Sunteți pe pagina 1din 32

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

MINISTERUL ADMINISTRAIEI I INTERNELOR ACADEMIA DE POLIIE ALEXANDRU IOAN CUZA

TEZ DE DOCTORAT
N DOMENIUL ORDINE PUBLIC I SIGURAN NAIONAL

CRIMINALITATEA INFORMATIC FACTOR DE RISC MAJOR PENTRU ORDINEA PUBLIC I SIGURANA NAIONAL

CONDUCTOR DE DOCTORAT PROF.UNIV.DR. UU PILEAG

DOCTORAND COROIU VIOREL

BUCURETI 2011
1

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

Cuprins

Abrevieri..9 Introducere.11 CAPITOLUL I CRIMINALITATEA INFORMATIC, O AMENINARE GLOBAL ACTUAL .15 1.1.Realitatea i actualitatea ameninrii crimnalitii informatice 1.1.1.Situaia actual 1.1.2.Noile tehnici i noile ameninri 1.1.2.1.Phishing, smishing, vishing 1.1.2.2.Noi forme de atac informatic 1.1.2.3.Folosirea reelelor file-sharing 1.1.2.4.Furturile de date personale 1.1.2.5.Simularea Web-ului 1.1.2.6.Simularea Hiperconexiunilor 1.1.2.7.Scheme pump-and-dump de stocuri de aciuni 1.1.2.8.Click 1.1.2.9.Depozitele false (Fake Escrow-eng.) 1.1.2.10. Trucuri bazate pe ncredere - abuzul de ncredere (Confidence Trickseng.). 1.1.2.11. Momete i schimb (Bait and Switch-eng.). 1.1.2.12.Piratarea drepturilor de autor 1.1.2.13.Cyberterorismul 1.2.Ameninrile i plasarea geografic 1.3.Bune practici pentru prevenirea fenomenului 1.4.Statistici n domeniul cybercrime CAPITOLUL II RAMIFICAIILE CRIMINALITII INFORMATICE N DOMENIUL PROTECIEI INFRASTRUCTURII CRITICE .........................................................55 2.1.Evoluia conceptului de infrastructur critic 2.2.Infrastructurile critice europene 2.3.Dinamica infrastructurilor critice. Factori ai dinamismului 2.4.Protecia, sigurana i securitatea infrastructurilor critice 2.5.Programul European de Protecie a Infrastructurilor Critice (EPCIP) 2.6.Cooperarea internaional n protecia infrastructurilor critice 2.7.Protecia infrastructurilor critice naionale 2

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

2.8.Concluzii i propuneri

CAPITOLUL III LEGISLAIA DIN DOMENIUL CRIMINALITII INFORMATICE...79 3.1.Preocupri legislative la nivel european 3.1.1.Scurt istoric n materie 3.1.2.Prevederi n cadrul Tratatului de la Lisabona 3.1.3.Programul de la Stockholm 3.1.4.Convenia Consiliului Europei privind criminalitatea informatic 3.1.4.1.Prevederi generale ale Conveniei 3.1.4.2.Aspecte pro i contra 3.1.5.Protocolul de la Strasbourg 3.2.Prevederi privitoare la criminalitatea nformatic n unele state europene 3.2.1.Criminalitatea informatic n Marea Britanie 3.2.2. Criminalitatea informatic n Bulgaria 3.2.3 Criminalitatea informatic n Frana 3.2.4. Criminalitatea informatic n Olanda 3.2.5. Criminalitatea informatic n Polonia 3.2.6.Criminalitatea informatic n Ungaria 3.2.7.Criminalitatea informatic n Turcia 3.2.8.Criminalitatea informatic n Belgia 3.2.9.Comentarii 3.3.Legislaia naional n domeniul criminalitii informatice 3.3.1.Aspecte legislative de nivel intern 3.3.2.Legea nr. 161/2003 3.3.3.Analiza principalelor infraciuni informatice 3.3.2.1.Accesul ilegal la un sistem informatic 3.3.2.2.Interceptarea ilegal a unei transmisii de date informatice 3.3.2.3.Alterarea integritii datelor informatice 3.3.2.4.Perturbarea funcionrii sistemelor informatice 3.3.2.5.Operaiuni ilegale cu dispozitive sau programe informatice 3.3.2.6.Falsul informatic 3.3.2.7.Frauda informatic 3.3.2.8.Pornografia infantil prin intermediul sistemelor informatice CAPITOLUL IV CONCEPTE PRIVITOARE LA SECURITATEA INFORMATIC...147 4.1.Securitatea informatic necesitatea unei perspective comune internaionale 4.2.Abordarea multidisciplinar i sistemic a conceptelor legate de securitatea informatic 4.2.1.Dimensiunea politic 3

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

4.2.2.Dimensiunea juridic 4.2.3.Elemente de management 4.2.4.Dimensiunea tehnologic 4.2.5.Dimensiunea social 4.2.6.O abordare internaional 4.2.7.Rspunsul la o provocare global printr-un rspuns local 4.3.Nevoia de a elabora o cultur a societii informaionale 4.3.1.Contientizarea ca un pilon al tehnologiei informaiei i comunicaiilor 4.3.2.Consolidarea capacitilor pentru a susine cultura ce ine de mediul informatic 4.4.Obiective strategice de protecie 4.5.De la o cultur cibernetic la o strategie naional privind cibersecuritatea 4.6.Strategia naional de cibersecuritate si structurile organizatorice 4.7.Cibersecuritatea trebuie s creeze ncrederea n utilizarea tic 4.8.Conflictele dezvoltate n mediul virtual i rzboaiele cibernetice 4.9.Securitatea cibernetic, drepturile i libertile omului 4.10.Politica european n domeniul securitii informatice 4.10.1.Securitatea informatic european 4.10.2.Necesitatea unei politici publice 4.10.3.Standardizarea i certificarea 4.10.4.Funcionarea sistemului european de avertizare i informare n domeniul securitii informatice 4.10.5.Educarea n domeniul securitii informatice CAPITOLUL V EVALUAREA I ANALIZA RISCURILOR DIN DOMENIUL CRIMINALITII INFORMATICE .............................................................................................................197 5.1.Delimitri conceptuale n materia analizei de risc 5.2.Evaluarea riscurilor element integrat al managementului riscurilor 5.2.1.Definiia i delimitarea evalurii de risc 5.2.2.Concepte generale privind managementul riscurilor 5.3.Evaluarea riscurilor asociate domeniului tehnologiei informaiei (IT) 5.3.1.Caracterizarea sistemului informatic 5.3.2.Identificarea amenirilor 5.3.3.Identificarea vulnerabilitilor 5.3.4.Analiza mijloacelor de control 5.3.5.Determinarea probabilitii de producere a incidentelor 5.3.6.Analiza impactului 5.3.7.Determinarea riscului efectiv 5.3.8.Recomandrile privind mecanismele de control 5.3.9.Documentarea rezultatelor 5.4.Tipuri de analiz de risc 5.4.1.Analiza cantitativ 4

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

5.4.2.Analiza semi-cantitativ 5.4.3.Analiza calitativ 5.5.Metode de analiz a riscului n mediile informatice 5.6.Managementul riscurilor n instituiile guvernamentale

CAPITOLUL VI ORGANISME CU ROL N LUPTA CONTRA CRIMINALITII INFORMATICE ...237

6.1.Organisme internaionale cu rol n prevenirea i combaterea criminalitii informatice 6.1.1.HTCIA (High Technology Crime Investigation Association) 6.1.2.SOCA (Serious Organised Crime Agency) 6.1.3.CCDCOE (Cooperative Cyber Defence Center of Excellence) 6.1.4.ENISA (European Network and Information Security Agency) 6.1.5.ECPAT International (End Child prostitution, Child Pornography and TraffiKing Children for sexual Purpose) 6.1.6.GPEN(Global Prosecutor E-Crime Network) 6.1.7.SACCWG (Strategic Alliance Cyber Crime Working Group) 6.1.8.ICTTF (International Cyber Threat Task Force) 6.1.9.HLEG - ITU (High Level Experts Group on Cybersecurity) 6.1.10.CCFAI (Cyber Crime Fighters Association International) 6.2.Unitile guvernamentale CERT 6.2.1.FIRST 6.2.2.TF-CSIRT 6.2.3.Grupul European de uniti CERT guvernamentale (EGC) - European Government CERTs (EGC) group 6.3.Structuri pe plan naional 6.3.1.Direcia de Investigare a Infraciunilor de Criminalitate Organizat i Terorism (DIICOT) 6.3.2.Inspectoratul General al Poliiei Romne Institutul de Criminalistic 6.3.3.Inspectoratul General al Poliiei Romne Direcia de Combatere a Criminalitii Organizate 6.3.4.Alte structuri (Serviciul Romn de Informaii i Serviciul de Informaii Externe)

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

CAPITOLUL VII INVESTIGAREA CRIMINALISTIC N CAZUL PRODUCERII UNOR INFRACIUNI INFORMATICE. 253 7.1.Concepte generale 7.2.Pregtirea membrilor echipei ce particip la investigaie 7.3.Prelevarea probelor 7.4.Ridicarea sistemului informatic 7.5.Suspectul 7.6.Rolul altor persoane 7.7.Transportarea probelor n laborator i analiza acestora 7.8.Examinarea hard-disk-ului 7.9.Examinarea dischetelor 7.10.Folosirea investigaiilor remote, element de noutate la nivel european 7.11.Percheziia sistemelor informatice 7.11.1.Noiunea, baza legal i particularitile percheziiei informatice 7.11.2.Pregtirea n vederea efecturii percheziiei 7.11.3.Desfurarea percheziiei informatice 7.11.4.Materializarea rezultatelor percheziiei informatice CONCLUZII I RECOMANDRI ..279 BIBLIOGRAFIE ....283

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

ABREVIERI AR Analiza de risc CERT Computer Emergency Response Team DCCO Direcia de Combatere a Crimei Organizate DIICOT - Direcia de Investigare a Infraciunilor de Criminalitate Organizat i Terorism DOS Denial of Service DNS Domain Name System EGC European Government CERT HDD Hard Disk Drive IGPR Inspectoratul General al Poliiei Romne IGPR-IC Institutul de Criminalistic din cadrul IGPR ISO International Standard Organization IR Infrared IT Tehnologia Informaiei MAI Ministerul Administraiei i Internelor NIST National Institute of Sta ndards and Technology RFS Remote Forensic Software SIE Serviciul de Informaii Externe SIM Subscriber Identity Module SMS Short Message Service SRI Serviciul Romn de Informaii SSL Secure Socket Layer TIC tehnologia informaiei i comunicaiilor UE - Uniunea European URL Uniform Resource Locator VPN virtual private network
7

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

WEB World Wide Web, reeaua mondial

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

Introducere Lumea de astzi,presupune o modalitate de trai i de a lucra ntr-o lume de conectivitate la nivel mondial. Putem face schimb de conversaie sau putem realiza tranzacii de milioane de dolari tranzacii monetare cu oamenii de pe partea cealalta a planetei rapid i ieftin. Proliferarea de calculatoare personale, acces facil la Internet, precum i o pia n plin expansiune pentru noile dispozitive de comunicare ne-au schimbat modul n care ne petrecem timpul liber i modul n care facem afaceri. Totodat aceast evoluie, rapid i radical, ridic o serie de probleme de ordin socioeconomic sau juridic, i chiar n sectorul activitii criminale calculatorul deschiznd posibilitatea unor aciuni ilegale cu un caracter nalt sofisticat sau la svrirea unor infraciuni clasice cum este furtul sau frauda. Toate aceste aciuni ilegale au fcut s apar necesitatea ocrotirii valorilor sociale tradiionale mpotriva atacurilor ilicite prin intermediul calculatoarelor, susceptibile s produc pagube economice semnificative. Deoarece dreptul tradiional a devenit insuficient, neputnd acoperi noile probleme, devine obligatorie modificarea normativului existent sau crearea unor noi categorii de infraciuni, dac alte msuri se dovedesc nesatisfctoare. Modalitile n care criminalii comit infraciuni sunt, de asemenea n continu schimbare. Accesibilitatea digital universal deschide noi oportuniti pentru cei lipsii de scrupule. Milioane de dolari sunt pierdute de ctre ambele pri, ntreprinderi i consumatori datorit activitii criminale. Mai ru, computere i reele pot fi folosit pentru a hartui victime sau pentru atacuri violente, Acestea pot s coordoneze i s desfoare activiti teroriste care ne amenin pe noi toi. Din pcate, n multe cazuri, ageniile de aplicare a legii au rmas n spatele acestor criminali, lipsite de tehnologie i personal calificat pentru a
9

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

aborda aceast ameninare nou i n cretere, care a fost numit criminalitate informatic. Chiar dac interesul i gradul de contientizare a fenomenului criminalitii informatice au crescut n ultimii ani, tehnologia informaiei (IT) i ofierii de poliie au dus lips de instrumentele i expertiza necesare pentru a rezolva problema. Pentru a mbunti lucrurile, legile vechi, care nu se potrivesc destul de bine crimelor de acest gen au fost abrogate sau modificate, fiind angajate, noi legi destul de prinse n realitate. n plus, dezbaterile asupra unor probleme de confidenialitate ngreuneaz capacitatea agenilor de executare pentru a aduna probele necesare pentru a urmri aceste cazuri noi. Nu n cele din urm, a existat i o anumit cantitate de antipatie, sau cel puin, nencrede ntre cei doi dintre cei mai importani juctori n orice lupt eficient mpotriva criminalitii informatice: agenii de aplicare a legii i profesionitii n calculator. Cu toate acestea, o cooperare strns ntre cele dou este crucial dac dorim s se controleze problema criminalitii informatice i s se fac din internet un sistem n condiii de siguran, plcut, pentru utilizatorii si. Personalul de aplicare a legii nelege mentalitatea penal i cunoate elementele de baz de colectare a dovezilor i aducerea infractorilor n faa justiiei. Personalul IT nelege calculatoarele i reelele, cum lucreaz, i cum se pot urmri n jos informaii cu privire la acestea. Fiecare are jumtate din cheia de la nfrngerea cybercriminalitii. Criminalitatea cibernetic, se refer la infraciunile comise prin intermediul internetului sau un alt reea de calculatoare ca o component a crimei. Deasemenea evoluia fenomenului terorist n ntreaga lume a demonstrat faptul c, de cele mai multe ori activitatea infracional a fost pregtit i realizat cu ajutorul calculatorului. Cu ajutorul acestei tehnici
10

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

moderne i pe bun dreptate, se produc sume mari de bani care alimenteaz actele teroriste, se transfer sume mari de bani fr a fi contabilizate sau urmrite de autoriti, bani care asigur costurile activitilor teroriste de orice natur. Activitatea ilicit desfurat pe calculator aduce atingere nu numai indivizilor, ca i componeni ai societii ci i societii n ansamblu. Atinge grav sub diferite forme patrimoniul naional i chiar securitatea naional. Pornind de la aceste aspecte, precum si de la alte considerente sociale manifestate zilnic n viaa social, prin demersul de cercetare tiinific ncercm s semnalm importana fenomenului nou creat si totodat s lmurim o serie de aspecte ce trebuiesc orientate spre o direcie benefic societii i dezvoltrii acesteia, prezentnd totodat o serie de metode i modaliti n acest sens. Domeniul investigat este foarte vast i ntr-o continu micare. El prezint acea specificitate care impune o cercetare din mai multe unghiuri sau laturi. Vom sesiza o latur pur tehnic i este normal, considerm noi, deoarece fr progresul tehnic nu am mai fi vorbit astzi de asemenea riscuri. Latura legislativ, component important a activitii de prevenire i combatere a fenomenului, se face observat ca o necesitate stringent, n toate aciunile organismelor statului cu atribuii n domeniu. Ca o continuare fireasc apare latura investigativ ce ine de prezena i capacitatea organismelor specializate ale statului de drept. Nu n ultimul rnd apare latura uman, ca o prezen special necesar. Aici se pune problema participanilor la activitatea infracional, a infractorilor, pe de o parte i participanii la aciunile ample de prevenire i combatere a fenomenului. Legat de latura uman apare latura instituional alctuit bineneles din totalitatea instituiilor i organismelor, interne, i internaionale, care

11

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

concur, avnd la baz o serie ntreag de convenii i tratate, la stpnirea acestei situaii nou create. Astfel, teza abordeaz problematica destul de divers i complex a criminalitii informatice din prisma pericolului pe care-l creaz pentru ordinea social. Evident, fenomenul este perpetuu i impune necesitatea cunoaterii sale n amnunt pentru a putea fi stpnit, prevenit i sancionat corect.

12

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

CAPITOLUL I CRIMINALITATEA INFORMATIC O AMENINARE GLOBAL ACTUAL n ultimii ani, activitatea infracional de pe palierul criminalitii informatice s-a amplificat. Spre deosebire totui de anii precedeni, se constat o cretere a atacurilor provenite din statele n curs de dezvoltare. Ultimul raport al Symantec (aprilie 2010) aduce pentru prima dat n atenie un stat care, ca nivel de agresivitate pe linia cybercrime, se situeaz n top trei, i nu este vorba despre SUA, Germania ori China, ci, paradoxal, despre Brazilia. Nivelul de cretere al ameninrilor informatice din acest stat este att de alarmant, nct a determinat factorii politici s prioritizeze adoptarea unei noi legislaii n acest domeniu1. Dei China ocup detaat primul loc n topul statelor cu cel mai nalt nivel de ameninare n domeniu, studiile efectuate de firma Zscaler au indicat faptul c America de Sud2, prin Brazilia dar i alte state, constituie un puct fierbinte pe harta lumii n materia surselor de risc de nivel informatic. Dealtfel, continentul american este gazda a nu mai puin de apte dintre cele mai periculoase state care gzduiesc servere furnizoare de malware3. n ultimii ani, ameninrile informatice s-au transformat din fenomene individuale, dobndind caracter organizat. Infractorii cibernetici pot lucra singuri, dar mai ales ca membri ai unui grup extins. Unii acioneaz ca i mercenari, alii n numele unor interese proprii (altele dect cele financiare, ca de exemplu angajaii unor instituii care au acces la informaii de nivel nalt).
1 2

http://www.fbi.gov/about-us/investigate/cyber/cyber. http://www.zscaler.com/. 3 Lubic, Jr., Paul E. Global Cyber Crime: The Playing Field, The Players The Perfect Storm. Bill Mullins Tech Thoughts. June 2, 2010 13

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

Un aspect de evoluie al fenomenului infracional n constituie faptul c, raportat la situaia din urm cu civa ani, sindicate i carteluri de crim organizat se implic din ce n ce mai mult n explozia fenomenului criminalinformatic. Ameninrile informatice pot mbrca diverse forme. Din ce n ce mai mult se constat faptul c infractorii informatici nu se mai limiteaz la intele tradiionale, ci intesc dincolo de acestea. n acest context, se poate remarca proliferarea unor noi inte, dar i de noi moduri de operare.

