- •Міністерство освіти і науки України Запорізький національний технічний університет
- •Информационное право и информационные отношения
- •1.1 Информационное право
- •1.2 Основные субъекты информационного права
- •1.3 Особенности и юридические свойства информации
- •1.4 Основные принципы информационного права
- •1.5 Понятие законодательного уровня информационной безопасности
- •1.6 Нормативная правовая база в области обеспечения информационной безопасности
- •1.7 Правоприменительная деятельность в сфере обеспечения информационной безопасности
- •2. Правовая защита информационных ресурсов
- •2.1 Виды и свойства информационных ресурсов
- •2.2 Права на доступ к информации из информационных ресурсов
- •2.3 Конфіденційна інформація, що є власністю держави
- •2.4 Конфіденційна інформація про особу
- •2.5 Правовая охрана государственных секретов
- •2.5.1 Правовые основы защиты государственной тайны в Украине
- •2.5.2 Отнесение информации к государственной тайне
- •2.5.3 Порядок засекречивания и рассекречивания сведений и их носителей
- •2.5.4 Охрана государственной тайны
- •2.5.5 Ответственность за совершение правонарушений в сфере деятельности, связанной с государственной тайной
- •2.6 Правовая защита коммерческой и банковской тайны
- •2.7 Правовое регулирование защиты информационных ресурсов информационно-телекоммуникационных систем (итс)
- •2.8 Ответственность за правонарушения в сфере использования компьютерных технологий
- •2.9 Анализ раздела XVI ук Украины "Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи"
- •2.10 Правовое регулирование электронного документооборота
- •2.11 Правовые основы использования электронной цифровой подписи (эцп)
- •3. Лицензирование хозяйственной деятельности в сфере защиты информации
- •3.1 Законодательство Украины о лицензировании хозяйственной деятельности
- •3.2 Особенности лицензирования деятельности в области технической защиты информации
- •3.3 Особенности лицензирования деятельности в области криптографической защиты информации
- •4. Правовые основы Сертификации средств технической и криптографической защиты информации в Украине
- •4.1 Основные принципы и правила системы сертификации средств защиты информации
- •4.2 Организационно-правовая основа стандартизация и сертификация средств технической и криптографической защиты информации
- •4.3 Порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення
- •5. Гражданско-правовое регулирование отношений, связанных с творческой деятельностью
- •5.1 Творческая деятельность и роль гражданского права в ее организации. Понятие и значение творческой деятельности
- •5.2 Специальные институты гражданского права, опосредующие творческую деятельность
- •5.3 Авторское право
- •5.4 Патентное право
- •Основна література
- •Додаткова література
2.9 Анализ раздела XVI ук Украины "Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи"
Со времени, когда 1 сентября 2001 года вступил в силу новый Уголовный кодекс Украины, уголовно-правовая отрасль испытала существенные изменения. В частности, законодательство Украины об уголовной ответственности стало более приспособленным к выполнению возложенных на него задач в условиях перестройки информационного общества. Об этом свидетельствуют хотя бы такие новеллы, как: создание системы материально-правовых средств охраны информационной безопасности лица; криминализация деяний, которые нарушают неприкосновенность частной жизни; установление уголовной ответственности за незаконное использование специальных технических средств негласного получения информации; закрепления уголовно-правовых гарантий безопасности функционирования и обращения платежных карточек, электронных платежных документов; непосредственное признание преднамеренных посягательств на информационную безопасность государства особенно тяжким преступлением; обеспечение уголовно-правовой охраны конфиденциальных сведений, которые находятся в собственности государства и тому подобное.
С принятием нового Кодекса кардинально изменен подход к информации как предмету преступления. Признав информацию предметом похищения, присвоения, вымогательства и других преступных деяний, уголовный закон подтвердил статус информации как объекта права собственности, что согласовывается с основными положениями информационного законодательства Украины. До этого времени уголовно-правовая доктрина необоснованно исключала информацию из перечня возможных предметов хищений и других преступлений против собственности.
В Уголовном кодексе Украины отображена реакция законодателя на общественное негативные явления, связанные со стремительным развитием научно-технического прогресса. В структуре Кодекса появился раздел XVI "Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи", который (с учетом последовавших изменений) включает шесть статей. В названном разделе размещены юридические составы преступлений соотносительно с существующими потребностями общественно-правовой действительности и которые направлены на обеспечение охраны соответствующих прав, свобод и законных интересов граждан и юридических лиц.
Несанкционированное вмешательство в работу электронное - вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи (статья 361 УК). Ст. 361 предусматривает ответственность за несанкционированное вмешательство в работу электронно-вычислительных машин, их систем, компьютерных сетей или сетей электросвязи, которое приводит к утечке, утрате, подделке, блокированию информации, искажению процесса обработки информации или к нарушению установленного порядка ее маршрутизации. Норма этой статьи защищает право владельца на неприкосновенность информации и процессов ее обработки и распределения в электронно-вычислительных машинах, их системах, компьютерных сетях и сетях электросвязи. Владельцем информационной автоматизированной системы или сети электросвязи может быть какое-либо лицо, которое правомерно пользуется услугами по обработке и распределению информации как владелец такой системы (ЭВМ, их систем, компьютерных сетей или сетей электросвязи) или как лицо, которое приобрело право пользования такой системой.
Преступное деяние, ответственность за которое предусмотрена ст. 361, должно складываться: из несанкционированного вмешательства в работу указанных систем, которое всегда носит характер осуществления определенных действий и может выражаться в проникновении в компьютерную систему или систему электросвязи путем использования специальных технических или программных средств, которые позволяют преодолеть установленные системы защиты; в незаконном применении установленных паролей или маскировки под видом законного пользователя для проникновения в систему и т.д.
Данный состав преступления является материальным, поскольку последствия являются обязательным элементом его объективной стороны. Закон содержит ограниченный перечень вредных последствий, которые может повлечь несанкционированное вмешательство в работу автоматизированных систем и систем электросвязи. В случае наступления вредных последствий в каких-нибудь других формах, кроме прямо отмеченных в ст. 361 УК, лицо, которое совершило отмеченные деяния, не подлежит уголовной ответственности по данной статье.
Непосредственным объектом преступления является право собственности на информацию, то есть нарушенное право владельца на владение, использование, обработку или распоряжение информацией. Под тяжкими последствиями здесь и в дальнейшем понимается нанесенный преступными действиями вред (прямые и непрямые убытки), размер которого равняется или превышает 100 минимальных необлагаемых доходов граждан. Квалифицирующими признаками является так же совершение такого преступления группой лиц по предварительному сговору или повторность.
Состав этого преступления характеризуется наличием общего субъекта. Совершение таких действий лицом, в профессиональные обязанности которого входит хранение или обработка такой информации, должно признаваться квалифицирующим признаком, который усугубляет ответственность.
В диспозиции статьи прямо отмечено психическое отношение лица к своим действиям, поэтому формой вины такого лица является только умысел. Отношение лица к преступным последствиям его действий может быть в форме умысла или преступной неосторожности.
Диспозиция другой нормы УК - создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт (ст. 361-1) запрещает использование, распространение или сбыт таких программных и технических средств, которые предназначены для несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи. Состав этого преступления (ч.1 ст. 361-1) при общем субъекте является нематериальным - вредные последствия для собственника информации или систем ее передачи и обработки могут и не наступить, даже при установленном факте распространения таких средств. Направлена данная норма против лиц, специально занимающихся созданием или распространением программных и технических средств, позволяющих осуществить несанкционированное вмешательство в работу указанных систем в любой форме. При этом значительность вреда, нанесенного в результате совершения таких действий, лишь усугубляет вину правонарушителя (ч.2 ст. 361-1).
В ст.361-2 УК Украины речь идет о несанкционированном сбыте или распространении информации с ограниченным доступом, которая хранится в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации. Состав преступления будет иметь место, если такая информация создана и защищена в соответствии с действующим законодательством.
Если последняя норма направлена на защиту конфиденциальности информации от несанкционированных действий любых субъектов, то ст. 362 УК Украины предусматривает уголовную ответственность для специальных субъектов - лиц, имеющих право доступа к информации, которая обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или сохраняется на носителях такой информации, и которые совершили несанкционированную замену, уничтожение или блокирование такой информации. Законодателем запрещены также несанкционированный перехват или копирование такого рода информации теми же субъектами, если эти действия привели к ее утечке.
Ст. 363 УК Украины устанавливает ответственность за нарушение правил эксплуатации электронно-вычислительных машин, их систем, компьютерных сетей или сетей электросвязи или порядка и правил защиты информации, которая в ней обрабатывается, лицом, которое отвечает за эксплуатацию таких систем, если это причинило существенный вред. Статья защищает интересы владельца автоматизированных систем относительно их правильной эксплуатации.
Эта норма УК, естественно, не содержит конкретных технических требований и отсылает к ведомственным инструкциям и правилам, которые определяют порядок работы, и которые должны устанавливаться специально уполномоченным лицом и доводиться до пользователей. Применение отмеченной статьи невозможно для Интернет, ее действие распространяется только на локальные сети организаций.
Между фактом нарушения правил эксплуатации автоматизированных электронно-вычислительных машин и существенным вредом, который наступил, должна быть установлена причинная связь и полностью установлено, что последствия, которые наступили, являются результатом именно нарушения правил эксплуатации.
Отдельная норма УК Украины (ст. 363-1) устанавливает ответственность за умышленное массовое распространение сообщений электросвязи, осуществленное без предварительного согласия адресатов, если это привело к нарушению или остановке работы электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи. Состав данного преступления материальный - необходимо наступление указанных законодателем последствий, причем характер нарушения работы таких систем не определяется. По-видимому, речь идет о нарушениях, препятствующих их нормальной эксплуатации. Субъект преступления - общий.
Подводя некоторые итоги, можно сделать выводы, что из-за сложности компьютерных технологий, неоднозначности при квалификации компьютерных преступлении», а также трудностей, возникающих при их расследовании, в ближайшее время не стоит ожидать увеличения числа уголовных дел, возбужденных по статьям 361-363 УК. С целью недопущения в будущем следственных и судебных ошибок и других нарушений правоприменительная практика требует в настоящее время тщательного изучении и научного исследовании "информационных" статей Уголовного кодекса, учитывая их новизну, терминологическую и структурно-смысловую сложность. Однако, позитивность изменений, которые состоялись в последнее время в правовом поле Украины, очевидна.