Преступления в сфере информации

 

Государственное образовательное учреждение высшего  профессионального образования

 

 

 

 

 

Реферат на тему:

Преступления  в сфере информации

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Самара, 2013г.

Оглавление

1. Информация. Виды информации 3

2. Информационная безопасность 7

3. Преступления в сфере информационных технологий 8

3.1. Виды преступлений 8

3.2. Международное сотрудничество 10

3.3. Критика  Конвенции о киберпреступности 11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Информация. Виды информации

Для единообразного понимания  в ст. 2 Федерального закона Российской Федерации “Об информации, информатизации и защите информации” (принят Государственной Думой Российской Федерации 25 января 1995 года) было определено, что “информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления”.

Следует отметить, что "В  современном мире информация уже  давно приобрела товарный характер и выступает в качестве особого  объекта договорных отношений, связанных  с ее сбором, хранением, поиском, переработкой, распространением и использованием в различных сферах человеческой деятельности".

Существует довольно много  критериев классификации информации.

В 1991 году была предложена следующая  классификация коммерческой информации, которую можно “условно разделить  на два укрупненных блока:

• научно-техническая, технологическая информация;
• деловая информация.

Каждый из них имеет  свои разновидности.

Научно-техническая, технологическая  информация включает:

• сведения о конструкции машин и оборудования (в том числе схемы и чертежи отдельных узлов, изделий), используемых материалах, их составах (химических и т.п.), методах и способах производства, дизайне и другие сведения о вновь разрабатываемых или производимых изделиях, технологиях, о путях и направлениях модернизации известных технологий, процессов и оборудования;
• программное обеспечение для ЭВМ и др.

Деловая информация включает:

• сведения о финансовой стороне деятельности предприятия (финансовая отчетность, состояние расчетов с клиентами, задолженность, кредиты, платежеспособность), о размере прибыли, себестоимости производимой продукции и др.;
• стратегические и тактические планы развития производства, в том числе с применением новых технологий, изобретений, ноу-хау и т.п.;
• планы и объемы реализации произведений продукции (планы маркетинга, данные о характере и объемах торговых операций, уровнях предельных цен, наличии товаров на складах и т.п.);
• анализ конкурентоспособности производимой продукции, эффективности экспорта и импорта, предполагаемое время выхода на рынок;
• планы рекламной деятельности;
• списки торговых и других клиентов, представителей, посредников, конкурентов; сведения о взаимоотношениях с ними, их финансовом положении, проводимых операциях и объемах, условиях действующих контрактов и др.)”.

Действующее законодательство Российской Федерации позволяет  дать еще одну градацию информации (по критерию доступа):

1. открытая (общедоступная);

2. с ограниченным доступом:

а) информация, отнесенная к государственной тайне,

б) конфиденциальная информация.

Как видно, существует несколько  категорий информации.

Закон Российской Федерации  от 21 июля 1993 года “О государственной  тайне” в ст. 2 определяет, что “государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической  разведывательной, контрразведывательной  и оперативно-розыскной деятельности, распространение которых может  нанести ущерб безопасности Российской Федерации”.

В ст. 5 Закона Российской Федерации  “О государственной тайне” дан  перечень сведений, которые могут  быть отнесены к государственной  тайне (сведения в военной области, сведения в области экономики, науки  и техники, сведения в области  внешней политики и экономики, сведения в области разведывательной, контрразведывательной  и оперативно-розыскной деятельности).

В ст. 7 Закона Российской Федерации  “О государственной тайне” дается перечень сведений, не подлежащие засекречиванию.

Федеральный закон Российской Федерации “Об информации, информатизации и защите информации” в п. 3 ст. 10 также предусматривает ряд сведений, которые запрещено относить к  информации с ограниченным доступом.

Что же касается конфиденциальной информации, то действующее гражданское  законодательство Российской Федерации  в п. 1 ст. 139 Гражданского кодекса  Российской Федерации определяет: "Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную  коммерческую ценность в силу неизвестности  ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами".

Особое место занимает промышленный шпионаж.

Промышленный шпионаж  очень сложная проблема — “явление совершенно неотъемлемое от самого человеческого  развития. Одним из древнейших проявлений подобной деятельности действительно  можно считать похищение Прометеем  огня у древнегреческих богов.

Это, конечно же, шутка. Но из разряда тех, в которых есть доля правды”.1 В современных условиях развития Российской Федерации, которые можно охарактеризовать политическими и экономическими преобразованиями общества, появлением разнообразных форм собственности, многие люди открыли предпринимательство для себя как образ жизни, как форму существования.

Естественно, что коммерсант рано или поздно, но неизбежно, приходит к выводу о необходимости обеспечения  защиты своих прав и интересов.

