1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Крупным ущербом от компьютерных преступлений является

Преступления в сфере компьютерной информации

Компьютерные преступления в России уже давно перестали быть редкостью. Ответственность за их совершение в Уголовный кодекс РФ введена довольно давно, но еще 7-8 лет назад таких деяний было совсем немного, уголовные дела носили единичный характер. Сейчас с каждым годом незаконных действий с использованием компьютерного оборудования становится все больше и больше.

В нашей статье мы рассмотрим особенности преступлений в сфере компьютерной информации, постараемся разобраться – кто и при каких обстоятельствах подлежит уголовной ответственности за использование вирусных программ, распространение конфиденциальной информации и т.д.

Борьба с киберпреступлениями в России

Такие преступления тесно связаны с нарушением авторских прав. Каждая программа, созданная для той или иной модели ЭВМ (антивирус, драйверы) – продукт автора, владельца. Копирование и продажа дисков с этими программами, взлом защиты с целью завладеть идентификационным ключом – действия незаконные. С пиратством борются во всем мире, не является исключением и законодательство России.

Во многих случаях киберпреступники взламывают чужие страницы социальных сетей, такие действия являются нарушением частных прав: на личную жизнь, переписку и т.д. Часто потерпевший по таким делам может находиться в одном регионе РФ, а преступник – в другом, в том числе и за границей. Уголовный закон предусматривает ответственность за такие деяния по ст. 137, 138 УК РФ. Об этом можно подробнее узнать из статьи о неприкосновенности частной жизни.

В последнее время набирает обороты мошенничество через интернет. Многие из нас сталкиваются с противозаконным списанием денег с кредитных карт, виртуальных счетов, оплатой покупок в сети от имени другого лица и т.д. Когда это связано с несанкционированным доступом к различным программам, действия подпадают под признаки уголовных преступлений, которые посягают на безопасность компьютерной информации. В то же время, не нужно не путать с такими посягательствами обычное мошенничество или другие преступления, совершенные с использованием интернета (без нарушения информационной безопасности).

Приведем два примера.

Незаконные посягательства на информационную безопасность можно условно разделить на два вида:

  1. противозаконные действия в отношении материальных носителей информации (заражение вирусом компьютера, приведение в негодность дисков или незаконное их копирование и т.д.);
  2. противозаконные действия по использованию самой информации (похищение конфиденциальных баз данных, уничтожение важной информации или сбыт личной информации, полученной в результате неправомерного доступа). Чаще всего такие преступления совершаются с использованием сети Интернет.

В примечании к одной из статей УК РФ раскрывается само понятие компьютерной информации – это любые сведения в виде электрических сигналов, которые могут храниться и на компьютере, планшете, телефоне, и в интернете. В определенных ситуациях такие сведения могут находиться в оборудовании (например, на производстве), в бортовых системах (например, в самолете), в банкоматах и т.д.

Расследованием преступлений в компьютерной сфере занимается специальный отдел «К» в полиции. По каждому из дел в обязательном порядке проводится компьютерная экспертиза, в рамках которой происходит техническое исследование содержимого различных устройств, оперативной памяти, определение айпи-адреса и его регистрационных данных и т.д.

Выводы эксперта о незаконном нарушении информационной безопасности строятся на специально разработанных методиках отечественных и зарубежных ученых. Используя специальные познания в области техники, специалисты могут установить местонахождение пользователя ПК, его полные данные и время совершения противоправного деяния.

Ответственность за преступления в сфере компьютерной информации предусмотрена в главе 28 Уголовного Кодекса РФ, в ней содержится четыре самостоятельных преступления. Рассмотрим особенности квалификации по каждому из них в отдельности.

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ)

Это один из часто встречающихся видов преступления в киберсфере. Информация, доступ к которой запрещен посторонним, может составлять государственную, банковскую, врачебную, служебную или иную тайну. Для невозможности посторонним лицам воспользоваться сведениями устанавливается специальная защита, особое программное обеспечение, система паролей и кодов.

