Киберпреступность: определение и виды. ответственность за неправомерный доступ к компьютерной информации по нормам ук рф

С развитием современных технологий, каждый шаг человека становится частью информационной сферы. Даже самые простые вещи уже давно стали частью электронного мира.

К примеру, большинство людей начинают свой день не с завтрака — а с проверки электронной почты или социальной сети. Развитие сферы компьютерной информации только набирает обороты, и, вполне возможно, что в скором будущем личное окончательно станет публичным. Именно этим активно пользуются злоумышленники.

Каждый человек хотя бы раз сталкивался если не с самим противоправным деянием, то по крайней мере с попыткой мошенника совершить преступления в компьютерной сфере.

Скачать для просмотра и печати:

Глава 28. Преступления в сфере компьютерной информации УК РФ

Общая информация

Предмет

Предмет противоправных деяний, совершенных в компьютерной сфере, напрямую зависит от квалификации преступления.

1. Преступления, направленные на получение неправомерного доступа к информации, хранящейся на компьютере. Противоправные деяния направлены на безопасность информации, охраняемой законодательными актами.
2. Деяния, характеризующиеся неправомерным доступом преступника к компьютеру, что стало причиной для нарушения авторских и иных смежных прав. Предмет деяния: объекты авторского права, программы, используемые для ЭВМ, различные базы данных.
3. Деяния, связанные с созданием, дальнейшим использованием и распространением программ вредоносного содержания. Предмет таких действий — любого рода информация, которая содержится на электронном носителе или размещена в сети.

Что является объектом и субъектом преступления

Объект подобного противоправного деяния — общественная безопасность и порядок, а также совокупность отношений в обществе, касающихся правомерного и безопасного использования информации.

Важно: Субъектом противоправного деяния может выступать только вменяемое лицо, достигшее установленного законом возраста — 16 лет.

Статья 274 УК содержит специального субъекта.

Такой субъект — это лицо, которое в силу имеющихся у него должностных обязанностей может беспрепятственно допускаться к средствам хранения, последующей обработки и передачи информации, охраняемой законом, и обязанное соблюдать установленные для используемого оборудования правила эксплуатации.

Скачать для просмотра и печати:

Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации УК РФ

Родовая криминалистическая характеристика преступлений

Под криминалистической характеристикой подразумевается способ совершения противоправного деяния с точки зрения криминалистических исследований. Благодаря изучению оставленных на месте совершения преступления отпечатков пальцев, отдельных деталей, которые невозможно увидеть невооруженным глазом, специалистам удается определить, кто именно совершил противоправное деяние и должен быть привлечен к ответственности.

Существует несколько способов, при помощи которых преступники совершают противоправные действия в этой сфере.

Методы перехвата

1. Непосредственный — перехват производится путем подключения к телефону или к компьютерным сетям, носящим определенную информацию о владельце.
2. Электромагнитный — с использованием специальных устройств, работающих без прямого контакта с источником информации.
3. С использованием жучков.

Несанкционированный доступ

1. Несанкционированный доступ в закрытые от входа помещения.
2. Доступ к сведениям, хранящимся на компьютере, через слабые места в системе защиты.
3. Проникновение в компьютерную систему, когда преступник выдает себя за законного пользователя.
4. Создание копии системы, работая в которой человек будет неосознанно передать преступнику коды и персональные данные.
5. Системная поломка, которая дает возможность несанкционированного доступа к информации.

Понятие и нормы законодательства

Противоправные деяния, совершаемые в сфере компьютерных технологий, могут быть массовыми (взлом систем служб безопасности, банковских счетов государства, получение данных от доступа к правительственным документам) и обычными (совершенные по отношению к рядовым гражданам).

К сожалению, такие преступления, — это настоящая проблема для современных систем безопасности. Их особенность заключается в том, что совершением любых действий занимаются люди, которые, как правило, делают это с прямым умыслом. Такие преступные деяния направлены против безопасности информации на носителе.

Можно выделить и еще один вид противоправных деяний — киберпреступления — это преступления, которые совершаются с использованием умных машин.

Ответственность за такого рода нарушения компьютерного порядка установлена в Уголовном кодексе, статьями 272-274.

