За киберпреступления в россии скоро будут наказывать более серьезно. Киберпреступление Киберпреступление статья

Согласно которому в стране вводится строгая уголовная ответственность за создание и распространение вредоносных программ для кибератак. Если закон будет принят, то с 1 января 2017 года опасных хакеров будут сажать в тюрьму.

В настоящий момент преступления в сфере информационных технологий подпадают под действие трех статей Уголовного кодекса под номерами 272-274.

Туда входят неправомерный доступ к компьютерной информации,создание, использование и распространение вредоносных компьютерных программ, а также нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Тем не менее в законопроекте указана острая необходимость появления отдельной статьи на фоне возросшего числа кибератак, направленных на дестабилизацию политической, финансовой и других сфер функционирования страны.

Таким образом, в УК может появиться новая статья под номером 274.1 — «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации».

В пояснительной записке к законопроекту есть расшифровка статьи — «создание и (или) распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую инфраструктуру Российской Федерации».

Преступнику грозит штраф в размере от 500 тыс. до 1 млн руб., либо принудительные работы до пяти лет, либо лишение свободы на тот же срок.

В случае возникновения особо тяжких последствий осужденный будет лишен свободы на срок от 5 до 10 лет и потеряет право занимать некоторые должности.

Ведущий вирусный аналитик ESET Russia рассказал «Газете.Ru», что подобные меры можно считать адекватными, если предположить, что злоумышленники будут четко осознавать ответственность и возможные последствия.

«Киберпространство — одна из сфер противостояния между государствами», — сообщил Баранов. — Логично, что осуществляемые там преступления подлежат соответствующей правовой оценке».

Тем не менее аналитик отметил, что не всегда удается отследить таких преступников, чтобы привлечь их к ответственности, так как современные хакеры могут маскировать инфраструктуру атак.

«Находясь на территории одной страны, они используют серверы других государств, что позволяет сбить со следа аналитиков», — пояснил эксперт.

Под один реестр

Пакет законопроектов «О безопасности критической информационной инфраструктуры (КИИ) РФ», включающий ужесточение ответственности за хакерские преступления, был внесен в из-за роста объема финансового ущерба, причиненного кибератаками.

Согласно пояснительной записке, сумма средств, потерянных в результате воздействия вредоносных программ за последние годы, составила от $300 млрд до $1 трлн. Это составляет от 0,4 до 1,4% общемирового ежегодного ВВП.

Отмечается, что применение подобных программ против КИИ может вызвать серьезные последствия, вплоть до катастрофы. В качестве характерных примеров авторы законопроекта вспоминают остановку центрифуг на иранской атомной станции из-за вируса в 2010 году и прекращение работы нескольких крупных финансовых учреждений Южной Кореи в 2013-м.

Одним из направлений работы в сфере обеспечения безопасности КИИ указывается создание специального реестра всех значимых объектов критической информационной инфраструктуры, в котором они будут распределены по категориям.

Владельцы таких объектов будут обязаны самостоятельно следить за функционированием систем безопасности на объекте, а также оказывать содействие по обнаружению и ликвидации киберугроз и их последствий.

Вопрос государственной важности

В настоящий момент тема информбезопасности остро стоит на повестке дня. С 5 декабря 2016 года вступила в силу обновленная Доктрина информационной безопасности России, которая подробно описала все современные вызовы, с которыми сталкивается страна, а также наметила курс на борьбу с ними.

На фоне сообщений о высокой вероятности хакерских атак на крупнейшие финансовые структуры России обеспечением информационной безопасности активно займется и Центробанк.

Ранее сообщила, что во втором квартале 2016 года число пользователей, подвергшихся попытке заражения вредоносным программным обеспечением для кражи денег через системы онлайн-банкинга, выросло на 16%. В связи с этим планирует уже с 2017 года начать проверку безопасности интернет-банкинга.

Киберпреступность — это одна из главных проблем 21 века. Под данным понятием подразумевается совершение преступлений в сфере высоких технологий. Это весьма обширный термин, включающий в себя множество незаконных деяний.

Особенности киберпреступлений

Понятие киберпреступлений по своей сути весьма широко, и под него подпадает очень много правонарушений. Тем не менее, исследователи все же смогли определить и сформулировать данный термин.

Киберпреступление это любое незаконное действие в электронной сфере, которое совершено с использованием компьютерных технологий либо против них. Также были выявлены главные особенности таких преступлений:

• Максимальная скрытность деяний. Это достигается благодаря совершенным методам обеспечения анонимности любых совершаемых в интернете действий. Использование анонимайзеров (пример – браузер ТОР), либо выход в сеть через «подставные компьютеры» (например, в интернет-кафе) делает практически невозможным определить личность преступника.
• Трансграничность, простыми словами – преступник и его «жертва» могут быть разделены гигантскими расстояниями.
• Возможность совершения преступлений в автоматизированном режиме. Известны случаи, когда хакеры разрабатывали программы, которые самостоятельно (то есть без их участия) снимали деньги с кредитных карт, либо совершали другие противозаконные действия.
• Нестандартность действий преступников. В отличие от «обычных» преступлений в данной стезе практически невозможно предугадать действия злоумышленников.

Обратите внимание: основным средством спецслужб по выявлению местоположения преступника является установление ip-адреса устройства. Однако использование шифровальных программ, либо подключение динамичного ip-адреса (он меняется в случайном порядке, такую услугу предоставляют многие российские провайдеры) делает такой метод не эффективным. Поэтому сегодня активно разрабатываются более совершенные технологии для определения фактического адреса устройства, с которого было совершено киберпреступление.

Разновидности киберпреступлений

Европейская конвенция по борьбе с киберпреступностью выделила 5 разновидностей подобных правонарушений:

1. Правонарушения, которые направлены в сторону компьютерных систем и баз данных. Пример – взлом базы данных мобильного оператора с целью получения паспортных данных пользователей.
2. Преступления, совершенные с использованием каких-либо технологий с целью извлечения экономической выгоды. Это мошенничество в интернете, пример – фишинг, то есть незаконное получение каких-либо сведений пользователя компьютера (данные банковских карт, пользовательские данные электронных кошельков и т.д.).
3. Правонарушения, связанные с содержанием контента. Пример – распространение порнографии.
4. Нарушение авторских прав. Пример – распространение видеоролика (с целью получения выгоды) с присваиванием его авторства. Такие правонарушения часто совершаются на YouTube.
5. Кибертерроризм. Таким словом называют особо серьезные преступления, связанные с жестокостью и совершением актов насилия по средствам высоких технологий. Также к этому виду относят деяния, которые ставят под угрозу общественную безопасность. Пример – взлом NASA. Такое происходило однажды, и к счастью виновник не имел злого умысла, в противном случае он мог бы поставить под угрозу национальную безопасность США (например, если продать засекреченные государственные сведения враждебным государствам или террористическим группировкам).

Методы борьбы

Специфика подобной незаконной деятельности вынудила власти нашей страны создать отдельную структуру, которая бы занималась их расследованиям. Обычные сотрудники полиции не обладают должными знаниями в сфере компьютеров, поэтому они не имеют возможности эффективно бороться с хакерами и другими злоумышленниками. В итоге был создан так называемый «Отдел К».

Это особое подразделение МВД, которое призвано бороться с преступлениями в it-сфере. Также в его задачи входит контроль за оборотом радиоэлектронных и других технических средств. В каждом субъекте нашей страны есть региональные отделения. На сегодняшний день он считается одним из самых засекреченных подразделений. Во многом это связано с тем, чтобы злоумышленники не могли оценить уровень оснащенности отдела К.

Задачи данного подразделения:

• Борьба с нарушением авторских прав.
• Обнаружение незаконных проникновений в базы данных.
• Выявление создания поддельных кредитных карт.
• Борьба с незаконными подключениями к АТС.
• Обнаружение неправильной эксплуатации систем ЭВМ.
• Борьба с распространением порнографии в интернете и через съемные носители.

Полной информации о работе данного органа просто нет в связи с секретностью. Однако доподлинно известно, что в нём трудятся бывшие «хакеры», которые решили встать на сторону закона и помогать властям бороться с такими же, как они. Их опыт по взлому баз данных и совершения других преступных деяний оказывается крайне полезен для МВД. Также известно, что есть несколько специализированных школ МВД, в которых готовят будущих сотрудников отдела К.

Чем обусловлены сложности расследования

Обычные преступления не так сложно расследовать, ибо результат незаконных действий «на лицо», и потерпевшая сторона находилась на момент совершения деяния в одном месте с виновником. Этого нельзя сказать про киберпреступность, где порой даже трудно выявить состав преступления, не говоря уже про то, чтобы найти виновника.

Исследователи выделяют следующие причины, из-за которых подобные деяния раскрывать в разы сложнее, чем те, к которым цивилизация уже привыкла:

• Максимальная латентность преступных деяний. Порой спецслужбы оказываются не в состоянии даже усмотреть сам факт правонарушения. Это актуально для таких ситуаций, когда речь идёт о взломе какой-то важной базы данных. Злоумышленники могут свободно получить какую-то скрытую информацию, и об этом никто не будет знать, во всяком случае до того момента, как полученные сведения начнут использоваться.
• Масштабы преступлений могут быть очень крупными. Условный студент из провинции может взломать базу данных банка и изъять со счетов клиентов миллионы. Подобное масштабное деяние может совершить один человек.
• Транснациональная составляющая. Иными словами, преступник, совершивший преступление в России, сам может быть из любой точки земного шара. В данном аспекте процесс глобализации несет негативное влияние.
• Высокая образованность (в определенной стезе) преступников. Хакеры, как правило, обладают незаурядным интеллектом, поэтому с ними крайне сложно бороться.
• Практически невозможно составить портрет преступника. В обычных уголовных расследованиях психологи совместно со следователями могут составить приблизительный образ нарушителя по составу совершенного им деяния. Зачастую эти портреты оказываются верными. С киберпреступлениями таких возможностей у розыскной группы нет, нарушителем может быть любой человек, которого никак нельзя охарактеризовать по гендерному или иному признаку.
• Устойчивая тенденция популярности совершения подобных деяний. Сегодня киберпреступления воспринимаются социумом не как пресечение черты закона, а как нечто увлекательное и интересное. Поэтому динамика роста подобных правонарушений огромна, и порой просто не хватает количественно представителей правоохранительных структур для борьбы с ними.
• Практически полное отсутствие законодательных актов, которые бы регулировали процессуальные действия. Также плохо разработаны принципы доказательств вины (инструменты анонимности позволяют скрываться преступникам).
• Несовершенство технологий борьбы с преступлениями. Простыми словами – технологии, с помощью которых можно скрыться, значительно превосходят по своему уровню технологическую базу правоохранительных структур.

На видео об угрозе киберпреступности

Вопрос о видах ответственности во многом остается спорным. Так, одни исследователи считают, что сколько существует видов ответственности в юридической нау-ке, столько и должно применяться к правонарушителям в сфере компьютерной информации, т.е. конституци-онная, уголовная, административная, дисциплинарная и гражданско-правовая, а в некоторых случаях и мате-риальная. И все потому, что компьютеризация общества распространяется во все сферы жизнедеятельности.

Другие же придерживаются трех видов ответствен-ности: 1) уголовной, 2) административной и 2) граж-данской. Наибольшую роль по юридической нагрузке играет уголовная ответственность.

УК. Глава 28 «Преступления в сфере компь-ютерной информации» содержит три статьи: «Неправо-мерный доступ к компьютерной информации» (ст. 272), «Создание, использование и распространение вредо-носных компьютерных программ» (ст. 273), «Нарушение пра-вил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» (ст. 274).

В 2011 году внесены поправки в эту главу, незначительно корректирующие российское законодательство в этой области.

Причины отсутствия до настоящего времени в нашей стране практики возбуждения уголовных дел в отношении интернет-пиратов можно охарактеризовать на примере деятельности пиратского сайта Allofmp3.com.

В марте 2003 г. прокуратура Юго-Западного административного округа Москвы отказала в возбуждении уголовного дела в связи с распространением через Интернет на сайте Allofmp3.com музыкальных произведений. На сайте значилось, что содержащиеся на нем материалы доступны для распространения по Интернету в соответствии с лицензией РОМС.