Как известно, в современных  условиях информация играет решающую роль как в процессе экономического развития, так и в ходе конкурентной борьбы на внутреннем (национальном) и внешнем (международном) рынке.

Влияние передовых научных  достижений охватывает весь мир, и игнорировать эту реальность было бы непростительно. Своеобразной ареной борьбы стало соперничество  за превосходство на рынке, на важнейших  направлениях научно-технического прогресса ("наука — двигатель торговли!").

В сложившихся условиях становится реальностью и промышленный шпионаж  как сфера тайной деятельности по добыванию, сбору, анализу, хранению и  использованию конфиденциальной информации, охватывающей все сферы рыночной экономики.

"Размеры промышленного  шпионажа выросли до небывалого  уровня. Многие администраторы компаний  считают не только этичным,  но необходимым кражу секретов, чтобы преуспеть в бизнесе.  Большинство руководителей корпораций считает, что им нужны более систематические методы сбора, обработки, анализа и записи информации о конкурентах".

Промышленный шпионаж  применяет преимущественно противозаконные  способы в своей деятельности.

Как отмечает А.А. Шиверский: “Промышленный шпионаж использует тайные силы, средства и методы, в том числе применяемые специалистами для добывания секретной информации военно-политического, дипломатического и иного характера: засылка к конкурентам (или вербовка) агентов, похищение документов, чертежей, образцов новых изделий, использование оптических средств наблюдения и съемок, систем подслушивания, прослушивания телефонных переговоров, несанкционированное подключение к вычислительным сетям и системам связи, шантаж, подкуп и даже ликвидация конкурентов или их предприятий и др. В этом ряду стоит и скупка краденных промышленных секретов у профессиональных промышленных шпионов. В таком деле в тайне держится все — от замыслов до полученных результатов”.1 Как видно, довольно остро встает вопрос о защите информации.

П. 2 ст. 139 Гражданского кодекса  Российской Федерации определено, что  “информация, составляющая служебную  или коммерческую тайну, защищается способами, предусмотренными настоящим  Кодексом и другими законами”.

В ст. 20 Федерального закона Российской Федерации “Об информации, информатизации и защите информации”  определяются цели защиты, среди которых:

• предотвращение утечки, хищения, искажения, подделки информации;
• предотвращение угроз безопасности личности, общества, государства;
• предотвращение несанкционированных действий по уничтожению, модификации, искажению, копирования, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
• сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством.

Под защитой имеется в  виду любое законное активное или  пассивное действие, направленное на достижение определенного состояния (уровня) безопасности объекта.

Анализируя зарубежный и  отечественный опыт по созданию юридического механизма защиты коммерческой тайны, профессор Т.К. Серегина предлагает выделить следующие основные блоки, из которых он состоит:

— нормы права, направленные на защиту интересов ее владельцев;

— нормы, устанавливаемые руководством предприятия, фирмы и т.п. (приказы, распоряжения, инструкции);

— специальные структурные подразделения, обеспечивающие соблюдение этих норм (подразделения режима, службы безопасности и т.п.)”.1

В п. 1 ст. 21 Федерального закона Российской Федерации “Об информации, информатизации и защите информации”  указывается, что режим защиты информации устанавливается в отношении  конфиденциальной документированной  информации — собственником информационных ресурсов.”

Следует отметить, что действующее  законодательство Российской Федерации  предоставляет право собственнику документов, массива документов, информационных систем или уполномоченные им лица в соответствии с Федеральным  законом Российской Федерации “Об  информации, информатизации и защите информации” устанавливать порядок  предоставления пользователю информации с указанием места, времени, ответственных  должностных лиц, а также необходимых  процедур и обеспечивать условия  доступа пользователей к информации.

2. Информационная безопасность

«Информационная безопасность - это безопасность человека практически  во всех сферах жизнедеятельности…

Под информационной безопасностью  следует понимать состояние защищенности информации, обеспечивающей жизненно важные интересы человека (витальные, физические, психологические, генетические, репродуктивные, интеллектуальные и духовные)».

Но информационная безопасность не может быть сведена только к  защите информации но включает также защиту от определенной информации и доступ к необходимой информации.

В справочнике «Компьютерные  преступления и информационная безопасность»  информационная безопасность определена как: «Состояние защищенности информационной среды общества, обеспечивающее её формирование и развитие в интересах  граждан, организаций и государства».

Конституция РФ установила право каждого гражданина «свободно искать, получать, передавать, производить информацию любым законным способом» (ст. 29, п. 4), гарантирована «свобода массовой информации», запрещена цензура (ст. 29, п. 5). Перечень сведений, составляющих государственную тайну, определяется федеральным законом. Идея информационной безопасности человека заложена и в таких конституционных нормах, как право на «личную и семейную тайну», «тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений» (ст. 23), запрет сбора, хранения, использования и распространения информа­ции о частной жизни лица без его согласия, обязанность органов государ­ственной власти, органов местного самоуправления, их должностных лиц «обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом» (ст. 24).

