Расследование преступлений в сфере компьютерной информации

Я работаю адвокатом уже более 15 лет, и в последнее время участились обращения за юридической помощью от программистов. В основном поступают жалобы на нарушение их авторских прав, связанные со взломом программных продуктов или незаконным копированием данных. В своей статье предлагаю изучить преступления в сфере компьютерной информации и как их предотвратить.

Оглавление

Определение компьютерной информации
- Виды взломов
УК РФ и интернет-мошенничество
Незаконный доступ
Создание вирусных программ
Нарушение правил хранения информации
- Штрафные санкции
- Пример неправильного хранения базы данных
Раскрытие интернет-мошенничества
- Пример преступления в сети интернет
Заключение

Определение компьютерной информации

Перед тем как углубляться в тему, давайте разберемся, что же такое компьютерная информация. Она представляет собой определенный набор электрических символов, которые хранятся в компьютерах, ноутбуках, планшетах, телефонах или в интернете на облаке. Также важные сведения могут быть в банкоматах, серверах и прочем оборудовании.

Виды взломов

Преступное нарушение авторских прав, то есть пиратство, влечет за собой нарушение безопасности информационного пространства. Что именно сюда входит и какие преступления в информационной сфере бывают, я указал в таблице далее.

№ п/п

Вид киберпреступления

Характеристика

Незаконные мероприятия, направленные на поражение носителей данных

Сюда можно отнести вирусные атаки техники, пиратское копирование дисков и прочих носителей информации

Противоправные действия, связанные с пользованием данных

Копирование или хищение баз данных, нарушение персональных данных граждан и слив личных сведений, полученных незаконным путем, уничтожение важных сведений

Внимание! Большинство киберпреступлений совершается в сети Интернет, поэтому будьте предельно внимательны, оставляя свои данные на непроверенных сайтах и расплачиваясь онлайн с непроверенными поставщиками услуг и товаров.

УК РФ и интернет-мошенничество

Преступление в сфере компьютерной информации в УК РФ имеет отдельную главу 28 и несколько статей в зависимости от вида преступления. Предлагаю Вам дальше описать их положения по отдельности.

Незаконный доступ

По 272 статье привлекают за проникновение в закрытый банк данных, который повлек за собой большой ущерб для потерпевшего, а именно 1 000 000 рублей и больше. Привлекают, как известно, с 16 лет и при наличии четкой цели мошенника, осуществляющего преступление. Помните, что само по себе преступление может выполняться умышленно, а о последствиях его преступник и не думает, то есть умышленными их не назовешь.

Отличается эта норма и от защиты авторского права. Так, например, хакер взломал защиту облака, где хранилось авторское произведение, скачал и дальше распространил по сети, выдав за свое. Такая ситуация наказывается этой статьей. Но когда киберпреступление не совершено, но преступник выдает себя за автора творения, здесь наступает нарушение авторского права.

Создание вирусных программ

Статья 273 карает за преднамеренное создание вирусов, благодаря чему можно:

блокировать;
уничтожить;
изменять;
копировать важную информацию.

Такие вирусы могут отключать защиту от вышеперечисленных действий. Горе-хакеры создают вирусы, пишут алгоритмы их работы, то есть готовят полный цикл запуска вирусных программ в работу.

Важно! Даже если программа хакера не сработала, то судить его будут за сам факт написания вирусной схемы. Но нужно собрать доказательства того, что целью вируса было блокирование доступов или взлом баз данных.

Примите к сведению, что если преступник был обезврежен до того, как запустил в ход свое изобретение, судить его все равно будут, так как здесь не важны результаты его преступного умысла. Виновным можно стать и за распространение вирусного продукта.

Сейчас очень распространены взломы личных страниц соцсетей пользователей. Защититься можно от этого, обратившись к администрации соцсети, дабы в кратчайший срок предотвратить распространение вируса. Если Вы потеряли из-за этого важные сведения, пишите заявление в полицию. Следственный комитет занимается разбирательством с ситуациями посягательства на личную жизнь граждан, например, у Вас украли фото или скопировали переписку. Однако привлечь к ответственности можно только 16-летнего преступника с прямым умыслом в содеянном.

Штрафные санкции

Разработана система наказаний и по этой статье, разберем ее далее:

За создание и распространение вируса по сети, специально созданного для взлома и скачивания данных, могут лишить воли до 4 лет или еще присудить выплату штрафа до 200 000 рублей.
Когда для достижения собственной выгоды идет на вышеописанное преступление должностное лицо либо организованная группа, то лишают воли до 4 лет; до 5 лет вместе со штрафом в 100 000-200 000 рублей, с лишением права заниматься деятельностью, связанной с компьютерными технологиями. Также здесь имеет место размер ущерба, превышающий 1 000 000 рублей, и выгода лица, совершающего преступное деяние.

Исключения

Помните, что нельзя привлечь людей, которые профессионально занимаются разработкой вирусов. Это лица, работающие в компаниях по созданию антивирусных программ. Они постоянно тестируют степень защиты своего детища, испытывая новые вирусы. Но компания должна иметь особую лицензию, чтобы ее сотрудники не были уголовно привлечены.

Пример распространения вируса

Сотрудник антивирусной программы «Гарант» Андриенко Р.П. грубо нарушил должностную инструкцию и забрал флеш-накопитель с еще «сырым» вирусом для того, чтобы дома доработать его и закончить алгоритм работы. Дома его жена взяла устройство для того, чтобы сбросить бухгалтерский отчет и отнести его в ФНС. Как ни странно, вирус сработал, и в итоге была заражена компьютерная сеть компании, где работала гражданка Андриенко А.В., и пострадали несколько компьютеров в налоговой. Однако местные программисты вовремя обезвредили вирус и не позволили ему распространиться дальше.

Андриенко Р.П. получил срок и штраф, так как последствия для компании его жены были колоссальны. Фирма понесла убытки на сумму 1 500 000 рублей.

Нарушение правил хранения информации

Статья 274 карает также и за отсутствие действий по сохранности данных от взлома. Если Вы работаете, например, в архиве компании и в Ваших обязанностях есть ведение электронного реестра данных, то Вы ответственны за правильное хранение, использование, обработку и передачу компьютерных данных.

Особенность! В кодексе Вы не найдете нормативы кибербезопасности, по которым нужно работать и которые требуется соблюдать. Все индивидуально по отраслям ведения бизнеса и должностям ответственных лиц. Тут следует прибегнуть к отдельным законам, положениям, должностным инструкциям, в которых и прописываются все требования по ведению электронного архива данных.

Может быть и так, что преступление было совершено неумышленно. Состав преступления возникает, когда не соблюдены условия сохранности информации и нанесен ущерб пострадавшим в результате этого более чем на 1 000 000 рублей.

Штрафные санкции

Любое преступление влечет за собой наказание. Так, за неправильное хранение данных, последствием чего был взлом и их хищение, грозит:

штраф до 500 000 рублей;
исправительные работы сроком от 6 месяцев до 1 года;
лишение свободы до 2 лет.

Если последствиями стали огромный урон или деяние умышленно совершено в корыстных целях, то грозит до 5 лет тюрьмы, например:

тяжкие последствия;
угроза их наступления;
смерть граждан;
сбои в работе компаний и заводов.

Пример неправильного хранения базы данных

Председатель комиссии избирательного участка одного из районов г. Челябинска Елисеев А.П. строго нарушил процедуру ведения реестра избирателей. Он взял его домой, чтобы проработать отдельные категории избирателей, а по пути домой на него напали грабители. Реестры были похищены, персональные данные людей претерпели огласку, после чего от многих начали поступать жалобы о том, что квартиры и дома тех, кто был в списке, были ограблены. Елисеева А.П. осудили по двум статьям: за раскрытие персональных сведений и нарушение норм закона про выборы.

Раскрытие интернет-мошенничества

Расследование преступлений в сфере компьютерной информации является прерогативой спецотдела «К» в полиции. Это подразделение по каждому конкретному делу назначает компьютерную экспертизу. Она состоит из таких шагов:

Шаг 1 – Для начала проводится разборка и технический осмотр деталей техники или ее оперативной памяти.
Шаг 2 – Дальше сотрудники устанавливают ІР-адрес и данные устройства, с которого был совершен взлом. В пользовании отдела есть особые гаждеты, по которым не трудно установить время и место совершения преступления, а также данные о мошеннике.
Шаг 3 – Существуют особые алгоритмы действий экспертов как зарубежные, так и отечественные, благодаря которым эксперты проводят работу и делают заключение относительно посягательства на информационную безопасность.

О расследовании преступлений в информационной среде Вы можете узнать в видео по ссылке:

Пример преступления в сети интернет

В г. Ханты-Мансийск поймали киберпреступника Никольского А.Ю. 1985 года рождения. Гражданин РФ создал приложение для мобильных телефонов, по внешнему образу похожее на приложение Сбербанка России. Люди скачивали его на свои устройства и пользовались «липовым» онлайн-банкингом. Никольский А.Ю. прописал программу так, что она списывала деньги с карт обманутых пользователей и переводила их на его личный счет. Преступление было раскрыто, и следствие шло по двум статьям:

за кражу денежных средств;
совершение преступлений в сети Интернет.

Заключение

Интернет-мошенничество набирает обороты с каждым днем. Вас могут обмануть при интернет-расчетах, скопировать Вашу личную информацию в преступных целях или же завладеть Вашим творением, нарушив авторские права. Если Вы стали жертвой киберпреступников, немедленно обратитесь в полицию. Расследованием преступлений в сфере компьютерной информацией занимается полицейское спецподразделение «К».