Правовое обеспечение защиты компьютерных технологий. Уголовная ответственность за компьютерные преступления

 

 

 

 

Кафедра прикладной экономики и маркетинга

 

 

 

 

Реферат  на тему

 

 «Правовое обеспечение защиты компьютерных технологий.

Уголовная ответственность за компьютерные преступления»

 

 

 

 

 

 

 

 

 

 

 

 

Санкт-Петербург

2014

 

Содержание

 

ВВЕДЕНИЕ

В связи с широким использованием новейших информационных технологий возникла проблема обеспечения информационной безопасности в автоматизированных системах обработки, хранения и передачи конфиденциальной информации. Широкое распространение получила компьютерная преступность. Весьма актуальными становятся вопросы защиты интеллектуальной собственности и информации, составляющей личную, коммерческую или служебную тайну.

 Проблема преступности в сфере компьютерной информации, заявившая о себе в развитых странах Запада во второй половине 60-х годов, а в нашей стране – на рубеже 80 – 90-х годов, в настоящее время все больше проявляет тенденцию к росту, распространенности и повышенной опасности. К причинам возникновения компьютерной преступности можно отнести: информационно-технологическое переоборудование предприятий, учреждений и организаций, насыщение их компьютерной техникой, программным обеспечением, базами данных; а также реальную возможность получения значительной экономической выгоды от противоправных деяний с использованием ЭВМ. Компьютер постепенно во всем мире заполняет все сферы жизнедеятельности человека, что позволяет преступникам значительно расширить свою экспансию. Спектр преступного использования компьютеров практически равен спектру его применения по прямому назначению, а это означает, что преступное вторжение через ЭВТ может быть произведено в сферу космической и оборонной индустрии, политики и международных отношений и т.п. В соответствии с действующим уголовным законодательством Российской Федерации, под компьютерными преступлениями понимаются, совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства. До недавнего времени уголовное законодательство призвано было обеспечить защиту законных прав и интересов личности, общества и государства в материальном мире. В ходе поступательного развития информационных технологий и средств телекоммуникации, они стали незаменимой составляющей жизни человека, деятельности общества и механизмов государства. Это поставило на повестку дня необходимость нормативно-правовой поддержки новых отношений, возникающих при использовании информационных и телекоммуникационных технологий, формирование правовой среды с четко очерченным кругом категорий и понятий – важнейших элементов эффективного развития новых явлений. Проблема обеспечения безопасности компьютерных информации и технологий, в том числе и уголовно-правовыми средствами, является на сегодня одной из самых острых. Особенно, когда речь идет об использовании компьютеров, их систем и сетей в промышленности и бизнесе. Предприятия несут огромные потери из-за различных компьютерных атак и взломов.

 Глобальная компьютерная сеть Internet из академического ресурса  превратилась в коммерческую  среду, где существенно важным  является обеспечение безопасности и пресечение возможных посягательств на складывающиеся отношения

 

 

История развития законодательства об уголовной ответственности за преступления в сфере компьютерной информации

Законодательство об уголовной ответственности за компьютерные преступления в различных странах мира существенно отличается друг от друга. Согласно результатам проведенного в 2010 г. транснациональной консалтинговой компанией МсConnell International исследования под названием "Преступление в киберпространстве и наказание"  , охватившего 52 страны мира, не во всех государствах законодательство в должной мере адаптировано к постоянно возрастающим потребностям усиления уголовно – правовой охраны правоотношений, связанных с использованием компьютерных информации и технологий.

Одной из первых стран мира, принявших меры по установлению уголовной ответственности за совершение преступлений рассматриваемого вида, явились Соединенные Штаты Америки, где компьютерная преступность появилась несколько раньше, чем в других государствах. В 1977 г. в США был разработан законопроект о защите федеральных компьютерных систем. Он предусматривал уголовную ответственность за: введение заведомо ложных данных в компьютерную систему; незаконное использование компьютерных устройств; внесение изменений в процессы обработки информации или нарушение этих процессов; хищение денежных средств, ценных бумаг, имущества, услуг, ценной информации, совершенные с использованием возможностей компьютерных технологий или с использованием компьютерной информации. На основе данного законопроекта в октябре 1984 г. был принят Закон о мошенничестве и злоупотреблении с использованием компьютеров – основной нормативно – правовой акт, устанавливающий уголовную ответственность за преступления в сфере компьютерной информации.

Соединенное Королевство Великобритании и Северной Ирландии. Преступность деяний непосредственно в сфере компьютерной информации установлена Законом о злоупотреблении компьютерами 1990 г. 8 В соответствии с ним к уголовно наказуемым отнесены: умышленный противозаконный доступ к компьютеру или содержащимся в нем компьютерной информации или программам (ст. 1); умышленный противозаконный доступ к компьютеру или содержащимся в нем компьютерной информации или программам для их последующего использования в противозаконных целях (ст. 2); неправомерный доступ к компьютерной информации на машинном носителе, в компьютере, компьютерной системе или сети, с целью или если это повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютера, компьютерной системы или сети (ст. 3). Наряду с этим, вопросам защиты одного из видов компьютерной информации посвящен ряд положений Закона о персональных данных 1998 г. 9 , которым признаются преступлениями нарушения, связанные с противоправным разглашением таких данных, в том числе с использованием компьютерных технологий. Ряд норм Закона о телекоммуникациях 1984 г. направлены на защиту и охрану сетей связи, компьютерных систем и сетей10. Кроме того, отдельные законодательные акты Великобритании дают возможность осуществлять уголовное преследование лиц, виновных в совершении иных преступлений, связанных с использованием компьютерных технологий

Уголовный кодекс Франции, вступивший в силу весной 1994 г., содержит значительное число статей, предусматривающих ответственность за деяния рассматриваемых категорий. В сфере компьютерной информации УК Франции устанавливает ответственность за совершение следующих преступлений: перехват, хищение, использование или предание огласке сообщений, передаваемых средствами дальней связи (ст. 226-15); незаконный доступ к автоматизированной системе обработки данных или незаконное пребывание в ней (ст. 323-1); воспрепятствование работе или нарушение работы компьютерной системы (ст. 323-2); ввод обманным путем в систему информации, а также изменение или уничтожение содержащихся в автоматизированной системе данных (ст. 323-3); ввод или хранение в памяти ЭВМ запрещенных законом данных (ст. 226-19).Российская Федерация. В 1992 году был принят Закон о правовой охране программ для электронно-вычислительных машин и баз данных , в 1994 году – Гражданский кодекс, который содержит ряд норм, связанных с компьютерной информацией, в 1995 году – Федеральный закон об информации, информатизации и защите информации . Логическим развитием правовой системы, создающей условия безопасности компьютерной информации, стала разработка в УК РФ 1996 года группы статей, предусматривающих основания уголовной ответственности за так называемые компьютерные преступления. Глава 28 УК РФ «Преступления в сфере компьютерной информации», объединяющая ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и ст. 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети»

 

Правовое обеспечение безопасности информации

Правовое обеспечение безопасности информации — это совокупность законодательных актов, нормативно-правовых документов, положений, инструкций, руководств, требования которых обязательны в системе защиты информации. Вопрос о правовом обеспечении безопасности информации в настоящее время активно прорабатывается как в практическом, так и в законотворческом плане.

 

В качестве инструментов для совершения компьютерных преступлений используются средства телекоммуникаций и вычислительной техники, программное обеспечение и интеллектуальные знания, а сферами их совершения являются не только компьютеры, глобальные и корпоративные сети (Internet/intranet), но и любые области, где используются современные высокопроизводительные средства информационных технологий, там, где обрабатываются большие объемы информации (например, статистические и финансовые институты).

 

В связи с этим деятельность любого учреждения нельзя представить без процесса получения самой разнообразной информации, ее обработки вручную или с использованием средств вычислительной техники, принятия на основе анализа информации каких-либо конкретных решений и передачи их по каналам связи.

 

Компьютер может выступать и как сам предмет посягательств, так и как инструмент, с помощью которого оно возможно. Если разделять два последних понятия, то термин «компьютерное преступление» как юридическая категория не имеет особого смысла. Если компьютер — только объект посягательства, то квалифицировать правонарушения можно по существующим нормам права. Если же компьютер только инструмент, то достаточен такой признак, как «применение технических средств». Возможно объединение указанных понятий, когда компьютер одновременно и инструмент, и предмет. В частности, к этой ситуации относится факт хищения машинной информации.

 

Если хищение информации связано с потерей материальных и финансовых ценностей, то этот факт можно квалифицировать как преступление. Также если с данным фактом связываются нарушения интересов национальной безопасности, авторства, то уголовная ответственность прямо предусмотрена в соответствии с законами РФ.

 

Правовое обеспечение безопасности информации любой страны содержит как международные, так и национальные правовые нормы. В нашей стране правовые или законодательные основы обеспечения безопасности компьютерных систем составляют Конституция РФ, Законы РФ, Кодексы, указы и другие нормативные акты, регулирующие отношения в области информации.

 

Предметами правового регулирования являются:

 

-  правовой режим информации  защиты информации;

 

-  правовой статус участников  правоотношений в процессах информатизации;

 

-  порядок отношений субъектов  с учетом их правового статуса  на различных стадиях и уровнях процесса функционирования информационных структур и систем.

 

Законодательство по информационной безопасности можно представить как неотъемлемую часть всей системы законов Российской Федерации, в том числе:

 

- конституционное законодательство, куда нормы, касающиеся вопросов информатизации, входят как составные элементы;

 

-  общие основные законы (о  собственности, недрах, земле, правах  граждан, гражданстве, налогах), которые  включают нормы по вопросам  информатизации;

 

-  законы по организации управления, касающиеся отдельных структур хозяйства, экономики, системы государственных органов и определяющие их статус. Они включают отдельные нормы по вопросам информации. Наряду с общими вопросами информационного обеспечения деятельности конкретного органа эти нормы должны устанавливать обязанность органа по формированию и актуализации систем и массивов (банков) информации;

 

-  специальные законы, полностью  относящиеся к конкретным сферам  отношений, отраслям хозяйства, процессам. В их число входят законы  по информатизации — именно состав и содержание этих законов образуют специальное законодательство как основу правового обеспечения информатизации и защиту информации;

 

-  подзаконные нормативные акты  в области информатизации;

 

-  правоохранительное законодательство РФ, содержащее нормы ответственности за правонарушения в области информатизации.

 

До недавнего времени, а именно до 1 января 1997 года — даты вступления в действие нового Уголовного Кодекса Российской Федерации (УК РФ) — в России отсутствовала возможность эффективной борьбы с компьютерными преступлениями. Несмотря на явную опасность, данные посягательства не считались противозаконными, то есть о них не упоминалось в уголовном законодательстве. Хотя еще до принятия нового УК в России была осознана необходимость правовой борьбы с компьютерной преступностью. Был принят ряд законов, которые внесли правовую определенность в процесс компьютеризации нашего общества вообще и проблему компьютерной преступности, в частности, и вместе с другими правовыми актами сформировали пакет документов, охватывающий несколько сотен нормативно-правовых актов (в настоящее время отношения в сфере информационной безопасности регулируются более чем 80 законами, иногда достаточно противоречивыми). 

Понятие и виды компьютерных преступлений

Компьютерное преступление как уголовно-правовое понятие - это предусмотренное уголовным законом виновное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, совершенное во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства.

• Внедрение компьютерного вируса — процесс внедрение вредоносной программы с целью нарушения работы ПК. Вирусы могут быть внедрены в операционную систему, прикладную программу или в сетевой драйвер. Вирус может проявлять себя в разных формах. Это могут быть замедления в выполнении программ; увеличение объёма программных файлов и наконец, эти проявления могут привести к стиранию файлов и уничтожению программного обеспечения.
• Несанкционированный доступ к информации — может осуществляться с целью её хищения или же ради развлечения и последующего использования данной информации. Существуют множество способов осуществления несанкционированного доступа к системе, как правило, с использованием чужого имени; подбором паролей; изменением адресов устройств; использованием информации, оставшейся после решения задач; модификацией программного и информационного обеспечения, хищением носителей информации; установкой аппаратуры записи и т. д.
• Подделка выходной информации — подделка информации может преследовать различные цели. Итогом подделки является то, что конечному потребителю информации будут предоставлены недостоверные данные. Примером могут служить подтасовка результатов выборов или же хищение различного вида товаров, путем ввода в программу фальшивых данных; подделка, изготовление или сбыт поддельных документов, штампов, печатей и бланков; изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов.
• Несанкционированное копирование конфиденциальной информации — в процессе работы каждой компании неизбежны случаи утечки конфиденциальной информации. Несмотря на то, что защитные системы, отвечающие за хранение и доступ к внутренней информации, постоянно совершенствуются, проблема продолжает существовать. Организации несут огромные потери из-за несанкционированного распространения конфиденциальной информации. Несанкционированное копирование может осуществляться посредством изъятия средств компьютерной техники; перехвата информации; несанкционированного доступа к технике, а также манипуляции данными и управляющими командами.