Несанкционированный доступ (то есть, получение возможности как минимум ознакомления) к любой охраняемой информации на компьютерах или носителях может стать основанием для привлечения в качестве обвиняемого, если это повлекло:

  • уничтожение данных (приведение системы в состояние, которое исключает ее использование по назначению);
  • блокировку (становится невозможным правомерный доступ к программе);
  • модификацию (внесение изменений в программу, в текст с информацией и др.);
  • копирование охраняемой информации (на любые носители: бумажный, флеш-карту и т.д.).

Таким образом, ответственность по ст. 272 УК РФ допустима только в случае, если наступили вышеперечисленные негативные последствия. Если таких последствий нет, состава преступления не будет.

Последствия преступления могут быть и в виде крупного ущерба (более одного миллиона), причиненного потерпевшему. По одному из дел было установлено, что руководитель частной организации, используя знания сотрудника в области ИТ-технологий, незаконно подключился к каналу интернет, обеспечивая менеджерам своего офиса довольно длительную (более 3-х лет) бесперебойную и бесплатную работу во всемирной сети. В результате таких действий был причинен ущерб на сумму свыше 2-х миллионов рублей.

Стать обвиняемым по ст. 272 УК РФ может лицо, достигшее 16-летнего возраста. Преступление может быть совершено только умышленно – то есть, должны быть доказательства целенаправленных действий по использованию охраняемой информации.

А вот относительно последствий в виде уничтожения, модификации и т.д. может прямого умысла и не быть. Например, когда киберпреступник допускает, что произойдет уничтожение данных и блокировка компьютерной системы, но относится к этому безразлично.

Следует отличать ст. 272 УК РФ от нарушения авторских прав, хотя в некоторых случаях могут быть инкриминированы оба состава преступления: например, когда преступник использует вредоносный код, получает доступ к авторскому произведению, копирует его и впоследствии распространяет его от своего имени. Если же лицо не «взламывает» каких-либо программ и просто выдает себя за автора, предлагая другим продукт, скачанный из интернета, компьютерного преступления не будет.

В статье 272 УК РФ есть три части, в зависимости от признаков преступления виновному может быть назначено следующее наказание:

  • ч. 1 – штраф до 200000 рублей, исправительные работы на срок до 1 года, ограничение свободы до 2-х лет, лишение свободы до 2-х лет – если отсутствуют дополнительные признаки преступления;
  • ч. 2 – штраф от 100000 до 300000 рублей, исправительные работы на срок от 1 до 2-х лет, ограничение свободы до 4-х лет, лишение свободы до 4-х лет – в том случае, если причинен ущерб на сумму более 1 миллиона рублей или деяние совершено из-за материальной выгоды;
  • ч. 3 – штраф до 500000 рублей с запретом заниматься определенной деятельностью на срок до 3-х лет (как правило, в области компьютерных технологий), ограничение свободы на срок до 4-х лет, лишение свободы на срок до 5 лет – в случае, если преступление совершено группой лиц, с использованием служебного положения (как в нашем примере про менеджера, передавшего другу детализацию);
  • ч. 4 – лишение свободы до 7-ми лет — в случае, если наступили тяжкие последствия или угроза таких последствий (например, опасности подвергались жизнь и здоровье людей, нарушена работа городского или междугороднего транспорта и т.д.).

Создание вредоносных программ (ст. 273 УК РФ)

Такой вид преступления в сфере компьютерной информации тоже распространен, есть множество примеров уголовных дел. Речь идет о намеренном создании таких компьютерных продуктов (программ, комбинаций), с помощью которых можно:

  • блокировать;
  • уничтожить;
  • модифицировать;
  • копировать информацию, безопасность которой охраняется. Кроме того, создатель таких вредоносных программ может преследовать цель отключения защиты, которая специально установлена в целях обеспечения безопасности тех или иных сведений.

Примерами таких программ могут быть вирусные «черви», троян, кейлоггеры, вирус-сканеры и т.д. Их создание может быть выражено не только в изготовлении и полной подготовке к работе, но и в чертеже схемы, на основе которой предполагается использовать вредоносные системы, а также в написании алгоритма, при введении которого наступит одно из последствий, указанное выше.

