Преступления в сфере компьютерной информации

Преступления в сфере компьютерной информации

Прокурор разъясняет — Прокуратура Московской области

Преступления в сфере информационных технологий включают как распространение вредоносных программ, взлом паролей, кражу номеров банковских карт и других банковских реквизитов, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов возбуждающих межнациональную и межрелигиозную вражду и т.д.) через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем.

В соответствии с действующим уголовным законодательством Российской Федерации под преступлением в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.

Ответственность за совершение указанных преступлений предусмотрена главой 28 Уголовного кодекса Российской Федерации.

По Уголовному кодексу Российской Федерации преступлениями в сфере компьютерной информации являются:

— неправомерный доступ к компьютерной информации (ст. 272 УК РФ),

— создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ),

— нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей и распространение порнографии
(ст. 274 УК РФ).

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьезное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия.

  • Вконтакте
  • LiveJournal
  • Facebook
  • Twitter

Прокуратура
Московской области

Прокуратура Московской области

17 декабря 2020, 18:53

О преступлениях в сфере информационных технологий

Преступления в сфере информационных технологий включают как распространение вредоносных программ, взлом паролей, кражу номеров банковских карт и других банковских реквизитов, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов возбуждающих межнациональную и межрелигиозную вражду и т.д.) через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем.

В соответствии с действующим уголовным законодательством Российской Федерации под преступлением в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.

Ответственность за совершение указанных преступлений предусмотрена главой 28 Уголовного кодекса Российской Федерации.

По Уголовному кодексу Российской Федерации преступлениями в сфере компьютерной информации являются:

— неправомерный доступ к компьютерной информации (ст. 272 УК РФ),

— создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ),

— нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей и распространение порнографии
(ст. 274 УК РФ).

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьезное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия.

Преступления в сфере компьютерной информации

Преступления в сфере компьютерной информации — общественно опасные деяния, совершаемые в сфере компьютерной информации, признаваемые преступлениями уголовным законодательством. Теория и практика не выработали единого определения подобных преступлений. Объясняется это, в первую очередь, различием российского законодательства и законодательств других стран о преступлениях с использованием компьютера.

Эти правонарушения также нередко именуются «компьютерными преступлениями». Однако, представляется, что использовать термин «компьютерные преступления» в отношении данных деяний можно лишь с большой долей условности. Ведь к числу «компьютерных» можно относить как деяния, когда компьютер выступает в качестве предмета посягательства, так и деяния, в которых он является техническим средством совершения преступления. Эти случаи, а также использование компьютерной информации для совершения иных преступлений (например, мошенничества) не квалифицируются как преступления в сфере компьютерной информации (если нет совокупности преступлений). Например, посягательство на вычислительную технику (машины, машинные носители): их уничтожение, хищение, квалифицируется как преступление против собственности.

В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства. Данная группа посягательств являются институтом Особенная часть|Особенной части уголовного законодательства, ответственность за их совершение предусмотрена гл. 28 УК РФ [1] . В качестве самостоятельного института впервые выделен УК РФ 1996 года. и относится к субинституту «Преступления против общественной безопасности и общественного порядка». Видовым объектом рассматриваемых преступлений являются общественные отношения, связанные с безопасностью информации и систем обработки информации с помощью ЭВМ.

По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).

Основные ученые, занимающиеся вопросами квалификации, расследования, предупреждения и профилактики как преступлений в сфере компьютерной информации. Батурин Ю.М., Вехов В.Б., Гаврилин Ю.В., Голубев В.А., Козлов В.Е., Крылов В.В., Мещеряков В.А., Мусаева У.А., Остроушко А.В., Россинская Е.Р., Соловьев Л.Н., Сорокин А.В., Толеубекова Б.Х., Усов А.И., Яковлев А.Н., Ястребов Д.А.

Перечень основных диссертационных исследований по проблемам неправомерного доступа к компьютерной информации (2000 — 2009 гг.) 1. Гаврилин Юрий Викторович Расследование неправомерного доступа к компьютерной информации : дис. . канд. юрид. наук: 12.00.09. Москва, 2000. 2. Малышенко, Дмитрий Геннадьевич Уголовная ответственность за неправомерный доступ к компьютерной информации : дис. . канд. юрид. наук: 12.00.08. Москва, 2002. 3. Доронин Андрей Михайлович Уголовная ответственность за неправомерный доступ к компьютерной информации : дис. . канд. юрид. наук: 12.00.08. Москва, 2003. 4. Числин Виталий Петрович Уголовно-правовые меры защиты информации от неправомерного доступа : дис. . канд. юрид. наук: 12.00.08. Москва, 2004. 5. Егорышев Александр Сергеевич Расследование и предупреждение неправомерного доступа к компьютерной информации : дис. . канд. юрид. наук: 12.00.09. Самара, 2004. 6. Шарков, Александр Евгеньевич Неправомерный доступ к компьютерной информации: преступность деяния и проблемы квалификации : дис. . канд. юрид. наук: 12.00.08. Ставрополь, 2004. 7. Ястребов Дмитрий Андреевич Неправомерный доступ к компьютерной информации: уголовно-правовые и криминологические аспекты : дис. . канд. юрид. наук: 12.00.08. Москва, 2005. 8. Евдокимов Константин Николаевич Уголовно-правовые и криминологические аспекты противодействия неправомерному доступу к компьютерной информации : По материалам Восточно-Сибирского региона : дис. . канд. юрид. наук: 12.00.08. Иркутск, 2006. 9. Айсанов Руслан Мухамедович Состав неправомерного доступа к компьютерной информации в российском, международном и зарубежном уголовном законодательстве : диссертация . кандидата юридических наук : 12.00.08. Москва, 2006. 10. Белевский Роман Алекснадрович Методика расследования преступлений, связанных с неправомерным доступом к компьютерной информации в сетях ЭВМ : дис. . канд. юрид. наук: 12.00.09. Санкт-Петербург, 2006. 11. Иванова, Инна Геннадьевна Выявление и расследование неправомерного доступа к компьютерной информации : дис. . канд. юрид. наук: 12.00.09. Барнаул, 2007. 12. Поляков Виталий Викторович Особенности расследования неправомерного удаленного доступа к компьютерной информации : дис. . канд. юрид. наук: 12.00.09. Омск, 2009.

Социальная характеристика

Правовое регулирование в области функционирования ЭВМ, информатизации и информационных ресурсов осуществляется различными отраслями права (гражданским, авторским, административным и т. д.). Вместе с тем степень и распространенность компьютеризации в обществе достигли такого уровня, когда общественные отношения в этой сфере объективно требуют и уголовно-правового регулирования. Поэтому закономерным стало появление в Особенной части УК РФ отдельной главы, где предусмотрены нормы о преступлениях в сфере компьютерной информации. Введение в Уголовный кодекс ст. 272—274 [1] свидетельствует о стремлении законодателя не только обеспечить уголовно-правовое регулирование этой сферы общественных отношений, но и путём угрозы уголовным наказанием максимально снизить негативные издержки неправомерного или недобросовестного обращения с ЭВМ и компьютерной информацией.

Уголовно-правовая характеристика

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьёзное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ), а также создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ) совершаются только путём действий, в то время как нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ) — путём как действий, так и бездействием.

Неправомерный доступ к компьютерной информации и нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети сформулированы как преступления с материальным составом, а создание либо использование вредоносных программ для ЭВМ — с формальным. В качестве последствий в ст. 272 и 274 УК указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы ЭВМ, причинение существенного вреда и т. п.

О преступлениях, совершенных в сфере компьютерной информации, а также о хищениях, совершенных с использованием современных информационно-коммуникационных технологий

Развитие технологий в современном мире обуславливает их повсеместное проникновение во все сферы общественной жизни. Этим пользуются не только добросовестные пользователи коммуникационных сетей, но и злоумышленники, преследующие различные противоправные цели – личное обогащение, дискредитацию граждан и государственных органов, распространение нелегальной информации, идей терроризма и экстремизма.

В Российской Федерации отмечается ежегодный рост таких преступлений. Повсеместно регистрируются преступления, связанные с хищением денежных средств из банков и иных кредитных организаций, физических и юридических лиц, совершаемых с использованием современных информационно-коммуникационных технологий, ответственность за которые в зависимости от способа преступного посягательства предусмотрена ст.ст. 158, 159, 159.3, 159.6 УК РФ.

Федеральным законом от 23.04.2018 № 111-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации» введена ответственности виновных лиц по статье 158 УК РФ за кражу, совершенную с банковского счета, а равно в отношении электронных денежных средств (при отсутствии признаков преступления, предусмотренного статьей 159.3 УК РФ)».

Аналогичным образом, с целью усиления уголовной ответственности за противоправные действия с использованием электронных средств платежа, изменены диспозиции и санкции статей 159.3 и 159.6 УК РФ.

Подавляющее большинство преступлений указанной категории совершается с применением методов «социальной инженерии», то есть доступа к информации с помощью телекоммуникационных сетей для общения с потерпевшими (сотовой связи, ресурсов сети Интернет). Технология основана на использовании слабостей человеческого фактора и является достаточно эффективной. Например, преступник может позвонить человеку, являющемуся пользователем банковской карты (под видом сотрудника службы поддержки или службы безопасности банка), и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе или с банковским счетом, зачастую дезинформируя о его блокировке.

Распространенный характер носят хищения, связанные с другим способом обмана доверчивых граждан. Преступники, представляясь близкими родственниками (знакомыми) потерпевших, просят о передаче или перечислении электронным платежом определенной суммы денежных средств для разрешения сложившейся в их жизни неблагоприятной ситуации. К примеру, в связи с необходимостью освобождения их от уголовной ответственности. Нередко злоумышленники сами представляются сотрудниками органа правопорядка.

Дистанционные хищения совершаются посредством размещения на открытых сайтах в сети Интернет заведомо ложных предложений об услугах и продаже товаров за денежное вознаграждение, которое в дальнейшем перечисляется на банковский счет виновного лица.

Денежные средства неправомерно списываются со счетов потерпевших, когда в руки преступников попадают их мобильные телефоны с установленными на них банковскими сервисами. То же самое касается и банковских карт: похитителями совершаются покупки путем оплаты товаров бесконтактным способом, при наличии пароля доступа – деньги снимаются в банкоматах.

Так называемый фишинг — тоже техника «социальной инженерии», направленная на получение конфиденциальной информации. Обычно злоумышленник посылает потерпевшему e-mail, подделанный под официальное письмо – от банка или платежной системы – требующее «проверки» определенной информации, или совершения определенных действий. Это письмо как правило содержит ссылку на фальшивую веб-страницу, имитирующую официальную, с корпоративным логотипом и содержимым, и содержащую форму, требующую ввести необходимую для преступников информацию – от домашнего адреса до пин-кода банковской карты.

Преступники реализуют множество других способов и инструментов для завладения чужими деньгами: используют дубликаты сим-карт потерпевших, а также устройства-скиммеры, считывающие информацию, содержащуюся на магнитной полосе банковской карты для последующего изготовления ее дубликата. Рассылают в социальных сетях со взломанных страниц пользователей сообщения их знакомым с просьбами одолжить деньги, внедряют вредоносные ПО в системы юридических лиц, похищают электронные ключи и учетные записи к нему в офисах организации и т.д.

Необходимо отметить, что криминальные методы «удаленного» хищения денежных средств постоянно эволюционируют, при этом преступниками активно используются современные IT-технологии, которые зачастую просты в использовании и доступны неограниченному числу пользователей глобальной сети.

Для создания препятствий правоохранительным органам для раскрытия подобных преступлений злоумышленники: меняют сотовые телефоны, места своего нахождения; оформляют сим-карты и открывают счета в банках на подставных лиц; используют анонимные электронные кошельки и предоплаченные банковские карты, Proxy-серверы и различные программы, скрывающие фактические IP-адрес и место нахождения, привлекают лиц, не осведомленных о противоправности их действий, применяют другие способы конспирации. Это касается не только хищений, но и преступлений в сфере компьютерной информации. При этом данные преступления носят скоротечный, многоэпизодный (серийный), и трансграничный характер.

Преступления в сфере компьютерной информации: понятие и юридическая характеристика

Понятие преступлений в сфере компьютерной информации

Под преступлениями в сфере компьютерной информации понимаются предусматриваемые статьями 272-274 главы 28 Уголовного Кодекса общественно опасные деяния, а также действия/бездействие, которые осуществляются умышленно либо по неосторожности, направлены против безопасности компьютерной информации и причиняют или способны причинить вред защищаемым законодательством благам (отношения собственности, права личности и т.п.).

Юридическая характеристика преступлений в сфере компьютерной информации

В российском уголовном законодательстве впервые была предусмотрена данная разновидность преступных посягательств на общественную безопасность в Уголовном Кодексе Российской Федерации от 1996-го г. Глава 28 данного Кодекса носит название «Преступления в сфере компьютерной информации» и включает 3 статьи:

  1. статья 272, касающаяся неправомерного доступа к компьютерной информации;
  2. статья 273 касаемо создания, использования и распространения вредоносных компьютерных программ;
  3. статья 274, касающаяся нарушения правил эксплуатации средств хранения, обработки либо передачи компьютерной информации, а также информационно-телекоммуникационных сетей.

В Федеральном законе от 07 декабря 2011-го г. № 420-ФЗ перечисленные выше статьи отражаются в новой редакции.

Общественный риск такого рода преступлений состоит в подрыве компьютерной безопасности общества, информационной безопасности пользователей электронно-вычислительных машин.

Объект и объективная сторона, субъект и субъективная сторона составов преступлений

Главным объектом преступных посягательств выступает безопасность компьютерной информации, а дополнительными – право на информацию ее собственников/владельцев, интересы собственности; факультативным объектом является личность со своими конституционными правами, государственная безопасность.

Предметом посягательств выступает компьютерная информация, записанная на соответствующий электронный носитель.

Объективной стороной состава преступления является деяние обычно в форме действия.

Порой нарушение правил эксплуатации средств хранения, обработки либо передачи компьютерной информации и информационно телекоммуникационных сетей, выражается в бездействии.

В соответствии с законодательной конструкцией составы преступлений являются зачастую материальными. Преступления окончены (составами) при наступлении соответствующих материальных общественно-опасных последствий:

  • уничтожение, блокирование, модификация, копирование информации (часть 1 статьи 272 Уголовного Кодекса Российской Федерации)
  • крупный ущерб (часть 2 статьи 272 Уголовного Кодекса Российской Федерации)
  • тяжкие последствия (часть 4 статьи 272 Уголовного Кодекса Российской Федерации)
  • уничтожение, блокирование, модификация, копирование компьютерной информации, если этим был причинен серьезный ущерб либо наступили тяжкие последствия (статья 274 Уголовного Кодекса Российской Федерации).

Формально-материальные составы отражаются в части 2 и 3 статьи 273 Уголовного Кодекса Российской Федерации.

Состав преступления, определенный частью 1 статьи 273 Уголовного Кодекса Российской Федерации, характеризуется формальной конструкцией. Преступление окончено (составом) при создании, распространении либо использовании компьютерной программы или другой компьютерной информации конкретного характера.

Субъектом преступных посягательств является физ. вменяемое лицо, которое достигло на момент совершения преступления возраста 16 лет.

Субъект посягательства, определенный статьей 274 Уголовного Кодекса Российской Федерации имеет дополнительный признак: доступ к средствам хранения, обработки либо передачи охраняемой компьютерной информации или информационно-телекоммуникационным сетям и оконечному оборудованию. Согласно части 3 статьи 272 и части 2 статьи 273 Уголовного Кодекса Российской Федерации в качестве специального субъекта может выступать виновное лицо по групповому либо служебно-профессиональному признаку.

Для субъективной стороны составов преступлений характерна вина обычно в виде умысла. Нарушение правил, связанных с эксплуатацией средств хранения, обработкой либо передачей компьютерной информации и информационно-телекоммуникационных сетей согласно статье 274 Уголовного Кодекса Российской Федерации может случиться и по неосторожности.

На квалификацию деяний в соответствии с частью 2 статьи 272 и частью 2 статьи 273 Уголовного Кодекса Российской Федерации может воздействовать мотив посягательства, а именно корыстная заинтересованность. Данные преступления совершаются и по другим мотивам: хулиганству, интересу, самоутверждению и т.п.), для достижения конкретных задач (удовлетворить личный интерес, скрыть совершение иного преступления и др.), от чего не зависит квалификация содеянного, но они могут учитываться в суде при назначении меры уголовного наказания для виновного.

Читайте также  Подготовка проекта демонтажа здания
Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector