0

Борьба с информационными преступлениями

Опубликовано автором admin

Преступления в сфере информационных технологий или киберпреступность — преступления, совершаемые в сфере информационных технологий.

Содержание

Виды [ править | править код ]

Преступления в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров банковских карт и других банковских реквизитов, фишинг, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т. п.) через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем [1] .

Кроме того, одним из наиболее опасных и распространенных преступлений, совершаемых с использованием Интернета, является мошенничество. Так, в письме Федеральной комиссии по рынку ценных бумаг от 20 января 2000 г. №ИБ-02/229, указывается, что инвестирование денежных средств на иностранных фондовых рынках с использованием сети Интернет сопряжено с риском быть вовлеченными в различного рода мошеннические схемы

Другой пример мошенничества — интернет-аукционы, в которых сами продавцы делают ставки, чтобы поднять цену выставленного на аукцион товара.

В различных государствах, в частности США, получили распространение аферы, связанные с продажей доменных имен: производится массовая рассылка электронных сообщений, в которых, например, сообщают о попытках неизвестных лиц зарегистрировать доменные имена, похожие на адреса принадлежавших адресатам сайтов и владельцам сайтов предлагается зарегистрировать ненужное им доменное имя, чтобы опередить этих лиц. Так, вскоре после 11 сентября 2001 г. Федеральная торговая комиссия США отметила факт массовой продажи доменных имен зоны «usa».

Уголовная ответственность в странах мира [ править | править код ]

Россия [ править | править код ]

В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства [ источник не указан 2431 день ] .

Данная группа посягательств является институтом особенной части уголовного законодательства, ответственность за их совершение предусмотрена гл. 28 УК РФ [2] . В качестве самостоятельного института впервые выделен УК РФ 1996 года. и относится к субинституту «Преступления против общественной безопасности и общественного порядка». Видовым объектом рассматриваемых преступлений являются общественные отношения, связанные с безопасностью информации и систем обработки информации с помощью ЭВМ.

По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ), [[нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей]] и распространение порнографии (ст. 274 УК РФ).

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьёзное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ), а также Создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ) совершаются только путём действий, в то время как [[нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей]] (ст. 274 УК РФ) — путём как действий, так и бездействием.

Неправомерный доступ к компьютерной информации и нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети сформулированы как преступления с материальным составом, а создание либо использование вредоносных программ для ЭВМ — с формальным. В качестве последствий в ст. 272 и 274 УК указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы ЭВМ, причинение существенного вреда и т. п.

В России борьбой с преступлениями в сфере информационных технологий занимается Управление «К» МВД РФ и отделы «К» региональных управлений внутренних дел, входящие в состав Бюро специальных технических мероприятий МВД РФ.

Германия [ править | править код ]

В Германии к преступлениям в сфере оборота компьютерной информации относятся: — действия лиц, неправомочно приобретающих для себя или иного лица непосредственно не воспринимаемые сведения, которые могут быть воспроизведены или переданы электронным, магнитным или иным способом (§ 202а); — нарушение тайны телекоммуникационной связи (§ 206); — действия лиц, учиняющих подделку или использующих поддельные технические записи, под которыми, в числе иного, понимаются данные, полностью или частично регистрируемые автоматическими устройствами (§ 268); — аналогичная подделка данных, имеющих доказательственное значение (§ 269); — действия лиц, уничтожающих, изменяющих или утаивающих технические записи (§ 274); — действия лиц, противоправно аннулирующих, уничтожающих, приводящих в негодность или изменяющих данные (§ 303а); — действия лиц, нарушающих обработку данных путём разрушения, повреждения, приведения в негодность установки для обработки данных или носителей информации (§ 303b). — незаконное вмешательство в деятельность телекоммуникационных установок (§ 317).

Кроме того, германское законодательство устанавливает уголовную ответственность за компьютерное мошенничество, под которым понимается умышленное деяние с намерением получить для себя или третьих лиц имущественную выгоду, заключающееся в причинении вреда чужому имуществу путём воздействия на результат обработки данных путём неправильного создания программ, использования неправильных или данных, неправомочного использования данных или иного воздействия на результат обработки данных (§ 263а).

Люксембург [ править | править код ]

Нормы о киберпреступлениях содержатся в ст. ст. 509-1, 509-2, 509-3, 524 УК Люксембурга.

Статья 509-1 УК Люксембурга предусматривает ответственность за неправомочный доступ к системе или части системы обработки данных и незаконное пребывание в такой системе. Санкция за это преступление предусмотрена в виде штрафа или заключения на срок от 2 месяцев до года. Если указанные действия повлекли изменение или уничтожение данных, содержащихся в системе, то верхний предел срока заключения увеличивается до 2 лет.

Статья 509-2 запрещает преднамеренное затруднение или изменение функционирования системы автоматической обработки данных. Наказание — штраф или лишение свободы на срок от 3 месяцев до 3 лет.

Статья 509-3 направлена на охрану целостности и качества данных. Она устанавливает, что лицо, умышленно и без надлежащих полномочий вводящее данные в электронную систему их обработки, удаляющее или изменяющее данные, находящиеся в этой системе, изменяющее действие системы или способ передачи данных, подлежит уголовной ответственности (штраф или заключение на срок от 3 месяцев до 3 лет). Согласно ст. 524 УК Люксембурга, любое вмешательство в телекоммуникации является преступлением, за которое лицо может быть подвергнуто штрафу или заключению от 1 месяца до 3 лет.

Читайте также:  Как в биосе запустить загрузку с диска

Международное сотрудничество [ править | править код ]

Преступления в сфере информационных технологий очень часто являются международными, то есть преступники действуют в одном государстве, а их жертвы находятся в другом государстве. Поэтому для борьбы с такими преступлениями особое значение имеет международное сотрудничество.

Конвенция Совета Европы о преступности в сфере компьютерной информации ETS № 185 была подписана 23 ноября 2001 г. в Будапеште [3] .Она открыта для подписания как государствами — членами Совета Европы, так и не являющимися его членами государствами, которые участвовали в её разработке. В частности, её подписали США и Япония. Россия на настоящий момент не подписала Конвенцию [4] .

Конвенция Совета Европы о киберпреступности подразделяет преступления в киберпространстве на четыре группы.

