Уголовная ответственность за киберпреступления. Киберпреступление

Ключевые законодательные акты в сфере вопросов, связанных с киберпреступностью, изложены в Главе 28 Уголовного кодекса РФ (статьи 272-274 УК РФ).

Статья 272 УК регламентирует меры за незаконный доступ к компьютерным данным - в зависимости от тяжести преступления и наличия корыстных мотивов реализация данных действий влечет за собой санкции в виде штрафа в размере от 100 до 300 тыс. рублей или же дохода виновника в течение двухлетнего периода, исправительных работ в течение 12-24 месяцев, ограничения и даже лишения свободы на срок до 4 лет.

Создание и внедрение программного обеспечения для блокировки, уничтожения или копирования данных, согласно статье 273 УК РФ , предусматривает такие виды санкций, как финансовый штраф в размере от 100 до 200 тыс. рублей или же его эквивалент в виде доходов в течение 18-36 месяцев, принудительные работы на срок до 5 лет и даже лишение свободы на аналогичный срок.

Нарушение норм использования, обработки, хранения и трансляции , в результате которых произошло незаконное копирование информации, ее блокирование или изменение содержания влечет за собой уголовное наказание в виде финансовых санкций в размере до 500 тыс. рублей, зарплаты осужденного в течение 18 месяцев, принудительных работ в течение 12-24 месяцев или же тюремного заключения на аналогичный срок (статья 274 УК РФ).

Какие структуры уполномочены на проведение борьбы с киберпреступностью

С 1992 года главным органом, ответственным за организацию борьбы с в сфере информационных технологий в России, является Бюро специальных технических мероприятий при МВД РФ.

Непосредственно выполнением задач данного сегмента занимается Управление «К» МВД РФ, а также специальные отделы «К» при региональных правоохранительных ведомствах, куда можно обратиться с заявлением о на личную или общественную информационную безопасность.

На основании вышеизложенного можем отметить: являясь относительно новым сегментом уголовно наказуемых деяний, киберпреступность использует самые изощренные методы и инструменты несанкционированного в компьютерные сети. В зависимости от вида преступления - будь это незаконный доступ к базам данных, введение вредоносного ПО или же неправомерное использование массивов информационных данных, деяние может быть наказано штрафными санкциями в размере от 100 до 500 тыс. рублей, исправительными работами и даже лишением свободы на срок до 5 лет.

Согласно которому в стране вводится строгая уголовная ответственность за создание и распространение вредоносных программ для кибератак. Если закон будет принят, то с 1 января 2017 года опасных хакеров будут сажать в тюрьму.

В настоящий момент преступления в сфере информационных технологий подпадают под действие трех статей Уголовного кодекса под номерами 272-274.

Туда входят неправомерный доступ к компьютерной информации,создание, использование и распространение вредоносных компьютерных программ, а также нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Тем не менее в законопроекте указана острая необходимость появления отдельной статьи на фоне возросшего числа кибератак, направленных на дестабилизацию политической, финансовой и других сфер функционирования страны.

Таким образом, в УК может появиться новая статья под номером 274.1 — «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации».

В пояснительной записке к законопроекту есть расшифровка статьи — «создание и (или) распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую инфраструктуру Российской Федерации».

Преступнику грозит штраф в размере от 500 тыс. до 1 млн руб., либо принудительные работы до пяти лет, либо лишение свободы на тот же срок.

В случае возникновения особо тяжких последствий осужденный будет лишен свободы на срок от 5 до 10 лет и потеряет право занимать некоторые должности.

Ведущий вирусный аналитик ESET Russia рассказал «Газете.Ru», что подобные меры можно считать адекватными, если предположить, что злоумышленники будут четко осознавать ответственность и возможные последствия.

«Киберпространство — одна из сфер противостояния между государствами», — сообщил Баранов. — Логично, что осуществляемые там преступления подлежат соответствующей правовой оценке».

Тем не менее аналитик отметил, что не всегда удается отследить таких преступников, чтобы привлечь их к ответственности, так как современные хакеры могут маскировать инфраструктуру атак.

«Находясь на территории одной страны, они используют серверы других государств, что позволяет сбить со следа аналитиков», — пояснил эксперт.

Под один реестр

Пакет законопроектов «О безопасности критической информационной инфраструктуры (КИИ) РФ», включающий ужесточение ответственности за хакерские преступления, был внесен в из-за роста объема финансового ущерба, причиненного кибератаками.

Согласно пояснительной записке, сумма средств, потерянных в результате воздействия вредоносных программ за последние годы, составила от $300 млрд до $1 трлн. Это составляет от 0,4 до 1,4% общемирового ежегодного ВВП.

Отмечается, что применение подобных программ против КИИ может вызвать серьезные последствия, вплоть до катастрофы. В качестве характерных примеров авторы законопроекта вспоминают остановку центрифуг на иранской атомной станции из-за вируса в 2010 году и прекращение работы нескольких крупных финансовых учреждений Южной Кореи в 2013-м.

Одним из направлений работы в сфере обеспечения безопасности КИИ указывается создание специального реестра всех значимых объектов критической информационной инфраструктуры, в котором они будут распределены по категориям.

Владельцы таких объектов будут обязаны самостоятельно следить за функционированием систем безопасности на объекте, а также оказывать содействие по обнаружению и ликвидации киберугроз и их последствий.

Вопрос государственной важности

В настоящий момент тема информбезопасности остро стоит на повестке дня. С 5 декабря 2016 года вступила в силу обновленная Доктрина информационной безопасности России, которая подробно описала все современные вызовы, с которыми сталкивается страна, а также наметила курс на борьбу с ними.

На фоне сообщений о высокой вероятности хакерских атак на крупнейшие финансовые структуры России обеспечением информационной безопасности активно займется и Центробанк.

Ранее сообщила, что во втором квартале 2016 года число пользователей, подвергшихся попытке заражения вредоносным программным обеспечением для кражи денег через системы онлайн-банкинга, выросло на 16%. В связи с этим планирует уже с 2017 года начать проверку безопасности интернет-банкинга.

Информационные технологий содержат большой арсенал средств для обмана, краж, других противоправных действий. Киберпреступность – это незаконная деятельность, совершаемая с помощью электронных устройств (компьютеров, планшетов, смартфонов) через коммуникационные сети, в числе которых главное место занимает Интернет .

Состав преступления

В киберпространстве орудием нарушителя является умное устройство, чаще всего его роль выполняет компьютер. Объектом преступления является информация и её безопасность. Мотивами правонарушителя бывают разными:

  • умышленное нанесение ущерба репутации потерпевшего лица, организации, страны;
  • причинение психического или физического, финансового вреда прямого или косвенного;
  • получение незаконной прибыли путём нарушения авторских прав или распространения детской порнографии и т. д.

В качестве косвенных орудий преступления используются: программы-взломщики, вирусы, контент различного содержания, который распространяется через мобильные средства связи (sms или mms, Bluetooth), электронную почту, веб-доски объявлений, чаты и группы в соцсетях.

Киберпреступление, по мнению экспертов ООН, – это любое противозаконное действие, которое совершается в виртуальном пространстве (электронной среде, содержащей информацию о лицах, фактах, событиях в различном формате).

Кибепреступностью называются все правонарушения, сделанные в рамках коммуникационной сети или компьютерной системы, а также против компьютерной системы и сети .

Примеры противозаконных виртуальных деяний:

  • Хакерская атака для взлома аккаунта соцсети, электронного кошелька, сервера банка для получения доступа к секретным сведениям и кражи денег.
  • Киберсталкинг – слежка, преследования, домогательства, вымогательство, запугивание через глобальную сеть.
  • Кибертерроризм – использование телекоммуникационных и компьютерных технологий (чаще всего Интернет) для организации и проведения террористических атак.
  • Тайпсквоттинг – регистрация похожих на адреса сайтов популярных магазинов и банков доменных имён для заманивания посетителей и заработке на показах рекламы или кражи паролей.

Конвенция Совета Европы относит все незаконные действия в виртуальном пространстве к 4 группам:

  1. Противоправные деяния против конфиденциальности, доступности и целостности компьютерных систем и данных. Сюда относят по большей части несанкционированное вмешательство.
  2. Действия, связанные с компьютерами (подлог, мошенничество) – изменение информации на недостоверную, стирание.
  3. Противоправные поступки, связанные с контентом (содержанием) информации – распространение, изготовление, хранение детских порнографических материалов.
  4. Правонарушения против авторского и смежного права.

Впервые понятие виртуальных правонарушений появилось в США в начале 1960 гг. Со временем преступления в сфере компьютерной информации (далее КИ) приобрели глобальный масштаб и стали совершаться по всему миру.

В прошлом году в докладе Правительству РФ генпрокурор Ю.Чайка отметил взрывной рост киберпреступности и минимальный процент раскрываемости – 8%. Сотрудники МВД отмечают, что больше половины экономических правонарушений совершается через интернет.

Информационные преступления пользуются популярностью у аферистов из-за трудности установления личности мошенника и его местонахождения. По сведениям аналитиков Сбербанка, за текущий год мировая экономика понесла ущерб от кибератак в размере более 1 трлн долларов. Для сравнения, ежегодный оборот от международной наркоторговли достигает около 500 млрд долларов.

Борьба с нарушителями в киберпространстве

Основные проблемы, с которыми сталкиваются органы правопорядка, противодействуя преступникам:

  • нехватка кадров, разбирающихся в сфере IT;
  • отсутствие места преступления в классическом понимании термина и отлаженных механизмов, а также методик расследования;
  • сложность выявления преступных деяний и своевременного реагирования.

Традиционная методика расследования правонарушений в России предполагает допрос свидетелей, а также потерпевших. Затем сразу проводится осмотр места преступления, выемка и исследование документов, а также обыск. В случае кибермошенничества в сети Интернет все эти действия сложны для исполнения.

К примеру, мошенники открывают онлайн-магазин, предлагающий по дешёвке Айфоны. Аферисты собирают деньги с доверчивых покупателей и пропадают. Потерпевшие обращаются в органы МВД. При проведении расследования выясняется, что сайт и контактные данные оформлены на несуществующих лиц или номинала, страдающего алкогольной зависимостью, компания и адрес торговой точки фиктивные и зарегистрированы за границей. В итоге следствие заходит в тупик. Конечно, так случается не всегда. Правоохранители учатся, приобретают специальные программы и другие инструменты для предупреждения и быстрого реагирования на преступления.

Расследованием правонарушений в области IT-технологий занимается отдел по борьбе против информационной безопасности – «К». В сферу внимания его сотрудников относятся противозаконные деяния в IT-отрасли, а также незаконный оборот спецтехнических и радиоэлектронных средств. Отдел «К» относится к самым засекреченным подразделениям МВД.

Законодательная база

Наказания за кибернарушения предусматривает глава 28 УК РФ. Она содержит 3 статьи, которые относятся к противоправным деяниям в сфере компьютерной информации – речь идёт о любых сведениях, существующих в виде электрических сигналов, независимо от средств их обработки, хранения или передачи:

  • Статья 272 УК РФ – утверждает наказание за незаконное получение доступа к КИ, который привёл к блокированию, копированию, уничтожению или изменению данных. Уголовная ответственность предусмотрена вплоть до лишения свободы на срок до 7 лет.
  • Статья 273 УК РФ – разработка, распространение, использование вредоносных программ. Срок наказания до 7 лет.
  • Статья 274 УК РФ – нарушение требований к эксплуатации устройств для хранения, передачи и обработки данных компьютеров и телекоммуникационных информационных сетей. Предусматривает лишение свободы на срок до 5 лет.

В кластере по информационной безопасности при Российской ассоциации электронных коммуникаций (РАЭК) обсудили поправки в Уголовный кодекс (УК), повышающие ответственность за компьютерные преступления, сообщила агентству RNS Ирина Левова из Института исследований интернета. В обсуждении участвовали представители МВД, ФСБ, Microsoft , «Лаборатории Касперского», Group-IB, РАЭК и др.

Поправки, продолжала Левова, должны уточнить составы киберпреступлений: статьи УК (272, 273, 274) устарели, не учитывают новейших технологических особенностей киберпреступлений, наказания стали несоразмерны тяжести преступлений. Примеры преступлений, которые не подпадают под действующие статьи УК, приводит сотрудник компании, участвующей в разработке поправок: это и DDoS-атаки, и взлом личной почты, и воровство фотографий со смартфона.

Андрей Ярных из «Лаборатории Касперского» подтвердил, что работа над поправками в УК идет, но содержания их не раскрыл.

У РАЭК нет полномочий вносить поправки, но ассоциация может направить их депутатам или Минкомсвязи, говорит директор РАЭК Сергей Плуготаренко – и предупреждает, что работа предстоит большая.

Профилактика

Поправки в УК проблемы не решат, говорит Дмитрий Кузнецов из Positive Technologies: «Уголовный закон в США грозит киберпреступнику десятками лет заключения, но на уровень киберпреступности это не влияет». Карательные меры неэффективны, уверен он: раскрываемость крайне низка, преступления часто трансграничны, так что основное для законодателей – предупреждение киберпреступности и реакция на нее.

Работу над статьями УК о киберпреступности ведет и группа, в которой участвуют Сбербанк , МВД и Центробанк, рассказывает человек, близкий к одной из этих организаций. Предлагается передать ст. 159.6 (киберпреступления) из состава мошенничества в состав кражи (ст. 158), говорит сотрудник центрального аппарата МВД: «Это правильно по сути, поскольку хищение денежных средств с применением компьютерных технологий – разновидность кражи со взломом, причем обычно в особо крупных размерах и организованной группой».

ЦБ, МВД и финансисты действительно приняли участие в разработке законопроекта, который квалифицирует киберпреступления в финансовой сфере как кражу, говорит представитель ЦБ, сейчас наказание за киберпреступления в финансовой сфере не соответствует ущербу – похитители миллионов рублей могут отделаться условным сроком. ЦБ поддержал законопроект, в котором есть эти две новеллы: считать киберпреступление в финансовой сфере кражей; увеличить наказание за киберпреступления до 5–10 лет лишения свободы.

Гендиректор и основатель Group-IB Илья Сачков говорит, что мало ужесточать законы о киберпреступности в России, часто киберпреступления совершаются международными группами и для их поимки нужно действовать сообща с другими странами. Необходимо также обучать судей технологической тематике, продолжает Сачков, нужно увеличить оперативный состав МВД для работы с киберпреступниками и очень важно привлекать к ответственности несовершеннолетних киберпреступников – сейчас закон практически не дает такой возможности.