Меню
Главная - Другое - Наказание в области информационной безопасности статьи и вид наказания

Наказание в области информационной безопасности статьи и вид наказания

Наказание в области информационной безопасности статьи и вид наказания

Киберпреступность и киберпреступления

Как называется киберпреступность? Понятие охватывает совокупность общественно опасных деяний, совершенных с использованием информационных технологий.

Преступления, совершенные в крупных масштабах (в нескольких государствах), обычно считаются «беловоротничковыми» и традиционно являются высокоинтеллектуальными.

  1. Распространение вирусов и вредоносных программ (в том числе «воров паролей», «вымогателей денег»);
  2. реклама аудионаркотиков;
  3. взлом паролей и получение доступов незаконным путем;
  4. покупка товаров в «фальшивых» интернет-магазинах (со внесением полной предоплаты);
  5. организация «бинарных аукционов» или систем «доверительного управления деньгами»;
  6. интернет-попрошайничество (строительство вымышленных объектов сборы денег на благотворительность, лечение детей);
  7. кража номеров банковских карт или банковских реквизитов;
  8. распространение «запрещенных» материалов (клевета, порно);
  9. аферы со знакомствами и «браками» по интернету;
  10. вмешательство в работу различных информационных систем (к примеру, банковских, государственных органов, торговых площадок, фондовых рынков), а также многие другие.
  11. фишинг (воровство паролей, карт, логинов, доступов);

В настоящее время список общественно опасных деяний в «интеллектуальной сфере» постоянно пополняется.

28 УК РФ, которая носит название «Преступления в сфере компьютерной информации». В статье 28 УК РФ всего 4 статьи, предусматривающие ответственность за преступления с использованием компьютерной техники и инновационных технологий.

  • Глава включает преступления, по которым будет общий субъект (ответственность наступает с 16 лет). Специального (когда ответственность идет с 14 лет) не предусмотрено.
  • Она завершает раздел IX УК РФ, посвященный общественно опасным деяниям против общественного порядка и безопасности.
  • Гл. 28 считается относительно новой. В ней указываются составы и преступления, которые до 1996 года не был известны уголовному законодательству.
  • Гл. 28 включает наименьшее количество статьей по сравнению с другими гл. разделе IX УК РФ.
  • Ст.

    273. Прописывает уголовную ответственность за создание, использование, а равно с тем и распространение вредоносных компьютерных программ.

    Учитывайте, что создание подобного ПО заведомо предназначено для несанкционированного: а) уничтожения; б) блокирования; в) модификации (изменения), в) копирования комп. информации, а также для нейтрализации средств защиты компьютерной информации.

  • Ст.
    274. В УК РФ статья необходима для наказания за нарушение правил эксплуатации средств хранения, а также средств обработки/передачи компьютерной информации и информационно-телекоммуникационных сетей. Учитывайте, что обязательным критерием будет наличие крупного ущерба (больше 1 000 000 рос. рублей). Если причиненный ущерб всего 999 999 или 999 888, то состава нет.

    рублей). Если причиненный ущерб всего 999 999 или 999 888, то состава нет. Нет состава – нет и уголовной ответственности.

  • Ст. 274.1. «Новинка», введенная в 2017 году и предусматривающая ответственность за неправомерное воздействие на критическую информационную инфраструктуру РФ.
  • Ст.

    272. Предусматривает особенности и основания ответственности за неправомерный доступ к компьютерной информации в случае, если деяние стало причиной: а) уничтожения комп информации; б) или ее блокирования; в) или модификации; г) или копирования. Ст. 272 предусматривается квалифицирующие составы.

Особенность конструкций составов – материальный тип.

«warning» означает, что всегда есть общественно опасные последствия (вред пользователю и повреждения отдельных систем), а также другие. Противодействие киберпреступности и расследование сложных случаев – задача отдела МВД РФ по противодействию преступлению.

  • Объективная сторона. Может характеризироваться активными действиями (создание «вирусов», выполнение «хакерских атак», распространение вредоносных программ) или бездействием (лицо знает, что нарушает интересы других, но ничего не предпринимает; к примеру, программист А. должен был установить антивирусник, но не сделал это, что стало причиной «поломки» системы). Между деяниями и последствиями должна быть причинно-следственная связь.
  • Объект. Общий – совокупность общ. отношений, охраняемых законом. Родовой – общ. безопасность и порядок. Видовой – общ. отношения по безопасному и правомерному распространению информации. Непосредственный зависит от конкретной статьи. Дополнительным объектом могут быть интересы личности, государства.
  • Субъект. Общий (т.е. лицо старше 16 лет). Но по ряду составов предусматривается и специальный (лицо, у которого есть доступ к комп. информации). К примеру, по ч. 3 ст. 272 УК РФ указывается спец. субъект.
  • Субъективная сторона. Как правило, характеризуется умышленной виной. Было время, когда в ч. 2 ст. 273 и в ч. 2 ст. 274 фигурировала неосторожность.

«Уголовный кодекс предусматривает 4 части и санкции вплоть до 7 лет лишения свободы».

1 ст. 272):

  1. Ч.1. ст. 272 предусматривает уголовно-правовую ответственность за неправомерный доступ к охраняемой законом комп. информации ТОЛЬКО В ТОМ СЛУЧАЕ, ЕСЛИ деяние повлекло 1 из последствий или несколько: а) уничтожение информации; б) блокирование; в) ее модификацию; г) копирование. Максимальная санкция, указанная в ч. 1 ст. 272 УК РФ, — лишение свободы на срок до 2 лет.
  2. Ч. 4 ст. 272 УК РФ предусматривает санкцию за деяния, предусмотренные ч. 1, ч.2 или ч.3, но при этом повлекшие или тяжкие последствия, или угрозу их наступления.
  3. Ч. 3 ст. 272 УК РФ указывает наказание за деяния, прописанные в ч. 1 и в ч. 2, но сопряженные с повышенной опасностью. Это значит, что преступления были: а) или совершены группой лиц по предварительному сговору; б) или организованной группой; в) или субъектом с использованием служебного положения. Максимальная санкция предусматривает лишение свободы на срок до 5 лет.
  4. Ч. 2 ст. 272 прописывает санкцию за те же деяния, но уже в случае, если они: а) или причинили крупный ущерб; б) или были совершены из корыстной заинтересованности. Максимальная санкция – до 4 лет лишения свободы.
  1. Ч.

    1. ст. 273 предусматривает наказание за создание/распространение/использование комп.

    программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения/блокирования/модификации/копирования комп. информации/нейтрализации средств защиты комп.
    информации. Максимальная санкция – лишение свободы на срок до 4 лет + штраф до 200 000 рублей или в размере зарплаты/иного дохода за срок до 18 месяцев.
  2. Ч.

    2 ст. 273 указывает более максимальную строгую санкцию до 5 лет лишения свободы + штраф до 100 000 – 200 000 рублей или в размере зарплаты за срок до 3 лет (или без него) + лишение права занимать определенные должности/заниматься определенной деятельностью до 3 лет (или без такового).

    Обязательные признаки состава: а) или совершенные группой лиц по предварительному сговору; б) или сделанные организованной группой; в) или сделанные лицом с использованием своего служебного положения; г) или причинившие крупный ущерб; д) или совершенные из корыстной заинтересованности.

  3. Ч. 3 указывает санкцию за те же деяния, что и в ч.

    1 и ч. 2, но при этом деяния или стали причиной тяжелых последствий, или создали угрозу их возникновения. Максимальная санкция (и единственная!) – лишение свободы до 7 лет.

  1. Ч.

    2 ст. 274 указывает санкцию за те же действия, что и в ч. 1 ст. 274, но повлекшие за собой: а) тяжкие последствия; б) угрозу их наступления. Санкция — или принудительные работы на срок до 5 лет; б) или лишение свободы на тот же срок.

  2. Ч.

    1 ст. 274 предусматривает максимальную санкцию в виде лишения свободы на срок до 2 лет.

    Указывается, что нарушение правил эксплуатации должно повлечь за собой 1 из последствий (или несколько): уничтожение, блокирование, модификацию, копирование информации, причинившее крупный ущерб.

Законодатели впервые ввели ответственность за подобные деяния только с 2017 года.

Ст. 5 УК РФ предусматривает пять частей, максимальный размер санкции – до 10 лет лишения свободы + лишение/ограничение права заниматься определенной деятельностью на срок от пяти до десяти (или же без такового).

В Министерстве «К» МВД России (отдел по борьбе с киберпреступностью) опубликовали специальную брошюру, в которой подробно описаны основные способы мошенничества и методы противодействия.

