Преступления в сфере информационных технологий

 

Принятый Государственной Думой 8 июля 2006 г., одобренный Советом Федерации 14 июля 2006 г. и опубликованный 29 июля 2006 г. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» направлен на регулирование отношений, возникающих при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации. Рассмотрим законодательство Российской Федерации об информации, информационных технологиях и о защите информации по состоянию на 1 сентября 2008 г.

Этот Федеральный закон пришел на смену действовавшему до него закону с похожим названием — «Об информации, информатизации и защите информации» (от 20 февраля 1995 г. № 24-ФЗ). (Собрание законодательства Российской Федерации, 1995, № 8, ст. 609.) Согласно Пояснительной записке, законопроект вносился на основании Плана действий по выработке мер, необходимых для ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г.

Старый закон не раз критиковали за пробелы, декларативность и бездейственность его норм. Но новый закон оказался еще лаконичней прежнего и не ввел никаких механизмов повышения его действенности. Он содержит 18 статей, причем последняя статья перечисляет положения, утратившие силу с введением этого закона.

Согласно ст. 1, закон регулирует отношения, возникающие при:

• осуществлении права на поиск, получение, передачу, производство и распространение информации;

• применении информационных технологий;

• обеспечении защиты информации.

Положения Закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.

Ст. 2 Закона устанавливаются следующие основные понятия:

1. информация — сведения (сообщения, данные) независимо от формы их представления;

2. информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3. информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4. информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

доступ к информации — возможность получения информации и ее использования;

5. конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

6. распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

7. электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

Преступления в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров кредитных карточек, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет.

Кроме того, одним из наиболее опасных и распространенных преступлений, совершаемых с использованием Интернета, является мошенничество. Так, в письме Федеральной комиссии по рынку ценных бумаг от 20 января 2000 г. N ИБ-02/229, указывается, что инвестирование денежных средств на иностранных фондовых рынках с использованием сети Интернет сопряжено с риском быть вовлеченными в различного рода мошеннические схемы

Другой пример мошенничества - интернет-аукционы, в которых сами продавцы делают ставки, чтобы поднять цену товара.

В зарубежных странах, в том числе США, получили распространение аферы, связанные с продажей доменнов: производится массовая рассылка электронных сообщений, в которых, например, сообщают о попытках неизвестных лиц зарегистрировать доменные имена, похожие на адреса принадлежавших адресатам сайтов и владельцам сайтов предлагается зарегистрировать ненужное им доменное имя, чтобы опередить этих лиц. Так, вскоре после терактов 11 сентября 2001 г. Федеральная торговая комиссия США отметила факт массовой продажи доменных имен несуществующей зоны "usa".

В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.

Данная группа посягательств являются институтом особенной части уголовного законодательства, ответственность за их совершение предусмотрена гл. 28 Уголовного Кодекса Российской Федерации. В качестве самостоятельного института впервые выделен Уголовный кодекс Российской Федерации 1996 года. и относится к субъинституту «Преступления против общественной безопасности и общественного порядка». Объектом рассматриваемых преступлений являются общественные отношения, связанные с безопасностью информации и систем обработки информации с помощью ЭВМ.

Согласно Уголовном Кодексу Российской Федерации преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 Уголовного Кодекса Российской Федерации), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 Уголовного Кодекса Российской Федерации), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 Уголовного Кодекса Российской Федерации).[2]

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьёзное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.

Неправомерный доступ к компьютерной информации (ст. 272 Уголовного Кодекса Российской Федерации), а также создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 Уголовного кодекса Российской Федерации) совершаются только путём действий, в то время как нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 Уголовного Кодекса Российской Федерации) — путём как действий, так и бездействием.[11]

Неправомерный доступ к компьютерной информации и нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети сформулированы как преступления с материальным составом, а создание либо использование вредоносных программ для ЭВМ — с формальным. В качестве последствий в ст. 272 и 274 Уголовного кодекса Российской Федерации  указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы ЭВМ, причинение существенного вреда и т. п.

В России борьбой с преступлениями в сфере информационных технологий, а также с незаконным оборотом радиоэлектронных средств занимается Управление "К" МВД РФ и отделы "К" региональных управлений внутренних дел.

Однако не стоит забывать также о том, что в эту сферу входит защита авторских прав и прав интеллектуальной собственности За последние годы количество осужденных за нарушение авторских прав в России выросло в десятки раз. За 6 месяцев 2007 года возбуждено 5216 дел данной категории и 3182 дела направлено в суд.

С 1 января 2008 года вступила в силу 4 Часть Гражданского кодекса РФ. Статья 1229 ГК РФ устанавливает, что правообладателю принадлежит исключительное право на использование результата интеллектуальной деятельности любым способом. Другие лица не могут использовать результат интеллектуальной деятельности без согласия правообладателя - это является незаконным. Из приведенной нормы следует необходимость лицензирования программного обеспечения (ПО), т.е. получения разрешения от правообладателя на его использование. За применение нелицензионного ПО нарушитель может быть привлечен к разным формам ответственности: административной, уголовной и гражданско-правовой.

 

1.2 Ответственность за нарушение требований по защите информации

 

Всего в настоящий момент 4 вида ответственности за нарушение требований по защите информации.

Первая - дисциплинарная. это противоправное, виновное деяние (действие или бездействие) в информационной сфере в виде неисполнения или ненадлежащего исполнения работником возложенных на него трудовых обязанностей.

 Основными признаками таких информационных правонарушений являются: их связь с информационной сферой (поиск, хранение, использование, обработка, передача информации, и т.д.); факт неисполнения или ненадлежащего исполнения работником своих трудовых (должностных) обязанностей в информационной сфере, предусмотренных трудовым договором (служебным контрактом).

Согласно Федеральному закону от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" (ст. 57—59) за совершение дисциплинарного проступка, т.е. за неисполнение или ненадлежащее исполнение гражданским служащим по его вине возложенных на него должностных обязанностей, администрация имеет право применить следующие дисциплинарные взыскания: 1) замечание; 2) выговор; 3) предупреждение о неполном должностном соответствии; 4) освобождение от замещаемой должности гражданской службы; 5) увольнение с гражданской службы. [11]

 

Наказание по трудовому кодексу
№ статьи	Название статьи	Наказание
237	Моральный вред, причиненный работнику неправомерными действиями или бездействием работодателя	Денежное вознаграждение по согласованию
195	Привлечение к дисциплинарной ответственности руководителя организации, руководителя структурного подразделения организации, их заместителей по требованию представительного органа работников	Увольнение
90	Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника	Увольнение + наказание согласно Уголовному Кодексу Российской Федерации
81	Расторжение трудового договора по инициативе работодателя за разглашение охраняемой законом тайны	Увольнение

 

Вторая - гражданско-правовая. Гражданско-правовая ответственность за правонарушения в информационной сфере подразделяется на договорную и внедоговорную. Договорная ответственность возникает при нарушении условий договора, которым предусмотрены санкции, прямо не обеспеченные нормами действующего законодательства. Внедоговорная ответственность возникает при причинении личности потерпевшего или его имуществу вреда, который не связан с неисполнением нарушителем договорных обязательств. Внедоговорную ответственность обычно именуют деликтной. Примером внедоговорной ответственности будут являться меры по возмещению вреда, причиненного вследствие недостоверной или недостаточной информации о товаре (работе, услуге), предусмотренные ст. 1095 Гражданского Кодекса Российской Федерации.[7]

Для наступления ответственности должны существовать специфические основания. Применительно к гражданско-правовой ответственности такими основаниями будут являться условия, образующие в совокупности состав гражданского правонарушения. В Доктрине гражданского права и на ее основе сформировался взгляд, в соответствии с которым состав правонарушения в имущественной сфере образуют следующие факты:

• Противоправность поведения лица на которое предполагается возложить ответственность

• Наличие у потерпевшего убытков или вреда

• Наличие вины правонарушителя

 

Третья - административная. Административная ответственность является одним из видов юридической ответственности за правонарушения в информационной сфере. Она наступает вследствие совершения лицом административного правонарушения, т.е. нарушения законодательства об административных правонарушениях, посредством которого осуществляется защита личности, общества и государства от административных правонарушений.

Административная ответственность представляет собой реакцию государства на совершение предусмотренных законодательством административных правонарушений в различных сферах.

Во всех случаях ответственность за административные правонарушения наступает перед государством, которое устанавливает полномочия органов (должностных лиц) по рассмотрению дел об этих правонарушениях и назначению наказаний. Этим административная ответственность существенно отличается от гражданско-правовой и дисциплинарной ответственности.

Административная ответственность регламентирована статьей 13.12 Кодексом об Административных Правонарушениях[1]

 

Наказание по Кодексу об Административных Правонарушениях
№ статьи	Название статьи	Максимальное наказание
13.11	Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)	10.000 руб.
13.14	Разглашение информации с ограниченным доступом	5.000 руб.
13.12	Нарушение правил защиты информации	20.000 руб.+ конфискация + приостановление деятельности на срок до 90 суток
13.13	Незаконная деятельность в области защиты информации	20.000 руб.+ конфискация
5.27	Нарушение законодательства о труде и об охране труда	50.000 руб.+ приостановление деятельности на срок до 90 суток + дисквалификация должностного лица до 3-х лет
5.39	Отказ в предоставлении гражданину информации	1.000 руб

 

Четвертая - уголовная. Уголовная ответственность является одним из видов юридической ответственности за преступные деяния в информационной сфере. Уголовная ответственность - предусмотренная уголовным законом обязанность лица, совершившего преступление, понести ответственность за совершенное преступление и претерпеть негативные последствия своего поведения, налагаемые государством в соответствии с уголовным законом.

Уголовная ответственность наступает в следствие совершения преступления и наказывается согласно Уголовном Кодексу Российской Федерации штрафом, либо лишением свободы на определенный срок. Отличительной особенностью уголовной ответственности является то, что она наступает при совершение преступление, которое ставит под угрозу жизнь и здоровье человека, а также в ситуациях которые описаны в Федеральном Законодательстве Российской Федерации.

 

Наказание по Уголовному Кодексу Российской Федерации
№ статьи	Название статьи	Максимальное наказание
137	Нарушение неприкосновенности частной жизни	300.000 руб. + исправительные работы на срок до 240 часов + арест до 6-ти месяцев
140	Отказ в предоставлении гражданину информации	200.000 руб.+ лишение права занимать должность на срок до 5-ти лет
171	Незаконное предпринимательство	300.000 руб. + обязательные работы на срок до 1-го года + арест до 6-ти месяцев + лишение права занимать должность на срок до 5-ти лет

 

 

Выводы по первой главе

 

В данный момент, несмотря на внушительное количество изданных законов и статей, понятия ответственности в сфере защиты информации остаются довольно расплывчатыми. Скорей всего это связано с тем, что закон, который пришел на смену закону «Об информации, информатизации и защите информации» (от 20 февраля 1995 г. № 24-ФЗ), был недостаточно продуман и охват был недостаточен для его полноценной работы

Подводя итоги первой главы можно отметить следующее:

1. Система наказаний за совершение преступлений и нарушений в сфере защиты информации недостаточно раскрыта и всё равно остается с некоторыми пробелами

2. В нашем законодательстве существует 4 вида ответственности за нарушения и преступления в сфере защиты информации, которые разделяются своей степенью тяжести