Преступления в информационной безопасности

Лицо, использующее свое служебное положение или имеющее доступ к ЭВМ, системе ЭВМ или компьютерной сети, - это законный пользователь информации, как непосредственно работающий в режиме пользования или обработки баз данных, так и по роду своей деятельности имеющий право временно эксплуатировать ЭВМ или знакомиться с хранящейся в них информацией.

Создание, использование и распространение вредоносных программ для ЭВМ (ст.273 УК).6 Объективную сторону этого преступления образуют несколько самостоятельных действий: 1) создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети; 2) использование таких программ; 3) распространение таких программ или машинных носителей с такими программами.

Состав преступления формальный, так как способность уничтожать,

_______________________

 

5.Уголовный кодекс Российской  Федерации. - г.Москва: Издательство «Эксмо», 2013.-320с;

6. СПС «Консультант Плюс»- http://www.consultant.ru-"Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 05.04.2013)

блокировать, модифицировать информацию и т. д. характеризует не

общественно опасные последствия деяния, а сами по себе создаваемые или видоизменяемые программы (их свойства). Фактически деяние в данном случае выражается в разработке так называемых "вирусных" программ, т. е. таких, которые способны выполнять деструктивную функцию - стереть файл, зашифровать или сделать его недоступным для пользователя, полностью уничтожить информацию, содержащуюся в оперативной памяти компьютера, и т. д. Наступление реальных последствий в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ пользователями вредоносных программ не требуется. Однако способность этих программ вызывать такого рода вредные последствия при использовании потенциальными пользователями должна быть непременно установлена.

Использование «вирусных» программ означает их установку (введение в память компьютера) в процессе технического обслуживания ЭВМ, обмена программами и др.

Распространением программ такого рода признается любая форма их реализации - как на коммерческой, так и на иной основе, как с обозначением сущности программы, так и без этого, путем как дублирования, так и реализации отдельных машинных носителей (флоппи-дисков, CD-R дисков) либо посредством модема или передачи по компьютерной сети.

Окончено преступление с момента создания программы-"вируса" либо ее использования или распространения.

Субъективная сторона преступления характеризуется прямым умыслом.

Субъект преступления - лицо, достигшее возраста 16 лет.

Квалифицированный состав преступления налицо при наступлении в результате совершения деяний, предусмотренных ч.1 ст.273 УК, по неосторожности тяжких последствий. Под таковыми следует понимать крупный материальный или моральный ущерб пользователям ЭВМ, дезорганизацию деятельности государственного органа, коммерческой организации или учреждения, аварию, катастрофу и др.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст.274 УК).7 Объективная сторона преступления заключается в нарушении установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети, если это повлекло причинение существенного вреда (материальный состав). Фактически это выражается в несоблюдении или прямом игнорировании определенных правил, обеспечивающих безопасность компьютерной системы или сети (например, требования о проверке посторонних машинных носителей информации на наличие «вирусов», регулярном обновлении используемых «антивирусных» программ).

Существенный вред - оценочное понятие, которым охватывается как материальный, так и иной (например, моральный) вред. Он должен быть прямым следствием уничтожения, блокирования или модификации охраняемой законом информации ЭВМ, происходящих по вине пользователя.

Субъективная сторона преступления характеризуется виной в форме умысла или неосторожности. Однако если умышленная вина включает цель подрыва экономической безопасности и обороноспособности РФ, то при определенных обстоятельствах содеянное охватывается ст.281 УК (диверсия).8

Субъект преступления специальный, т. е. лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети (законный пользователь).

Наступление тяжких последствий в результате совершения этого деяния охватывается ч.2 ст.274 УК. Содержание их такое же, как и в предыдущем составе. 

 

_______________________

 

7.Информационно-правовой  портал Гарант- http://base.garant.ru;

8. Уголовный кодекс Российской Федерации. - г. Москва: Издательство «Эксмо», 2013.-320с

УГОЛОВНАЯ ОТВЕТСТВЕННОСТЬ ЗА ПРЕСТУПЛЕНИЯ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

 

По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК РФ); создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ).9

 

         Статья 272 УК РФ.  Неправомерный доступ к компьютерной информации

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)10

1. Неправомерный доступ к охраняемой  законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо  копирование компьютерной информации, - 

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок. 

2. То же деяние, причинившее крупный  ущерб или совершенное из корыстной  заинтересованности, - 

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от

______________________

 

9. ВикипедиЯ -свободная энциклопедия. Расположена на интернет-сайте http://www.wikipedia.org/;

10. СПС «Консультант Плюс»- http://www.consultant.ru - "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 05.04.2013)

одного года до двух лет, либо исправительными работами на срок от одного

года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на тот же срок. 

3. Деяния, предусмотренные частями  первой или второй настоящей  статьи, совершенные группой лиц  по предварительному сговору  или организованной группой либо  лицом с использованием своего  служебного положения, - 

наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок. 

4. Деяния, предусмотренные частями  первой, второй или третьей настоящей  статьи, если они повлекли тяжкие  последствия или создали угрозу  их наступления, - 

наказываются лишением свободы на срок до семи лет. 

Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. 

2. Крупным ущербом в статьях  настоящей главы признается ущерб, сумма которого превышает один  миллион рублей.

            Статья 273 УК РФ. Создание, использование  и распространение вредоносных  компьютерных программ

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)11

1. Создание, распространение или использование компьютерных

_______________________

 

11. СПС «Консультант Плюс»- http://www.consultant.ru - "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 05.04.2013)

программ, либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, - наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями  первой или второй настоящей  статьи, если они повлекли тяжкие  последствия или создали угрозу  их наступления, -

наказываются лишением свободы на срок до семи лет.

          

        Статья 274 УК  РФ. Нарушение правил эксплуатации  средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

 

 

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)12

 

1. Нарушение правил эксплуатации  средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, -

наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок. 

2. Деяние, предусмотренное частью  первой настоящей статьи, если  оно повлекло тяжкие последствия  или создало угрозу их наступления, -

наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.

В России борьбой с преступлениями в сфере информационных технологий занимается Управление "К" МВД РФ и отделы "К" региональных управлений внутренних дел, входящие в состав Бюро специальных технических мероприятий МВД РФ.13

 

 

 

_______________________

 

12. СПС «Консультант Плюс»- http://www.consultant.ru - "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 05.04.2013);

13. ВикипедиЯ -свободная энциклопедия. Расположена на интернет-сайте http://www.wikipedia.org/

ЗАКЛЮЧЕНИЕ

 

       Преступления  в сфере компьютерной информации  можно определить как умышленные  общественно опасные деяния (действие  или бездействие), причиняющие вред  либо создающие угрозу причинения  вреда общественным отношениям, регламентирующим безопасное производственное  хранение, использование или распространение  информации и информационных  ресурсов либо их защиту.

       Уголовный Кодекс  Российской Федерации установил  нормы, объявляющие общественно  опасными деяниями конкретные  действия в сфере компьютерной  информации и устанавливающие  уголовную ответственность за  их совершение. Такие нормы появились  в российском законодательстве  впервые. К уголовно-наказуемым отнесены 1) неправомерный доступ к компьютерной информации (ст. 272 УК РФ), 2) создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ) и 3) нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети (ст. 274 УК РФ).

 

          Подводя  некоторые итоги, можно сделать  выводы о том, что сложность  компьютерной техники, неоднозначность  квалификации, а также трудность  сбора доказательственной информации  не приведет в ближайшее время  к появлению большого числа  уголовных дел, возбужденных по  статьям 272-274 УК.

         Предусмотренные  составы компьютерных преступлений  не охватывают полностью всех  видов совершения компьютерных  посягательств. Хотя, возможно, в этом  случае будут "оказывать помощь" статьи 146 УК РФ (нарушение авторских  и смежных прав) и 147 УК РФ (нарушение  изобретательских и патентных  прав), дающие возможность уголовного  преследования за незаконное  использование программного обеспечения.        

        Вышеуказанные обстоятельства выступают причиной необходимости разработки системы противодействия преступлениям в сфере компьютерной информации, одной из составляющих которой должен выступить неправомерный доступ к охраняемой законом информации. При этом степень уголовно-правовой защиты информации должна определяться её содержанием, а не свойствами носителя.