Важно знать, что при ненаступлении перечисленных последствий состав преступления все равно будет иметь место. В отличие от ст. 272 УК РФ, для ответственности здесь не требуется, чтобы компьютерная система была уничтожена, модифицирована и т.д. Для состава преступления по ст. 273 УК РФ необходимы доказательства, что вредоносные компьютерные продукты создавались с целью уничтожения, блокировки сетей. Для этого, как мы уже упомянули, назначается компьютерно-техническая экспертиза.

Читать еще:  Номер статьи о нарушении прав потребителя

Иными словами, если по каким-то причинам (например, своевременное вмешательство правоохранительных органов) не позволило заразить и уничтожить данные пользователей, то есть преступник своей цели не достиг, он все равно будет привлечен к уголовной ответственности, поскольку наступление последствий для данного вида киберпреступления не обязательно.

Кстати, пожаловаться на взлом аккаунта следует в администрацию соцсети, и сделать это надо как можно быстрее, чтобы предотвратить распространение вируса по другим страницам. Если из-за вируса вы потеряли важные данные, рекомендуем обязательно обращаться в полицию. В ситуации, когда одновременно произошло вмешательство в вашу частную жизнь (украдены снимки, скопирована переписка), нужно обращаться с заявлением в Следственный комитет РФ. В таких случаях расследованием и киберпреступления, и нарушения неприкосновенности частной жизни займется СК.

Признать виновным человека по данной норме уголовного законодательства можно только при наличии доказательств прямого умысла, если он достиг 16-летнего возраста.

Лицу, виновному в совершении деяния по ст. 273 УК РФ, может быть назначено следующее наказание:

  • ч.1 – ограничение свободы на срок до 4-х лет, лишение свободы на срок до 4-х лет со штрафом до 200000 рублей (при отсутствии дополнительных квалифицирующих признаков);
  • ч. 2 – ограничение свободы до 4-х лет, лишение свободы на срок до 5-ти лет со штрафом от 100000 до 200000 рублей, с лишением права заниматься деятельностью в сфере компьютерных технологий – в случае, если преступление совершено группой лиц, с причинением ущерба более 1000000 рублей, с использованием служебного положения или с целью личной выгоды (чаще всего – материального характера).

При определенных обстоятельствах создание вредоносных программ ненаказуемо. Речь идет о специалистах, чья профессиональная деятельность связана с разработкой антивирусов нового поколения. Чтобы усовершенствовать технологии защиты, в некоторых случаях им необходимо создавать вирусы, чтобы знать, как от них защититься. Такого рода специалисты освобождены от уголовной ответственности, если организация, в которой они трудятся, обладает соответствующей лицензией на такого рода деятельность.

Таким образом, квалификация преступлений в компьютерной сфере, предусмотренная ст. 272 и 273 УК РФ, может быть только в случае, если лицом выполнены определенные действия. В такой форме, как бездействие, эти преступления выражаться не могут.

Нарушение правил хранения компьютерной информации (ст. 274 УК РФ)

Данный вид преступления может быть и бездействием. В ст. 274 УК РФ предусмотрена ответственность должностных лиц, на которые возложены обязанности по правильному:

  • хранению;
  • эксплуатации (использованию);
  • обработки;
  • передачи компьютерной информации.

В статье не отражены требования, которые должны быть соблюдены теми или иными должностными лицами. В каждом конкретном деле нужно обращаться к федеральным законам, должностным инструкциям, уставам, в которых подробно указан порядок обращения с информацией.

Примерами ненадлежащего хранения, обработки компьютерной информации могут быть уголовные дела в отношении сотрудников избиркома, оборонной промышленности, организаций телефонной и интернет-связи, неправильно использующих закрытые для общего доступа сведения и т.д.

Преступление по ст. 274 УК РФ может быть совершено как умышленно, так и неосторожно.

Из примера видно, что наступление последствий в виде уничтожения, модификации и т.д., с одновременным причинением ущерба на сумму более одного миллиона рублей являются обязательными признаками привлечения по ст. 274 УК РФ. Если такие последствия не наступили, состава преступления не будет.