  • В первую группу преступлений, направленных против конфиденциальности, целостности и доступности компьютерных данных и систем, входят: незаконный доступ (ст. 2), незаконный перехват (ст. 3), воздействие на компьютерные данные (противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных) (ст. 4) или системы (ст. 5). Также в эту группу преступлений входит противозаконное использование специальных технических устройств (ст. 6) — компьютерных программ, разработанных или адаптированных для совершения преступлений, предусмотренных в ст. 2 — 5, а также компьютерных паролей, кодов доступа, их аналогов, посредством которых может быть получен доступ к компьютерной системе в целом или любой её части). Нормы ст. 6 применимы только в том случае, если использование (распространение) специальных технических устройств направлено на совершение противоправных деяний.
  • Во вторую группу входят преступления, связанные с использованием компьютерных средств. К ним относятся подлог и мошенничество с использованием компьютерных технологий (ст. 7 — 8). Подлог с использованием компьютерных технологий включает в себя злонамеренные и противоправные ввод, изменение, удаление или блокирование компьютерных данных, влекущие за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных.
  • Третью группу составляет производство (с целью распространения через компьютерную систему), предложение и (или) предоставление в пользование, распространение и приобретение порнографии, эротики и детской порнографии, а также владении детской порнографией, находящейся в памяти компьютера (ст. 9).
  • Четвертую группу составляют преступления, связанные с нарушением авторского права и смежных прав.

Согласно Конвенции, каждое государство-участник обязано создать необходимые правовые условия для предоставления следующих прав и обязанностей компетентным органам по борьбе с киберпреступностью: выемка компьютерной системы, её части или носителей; изготовление и конфискация копий компьютерных данных; обеспечение целостности и сохранности хранимых компьютерных данных, относящихся к делу; уничтожение или блокирование компьютерных данных, находящихся в компьютерной системе.

Конвенция также требует создать необходимые правовые условия для обязания интернет-провайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств, а также способствовать в этом правоохранительным органам. При этом рекомендуется обязать провайдеров сохранять полную конфиденциальность о фактах подобного сотрудничества.

В начале 2002 г. был принят Протокол № 1 к Конвенции о киберпреступности, добавляющий в перечень преступлений распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающегося на расовой, национальной, религиозной или этнической принадлежности.

Критика Конвенции о киберпреступности [ править | править код ]

Ряд общественных организаций подписались под совместным протестом против принятия вышеуказанной Конвенции. В их число вошли международная организация Internet Society, организации Electronic Frontier Foundation (США), Cyber-Rights & Cyber-Liberties (Великобритания), Kriptopolis (Испания) и другие. Авторы обращения возражают против положений, требующих от провайдеров Интернета вести записи о деятельности их клиентов. Во введении ответственности провайдеров за содержание информации авторы усматривают «бессмысленную обузу, которая поощряет слежку за частными коммуникациями». В обращении отмечается также, что положение об обеспечении государственных органов шифровальными ключами может стать основанием для свидетельствования пользователей против самих себя, что противоречит статье 6 Европейской конвенции о защите прав человека.

Общественность, кроме того, выступает против того, что за нарушение авторских прав должна непременно следовать уголовная ответственность.

Аннотация научной статьи по праву, автор научной работы — Ханмагамедова Ф. А.

Рассматривается специфика методов борьбы с преступлениями в сфере компьютерной информации

Похожие темы научных работ по праву , автор научной работы — Ханмагамедова Ф. А.

Текст научной работы на тему «Методы борьбы с преступлениями в сфере компьютерной информации»

МЕТОДЫ БОРЬБЫ С ПРЕСТУПЛЕНИЯМИ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ.

Рассматривается специфика методов борьбы с преступлениями в сфере компьютерной информации

Ключевые слова: интернет, информация, правонарушения.

В настоящее время все меры противодействия компьютерным преступлениям можно подразделить на технические, организационные и правовые.

К техническим мерам можно отнести защиту от несанкционированного доступа к компьютерной системе, резервирование важных компьютерных систем, принятие конструкционных мер защиты от хищений и диверсий, обеспечение резервным электропитанием, разработку и реализацию специальных программных и аппаратных комплексов безопасности и многое другое.

К организационным мерам относятся охрана компьютерных систем, подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, не заинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п. В мире и нашей стране техническим и организационным вопросам посвящено большое количество научных исследований и технических изысканий.

К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие соответствующих международных. Только в последние годы появились работы по проблемам правовой борьбы с компьютерной преступностью, (в частности, это работы Ю. Батурина, М. Карелиной, В. Вехова) и совсем недавно отечественное законодательство встало на путь борьбы с компьютерной преступностью. И поэтому, представляется весьма важным расширить правовую и законодательную информированность специалистов и должностных лиц, заинтересованных в борьбе с компьютерными преступлениями.

До недавнего времени, а именно до 1 января 1997 года, даты вступления в действие нового Уголовного Кодекса Российской Федерации (УК РФ), в России отсутствовала возможность эффективно бороться с компьютерными преступлениями. Несмотря на явную общественную опасность, данные посягательства не были противозаконными, т.е. они не упоминались нашим уголовным законодательством. Хотя еще до принятия нового УК в России была осознана необходимость правовой борьбы с компьютерной преступностью, был принят ряд законов, которые внесли правовую определенность в явление компьютеризации нашего общества вообще и проблему компьютерной преступности в частности и вместе с другими правовыми актами сформировали пласт, именуемый "законодательством в сфере информатизации", охватывающий в настоящее время несколько сотен нормативно-правовых актов.

Читайте также:  За сколько яндекс купил едадил

Непосредственно законодательство России в области информатизации начало формироваться с 1991 года и включало до 1997 года десять основных законов. Это закон "О средствах массовой информации" (27.12.91 г. N 2124-1), Патентный закон РФ (от 23.09.92 г. N 3517-I), закон "О правовой охране топологий интегральных микросхем" (от 23.09.92 г. N 3526-1), закон "О правовой охране программ для электронных вычислительных машин и баз данных"

(от 23.09.92 г. N 3523-1), Основы законодательства об Архивном фонде РФ и архивах (от 7.07.93 г. N 5341-1), закон "Об авторском праве и смежных правах" (от 9.07.93 г. N 5351-1), закон "О государственной тайне" (от 21.07.93 г. N 5485-1), закон "Об обязательном экземпляре документов" (от 29.12.94 г. N 77-ФЗ), закон "О связи" (от 16.02.95 г. N 15-ФЗ), закон "Об информации, информатизации и защите информации" (от 20.02.95 г. N 24-ФЗ), закон "Об участии в международном информационном обмене" (от 5.06.1996 г. N 85-ФЗ).

Подводя некоторые итоги, можно сделать выводы о том, что сложность компьютерной техники, неоднозначность квалификации, а также трудность сбора доказательственной информации не приведет в ближайшее время к появлению большого числа уголовных дел, возбужденных по статьям 272-274 УК.

Предусмотренные составы компьютерных преступлений не охватывают полностью всех видов совершения компьютерных посягательств. Хотя, возможно, в этом случае будут "оказывать помощь" статьи 146 УК РФ (нарушение авторских и смежных прав) и 147 УК РФ (нарушение изобретательских и патентных прав), дающие возможность уголовного преследования за незаконное использование программного обеспечения.

Кроме того, в связи с повсеместным распространением сети Интернет требуется принять упреждающие меры уголовно-правового характера, заключающиеся в издании норм, пресекающих компьютерные посягательства с учетом ее специфики.

Тем не менее, позитивность произошедших перемен в нашем правовом поле очевидна.

1. Уголовный Кодекс РФ

2. Комментарии к УКРФ М. 1998

3. Уголовное право Российской Федерации М. 1996

4. «Ответственность за компьютерные преступления» Законность 1997 №1

5. Крылов В.В. «Информационные компьютерные преступления» М. 1997.

6. Карелина М.М. «Преступления в сфере компьютерной информации». 1998.

7. «Преступления в сфере компьютерной информации» Российская юстиция. 1997. №10.

8. «О правовой охране программ для электронных вычислительных машин и баз данных». Закон РФ от 28 сент. 1992.

9. «Об информации, информатизации и защите информации». Закон РФ от 20 фев. 1995.

Информационные преступления представляют собой угрозу безопасности развития информационного общества, так как имеют устойчивую тенденцию к увеличению распространенности. Опасность информационных преступлений проявляется еще и в том, что способы их совершения, следуя за техническим прогрессом, постоянно обновляются и развиваются, а сами они совершаются обычно в условиях неочевидности. В силу названных обстоятельств принимать меры предупреждения и борьбы с информационными преступлениями весьма затруднительно.

Наиболее характерными, обостряющими проблемы борьбы с информационными преступлениями, являются следующие обстоятельства.

1. Сложность терминов, понятий и юридических конструкций, употребляемых в законе. Эта сложность является отражением технологической сложности окружающей человека информационной среды. Практически почти все понятия и термины, которые употребляются в текстах соответствующих нормативных правовых актов, «вышли» из физических и математических наук. Это обстоятельство существенно влияет на формирование языка уголовного закона.

Например, понятие «компьютерная информация» как предмет совершения преступления в прежней редакции УК РФ определялось как «информация, обработанная на машинном носителе, и содержащаяся в ЭВМ, в системе ЭВМ или в их сети». В действующей редакции Кодекса дано уже другое определение — «сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». Вместе с тем в и. 11.1 ст. 2 Закона «Об информации» приводится определение понятия «электронный документ» — «документированная информация, представленная в электронной форме, т.е. в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах». Электронный документ и компьютерная информация тесно связаны между собой. Они логически соотносятся в тех случаях, когда предметом посягательства является конкретные документированные сведения в электронной форме (например, данные на кредитной пластиковой карте).

Как видим, приведенные в определении признаки документа одного и того же рода, как «электронная форма информации» в «виде, пригодном для восприятия человеком с использование ЭВМ», в определении понятия компьютерной информации Кодекса отсутствуют. Напротив, в нем дан новый признак компьютерной информации — ее представление в «форме электрических сигналов». Но это не одно и то же, поскольку электрический сигнал — это сигнал в электрической цепи, а электронная форма информации (а не сигнала) — электронноцифровой код [1] , т.е. символ, в который преобразовывается содержание информации.

Вызывает споры и юридическая конструкция диспозиции ст. 272 УК РФ, которая имеет значение для других составов гл. 28 Кодекса: «Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. ». Приведенная формулировка явно неудачна, поскольку в информационной среде злоумышленник нередко нарушает лишь правила доступа к информации, т.е. он только знакомится с ее содержанием (например, с персональными данными, банковской информацией), что не вызывает материальных последствий для целостности информации. Вместе с тем конструкция состава преступления имеет материальную форму, т.е. преступлением будет считаться только такое действие, которое должно привести к материальным последствиям в виде уничтожения, блокирования, модификации либо копирования компьютерной информации. Поэтому на практике зафиксированные активные действия злоумышленников, связанные с проникновением к компьютерной информации, чаще всего не признаются преступлением за отсутствием в их действиях его состава.

Очевидно, что эти и другие противоречия и несовершенство текстов законов не способствуют успеху в борьбе с информационными преступлениями, поскольку создают препятствия в понимании употребляемых определений терминов и понятий в ходе расследования уголовных дел, особенно при формулировании обвинения.

2. Сложность расследования таких преступлений. Это проявляется прежде всего в том, что в законе не закреплены электронные формы доказательств. В частности, в ст. 84 УПК РФ говорится, что «документы могут содержать сведения, зафиксированные как в письменном, так и в ином виде. К ним могут относиться материалы фото- и киносъемки, аудио- и видеозаписи и иные носители информации». Таким образом, электронные формы доказательств отнесены к иным документам и иным носителям информации — это все, что могут использовать органы расследования в борьбе с преступлениями в сфере высоких информационных технологий.

Инертность законодателя в части восполнения названного пробела трудно объяснить, особенно если сравнить уголовно-процессуальный закон и другие процессуальные законы. Так, ст. 71 ГПК РФ к письменным доказательствам относит содержащие сведения об обстоятельствах, имеющих значение для рассмотрения и разрешения дела, акты, договоры, справки, деловую корреспонденцию, иные документы и материалы, выполненные в форме цифровой, графической записи, в том числе полученные посредством факсимильной, электронной или другой связи. В статье 75 АПК РФ к письменным доказательствам причислены иные документы, выполненные в форме цифровой записи или иным способом, позволяющим установить достоверность документа. При этом п. 3 статьи устанавливает, что документы, полученные посредством факсимильной, электронной или иной связи, в том числе с использованием сети «Интернет», а также документы, подписанные электронной подписью или иным аналогом собственноручной подписи, допускаются в качестве письменных доказательств.

Читайте также:  Ближайшие родственники динозавров в наши дни

Проблемой остается недостаточная квалификация следователей и судей, которые принимают участие в расследовании информационных преступлений и рассмотрении уголовных дел в суде. Здесь нужны специалисты, которые должны не только хорошо разбираться в нормах права (УК РФ и УПК РФ), но и знать технические и тактические особенности совершения информационных преступлений, а также обладать элементарными знаниями в области технического и технологического обеспечения информационных систем.

При производстве осмотра места происшествия, выемки и обыска, назначении компьютерно-технических экспертиз, при рассмотрении уголовных дел необходимы не только элементарные специальные знания, но и знание тактических особенностей проведения этих следственных и судебных действий.

  • 3. Недостаточная строгость уголовного закона в отношении большинства составов преступления (максимально возможное наказание по ч. 2 ст. 272 УК РФ — всего 6 лет лишения свободы). Это явное несоответствие между распространенностью этого явления и строгостью наказания. В других странах (Китае, США и др.) за совершение компьютерных преступлений предусмотрена более суровая ответственность.
  • 4. Проблема определения юрисдикции, т.е. неопределенность в применении правовых мер ответственности за совершение информационных преступлений в ситуациях транс гран ичности информационного пространства, когда невозможно точно определить место совершения деяний.

Во-первых, в условиях использования информационно-телекоммуникационной сети «Интернет», которая, как известно, не знает территориальных границ, трудно своевременно определить, где начало и окончание совершаемых преступлений, кто их совершает и в какое время, откуда поступают электронные сообщения и кто их отправляет. В них могут быть задействованы одновременно десятки юридических лиц, десятки или даже сотни (тысячи) граждан и организаций, которым причиняется вред, — все они могут находиться не только в разных территориальных пространствах, но и на территориях разных стран.

Во-вторых, практически невозможно определить закон, да и конкретную национальную правовую систему в тех случаях, когда действия совершаются с использованием сети «Интернет» и при этом используются десятки (сотни, тысячи) электронных адресов, расположенных в разных странах.

В-третьих, в разных странах действуют разные технические и технологические условия использования информационных систем, разные стандарты безопасности информации и информационной инфраструктуры. Поэтому при организации расследования сетевых информационных преступлений возникает проблема совместимости национальных стандартов безопасности информационных систем и информационной инфраструктуры, в том числе при фиксации следов преступления, их документировании и сборе доказательственной базы.

5. Международные проблемы борьбы с информационными преступлениями. Информационные преступления, особенно совершаемые с использованием сети «Интернет», носят глобальный характер. Для согласования и координации действий по борьбе с ними заключаются международные договоры и иные соглашения.

В частности, в Конвенции о киберпреступности Совета Европы от 23 ноября 2001 г. (далее — Конвенция) [2] приведены наиболее универсальные термины и определения в области борьбы с уголовными преступлениями. Однако Россия не присоединилась к Конвенции из-за отсутствия в ее тексте гарантий обеспечения баланса интересов в области национальной безопасности государств-участников, прав и законных интересов их граждан и юридических лиц.

Вместе с тем Конвенция предусмотрела меры, которые надлежит принять на национальном уровне, в том числе уголовно-правового (модельные нормы, позволяющие единообразно понимать компьютерную терминологию на законодательном уровне) и уголовно-процессуального характера (универсальные нормы, устанавливающие полномочия и процедуры при расследовании преступлений).

Конвенция предусмотрела также общие принципы международного сотрудничества по уголовным делам в отношении преступлений, связанных с компьютерными системами и компьютерными данными, правила взаимной правовой помощи при расследовании и на стадии судебного разбирательства, в том числе правила выдачи преступников, и др.

Страны-члены Шанхайской организации сотрудничества (ШОС) заключили межправительственное Соглашение о сотрудничестве в области обеспечения международной информационной безопасности (далее — Соглашение), которое было подписано 16 июня 2009 г. и вступило в силу 2 июня 2011 г. Соглашение отвечает принципам и задачам деятельности ШОС, предусматривающим координацию действий, оказание взаимной поддержки и сотрудничества по важнейшим международным и региональным вопросам, к которым, в частности, относится и проблематика обеспечения международной информационной безопасности.

Уникальность документа заключается в том, что он впервые определяет наличие конкретных угроз в области международной информационной безопасности, а также основные направления, принципы, формы и механизмы сотрудничества в этой сфере. Соглашение открыто для присоединения других государств, что также отвечает идее и цели создания всеобъемлющей системы обеспечения международной информационной безопасности, в том числе противодействия кибертерроризму и информационной преступности, содействия обеспечению безопасного, стабильного функционирования сети «Интернет».

Важным является то, что Соглашение определяет основные угрозы международной информационной безопасности, в частности такие, как информационная преступность, источником которой являются «лица или организации, осуществляющие неправомерное использование информационных ресурсов или несанкционированное вмешательство в такие ресурсы в преступных целях».

Признаками «информационной преступности» как угрозы Соглашение называет:

  • ? проникновение в информационные системы для нарушения целостности, доступности и конфиденциальности информации;
  • ? умышленное изготовление и распространение компьютерных вирусов и других вредоносных программ;
  • ? осуществление DOS-атак (отказ в обслуживании) и иных негативных воздействий;
  • ? причинение ущерба информационным ресурсам;
  • ? нарушение законных прав и свобод граждан в информационной сфере, в том числе права интеллектуальной собственности и неприкосновенности частной жизни;
  • ? использование информационных ресурсов и методов для совершения таких преступлений, как мошенничество, хищение, вымогательство, контрабанда, незаконная торговля наркотиками, распространение детской порнографии и т.д.

К сожалению, не все эти признаки нашли отражение в тексте УК РФ, хотя Россия подписала Соглашение и, казалось бы, внесение соответствующих изменений и дополнений в российское законодательство должно было последовать незамедлительно.

Определенное значение в области международного сотрудничества по борьбе с информационными преступлениями имеет Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации [3] , заключенное 1 июня 2001 г. и ратифицированное Россией 17 октября 2008 г.

Соглашение имеет целью организацию сотрудничества для обеспечения эффективного предупреждения, выявления, пресечения, раскрытия и расследования преступлений в сфере компьютерной информации. В нем сформулированы необходимые организационные и правовые меры в области борьбы с преступлениями в сфере компьютерной информации, в числе которых названа гармонизация национального законодательства в этой сфере.

Следует отметить, что конкретные формы противодействия информационной преступности в настоящее время совершенствуются и постепенно находят закрепление в российском законодательстве.

Post Views: 2

Похожие записи:

  1. Блютуз модуль для музыкального центра
  2. Выбери какие пункты необходимо поменять местами
  3. Забор между соседями фото
  4. Как взломать контакт если забыл пароль

admin

More Posts

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

0

Борьба с информационными преступлениями

Опубликовано автором admin

Преступления в сфере информационных технологий или киберпреступность — преступления, совершаемые в сфере информационных технологий.

