Лекция 1. Что такое компьютерная преступность?

Понятие компьютерного инцидента и компьютерного преступления

Развитие компьютерной техники и связанных с нею информационно-коммуникационных технологий, открывая новые широкие возможности и перспективы развития общества и личности, порождает также новые риски и угрозы для субъектов информационных отношений. Под субъектами информационных отношений включает различные государственные структуры, организации (общественные, производственные, коммерческие, государственные, частные и т.п.) и людей как физических лиц.

Интересы субъектов информационных отношений в информационной сфере как правило выражаются в том, что им необходимо иметь своевременный эффективный доступ к необходимой им информации, но при этом обеспечить защиту определенной части производственной, личной и другой важной информации от ее разрушения, искажения, блокирования и различных форм неправомерного использования.

Так, например, для человека важно сохранность информации личного характера (персональные данные, сведения о частной жизни). Для предприятия (организации) информация представляет ценность в силу того, что она является основой его бизнес-процессов, а также источником данных подтверждающих права владения определенными активами. В совокупности с производственно-технической инфраструктурой, поддерживающей поддержку процессов обработки, хранения и передачи информации, она образует ИТ-актив предприятия. Нарушения в данных и процессах информационно-управляющих систем может привести к значительному материальному и моральному ущербу для многих субъектов.

В целом, источники опасностей в ИТ-среде, способы их проявления весьма многообразны, а объединяет их то, что результатом являются те или иные негативные последствия для субъектов информационных отношений. Степень критичности этих негативных последствий и формы их выражения также варьируются в широких пределах - от незначительных временных неудобств в работе отдельных пользователей до событий катастрофического масштаба для общества, государства и граждан.

Такого рода происшествия, обусловленные реализацией угроз информационной безопасности в информационно-телекоммуникационной среде, будем называть ИТ-инцидентами¹.

Целями расследования ИТ-инцидентов является выявление предпосылок и обстоятельств, приведших к его возникновению, для

• реализации предусмотренных законодательством мер правовой защиты информации в ИТ-среде (привлечение виновных к ответственности, получение компенсации с целью возмещения ущерба);

• выработки рекомендаций, направленных предотвращение аналогичных инцидентов в будущем (либо снижения связанных с ними рисков).

Следует отметить, что правоохранительными органами под инцидентом обычно понимается совершение кем-либо действий, причинивших ущерб охраняемым законом правам физического или юридического лица. Мы будем придерживаться более широкого толкования, т.к. в момент проявления негативного воздействия зачастую неизвестно, является ли реализованная угроза субъективной и преднамеренной либо случившееся происшествие есть результат случайного стечения объективных факторов, а выявление причин и предпосылок инцидента с точки зрения снижения будущих рисков необходимо в любом случае.

Совершенное кем-либо общественно опасное деяние, запрещенное УК РФ под угрозой наказания, называется преступлением (ст. 14 УК РФ).

В российском уголовном кодексе предусмотрена глава 28 «Преступления в сфере компьютерной информации». Она включает три статьи, описывающие три вида уголовно наказуемых преступлений в сфере компьютерной информации.

• неправомерный доступ к охраняемой законом компьютерной информации (ст. 272);

• создание, использование и распространение вредоносных программ для ЭВМ или машинных носителей с такими программами (ст. 273);

• нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).

В литературе часто используется более широкое понятие –компьютерные преступления. Единого понимания этого термина у специалистов нет [2]. Приведем несколько возможных вариантов.

В [1] компьютерные преступления определяются как преступления, совершенные с использованием компьютерной информации. При этом, компьютерная информация является предметом и (или) средством совершения преступления.

Часто в связи с компьютерными преступлениями используют понятие киберпреступность (cybercrime) – преступления совершенные в киберпространстве (виртуальном пространстве).

Как правило, компьютерные преступления совершаются в совокупности с иными общественно опасными деяниями. Это обусловлено тем, что при использовании компьютерной информации в качестве средства совершения другого преступления, она сама становится предметом общественно опасного деяния. Невозможно противоправно воспользоваться компьютерной информацией, не нарушив при этом ее правовой защиты, то есть не совершив хотя бы одного из действий, перечисленных в п. 1 ст. 16 Федерального закона "Об информации, информационных технологиях и о защите информации", а именно: уничтожения, модификации, копирования, блокирования, предоставления и распространения.

Следуя [1], рассмотрим следующую классификацию компьютерных преступлений

1. В сфере оборота компьютерной информации:

          а) неправомерный доступ к охраняемой законом компьютерной информации (ст. 272 УК РФ);           б) операции с вредоносными программами для ЭВМ (ст. 273 УК РФ);           в) нарушение авторских и смежных прав в отношении программ для ЭВМ и баз данных, а также иных объектов авторского и смежного права, находящихся в виде документов на машинном носителе (ст. 146 УК РФ);           г) незаконные изготовление в целях распространения или рекламирования, распространение, рекламирование порнографических материалов на машинных носителях, в системе или сети ЭВМ, а равно незаконная торговля ими (ст. 242 УК РФ).           д) изготовление и оборот материалов с порнографическими изображениями несовершеннолетних (ст. 242-1 УК РФ).

2. В сфере телекоммуникаций (ст. 138 ук рф):

         а) незаконное прослушивание телефонных переговоров и иных сообщений;          б) незаконный перехват и регистрация информации с технических каналов связи;          в) неправомерный контроль электронных почтовых сообщений и отправлений.

3. В сфере информационного оборудования:

         а) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ);          б) незаконный оборот специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации (ч.ч. 2 и 3 ст. 138 УК РФ);          в) незаконный оборот специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения (изменения, уничтожения) информации с технических средств ее создания, обработки, хранения и передачи (ч.ч. 2 и 3 ст. 138 УК РФ);          г) незаконное изготовление в целях сбыта или сбыт поддельных кредитных либо расчетных карт (ст. 187 УК РФ);          д) нарушение авторских прав в отношении топологий интегральных микросхем (ст.146 УК РФ)

4. В сфере защиты охраняемой законом информации:

          а) незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, в том числе персональных данных - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ст. 137 УК РФ);           б) разглашение охраняемой законом информации: государственной тайны (ст. 276 УК РФ; ст. 283 УК РФ); служебной тайны и профессиональной тайны (ст. 155 УК РФ; ст. 310 УК РФ; ст. 311 УК РФ; 320 УК РФ);           в) незаконные собирание, разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК РФ);           г) незаконные экспорт или передача иностранной организации или ее представителю научно-технической информации, которая может быть использована при создании вооружения и военной техники и в отношении которой установлен экспортный контроль (ст. 189 УК РФ).