Ответственность киберпреступления. За киберпреступления в россии скоро будут наказывать более серьезно

Вопрос о видах ответственности во многом остается спорным. Так, одни исследователи считают, что сколько существует видов ответственности в юридической нау-ке, столько и должно применяться к правонарушителям в сфере компьютерной информации, т.е. конституци-онная, уголовная, административная, дисциплинарная и гражданско-правовая, а в некоторых случаях и мате-риальная. И все потому, что компьютеризация общества распространяется во все сферы жизнедеятельности.

Другие же придерживаются трех видов ответствен-ности: 1) уголовной, 2) административной и 2) граж-данской. Наибольшую роль по юридической нагрузке играет уголовная ответственность.

УК. Глава 28 «Преступления в сфере компь-ютерной информации» содержит три статьи: «Неправо-мерный доступ к компьютерной информации» (ст. 272), «Создание, использование и распространение вредо-носных компьютерных программ» (ст. 273), «Нарушение пра-вил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» (ст. 274).

В 2011 году внесены поправки в эту главу, незначительно корректирующие российское законодательство в этой области.

Причины отсутствия до настоящего времени в нашей стране практики возбуждения уголовных дел в отношении интернет-пиратов можно охарактеризовать на примере деятельности пиратского сайта Allofmp3.com.

В марте 2003 г. прокуратура Юго-Западного административного округа Москвы отказала в возбуждении уголовного дела в связи с распространением через Интернет на сайте Allofmp3.com музыкальных произведений. На сайте значилось, что содержащиеся на нем материалы доступны для распространения по Интернету в соответствии с лицензией РОМС.

В ходе проверки сотрудники прокуратуры установили, что владелец сайта действительно распространяет через этот сайт записи музыкальных произведений без разрешения обладателей прав. "В то же время в результате проверки прокуратурой установлено, что российский Закон об авторских правах не содержит правовой характеристики Интернета, а предусматривает имущественное право автора на распространение экземпляров своего произведения любым способом. Вместе с тем, как считает прокуратура, с юридической точки зрения распространение каких-либо экземпляров произведений в Интернете невозможно, так как при этом имеет место цифровой, а не вещественный способ передачи, в то время как действующее российское законодательство предусматривает обязательность материальной формы экземпляров произведений.

Кроме того, прокуратура заключила, что в случае распространения произведений через Интернет новая копия произведения не создается, а создаются лишь условия для использования произведения потребителями, и отказала в возбуждении уголовного дела за отсутствием состава преступления .

В настоящее время Верховным судом не принять ни одного постановления или определения по вопросам применения статей о компьютерных преступлениях. Приговоры вынесенные различными судами по однородным уголовным делам, зачастую расходятся в вопросах квалификации действий преступника и размеров наказания.

Я придерживаюсь мнения, что законодательное регулирование киберпространства в одной отдельно взятой стране вряд ли возможно. Необходимо законодательное регулирование только в рамках международного права. Тем более, что тенденция к расширению международного сотрудничества в борьбе с преступностью в сфере высоких технологий отмечается в деятельности многих международных организаций. Одной из них является Совет Европы (СЕ), по мнению которого рост компьютерной преступности требует согласованного подхода государств к выработке предписаний, направленных на борьбу с ней. Этой проблеме посвящен ряд принятых СЕ рекомендаций , в которых сделана попытка определить понятие и очертить круг "преступлений, связанных с использованием компьютерных технологий". Однако рекомендательный характер этих документов не способствует разрешению возникающих на практике коллизий, для чего необходимы полноценные международно-правовые документы.

Осознание этого повлекло за собой формирование Комитетом Министров СЕ в феврале 1997 г. Комитета экспертов по преступности в киберпространстве, перед которым была поставлена задача изучить юридические проблемы, возникающие при расследовании компьютерных преступлений. По результатам изучения им был разработан проект Конвенции о киберпреступности.

