Расследование преступлений в сфере компьютерной информации

Понятие и виды преступлений в сфере компьютерной информации

Способов совершения компьютерных преступлений немало. Условно их можно разделить на 4 группы:

  1. Способы, препятствующие обработке информации:
  • неразрешённый доступ к компьютерной информации;
  • намеренный сбой работы ЭВМ;
  • нарушение норм эксплуатации ЭВМ или сети;
  • установка программных ловушек.
  • Способы, предполагающие противоправное чтение, копирование и распространение информации:
  • несанкционированное использование программ или программного обеспечения;
  • незаконное считывание данных других пользователей;
  • перехват электронных излучений;
  • взлом защиты и копирование информации.

Способы, направленные на видоизменение компьютерной информации:

  • модификация компьютерной информации;
  • мистификация (маскировка под запросы системы).

Способы, уничтожающие компьютерную информацию:

  • удаление;
  • блокирование информации;
  • создание и распространение вредоносных программ;
  • вывод из строя защитных механизмов.

Вышеперечисленные способы совершения данного рода преступлений выполняются с помощью определённых сигнальных действий, подаваемых с пульта управления команд.

Криминалистическая характеристика преступлений в сфере компьютерной информации

Уголовное законодательство РФ впервые предусмотрело данный вид преступлений в 1996 году.

В УК РФ преступления в области компьютерной информации объединены в 28-ую главу, которая содержит 3 статьи:

  • «Незаконный доступ к компьютерной информации (ст. 272).
  • «Создание, применение и распространение вредоносных компьютерных программ» (ст. 273).
  • «Нарушение норм эксплуатации средств хранения, обработки или передачи компьютерной информации» (ст. 274).

Опасность подобных преступлений состоит в подрыве компьютерной безопасности общества, пользователей ЭВМ.

Ключевой объект посягательств преступников — безопасность компьютерной информации. В качестве вторичных объектов выступают права на персональную информацию её собственников и владельцев. Дополнительные объекты – конституционные права личности и госбезопасность.

Предмет преступных посягательств — компьютерная информация на том или ином электронном носителе.

Закон определяет составы преступлений в основном материальными. Преступления признаются оконченными в момент наступления общественно опасных материальных последствий, таких как:

  • блокирование;
  • уничтожение;
  • копирование;
  • модификация информации;
  • создание, распространения или использование компьютерной программы или информации.

Субъектом преступных посягательств признаётся вменяемое физлицо, достигшее 16-летнего возраста.

Субъективная сторона деяний, совершённых по ст. 272-273 УК РФ, характеризуется наличием умысла. Преступление по ст

274 УК РФ может произойти и по неосторожности

Виды и способы нарушений

В России эта категория злодеяний входит в состав института особенной части УК РФ и регламентированы в гл. 28 УК РФ.

Правонарушения в сфере ИТ – безопасности классифицированы на четыре вида, каждому из которых соответствует уголовно – правовая норма законодательства:

  1. Незаконное получение информации.
  2. Оборот вредоносного программного обеспечения (вирусов).
  3. Нарушение правил пользования хранения, обработки или передачи материалов, повлёкшее крупный ущерб.
  4. Оборот программного обеспечения, заведомо предназначенного для незаконного влияния на критическую информационную инфраструктуру России.

Для совершения злодеяний в ИТ – сфере злоумышленники занимаются:

  • подбором паролей от страниц и личные данные пользователей идентификационных номеров или ключей;
  • изменением IP – адресов пользователей;
  • влиянием на сеть полностью или конкретные части для нарушения её нормальной работы;
  • прослушиванием и расшифровыванием трафика с целью сбора данных;
  • используя специальные вредоносные программы, сканируют точки доступа в системы и пути проникновения;
  • подменяют, навязывают или уничтожают сообщения, получаемые человеком по сети (рассылка спама).

Прогресс привёл к тому, что с помощью электронных систем и интернета совершаются «классические» правонарушения (наиболее частыми бывают преступления, направленные на собственность, хищение и отмывание денежных средств, продажа секретных материалов). Кроме того, существует довольно много своеобразных способов, с помощью которых совершаются киберпреступления:

  1. Получение данных путём хищения электронной техники или носителей (предусматриваются главой 6 УК РФ).
  2. Перехват – сбор файлов, которые оставил человек после работы, подключение к чужой компьютерной сети.
  3. Незаконное подключение через интернет, к линии под видом настоящего пользователя.
  4. Использование технических средств (жучков, скрытых камер) для несанкционированного прослушивания и видеосъёмки.
  5. Манипуляция: кодификация логинов и паролей;
  6. Изменение программного обеспечения машины посредством внедрения вируса «троянский конь», которая позволяет незаметно для пользователя переводить со счёта небольшие суммы денежных средств.
  7. Фишинг: создание «двойника» какого-либо известного веб – сайта, для получения персональных сведений о пользователе. Кроме того, существуют такие техники, как смишинг – СМС рассылка от имени банков и других организаций, с целью получения номера банковского счёта и PIN – кода и вишинг – это обзвон клиентов с той же целью.

При всей своей необходимости, электронная техника представляет собой серьёзную угрозу для любой организации или государственно службы. Нанести вред предприятию может не только утечка секретных файлов, но и вывод из строя техники в результате атаки злоумышленников

Вследствие противоправных деяний, могут возникнуть технические перебои и нештатные ситуации, что может привести, в короткие сроки, к разорению крупного банка или остановке какого-либо важного производства

Уголовная ответственность за преступления в информационной сфере в 2020 году

Меры ответственности зависят от статьи, в соответствие с которой рассматривается данное преступление.

Виды наказания по ст. 272 УК РФ:

  • штраф от 200 до 500 минимальных зарплат или в размере дохода осуждённого за период от 2 до 5 месяцев;
  • исправительная трудовая деятельность на срок от 6 месяцев до 1 года;
  • ограничение свободы на срок до 2 лет.

Если деяние совершено группой лиц по предварительному сговору или служебным лицом, то варианты наказания могут быть следующие:

  • штраф от 500 до 800 минимальных зарплат или в размере дохода осуждённого за период от 5 до 8 месяцев;
  • исправительная трудовая деятельность на срок от 1 года до 2 лет;
  • арест на срок от 3 до 6 месяцев;
  • лишение свободы сроком до 5 лет.

Виды наказаний по ст. 273 УК РФ:

лишение свободы до 3 лет + штраф в размере от 200 до 500 минимальных зарплат;
штраф в сумме дохода осуждённого за период от 2 до 5 месяцев;
лишение свободы сроком до 7 лет (если деяния повлекли по неосторожности тяжкие последствия).

Виды наказаний по ст. 274 УК РФ:

  • лишение права заниматься определёнными видами трудовой деятельности и занимать служебные посты на срок до 5 лет;
  • обязательные работы на срок от 180 до 240 часов;
  • ограничение свободы на срок до 2 лет или до 4 лет при тяжёлых последствиях.

Думается, что со временем преступники будут предпринимать всё новые способы несанкционированного доступа к индивидуальной информации, поэтому меры защиты компьютерной информации должны предприниматься на государственном уровне.

Способы совершения преступлений

В сфере компьютерных технологий преступления можно разделить на 2 группы:

  • непосредственный неправомерный доступ к компьютерной информации, системам ЭВМ;
  • удаленный правомерный (опосредованный) доступ.

В первую группу можно включить преступные действия: уничтожение, модификация, блокирование, копирование компьютерной информации, нарушение компьютерной техники (сети) посредством соответствующих команд и др.

Во вторую группу входят преступления, касающиеся подключения к линии законного пользователя через телефонную линию; проникновения в чужую информационную сеть посредством автоматического перебора абонентских номеров с дальнейшим соединением с определенным компьютером; проникновения в чужие компьютерные системы, используя чужие пароли.

Замечание 2

Знание этих типов преступлений дает возможность выработать тактику и определить методы по определению примерного круга людей, которые могли совершить указанные действия.

Большую роль играет знание о личности преступника, поскольку это несет в себе важную для криминалистики информацию. Так, в уголовном расследовании, особенно важными являются сведения о профессиональных качествах, специальных знаниях, навыках работы с ЭВМ, программами компьютера и др.

Субъекты классифицируются на несколько групп: профессионалы в области взлома компьютерных программ и сетей (вандалы), которые занимаются распространением вредоносных программ (вирусов) для разрушения системы.

Замечание 3

Другие субъекты вносят в компьютерную систему звуковые, шумовые эффектыов (шутники), еще одна группа взламывает компьютерную систему для похищения денежных средств (взломщики).

Не профессиональные преступники в сфере компьютерных технологий могут заниматься блокировкой, игнорированием информации, что чаще всего происходит в компьютере без пароля или с паролем, который знает определенных круг людей. В эту категорию можно включить и лиц, которые имеют различные психические отклонения и страдают компьютерными фобиями.

Нужна помощь преподавателя?
Опиши задание — и наши эксперты тебе помогут!

Описать задание

3.3 Расследование нарушений правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Большой ущерб ЭВМ, их системе или сети может причинить нарушение правил эксплуатации, обычно приводящее к сбоям в обработке информации, а в конечном счете дестабилизирующее деятельность соответствующего предприятия, учреждения или организации.

При расследовании дел данной категории необходимо прежде всего доказать факт нарушения эксплуатационных правил, повлекший уничтожение, блокирование или модификацию компьютерной информации с причинением существенного вреда. Кроме того, следует установить и доказать:

а) место и время (период времени) нарушения правил эксплуатации ЭВМ, их системы или сети;

б) характер компьютерной информации, подвергшейся вследствие этого уничтожению, блокированию или модификации;

в) способ и механизм нарушения правил;

г) характер и размер причиненного ущерба;

д) факт нарушения правил определенным лицом и виновность последнего.

Доказывая факт преступного нарушения правил эксплуатации ЭВМ, необходимо тщательно изучить пакет документов об эксплуатации данной компьютерной системы или сети, обеспечении их информационной безопасности. Правила должны определять порядок получения, обработки, накопления, хранения, поиска, распространения и представления потребителю компьютерной информации, а также ее защиты от неправомерных посягательств. Правила могут быть общими и особенными — установленными собственником или владельцем информационных ресурсов, систем, технологий и средств их обеспечения.

Статья 274 УК РФ охраняет информацию, имеющую ограниченный доступ. Такая информация по условиям правового режима использования подразделяется на отнесенную к государственной тайне и конфиденциальную. Именно эти две категории сведений, циркулирующих в компьютерных системах и сетях, нуждаются в особой защите от противоправных посягательств.

Порядок накопления, обработки, предоставления пользователю и защиты информации с ограниченным доступом определяется органами государственной власти либо собственником таких сведений. Соответствующие правила установлены в органах государственной исполнительной власти, в государственных архивах, информационных системах, обрабатывающих конфиденциальную информацию и ту, которая составляет государственную тайну. Для определения размера ущерба, причиненного преступным нарушением правил эксплуатации ЭВМ, их системы или сети, степень секретности и конфиденциальности информации имеет решающее значение.

КРИМИНАЛИСТИЧЕСКАЯ ХАРАКТЕРИСТИКА КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ.

Компьютерные преступления очень сложно раскрыть вследствие ряда причин:

1) требуются специальные познания;

2) малое количество следственной практики;

3) широкий выбор программного обеспечения, используемого преступником, в том числе средства шифрования данных, вредоносные программы и т. д.

Преступников в области компьютерных преступлений можно разделить на несколько групп: 1)лица, в которых сочетаются профессионализм в программировании с элементами фанатизма и изобретательности. Причина совершения преступлений данной группой преступников – спортивный азарт;

2) лица, страдающие новым видом психических заболеваний – информационными болезнями или компьютерными фобиями. Эти заболевания вызываются систематическим нарушением информационного режима: информационным голодом, информационными перегрузками и т. д. Обычно преступление совершается без наличия преступного умысла;

3) профессиональные компьютерные преступники. Преступления данной группой преступников совершаются в корыстных целях. Преступники данной группы чаще всего входят в состав каких-нибудь преступных образований, обычно такими образованиями являются хакерские группы. Преступников этой группы можно разделить на два вида:

А) внутренние пользователи (лица, имеющие непосредственный доступ к компьютерной информации);

Б) внешние пользователи (за получением необходимой информации пользуются сетевыми технологиями или услугами посредника).

Потерпевшими в большинстве случаев являются юридические лица, при этом за состоянием компьютеров следят специально нанятые работники. Показания этих работников имеют большое значение, так как они обладают специальными познаниями в области компьютерной техники и в их обязанности входит обеспечение слежения за нормальной работой компьютеров в организации. Обычно именно эти работники первыми узнают и заявляют руководству о факте совершенного преступления.

По методу использования преступником тех или иных действий для доступа к информации компьютерные преступления можно разделить на следующие группы:

1) изъятие техники;

2) перехват информации:

А) непосредственный перехват;

Б) электронный перехват; в)аудиперехват;

Г) видеоперехват;

Д) уборка мусора – неправомерное завладение преступником отходами технологического процесса. Формы уборки мусора – физическая и электронная;

3) действия преступника, направленные на получение несанкционированного доступа к средствам компьютерной техники;

4) методы манипуляции данными и управляющими командами средств компьютерной техники.

Так как расследование компьютерных преступлений требует специальных познаний, обычно ими занимаются специальные подразделения следственных органов. При производстве следственных действий требуется участие специалистов. При обыске помещения подозреваемого или обвиняемого изымается его компьютер, являющийся орудием преступления. Перед изъятием ком пьютер необходимо опечатать таким образом, чтобы невозможно было его вскрытие или подключение к нему устройств ввода-вывода и другой периферии.

33.1. Общая характеристика преступлений в сфере компьютерной информации

Развитие
современного общества, основанного на использовании огромного количества самой
разнообразной информации, немыслимо без широкого внедрения в управленческий
процесс и многие другие сферы электронно-вычислительной техники. Она служит не
только для хранения и обработки соответствующей информации на уровне органов
государственной власти и местного самоуправления или коммерческих организаций и
используется как средство связи и коммуникации между гражданами, но и является
одним из важнейших элементов в обеспечении внутренней и внешней безопасности
государства. Все это обуславливает разработку правовых норм, обеспечивающих
регулирование общественных отношений, которые связаны с использованием компьютерной
техники (в первую очередь — с защитой хранящейся с ее помощью информации).

В этой
связи следует упомянуть Закон РФ от 23 сентября 1992 года «О правовой охране
программ для электронно-вычислительных машин и баз данных», Федеральные законы
от 20 февраля 1995 года «Об информации, информатизации и защите информации» и
от 10 января 2002 года «Об электронной цифровой подписи». Определенную роль в
этом играют и нормы главы 28 УК РФ «Преступления в сфере компьютерной
информации».

Согласно
УК преступлениями в сфере компьютерной информации являются: неправомерный
доступ к компьютерной информации (ст. 272 УК РФ); создание, использование и
распространение вредоносных программ для ЭВМ (ст. 273 УК РФ); нарушение правил
эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ). Указанные
преступления представляют собой общественно опасные деяния, посягающие на
безопасность информации и систем обработки информации с использованием ЭВМ (видовой
объект преступления
). Это означает, что преступные деяния,
совершаемые с помощью электронно-вычислительной техники (т.е. в качестве
средства совершения какого-либо преступления), статьями главы 28 УК РФ
не охватываются и подлежат квалификации как самостоятельные посягательства
(например, в качестве преступления против собственности — мошенничества, как
преступление против основ конституционного строя и безопасности государства —
шпионаж).

Физическое
повреждение или уничтожение компьютерной техники, незаконное завладение ПЭВМ
или ее компонентами, а равно машинными носителями информации (дискетами, CD-R
дисками, электронными «накопителями») как предметами, обладающим материальной
ценностью, квалифицируются в качестве посягательства на чужую собственность по
статьям главы 21 УК РФ. Преступления в сфере компьютерной информации сопряжены
с посягательством на иной своеобразный предмет — информацию,
сосредоточенную внутри компьютера (в файлах, программах или базах данных).
Однако при определенных условиях неправомерное завладение компьютерной
информацией может дополнительно образовать преступление, предметом которого
выступает информация как таковая (например, нарушение неприкосновенности
частной жизни — ст. 137 УК РФ).

Объективная
сторона
рассматриваемых преступлений
по общему правилу представляет собой деяние в форме действия. Бездействие
возможно только как несоблюдение установленных правил эксплуатации ЭВМ, систем
или сетей ЭВМ (ст. 274 УК РФ). Особенностью конструкции составов этих преступлений
является то, что преимущественно они сконструированы по типу материальных
— предполагают наступление общественно опасных последствий в виде вреда для
пользователей ЭВМ. Согласно уголовному закону этот вред состоит в нарушении
нормального функционирования ЭВМ или сетей ЭВМ.

Субъектом преступлений в сфере компьютерной
информации могут быть не только лица, в обязанности которых входит соблюдение
правил хранения и обработки информации либо иных правил безопасности
информационных систем (специальный субъект), но и любые иные лица,
противоправно получившие доступ к информации с помощью персонального
компьютера, а также создавшие, использовавшие или распространившие вредоносные
программы для ЭВМ.

Предыдущая

Материал предоставлен сайтом NetPrava.ru (Правовой портал).

Похожие материалы:Общая характеристика предприятияОбщая характеристика правовых актов, регламентирующих деятельность правоохранительных органов (Батычко В.Т., 2009)Общая характеристика планированияОбщая характеристика преступлений против безопасности движения и эксплуатации транспортаОбщая характеристика рынка ценных бумаг (Боровская М.А.)Общая характеристика рыночной экономики

Понятие и общая характеристика преступлений в сфере компьютерной информации

Несмотря на то что в настоящее время в гл. 28 УК включено всего три статьи (меньшего числа нет ни в одной главе Особенной части), можно с уверенностью сказать, что количество составов преступлений, включенных в эту главу, будет постоянно увеличиваться, а значение охраны компьютерной информации — возрастать. Связано это с тем, что в настоящее время компьютеры используются практически во всех областях жизнедеятельности общества и применение их постоянно расширяется. В отдельных сферах компьютеры являются ключевым элементом функционирования производственных или исследовательских процессов. Необходимость уголовно-правовой охраны компьютерной информации обусловлена, прежде всего, тем, что нарушение работы ЭВМ, системы или сети ЭВМ как ключевого звена в обеспечении тех или иных процессов может привести к весьма тяжелым последствиям. Например, неправомерное изменение информации в ГАС «Выборы» может привести к незаконному удержанию (не обязательно насильственному) власти лицами, которые должны были бы оставить свои должности в соответствии с истинной волей избирателей. Поскольку преступления в сфере компьютерной информации могут повлечь причинение тяжких последствий в самых разнообразных сферах жизнедеятельности общества, гл. 28 помещена в раздел IX УК. Родовым объектом преступлений в сфере компьютерной информации является общественная безопасность и общественный порядок. Видовой объект — безопасность информации, хранящейся на машинных носителях ЭВМ.

Поскольку речь во всех статьях данной главы идет об информации, хранящейся на машинных носителях ЭВМ, прежде всего необходимо уяснить значение этого термина. ЭВМ — вычислительная машина, в которой основные функциональные элементы (логические, запоминающие, индикационные и др.) выполнены на электронных приборах. В зарубежной, а с 80-х гг. — и в отечественной литературе для обозначения ЭВМ применяется термин «компьютер». ЭВМ используются преимущественно при научно-технических расчетах, обработке информации (в том числе планировании, учете, прогнозировании и др.), автоматическом управлении. В специальной литературе ЭВМ определяется как «автоматическое устройство для обработки информации с помощью электронных схем». Анализ понятия «компьютерная информация» дается в § 2 данной главы. В статье 274 УК законодатель использует термин «информация ЭВМ». Очевидно, его следует понимать как синоним понятия «компьютерная информация». Нужно сказать, что такие термины, употребляемые при конструировании составов преступлений данной главы, как «ЭВМ», «компьютерная информация», «машинный носитель», нуждаются либо в законодательном разъяснении, либо в толковании Пленумом Верховного Суда РФ, поскольку в общем значении они могут толковаться достаточно широко, и в ходе применения закона, во-первых, может быть искажена воля законодателя, а во-вторых, может возникнуть недопустимый разнобой в правоприменительной практике.

Деяния, составляющие объективную сторону преступлений данной главы, совершаются в форме действия, за исключением преступления, предусмотренного ст. 274 УК, совершение которого возможно и путем бездействия. Два из трех основных составов преступления (ч. 1 ст. 272 и ч. 1 ст. 274 УК) сконструированы как материальные. В части 1 ст. 273 УК содержится преступление с формальным составом. Все квалифицированные составы преступлений, предусмотренных статьями рассматриваемой главы, — материальные. По конструкции субъективной стороны большая часть преступлений — умышленные (ст. 272 и 273 УК). Статья 274 УК предусматривает ответственность за неосторожные преступления. По степени общественной опасности квалифицированные виды преступлений, предусмотренных ст. 272 и 273 УК, относятся к категории тяжких. Посягательства, предусмотренные ч. 1 ст. 272 и 273 УК, а также ч. 2 ст. 274 УК, относятся к категории преступлений средней тяжести. Наименее опасным является преступление, предусмотренное ч. 1 ст. 274 УК (небольшой тяжести). Преступления, предусмотренные ст. 273 УК, ч. 1 ст. 272 УК (а также ч. 2 ст. 272 УК, когда оно совершается группой лиц по предварительному сговору), могут быть совершены общим субъектом. Преступления, предусмотренные ст. 274 УК (а также ч. 2 ст. 272 УК, кроме деяний, совершенных группой лиц по предварительному сговору), совершаются только специальным субъектом.