• Статья 272. Неправомерный доступ к компьютерной информации УК РФ
• Статья 273. Создание, использование и распространение вредоносных компьютерных программ УК РФ
• Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации УК РФ

Виды противоправных деяний

С развитием современных технологий постоянно увеличивается количество противоправных деяниях, совершаемых в сфере компьютерной информации:

1. Неправомерный доступ к информации. Компьютерная информация — это любые сведения, представленные в виде электрических сигналов, вне зависимости от используемых для их обработки, хранения и последующей передачи средств.
2. Создание, использование и распространение вредоносных программ. Такое противоправное деяние охарактеризовано тем, что человек специально создает программное обеспечение или приложение, которое намеренно проникает в компьютер потерпевшего и начинает активно работать. Применение такой программы можно стать причиной для удаления важных файлов, удаления каких-либо сведений, а также их распространение.
3. Нарушение правил эксплуатации компьютеров. При неправильном совершении каких-либо действий по отношению к техническому устройству, может повредиться важная информация, содержащаяся на этом электронном носителе. В результате такого неправильного использования сведения могут быть переданы не адресату, а иному лицу, что также может стать причиной для возникновения неприятных последствий.
4. Создание, распространение или дальнейшее использование программ, направленных против критической информационной инфраструктуры РФ.

Расследование преступлений в компьютерной сфере

Квалификация преступных деяний

Правильная квалификация преступных действий, совершенных в сфере компьютерной информации, имеет некоторые сложности. Одна из них — это невозможность разграничения преступлений.

К примеру, рядовой гражданин или сотрудник правоохранительных органов не может разграничить самостоятельно такие противоправные деяния, как неправомерный доступ к данным и создание вредоносных программ, которые также используются для передачи персональных данных виновному лицу.

Важно: Именно по этой причине при квалификации преступлений достаточно часто привлекаются программы, обладающие специальными знаниями в этой области, позволяющими ограничить одно противоправное деяние от другого.

Особенности тактики следственных действий

Следственные действия, совершаемые после подобных преступлений, имеют свои особенности. В частности, перед началом мероприятий, уполномоченное лицо должно предпринять меры, направленные на предотвращение повреждений или полного уничтожения информации:

1. Бесперебойное электроснабжение технического устройства.
2. Удаление всех посторонних лиц с территории, где произошло преступление.
3. Лишение доступа оставшихся лиц к техническим устройствам.
4. Эвакуация всех взрывчатых и едких веществ.

Первым делом желательно опросить администратора этой системы, который указать на следующие обстоятельства дела:

1. Операционная система устройства.
2. ПО.
3. Программы, применяемые для защиты сведений.
4. Сведения о месте хранения файлов данных.
5. Пароли супервизора, прочих пользователей.

Проведение судебных экспертиз

В зависимости от обстоятельств противоправного деяния, могут применяться различные виды исследований:

1. Аппаратная экспертиза. Основное назначение такого вида исследования заключается в определении структуры механизма и обстоятельств произошедших событий.
2. Программная экспертиза, направленная на изучение программного обеспечения, установленного на техническом средстве.
3. Информационная экспертиза, направленная на поиск, обнаружение, последующие анализ и оценку информации.
4. Сетевая экспертиза, которая используется для оценки средств, используемых для реализации сетевых информационных технологий на компьютере.

Борьба с преступностью

Способы борьбы с киберпреступностью

Существует несколько способов борьбы с киберпреступностью.

1. Прежде всего, это предупреждение о возможных мерах ответственности.
2. Второй способ борьбы с такими противоправными деяниями — показательные процессы над хакерами.
3. Однако, как показывает практика, самый оптимальный способ бороться с такого рода преступлениями — использование быстрых мер реагирования.

Способы защиты от киберпреступников

Как показывает статистика, для рядового пользователя есть всего один реальный способ защититься от преступлений, связанных с крайней компьютерной информации — использование специальных лицензированных антивирусных программ. Кроме того, желательно постоянного контролировать, кто именно имеет доступ к техническому устройству.

Совет: Еще один действенный способ — не открывать непонятные письма, которые регулярно рассылаются на электронную почту, не переходить по подозрительным ссылкам и не заходить на непонятные сайты.Видео: Борьба с компьютерной преступностью в условиях построения глобального информационного общества21 марта 2018, 00:08 Дек 10, 2018 20:19 О правонарушениях Ссылка на текущую статью

Источник: https://PravoNarushenie.com/bezopasnost-poryadok-i-mir/kompyuternaya-sfera/prestupleniya-v-sfere-kompyuternoj-informatsii

Статья 272 УК РФ. Неправомерный доступ к компьютерной информации :

Статья 272 УК РФ была введена в действие сравнительно недавно. В новой редакции она представлена с 2011 года. Обстоятельств, обуславливающих внесение в законодательство изменений, несколько. Главным образом – это бурное развитие информационной и коммуникационной сферы жизни общества, а уголовный закон должен четко отражать современные реалии.

Кроме того, появилась необходимость в четком отграничении ответственности за совершение так называемых компьютерных преступлений от иных, связанных с похищением или неправомерным завладением информацией, а также в уточнении объективной стороны (т. е. внешнего проявления) преступления по ст. 272 УК РФ.

Актуальность статьи

В связи с введением в практику все большего числа информационных технологий и систем по управлению и обработке информации, приданием нормативным актам юридической силы посредством компьютерных программ возникла опасность использования этих процессов преступниками. Следовательно, появилась необходимость в усилении защиты этих процессов, в т. ч. и уголовно-правовыми методами.

Преступления в сфере компьютерных технологий только на первый взгляд могут показаться безобидными.

Их опасность заключается в блокировании, уничтожении, модификации информации, которая важна для действий, связанных со сложными IT-системами оборонного, экономического, банковского, производственного и иного назначения. Последствия могут повлечь гибель граждан, причинение вреда их имуществу, экономической безопасности и здоровью.

статьи

Анализируемая уголовно-правовая норма регламентирует ответственность за неправомерный доступ к компьютерной информации, охраняемой законом, в том случае, если он повлек ее блокирование, уничтожение, модификацию или копирование. При анализе текста видно, что присутствует описание не только простого состава, но и квалифицированного.

Законодатель в примечании к статье дает комментарий по поводу того, что стоит понимать под объектом данного преступного деяния. Компьютерной информацией считаются сведения (данные, сообщения), имеющие форму электрического сигнала, независимо от средств их обработки, передачи и хранения.

Ответственность (санкции): простой состав

Ответственность за неправомерный доступ к компьютерной информации, в соответствии с частью первой анализируемой нормы (простой состав), может выражаться в нескольких видах:

• материальное наказание – штраф, причем вариативность суммы довольно велика: от 200 тыс. руб. либо в размере дохода (в т. ч. зарплаты) осужденного гражданина за период до полутора лет;
• до года исправительных работ;
• ограничение (т. е. лишение определенных гражданских прав) свободы на период до двух лет;
• лишение свободы либо принудительные работы (до 2 лет).

Ответственность при причинении крупного ущерба

Если предусмотренное частью первой ст. 272 УК РФ преступление было совершено лицом в корыстных целях (т. е. для получения материальной выгоды) либо повлекло причинение ущерба, оцениваемого как крупный (более одного миллиона рублей), наказание ужесточается и может выражаться в:

• штрафе суммой 100-300 тыс. руб. либо удержании дохода (зарплаты) осужденного за период 1-2 года;
• исправительных работах на 1-2 года;
• ограничении свободы сроком до четырех лет;
• принудительных работах или лишении свободы на период до 4 лет.

Квалифицируемый состав: санкции

Комментируемая статья в части третьей содержит квалифицирующие признаки состава – совершение преступного деяния с использованием своего положения на службе, по предварительной договоренности группой лиц либо в составе организованной группы. В этом случае приговор по ст. 272 УК РФ содержит наказание в одной из следующих форм:

• штраф суммой до полумиллиона рублей либо доход осужденного гражданина за период до трех лет с отягощением в виде лишения права работать на определенных должностях или вести определенного рода деятельность на период до 3 лет;
• ограничение до 4-х лет свободы;
• до пяти лет принудительных работ или лишения осужденного свободы.

Лишение свободы может быть единственной возможной санкцией за совершение данного преступления в тех случаях, когда наступили тяжкие последствия либо сложилась реальная угроза их возникновения. Срок не самый маленький – до 7 лет.

Объект и предмет

• Видовой объект по статье 272 УК РФ – это общественные отношения в сфере информационных компьютерных технологий, а также нормальной работы системы или отдельных ЭВМ, их сети.
• В качестве предмета преступного деяния по анализируемой уголовной норме выступает техника электронно-вычислительная, или более знакомый всем термин «ЭВМ», как комплекс информсредств, являющихся носителями информации.

Об объективной стороне

Проявление преступления в реальном (внешнем) мире, т. е. его объективная сторона, находит выражение в доступе к информационным ресурсам. Они содержатся на ЭВМ либо их системе или сети, на машинном носителе. Любая документированная информация, незаконное обращение с которой может нанести вред ее законному владельцу либо пользователю или иному лицу, должна быть защищена.

Ст. 272 УК РФ состав преступления имеет материальный. Это значит, что преступное деяние признают оконченным со времени наступления как минимум одного из последствий, которые указаны в ее первой части: блокирование, уничтожение, копирование или модификация информации.

На основании этого формируется вывод, что неправомерный доступ – это причина. Следствием являются перечисленные последствия. Т. е. мы видим причинно-следственную связь – необходимый и важный признак, характеризующий объективную сторону.

В тех случаях, когда последствия наступили не по причине неправомерного доступа к информации, состав, выраженный в ст. 272 УК РФ, отсутствует.

Субъект и субъективная сторона

Охарактеризовать субъективную сторону преступления, совершенного по анализируемой уголовно норме, можно как умышленную форму вины, умысел при этом может быть как прямой, так и косвенный.

В такой ситуации виновное лицо понимает, что осуществляет доступ к компьютерной информации, находящейся под охраной закона, незаконным способом, а также осознает тот факт, что это может повлечь или неизбежно повлечет одно из последствий, указанных в УК.

Гражданин, достигший к моменту совершения данного преступного деяния возраста 16 лет и не обладающий в силу выполняемой трудовой функции возможностью законного доступа к ЭВМ, а также их системе или сети, является субъектом.

Комментарий к ст. 272 УК РФ

Неправомерный доступ всегда есть совершение определенных действий и может выражаться в нескольких формах проникновения в систему компьютера:

• применение специальных программных или технических средств, которые помогают преодолеть систему установленной защиты;
• незаконное использование действующих кодексов или паролей либо иных средств, которые помогают проникнуть в систему под видом ее законного пользователя;
• похищение информационных носителей при условии, что охранные мероприятия были предприняты, и впоследствии эти действия повлекли блокирование или уничтожение информации.

В статье 272 УК РФ указаны исчерпывающе возможные последствия преступления. Раскроем более подробно их суть.

Блокирование информации — это отсутствие доступа к ней, невозможность использования. Возникают такие последствия в результате запрещения последовательного выполнения команд либо выведения из строя какого-либо устройства. При этом сама информации остается неповрежденной и сохраняется.

Обратная ситуация наблюдается при ее уничтожении. В этом случае информация частично или полностью приводится в непригодное для использования состояние.

Модификация, или иными словами «переработка», связана с изменениями, не являющимися адаптацией. Сюда относится в том числе внесение каких-либо изменений в текстовый файл, базу данных, программы, находящиеся на материальном носителе.

Ну и наиболее понятное для восприятия последствие – это копирование информации. Т. е. ее перенос с одного носителя на другой, при этом она не изменяется.

Ст. 272 УК РФ, судебная практика – отграничение от похожих составов

В судебной практике часто сталкиваются с вопросом о том, как отделить преступления, совершаемые по анализируемой статье, от других составов, в частности нарушения смежных и авторских прав (ст. 146 УК).

Нередко происходит получение доступа виновного лица к какой-либо компьютерной программе и дальнейшее ее использование в собственных интересах. При этом она является объектом авторских прав.

На первый взгляд может показаться, что одно преступление тесно переплетается с другим, а между тем их составы имеют ряд отличий.

Следующие существенные различия составов наблюдаются при анализе объективной стороны. Во втором случае она выражается в наступлении последствий в виде ущерба крупного размера в форме морального вреда, либо упущенной выгоды. Причем наличие этого признака не является обязательным для привлечения к ответственности виновного лица.

Однако бывают случаи, когда имеет место квалификация по совокупности двух этих уголовных норм.

Например, гражданин, желая присвоить себе авторские права, копирует определенную компьютерную программу и создает множество ее копий, которые использует в своих преступных и корыстных целях.

Если этими действиями автору был причинен крупный ущерб, преступление квалифицируется по совокупности статей.

Источник: https://www.syl.ru/article/318425/statya-uk-rf-nepravomernyiy-dostup-k-kompyuternoy-informatsii

Характеристика преступлений в сфере компьютерной информации

Электронные технологии и давно уже стали неотъемлемой частью жизни, и это побуждает злоумышленников на совершение компьютерного преступления. Современный житель мегаполиса и не только начинает новый день с просмотра социальных сетей либо электронной почты, не подозревая, что тем самым может стать жертвой правонарушения. Глава 28 УК РФ даёт общее понятие что такое компьютерные преступления– это противозаконная деятельность, посягающая на данные или сведения, которые могут быть переданы помощью электронно – вычислительных машин.

Многоканальная бесплатная горячая линияЮридические консультации по уголовному праву. Ежедневно с 9.00 до 21.00Москва и область: +7(499) 288-17-41Санкт-Петербург: +7(812) 317-60-13

Виды и способы нарушений

В России эта категория злодеяний входит в состав института особенной части УК РФ и регламентированы в гл. 28 УК РФ.

Правонарушения в сфере ИТ – безопасности классифицированы на четыре вида, каждому из которых соответствует уголовно – правовая норма законодательства:

1. Незаконное получение информации.
2. Оборот вредоносного программного обеспечения (вирусов).
3. Нарушение правил пользования хранения, обработки или передачи материалов, повлёкшее крупный ущерб.
4. Оборот программного обеспечения, заведомо предназначенного для незаконного влияния на критическую информационную инфраструктуру России.

Под данным термином понимаются автоматические системы и сети, используемые для обеспечения и укрепления обороноспособности и безопасности, государственного, регионального управления, а также управления республик РФ.

Для совершения злодеяний в ИТ – сфере злоумышленники занимаются:

• подбором паролей от страниц и личные данные пользователей идентификационных номеров или ключей;
• изменением IP – адресов пользователей;
• влиянием на сеть полностью или конкретные части для нарушения её нормальной работы;
• прослушиванием и расшифровыванием трафика с целью сбора данных;
• используя специальные вредоносные программы, сканируют точки доступа в системы и пути проникновения;
• подменяют, навязывают или уничтожают сообщения, получаемые человеком по сети (рассылка спама).

Прогресс привёл к тому, что с помощью электронных систем и интернета совершаются «классические» правонарушения (наиболее частыми бывают преступления, направленные на собственность, хищение и отмывание денежных средств, продажа секретных материалов).

Кроме того, существует довольно много своеобразных способов, с помощью которых совершаются киберпреступления:

1. Получение данных путём хищения электронной техники или носителей (предусматриваются главой 6 УК РФ).
2. Перехват – сбор файлов, которые оставил человек после работы, подключение к чужой компьютерной сети.
3. Незаконное подключение через интернет, к линии под видом настоящего пользователя.
4. Использование технических средств (жучков, скрытых камер) для несанкционированного прослушивания и видеосъёмки.
5. Манипуляция: кодификация логинов и паролей;
6. Изменение программного обеспечения машины посредством внедрения вируса «троянский конь», которая позволяет незаметно для пользователя переводить со счёта небольшие суммы денежных средств.
7. Фишинг: создание «двойника» какого-либо известного веб – сайта, для получения персональных сведений о пользователе. Кроме того, существуют такие техники, как смишинг – СМС рассылка от имени банков и других организаций, с целью получения номера банковского счёта и PIN – кода и вишинг – это обзвон клиентов с той же целью.

При всей своей необходимости, электронная техника представляет собой серьёзную угрозу для любой организации или государственно службы.

Нанести вред предприятию может не только утечка секретных файлов, но и вывод из строя техники в результате атаки злоумышленников.

Вследствие противоправных деяний, могут возникнуть технические перебои и нештатные ситуации, что может привести, в короткие сроки, к разорению крупного банка или остановке какого-либо важного производства.

Проблемы квалификации

В комментарии к гл. 28 УК РФ дана общая характеристика преступлений в сфере компьютерной информации. Они имеют материальный характер.

Наступление хотя бы одного из последствий влияет на наличие состава:

• существенное изменение;
• создание копий;
• закрытие либо ограничение доступа;
• уничтожение данных.

Расследование данных злодеяний весьма проблематично ввиду особенности предмета противозаконного деяния. Информация нематериальна, что создаёт затруднения не только при определении состава преступления, но и при фиксировании самого факта хищения.

Уголовное законодательство России определяет общий состав правонарушений, предусмотренных 28 главой:

1. Родовой объект этих деяний – отношения, основанные на охране ИТ и обеспечением работы ЭВТ.
2. Объективная сторона – действия (неправомерный доступ к охраняемым файлам и, оборот вредоносного ПО), причинная связь между поступком и последствием. При этом ч. 1 ст. 273 УК РФ возможен формальный характер, то есть наступление последствий необязательно, также они могут стать результатом бездействия лица.
3. Субъект — лицо, шестнадцатилетнего возраста либо лицо, незаконно воспользовавшийся своим служебным положением.
4. Субъективная сторона – в качестве основного признака вины выступает прямой или умысел, но возможна неосторожность.

Отсутствие должной правовой базы, и постоянное усовершенствование методов совершения указанных злодеяний, приводит к тому, что даже опытные специалисты не всегда могут их правильно квалифицировать и отнести дело к тому или иному типу.

Несмотря на попытки создать нормативно-правовые акты и методические рекомендации, а также, пленумы Верховного Суда, всесторонне регламентирующие информационные правонарушения, а главное, позволяющие более компетентно их рассматривать, говорить о надлежащей защите информации в РФ пока рано.

Методика расследования

Проанализировав ситуацию и определив вид правонарушения, следственная группа приступает к разработке и реализации следственных действий, в которые входят следующие этапы:

1. Подготовка – до начала обыска производится очистка места преступления от предметов, потенциально угрожающих технике, посторонних лиц.
2. Обыск – производится при непосредственном привлечении специалистов и экспертов в области ИТ. Обязательным для этой процедуры является наличие понятых.
3. Допрос – в ходе следственных мероприятий следователями производится опрос потерпевших и свидетелей и людей, которые по версии следователей подозреваются в причастности к противоправным действиям.

Расследование данных уголовных дел является проблематичным с самого начала следственных действий. Чаще всего кодификаторы уничтожают или зашифровывают программы файлы и документы, которые так или иначе могут их скомпрометировать.

Кроме того, важную роль при опросе свидетелей или понятых играет наличие у них знаний о ИТ. Так, человек абсолютно не разбирающийся в данной сфере, вряд ли сможет сообщить какую-либо стоящую информацию, а неподготовленные понятые подпишут любой протокол.

Немаловажной задачей следователей является аккуратность при осмотре места происшествия. Для того. Чтобы не навредить целостности и работоспособности техники, приходится производить маркировку всех её деталей, проводов и компонентов.

Уровень эффективности расследования подобных противозаконных деяний является весьма низким.

Сотрудники оперативных подразделений МВД не всегда обладают необходимыми знаниями, что нередко приводит к неэффективности оперативных действий и утрате доказательств.

Это обусловлено прежде всего отсутствием книг, учебников и учебных пособий, которые могли бы обеспечить следователей необходимыми знаниями.

Экспертная деятельность тоже встречает проблемы. Количество специалистов в области ИТ небольшое, что ведёт к длительным срокам проведения экспертиз. Эти обстоятельства оказывают влияние на результаты деятельности органов предварительного следствия.

Отсутствие компьютерной грамотности как у граждан, так и у следственных органов приводит к ненаказуемости подобных злодеяний. Поэтому только особо громкие дела доходят до стадии рассмотрения в суде, а огласке предаются только те случаи, которые повлекли за собой сбой в графике работы крупных компаний.

Громкие дела

Повышенная активность программистов, создающих вредоносное программное обеспечение приводит к тому, что СМИ все чаще объявляют о той или иной хакерской атаке. Это говорит о том, что опасность всемирной сети и технических новшеств с каждым днём только растёт, а защищённость пользователей наоборот снижается.

Самыми нашумевшими делами считаются:

1. 1989 г.– атака «червя» на программу национального космического ведомства Америки, вызвала сбой в программе. В результате этого, космическому ведомству пришлось отсрочить запуск нескольких спутников. Это нарушение до сих пор не раскрыто, а авторы остаются на свободе.

Источник: https://ugolovnoe.com/prestupleniya/komp/v-sfere-kompyuternoy-informatsii

Уголовная ответственность за совершение компьютерных преступлений (киберпреступлений) в соответствии с нормами международного права

• Российский уголовный закон с 1997 года содержит три «национальных» состава преступления в области компьютерной информации:
• статья 272 УК РФ — Неправомерный доступ к компьютерной информации,
• статья 273 УК РФ — Неправомерный доступ к компьютерной информации,
• статья 274 УК РФ — Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
• Диспозиция (конструкция) перечисленных норм позволяет отнести к категории преступлений большинство наиболее распространенных правонарушений, совершаемых в сфере компьютерных технологий.
• Но соответствует ли российской закон нормам международного права, успевает ли он за мировыми тенденциями криминализации киберпреступлений?

Основополагающим международным нормативным актом в сфере компьютерных технологий является Конвенция о компьютерных преступлениях СДСЕ №185, открытая к подписанию в Будапеште 23/11/2001. Данная Конвенция стала первым в истории международным договором о преступлениях, совершаемых посредством сети Интернет и иных коммуникационных сетей. Она устанавливает принципы уголовной ответственности за нарушение авторского права, за мошенничество с использованием ЭВМ, за детскую пopнoгрaфию, а также за нарушение безопасности компьютерных сетей. Приоритетная цель Конвенции состоит в определении общей политики в сфере уголовного права, направленной на защиту общества от компьютерных преступлений.

На настоящий момент Конвенция ратифицирована 30 странами из числа членов Совета Европы, а также США. Стоит отметить, что в число подписантов Конвенции вошли страны СНГ: Азербайджан, Армения, Молдавия, Украина, а также «бывшие союзные Республики» Латвия, Литва и Эстония.

Российская Федерация несколько раз рассматривала вопрос о подписании Конвенции, но отрицательное решение, как следует из сообщений официальных информационных агентств, было принято из-за несогласия российских спецслужб предоставить иностранным правоохранительным органам возможность технического перехвата российского интернет-трафика.

Как указывалось ранее, российские статьи 272-274 УК РФ подразумевают возможность привлечение к ответственности за большинство неправомерных действий, установленных Конвенций для своих стран-участниц: противозаконный доступ, неправомерных перехват, воздействие на данные и т.д.

В случае же ратификации Конвенции Российская Федерации будет обязана признать уголовно-наказуемыми действия по приобретению и владению для пользования устройств, включая компьютерные программы, разработанных или адаптированных для совершения какого — либо правонарушения (вредоносное ПО), а также компьютерных паролей, кодов доступа или иных аналогичных данных, с помощью которых может быть получен доступ к компьютерной системе в целом или любой ее части. Иными словами, российского интернет-пользователя ожидает тюремный срок уже за сам факт приобретение в целях использования так называемого «пиратского софта». При этом под приобретением программного обеспечения подразумевается, в том числе, его безвозмездное получение, например, «скачивание» с общедоступного интернет-ресурса. Нахождение подобного программного обеспечения на персональном компьютере пользователя будет также рассматриваться как совершение преступления.

На настоящий момент уголовный закон России предполагает ответственность лишь за создание, использование и распространение вредоносного программного обеспечения.

Если вышеуказанные обстоятельства являются лишь возможной правовой перспективной, то применительно к настоящему времени, для российского пользователя существует определенные юридические риски.

Например, нахождение у пользователя на ноутбуке, захваченного с собой в отпуск на территорию страны-участницы Конвенции, вредоносного программного обеспечения может обернуться для россиянина возбуждением уголовного преследования. Справедливости ради стоит отметить, что обязательным условием привлечения к ответственности за подобное деяние является доказанность намерений пользователя на неправомерное использование вредоносного программного обеспечения.

1. Кстати, безусловным основанием для снятия вопроса об уголовной ответственности станет мотивированное заявление пользователя о том, что приобретение и владение вредоносным программным обеспечением было связано с необходимостью проведения разрешенных испытаний или защитой компьютерной системы.
2. Радикальные изменения возможны и по «смежным» с компьютерной преступностью статьям уголовного кодекса.
3. Так, в соответствии с Конвенцией уголовному преследованию подлежит приобретение детской пopнoгрaфии через компьютерную систему для себя или для другого лица, а также владение детской пopнoгpaфией, находящейся в компьютерной системе или на носителях компьютерных данных.

Действующая статья 242.1 УК РФ является более лояльной к российскому обывателю, устанавливая на настоящий момент ответственность только за изготовление, распространение и хранение в целях распространения соответствующего контента.

Иными словами российский закон карает изготовителя и распространителя подобного контента, но не предусматривает никаких норм ответственности к «потребителю».

Представляется, что эффективность такого правового подхода по борьбе с преступлениями значительно ниже, чем могла бы быть.

Так, если совершеннолетие в соответствии с УК РФ определяется возрастным критерием, то есть достижением 18 лет, то в соответствии с рассматриваемой Конвенцией участие лица, кажущегося несовершеннолетним, в откровенных сексуальных действиях попадает под определение «детской пoрнoгрaфии», таковым же признается и реалистические изображения несовершеннолетнего лица, участвующего в откровенных сексуальных действиях. Наряду с перечисленными факторами международным правом учитывается также и возрастной критерий.

• С учетом изложенного, очевидно, что российское законодательство в настоящий момент не отвечает жестким «мировым требованиям» по борьбе с данным видом преступности.
• Из изложенного материала и приведенных примеров следует, что ряд действий российского Интернет-пользователя, неявляющихся преступными на территории Российской Федерации, в силу отсутствия в интернет-среде физических границ и специфики «перемещения» компьютерной информации могут повлечь за собой серьезные уголовные наказания в соответствии с национальными нормами права иных государств.
• Представляется, что знание основополагающих моментом международного уголовного закона о компьютерных преступлениях позволит российскому интернет-пользователю избежать роковых ошибок.
• Адвокат по компьютерным преступлениям Павел Домкин

Публикация подготовлена на основании норм закона по состоянию на 22.08.2011

Источник: https://www.AdvoDom.ru/practice/cybercrime-2.php

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ)

Данная статья предусматривает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.

Деяние, если оно имеет характер преступного, нацелено на совершение определенных действий и может заключаться в проникновении в компьютерную систему путем использования специальных технических или программных средств, позволяющих преодолеть установленные системы защиты, незаконном применении действующих паролей или маскировке под видом законного пользователя для проникновения в компьютер, хищении носителя информации и др. (подробнее о способах совершения данного вида преступлений будет сказано ниже) при условии, что были приняты меры для их охраны последней, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации.

Целесообразно уточнить содержание термина «неправомерный доступ». По мнению некоторых специалистов, под неправомерным доступом следует понимать самовольное получение информации без разрешения обладателя, которое, помимо прочего, характеризуется и нарушением установленного порядка доступа к этой информации.

В других комментариях к данной статье отмечается, что неправомерный доступ — это несанкционированное обладателем информации ознакомление с данными, содержащимися на машинных носителях или в ЭВМ, лица, не имеющего соответствующего допуска.

В третьем случае и вовсе отождествляются понятия «неправомерный доступ» и «неправомерное вторжение», впрочем, сущность термина «вторжение» требует самостоятельного толкования.

По всей видимости, наиболее близки к точному пониманию смысла «доступа» сторонники первого определения. Как уже отмечалось, если неправомерный доступ к компьютерной информации сочетается с совершением иных преступлений, например хищением, появляется возможность оценки содеянного как совершения совокупности преступлений.

Части 2, 3 и 4 рассматриваемой статьи предусматривают квалифицированные составы данного преступления:

• • причинившего крупный ущерб или совершенного из корыстной заинтересованности (ч. 2);
• • совершенного группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения (ч. 3);
• • повлекшего тяжкие последствия или создавшего угрозу их наступления (ч. 4).

Наглядным примером применения ст. 272 в совокупности с другими статьями УК РФ может служить уголовное дело по обвинению В.

Левина и других граждан России, вступивших в сговор в целях похищения денежных средств в крупных размерах, принадлежащих банку City Bank of America, расположенному в Нью-Йорке (США).

С использованием Интернета, преодолев банковскую систему защиты от несанкционированного доступа, с помощью персонального компьютера, находившегося в Санкт-Петербурге, они осуществили денежные переводы на общую сумму свыше 10 млн долл.

В 2006 г. в Нижнем Новгороде было задержано двое студентов, совершивших хищение в размере более 1 млн руб. в результате неправомерного сетевого доступа к системе перевода электронных платежей. Мошенники переводили деньги на предварительно приобретенные сим-карты, после чего их обналичивали.

В том же году в Татарстане были задержаны граждане, похитившие с помощью вредоносной программы ПО тыс. акций ОАО «Татнефть» стоимостью более 5,7 млн руб.[1]

Ранее действия всех указанных лиц квалифицировались по совокупности преступлений, предусмотренных ч. 2 ст. 272 и ч. 4 ст. 159 УК РФ.

После вступления в силу с 10 декабря 2012 г. вышеназванных дополнений в Уголовный кодекс РФ подобные преступления стали квалифицироваться по новым статьям. В частности, первое преступление должно теперь квалифицироваться по ч. 4 ст. 159.

ниже).

Преступные деяния, квалифицируемые по ст. 159.3 и 159.6 УК РФ, безусловно, относятся к преступлениям в сфере компьютерной информации, поскольку конструкция этих норм и предусмотренные ими правовые санкции практически совпадают с аналогичными признаками статей, фигурирующих в гл. 28 УК РФ (хотя наказание, предусмотренное новыми статьями, более мягкое, чем в последнем случае).

Источник: https://studref.com/473744/pravo/nepravomernyy_dostup_kompyuternoy_informatsii