CAPITOLUL II RAMIFICAIILE CRIMINALITII INFORMATICE N DOMENIUL PROTECIEI INFRASTRUCTURII CRITICE Creterea, fr precedent, n ultimele decenii, a riscurilor, pericolelor i ameninrilor la adresa obiectivelor vitale ale statelor i ale organismelor internaionale, concomitent cu creterea numrului i vulnerabilitii acestora, a condus la sedimentarea i statuarea unui nou concept, denumit generic: infrastructur critic. Pe linia tehnologiei informaiei i comunicaiilor, urmtoarele elemente pot fi integrate n categoriile aa-zise critice: -sisteme informatice (desktop, laptop, PDA etc.) care sunt implicate n procesele de acces i/sau control ale unor elemente vitale pentru funcionarea unui proces, sistem, operaiune etc.; -sisteme informatice (desktop, laptop, PDA etc.) care conin date eseniale pentru funcionarea unor procese ori operaiuni private ori guvernamentale, dar cu signifian pentru statul ori regiunea respectiv; -medii de stocare care nmagazineaz date din categoria celor enunate mai sus; -sisteme informatice de acces la sistemele de mai sus;
14

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

-elemente de interconectare ntre sistemele de acces enunate, indiferent de categoria acestora (cabluri, WLAN, Bluetooth, IR etc.); -elemente de sustenabilitate fizic a funcionrii sistemelor informatice, a mediilor de stocare i a elementelor de interconectare (surse de curent, surse de protecie la supratensiune etc.); -elementele de securizare fizic a accesului la sistemele informatice ori mediile de stocare, precum i la elementele de interconectare; -elementul uman organizat necesar pentru buna funcionare a mediilor de stocare, a sistemelor informatice i a celorlalte elemente, inclusiv pentru intervenia n caz de necesitate; -programele informatice necesare pentru buna funcionare a oricrui element prezentat anterior; -elementele de securitate virtual n legtur cu cele de mai sus .a.

CAPITOLUL III LEGISLAIA DIN DOMENIUL CRIMINALITII INFORMATICE Pn la a se ajunge la actualul stadiu legislativ, legislaia existent la nivelul structurilor statale i instituionale, precum i a diferitelor organisme a trecut prin momente iniiale, de adaptare la noile realiti. Criminalitatea informatic a reprezentat un aspect de noutate pentru toat lumea, oblignd la diverse iniiative, pn la a se ajunge la stadiul actual culmea, care nu pare a fi aproape deloc adaptat realitii. Convenia Consiliului Europei privind criminalitatea informatic a fost adoptat la Budapesta n anul 2001 i reprezint instrumentul - cadru de la nivel european pentru lupta mpotriva criminalitii informatice. Protocolul de la Strasbourg a fost adoptat de ctre statele semnatare ale Conveniei de la Budapesta n anul 2003 i are n vedere completarea

15

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

prevederilor actului semnat n 2001 prin incriminarea actelor de natur rasist ori xenofob comise prin intermediul sistemelor informatice. Totodat, n prezentul capitol am abordat elemente de drept comparat, respectiv prevederile privitoare la criminalitatea informatic n diverse state europene, precum Olanda, Frana, Belgia, Marea Britanie .a. Capitolul este completat cu analiza principalelor prevederi din legislaia intern referitoare la criminalitatea informatic, att prin prisma Codului penal n vigoare, dar i prin cea proiectului de Cod penal prevzut a intra n vigoare n viitorul apropiat.

CAPITOLUL IV CONCEPTE PRIVITOARE LA SECURITATEA INFORMATIC Securitatea informaiilor constituie o for motrice pentru dezvoltarea economic regional i trebuie s se desfoare simultan cu infrastructura din domeniul TIC4. Beneficiile de la tehnologiile de implementare a serviciilor de informare sunt dependente de o dezvoltare i nsoire a infrastructurii TIC, msuri suficiente de securitate i un cadru legal de reglementri. Securitatea informatic, ntr-un sens larg, incluznd cadrul legal, este esenial pentru atragerea actorilor economici pentru dezvoltarea unui mediu de afaceri favorabil. Societatea informaional global i economia bazat pe cunoatere sunt limitate de dezvoltarea i acceptana general a unui cadru internaional cibernetic. Valabilitatea unui astfel de cadru sau model necesit o abordare multidimensional pentru provocare cibernetic - de la indivizi la organizaii i state. Dezvoltarea de modele i soluii de securitate nu este suficient pentru a proteja resursele informaionale. Dac msurile tehnice de securitate trebuie s fie dezvoltate i puse n aplicare, concomitent trebuie s existe i msuri
4

N.A. tehnologiei informaiilor i comunicaiei. 16

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

juridice, pentru a preveni i descuraja un comportament infracional care folosete omniprezen reelelor ca o int a infraciunii(noi tehnologii - noi infraciuni) sau utilizeaz reeaua omniprezent ca un mijloc pentru a realiza o infraciune (infraciuni adaptate la noua tehnologie). Dimensiunea juridic a securitii n domeniul TIC ar trebui s fie considerat ca un factor de afaceri ce opereaz la nivel mondial, care va contribui la minimizarea oportunitilor infracionale. Este responsabilitatea fiecruia s promoveze n condiii de siguran i de ncredere un mediu ciberspaial, n contextul unei societi informaionale n curs de dezvoltare. Un nivel minim de securitate pentru tehnologii de informare i comunicare trebuie s fie furnizate la un cost accesibil. Securitatea nu trebuie s devin un factor de excludere pentru oricine care ar dori s desfoare activiti private sau de afaceri pe Internet.

CAPITOLUL V EVALUAREA I ANALIZA RISCURILOR DIN DOMENIUL CRIMINALITII INFORMATICE Elementele legate de problematica riscurilor, prezenei acestora, identificrii i analizei lor, alturi de msurile luate efectiv pentru contracararea sau mcar minimizarea lor sunt luate din ce n ce mai mult n calcul de ctre structurile cu atribuii n aplicarea legii, dar i de ctre organismele civile victime ale expunerii la diverse categorii de riscuri. Cu att mai mult, n contextul n care criminalitatea informatic se constituie ntr-un veritabil factor de risc pentru persoane fizice, instituii, organisme naionale i internaionale i, evident, pentru ordinea public i sigurana naional, nelegerea fenomenului din perspectiv analitic devine o necesitate.

