Преступления в сфере компьютерной информации. 2

 Оглавление

Введение………………………………………………………..………………..…..2

Введение

Изменения, происходящие в экономической жизни России и во всем мире, а именно, создание финансово-кредитной системы, предприятий различных форм собственности, создание персональных баз данных - оказывают существенное влияние на вопросы защиты информации. Длительное время в нашей стране существовал, практически, только один вид собственности - государственная, поэтому информация и секреты были тоже, в основном, только государственные, и охранялись специально созданными для этого спецслужбами. В результате произошедших в России на рубеже XXI века социально-экономических и политических преобразований, а также в связи с бурным процессом развития научно-технической революции сформировался новый вид общественных отношений - информационные. Процесс их создания и использования осуществляется с помощью компьютерной техники.

Одним из первых регуляторов такого рода общественных отношений стал Федеральный закон РФ "Об информации, информатизации и защите информации", вступивший в действие с 22 февраля 1995 г.

Неизбежным следствием появления новых общественных отношений стали правонарушения в сфере компьютерной информации, в том числе и в форме преступлений, которые представляют реальную угрозу для нормального развития и течения общественной жизни. Необходимость установления уголовной ответственности за причинение вреда в связи с использованием именно компьютерной информации (т.е. информации на машинном носителе, в электронно-вычислительной машине - далее ЭВМ, - системе ЭВМ или их сети) вызвана возрастающим значением и широким применением ЭВМ во многих сферах деятельности и наряду с этим повышенной уязвимостью компьютерной информации по сравнению, например, с информацией, зафиксированной на бумаге и хранящейся в сейфе. О повышенной уязвимости компьютерной информации свидетельствует и то, что в силу специфичности данного вида информации достаточно сложно в короткие сроки определить был ли осуществлен неправомерный доступ, какая именно часть компьютерной информации была объектом изучения, определенные трудности существуют и в связи с необходимостью ограничения неправомерного доступа.

Проблемы информационной безопасности постоянно усугубляются процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных и прежде всего вычислительных систем. Об актуальности проблемы свидетельствует обширный перечень возможных способов компьютерных преступлений.

Объектами посягательств могут выступать сами технические средства - компьютеры как материальные объекты, программное обеспечение и базы данных, для которых технические средства являются окружением.

В этом смысле компьютер может выступать и как предмет посягательств, и как инструмент.

Каждый сбой работы компьютерной сети это не только моральный ущерб для работников предприятия и сетевых администраторов. По мере развития технологий электронных платежей, безбумажного документооборота, серьезный сбой локальных сетей может парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Защита данных в компьютерных сетях, становится одной из самых острых проблем в современном обществе.

Следует отметить, что отдельные сферы деятельности (банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и специальные структуры) требуют специальных мер безопасности данных и предъявляют повышенные требования к надежности функционирования информационных систем, в соответствии с характером и важностью решаемых ими задач.

Структура компьютерной преступности весьма многолика:

1) преступления, связанные с незаконным доступом к компьютерной информации;

2) преступления, связанные  с хищением информации;

3) распространение вредоносных  программ;

4) нарушение правил эксплуатации  ЭВМ, системы ЭВМ или их сети  и др.

В настоящее время все больше применяется межбанковская система электронных платежей, которая не может быть абсолютно надежной. Это используется субъектами для получения несанкционированного доступа к банковским компьютерным сетям для совершения противоправных действий. Можно сказать, что процесс компьютеризации общества приводит к увеличению количества компьютерных преступлений.

Все вышеизложенное подтверждает необходимость выработки оптимальных конструкций уголовно-правовых норм, устанавливающих ответственность за компьютерные преступления.

1. Понятие и общая характеристика преступлений в сфере компьютерной информации

1.1. Понятие преступлений в сфере компьютерной информации

Главой 28 УК РФ впервые введено понятие в уголовное законодательство нашего государства о преступлениях в сфере компьютерной информации. Создание электронно-вычислительной техники четвертого и пятого поколения с огромными производительными возможностями, их широкое внедрение в экономическую, социальную и управленческую деятельность значительное распространение персональных ЭВМ, повышение значимости и ценности информации диктует необходимость правового регулирования процессов, происходящих в сфере компьютеризации человеческой деятельности.                  В настоящее время нормы, регламентирующие правовые аспекты деятельности электронно-вычислительной техники, предусматриваются в различных отраслях права.

Вместе с тем, компьютеризация в нашем государстве и мире уже достигла такого уровня, когда общественные отношения в этой сфере объективно требуют уголовно-правового регулирования, поскольку наряду с позитивными она порождает и массу негативных явлений, связанных со злоупотреблениями возможностями и средствами электронно-вычислительной техники в различных сферах жизни общества: производстве, управлении, финансовых институтах, науке и т.д. Общественная опасность нарушения правил обращения с информацией и информационными ресурсами выражается в том, что они могут повлечь за собой их утечку, хищение, утрату, искажение и подделку, нарушение программ автоматизированных систем управления и контроля, нарушение работы ЭВМ и их систем и т.д., способных привести к тяжелым необратимым последствиям. Опасность таких деяний многократно возрастает, когда они совершаются в отношении функционирования объектов жизнеобеспечения, транспорта, систем обороны и атомной энергетики. Введение в УК самостоятельной главы о преступлениях в сфере компьютерной информации свидетельствует о стремлении законодателя обеспечить правовое регулирование в этой новой сфере, в том числе и мерами уголовного права, максимально снизить негативные издержки неправомерного или недобросовестного обращения с ЭВМ и соответствующей информацией.

Законодатель обозначил в Разделе IX Уголовного кодекса Российской Федерации как преступления против общественной безопасности и общественного порядка следующие виды преступлений:

Неправомерный доступ к компьютерной информации (Статья 272);

- Создание, использование  и распространение вредоносных  компьютерных программ (Статья 273);

- Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (Статья 274).

Рассмотрим отдельно каждый из этих видов преступлений.

1.2. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, - наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на тот же срок.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, - наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные  частями первой, второй или третьей  настоящей статьи, если они повлекли  тяжкие последствия или создали  угрозу их наступления, - наказываются  лишением свободы на срок до семи лет.

Примечания.

1. Под компьютерной информацией  понимаются сведения (сообщения, данные), представленные в форме электрических  сигналов, независимо от средств  их хранения, обработки и передачи.

2. Крупным ущербом в  статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Непосредственный объект преступления - общественные отношения, складывающиеся по поводу поддержания общественной безопасности путем обеспечения конфиденциальности, целостности и доступности компьютерной информации.

Предмет посягательства - охраняемая законом компьютерная информация. Федеральный закон от 07.12.2011 N 420-ФЗ переместил дефиницию компьютерной информации из ч.1 ст.272 УК РФ в примечание 1 к комментируемой статье и по-новому ее сформулировал, указав, что под такой информацией понимаются "сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи".

Информация признается охраняемой законом при соблюдении двух условий:

а) закон (иной нормативный правовой акт) ставит под защиту данные от несанкционированного доступа. Так, Указом Президента РФ от 06.03.1997 N 188 утвержден Перечень сведений конфиденциального характера. К ним относятся персональные данные, кроме установленных законом случаев, тайна следствия и судопроизводства, сведения о защищаемых лицах и мерах государственной защиты, применяемых в отношении потерпевших, свидетелей и иных участников уголовного судопроизводства, служебная тайна, врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д., коммерческая тайна, сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Особый режим охраны установлен для сведений, составляющих государственную тайну (Закон РФ от 21.07.1993 N 5485-I "О государственной тайне"); возможно отнесение информации к банковской тайне (ст.857 Гражданского кодекса РФ), тайне исповеди (п.3 ч.3 ст.69 УПК РФ, ч.7 ст.3 Федерального закона от 26.09.1997 N 125-ФЗ "О свободе совести и о религиозных объединениях"), аудиторской тайне (ст.9 Федерального закона от 30.12.2008 N 307-ФЗ "Об аудиторской деятельности") и др.;

б) законный обладатель информации должен предпринимать меры по ее охране.

Объективная сторона выражается в неправомерном доступе к предмету, указанному в ст.272. Доступ предполагает возможность получения (при помощи компьютера или путем перехвата) и использования охраняемой законом компьютерной информации. Неправомерность означает отсутствие у лица соответствующего права.

Обязательным признаком посягательства является наличие одного или нескольких общественно опасных последствий: уничтожение, блокирование, модификация, копирование компьютерной информации.

Между общественно опасным деянием и преступным последствием должна существовать причинно-следственная связь.

Преступление считается оконченным в момент уничтожения, блокирования, модификации, копирования данных.

Субъективная сторона неправомерного доступа к компьютерной информации выражается в вине в форме умысла или неосторожности.

Субъект преступления - лицо, достигшее возраста 16 лет.

Квалифицирующими признаками (ч.2 ст.272) стали причинение крупного ущерба и совершение преступления из корыстной заинтересованности., Согласно примечанию 2 к комментируемой статье, крупным ущербом признается ущерб, сумма которого превышает 1 млн. руб.

1.3. Создание, использование и распространение вредоносных компьютерных программ

1. Создание, распространение  или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, - наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные  частью первой настоящей статьи, совершенные группой лиц по  предварительному сговору или  организованной группой либо  лицом с использованием своего  служебного положения, а равно  причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, - наказываются лишением свободы на срок до семи лет.

Непосредственный объект преступления аналогичен объекту преступления, предусмотренного ст.272 УК.

Предметами преступления выступают вредоносные компьютерные программы или иная компьютерная информация.

Компьютерная программа (программа для ЭВМ) понимается как представленная "в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения" (ст.1261 Гражданского кодекса РФ).

Иная вредоносная компьютерная информация не образует самостоятельную программу, но, взаимодействуя с полезными кодами, способна негативно влиять на их работу (например, наборы данных, некорректно воспринимаемые работающей с ними программой - эксплойт). Ее упоминание в комментируемой статье является новеллой.

Предмет преступления определяется как предназначенный для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Новшеством выступает его характеристика как "заведомо предназначенного" (а не как ранее - "заведомо приводящего") для причинения указанных в законе последствий; а также отнесение к вредным последствиям нейтрализации средств защиты компьютерной информации.

Объективная сторона включает следующие альтернативные действия:

а) создание вредоносной программы или иной компьютерной информации;

б) использование вредоносной программы или иной компьютерной информации, т.е. их применение (запуск программы, ввод информации и манипулирование ею) с целью достижения преступного результата;

в) распространение вредоносной программы или иной компьютерной информации. Оно осуществляется по сетям передачи данных, а также путем перемещения носителя программы (информации) от одного лица к другому (купля-продажа, дарение, мена, оставление в людном месте и находка и т.п.).

Субъективная сторона выражается в вине в виде прямого умысла.

Субъект преступления - лицо, достигшее возраста 16 лет.

Признак причинения тяжких последствий дополнен указанием на создание угрозы их наступления и переведен в разряд особо квалифицирующих.

1.4. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

1. Нарушение правил эксплуатации  средств хранения, обработки или  передачи охраняемой компьютерной  информации либо информационно-телекоммуникационных  сетей и оконечного оборудования, а также правил доступа к  информационно-телекоммуникационным  сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, - наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. Деяние, предусмотренное  частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, -

наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.

Объект преступления комментируемой статьи аналогичен объекту преступления, предусмотренного ст.272 УК. Предметом преступления является оборудование, позволяющее работать с компьютерной информацией.

К средствам хранения компьютерной информации относятся ее материальные носители: дискеты, жесткие диски, оптические диски, USB-флеш-накопители, карты памяти и др. Инструментом обработки служит компьютер. Каналы связи, по которым передается компьютерная информация, могут быть проводными и беспроводными.

Информационно-телекоммуникационная сеть является технологической системой, предназначенной для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники (ст.2 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации").

Оконечное (пользовательское) оборудование - это технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей (ст.2 Федерального закона от 07.07.2003 N 126-ФЗ "О связи").

Объективная сторона заключается в нарушении правил эксплуатации предмета преступления либо доступа к нему (к информационно-телекоммуникационным сетям). Последнее является новеллой.

Нарушения правил могут выражаться в несвоевременном техническом обслуживании узлов и агрегатов, неправильном подключении компьютера к источникам питания, невыполнении резервного копирования, отказе от использования антивирусного программного обеспечения, паролей и иных средств защиты, обработке конфиденциальной информации вне рабочего места и т.д.

Обязательным признаком объективной стороны анализируемого посягательства являются общественно опасные последствия: уничтожение, блокирование, модификация или копирование компьютерной информации и причиняемый в результате крупный ущерб.

Между деянием и общественно опасными последствиями должна существовать причинно-следственная связь.

Преступление считается оконченным с момента причинения крупного ущерба.

Субъективная сторона предполагает вину в форме умысла или неосторожности.

Субъект преступления специальный - лицо, обязанное соблюдать упомянутые правила. Обычно это лицо, профессиональные функции которого включают пользование компьютером (информационной сетью) или их обслуживание.

Квалифицирующим признаком состава в настоящее время является не только причинение тяжких последствий, но и создание угрозы их наступления. Отношение виновного к данным результатам может быть не только неосторожным, но и умышленным.

2. Способы совершения преступлений в сфере компьютерной информации

Подробный анализ способов совершения компьютерных преступлений провел Ю.М. Батурин. Он разделил все способы компьютерных преступлений на осуществляемые методами перехвата, методами несанкционированного доступа и методами манипуляции.

К методам перехвата он отнес:

непосредственный перехват - его особенностью является то, что подключение производится прямо к коммуникационным каналам либо узлам передачи данных;

электромагнитный перехват, который осуществляется по остаточным излучениям тех или иных устройств (дисплея, принтера, систем коммуникаций), причем на достаточном удалении от объекта излучения.

Э. Мелик дополняет эту группу методом "Уборка мусора" - поиском "отходов" информационного процесса как физического характера (бумаг, счетов, иного мусора), так и электронного (поиск и восстановление удаленных данных).

Методы несанкционированного доступа подразделяются:

на метод "Следование за дураком" (pigbacking) - несанкционированное проникновение в закрытые зоны следом за законным пользователем или вместе с ним;

метод "За хвост" (between the lines entry) - подключение к линии связи законного пользователя и после прекращения им сеанса связи продолжение осуществления доступа к системе от его имени;

метод "Компьютерный абордаж" (hacking) - подбор регистрационных данных пользователей (как правило, имен и паролей);

метод "Неспешный выбор" (browsing) - выявление и использование слабых мест в защите;

метод "Поиск бреши" (trapdoor entry) - использование случайных ошибок и неудач разработчиков программного обеспечения после анализа работы программы;

метод "Люк" (trapdoor) - использование специально запланированных разработчиками недокументированных функций системы защиты;

метод "Маскарад" (masquerading) - использование чужого имени и кода доступа;

метод "Мистификация" (spoofing) - удержание случайно подключившегося пользователя или системы и получение (обманным путем или с помощью взлома) от него полезной информации;

метод "Аварийный" - использование программ защиты системы от сбоев. При работе таких программ защита от взлома несколько ослабляется;

метод "Склад без стен" - получение доступа в результате системной поломки (случайной или инициированной взломщиком).

Методы манипуляции:

подмена данных - ввод неверной информации;

подмена кода - изменение самого процесса ввода, хранения, обработки, вывода информации;

"Троянский конь" (Trojan horse) - введение в программу (последующее  или на этапе ее разработки) команд, позволяющих осуществлять  дополнительные, интересующие злоумышленника, функции;

"Салями" (salami attack) - присваивание  округляемых остатков на счетах (зачастую является функцией "компьютерных  червей" в банковских сетях);

"Логическая бомба" (logic bomb) - ввод в программу на  этапе разработки или последующего  ее изменения специальных команд, срабатывающих при определенных условиях;

"Временная бомба" (time bomb) - специальные команды, вводимые  в программу, срабатывающие в  определенный момент времени  или временной интервал;

асинхронная атака, состоящая в смешивании команд большого количества пользователей, с которыми система не может справиться.

Субъекты данных преступлений, как правило, характеризуются высоким интеллектуальным уровнем, наличием соответствующего опыта или специальной подготовки в области компьютерных средств. Чем сложнее примененный способ совершения компьютерных преступлений, тем более ограничен круг субъектов.

Наиболее распространенными мотивами совершения компьютерных преступлений являются: корыстные соображения, политические цели, исследовательский интерес, хулиганские побуждения и озорство, месть.

Признаками компьютерных преступлений можно считать участившиеся случаи немотивированной перезагрузки компьютера, отказы систем, частые сбои в процессе работы, появление фальшивых данных, исчезновение информации, блокировка действий пользователя и администратора, замедление, ухудшение работы компьютера (а также системы или сети), немотивированное изменение паролей и сетевых адресов.

Последствиями преступлений будут: хищение информации, компьютерных программ, баз данных или денежных средств, уничтожение или модификация информации, блокировка работы компьютера, системы или сети, механический выход из строя компьютера (существуют вирусы, повышающие температуру процессора, винчестера или других элементов компьютера, подающие на них повышенное напряжение), автоматическая рассылка пораженным компьютером вирусов и вредоносных программ по адресам или контактам пользователя, финансовые потери (при оплате платных сайтов и международных счетов) и т.д.

Заключение

В России компьютерная преступность имеет высокую степень латентности в связи с общей криминогенной обстановкой и отсутствием до недавнего времени соответствующих норм уголовного законодательства, а также специфичностью самой компьютерной сферы, требующей специальных познаний.

Видовым объектом преступлений в сфере компьютерной информации являются информационные отношения, т. е. отношения, возникающие при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

Вышеуказанные обстоятельства выступают причиной необходимости разработки системы противодействия преступлениям в сфере компьютерной информации, одной из составляющих которой должен выступить неправомерный доступ к охраняемой законом информации. При этом степень уголовно-правовой защиты информации должна определяться её содержанием, а не свойствами носителя.

Таким образом, можно сделать вывод, что существует необходимость совершенствования уголовно-правовой защиты компьютерной информации в связи с постоянно возрастающим значением и широким применением ЭВМ во многих сферах деятельности и наряду с этим повышенной уязвимостью компьютерной информации.

Список использованной литературы

Нормативные акты.

1. Конституция Российской  Федерации от 12 декабря 1993 года // Собрание  законодательства Российской Федерации. Издательство "Юридическая литература", 26 января 2009 г. № 4, стр. 1139-1135.

2. Уголовный кодекс Российской  Федерации от 13 июня 1996 г. N 63-ФЗ (УК  РФ) (с изменениями и дополнениями). Информационно-правовое обеспечение "ГАРАНТ".

3. Уголовно-процессуальный  кодекс Российской Федерации  от 18 декабря 2001 г. N 174-ФЗ (с изменениями  и дополнениями). Информационно-правовое  обеспечение "ГАРАНТ".