Преступления в сфере компьютерной информации: глава 28 УК РФ

Преступления в сфере компьютерной информации: глава 28 УК РФ

Электронные технологии и давно уже стали неотъемлемой частью жизни, и это побуждает злоумышленников на совершение компьютерного преступления. Современный житель мегаполиса и не только начинает новый день с просмотра социальных сетей либо электронной почты, не подозревая, что тем самым может стать жертвой правонарушения. Глава 28 УК РФ даёт общее понятие что такое компьютерные преступления– это противозаконная деятельность, посягающая на данные или сведения, которые могут быть переданы помощью электронно – вычислительных машин.

Многоканальная бесплатная горячая линияЮридические консультации по уголовному праву. Ежедневно с 9.00 до 21.00Москва и область: +7 (495) 662-44-36Санкт-Петербург: +7 (812) 449-43-40

Виды и способы нарушений

В России эта категория злодеяний входит в состав института особенной части УК РФ и регламентированы в гл. 28 УК РФ.

Правонарушения в сфере ИТ – безопасности классифицированы на четыре вида, каждому из которых соответствует уголовно – правовая норма законодательства:

  1. Незаконное получение информации.
  2. Оборот вредоносного программного обеспечения (вирусов).
  3. Нарушение правил пользования хранения, обработки или передачи материалов, повлёкшее крупный ущерб.
  4. Оборот программного обеспечения, заведомо предназначенного для незаконного влияния на критическую информационную инфраструктуру России.

Под данным термином понимаются автоматические системы и сети, используемые для обеспечения и укрепления обороноспособности и безопасности, государственного, регионального управления, а также управления республик РФ.

Для совершения злодеяний в ИТ – сфере злоумышленники занимаются:

  • подбором паролей от страниц и личные данные пользователей идентификационных номеров или ключей;
  • изменением IP – адресов пользователей;
  • влиянием на сеть полностью или конкретные части для нарушения её нормальной работы;
  • прослушиванием и расшифровыванием трафика с целью сбора данных;
  • используя специальные вредоносные программы, сканируют точки доступа в системы и пути проникновения;
  • подменяют, навязывают или уничтожают сообщения, получаемые человеком по сети (рассылка спама).

Преступления в сфере компьютерной информации: глава 28 УК РФПрогресс привёл к тому, что с помощью электронных систем и интернета совершаются «классические» правонарушения (наиболее частыми бывают преступления, направленные на собственность, хищение и отмывание денежных средств, продажа секретных материалов).

Кроме того, существует довольно много своеобразных способов, с помощью которых совершаются киберпреступления:

  1. Получение данных путём хищения электронной техники или носителей (предусматриваются главой 6 УК РФ).
  2. Перехват – сбор файлов, которые оставил человек после работы, подключение к чужой компьютерной сети.
  3. Незаконное подключение через интернет, к линии под видом настоящего пользователя.
  4. Использование технических средств (жучков, скрытых камер) для несанкционированного прослушивания и видеосъёмки.
  5. Манипуляция: кодификация логинов и паролей;
  6. Изменение программного обеспечения машины посредством внедрения вируса «троянский конь», которая позволяет незаметно для пользователя переводить со счёта небольшие суммы денежных средств.
  7. Фишинг: создание «двойника» какого-либо известного веб – сайта, для получения персональных сведений о пользователе. Кроме того, существуют такие техники, как смишинг – СМС рассылка от имени банков и других организаций, с целью получения номера банковского счёта и PIN – кода и вишинг – это обзвон клиентов с той же целью.

При всей своей необходимости, электронная техника представляет собой серьёзную угрозу для любой организации или государственно службы.

Нанести вред предприятию может не только утечка секретных файлов, но и вывод из строя техники в результате атаки злоумышленников.

Вследствие противоправных деяний, могут возникнуть технические перебои и нештатные ситуации, что может привести, в короткие сроки, к разорению крупного банка или остановке какого-либо важного производства.

Проблемы квалификации

В комментарии к гл. 28 УК РФ дана общая характеристика преступлений в сфере компьютерной информации. Они имеют материальный характер.

Преступления в сфере компьютерной информации: глава 28 УК РФНаступление хотя бы одного из последствий влияет на наличие состава:

  • существенное изменение;
  • создание копий;
  • закрытие либо ограничение доступа;
  • уничтожение данных.

Расследование данных злодеяний весьма проблематично ввиду особенности предмета противозаконного деяния. Информация нематериальна, что создаёт затруднения не только при определении состава преступления, но и при фиксировании самого факта хищения.

Уголовное законодательство России определяет общий состав правонарушений, предусмотренных 28 главой:

  1. Родовой объект этих деяний – отношения, основанные на охране ИТ и обеспечением работы ЭВТ.
  2. Объективная сторона – действия (неправомерный доступ к охраняемым файлам и, оборот вредоносного ПО), причинная связь между поступком и последствием. При этом ч. 1 ст. 273 УК РФ возможен формальный характер, то есть наступление последствий необязательно, также они могут стать результатом бездействия лица.
  3. Субъект — лицо, шестнадцатилетнего возраста либо лицо, незаконно воспользовавшийся своим служебным положением.
  4. Субъективная сторона – в качестве основного признака вины выступает прямой или умысел, но возможна неосторожность.

Отсутствие должной правовой базы, и постоянное усовершенствование методов совершения указанных злодеяний, приводит к тому, что даже опытные специалисты не всегда могут их правильно квалифицировать и отнести дело к тому или иному типу.

Несмотря на попытки создать нормативно-правовые акты и методические рекомендации, а также, пленумы Верховного Суда, всесторонне регламентирующие информационные правонарушения, а главное, позволяющие более компетентно их рассматривать, говорить о надлежащей защите информации в РФ пока рано.

Методика расследования

Преступления в сфере компьютерной информации: глава 28 УК РФПроанализировав ситуацию и определив вид правонарушения, следственная группа приступает к разработке и реализации следственных действий, в которые входят следующие этапы:

  1. Подготовка – до начала обыска производится очистка места преступления от предметов, потенциально угрожающих технике, посторонних лиц.
  2. Обыск – производится при непосредственном привлечении специалистов и экспертов в области ИТ. Обязательным для этой процедуры является наличие понятых.
  3. Допрос – в ходе следственных мероприятий следователями производится опрос потерпевших и свидетелей и людей, которые по версии следователей подозреваются в причастности к противоправным действиям.

Расследование данных уголовных дел является проблематичным с самого начала следственных действий. Чаще всего кодификаторы уничтожают или зашифровывают программы файлы и документы, которые так или иначе могут их скомпрометировать.

Кроме того, важную роль при опросе свидетелей или понятых играет наличие у них знаний о ИТ. Так, человек абсолютно не разбирающийся в данной сфере, вряд ли сможет сообщить какую-либо стоящую информацию, а неподготовленные понятые подпишут любой протокол.

Немаловажной задачей следователей является аккуратность при осмотре места происшествия. Для того. Чтобы не навредить целостности и работоспособности техники, приходится производить маркировку всех её деталей, проводов и компонентов.

Расследование киберпреступлений относится к компетенции Управления «К» Министерства Внутренних дел, в Субъектах и регионах отделов «К».

Уровень эффективности расследования подобных противозаконных деяний является весьма низким.

Сотрудники оперативных подразделений МВД не всегда обладают необходимыми знаниями, что нередко приводит к неэффективности оперативных действий и утрате доказательств.

Это обусловлено прежде всего отсутствием книг, учебников и учебных пособий, которые могли бы обеспечить следователей необходимыми знаниями.

Экспертная деятельность тоже встречает проблемы. Количество специалистов в области ИТ небольшое, что ведёт к длительным срокам проведения экспертиз. Эти обстоятельства оказывают влияние на результаты деятельности органов предварительного следствия.

Отсутствие компьютерной грамотности как у граждан, так и у следственных органов приводит к ненаказуемости подобных злодеяний. Поэтому только особо громкие дела доходят до стадии рассмотрения в суде, а огласке предаются только те случаи, которые повлекли за собой сбой в графике работы крупных компаний.

Громкие дела

Преступления в сфере компьютерной информации: глава 28 УК РФПовышенная активность программистов, создающих вредоносное программное обеспечение приводит к тому, что СМИ все чаще объявляют о той или иной хакерской атаке. Это говорит о том, что опасность всемирной сети и технических новшеств с каждым днём только растёт, а защищённость пользователей наоборот снижается.

Самыми нашумевшими делами считаются:

  1. 1989 г.– атака «червя» на программу национального космического ведомства Америки, вызвала сбой в программе. В результате этого, космическому ведомству пришлось отсрочить запуск нескольких спутников. Это нарушение до сих пор не раскрыто, а авторы остаются на свободе.

Виды преступлений в сфере компьютерной информации

Лекция №23.15. Преступления в сфере компьютерной информации

Общая характеристика преступлений в сфере компьютерной информации

Развитие современного общества, основанного на использовании огромного количества самой разнообразной информации, немыслимо без широкого внедрения в управленческий процесс и многие другие сферы электронно-вычислительной техники.

Она служит не только для хранения и обработки соответствующей информации на уровне органов государственной власти и местного самоуправления или коммерческих организаций и используется как средство связи и коммуникации между гражданами, но и является одним из важнейших элементов в обеспечении внутренней и внешней безопасности государства.

Все это обуславливает разработку правовых норм, обеспечивающих регулирование общественных отношений, которые связаны с использованием компьютерной техники (в первую очередь — с защитой хранящейся с ее помощью информации).

В этой связи следует упомянуть Часть четвертую Гражданского кодекса РФ, Федеральные законы от 27 июля 2006 года «Об информации, информационных технологиях и о защите информации» и от 6 апреля 2011 года «Об электронной подписи». Определенную роль в этом играют и нормы главы 28 УК РФ «Преступления в сфере компьютерной информации».

Согласно УК преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК РФ); создание, использование и распространение вредоносных компьютерных программ (ст.

273 УК РФ); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ).

Указанные преступления представляют собой общественно опасные деяния, посягающие на безопасность информации и систем обработки информации с использованием ЭВМ (видовой объект преступления). Это означает, что преступные деяния, совершаемые с помощью электронно-вычислительной техники (т.е.

в качестве средства совершения какого-либо преступления), статьями главы 28 УК РФ не охватываются и подлежат квалификации как самостоятельные посягательства (например, в качестве преступления против собственности — мошенничества, как преступление против основ конституционного строя и безопасности государства — шпионаж).

Физическое повреждение или уничтожение компьютерной техники, незаконное завладение ПЭВМ или ее компонентами, а равно машинными носителями информации (дискетами, CD-R дисками, электронными «накопителями») как предметами, обладающим материальной ценностью, квалифицируются в качестве посягательства на чужую собственность по статьям главы 21 УК РФ. Преступления в сфере компьютерной информации сопряжены с посягательством на иной своеобразный предмет — информацию, сосредоточенную внутри компьютера (в файлах, программах или базах данных). Однако при определенных условиях неправомерное завладение компьютерной информацией может дополнительно образовать преступление, предметом которого выступает информация как таковая (например, нарушение неприкосновенности частной жизни — ст. 137 УК РФ).

Объективная сторона рассматриваемых преступлений по общему правилу представляет собой деяние в форме действия. Бездействие возможно только как несоблюдение установленных правил эксплуатации ЭВМ, систем или сетей ЭВМ (ст. 274 УК РФ).

Особенностью конструкции составов этих преступлений является то, что преимущественно они сконструированы по типу материальных — предполагают наступление общественно опасных последствий в виде вреда для пользователей ЭВМ.

Читайте также:  Невменяемость в уголовном праве: понятие, критерии, значение

Согласно уголовному закону этот вред состоит в нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Субъектом преступлений в сфере компьютерной информации могут быть не только лица, в обязанности которых входит соблюдение правил хранения и обработки информации либо иных правил безопасности информационных систем (специальный субъект), но и любые иные лица, противоправно получившие доступ к информации с помощью персонального компьютера, а также создавшие, использовавшие или распространившие вредоносные программы для ЭВМ.

Преступления в сфере компьютерной информации: глава 28 УК РФ

Виды преступлений в сфере компьютерной информации

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ).

Опасность преступлений в сфере компьютерной информации состоит в том, что уничтожение, блокирование, модификация информации, важной для действий, связанных с управляющими датчиками сложных компьютерных систем оборонного, производственного, экономического, банковского и другого назначения, способны повлечь гибель людей, причинить вред их здоровью, уничтожить имущество, причинить экономический вред в больших размерах.

  • Объектом данного преступления выступают общественные отношения в сфере обеспечения безопасности охраняемой законом компьютерной информации.
  • Предметом преступления является охраняемая законом компьютерная информация, то есть сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
  • Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
  • Объективная сторона преступления состоит в неправомерном доступе к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации

Под информацией в данном случае понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах, содержащихся в информационных системах (банках данных). Эта информация должна быть чужой для осуществляющего неправомерный доступ к ней лица и особым образом защищенной от произвольного копирования.

Способы получения такого доступа различны: с использованием чужого имени (пароля), изменением физических адресов технических устройств, модификацией программного и информационного обеспечения и др.

Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную тайну, лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения специальных средств ее защиты.

Другими словами, неправомерный доступ к компьютерной информации — это незаконное либо не разрешенное собственником или иным ее законным владельцем использование возможности получения компьютерной информации.

При этом под доступом понимается проникновение в ее источник с использованием средств (вещественных и интеллектуальных) компьютерной техники, позволяющее использовать полученную информацию (копировать, модифицировать, блокировать либо уничтожать ее).

Обязательным признаком объективной стороны этого преступления является наступление вредных последствий для собственника или хранителя информации в виде уничтожения, блокирования, модификации либо копирования информации.

Это означает, что сам по себе просмотр информации, хранящейся в оперативной памяти компьютера или на машинном носителе (гибком диске — дискете, CD-R диске), состава преступления не образует.

Необходимо, по крайней мере, внесение изменений в соответствующие файлы (каталоги) или создание на базе имеющихся новых каталогов, затрудняющих законному пользователю информации доступ к ней, т. е. вызывающих уничтожение, блокирование информации (последствия преступления).

