Правонарушения в сфере информационных технологий

- преступления  в информационном компьютерном  пространстве, посягающие на отношения возникающие по поводу реализации прав на информационные ресурсы (собственности и т.д.), информационную инфраструктуру и составляющие ее части (ЭВМ, системы и сети ЭВМ, программы для ЭВМ и т.д.);

- иные  преступления, для которых характерно  использование компьютерной информации  или составляющих ее элементов  информационного пространства при  совершении деяний, посягающих на  иные охраняемые уголовным законом  правоотношения (собственности, общественной  безопасности и т.д.).

Различают следующие группы преступлений.

Экономические преступления — самые распространенные, осуществляются с корыстными целями (мошенничество; хищение программ, услуг, компьютерного времени; экономический шпионаж).

Преступления  против личных прав и частной сферы (сбор компрометирующих данных о лицах; разглашение банковской, врачебной и другой частной информации; получение данных о доходах или расходах).

Преступления  против государственных и общественных интересов (ущерб обороноспособности, фальсификация результатов голосования).

К преступному  вмешательству в работу компьютера относится:

Несанкционированный доступ к компьютерной информации в  корыстных целях. При этом может использоваться чужое имя, изменение физических адресов технических устройств, остаточная информация, модификация информации и программного обеспечения, подключение записывающих устройств к каналам связи, маскировка под законного пользователя путем раскрытия его пароля (если нет средств аутентификации). При наличии незащищенных файлов несанкционированный доступ возможен и вследствие поломки.

Разработка  и распространение «компьютерных  вирусов», которые могут распространяться и заражать другие компьютеры; «логических  или временных бомб», которые  срабатывают при определенных условиях или по достижении определенного  времени и полностью или частично выводят из строя компьютерную систему, а также «червей».

Халатная  небрежность при разработке и эксплуатации программного обеспечения компьютерной системы, которая может привести к тяжелым последствиям. Но полной надежности быть не может, в программах всегда могут остаться незамеченные ошибки.

Подделка  и фальсификация компьютерной информации. Например, при выполнении контрактных работ можно таким путем выдать вновь разработанные негодные компьютерные системы и программное обеспечение за годные и сдать заказчику. Можно фальсифицировать результаты выборов, референдумов, опросов. Возможна и фальсификация в корыстных целях.

Хищение программного обеспечения. В РФ значительная часть программного обеспечения распространяется путем краж, продажи краденого, обмена краденым. Таковы, например, известные «пиратские» компакт-диски, которые значительно дешевле лицензионных и поэтому широко применяются пользователями компьютеров. Бороться с этим видом хищений очень трудно.

Несанкционированное копирование, модификация, уничтожение  информации. Преступное присваивание информации может осуществляться путем копирования. Информация должна представлять собой самостоятельный объект охраны.

Несанкционированный просмотр или хищение информации из баз данных, банков данных, баз  знаний.

Одним из важных элементов обеспечения информационной безопасности является защита интеллектуальной собственности. Актуальность проблемы обусловлена тем, что, во-первых, информационная сфера насыщена технологиями, которые  являются объектами интеллектуальной собственности. Закрепление прав на информационные технологии и защита этих прав являются базисом для развития отношений в данной сфере. Во-вторых, в результате некоторой финансовой стабилизации, позволившей накопить стартовые бюджетные ассигнования для поддержки инноваций, экономика  страны переходит на инновационный  путь развития. Неотъемлемым условием этого перехода является эффективная  защита прав на объекты интеллектуальной собственности, что особенно важно  для военно-технического комплекса.

Предупреждение  преступлений в сфере ИТ включает как технические и организационные, так и правовые меры. К правовым мерам относятся:

разработка  правовых норм ответственности, усовершенствование уголовного, гражданского законодательства, судопроизводства по данным делам;

• защита авторских прав программистов;
• общественный контроль за разработчиками компьютерных систем;
• принятие необходимых международных соглашений по вопросам информационной (компьютерной) безопасности.

Таким образом, надежное решение задач борьбы с  преступностью, защиты прав и интересов  граждан во многом зависит от активного  поиска новых, более эффективных  форм и методов оперативно-служебной  деятельности, соответствующих современному развитию общества и передовых информационных технологий.

В России борьбой с преступлениями в сфере  информационных технологий занимается Управление «К» МВД РФ и отделы «К» региональных управлений внутренних дел.

 

 

2. Ответственность  за правонарушения в сфере информационных технологий

 

Правовое  регулирование отношений, возникающих  в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

1) свобода  поиска, получения, передачи, производства  и распространения информации  любым законным способом;

2) установление  ограничений доступа к информации  только федеральными законами;

3) открытость  информации о деятельности государственных  органов и органов местного  самоуправления и свободный доступ  к такой информации, кроме случаев,  установленных федеральными законами;

4) равноправие  языков народов РФ при создании информационных систем и их эксплуатации;

5) обеспечение  безопасности РФ при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность  информации и своевременность  ее предоставления;

7) неприкосновенность  частной жизни, недопустимость  сбора, хранения, использования и  распространения информации о  частной жизни лица без его  согласия;

8) недопустимость  установления нормативными правовыми  актами каких-либо преимуществ  применения одних информационных  технологий перед другими, если  только обязательность применения  определенных информационных технологий  для создания и эксплуатации  государственных информационных  систем не установлена федеральными  законами.

Согласно  законодательству РФ - защита информации представляет собой принятие правовых, организационных и технических  мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации.

Законодательство  Российской Федерации об информации, информационных технологиях и о  защите информации основывается на Конституции  Российской Федерации, содержащая более 30 нормативных правил, устанавливающих  основные права и обязанности  участников информационных правоотношений. Так, закрепляются конституционные  права на свободу информации (ст. 29), на неприкосновенность частной жизни, включая тайну переписки и  сообщений (ст. 23); обязанность органов  власти обеспечить каждому возможность  ознакомления с документами и  материалами, непосредственно затрагивающими его права и свободы (ст. 24); гарантии свободы творчества и охраны интеллектуальной собственности (ст. 44). информационный технология правонарушение ответственность

Правовые  механизмы и процедуры, обеспечивающие реализацию конституционных норм в  сфере информационных отношений, детализированы в нормах законодательства: ФЗ «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», «О средствах массовой информации» и других регулирующих отношения по использованию информации.

Обладатель  информации, оператор информационной системы в случаях, установленных законодательством РФ, обязаны обеспечить:

1) предотвращение  несанкционированного доступа к  информации и (или) передачи  ее лицам, не имеющим права  на доступ к информации;

2) своевременное  обнаружение фактов несанкционированного  доступа к информации;

3) предупреждение  возможности неблагоприятных последствий  нарушения порядка доступа к  информации;

4) недопущение  воздействия на технические средства  обработки информации, в результате  которого нарушается их функционирование;

5) возможность  незамедлительного восстановления  информации, модифицированной или  уничтоженной вследствие несанкционированного  доступа к ней;

6) постоянный  контроль за обеспечением уровня  защищенности информации.

Ответственность за правонарушения в  сфере информации, информационных технологий и защиты информации включает:

1. Нарушение  требований ФЗ «Об информации, информационных технологиях и о защите информации» влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.

2. Лица, права и законные интересы  которых были нарушены в связи  с разглашением информации ограниченного  доступа или иным неправомерным  использованием такой информации, вправе обратиться в установленном  порядке за судебной защитой  своих прав, в том числе с  исками о возмещении убытков,  компенсации морального вреда,  защите чести, достоинства и  деловой репутации.

Требование  о возмещении убытков не может  быть удовлетворено в случае предъявления его лицом, не принимавшим мер  по соблюдению конфиденциальности информации или нарушившим установленные законодательством  РФ требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

3. В случае, если распространение определенной  информации ограничивается или  запрещается федеральными законами, гражданско-правовую ответственность  за распространение такой информации  не несет лицо, оказывающее услуги:

1) либо  по передаче информации, предоставленной  другим лицом, при условии ее  передачи без изменений и исправлений;

2) либо  по хранению информации и обеспечению  доступа к ней при условии,  что это лицо не могло знать  о незаконности распространения  информации.

В соответствии с предписаниями ФЗ «Об информации, информатизации и защите информации» целями защиты информационной сферы являются:

• предотвращение утечки, хищения, утраты, искажения, подделки информации;
• предотвращение угроз безопасности личности, общества, государства;
• предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
• защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
• сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
• обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

В результате в этой области можно выделить три основных направления правовой защиты объектов в информационной сфере (правового обеспечения информационной безопасности).

Защита чести, достоинства и деловой репутации граждан и организаций; духовности и интеллектуального уровня развития личности; нравственных и эстетических идеалов; стабильности и устойчивости развития общества; информационного суверенитета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка распространения информации.

Защита информации и информационных ресурсов, прежде всего, ограниченного доступа (все виды тайн, в том числе и личной тайны), а также информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц.

Защита информационных прав и свобод (право на производство, распространение, поиск, получение, передачу и использование информации; права на интеллектуальную собственность; права собственности на информационные ресурсы и на документированную информацию, на информационные системы и технологии) в информационной сфере в условиях информатизации.