Киберпреступность в России

Как Россия будет бороться с киберпреступностью. Путин назвал 5 шагов

06.07.2018, Пт, 16:26, Мск , Текст: Валерия Шмырова

На Международном конгрессе по кибербезопасности в Москве Владимир Путин озвучил список мер по киберзащите страны, которые намерено принять правительство. В список вошли международное сотрудничество, создание системы обмена информацией о кибератаках, использование отечественного ПО и подготовка квалифицированных кадров.

Программа киберобороны

Президент России Владимир Путин огласил программу по борьбе с киберпреступностью в России, которая включает в себя пять первоочередных шагов. Программа была озвучена на Международном конгрессе по кибербезопасности, который проходит сейчас в Москве. Текст выступления Путина на пленарном заседании конгресса приводит сайт kremlin.ru.

Во-первых, в России должны быть выработаны новые комплексные решения, направленные на борьбу с преступлениями против граждан в цифровой среде, сообщил президент. Эти решения должны способствовать более эффективной работе спецслужб по реагированию на киберугрозы. Для этого должны быть созданы необходимые правовые условия, при которых гражданам и госструктурам будет удобно взаимодействовать друг с другом.

Вторым шагом станет создание системы автоматизированного обмена информацией об угрозах — такую инициативу выдвинул бизнес. Через эту систему будет происходить координирование действий операторов связи, банков и интернет-компаний с правоохранителями в процессе отражения кибератак. Благодаря улучшению координации усилий угрозы можно будет отражать более оперативно.

В-третьих, государство будет стремиться к тому, чтобы используемые в России ПО и инфраструктура связи базировались на сертифицированных российских решениях. Президент отметил, что имеются в виду конкурентоспособные продукты высокого качества, и что такая политика не должна нанести ущерба конкуренции.

Четвертой мерой станет повышение уровня подготовки российских ИБ-специалистов, для чего будут интенсивнее внедряться методики, ориентированные на практику, а также будет использоваться передовой отечественный и зарубежный опыт.

В качестве пятой меры Россия намерена улучшить систему обмена данными о киберугрозах с другими странами. По словам Путина, в ближайшем будущем правительство примет решение, какое ведомство будет за это отвечать.

Международное сотрудничество

Президент также сообщил, что международному сообществу следует выработать единые для всех государств «правила игры» в сфере цифровых технологий, универсальный и общий для всех международный стандарт, который будет максимально учитывать интересы каждой страны.

Путин отметил, что деятельность государств, которые руководствуются только своими интересами, подрывает информационную стабильность в мире, и что у мирового сообщества уже были случаи в этом убедиться. Кроме того, президент подчеркнул важность свободы общения и коммуникаций, а также беспрепятственного обмена опытом и идеями в цифровую эпоху, и акцентировал внимание на том, что меры безопасности не должны приниматься в ущерб прогрессу и инновациям.

Владимир Путин изложил пять пунктов программы киберобороны России

Путин привел пример успешного международного сотрудничества в цифровой сфере — речь шла о согласованных действиях России и европейских стран по введению единых норм защиты персональных данных в рамках Совета Европы. Он уточнил, что имеет в виду в том числе запрет на передачу персональных данных россиян в другие страны.

«Отмечу также, что Россия выдвинула ряд инициатив, которые касаются правил ответственного поведения государств в информационной сфере, правовых механизмов противодействия информационной преступности, а также международного регулирования интернета», — сообщил президент. Он уточнил, что Россия намерена в будущем продвигать эти инициативы в ООН.

Проблема кибербезопасности

Путин заявил, что по итогам I кв. 2018 г. был зафиксирован рост количества хакерских атак на российские ресурсы на треть по сравнению с аналогичным периодом предыдущего года. В связи с этим он отметил, что считает противодействие таким атакам и обеспечение кибербезопасности вообще задачей государственного уровня.

Решить эту задачу необходимо общими усилиями правоохранителей, бизнеса, общественных организаций и граждан, полагает президент. Также он привел данные Всемирного экономического форума, согласно которым ущерб от хакерских атак в мире составил по итогам 2017 г. около $1 трлн. Путин предостерег со ссылкой на экспертов, что в отсутствие необходимых мер этот показатель будет расти.

Цифровизация страны

Кроме того, президент отметил успехи в цифровизации страны, сообщив, что в России насчитывается более 90 млн пользователей интернета, что обеспечивает стране первое место в Европе по этому показателю. Также он упомянул рост в сфере электронной коммерции и внедрение технологий в банках, страховых компаниях и логистике. Отдельно Путин остановился на электронных госуслугах и тех удобствах, которые они привносят в жизни граждан. Президент сообщил, что создание цифровой среды в России будет продолжено последовательно и системно.

«Эффективное цифровое развитие может быть основано только на цифровой свободе: на свободе для бизнеса, общественных организаций, для граждан, на снятии барьеров, которые сдерживают, ограничивают прогресс. Но при этом, конечно же, всем нам нужно понимать и свою ответственность, и потенциальные риски, угрозы, вызовы в цифровой сфере», — отметил Путин.

