- •Следуя [1], рассмотрим следующую классификацию компьютерных преступлений
- •1. В сфере оборота компьютерной информации:
- •2. В сфере телекоммуникаций (ст. 138 ук рф):
- •3. В сфере информационного оборудования:
- •4. В сфере защиты охраняемой законом информации:
- •5. В сфере информационных правоотношений:
- •6. В сфере экономики и компьютерной информации:
- •Юридическое понятие компьютерной информации
- •Кодификатор международной уголовной полиции генерального секретариата интерпола
5. В сфере информационных правоотношений:
а) распространение заведомо ложной информации (ст. 129 УК РФ; ст. 182 УК РФ); б) неправомерный отказ в предоставлении или уклонение от предоставления информации (ст. 140 УК РФ; ст. 185.1 УК РФ; ст. 287 УК РФ); в) сокрытие или искажение информации (ст. 237 УК РФ; ст. 198 УК РФ).
6. В сфере экономики и компьютерной информации:
а) мошенничество в сфере предоставления услуг электросвязи и доступа к информационным ресурсам сети "Интернет" (ст. ст. 165 и 272 УК РФ, 159 и 272 УК РФ, ст. 200 УК РФ); б) мошенничество в сфере электронного перевода денежных средств (ст. ст. 159, 165, 187, 272 и 273 УК РФ); в) незаконная деятельность в сфере предоставления услуг электросвязи и доступа к информационным ресурсам сети "Интернет" (ст. ст. 171, 171.1, 173, 178); г) иные преступления, совершенные в сфере экономики и компьютерной информации (ст. ст. 169, 175, 186, 194, 198, 199 УК РФ).
Таким образом, всякое преступление в сфере компьютерной информации и более широко, компьютерное преступление, можно рассматривать как ИТ-инцидент, однако не всякий ИТ-инцидент может быть классифицирован как преступление. (пример с музыкальной группой).
Если случившийся инцидент имеет признаки преступления, то надо иметь в виду, что привлечь виновного к уголовной ответственности можно лишь, обратившись в правоохранительные органы. В отношении лиц, виновных в совершении ИТ-инцидентов, не попадающих под статьи уголовного кодекса возможно также как и в случае преступлений обратиться в правоохранительные органы, так как в ряде случаев виновный может быть привлечен к административной ответственности. При обращении в правоохранительные органы в любом случае имеется возможность наиболее полного использования потенциала мер правового уровня, предусмотренных российским законодательством. В этой ситуации задачами специалистов по информационной безопасности является правильная организация начального этапа расследования, обеспечение сохранности обстановки и следов, участие в сборе информации и планировании действий при расследовании.
В тех случаях, когда ущерб не слишком велик или имеются другие аргументы, по которым признано нецелесообразным обращение в правоохранительные органы, может быть инициировано служебное расследование, проведению которого невозможно без привлечения специалистов по информационной безопасности и информационным технологиям. В этом случае специалисту по ИБ надо быть готовым организовать такое расследование с соблюдением требований законодательства и внутренней политики безопасности.
Цель данного курса – дать общее представление о структуре компьютерных преступлений и ИТ-инцидентах, порядке организации и осуществления мер реагирования на инциденты, как в случае служебных расследований, так и при обращении в правоохранительные органы.
Юридическое понятие компьютерной информации
В соответствии со ст. 2 Закона РФ от 27.07.06 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации": информация - это сведения (сообщения, данные) независимо от формы их представления; электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети, где информационно – телекоммуникацион-ная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
При этом защите подлежит только документированная информация - "это зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель" (ст. 2).
Применительно к компьютерной информации, это определение необходимо рассматривать в ракурсе понятия электронного документа – документа, в котором информация представлена в электронно- цифровой форме (ст. 3 Закона РФ от 10.01.02 г. № 1-ФЗ "Об электронной цифровой подписи".) В соответствии с ч. 1 ст. 272 Уголовного кодекса Российской Федерации компьютерная информация – это информация на машинном носителе, в ЭВМ, системе ЭВМ или их сети.
Суммируя сказанное, дадим следующее определение.
Компьютерная информация (computer information) – это информация, находящаяся в памяти ЭВМ, зафиксированная на машинных или иных носителях в электронно-цифровой форме, или передающаяся по каналам связи посредством электромагнитных сигналов с реквизитами, позволяющими ее идентифицировать. Компьютерная информация всегда опосредована через материальный – машинный носитель, вне которого она не может существовать.
Машинный носитель информации - любое техническое устройство либо физическое поле, предназначенное для фиксации, хранения, накопления, преобразования и передачи компьютерной информации. Наиболее распространены следующие виды материальных носителей информации:
(ЗАДАНИЕ – СОСТАВИТЬ СПИСОК МАШИННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ)
ОСНОВНЫЕ КРИМИНАЛИСТИЧЕСКИЕ ОСОБЕННОСТИ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
Компьютерная информация достаточно просто и быстро преобразуется из одной объектной формы в другую, копируется (размножается) на различные виды машинных носителей и пересылается на любые расстояния, ограничен-ные только радиусом действия современных средств электросвязи;
При изъятии (копировании) компьютерной информации, в отличие от изъятия материального предмета (вещи), она сохраняется в первоисточнике, так как доступ к ней могут одновременно иметь несколько лиц, например, при работе с информацией, содержащейся на электронной странице глобальной сети ЭВМ "Интернет", доступ к которой одновременно имеют несколько пользователей.