10. Компьютерные преступления

Понятие преступления в общем и компьютерного преступления в частности

Преступление – виновно совершенное общественно опасное деяние, запрещенное Уголовным кодексом Российской Федерации под угрозой наказания.

Таким образом:

• Преступление является виновным деянием, то есть, виновный действовал с умыслом или бездействовал, осознавая возможные последствия своего бездействия.

• Чтобы то или иное деяние было признано преступлением, необходимо наличие общественной опасности.

• Преступными считаются лишь те деяния, для которых находятся соответствующие статьи в Уголовном кодексе. Деяния, не отраженные в УК, не считаются преступными, какими бы ужасными они ни были с точки зрения морали, нравственности и здравого смысла.

Компьютерное преступление – это предусмотренное уголовным законом виновное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, совершенное во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства.

Общая характеристика компьютерных преступлений

Субъект преступления – это физическое лицо, достигшее возраста уголовной ответственности, обладающее вменяемостью (в некоторых случаях также дополнительными признаками), совершившее преступление.

В случае компьютерных преступлений общим субъектом может быть лицо, достигшее 16 лет.

Специальный субъект компьютерного преступления – лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети (ст. 274 и в ч. 2 ст. 272 УК РФ).

Компьютерное преступление посягает на безопасность информации и систем обработки информации с использованием вычислительной техники.

Например:

• Распространение компьютерных вирусов является компьютерным преступлением, так как в результате подобных деяний под угрозой находится как сама информация, так и система обработки информации, а совершено данное деяние может быть только с использованием средств вычислительной техники.

• Нанесение кому-либо телесных повреждений монитором компьютерным преступлением не является, так как в данном случае нет посягательства на безопасность информации.

• Не является компьютерным преступлением и повреждение или уничтожение вычислительной техники.

Возможные последствия неправомерного использования информации:

• нарушение неприкосновенности интеллектуальной собственности;

• разглашение сведений о частной жизни граждан;

• имущественный ущерб (убытки и неполученные доходы);

• потеря репутации фирмы;

• различные виды нарушений нормальной деятельности предприятия, отрасли и т. д.

Таким образом, в данном случае общественная опасность на лицо.

Виды компьютерных преступлений

Примеры составов преступления, определяемых Уголовным Кодексом Российской Федерации.

Хищение - совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или владельцу имущества5.

Копирование компьютерной информации - повторение и устойчивое запечатление информации на машинном или ином носителе.

Уничтожение - внешнее воздействие на имущество, в результате которого оно прекращает свое физическое существование либо приводятся в полную непригодность для использования по целевому назначению. Уничтоженное имущество не может быть восстановлено путем ремонта или реставрации и полностью выводится из хозяйственного оборота7.

Уничтожение компьютерной информации - стирание ее в памяти ЭВМ8.

Повреждение - изменение свойств имущества при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и оно становится полностью или частично непригодным для целевого использования9.

Модификация компьютерной информации - внесение любых изменений, кроме связанных с адаптацией программы для ЭВМ или баз данных10.

Блокирование компьютерной информации - искусственное затруднение доступа пользователей к информации, не связанное с ее уничтожением11.

Несанкционированное уничтожение, блокирование модификация, копирование информации - любые не разрешенные законом, собственником или компетентным пользователем указанные действия с информацией12.

Обман (отрицание подлинности, навязывание ложной информации) - умышленное искажение или сокрытие истины с целью ввести в заблуждение лицо, в ведении которого находится имущество и таким образом добиться от него добровольной передачи имущества, а также сообщение с этой целью заведомо ложных сведений13.

Методы предотвращения совершения компьютерных преступлений

Правовые меры:

• Разработка норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства.

• Общественный контроль за разработчиками компьютерных систем и принятие международных договоров об их ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение.

Организационные меры:

• охрана вычислительного центра;

• тщательный подбор персонала;

• разработка плана восстановления работоспособности центра после выхода его из строя;

• возложение ответственности на лиц, отвечающих за безопасность центра и т. д.

Программно-технические меры:

• защита от несанкционированного доступа к системе;

• резервирование особо важных компьютерных подсистем;

• организация вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев;

• установка сигнализации;

• внедрение программ, с помощью которых производится мониторинг всех действий, осуществляемых на компьютерах сотрудников фирмы;

• отслеживание любого движения корпоративных данных, их копирования и вывод на внешние носители (в этом случае службы безопасности компаний имеют возможность моментально реагировать и пресекать любые несанкционированные действия, связанные с копированием информации).

Кроме того, необходимо:

• обеспечивать защиту компьютеров, принадлежащих компаниям, от несанкционированного копирования и выведения данных;

• обеспечивать бесперебойную работу компьютерных систем, предупреждая возникновение ошибок в их работе.

• как можно более эффективно использовать всевозможные подходы к сохранению конфиденциальной информации с целью сохранения информационной целостности организации.

Ответственность за правонарушения и преступления в информационной сфере

Указанные ниже статьи приводятся для ознакомления. На экзамен данный материал не выносится.

Административная ответственность (предупреждения, штрафы для граждан, должностных лиц и юридических лиц, конфискация средств защиты информации, административное приостановление деятельности) может наступить по статьям:

• Статья 13.11 КОАП РФ "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)";

• Статья 13.12 КОАП РФ "Нарушение правил защиты информации";

• Статья 13.13 КОАП РФ "Незаконная деятельность в области защиты информации";

• Статья 13.14 КОАП РФ "Разглашение информации с ограниченным доступом";

• Статья 13.19 КОАП РФ "Нарушение порядка представления статистической информации";

• Статья 19.4 КОАП РФ "Неповиновение законному распоряжению должностного лица органа, осуществляющего государственный надзор (контроль)";

• Статья 19.5 КОАП РФ "Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль)";

• Статья 19.6 КОАП РФ "Непринятие мер по устранению причин и условий, способствовавших совершению административного правонарушения".

Уголовная ответственность (штрафы, запрет на занятие определённых должностей, исправительные работы, лишение свободы) может наступить по следующим статьям:

• Статья 137 УК РФ "Нарушение неприкосновенности частной жизни";

• Статья 183 УК РФ "Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну";

• Статья 272 УК РФ "Неправомерный доступ к компьютерной информации";

• Статья 274 УК РФ "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети";

• Статья 292 УК РФ "Служебный подлог";

• Статья 293 УК РФ "Халатность".