Виновному лицу может быть назначено следующее наказание:

  • по ч. 1 – штраф до 500000 рублей, исправительные работы от полугода до года, ограничение свободы на срок до 2-х лет, лишение свободы на срок до 2-х лет (при отсутствии признака «наступление тяжких последствий»;
  • по ч. 2 – лишение свободы на срок до 5 лет (если наступили тяжкие последствия или возникла угроза их наступления – смерть людей, дезорганизация предприятий, заводов и т.д.).

Воздействие на критическую информационную инфраструктуру РФ (ст. 274.1 УК РФ)

Данная статья относительно новая, введена в действие летом 2020 года. Необходимость в ней возникла в связи с участившимися случаями кибератак на компьютерные системы государственного масштаба, повреждение которых может привести к сбоям в обороноспособности и в работе по управлению государством.

В статье 274.1 УК РФ объединены различные формы совершения компьютерных преступлений: неправомерный доступ, создание вредоносных программ и т.д., с той разницей, что все эти действия совершаются относительно критической информационной инфраструктуры страны. Поскольку данный состав преступления подразумевает угрозу безопасности государства и населения, расследованием таких дел занимаются сотрудники ФСБ. Наказание может достигать 10 лет лишения свободы.

Конспекты юриста

Понятие и виды преступлений в сфере компьютерной информации

Под компьютерными преступлениями понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.

Круг этих преступлений образуют: неправомерный доступ к компьютерной информации (ст. 272 УК); создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК).

Статья 272. Неправомерный доступ к компьютерной информации:

  • 1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, —
  • 2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, —
  • 3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, —
  • 4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —

Примечания:

  • 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
  • 2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Статья 273. Создание, использование и распространение вредоносных компьютерных программ:

  • 1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, —
  • 2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, —
  • 3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления.

Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей:

  • 1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, —
  • 2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления.

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ).

Непосредственным объектом неправомерного доступа являются общественные отношения в сфере охраны компьютерной информации. Предметом преступления выступает охраняемая законом компьютерная информация. УК РФ содержит легальное определение понятия компьютерной информации. Под ней понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи (примечание 1 к ст. 272 УК).

Объективная сторона представлена в виде действия — неправомерного доступа к охраняемой законом компьютерной информации. По конструкции состав преступления материальный; он характеризуется наличием нескольких альтернативных последствий, которые образуют уничтожение, блокирование, модификация либо копирование компьютерной информации. Как и в любом материальном составе, обязательным признаком объективной стороны данного состава преступления является причинная связь между общественно опасным действием и наступившими последствиями.

Под уничтожением информации следует понимать действия лица, направленные на стирание информации с материального носителя, в результате чего компьютерные данные безвозвратно утрачиваются. Блокирование означает ограничение или полное прекращение возможности доступа к охраняемой компьютерной информации со стороны иных лиц. Модификация заключается в несанкционированном внесении в информацию изменений, влекущих ее искажение или изменение свойств данных, хранящихся на компьютерных носителях. Копирование представляет собой незаконное создание дубликата (копии) файлов данных, содержащих охраняемую информацию.

Читать еще:  Что делать если потерял инн как восстановить

Факультативные признаки объективной стороны не оказывают влияния на квалификацию.

Субъективная сторона характеризуется прямым либо косвенным умыслом.

Субъектом данного преступления выступает физическое вменяемое лицо, достигшее 16-летнего возраста.

В качестве квалифицирующих признаков I степени УК называет причинение крупного ущерба (признак объективной стороны — последствия) и корыстную заинтересованность (признак субъективной стороны — мотив). Крупным в гл. 28 УК признается ущерб, сумма которого превышает 1 млн руб. (примечание 2 к ст. 272 УК). Мотив корыстной заинтересованности применительно к данному составу означает, что виновное лицо совершает соответствующее преступление с целью извлечь какую-либо материальную выгоду в результате уничтожения, блокирования, модификации либо копирования компьютерной информации.

Квалифицирующим признаком II степени является совершение деяния группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения. Понятия группы лиц по предварительному сговору и организованной группы даны в ст. 35 УК. Лицо, использующее свое служебное положение, как правило, имеет привилегированные права доступа к охраняемой информации, поскольку этот доступ ему предоставлен по роду профессиональной деятельности, что облегчает совершение преступления.