Содержание

Виды [ править | править код ]

Преступления в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров банковских карт и других банковских реквизитов, фишинг, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т. п.) через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем [1] .

Кроме того, одним из наиболее опасных и распространенных преступлений, совершаемых с использованием Интернета, является мошенничество. Так, в письме Федеральной комиссии по рынку ценных бумаг от 20 января 2000 г. №ИБ-02/229, указывается, что инвестирование денежных средств на иностранных фондовых рынках с использованием сети Интернет сопряжено с риском быть вовлеченными в различного рода мошеннические схемы

Другой пример мошенничества — интернет-аукционы, в которых сами продавцы делают ставки, чтобы поднять цену выставленного на аукцион товара.

В различных государствах, в частности США, получили распространение аферы, связанные с продажей доменных имен: производится массовая рассылка электронных сообщений, в которых, например, сообщают о попытках неизвестных лиц зарегистрировать доменные имена, похожие на адреса принадлежавших адресатам сайтов и владельцам сайтов предлагается зарегистрировать ненужное им доменное имя, чтобы опередить этих лиц. Так, вскоре после 11 сентября 2001 г. Федеральная торговая комиссия США отметила факт массовой продажи доменных имен зоны «usa».

Уголовная ответственность в странах мира [ править | править код ]

Россия [ править | править код ]

В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства [ источник не указан 2431 день ] .

Данная группа посягательств является институтом особенной части уголовного законодательства, ответственность за их совершение предусмотрена гл. 28 УК РФ [2] . В качестве самостоятельного института впервые выделен УК РФ 1996 года. и относится к субинституту «Преступления против общественной безопасности и общественного порядка». Видовым объектом рассматриваемых преступлений являются общественные отношения, связанные с безопасностью информации и систем обработки информации с помощью ЭВМ.

По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ), [[нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей]] и распространение порнографии (ст. 274 УК РФ).

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьёзное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ), а также Создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ) совершаются только путём действий, в то время как [[нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей]] (ст. 274 УК РФ) — путём как действий, так и бездействием.

Неправомерный доступ к компьютерной информации и нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети сформулированы как преступления с материальным составом, а создание либо использование вредоносных программ для ЭВМ — с формальным. В качестве последствий в ст. 272 и 274 УК указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы ЭВМ, причинение существенного вреда и т. п.

В России борьбой с преступлениями в сфере информационных технологий занимается Управление «К» МВД РФ и отделы «К» региональных управлений внутренних дел, входящие в состав Бюро специальных технических мероприятий МВД РФ.

Германия [ править | править код ]

В Германии к преступлениям в сфере оборота компьютерной информации относятся: — действия лиц, неправомочно приобретающих для себя или иного лица непосредственно не воспринимаемые сведения, которые могут быть воспроизведены или переданы электронным, магнитным или иным способом (§ 202а); — нарушение тайны телекоммуникационной связи (§ 206); — действия лиц, учиняющих подделку или использующих поддельные технические записи, под которыми, в числе иного, понимаются данные, полностью или частично регистрируемые автоматическими устройствами (§ 268); — аналогичная подделка данных, имеющих доказательственное значение (§ 269); — действия лиц, уничтожающих, изменяющих или утаивающих технические записи (§ 274); — действия лиц, противоправно аннулирующих, уничтожающих, приводящих в негодность или изменяющих данные (§ 303а); — действия лиц, нарушающих обработку данных путём разрушения, повреждения, приведения в негодность установки для обработки данных или носителей информации (§ 303b). — незаконное вмешательство в деятельность телекоммуникационных установок (§ 317).

Кроме того, германское законодательство устанавливает уголовную ответственность за компьютерное мошенничество, под которым понимается умышленное деяние с намерением получить для себя или третьих лиц имущественную выгоду, заключающееся в причинении вреда чужому имуществу путём воздействия на результат обработки данных путём неправильного создания программ, использования неправильных или данных, неправомочного использования данных или иного воздействия на результат обработки данных (§ 263а).

Люксембург [ править | править код ]

Нормы о киберпреступлениях содержатся в ст. ст. 509-1, 509-2, 509-3, 524 УК Люксембурга.

Статья 509-1 УК Люксембурга предусматривает ответственность за неправомочный доступ к системе или части системы обработки данных и незаконное пребывание в такой системе. Санкция за это преступление предусмотрена в виде штрафа или заключения на срок от 2 месяцев до года. Если указанные действия повлекли изменение или уничтожение данных, содержащихся в системе, то верхний предел срока заключения увеличивается до 2 лет.

Статья 509-2 запрещает преднамеренное затруднение или изменение функционирования системы автоматической обработки данных. Наказание — штраф или лишение свободы на срок от 3 месяцев до 3 лет.

Статья 509-3 направлена на охрану целостности и качества данных. Она устанавливает, что лицо, умышленно и без надлежащих полномочий вводящее данные в электронную систему их обработки, удаляющее или изменяющее данные, находящиеся в этой системе, изменяющее действие системы или способ передачи данных, подлежит уголовной ответственности (штраф или заключение на срок от 3 месяцев до 3 лет). Согласно ст. 524 УК Люксембурга, любое вмешательство в телекоммуникации является преступлением, за которое лицо может быть подвергнуто штрафу или заключению от 1 месяца до 3 лет.

Читайте также:  За сколько яндекс купил едадил

Международное сотрудничество [ править | править код ]

Преступления в сфере информационных технологий очень часто являются международными, то есть преступники действуют в одном государстве, а их жертвы находятся в другом государстве. Поэтому для борьбы с такими преступлениями особое значение имеет международное сотрудничество.

Конвенция Совета Европы о преступности в сфере компьютерной информации ETS № 185 была подписана 23 ноября 2001 г. в Будапеште [3] .Она открыта для подписания как государствами — членами Совета Европы, так и не являющимися его членами государствами, которые участвовали в её разработке. В частности, её подписали США и Япония. Россия на настоящий момент не подписала Конвенцию [4] .

Конвенция Совета Европы о киберпреступности подразделяет преступления в киберпространстве на четыре группы.

  • В первую группу преступлений, направленных против конфиденциальности, целостности и доступности компьютерных данных и систем, входят: незаконный доступ (ст. 2), незаконный перехват (ст. 3), воздействие на компьютерные данные (противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных) (ст. 4) или системы (ст. 5). Также в эту группу преступлений входит противозаконное использование специальных технических устройств (ст. 6) — компьютерных программ, разработанных или адаптированных для совершения преступлений, предусмотренных в ст. 2 — 5, а также компьютерных паролей, кодов доступа, их аналогов, посредством которых может быть получен доступ к компьютерной системе в целом или любой её части). Нормы ст. 6 применимы только в том случае, если использование (распространение) специальных технических устройств направлено на совершение противоправных деяний.
  • Во вторую группу входят преступления, связанные с использованием компьютерных средств. К ним относятся подлог и мошенничество с использованием компьютерных технологий (ст. 7 — 8). Подлог с использованием компьютерных технологий включает в себя злонамеренные и противоправные ввод, изменение, удаление или блокирование компьютерных данных, влекущие за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных.
  • Третью группу составляет производство (с целью распространения через компьютерную систему), предложение и (или) предоставление в пользование, распространение и приобретение порнографии, эротики и детской порнографии, а также владении детской порнографией, находящейся в памяти компьютера (ст. 9).
  • Четвертую группу составляют преступления, связанные с нарушением авторского права и смежных прав.

Согласно Конвенции, каждое государство-участник обязано создать необходимые правовые условия для предоставления следующих прав и обязанностей компетентным органам по борьбе с киберпреступностью: выемка компьютерной системы, её части или носителей; изготовление и конфискация копий компьютерных данных; обеспечение целостности и сохранности хранимых компьютерных данных, относящихся к делу; уничтожение или блокирование компьютерных данных, находящихся в компьютерной системе.

Конвенция также требует создать необходимые правовые условия для обязания интернет-провайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств, а также способствовать в этом правоохранительным органам. При этом рекомендуется обязать провайдеров сохранять полную конфиденциальность о фактах подобного сотрудничества.

В начале 2002 г. был принят Протокол № 1 к Конвенции о киберпреступности, добавляющий в перечень преступлений распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающегося на расовой, национальной, религиозной или этнической принадлежности.

Критика Конвенции о киберпреступности [ править | править код ]

Ряд общественных организаций подписались под совместным протестом против принятия вышеуказанной Конвенции. В их число вошли международная организация Internet Society, организации Electronic Frontier Foundation (США), Cyber-Rights & Cyber-Liberties (Великобритания), Kriptopolis (Испания) и другие. Авторы обращения возражают против положений, требующих от провайдеров Интернета вести записи о деятельности их клиентов. Во введении ответственности провайдеров за содержание информации авторы усматривают «бессмысленную обузу, которая поощряет слежку за частными коммуникациями». В обращении отмечается также, что положение об обеспечении государственных органов шифровальными ключами может стать основанием для свидетельствования пользователей против самих себя, что противоречит статье 6 Европейской конвенции о защите прав человека.

Общественность, кроме того, выступает против того, что за нарушение авторских прав должна непременно следовать уголовная ответственность.

Аннотация научной статьи по праву, автор научной работы — Ханмагамедова Ф. А.

Рассматривается специфика методов борьбы с преступлениями в сфере компьютерной информации

Похожие темы научных работ по праву , автор научной работы — Ханмагамедова Ф. А.

Текст научной работы на тему «Методы борьбы с преступлениями в сфере компьютерной информации»

МЕТОДЫ БОРЬБЫ С ПРЕСТУПЛЕНИЯМИ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ.

Рассматривается специфика методов борьбы с преступлениями в сфере компьютерной информации

Ключевые слова: интернет, информация, правонарушения.

В настоящее время все меры противодействия компьютерным преступлениям можно подразделить на технические, организационные и правовые.

К техническим мерам можно отнести защиту от несанкционированного доступа к компьютерной системе, резервирование важных компьютерных систем, принятие конструкционных мер защиты от хищений и диверсий, обеспечение резервным электропитанием, разработку и реализацию специальных программных и аппаратных комплексов безопасности и многое другое.

К организационным мерам относятся охрана компьютерных систем, подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, не заинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п. В мире и нашей стране техническим и организационным вопросам посвящено большое количество научных исследований и технических изысканий.

К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие соответствующих международных. Только в последние годы появились работы по проблемам правовой борьбы с компьютерной преступностью, (в частности, это работы Ю. Батурина, М. Карелиной, В. Вехова) и совсем недавно отечественное законодательство встало на путь борьбы с компьютерной преступностью. И поэтому, представляется весьма важным расширить правовую и законодательную информированность специалистов и должностных лиц, заинтересованных в борьбе с компьютерными преступлениями.

До недавнего времени, а именно до 1 января 1997 года, даты вступления в действие нового Уголовного Кодекса Российской Федерации (УК РФ), в России отсутствовала возможность эффективно бороться с компьютерными преступлениями. Несмотря на явную общественную опасность, данные посягательства не были противозаконными, т.е. они не упоминались нашим уголовным законодательством. Хотя еще до принятия нового УК в России была осознана необходимость правовой борьбы с компьютерной преступностью, был принят ряд законов, которые внесли правовую определенность в явление компьютеризации нашего общества вообще и проблему компьютерной преступности в частности и вместе с другими правовыми актами сформировали пласт, именуемый "законодательством в сфере информатизации", охватывающий в настоящее время несколько сотен нормативно-правовых актов.

Читайте также:  Выбор сверлильный станок форум

Непосредственно законодательство России в области информатизации начало формироваться с 1991 года и включало до 1997 года десять основных законов. Это закон "О средствах массовой информации" (27.12.91 г. N 2124-1), Патентный закон РФ (от 23.09.92 г. N 3517-I), закон "О правовой охране топологий интегральных микросхем" (от 23.09.92 г. N 3526-1), закон "О правовой охране программ для электронных вычислительных машин и баз данных"

(от 23.09.92 г. N 3523-1), Основы законодательства об Архивном фонде РФ и архивах (от 7.07.93 г. N 5341-1), закон "Об авторском праве и смежных правах" (от 9.07.93 г. N 5351-1), закон "О государственной тайне" (от 21.07.93 г. N 5485-1), закон "Об обязательном экземпляре документов" (от 29.12.94 г. N 77-ФЗ), закон "О связи" (от 16.02.95 г. N 15-ФЗ), закон "Об информации, информатизации и защите информации" (от 20.02.95 г. N 24-ФЗ), закон "Об участии в международном информационном обмене" (от 5.06.1996 г. N 85-ФЗ).