17

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

n domeniul securitii informaiilor riscul este considerat a fi potenialul pe care l are o ameninare dat de a exploata vulnerabilitile unei structuri astfel nct s duneze organizaiei5. Spre exemplu, un computer legat la reeaua metropolitan a Poliiei Romne (structur) poate fi infectat cu un malware (ameninare) care intr n mediul informatic ca i un attachment la un email obinuit (vulnerabilitate). n general, riscurile asociate unui sistem informaional, pe care orice analist/auditor trebuie s le analizeze i evalueze (tehnica frecvent utilizat n acest caz este chestionarul), n vederea aprecierii sistemului n sine, vizeaz categoriile prezentate n continuare.

CAPITOLUL VI ORGANISME CU ROL N LUPTA CONTRA CRIMINALITII INFORMATICE Acest capitol abordeaz principalele instituii cu caracter internaional i care au rol n prevenirea/ combaterea infraciunilor informatice. Sunt analizate att organisme ce in de mediul privat, dar i organisme cu ramificaii guvernementale ori chiar aflate n subordinea unor macro-instituii (n subordinea Uniunii Europene, NATO ori Naiunilor Unite). n partea a doua a capitolului sunt abordate probleme legate de structurile funcionale pe plan naional, precum cele din subordinea Poliiei Romne, respectiv Direcia de Combatere a Crimei Organizate i institutul de Criminalistic, dar i alte instituii precum Direcia de Investigare a Infraciunilor de Criminalitate Organizat i Terorism. n plus, sunt aduse n discuie i instituii precum Serviciul Romn de Informaii i Serviciul de Informaii Externe.

ISO/IEC 27005:2008. 18

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

CAPITOLUL VII INVESTIGAREA CRIMINALISTIC N CAZUL PRODUCERII UNOR INFRACIUNI INFORMATICE n exercitarea atribuiilor lor, structurile cu rol n aplicarea legii ori aprarea unor interese legitime ale statului romn i instituiilor acestuia desfoar diverse activiti, cel mai adesea dup modele preluate de la instituii similare externe. Avnd n vedere faptul c, la momentul de fa, procedurile de lucru utilizate de SRI, SIE, DIICOT, precum i structurile menionate de la nivelul IGPR sunt clasificate, trebuie acceptat sistematizarea elementelor conceptuale comune rezultate din studiul acestor materiale. Natura infraciunilor cere ca ancheta penal s se realizeze n cadrul unei echipe de investigatori. Necesitatea investigaiei n echip reiese din nevoia garantrii unei obiectiviti sporite i eficiente, derivat din conjugarea competenelor i specializrilor membrilor echipei6. Att datorit caracteristicilor speciale ale echipamentelor ce fac obiectul investigaiei, ct i a metodelor ntrebuinate n investigarea sistemelor informatice, membrii echipei de investigatori trebuie s posede cunotine i aptitudini adecvate specificului investigaiei. CONCLUZII I RECOMANDRI Criminalitatea informatic, dei a aprut mai trziu, face parte integrant din criminalitatea internaional. Fr dubii, criminalitatea internaional a avut o ascensiune deosebit n ultima perioad neinnd cont de nici un criteriu de spaiu, timp, ornduire social, naiune sau politic.
6

Leroux, O. (2004). Legal admissibility of electronic evidence. International Review of Law, Computers and Technology, 18(2), 193-220. 19

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

Aceast stare de lucruri, a stat printre altele la baza fondrii sistemelor de asisten judiciar n cadrul Uniunii Europene. Cu toate c la nivel de detaliu, se pot constata progrese importante, Uniunea European nu a ajuns n general la o abordare comun n acest domeniu, cadrul actual neputnd asigura nici rezultate optime, nici o protecie perfect a individului n faa aciunilor informatice ilicite. n plan normativ, au aprut o serie de convenii, complicate ca i coninut, dar numrul ratificrilor la nivel global este redus. Guvernele europene colaboreaz oficial, prin aciuni comune i asisten instituional, nc de la nfiinarea Interpol-ului, n anul 1923, drumul fiind deja btut la apariia criminalitii informatice. Cu toate acestea, nu s-a reuit destructurarea acelor reele internaionale care au atins prin activitatea lor ilicit pn i cele mai pregtite state sau cele mai importante Organisme (ex. O.N.U.). De cele mai multe ori, dei s-au desfurat aciuni de rsunet, procurorii s-au mulumit cu condamnri individuale, fr a afecta semnificativ ameninarea pe care aceste reele o reprezint pentru economie, linite i siguran naional. Pe plan intern, Romnia, nu a avut o serie de rezultate marcante, dei au fost multe cazuri, fie cu autori singuratici sau cu autori organizai n reele bine structurate. Datorit fazei incipiente de pregtire a resursei umane, precum i a dotrii tehnice precare, ara noastr, a fost obligat s accepte ajutorul informaional i de investigare al altor state. Acest lucru nu este condamnabil, dar de regul ajutorul a venit n cazurile cnd activitatea infracional a atins interesele acestor state. Cazurile rmase n interior, fie c nu au putut fi depistate, de multe ori chiar nefiind sesizate.

20

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

Este de notorietate exemplul activitii infracionale desfurate de o serie de angajai ai unor instituii bancare, care transfer sume foarte mici de valut (ex. 1-2 ceni) din conturile clienilor ntr-un cont privat. Pornind de la acest banal exemplu i analiznd radiografia rii noastre cu privire la criminalitatea informatic se ajunge inevitabil la concluzia c majoritatea infraciunilor incriminate de legile speciale n materie se produc, ntr-un ritm ascendent. Urmnd exemplul statelor Uniunii Europene i a altor state, Romnia a luat o serie de msuri legislative pentru eradicarea fenomenului n discuie. Astfel, asemenea prevederi i incriminri se regsesc, mai ferm, n noul Cod penal7. Referitor la infraciunea n cauz s-au fcut precizri n cuprinsul tezei. Legea nr. 161/2003, cuprinde de asemenea o serie de incriminri ale unor fapte considerate de legiuitor ca fiind infraciuni. i despre acestea s-au fcut precizrile necesare n cuprinsul tezei. Dar eforturile legislative concertate pn n prezent de statul noastru nu au avut rezultatele scontate i anume acelea de a eradica total fenomenul criminogen. Considerm c aciunea voalat a autoritilor romne se datoreaz i faptului c teritoriul rii noastre nu a fost scena unor aciuni teroriste grave i nici structurile informatice ale principalelor instituii ale statului nu au fost afectate de atacuri ilicite informatice. n faza incipient se afl statul romn i ceea ce privete managementul riscurilor din domeniul criminalitii informatice. Dac n ceea ce privete activitatea de evaluare a riscurilor, au fost efectuate o serie de aciuni la nivel naional, att separat pe domeniu sau n cadrul riscurilor de securitate naional, n ceea ce privete procedurile de nlturare a acestor riscuri, aciunile sunt aproape insesizabile. Este adevrat c pe plan teoretic sunt ncercri i pe acest palier.
7

Noul Cod penal, art. 360 (1). 21

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

S-au elaborat de asemenea, la nivelul instituiilor care folosesc domeniul I.T., care produc asemenea componente, precum i la nivelul instituiilor abilitate cu combaterea fenomenului infracional n acest domeniu, o serie de standarde de evaluare. Evident aceste standarde sunt aliniate la standardele internaionale n vigoare.8 Un lucru de mare importan a fost stabilirea acestor standarde, privind n mod unitar sursa ameninrii, motivaia i aciunile. Astfel i Romnia a luat n considerare ameninri majore ca terorismul, spionajul industrial, spionajul economic, convingerile religioase etc. O concluzie pertinent nu poate exista fr a sesiza un aspect de mare finee i anume; Analizele experilor n domeniu conduc la ideea c ameninrile informatice devin din ce n ce mai sofisticate, att datorit posibilitilor tehnice oferite de ctre productori, ct i situaiei sociale care imprim o necesitate de navuire ilicit i n paralel o serie de conflicte sociale. n acelai timp, aceleai analize duc la concluzia c nivelul de competen i cunotine necesare pentru a exercita o ameninare informatic scade masiv. La o privire simplist concluzia ar putea fi considerat anormal, dar nu este aa. Un fenomen foarte complex cum este criminalitatea informatic, poate genera asemenea realiti. Existena gruprilor organizate, formate din diferite structuri, specializate pe vnzarea de instrumente hardware sau software, ori pe schimbul de instruciuni sau programe, transform chiar i un novice n domeniul IT, dar dornic de ilicit, ntr-un potenial fptuitor, ntr-o ameninare. Nu este un secret, faptul c se ofer spre vnzare, la vedere fr perdea baze de date complete. Acestea pot conine id-uri de utilizatori, parole, date personale, date din documente personalizate i chiar date de securizare a unor instrumente cum sunt crile de credit.
8

N.I.S.T. Standard 800-300. 22

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

Existena viruilor informatici, duce, tehnic la concluzia existenei unor anomalii n sistem care nu afecteaz ns lucrul cu sistemul. De cele mai multe ori se procedeaz la deparazitare i folosirea unor programe antivirus. Cercetrile ns au stabilie o alt realitate. Remarca specialitilor const n creterea riscului de infectare cu virui a sistemelor informatice prin reele de tip file-shoring. Deci cu ajutorul viruilor se ncearc i de obicei se reuete nu numai blocarea sistemelor informatice ci i obinerea de date de la ali utilizatori. Fenomenul cercetat atac, aa cum am mai precizat, nsei economiile naionale, bineneles prin atacurile asupra sistemelor informatice folosite de firmele de stat sau particulare sau de instiruiile statului, producnd prejudicii.

23

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

BIBLIOGRAFIE a).Legislaie 1.Constituia Romniei 2.Codul Penal al Romniei 3.Codul de Procedur Penal al Romniei 4.Proiectele de Coduri Penal i de Procedur Penal ale Romniei 5. Legea nr.161/2003 privind unele msuri pentru asigurarea transparenei n exercitarea demnitilor publice, a funciilor publice i n mediul de afaceri, prevenirea i sancionarea corupiei 6. Legea nr.196/2003 privind prevenirea i combaterea pornografiei 7.Textul Conveniei Consiliului Europei privind criminalitatea informatic, ratificat de Romnia prin legea nr. 105 din 8.Directiva 2000/31/EC din 8 iunie 2000 referitoare la anumite aspecte juridice privind serviciile societii informaionale 9. Decizia-Cadru a Consiliului Uniunii Europene nr. 2001/413/JAI din 28 mai 2001 privitoare la combaterea fraudei i falsificrii mijloacelor de plat, altele dect numerarul 10.Legea nr.365/2002 privind comerul electronic 11.Ordonana de Urgen a Guvernului nr.22/2009 privind nfiinarea Autoritii Naionale pentru Administrare i Reglementare n Comunicaii 12. Legea nr.239/2005 privind modificarea i completarea unor acte normative din domeniul comunicaiilor 13. Ordonana de Urgen a Guvernului nr.79/2002 privind cadrul general de reglementare a comunicaiilor, aprobat cu modificri i completri 14. Legea nr.304/2003 pentru serviciul universal i drepturile utilizatorilor cu privire la reelele i serviciile de comunicaii electronice 15.Legea 14/1992 privind organizarea i funcionarea Serviciului Romn de Informaii, cu modificrile ulterioare
24

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

16. Legea nr. 1/1998 de organizare i funcionare a SIE actualizat i modificat prin OUG nr. 154/2001 i 98/2004.

b).Tratate, cursuri, monografii b.1.Tratate, cursuri, monografii romneti 1. Iosif Lucaci, Robert Marin, Criminalitatea informatic", Editura Fed Prin S.A., 2003, Bucureti. 2. Maxim Dobrinoiu, Infraciuni n domeniul informatic", Editura C.H. Beck, 2006, Bucureti. 3. Victor-Valeriu Patriciu, Criptografia i securitatea reelelor de calculatoare", Editura Tehnic", 1994, Bucureti. 4. Petru Blnda, Prevenirea i combaterea fraudrii crilor de credit", Editura Pildner&Pildner, 2007, Trgovite. 5. Tudor Amza, Cosmin-Petronel Amza, Criminalitatea Informatic", Editura Lumina Lex, 2003, Bucureti. 6. Alexandru Boroi, Gheorghe Nistoreanu, Drept penal. Partea General", Editura AII Beck, 2004, Bucureti. 7. Costic Bulai, Drept penal romn -partea general", Editura ansa SRL, 1992, Bucureti. 8. Costic Bulai, Avram Filipa, Constantin Mitrache, Instituii de drept penal", Ediia a IlI-a, Editura Trei, 2006, Bucureti. 9. Lazr Crjan, Tratat de Criminalistic", Editura Pinguin Book, 2005, Bucureti. 10. Lazr Crjan, Mihai Chiper, Criminalistic. Tradiie i Modernism", Editura Curtea Veche, 2009, Bucureti. 11. Marcel Cernovschi, Particularitile cercetrii la faa locului", Editura Sitech, 2008, Craiova. 12. Valerian Cioclei, Drept penal. Partea special. Infraciuni contra persoanei", Editura Universul Juridic, 2007, Bucureti.
25

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

13. Valerian Cioclei, Codul Penal", Editura C.H. Beck, 2009, Bucureti. 14. Aurel Ciopraga, Criminalistica-Tratat de tactic", Editura Sania, 1996, Iai. 15. Aurel Ciopraga, Ioan Iacobu, Criminalistica", Editura Chemarea, 1997, Iai. 16. Radu Constantin, Pompil Drghici, Mircea Ioni, Expertizele mijloc de prob n procesul penal", Editura Tehnic, 2000, Bucureti. 17.Doru Ioan Cristescu, Investigarea criminalistic a infraciunilor contra securitii naionale i de terorism", Editura Solness, 2004, Timioara. 18. Daniel Curiac, Florin Drgan, Sisteme informatice pentru comer electronic", Editura Orizonturi Universitare, 2005, Timioara. 19. Ioan Dasclu, Ion Tomescu, Di Bondarici, Frauda n domeniul crdurilor", Editura Sfinx 2000, 2003, Trgovite. 20. Ioan Dasclu, Marin-Claudiu upulan, Laureniu Giurea, Cristian-Eduard tefan, Metodologia investigrii infraciunilor", Editura Sitech, 2008, Craiova. 21. Tudor Amza, Criminologie", Editura Lumina Lex, 1998, Bucureti. 22. Vasile Dobrinoiu, Drept penal. Partea special", Volumul I, Editura Lumina Lex, 2004, Bucureti. 23. Vasile Dobrinoiu, Nicolae Conea, Ciprian-Romian, Maxim Dobrinoiu, Nor el Neagu, Camil Tnsescu, Drept penal. Partea special", Volumul II, Editura Lumina Lex, 2004, Bucureti. 24. Vintil Dongoroz, Gheorghe Daringa, Siegfried Kahane, i colectiv, Noul Cod de procedur penal i Codul de procedur penal anterior. Prezentare comparativ", Editura Politic, 1969, Bucureti. 25. Vintil Dongoroz, Siegfried Kahane, Ion Oancea, Iosif Fodor, Nicoleta Iliescu, Constantin Bulai, Rodica Stnoiu, Victor Roea, Explicaii teoretice ale codului penal romn. Partea special", Volumul IV, Editura Academiei Romne, 1972, Bucureti.
26

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

26. Vintil Dongoroz, Siegfried Kahane, George Antoniu, Constantin Bulai, Nicoleta Iliescu, Rodica Stnoiu, Explicaii teoretice ale Codului de procedur penal romn. Partea General", Volumul I, Editura Academiei, 1975, Bucureti. 27. Viorel Coroiu, Nicolae Grofu, Panfil Georgic, Elemente de criminalistic tactic, Editura Estfalia, Bucureti, 2010. 28. Constantin Drghici, Adrian Iacob, Tratat de tehnic criminalistic", Ediia a Il-a, Editura Sitech, 2009, Craiova. 29. Bujor Florescu, Investigaia judiciar", Editura Bren, 2009, Bucureti. 30. Augustin Fuerea, Manualul Uniunii Europene", Editura Actami, 2001, Bucureti. 31. Daniela Griman, Dreptul i informatica", Editura AU Beck, 2003, Bucureti. 32. Gilbert Gorning, Ioana Eleonora Rusu, Dreptul Uniunii Europene, Editura C.H. Beck, 2006, Bucureti. 33. Mihai Adrian Hotca, Maxim Dobrinoiu, Infraciuni prevzute n legi speciale", Editura C.H. Beck, 2008, Bucureti. 34. Mihai Adrian Hotca, Noul Cod Penal i Codul Penal anterior. Aspecte difereniale i situaii tranzitorii", Editura Hamangiu, 2009, Bucureti. 35. Nicolae Ionescu-Cruan, Dicionar de calculatoare englez-romn", Editura Niculescu, 2007, Bucureti. 36.Siegfried Kahane, Dreptul procesual penal n Romnia", Editura Didactic i Pedagogic, 1963, Bucureti. 37.Lars Klander, Anti Hacker- Ghidul securitii reelelor de calculatoare", Editura AII Educaional, 1999, Bucureti. 38. Serge Le Doran, Philippe Ros, Cyber-Mafia", Editura Antet, 1998, Bucureti.

27

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

39. Iosif Lucaci, Robert Marin, Investigarea fraudelor informatice", Editura Ministerului de Interne, 2002, Bucureti. 40. Gheorghe Alecu, Alexei Barbneagr, Reglementarea penal i investigarea criminalistic a infraciunilor din domeniul informatic", Editura Pinguin Book, 2006, Bucureti. 41. Ion Marghescu, Gheorghe Bdescu, Transmiterea discret a semnalelor", Editura Tehnic, 1978, Bucureti. 42. Gheorghi Mateu, Procedur penal. Partea general", Editura Fundaiei Chemarea", volumul II, 1997, Iai. 43. Ioan-Cosmin Mihai, Ion-Florin Popa, Bogdan-Gabriel Ttaru, Securitatea n Internet", Editura Sitech, 2008, Craiova. 44. Ministerul Administraiei i Internelor. Secretariatul General. Serviciul Informare-Documentare, Criminalitatea Informatic", Sintez Documentar, Tipografia Ministerului Administraiei i Internelor, Anul VII, nr.2 (25), 2006, Bucureti. 45. Constantin Mitrache, Cristian Mitrache, Drept penal roman. Partea General", Ediia a IlI-a, Editura Universul Juridic, 2004, Bucureti. 46. Ion Neagu, Tratat de procedur penal", Editura PRO, 1997, Bucureti. 47. Ion Neagu, Drept procesual penal. Partea general", Editura Artprint, 2000, Bucureti. 48. Ion Neagu, Drept procesual penal. Partea special. Tratat", Editura Global Lex, 2004, Bucureti. 49. Gabriel Ion Olteanu i colectiv, Cercetarea activitilor structurilor infracionale", Editura Sitech, 2008, Craiova. 50. Dumitru Oprea, Protecia i securitatea informaiilor", Editura Polirom, 2003, Iai. SX.Edmond Nicolau, Alexandru Popovici, Introducere n cibernetica sistemelor hibride", Editura Tehnic, 1975, Bucureti. b.2.Tratate, cursuri, monografii strine
28

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

1.Lubic, Jr., Paul E. Global Cyber Crime: The Playing Field, The Players The Perfect Storm. Bill Mullins Tech Thoughts. June 2, 2010 2.Research and Markets. A Focus on Cybercrime from North Africa. April 22, 2010 3.C.Hadnagy, Social Engeneering, the art of human Hacking, Wiley, 2010 4.D. Barbar, Applications of Data Mining in Computer Security,volume6of Advances in Information Security. Springer, 2002 5.D. Barroso. Botnets - The Silent Threat. In European Network and Information Security Agency (ENISA), November 2007 6.R.T.Uda, Cybercrime, cyberterrorism, cyberwarfare, Xlibris Crorporation, 2009 7.R.Rhodes, Cyber Meltdown: Bible Prophecy and the Imminent Threat of Cyberterrorism, Harvest House Publishers, 2010 8.J.F.Dunnigan, The next war zone, Citadel Ed., 2003 9.Joffe, Rodney. The Irretrievable Losses of Malware-Enabled ACH and Wire Fraud. Neustar, Inc. November 2, 2009 10.A.Colarik, Political terrorism, political and economical implications, Hershey publication, 2006 11.C.L.Jonsson, Police Use of Intelligence Networks for Reducing crime, LFB Scholarly Publishing, 2010 12.R.Radvanovski, A.McDougall, Critical Infrastructure: Homeland Security and Emergency Preparedness, Second Edition, CRC Press, 2009 13.T.Macaulay, Critical Infrastructure: Understanding Its Component Parts, Vulnerabilities, Operating Risks, and Interdependencies, CRC Press, 2008 14.T.G.Lewis, Critical Infrastructure Protection in Homeland Security: Defending a Networked Nation, Wiley Interscience, 2006 15.Kerr, O. S. (2009). Computer crime law (2nd ed.). St. Paul. MN: Thomson/West

29

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

16.M.F.Grady, F.Parisi, The law and Echonomics of cybersecurity, Cambridge University Press, 2005 17.Marcella, Jr., A. J., & Greenfield, R. S. (2002). Cyber forensics: A field manual for collecting, examining, and preserving evidence of computer crimes. Boca Raton, FL: Auerbach 18.Ertoz, Eilertson, Lazarevic, Tan, Kumar, Srivastava, and Dokas. MINDS Minnesota Intrusion Detection System. In Next Generation Data Mining, MIT Press E.Cole, R.Krutz, J.W.Coley, Network security bible, second edition, Wiley Publishing Inc.,Indianapolis, 2009 19.L.V.Choi, Cybersecurity and homeland security, Nova science publishers, 2006 Know Your Enemy : Learning about Security Threats (2nd Edition), The Honeynet Project, Addison-Wesley Professional, 2004 20.E.Casey, Digital Evidence and Computer Crime, Second Edition, Academic Press, 2004 21.R.C.Newman, Computer forensics: Evidence collection and management, Auerbach publication, 2007 22.Ulrich Beck, World Risk Society, Cambridge Polity Press, 1998 23.Paul Hopkin Fundamentals of risk management, IRM Kogan Page, 2010 24.Knight, F. H. (1921) Risk, Uncertainty and Profit, Chicago: Houghton Mifflin Company i Rescher, Nicholas (1983). A Philosophical Introduction to the Theory of Risk Evaluation and Measurement. University Press of America 25.Bankoff, Greg, George Frerks and Dorothea Hilhorst. 2004. Mapping Vulnerability 26.M.Krouhy, D.Galai, R.Mark The essentials of risk management, McGraw Hill 2006 27.R.B.Duffey, J.W.Saull Managing risk.The human element, Wiley, 2005
30

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

28.B.J.Kuipers, D.Berleant, Using incomplete quantitative knowledge in quantitative reasoning, San Mateo C.A., 1988 29.H.Raiffa, Decision analysis, introduction lectures on choises under uncertainty, Addison-Wesley, 1970 30.C.O.Alexander The handbook of risk management and analysis, John Wiley, 1998 31.Brown, C. L. T. (2010). Computer evidence: Collection and preservation (2nd ed.). Boston, MA: Course Technology 32.Cohen, F. (2008). Challenges to digital forensics evidence. Livermore, CA: ASP Press 33.F.D.Kramer, S.H.Starr, L.Wentz, Cyberpower and national security, National Defense University, 2009

c).Articole, studii 1.Colecia revistei Forum Criminalistic 2.Colecia revistei Criminalistica 3.Colecia revistei International journal of cyber criminology 4.Colecia revistei International Journal of Cyber Crimes and Criminal Justice 5.Colecia revistei Virginia Journal of Law and Technology 6.Colecia revistei IT Security magazine 7.Colecia revistei Forensic Investigators 8.Colecia revistei Hakin9 magazine 9.Colecia revistei Crime and Justice international magazine 10.Colecia revistei Security and Privacy Magazine 11.Colecia revistei Revista romn de dreptul proprietii intelectuale 12.Colecia revistei Revista de drept penal 13.Colecia revistei Dreptul 14.Colecia revistei Journal of Digital Forensics, Security and Law
31

Coroiu Viorel Criminalitatea informatic factor de risc major pentru ordinea public i sigurana naional (rezumat)

13.Colecia revistei Digital Investigation 14.Colecia revistei International Review of Law, Computers and Technology d).Resurse web 1.www.fbi.gov 2.www.zscaler.com 3.www.infoworld.com 4.www.washingtonpost.com 5.www.law.jrank.org 6.www.usatoday.com 7.www.ndtv.com 8.www.internetnews.com 9.www.finextra.com 10.www.wikipedia.org 11.www.mcafee.com 12.www.bitdefender.com 13.www.cise.ufl.edu 14.www.thawte.com 15.www.ic3.gov 16.www.pulse2.com 17.www.igpr.ro 18.www.sie.ro 19.www.sri.ro

32