Квалифицирующим признаком III степени признается неправомерный доступ к компьютерной информации, повлекший тяжкие последствия или создавший угрозу их наступления. Тяжкими последствиями могут выступать смерть одного или нескольких лиц, причинение тяжкого вреда здоровью, дезорганизация работы предприятий или иных объектов инфраструктуры.

Создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ).

Непосредственным объектом преступления выступают общественные отношения в сфере обеспечения компьютерной безопасности.

Предметом преступления являются так называемые вредоносные программы, предназначенные для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Понятие уничтожения, блокирования, модификации, копирования компьютерной информации было дано выше при характеристике состава ст. 272 УК. Под нейтрализацией средств защиты компьютерной информации следует понимать такое воздействие на эти средства со стороны вредоносной программы, которое приводит к их дисфункции, прекращению функционирования. К средствам защиты информации относятся как программные продукты (антивирусы, брандмауэры, сетевые экраны и др.), так и аппаратные решения зашиты данных (маршрутизаторы, устройства шифрования данных, защищенные хранилища данных и др.).

Объективная сторона представлена рядом альтернативных действий: создание, распространение или использование вредоносных компьютерных программ, составляющих предмет данного преступления.

Создание представляет собой написание исходного кода вредоносной программы, ее компиляцию и отладку. Под распространением понимается копирование или создание условий для свободного копирования любым способом вредоносной программы на материальный носитель других лиц. Использование вредоносной программы означает ее запуск на выполнение как на своем компьютере, так и на компьютере иного лица, в результате чего могут наступить последствия, указанные в диспозиции ст. 273 УК.

Состав преступления форматный; оно окончено в момент совершения хотя бы одного из указанных действий.

Субъективная сторона посягательства характеризуется только прямым умыслом, о чем свидетельствует указание в законе на признак заведомости.

Субъектом преступления является любое физическое вменяемое лицо, достигшее 16-летнего возраста.

Квалифицирующие признаки I степени — совершение данного преступления группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно с причинением крупного ущерба или из корыстной заинтересованности. Содержание этих обстоятельств раскрыто при анализе преступления, предусмотренного ст. 272 УК. Заметим лишь, что в ситуации причинения крупного ущерба состав преступления является материальным, а субъективная сторона характеризуется как прямым, так и косвенным умыслом.

Квалифицирующие признаки II степени — наступление тяжких последствий или создание угрозы их наступления (раскрыты ранее при освещении деяния, названного в ст. 272 УК).

Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ).

Непосредственным объектом преступления выступают общественные отношения в сфере охраны компьютерной информации. Предметом преступления являются охраняемая законом компьютерная информация и информационно-коммуникационные сети.

Объективная сторона заключается в нарушении действием или бездействием правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, если такое нарушение причинило крупный ущерб.

Средствами хранения, обработки или передачи охраняемой компьютерной информации являются различного класса компьютеры (серверы, рабочие станции, настольные компьютеры, ноутбуки, планшетные компьютеры, карманные компьютеры, смартфоны, сотовые телефоны и др.) и компьютерные комплектующие, выполняющие роль накопителей для хранения данных (жесткие диски, твердотельные накопители, приводы оптических дисков, флэш-накопители и др.).

Информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.

Оконечное оборудование — устройство, генерирующее или принимающее данные в соответствии с принятыми протоколами. В телефонной связи это телефонный аппарат, факс, автоответчик, модем и другое подключаемое к абонентским линиям техническое средство формирования сигналов электросвязи для передачи или приема по каналам связи заданной пользователем информации.

По конструкции состав преступление является материальным, поскольку он считается оконченным только с момента наступления одного из следующих последствий — уничтожения, блокирования, модификации либо копирования компьютерной информации, причинивших крупный ущерб.

Понятия уничтожения, блокирования, модификации и копирования компьютерной информации, а также крупного ущерба были рассмотрены выше.

Субъективная сторона преступления характеризуется как умышленной, так и неосторожной формами вины.

Субъект — любое физическое вменяемое лицо, достигшее 16-летнего возраста.