В ходе проверки сотрудники прокуратуры установили, что владелец сайта действительно распространяет через этот сайт записи музыкальных произведений без разрешения обладателей прав. "В то же время в результате проверки прокуратурой установлено, что российский Закон об авторских правах не содержит правовой характеристики Интернета, а предусматривает имущественное право автора на распространение экземпляров своего произведения любым способом. Вместе с тем, как считает прокуратура, с юридической точки зрения распространение каких-либо экземпляров произведений в Интернете невозможно, так как при этом имеет место цифровой, а не вещественный способ передачи, в то время как действующее российское законодательство предусматривает обязательность материальной формы экземпляров произведений.

Кроме того, прокуратура заключила, что в случае распространения произведений через Интернет новая копия произведения не создается, а создаются лишь условия для использования произведения потребителями, и отказала в возбуждении уголовного дела за отсутствием состава преступления .

В настоящее время Верховным судом не принять ни одного постановления или определения по вопросам применения статей о компьютерных преступлениях. Приговоры вынесенные различными судами по однородным уголовным делам, зачастую расходятся в вопросах квалификации действий преступника и размеров наказания.

Я придерживаюсь мнения, что законодательное регулирование киберпространства в одной отдельно взятой стране вряд ли возможно. Необходимо законодательное регулирование только в рамках международного права. Тем более, что тенденция к расширению международного сотрудничества в борьбе с преступностью в сфере высоких технологий отмечается в деятельности многих международных организаций. Одной из них является Совет Европы (СЕ), по мнению которого рост компьютерной преступности требует согласованного подхода государств к выработке предписаний, направленных на борьбу с ней. Этой проблеме посвящен ряд принятых СЕ рекомендаций , в которых сделана попытка определить понятие и очертить круг "преступлений, связанных с использованием компьютерных технологий". Однако рекомендательный характер этих документов не способствует разрешению возникающих на практике коллизий, для чего необходимы полноценные международно-правовые документы.

Осознание этого повлекло за собой формирование Комитетом Министров СЕ в феврале 1997 г. Комитета экспертов по преступности в киберпространстве, перед которым была поставлена задача изучить юридические проблемы, возникающие при расследовании компьютерных преступлений. По результатам изучения им был разработан проект Конвенции о киберпреступности.

Реакция правозащитных организаций на проект Конвенции оказалась вполне ожидаемой. В открытом письме правозащитных групп к СЕ утверждается, что проект "противоречит известным нормам защиты личности, неоправданно усиливает полномочия национальных правительств, подрывает развитие методов обеспечения безопасности информации, что уменьшает ответственность государств перед законом" После открытого обсуждения проект доработан с учетом требований усиления гарантий неприкосновенности частной жизни и подготовлен к обсуждению исполнительными органами СЕ. В период с 18 по 22 июня 2001 г. проект обсужден на заседании Европейского комитета по проблемам преступности, и с 23 ноября 2001 г. начато подписание Конвенции странами - членами СЕ, ее ратификация. Вступила в силу 1 июля 2004 года. К концу 2005 года ее подписали 38 государств-членов Совета, а также Канада, Япония, ЮАР и США. Конвенция стала первым документом, в котором содержится классификация киберпреступлений. В перечень преступных интернет-деяний входят, в частности, незаконный доступ в информационную среду, нелегальный перехват информационных ресурсов, вмешательство в компьютерную систему и информацию, содержащуюся на магнитных носителях. Кроме того, к этому списку относятся незаконное использование телекоммуникационного оборудования, подделка и мошенничество с применением компьютерных средств, а также преступления, связанные с "детской" порнографией и нарушениями авторских и смежных прав. В документе подробно описаны проблемы взаимодействия правоохранительных органов отдельных государств в ситуациях, когда преступник и жертва находятся в разных странах и подчиняются различным законодательствам. Конвенция также оговаривает общие для всех интернет-провайдеров правила хранения личной информации клиентов на случай, если подобные сведения будут затребованы при расследовании киберпреступлений. Россия отказалась подписывать международный закон т.к.: «Конвенция предусматривает возможность, не ставя в известность то или иное государство, правоохранительным органам другого государства иметь доступ к ресурсам, размещенным в сетях общего пользования этого государства», - Это не устраивает Россию, подчеркнул начальник юридического управления Росфинмониторинга Павел Ливадный. «Все-таки мы должны учитывать интересы нашей национальной безопасности», - сказал он.

Подход Росси к борьбе с киберпреступностью, по словам Ливадного, заключаются «в оперативном и адекватном взаимодействии правоохранительных органов стран между собой и в недопущении расследований на чужой территории, не ставя в известность правоохранительные органы соответствующего государства».

Кроме того, он отметил, что РФ продвигает подход, предусматривающий разработку глобальной конвенции по борьбе с преступлениями в информационной сфере. По его словам, Будапештская же конвенция имеет лишь региональное действие и не будет максимально эффективной.

Ливадный также сообщил, что по предложению России Комиссия ООН по противодействию преступности и уголовному правосудию в мае 2010 года учредила межправительственную группу экспертов, создание которой предусматривает появление в ближайшее время предложений по совершенствованию международной нормативно-правовой базы в этой области .

Уголовная ответственность за нарушение имущественных авторских и смежных прав в Интернете Корнева Л.А.// Российский следователь, 2008,№6

См.: Recommendation N R (89) 9 of the Committee of Ministers of the Council of Europe to member States for the Computer-Related Crime and Final Report of the European Committee on Crime Problems (adopted by the Committee of Ministers on 13 September 1989 at the 428th meeting of the Ministers" Deputies). Strasbourg, 1990; Recommendation N R (95) 13 of the Committee of Ministers of the Council of Europe to member States for the concerning problems of criminal procedural law connected with Information Technology (adopted by the Committee of Ministers on 11 September 1995 at the 543rd meeting of the Ministers" Deputies). Strasbourg, 1995.

Л.А. Корнева. Уголовная ответственность за нарушение имущественных авторских и смежных прав в интернете. "Российский следователь", 2008 №6

А.Г. Волеводз. Конвенция о киберпреступности: Новации правового регулирования. "Правовые вопросы связи", 2007 №2

Первый законопроект, устанавливающий уголовную ответственность за преступления в сфере информационных технологий, был разработан в США еще в 1977 году. На основе данного законопроекта в октябре 1984 года был принят закон о мошенничестве и злоупотреблении с использованием компьютеров (Computer Fraud and Abuse Act, CFAA) ‑ основной нормативно‑правовой акт, устанавливающий уголовную ответственность за преступления в сфере компьютерной информации. В последующем он неоднократно дополнялся.

Закон о мошенничестве и злоупотреблении с использованием компьютеров устанавливает ответственность за несколько основных составов преступлений: компьютерный шпионаж; несанкционированный доступ к информации; компьютерное мошенничество; умышленное или по неосторожности повреждение защищенных компьютеров; угрозы, вымогательство, шантаж, совершаемые с использованием компьютерных технологий и другие.

Санкции за киберпреступления предусматривают денежные штрафы, тюремное заключение. Наказание зависит от многих факторов: тяжести совершенного преступления, размера экономического ущерба, причиненного деянием, криминального прошлого подсудимого и многих других.

В настоящее время конгресс США рассматривает , который предусматривает ужесточение наказания за киберпреступления и фактическое уравнивание определения их общественной опасности с реальными преступлениями.

Один из разделов закона посвящен экономическому шпионажу и предусматривает повышение штрафов за хищение интеллектуальной собственности американских компаний. В разделе обговариваются и сроки заключения для приговоренных судом по этим обвинениям, они увеличиваются с 15 до 20 лет. В случае, если злоумышленник проник в компьютерные сети инфраструктуры США ‑ телесети, энергосети, транспортные каналы связи, системы управления водоснабжением, ‑ то он может быть приговорен к 30 годам заключения без права досрочного освобождения.

Великобритания

В Великобритании с августа 1990 года действует Акт о компьютерных злоупотреблениях. Первый параграф этого Акта касается "неуполномоченного доступа к компьютерным данным". Им установлено, что лицо совершает преступление, когда оно использует компьютер для выполнения любой функции с намерением обеспечить доступ к любой программе или данным, содержащимся в любом компьютере, если этот доступ заведомо неправомочен.

Материал подготовлен на основе информации РИА Новости и открытых источников