Федеральный закон

О регулировании российского сегмента сети Интернет

(Об использовании глобальных общедоступных информационно-телекоммуникационных сетей)

(Об обмене документами в российском сегменте сети Интернет)

Глава I. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Цель и сфера действия настоящего Федерального закона

1. Настоящий Федеральный закон направлен на создание правовых основ использования глобальных общедоступных информационно-телекоммуникационных сетей органами государственной власти и органами местного самоуправления Российской Федерации, юридическими и физическими лицами, находящимися на территории Российской Федерации.

Глава II. ОБЩИЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ИНТЕРСЕТИ

Глава III. СБОР, ИСПОЛЬЗОВАНИЕ И ЗАЩИТА ИНФОРМАЦИИ ПЕРСОНАЛЬНОГО ХАРАКТЕРА В ИНТЕРСЕТИ

Глава IV. РАСПРОСТРАНЕНИЕ ИНФОРМАЦИИ ЧЕРЕЗ ЭЛЕКТРОННЫЕ ПОЧТОВЫЕ ЯЩИКИ

Глава V. ОСУЩЕСТВЛЕНИЕ ДОГОВОРНЫХ ОТНОШЕНИЙ ПОСРЕДСТВОМ ИНТЕРСЕТИ

ГЛАВА VI. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Компьютерные правонарушения

компьютерные преступления ‑ «предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является либо средством, либо объектом преступного посягательства»

Основные виды преступлений, связанных с вмешательством в работу компьютеров:

Несанкционированный доступ к информации, хранящейся в компьютере.

Ввод в программное обеспечение «логических бомб»

Разработка и распространение компьютерных вирусов

Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям

Подделка компьютерной информации

Хищение компьютерной информации

Меры противодействия компьютерным преступлениям

Технические

• защита от несанкционированного доступа к компьютерной системе,

• резервирование важных компьютерных систем,

• принятие конструкционных мер защиты от хищений и диверсий,

• обеспечение резервным электропитанием,

• разработку и реализацию специальных программных и аппаратных комплексов безопасности и многое другое.

Организационные

• охрана компьютерных систем,

• подбор персонала,

• исключение случаев ведения особо важных работ только одним человеком,

• наличие плана восстановления работоспособности центра после выхода его из строя,

• организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра,

• универсальность средств защиты от всех пользователей (включая высшее руководство),

• возложение ответственности на лиц, которые должны обеспечить безопасность центра,

• выбор места расположения центра и т.п.

Правовые

• разработка норм, устанавливающих ответственность за компьютерные преступления,

• защиту авторских прав программистов,

• совершенствование уголовного и гражданского законодательства, а также судопроизводства.

Глава 28 Уголовного кодекса рф «Преступления в сфере компьютерной информации»

• неправомерный доступ к компьютерной информации (ст. 272 УК РФ)

• создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ)

• нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).

ст. 272 УК РФ

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, -

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на тот же срок.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -

наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -

наказываются лишением свободы на срок до семи лет.

Примечания.

1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

ст. 273 УК РФ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -

наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -

наказываются лишением свободы на срок до семи лет.

ст. 274 УК РФ

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, -

наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, -

наказывается лишением свободы на срок до четырех лет.

Пленум Верховного суда России предложил изменить статью 159 УК РФ («Мошенничество»). Изменения будут состоять в дополнении ее несколькими новыми статьями, описывающими преступления в сфере информационных технологий.

Пункт 159.6 «Мошенничество в сфере компьютерной информации». В этот пункт выделены правонарушения, осуществляемые «путем ввода, удаления, блокирования, модификаций компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей».

159.3 - «Мошенничество с платежными картами». Согласно тексту поправки в УК, под него подпадет «хищение чужого имущества, совершенное с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем обмана уполномоченного работника кредитной, торговой или иной организации».

Наказание, предусмотренное новыми разделами статьи 159, останется прежним. По ним предусмотрен штраф до 120 тыс. руб. и заключение сроком до 2 лет, а при отягчающих обстоятельствах, включающих в себя крупный ущерб, преступление в группе и использование служебного положения, санкции могут быть ужесточены до 1 млн руб. штрафа и до 10 лет лишения свободы.

В законодательных поправках судьи дали трактовку термина «компьютерная информация».

«компьютерная информация» определена как «сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средства их хранения, обработки, передачи».