Квалифицирующие признаки (ч. 2 ст. 274 УК) — наступление в результате совершения указанного посягательства тяжких последствий или создание угрозы их наступления. Они раскрыты выше — при освещении состава преступления, предусмотренного ст. 272 УК.

Ущерб от компьютерных преступлений

Приветствуем Вас в разделе БЛОГа детективного агентства. Новости, статьи, материалы. В разделе вы найдете: криминальные новости по резонансным делам, обзоры, комментарии, интересные факты о частном сыске, статьи из печатных изданий и СМИ, интервью с частными детективами, реальные истории из практики и многое другое. Надеемся, что Вы найдете для себя интересным и полезным какой-нибудь из наших материалов

Большая часть компьютерных преступлений наносит экономике фирмы, организации, государству – вред. Поэтому, с одной стороны, они имеют отрицательные последствия. Это связанно в первую очередь с тем, что фирмы несут потери финансовых средств, которые похищают компьютерные мошенники. К минусам можно отнести и то, что информация имеет свойство “морально устаревать” и поддержание информационных технологий на высококвалифицированном уровне требует немалых финансовых средств. Также финансовые корпорации теряют свои средства, нанимая специалистов в области безопасности и восстановления информации (средняя стоимость 1 часа работы квалифицированного спеца по безопасности информационных технологий в нашем детективном агентстве в России и в Украине составляет примерно 100 долларов). Такая же цена соответствует раскрытию преступлений в области информационного пространства.

Вред имиджу и репутации

Одним из важных отрицательных последствий является и то, что фирма из-за преступных последствий может потерять свой имидж и репутация. Люди не понесут свои денежные сбережения в организацию, зная, что их вложения могут использовать не целевым способом через коммуникационные каналы. Так, к одному из отрицательных последствий компьютерных посягательств относится и то, что может остановиться работа фирмы, что недопустимо ни для одной крупной корпорации. Можно привести пример, когда компьютерный вирус попал в фондовую биржу Китая и торги остановились в ней на несколько часов.

Финансовый вред и нарушения авторских прав

К компьютерным преступлениям можно отнести не только потерю денег, но и потерю информации. Сегодня информация – это, как было сказано выше, пятый фактор производства, и потерять его – то же самое, что оказаться без капитала, труда, земли. Компьютерные преступления связаны и с нарушением авторских прав. В нашей стране принято украсть что-нибудь и выдать за свое. Эти преступления приводят и к потере конфиденциальности, коммерческой и служебной тайны, что может привести к большим убыткам как в предпринимательской деятельности, так и на уровне государства. Из-за сбоев в работе компьютерных систем в ряде стран создавались критические ситуации, возникала паника среди клиентов кредитных учреждений, а это приводит к угрозе (а иногда и крушению) всей финансовой системы.

Читать еще:  Какие документы нужны при потери паспорта рф

Не все так плохо

Несмотря на все отрицательные экономические последствия, компьютерные преступления имеют и положительные факторы, хотя их меньше. К положительным последствиям можно отнести то, что компьютерные преступления заставляют специалистов усовершенствовать систему защиты, продвигать информационные технологии, а значит, двигать вперед научно-технический прогресс.

А вот кому компьютерные преступления приносят выгоду

Для некоторых фирм экономическая выгода в том, что они сами совершают компьютерные преступления (выпускают пиратскую продукцию и выдают как лицензионную). Для выявления и пресечения данных преступлений в России сделаны первые шаги: приняты законодательные акты и нормативные документы, регламентирующие информационные правонарушения. Знания в области информационных технологий очень быстро устаревают. Представления о перспективах развития экономических информационных систем, подходы и методы решения задач предотвращения компьютерных преступлений в сфере экономики и даже понятие о том, какие задачи предотвращения таких преступлений являются ключевыми, меняются быстро и неожиданно.

Комментарий детективного агентства DASC:

Меняются технологии, совершенствуются информационные системы, применяемые в различных областях экономики и управления, вводятся юридические законы, на основе которых принимаются решения по внедрению программных средств обработки экономической информации. Освоение основополагающих концепций в области экономики, информатики и права позволяет постепенно разбираться и совершенствоваться в сложных технологиях. Важно не упустить время и продолжить интенсивные разработки проблем борьбы с компьютерной преступностью. Особенно важно, чтобы к этой проблеме активнее подключались специалисты (экономисты), владеющие предметными требованиями к системам для поддержания работы в динамически изменяющихся условиях. Все-таки, если преступление совершено в разрезе информационных технологий, то к его расследованию, надо привлекать специалистов высокого класса, так называемых кибер-детективов, которые могут и умеют искать «дырки» в исходном коде.

Преступления в сфере компьютерной информации

В XXI веке роль информационной сферы очень высока. Она влияет на состояние всех компонентов безопасности России: экономической, оборонной, политической и пр.

Информационные технологии существенно облегчают нашу жизнь, однако пропорционально их развитию растёт и преступность. Злоумышленники в своей деятельности активно используют компьютерную технику и достижения науки в области кибернетики.

Информационный прогресс привёл не только к большим достижениям, но и к возникновению нового вида злодеяний — компьютерным преступлениям.

Криминалистическая характеристика преступлений в сфере компьютерной информации

Преступления в области компьютерной информации — это опасные для общества деяния, осуществляемые по злому умыслу или по неосторожности, угрожающие безопасности компьютерной информации и способные причинить вред благам, охраняемым законом (правам личности, отношениям собственности и т.д.).

Уголовное законодательство РФ впервые предусмотрело данный вид преступлений в 1996 году.

В УК РФ преступления в области компьютерной информации объединены в 28-ую главу, которая содержит 3 статьи:

  • «Незаконный доступ к компьютерной информации (ст. 272).
  • «Создание, применение и распространение вредоносных компьютерных программ» (ст. 273).
  • «Нарушение норм эксплуатации средств хранения, обработки или передачи компьютерной информации» (ст. 274).
  • Опасность подобных преступлений состоит в подрыве компьютерной безопасности общества, пользователей ЭВМ.

    Ключевой объект посягательств преступников — безопасность компьютерной информации. В качестве вторичных объектов выступают права на персональную информацию её собственников и владельцев. Дополнительные объекты – конституционные права личности и госбезопасность.

    Предмет преступных посягательств — компьютерная информация на том или ином электронном носителе.

    Объективная сторона, как правило, выражается преступлением в форме действия. Нарушение правил эксплуатации может быть выражено и в бездействии.

    Закон определяет составы преступлений в основном материальными. Преступления признаются оконченными в момент наступления общественно опасных материальных последствий, таких как:

  • блокирование;
  • уничтожение;
  • копирование;
  • модификация информации;
  • создание, распространения или использование компьютерной программы или информации.
  • Субъектом преступных посягательств признаётся вменяемое физлицо, достигшее 16-летнего возраста.

    Субъективная сторона деяний, совершённых по ст. 272-273 УК РФ, характеризуется наличием умысла. Преступление по ст. 274 УК РФ может произойти и по неосторожности.

    Понятие и виды преступлений в сфере компьютерной информации

    Способов совершения компьютерных преступлений немало. Условно их можно разделить на 4 группы:

    1. Способы, препятствующие обработке информации:
      • неразрешённый доступ к компьютерной информации;
      • намеренный сбой работы ЭВМ;
      • нарушение норм эксплуатации ЭВМ или сети;
      • установка программных ловушек.

  • Способы, предполагающие противоправное чтение, копирование и распространение информации:
    • несанкционированное использование программ или программного обеспечения;
    • незаконное считывание данных других пользователей;
    • перехват электронных излучений;
    • взлом защиты и копирование информации.
  • Способы, направленные на видоизменение компьютерной информации:
    • модификация компьютерной информации;
    • мистификация (маскировка под запросы системы).
  • Способы, уничтожающие компьютерную информацию:
    • удаление;
    • блокирование информации;
    • создание и распространение вредоносных программ;
    • вывод из строя защитных механизмов.
  • Вышеперечисленные способы совершения данного рода преступлений выполняются с помощью определённых сигнальных действий, подаваемых с пульта управления команд.

    Многие операции могут производиться удалённо, независимо от места нахождения преступника, периодически повторяться или быть единичными.

    Наиболее распространённые виды вредоносных программ:

  • Компьютерные вирусы, которые при запуске нарушают нормальное функционирование установленных программ, искажают результаты вычислений, портят отдельные файлы и каталоги.
  • Так называемые «троянские кони» — программы, выполняющие различные несанкционированные, вредоносные функции.
  • «Логические бомбы» (изменение кода программы, выводящее из строя программу или систему ЭВМ).
  • Вредоносность подобных программ связана с их способностью создавать помехи в работе на ЭВМ без разрешения пользователей. Вирусные программы рассчитаны также на самокопирование и маскировку.

    Особенность компьютерных преступлений заключается в сложности выявления личности преступника. По статистике большинство из них — это:

    • Продвинутые пользователи ЭВМ, имеющие достаточную подготовку в плане компьютерных технологий.
    • Системные программисты, операторы, производящие техобслуживание и ремонт компьютерных систем и сетей.
    • Административно-управленческий персонал (бухгалтеры, экономисты, руководители среднего звена и др.).

    Методика расследования преступлений в сфере компьютерной информации

    Компьютерные преступления, причиняющие небольшой ущерб, длительное время остаются незамеченными. Дело в том, что способы их совершения, реализуемые через ЭВМ, позволяют не оставлять никаких следов либо тщательно их маскировать.

    Поэтому для расследования такого рода преступлений необходимо привлекать специалистов в области информационных технологий.

    Основные следственные задачи решаются путём установления:

  • факта, места и времени незаконного доступа к информации;
  • места несанкционированного проникновения;
  • надёжности средств защиты сведений на электронных носителях;
  • способа несанкционированного доступа;
  • виновных лиц, совершивших несанкционированный доступ, и мотивов преступления;
  • вредных последствий преступления;
  • всех обстоятельств, которые способствовали преступлению.
  • На признаки неправомерного доступа к информации могут указывать следующие обстоятельства:

    • появление фальшивых данных;
    • невозможность обновления в автоматизированной информационной системе паролей, кодов;
    • частые сбои в работе компьютеров;
    • жалобы сетевых и компьютерных пользователей.

    Способ незаконного доступа устанавливается путём выполнения информационно-технической судэкспертизы.

    Уголовная ответственность за преступления в информационной сфере в 2020 году

    Меры ответственности зависят от статьи, в соответствие с которой рассматривается данное преступление.

    Виды наказания по ст. 272 УК РФ:

    • штраф от 200 до 500 минимальных зарплат или в размере дохода осуждённого за период от 2 до 5 месяцев;
    • исправительная трудовая деятельность на срок от 6 месяцев до 1 года;
    • ограничение свободы на срок до 2 лет.

    Если деяние совершено группой лиц по предварительному сговору или служебным лицом, то варианты наказания могут быть следующие:

    • штраф от 500 до 800 минимальных зарплат или в размере дохода осуждённого за период от 5 до 8 месяцев;
    • исправительная трудовая деятельность на срок от 1 года до 2 лет;
    • арест на срок от 3 до 6 месяцев;
    • лишение свободы сроком до 5 лет.

    Виды наказаний по ст. 273 УК РФ:

    • лишение свободы до 3 лет + штраф в размере от 200 до 500 минимальных зарплат;
    • штраф в сумме дохода осуждённого за период от 2 до 5 месяцев;
    • лишение свободы сроком до 7 лет (если деяния повлекли по неосторожности тяжкие последствия).

    Виды наказаний по ст. 274 УК РФ:

    • лишение права заниматься определёнными видами трудовой деятельности и занимать служебные посты на срок до 5 лет;
    • обязательные работы на срок от 180 до 240 часов;
    • ограничение свободы на срок до 2 лет или до 4 лет при тяжёлых последствиях.

    Думается, что со временем преступники будут предпринимать всё новые способы несанкционированного доступа к индивидуальной информации, поэтому меры защиты компьютерной информации должны предприниматься на государственном уровне.

    голоса
    Рейтинг статьи
    Ссылка на основную публикацию
    ВсеИнструменты 220 Вольт
    Adblock
    detector