Suzbijanje Kompjuterskog Kriminala U RS

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI
SADRAJ
Uvod ......................................................................................................................... 3
I Razvoj informacione tehnologije i prava informacionih tehnologija ........... 5
II Osnovno o kompjuterskom kriminalu ...........................................................10

2.1. Definisanje kompjuterskog kriminala ....................................................12
2.2. Vrste kompjuterskog kriminala ..............................................................14
2.3. Najzastupljenije vrste e-prevara .............................................................18
2.4. Pranje novca uz pomo IT ..................................................................... 21
2.5. Zloupotreba platnih kartica .................................................................... 25
III Borba protiv cyber kriminala ........................................................................ 26

3.1. Politika bezbednosti informacija ............................................................27
3.2. ISO 27001 kao standardizovan oblik borbe i zatite od
cyber kriminala ...................................................................................... 29
3.3. Zakonska regulativa u oblasti e-poslovanja ...........................................32
3.4. Kompjuterski kriminal u razliitim zakonodavstvima ...........................35
3.4.1. Kompjuterski kriminal u zakonodavstvu SAD ....................... 35
3.4.2. Kompjuterski kriminal u zakonodavstvu Velike Britanije ..... 35
3.4.3. Nemako zakonodavstvo i kompjuterski kriminal ................. 37

3.4.4. Komjuterski kriminal u austrijskom zakonodavstvu .............. 38
3.4.5. Kompjuterki kriminal u zakonodavstvu Francuske ................ 39
3.5. Konvencija Saveta Evrope o visokotehnolokom kriminalu ................. 40
3.6. Medjunarodni aspekt kompjuterskog kriminaliteta ............................... 43
IV Srbija u borbi protiv kompjuterskog kriminala ......................................... 45

4.1. Pojavni oblici visokotehnolokog kriminala u Srbiji .............................47
4.1.1. Zatita intelektualne svojine ................................................... 48
4.1.2. Raunarske prevare .................................................................49
4.1.3. Oteenje raunarskih podataka i programa ........................... 50
4.1.4. Neovlaeni pristup zatienom raunaru, raunarskoj mrei i
elektronskoj obradi podataka ..................................................
50
4.1.5. Neovlaeno korienje raunara i raunarske mree ............ 51
4.2. Nain suzbijanja e-kriminala u Srbiji .................................................... 52

4.3. Najei problemi u borbi protiv e-kriminala u Srbiji ........................... 53
Zakljuna razmatranja .......................................................................................... 56
Literatura
.................................................................................................................
58
UVOD
Nove tehnologije pruaju velike mogunosti za razliite vrste zloupotreba i prevara,
najvie iz razloga to mehanizmi zatite poslovanja na internetu jo uvek nisu dovoljno
razvijeni. Danas mnogi prevaranti koriste internet za razliite vrste zloupotreba i prevara.
Sve brojnija istraivanja u svetu pokazuju da gotovo ne postoji korisnik interneta i epote koji nije dobio e-mail u kojem se nude neke finansijske usluge ili neobini poslovni
predlozi.
Kompjuteri i kompjuterska tehnologija se mogu zloupotrebljavati na razne naine, a sam
kriminalitet koji se realizuje pomou kompjutera moe imati obliko bilo kog od
tradicionalnih vidova kriminaliteta, kao to su kradje, utaje, pronevere, dok se podaci koji
se neovlaeno pribavljaju zloupotrebom informacionih sistema mogu na razne naine
koristiti za sticanje protivpravne koristi. Pojavni oblici kompjuterskog kriminaliteta su:
protivpravno korienje usluga i neovlaeno pribavljanje informacija, kompjuterske
kradje, kompjuterske prevare, kompjuterske sabotae i kompjuterski terorizam i kriminal
vezan za kompjuterske mree.
Kompjuterski kriminalitet predstavlja oblik kriminalnog ponaanja, kod koga se
korienje kompjuterske tehnologije i informacionih sistema ispoljava kao nain
izvrenja krivinog dela, ili se kompjuter upotrebljava kao sredstvo ili cilj izvrenja, ime
se ostvaruje neka u krivino-pravnom smislu relevantna posledica. Kompjuterski
kriminalitet je takodje protivpravna povreda imovine kod koje se raunarski podaci s
predumiljajem menjaju (manipulacija raunara), razaraju (raunarska sabotaa), ili se
koriste zajedno sa hardverom (kradja vremena).
Vreme svetske ekonomske krize, a slobodno se moe rei i kompletne drutvene krize,
pokazalo se kao odlino vreme za internet prevare. Cyber kriminalci postali su
sofisticiraniji i tehnoloki napredniji, pa prema izvetajima specijalizovanih kompanija za
on-line bezbednost oigledan je porast ove vrste kriminala, ne samo u Srbiji, ve i u
celom svetu.
U radu su koriene sledee naune metode kako bi se to verodostojnije i realnije
predstavio i objasnio predmet ovog zavrrnog rada:

deskriptivna analiza, koja omoguuje opisivanje elemenata neke celine;
istorijski metod, koji je omoguio istorijsko sagledavanje problema;
komparativni metod, ovim metodom uporedie se elementi neke celine sa drugim
elementima, koji e kasnije omoguiti dalju razradu problema, kao i
metod kauzalne analize koje omoguuje utvrdjivanje uzrono posledine veze.
Predmet rada sadraj je u samom nazivu: Suzbijanje kompjuterskog kriminala u
Rebuplici Srbiji. Srbija kao zemlja u razvoju suoava se sa brojnim problemima koji do
sada nije. Jedan od njih je i kompjuterski kriminal. Sa razvojem srpskog drutva i
podizanja standarda mnoge organizacije, ali i pojedinci su u mogunosti da koriste
raunare i prednosti koje isti omoguuju. Veliki broj privrednih subjekata i pojedinaca
vrlo brzo je uoio i shvatio pogodnosti informacionih tehnologija tako da su za kratak
vremenski period postale neodvojivi deo privatnog i organizacionog ivota.
Rad se sastoji iz etiri dela (glava). U prvom delu je kratko objanjena informatika
revolucija i sam razvoj informatike tehnologije. Deo je pod naslovom Razvoj
informatike tehnologije i informatika revolucija. U drugom delu je definisan
kompjuterski kriminal i predstavljene su razliite vrste ovog kriminala. Osnovno o
kompjuterskom kriminalu je naslov drugog dela. Izmedju ostalog, u ovom delu su
predstavljene i neke od najzastupljenijih e-prevara. Borba protiv cyber kriminala je
naslov treeg dela rada. U njemu je prestavljena politika bezbednosti informacija, ISO
27001 standard, kao i zakonska regulativa u oblasti e-poslovanja. Kako kompjuterski
kriminal ne poznaje fizike granice predstavljen je i medjunarodni aspekt ovog
kriminaliteta i nain borbe protiv e-kriminala u Evropskoj uniji olien u tekstu
Konvencije o visokotehnolokom kriminalu. Kompjuterski kriminal nije zaobiao ni
Srbiju, tako da je u etvrtom delu predstavljen nain subzijanja ovog kriminala u naoj
zemlji. etvrti deo je naslovljen Srbija u borbi protiv kompjuterskog kriminala. Kao
poseban i veoma znaaj deo rada, predstavljeni su najei problemi u borbi protiv
kompjuterskog kriminala u Srbiji.
Znaaj i aktuelnost istaivanja ovog rada lei u injenici da je kompjuterski kriminal u
Srbiji u porastu i pored oiglednog postojanja krivino pravnog sankcionisanja. Do
pojave i porasta ovog kriminaliteta dolazi zbog nedovoljne poznavanja informacionih

tehnologija i mogunosti koje iste pruaju, ali i stalnog razvoja softvera, koji je daleko
isped napretka bilo koje druge sfere drutva.
I RAZVOJ INFORMACIONE TEHNOLOGIJE I PRAVA

INFORMACIONIH TEHNOLOGIJA
Informacione tehnologije utiu na svaki segment drutva i ivota i rada pojedinca.
Termin informatiko
drutvo (information society) predstavlja drutvo u kome
ekonomski i kulturni ivot bitno zavisi od informacionih i komunikacionih tehnologija. U

Evropi je informaciono drutvo proklamovano 1994. godine, dok je u Srbiji, oktobra
2006. usvojena Strategija razvoja informacionog drutva u Republici Srbiji. 1
Nastankom i razvojem svetske raunarske mree, mogunost umreavanja i naina da svi
raunari na svetu mogu biti povezani i da razmenjuju podatke, utie na nain razmiljanja i
ivljenja ljudi. Internet omoguava da se sve informacije istog momenta distribuiraju
drugim ljudima i organizacijama. Smanjuje se mogunost manipulacije grupama ljudi, ali
sa druge strane Internet omoguava povezivanje i lica koja nemaju dobre namere.
Srbija kao zemlja u tranziciji treba da posveti posebnu panju informacionim i
komunikacionim tehnologijama (IKT)u svim svojim razvojnim strategijama, jer iste pruaju
velike mogunosti i imaju sveopti uticaj na nacionalnu privredu i globalnu konkurentnost.
Strategija razvoja informacionog drutva u Republici Srbiji ima ulogu da: unapredi stanje
u oblasti IKT; razjasni uloge, izgradi partnerstvo izmedju privatnog i javnog sektora i
olaka uee svih kljunih aktera, ukljuujui i nevladine organizacije (NVO); usmeri
postojea oskudna sredstva na korienje IKT za nacionalne prioritete i pomogne
utvrdjivanje dinamike dopunskih ulaganja; upotpuni uticaj trita, promovie drutvene
promene, omogui lokalnu inicijativu, osigura zajedniko uenje i omogui irenje uspenih
reenja; ukae na posebne potrebe i snagu vanih delova IKT industrije za izvoz i
1

konkuretnost privrede; preusmeri nacionalni sistem inovacija da zadovolji sutinske i
dugorone tehnoloke zahteve, IKT (kao tehnologije opte namene); ukae na propuste u
koordinaciji, istrai mrene efekte i obezbedi dopunska ulaganja za korienje IKT kao
infrastrukture koja osposobljava i prua potrebne usluge.2
Jo tokom 1994. i 1995. godine veliki broj drava u Evropi je izradio planove i politiku
rada za razvoj elektronske komunikacije u svojim drutvima. Evropska unija je 2000.
godine za drave lanice odredila razvojne ciljeve nazvane Lisabonska strategija.
Lisabonska strategija obuhvata ciljeve i strategije iji je cilj priprema za tranziciju u privredu
i drutvo koji su zasnovani na znanju, uz bolju politiku rada za informaciono drutvo i
istraivanja i razvoj. Program, e-Evropa je lansiran decembra 1999. godine kako bi EU
osigurala sve koristi od promena koje donosi informaciono drutvo. Glavni ciljevi e-Evrope
su da svakog gradjanina, svaki dom i kolu, sva preduzea i administraciju priblie
digitalnom dobu i omogue im pristup internetu.
U kontekstu ostvarenja navedenih navedeni ciljevi, akcioni plan e-Evropa je postavio
skup kljunih akcionih taaka, i to: irokopojasni pristup; bezbednost; e-ukljuivanje; euprava; e-uenje; e-zdravlje; e-poslovanje.
Kao osnovne nadlenosti koje vlade irom sveta moraju da uspostave za informaciono
drutvo su: Vlada kao regulator;Vlada kao pomaga; Vlada kao veliki korisnik IKT.
Za uspostavljanje informacionog drutva u kome svako moe da stvara, koristi i razmenjuje
informacije i znanje, omoguavajui time pojedincima, zajednicama i narodima da
dostignu svoj puni potencijal u promovisanju odrivog razvoja i unaprede kvalitet svog
ivota (Declaration of Principles, World Summit on the Information Society, International
Telecommunication Union, Geneve, 2003), neophodno je stvoriti odgovarajue zakonsko
okruenje.3
Internet, kao jedini globalni medjij, je medij slobode i na poeku je ukazivao na novo
doba slobode. Medjutim, samim razvojem i rastom njegova kontrola postaje oteana.
2
3

Razlog za to lei u komercijalizaciiji. Komercijalizacija interneta uinila ga je podrujem
ne slobode i onemoguila ostvarivanje njegovog proroanstva.
Kao tehnologije kontrole mogu se konkretizovati: identifikacije, nadzora i istrage.
Tehnologije identifikacije ukljuuju korienje lozinki, cookie datoteka i procedura za
proveru autentinosti. Tehnologije nadzora se oslanjaju na tehnologije identifikacije kako
bi mogle locirati pojedinanog korisnika. Tehnologije istrage se vezuju za izgradnju baza
podataka koje su nastale kroz obradu rezultata nadzora i pohranjivanje rutinski
zabeleenih informacija.
Najvei problem na internetu je privatnost. U korist ove tvrdnje govore i sve ei i brojni
sluajevi otputanja radnika zbog neprikladnih naina korienja mree u toku radnog
vremena, firme objavljuju podatke o svojim klijentima, elektronska pota nema dovoljnu
pravnu zatitu.
Posledice naruavanja privatnosti se javljaju i u drugim dimenzijama interneta. Te
posledice su: uplitanje, kradja brojeva kreditnih kartica, preuzimanje web stranica i dr.
Sve su ovo oblici gubitka jednog suverenosti. Saradnja izmedju drava i udruivanje
radi globalne regulacije i nadzora, temelji se na zajednikom prikupljanju informacija i to
dodatno naruava privatnost u ime sigurnosti. Da bi se stepen zatite internet korisnika
podigao na zadovoljavajui nivo sve vei broj zakonodavstava irom planete donosi
zakone koji sankcioniu internet prevare.
Srbija je lanica Inicijative za elektronsku jugoistonu Evropu (e-JIE) koja funkcionie u
okviru Pakta za stabilnost jugoistone Evrope. Krajem 2002. godine Republika Srbija je
potpisala Agendu za razvoj informacionog drutva u jugoistonoj Evropi. Neke od stavki
su: poeti sa usvajanjem i primenom zakonodavstva o elektronskoj komunikacionoj
infrastukturi i odgovarajuim uslugama u skladu s odgovarajuim uputstvima Evropske
unije; usvojiti nacrte zakona o elektronskoj trgovini, elektronskim ugovorima i
elektronskim potpisima u skladu s odgovarajuim uputstvima Evropske unije (Zakon o epotpisu usvojen u decembru 2004. godine); potpisati, ratifikovati i primeniti Konvenciju
Saveta Evrope o kompjuterskom kriminalu (potpisana u aprilu 2005. godine); usvojiti i
primeniti propise o intelektualnoj svojini vezano za autorska prava, baze podataka, patente,

softver i topografiju integrisanih kola u skladu sa odgovarajuim uputstvima Evropske
unije; usvojiti i primeniti zakone o zatiti linih podataka ukljuujui zatitu privatnosti
na internetu u skladu sa odgovarajuim uputstvima Evropske unije.
Krivini zakonik (Slubeni glasnik RS, broj 85/05) usvojen 29. septembra 2005. godine.
Usvajanjem ovog zakona krivino pravna materija je zaokruena i uskladjena sa
medjunarodnim konvencijama. Zakonom su na jednom mestu obuhvaena sva krivina
dela i uveden je vei broj krivinih dela koje nae zakonodavstvo nije poznavalo. Ta nova
krivina dela odnose se na kompjuterski kriminal, zatitu autorskih prava i dr.
Krivina dela protiv bezbednosti raunarskih podataka, Glava dvadeset sedma (lan 298
304. Zakona), su: oteenje raunarskih podataka i programa; raunarska sabotaa;
pravljenje i unoenje raunarskih virusa; raunarska prevara; neovlaeni pristup
zatienom raunaru, raunarskoj mrei i elektronskoj obradi podataka; spreavanje i
ograniavanje pristupa javnoj raunarskoj mrei; neovlaeno korienje raunara ili
raunarske mree. Krivina dela protiv intelektualne svojine, Glava dvadeset, izmedju
ostalih, Zakon predvidja dva krivina dela relevantna za ovu oblast: neovlaeno
iskoriavanje autorskog dela ili predmeta srodnog prava (lan 199) i neovlaeno
uklanjanje ili menjanje elektronske informacije o autorskom i srodnim pravima (lan 200).
Krivina dela protiv sloboda i prava oveka i gradjanina, Glava etrnaest, izmedju
ostalih, sadri etiri krivina dela relevantna za ovu oblast: povreda tajnosti pisama i
drugih poiljki (lan 142) (ko povredi tajnost elektronske pote ili drugog sredstava za
telekomunikaciju, kaznie se novanom kaznom
ili zatvorom do dve godine);
neovlaeno prislukivanje i snimanje (lan 143); neovlaeno fotografisanje (lan 144);

neovlaeno prikupljanje linih podataka (lan 146).
Zakon o organizaciji i nadlenosti dravnih organa za borbu protiv visokotehnolokog
kriminala (Slubeni glasnik RS, broj 61/05), usvojen 15. jula 2005. godine. Ovim
zakonom obrazuju se specijalizovani dravni organi radi otkrivanja, krivinog gonjenja i
sudjenja za: krivina dela protiv bezbednosti raunarskih podataka odredjena krivinim
zakonom; krivina dela protiv intelektualne svojine, imovine i pravnog saobraaja kod
kojih se kao objekat ili sredstvo izvrenja krivinog dela javljaju raunari, raunarske

mree, raunarski podaci, kao i njihovi proizvodi u materijalnom ili elektronskom obliku,
ako broj primeraka autorskih dela prelazi 500 ili nastala materijalna teta prelazi iznos od
850.000 dinara.
U Okrunom javnom tuilatvu u Beogradu ovim zakonom se obrazuje posebno Odeljenje
za borbu protiv visokotehnolokog kriminala. U MUP-u se obrazuje Sluba za borbu protiv
visokotehnolokog kriminala.
Zakonom o elektronskom potpisu (Slubeni glasnik RS, broj 135/04) se uredjuje
upotreba elektronskog potpisa u pravnim poslovima i drugim pravnim radnjama, kao i
prava, obaveze i odgovornosti u vezi sa elektronskim sertifikatima, ako posebnim zakonima
nije drukije odredjeno.
Odredbe zakona primenjuju se na optenje organa, optenje organa i stranaka, dostavljanje
i izradu odluke organa u elektronskom obliku u upravnom, sudskom i drugom postupku
pred dravnim organom ako je zakonom, kojim se uredjuje taj postupak, propisana upotreba
elektronskog potpisa.
Zakon sadri odredbe o elektronskom i kvalifikovanom elektronskom potpisu,
elektronskim sertifikatima i sertifikacionim telima, pravima, obavezama i odgovornostima
korisnika i sertifikacionih tela, odredbe o nadzoru u sprovodjenju odredbi zakona i
kaznene odredbe. Prema zakonu, kvalifikovani elektronski potpis, u odnosu na podatke u
elektronskom obliku, ima isto pravno dejstvo i dokaznu snagu kao i svojeruni potpis,
odnosno svojeruni potpis i peat, u odnosu na podatke u papirnom obliku. Da bi bio
ekvivalentan svojerunom potpisu, kvalifikovani elektronski potpis mora da zadovolji
propisane zakonske uslove.
10
II OSNOVNO O KOMPJUTERSKOM KRIMINALU

Ne moe se sa sigurnou utvrditi utvrditi kada je dolo do prvih zloupotreba na
raunarima ili pomou njih. Pojedini autori i istraivai povezuju zloupotrebe ve uz
primenu prvih personalnih raunara; drugi uz izum Josepha-Marie Jacquard koji je 1808.
godine usavrio mainu za tkanje tako da je automatski utiskivao uzorke na tkanine uz
pomo bruene kartice, to je kasnije razvojem industrijske revolucije dovelo do pojave
nove vrste kriminala u privredi i drutvu uopte.
Medjutim, prvi prijavljeni sluaj kompjuterske zloupotrebe zabeleen je 1958. godine, a
1966. zabeleen je prvi sluaj da je kompjuter korien kao osnovno sredstvo za izvrenje
kradje. Poinitelji takvih dela obino su zaposleni u kompanijama. Zaetke
kompjuterskog kriminaliteta treba traiti u telekomunikacijskom kriminalu koji se razvija
ezdesetih godina 20. veka. Otkrivi nove naine i tehnika reenja kako zloupotrebiti
tadanju telekomunikacijsku tehnologiju, nije im trebalo dugo pa da ta iskustva prenesu i
na podruje tehnologije. Tada dolazi do pojave prvih kompjuterskih delikvenata,
poznatijih pod nazivom hakeri.
Prvi kompjuteri koristili su se u naune i vojne svrhe, a tek potom i za poslovanje
privrednih subjekata. Pristup takvim sistemima je bio ogranien samo na one koji su za to
imali ovlaenje tj. pravo pristupa. Zbog toga, prve zloupotrebe bile su uglavnom od
strane
ovlaenih
korisnika
(sistem-inenjeri,
sistem-administratori,
programeri,
dobavljai i serviseri, ali i drugi korisnici s pravom pristupa takvim sistavima). Njihovo
delikventno ponaanje u poetku se ogledalo kroz manipulaciju finansijskih podataka u
cilju sticanja materijalne koristi, a redje zbog drugih razloga kao osvete, nesuglasica u
vezi s autorskim pravima na kompjuterskim programima. Dalji podsticaj razvoju
kompjuterskog kriminaliteta je posledica izuma modema (sedamdesetih godina 20. veka).
Modemom se stvaraju preduslovi za daljinski pristup i rad medjusobno udaljenih
kompjuterskih sistema, a time i sve vee korienje i irenje kompjuterskih mrea.
Osamdesetih godina sve se vie iri softversko piratstvo, a time sve vee zloupotrebe. A
razvojem interneta kompjuterski kriminalitet sve vie prerasta nacionalne granice i dobija
ire, regionalne, medjunarodne, pa i globalne razmere.
11

Sve rasprostranjenija upotreba raunara i razvoj razvoj raunarske tehnologije doprineli
su lakem obavljaju mnogih poslova, doprineli jednostavnijoj i broj komunikaciji, ali,
uporedo sa tim, omoguili vee zloupotrebe pojedinaca, grupa i itavih organizacija, koje
su brzo inovirale naine izvrenja klasinih krivinih dela. Posledica svega je i novi oblik
tzv. kompjuterskog kriminaliteta specifian po strukturi, obimu i osobenostima, koji
svuda u svetu belei progresivan rast i pojavu novih krivinih dela. 4
Uprkos malom broju otkrivenih i prijavljenih dela, o brojnosti takvih povreda i obimu
nastalih teta najbolje govore sledei podaci:
tetama od nezakonitog koritenja kompjuterskih programa (softversko piratstvo)
je samo u 1995. godini otetilo kompjutersku industriju za 13,1 milijardu dolara
irom sveta;
prema podacima britanskog Department of Trade and Industry, tete od
kompjuterskog kriminaliteta nanesene privrede Velike Britanije procenjuju se na
dve milijarde funti godinje, dok oko sedamdeset posto krivinih dela iz tog
podruja ostane neprijavljeno;
u Nemakoj je 1996. godine policija registrovala 32.128 sluajeva kompjuterskog
kriminala i to: 26.802 sluaja manipulacija bankomatom, 3.588 sluajeva
kompjuterske
prevare,
198
sluajeva
neovlaene
izmene
podataka
kompjuterske sabotae i 933 sluaja neovlaenog pristupa kompjuterskim

podacima.5
U Srbiji do skora nisu postojale ovakve statistike, ne zato to takvih dela nije bilo ili ih
nije bilo ve zato to zakoni nisu propisivali ovakve vrste prevara, a i informativni
sistemi nisu bili ni na slinom stepenu razvoja kao u razvijenim zemljama. Tek,
neposredno na kraju 20. veka kada u Srbiji dolazi do otvaranja privrede ka svetu javljaju
se prve prijave u vezi sa kompjuterskim kriminalom.
4
5
12
2.1. DEFINISANjE KOMPJUTERSKOG KRIMINALA

Iako se veliki broj teoretiara razliitih naunih oblasti bave problemom kompjuterskog
kriminala do danas ne postoji opte prihvaena definicija, pa ak niti jedinstven pogled na
sadraj i oblik koje kompjuterski kriminalitet obuhvata. Tekoe definisanja, raznolikost
oblika kroz koje se izraava, brzina kojom se iri i razliitost stanovita pravnih
teoretiara doveli su do toga da kompjuterski kriminalitet jo ne predstavlja zaokruenu i
jedinstvenu fenomenoloku kategoriju. Neke definicije su preuske jer svode kompjuterski
kriminalitet samo na ona krivina dela koja nije mogue poiniti bez posebnog strunog
znanja ili samo na ona dela koja se ne bi uopte mogla poiniti bez korienja
kompjutera. Sve se one medjusobno razlikuju, a svode na isto. Tako:
Don Parker odredjuje kompjuterski kriminalitet kao zloupotrebu kompjutera u
smislu svakog dogadjaja koji je u vezi sa upotrebom kompjuterske tehnologije u
kome rtva trpi ili bi mogla da trpi gubitak,a uinilac deluje u nameri da sebi
pribavi ili bi mogao da pribavi korist.
August Bequaia definie kompjuterski kriminalitet kao vrenje krivinih dela kod
kojih se raunar pojavljuje kao orudje ili objekt zatite odnosno kao upotreba
kompjutera pri vrenju prevare, utaje ili zloupotrebe iji je cilj prisvajanje novca
ili usluge ili vrenje politike ili poslovne manipulacije ukljuujui i radnje
uperene protiv samog raunara.
Bogo Brvar daje sledeu definiciju kompjuterskog kriminaliteta. To su krivina
dela kod kojih se kompjuter pojavljuje kao sredstvo (orudje), predmet ili objekt
napada za ije je vrenje ili pokuaj neophodno izvesno znanje iz raunarstva ili
informatike.
Djordje Ignjatovi pod kompjuterskim kriminalitetom pak smatra poseban vid
inkriminisanih ponaanja kod kojih se raunarski sistem (shvaen kao jedinstvo
hardvera i softvera) pojavljuje ili kao sredstvo izvrenja ili kao objekt krivinog
dela ukoliko se delo na drugi nain ili prema drugom objektu uopte ne bi moglo
izvriti ili bi ono imalo drugaije karakteristike.6
13

Pored brojnih autora i pojedine regionalne i svetske institucije su dale svoje vidjenje
pojma kompjuterskog kriminala. Tako u Encyclopedia Britanica kompjuterski kriminal
se definie kao: svako krivino delo poinjeno posredstvom posebnog znanja ili strunog
korienja kompjuterske tehnologije. Medjunarodna ekspertska grupa u okviru OECD 7-a
jo od 1983. godine pod kompjuterskim kriminalitetom podrazumeva sva protivpravna,
nemoralna i nedoputena ponaanja u vezi s automatskom obradom podataka ili njegovim
prenosom.
S obzirom na ovako iroko odredjivanje pojma kompjuterskog kriminaliteta i na
razliitost navedenih definicija, nije ni udo da mnogi izbegavaju odrediti taan pojam i
dati definiciju kompjuterskog kriminaliteta, ograniavajui se samo na njegove pojavne
oblike kroz koje se manifestira, kao i uzroke koji su do njega doveli. Definicija koja
obuhvata sve sluajeve: ukupnost krivinih dela, uinjenih na odredjenom prostoru, kroz
odredjeno vreme, kojima se neovlaeno utie na korienje, celovitost i dostupnost
tehnike, programske ili podatkovne osnovice kompjuterskog sistava ili tajnost digitalnih
podataka.
Na osnovu definicija moe se zakljuiti da kompjuter postaje sredstvo vrenja razliitih
oblika nedozvoljenih, protivpravnih i drutveno opasnih delatnosti. Naravno,
kompjuterski kriminalitet pod ijim zbirnim nazivom su obuhvaeni svi ovi raznoliki
oblici i forme ponaanja vezani za zloupotrebu kompjutera i informacionih sistema
uopte iako tetna i opasna negativna drutvena pojava modernog doba nema opte
usvojenu definiciju. Zbog toga se u krivinopravnoj literaturi za ove raznolike oblike
kompjuterskog kriminaliteta upotrebljavaju razliiti termini kao to su : zloupotreba
kompjutera (computer abuse); kompjuterska prevara (computer fraud); delikti uz pomo
kompjutera (crime by computer); informatiki kriminalitet; raunarski kriminalitet; tehno
kriminalitet; cyber kriminalitet; e-kriminalitet.
2.2. VRSTE KOMPJUTERSKOG KRIMINALA

7
14

Kompjuterski ili cyber kriminal moe se posmatrati u uem i irem smislu. U uem
smislu cyber kriminal predstavlja svako nezakonito ponaanje usmereno na elektronske
operacije sigurnosti kompjuterskih sistema i podataka koji se u njima obradjuju. Cyber
kriminal u irem smislu podrazumeva svako nezakonito ponaanje vezano za ili u odnosu
na kompjuterski sistem i mreu, ukljuujui i takav kriminal kakvo je nezakonito
posedovanje, nudjenje i distribuiranje informacija preko kompjuterskih sistema i mrea.
U skladu sa Preporukom Saveta Evrope i listom OECD-a iz 1989. godine. oblici
kompjuterskog kriminaliteta su: 8
neautorizovani pristup kompjuterskom sistemu ili mrei krenjem mera sigurnosti
(haking);
oteenje kompjuterskih podataka ili programa;
kompjuterske sabotae;
neovlaeno presretanje komunikacija od i u kompjuterskim sistemima i
mreama;
kompjuterska pijunaa.
Svaki od ovih oblika moe se ukrtati sa svakim jer gotovo da ne postoji isti oblik.
Tako haking, pored neovlaenog ulaska u kompjuterske sisteme i mree, esto obuhvata
i unitenje podataka ili kompjutersku pijunau (kao to je to sluaj sa upadima na web
sajtove i unitenje ili prepravljanje podataka na njima ili haking i trgovina paswordima).
Izmena kompjuterskih podataka i programa ukljuuje i lansiranje kompjuterskih crva i
virusa to je najee praeno zaustavljanjem rada kompjuterskog sistema, unitenjem
podataka. U mreama crvi i virusi se u veini sluajeva razmenjuju elektronskom
potom, a ne retko to ine i hakeri prlikom neovlaenog pristupa.
U teoriji krivinog prava se u oblast kompjuterskog kriminaliteta svrstavaju razliiti
oblici protivpravnog, nedozvoljenog ponaanja kao to su:9
kompjuterska prevara;
8
9
15
finansijske kradje, prevare i zloupotrebe;

kradja dobara;
falsifikovanje podataka i dokumenata;
vandalizam;
sabotaa;
hakerisanje;
kompjuterska pijunaa i
kradja vremena.
Velike praktine mogunosti koje prua savremena visoko sofisticirana kompjuterska i

informatika tehnologija sa sobom nose i opasnosti od irenja i masovne upotrebe
elektronskog prislukivanja, kradje poslovnih i drugih tajni kao i razliitih oblika
intelektualne svojine, zatim ozbiljnog naruavanja privatnosti i drugih ljudskih sloboda i
prava kao i linog integriteta a u poslednje vereme prisutna je i realna opasnost od talasa
teroristikih akata raznih vsta (tzv. tehno ili sajber terorizam). Jedna novija amerika
studija iz ove oblasti ukazuje na injenicu da se informatiki kriminalitet deava ak 40
puta ee od klasinog, opteg, tradicionalnog kriminaliteta, a da 90 % informatikih
zloina ostaje praktino neotkriveno (dakle u zoni tamne brojke kriminaliteta). Ova vrsta
kriminaliteta se razvija takvom brzinom da praktino nema presedana u praksi.10
Praktiari i teoretiari u svojim istraivanjima navode sledee tipove kompjuterskog
kriminala: 11
kradja elektronskih usluga odnosi se na to da kriminalne grupe ili pojedinci
preuzimaju signal i prodaju krajnjem kupcu kao svoju uslugu ili preprodaju treim
licima na on line tritu. Naime, najee su to telefonski impulsi, provajding
usluge pristupa internetu, kablovski internet itd;
komunikacija u cilju krivine zavere ba kao to legitimne organizacije koriste
informacione tehnologije i raunarske mree za vodjenje evidencije, upravljanje i
komunikaciju, tako su ove mogunosti uticale na smanjenje trokova i laku
komunikaciju i bolju logistiku i kriminalnim grupama koje se bave nedozvoljenim
10
11
16

ili kriminalnim delatnostima. Postoje dokazi gde se informacioni sistemi koristi u
cilju prodaje i distribucije droge, kockanje, pranje novca i trgovinu orujem.
piraterija digitalna tehnologija omoguava savrenu reprodukciju i lako irenje
tampe, grafikih reenja, zvuka i multimedijalnih sadraja. Ovo je proizvelo
iskuenje da se reprodukuje materijal zatien autorskim pravima za linu
upotrebu ili za prodaju po viestruko nioj ceni.
elektronsko pranja novca za veoma kratko vreme elektronski transfer sredstava
je pomogao u prikrivanje i kretanje prihoda od nedozvoljene, kriminalne
delatnosti. Savremene informacione tehnologije olakavaju da kriminalni tragovi
sakriju poreklo i odredite za prenos tih sredstava. Na ovaj nain prljavi novac
dolazi u regularne, legalne tokove.
vandalizam i terorizam na internetu u svim drutvima u kojima raunari igraju
vanu ulogu u svakodnevnom ivotu su ranjivi na napade od ljudi koji su
motivisani: radoznalou, gnevom, patnjom, interesom itd. Ovi ljudi mogu da
prouzrokuju sitne neprijatnosti u najboljem sluaju a imaju potencijala i da nanese
ozbiljnu tetu.
prodaja i investicija lai kako elektronska trgovina ili e-trgovine postaje sve vie
i vie popularnija, primena digitalne tehnologije za kriminalce znai laku
manipulaciju, manje trokove, vee mogunosti skrivanja i jednostavno vee
mogunosti prevare. Korienje lanih telefona za prevaru, lanih naloga, lane
prodaje, lane investicije su samo neki od naina sticanja dobiti i prodaju lai.
Cyberspace sada obiluje irokim spektrom mogunosti investiranja, od
tradicionalnih hartija od vrednosti, kao to je akcija i obveznica pa do vie
egzotinih mogunosti kao to su uzgajanje kokosa, prodaja turistikih aramana,
posredovanje u trgovini nekretninama itd. Fraudsters sada imaju pristup
milionima ljudi irom sveta, a trenutno ima minimalne cene.
ilegalno presretanje komunikacionih kanala razvoj u oblasti telekomunikacija,
kao i prenos podataka preko mree ima za rezultat veu brzinu i kapacitet, ali i
vee ranjivosti. Sada je lake nego ikada za neovlaena lica da dobiju pristup
poverljivim informacijama. Elektromagnetni signal koje emituje raunar, sada
lako mogu biti presretnuti i zloupotrebljeni. Treba napomenuti i to da postojei
zakoni ne spreavaju praenje signala sa dislociranog, udaljenog raunara. Pod
17

ovim okolnostima informacija je sve vie i vie ugroene i dostupna neovlaenim
korisnicima.
transfer sredstava za on-line prevare 12
Ova podela se razlikuje od same podele teorije krivinog prava iz nekoliko razloga. IT se
razvijaju velikom brzinom tako da sudska teorija i praksa nije u stanju da odgovori svim
novonastalim promenama. A i kada odgovori, u medjuvremenu su nastali novi oblici
prekraja. Zato je istraivaima na terenu doputeno slobodno menjanje podele jer su
isti u stalnom direktnom ili indirektnom kontaktu sa ovom vrstom krivinog dela.
Zavisno od vrste uinjenog dela i oblasti ljudskog delovanja kompjuterski kriminal moe
biti:
politiki;
ekonomski;
kriminal u proizvodnji, logistici i distribuciji nedozvoljenih i tetnih sadraja;
privatni kriminal odnosno povreda cyber privatnosti.
Primetno je da postoji veliki broj razliitih klasifikacija i to samo po sebi pokazuje

raznovrsnost ovih dela i kompleksnost njihovih pojavnih oblika, ali i razliitost
kriterijuma koji se koriste. U svakom sluaju to bi pored upada u kompjuterske sisteme i
mree, pijunae, sabotae, piraterije, bombardovanja elektronske pote primanjem
neeljenih poruka, njukanja password-a, preruavanja jednog raunara drugim, bili i
virusi, odnosno njihova proizvodnja i distribuiranje, kao i ceo skup nedozvoljenih i
tetnih sadraja od deije pornografije do rasturanja verskih, rasistikih i slinih sadraja.
Posebno su brojna dela diseminacije nedozvoljene robe ili pruanje nedozvoljenih usluga.
Tome treba dodati i cyber sabotae i terorizam, kao i kradju Internet vremena, usluga,
indentiteta, razne zloupotrebe kreditnih kartica.
2.3. NAJZASTUPLjENIJE VRSTE E-PREVARA
12
18

U tabeli br. 1, koja se nalazi na sledeoj strani, prikazuje vrste prevara na Internetu koje
su zauzimale znaajniji procenat (preko 1%) od ukupnog broja sluajeva registrovanih u
nacionaom informacionom centru za prevare na Internetu SAD (NFIC) od 1999. do 2006.
godine. Pored procenata, u tabeli se nalazi i proseni iznos tete oteenih u dolarima.
Podaci u tabeli su objedinjeni iz nekoliko razliitih izvora.13
Znaajan procenat prevara otpada na prevare koje su dobile ime Ponuda iz Nigerije.
rtvu kontaktira osoba koja se predstavi kao visoki slubenik Nigerijske vlade traei
uslugu prenosa velike sume novca (milioni dolara) preko rauna u banci za odredjeni
procenat. Kada dodju do brojeva rauna, prevaranti podiu sav raspoloivi novac. Ma
kako naivno izgledala, ova prevara se deavala veoma uspeno poslednjih nekoliko
godina. 2001. je prosena teta po svakom prevarenom iznosila skoro 6.000 US $, a
2005. skoro 7000 US $. U veini posmatranih godina Ponuda iz Nigerije predstavlja
opasnu prevaru sa najveim pojedinanim gubitkom.
Tabela br. 1 Vrste prevara u periodu od 1999. do 2006. (procenat od ukupnog broja i
prosena i prosena pojedinana teta u dolarima)
1999.
2000.
2001.
2002.
2003.
2004.
2005.
2006.
% teta % teta % teta % teta % teta % teta % teta % teta

Aukcije
87 284 78 326 70 411 90 451 89 493
13
19
51 765 42 115534 1131
Trgovina, opte 7 465 10 784 9 730 5 433 5 376
20 846 30 252833 1197
Trgovina,
softver, raunari 1,3580 1 724 2 1048
1 1401
Ponuda iz
1 3000 9 5957 4 1311 2 2029 8 26498 69377 3741
Nigerije
Servis pristupa
Internetu
2 438 3 631 3 535
1 512
1 11871 12621 920
Ponuda
2 881 1 1121
povoljnih kredita
1 14263 1515
Kradja identiteta
5 182 2 612 2
Lutrije i klubovi
3 22254 29194 1750
Lani ekovi
3 52016 436111 4053
Izvor: Obradovi Slobodan, Mijalkovi Milan, Peri Dragan & Puaa Duan, Istraivanje
kriminala na raunarima, INFOTEH-JAHORINA, 2007.
Prevare prilikom kupovine na internetu podrazumevaju neisporuivanje plaene robe ili
nepruanje plaene usluge. esto roba uopte ne postoji. Zbog velikog porasta korienja
interneta za kupovinu robe, porastao je i broj prevara ovog tipa. Znaajno su porasle i
sume po pojedinanoj prevari. Usluge tipa putovanja ili krstarenja su naroito pogodne za
ovaj vid kriminala. Sreni korisnici plate unapred samo deo cene krstarenja koje su nali
po vrlo povoljnoj ceni da bi posle nekoliko meseci, kada krstarenje treba da pone,
shvatili da ne postoji ni brod, ni krstarenje pa ak ni agencija.
Organizovanje fiktivnih lutrija ili ponuda velikog dobitka po piramidalnom principu u
poslednje tri godine belee znaajn porast, kako po broju sluajeva, tako i po sumi koju
su oteeni izgubili.
Kradje identiteta sve vie su u porastu. Ova zloupotreba podrazumeva da prevaranti
putem elektronske pote ili primamljivih ponuda na svom sajtu od rtve izmame bitne
line podatke koje kasnije zloupotrebe da bi ostvarile materijalnu dobit. U SAD je
poznavanje linog broja socijalnog osiguranja, uz jo neke line podatke, dovoljno da se
20

na ime rtve, na primer, otvori raun u banci sa svim mogunostima pozajmica i kredita
koje on nosi. Prevaranti u drugoj dravi otvore raun na tudje ime, naprave dug i nestaju.
Proces dokazivanja je spor, mukotrpan i skup za rtvu tako da, iako su prosene tete od
ove prevare relativno male, ona predstavlja veliku neprijatnost za prevarene. Prevara je
poznata pod nazivom phishing.
Od ostalih vrsta prevare u poslednjih sedam godina medju prvih deset po procentu
zastupljenosti, nale su se i sedee:14
Prevare vezane za ponudu zabave za odrasle i pornografije koje su u 2001.
zauzimale ak 2% ukupnog broja sa prosenim tetama do 500 US $ (2004.)
Prevare vezane za ponudu obavljanja posla kod kue koje belee velike prosene
tete (2005. skoro 1.800 US $) iako procenat zastupljenosti posle 2000. i 2001.
godine (kada je bio oko 3%) pada ispod 1%.
Prevare vezane za ponudu neupotrebljivih kreditnih kartica koje su zauzimale oko
0,5% u toku prve tri posmatrane godine, da bi posle 2001. procenat ovih prevara
pao ispod 0,1%.
Prevare vezane za depozite i osiguranja prilikom veih kupovina koje su 2004
dostigle skoro 1% sa prosenom tetom preko 2.500 US $.
Prevare vezane za ponudu povoljnih investicija koje su u 2006. godini dostigle
skoro 1% sa prosenom tetom od preko 4.500 US $.
Metod prvog kontakta prevaranata sa rtvama se tokom posmatranih godina uglavnom
svodio na kontakt preko sajta (izmedju 70% i 94%) dok preostali procenat otpada na prvi
kontakt putem elektronske pote. Svi ostali vidovi prvog kontakta nisu preli 1% ni jedne
godine. To bi znailo da su mahom rtve pronalazile prevarante i da bi edukacija
korisnika u cilju zatite od prevara mogla da smanji broj sluajeva.
Nain plaanja kod prevara se menjao tokom godina. Prenos novca elektronskim putem
je porastao sa oko 1% u prvim godinama posmatranog perioda na 46% u 2006. Plaanje
kreditnom karticom je u 2006. obavljeno u 20% dok je prvih godina posmatranog perioda
zauzimalo 30% do 40% sa blagim konstantnim padom. Neke prevare podrazumevaju
zaduenje kod banke i taj vid plaanja se kretao konstantno izmedju 6% i 12%. Davanje
14
21

naloga za isplatu u banci ili poti (money order) je od preko 40% 1999. je kao vid
plaanja u stalnom padu do 8% u toku 2006.
Statistiki podaci u pogledu starosti rtava se ne menjaju znaajno u toku posmatranih
godina. Na primer, 2006. godine rtava mladjih od 20 godina bilo je 2%. Medju rtvama
je 49% bilo starosti od 20 do 40 godina, dok je broj rtava starosti preko 60 godina
zauzimao 8% (od toga 2% preko 70). Interesantno je napomenuti da su starije osobe
posebno ranjive kada su neki vidovi prevara u pitanju. Na primer, kradja identiteta ini
ak 24% prevarenih preko 60 godina. Prevara Ponuda iz Nigerije zauzima takodje
znaajno mesto u ovoj starosnoj kategoriji. Mladji korisnici Interneta (ispod 30 godina)
su podloniji prevarama na aukcijama i prilikom trgovine.
2.4. PRANJE NOVCA UZ POMO IT

U okviru fronta nacionalne, regionalne i globalne borbe usmerene na iskorenjivanju
organizovanog kriminala i poveanju stepena bezbednosti veliki znaaj poseduju do sada
relativno neistraene mogunosti suzbijanja pranja novca. U svemu tome su primarno
znaajne aktivnosti nacionalnih vlada uz veoma rastui znaaj regionalne i multilateralne
saradnje razliitih tela i organizacija, to je trajna spoljno-politika i bezbednosna
orijentacija nae zemlje, vlade i demokratskih institucija. Donoenje saveznog Zakona o
suzbijanju pranja novca je samo prvi korak, formalne prirode, koji za sobom povlai
veoma znaajne unutranje i spoljnje obaveze koje e biti sve otrije izraene u formi
implicitnih zahteva i obaveza, koje e morati da ispuni naa zemlja u procesu stabilizacije
i pripajanja sa Evropskom Unijom (EU) i reintegracije u medjunarodne finansijske
institucije (Medjunarodni monetarni fond, Svetska banka, Svetska trgovinska
organizacija i druge).15
Zbog toga je veoma znaajno odrediti implikacije mehanizama i instrumenata suzbijanja
pranja novca na sektore: a) banaka, b) finansijskih institucija i v) privrede. Uz rastuu
saradnju na medjunarodnom planu u ovoj sferi, mogue je unapredjenje nacionalne
bezbednosti i zatita nacionalnih interesa kao trajni strateki interes demokratskog
15
22

drutva i civilnih institucija. Izraena nestabilnost savremenog sveta u ekonomskom,
politikom i drutvenom pogledu, uz unipolarni svetski poredak koji je potisnuo
blokovske tradicionalne podele i hladni rat ali ga nije eliminisao, donela je nove izazove.
Jedan od svakako najveih izazova je pranje novca.
Napredak u razvoju informacionih tehnologija, internet, e-poslovanje, relativno jeftini
informatiki resursi (mogunost nabavke personalnog raunara od strane pojedinca,
zakup i usluge internet provajdinga), kao i ostvarivanje dugogodinjeg sna kupovina iz
fotelje preko mree, uz posedovanje platne kartice za plaanje elektronskim novcem,
stvorili su i preduslove da se u glavama pojedinaca stvori ideja za zloupotrebu istih.
Proces globalizacije doneo je mnoga olakanja ali i probele. Trendovi medjunarodne
trgovine, tokovi novca i kapitala, kretanje ljudi, dobijaju nove pojavne oblike i gube
mnoga od postojeih ogranienja. Nastaju nove mogunosti ali i jo nepoznati rizici koje
nije mogue sagledati do kraja. Novi fenomeni 21. veka zahtevaju nove organizovane
drutvene odgovore i reakcije. Sve ugroenija nacionalna bezbednost zahteva nove
pristupe i reenja bezbednosnog odgovora, reakcije i fronta organizovane demokratske
drave u borbi protiv pranja novca. Mogunost da naa zemlja u ovom domenu ostvari
znaajne rezultate i proboje je potencijal sticanja enormnog regionalnog i medjunarodnog
kredibiliteta i poveavanja ugleda i uticaja nae zemlje i njene spoljnje politike. Uslov za
to su kreiranje nacionalne koordinirane strategije suprotstavljanja pranju novca, za koju je
potrebno vreme, materijalni resursi, ljudi i institucije.
Banke i njihovi informacioni sistemi u ovoj borbi imaju kljunu ulogu. Najvea
odgovornost banaka u suprotstavljanju pranju novca je spreavanje, kako samog pranja
nelegalno steenog novca, tako i spreavanje njegovog uvodjenja u legalne tokove. Vrlo
je znaajna elaboracija veoma obuhvatnih i kompleksnih procedura sticanja saznanja o
stvarnim aktivnostima klijenata, sticanja jasnog i nedvosmislenog saznanja i uvida za
koje namene se koriste novana sredstva (kratkorona), investira kapital (dugorono), sa
fokusom na procedurama interne kontrole i interne revizije i eksterne komercijalne
revizije, prema Medjunarodnim i nacionalnim standardima revizije i raunovodstvenim
standardima kao i nacionalnim regulativama i merama vezanim za platni promet
(unutranji i medjunarodni).
23

Da bi se pojava pranja novca i zloupotrebe informacionih tehnologija suzbila neophodno
je uspostaviti aspekte rane detekcije, suzbijanja i prevencije pranja novca u bankama i u
sistemu platnog prometa. Kontiunirano suprotstavljanje pranju novca znaajno
onemoguava na preventivnoj osnovi finansiranje svih vidova kriminala. Zato je
neophodno sagledati u kakvoj e poziciji biti banke, bankarski, finansijski i privredni
sistemi nacija, regionalni i globalni po uvodjenju novih mera suprotstavljanju pranju
novca kao i mehanizama za kontrolu i nadzor informacionih tehnologija koje u ovoj vrsti
aktivnosti ine medium .
Teoretiari koji se bave problematikom pranja novca naglaavaju nekoliko zajednikih
faktora za sve takve operacije.16 Prvi polazi od injenice da nema potrebe za pranjem ako
svako zna ije su pare kad one izadju iz maine za pranje. Dakle, prvo pravilo je da
vlasnitvo i poreklo moraju biti sakriveni.
Drugo pravilo podrazumeva da novac mora promeniti oblik. Naime, niko ne pere pare da
bi od tri miliona dolara u banknotama od 20 dolara na kraju dobio tri miliona dolara u
banknotama od 20 dolara. Zato se gotovina pretvara u bankovne raune, skupe slike,
luksuzne vile, automobile, zemlju, ekove... Amerike vlasti su pre nekoliko godina
utvrdile, recimo, da su pare prane preko rauna otvorenih na ime Merilin Monro, Zeke
Rodera, Me Vest, Abrahama Linkolna... Promena oblika, kad je re o ogromnim
iznosima gotovine, znai i smanjenje obima. Jer, suprotno optem uverenju, dva miliona
dolara ne mogu stati u aktntanu: dva miliona dolara u novanicama od 20 dolara je
gomila visoka bar tri metra.
Tree pravilo, trag koji ostaje iza para mora biti nejasan. Cilj itave operacije je propao
ako neko moe ui u trag parama od poetka do kraja. Zato se ona sprovodi kroz bezbroj
bankarskih rauna, preko lanih banaka i lanih kompanija. Na primer, otvori se firma ili
banka na Holandskim Antilima i tamo poloi ilegalno zaradjen novac. Uz pomo dobrih
veza, novac se prebacuje u Roterdam, na raun brodske kompanije registrovane u Panami
sa seditem na Kipru. Dalje ih oni poalju u Singapur, na raun osiguravajueg drutva
registrovanog u Lihtentajnu sa seditem na Ajsl of Men, odakle pare idu na raun
16
24

gradjevinske kompanije registrovane u Hongkongu koja radi u Monaku, a ima raun u
Los Andjelesu. I tako bar etdesetak puta. Spretni i iskusni kriminalci ceo posao mogu
obaviti za manje od sata. I na kraju, ma kroz kakve i ma kroz koliko operacija novac
prolazio pri pranju, nad njim uvek treba imati kontrolu. Svi ljudi umeani u posao znaju
da je re o prljavim parama i da njihov vlasnik malo ta moe uiniti ako ih ukradu.
Formiranjem institucije za prikupljanje relevantnih informacija koja bi prikupljala i
razmenjivala kako finansijske, tako i informacije koje se odnose na bilo koji vid
zloupotrebe informacionih tehnologija na domaem i medjunarodnim nivou u svrhu
kontrolisanja i prevencije pranja novca i zloupotrebe informacionih tehnologija, postigli
bi se znaajni rezultati. Potrebno je osnovati medjuresornu radnu grupu koja bi okupljala
sve agencije i institucije ukljuene u suzbijanje pranja novca i zloupotrebe informacionih
tehnologija kako bi se redovno testirao i ocenjivao njihov rad i razgovaralo o adaptaciji
ka novim izazovima.
Namee se neophodnost programske harmonizacije rada banaka i drugih finansijskih
ustanova i institucija koji se mora potovati kako bi standardi za identifikaciju
finansijskih transakcija delovali i omoguili praenje stvarnih korisnika rauna. Sama
problematika pranja novca i zloupotrebe informacionih tehnologija namee obaveze kako
bankarima tako i informatiarima da svako iz svog ugla da maksimalan doprinos na
spreavanju ovog drutvenog zla ija transformacija upravo svoj novi procvat zasniva na
zloupotrebi informacionih tehnologija.
Sve ovo napred izloeno jasno namee potrebu za poveanom kontrolom drutvenih i
dravnih inilaca nad pojavama zloupotrebe informacionih tehnologija i spregom ovih
pojava sa pranjem novca. Kombinacija ova dva nedela svakako utie na potrebu
kolovanja specifinih kategorija strunjaka kao sto su revizori informatikih tehnologija,
vetaci za informacione tehnologije i dr.
2.5. ZLOUPOTREBA PLATNIH KARTICA
25

Velika prisutnost i rasprostranjenost platnih kartica, jednostavnost njihovog korienja i
laka dostupnost moderni. tehnologijama, uinile su ih izuzetno atraktivnim objektom
napada kriminalaca. Trenutno su na meti nova i nedovoljno razvijena trita, bez
dovoljno iskustva i u kojima ne postoji sistem za prepoznavanje i spreavanje
zloupotreba. Takvo trite je potencijalni lak plen za iskusne kriminalce i kriminalne
grupe.
Brzina prihvatanja kartiarstva doneo je u Republiku Srbiju i kriminal zloupotreba
platnih kartica. Na osnovu stanja i kretanja kriminaliteta u ovoj oblasti, Srbiju je uveliko
uhvatio talas ovog oblika kriminala. Pravni sistem ga je delimino spreman doekao.
Osnovni oblici falsifikovanja i zloupotreba platnih kartica su:17
zloupotreba ukradenih ili utajenih ( izgubljenih ) platnih kartica;

zloupotreba neuruenih platnih kartica;
neovlaena upotreba tudje platne kartice;
pravljenje i korienje lanih platnih kartica;
pribavljanje podataka za pravljenje lane platne kartice;
zloupotrebe i prevare od strane akceptanata ( trgovaca );
zloupotrebe od strane korisnika.
O nestanku (gubitku ili kradji) kartice, korisnik je duan da to odmah prijavi centru
izdavaoca, a u sluaju kradje i policiji. Svu materijalnu tetu nastalu zbog gubitka ili
kradje kartice u periodu do prijave nestanka snosi korisnik. Materijalnu tetu zbog
gubitka ili kradje kartice od dana prijave se regulie prema pravilima internacionalnog
sistema platnih kartica. Izdavaoc se obavezuje da e po prijemu informacije o gubitku ili
kradji, karticu oglasiti nevaeom. Ukoliko korisnik posle prijave nestanka pronadje
karticu, ne sme je koristiti ve je mora ponititi i vratiti izdavaocu.
Sve nared reeno i pored mera sigurnosti u svim fazama finansijske transakcije
bezgotovinskog plaanja platnim karticama, zloupotrebe su i dalje veoma este i pretnja
sigurnosti ovoj vrsti bankarskog poslovanja.
17
26
III BORBA PROTIV CYBER KRIMINALA

Savremeno poslovanje i funkcionisanje pojedinca i drutva uopte, danas je nezamislivo
bez primene informacionih tehnologija. Informacije postaju vaan resurs od koga zavisi
opstanak i razvoja organizacije, samim tim i drutva. Organizacije postaju sve otvorenije
povezujui svoje informacione resurse sa kupcima, dobavljaima i ostalim komintentima.
Ovo dovodi do pojave brojnih sigurnosnih pretnji o kojima je ve bilo rei. tete
nanesene organizacijama u obliku zloudnog koda, raunarskog hakerisanja i
uskraivanja usluge je sve prisutnija pojava.
Bez obzira u kom obliku se uvaju informacije moraju da budu adekvatno zatiene. Da
bi se osigurala adekvatna zatita informacija svi korisnici moraju da budu familijarni
sa konceptom i merama zatite koje se zahtevaju.
Zatita informacija, ouvanje njihove poverljivosti, integriteta, odnosno celovitosti i
raspolooivosti postaje od primarne vanosti. Sigurnost informacija je mnogo vie od
korienja odgovarajuih tehnikih reenja koje nude savremene informacione
tehnologije. Svako ko misli da tehnologijom moe reiti sigurnosni problem onda on ne
razume ni problem ni tehnologiju.
Oslanjajui se na koncept da je sigurnost informacija mnogo vie od primene savremenih
tehnikih reenja koje nude informacione tehnologije, razvijeni svet (pre svih Velika
Britanija kroz nacionalno telo za standardizaciju BSI) opredelio se za razvoj
odgovarajuih standarda koji pokrivaju ovu oblast. Tako su sredinom devedesetih godina
prolog veka nastali prvi standardi BS 7799-1 i BS 7799-2. Razvoj ovih standarda je od
2000. preuzela Medjunarodna organizacija za standardizaciju (ISO) zajedno sa
Medjunarodnom elektrotehnikom komisijom (IEC) kroz zajedniki tehniki komitet
(JTC1).
3.1. POLITIKA BEZBEDNOSTI INFORMACIJA
27

Bezbednost informacija je irok pojam, poevi od autorskih prava, gde gotovo
alarmantno zvui podatak da Srbija godinje na pirateriji gubi 100.000.000 US $, a
posledice su oteano praenje i prikljuenje evropskim i svetskim integracijskim
trendovima, preko industrijske pijunae gde se moe izgubiti nemerljiva vrednost
intelektualnog znanja. Posebno je aktuelna afera WikiLeaks za koju bivi Ameriki
predsednik Klinton kae: Biu vrlo iznenadjen ukoliko neki ljudi ne izgube ivot, a sam
Bog zna koliko e njih zavriti karijeru.
Gubitak, loe upravljanje informacijama ili neprepoznavanje njihovog znaaja dovelo je
do toga da mnoge uspene organizacije vie ne postoje ili su trajno izgubile znaajne
klijente. Primer za to je amerika banka JP Morgan Chase & Co. koja je izgubila podatke
o 16.000.000 klijenata.
Svaka organizacija koja radi sa informacijama, a gotovo da ne postoje one koje ne koriste
informacije i informacione sisteme u svom radu, mora da dokae svojim klijentima da ne
postoji curenje informacija i da su sa stanovita bezbednosti informacija obezbedili
kako informatiku tako i fiziku i generiku zatitu podataka. Vae klijente, sa
stanovita bezbednosti informacija, interesuje i da ste definisali postupke u sluaju
incidentnih situacija (poar, kradja/gubitak uredjaja i dr.), ali i da su ti postupci potvrdjeni
od nezavisne tree strane.
Svrha i namena bezbednosti upravljanja informacijama je da obezbedi i zatiti
informacije i imovinu od svih pretnji, bilo internih ili eksternih, sluajnih ili namernih
kroz uspostavljanje, implementaciju, izvravanje, nadziranje, preispitivanje, odravanje i
poboljanje sistema menadmenta bezbednosti informacija (Information Security
Management System ISMS). Implementacija ove politike i pravila je vana za
odravanje integriteta informacionog sistema za pruanje usluga. Politika obezbedjuje i
garantuje:
da e informacije biti zatiene od neovlaenog pristupa istim;
odravae se poverljivost informacija;
da informacije nee biti otkrivene neovlaenim osobama bilo sluajnim ili
namernim aktivnostima;
integritet informacija odnosno zatitu od neovlaene izmene;
28

mogunost pristupa i izmene informacija ovlaenim licima kada je to potrebno
obezbedjivanje usaglaenosti sa svim kontrolnim i zakonskim zahtevima;
podrku politici kroz kontinualne poslovne planove koji e se odredjivati,
odravati i testirati u stalnom praktinom radu;
obuavanje zaposlenih u svim organizacionim delovima;
sve povrede sigurnog rukovanja informacija e se razmatrati i istraiti kao i
to da e se sve povrede sigurnosti dokumentovati i istraiti u skalu da zakonskim
predlogom.
Menadment je definisao viziju bezbednosti informacija sa ciljem neometanog
poslovanja, zatite poverljivih informacija i daljeg uspenog razvoja organizacije, kao i
postizanja zadovoljstva korisnika pruenom uslugom i kvalitetom usluge.
Naime, svi zaposleni su odgovorni za implementaciju politike bezbednosti i zatite
informacija i moraju da prue podrku rukovodstvu koje je propisalo politiku i pravila.
Svrha postojanja i kreiranja politike bezbednosti informacija lei u neophodnosti
indentifikacije rizika po imovinu, vrednosti imovine i da se utvrdi mogua ranjivost i
potencijalni uzroci nekog neeljenog incidenta koji mogu dovesti do tete na sistemu ili u
organizaciji.
Bezbednosna politika na nain i procedura na koji se uvaju podaci, kako se sa njima
upravlja, deli odgovornost, odredjuju prava, spreavaju potencijalne greke ili ih
smanjuje na minimum.
3.2. ISO 27001 KAO STANDARDIZOVAN OBLIK BORBE I ZATITE

OD CYBER KRIMINALA
ISO 27001 je medjunarodni standard koji se odnosi na zatitu i bezbednost informacija.
Standard podlee razliitim podrujima primene kao i za razlikovanje moguih procesa u
organizaciji koji su povezani sa upravljanjem kontrole sigurnostikao sto su: politika
sigurnosti, sigurnost organizacije, kontrola i klasifikacija izvora, sigurnost osoblja,
29

sigurnost materijalnih dobara i ivotne sredine, operativno upravljanje i komunikacija,
kontrola pristupa, razvoj i odravanje raznih sistema i upravljanje kontinuitetom
poslovanje.18
Ova serija obuhvata standarde koji: definiu zahteve za ISMS kao i zahteve za tela koja
sertifikuju ISMS; obezbedjuju podrku, detaljna uputstva i instrukcije za celokupan
proces planiraj-uradi-proveri-deluj (Plan-Do-Check-Act); daje specifina sektorska
uputstva za ISMS i ocenjivanje usaglaenosti za ISMS.
Standard ISO 27001 je znaajan standard za organizacije koje se bave uslugama u
oblastima koje su na bilo koji nain povezane sa informacionim tehnologijama i
potrebom za ouvanje poverljivosti informacija. Njegova implementacija i primena
omoguavaju bolju saradnju sa slinim organizacijama irom sveta koje posluju po ovom
modelu. Ovim standardom, organizacije demonstriraju svojim korisnicima i ostalim
zainteresovanim stranama da posluju sa poslovnim procesima na bazi principa sigurnosti
i da je poslovna politika usmerena na stalna poboljavanja u sistemu menadmenta za
bezbednost informacija i procesima pruanja usluga povezanim sa njim.19
Implementacija sistema zatite i bezbedosti informacija prua uverenje klijentima i
poslovnim partnerima da se prema informacijama postupa odgovorno i da se one koriste i
distribuiraju profesionalno i sigurno.
Prednosti ISO 27001 mogu se sublimirati u sledeem:
konkurentska prednost;
smanjenje rizika od oteenja i gubitka informacija, a samim tim i trokova;
usaglaenost sa vaeim zakonskim propisima:
vee poverenje klijenata, zaposlenih, saradnika, institucija i svih zainteresovanih
strana zbog znanja da su njihovi podaci bezbedni;

postojanje odgovornosti za bezbednost informacija od strane svih i na svim
nivoima u organizaciji.
18
19
30

ISO 27001 je medjunarodni standard koji se odnosi na zatitu i bezbednost informacija.
Standard podlee razliitim podrujima primene kao i za razlikovanje moguih procesa u
organizaciji koji su povezani sa upravljanjem kontrole sigurnostikao sto su: politika
sigurnosti, sigurnost organizacije, kontrola i klasifikacija izvora, sigurnost osoblja,
sigurnost materijalnih dobara i ivotne sredine, operativno upravljanje i komunikacija,
kontrola pristupa, razvoj i odravanje raznih sistema i upravljanje kontinuitetom
poslovanje.
Ova serija obuhvata standarde koji: definiu zahteve za ISMS kao i zahteve za tela koja
sertifikuju ISMS; obezbedjuju podrku, detaljna uputstva i instrukcije za celokupan
proces planiraj-uradi-proveri-deluj (Plan-Do-Check-Act); daje specifina sektorska
uputstva za ISMS i ocenjivanje usaglaenosti za ISMS
Faze uvodjenja ISO 27001 standarda su sledee:
inicijalna faza cilj prve faze je da obezbedi inicijalno planiranje i pripremu za
uvodjenje standarda. Podrazumeva planiranje i postavljanje fokusa/ciljnih oblasti
koje treba razmatrati tokom projekta.
snimak stanja i izrada plana realizacije u ovoj fazi nastupa prikupljanje svih
relevantnih podataka koji se odnose na posmatrane oblasti. Ova faza je ujedno
jedna od najvanijih, jer se radi o pregledu i popisu stanja i imovine (informacija)
zainteresovane organizacije za sertifikaciju.
procena rizika i odredjivanje prioriteta izvodjenjem sveobuhvatne procene
rizika, identifikuju se kritini IT resursi, na osnovu kojih e se odabrati
odgovarajue kontrole za smanjenje rizika. Smart20-ova metodologija procene
rizika obuhvata dodeljivanje vrednosti identifikovanih resursa (opreme, ljudstva,
informacija...) na osnovu stepena vanosti, stepena opasnosti, ranjivosti i
penetracije/dostupnosti. Nakon identifikacije resursa i stepena vanosti, razvija se
strategija ublaavanja rizika i planiranje inputa koji e biti sastavni deo u razvoju
IT politike i uvodjenja ISO 27001 standarda.
20
31

izrada dokumentacije u ovoj fazi se razvijaju detaljne i funkcionalne
bezbednosne procedure, uputstva i IT bezbednosna politika, sve u skladu sa ISO
27001 standardom, zakonom i potrebama klijenta.
primena dokumenata primena unapredjenog programa bezbednosti i postupanje
prema uvedenim i napisanim procedurama, uputstvima i politici.
interna provera tokom interne provere, tim zaduen za uvodjenje standarda ISO
27001 u organizaciji (tzv. interni proverivai), proveravaju potovanje procedura i
postupanje po uputstvima u fazi primene dokumentacije. Tom prilikom utvrdjuju
neusaglaenosti. Svrha ove faze je da se sprovede interna provera kojom e
organizacija da preispita primenjen ISO 27001 standard.
definisanje korektivnih mera na osnovu utvrdjenih neusaglaenosti internih
proverivaa, IT eksperti savetuju organizaciju u pravcu sprovodjenja korektivnih
mera.
Kao i proizvod ili bilo koji proces, i informacija moe biti nebezbedna i moe
prouzrokovati razne tete, zato obezbedjenju sigurnosti informacija treba pristupiti
sistemski i na nivou drave proceniti za koje oblasti je neophodno da ovo pitanje bude
uredjeno odgovarajuim propisima. Uspostavljanje nacionalne strategije sigurnosti
informacija u tom smislu postaje neminovnost i predstavlja prioritet, kako za gradjane,
tako i za organizacije. Sertifikat ISO 27001 omoguava uspeno i napredno
funkcionisanje organizacija.
3.3. ZAKONSKA REGULATIVA I E-POSLOVANjE

Medjusobna globalna povezanost pojedinaca i organizacija, kao i globalizacija uopte, i
informatiko drutvo nameu potrebu za jaanjem internacionalne koordinacije i
uredjenost na globalnom nivou. Neograniena koliina informacija je svet uinila
globalnim, to je stvorilo potrebu za globalno harmonizovanim tehnikim i zakonskim
okvirima. Aspekte ovog problema, koji su sutinski bitni i veoma sloeni, dodatno
oteava okolnost da postoji veliki broj medjunarodnih tela koja su kompetentna da se
bave ovim problemom. Naravno, uvek e postojati vremenski raskorak: s obzirom da ebiznis modeli moraju da se razvijaju da bi odrali korak sa brzinom razvoja tehnologije,
32

postoji opasnost da e zakoni u ovoj oblasti verovatno zastarevati do trenutka kada stupe
na snagu.
Pravni okvir za elektronsku komunikaciju sadri niz aspekata: VAT, pravne konflikte,
zakon o radu, autorsko pravo, zatita podataka i igova, prava potroaa, vanost
ugovora, zatita od prevare i organizovanog kriminala... Poto zakonski okvir ne sme biti
zamenjen samoregulacijom, treba utvrditi granice u okviru kojih e lica moi slobodno da
izraavaju svoju volju. to taj okvir bude detaljniji, vee su anse da ne bude priznat u
drutvu, odnosno ova pravila bi trebalo iskljuivo da definiu univerzalno prihvatljive
fundamentalne principe. Zakonske osnove za pravno regulisanje ove oblasti ve postoje u
okviru Sporazuma STO/GATT1994, GATS, TRIPS i drugih.21
Sajber prostor karakterie ogromna permeabilnost granica: fizikih, politikih i
socijalnih. Zakonom u ovoj oblasti, svaka drava pokuava da regulie fenomen koji
jednostavno ne moe da se ogranii na dravne granice. ak i nacionalne vlade ne mogu
da oekuju da obuzdaju efekte sajber prostora, prosto zato to je to globalna tehnologija,
istovremeno nigde i svuda. Ali, samo zato to su poznate granice nestale, to ne znai da
one u sajber prostoru ne postoje. Nove granice, kao to su domeni definisani tehnikim
karakteristikama, mogu zauzeti mesto granica u tradicionalnom smislu. Ipak, granice u
sajber prostoru su jo uvek povezane sa stvarnim efektima u fiziki ogranienom
stvarnom prostoru. Zato je jedan od najveih teorijskih izazova sajber prava da prepozna,
artikulie i opie obim i ulogu ovih prostora. Zbog ove permeabilnosti granica,
korisnicima interneta je, zbog njegovog multinacionalnog karaktera, omogueno da
izbegnu primenu propisa koji im ne odgovaraju. Ponekad, to bukvalno znai tenju ka
popustljivijim propisima, odnosno izbegavanje propisa; ali sa druge strane, ukoliko je to
pogodnije, tenju ka striktnijim propisima. Tanije, veb-sajt lako moe biti smeten van
jurisdikcije granica drave (nacije) i tako ne bude limitiran njenim zakonima. Ovo offshore pravosudje sa minimumom pravnih propisa moe pretvoriti Internet u raj za
kockanje i ostale radnje koje mogu biti zabranjene na drugim mestima. S druge strane,
moe liberalizovati odnos pravosudja prema slobodi govora.22
21
33

Jedna od najregulisanijih oblasti drutvenog delovanja je e-biznis praksa, odnosno realno
poslovanje na internetu. U EU postoji najmanje 15 direktiva, predloga i preporuka koje
pokuavaju da reguliu e-trgovinu. Taj udar je znaajan, iako izgleda da su te direktive
donete deo po deo. EU je nastojala da u toj oblasti nametne zakonsku kontrolu i postoji
nada da e svaka zemlja inkorporisati i prilagoditi razliite delove evropske zakonske
regulative u svoje lokalne zakone. Neki od njih su Direktiva o e-potpisu, Direktiva o
prodaji na daljinu i ugovaranju na daljinu, Direktiva o zatiti podataka, Direktiva o etrgovini, Direktiva o autorskom pravu...Iako su mnoge evropske on line organizacije
svesne brojnih EU Direktiva koje se odnose na e-trgovinu, one jo uvek nisu donele plan
o poslovanju u skladu sa njima. Razlog za to je da su organizacije u svom poslovanju
uglavnom zabrinute zbog nesigurnosti i agresivnog nastupanja zakona u B2C e-trgovini,
sa akcentom na razlici izmedju principa zemlja porekla i zemlja odredita. Neke
drave i regionalne organizacije su usvojile princip zemlja odredita, ije je znaenje da
se primenjuje zakon one drave na kojoj sedite ima potroa, kada je u pitanju B2C
model e-poslovanja. Postoji miljenje da je primena principa zemlja porekla ipak
poeljnije i funkcionalnije reenje.23
Podaci pokazuju da mnoge kompanije danas jednostavno nisu voljne da snose trokove
istraivanja i usaglaavanja sa mnotvom pravila u svakoj od zemalja, ili da rizikuju
mogunost sankcija, neprimenjivih ugovora, ili nepovoljnog publiciteta u stotinama
zemalja. Shodno tome, kompanije se ograniavaju na upotrebu svojih veb-sajtova na
poznate partnere, odnosno zatvorene sisteme.
Negativan rezultat zakonske dvosmislenosti u e-trgovini, ili agresivno insistiranje na
usaglaavanju sa detaljnim lokalnim zakonima je dvostruk: suena ponuda roba i usluga i
nedostatak konkurencije na globalnom e-tritu. Verodostojnost elektronskih poruka i
autentinost strana su samo od nekih problema koji se pojavljuju u e-trgovini. Ali, ovi
problemi postoje, kako u elektronskoj, tako i u tradicionalnoj, staromodnoj trgovini, na
koju smo navikli. Eklatantan primer je e-ugovor koji okuplja sve navedene probleme.
22
23
34

Svaki ugovor obavezuje strane na uslove koji su predvidjeni ugovorom. Poto ne postoji
medjunarodni zakon koji se primenjuje na uslove i vanost medjunarodnih ugovora,
postavlja se pitanje pod ijom je jurisdikcijom takav ugovor. Ipak, postoji medjunarodni
zakon koji uredjuje sluajeve nesporazuma i reava konflikte kada se vie zakona
primenjuje simultano i proizvode kontradiktorne efekte. Kada su medjunarodni ugovori u
pitanju to je the United Nations Commission on International Trade Law (UNCITRAL) i
Convention on Contracts for the International Sale of Goods (CISG).24
U Srbiji je prisutna i sve vie se razvija svest o neophodnosti i velikoj koristi od primene
elektronskog poslovanja. Taj novi model poslovanja obezbedjuje ekonominost
poslovanja, lake komuniciranje sa domaim i inostranim partnerima i komercijalne
prednosti na tritu. U poslovnim krugovima EU i SAD je sve vie prisutno shvatanje da
se elektronskim poslovanjem zadobija znaajna komparativna prednost na tritu. Upravo
iz svih ovih razloga postoji velika potreba da se i u naoj zemlji pristupi donoenju
zakona o elektronskom poslovanju i elektronskom potpisu. Izrada, donoenje i
implemetacija zakona kakav je Zakon o elektronskom poslovanju i elektronskom potpisu
u okvirima postojeeg pravnog sistema otvara mnoge probleme. Treba imati u vidu ve
pomenute globalne okolnosti: integraciju u EU, odnosno injenicu da ovaj zakon, kao i
svaki drugi, treba da se uklopi u postojei zakonski sistem, koji je na putu harmonizacije
sa EU zakonskim sistemom. Posebno treba voditi rauna o nizu lokalnih faktora, koji se
na prvom mestu odnose na postojee domae zakone koji su na snazi i reguliu oblasti u
tesnoj vezi sa ovom oblau.
3.4. KOMPJUTERSKI KRIMINAL U RAZLIITIM

ZAKONODAVSTVIMA
Budui da preventivne mere (opteg i specijalnog karaktera) esto nisu dovoljne niti
jedine mere kojima se drutvo suprotstavlja naraslim i nabujalim oblicima i vidovima
zloupotrebe kompjutera u razliite svrhe, logino je da sva savremena krivina
24
35

zakonodavstva u sistemu inkriminacija poznaju jedno ili vie kompjuterskih krivinih
dela za koja su propisane razliite vrste i mere krivinih sankcija.
3.4.1. KOMPJUTERSKI KRIMINAL U ZAKONODAVSTU SAD

Po svom unutranjem uredjenju, SAD je federativna drava, a jedna od posledica takvog
drutvenog uredjenja je upravo dvostruki pravni poredak. To znai da svaka od saveznih
drava ima svoj pravni poredak i set propisa, a za medjudravne (izmedju saveznih
drava) i medjunarodne sporove zadueno je pravo federacije. to se krivinog prava
tie, u federalni domen esto spadaju i ponaanja za koja je zakonodavac smatrao da su
previe bitna da bi bila preputena samo sistemima saveznih drava. U SAD se u skladu
sa posebnim zakonom Computer Matching Act iz 1998 godine, koriste sline mere u
razliite svrhe. Naime, uz pomo kompjutera i postojeih banaka podataka iz
kriminalistikih evidencija, izradjuje se kompjuterski profil uinilaca razliitih izvrilaca
krivinih dela, tzv. Computer Electronic Espionage Act of 1996, profiling, to policiji
slui u operativne svrhe. Naravno, pribavljeni podaci se mogu koristiti samo u navedene
svrhe, to je uredjeno Zakonom o privatnosti, koji sadrava opte odredbe o zatiti
podataka. Cilj Hi-Tech Crime Research programme istraivanja, koji se sprovodio, bio je
da se identifikuje kriminal i zlonamerne pretnje vezane za zloupotrebu raunara i
interneta. Studija je imala tri kljuna cilja: da identifikuje koja podruja interneta i
internet tehnologije e biti mogue arite kriminalnih aktivnosti u tri do pet godina; da
se ispita koja podruja interneta i internet tehnologija imaju potencijal da budu
zloupotrebljena od strane kriminalaca i predstavljaju izazov za sprovodjenje zakona, kao i
da istrai kako se razliiti sektori mogu pripremiti za takve pretnje i izazove. Ameriko
zakonodavstvo poseduje bogat asortiman zakona, kojima se regulie pitanje zatite od
kompjuterskog kriminala. Neki od najznaajnijih, koje treba pomenuti su 4th Amendment,
Computer Fraud and Abuse Act of 1986, Electronic Communications Privacy Act of
1986, Computer Virus Eradication Act of 1988, Child Pornography Prevention Act, USA
Patriot Act. Svaki od navedenih zakona, u velikoj meri, doprinosi kvalitetu amerikog
zakonodavstva po pitanju suzbijanja svih oblika kompjuterskog kriminala, a ujedno
predvidja i izuzetno stroge sankcije za poinioce tih dela. Takav je, na primer, Electronic
36

Communications Privacy Act (ECPA), koji je potpisao tadanji predsednik SAD, Regan,
u oktobru 1986. godine. Njime je predvidjena zatita prenosa i skladitenja digitalnih
komunikacija, te pokrivanje svih komunikacionih usluga. Za poinioce je predvidjena
kazna zatvora od 5 godina za prvi napad, a 10 godina za naknadni prekraj za oteenje
saveznog raunarskog sistema. Sasvim oekivano, pravni sistem SAD je otiao najdalje u
zatiti nesmetanog funkcionisanja kompjuterskih sistema i interneta. I sudska praksa i
zakonodavstvo su definitivno najznaajniji izvor podataka i iskustva za druge pravne
sisteme.25
3.4.2. KOMPJUTERSKI KRIMINAL U ZAKONODAVSTVU VELIKE BRITANIJE

Sve do 1990. godine Velika Britanija je bila primer zemlje koja je reavala pitanja iz
podruja kompjuterskog kriminala kroz postojee propise. To su bili: Theft Act (1968),
Forgery and Counterfeiting Act (1981), Data Protection Act (1998). Naravno, postojao je
i propis o zatiti autorskih i srodnih prava, tzv. Copyright, Design and Patents Act (1988).
U Velikoj Britaniji je 1990. godine donet poseban Zakonik o zloupotrebi kompjutera, koji
predvidja niz krivinih dela vezanih za zloupotrebu kompjutera i drugih informacionih
sistema za koje su propisane veoma stroge kazne. Kada je re o usaglaenosti ovog
zakona i Konvencije o visokotehnolokom kriminalu (VTK), budui da je Ujedinjeno
kraljevstvo drava sa common law pravnim sistemom, poput SAD i drugih drava
Commonwealtha, konkretni doseg ovog propisa e zavisiti od sudova koji e ga
primjenjivati. Naime, sudovi u common law sistemima imaju kreativnu ulogu, a njihove
odluke (presedani) su bitan izvor prava. Takodje je oformljen i Nacionalni centar za
VTK, kao i agencije koje se bave zloinima kompjuterskog kriminala, iji fokus je
usmeren na sloene mrene kapacitete, to stvara platformu za injenje kriminalnih
aktivnosti. Kriminalistika policija je primenjivala, sve do kraja 1999. godine, razliite
prikrivene istrane tehnike u cilju rasvetljavanja i uspene borbe protiv najteih oblika
kriminala. Odredbama zakona o ljudskim pravima iz 1998. godine, britanskim sudovima
25
37

omogueno je da direktno primenjuju odredbe Evropske konvencije. Iako je re o dravi
bitno razliite pravne tradicije od nas, zakonodavstvo i praksa britanskog pravosudja ipak
predstavljaju znaajan izvor za poredjenje. 26
3.4.3. NEMAKO ZAKONODAVSTVO I KOMPJUTERSKI KRIMINAL

Medju prvima u svetu, Nemci su 1970. godine u pokrajini Hessen doneli Zakon o zatiti
podataka. Medjutim, tek u savezni Zakon o zatiti podataka iz 1977. godine unesene su
krivinopravne sankcije na podruju zatite automatske obrade podataka. Iako Nemaki
krivini zakonik, iz 1978. godine, ne poznaje kompjuterska krivina dela, to ne znai da
ta protivpravna, nedoputena ponaanja nisu inkriminisana. Naime, u Nemakoj je 1988.
godine donet poseban Krivini zakon za suzbijanje privrednog kriminaliteta, koji
predvidja niz kompjuterskih krivinih dela i to: kradju podataka, kompjutersku pijunau,
kompjutersku prevaru, falsifikovanje podataka, obmanu u pravnom prometu pri obradi
podataka, promenu podataka, kao i kompjutersku sabotau. Pored pomenutih pravnih
izvora svakako treba pomenuti i Zakon o autorskim delima. to se sudova tie, nemaki
sudovi imaju znaajno iskustvo u reavanju sluajeva vezanih za kompjuterski kriminal.
Kada je re o primeni istrane tehnike kompjuterskog sravnjivanja podataka, uredjena je
saveznim pokrajinskim zakonima, kao i lanom 98. a-c nemakog Zakona o krivinom
postupku. Njima su precizirani uslovi automatizovanog pretraivanja identifikacionih
podataka osoba, kao i njihovih karakteristinih fizikih ili psihikih osobina, a koji
26
38

upuuju na uinioce tano odredjenih krivinih dela da bi se iskljuio broj osumnjienih
ili suzio krug osoba koje bi mogle doi u obzir kao potencijalni izvrioci. 27
3.4.4. KOMPJUTERSKI KRIMINAL U AUSTRIJSKOM ZAKONODAVSTVU

Sve do 1987. godine austrijsko krivino zakonodavstvo nije sadravalo posebne odredbe
u pogledu kompjuterskog kriminala, ve je jedini propis u kojem su bile sadrane
odredbe koje su se odnosile na kompjuterske zloupotrebe bio Zakon o zatiti podataka.
Zatita pruena ovim propisom odnosila se samo na line podatke gradjana, dok drugi
kompjuterski podaci nisu uivali nikakvu zatitu. Takvo neodrivo stanje dovelo je do
reforme krivinog zakonodavstva, pa je 1988. godine, na predlog austrijskog ministarstva
pravde, predloena dopuna zakonodavstva. U tom smislu je predlagano da se u Krivini
zakon (StrafGesetzbuch, StGB) uvedu nova krivina dela, kao to su oteenje podataka,
kompjuterska prevara, falsifikovanje, kradja vremena. Na osnovu lepeze krivinih dela
koja su uvedena u austrijsko zakonodavstvo moe se primetiti da su austrijski i nemaki
strunjaci saradjivali, budui da su obe zemlje otprilike u isto vreme, na slian nain,
razmatrale reformu krivinog zakonodavstva u pogledu obuhvatanja krivinih dela
kompjuterskog kriminala. Medjutim, predlog je samo delimino prihvaen, tako da su u
konanu novelu StrafGesetzbucha unesena samo krivina dela oteenja podataka (l.126
StGB) i zloupotreba obrade podataka (l.148 StGB). Tako je novi Krivini zakon stupio
na snagu 1988. godine. 28
3.4.5. KOMPJUTERSKI KRIMINAL U ZAKONODAVSTVU FRANCUSKE

Poput drugih zemalja kontinentalnog pravnog sistema, francusko krivino zakonodavstvo
je koncentrisano oko pisanog zakonika, donesenog od strane predstavnikog tela (Code
Penale). Krivina dela kompjuterskog kriminala sadrana u francuskom Krivinom
27
28
39

zakonu su neovlaeno pribavljanje podataka, neovlaeno pristupanje, menjanje
sadraja, brisanje ili oteenje podataka, ometanje normalnog rada kompjutera, prevara i
falsifikovanje. Re je o zemlji koja ima snanu zakonodavnu aktivnost i koja je uvek
medju prvima sankcionisala uticaj novih tehnologija. Prikupljanje, informatika obrada i
korienje podataka, za potrebe stvaranja razliitih baza podataka, uredjeno je posebnim
Zakonom o zatiti podataka iz 1978. godine. Odredbama ovog zakona uredjena je
obaveza svih korisnika banaka podataka, bili oni dravni organi ili privatna lica, da se za
svako otvaranje nove banke podataka moraju obratiti pismenim zahtevom za odobrenje
dravnoj Komisiji za informatiku i slobode gra
3.5. KONVENCIJA SAVETA EVROPE O VISOKOTEHNOLOKOM

KRIMINALU
Najsveobuhvatniji pokuaj da se pravno uoblii borba protiv visokotehnolokog
kriminala na medjunarodnom nivou svakako predstavlja Konvencija Saveta Evrope iz
2001. godine. Ona sadri, izmedju ostalog, i materijalne i procesne krivinopravne
odredbe, ijom bi implementacijom u nacionalna zakonodavstva drava potpisnica
trebalo da se postigne visok stepen harmonizacije razliitih zakonodavstava, i da se ubrza
i kvalitativno unapredi medjunarodna saradnja na planu borbe protiv sajberkriminala.
injenica da su Konvenciju potpisale i pojedine zemlje koje nisu lanice Saveta Evrope,
ukazuje na to koliki je znaaj ovog pravnog akta i kolika su oekivanja da se napravi
krupan iskorak u suzbijanju ove vrste kriminaliteta.
Konvencija sadri etiri poglavlja koja se odnose na znaenje i upotrebu odredjenih
termina, na mere koje je potrebno preduzeti na nacionalnom nivou u okviru procesnog i
40

materijalnog zakonodavstva, odredbe o standardima medjunarodne saradnje i zavrne
odredbe.29
U lanu 1. Konvencije utvrdjeno je znaenje termina kompjuterski sistem,
kompjuterski podaci, davalac usluga i promet podataka. Na osnovu ovog lana
mnoge zemlje su u svojim zakonodavstvima definisale kompjuterski kriminal.
Konvencija definie ukupno devet krivinih dela koja su razvrstana u etiri grupe.
Krivina dela protiv poverljivosti, integriteta i dostupnosti kompjuterskih podataka i
sistema (Nedozvoljen pristup, Nedozvoljeno presretanje, Ometanje podataka, Ometanje
sistema, Zloupotreba uredjaja), krivina dela u vezi sa kompjuterima (Falsifikovanje koje
je u vezi sa kompjuterima, Prevare koje su u vezi sa kompjuterima), krivina dela u
odnosu na sadraj (dela vezana za deiju pornografiju) i krivina dela koja se odnose na
krenje autorskih i srodnih prava.
Pored propisivanja krivinih dela koja bi trebalo predvideti nacionalnim zakonodavstvom
i njihovih elemenata, Konvencija daje instrukcije i u pogledu nekih drugih instituta
materijalnog krivinog prava. Tako je u lanu 11. propisano da svaka lanica treba da
usvoji takve legislativne i ostale neophodne mere da bi se u njenom nacionalnom pravu
kao krivino delo okvalifikovalo namerno pomaganje ili podstrekivanje na izvrenje
nekog od prestupa definisanih Konvencijom, sa namerom da se takav prestup uini.
Pored toga, u lanu 12. ukazuje se na obavezu drava potpisnica da se regulie i
odgovornost pravnih lica za krivina dela propisana konvencijom, a koja uini fiziko
lice koje ima odredjenu funkciju u pravnom licu. Konano, u lanu 13. potpisnice se
obavezuju da sankcije i mere koje se izriu prema izvriocima krivinih dela treba da
budu efikasne, proporcionalne i da obuhvate i sankciju lienja slobode.
Odredbe Konvencije procesne prirode odnose se na: ekspeditivno uvanje uskladitenih
kompjuterskih podataka (lan 16), ekspeditivno uvanje i zatita i delimino otkrivanje
podataka o prenosu (lan 17), izdavanje naredbe za predavanje kompjuterskih podataka
(lan18), pretraivanje i zaplenu uskladitenih kompjuterskih podataka (lan19),
prikupljanje informacija o prometu podataka u momentu njihovog nastajanja (lan 20),
29
41

presretanje podataka koje se nalaze u sadraju elektronskih komunikacija (lan 21) kao i
na pitanja nadlenosti (lan 22) za gonjenje izvrilaca krivinih dela koja su propisana
Konvencijom.30
Konvencija definie opte principe na kojima e poivati medjunarodna saradnja kroz
dogovore sklopljene na bazi jednake ili reciprone legislative, a u skladu sa nacionalnim
pravima, u svrhu istrage ili procedura koje se odnose na krivine prestupe u vezi sa
kompjuterskim sistemima i podacima, ili u svrhu prikupljanja dokaza u elektronskom
obliku. Predvidjeni su i principi koji predstavljaju osnov za ekstradiciju izvrilaca
krivinih dela (lan 24) kao i principi za pruanje uzajamne pravne pomoi.
Od naroitog znaaja za medjunarodnu saradnju i podizanje nivoa efikasnosti u
otkrivanju i progonu izvrilaca krivinih dela jeste lan 35. Konvencije, koji predvidja
ustanovljenje mree tipa 24/7 u svim zemljama potpisnicama. Saglasno ovoj odredbi,
svaka lanica treba da odredi mesto za kontakt koje e biti dostupno 24 sata dnevno, svih
7 dana u nedelji, kako bi omoguila momentalnu pomo u istragama i procedurama u
vezi sa krivinim delima koja se odnose na kompjuterske sisteme i kompjuterske
podatke, ili u prikupljanju dokaza za krivina dela, u elektronskom obliku. Ova vrsta
pomoi bi trebalo neposredno da omogui davanje tehnikih saveta, uvanje podataka u
skladu sa odredbama Konvencije kao i prikupljanje dokaza, davanje informacija pravnog
karaktera i lociranje osumnjienih lica.31
Ekspertski izvetaj Saveta Evrope o uskladjenosti domaeg zakonodavstva u
krivinopravnoj oblasti sa zahtevima Konvencije o sajber kriminalu, prua preciznu sliku
o merama koje je neophodno preduzeti u pravcu stvaranja optimalnog pravnog okvira za
suzbijanje visokotehnolokog kriminaliteta. Na osnovu ovog izvetaja opta ocena jeste
da srpsko zakonodavstvo samo delimino ispunjava zahteve Konvencije, odnosno da je
buduom reformom krivinog zakonodavstva neophodno uskladiti propise sa obavezom
koju je drava preduzela. Ova obaveza naroito dobija na znaaju ako se ima u vidu da je
Narodna skuptina, marta meseca 2009. godine, ratifikovala Konvenciju, i time postala
30
31
42

deo unutranjeg pravnog poretka. Posebno treba naglasiti injenicu da je Konvencija
doneta i usvojena 2001. godine, a aktuelni Krivini zakonik Republike Srbije stupio na
snagu 01. januara 2006. godine, iz ega proizilazi da je bilo sasvim dovoljno vremena da
se usvoje nova i unaprede ve postojea reenja u domaem zakonodavstvu na nain koji
bi omoguavao veu uskladjenost i, samim tim, efikasniju primenu. Tako ,na primer,
domae zakonodavstvo definie niz pojmova koji spadaju u oblast visokotehnolokog
kriminala, kao to su raunarski podatak, raunarska mrea, raunarski program, a da pri
tom ne sadri definiciju osnovnog hardvera raunara, to moe dovesti do problema u
praktinoj primeni zakona, jer je nejasno da li pojam raunara obuhvata samo osnovnu
procesorsku jedinicu ili, pored nje, i sve periferne uredjaje i uredjaje za skladitenje
podataka. Pored ovoga, teko je ustanoviti koji jo oblici savremenih raunarskih sistema
mogu biti ukljueni u pojam raunara (palmtop uredjaji, mobilni telefoni najnovije
generacije koji koriste operativne sisteme i podravaju iste oblike komunikacije i prenosa
podataka kao i raunari).
3.6. MEDjUNARODNI ASPEKT KOMPJUTERSKOG KRIMINALITETA

Brzi tehnoloki razvoj nije pratila i odgovarajua pravna reakcija na brojne zloupotrebe
na dravnom, regionalnom i medjunarodnom planu. Pravo je mislilo da ima odgovore na
sve oblike kriminalnog ponaanja, medjutim, veoma brzo se ispostavilo da u sluaju
informatike tehnologije mnogo zaostaje. Zbog toga, ali i svesti o sve veoj opasnosti od
takvih dela, sedamdesetih je godina u razvijenim zemljama zapoela aktivnost na
izmenama i dopunama u njihovim zakonodavstvima. Ipak, ubrzo se ispostavilo kako se
tim problemima mora pristupiti zajedniki na medjunarodnom nivou.
Problem zatite privatnosti je prvi koji je podstakao reforme u razvijenim zemljama, a
budui da govori o temeljnim pravima i slobodama oveka, sasvim je jasno da je ineteres
drutava omoguiti korisnicima raunara i informacionih sistema nesmetano sluenje
istih, bez straha da e njihovi podaci i informacije biti zloupotrebljeni. Na tom planu
usledile su mnoge reforme nacionalnih zakonodavstava, a takodje i regionalna i
43

medjunarodna aktivnost u njihovom provodjenju. Tu treba spomenuti Organizaciju za
ekonomsku saradnju i ravoj (OECD), Savet Evrope, Ujedinjene Nacije, Medjunarodno
udruenje za kazneno pravo, naravno i Evropsku uniju.
Prve opsenije medjunarodne aktivnosti u vezi dopuna i uskladjivanja postojeih
kaznenih zakonodavstava delima kompjuterskog kriminala preduzela je Organizacija za
ekonomsku saradnju i razvoj (OECD). Komisija OECD-a sprovela je analizu postojeeg
stanja u zemljama lanicama kako bi utvrdila koji su problemi u njihovim
zakonodavstvima kada je u pitanju kompjuterski kriminal. Kao zakljuak svog
istraivanja izdala je izvetaj pod nazivom Computer-Related Crime: Analysis of Legal
Policy, koji je sadravao analizu postojeeg stanja u zakonodavstvima, ali i predloge
reformi odnosno dopuna u cilju spreavanja i suzbijanja kompjuterskog kriminaliteta.
Predlog je sadravao minimalnu listu zloupotreba, koja je trebala biti opti okvir za sve
zemlje lanice. Tom podruju prikljuilo se i Savet Evrope s namerom da pomogne
zakonodavcima u odredjivanju koja bi ponaanja trebalo zabraniti i sankcionisati. Stoga
je donesena i opcijska lista, sadravajui popis dela ve sankcionisanih u
zakonodavstvima nekih zemalja (za nju nije donesena saglasnost u pogledu uvodjenja i
sankcioniranja). Minimalna lista obuhvatala je kompjutersku prevaru, kompjutersko
krivotvorenje, oteivanje kompjuterskih podataka ili kompjuterskih programa,
kompjutersku sabotau, neovlaen pristup, neovlaeno prislukivanje, neovlaenu
reprodukciju zatienog kompjuterskog programa, neovlaenu reprodukciju topografije,
a opcijska lista sadrala je izmenu kompjuterskih podataka ili kompjuterskih programa,
kompjutersku pijunau, neovlaeno korienje kompjutera, i neovlaeno korienje
zatienog kompjuterskog programa.
OECD i Savet Evrope omoguili su i dali znaajan doprinos harmonizaciji novih oblika
kriminalnog ponaanja u zakonodavstvima zemalja lanica, iako njihovi napori ne
prelaze regionalni okvir, to nadalje predstavlja prepreku u otklanjanju svakog
delikventnog ponaanja u zemlji koja nije ni u OECD-u, a mogli bi ak rei, ni u
Zapadnoj Evropi.
Kompjuterski kriminalitet predstavlja globalni problem tako da zahteva i globalnu akciju.
Zato posebno treba istaknuti aktivnosti Ujedinjenih Nacija (UN) i Medjunarodnog
44

udruenja za krivino pravo (AIDP), jer takve bi organizacije, zbog okupljanja velikog
broja zemalja trebale biti nosiocii takvog globalnog pokreta.
Posebna je panja posveena problemu kompjuterskog kriminaliteta 1990. godine na 8.
kongresu Ujedinjenih Nacija u Havani. Pozivane su zemlje lanice na intenzivnije
uestvuju i saradjuju u suzbijanju delikventnog kompjuterskog ponaanja uz sprovodjenje
sledeih mera koje se ogledaju u: modernizaciji nacionalnih krivinih zakona i postupaka,
unapredjenju kompjuterske sigurnosti i preventivnih mera, primenu mera koje e
pojasniti
problem
vanost
prevencije
kompjuterskog
kriminaliteta,
primena
odgovarajuih obrazovnih mera za sudije ali i sve ostale pravne slubenike, razraditi
pravila etike pri korienju kompjutera, kaoi primena politike za rtve kompjuterskog
kriminaliteta.
Veliki doprinos dalo je i AIDP, koje je u predloenoj rezoluciji istaklo vanost problema
netelesne prirode objekta takvih dela, jer se kompjuterskim kriminalom napadaju i
podaci i informacije, tako da krivinopravnu zatitu treba proiriti i na takve objekte.
Naglaeno je i da nova krivina dela treba uvoditi samo kada je to nuno da bi se pruila
odgovarajua zatita, a to nije mogue drugim pravnim merama, dok bi se odgovornost
poinioca trebala ograniiti samo na namerna dela.
Doprinos gore navedenih organizacija nesumnjiva je veliki, medjutim, pravo i sudovi u
pojedinim dravama nemaju krivinopravne sankcije za dela kompjuterskog kriminala.
Tome u prilog, u teoriji se esto navodi sledei primer, sluaj o proglaenju tinejdera
koji je bio optza provodjenje visokoprofilnog hakerskog napada nevinim, to za posledicu
ima nedoumicu za budue tube po osnovu kompjuterskog kriminala.
IV SRBIJA U BORBI PROTIV KOMPJUTERSKOG

KRIMINALA
45

Kompjuterski kriminalitet kao posebna posebna vrsta kriminaliteta debituje na prostorima
bive SFRJ poetkom osamdesetih godina prolog veka kada se otkrivaju i gone prva
krivina dela, a koja su za svoj cilj imala pribavljanje protivpravne imovinske koristi i to
tako to su izvrioci zaposleni kao sistem administratori u javnim institucijama izmenama
programskog koda uticali na izradu konanih obrauna stanja na bankovnim raunima ili
obrauna linih dohodaka i time uveavali svoje prihode. Naravno, ovi poeci
informacionog kriminaliteta su pre predstavljali izuzetak nego pravilo, imajui u vidu da
su raunarski sistemi bili prevashodno i preteno dostupni institucijama i preduzeima, tj.
licima koja su bila zaposlena u istim, dok se u vlasnitvu gradjana nalazio vrlo ogranieni
broj raunara namenjenih linoj upotrebi.
Poetkom devedesetih godina stanje u informacionim tehnologijama u Srbiji se neznatno
menja poveanjem broja linih raunara i putanjem u rad YUPAC mree koja je imala
mogunost pristupa internetu.
Informacioni kriminalitet doivljava svoj procvat praktino od sredine devedesetih
godina i to iz nekoliko razloga od kojih su najbitniji sledei:
broj raunara u javnoj i linoj upotrebi se poveava zahvaljujui padu cena
nabavke;
pojavljuju se prva preduzea koja poinju da se specijalizovano bave pruanjem
usluga internet pristupa (ISP32) gradjanima;
ambijent sankcija Ujedinjenih Nacija prekida medjunarodnu pravnu pomo kao i
saradnju policijskih organa, prevashodno saradnju sa Interpolom;
zakonska regulativa ne priznaje informacioni kriminalitet kao posebni oblik
kriminaliteta niti ga sankcionie.33
Ovaj period, koji e potrajati do poetka novog veka, karakterie masovna zloupotreba
informacionih tehnologija i vrenje krivinih dela korienjem raunara i interneta. Kao
najei i najupeatljiviji oblici izvrenja krivinih dela, koji e svoji trag ostaviti do
danas, javljaju se:
32
33
46

kradja prava pristupa internetu (tzv. kradja vremena);
prevare i kradje korienjem protivpravno pribavljenih podataka o debitnim i
kreditnim karticama domaih i stranih dravljana radi nabavke raznih dobara ili
isplate gotovine u stranoj valuti (tzv. kardovanje);
prekidanje pristupa internetu zloupotrebom TCP/IP protokola putem Denial of
Service napada (tzv. dosovanje).
Iz navedenog moemo da zakljuimo da je IT kriminalitet imao svoja dva osnovna
pojavna oblika kroz :
nameru da se pribavi protivpravna imovinska koristi i
nameru nanoenja tete drugom bez pribavljanja imovinske koristi.
Kao dva najtipinija primera mogu se navesti kradja iznosa od oko 20.000 DEM sa
rauna kreditnih kartica i isplata sume u gotovini preko strane banke, te DoS napad na
servere tada najpopularnijeg internet sajta na srpskom jeziku 34, tj. mogunosti za
korienje IRC-a35 ime je prekinuta komunikacija izmedju hiljada naih gradjana kako u
Srbiji tako i u inostranstvu, a preduzeu PTT Srbija internet nanesena milionska teta
zbog prekida u pruanju usluga internet pristupa.
Navedeni primeri e doiveti svoje brojno reprodukovanje, a dve osnovne namere e
nastaviti da pokreu izvrioce sve do danas.
4.1. POJAVNI OBLICI VISOKOTEHNOLOKOG KRIMINALA U

SRBIJI
Odeljenje za borbu protiv visokotehnolokog kriminala u toku 2008. i 2009. godine
podnelo je vie desetina krivinih prijava Posebnom tuilatvu za borbu protiv
visokotehnolokog kriminala Okrunog javnog tuilatva u Beogradu za krivina dela iz
oblasti visokotehnolokog kriminala. Istovremeno, za razliite oblike krivinih dela koja
su izvrena uz pomo raunara, raunarskih sistema i raunarskih mrea krivine prijave
34
35
47

su nadlenim tuilatvima na teritoriji Republike Srbije podnosile i druge organizacione
jedinice MUP-a Republike Srbije.
Pored podnoenja veeg broja krivinih prijava za krivinih dela koja se gone po
slubenoj dunosti policijski slubenici MUP-a Republike Srbije uoili su i veliki broj
krivinih dela koja se gone po privatnoj tubi, a koje su im prijavljivali gradjani. Neka od
tih krivinih dela vezana su za kradju identiteta na internetu, kradju naloga na socijalnim
mreama. Internet drutvena mrea Facebook smatra se jednim od najpopularnijih
drutvenih mrea na Internetu. Zbog naina na koji funkcionie, ovaj Internet servis
postao je pogodan ambijent za kradju i zloupotrebu identiteta. Kradja identiteta poinje
sa prisvajanjem linih podataka o nekom licu, bez pristanka i znanja tog lica, putem
obmanjivanja, kradje ili prevare. Prikupljene informacije mogu da budu iskoriene
odmah nakon kradje, da se skladite i uvaju radi korienja ili da se preprodaju drugome
uz novanu nadoknadu. Kradja identiteta nastavlja se upotrebom prikupljenih podataka
za izvrenje krivinih dela koja su u najveem broju sluajeva veana za sticanje
protivpravne imovinske koristi licima koja zloupotrebljavaju ukradeni identitet.
Odeljenje za borbu protiv visokotehnolokog kriminala takodje je prualo i strunu
pomo pri vrenju istraga vezanih za ilegalnu trgovinu drogom, nedozvoljenu trgovinu,
terorizam, ubistva, ilegalnu trgovinu retkim i ugroenim ivotinjskim i biljnim vrstama i
dr.
4.1.1. ZATITA INTELEKTUALNE SVOJINE

Razliite slube Ministarstva unutranjih poslova Republike Srbije u oblasti borbe protiv
visokotehnolokog kriminala najvei broj krivinih prijava podnele su protiv izvrilaca
krivinih dela kojima se naruava pravo intelektualne svojine. Nain izvrenja ovih
krivinih dela je uglavnom ilegalna prodaja neovlaeno nasnimljenih primeraka
autorskih dela na multimedijalne nosae i njihova dalja preprodaja krajnjim korisnicima
(ulina prodaja, prodaja preko organizovane mree preprodavaca irom teritorije
Republike Srbije i dr). Kao primer moe se navesti da su u toku 2008. godine podnete
48

krivine prijave protiv 35 lica, oduzeto 53 raunara i 49.000 optikih diskova. 36 U jednom
broju sluajeva Odeljenje za borbu protiv visokotehnolokog kriminala Slube za borbu
protiv organizovanog kriminala podnelo je krivine prijave protiv izvrilaca krivinih
dela koji su oglaavali prodaju neovlaeno nasnimljenih primeraka filmova, serija,
muzike i raunarskih programa putem interneta, najee na internet sajtovima putem
oglasa, a zatim te primerke, bez znanja i ovlaenja nosilaca autorskih prava distribuirala
irom Republike Srbije.
Naruivanje je najee vreno putem elektronskih poruka ili mobilnim telefonima, a
isporuka je vrena lino od strane izvrilaca krivinih dela ili putem potanskih poiljki.
U ovim sluajevima zaplenjeno je vie stotina hiljada elektronskih multimedijalnih
nosaa zvuka i slike (CD, DVD itd), kao i vie stotina raunarskih uredjaja i ostalih
sredstava neopodnih za izvrenje ovih krivinih dela.
4.1.2. RAUNARSKE PREVARE

U toku 2006. godine Ministarstvo unutranjih poslova otkrilo je jednu od prvih
raunarskih prevara i podnelo krivinu prijavu protiv 53 osobe zbog postojanja osnovane
sumnje da su, kao lanovi organizovane kriminalne grupe prilikom naplate putarina
otetili dravu za 6,5 miliona evra na taj nain to su na autoputu Beograd-Ni u periodu
od 01. 07. 2004. godine do maja 2006. godine posebno napravljenim uredjajima i
raunarskim programom organizovali sistem za naplatu putarine bez evidentiranja vozila
kojima je putarina naplaena u sistemu JP Putevi Srbije.
Vrenje visokotehnolokog kriminala u naelu ne podrazumeva prisustvo izvrioca na
mestu gde se nalazi rtva. Ova nezavisnost mesta delovanja i lokacije rtve stvara
potekoe prilikom istraga visokotehnolokog kriminala. Pored navedenih oblika
36
49

raunarskih prevara prisutne su i druge vrste prevara koje se vre uz pomo raunara, kao
to su tzv. Prevare 419 ili Nigerijske prevare. Prevara 419, kao izraz za Nigerijsku
prevaru, dobila je naziv po lanu broj 419 Nigerijskog krivinog zakona (koji je deo
poglavlja 38) pod nazivom Pribavljanje imovine pomou prevarnih radnji: Prevara koji
definie ovo krivino delo. 37
U toku 2008. i 2009. godine na teritoriji Republike Srbije od strane oteenih lica
prijavljeno je deset sluajeva sa elementima Nigerijskih prevara protiv nepoznatih
uinilaca. Ovim krivinim delima oteeni su dravljani Republike Srbije i preduzea sa
nae teritorije, a ukupna imovinska teta iznosila je preko 60.000 evra. Oteena lica su
novac izvriocima krivinih dela slali preko servisa Western Union i MoneyGram.
Izvrioci krivinih dela prevare poznatije kao Nigerijska prevara uglavnom su ova dela
vrili slanjem neeljenih tzv. SPAM poruka. Oteeni se esto plae da prijave ovakve
sluajeve i poto ih izvrioci krivinih dela ubedjuju da su sami krivi za to to posao nije
mogao da se realizuje, prete im da e ih tuiti i sl.
4.1.3. OTEENjE RAUNASKIH PODATAKA I PROGRAMA

Policijski slubenici MUP-u Republike Srbije u toku 2008. i 2009. godine podneli su vie
krivinih prijava vezanih za oteenje raunarskih podataka i programa. Podnosioci
krivinih prijava bili su najee pojedinici iji su podaci ili programi oteeni od strane
izvrilaca krivinih dela iz razliitih motiva, medju kojima su najei sticanje
protivpravne imovinske koristi, osveta i sl. Takodje su se kao oteene strane pojavila i
preduzea sa teritorije Republike Srbije iji su podaci ili programi oteeni od strane
zaposlenih lica sa navedenim motivima. Krivina dela su najee vrena brisanjem
37
50

raunarskih podataka i programa sa raunara oteenih, kao i uklanjanjem odredjenih,
bitnih komponenti programa (npr. aktivacionih kljueva).38
4.1.4. NEOVLAEN PRISTUP ZATIENOM RAUNARU, RAUNARSKOJ

MREI I ELEKTRONSKOJ OBRADI PODATAKA
Policijski slubenici Odeljenja za borbu protiv visokotehnolokog kriminala Slube za
borbu protiv organizovanog kriminala su zbog postojanja osnovane sumnje da su izvrili
krivina dela Neovlaen pristup zatienom raunaru, raunarskoj mrei i elektronskoj
obradi podataka i falsifikovanje isprave u 2009. godini podneli krivine prijave protiv tri
lica koja su u duem vremenskom periodu klonirala SIM kartice za mobilne telefone,
od kojih je veina bila vlasnitvo ve postojeih postpejd korisnika, tako da je ovom
prilikom naneta imovinska teta domaim mobilnim operaterima u ukupnom iznosu od
62.800.405,00 dinara.
Ovako klonirane kartice koristile su se za pozivanje
visokotarifnih servisa (hot line servisi, servisi za zabavu i drugo) koji se nalaze uglavnom
u dravama kontinenta Afrike, a neki i u Moldaviji i Ukrajini, ime je ovim servisima
neosnovano omoguena naplata po osnovu nepostojeih usluga.
Domai mobilni operateri isplatili su, u skladu sa postojeim medjunarodnim ugovorima
o pruanju usluga, inostranim operaterima usluge rominga, kao i usluge navedenih
servisa.
S obzirom na to da su pozivi upuivani sa brojeva koji pripadaju navedenim mobilnim
operaterima, stvarni vlasnici kartica nisu imali saznanja o tome da su navedeni servisi
pozivani sve do momenta pristizanja rauna koje su im dostavili mobilni operateri sa
kojima su zakljuili ugovore o postpejd uslugama. Kod osumnjienih su pronadjeni
hardverski i softverski alati za kloniranje SIM kartica, kao i datoteke kloniranih SIM
kartica sa kojih su pozivani visokotarifirani servisi u inostranstvu.
38
51
4.1.5. NEOVLAENO KORIENjE RAUNARA ILI RAUNARSKE MREE

Ministarstvo unutranjih poslova Republike Srbije podnelo je vie krivinih prijava protiv
lica koja su ovo krivino delo izvrila na taj nain to su iskoristila nepanju svojih
poznanika, korisnika razliitih internet servisa, da pribavljaju podatke (korisnika imena i
ifre) o njihovim nalozima, a zatim da iste preuzmu kako bi vrili razliite vrste pritisaka
na oteene da na svoju tetu, u korist izvrioca krivinog dela ili na svoju tetu izvre
odredjene radnje. Ovo krivino delo takodje se javljao u sticaju sa krivinim delom
ugroavanje sigurnosti, poto su sa preuzetih naloga poznanicima oteenih lica
upuivanje ozbiljne pretnje. Mnogi korisnici nepoznaju dovoljno dobro nain
funkcionisanja raunara, i vrlo esto nisu spremni i voljni da preduzmu mere zatite za
koje oni smatraju da su suvie skupe, previe tehniki zahtevne ili da je potrebno utroiti
previe vremena na njihovu upotrebu.
U jednom sluaju u toku 2008. godine podneta je krivina prijava protiv dva lica koja su
na raunar oteenog predzea koje se bavi igrama na sreu instalirala raunarski
program kojim su vrene prepravke dobitnih tiketa za trke, nakon ega je od strane
jednog od izvrilaca na naplatu podnet falsifikovani tiket sa dobitnom kombinacijom na
iznos od 400.000,00 dinara. 39
4.2. NAIN SUZBIJANjA E-KRIMINALA U SRBIJI

Zakonom o organizaciji i nadlenosti dravnih organa za borbu protiv visokotehnolokog
kriminala koji je objavljen u Slubenom glasniku Republike Srbije broj 61/05 od 15. 07.
2005. godine uspostavljeni su zakonski okviri za uspostavljanje institucija za borbu protiv
visokotehnolokog kriminala i u njihovu nadlenost povereno je spreavanje krivinih
dela protiv bezbednosti raunarskih podataka, kao i krivina dela protiv intelektualne
svojine, imovine i pravnog saobraaja kod kojih se kao objekat ili sredstvo izvrenja
39
52

krivinih dela javljaju raunari, raunarske mree, raunarski podaci, kao i njihovi
proizvodi u materijalnom ili elektronskom obliku.
Krivini zakonik Republike Srbije koji je stupio na snagu 1. januara 2006. godine u glavi
XXVII pod nazivom Krivina dela protiv bezbednosti raunarskih podataka propisuje
sledea krivina dela:
oteenje raunarskih podataka i programa;

raunarsku sabotau;
pravljenje i unoenje raunarskih virusa;
raunarsku prevaru;
neovlaeni pristup zatienom raunaru, raunarskoj mrei i elektronskoj obradi
podataka;
spreavanje i organiavanje pristupa javnoj raunarskoj mrei i
neovlaeno korienje raunara ili raunarske mree.
U navedenim krivino-pravnim i institucionalnim okvirima u toku 2008. godine u
Ministarstvu unutranjih poslova Republike Srbije u Slubi za borbu protiv
organizovanog kriminala formirano je Odeljenje za borbu protiv visokotehnolokog
kriminala. Ovo Odeljenja sastoji se od dva odseka: odsek za suzbijanje kriminaliteta u
oblasti intelektualne svojine i odsek za suzbijanje elektronskog kriminala. U toku 2009.
godine ratifikovana je Konvencija o kompjuterskom kriminalu kao i Dodatni protokol uz
konvenciju o suzbijanju kompjuterskog kriminala koji se odnosi na kanjavanje akata
rasizma i ksenofobije uinjenih putem kompjuterskih sistema. Zakonom o izmenama i
dopunama Krivinog zakonika od 31. 08. 2009. godine objavljenim u Slubenom
glasniku Republike Srbije broj 72-09 (izmene se odnose na Krivini zakonik Republike
Srbije koji je stupio na snagu 1. januara 2006. godine, objavljenog u Slubenim
glasnicima Republike Srbije broj 85/2005, 88/2005, 107/2005) domae krivino
zakonodavstvo uskladjeno je sa preporukama iz Konvencije o kompjuterskom kriminalu.
Zakonom o izmenama i dopunama zakona o organizaciji i nadlenosti dravnih organa za
borbu protiv visokotehnolokog kriminala koji je objavljen u Slubenom glasniku
Republike Srbije broj 104-09 dana 11. 12. 2009. godine stvoreni su i dodatni uslovi za
efikasniju borbu protiv visokotehnolokog kriminala proirenjem nadlenosti na druga
krivina dela.
53

Dodatni protokol uz Konvenciju o suzbijanju kompjuterskog kriminala koji se odnosi na
kanjavanje akata rasizma i ksenofobije uinjenih putem kompjuterskih sistema donet je
u Strazburu dana 28.01.2003. godine, a ratifikovan je Zakonom o potvrdjivanju dodatnog
protokola uz konvenciju o visokotehnolokom kriminalu koji se odnosi na inkriminaciju
dela rasistike i ksenofobine prirode izvrenih preko raunarskih sistema koji je
objavljen u Slubenom glasniku Republike Srbije broj 19-09 od 18.03.2009. godine.
4.3. NAJEI PROBLEMI U BORBI PROTIV E-KRIMINALA U

SRBIJI
Novi izazovi koje ekspanzija visokotehnolokog kriminala postavlja pred policijske
slube sastoje se u injenici da je prikupljanje tanih statistikih podataka o ovim
aktivnostima na internetu veoma oteano. Statistika vezana za broj krivinih prijava i
krivinih dela iz oblasti visokotehnolokog kriminala nije dovoljno precizan pokazatelj
kojim se mogu iskazati pojavni oblici, niti njihova konana struktura i obim. Ona moe
predstavljati samo trenutni pokazatelj i orijentir, a nikako relevantan prikaz trendova.
Takodje treba naglasiti i da je tamna brojka vezana za broj krivinih dela najizraenija
upravo kada je u pitanju ovaj tip kriminalnih aktivnosti. injenica je da velikoj tamnoj
brojci doprinosi i podatak da su rtve ovih krivinih dela esto nesvesne da je nad njima
izvreno krivino delo. Kada su u pitanju preduzea koja su oteena kod njih se javlja i
dodatni strah od prijavljivanja zbog mogunosti naruavanja poslovnog ugleda i gubitka
poverenja njihovih klijenata. Savremene informacione tehnologije, memorijski kapaciteti
raunarskih mrea i globalna distribucija podataka i informacija dodatno oteavaju
mogunost otkrivanja ovih krivinih dela.
Neki od problema koji se pojavljuju pred Ministarstvom unutranjih poslova Republike
Srbije, kada je otkrivanje ovih krivinih dela su:40
tehnika opremljenost i osposobljenost policijskih slubenika vezana za
otkrivanje izvrilaca u on-line okruenju.
40
54

pravna regulativa koja nije u skladu sa savremenim oblicima izvrenja krivinih
dela iz oblasti visokotehnolokog kriminala, pri emu se vrlo esto javlja potreba
za uskladjivanjem postojeih zakonodavnih reenja pravnim propisima koji bi
pratili promene u tehnikoj strukturi i savremene tokove u razvoju informacionog
drutva.
nedostatak operacionalnih obuka koje bi omoguile da policijski slubenici koji se
bave spreavanjem visokotehnolokog kriminala budu dovoljno obueni i tehniki
opremljeni za vrenje ovih zadataka.
veoma velike potekoe u otkrivanju izvrilaca krivinih dela koji koriste lane
identitete u on-line okruenju, posebno kada se u obzir uzme injenica da je u
velikom broju sluajeva medjunarodna policijska saradnja loa, a da u nekima ak
i nepostoji.
potekoe u otkrivanju tane lokacije izvrenja krivinog dela, poto se ova
krivina dela vre sa mnogih mesta irom sveta, a u velikom broju sluajeva
izvrioci krivinih dela koriste mree sa javnim prostupom.
Ministarstvo unutranjih poslova Republike Srbije takodje ima i potrebu za prisnijom i
efikasnijom saradnjom sa dravnim institucijama koje se u svom radu susreu sa
visokotehnolokim kriminalom ili se bave istraivanjem ove pojave. Pored dravnih
institucija sa kojima Ministarstvo unutranjih poslova ima saradnju, potrebno je i
ukljuivanje dodatnih institucija koje svojim angaovanjem mogu znatno da doprinesu
istraivanju ove pojave i uspostavljanju efikasnijeg sistema spreavanja krivinih dela iz
ove oblasti. Poseban problem je to nedostaje efikasan sistem nadgledanja interneta u
cilju otkrivanja krivinih dela iz oblasti visokotehnolokog kriminala, kao i efikasna
platforma za prijavljivanje ovih krivinih dela u on-line okruenju. U ovom smislu
potrebna je i bolja saradnja sa fakultetima, nevladinim organizacijama itd. U naoj dravi
jo uvek nije ustanovljen efikasan CERT tim (Computer Emergency Responce Team) za
spreavanje ovih krivinih dela, niti su odredjene institucije iji bi predstavnici trebali da
se angauju u ovom pravcu. Uspostavljanje CERT tima u velikoj meri bi doprinelo
efikasnijem spreavanju ovih krivinih dela, brem i odgovornijem pristupu u
55

istraivanju ove pojave i objedinjenom odgovoru na izazove i pretnje koje ova pojava
donosi.41
Novi napadi na internetu koji nisu usmereni na raunarske sisteme (sintaktiki) ve na
njihove korisnike (semantiki), takodje predstavljaju veliki problem. U Republici Srbiji je
uoen vei broj ovakvih napada (fiing, Nigerijske prevare itd.), u kojima su rtve same
sebi nanele tetu nakon to su od strane izvrioca krivinog dela dovedene u zabludu
pomou raunarske mree i raunara, koji su bili samo orudje u rukama izvrioca kako bi
se rtva navela da izvri odredjene radnje u njihovu korist. Kako bi se ovakav vid
krivinih dela iz oblasti visokotehnolokog kriminala efikasno spreavao potrebno je
vee angaovanje dravnih institucija, nevladinog sektora, medija, kao i ire drutvene
zajednice.
ZAKLjUNA RAZMATRANjA
Kompjuterski kriminal je relativno nova kategorija i nedovoljno je tretiran u pravnoj
regulativi. Stepen zastupljenosti kompjuterskog kriminala u regulativi nije ni u kakvoj
korelaciji sa ekonomskim, a jo manje sa razvojem informaciono komunikacionih
tehnologija.
Mali broj incidenata se razrei, dok i dalje veliki broj incidenata ostaje neprijavljen. Da bi
se smanjila mogunost zloupotrebe neophodno je razviti i primeniti razliite mere zatite,
tehniko-tehnoloke i organizacione. Najranjiviji su elektronski sistemi plaanja.
Najranjiviji su elektronski sistemi plaanja. Kako je e-trgovina u stalnom porastu to se i
broj i vrste prevara stalno poveavaju.
41
56

Razliite vrste prevara predstavljene su i objanjene u radu. Prevara poput ponuda iz
Nigerije, jedna je od najzastupljenijih, kako u nacionalnom tako i u kompletnom
medjunarodnom okruenju.
Ukupna teta od prevara na internetu je u stalnom porastu kao i broj prijavljenih
sluajeva. Treba imati u vidu da je procenjeni realni broj prevara znaajno vei od
brojeva koje pokazuje statistika koja se bazira samo na prijavljenim sluajevima. Jer u
zakonodavstvu prevara i zloin koji nije privljen ili uoen kao da se nije ni desio.
Na osnovu svega reenog proizilazi da je osnovna karakteristika kompjuterskog
kriminala bezgraninost i transnacionalnost. Iz te injenice nemee se neophodnost
medjunarodnog povezivanja dravnih organa u otkrivanju i sankcionisanju krivinih dela
ove vrste. U tom kontekstu poseban znaaj se daje Konvenciji o visokotehnolokom
kriminalu Saveta Evrope, na osnovu ega se brojna evropska zakonodavstva prilagodila
svoje zakone.
Srbija je i pre ratifikovanja Konvencije imala veoma dobru medjudravnu saradnju, kako
sa dravama Evrope, tako i sa ostatkom sveta i medjunarodnim organizacijama kao to su
Interpol i Evropol.
Ispostavlja se da je jedan od najefikasnijih naina u borbi protiv e-kriminala
uspostavljanje kontakata sa predstavnicima drugih drava i medjunarodnih organizacija,
ali i kroz organizovanje raznih edukativnih seminara i konferencija. Beograd je u martu
2007. godine bio domain Regionalne konferencije o visokotehnolokom kriminalu, gde
su prisustvovali predstavnici deset zemalja u okruenju. Uestvovanje na konferencijama
je odlina prilika za razmenu i raspravljanje o problemima koji nastaju u toku krivinog
postupka.
Medjunarodna saradnja, kao oblik borbe protiv e-kriminala, moe da se posmatra kroz
odnos sa dravnim institucijama stranih drava ili kroz saradnju sa tzv. nevladinim
sektorom, a tu pre svega mislimo na velike medjunarodne kompanije kao to su
Microsoft, Ebay, antivirusne kompanije i sl. Poslednjih nekoliko godina sve vie se istie
znaaj partnerstva izmedju drave i privrednih subjekata. U tom sluaju korist od uspene
saradnje ubiraju i drava i privreda.
57

Srbija je uspostavila odlinu saradnju sa Savetom Evrope, kroz projekat PACO, ija je
osnovna tema bila ekonomski kriminal, sa dve podgrupe pitanja: pranjem novca i
visokotehnolokim kriminalom. Imajui u vidu nameru Republike Srbije da Srbija
postane deo EU, tuilatvo je u kontaktima sa misijom OEBS u Republici Srbiji, kao i sa
Evropskom komisijom. Naravno, lista intenzivnih kontakata ne zavrava se samo pukim
nabrajanjem institucija, ve iskreno izraenom namerom da se saradnja u narednim
godinama pobolja.
Srbija se javno proklamovala kao zemlja koja tei evropskim integracijama. Svoje
zakonodavsto je poslednjih nekoliko godina prilagodila evropskim standardima i
principima. Veina zakona doneeni su na predlog evropskih institucija. Organi ovlaeni
za sankcionisanje kompjuterskom kriminala imaju odlinu saradnju sa regionalnim i
svetskim institucijama. Na osnovu svega toga slobodno se moe konstatovati da je Srbija
relativno bezbedna zemlja, naravno u kontekstu e-bezbednosti.
LITERATURA
1. Anucoji Dragan, Zatita informacionih sistema i podataka, Fakultet za pravne i
poslovne studije & Prometej, Novi Sad, 2008.
2. Bokovi M., Kriminologija, Pravni fakultet u Novom Sadu, Novi Sad, 2007.
3. Dimitrijevi Predgar, Pravo informacione tehnologije, Pravni fakultet Ni, Ni,
2009.
4. Djurdjevi Dragan, Pranje novca i zloupotreba informacionih tehnologija, ZITEH
04, Tara, 2004.
5. Zorni Demail, Kompjuterski kriminal zloin i prevencija, ZITEH 10, Beograd,
2010.
6. Jerkovi
R.,
Borba
protiv
visokotehnolokog
kriminala
Srbiji,
Telekomunikacije, br. 3, Beograd

7. Jovaevi Dragan & Haimbegovi Tarik, Krivinopravna zatita bezbednosti
raunarskih podataka, ZITEH 10, Tara, 2004.
58

8. Komlen-Nikoli Lidija i ostali, Suzbijanje visokotehnolokog kriminala,
Udruenje javnih tuilaca i zamenika javnih tuilaca Srbije, Beograd, 2010.
9. Miloevi M., Uroevi V., Kradja identiteta zloupotrebom informacionih
tehnologija, Bezbednost u postmodernom ambijentu, Zbornik radova knjiga VI,
Centar za strateka istraivanja nacionalne bezbednosti, Beograd, 2009.
10. Obradovi Slobodan & Puaa Duan, Elektronsko poslovanje zakonska
regulativa, Infoteh-Jahorina, 2006.
11. Obradovi Slobodan, Mijalkovi Milan, Peri Dragan & Puaa Duan,
Istraivanje kriminala na raunarima, INFOTEH, Jahorina, 2007.
12. Poli V., Komparativna analiza kompjuterskog kriminala u zakonodastvima
Republike Srbije i nekih stranih zemalja, ZITEH 10, Beograd, 2010.
13. osi D., Elektronsko poslovanje, Beogradska poslovna kola, Beogrrad, 2004.
14. osi D., Elektronsko poslovanje i komuniciranje, autorizovana skripta za
studente poslediplomskih studija smera Ekonomska diplomatija, Fakultet za
trgovinu i bankarstvo, Beograd, 2006.
15. Uroevi V., Uljanov S. & Vukovi R., Policija i visokotehnoloki kriminal,
primeri iz prakse i problemi u radu MUP-a Republike Srbije, ZITEH 10, Beograd,
2010.
16. Konvecija Saveta Evrope o visokotehnolokom krimininalu, Budimpeta, 2001.
17. Konvencije Saveta Evrope o visokotehnolokom kriminalu, Expert report, Council
of Europe, October 2007.
18. http://www.eurostandard.rs/sistem-zastite-i-bezbednosti-informacija-iso-27001/
www.serbiancafe.com
19. www.smart.rs
59
60

Suzbijanje Kompjuterskog Kriminala U RS

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Suzbijanje Kompjuterskog Kriminala U RS

Загружено:

Авторское право:

Доступные форматы

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

II Osnovno o kompjuterskom kriminalu ...........................................................10

III Borba protiv cyber kriminala ........................................................................ 26

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

IV Srbija u borbi protiv kompjuterskog kriminala ......................................... 45

4.2. Nain suzbijanja e-kriminala u Srbiji .................................................... 52

Zakljuna razmatranja .......................................................................................... 56

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

I RAZVOJ INFORMACIONE TEHNOLOGIJE I PRAVA

drutvo (information society) predstavlja drutvo u kome

ekonomski i kulturni ivot bitno zavisi od informacionih i komunikacionih tehnologija. U

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

ili zatvorom do dve godine);

neovlaeno prislukivanje i snimanje (lan 143); neovlaeno fotografisanje (lan 144);

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

II OSNOVNO O KOMPJUTERSKOM KRIMINALU

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

kompjuterske sabotae i 933 sluaja neovlaenog pristupa kompjuterskim

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

2.1. DEFINISANjE KOMPJUTERSKOG KRIMINALA

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

2.2. VRSTE KOMPJUTERSKOG KRIMINALA

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

finansijske kradje, prevare i zloupotrebe;

Velike praktine mogunosti koje prua savremena visoko sofisticirana kompjuterska i

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

Primetno je da postoji veliki broj razliitih klasifikacija i to samo po sebi pokazuje

2.3. NAJZASTUPLjENIJE VRSTE E-PREVARA

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

% teta % teta % teta % teta % teta % teta % teta % teta

87 284 78 326 70 411 90 451 89 493

51 765 42 115534 1131

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

Trgovina, opte 7 465 10 784 9 730 5 433 5 376

20 846 30 252833 1197

1 3000 9 5957 4 1311 2 2029 8 26498 69377 3741

2 438 3 631 3 535

1 11871 12621 920

3 22254 29194 1750

3 52016 436111 4053

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

2.4. PRANJE NOVCA UZ POMO IT

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

2.5. ZLOUPOTREBA PLATNIH KARTICA

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

zloupotreba ukradenih ili utajenih ( izgubljenih ) platnih kartica;

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

III BORBA PROTIV CYBER KRIMINALA

3.1. POLITIKA BEZBEDNOSTI INFORMACIJA

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

SUZBIJANjE KOMPJUTERSKOG KRIMINALA U REPUBLICI SRBIJI

3.2. ISO 27001 KAO STANDARDIZOVAN OBLIK BORBE I ZATITE