Преступления в сфере компьютерной информации

 

 

 Оглавление

 

Введение………………………………………………………..………………..…..2

 

 

 

 

 

 

 

Введение

 

Изменения, происходящие в экономической жизни России и во всем мире, а именно, создание финансово-кредитной системы, предприятий различных форм собственности, создание персональных баз данных - оказывают существенное влияние на вопросы защиты информации. Длительное время в нашей стране существовал, практически, только один вид собственности - государственная, поэтому информация и секреты были тоже, в основном, только государственные, и охранялись специально созданными для этого спецслужбами. В результате произошедших в России на рубеже XXI века социально-экономических и политических преобразований, а также в связи с бурным процессом развития научно-технической революции сформировался новый вид общественных отношений - информационные. Процесс их создания и использования осуществляется с помощью компьютерной техники.

Одним из первых регуляторов такого рода общественных отношений стал Федеральный закон РФ "Об информации, информатизации и защите информации", вступивший в действие с 22 февраля 1995 г.

Неизбежным следствием появления новых общественных отношений стали правонарушения в сфере компьютерной информации, в том числе и в форме преступлений, которые представляют реальную угрозу для нормального развития и течения общественной жизни. Необходимость установления уголовной ответственности за причинение вреда в связи с использованием именно компьютерной информации (т.е. информации на машинном носителе, в электронно-вычислительной машине - далее ЭВМ, - системе ЭВМ или их сети) вызвана возрастающим значением и широким применением ЭВМ во многих сферах деятельности и наряду с этим повышенной уязвимостью компьютерной информации по сравнению, например, с информацией, зафиксированной на бумаге и хранящейся в сейфе. О повышенной уязвимости компьютерной информации свидетельствует и то, что в силу специфичности данного вида информации достаточно сложно в короткие сроки определить был ли осуществлен неправомерный доступ, какая именно часть компьютерной информации была объектом изучения, определенные трудности существуют и в связи с необходимостью ограничения неправомерного доступа.

Проблемы информационной безопасности постоянно усугубляются процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных и прежде всего вычислительных систем. Об актуальности проблемы свидетельствует обширный перечень возможных способов компьютерных преступлений.

Объектами посягательств могут выступать сами технические средства - компьютеры как материальные объекты, программное обеспечение и базы данных, для которых технические средства являются окружением.

В этом смысле компьютер может выступать и как предмет посягательств, и как инструмент.

Каждый сбой работы компьютерной сети это не только моральный ущерб для работников предприятия и сетевых администраторов. По мере развития технологий электронных платежей, безбумажного документооборота, серьезный сбой локальных сетей может парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Защита данных в компьютерных сетях, становится одной из самых острых проблем в современном обществе.

Следует отметить, что отдельные сферы деятельности (банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и специальные структуры) требуют специальных мер безопасности данных и предъявляют повышенные требования к надежности функционирования информационных систем, в соответствии с характером и важностью решаемых ими задач.

Структура компьютерной преступности весьма многолика:

1) преступления, связанные с незаконным доступом к компьютерной информации;

2) преступления, связанные  с хищением информации;

3) распространение вредоносных  программ;

4) нарушение правил эксплуатации  ЭВМ, системы ЭВМ или их сети  и др.

В настоящее время все больше применяется межбанковская система электронных платежей, которая не может быть абсолютно надежной. Это используется субъектами для получения несанкционированного доступа к банковским компьютерным сетям для совершения противоправных действий. Можно сказать, что процесс компьютеризации общества приводит к увеличению количества компьютерных преступлений.

Все вышеизложенное подтверждает необходимость выработки оптимальных конструкций уголовно-правовых норм, устанавливающих ответственность за компьютерные преступления.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Понятие и общая характеристика преступлений в сфере компьютерной информации

 

1.1. Понятие преступлений в сфере компьютерной информации

 

Главой 28 УК РФ впервые введено понятие в уголовное законодательство нашего государства о преступлениях в сфере компьютерной информации. Создание электронно-вычислительной техники четвертого и пятого поколения с огромными производительными возможностями, их широкое внедрение в экономическую, социальную и управленческую деятельность значительное распространение персональных ЭВМ, повышение значимости и ценности информации диктует необходимость правового регулирования процессов, происходящих в сфере компьютеризации человеческой деятельности.                  В настоящее время нормы, регламентирующие правовые аспекты деятельности электронно-вычислительной техники, предусматриваются в различных отраслях права.

Вместе с тем, компьютеризация в нашем государстве и мире уже достигла такого уровня, когда общественные отношения в этой сфере объективно требуют уголовно-правового регулирования, поскольку наряду с позитивными она порождает и массу негативных явлений, связанных со злоупотреблениями возможностями и средствами электронно-вычислительной техники в различных сферах жизни общества: производстве, управлении, финансовых институтах, науке и т.д. Общественная опасность нарушения правил обращения с информацией и информационными ресурсами выражается в том, что они могут повлечь за собой их утечку, хищение, утрату, искажение и подделку, нарушение программ автоматизированных систем управления и контроля, нарушение работы ЭВМ и их систем и т.д., способных привести к тяжелым необратимым последствиям. Опасность таких деяний многократно возрастает, когда они совершаются в отношении функционирования объектов жизнеобеспечения, транспорта, систем обороны и атомной энергетики. Введение в УК самостоятельной главы о преступлениях в сфере компьютерной информации свидетельствует о стремлении законодателя обеспечить правовое регулирование в этой новой сфере, в том числе и мерами уголовного права, максимально снизить негативные издержки неправомерного или недобросовестного обращения с ЭВМ и соответствующей информацией.

Законодатель обозначил в Разделе IX Уголовного кодекса Российской Федерации как преступления против общественной безопасности и общественного порядка следующие виды преступлений:

Неправомерный доступ к компьютерной информации (Статья 272);

- Создание, использование  и распространение вредоносных  компьютерных программ (Статья 273);

- Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (Статья 274).

Рассмотрим отдельно каждый из этих видов преступлений.

 

1.2. Неправомерный доступ к компьютерной информации

 

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, - наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на тот же срок.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, - наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные  частями первой, второй или третьей  настоящей статьи, если они повлекли  тяжкие последствия или создали  угрозу их наступления, - наказываются  лишением свободы на срок до семи лет.

Примечания.

1. Под компьютерной информацией  понимаются сведения (сообщения, данные), представленные в форме электрических  сигналов, независимо от средств  их хранения, обработки и передачи.

2. Крупным ущербом в  статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Непосредственный объект преступления - общественные отношения, складывающиеся по поводу поддержания общественной безопасности путем обеспечения конфиденциальности, целостности и доступности компьютерной информации.

Предмет посягательства - охраняемая законом компьютерная информация. Федеральный закон от 07.12.2011 N 420-ФЗ переместил дефиницию компьютерной информации из ч.1 ст.272 УК РФ в примечание 1 к комментируемой статье и по-новому ее сформулировал, указав, что под такой информацией понимаются "сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи".

Информация признается охраняемой законом при соблюдении двух условий:

а) закон (иной нормативный правовой акт) ставит под защиту данные от несанкционированного доступа. Так, Указом Президента РФ от 06.03.1997 N 188 утвержден Перечень сведений конфиденциального характера. К ним относятся персональные данные, кроме установленных законом случаев, тайна следствия и судопроизводства, сведения о защищаемых лицах и мерах государственной защиты, применяемых в отношении потерпевших, свидетелей и иных участников уголовного судопроизводства, служебная тайна, врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д., коммерческая тайна, сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Особый режим охраны установлен для сведений, составляющих государственную тайну (Закон РФ от 21.07.1993 N 5485-I "О государственной тайне"); возможно отнесение информации к банковской тайне (ст.857 Гражданского кодекса РФ), тайне исповеди (п.3 ч.3 ст.69 УПК РФ, ч.7 ст.3 Федерального закона от 26.09.1997 N 125-ФЗ "О свободе совести и о религиозных объединениях"), аудиторской тайне (ст.9 Федерального закона от 30.12.2008 N 307-ФЗ "Об аудиторской деятельности") и др.;

б) законный обладатель информации должен предпринимать меры по ее охране.

Объективная сторона выражается в неправомерном доступе к предмету, указанному в ст.272. Доступ предполагает возможность получения (при помощи компьютера или путем перехвата) и использования охраняемой законом компьютерной информации. Неправомерность означает отсутствие у лица соответствующего права.

Обязательным признаком посягательства является наличие одного или нескольких общественно опасных последствий: уничтожение, блокирование, модификация, копирование компьютерной информации.

Между общественно опасным деянием и преступным последствием должна существовать причинно-следственная связь.

Преступление считается оконченным в момент уничтожения, блокирования, модификации, копирования данных.

Субъективная сторона неправомерного доступа к компьютерной информации выражается в вине в форме умысла или неосторожности.

Субъект преступления - лицо, достигшее возраста 16 лет.

Квалифицирующими признаками (ч.2 ст.272) стали причинение крупного ущерба и совершение преступления из корыстной заинтересованности., Согласно примечанию 2 к комментируемой статье, крупным ущербом признается ущерб, сумма которого превышает 1 млн. руб.

 

1.3. Создание, использование и распространение вредоносных компьютерных программ

 

1. Создание, распространение  или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, - наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные  частью первой настоящей статьи, совершенные группой лиц по  предварительному сговору или  организованной группой либо  лицом с использованием своего  служебного положения, а равно  причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.