INSTITUTUL NAIONAL AL JUSTIIEI

IVESTIGAREA INFRACIUNILOR CIBERNETICE

CURRICULUM

FORMATOR: Veaceslav SOLTAN, Procuror, ef al seciei tehnologii informaionale i investigaii ale infraciunilor n domeniul informaticii al Procuraturii Generale

CHIINU - 2011

I. PRELIMINARII

Apariia, acum mai bine de 50 de ani, a primelor calculatoare electronice a declanat o adevrat revoluie n societatea uman. Consecina primordial a avansului tehnologic aprut a reprezentat-o tranziia de la societatea industrial la societatea informaional. Umanitatea a evoluat n ultimii 50 de ani mai mult dect n orice alt perioad. Unealt tehnologic n continu perfecionare, a crei ptrundere n toate aspectele vieii economice, sociale i culturale a punctat aceast evoluie, calculatorul electronic a devenit n ultimii ani o component normal a vieii noastre. Dezvoltarea tehnologic i utilizarea pe scar larg a sistemelor informatice a adus dup sine i o serie de riscuri. Dependena din ce n ce mai accentuat a agenilor economici, a instituiilor publice i chiar a utilizatorilor individuali de sistemele informatice ce le gestioneaz n mare msur resursele, face ca acetia s fie tot mai vulnerabili la impactul pe care l poate avea criminalitatea informatic. Calculatoarele electronice nu au constituit o atracie numai pentru cei interesai de dezvoltare, ci i pentru cei care au vzut n exploatarea tehnologiei moderne un mod de a dobndi foloase ne cuvenite. Analog modului n care noile tehnologii informaionale sunt mai nti aplicate vechilor sarcini industriale pentru perfecionarea lor pentru ca apoi s dea natere unor activiti, procese i produse noi, calculatoarele electronice au fost utilizate iniial pentru a perfeciona modul de comitere a unor infraciuni tradiionale, pentru ca n cele din urm s apar noi forme de nclcri ilicite, specifice domeniului informatic. Calculatorul electronic este un factor criminogen de prim ordin, ce pune la dispoziia conduitei criminale att un nou obiect (informaia, coninut i procesat de sistemele informatice) ct i un nou instrument. El ofer un repertoriu deosebit de ntins de tehnici i strategii de nfptuire a infraciunilor, dar n acelai timp mbogete sfera criminalitii cu noi infraciuni. Criminalitatea informatic prezint numeroase elemente de difereniere fa de fenomenul criminal tradiional, ridicnd o serie de probleme n faa autoritilor responsabile pentru eradicarea acesteia. n acest context, considerm c prezentul curs va fi foarte folositor tuturor celor interesai de combaterea acestor fenomene periculoase pentru societatea noastr. Sperm ca acest curs, dincolo de menirea sa de material informativ, s constituie un material de referin util n activitatea zilnic a destinatarilor lui. De asemenea, el este punctul de plecare pentru programe de perfecionare profesional a persoanelor implicate n aciuni de combatere a criminalitii informatice. Obiectivele generale ale acestei discipline vizeaz: dezvoltarea deprinderilor moderne de utilizator; cunoaterea modului de utilizare a instrumentelor informatice; dezvoltarea deprinderilor de a lucra individual i n echip, nelegerea impactului tehnologiilor informatice n societate, precum i a conexiunilor dintre informatic i alte obiecte de studiu. Avantajele pe care le prezint cursul Tehnologii informaionale pentru audieni sunt urmtoarele:
2

 formularea obiectivelor este realizat n termeni de competene i capaciti; posibilitatea de a mbogi registrul activitilor de nvare sugerate de curriculum n funcie de obiectivele de referin definite i de resursele disponibile la nivelul fiecrui audient; ncurajarea cooperrii dintre audieni prin activiti de grup cu asumarea de roluri individuale n vederea realizrii unor aplicaii specifice; coninuturi adaptabile la resursele audienilor. Coninuturile pentru curriculum-ul sunt concepute astfel nct s asigure un bagaj minim de cunotine i deprinderi din domeniul informaticii i al tehnologiei informaiei.

II. OBIECTIVELE GENERALE ALE DISCIPLINEI n baza studierii disciplinei ,,Investigarea infraciunilor cibernetice audientul trebuie: La nivel de cunoatere i nelegere: s cunoasc atribuiile procurorului n procesul depistrii i cercetrii cazurilor de infraciuni informaionale i a fraudelor comise prin Internet; s cunoasc practica internaional n domeniul investigrii infraciunilor informatice; s determine rolul tehnologiilor informaionale n prevenirea i combaterea infraciunilor; s relateze despre dispozitivele de calcul i medii de stocare; s determine metodele i formele de baz de descoperire i cercetare a infraciunilor informaionale. La nivel de aplicare: s utilizeze n mod efectiv informaia obinut din sistemele informaionale ale autoritilor publice centrale i locale pentru a stabili infractorul i a dovedi faptul participrii lui la comiterea infraciunii; s utilizeze n mod efectiv informaia obinut din reelele Intranet i Internet. s aplice studiile de caz pe baz de dosare i soluionarea unor spee. La nivel de integrare: s formuleze indicaii concrete adresate ofierului de urmrire penal referitor la aspectele tactice i tehnice de efectuare a aciunilor de urmrire penal n cazurile infraciunilor informaionale; s formuleze unele probleme care pot fi realizate n grupuri pe baza unor discuii preliminare i analiza problemei; s ntocmeasc corect formele statistice; s dea apreciere probelor obinute n rezultatul efecturii aciunilor de urmrire penal i s le utilizeze n procesul investigrii; s ia decizii optime n situaii problematice de cercetare a infraciunilor informaionale.

III. ADMINISTRAREA DISCIPLINEI Numrul de ore C S 10 18 Responsabil Evaluarea de disciplin evaluare V. Soltan

Codul disciplinei Semestrul III

IV. TEMATICA I REPARTIZAREA ORIENTATIV A ORELOR a) Tematica i repartizarea orientativ a orelor de curs Nr. Tema Realizarea n crt. timp (ore) 1 Reglementarea criminalitii informatice. Conceptul de 2 criminalitate informatic. 2 Infraciuni informatice. Atacurile sistemelor informatice. 2 3 4 5 Atribuiile procurorului n procesul depistrii i cercetrii cazurilor infraciunilor informaionale i a fraudelor comise prin Internet. Investigaii informatice. Practica internaional n investigarea infraciunilor informatice. n total 2 2 2 10 Realizarea n timp (ore) 2 2 2 2 2 2 4 2 18

b) tematica i repartizarea orientativ a orelor de seminar Nr. Tema crt. 1 Atacurile sistemelor informatice. 2 Reglementarea criminalitii informatice. Conceptul de criminalitate informatic. 3 Infraciuni informatice. 4 Organele abilitate cu funcii de depistare i documentare a infraciunilor informaionale i fraudelor prin Internet 5 Calificarea i probatoriul infraciunilor comise n sfera informaiei computerizate. 6 Consideraii generale privind numirea expertizei. 7 Investigaii informatice. 8 Practica internaional n investigarea infraciunilor informatice. n total

V. OBIECTIVE DE REFERIN I CONINUTURI

OBIECTIVELE DE REFERIN s descrie istoria atacurilor sistemelor informatice; s enumere motivele i tipurile de riscuri; s clasifice riscurile i incidentele; s clasifice dup lista de termeni; s clasifice dup lista de categorii; s relateze despre listele empirice; s relateze despre clasificrile bazate pe aciune; s defineasc evenimentele, atacurile i incidentele; s enumere aciunile; s enumere intele; s defineasc i s enumere atacurile; s enumere categoriile de unelte; s determine noiunea de cal troian ca program de atac; s enumere categoriile de rezultate neautorizate. s defineasc noiunea de criminalitate informatic; s sistematizeze categoriile de infraciuni informatice din raportul Comitetului European; s compare categoriile de infraciuni informatice din manualul pentru prevenirea i controlul infraciunilor informatice al Naiunilor Unite cu categoriile de infraciuni informatice din studiul Comisiei Europene; s aprecieze rolul criminalitii informatice n societate. s defineasc noiunea de infraciune informatic; s clasifice infraciunile informatice ; s determine infraciunile svrite cu ajutorul sistemelor informatice; s dezvolte responsabiliti viznd utilizarea tehnicii de calcul n scopul accesului ilegal la un sistem informatic; s relateze referitor regulilor de protecie a sistemului informatic; s determine evoluia infraciunilor.

CONINUTURI Atacurile sistemelor informatice. Riscurile. Clasificarea riscurilor i incidentelor. Clasificarea ca list de termeni. List de categorii. Categorii de rezultate. Liste empirice. Clasificri bazate pe aciune. Evenimente, atacuri i incidente. Aciuni. inte. Atacuri. Unelte. Cal troian. Rezultate neautorizate.

Reglementarea criminalitii informatice. Conceptul de criminalitate informatic. Definiia criminalitii informatice. Categoriile de sistematizare ale criminalitii informatice.

- s enumere organele care sunt abilitate cu atribuii de depistare a infraciunilor, inclusiv i a

Infraciuni informatice. Clasificarea infraciunilor informatice. Infraciuni svrite cu ajutorul sistemelor informatice. Accesul ilegal la un sistem informatic. Introducerea sau rspndirea programelor virulente. nclcarea regulilor de securitate la diferite sisteme informaionale. Acces neautorizat la reelele i serviciile de telecomunicaii. Evoluia infraciunilor. 8 Organele abilitate cu funcii de depistare i documentare a infraciunilor informaionale i

VI. SUGESTII PENTRU LUCRUL INDIVIDUAL Subiecte/probleme 1. Reglementarea criminalitii informatice. Conceptul de criminalitate informatic. 2. Investigarea infraciunilor informatice. Forme de realizare 1. Proiecte. 2. Teste aplicative pentru a msura gradul de nsuire al noiunilor strict teoretice. 3. Probleme. 1. Analiza generalizrilor practicii judiciare. 1.Studiu de caz. 2.Referate/rezumate. 3.Teste aplicative. Modaliti de evaluare - prezentarea rezultatelor; - elaborarea articolelor; - rezolvarea problemelor; - rezolvarea testelor aplicative. - elaborarea articolelor; - prezentarea rezultatelor;

VI. EVALUAREA DISCIPLINEI Rezultatele academice ale audienilor se apreciaz continuu i la final. Evaluarea final la disciplin se face prin teste. Mostre de teste: Testul nr.1 Subiectul I: Atacurile sistemelor informatice. Reglementarea criminalitii informatice. 1.1. Descriei atacurile sistemelor informatice. Enumerai motivele i tipurile de riscuri. 1.2. Analizai categoriile infraciunilor informatice. 1.3. Baza de date a MAE a fost atacat de la o staie de lucru determinai adresa fizic a calculatorului atacator. Subiectul II: Probatoriul infraciunilor comise n sfera informaiei computerizate. 2.1. Definii noiunile de infraciune i probatoriu, explicai esena i importana lui n descoperirea i investigarea infraciunilor. 2.2. lasificai infraciunile informatice. 2.3. Proiectai aplicaii pentru rezolvarea unor probleme utiliznd instrumente specifice de probatoriu. Subiectul III: Atribuiile procurorului n procesul depistrii i cercetrii cazurilor infraciunilor informaionale i a fraudelor comise prin Internet. Numirea expertizei. Investigaii informatice. 3.1. Descriei atribuiile procurorului n procesul depistrii i cercetrii cazurilor infraciunilor informaionale i a fraudelor comise prin Internet. 3.2. Identificai principalele caracteristici a investigaiilor informatice. 3.3. Justificai ntrebrile puse la soluionarea expertizei n utilizarea tehnicii de calcul. 3.4. Vasile colaboratorul ntreprinderii Romsym din Internet a copiat o informaie care conine virui pe USB-drive, dup aceea informaia a fost transmis la civa colaboratori, ca urmare calculatoarele au fost infectate. Argumentai dac exist n aciunile lui Vasile temei pentru tragerea la rspundere.

10

VII. REFERINE BIBLIOGRAFICE 1. Achim, Gheorghe, Metodologia investigrii criminalistice a fraudelor informatice, Editura Omnia, 2000 2. Amza, Tudor, Amza, Cosmin-Petronel, Criminalitatea informatic, Ed. Lumina Lex, 2003 3. Bica, Gheorghe, Mihail, Gheorghe, Infraciuni svrite prin calculator, n Revista de Drept Penal 4/1996, p. 85-88. 4. Hanga, Vladimir, Calculatoarele n serviciul dreptului, Ed. Lumina Lex, Bucureti,1996. 5. Vasiu, Ioana, Infraciuni comise prin calculator, n Revista de Drept Penal, nr. 2/1996 6. Alexei Barbneagr, Codul Penal al Republicii Moldova, Comentariu, Editura ARC, 2003 7. Ministerul Comunicaiilor i Tehnologiei Informaiei, www.guv.ro. 8. Ministerul Comunicaiilor i Tehnologiei Informaiei, www.mcti.ro.

11