  • Выигрыш в лотерее. Вам приходит сообщение: «Вы выиграли 10 000 долларов! Для получения денег необходимо будет оплатить перевод/пересылку на реквизиты №№№№!».
  • Общение в сети Usenet. Специалисты отдела «К» указывают, что «Юсенет», представляющая что-то вроде агрегатора новостей, «кишит» вирусами и вредоносными программами.
  • MMS-сообщения. Сопровождаются текстом: «Для получения информации пройдите по ссылке №№№№». Вы кликаете, а на устройство приходят вирусы и программы-вымогатели.
  • SMS-просьба о помощи. Приходит сообщение: «Мне срочно нужна помощь! Отправь 1 000 руб. на этот номер. Мама». Мошенники пользуются доверчивостью и получают ваши деньги.
  • Обман по телефону (требование выкупа). На телефонный номер звонят незнакомые люди и говорят, что близкий человек в беде (в ДТП, попал в аварию, задержан за наркотики и так далее). Мошенники требуют передать деньги, чтобы якобы «выручить потерпевшего». Суммы разные (от пары тысяч рублей до сотен долларов).
  • Номер-грабитель. Вам приходит сообщение с просьбой перезвонить на номер +1111111111111111. Вы набираете, а потом долго «висите на линии». Проблема в том, что звонок платный, а за каждую минут с вас снимают деньги.
  • Сайты-копии официальных. Вы проходите на ресурс, который по дизайну напоминает интернет-банкинг или социальную сеть, вводите данные, совершаете операцию. Но средства уходят не вам, а мошенникам!
  • Сообщение о подключении услуги. Якобы от мобильного оператора приходит письмо: «Для подключения услуги безлимитного интернета/бесплатных звонков/бесплатных сообщений отправьте код «№№№» на номер «№№№№№№№».
  • Вирусы. В процессе расследования киберпреступлений правоохранительные органы сталкиваются с червями, троянскими программами и вирусами. Не открывайте и не используйте потенциально опасные программы со странными расширениями вроде *.ade, *.adp, *.msc, *.msi, *.msp, *.mst, *.bas, *.chm, *.cmd, *.com, *.bat, *.cpl, *.crt, *.eml, *.exe, *.hlp, *.hta.
  • Звонок с информацией о блокировке банковской карты. Мошенник представляется сотрудником банка и указывает, что из-за ограничения вы можете потерять деньги. Чтобы «разобраться в ситуации» вы должны сообщить ПИН-код. Не поддавайтесь на уловки!

Отдел «К» рекомендует придерживаться простых правил «электронной гигиены»:

  • Изменить настройки почты и запретить отображение потенциально опасных ссылок, которые «прилетают» во входящие сообщения.
  • Ограничить количество сообщений в социальных сетях. Сегодня перед отделом «К» стоит серьезная задача: спасение детей от киберпреступлений.

    Во «Вконтакте» или в «Инстаграмме» малышам могут приходить сообщения «сомнительного характера» от разных «дядь» и «теть». Постарайтесь ограничить «зависание» в соцсетях.

  • Использовать длинные и сложные пароли.

    В противном случае доступы легко можно будет «взломать».

  • Использовать антивирусные программы и скачивать свежие базы. Не забывайте
  • Не устанавливать программы и решения, скачанные из неизвестных источников.

Есть два варианта, где и как писать заявление: идти в ближайшее отделение полиции (но проконтролировать, чтобы вы получили «корешок») или оформлять его на официальном сайте мвд.рф

Если с первым способом все понятно, то со вторым придется повозиться.

Отправляемся на офиц. ресурс МВД (https://мвд.рф/).

В центральном горизонтальном меню нажимаем кнопку «Для граждан». Выбираем раздел «Приём обращений от людей и организаций».

При входе в систему вы попадаете на страницу https://мвд.рф/request_main, где необходимо выбрать подразделение по борьбе с киберпреступностью и указать его координаты (название). В функции управления входят: а) противодействие распространению вирусов; б) противодействия незаконному обороту спецсредств для защиты от незаконных действий специальных служб

В качестве технических средств: а) борьба с распространением порнографических материалов; б) защита от противоправного доступа к конфиденциальной информации и другие.

Мы выбираем госорган и кликаем на синюю кнопку «Продолжить». Обращения регистрируются в 3-дневный срок, а рассматриваются 30 рабочих дней.

Система перекинет на страницу https://мвд.рф/request_main.

Специалисты советуют излагать проблему максимально четко, чтобы в будущем не возникало лишних вопросов.

Укажите реальный адрес электронной почты и реальные имя/фамилию или отчество. Обращения, в которых эта информация не содержится (например, обращения с просьбой указать точный почтовый индекс), могут быть отклонены судом.

Не наработана в достаточной степени и судебная практика.