечки или способа несанкционированного доступа его необходимо перекрывать, где бы он ни проявился, разумными и достаточными средствами, независимо от характера, формы и вида информации; - комплексной. Для защиты информации во всем многообразии структурных элементов должны применяться все виды и формы защиты в полном объеме.
Недопустимо применять лишь отдельные формы или технические средства. Комплексный характер защиты проистекает из того, что защита — это специфическое явление, представляющее собой сложную систему неразрывно взаимосвязанных и взаимозависимых процессов, каждый из которых, в свою очередь, имеет множество различных взаимно обусловливающих друг друга сторон, свойств, тенденций; - экономически оправданной. Необходимо четко оценивать важность защищаемой информации и количественные параметры инвестиций, затрачиваемых на ее защиту. Зарубежный и отечественный опыт показывает, что для обеспечения выполнения столь многогранных требований безопасности система защиты компьютерной информации ОВД должна удовлетворять определенным условиям1: - охватывать весь технологический комплекс информационной деятельности; - быть разнообразной по используемым средствам, многоуровневой с иерархической последовательностью доступа;
Совершенствование нормативно-правового обеспечения защиты компью терной информации
Совершенствование правового обеспечения информатизации и защиты информации является, на наш взгляд, важнейшим элементом обеспечения национальной безопасности, что требует комплексного подхода, то есть сочетания международного и государственного регулирования (рис. 5). Информационная преступность - явление интернациональное и, следовательно, борьба с ней должна осуществляться на международном уровне. В связи с этим необходима разработка и заключение международных правовых актов, прежде всего со странами ближнего зарубежья, по вопросу взаимопомощи в борьбе с преступностью в сфере высоких технологий.
Проблемы международного сотрудничества и его правового регулирования при пресечении и расследовании таких преступлении, использования в формировании российской правовой базы и в практической деятельности уже выработанных к настоящему времени на международном уровне принципов, рекомендаций и нормативно-правовых предписаний неизвестны широкому кругу работников как правоохранительных органов, так и лиц, обеспечивающих развитие и функционирование международных компьютерных сетей в нашей стране.
Несмотря на это, до недавнего времени эти проблемы не являлись предметом научного исследования, теоретической разработки и освещения в специальной литературе1.
Такие издержки порождают, с одной стороны, непонимание существа стоящих проблем и возможных путей их решения, а с другой - не способствуют активному участию Российской Федерации в формировании международного правового поля наиболее активно развивающегося сектора мировых коммуникаций.
Следует отметить, что деятельность мирового сообщества по формированию и развитию правовых основ регулирования отношений, возникающих по поводу компьютерной информации, носит многоаспектный характер. Одним из ее элементов является создание правовых институтов, обеспечивающих международное сотрудничество в пресечении наиболее тяжких посягательств на эти правоотношения, т.е. преступлений в сфере компьютерной информации.
Данная проблема представляет особую актуальность не только для России, но и для других государств. Об этом свидетельствует значительное внимание, уделяемое ей в действующих и разрабатываемых международно-правовых документах.
Обобщение имеющегося международного опыта для его последующего использования в научной, законодательной и практической деятельности представляется весьма своевременным.
Не остаются в стороне от выработки международно-правовых документов в сфере борьбы с преступлениями в сфере высоких технологий и страны СНГ.
Правительством Российской Федерации одобрен представленный Министерством внутренних дел РФ согласованный с Министерством иностранных дел РФ, Генеральной прокуратурой Российской Федерации, другими заинтересованными федеральными органами исполнительной власти и предварительно проработанный с государствами - участниками Содружества Независимых Государств проект Соглашения о сотрудничестве в борьбе с преступлениями в сфере компьютерной информации и защите информации. Одновременно Президенту Российской Федерации были внесены предложения о подписании этого соглашения.
Соглашение определяет такие основные понятия, как "преступление в сфере компьютерной информации", "компьютерная информация", "вредоносная программа" и "неправомерный доступ".
Стороны намерены в соответствии с национальным законодательством, настоящим Соглашением и другими международными договорами, участниками которых они являются, сотрудничать в целях обеспечения предупреждения, выявления, пресечения, раскрытия и расследования преступлений в сфере компьютерной информации.
Согласно Соглашению, стороны признают в соответствии с национальным законодательством в качестве уголовно наказуемых следующие деяния (если они совершены умышленно): а) осуществление неправомерного доступа к охраняемой законом компь ютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, систе мы ЭВМ или их сети; б) создание, использование или распространение вредоносных программ, если это не является предметом специальной деятельности, на которую имеется разрешение, выданное в установленном законом порядке; в) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети ли цом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничто жение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред или имело тяжкие последствия; г) незаконное использование программ для ЭВМ и баз данных, являю щихся объектами авторского права, а равно присвоение авторства, если это деяние причинило существенный ущерб. Определение понятий "существенный вред", "тяжкие последствия" и "существенный ущерб" относится к компетенции каждой из сторон. Сотрудничество сторон в рамках Соглашения осуществляется непосредственно их компетентными органами. Перечень компетентных органов должен определяться каждой стороной и передается при подписании Соглашения или сдаче на хранение уведомления о выполнении внутригосударственных процедур депозитарию, который уведомит о них других участников Соглашения. Об изменении перечня компетентных органов письменно уведомляется депозитарий.