Основные конституционные  запреты на установленный порядок  оборо­та информации защищены уголовным законодательством в виде системы уголовно-правовых норм, предусматривающих ответственность за посяга­тельство на информационную безопасность (например, за компьютерные преступления - ст. 272-274, разглашение государственной тайны - ст. 283 и иные).

Общие правоустановления и отдельные специальные вопросы инфор­мационной безопасности изложены в ряде федеральных законов: «О безо­пасности», «О государственной тайне», «О средствах массовой информа­ции», «Об информации информатизации и защите информации» (принят Государственной Думой Российской Федерации 25 января 1995 года), «Об участии в междуна­родном информационном обмене» и других.

Тем не менее, принятых правовых решений оказалось недостаточно для регу­лирования всей сферы информационных отношений, которая чрезвычайно объемна и разнообразна. Объем циркулирующей информации находится в прямой зависимости от развития общественной жизни: экономики, поли­тики, права, управления, науки, техники, культуры, демографии и т.д.

Проблема информационной безопасности является частью комплекса  вопросов обеспечения информационной безопасности.

В ч. 4, ст. 29 Конституции РФ принятой 12 декабря 1993 года сказано: - Каждый имеет право искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений составляющих государственную тайну, определяется федеральным законом.

Однако и в Конституции  РФ и в УК РФ предусмотрены уголовно наказуемые деяния, связанные с посягательством  на информацию.

Например: преступления против личности, коммерческая тайна, государственная  тайна, профессиональная тайна, заведомо ложная реклама и т.д. (см. § 4)

Итак, преступления связанные  с информацией это не только компьютерные преступления, которые в данной теме занимают своеобразное место.

3. Преступления в сфере информационных технологий

Преступления в сфере  информационных технологий или киберпреступность — преступления, совершаемые людьми, использующими информационные технологии для преступных целей.

1. Виды преступлений

Преступления в сфере  информационных технологий включают как  распространение вредоносных вирусов, взлом паролей, кражу номеров  кредитных карточек и других банковских реквизитов (фишинг), так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет, коммунальные объекты.

Кроме того, одним из наиболее опасных и распространенных преступлений, совершаемых с использованием Интернета, является мошенничество. Так, в письме Федеральной комиссии по рынку ценных бумаг от 20 января 2000 г. N ИБ-02/229, указывается, что инвестирование денежных средств на иностранных фондовых рынках с использованием сети Интернет сопряжено с риском быть вовлеченными в различного рода мошеннические схемы

Другой пример мошенничества - интернет-аукционы, в которых сами продавцы делают ставки, чтобы поднять цену выставленного на аукцион товара.

В зарубежных государствах, в частности США, получили распространение  аферы, связанные с продажей доменных имен: производится массовая рассылка электронных сообщений, в которых, например, сообщают о попытках неизвестных  лиц зарегистрировать доменные имена, похожие на адреса принадлежавших адресатам  сайтов и владельцам сайтов предлагается зарегистрировать ненужное им доменное имя, чтобы опередить этих лиц. Так, вскоре после терактов 11 сентября 2001 г. Федеральная торговая комиссия США  отметила факт массовой продажи доменных имен зоны "usa".

В соответствии с действующим  уголовным законодательством Российской Федерации под преступлениями в  сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых  являются информация и компьютерные средства[источник?].

Данная группа посягательств  являются институтом особенной части  уголовного законодательства, ответственность  за их совершение предусмотрена гл. 28 УК РФ[2]. В качестве самостоятельного института впервые выделен УК РФ 1996 года. и относится к субинституту «Преступления против общественной безопасности и общественного порядка». Видовым объектом рассматриваемых преступлений являются общественные отношения, связанные с безопасностью информации и систем обработки информации с помощью ЭВМ.

По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к  компьютерной информации (ст. 272 УК РФ), Создание, использование и распространение  вредоносных компьютерных программ] (ст. 273 УК РФ), [[Нарушение правил эксплуатации средств хранения, обработки или  передачи компьютерной информации и  информационно-телекоммуникационных сетей]] (ст. 274 УК РФ).

Общественная опасность  противоправных действий в области  электронной техники и информационных технологий выражается в том, что  они могут повлечь за собой  нарушение деятельности автоматизированных систем управления и контроля различных  объектов, серьёзное нарушение работы ЭВМ и их систем, несанкционированные  действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы  незаконного вмешательства в  информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ), а также  Создание, использование и распространение  вредоносных компьютерных программ (ст. 273 УК РФ) совершаются только путём  действий, в то время как [[Нарушение  правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей]] (ст. 274 УК РФ) — путём как действий, так и бездействием.

Неправомерный доступ к компьютерной информации и нарушение установленных  правил эксплуатации ЭВМ, системы ЭВМ  или их сети сформулированы как преступления с материальным составом, а создание либо использование вредоносных  программ для ЭВМ — с формальным. В качестве последствий в ст. 272 и 274 УК указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы  ЭВМ, причинение существенного вреда  и т. п.

В России борьбой с преступлениями в сфере информационных технологий занимается Управление "К" МВД  РФ и отделы "К" региональных управлений внутренних дел,входящие в состав Бюро специальных технических мероприятий МВД РФ.

2. Международное сотрудничество

Преступления в сфере  информационных технологий очень часто  являются международными, то есть преступники  действуют в одном государстве, а их жертвы находятся в другом государстве. Поэтому для борьбы с такими преступлениями особое значение имеет международное сотрудничество.

Конвенция Совета Европы о  преступности в сфере компьютерной информации ETS N 185 была подписана 23 ноября 2001 г. в Будапеште. Она открыта  для подписания как государствами - членами Совета Европы, так и  не являющимися его членами государствами, которые участвовали в ее разработке. В частности, ее подписали США и Япония. Россия на настоящий момент не подписала Конвенцию.

Конвенция Совета Европы о  киберпреступности подразделяет преступления в киберпространстве на четыре группы.

В первую группу преступлений, направленных против конфиденциальности, целостности и доступности компьютерных данных и систем, входят: незаконный доступ (ст. 2), незаконный перехват (ст. 3), воздействие на компьютерные данные (противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение  или блокирование компьютерных данных) (ст. 4) или системы (ст. 5). Также в эту группу преступлений входит противозаконное использование специальных технических устройств (ст. 6) - компьютерных программ, разработанных или адаптированных для совершения преступлений, предусмотренных в ст. 2 - 5, а также компьютерных паролей, кодов доступа, их аналогов, посредством которых может быть получен доступ к компьютерной системе в целом или любой ее части). Нормы ст. 6 применимы только в том случае, если использование (распространение) специальных технических устройств направлено на совершение противоправных деяний.

Во вторую группу входят преступления, связанные с использованием компьютерных средств. К ним относятся  подлог и мошенничество с использованием компьютерных технологий (ст. 7 - 8). Подлог с использованием компьютерных технологий включает в себя злонамеренные и  противоправные ввод, изменение, удаление или блокирование компьютерных данных, влекущие за собой нарушение аутентичности  данных, с намерением, чтобы они  рассматривались или использовались в юридических целях в качестве аутентичных.

Третью группу составляет производство (с целью распространения  через компьютерную систему), предложение  и (или) предоставление в пользование, распространение и приобретение детской порнографии, а также  владении детской порнографией, находящейся  в памяти компьютера (ст. 9).

Четвертую группу составляют преступления, связанные с нарушением авторского права и смежных прав.

Согласно Конвенции каждое государство-участник обязано создать  необходимые правовые условия для  предоставления следующих прав и  обязанностей компетентным органам  по борьбе с киберпреступностью: выемка компьютерной системы, ее части или носителей; изготовление и конфискация копий компьютерных данных; обеспечение целостности и сохранности хранимых компьютерных данных, относящихся к делу; уничтожение или блокирование компьютерных данных, находящихся в компьютерной системе.

Конвенция также требует  создать необходимые правовые условия  для обязания Интернет-провайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств, а также способствовать в этом правоохранительным органам. При этом рекомендуется обязать провайдеров сохранять полную конфиденциальность о фактах подобного сотрудничества.

В начале 2002 г. был принят Протокол N 1 к Конвенции о киберпреступности, добавляющий в перечень преступлений распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающегося на расовой, национальной, религиозной или этнической принадлежности.

3. Критика  Конвенции о киберпреступности

Ряд общественных организаций  подписались под совместным протестом  против принятия вышеуказанной Конвенции. В их число вошли международная  организация Internet Society, организации Electronic Frontier Foundation (США), Cyber-Rights & Cyber-Liberties (Великобритания), Kriptopolis (Испания) и другие. Авторы обращения возражают против положений, требующих от провайдеров Интернета вести записи о деятельности их клиентов. Во введении ответственности провайдеров за содержание информации авторы усматривают "бессмысленную обузу, которая поощряет слежку за частными коммуникациями". В обращении отмечается также, что положение об обеспечении государственных органов шифровальными ключами может стать основанием для свидетельствования пользователей против самих себя, что противоречит статье 4 Европейской конвенции о защите прав человека.

Общественность, кроме того, выступает против того, что за нарушение  авторских прав должна непременно следовать  уголовная ответственность.