Реакция правозащитных организаций на проект Конвенции оказалась вполне ожидаемой. В открытом письме правозащитных групп к СЕ утверждается, что проект "противоречит известным нормам защиты личности, неоправданно усиливает полномочия национальных правительств, подрывает развитие методов обеспечения безопасности информации, что уменьшает ответственность государств перед законом" После открытого обсуждения проект доработан с учетом требований усиления гарантий неприкосновенности частной жизни и подготовлен к обсуждению исполнительными органами СЕ. В период с 18 по 22 июня 2001 г. проект обсужден на заседании Европейского комитета по проблемам преступности, и с 23 ноября 2001 г. начато подписание Конвенции странами - членами СЕ, ее ратификация. Вступила в силу 1 июля 2004 года. К концу 2005 года ее подписали 38 государств-членов Совета, а также Канада, Япония, ЮАР и США. Конвенция стала первым документом, в котором содержится классификация киберпреступлений. В перечень преступных интернет-деяний входят, в частности, незаконный доступ в информационную среду, нелегальный перехват информационных ресурсов, вмешательство в компьютерную систему и информацию, содержащуюся на магнитных носителях. Кроме того, к этому списку относятся незаконное использование телекоммуникационного оборудования, подделка и мошенничество с применением компьютерных средств, а также преступления, связанные с "детской" порнографией и нарушениями авторских и смежных прав. В документе подробно описаны проблемы взаимодействия правоохранительных органов отдельных государств в ситуациях, когда преступник и жертва находятся в разных странах и подчиняются различным законодательствам. Конвенция также оговаривает общие для всех интернет-провайдеров правила хранения личной информации клиентов на случай, если подобные сведения будут затребованы при расследовании киберпреступлений. Россия отказалась подписывать международный закон т.к.: «Конвенция предусматривает возможность, не ставя в известность то или иное государство, правоохранительным органам другого государства иметь доступ к ресурсам, размещенным в сетях общего пользования этого государства», - Это не устраивает Россию, подчеркнул начальник юридического управления Росфинмониторинга Павел Ливадный. «Все-таки мы должны учитывать интересы нашей национальной безопасности», - сказал он.

Подход Росси к борьбе с киберпреступностью, по словам Ливадного, заключаются «в оперативном и адекватном взаимодействии правоохранительных органов стран между собой и в недопущении расследований на чужой территории, не ставя в известность правоохранительные органы соответствующего государства».

Кроме того, он отметил, что РФ продвигает подход, предусматривающий разработку глобальной конвенции по борьбе с преступлениями в информационной сфере. По его словам, Будапештская же конвенция имеет лишь региональное действие и не будет максимально эффективной.

Ливадный также сообщил, что по предложению России Комиссия ООН по противодействию преступности и уголовному правосудию в мае 2010 года учредила межправительственную группу экспертов, создание которой предусматривает появление в ближайшее время предложений по совершенствованию международной нормативно-правовой базы в этой области .

Уголовная ответственность за нарушение имущественных авторских и смежных прав в Интернете Корнева Л.А.// Российский следователь, 2008,№6

См.: Recommendation N R (89) 9 of the Committee of Ministers of the Council of Europe to member States for the Computer-Related Crime and Final Report of the European Committee on Crime Problems (adopted by the Committee of Ministers on 13 September 1989 at the 428th meeting of the Ministers" Deputies). Strasbourg, 1990; Recommendation N R (95) 13 of the Committee of Ministers of the Council of Europe to member States for the concerning problems of criminal procedural law connected with Information Technology (adopted by the Committee of Ministers on 11 September 1995 at the 543rd meeting of the Ministers" Deputies). Strasbourg, 1995.

Л.А. Корнева. Уголовная ответственность за нарушение имущественных авторских и смежных прав в интернете. "Российский следователь", 2008 №6

А.Г. Волеводз. Конвенция о киберпреступности: Новации правового регулирования. "Правовые вопросы связи", 2007 №2

Информационные технологий содержат большой арсенал средств для обмана, краж, других противоправных действий. Киберпреступность – это незаконная деятельность, совершаемая с помощью электронных устройств (компьютеров, планшетов, смартфонов) через коммуникационные сети, в числе которых главное место занимает Интернет .

Состав преступления

В киберпространстве орудием нарушителя является умное устройство, чаще всего его роль выполняет компьютер. Объектом преступления является информация и её безопасность. Мотивами правонарушителя бывают разными:

умышленное нанесение ущерба репутации потерпевшего лица, организации, страны;
причинение психического или физического, финансового вреда прямого или косвенного;
получение незаконной прибыли путём нарушения авторских прав или распространения детской порнографии и т. д.

В качестве косвенных орудий преступления используются: программы-взломщики, вирусы, контент различного содержания, который распространяется через мобильные средства связи (sms или mms, Bluetooth), электронную почту, веб-доски объявлений, чаты и группы в соцсетях.

Киберпреступление, по мнению экспертов ООН, – это любое противозаконное действие, которое совершается в виртуальном пространстве (электронной среде, содержащей информацию о лицах, фактах, событиях в различном формате).

Кибепреступностью называются все правонарушения, сделанные в рамках коммуникационной сети или компьютерной системы, а также против компьютерной системы и сети .

Примеры противозаконных виртуальных деяний:

Хакерская атака для взлома аккаунта соцсети, электронного кошелька, сервера банка для получения доступа к секретным сведениям и кражи денег.
Киберсталкинг – слежка, преследования, домогательства, вымогательство, запугивание через глобальную сеть.
Кибертерроризм – использование телекоммуникационных и компьютерных технологий (чаще всего Интернет) для организации и проведения террористических атак.
Тайпсквоттинг – регистрация похожих на адреса сайтов популярных магазинов и банков доменных имён для заманивания посетителей и заработке на показах рекламы или кражи паролей.

Конвенция Совета Европы относит все незаконные действия в виртуальном пространстве к 4 группам:

Противоправные деяния против конфиденциальности, доступности и целостности компьютерных систем и данных. Сюда относят по большей части несанкционированное вмешательство.
Действия, связанные с компьютерами (подлог, мошенничество) – изменение информации на недостоверную, стирание.
Противоправные поступки, связанные с контентом (содержанием) информации – распространение, изготовление, хранение детских порнографических материалов.
Правонарушения против авторского и смежного права.

Впервые понятие виртуальных правонарушений появилось в США в начале 1960 гг. Со временем преступления в сфере компьютерной информации (далее КИ) приобрели глобальный масштаб и стали совершаться по всему миру.

В прошлом году в докладе Правительству РФ генпрокурор Ю.Чайка отметил взрывной рост киберпреступности и минимальный процент раскрываемости – 8%. Сотрудники МВД отмечают, что больше половины экономических правонарушений совершается через интернет.

Информационные преступления пользуются популярностью у аферистов из-за трудности установления личности мошенника и его местонахождения. По сведениям аналитиков Сбербанка, за текущий год мировая экономика понесла ущерб от кибератак в размере более 1 трлн долларов. Для сравнения, ежегодный оборот от международной наркоторговли достигает около 500 млрд долларов.

Борьба с нарушителями в киберпространстве

Основные проблемы, с которыми сталкиваются органы правопорядка, противодействуя преступникам:

нехватка кадров, разбирающихся в сфере IT;
отсутствие места преступления в классическом понимании термина и отлаженных механизмов, а также методик расследования;
сложность выявления преступных деяний и своевременного реагирования.

Традиционная методика расследования правонарушений в России предполагает допрос свидетелей, а также потерпевших. Затем сразу проводится осмотр места преступления, выемка и исследование документов, а также обыск. В случае кибермошенничества в сети Интернет все эти действия сложны для исполнения.

К примеру, мошенники открывают онлайн-магазин, предлагающий по дешёвке Айфоны. Аферисты собирают деньги с доверчивых покупателей и пропадают. Потерпевшие обращаются в органы МВД. При проведении расследования выясняется, что сайт и контактные данные оформлены на несуществующих лиц или номинала, страдающего алкогольной зависимостью, компания и адрес торговой точки фиктивные и зарегистрированы за границей. В итоге следствие заходит в тупик. Конечно, так случается не всегда. Правоохранители учатся, приобретают специальные программы и другие инструменты для предупреждения и быстрого реагирования на преступления.

Расследованием правонарушений в области IT-технологий занимается отдел по борьбе против информационной безопасности – «К». В сферу внимания его сотрудников относятся противозаконные деяния в IT-отрасли, а также незаконный оборот спецтехнических и радиоэлектронных средств. Отдел «К» относится к самым засекреченным подразделениям МВД.

Законодательная база

Наказания за кибернарушения предусматривает глава 28 УК РФ. Она содержит 3 статьи, которые относятся к противоправным деяниям в сфере компьютерной информации – речь идёт о любых сведениях, существующих в виде электрических сигналов, независимо от средств их обработки, хранения или передачи:

Статья 272 УК РФ – утверждает наказание за незаконное получение доступа к КИ, который привёл к блокированию, копированию, уничтожению или изменению данных. Уголовная ответственность предусмотрена вплоть до лишения свободы на срок до 7 лет.
Статья 273 УК РФ – разработка, распространение, использование вредоносных программ. Срок наказания до 7 лет.
Статья 274 УК РФ – нарушение требований к эксплуатации устройств для хранения, передачи и обработки данных компьютеров и телекоммуникационных информационных сетей. Предусматривает лишение свободы на срок до 5 лет.

Согласно которому в стране вводится строгая уголовная ответственность за создание и распространение вредоносных программ для кибератак. Если закон будет принят, то с 1 января 2017 года опасных хакеров будут сажать в тюрьму.

В настоящий момент преступления в сфере информационных технологий подпадают под действие трех статей Уголовного кодекса под номерами 272-274.

Туда входят неправомерный доступ к компьютерной информации,создание, использование и распространение вредоносных компьютерных программ, а также нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Тем не менее в законопроекте указана острая необходимость появления отдельной статьи на фоне возросшего числа кибератак, направленных на дестабилизацию политической, финансовой и других сфер функционирования страны.

Таким образом, в УК может появиться новая статья под номером 274.1 — «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации».

В пояснительной записке к законопроекту есть расшифровка статьи — «создание и (или) распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую инфраструктуру Российской Федерации».

Преступнику грозит штраф в размере от 500 тыс. до 1 млн руб., либо принудительные работы до пяти лет, либо лишение свободы на тот же срок.

В случае возникновения особо тяжких последствий осужденный будет лишен свободы на срок от 5 до 10 лет и потеряет право занимать некоторые должности.

Ведущий вирусный аналитик ESET Russia рассказал «Газете.Ru», что подобные меры можно считать адекватными, если предположить, что злоумышленники будут четко осознавать ответственность и возможные последствия.

«Киберпространство — одна из сфер противостояния между государствами», — сообщил Баранов. — Логично, что осуществляемые там преступления подлежат соответствующей правовой оценке».

Тем не менее аналитик отметил, что не всегда удается отследить таких преступников, чтобы привлечь их к ответственности, так как современные хакеры могут маскировать инфраструктуру атак.

«Находясь на территории одной страны, они используют серверы других государств, что позволяет сбить со следа аналитиков», — пояснил эксперт.

Под один реестр

Пакет законопроектов «О безопасности критической информационной инфраструктуры (КИИ) РФ», включающий ужесточение ответственности за хакерские преступления, был внесен в из-за роста объема финансового ущерба, причиненного кибератаками.

Согласно пояснительной записке, сумма средств, потерянных в результате воздействия вредоносных программ за последние годы, составила от $300 млрд до $1 трлн. Это составляет от 0,4 до 1,4% общемирового ежегодного ВВП.

Отмечается, что применение подобных программ против КИИ может вызвать серьезные последствия, вплоть до катастрофы. В качестве характерных примеров авторы законопроекта вспоминают остановку центрифуг на иранской атомной станции из-за вируса в 2010 году и прекращение работы нескольких крупных финансовых учреждений Южной Кореи в 2013-м.

Одним из направлений работы в сфере обеспечения безопасности КИИ указывается создание специального реестра всех значимых объектов критической информационной инфраструктуры, в котором они будут распределены по категориям.

Владельцы таких объектов будут обязаны самостоятельно следить за функционированием систем безопасности на объекте, а также оказывать содействие по обнаружению и ликвидации киберугроз и их последствий.

Вопрос государственной важности

В настоящий момент тема информбезопасности остро стоит на повестке дня. С 5 декабря 2016 года вступила в силу обновленная Доктрина информационной безопасности России, которая подробно описала все современные вызовы, с которыми сталкивается страна, а также наметила курс на борьбу с ними.

На фоне сообщений о высокой вероятности хакерских атак на крупнейшие финансовые структуры России обеспечением информационной безопасности активно займется и Центробанк.

Ранее сообщила, что во втором квартале 2016 года число пользователей, подвергшихся попытке заражения вредоносным программным обеспечением для кражи денег через системы онлайн-банкинга, выросло на 16%. В связи с этим планирует уже с 2017 года начать проверку безопасности интернет-банкинга.

Совет Федерации одобрил законопроект о внесении в Уголовный кодекс изменений, включающих обновление главы 28 «Преступления в сфере компьютерной информации».

Статья 272 «Неправомерный доступ к компьютерной информации» ранее делилась на две части и предусматривала до 2 лет лишения свободы за индивидуальное правонарушение и до 5 ― за групповое. В новой редакции эта статья состоит из четырех частей, рассматривая отдельно случаи с отягчающими обстоятельствами: корыстная заинтересованность или причинение крупного ущерба (свыше 1 млн. руб., до 4 лет); тяжкие последствия или их угроза (до 7 лет). Потолок штрафа для ОПГ был также повышен до 500 тыс. руб.

Понятие «компьютерная информация» трактуется в примечании к статье как «сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». Несовершенство этой формулировки вызвало нарекания даже у комментаторов из Верховного суда РФ, но корректировать ее не стали. Эксперты сетуют также, что из определения «неправомерный доступ» изъяли столь важное свидетельство вторжения, как «нарушение работы ЭВМ, системы ЭВМ или их сети». Прежняя формулировка позволяла проводить по статье 272 все дела о DDoS-атаках, а теперь тот же Павел Врублевский имеет реальный шанс выйти сухим из воды, передает securelist .

Название статьи 273 было несущественно изменено − «Создание, использование и распространение вредоносных компьютерных программ». К сожалению, из ее текста тоже изъята фраза «нарушение работы ЭВМ, системы ЭВМ или их сети». Однако в определении вредоносной программы появилось такое ее назначение, как «нейтрализация средств защиты компьютерной информации». Как и в предыдущей статье, правонарушения, повлекшие тяжкие последствия, здесь рассматриваются особо. Нижний предел максимального срока, назначаемого вирусописателям и их клиентам, повышен до 4 лет, верхний остался прежним (7 лет).

Поскольку новая редакция главы 28 упразднила устаревший термин «ЭВМ», статья 274 теперь называется «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей». Такое правонарушение, причинившее крупный ущерб, теперь наказывается более сурово ― штрафом до 500 тыс. руб. или лишением свободы на срок до 2 лет. Если действия правонарушителя повлекли тяжкие последствия, ему грозит тюремный срок до 5 лет (на 1 год больше, чем ранее).

Остается надеяться, что изъяны, допущенные в обновленных статьях главы 28 УК РФ, равно как и те, которые обнаружатся в ходе их применения, не помешают вершить правосудие либо будут исправлены в рабочем порядке.