Подводя некоторые итоги, можно сделать выводы о том, что сложность компьютерной техники, неоднозначность квалификации, а также трудность сбора доказательственной информации не приведет в ближайшее время к появлению большого числа уголовных дел, возбужденных по статьям 272-274 УК.

Предусмотренные составы компьютерных преступлений не охватывают полностью всех видов совершения компьютерных посягательств. Хотя, возможно, в этом случае будут "оказывать помощь" статьи 146 УК РФ (нарушение авторских и смежных прав) и 147 УК РФ (нарушение изобретательских и патентных прав), дающие возможность уголовного преследования за незаконное использование программного обеспечения.

Кроме того, в связи с повсеместным распространением сети Интернет требуется принять упреждающие меры уголовно-правового характера, заключающиеся в издании норм, пресекающих компьютерные посягательства с учетом ее специфики.

Тем не менее, позитивность произошедших перемен в нашем правовом поле очевидна.

1. Уголовный Кодекс РФ

2. Комментарии к УКРФ М. 1998

3. Уголовное право Российской Федерации М. 1996

4. «Ответственность за компьютерные преступления» Законность 1997 №1

5. Крылов В.В. «Информационные компьютерные преступления» М. 1997.

6. Карелина М.М. «Преступления в сфере компьютерной информации». 1998.

7. «Преступления в сфере компьютерной информации» Российская юстиция. 1997. №10.

8. «О правовой охране программ для электронных вычислительных машин и баз данных». Закон РФ от 28 сент. 1992.

9. «Об информации, информатизации и защите информации». Закон РФ от 20 фев. 1995.

Информационные преступления представляют собой угрозу безопасности развития информационного общества, так как имеют устойчивую тенденцию к увеличению распространенности. Опасность информационных преступлений проявляется еще и в том, что способы их совершения, следуя за техническим прогрессом, постоянно обновляются и развиваются, а сами они совершаются обычно в условиях неочевидности. В силу названных обстоятельств принимать меры предупреждения и борьбы с информационными преступлениями весьма затруднительно.

Наиболее характерными, обостряющими проблемы борьбы с информационными преступлениями, являются следующие обстоятельства.

1. Сложность терминов, понятий и юридических конструкций, употребляемых в законе. Эта сложность является отражением технологической сложности окружающей человека информационной среды. Практически почти все понятия и термины, которые употребляются в текстах соответствующих нормативных правовых актов, «вышли» из физических и математических наук. Это обстоятельство существенно влияет на формирование языка уголовного закона.

Например, понятие «компьютерная информация» как предмет совершения преступления в прежней редакции УК РФ определялось как «информация, обработанная на машинном носителе, и содержащаяся в ЭВМ, в системе ЭВМ или в их сети». В действующей редакции Кодекса дано уже другое определение — «сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». Вместе с тем в и. 11.1 ст. 2 Закона «Об информации» приводится определение понятия «электронный документ» — «документированная информация, представленная в электронной форме, т.е. в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах». Электронный документ и компьютерная информация тесно связаны между собой. Они логически соотносятся в тех случаях, когда предметом посягательства является конкретные документированные сведения в электронной форме (например, данные на кредитной пластиковой карте).

Как видим, приведенные в определении признаки документа одного и того же рода, как «электронная форма информации» в «виде, пригодном для восприятия человеком с использование ЭВМ», в определении понятия компьютерной информации Кодекса отсутствуют. Напротив, в нем дан новый признак компьютерной информации — ее представление в «форме электрических сигналов». Но это не одно и то же, поскольку электрический сигнал — это сигнал в электрической цепи, а электронная форма информации (а не сигнала) — электронноцифровой код [1] , т.е. символ, в который преобразовывается содержание информации.

Вызывает споры и юридическая конструкция диспозиции ст. 272 УК РФ, которая имеет значение для других составов гл. 28 Кодекса: «Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. ». Приведенная формулировка явно неудачна, поскольку в информационной среде злоумышленник нередко нарушает лишь правила доступа к информации, т.е. он только знакомится с ее содержанием (например, с персональными данными, банковской информацией), что не вызывает материальных последствий для целостности информации. Вместе с тем конструкция состава преступления имеет материальную форму, т.е. преступлением будет считаться только такое действие, которое должно привести к материальным последствиям в виде уничтожения, блокирования, модификации либо копирования компьютерной информации. Поэтому на практике зафиксированные активные действия злоумышленников, связанные с проникновением к компьютерной информации, чаще всего не признаются преступлением за отсутствием в их действиях его состава.

Очевидно, что эти и другие противоречия и несовершенство текстов законов не способствуют успеху в борьбе с информационными преступлениями, поскольку создают препятствия в понимании употребляемых определений терминов и понятий в ходе расследования уголовных дел, особенно при формулировании обвинения.

2. Сложность расследования таких преступлений. Это проявляется прежде всего в том, что в законе не закреплены электронные формы доказательств. В частности, в ст. 84 УПК РФ говорится, что «документы могут содержать сведения, зафиксированные как в письменном, так и в ином виде. К ним могут относиться материалы фото- и киносъемки, аудио- и видеозаписи и иные носители информации». Таким образом, электронные формы доказательств отнесены к иным документам и иным носителям информации — это все, что могут использовать органы расследования в борьбе с преступлениями в сфере высоких информационных технологий.

Инертность законодателя в части восполнения названного пробела трудно объяснить, особенно если сравнить уголовно-процессуальный закон и другие процессуальные законы. Так, ст. 71 ГПК РФ к письменным доказательствам относит содержащие сведения об обстоятельствах, имеющих значение для рассмотрения и разрешения дела, акты, договоры, справки, деловую корреспонденцию, иные документы и материалы, выполненные в форме цифровой, графической записи, в том числе полученные посредством факсимильной, электронной или другой связи. В статье 75 АПК РФ к письменным доказательствам причислены иные документы, выполненные в форме цифровой записи или иным способом, позволяющим установить достоверность документа. При этом п. 3 статьи устанавливает, что документы, полученные посредством факсимильной, электронной или иной связи, в том числе с использованием сети «Интернет», а также документы, подписанные электронной подписью или иным аналогом собственноручной подписи, допускаются в качестве письменных доказательств.

Читайте также:  Как в биосе запустить загрузку с диска

Проблемой остается недостаточная квалификация следователей и судей, которые принимают участие в расследовании информационных преступлений и рассмотрении уголовных дел в суде. Здесь нужны специалисты, которые должны не только хорошо разбираться в нормах права (УК РФ и УПК РФ), но и знать технические и тактические особенности совершения информационных преступлений, а также обладать элементарными знаниями в области технического и технологического обеспечения информационных систем.

При производстве осмотра места происшествия, выемки и обыска, назначении компьютерно-технических экспертиз, при рассмотрении уголовных дел необходимы не только элементарные специальные знания, но и знание тактических особенностей проведения этих следственных и судебных действий.

  • 3. Недостаточная строгость уголовного закона в отношении большинства составов преступления (максимально возможное наказание по ч. 2 ст. 272 УК РФ — всего 6 лет лишения свободы). Это явное несоответствие между распространенностью этого явления и строгостью наказания. В других странах (Китае, США и др.) за совершение компьютерных преступлений предусмотрена более суровая ответственность.
  • 4. Проблема определения юрисдикции, т.е. неопределенность в применении правовых мер ответственности за совершение информационных преступлений в ситуациях транс гран ичности информационного пространства, когда невозможно точно определить место совершения деяний.

Во-первых, в условиях использования информационно-телекоммуникационной сети «Интернет», которая, как известно, не знает территориальных границ, трудно своевременно определить, где начало и окончание совершаемых преступлений, кто их совершает и в какое время, откуда поступают электронные сообщения и кто их отправляет. В них могут быть задействованы одновременно десятки юридических лиц, десятки или даже сотни (тысячи) граждан и организаций, которым причиняется вред, — все они могут находиться не только в разных территориальных пространствах, но и на территориях разных стран.

Во-вторых, практически невозможно определить закон, да и конкретную национальную правовую систему в тех случаях, когда действия совершаются с использованием сети «Интернет» и при этом используются десятки (сотни, тысячи) электронных адресов, расположенных в разных странах.

В-третьих, в разных странах действуют разные технические и технологические условия использования информационных систем, разные стандарты безопасности информации и информационной инфраструктуры. Поэтому при организации расследования сетевых информационных преступлений возникает проблема совместимости национальных стандартов безопасности информационных систем и информационной инфраструктуры, в том числе при фиксации следов преступления, их документировании и сборе доказательственной базы.

5. Международные проблемы борьбы с информационными преступлениями. Информационные преступления, особенно совершаемые с использованием сети «Интернет», носят глобальный характер. Для согласования и координации действий по борьбе с ними заключаются международные договоры и иные соглашения.

В частности, в Конвенции о киберпреступности Совета Европы от 23 ноября 2001 г. (далее — Конвенция) [2] приведены наиболее универсальные термины и определения в области борьбы с уголовными преступлениями. Однако Россия не присоединилась к Конвенции из-за отсутствия в ее тексте гарантий обеспечения баланса интересов в области национальной безопасности государств-участников, прав и законных интересов их граждан и юридических лиц.

Вместе с тем Конвенция предусмотрела меры, которые надлежит принять на национальном уровне, в том числе уголовно-правового (модельные нормы, позволяющие единообразно понимать компьютерную терминологию на законодательном уровне) и уголовно-процессуального характера (универсальные нормы, устанавливающие полномочия и процедуры при расследовании преступлений).

Конвенция предусмотрела также общие принципы международного сотрудничества по уголовным делам в отношении преступлений, связанных с компьютерными системами и компьютерными данными, правила взаимной правовой помощи при расследовании и на стадии судебного разбирательства, в том числе правила выдачи преступников, и др.

Страны-члены Шанхайской организации сотрудничества (ШОС) заключили межправительственное Соглашение о сотрудничестве в области обеспечения международной информационной безопасности (далее — Соглашение), которое было подписано 16 июня 2009 г. и вступило в силу 2 июня 2011 г. Соглашение отвечает принципам и задачам деятельности ШОС, предусматривающим координацию действий, оказание взаимной поддержки и сотрудничества по важнейшим международным и региональным вопросам, к которым, в частности, относится и проблематика обеспечения международной информационной безопасности.

Уникальность документа заключается в том, что он впервые определяет наличие конкретных угроз в области международной информационной безопасности, а также основные направления, принципы, формы и механизмы сотрудничества в этой сфере. Соглашение открыто для присоединения других государств, что также отвечает идее и цели создания всеобъемлющей системы обеспечения международной информационной безопасности, в том числе противодействия кибертерроризму и информационной преступности, содействия обеспечению безопасного, стабильного функционирования сети «Интернет».

Важным является то, что Соглашение определяет основные угрозы международной информационной безопасности, в частности такие, как информационная преступность, источником которой являются «лица или организации, осуществляющие неправомерное использование информационных ресурсов или несанкционированное вмешательство в такие ресурсы в преступных целях».

Признаками «информационной преступности» как угрозы Соглашение называет:

  • ? проникновение в информационные системы для нарушения целостности, доступности и конфиденциальности информации;
  • ? умышленное изготовление и распространение компьютерных вирусов и других вредоносных программ;
  • ? осуществление DOS-атак (отказ в обслуживании) и иных негативных воздействий;
  • ? причинение ущерба информационным ресурсам;
  • ? нарушение законных прав и свобод граждан в информационной сфере, в том числе права интеллектуальной собственности и неприкосновенности частной жизни;
  • ? использование информационных ресурсов и методов для совершения таких преступлений, как мошенничество, хищение, вымогательство, контрабанда, незаконная торговля наркотиками, распространение детской порнографии и т.д.

К сожалению, не все эти признаки нашли отражение в тексте УК РФ, хотя Россия подписала Соглашение и, казалось бы, внесение соответствующих изменений и дополнений в российское законодательство должно было последовать незамедлительно.

Определенное значение в области международного сотрудничества по борьбе с информационными преступлениями имеет Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации [3] , заключенное 1 июня 2001 г. и ратифицированное Россией 17 октября 2008 г.

Соглашение имеет целью организацию сотрудничества для обеспечения эффективного предупреждения, выявления, пресечения, раскрытия и расследования преступлений в сфере компьютерной информации. В нем сформулированы необходимые организационные и правовые меры в области борьбы с преступлениями в сфере компьютерной информации, в числе которых названа гармонизация национального законодательства в этой сфере.

Следует отметить, что конкретные формы противодействия информационной преступности в настоящее время совершенствуются и постепенно находят закрепление в российском законодательстве.

Post Views:

Похожие записи:

  1. Блютуз модуль для музыкального центра
  2. Выбери какие пункты необходимо поменять местами
  3. Забор между соседями фото
  4. Как взломать контакт если забыл пароль

admin

More Posts

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *