Уголовная ответственность в сфере компьютерной информации
Преступления в сфере компьютерной информации
В XXI веке роль информационной сферы очень высока. Она влияет на состояние всех компонентов безопасности России: экономической, оборонной, политической и пр.
Информационные технологии существенно облегчают нашу жизнь, однако пропорционально их развитию растёт и преступность. Злоумышленники в своей деятельности активно используют компьютерную технику и достижения науки в области кибернетики.
Информационный прогресс привёл не только к большим достижениям, но и к возникновению нового вида злодеяний — компьютерным преступлениям.
Криминалистическая характеристика преступлений в сфере компьютерной информации
Преступления в области компьютерной информации — это опасные для общества деяния, осуществляемые по злому умыслу или по неосторожности, угрожающие безопасности компьютерной информации и способные причинить вред благам, охраняемым законом (правам личности, отношениям собственности и т.д.).
Уголовное законодательство РФ впервые предусмотрело данный вид преступлений в 1996 году.
В УК РФ преступления в области компьютерной информации объединены в 28-ую главу, которая содержит 3 статьи:
Опасность подобных преступлений состоит в подрыве компьютерной безопасности общества, пользователей ЭВМ.
Ключевой объект посягательств преступников — безопасность компьютерной информации. В качестве вторичных объектов выступают права на персональную информацию её собственников и владельцев. Дополнительные объекты – конституционные права личности и госбезопасность.
Предмет преступных посягательств — компьютерная информация на том или ином электронном носителе.
Объективная сторона, как правило, выражается преступлением в форме действия. Нарушение правил эксплуатации может быть выражено и в бездействии.
Закон определяет составы преступлений в основном материальными. Преступления признаются оконченными в момент наступления общественно опасных материальных последствий, таких как:
Субъектом преступных посягательств признаётся вменяемое физлицо, достигшее 16-летнего возраста.
Субъективная сторона деяний, совершённых по ст. 272-273 УК РФ, характеризуется наличием умысла. Преступление по ст. 274 УК РФ может произойти и по неосторожности.
Понятие и виды преступлений в сфере компьютерной информации
Способов совершения компьютерных преступлений немало. Условно их можно разделить на 4 группы:
- Способы, препятствующие обработке информации:
- неразрешённый доступ к компьютерной информации;
- намеренный сбой работы ЭВМ;
- нарушение норм эксплуатации ЭВМ или сети;
- установка программных ловушек.
- несанкционированное использование программ или программного обеспечения;
- незаконное считывание данных других пользователей;
- перехват электронных излучений;
- взлом защиты и копирование информации.
- модификация компьютерной информации;
- мистификация (маскировка под запросы системы).
- удаление;
- блокирование информации;
- создание и распространение вредоносных программ;
- вывод из строя защитных механизмов.
Вышеперечисленные способы совершения данного рода преступлений выполняются с помощью определённых сигнальных действий, подаваемых с пульта управления команд.
Многие операции могут производиться удалённо, независимо от места нахождения преступника, периодически повторяться или быть единичными.
Наиболее распространённые виды вредоносных программ:
Вредоносность подобных программ связана с их способностью создавать помехи в работе на ЭВМ без разрешения пользователей. Вирусные программы рассчитаны также на самокопирование и маскировку.
Особенность компьютерных преступлений заключается в сложности выявления личности преступника. По статистике большинство из них — это:
- Продвинутые пользователи ЭВМ, имеющие достаточную подготовку в плане компьютерных технологий.
- Системные программисты, операторы, производящие техобслуживание и ремонт компьютерных систем и сетей.
- Административно-управленческий персонал (бухгалтеры, экономисты, руководители среднего звена и др.).
Методика расследования преступлений в сфере компьютерной информации
Компьютерные преступления, причиняющие небольшой ущерб, длительное время остаются незамеченными. Дело в том, что способы их совершения, реализуемые через ЭВМ, позволяют не оставлять никаких следов либо тщательно их маскировать.
Поэтому для расследования такого рода преступлений необходимо привлекать специалистов в области информационных технологий.
Основные следственные задачи решаются путём установления:
На признаки неправомерного доступа к информации могут указывать следующие обстоятельства:
- появление фальшивых данных;
- невозможность обновления в автоматизированной информационной системе паролей, кодов;
- частые сбои в работе компьютеров;
- жалобы сетевых и компьютерных пользователей.
Способ незаконного доступа устанавливается путём выполнения информационно-технической судэкспертизы.
Уголовная ответственность за преступления в информационной сфере в 2023 году
Меры ответственности зависят от статьи, в соответствие с которой рассматривается данное преступление.
Виды наказания по ст. 272 УК РФ:
- штраф от 200 до 500 минимальных зарплат или в размере дохода осуждённого за период от 2 до 5 месяцев;
- исправительная трудовая деятельность на срок от 6 месяцев до 1 года;
- ограничение свободы на срок до 2 лет.
Если деяние совершено группой лиц по предварительному сговору или служебным лицом, то варианты наказания могут быть следующие:
- штраф от 500 до 800 минимальных зарплат или в размере дохода осуждённого за период от 5 до 8 месяцев;
- исправительная трудовая деятельность на срок от 1 года до 2 лет;
- арест на срок от 3 до 6 месяцев;
- лишение свободы сроком до 5 лет.
Виды наказаний по ст. 273 УК РФ:
- лишение свободы до 3 лет + штраф в размере от 200 до 500 минимальных зарплат;
- штраф в сумме дохода осуждённого за период от 2 до 5 месяцев;
- лишение свободы сроком до 7 лет (если деяния повлекли по неосторожности тяжкие последствия).
Виды наказаний по ст. 274 УК РФ:
- лишение права заниматься определёнными видами трудовой деятельности и занимать служебные посты на срок до 5 лет;
- обязательные работы на срок от 180 до 240 часов;
- ограничение свободы на срок до 2 лет или до 4 лет при тяжёлых последствиях.
Думается, что со временем преступники будут предпринимать всё новые способы несанкционированного доступа к индивидуальной информации, поэтому меры защиты компьютерной информации должны предприниматься на государственном уровне.
Преступления в сфере компьютерных технологий
С развитием современных технологий, каждый шаг человека становится частью информационной сферы. Даже самые простые вещи уже давно стали частью электронного мира.
К примеру, большинство людей начинают свой день не с завтрака — а с проверки электронной почты или социальной сети. Развитие сферы компьютерной информации только набирает обороты, и, вполне возможно, что в скором будущем личное окончательно станет публичным. Именно этим активно пользуются злоумышленники.
Каждый человек хотя бы раз сталкивался если не с самим противоправным деянием, то по крайней мере с попыткой мошенника совершить преступления в компьютерной сфере. И если раньше это были попытки выманить деньги у доверчивых людей, сейчас такие преступные деяния могут быть совершены и без помощи человека — телефон автоматически скачивает программу-вирус при заходе на определенный сайт, что впоследствии может привести к краже персональных данных (к примеру, сведения о банковской карте).
Скачать для просмотра и печати:
Общая информация
Предмет
Предмет противоправных деяний, совершенных в компьютерной сфере, напрямую зависит от квалификации преступления.
- Преступления, направленные на получение неправомерного доступа к информации, хранящейся на компьютере. Противоправные деяния направлены на безопасность информации, охраняемой законодательными актами.
- Деяния, характеризующиеся неправомерным доступом преступника к компьютеру, что стало причиной для нарушения авторских и иных смежных прав. Предмет деяния: объекты авторского права, программы, используемые для ЭВМ , различные базы данных.
- Деяния, связанные с созданием, дальнейшим использованием и распространением программ вредоносного содержания. Предмет таких действий — любого рода информация, которая содержится на электронном носителе или размещена в сети.
Что является объектом и субъектом преступления
Объект подобного противоправного деяния — общественная безопасность и порядок, а также совокупность отношений в обществе, касающихся правомерного и безопасного использования информации.
Важно: Субъектом противоправного деяния может выступать только вменяемое лицо, достигшее установленного законом возраста — 16 лет.
Статья 274 УК содержит специального субъекта. Такой субъект — это лицо, которое в силу имеющихся у него должностных обязанностей может беспрепятственно допускаться к средствам хранения, последующей обработки и передачи информации, охраняемой законом, и обязанное соблюдать установленные для используемого оборудования правила эксплуатации.
Скачать для просмотра и печати:
Родовая криминалистическая характеристика преступлений
Под криминалистической характеристикой подразумевается способ совершения противоправного деяния с точки зрения криминалистических исследований. Благодаря изучению оставленных на месте совершения преступления отпечатков пальцев, отдельных деталей, которые невозможно увидеть невооруженным глазом, специалистам удается определить, кто именно совершил противоправное деяние и должен быть привлечен к ответственности.
Существует несколько способов, при помощи которых преступники совершают противоправные действия в этой сфере.
- Непосредственный — перехват производится путем подключения к телефону или к компьютерным сетям, носящим определенную информацию о владельце.
- Электромагнитный — с использованием специальных устройств, работающих без прямого контакта с источником информации.
- С использованием жучков.
- Несанкционированный доступ в закрытые от входа помещения.
- Доступ к сведениям, хранящимся на компьютере, через слабые места в системе защиты.
- Проникновение в компьютерную систему, когда преступник выдает себя за законного пользователя.
- Создание копии системы, работая в которой человек будет неосознанно передать преступнику коды и персональные данные.
- Системная поломка, которая дает возможность несанкционированного доступа к информации.
Понятие и нормы законодательства
Противоправные деяния, совершаемые в сфере компьютерных технологий, могут быть массовыми (взлом систем служб безопасности, банковских счетов государства, получение данных от доступа к правительственным документам) и обычными (совершенные по отношению к рядовым гражданам).
К сожалению, такие преступления, — это настоящая проблема для современных систем безопасности. Их особенность заключается в том, что совершением любых действий занимаются люди, которые, как правило, делают это с прямым умыслом. Такие преступные деяния направлены против безопасности информации на носителе.
Можно выделить и еще один вид противоправных деяний — киберпреступления — это преступления, которые совершаются с использованием умных машин.
Ответственность за такого рода нарушения компьютерного порядка установлена в Уголовном кодексе, статьями 272-274.
Виды противоправных деяний
С развитием современных технологий постоянно увеличивается количество противоправных деяниях, совершаемых в сфере компьютерной информации:
- Неправомерный доступ к информации. Компьютерная информация — это любые сведения, представленные в виде электрических сигналов, вне зависимости от используемых для их обработки, хранения и последующей передачи средств.
- Создание, использование и распространение вредоносных программ. Такое противоправное деяние охарактеризовано тем, что человек специально создает программное обеспечение или приложение, которое намеренно проникает в компьютер потерпевшего и начинает активно работать.
Применение такой программы можно стать причиной для удаления важных файлов, удаления каких-либо сведений, а также их распространение. - Нарушение правил эксплуатации компьютеров. При неправильном совершении каких-либо действий по отношению к техническому устройству, может повредиться важная информация, содержащаяся на этом электронном носителе.
В результате такого неправильного использования сведения могут быть переданы не адресату, а иному лицу, что также может стать причиной для возникновения неприятных последствий. - Создание, распространение или дальнейшее использование программ, направленных против критической информационной инфраструктуры РФ.
Расследование преступлений в компьютерной сфере
Квалификация преступных деяний
Правильная квалификация преступных действий, совершенных в сфере компьютерной информации, имеет некоторые сложности. Одна из них — это невозможность разграничения преступлений.
К примеру, рядовой гражданин или сотрудник правоохранительных органов не может разграничить самостоятельно такие противоправные деяния, как неправомерный доступ к данным и создание вредоносных программ, которые также используются для передачи персональных данных виновному лицу.
Важно: Именно по этой причине при квалификации преступлений достаточно часто привлекаются программы, обладающие специальными знаниями в этой области, позволяющими ограничить одно противоправное деяние от другого.
Особенности тактики следственных действий
Следственные действия, совершаемые после подобных преступлений, имеют свои особенности. В частности, перед началом мероприятий, уполномоченное лицо должно предпринять меры, направленные на предотвращение повреждений или полного уничтожения информации:
- Бесперебойное электроснабжение технического устройства.
- Удаление всех посторонних лиц с территории, где произошло преступление.
- Лишение доступа оставшихся лиц к техническим устройствам.
- Эвакуация всех взрывчатых и едких веществ.
Первым делом желательно опросить администратора этой системы, который указать на следующие обстоятельства дела:
Проведение судебных экспертиз
В зависимости от обстоятельств противоправного деяния, могут применяться различные виды исследований:
- Аппаратная экспертиза. Основное назначение такого вида исследования заключается в определении структуры механизма и обстоятельств произошедших событий.
- Программная экспертиза, направленная на изучение программного обеспечения, установленного на техническом средстве.
- Информационная экспертиза, направленная на поиск, обнаружение, последующие анализ и оценку информации.
- Сетевая экспертиза, которая используется для оценки средств, используемых для реализации сетевых информационных технологий на компьютере.
Борьба с преступностью
Способы борьбы с киберпреступностью
Существует несколько способов борьбы с киберпреступностью.
- Прежде всего, это предупреждение о возможных мерах ответственности.
- Второй способ борьбы с такими противоправными деяниями — показательные процессы над хакерами.
- Однако, как показывает практика, самый оптимальный способ бороться с такого рода преступлениями — использование быстрых мер реагирования.
Способы защиты от киберпреступников
Как показывает статистика, для рядового пользователя есть всего один реальный способ защититься от преступлений, связанных с крайней компьютерной информации — использование специальных лицензированных антивирусных программ. Кроме того, желательно постоянного контролировать, кто именно имеет доступ к техническому устройству.
Совет: Еще один действенный способ — не открывать непонятные письма, которые регулярно рассылаются на электронную почту, не переходить по подозрительным ссылкам и не заходить на непонятные сайты.
Уголовная ответственность за преступления в информационной сфере
Уголовная ответственность наступает за совершение преступления. Преступлением признается виновное общественно опасное деяние (действие либо бездействие), ответственность за которое предусмотрено уголовным законом. Уголовная ответственность на преступления, совершенные и информационной сфере, наступает на основании норм Уголовного кодекса Российской Федерации. Субъектом уголовной ответственности по российскому законодательству может быть лишь физическое лицо, по общему правилу, достигшее 16-летнего возраста. За тяжкие и особо тяжкие преступления уголовная ответственность может наступить и с 14 лет.
Видами уголовных наказаний являются: штраф; лишение права занимать определенные должности или заниматься определенной деятельностью; лишение специального, воинского или почетного звания, классного чина и государственных наград; обязательные работы; исправительные работы; ограничение по военной службе; ограничение свободы; ограничение свободы; принудительные работы; арест; содержание в дисциплинарной воинской части; лишение свободы на определенный срок; пожизненное лишение свободы; смертная казнь.
Уголовная ответственность назначается только судом и влечет за собой судимость. Процедура привлечения к уголовной ответственности установлена уголовно-процессуальным кодексом РФ (УПК РФ).
Преступлением признается виновно совершенное общественно опасное деяние, запрещенное Кодексом под угрозой наказания. Не является преступлением действие (бездействие), хотя формально и содержащее признаки какого-либо деяния, предусмотренного Уголовным кодексом, но в силу малозначительности не представляющее общественной опасности.
Основанием уголовной ответственности является совершение деяния, содержащего все признаки состава преступления, предусмотренного Уголовным кодексом.
Уголовной ответственности за информационные преступления подлежит вменяемое лицо, достигшее ко времени совершения преступления 16-летнего возраста.
Уголовный кодекс Российской Федераций предусматривает значительное количество мер уголовной ответственности в связи с совершением преступлений в информационной сфере.
Глава 28 УК РФ содержит составы преступлений в сфере компьютерной информации содержит три статьи, устанавливающие уголовную ответственность, в их числе ответственность:
- • за неправомерный доступ к компьютерной информации (статья 272 УК РФ), а именно, за неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети;
- • создание, использование и распространение вредоносных программ для ЭВМ (статья 273 УК РФ), и создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами;
- • нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационнотелекоммуникационных сетей (статья 274 УК РФ), означающее нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред;
Уголовная ответственность в информационной сфере установлена также за отдельные преступления против чести и достоинства личности и нарушающие права и свободы человека и гражданина, установленного порядка управления и безопасности государства, в том числе:
- • за клевету (часть 2 статьи 128.1), т.е. содержащиеся в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации;
- • нарушение неприкосновенности частной жизни (статья 137 УК РФ), т.е. действия направленные на незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, включая те же деяния, совершенные лицом с использованием своего служебного положения;
- • нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (статья 138 УК РФ);
- • неправомерный отказ в предоставлении гражданину информации (статья 140 УК РФ);
- • воспрепятствование осуществлению избирательных прав или работе избирательных комиссий (статья 141 УК РФ);
- • фальсификацию избирательных документов, документов референдума (статья 142 УК РФ);
- • фальсификацию итогов голосования (статья 142.1 УК РФ);
- • воспрепятствование законной профессиональной деятельности журналистов (статья 144 УК РФ);
- • нарушение авторских и смежных прав (статья 146 УК РФ);
- • нарушение изобретательских и патентных прав (статья 147 УК РФ);
- • публичные призывы к осуществлению террористической деятельности или публичное оправдание терроризма (статья 205.2 УК РФ);
- • заведомо ложное сообщение об акте терроризма (статья 207 УК РФ);
- • сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей (статья 237 УК РФ);
- • незаконное распространение порнографических материалов или предметов (статья 242 УК РФ);
- • изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних (статья 242.1 УК РФ);
- • шпионаж (статья 276 УК РФ);
- • публичные призывы к осуществлению экстремистской деятельности (статья 280 УК РФ);
- • возбуждение ненависти либо вражды, а равно унижение человеческого достоинства (статья 282 УК РФ);
- • разглашение государственной тайны (статья 283 УК РФ);
- • незаконное получение сведений, составляющих государственную тайну (статья 283.1 УК РФ);
- • утрату документов, содержащих государственную тайну (статья 284УК РФ);
- • отказ в предоставлении информации Федеральному Собранию Российской Федерации или Счетной палате Российской Федерации (статья 287 УК РФ);
- • клевету в отношении судьи, присяжного заседателя, прокурора, следователя, лица, производящего дознание, судебного пристава, судебного исполнителя (статья 298 УК РФ);
- • публичные призывы к развязыванию агрессивной войны (статья 354 УК РФ).
Указанные статьи УК РФ имеют важное значение в обеспечения законности и правопорядка в информационной сфере.