«Цифровая экономика»

Президент рассказал присутствующим о программе «Цифровая экономика», направленной на повышение эффективности и конкурентоспособности экономики, госуправления и социальной сферы, которая осуществлялся в России с 2018 г. Президент уточнил, что приоритетом программы является создание гибкого правового регулирования, которое не будет тормозить развитие технологий.

Также в рамках программы идет работа над созданием инфраструктуры для передачи, обработки и хранения данных. Инфраструктура планируется с учетом постоянного роста объемов данных, то есть таким образом, чтобы вмещать на несколько порядков большие объемы, чем те, которые существуют сейчас. Планируется также внедрение национальной российской системы оценки ЦОДов.

Путин сообщил, что программа поможет всем медицинским и образовательным учреждениям, а также отдаленным населенным пунктам в России получить доступ к современной связи. Одновременно он пообещал развивать спутниковые системы связи. Кроме того, в числе приоритетов президент назвал совместную с бизнесом и научным сообществом исследовательскую работу в сфере сквозных цифровых технологий, которая позволит продвигать российские разработки и создавать на их основе жизнеспособные продукты.

Международный конгресс по кибербезопасности

Первый Международный конгресс по кибербезопасности, который проходит 5-6 июля в Москве, в конгресс-центре Центра международной торговли, привлек 2200 участников из 51 страны мира. Организатором мероприятия является Сбербанк, поддержку в организации также оказали АНО «Цифровая экономика» и Ассоциации банков России.

В панельных дискуссиях и сессиях конгресса принимают участие представители российских госорганов, руководители российских и зарубежных технологических компаний, а также компании и эксперты, работающие в сфере обеспечения информационной безопасности. Запланировано проведение тематических и технических сессий от компаний Microsoft, Cisco, Huawei, IBM, «Лаборатории Касперского», BI.ZONE, а также от Интерпола.

В числе прочих в конгрессе принимают участие глава Интерпола Мэн Хунвей (Meng Hongwei), российский вице-премьер Максим Акимов, гендиректор IBM Security Марк ван Задельхоф (Marc van Zadelhoff), вице-президент Visa Пенни Лейн (Penny Lane), вице-президент Huawei Technologies Мика Лауде (Mika Lauhde) и глава центра кибербезопасности ВЭФ Троелс Оертинг (Troels Oerting).

Киберпреступность

Стремительная эволюция цифровых технологий за последние десятилетия повлекла за собой развитие совершенно новых видов преступных деяний в данной сфере. Тренды всемирной глобализации только усилили масштабы киберпреступности — взлом информационных систем, кражи паролей и данных банковских карт, распространение вирусов, незаконное вторжение в базы данных и другие подобные деяния способны нанести огромный ущерб в целых отраслях функционирования государства.

Понятие и суть киберпреступности с точки зрения законодательства РФ

Исходя из положений российского уголовного законодательства, под киберпреступностью понимается реализация неправомерных деяний в отрасли информационных процессов, которые являются посягательством на информационную безопасность частного пользователя, группы или целой инфраструктуры и совершаются посредством использования компьютерных сетей и систем.

Основная цель киберпреступлений — это незаконное завладение массивом информации, которая является ресурсом для дальнейших деяний злоумышленников, связанных, по большей части, с финансовым обогащением.

Ключевыми характеристиками преступных деяний в компьютерных системах являются:

  • высокий уровень анонимности — использование специальных инструментов шифрования;
  • автоматизация процесса вторжения;
  • отсутствие географических границ — хакеры могут совершить атаку на компьютерную сеть, находясь на далеком континенте.

Классификация видов киберпреступности

В соответствии с общепринятыми законодательными положениями, все киберпреступления классифицируются по следующим основным видам:

  • деяния, направленные против компьютерных систем, включающие в себя неправомерный доступ к информации, вторжение в базы данных или целые информационные системы;
  • преступления, в основе которых — применение специальных технологий. Сюда относятся блокировка данных, подлог, коррекция или же их извлечение из общих информационных хранилищ, целью которых является финансовое обогащение;
  • деяния, направленные на умышленное изменение содержания баз данных путем внедрения вирусных программ;
  • присвоение авторских прав на контент (пиратство);
  • акты кибертерроризма и прочие действия в виртуальном пространстве, направленные на подрыв личной и общественной безопасности граждан.

Компьютерные преступления
чрезвычайно многогранные и сложные явления.
Объектами таких преступных посягательств могут
быть сами технические средства (компьютеры и
периферия) как материальные объекты или
программное обеспечение и базы данных, для
которых технические средства являются
окружением; компьютер может выступать как
предмет посягательств или как инструмент.

Виды компьютерных
преступлений чрезвычайно многообразны. Это и
несанкционированный доступ к информации,
хранящейся в компьютере, и ввод в программное
обеспечение «логических бомб», которые
срабатывают при выполнении определенных условий
и частично или полностью выводят из строя
компьютерную систему, и разработка и
распространение компьютерных вирусов, и хищение
компьютерной информации. Компьютерное
преступление может произойти также из-за
небрежности в разработке, изготовлении и
эксплуатации программно-вычислительных
комплексов или из-за подделки компьютерной
информации.

В настоящее время все меры
противодействия компьютерным преступлениям
можно подразделить на технические,
организационные и правовые.

К техническим мерам можно
отнести защиту от несанкционированного доступа
к компьютерной системе, резервирование важных
компьютерных систем, принятие конструкционных
мер защиты от хищений и диверсий, обеспечение
резервным электропитанием, разработку и
реализацию специальных программных и аппаратных
комплексов безопасности и многое другое.

К организационным мерам
относятся охрана компьютерных систем, подбор
персонала, исключение случаев ведения особо
важных работ только одним человеком, наличие
плана восстановления работоспособности центра
после выхода его из строя, организацию
обслуживания вычислительного центра
посторонней организацией или лицами,
незаинтересованными в сокрытии фактов нарушения
работы центра, универсальность средств защиты от
всех пользователей (включая высшее руководство),
возложение ответственности на лиц, которые
должны обеспечить безопасность центра, выбор
места расположения центра и т.п. В мире и нашей
стране техническим и организационным вопросам
посвящено большое количество научных
исследований и технических изысканий.

К правовым мерам следует
отнести разработку норм, устанавливающих
ответственность за компьютерные преступления,
защиту авторских прав программистов,
совершенствование уголовного и гражданского
законодательства, а также судопроизводства. К
правовым мерам относятся также вопросы
общественного контроля за разработчиками
компьютерных систем и принятие соответствующих
международных. Только в последние годы появились
работы по проблемам правовой борьбы с
компьютерной преступностью, (в частности, это
работы Ю. Батурина, М. Карелиной, В. Вехова) и
совсем недавно отечественное законодательство
встало на путь борьбы с компьютерной
преступностью. И поэтому, представляется весьма
важным расширить правовую и законодательную
информированность специалистов и должностных
лиц, заинтересованных в борьбе с компьютерными
преступлениями.

До недавнего времени, а именно
до 1 января 1997 года, даты вступления в действие
нового Уголовного Кодекса Российской Федерации
(УК РФ), в России отсутствовала возможность
эффективно бороться с компьютерными
преступлениями. Несмотря на явную общественную
опасность, данные посягательства не были
противозаконными, т.е. они не упоминались нашим
уголовным законодательством. Хотя, еще до
принятия нового УК в России была осознана
необходимость правовой борьбы с компьютерной
преступностью. Был принят ряд законов, которые
внесли правовую определенность в явление
компьютеризации нашего общества вообще и
проблему компьютерной преступности в частности
и вместе с другими правовыми актами сформировали
пласт, именуемый «законодательством в сфере
информатизации», охватывающий в настоящее
время несколько сотен нормативно-правовых актов.

В данных законах определяются
основные термины и понятия в области
компьютерной информации (например, такие как
компьютерная информация, программа для ЭВМ, ЭВМ
(компьютер), сеть ЭВМ, база данных), регулируются
вопросы ее распространения, охраны авторских
прав, имущественные и неимущественные отношения,
возникающие в связи с созданием, правовой
охраной и использованием программного
обеспечения и новых информационных технологий.
Также осуществлено законодательное раскрытие
понятий информационной безопасности и
международного информационного обмена.

Следует также упомянуть Указы
Президента РФ, которые касаются, прежде всего,
вопросов формирования государственной политики
в сфере информатизации, (включая организационные
механизмы), создания системы правовой информации
и информационно-правового сотрудничества с
государствами СНГ, обеспечения информацией
органов государственной власти, мер по защите
информации (в частности, шифрования).

Таким образом, до 1 января 1997
года на уровне действующего законодательства
России можно было считать в достаточной степени
урегулированными вопросы охраны исключительных
прав и частично защиту информации (в рамках
государственной тайны). Не получили достойного
отражения в законодательстве права граждан на
доступ к информации и защита информации, т.е. то,
что напрямую связано с компьютерными
преступлениями.

Часть указанных пробелов в
общественных отношениях в области компьютерной
информации была ликвидирована после введения в
действие с 1 января 1997 года нового Уголовного
Кодекса, принятого Государственной Думой 24 мая
1996 года.

Составы компьютерных
преступлений (т.е. перечень признаков,
характеризующих общественно опасное деяние как
конкретное преступление) приведены в 28 главе УК,
которая называется «Преступления в сфере
компьютерной информации» и содержит три
статьи: «Неправомерный доступ к компьютерной
информации» (ст. 272), «Создание, использование
и распространение вредоносных программ для
ЭВМ» (ст. 273) и «Нарушение правил эксплуатации
ЭВМ, системы ЭВМ или их сети» (ст. 274).

Рассмотрим подробнее все три
статьи УК РФ, ставя целью обрисовать основные
признаки совершения компьютерных преступлений,
т.е. предусмотренных уголовным
законодательством виновных нарушений
охраняемых законом прав и интересов в отношении
информационных компьютерных систем. Сухое
юридическое описание будет скрашено некоторыми
немногочисленными примерами отечественных
компьютерных преступлений прошлых лет,
компенсирующие бедность правоприменительной
практики на базе нового УК РФ и позволяющие
осуществить мысленный эксперимент по его
применению.

Неправомерный
доступ к компьютерной информации (ст. 272 УК)

Статья 272 УК предусматривает
ответственность за неправомерный доступ к
компьютерной информации (информации на машинном
носителе, в ЭВМ или сети ЭВМ), если это повлекло
уничтожение, блокирование, модификацию либо
копирование информации, нарушение работы
вычислительных систем.

Данная статья защищает право
владельца на неприкосновенность информации в
системе. Владельцем информационной
вычислительной системы может быть любое лицо,
правомерно пользующееся услугами по обработке
информации как собственник вычислительной
системы (ЭВМ, сети ЭВМ) или как лицо, приобретшее
право использования компьютера.

Преступное деяние,
ответственность за которое предусмотрено ст. 272
должно состоять в неправомерном доступе к
охраняемой законом компьютерной информации,
который всегда носит характер совершения
определенных действий и может выражаться в
проникновении в компьютерную систему путем
использования специальных технических или
программных средств позволяющих преодолеть
установленные системы защиты; незаконного
применения действующих паролей или маскировка
под видом законного пользователя для
проникновения в компьютер, хищения носителей
информации, при условии, что были приняты меры их
охраны, если это деяние повлекло уничтожение или
блокирование информации.

Неправомерным признается
доступ к защищенной компьютерной информации
лица, не обладающего правами на получение и
работу с данной информацией, либо компьютерной
системой.

Важным является наличие
причинной связи между несанкционированным
доступом и наступлением предусмотренных статьей
272 последствий, поэтому простое временное
совпадение момента сбоя в компьютерной системе,
которое может быть вызвано неисправностями или
программными ошибками и неправомерного доступа
не влечет уголовной ответственности.

Неправомерный доступ к
компьютерной информации должен осуществляться
умышленно. Совершая это преступление, лицо
сознает, что неправомерно вторгается в
компьютерную систему, предвидит возможность или
неизбежность наступления указанных в законе
последствий, желает и сознательно допускает их
наступление либо относится к ним безразлично.

Мотивы и цели данного
преступления могут быть любыми. Это и корыстный
мотив, цель получить какую-либо информацию,
желание причинить вред, желание проверить свои
профессиональные способности. Следует отметить
правильность действий законодателя,
исключившего мотив и цель как необходимый
признак указанного преступления, что позволяет
применять ст. 272 УК к всевозможным компьютерным
посягательствам.

Статья состоит из двух частей.
В первой части наиболее серьезное воздействие к
преступнику состоит в лишении свободы до двух
лет. Один из характерных примеров потенциального
применения данной статьи — уголовное дело о
хищении 125,5 тыс. долл. США и подготовке к хищению
еще свыше 500 тыс. долл. во Внешэкономбанке СССР в
1991 г., рассмотренное московским судом. По
материалам другого уголовного дела, в сентябре
1993 г. было совершено покушение на хищение
денежных средств в особо крупных размерах из
Главного расчетно-кассового центра Центрального
банка России по г. Москве на сумму 68 млрд. руб.

Еще один пример. В 1990 г.
компьютерная программа перечисления
комсомольских взносов работников одного из
отечественных предприятий была составлена так,
что отчисления производились из зарплаты не
только комсомольцев, но и всех работников в
возрасте до 28 лет. Пострадавших оказалось 67
человек, теперь это возможно квалифицировать по
части 1 ст. 272 УК.

Часть вторая 272 ст.
предусматривает в качестве признаков,
усиливающих уголовную ответственность,
совершение его группой лиц либо с использованием
своего служебного положения, а равно имеющим
доступ к информационной вычислительной системе
и допускает вынесение приговора с лишением
свободы до пяти лет.

Ярким примером возможности
применения 272 ст. могут служить хорошо освещенные
средствами массовой информации действия Л. и
других граждан России, которые вступили в сговор
с целью похищения денежных средств в крупных
размерах, принадлежащих «City Bank of America»,
расположенного в Нью-Йорке (США). Образовав
устойчивую преступную группу, они в период с
конца июня по сентябрь 1994 г., используя Интернет и
преодолев банковскую систему защиты от
несанкционированного доступа, с помощью
персонального компьютера, находящегося в
Санкт-Петербурге, осуществляли денежные
переводы на общую сумму свыше 10 млн. долл. США.

В марте 1995 г. Л. вылетел в
Лондон, где был арестован. В приведенном примере
необходимо подчеркнуть следующую немаловажную
деталь: состоявшийся в августе 1995 г. лондонский
суд отложил принятие решения по делу Л. на
неопределенный срок, поскольку в ходе судебного
разбирательства было доказано, что для получения
доступа к счетам клиентов банка подсудимый
использовал в качестве орудия совершения
преступления компьютер, находящийся на
территории России, а не на территории США, как
того требует уголовное законодательство
Великобритании. На основании вышеизложенного
просьба американских и российских
представителей о выдаче им Л. была судом
отклонена.

Действия Л. и его сообщников
можно квалифицировать по ч. 2 ст. 272 УК РФ, т.к. в
результате предварительного сговора ими был
осуществлен неправомерный доступ к секретной
банковской информации с целью получения
материальной выгоды. Место нахождения
непосредственного объекта преступления —
компьютерная система в США не повлияло бы на суть
дела.

По уголовному
законодательству субъектами компьютерных
преступлений, могут быть лица, достигшие
16-летнего возраста, однако часть вторая ст. 272
предусматривает наличие дополнительного
признака у субъекта совершившего данное
преступление — служебное положение, а равно
доступ к ЭВМ, системе ЭВМ или их сети,
способствовавших его совершению.

Статья 272 УК не регулирует
ситуацию, когда неправомерный доступ
осуществляется в результате неосторожных
действий, что, в принципе, отсекает огромный
пласт возможных посягательств и даже те
действия, которые действительно совершались
умышленно, т.к., при расследовании обстоятельств
доступа будет крайне трудно доказать умысел
компьютерного преступника (например, в сети
Интернет, содержащей миллионы компьютеров, в
связи со спецификой работы — переход по ссылке от
одного компьютера к другому довольно легко
попасть в защищаемую информационную зону даже не
заметив этого).

Создание,
использование и распространение вредоносных
программ для ЭВМ (ст. 273 УК)

Статья предусматривает
уголовную ответственность за создание программ
для ЭВМ или их модификацию, заведомо приводящее к
несанкционированному уничтожению, блокированию
и модификации, либо копированию информации,
нарушению работы информационных систем, а равно
использование таких программ или машинных
носителей с такими программами.

Статья защищает права
владельца компьютерной системы на
неприкосновенность находящейся в ней
информации.

Под созданием вредоносных
программам в смысле ст. 273 УК РФ понимаются
программы специально разработанные для
нарушения нормального функционирования
компьютерных программ. Под нормальным
функционированием понимается выполнение
операций, для которых эти программы
предназначены, определенные в документации на
программу. Наиболее распространенными видами
вредоносных программ являются широко известные
компьютерные вирусы и логические бомбы.

Для привлечения к
ответственности по 273 ст. необязательно
наступление каких-либо отрицательных
последствий для владельца информации,
достаточен сам факт создания программ или
внесение изменений в существующие программы,
заведомо приводящих к негативным последствиям,
перечисленным в статье.

Под использованием программы
понимается выпуск в свет, воспроизведение,
распространение и иные действия по их введению в
оборот. Использование может осуществляться
путем записи в память ЭВМ, на материальный
носитель, распространения по сетям, либо путем
иной передачи другим лицам.

Уголовная ответственность по
этой статье возникает уже в результате создания
программы, независимо от того использовалась эта
программа или нет. По смыслу ст. 273 наличие
исходных текстов вирусных программ уже является
основанием для привлечения к ответственности.
Следует учитывать, что в ряде случаев
использование подобных программ не будет
являться уголовно наказуемым. Это относится к
деятельности организаций, осуществляющих
разработку антивирусных программ и имеющих
соответствующую лицензию.

Данная статья состоит из двух
частей, отличающихся друг от друга признаком
отношения преступника к совершаемым действиям.
Преступление, предусмотренное частью 1 ст. 273,
может быть совершено только с умышленно, с
сознанием того, что создание, использование или
распространение вредоносных программ заведомо
должно привести к нарушению неприкосновенности
информации. Причем, цели и мотивы не влияют на
квалификацию посягательства по данной статье,
поэтому самые благородные побуждения (борьба за
экологическую чистоту планеты) не исключают
ответственности за само по себе преступное
деяние. Максимально тяжелым наказанием для
преступника в этом случае будет лишение свободы
до трех лет.

Часть вторая ст. 273 в качестве
дополнительного квалифицирующего признака
предусматривает наступление тяжких последствий
по неосторожности. При совершении преступления,
предусмотренного ч. 2 рассматриваемой статьи,
лицо сознает, что создает вредоносную программу,
использует, либо распространяет такую программу
или ее носители и либо предвидит возможность
наступления тяжких последствий, но без
достаточных к тому оснований самонадеянно
рассчитывает на их предотвращение, либо не
предвидит этих последствий, хотя при необходимой
внимательности и предусмотрительности должно и
могло их предусмотреть. Данная норма
закономерна, поскольку разработка вредоносных
программ доступна только квалифицированным
программистам, которые в силу своей
профессиональной подготовки должны предвидеть
потенциально возможные последствия
использования этих программ, которые могут быть
весьма многообразными: смерть человека, вред
здоровью, возникновение реальной опасности
военной или иной катастрофы, нарушение
функционирования транспортных систем. По этой
части суд может назначить максимальное
наказание в виде семи лет лишения свободы.

В 1983 г. на одном автомобильном
заводе нашей страны был изобличен программист,
который из мести к руководству предприятия
умышленно внес изменения в программу ЭВМ,
управлявшей подачей деталей на конвейер. В
результате произошедшего сбоя заводу был
причинен существенный материальный ущерб: не
сошло с конвейера свыше сотни автомобилей.
Программист был привлечен к уголовной
ответственности. Подсудимый обвинялся по ст. 98 ч.
2 Уголовного кодекса РСФСР «Умышленное
уничтожение или повреждение государственного
или общественного имущества… причинившее
крупный ущерб». При этом обвиняемый утверждал,
что ничего натурально повреждено не было —
нарушенным оказался лишь порядок работы, т. е.
действия, не подпадающие ни под одну статью
действующего в то время законодательства. С
научной точки зрения интересен приговор суда:
«три года лишения свободы условно; взыскание
суммы, выплаченной рабочим за время вынужденного
простоя главного конвейера; перевод на должность
сборщика главного конвейера».

В настоящее время квалификация
действий программиста должна была бы
производиться по ч. 1 ст. 273. Он умышленно создал и
использовал в заводском компьютере вредоносную
программу, нарушившую технологический процесс.
Но если видоизменить проводимый мысленный
эксперимент: по неосторожности (допустим, из-за
конфликта программного и аппаратного
обеспечения) действие программы привело к тяжким
последствиям — гибели людей на конвейере. Тогда,
несомненно, указанные действия квалифицируются
уже по ч. 2 ст. 273. А если убрать
«неосторожность» и считать, что преступник
действовал умышленно, то тогда оказывается, что в
этом случае за тяжкие последствия по ст. 273
отвечать не нужно. Как свидетельствуют материалы
одного уголовного дела, сотрудник отечественной
АЭС из корыстных побуждений использовал в
системах управления станцией
несанкционированные программные модули. В итоге,
это привело к искажению информации, отображаемой
на пульте оператора атомного реактора, повлекшее
возникновении нештатной ситуации, последствия
которой не нуждаются в пояснении. Отсюда
закономерно сделать вывод о том, что
формулировка данной статьи нуждается в
изменении.

Если в действиях же в действиях
лица содержаться не только признаки
преступления, предусмотренного ст. 273 УК, но и
признаки другого преступления (убийства,
уничтожения имущества), виновный будет нести
ответственность по совокупности совершенных
преступлений.

Нарушение правил
эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274.
УК)

Статья 274 УК устанавливает
ответственность за нарушение правил
эксплуатации ЭВМ, системы ЭВМ или их сети лицом,
имеющим доступ к ним, повлекшее уничтожение,
блокирование или модификацию охраняемой законом
информации, если это деяние причинило
существенный вред.

Статья защищает интерес
владельца вычислительной системы относительно
ее правильной эксплуатации.

Данная уголовная норма,
естественно, не содержит конкретных технических
требований и отсылает к ведомственным
инструкциям и правилам, определяющим порядок
работы, которые должны устанавливаться
специально управомоченным лицом и доводиться до
пользователей. Применение данной статьи
невозможно для Интернет, ее действие
распространяется только на локальные сети
организаций.

Под охраняемой законом
информацией понимается информация, для которой в
специальных законах установлен специальный
режим ее правовой защиты.

Между фактом нарушения и
наступившим существенным вредом должна быть
установлена причинная связь и полностью
доказано, что наступившие последствия являются
результатом именно нарушения правил
эксплуатации.

Определение существенного
вреда, предусмотренного в данной статье, —
оценочный процесс, вред устанавливается судом в
каждом конкретном случае, исходя из
обстоятельств дела, однако очевидно, что
существенный вред должен быть менее
значительным чем тяжкие последствия.

Преступник, нарушившее правило
эксплуатации, — это лицо в силу должностных
обязанностей имеющее доступ к компьютерной
системе и обязанное соблюдать установленные для
них технические правила.

Преступник должен совершать
свое деяния умышленно, он сознает, что нарушает
правила эксплуатации, предвидит возможность или
неизбежность неправомерного воздействия на
информацию и причинение существенного вреда,
желает или сознательно допускает причинение
такого вреда или относится к его наступлению
безразлично. Что наиболее строго наказывается
лишением права занимать определенные должности
или заниматься определенной деятельностью на
срок до пяти лет.

В части второй статьи 274
предусматривается ответственность за
неосторожные деяния. По ней должны
квалифицироваться, например, действия
специалиста по обслуживанию системы управления
транспортом, установившего инфицированную
программу без антивирусной проверки, повлекшее
серьезную транспортную аварию.

По данным правоохранительных
органов, имеются сведения о фактах
несанкционированного доступа к ЭВМ
вычислительного центра железных дорог России, а
также к электронной информации систем учета
жилых и нежилых помещений местных органов
управления во многих городах, что в наше время
подпадает под ответственность, предусмотренную
ст. 272 УК, либо ст. 274 УК в зависимости от действий
лица, осуществившего посягательство и правил
эксплуатации конкретной сети.

Следует отметить, что признаки
преступлений, предусмотренных в статьях 272 и 274
УК, с технической точки зрения весьма похожи.
Различие заключается в правомерности или
неправомерности доступа к ЭВМ, системе ЭВМ или их
сети. Статья 274 УК отсылает к правила
эксплуатации компьютерной системы, но в статье 272
в качестве одного из последствий указано
нарушение работы компьютерной системы, что, с
технической точки зрения, является отступлением
от правил и режима эксплуатации. Поэтому,
возможно, имеет смысл данные почти однородные
преступления законодательно объединить.

Подводя итоги некоторые итоги,
можно сделать выводы о том, что сложность
компьютерной техники, неоднозначность
квалификации, а также трудность сбора
доказательственной информации не приведет в
ближайшее время к появлению большого числа
уголовных дел, возбужденных по статьям 272-274 УК.

Предусмотренные составы
компьютерных преступлений не охватывают
полностью всех видов совершения компьютерных
посягательств. Хотя, возможно, в этом случае
будут «оказывать помощь» статьи 146 УК РФ
(нарушение авторских и смежных прав) и 147 УК РФ
(нарушение изобретательских и патентных прав),
дающие возможность уголовного преследования за
незаконное использование программного
обеспечения.

Следует также отметить
неудачность формулировок статей 28 главы УК РФ.
Кроме того, в связи с повсеместным
распространением сети Интернет требуется
принять упреждающие меры уголовно-правового
характера, заключающиеся в издании норм,
пресекающих компьютерные посягательства с
учетом ее специфики.

Тем не менее, позитивность
произошедших перемен в нашем правовом поле
очевидна.

Уголовная ответственность за совершение киберпреступлений (преступлений в сфере компьютерной информации — Глава 28 Уголовного кодекса Российской Федерации)

Статья 272. Неправомерный доступ к компьютерной информации

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, —

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, —

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

(в ред. Федерального закона от 28.06.2014 N 195-ФЗ)

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, —

наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —

наказываются лишением свободы на срок до семи лет.

Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Статья 273. Создание, использование и распространение вредоносных компьютерных программ

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, —

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, —

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —

наказываются лишением свободы на срок до семи лет.

Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, —

наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, —

наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.

Уголовно-правовая борьба с киберпреступлениями на современном этапе Текст научной статьи по специальности «Право»

УДК 343.3/.7 ББК 67.408.1

DOI 10.24411/2312-0444-2020-10049

УГОЛОВНО-ПРАВОВАЯ БОРЬБА С КИБЕРПРЕСТУПЛЕНИЯМИ НА СОВРЕМЕННОМ ЭТАПЕ

Никита Русланович МАРТЬЯНОВ, студент Дальневосточного федерального университета E-mail: martianov.nr@mail.ru

Научный руководитель: Н.А. Князева, кандидат юридических наук, доцент

Аннотация. В статье анализируется такое негативное, общественно опасное явление, как «киберп-реступность». Преступность трансформируется, переходя из обычных в киберформы, которые обладают гораздо большей латентностью. В статье поднимаются вопросы, связанные с проблемами российского уголовного законодательства, предусматривающего ответственность за киберпреступления. Предлагаются пути решения обозначенных проблем путем внесения соответствующих изменений в российское законодательство.

Ключевые слова: киберпреступность, компьютерная преступность, кибербезопасность, проблемы законодательства, Уголовный кодекс РФ.

Сейчас мир переживает переломный момент — переход от «индустриального общества» к «обществу информационному». Развитие информационных технологий ставит ряд новых задач, требующих эффективного и качественного разрешения. Источником угроз и опасностей становится глобальная киберпреступность.

Активно используемый термин «киберпреступность» требует детальной расшифровки.

Кембриджский толковый словарь определяет приставку «cyber» как «относящийся к информационным технологиям, сети Интернет, виртуальной реальности».

Кембриджский словарь определяет приставку «cyber» как «включающий в себя использование компьютеров или относящихся к компьютерам, особенно к сети Интернет»1.

Киберпреступление — это «преступление, связанное с использованием информационных технологий и глобальных сетей», таково мнение В.А. Номоконова и Т.А. Тропиной2.

Киберпреступность — это совокупность преступлений, совершаемых в киберпространстве при помощи или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных сетей и компьютерных данных3. Виды киберпреступлений. По объекту посягательства выделяются следующие группы киберпреступлений: экономические компьютерные преступления, компьютерные преступления против личных прав и неприкосновенности частной сферы, компьютерные преступления против общественных и государственных интересов.

По характеру использования компьютеров или компьютерных систем можно выделить три вида киберпреступлений:

1) деяния, при которых компьютеры являются предметами преступлений (похищение информации, несанкционированный доступ, уничтожение или повреждение файлов и т. п.);

№ 1/2020

2) действия, при которых компьютеры используются как орудия преступления (электронные хищения и т.п.);

3) преступления, при которых компьютеры играют роль интеллектуальных средств (например, размещение в Интернете вредоносных сайтов).

Преступления в сфере компьютерной информации являются институтом Особенной части уголовного законодательства, ответственность за их совершение предусмотрена гл. 28 УК РФ4.

В качестве самостоятельного данный институт впервые выделен УК РФ 1996 г. и относится к субинституту «Преступления против общественной безопасности и общественного порядка».

По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272); создание, использование и распространение вредоносных компьютерных программ (ст. 273); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274).

Для борьбы с киберпреступностью, которая будет расти параллельно с дальнейшим развитием сферы использования информационных технологий, представляющей все большие возможности для противоправной деятельности как отдельным лицам, так и преступным группам, необходимо постоянное международное сотрудничество. Контролировать киберпреступность и бороться с ней на уровне отдельного государства практически невозможно. Важную роль в борьбе с киберпреступностью в этом случае играют международные соглашения в соответствующей области.

Проблемы российского уголовного законодательства, предусматривающего ответственность за киберпреступления.

В российском уголовном законодательстве нет единого определения понятия «киберпрес-тупления»; его необходимо ввести для конкретизации преступлений, связанных с информационными технологиями.

В примечании к ст. 272 УК РФ указано, что под компьютерной безопасностью понимаются сведения, представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

На данный момент существует оптоволокно, в котором информация передается при по-

мощи переноса света, а не электрических сигналов.

Статьей 272 УК РФ предусмотрена ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. Однако законом не предусмотрено наказание за физическое повреждение компьютера, при котором уничтожается информация, хранящаяся в нем, поскольку объектом компьютерного посягательства является компьютерная информация, а не носитель. Аналогичные проблемы выделяются и в статьях 273— 274 УК РФ.

В целях совершенствования отечественного законодательства, на наш взгляд, необходимо внести корректировки в определение понятия «компьютерная безопасность» в примечании к ст. 272 УК РФ.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Помимо этого, необходимо в ст. 272 УК РФ внести дополнение, в котором физическое повреждение компьютеров, следствием которого станет уничтожение информации, хранящейся в нем, будет предусматривать ответственность за данные действия.

Для конкретизации вины в виде прямого умысла представляется обоснованным использование в конструкции ч. 1 ст. 273 УК РФ вместо термина «заведомо» термин «с целью». Замена терминов способствует определению вины, так как использование компьютерных программ либо иной компьютерной информации не говорит о том, что целью лица было несанкционированное уничтожение, блокирование, модификация, копирование компьютерной информации. Данные компьютерные программы либо иная компьютерная информация могут быть также использованы при создании антивирусных программ, а не с целью, указанной в конструкции ч. 1 ст. 273 УК РФ.

По нашему мнению, необходимо дополнить положения статей 273—274 УК РФ примечаниями, конкретизирующими понятие «тяжкие последствия», которые могут выражаться в причинении смерти человека или причинении тяжкого вреда здоровью потерпевшего, причинении средней тяжести вреда здоровью двух или более потерпевших, причинении легкого вреда здоровью нескольких лиц, в дезорганизации работы, уничтожении, блокировании информации юридических или физических лиц, причинении крупного материального ущерба.

№ 1/2020

В данных статьях также требуется конкретизация последствий, которые зависят от умысла лица. Нужно разграничить умышленное деяние (кража информации, уничтожение) от неосторожного (модификация данных, повлекшая за собой уничтожение, повреждение или утечку конфиденциальной информации).

Таким образом, отметим, что тема противодействия киберпреступности в настоящее время одна из самых важных и приоритетных.

Главное — реально оценивать все угрозы, оперативно на них реагируя и предлагая конкретные пути решения возникающих проблем.

1 Cambridge Dictionary «Cyber» // https://dictionary. cambridge.org/ги/словарь/английский/суЬег (Дата обращение: 14.01.2020)

3 Немое М.В. Киберпреступность как новая криминальная угроза // Эпоха науки. 2017. № 9. Март. С. 47.

4 Уголовный кодекс РФ от 13.06.1996 г. № 63-Ф3 (ред. от 27.12.2019 г.), гл. 28 // http://www.consultant.ru/ document/cons_doc_LAW_10699/

Библиографический список

2. Немое М.В. Киберпреступность как новая криминальная угроза // Эпоха науки. 2017. № 9. Март. С. 47—51.

4. Cambridge Dictionary «Cyber» // https:// dictionary.cambridge.org/ru/словарь/английс-кий/cyber (Дата обращение: 14.01.2020)

ИЗДАТЕЛЬСТВО «ЮНИТИ-ДАНА» ПРЕДСТАВЛЯЕТ

Инвестиционная политика

в УСЛОВИЯХ ЦИФРОВИЗАЦИИ

Инвестиционная политика в условиях цифровизации. Учебник для студентов вузов, обучающихся по направлениям подготовки «Финансы и кредит», «Экономика», «Менеджмент» / Под ред. Н.Н. Никулиной. М.: ЮНИТИ-ДАНА, 2019. 471 с. (Серия «Magister»).

SBN 978-5-238-03263-4

Представлены теоретические основы и аналитический обзор инвестиционной политики по отраслям и сферам деятельности. Дана оценка системы государственного регулирования инвестиционной политики в условиях цифровизации. Обоснована необходимость обеспечения национальных интересов развития информационного общества в соответствии со «Стратегией развития информационного общества в Российской Федерации на 2017 — 2030 годы». Рассмотрены особенности государственной поддержки инвестиций и значение применения новейших технологий, развивающих цифровизацию. Для бакалавров, специалистов, магистров направлений «Финансы и кредит», «Финансовый менеджмент», «Корпоративные и государственные финансы», а также для преподавателей экономических и юридических вузов, руководителей финансовых структур.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *