Информационная безопасность статьи ук рф

Информационная безопасность статьи ук рф Компьютерные преступления — это преступления, совершенные с использованием компьютерной информации. При этом, компьютерная информация является
Опубликовано: Прочее

Информационная безопасность статьи ук рф

Информационная безопасность статьи ук рф

Компьютерные преступления — это преступления, совершенные с использованием компьютерной информации. При этом, компьютерная информация является предметом и (или) средством совершения преступления.

Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. При этом указанная информация охраняется законом, т.е. она относится к сведениям ограниченного доступа в виде государственной тайны или в виде сведений конфиденциального характера (персональных данных, тайны частной жизни, коммерческой, налоговой или банковской тайны, профессиональной тайны и др.).

Действия виновного, который наряду с неправомерным доступом к компьютерной информации посягает на информацию ограниченного доступа, следует квалифицировать по совокупности ст. 272 УК и соответствующей статьи, предусматривающей ответственность за посягательства на ту или иную тайну (например, по ст. ст. 137, 159, 183, 275, 276 УК).

Глава 28. Преступления в сфере компьютерной информации

ст. 272 УК РФ. Неправомерный доступ к компьютерной информации

Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.

Максимальные санкции: штраф до 500 000 рублей или лишение свободы до 7 лет.

ст. 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ

Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Максимальные санкции: штраф до 200 000 рублей или лишение свободы до 7 лет.

ст. 274 УК РФ. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб.

Максимальные санкции: штраф до 500 000 рублей или лишение свободы до 5 лет.

Глава 19. Преступления против конституционных прав и свобод человека и гражданина.

ст. 138 УК РФ. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан.

Максимальные санкции: штраф до 300 000 рублей или лишение свободы до 4 лет.

Глава 21. Преступления против собственности.

ст. 159.6 УК РФ. Мошенничество в сфере компьютерной информации.

Хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

Максимальные санкции: штраф до 1 000 000 рублей или лишение свободы до 10 лет.

Глава 22. Преступления в сфере экономической деятельности.

Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.

Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом Максимальные санкции: штраф до 200 000 рублей или лишение свободы до 7 лет.

Бюро специальных технических мероприятий — подразделение МВД России, одним из направлений деятельности которого является борьба с преступлениями в сфере компьютерных технологий.

В состав БСТМ МВД России входит Управление «К», основными направлениями работы которого являются:

  1. Борьба с преступлениями в сфере компьютерной информации.
  2. Пресечение противоправных действий в информационно-телекоммуникационных сетях, включая сеть Интернет.
  3. Борьба с незаконным оборотом радиоэлектронных и специальных технических средств.
  4. Выявление и пресечение фактов нарушения авторских и смежных прав в сфере информационных технологий.
  5. Борьба с международными преступлениями в сфере информационных технологий.
  6. Международное сотрудничество в области борьбы с преступлениями, совершаемыми с использованием информационных технологий.
  • Luka Safonov
  • 18907
  • 0
  • Законодательство

Читать дальше >>

Оставить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Анализ УК РФ в области ИБ Текст научной статьи по специальности « Право»

Аннотация научной статьи по праву, автор научной работы — Хлестова Дарья Робертовна, Байрушин Фёдор Тимофеевич

Статья представляет собой анализ уголовного кодекса Российской Федерации в области информационной безопасности . Проведена сравнительная статистика по совершенным преступлениям в сфер информационных технологий.

Похожие темы научных работ по праву , автор научной работы — Хлестова Дарья Робертовна, Байрушин Фёдор Тимофеевич

Текст научной работы на тему «Анализ УК РФ в области ИБ»

МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №11-4/2016 ISSN 2410-700Х

Малый // Творческое наследие Казанских юридических школ и современные тенденции развития юридической науки / под ред. И.А. Тарханова. — Казань: Изд-во Казан. ун-та, 2016. — С.307-310. 6. Рафалюк Е.Е. Понятия, виды и формы евразийского и латиноамериканского интеграционных объединений (сравнительно-правовой анализ) / Е.Е. Рафалюк // Журнал российского права. — 2016. — № 1. — С. 154 — 168.

© Темаева Ю.С., 2016

Хлестова Дарья Робертовна

Студентка 3 курса ИУБП БашГУ, г. Уфа, РФ E-mail: [email protected] Байрушин Фёдор Тимофеевич к.б.н., доцент кафедры ИПОБ БашГУ, г. Уфа, РФ

АНАЛИЗ УК РФ В ОБЛАСТИ ИБ Аннотация

Статья представляет собой анализ уголовного кодекса Российской Федерации в области информационной безопасности. Проведена сравнительная статистика по совершенным преступлениям в сфер информационных технологий.

Информационная безопасность, уголовный кодекс, защита информации.

Информатизация общества идёт огромными темпами, очевидно, что вместе с эти происходит рост преступлений с использованием различных компьютерных технологий. Возникает вопрос, как наказать злоумышленника за серьёзные деяния (то есть не просто административной ответственностью, по КоАП РФ) в сфере компьютерной информации. Тут вступает в силу единственный источник уголовного права в Российской Федерации — уголовный кодекс.

Итак, компьютерные преступления — это деяния, совершенные с использованием компьютерной информации. При этом, компьютерная информация является предметом и (или) средством совершения преступления. Основной главой УК РФ, отвечающей за наказания в сфере компьютерной информации, является глава 28, содержащая в себе 3 статьи:

• Статья 272. Неправомерный доступ к компьютерной информации.

• Статья 273. Создание, использование и распространение вредоносных компьютерных программ.

• Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Ещё уголовный кодекс РФ содержит в себе ряд статей, регламентирующих отношения в области обеспечения информационной безопасности личности, общества и государства- ст. 138 нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, ст. 138.1. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации, ст. 159.6 мошенничество в сфере компьютерной информации, ст. 276 шпионаж, список можно расширить. Отметим, что уголовные наказания в сфере информационной безопасности в нашей стране прописаны достаточно подробно, однако реагирование на преступления в данной области происходит не всегда своевременно.

Отдельно выделим статьи предусматривающие наказания за нарушения в сфере защиты и обработки персональных данных:

МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №11-4/2016 2410-700Х

• Статья 137 Нарушение неприкосновенности частной жизни

• Статья 140. Отказ в предоставлении гражданину информации

• Статья 272. Неправомерный доступ к компьютерной информации.

Судебная статистика показывает, что по статьям, включенным в главу 28, чаще всего судебные решения выносятся по статье 272.

По статистке число преступлений в сфере компьютерной информации растет, поскольку значимость 1Т отрасли в жизни общества по прежнему возрастает. Только в 2015 году процент преступлений в сфере компьютерной информации вырос более чем на 60 процентов. Экономике России действиями киберпреступности нанесён ущерб в 203,3 млрд руб. или 0,25% объёма ВВП, в 2015 году.

В зарубежных странах существует своя практика по ответственности преступников за преступления в сфере информационной безопасности. Поскольку часто преступления в сфере компьютерной информации имеют международный масштаб, необходимо знать, как данный вопрос регулируется в той или иной стране.

Многие страны приняли нормы уголовной ответственности за преступления в сфере информационной безопасности с момента появления данного понятия в жизни людей. Так, например в 1993 году в Нидерландах был принят закон о компьютерных преступлениях, дополняющий уголовный кодекс страны.

Большое количество статей посвящённых различным преступления в сфере информационной безопасности личности, общества и государства содержится в уголовных кодексах Германии, Франции и Испании.

В заключении стоит отметить, что законодательство в области информационной безопасности в России постоянно обновляется и пересматривается. Как дальнейший вектор развития можно выделить -согласование российской нормативно — правовой базы с международной практикой, а так же разработку более быстрой улучшенной системы реагирования на преступления в сфере компьютерной информации. Список использованной литературы:

1. Уголовный кодекс Российской Федерации

2. CNews [Электронный ресурс] Режим доступа: http://www.cnews.ru/reviews/it_v_organah_gosudarstvennoj_ vlasti_2013/interviews/aleksej_moshkov/ (Дата обращения: 23.10.2016)

3. Право т [Электронный ресурс] Режим доступа: http://pravo.ru/news/view/122040/ (Дата обращения: 23.10.2016)

©Хлестова Д.Р., Байрушин Ф.Т., 2016

Читаишвили Дали Тамазовна

MD, доктор философии Ассистент профессор

департамента клинических навыков ТГМУ, г.Тбилиси, Грузия электронная почта: [email protected] Манджавидзе Ирма Teнгизовна MD, доктор философии Проф.; руководитель

департамента клинических навыков ТГМУ, г.Тбилиси, Грузия электронная почта: [email protected]

ИЗУЧЕНИЕ ОСНОВНЫХ КЛИНИЧЕСКИХ И ПРОЦЕДУРНЫХ НАВЫКОВ В ТБИЛИССКОМ ГОСУДАРСВЕННОМ МЕДИЦИНСКОМ УНИВЕРСИТЕТЕ

В Тбилисском Государственном Медицинском Университете (ТГМУ) внедрен симуляционный курс с использованием манекенов по освоению практических навыков для студентов 2-го, 4-го и 6-го курсов

Глава 28. Преступления в сфере компьютерной информации

Комментарий к гл. 28 УК РФ

Неправомерный доступ к компьютерной информации

Непосредственный объект — общественные отношения, обеспечивающие информационную безопасность, право собственника или иного законного владельца по реализации своих полномочий в установленных законом пределах на информацию. Дополнительным объектом может выступать какая-либо тайна — государственная, коммерческая, банковская, личная, налоговая, врачебная, адвокатская, нотариальная, тайна исповеди и др.

Потерпевший — собственник или иной законный владелец компьютерной информации.

Предмет преступления — охраняемая законом компьютерная информация.

Электронно-вычислительная машина (ЭВМ) — совокупность технических средств, создающая возможность проведения обработки информации и получения результата в необходимой форме, основные функциональные устройства которой выполнены на электронных компонентах. Под ЭВМ может пониматься как компьютер, так и различные электронные устройства — каналы связи, банкоматы, кассовые аппараты и т.п.

Сеть ЭВМ — совокупность компьютеров, а также средств и каналов связи, которая позволяет использовать информационные и вычислительные ресурсы каждого компьютера, включенного в сеть, независимо от его места нахождения.

Система ЭВМ — это совокупность взаимосвязанных и взаимодействующих как единое целое ЭВМ, обеспечивающих возможность выполнения единой задачи. Такой, например, является, государственная автоматизированная система «Выборы».

База данных — это объективная форма представления и организации совокупности данных (например, статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.

Согласно ст. 2 Федерального закона от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации» под информацией понимаются сведения о лицах, явлениях и процессах, фактах, предметах, содержащиеся в информационных системах.

Компьютерная информация — это сведения, содержащиеся в оперативной памяти ЭВМ, на машинных носителях, подключенных к ЭВМ, или на съемных устройствах (гибкие магнитные диски (дискеты), магнитооптические, оптические, лазерные и иные диски, перфолента и т.п.).

Охраняемая законом компьютерная информация — это любая информация, указанная в законе в связи с охраной вещных и обязательственных прав на ЭВМ и компьютерное оборудование, а также в связи с охраной тайны связи.

Вся эта информация является информацией с ограниченным доступом и подразделяется на информацию, отнесенную к государственной тайне, и информацию конфиденциальную. Понятие государственной тайны определено Законом РФ от 21 июля 1993 г. «О государственной тайне», а Перечень сведений, отнесенных к государственной тайне, утвержден Указом Президента РФ в ред. от 24 января 1998 г. Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 6 марта 1997 г.; к ним, в частности, относятся сведения о фактах, событиях и обстоятельствах частной жизни, позволяющие идентифицировать личность, сведения, составляющие тайну следствия и судопроизводства, служебные сведения, сведения, связанные с профессиональной деятельностью, иные сведения.

Вопросы правовой охраны информации определены Законом РФ от 23 сентября 1992 г. «О правовой охране программ для электронных вычислительных машин и баз данных».

Объективная сторона характеризуется действием — неправомерным доступом к охраняемой законом компьютерной информации, повлекшим указанные в законе альтернативные последствия в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети.

Неправомерность предполагает завладение информацией не в установленном законом порядке, вопреки воле собственника или иного законного владельца (самовольное, без необходимого разрешения, согласия и т.п.).

Под доступом к информации понимается приобретение и использование возможности просматривать, получать, вводить, изменять или уничтожать информацию либо влиять на процесс ее обработки, распоряжаться информацией. Способы доступа могут быть различными — хищение носителя информации, считывание, сканирование, взлом системы защиты с использованием специальных технических или программных средств, ввод ложной информации, ложного пароля, незаконное использование действующего пароля и т.п.

Преступление считается оконченным с момента наступления хотя бы одного из последствий, указанных в ч. 1 ст. 272 УК.

Уничтожение информации представляет собой ее удаление с соответствующего носителя, приведение ее в состояние, непригодное для применения.

Блокирование информации заключается в создании препятствий по правомерному доступу к ней, невозможности ее использования при полной сохранности информации.

Модификация информации — это ее любое изменение (адаптирование) без согласия собственника или иного законного владельца.

Копирование информации означает ее воспроизведение с оригинала на другой носитель, дублирование без повреждения самой информации, с возможностью ее дальнейшего использования по назначению, вывод информации на печатающее устройство.

Нарушение работы ЭВМ, системы ЭВМ или их сети предполагает случаи уменьшения производительности, сбоев в работе, когда ЭВМ, их система или сеть не выполняют полностью или частично своих функций, например не выдают информацию вообще или выдают, но искаженную, неверную и т.п.

Если при нарушении работы ЭВМ, системы ЭВМ или их сети нарушается целостность оборудования, то содеянное должно квалифицироваться по совокупности ст. 272 УК и соответствующих статей о преступлениях против собственности.

Субъективная сторона характеризуется виной в форме умысла (прямого или косвенного).

Субъект преступления (ч. 1 ст. 272) — лицо, достигшее возраста 16 лет.

В ч. 2 ст. 272 УК предусмотрены квалифицирующие признаки — то же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.

Использование служебного положения предполагает наличие специального субъекта. Им может быть как должностное лицо, так и государственный и муниципальный служащий, не являющийся должностным лицом, а также иное недолжностное лицо, использующее для совершения преступления (неправомерного доступа к компьютерной информации) свое служебное положение в организации, работником которой оно является, или в контролирующей организации.

Под лицами, имеющими доступ к ЭВМ, системе ЭВМ или их сети, понимаются любые лица, которые на законных основаниях (в соответствии со служебным положением, на основании разрешения, согласия владельца и т.п.) имеют право доступа к компьютерной системе, право получать компьютерную информацию, производить с ней определенные операции, осуществлять техническое обслуживание оборудования и др.

Создание, использование и распространение вредоносных программ для ЭВМ

В ст. 1 Закона РФ от 9 июля 1993 г. «Об авторском праве и смежных правах» определено, что программа для ЭВМ представляет собой объективную форму данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программ для ЭВМ, и порождаемые ею аудиовизуальные отображения.

Непосредственный объект — общественные отношения, обеспечивающие защиту содержащейся в ЭВМ, системах ЭВМ или их сети информации (программного обеспечения) от неправомерного воздействия.

Предмет преступления — вредоносные программы для ЭВМ или машинные носители, содержащие такие программы.

Вредоносные программы — это различного рода программы, специально созданные для ЭВМ в целях нарушения нормального функционирования компьютерных программ (в соответствии с их документацией) для достижения указанных в законе преступных результатов, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Например, вирусная программа, как опасная разновидность вредоносной программы, наряду с вредоносностью обладает способностью самораспространяться, проходить через коммуникационные сети компьютерных систем, «заражать» другие ЭВМ и системы.

Объективная сторона характеризуется действием — созданием, использованием либо распространением вредоносных программ для ЭВМ.

Создание вредоносной программы означает любую деятельность, направленную на разработку совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств (при условии, что ранее такая программа не существовала), в целях уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети.

Использование вредоносной программы означает введение ее в оборот, непосредственное использование для несанкционированного уничтожения, блокирования, модификации, копирования информации, нарушения работы ЭВМ, их системы или сети.

Распространение вредоносной программы означает передачу носителя информации другим лицам, в том числе копирование или дозволение копирования программы на носитель другого лица, любым путем, включая продажу, дарение, обмен, сдачу внаем, предоставление взаймы.

Внесение изменений предполагает переработку, модификацию ранее созданной программы, в результате чего она становится вредоносной и может быть использована для указанных в ч. 1 ст. 273 УК целей.

Несанкционированное уничтожение, блокирование, модификация либо копирование информации означает достижение этого результата без разрешения собственника или иного законного владельца ЭВМ либо иного законного основания.

Состав преступления формальный, оно считается оконченным с момента создания, изменения, использования или распространения вредоносной программы, создающей угрозу наступления указанных в законе последствий. Для наступления уголовной ответственности достаточно того факта, что программа была создана в целях достижения хотя бы одного из таких последствий.

Субъективная сторона характеризуется виной в форме прямого умысла.

Субъект преступления — лицо, достигшее возраста 16 лет.

В ч. 2 ст. 273 УК предусмотрен квалифицирующий состав — те же деяния, повлекшие по неосторожности тяжкие последствия. Тяжкие последствия — оценочный признак, который устанавливается по конкретному делу с учетом всех обстоятельств. Таковыми могут быть, например, причинение по неосторожности смерти человека, тяжкого вреда здоровью, причинение крупного имущественного ущерба, возникновение аварии, катастрофы и т.п.

Субъективная сторона характеризуется двойной формой вины: прямым умыслом и неосторожностью.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

Непосредственный объект — общественные отношения, обеспечивающие правильную и безопасную эксплуатацию ЭВМ, системы ЭВМ или их сети.

Предмет преступления — охраняемая законом компьютерная информация.

Объективная сторона характеризуется действием (бездействием), сопряженным с нарушением правил эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшим уничтожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред.

Под правилами эксплуатации ЭВМ, системы ЭВМ или их сети (компьютерной системы) понимаются правила, установленные компетентным государственным органом, или технические правила, установленные соответствующими лицами (изготовителями ЭВМ, разработчиками компьютерных программ, их законными владельцами и др.).

Эти правила должны устанавливаться управомоченным лицом, в противном случае каждый работающий с компьютером будет устанавливать свои правила эксплуатации.

Например, под правилами эксплуатации глобальных сетей типа «Интернет» понимается, в частности, Федеральный закон от 7 июля 2003 г. «О связи», регламентирующий порядок создания и подключения к сети.

Существенный вред — понятие оценочное, зависит от конкретных значимых для дела обстоятельств, например от того, что содержала в себе уничтоженная информация, ее важности и ценности для гражданина, общества, государства, размера материального ущерба в результате уничтожения информации, объема повреждения, блокирования, модификации ЭВМ, системы ЭВМ или их сети и т.п.

Состав преступления материальный, оно считается оконченным с момента совершения одного из деяний — уничтожения, блокирования или модификации информации ЭВМ, повлекших причинение существенного вреда.

Субъективная сторона характеризуется виной в форме умысла (прямого или косвенного).

Субъект преступления специальный — лицо, достигшее возраста 16 лет, имеющее доступ к ЭВМ, системе ЭВМ или их сети.

В ч. 2 ст. 274 УК предусмотрен квалифицирующий состав — те же деяния, повлекшие по неосторожности тяжкие последствия. Данное понятие — оценочное.

Субъективная сторона характеризуется двойной формой вины: умыслом (прямым или косвенным) и неосторожностью.

Генеральная прокуратура
Российской Федерации

Генеральный прокурор

Заместители Генерального прокурора

Структура

  • Генеральная прокуратура
  • Прокуратуры субъектов
  • Главная военная прокуратура
  • gvp.gov.ru

О Генпрокуратуре России

  • История органов прокуратуры
  • Виртуальный музей

Документы

  • Правовые основы деятельности
  • Нормативные акты
  • Постановления Европейского Суда по правам человека
  • Судебная практика
  • Конституционный Суд
  • Верховный Суд
  • Научно-методические материалы
  • По вопросам надзора за исполнением федерального законодательства
  • По иным вопросам надзорной деятельности
  • Статистические данные
  • Об использовании выделяемых бюджетных средств
  • О деятельности органов прокуратуры

Международное сотрудничество

  • Новости
  • Основные документы

Взаимодействие со СМИ

  • Новости Генеральной прокуратуры России
  • Новости прокуратур субъектов федерации
  • События Генеральной прокуратуры
  • Мероприятия и встречи
  • Интервью и выступления
  • Печатные издания
  • Видео
  • К сведению СМИ
  • Инфографика
  • Конкурс
  • Участие в конкурсе
  • Этапы конкурса
  • Итоги конкурса
  • Аккредитация СМИ

Правовое просвещение

Контакты

  • Порядок обращения граждан
  • График приема
  • Уведомления об экстремизме
  • Статусы уведомлений

Генеральная прокуратура
Российской Федерации

Генеральная прокуратура
Российской Федерации

  • Рус
  • Eng

Телефон справочной по обращениям
в Генеральную прокуратуру
Российской Федерации:

  • Руководство
    • Генеральный прокурор
    • Краснов Игорь Викторович
    • Заместители Генерального прокурора
    • Буксман Александр Эмануилович
    • Винниченко Николай Александрович
    • Демешин Дмитрий Викторович
    • Зайцев Сергей Петрович
    • Захаров Алексей Юрьевич
    • Кикоть Андрей Владимирович
    • Лопатин Геннадий Борисович
    • Петров Валерий Георгиевич
    • Пономарев Юрий Александрович
    • Разинкин Анатолий Вячеславович
    • Ткачев Игорь Викторович
    • Шишкин Николай Анатольевич
  • Структура
    • Генеральная прокуратура
    • Прокуратуры субъектов
    • Специализированные прокуратуры
    • Главная военная прокуратура
    • gvp.gov.ru
    • Научные и образовательные организации
  • О Генпрокуратуре России
    • История органов прокуратуры
    • Виртуальный музей
    • Геральдика
    • История в лицах
    • Исторические фильмы
  • Документы
    • Правовые основы деятельности
    • Нормативные акты
    • Постановления Европейского Суда по правам человека
    • Судебная практика
    • Конституционный Суд
    • Верховный Суд
    • Научно-методические материалы
    • По вопросам надзора за исполнением федерального законодательства
    • По иным вопросам надзорной деятельности
    • Статистические данные
    • Об использовании выделяемых бюджетных средств
    • О деятельности органов прокуратуры
  • Международное сотрудничество
    • Новости
    • Основные документы
    • Главное управление международно-правового сотрудничества
    • Региональное представительство
      Международной ассоциации прокуроров в России
  • Взаимодействие со СМИ
    • Новости Генеральной прокуратуры России
    • Новости прокуратур субъектов федерации
    • События Генеральной прокуратуры
    • Мероприятия и встречи
    • Интервью и выступления
    • Печатные издания
    • Видео
    • К сведению СМИ
    • Инфографика
    • Конкурс
    • Участие в конкурсе
    • Этапы конкурса
    • Итоги конкурса
    • Аккредитация СМИ
  • Правовое просвещение
    • Информационные материалы
    • Социальные ролики
    • Наглядные материалы
    • Прокурор разъясняет
  • Контакты
    • Порядок обращения граждан
    • График приема
    • Интернет приемная
    • Уведомления об экстремизме
    • Статусы уведомлений
    • Прямая линия для предпринимателей

Уголовная ответственность за неправомерный доступ к охраняемой законом компьютерной информации

Прокуратура республики (Республика Северная Осетия — Алания). 17 марта 2020

Статьей 272 Уголовного кодекса РФ предусмотрена уголовная ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.

Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

Под неправомерным доступом, считается доступ к конфиденциальной информации или информации, составляющей государственную тайну, лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения специальных средств ее защиты.

Состав данного преступления предполагает обязательное наступление одного из последствий: а) уничтожение информации; б) блокирование информации; в) модификация информации; г) копирование информации.

Санкция ч. 1 ст. 272 УК РФ предусматривает наказание в виде штрафа в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок.

В зависимости от способа совершения преступления и наступивших последствий совершение вышеуказанных действий может быть квалифицированы по одной из четырех частей ст. 272 УК РФ.

Минимальным наказанием за свершение преступления, предусмотренного ч. 1 ст. 272 УК РФ является наказание в виде штрафа в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев,

Максимальное наказание в виде лишения свободы сроком до 7 лет может быть назначено за совершение преступления, предусмотренного ч. 4 ст. 272 УК РФ, в случае, если деяния, предусмотренные частями первой, второй или третей настоящей статьи, повлекли тяжкие последствия или создали угрозу их наступления.

Что предусматривает УК РФ в сфере информационной безопасности?

Что предусматривает УК РФ в сфере Информационной Безопасности.

Поиске в интернете не на что не наводят

Уголовное законодательство РФ устанавливает значительное количество норм, в соответствии с которыми деяния, совершение в информационной сфере, признаются уголовно наказуемыми.

Данные нормы рассредоточены в следующих главах УК РФ: преступления в сфере компьютерной информации (гл. 28).

«Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ (ред. от 22.11.2016)УК РФ, Глава 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Статья 272. Неправомерный доступ к компьютерной информации
Статья 273. Создание, использование и распространение вредоносных компьютерных программ
Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Добрый вечер. Смотря о какой информации идет речь. Если о компьютерной, то Особенная часть предусматривает уголовную ответственность за неправомерный доступ к компьютерной информации (ст. 272 УК РФ), за создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ) и за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ).

Также УК РФ, например, охраняются сведения о частной жизни лица, составляющих его личную или семейную тайну (ст. 137 УК РФ), тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан (ст. 138 УК РФ), государственная тайна (ст. 283 УК РФ) и др.

Дмитрий, добрый вечер.

В первую очередь для определения направления поиска Вам необходимо понять, что понимается под «информационной безопасностью»
Это в первую очередь состояние защищенности в информационной сфере. Целям такой защиты служит требование ст. 16 ФЗ от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»

1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.

Применительно к УК РФ эти направления обеспечиваются применением следующих норм

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

Статья 272. Неправомерный доступ к компьютерной информации
Статья 273. Создание, использование и распространение вредоносных компьютерных программ
Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

2) соблюдение конфиденциальности информации ограниченного доступа;

Статья 137. Нарушение неприкосновенности частной жизни
Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
Статья 138.1. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации
Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
Статья 283. Разглашение государственной тайны
Статья 283.1. Незаконное получение сведений, составляющих государственную тайну

3) реализацию права на доступ к информации.

Статья 140. Отказ в предоставлении гражданину информации
Статья 141. Воспрепятствование осуществлению избирательных прав или работе избирательных комиссий

Статья 159.6. Мошенничество в сфере компьютерной информации

Глава 28. Преступления в сфере компьютерной информации

Статья 272. Неправомерный доступ к компьютерной информации
Статья 273. Создание, использование и распространение вредоносных компьютерных программ
Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Законодательный уровень информационной безопасности

Обзор российского законодательства в области информационной безопасности

Правовые акты общего назначения, затрагивающие вопросы информационной безопасности

Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года.

В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Статья 41 гарантирует право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, статья 42 — право на знание достоверной информации о состоянии окружающей среды.

В принципе, право на информацию может реализовываться средствами бумажных технологий, но в современных условиях наиболее практичным и удобным для граждан является создание соответствующими законодательными, исполнительными и судебными органами информационных серверов и поддержание доступности и целостности представленных на них сведений, то есть обеспечение их (серверов) информационной безопасности.

Статья 23 Конституции гарантирует право на личную и семейную тайну , на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, статья 29 — право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение конфиденциальности данных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации .

В Гражданском кодексе Российской Федерации также есть статьи, связанные с защитой информации. Например, в статье 857 говорится о банковской тайне : «Банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте.» Статья 1225 вводит перечень охраняемых результатов интеллектуальной деятельности и средств индивидуализации. Статьи 946 и 1123 посвящены тайне страхования и тайне завещания соответственно. Это подразумевает,как минимум, компетентность в вопросах ИБ и наличие доступных (и законных) средств обеспечения конфиденциальности у тех, кто должен защищать вышеуказанную информацию.

Весьма продвинутым в плане информационной безопасности является Уголовный кодекс Российской Федерации (редакция от 18 февраля 2020 года). Глава 28 — «Преступления в сфере компьютерной информации» — содержит четыре статьи:

  • статья 272. Неправомерный доступ к компьютерной информации;
  • статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;
  • статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно- телекоммуникационных сетей .
  • статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.

Первая имеет дело с посягательствами на конфиденциальность, вторая — с вредоносным ПО, третья — с нарушениями доступности и целостности, повлекшими за собой уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, четвертая — неправомерному воздействию на критическую информационную инфраструктуру Российской Федерации

Статья 137 УК РФ предусматривает наказание за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Аналогичную роль для банковской, коммерческой и налоговой тайны играет статья 183 УК РФ.

Интересы государства в плане обеспечения конфиденциальности информации нашли наиболее полное выражение в Законе «О государственной тайне » (редакция от 29 июля 2018 года). В нем гостайна определена защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Там же дается определение средств защиты информации. Согласно данному Закону, это технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну ; средства, в которых они реализованы, а также средства контроля эффективности защиты информации. Подчеркнем важность последней части определения.

Закон «Об информации, информационных технологиях и о защите информации»

Основополагающим среди российских законов, посвященных вопросам информационной безопасности, следует считать закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года номер 149-ФЗ (принят Государственной Думой 8 июля 2006 года). В нем даются основные определения, намечаются направления, в которых должно развиваться законодательство в данной области, регулируются отношения, возникающие при:

  1. осуществлении права на поиск, получение, передачу, производство и распространение информации;
  2. применении информационных технологий;
  3. обеспечении защиты информации.

Процитируем основные определения:

  1. информация — сведения (сообщения, данные) независимо от формы их представления;
  2. информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
  3. информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
  4. информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
  5. обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
  6. доступ к информации — возможность получения информации и ее использования;
  7. конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
  8. предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
  9. распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
  10. электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
  11. документированная информация — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
  12. оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Мы, разумеется, не будем обсуждать качество данных в Законе определений. Обратим лишь внимание на нетрадиционность определения конфиденциальности информации, приравнивающего конфиденциальность к неразглашению.

В статье 3 Закона сформулированы принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации:

  1. свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
  2. установление ограничений доступа к информации только федеральными законами;
  3. открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
  4. равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
  5. обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
  6. достоверность информации и своевременность ее предоставления;
  7. неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
  8. недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Отметим, что в этих принципах явным образом фигурируют целостность (достоверность) и доступность (своевременность предоставления) информации.

В статье 9 Закона содержатся следующие положения:

  1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
  2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
  3. Защита информации, составляющей государственную тайну , осуществляется в соответствии с законодательством Российской Федерации о государственной тайне .
  4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну , служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
  5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
  6. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.
  7. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.
  8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
  9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

Отметим, что в этой статье упор делается на конфиденциальность информации.

Статья 16 целиком посвящена вопросам защиты информации. Процитируем ее полностью.

  1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
    1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
    2. соблюдение конфиденциальности информации ограниченного доступа ;
    3. реализацию права на доступ к информации.

    В процитированной статье Закона фигурируют все три основных аспекта информационной безопасности: доступность, целостность и конфиденциальность. Кроме того, обязательным является отслеживание нарушений безопасности и постоянный контроль за обеспечением уровня защищенности информации.

    Явным образом не упомянуты такие меры, как аккредитация, сертификация и лицензирование, но в пунктах 5 и 6 они, конечно, подразумеваются.

    Таковы важнейшие, на наш взгляд, положения Закона «Об информации, информационных технологиях и о защите информации».

    Похожие записи:

    1. Как вернуть бракованный диван в магазин
    2. Как вернуть деньги за невозвратный билет
    3. Как вернуть женский плащ не надлежащего качества
    4. Как вернуть некачественную автозапчасть
0
Елена Фомина/ автор статьи

Приветствую! Я являюсь руководителем данного проекта и занимаюсь его наполнением. Здесь я стараюсь собирать и публиковать максимально полный и интересный контент на темы связанные с юридическим оформлением документов. Уверена вы найдете для себя немало полезной информации. С уважением, Елена Фомина.

Понравилась статья? Поделиться с друзьями:
News-nnovgorod.ru
Вам также может быть интересно
Прочее 0
Smart — международный онлайн-институт психологии
Smart — это международный онлайн-институт психологии. Дипломы, выданные учреждением, позволяют оказывать услуги в России
Прочее 0
Как получить отсрочку от армии на законных основаниях
Всероссийский призывник — компания, которая помогает призывникам отстоять свои законные права. В штате имеются
Прочее 0
Программа Нарко-нет для борьбы с зависимостями
Нарко-нет — это бесплатная программа помощи людям, которые борются с зависимостями. Здесь помогают тем,
Прочее 0
Помощь призывникам
Существуют юридические компании, которые оказывают помощь призывникам. Их клиенты — молодые люди, которые по
Прочее 0
Виды смарт техники
В современном мире происходит урбанизация населения, то есть люди в большей своей части хотят жить в городах и последние все больше заполняются новыми многоэтажными жилыми постройками. Но проблема их заключается в том, что такие квартиры очень компактные и не всю бытовую технику можно там расположить или вмонтировать в какое—нибудь пространство. По этому производители вынуждены производить технику более компактных размеров. В основном страдает именно ширина техники, она становится более узкой, чтобы она занимала меньше места в кухне или любом другом помещении Вашей квартиры. В таком случае для Вас подойдет смарт техника Вентолюкс. Она имеет широкий ассортимент выбора компактной техники по разумной цене Какая же бывает смарт-техника? Это может быть вытяжка, ширина которой не превышает больше 50 см. Это очень удобно и практично. Не каждой хозяйке на кухне нужна большая вытяжка, которая будет более шумной и занимать больше места. То же самое касается и духовок. Их стандартная ширина 60 см, но в нынешних реалиях новые смарт квартиры смогут вместить  в себя такую большую технику. По практике розничных и интернет магазинов спрос на подобные духовки повышается. И сами покупатели экономят существенную сумму денег на покупке подобной бытовой техники. Также к смарт технике можно отнести стиральные машины. Они бывают очень узкие, максимально до 35 см в глубину. Конечно, Вы жертвуете максимальной загрузкой белья и возможно Вам нужно будет чаще стирать, но зато такие стиральные машины более экономичны за счет меньшего потребления воды. Встроенная смарт-техника Встроенную технику тоже не обошла оптимизация. Например, уменьшили в размерах кухонные мойки.  Это сделали для того, чтобы на кухне было свободное место на столешнице и можно было поставить посуду и другие кухонные принадлежности не только в раковину, а и в другое любое свободное место. Это изменение коснулось и посудомоечных машин. Их стандартная ширина составляет также 60 см и для большего спроса на подобную продукцию, производители выпустили модели шириной 45 см. Установка же смарт техники по сложности такая же как и обычная и искать определенных специалистов по монтированию или же учится новым навыкам совсем не нужно. Если Вы ранее устанавливали обычные стиральные машины, то и узкую стиральную машину Вы установите по такой же технологии. Итог Смарт техника подойдет для большинства современных квартир и не только. Она сможет сэкономить Ваши деньги и эксплуатационные сроки службы от этого не пострадают. Похожие записи:
Прочее 0
Как должен производиться перерасчет коммунальных услуг по водоснабжению
Основания, по которым исполнитель коммунальных услуг делает перерасчёт платы за период временного отсутствия потребителя
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: