Преступления в сфере информационных технологий

В этой статье:

С развитием современных технологий, каждый шаг человека становится частью информационной сферы. Даже самые простые вещи уже давно стали частью электронного мира.

К примеру, большинство людей начинают свой день не с завтрака — а с проверки электронной почты или социальной сети. Развитие сферы компьютерной информации только набирает обороты, и, вполне возможно, что в скором будущем личное окончательно станет публичным. Именно этим активно пользуются злоумышленники.

Каждый человек хотя бы раз сталкивался если не с самим противоправным деянием, то по крайней мере с попыткой мошенника совершить преступления в компьютерной сфере.

И если раньше это были попытки выманить деньги у доверчивых людей, сейчас такие преступные деяния могут быть совершены и без помощи человека — телефон автоматически скачивает программу-вирус при заходе на определенный сайт, что впоследствии может привести к краже персональных данных (к примеру, сведения о банковской карте).

Скачать для просмотра и печати:

Глава 28. Преступления в сфере компьютерной информации УК РФ

Общая информация

Предмет

Предмет противоправных деяний, совершенных в компьютерной сфере, напрямую зависит от квалификации преступления.

Преступления, направленные на получение неправомерного доступа к информации, хранящейся на компьютере. Противоправные деяния направлены на безопасность информации, охраняемой законодательными актами.
Деяния, характеризующиеся неправомерным доступом преступника к компьютеру, что стало причиной для нарушения авторских и иных смежных прав. Предмет деяния: объекты авторского права, программы, используемые для ЭВМ, различные базы данных.
Деяния, связанные с созданием, дальнейшим использованием и распространением программ вредоносного содержания. Предмет таких действий — любого рода информация, которая содержится на электронном носителе или размещена в сети.

Что является объектом и субъектом преступления

Объект подобного противоправного деяния — общественная безопасность и порядок, а также совокупность отношений в обществе, касающихся правомерного и безопасного использования информации.

Важно: Субъектом противоправного деяния может выступать только вменяемое лицо, достигшее установленного законом возраста — 16 лет.

Статья 274 УК содержит специального субъекта.

Такой субъект — это лицо, которое в силу имеющихся у него должностных обязанностей может беспрепятственно допускаться к средствам хранения, последующей обработки и передачи информации, охраняемой законом, и обязанное соблюдать установленные для используемого оборудования правила эксплуатации.

Скачать для просмотра и печати:

Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации УК РФ

Родовая криминалистическая характеристика преступлений

Под криминалистической характеристикой подразумевается способ совершения противоправного деяния с точки зрения криминалистических исследований. Благодаря изучению оставленных на месте совершения преступления отпечатков пальцев, отдельных деталей, которые невозможно увидеть невооруженным глазом, специалистам удается определить, кто именно совершил противоправное деяние и должен быть привлечен к ответственности.

Существует несколько способов, при помощи которых преступники совершают противоправные действия в этой сфере.

Методы перехвата

Непосредственный — перехват производится путем подключения к телефону или к компьютерным сетям, носящим определенную информацию о владельце.
Электромагнитный — с использованием специальных устройств, работающих без прямого контакта с источником информации.
С использованием жучков.

Несанкционированный доступ

Несанкционированный доступ в закрытые от входа помещения.
Доступ к сведениям, хранящимся на компьютере, через слабые места в системе защиты.
Проникновение в компьютерную систему, когда преступник выдает себя за законного пользователя.
Создание копии системы, работая в которой человек будет неосознанно передать преступнику коды и персональные данные.
Системная поломка, которая дает возможность несанкционированного доступа к информации.

Понятие и нормы законодательства

Противоправные деяния, совершаемые в сфере компьютерных технологий, могут быть массовыми (взлом систем служб безопасности, банковских счетов государства, получение данных от доступа к правительственным документам) и обычными (совершенные по отношению к рядовым гражданам).

К сожалению, такие преступления, — это настоящая проблема для современных систем безопасности. Их особенность заключается в том, что совершением любых действий занимаются люди, которые, как правило, делают это с прямым умыслом. Такие преступные деяния направлены против безопасности информации на носителе.

Можно выделить и еще один вид противоправных деяний — киберпреступления — это преступления, которые совершаются с использованием умных машин.

Ответственность за такого рода нарушения компьютерного порядка установлена в Уголовном кодексе, статьями 272-274.

Статья 272. Неправомерный доступ к компьютерной информации УК РФ
Статья 273. Создание, использование и распространение вредоносных компьютерных программ УК РФ
Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации УК РФ

Виды противоправных деяний

С развитием современных технологий постоянно увеличивается количество противоправных деяниях, совершаемых в сфере компьютерной информации:

Неправомерный доступ к информации. Компьютерная информация — это любые сведения, представленные в виде электрических сигналов, вне зависимости от используемых для их обработки, хранения и последующей передачи средств.
Создание, использование и распространение вредоносных программ. Такое противоправное деяние охарактеризовано тем, что человек специально создает программное обеспечение или приложение, которое намеренно проникает в компьютер потерпевшего и начинает активно работать. Применение такой программы можно стать причиной для удаления важных файлов, удаления каких-либо сведений, а также их распространение.
Нарушение правил эксплуатации компьютеров. При неправильном совершении каких-либо действий по отношению к техническому устройству, может повредиться важная информация, содержащаяся на этом электронном носителе. В результате такого неправильного использования сведения могут быть переданы не адресату, а иному лицу, что также может стать причиной для возникновения неприятных последствий.
Создание, распространение или дальнейшее использование программ, направленных против критической информационной инфраструктуры РФ.

Расследование преступлений в компьютерной сфере

Квалификация преступных деяний

Правильная квалификация преступных действий, совершенных в сфере компьютерной информации, имеет некоторые сложности. Одна из них — это невозможность разграничения преступлений.

К примеру, рядовой гражданин или сотрудник правоохранительных органов не может разграничить самостоятельно такие противоправные деяния, как неправомерный доступ к данным и создание вредоносных программ, которые также используются для передачи персональных данных виновному лицу.

Важно: Именно по этой причине при квалификации преступлений достаточно часто привлекаются программы, обладающие специальными знаниями в этой области, позволяющими ограничить одно противоправное деяние от другого.

Особенности тактики следственных действий

Следственные действия, совершаемые после подобных преступлений, имеют свои особенности. В частности, перед началом мероприятий, уполномоченное лицо должно предпринять меры, направленные на предотвращение повреждений или полного уничтожения информации:

Бесперебойное электроснабжение технического устройства.
Удаление всех посторонних лиц с территории, где произошло преступление.
Лишение доступа оставшихся лиц к техническим устройствам.
Эвакуация всех взрывчатых и едких веществ.

Первым делом желательно опросить администратора этой системы, который указать на следующие обстоятельства дела:

Операционная система устройства.
ПО.
Программы, применяемые для защиты сведений.
Сведения о месте хранения файлов данных.
Пароли супервизора, прочих пользователей.

Проведение судебных экспертиз

В зависимости от обстоятельств противоправного деяния, могут применяться различные виды исследований:

Аппаратная экспертиза. Основное назначение такого вида исследования заключается в определении структуры механизма и обстоятельств произошедших событий.
Программная экспертиза, направленная на изучение программного обеспечения, установленного на техническом средстве.
Информационная экспертиза, направленная на поиск, обнаружение, последующие анализ и оценку информации.
Сетевая экспертиза, которая используется для оценки средств, используемых для реализации сетевых информационных технологий на компьютере.

Борьба с преступностью

Способы борьбы с киберпреступностью

Существует несколько способов борьбы с киберпреступностью.

Прежде всего, это предупреждение о возможных мерах ответственности.
Второй способ борьбы с такими противоправными деяниями — показательные процессы над хакерами.
Однако, как показывает практика, самый оптимальный способ бороться с такого рода преступлениями — использование быстрых мер реагирования.

Способы защиты от киберпреступников

Как показывает статистика, для рядового пользователя есть всего один реальный способ защититься от преступлений, связанных с крайней компьютерной информации — использование специальных лицензированных антивирусных программ. Кроме того, желательно постоянного контролировать, кто именно имеет доступ к техническому устройству.

Совет: Еще один действенный способ — не открывать непонятные письма, которые регулярно рассылаются на электронную почту, не переходить по подозрительным ссылкам и не заходить на непонятные сайты.Видео: Борьба с компьютерной преступностью в условиях построения глобального информационного общества21 марта 2018, 00:08 Дек 10, 2018 20:19 О правонарушениях Ссылка на текущую статью

Источник: https://PravoNarushenie.com/bezopasnost-poryadok-i-mir/kompyuternaya-sfera/prestupleniya-v-sfere-kompyuternoj-informatsii

Преступления в сфере компьютерной информации

Сеть интернета в наше время повсюду, веб-инженеры каждый день подкидывают в топку «прогресса» все больше и больше полезных нам в обиходе программ и сервисов.

Если еще десяток лет назад компьютер был несбыточной мечтой для среднестатистического гражданина, то уже сегодня эта вещица стоит у каждого дома и это в порядке вещей.

Год от года компьютеры совершенствуются. От толстых мониторов, напоминающих старый телевизор мы медленно перешли к тонким плазменным экранам.

Меняется и начинка компьютеров. Они становятся быстрее, умнее и надежнее. Сегодняшние компьютеры принимают форму планшетов, ноутбуков, телевизоров.

Однако вместе с прогрессом по производству компьютеров, их комплектующий и системного обеспечения, растет и преступность. Можно сказать, ее развитие прямо пропорционально развитию компьютеров.

Давайте рассмотрим критерии, по которым деяние может быть рассмотрено как преступление в сфере компьютерной информации.

Для решения вашей проблемы ПРЯМО СЕЙЧАС получите бесплатную ЮРИДИЧЕСКУЮ консультацию:

+7 (499) 653-64-11 Москва

Понятия

Наряду с масштабными преступлениями в сфере компьютерной информации происходят и обычные. Атаке хакеров частенько подвергаются электронные архивы различных служб безопасности, банковские счета крупных государств и правительственные документы.

Все это портит экономическое и политическое состояние государства. Но иногда компьютерная преступность может добраться и до обычных граждан.

Так, например, взлом социальных сетей, похищение информации – тоже своего рода преступление.

Преступления в сфере компьютерной информации (преступления в сфере информационных технологий)

Преступление в сфере компьютерной информации – настоящий бич сегодняшней правоохранительной системы. Такие преступления сложно вычислить и еще сложнее – наказать виновного.Что же из себя представляет такое преступление?Во-первых, оно совершается людьми. Во-вторых, осуществляется преимущественно с каким-либо умыслом. Совсем редки случаи, когда оно совершается по незнанию или же по неосторожности.Такое преступление, как правило, направлено против безопасности информации, содержащейся на электронном носителе, таком как компьютер. Такое преступление несет за собой ряд не самых приятных последствий. Это и есть понятие преступление против компьютерной информации.

Киберпреступность, что это такое?

Киберпреступность относится к преступлениям, которые совершены с непосредственным использованием умных машин или же по-другому компьютеров.
Киберпреступность – понятие достаточно новое и практически непонятное старожилам правоохранительных органов.
Именно поэтому часто понятия киберпреступности и преступления против компьютерной информации часто путают, что делать нельзя.

Это не одно и тоже. Также, необходимо помнить о том, что оба этих понятия (киберпрестпность и преступление против компьютерной информации) входят в состав большой группы преступлений, совершаемых в сфере информационных технологий.

Предмет преступления

Преступления в сфере компьютерной информации очень часто влекут собой самые различные последствия, в том числе и другие преступления. Так, например, один хакер распространил фотографии, где она девушка находится в достаточно откровенной позе со своим молодым человеком.

Эту информацию увидел ее муж и в состоянии аффекта, которое повлекла измена его жены, сильно избил женщину, в результате чего она скончалась.

Этот случай произошел на территории Московской области и является показательным. На примере этой ситуации можно разобраться в том, что является предметом данного преступления.

Предметом является не только информация, которую хакер получил в виде фотографии, но также честь, достоинство и тайн личной жизни.

Кто является объектом, а кто субъектом?

Объект и субъект данного преступления одновременно просты и очень специфичны. Поэтому с ними необходимо познакомиться повнимательнее.

Так, под объектом как во многих других преступлениях понимают общественные отношения некоторых лиц.
Такие отношения складываются по поводу того, что граждане систематически используют компьютерную информацию, как в личных, так и в общественных целях.
Кроме того, объект данного преступления достаточно широк и помимо отношений под объектом понимает право на информацию и саму информацию не как предмет, а как явление.
Субъект же напротив, достаточно часто упоминается в уголовном кодексе Российской Федерации (УК РФ).

Конечно же, объектом может стать только дееспособный гражданин, ведь именно он своими действиями может приобретать права и нести обязанности. К недееспособным гражданам подобное утверждение не относится.

Помимо дееспособности, необходимо чтобы гражданин был наделен правоспособностью. Правоспособностью не наделены не граждане нашей страны.

Что такое правоспособность? Это, конечно же, умение распоряжаться своими правами и обязанностями. Дается правоспособность от рождения и заканчивается смертью.

Возраст субъекта не должен быть меньше шестнадцати лет. Конечно, в ряде преступлений возраст субъектов подходит к совершеннолетию, однако это не тот случай.

Виды и классификация киберпреступности

С развитием технологий развивается преступность и даже не в одном, а сразу во многих направлениях.

Вид №1

Так, одним из самых распространенных преступлений является неправомерный доступ к компьютерной информации, которая содержится на компьютере и тщательно охраняется уголовным законом.

Неправомерный доступ влечет собой много последствий. Это и удаление нужной информации, обладание ей, а также распространение.

Такое преступление совершается путем проникновения к компьютеру и влезание в его систему.

Вид №2

Еще одно преступление, которое несет негативные последствия для общества и складывающиеся в нем отношения – это создание, использование и распространение вредоносных программ.

Данное преступление характеризуется тем, что людьми создаются специальные программные обеспечения или же приложения, которые проникают в компьютер жертвы и начинают там работать.

Это может привести к удалению важных файлов, копированию их, распространению. Данное преступление имеет целью взлом и порчу существующей на компьютере системы, а в некоторых случаях – получение определенных данных.

Вид №3

Следующим составом является нарушение правил эксплуатации компьютеров.
Как же может произойти такое преступление?
Дело в том, что в результате неправильной эксплуатации компьютера может повредиться та или иная важная информация.
Также, она может быть передана не туда и другие не самые приятные последствия.

Квалификация преступлений

Проблемы квалификации преступлений в сфере компьютерной информации

Самой большой проблемой в квалификации таких преступлений – это возможность их разграничивать. Для того чтобы четко понимать, с каким видом преступления имеет дело специалист сегодня, необходимо тщательно с ним ознакомиться.

Очень часто для расследований таких преступлений привлекают программистов, однако это не всегда удачное сотрудничество, ведь сотрудник следственного отдела не обладает знаниями программиста, а тот, в свою очередь не смыслит в раскрытии преступлений и может упустить существенные и важные детали.

В этом и состоит наибольшая сложность в квалификации подобных преступлений.

Общая характеристика преступлений

Для того чтобы охарактеризовать преступления в сфере компьютерной информации, необходимо тщательно рассмотреть состав преступления по частям.

Так, первое с чем мы имеем дело это объект преступления – как было написано выше – объект – это в первую очередь своеобразные общественные отношения.

Субъективная сторона данного преступления – это умысел. Так, под умыслом понимают желание преступника совершить преступление, а значит, желание, чтобы общественно опасные последствия имели место быть.

Так, целью преступника является получение какой либо информации. Однако в уголовно правовой характеристики отсутствует мотив преступления. Поскольку такой состав является достаточно новым, то возможно в него скоро добавится подобная мелочь.

Объективная сторона преступления также имеет ряд нюансов.

Так, редко подобные преступления являются причиной бездействия. Очень часто это как раз самые настоящие активные действия. Например, проникновение, взлом программ, распространение вирусов – все это действия, которые являются частью состава данного преступления.

Под субъектом преступления мы понимаем преступника. Он может быть один или же их может быть несколько – этакая сплоченная группа.

Ответственность несут лица, достигшие возраста в шестнадцать лет, что вполне разумно, ведь подростки начинают свое общение с компьютерами достаточно рано.

Криминалистическая характеристика преступлений

Оставленные отпечатки пальцев, детали – которые невозможно не увидеть – все это процессы которые помогают криминалистам определить, кто является преступником.

Очень часто в совершении подобных преступлений невозможно вычислить преступника или же преступников и криминалисты, знающие свое дело точно смогут подсказать вам, кто это.

Борьба с киберпреступностью

Отдел по борьбе с киберпреступностью России

Отдел по борьбе с киберпреступностью в России, он функционирует достаточно непродолжительное время и не редко сталкивается с проблемами выявления киберпреступлений.
Так, в его штате находятся люди, имеющие отношение и к правоохранительным органам, так и к сфере компьютеров.
Отдел направлен на выявление преступной активности на территории нашей страны.

Способы борьбы

Также борьбой является показательные процессы над хакерами.

С подобной преступностью борются путем быстрых мер реагирования.

Способы защиты

Защитить свой компьютер можно путем установки антивирусных программ, а также контролируя, кто имеет к нему доступ. Поменьше открывайте неизвестные письма и заходите на непонятные сайты, и вы убережете себя от зла.

Как происходит предупреждение преступлений?

Предупреждение происходит путем разъяснительных бесед, социальной рекламы, а также достаточно агрессивным и жестким наказаниям.

Статистика преступлений

Число подобных преступлений в России неуклонно растет, и это очень печально. Специальные органы неустанно, ежедневно ведут свою борьбу с ней, и будем надеяться – ненапрасно.

Только сегодня зарегистрировано более полумиллиона случае киберпреступности за начавшейся год, что не может не удручать.

Будьте бдительны при общении со своим компьютером, и вы никогда не столкнетесь с подобной проблемой.

Для решения вашей проблемы ПРЯМО СЕЙЧАС получите бесплатную ЮРИДИЧЕСКУЮ консультацию:

+7 (499) 653-64-11 Москва

Источник: https://ug-ur.com/prestuplenie/v-sfere-kompyuternoj-informatsii

Преступления в сфере компьютерной информации

Информационные технологии существенно облегчают нашу жизнь, однако пропорционально их развитию растёт и преступность. Злоумышленники в своей деятельности активно используют компьютерную технику и достижения науки в области кибернетики.

Информационный прогресс привёл не только к большим достижениям, но и к возникновению нового вида злодеяний — компьютерным преступлениям.

Криминалистическая характеристика преступлений в сфере компьютерной информации

Преступления в области компьютерной информации — это опасные для общества деяния, осуществляемые по злому умыслу или по неосторожности, угрожающие безопасности компьютерной информации и способные причинить вред благам, охраняемым законом (правам личности, отношениям собственности и т.д.).

Уголовное законодательство РФ впервые предусмотрело данный вид преступлений в 1996 году.

В УК РФ преступления в области компьютерной информации объединены в 28-ую главу, которая содержит 3 статьи:

«Незаконный доступ к компьютерной информации (ст. 272).
«Создание, применение и распространение вредоносных компьютерных программ» (ст. 273).
«Нарушение норм эксплуатации средств хранения, обработки или передачи компьютерной информации» (ст. 274).

Опасность подобных преступлений состоит в подрыве компьютерной безопасности общества, пользователей ЭВМ.

Ключевой объект посягательств преступников — безопасность компьютерной информации. В качестве вторичных объектов выступают права на персональную информацию её собственников и владельцев. Дополнительные объекты – конституционные права личности и госбезопасность.

Предмет преступных посягательств — компьютерная информация на том или ином электронном носителе.

Объективная сторона, как правило, выражается преступлением в форме действия. Нарушение правил эксплуатации может быть выражено и в бездействии.

Закон определяет составы преступлений в основном материальными. Преступления признаются оконченными в момент наступления общественно опасных материальных последствий, таких как:

блокирование;
уничтожение;
копирование;
модификация информации;
создание, распространения или использование компьютерной программы или информации.

Субъектом преступных посягательств признаётся вменяемое физлицо, достигшее 16-летнего возраста.

Субъективная сторона деяний, совершённых по ст. 272-273 УК РФ, характеризуется наличием умысла. Преступление по ст. 274 УК РФ может произойти и по неосторожности.

Понятие и виды преступлений в сфере компьютерной информации

Способов совершения компьютерных преступлений немало. Условно их можно разделить на 4 группы:

Способы, препятствующие обработке информации:

неразрешённый доступ к компьютерной информации;
намеренный сбой работы ЭВМ;
нарушение норм эксплуатации ЭВМ или сети;
установка программных ловушек.

Способы, предполагающие противоправное чтение, копирование и распространение информации:

несанкционированное использование программ или программного обеспечения;
незаконное считывание данных других пользователей;
перехват электронных излучений;
взлом защиты и копирование информации.

Способы, направленные на видоизменение компьютерной информации:

модификация компьютерной информации;
мистификация (маскировка под запросы системы).

Способы, уничтожающие компьютерную информацию:

удаление;
блокирование информации;
создание и распространение вредоносных программ;
вывод из строя защитных механизмов.

Вышеперечисленные способы совершения данного рода преступлений выполняются с помощью определённых сигнальных действий, подаваемых с пульта управления команд.

Многие операции могут производиться удалённо, независимо от места нахождения преступника, периодически повторяться или быть единичными.

Наиболее распространённые виды вредоносных программ:

Компьютерные вирусы, которые при запуске нарушают нормальное функционирование установленных программ, искажают результаты вычислений, портят отдельные файлы и каталоги.
Так называемые «троянские кони» — программы, выполняющие различные несанкционированные, вредоносные функции.
«Логические бомбы» (изменение кода программы, выводящее из строя программу или систему ЭВМ).

Вредоносность подобных программ связана с их способностью создавать помехи в работе на ЭВМ без разрешения пользователей. Вирусные программы рассчитаны также на самокопирование и маскировку.

Особенность компьютерных преступлений заключается в сложности выявления личности преступника. По статистике большинство из них — это:

Продвинутые пользователи ЭВМ, имеющие достаточную подготовку в плане компьютерных технологий.
Системные программисты, операторы, производящие техобслуживание и ремонт компьютерных систем и сетей.
Административно-управленческий персонал (бухгалтеры, экономисты, руководители среднего звена и др.).

Методика расследования преступлений в сфере компьютерной информации

Компьютерные преступления, причиняющие небольшой ущерб, длительное время остаются незамеченными. Дело в том, что способы их совершения, реализуемые через ЭВМ, позволяют не оставлять никаких следов либо тщательно их маскировать.

Поэтому для расследования такого рода преступлений необходимо привлекать специалистов в области информационных технологий.

Основные следственные задачи решаются путём установления:

факта, места и времени незаконного доступа к информации;
места несанкционированного проникновения;
надёжности средств защиты сведений на электронных носителях;
способа несанкционированного доступа;
виновных лиц, совершивших несанкционированный доступ, и мотивов преступления;
вредных последствий преступления;
всех обстоятельств, которые способствовали преступлению.

На признаки неправомерного доступа к информации могут указывать следующие обстоятельства:

появление фальшивых данных;
невозможность обновления в автоматизированной информационной системе паролей, кодов;
частые сбои в работе компьютеров;
жалобы сетевых и компьютерных пользователей.

Способ незаконного доступа устанавливается путём выполнения информационно-технической судэкспертизы.

Уголовная ответственность за преступления в информационной сфере в 2024 году

Виды наказания по ст. 272 УК РФ:

штраф от 200 до 500 минимальных зарплат или в размере дохода осуждённого за период от 2 до 5 месяцев;
исправительная трудовая деятельность на срок от 6 месяцев до 1 года;
ограничение свободы на срок до 2 лет.

Если деяние совершено группой лиц по предварительному сговору или служебным лицом, то варианты наказания могут быть следующие:

штраф от 500 до 800 минимальных зарплат или в размере дохода осуждённого за период от 5 до 8 месяцев;
исправительная трудовая деятельность на срок от 1 года до 2 лет;
арест на срок от 3 до 6 месяцев;
лишение свободы сроком до 5 лет.

Виды наказаний по ст. 273 УК РФ:

лишение свободы до 3 лет + штраф в размере от 200 до 500 минимальных зарплат;
штраф в сумме дохода осуждённого за период от 2 до 5 месяцев;
лишение свободы сроком до 7 лет (если деяния повлекли по неосторожности тяжкие последствия).

Виды наказаний по ст. 274 УК РФ:

лишение права заниматься определёнными видами трудовой деятельности и занимать служебные посты на срок до 5 лет;
обязательные работы на срок от 180 до 240 часов;
ограничение свободы на срок до 2 лет или до 4 лет при тяжёлых последствиях.

Думается, что со временем преступники будут предпринимать всё новые способы несанкционированного доступа к индивидуальной информации, поэтому меры защиты компьютерной информации должны предприниматься на государственном уровне.

Киберпреступность и киберпреступления

Источник: http://ugolovnyi-expert.com/prestupleniya-v-sfere-kompyuternoj-informacii/

Законодательство в сфере информационной безопасности РФ

Компьютерные преступления — это преступления, совершенные с использованием компьютерной информации. При этом, компьютерная информация является предметом и (или) средством совершения преступления.

Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. При этом указанная информация охраняется законом, т.е.

она относится к сведениям ограниченного доступа в виде государственной тайны или в виде сведений конфиденциального характера (персональных данных, тайны частной жизни, коммерческой, налоговой или банковской тайны, профессиональной тайны и др.).

Действия виновного, который наряду с неправомерным доступом к компьютерной информации посягает на информацию ограниченного доступа, следует квалифицировать по совокупности ст. 272 УК и соответствующей статьи, предусматривающей ответственность за посягательства на ту или иную тайну (например, по ст. ст. 137, 159, 183, 275, 276 УК).

Глава 28. Преступления в сфере компьютерной информации

ст. 272 УК РФ. Неправомерный доступ к компьютерной информации

Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.

Максимальные санкции: штраф до 500 000 рублей или лишение свободы до 7 лет.

ст. 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ

Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Максимальные санкции: штраф до 200 000 рублей или лишение свободы до 7 лет.

ст. 274 УК РФ. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб.

Максимальные санкции: штраф до 500 000 рублей или лишение свободы до 5 лет.

Глава 19. Преступления против конституционных прав и свобод человека и гражданина

ст. 138 УК РФ. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан.

Максимальные санкции: штраф до 300 000 рублей или лишение свободы до 4 лет.

Глава 21. Преступления против собственности

ст. 159.6 УК РФ. Мошенничество в сфере компьютерной информации.

Хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

Максимальные санкции: штраф до 1 000 000 рублей или лишение свободы до 10 лет.

Глава 22. Преступления в сфере экономической деятельности

Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.

Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом Максимальные санкции: штраф до 200 000 рублей или лишение свободы до 7 лет.
Бюро специальных технических мероприятий — подразделение МВД России, одним из направлений деятельности которого является борьба с преступлениями в сфере компьютерных технологий.
В состав БСТМ МВД России входит Управление «К», основными направлениями работы которого являются:

Борьба с преступлениями в сфере компьютерной информации.
Пресечение противоправных действий в информационно-телекоммуникационных сетях, включая сеть Интернет.
Борьба с незаконным оборотом радиоэлектронных и специальных технических средств.
Выявление и пресечение фактов нарушения авторских и смежных прав в сфере информационных технологий.
Борьба с международными преступлениями в сфере информационных технологий.
Международное сотрудничество в области борьбы с преступлениями, совершаемыми с использованием информационных технологий.

Источник: https://defcon.ru/legislation/1175/

Преступления в сфере информационных технологий или киберпреступность — преступления, совершаемые людьми, использующих информационные технологии для преступных целей.

Преступления в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров кредитных карточек, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет.

Кроме того, одним из наиболее опасных и распространенных преступлений, совершаемых с использованием Интернета, является мошенничество.

Так, в письме Федеральной комиссии по рынку ценных бумаг от 20 января 2000 г.

N ИБ-02/229, указывается, что инвестирование денежных средств на иностранных фондовых рынках с использованием сети Интернет сопряжено с риском быть вовлеченными в различного рода мошеннические схемы

Другой пример мошенничества — интернет-аукционы, в которых сами продавцы делают ставки, чтобы поднять цену выставленного на аукцион товара.

В зарубежных государствах, в частности США, получили распространение аферы, связанные с продажей доменных имен: производится массовая рассылка электронных сообщений, в которых, например, сообщают о попытках неизвестных лиц зарегистрировать доменные имена, похожие на адреса принадлежавших адресатам сайтов и владельцам сайтов предлагается зарегистрировать ненужное им доменное имя, чтобы опередить этих лиц. Так, вскоре после терактов 11 сентября 2001 г. Федеральная торговая комиссия США отметила факт массовой продажи доменных имен несуществующей зоны «usa».

В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.

Данная группа посягательств являются институтом особенной части уголовного законодательства, ответственность за их совершение предусмотрена гл. 28 УК РФ. В качестве самостоятельного института впервые выделен УК РФ 1996 года.

и относится к субинституту «Преступления против общественной безопасности и общественного порядка».

Видовым объектом рассматриваемых преступлений являются общественные отношения, связанные с безопасностью информации и систем обработки информации с помощью ЭВМ.

По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьёзное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ), а также создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ) совершаются только путём действий, в то время как нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ) — путём как действий, так и бездействием.

Неправомерный доступ к компьютерной информации и нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети сформулированы как преступления с материальным составом, а создание либо использование вредоносных программ для ЭВМ — с формальным. В качестве последствий в ст. 272 и 274 УК указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы ЭВМ, причинение существенного вреда и т. п.

В России борьбой с преступлениями в сфере информационных технологий занимается Управление «К» МВД РФ и отделы «К» региональных управлений внутренних дел.

Источник: http://www.iso27000.ru/informacionnye-rubriki/otvetstvennost-za-narusheniya-i-prestupleniya-v-informacionnoi-sfere/prestupleniya-v-sfere-informacionnyh-tehnologii

Причины совершения преступлений в сфере информационных технологий (стр. 1 из 6)

Преступность – это социально-правовое исторически изменчивое массовое явление, слагающееся из всей совокупности совершаемых в тот или иной период в государстве преступлений, имеющих количественные и качественные показатели[1]
.

В повседневной жизни преступность проявляется как в форме отдельного преступления, так и в форме группы преступлений, совершенных определенным контингентом лиц.

В целом преступность допустимо рассматривать как особо опасные разновидности поведения, отклоняющегося от признаваемого нормой, за которое установлена уголовная ответственность («Nullumcrimensinelege» – нет преступления без указания в законе).

Основной причиной преступности считается несовершенство человека, равная предрасположенность его как к добру, так и к злу. Соответственно, человеческое поведение может колебаться от некой срединной линии, признаваемой нормой поведения, как в сторону запрещенного законом, под страхом наказания, так и от него. В любом случае возможны различные проявления девиантного поведения.

Н.Ф. Кузнецова под причинами и условиями преступности понимает систему социально-негативных явлений и процессов, которые детерминируют преступность как свое следствие[2]
. Однако, мы полагаем, что следует учитывать всю совокупность факторов, порождающую преступления.

Например, разработка ЭВМ и повсеместная компьютеризация не является негативным моментом, скорее наоборот, однако в силу ряда условий, применение компьютера может быть как причиной, так и условием совершения преступления.

Под причинами и условиями преступности следует понимать такие явления общественной жизни, которые порождают преступность, поддерживают ее существование, вызывают ее рост или снижение,[3] то есть обуславливают криминогенную детерминацию преступности.

Криминогенная детерминация объединяет в себе как причинность, так и обусловливание преступности, а также сопутствующие, необходимые и достаточные условия[4]
.

Принято выделять три уровня причин по степени абстрагирования: 1. психологический (индивидуальный) – причины совершения преступлений конкретным человеком; 2.

социологический (общественной системы) – социальные, экономические, политические и духовные недостатки общественной системы, вызывающие преступность, их взаимосвязь; 3. философский (общества в целом) — негативные явления в человеческом обществе в целом.

По виду отношений, которые порождают причины преступности, выделяют: юридические, экономические, социальные, нравственное состояние общества.

К условиям, способствующим совершению преступлений, относятся те обстоятельства объективной реальности, которые могут способствовать возникновению желания совершить преступление. Это может быть недостаточная работа различных правоохранительных органов или органов власти.

Однако наличие или отсутствие условий не является детерминирующим фактором для совершения преступлений[5]
.

Несомненно, условия проще выявить и устранить, кроме того, действующее законодательство предусматривает и закрепляет обязанность правоохранительных органов вскрывать по каждому уголовному делу причины и условия, способствующие совершению преступления и вносить представления об их устранении. [6]

Также не следует забывать о самодетерминации преступности — порождением совершенными преступлениями новых[7]
.

Информационная преступность является составной частью общей преступности и неотделима от нее, а значит, порождается и специфическими причинами, и общими.

На начало 90-х годов приходится резкий рост преступности, отмечаемый и теоретиками и обывателями. Этот период характеризуется факторами развала СССР со всей его системой социального контроля. В СССР очень большое воздействие на преступность оказывалось различными социальными институтами (школа, различные организации и др.).

Распад существующих социальных механизмов явился своеобразным «итогом» завершения тоталитарного контроля личности, повлек рост уровня недостаточной социализации граждан, усилил объективно существующие противоречия в обществе.

Вместо идей гуманизма, повсеместно внедрялся принцип «ты — мне, я – тебе», были разрушены (и до сих пор не определены на государственном уровне) идейные, политические и духовные ориентиры.

Ослабло правовое воспитание населения, произошло ослабление правоохранительных органов, работа законодательных органов оставляет желать лучшего (Государственная Дума Российской Федерации уже приняла почти в 8 раз больше законов, чем было принято в СССР, в новый Уголовно-процессуальный кодекс еще до вступления его в силу была внесена 81 поправка[8]
, под реализацию принимаемых законов не выделяется достаточно средств).

Кроме того, начало 90-х годов является своеобразной отправной точкой, с которой исследователи связывают проявление квалифицированных преступлений в сфере информационных технологий и возрастание степени их угрозы информационной безопасности Российской Федерации[9]
.

Рассмотрим основные причины информационной преступности. автор считает, что наиболее полезным будет рассмотрение комплекса причин в зависимости от отношений, их порождающих.

Правовые причины:
Отсутствие или недостаточное правовое регулирование как формирующихся, так и сформировавшихся общественных отношений в сфере информационных технологий[10]
.
Недостаточная правовая урегулированность иных общественных отношений, являющаяся одним из основных факторов существования социально-экономических причин преступности в сфере информационных технологий;
Как было отмечено ранее, информационные отношения в России находятся в стадии формирования, законодательство об информационных отношениях затрагивает в основном общие вопросы, лишь некоторые отрасли урегулированы в достаточной степени (государственная и иные виды тайн). Между тем, информационный обмен может осуществляться на следующих уровнях:
Межличностный;
Общественный;
Государственный.
По степени урегулированности законодательством, информационные процессы можно разделить на:
Законные;
Противозаконные;
Не урегулированные законодательством.

До начала 90-х годов большинство информационных процессов регулировалось социальными институтами тоталитарного общества, основы межличностного обмена информацией закладывались на уровне семьи, школы, комсомольских и иных организаций.

Тоталитарные органы контроля тщательно фильтровали информацию направляемую в общество и особо тщательно следили за информационным представлением государства. В период развала СССР и его системы социального контроля, по не совсем понятным причинам был провозглашен лозунг из теории государства и права «что не запрещено законом, то разрешено».

В условиях недостаточности правовых запретов данная посылка повлекла различные неблагоприятные последствия, которые еще не выявлены в полной мере.

Базовые законы, принятые в переходный период: «Об информации, информатизации и защите информации», «Об участии в международном обмене», «О государственной тайне», «О средствах массовой информации» и другие требуют доработок и изменений.

К настоящему времени готовятся следующие законопроекты: «Об информации персонального характера» — два законопроекта в связи с принятием в 1999 году модельного Закона МПА СНГ «О персональных данных»; «Об электронной торговле» — два варианта; «О предоставлении электронных финансовых услуг» — два варианта; «О сделках, совершаемых при помощи электронных средств (электронных сделках)»; «Об электронном документе» — два варианта»; «Об отраслевой Академии криптографии Российской Федерации»; «О праве на информацию в Российской Федерации» («О праве доступа к информации»); «О коммерческой тайне»; «О служебной тайне». Особый интерес представляют два законопроекта «Об информационно-психологической информации» и «Об обеспечении безопасности психосферы человека»[11]
. Таким образом, принимаются попытки закрепить предмет правового регулирования с целью частичной нейтрализации двух угроз в сфере информационной безопасности предусмотренных Доктриной информационной безопасности Российской Федерации 9 сентября 2000 года N ПР-1895[12]
: конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России; а также информационному обеспечению государственной политики Российской Федерации. Однако, угрозы развитию отечественной индустрии информации и безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России фактически остаются нерешенными.

Анализ законодательства Российской Федерации, показывает отсутствие предмета правового регулирования в вопросах индивидуального, группового и общественного сознания и, как следствие, отсутствие правовых актов устанавливающих ответственность за данные деяния.

Кроме того, в настоящее время на территории России не все информационные ресурсы и информационные системы отвечают требованиям к ним, предъявляемым Всемирной торговой организацией[13]
.

Хотя следует заметить, что имеются потенциальные способности для развития индустрии информации в государстве, совершения определенных технических разработок в данной сфер.

Однако, вследствие ненадлежащего противодействия угрозам информационной безопасности указанных ранее, различные технические новинки могут использоваться как в законных целях, так и в противозаконных.

В качестве положительного примера можно привести разработку Институтом микропроцессорных вычислительных систем РАН микропроцессора «ЭЛЬБРУС-2000», превосходящего по показателям западные аналоги в 3-5 раз и перспективную разработку микропроцессора «ЭЛЬБРУС-2002», работы над которым ведутся в данное время. [14] В качестве отрицательного – создание инженером Петровским подпольного телефонного коммутатора, позволяющего осуществлять звонки из любого города мира в любую точку, с переадресацией счета, как исходящего абонента, так и принимающего на любой номер[15]
.

Источник: https://mirznanii.com/a/41902/prichiny-soversheniya-prestupleniy-v-sfere-informatsionnykh-tekhnologiy