  1. Уничтожение информации — это приведение информации или ее части в непригодное для использования состояние независимо от возможности ее восстановления. Уничтожением информации не является переименование файла, где она содержится, а также само по себе автоматическое «вытеснение» старых версий файлов последними по времени;
  2. Блокирование информации — результат воздействия на компьютерную информацию или технику, последствием которого является невозможность в течение некоторого времени или постоянно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме, то есть совершение действий, приводящих к ограничению или закрытию доступа к компьютерному оборудованию и находящимся на нем ресурсам, целенаправленное затруднение доступа законных пользователей к компьютерной информации, не связанное с ее уничтожением;
  3. Модификация информации — внесение изменений в компьютерную информацию (или ее параметры). Законом установлены случаи легальной модификации программ (баз данных) лицами, правомерно владеющими этой информацией, а именно: модификация в виде исправления явных ошибок; модификация в виде внесения изменений в программы, базы данных для их функционирования на технических средствах пользователя; модификация в виде частной декомпиляции программы для достижения способности к взаимодействию с другими программами;

Копирование информации — создание копии имеющейся информации на другом носителе, то есть перенос информации на обособленный носитель при сохранении неизменной первоначальной информации, воспроизведение информации в любой материальной форме — от руки, фотографированием текста с экрана дисплея, а также считывания информации путем любого перехвата информации и т.п.

  • При ненаступлении указанных вредных последствий состав рассматриваемого преступления отсутствует, даже если состоялся доступ к весьма конфиденциальной (в том числе и государственно значимой) информации.
  • Субъективная сторона преступления характеризуется виной в форме умысла: лицо осознает, что осуществляет неправомерный (несанкционированный) доступ к охраняемой законом компьютерной информации, предвидит, что в результате производимых им операций могут наступить или неизбежно наступят указанные в законе вредные последствия, и желает (прямой умысел) или сознательно допускает (косвенный умысел) их наступления либо безразлично относится к ним.
  • Субъект – вменяемое лицо, достигшее возраста 16 лет.

Часть вторая ст. 272 УК РФ в качестве квалифицирующих признаков предусматривает совершение преступления причинившего крупный ущерб или совершенное из корыстной заинтересованности. Крупным признается ущерб, сумма которого превышает один миллион рублей.

Корыстная заинтересованность как квалифицирующий признак представляет собой стремление лица путем совершения указанных в ч.

1 настоящей статьи действий получить для себя или других лиц выгоду имущественного характера, не связанную с незаконным безвозмездным обращением имущества в свою пользу или пользу других лиц.

Особо квалифицированный состав данного преступления, предусмотренный ч. 3 рассматриваемой статьи образует неправомерный доступ к компьютерной информации, совершенный группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.

Групповой способ совершения преступления будет налицо, если предварительный сговор имел место между лицами, которые совместными усилиями непосредственно обеспечили неправомерное проникновение в память компьютера или сеть ЭВМ. Понятие организованной группы в данном случае ничем не отличается от традиционного (ч. 3 ст. 35 УК РФ).

Использование своего служебного положения предполагает доступ к охраняемой законом компьютерной информации благодаря занимаемому виновным положению по службе.

Этот признак будет наличествовать и тогда, когда действия лица хотя и находились в пределах его служебной компетенции, но совершались с явным нарушением порядка осуществления своих функциональных обязанностей, установленных законом или иным нормативным актом.

В этот перечень следует включать и лиц, имеющих доступ к охраняемой законом компьютерной информации, т.е. законных пользователей (операторы, обслуживающие компьютерную технику, программисты, инженеры, наладчики оборудования).

В этом случае неправомерный доступ к компьютерной информации осуществляется посредством превышения лицом своей компетенции, специально оговоренной законом, трудовым соглашением или иным нормативным актом.

Если, перечисленные в первой, второй или третьей части деяния повлекли тяжкие последствия или создали угрозу их наступления, то ответственность за это наступает по ч. 4 ст. 272 УК РФ.

Понятие «тяжкие последствия» является оценочным.

На практике к ним относят: причинение смерти или тяжкого вреда здоровью человека; причинение средней тяжести вреда здоровью двум или более лицам; массовое причинение легкого вреда здоровью людей; наступление экологических катастроф, транспортных или производственных аварий, повлекших длительную остановку транспорта или производственного процесса; дезорганизацию работы конкретного предприятия; причинение особо крупного ущерба и т.п.

Как представляется, специфика данного квалифицированного вида преступления, предусмотренного ч. 4 ст.

272 УК РФ, заключается в том, что оно совершается с двумя формами вины, то есть характеризуется умыслом относительно факта неправомерного доступа к охраняемой законом компьютерной информации и неосторожностью (легкомыслием либо небрежностью) относительно наступления тяжких последствий.

Это означает, что причинение тяжких последствий не охватывается умыслом виновного. Однако он предвидит возможность их наступления, но без достаточных к тому оснований самонадеянно рассчитывает на их предотвращение либо не предвидит, хотя должен был и мог предвидеть возможность наступления тяжких последствий.

Если лицо посредством неправомерного доступа к охраняемой законом компьютерной информации желало достичь наступления определенного тяжкого последствия, то подобные действия должны быть квалифицированы по совокупности с соответствующими статьями УК РФ.

Следует отметить, что преступление, предусмотренное ч. 4 ст. 272 УК РФ, будет иметь место не только при фактическом наступлении тяжких последствий, но и при создании угрозы их наступления.

При этом угроза наступления тяжких последствий будет считаться созданной, если она была реальной и тяжкие последствия не наступили лишь вследствие обстоятельств, не зависящих от воли виновного, или благодаря вовремя принятым мерам.

Предложения по изменению и дополнению главы 28 Уголовного кодекса РФ

В связи с тем, что регулирование преступлений в сфере компьютерной информации проходят не в полной мере, следует дополнить Главу 28 Уголовного кодекса Российской Федерации необходимыми положениями.

Для этого необходимо обратиться к зарубежному опыту. Одним из государств, где прослеживается прогресс в борьбе с преступностью в сфере компьютерной информации – это Республика Казахстан.

Необходимо провести сравнительный анализ уголовного законодательства Российской Федерации и Республики Казахстан к конкретному аспекту.

Новый Уголовный кодекс Республики Казахстан был принят в июле 2014 года, а вступил в силу с 1 января 2015 года.

В предыдущем кодексе 1996 года не было норм, регулирующих преступления в сфере компьютерной информации, таким образом первый нормы регулирования преступлений в сфере компьютерной информации появились в 2014 году, если проводить параллель с Россией, то в УК РФ первые нормы регулирующие преступления в сфере компьютерной информации появились в 2012 году.

В связи с этим, особый интерес вызывает новое положение в УК РК «преступления в сфере компьютерной информации».

Перейдем к способам совершения преступлений в данной сфере: в п.4 ч.2 ст. 188 и п. 4 ч. 2 ст. 195 УК РК обозначены два способа:

  • Незаконный доступ в информационную систему. В Уголовном кодексе Российской Федерации, а именно в Главе 28, такой способ рассматривается только как способ совершения компьютерного преступления.
  • Изменение информации, передаваемой по сетям телекоммуникаций. В России для обозначения данного способа указывают определение «модификация компьютерной информации».

Одним из различий между УК РК и УК РФ в сфере компьютерных преступлений является: «Действия по вводу, уничтожению компьютерной информации и иному вмешательству в функционирование компьютерной системы, не указанные в качестве способов совершения преступлений в п. 4 ч. 2 ст.188 и п. 4 ч. 2 ст.

195 УК Казахстана, признаются либо отдельными компьютерными преступлениями гл. 7 УК РК, либо способами их совершения.

В УК России многообразные способы совершения преступлений против собственности в сфере высоких технологий в обобщенном и конкретном виде получают отражение в норме о компьютерном мошенничестве (ст. 159.6).» [4].

Указав некоторое отличия необходимо перейти к наименованию Главы 28 Уголовного кодекса Российской Федерации «Преступления в сфере компьютерной информации».

Данное наименование Главы 28 имеет существенный недостаток, так как преступления, которые указаны в данной главе могут совершаться не только компьютерами, но и другими устройствами, например, телефонами сотовой связи.

Так как данное устройство не компьютер, следовательно, преступление совершенное данным устройством нельзя назвать компьютерным, поскольку в обратном случае понятие «компьютерная преступность» потеряет свою специфику и превратится в условность.

Таким образом данное наименование должно быть расширено.

Здесь следует обратиться к Уголовному кодексу Республики Беларусь, а именно к Главе 31, наименование которого звучит следующим образом – «Преступления против информационной безопасности» [1]. Отметим, что акцент сделан на «информационную безопасность» и слов про «компьютерную информацию» в наименовании главы нет, хотя они есть в отдельных статьях данной главы.

Также обратимся к Главе 7 Уголовного кодекса Республики Казахстан, наименование которого звучит следующим образом – «Уголовные правонарушения в сфере информации и связи».

В наименовании данной главы тоже нет упоминаний про именно компьютерную информацию.

Даже в наименованиях отдельных статей данной главы слово «компьютер» упоминается лишь однажды, а именно в статье 210 «Создание, использование и распространение вредоносных компьютерных программ и программных продуктов».

Как мы видим из примеров Уголовного кодекса Республики Казахстан и Уголовного кодекса Республики Беларусь, наименование главы, где речь идет о преступлениях в сфере информационной безопасности, необходимо расширить и обозначить следующим образом — Глава 28 Уголовного кодекса Российской Федерации «Преступления в сфере высоких технологий».

Почему слово «информационных» я заменил на слово «высоких»? Это было необходимо, так как к информационным технологиям можно отнести любое средство хранения, даже наскальную живопись. Необходимо дать определение понятию «высокие технологии» – это сложные технологии, которые включают в себя электронику и робототехнику.

Понятие «высокие технологии» будут в полной мере отражать специфику данной главы. Так как помимо компьютерных технологий, в понятие «высокие технологии» включаются и другие устройства, например сотовые телефоны.Следовательно, будет логично, если ст. 138.

1 УК РФ «Незаконный оборот специальных технических средств, предназначенных для негласного получения информации» перенесут в Главу 28 УК РФ [2].

Также аспектом, требующим изменения, является диспозиция ч.1 ст. 272 УК РФ. Формулировка данной диспозиции обозначена так, что ответственность наступает лишь в том случае, когда информация была скопирована, уничтожена, модифицирована, либо заблокирована, но сам по себе доступ к закрытой информации, как будто не несет ответственности.

В подтверждение моих слов процитируем ч. 1 ст. 272 УК РФ. «Неправомерный доступ к охраняемой законом информации, если это деяние повлекло уничтожение, блокирование, модификацию, либо копирование информации…» [2]. Ключевое слово – это слово «если».

Следовательно, можно сделать вывод, что лицо может взломать систему защиты устройства не совершать деяния из списка ч. 1 ст. 272 УК РФ, а лишь ознакомиться с информацией и остаться безнаказанным.

На мой взгляд в формулировку диспозиции ч.1 ст. 272 УК РФ необходимо внести соответствующие изменения.

Для этого необходимо обратиться к ч. 1 ст.

298 Главы 28 Уголовного кодекса Республики Таджикистан, где формулировка диспозиции выглядит следующим образом: «Неправомерный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты…» [3]. Следовательно, лишь нарушение системы защиты уже наказывается, вне зависимости повлекло ли это изменение, уничтожение или блокирование информации.

Таким образом, предлагаю изменить статью 272 УК РФ, и там обозначить в части 1 формулировку, которая будет звучать следующим образом: «Неправомерный доступ к охраняемой законом компьютерной информации, сопровождающийся нарушением системы защиты, наказывается …».

А дальше обозначить часть вторую статьи 272 УК РФ той же формулировкой, что сейчас есть в части первой статьи 272 УК РФ: «То же деяние, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, или причинившее крупный ущерб, или совершенное из корыстной заинтересованности, наказывается …».

Теперь отметим следующее предлагаемое изменение в Главу 28 УК РФ.

Несмотря на то, что в УК РФ есть статья 167, которая отвечает за умышленное причинение ущерба, я считаю нужным ввести в УК РФ такое понятие, как «компьютерный саботаж» — умышленное повреждение электронной техники.

Это необходимо так как компьютерный саботаж примечателен тем, что его совершение возможно посредством удаленного доступа к информации, которая содержится на электронном устройстве.

  • Ввести данное понятие, я считаю нужным в статью 274 УК РФ, обозначив следующую формулировку в части 3 данной статьи: «Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя» [5].
  • Предложенные мною изменения помогут усовершенствовать правовое регулирование в сфере компьютерной информации, или как я отметил в данном параграфе, правовое регулирование в сфере высоких технологий.
  • Заключение
  • – Необходимо постоянно совершенствовать профилактику и предупреждение компьютерных преступлений, так как предупредить компьютерное преступление намного легче, чем допустить его совершение, а затем заниматься его раскрытием и расследованием.
  • – Для защиты от новых типов преступлений в сфере компьютерной информации необходимо:
  1. Регулярное транслирование информации о раскрытых преступлениях в области компьютерной преступности, а также проведение пропаганды в области борьбы с компьютерной преступностью.
  2. Совершенствование законодательной базы в области борьбы с компьютерной преступностью.
  3. Совершенствование трехстороннего партнерства и взаимодействия, участниками которого являются: представители бизнеса, государство и представители рынка кибербезопасности.
  4. Обращение к зарубежному опыту в области борьбы с компьютерной преступностью.

– Были предложены изменения Главы 28 УК РФ, среди которых:

  1. Переименование Главы 28 Уголовного кодекса Российской Федерации;
  2. Изменение формулировок в статьях Главы 28 Уголовного кодекса Российской Федерации;
  3. Введение новых понятий в Уголовный кодекс Российской Федерации, которые будут способствовать развитию правового регулирования в сфере компьютерной информации.

Таким образом, изучив законодательные основы преступлений в сфере компьютерной информации, а также тенденции развития данных преступлений, были предложены изменения, которые помогут усовершенствовать правовое регулирование в сфере компьютерной информации, или как было отмечено выше, правовое регулирование в сфере высоких технологий.

Преступления в сфере компьютерной информации: глава 28 УК РФ в 2021 году

В XXI веке роль информационной сферы очень высока. Она влияет на состояние всех компонентов безопасности России: экономической, оборонной, политической и пр.

Информационные технологии существенно облегчают нашу жизнь, однако пропорционально их развитию растёт и преступность. Злоумышленники в своей деятельности активно используют компьютерную технику и достижения науки в области кибернетики.

Информационный прогресс привёл не только к большим достижениям, но и к возникновению нового вида злодеяний — компьютерным преступлениям.

Виды преступлений в области информационных технологий

  • Распространение вирусов и вредоносных программ (в том числе «воров паролей», «вымогателей денег»);
  • взлом паролей и получение доступов незаконным путем;
  • кража номеров банковских карт или банковских реквизитов;
  • покупка товаров в «фальшивых» интернет-магазинах (со внесением полной предоплаты);
  • распространение «запрещенных» материалов (клевета, порно);
  • фишинг (воровство паролей, карт, логинов, доступов);
  • интернет-попрошайничество (строительство вымышленных объектов сборы денег на благотворительность, лечение детей);
  • реклама аудионаркотиков;
  • аферы со знакомствами и «браками» по интернету;
  • организация «бинарных аукционов» или систем «доверительного управления деньгами»;
  • вмешательство в работу различных информационных систем (к примеру, банковских, государственных органов, торговых площадок, фондовых рынков), а также многие другие.

Список видов общественно опасных деяний в «интеллектуальной сфере» постоянно пополняется. Ответственность за совершение подобных преступлений предусмотрена гл. 28 УК РФ, которая носит название «Преступления в сфере компьютерной информации».

Глава 28. Преступления в сфере компьютерной информации

ст. 272 УК РФ. Неправомерный доступ к компьютерной информации

Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.

Максимальные санкции: штраф до 500 000 рублей или лишение свободы до 7 лет.

ст. 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ

Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Максимальные санкции: штраф до 200 000 рублей или лишение свободы до 7 лет.

ст. 274 УК РФ. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб.

Максимальные санкции: штраф до 500 000 рублей или лишение свободы до 5 лет.

Характеристика гл. 28 УК РФ и основных составов преступлений

В гл. 28 Уголовного кодекса Российской Федерации всего 4 статьи, предусматривающие ответственность за преступления, совершенные с использованием компьютерной техники и инновационных технологий.

Особенности главы в том, что:

  1. Она завершает раздел IX УК РФ, посвященный общественно опасным деяниям против общественного порядка и безопасности.
  2. Глава включает преступления, по которым будет общий субъект (ответственность наступает с 16 лет). Специального (когда ответственность идет с 14 лет) не предусмотрено.
  3. Гл. 28 включает наименьшее количество статьей по сравнению с другими гл. разделе IX УК РФ.
  4. Гл. 28 считается относительно новой. В ней указываются составы и преступления, которые до 1996 года не был известны уголовному законодательству.

Статьи, включенные в гл. 28

  1. Ст. 272. Предусматривает особенности и основания ответственности за неправомерный доступ к компьютерной информации в случае, если деяние стало причиной: а) уничтожения комп информации; б) или ее блокирования; в) или модификации; г) или копирования. Ст. 272 предусматривается квалифицирующие составы.
  2. Ст. 273.

    Прописывает уголовную ответственность за создание, использование, а равно с тем и распространение вредоносных компьютерных программ. Учитывайте, что создание подобного ПО заведомо предназначено для несанкционированного: а) уничтожения; б) блокирования; в) модификации (изменения), в) копирования комп. информации, а также для нейтрализации средств защиты компьютерной информации.

  3. Ст. 274. В УК РФ статья необходима для наказания за нарушение правил эксплуатации средств хранения, а также средств обработки/передачи компьютерной информации и информационно-телекоммуникационных сетей. Учитывайте, что обязательным критерием будет наличие крупного ущерба (больше 1 000 000 рос. рублей). Если причиненный ущерб всего 999 999 или 999 888, то состава нет.

    Нет состава – нет и уголовной ответственности.

  4. Ст. 274.1. «Новинка», введенная в 2021 году и предусматривающая ответственность за неправомерное воздействие на критическую информационную инфраструктуру РФ.

Особенность конструкций составов – материальный тип.

Это значит, что всегда наступают общественно опасные последствия (вред пользователю, крупный ущерб, выход из строя отдельных систем), а также другие.

Противодействие киберпреступности и расследование сложный случаев – работа отдела «К» МВД РФ.

Особенности составов преступлений, предусмотренных ст.ст. 272-274.1 гл. 28 УК РФ (общая характеристика)

  1. Объект. Общий – совокупность общ. отношений, охраняемых законом. Родовой – общ. безопасность и порядок. Видовой – общ. отношения по безопасному и правомерному распространению информации. Непосредственный зависит от конкретной статьи.

    Дополнительным объектом могут быть интересы личности, государства.

  2. Объективная сторона.

    Может характеризироваться активными действиями (создание «вирусов», выполнение «хакерских атак», распространение вредоносных программ) или бездействием (лицо знает, что нарушает интересы других, но ничего не предпринимает; к примеру, программист А.

    должен был установить антивирусник, но не сделал это, что стало причиной «поломки» системы). Между деяниями и последствиями должна быть причинно-следственная связь.

  3. Субъективная сторона. Как правило, характеризуется умышленной виной. Было время, когда в ч. 2 ст. 273 и в ч.

    2 ст. 274 фигурировала неосторожность.

  4. Субъект. Общий (т.е. лицо старше 16 лет). Но по ряду составов предусматривается и специальный (лицо, у которого есть доступ к комп. информации). К примеру, по ч. 3 ст. 272 УК РФ указывается спец. субъект.

Ст. 272 гл. 28 раздела 9 УК РФ

Предусматривает 4 части и санкцию вплоть до 7 лет лишения свободы. Минимальная ответственность – штраф в размере до 200 000 рублей или в размере з/п за период до 18 месяцев (ч. 1 ст. 272):

  • Ч.1. ст. 272 предусматривает уголовно-правовую ответственность за неправомерный доступ к охраняемой законом комп. информации ТОЛЬКО В ТОМ СЛУЧАЕ, ЕСЛИ деяние повлекло 1 из последствий или несколько: а) уничтожение информации; б) блокирование; в) ее модификацию; г) копирование. Максимальная санкция, указанная в ч. 1 ст. 272 УК РФ, — лишение свободы на срок до 2 лет.
  • Ч. 2 ст. 272 прописывает санкцию за те же деяния, но уже в случае, если они: а) или причинили крупный ущерб; б) или были совершены из корыстной заинтересованности. Максимальная санкция – до 4 лет лишения свободы.
  • Ч. 3 ст. 272 УК РФ указывает наказание за деяния, прописанные в ч. 1 и в ч. 2, но сопряженные с повышенной опасностью. Это значит, что преступления были: а) или совершены группой лиц по предварительному сговору; б) или организованной группой; в) или субъектом с использованием служебного положения. Максимальная санкция предусматривает лишение свободы на срок до 5 лет.
  • Ч. 4 ст. 272 УК РФ предусматривает санкцию за деяния, предусмотренные ч. 1, ч.2 или ч.3, но при этом повлекшие или тяжкие последствия, или угрозу их наступления.

Ст. 273 гл. 28 раздела 9 УК РФ

  • Ч. 1. ст. 273 предусматривает наказание за создание/распространение/использование комп. программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения/блокирования/модификации/копирования комп. информации/нейтрализации средств защиты комп. информации. Максимальная санкция – лишение свободы на срок до 4 лет + штраф до 200 000 рублей или в размере зарплаты/иного дохода за срок до 18 месяцев.
  • Ч. 2 ст. 273 указывает более максимальную строгую санкцию до 5 лет лишения свободы + штраф до 100 000 – 200 000 рублей или в размере зарплаты за срок до 3 лет (или без него) + лишение права занимать определенные должности/заниматься определенной деятельностью до 3 лет (или без такового). Обязательные признаки состава: а) или совершенные группой лиц по предварительному сговору; б) или сделанные организованной группой; в) или сделанные лицом с использованием своего служебного положения; г) или причинившие крупный ущерб; д) или совершенные из корыстной заинтересованности.
  • Ч. 3 указывает санкцию за те же деяния, что и в ч. 1 и ч. 2, но при этом деяния или стали причиной тяжелых последствий, или создали угрозу их возникновения. Максимальная санкция (и единственная!) – лишение свободы до 7 лет.

Ст. 274 гл. 28 раздела 9 УК РФ

  • Ч. 1 ст. 274 предусматривает максимальную санкцию в виде лишения свободы на срок до 2 лет. Указывается, что нарушение правил эксплуатации должно повлечь за собой 1 из последствий (или несколько): уничтожение, блокирование, модификацию, копирование информации, причинившее крупный ущерб.
  • Ч. 2 ст. 274 указывает санкцию за те же действия, что и в ч. 1 ст. 274, но повлекшие за собой: а) тяжкие последствия; б) угрозу их наступления. Санкция — или принудительные работы на срок до 5 лет; б) или лишение свободы на тот же срок.

Ст. 274.1 гл. 28 раздела 9 УК РФ

Законодательство ввело ответственность за подобные деяния только с 2021 года. В 2021 г. практики по подобным делам и составам мало.

Ст. предусматривает 5 частей, а максимальный размер санкции – до 10 лет лишения свободы + лишение/ограничение права заниматься определенной деятельностью на срок до 5 лет (или же без такового).

Уголовный кодекс УК РФ

  • Глава 28. Преступления в сфере компьютерной информации
  • Статья 272. Неправомерный доступ к компьютерной информации
  • 1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, —
  • наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
  • 2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, —
  • наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на тот же срок.
  • 3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, —
  • наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
  • 4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —
  • наказываются лишением свободы на срок до семи лет.

Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

  1. Статья 273. Создание, использование и распространение вредоносных компьютерных программ
  2. 1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, —
  3. наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
  4. 2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, —
  5. наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
  6. 3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —
  7. наказываются лишением свободы на срок до семи лет.
  8. Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
  9. 1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, —
  10. наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
  11. 2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, —
  12. наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.

Как защититься от кибермошенничества и преступлений в сфере информационной безопасности?

Отдел «К» рекомендует придерживаться простых правил «электронной гигиены»:

  1. Использовать антивирусные программы и скачивать свежие базы. Не забывайте
  2. Изменить настройки почты и запретить отображение потенциально опасных ссылок, которые «прилетают» во входящие сообщения.
  3. Не устанавливать программы и решения, скачанные из неизвестных источников.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *