Судебная практика в области нарушений в сфере защиты информации

Согласно отчетам, опубликованныхГенпрокуратурой [9] количество преступлений, совершаемых в сфере информационных технологий постепенно увеличивается.

При этом доля таких преступлений от числа всех зарегистрированных в России составляет приблизительно 5%.

Рост числа преступлений связан с доступностью и увеличивающейся популярностью информационных технологий в жизни человека. Все большее количество людей начинается использовать различные информационные технологии, с их помощью осуществляются покупки, переводы средств между счетами в банках, передача конфиденциальной информации. Также, стоит отменить низкую грамотность населения в сфере информационных технологий.

Совокупность всех этих факторов способствует увеличению интереса со стороны злоумышленников, что негативно влияет на количество совершаемых преступлений в этой сфере.

С каждым годом количество ПО осуществляющего атаки на конечных пользователей растет, одной из причин такого роста, кроме увеличивающегося интереса со стороны злоумышленников, может стать несовершенство российского законодательства, которое позволяет разработчиком вредоносного ПО обходить законы и не попадать под юрисдикцию спецслужб.

Количество нераскрытых преступлений по статьям который связаны с разработкой ПО, остается высоким. Общая раскрываемость равна приблизительно 40%. Такая тенденция может быть связана с несовершенством законодательной базы.

Законов, касающихся нарушений в области защиты информации и разработки ПО недостаточно, так же их можно трактовать двояко, и они не отражают весь возможный перечень компьютерных преступлений.

Расследованиями, как правило, занимаются люди, не связанные с информационными технологиями. Также, расследования преступлений в этой сфере является трудоемким занятием требующих высоких компетенций и использования больших ресурсов.

Для более глубокого понимания вопроса, следует обратить внимание и проанализировать судебную статистику касательно преступлений, касающихся 272, 273, 274 статей Уголовного Кодекса Российской Федерации.

    На рисунке ниже видна динамике нарушений, касающихся защиты информации и разработки ПО, по этим статьям. (Рис. 1)

 

Рис. 1 Динамика преступлений в сфере защиты информации и разработки ПО

Согласно графику можно заметить, что статья 274 Уголовного Кодекса Российской Федерации практически не используется в судебной практике. В то же время, количество преступления по статьям 272 и 273 Уголовного Кодекса Российской Федерации растет.

Полагаю, популярность статьи 272 Уголовного кодекса Российской Федерации «Неправомерный доступ к информации» связана с тем, что нарушение такого типа происходит практически при любом использовании вредоносного программного обеспечения и НДВ в программах. Также, данная статья наиболее часто применятся к тем, кто использует пиратское программное обеспечение, утилиты для снятия защиты, модифицирует или вносит НДВ в программное обеспечение, для несанкционированного сбора информации. С графиком раскрываемости преступлений по указанной статье можно ознакомится ниже (Рис. 2)

Рис. 2 Статистика раскрываемости нарушений по статье 272 Уголовного Кодекса Российской Федерации

Из него видно, что количество раскрытых преступлений падает. При этом согласно статье, одно из условий неправомерного доступа к информации обход специальных средств защиты. Таким образом потенциальный злоумышленник может воспользоваться этим, если сможет доказать, что компьютерная система не была защищена должным образом, в таком случае уголовное дело может быть прекращено.

Частое применение статьи 273 связано с тем что вредоносные программы, это один из основных инструментов при совершении преступления. С помощью различного вида вредоносного программного обеспечения и НДВ в лицензионном программном обеспечении происходит большая часть атак. С графиком раскрываемости преступлений по этой статье можно ознакомится ниже (Рис. 3)

Рис. 3 Статистика раскрываемости нарушений по статье 273 Уголовного Кодекса Российской Федерации

Как правило, рассмотрение дела по статье 273 Уголовного Кодекса Российской Федерации считается прекращенным в случае, если злоумышленник сможет доказать, что программа не отвечает признакам вредоносности. При этом, признаки программы, считающейся вредоносными достаточно расплывчатые.

Очень часто нарушения попадающие по действие статьи 273 так же подпадают по действия статьи 272 Уголовного Кодекса Российской Федерации.

Ввиду отсутствия зарегистрированных дел по статье 274 Уголовного Кодекса Российской Федерации, статистика по ней не приводится. Из предоставленной выше информации становится понятно, что данная статья не применяется в рассмотрении дел, касающихся защиты информации.