Файловый архив студентов. Файловый архив студентов.
1315 вузов, 5365 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный юридический университет им. О.Е. Кутафина
Предмет:
Национальная безопасность
Файл:
Научно-информационный центр проблем безопасности - Комплексное обеспечение безопасности объектов связи / часть 1.pdf
Скачиваний:
434
Добавлен:
24.07.2017
Размер:
1.76 Mб
Скачать
►Содержание►

Уголовно-правовое обеспечение информационной безопасности

Статья 272 Уголовного кодекса Российской Федерации

Статья 272 Уголовного кодекса Российской Федерации предусматривает ответственность за неправо" мерный доступ к компьютерной информации.

Указанная статья состоит из двух частей. Часть 1 сформулирована таким образом: “Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокиро вание, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Преступное деяние, ответственность за которое предусмотрено ст. 272 должно состоять в неправомерном доступе к охраняемой законом компьютерной информации, который всегда носит характер совершения оп ределенных действий и может выражаться:

в проникновение в компьютерную систему путем специальных технических или программных средств, позволяющих преодолеть установленные системы защиты;

в незаконном применении действующих паролей;

в маскировке под видом законного пользователя;

в хищении носителей информации.

Неправомерным признается доступ к компьютерной информации лица, не обладающего правами на получе ние и работу с данной информацией либо компьютерной системой.

Неправомерный доступ к компьютерной информации должен осуществляться умышленно. Совершая это пре ступление, лицо сознает, что неправомерно вторгается в компьютерную систему, предвидит возможность или неизбежность наступления указанных в законе последствий, желает или сознательно допускает наступление указанных последствий либо относится к ним безразлично. Следует подчеркнуть, что статья 272 не предус матривает уголовной ответственности за неправомерный доступ к компьютерной информации в результате неосторожных действий. Указанное обстоятельство налагает на органы предварительного расследования существенную трудность по доказыванию умысла на совершение преступления.

Мотивы и цели данного преступления могут быть любыми. Это и корыстный мотив, получение какой либо информации, желание причинить вред, проверить свои профессиональные способности. Необходимо отме тить правильность действий законодателя, исключившего мотив и цель как необходимые признаки указан ного преступления, что позволяет применять статью 272 к всевозможным компьютерным посягательствам.

Максимальное наказание, предусмотренное частью 1, заключается в лишении свободы сроком до двух лет.

Часть 2 исследуемой статьи сформулирована так: “то же деяние, совершенное группой лиц по предваритель ному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно, имеющего доступ к ЭВМ, системе ЭВМ или их сети”.

Максимальное наказание преступнику, предусмотренное частью 2 статьи 272, заключается в лишении свобо ды сроком до 4 лет.

Субъектом преступления может быть любое лицо, достигшее 16 летнего возраста.

Преступление является оконченным с момента уничтожения, модификации блокирования либо копирования информации при неправомерном доступе.

Схемы совершения указанного преступления имеются в приложении № 4.

Статья 273 Уголовного кодекса Российской Федерации

Статья 273 предусматривает уголовную ответственность за создание, использование и распростране" ние вредоносных программ для ЭВМ.

Часть 1 названной статьи сформулирована следующим образом: “Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации или копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими про граммами”.

Под создание вредоносных программ в указанной статье понимаются программы, специально разработан ные для нарушения нормального функционирования компьютерных программ. Под нормальным функциони рованием подразумевается выполнение операций, для которых эти операции предназначены, определены в документации на программу. Наиболее распространенными видами вредоносных программ являются логи ческие бомбы и компьютерные вирусы.

Состав исследуемой статьи формален. Для привлечения к ответственности по статье 273 необязательно на

19.6

Уголовно-правовое обеспечение информационной безопасности

ступление каких либо отрицательных последствий для владельца информации, достаточен сам факт созда ния программ, внесения изменений в существующие программы, распространения или использования про грамм, заведомо приводящих к негативным последствиям. Следует обратить внимание, что законодатель в указанной статье при упоминании термина “информация” снял необходимость охраны ее законом. То есть для привлечения лица по указанной статье не имеет значения, охраняется законом либо не охраняется ин формация, которой в результате работы с вредоносной программой будет причинен вред. Этим законодатель подчеркивает общественную опасность манипулирования с вредоносными программами.

Под созданием вредоносной программы в данной статье понимается написание ее алгоритма, то есть после довательности логических команд, с дальнейшим преобразованием его в машинный язык ЭВМ. Использова ние программы для ЭВМ это выпуск ее в свет, воспроизведение и иные действия по введению ее в хозяй ственный оборот. Использование вредоносной программы на собственном ЭВМ в личных целях (например, для уничтожения собственной компьютерной информации) уголовно не наказуемо. Распространение програм мы для ЭВМ – это предоставление доступа к воспроизведенной в любо материальной форме вредоносной программы для ЭВМ, в том числе сетевым и иным способом, а также путем продажи, проката, сдачи в наем, предоставления взаймы, а также создание условий для самораспространения программы.

Уголовная ответственность по этой статье возникает уже с момента создания программы, вне зависимости от того, использовалась ли она или нет. Наличие исходных текстов вирусных вредоносных программ уже явля ется основанием для привлечения к уголовной ответственности. Следует иметь ввиду, что в ряде случаев ис пользование подобных программ не будет являться уголовно наказуемым. Это, например, относится к дея тельности организаций, осуществляющих разработку антивирусных программ и имеющих соответствующую лицензию.

Преступление, предусмотренное частью 1 статьи 273 может совершаться только умышленно, с сознанием того, что создание, использование или распространение вредоносных программ заведомо должно привести к на рушению неприкосновенности информации. Причем цели и мотивы указанных действий не влияют на квали фикацию посягательства по данной статье, поэтому самые благородные побуждения (борьба за свободу ин формационного пространства, экологическую чистоту планеты и т.д.) не исключают ответственности за само по себе преступное деяние. При этом, умысел на преступление может быть как прямой, так и косвенный.

Преступление, предусмотренное частью 1 статьи 273 окончено с момента создания, использования или рас пространения вредоносных программ для ЭВМ.

Максимальное наказание, предусмотренное частью 1 статьи 273, заключается в лишении свободы до трех лет.

Часть 2 исследуемой статьи сформулирована так: “Те же деяния, повлекшие по неосторожности тяжкие по следствия”. Указанное преступление характеризуется двойной формой вины: по отношению к созданию, ис пользованию и распространению умысел, а по отношению к наступившим тяжким последствиям – неосто рожность. Преступление окончено с момента причинения тяжких последствий.

Тяжкие последствия, предусмотренные диспозицией указанной статьи – категория оценочная. Под тяжкими последствиями создания, использования и распространения вредоносных программ для ЭВМ следует пони мать безвозвратную утрату особо ценной информации, выход из строя важных технических средств, повлек ший несчастные случаи или нанесшие крупный ущерб.

Следует помнить, что если вредоносная программа было условием или орудием совершения лицом другого преступления, деяния этого лица должны квалифицироваться по совокупности.

Максимальное наказание, предусмотренное частью 2 указанной статьи, заключается в лишении свободы сро ком от 3 до 7 лет.

Субъектом преступления, предусмотренного статьей 273, может быть любое лицо, достигшее 16 летнего воз раста.

Статья 274 Уголовного кодекса Российской Федерации

Статья 274 устанавливает ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Часть 1 статьи 274 сформулирована следующим образом: “Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред.

Указанная норма уголовного права, естественно не содержит конкретных технических требований и отсылает к инструкциям и правилам, установленным на конкретном предприятии либо к ведомственным инструкциям. Следует отметить, что между фактом нарушения и наступившим существенным вредом должна быть причин ная связь и полностью доказано, что наступившие последствия являются результатом именно нарушения пра вил эксплуатации.

19.7

Соседние файлы в папке Научно-информационный центр проблем безопасности - Комплексное обеспечение безопасности объектов связи
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности