17.01.2020      23      0
 

Киберпреступность отдел по борьбе с преступлениями в сфере компьютерной информации


Понятия

Наряду с масштабными преступлениями в сфере компьютерной информации происходят и обычные. Атаке хакеров частенько подвергаются электронные архивы различных служб безопасности, банковские счета крупных государств и правительственные документы.

Все это портит экономическое и политическое состояние государства. Но иногда компьютерная преступность может добраться и до обычных граждан.

Так, например, взлом социальных сетей, похищение информации – тоже своего рода преступление.

  • Преступления в сфере компьютерной информации (преступления в сфере информационных технологий)
  • Преступление в сфере компьютерной информации – настоящий бич сегодняшней правоохранительной системы. Такие преступления сложно вычислить и еще сложнее – наказать виновного.

    Что же из себя представляет такое преступление?

    Во-первых, оно совершается людьми.
    Во-вторых, осуществляется преимущественно с каким-либо умыслом. Совсем редки случаи, когда оно совершается по незнанию или же по неосторожности.

    Такое преступление, как правило, направлено против безопасности информации, содержащейся на электронном носителе, таком как компьютер. Такое преступление несет за собой ряд не самых приятных последствий. Это и есть понятие преступление против компьютерной информации.

  • Киберпреступность, что это такое?
  • Киберпреступность относится к преступлениям, которые совершены с непосредственным использованием умных машин или же по-другому компьютеров.

    Киберпреступность отдел по борьбе с преступлениями в сфере компьютерной информацииКиберпреступность – понятие достаточно новое и практически непонятное старожилам правоохранительных органов.

    Именно поэтому часто понятия киберпреступности и преступления против компьютерной информации часто путают, что делать нельзя.

    Это не одно и тоже. Также, необходимо помнить о том, что оба этих понятия (киберпрестпность и преступление против компьютерной информации) входят в состав большой группы преступлений, совершаемых в сфере информационных технологий.

Состав преступления

В киберпространстве орудием нарушителя является умное устройство, чаще всего его роль выполняет компьютер. Объектом преступления является информация и её безопасность. Мотивами правонарушителя бывают разными:

  • умышленное нанесение ущерба репутации потерпевшего лица, организации, страны;
  • причинение психического или физического, финансового вреда прямого или косвенного;
  • получение незаконной прибыли путём нарушения авторских прав или распространения детской порнографии и т. д.
  • В качестве косвенных орудий преступления используются: программы-взломщики, вирусы, контент различного содержания, который распространяется через мобильные средства связи (sms или mms, Bluetooth), электронную почту, веб-доски объявлений, чаты и группы в соцсетях.
  • Киберпреступление, по мнению экспертов ООН, – это любое противозаконное действие, которое совершается в виртуальном пространстве (электронной среде, содержащей информацию о лицах, фактах, событиях в различном формате).
  • Кибепреступностью называются все правонарушения, сделанные в рамках коммуникационной сети или компьютерной системы, а также против компьютерной системы и сети.
  • Примеры противозаконных виртуальных деяний:
  • Хакерская атака для взлома аккаунта соцсети, электронного кошелька, сервера банка для получения доступа к секретным сведениям и кражи денег.
  • Киберсталкинг – слежка, преследования, домогательства, вымогательство, запугивание через глобальную сеть.
  • Кибертерроризм – использование телекоммуникационных и компьютерных технологий (чаще всего Интернет) для организации и проведения террористических атак.
  • Тайпсквоттинг – регистрация похожих на адреса сайтов популярных магазинов и банков доменных имён для заманивания посетителей и заработке на показах рекламы или кражи паролей.

Конвенция Совета Европы относит все незаконные действия в виртуальном пространстве к 4 группам:

  1. Противоправные деяния против конфиденциальности, доступности и целостности компьютерных систем и данных. Сюда относят по большей части несанкционированное вмешательство.
  2. Действия, связанные с компьютерами (подлог, мошенничество) – изменение информации на недостоверную, стирание.
  3. Противоправные поступки, связанные с контентом (содержанием) информации – распространение, изготовление, хранение детских порнографических материалов.
  4. Правонарушения против авторского и смежного права.

Впервые понятие виртуальных правонарушений появилось в США в начале 1960 гг. Со временем преступления в сфере компьютерной информации (далее КИ) приобрели глобальный масштаб и стали совершаться по всему миру.

В прошлом году в докладе Правительству РФ генпрокурор Ю.Чайка отметил взрывной рост киберпреступности и минимальный процент раскрываемости – 8%. Сотрудники МВД отмечают, что больше половины экономических правонарушений совершается через интернет.

Информационные преступления пользуются популярностью у аферистов из-за трудности установления личности мошенника и его местонахождения. По сведениям аналитиков Сбербанка, за текущий год мировая экономика понесла ущерб от кибератак в размере более 1 трлн долларов. Для сравнения, ежегодный оборот от международной наркоторговли достигает около 500 млрд долларов.

Киберпреступность отдел по борьбе с преступлениями в сфере компьютерной информации

Основные проблемы, с которыми сталкиваются органы правопорядка, противодействуя преступникам:

  • нехватка кадров, разбирающихся в сфере IT;
  • отсутствие места преступления в классическом понимании термина и отлаженных механизмов, а также методик расследования;
  • сложность выявления преступных деяний и своевременного реагирования.

Традиционная методика расследования правонарушений в России предполагает допрос свидетелей, а также потерпевших. Затем сразу проводится осмотр места преступления, выемка и исследование документов, а также обыск. В случае кибермошенничества в сети Интернет все эти действия сложны для исполнения.

К примеру, мошенники открывают онлайн-магазин, предлагающий по дешёвке Айфоны. Аферисты собирают деньги с доверчивых покупателей и пропадают. Потерпевшие обращаются в органы МВД.

При проведении расследования выясняется, что сайт и контактные данные оформлены на несуществующих лиц или номинала, страдающего алкогольной зависимостью, компания и адрес торговой точки фиктивные и зарегистрированы за границей. В итоге следствие заходит в тупик. Конечно, так случается не всегда.

Правоохранители учатся, приобретают специальные программы и другие инструменты для предупреждения и быстрого реагирования на преступления.

Расследованием правонарушений в области IT-технологий занимается отдел по борьбе против информационной безопасности – «К». В сферу внимания его сотрудников относятся противозаконные деяния в IT-отрасли, а также незаконный оборот спецтехнических и радиоэлектронных средств. Отдел «К» относится к самым засекреченным подразделениям МВД.

Наказания за кибернарушения предусматривает глава 28 УК РФ. Она содержит 3 статьи, которые относятся к противоправным деяниям в сфере компьютерной информации – речь идёт о любых сведениях, существующих в виде электрических сигналов, независимо от средств их обработки, хранения или передачи:

  • Статья 272 УК РФ – утверждает наказание за незаконное получение доступа к КИ, который привёл к блокированию, копированию, уничтожению или изменению данных. Уголовная ответственность предусмотрена вплоть до лишения свободы на срок до 7 лет.
  • Статья 273 УК РФ – разработка, распространение, использование вредоносных программ. Срок наказания до 7 лет.
  • Статья 274 УК РФ – нарушение требований к эксплуатации устройств для хранения, передачи и обработки данных компьютеров и телекоммуникационных информационных сетей. Предусматривает лишение свободы на срок до 5 лет.

Предмет преступления

Преступления в сфере компьютерной информации очень часто влекут собой самые различные последствия, в том числе и другие преступления. Так, например, один хакер распространил фотографии, где она девушка находится в достаточно откровенной позе со своим молодым человеком.

Киберпреступность отдел по борьбе с преступлениями в сфере компьютерной информации

Эту информацию увидел ее муж и в состоянии аффекта, которое повлекла измена его жены, сильно избил женщину, в результате чего она скончалась.

Этот случай произошел на территории Московской области и является показательным. На примере этой ситуации можно разобраться в том, что является предметом данного преступления.

Предметом является не только информация, которую хакер получил в виде фотографии, но также честь, достоинство и тайн личной жизни.

Законодательство о киберпреступлениях в зарубежных странах

Все страны защищают свое информационное пространство, в том числе в Интернете, оберегая собственную безопасность. Россия, взяв на вооружение мировой опыт в регулировании Интернета, идет правильным путем, считают в российском Фонде защиты национальных ценностей.

Напомним, Государственная дума приняла в первом чтении закон «О внесении изменений в некоторые законодательные акты Российской Федерации (в части обеспечения безопасного и устойчивого функционирования сети Интернет на территории РФ)». Закон о защите российского Интернета от внешних угроз поддержали 334 парламентария, против выступили 47 депутатов, воздержавшихся не было.

Авторы законодательной инициативы отметили, что закон направлен не на закрытие Интернета, а исключительно на безопасность его функционирования в России.

В связи с обсуждением в Госдуме этого закона в Общественной палате РФ состоялось обсуждение мировых практик регулирования Интернета. Фонд защиты национальных ценностей провел исследование законодательства разных стран, касающегося этой проблемы.

В результате был составлен топ-25 законов и правоприменительной практики по защите Интернета в различных государствах.

Сравнительный анализ показал, что рассматриваемый Госдумой новый российский закон — один из самых либеральных, в отличие от ряда других стран, где действуют гораздо более жесткие нормы регулирования Интернета.

«Я работал в США и в странах Европы, — рассказал он. — В ряде стран действуют не такие либеральные нормы регулирования Интернета, как в России. Тем не менее западная общественность эти правила воспринимает гораздо спокойнее».

По словам Малькевича, это вызвано тем, что люди в этих странах понимают: законы по защите Интернета способствуют их большей безопасности.

Федеральное агентство новостей приводит данные из исследования фонда, посвященные правилам регулирования Интернета в других странах.

2676

27.09.2019, Пт, 16:01, Мск , Валерия Шмырова

По данным Генпрокуратуры, за первые восемь месяцев 2019 г. количество зарегистрированных преступлений в России показало годовой рост почти на 67%. По темпам роста киберпреступность опережает все остальные виды преступлений. В 2018 г. рост был примерно двукратным.

За первые восемь месяцев 2019 г. в России было зарегистрировано 180153 киберпреступления. Это на 66,8% больше показателя за аналогичный период предыдущего года, сообщает Генпрокуратура на своем сайте. Речь идет о преступлениях, совершенных с использованием ИКТ или в сфере компьютерной информации.

Предлагаем ознакомиться:  Незаконная банковская деятельность ст. 172 УК РФ

Генпрокуратура характеризует рост киберпреступности как «весьма существенный». Если сравнивать с данными, которые ведомство приводит для других видов преступлений, темпы роста в этом сегменте оказываются самыми высокими.

Для сравнения: количество тяжких преступлений за этот же период выросло всего на 16,7%, а особо тяжких даже уменьшилась на 3,1%. Количество краж выросло на 3,5%. Количество случаев присвоения или растраты уменьшилось на 1,4%, грабежей — на 7,9 %, разбоев — на 8,9 %. Количество преступлений в сфере незаконного оборота наркотиков уменьшилось на 3,4%.

С рекордным ростом киберпреступности сопоставим только рост количества случаев посредничества во взяточничестве на 46,4%, и случаев дачи взятки на 35,4%. При этом общий рост числа преступлений коррупционной направленности составил всего 3,6%. Также одним из самых быстрорастущих является сегмент мелкого хищения — здесь количество инцидентов выросло на 38,9%.

Предыдущие периоды

С января по сентябрь 2018 г. в России было зарегистрировано 121247 преступлений, совершенных с использованием ИКТ или в сфере компьютерной информации. Как отмечала тогда Генпрокурора, по сравнению с аналогичным показателем за 2017 г. количество преступлений данной направленности выросло почти в два раза.

За весь 2017 г. в стране было зафиксировано 90587 киберпреступлений. Если в 2017 г. в месяц в среднем регистрировалась 7,5 тыс. таких инцидентов, то в 2018 г. — уже более 13 тыс. При этом их доля в общем числе преступлений за год возросла с 4,4% до 8,1%. Расследования в январе-сентябре 2018 г. были проведены лишь по 31,8 тыс. киберпреступлений.

Киберпреступность в России растет рекордными темпами

Кроме того, в 2018 г. был отмечен десятикратный рост киберпреступности за последние шесть лет. В 2013 г. было зарегистрировано 11 тыс. киберпреступлений, в 2014 г. — 44 тыс., в 2016 г — 66 тыс.

Генпрокуратура приводила статистику по темпам роста различных видов киберпреступлений с 2015 г. по 2016 г. За этот период количество случаев мошенничества с использованием ИКТ выросло с 2,2 тыс. до 13,4 тыс.

, то есть в шесть раз, а количество краж — с 2,3 тыс. до 8,5 тыс., то есть более чем в три раза. В 5,5 раза — с 995 до 5,5 тыс.

— увеличилось количество случаев хищения, удаления или блокировки компьютерной информации с целью мошенничества.

В апреле 2019 г. руководство «Ростелекома» сообщило, что по итогам 2018 г. в России в два раза выросло количество кибератак, при этом доходы хакеров преодолели отметку в 2 млрд руб. За весь 2018 г.

специалисты Центра мониторинга и реагирования на кибератаки «Ростелекома» Solar JSOC зарегистрировали 765259 атак — на 89% больше, чем в 2017 г.

Жертвами 75% кибератак были кредитно-финансовые организации, а также предприятия в сфере электронной коммерции и игрового бизнеса.

В 30% случаях преступники украли персональные данные, в 24% — учетные данные, в 14% — платежные данные. В целом количество атак, целью которых являлась кража данных, демонстрировало рост. «Лаборатория Касперского» отмечала, что в 2018 г.

Киберпреступность отдел по борьбе с преступлениями в сфере компьютерной информации

количество атак вредоносных программ выросло на 29% — без учета DDoS.

  • СЛАЙД 1.
  • СЛАЙД 2.
  • Актуальность: мы живем в 21 веке, в век информационных технологий.

Сегодня компьютеры используются во всех сферах жизнедеятельности человека – от повседневного быта до государственной безопасности. быстро развивающийся рынок новых электронных устройств изменили и способы проведения досуга, и методы ведения бизнеса.

Мы храним огромные объемы информации в компьютерах и часто хотим эту информацию скрыть. Сегодня, как никогда ранее, актуальна проблема защиты личных и конфиденциальных данных. По мере роста развития информационных технологий и систем безопасности, растет и количество киберпреступлений. Невозможно создать идеальную систему безопасности. В любой системе есть уязвимость.

  1. СЛАЙД 3.
  2. Поэтому темой моего проекта является киберпреступность .
  3. СЛАЙД 4.
  4. Объектом моего исследования является киберпреступность, ее виды и особенности, структура и способы борьбы с ней.
  5. СЛАЙД 5.
  6. Перед собой я поставил следующие ели и задачи:
  • сформулировать понятие киберпреступности;
  • охарактеризовать основные виды преступления в сфере информационных технологий;
  • оценить ущерб, наносимый киберпреступностью.
  • СЛАЙД 6.
  • Киберпреступность – это преступления, совершаемые в сфере информационных технологий, так называемом виртуальном пространстве.
  • Можно выделить основные виды киберпрестсупности:
  • кража паролей,
  • номеров кредитных карт,
  • распространение вирусных программ; распространение оскорбляющей и абсурдной информации в сети Интернет.

Самым распространенным видом преступления является мошенничество. Еще один вид киберпреступления – это распространение вредоносных компьютерных вирусов. . В последние года ООН обеспокоенно увеличением количества кибератак и преступлений в сфере информационных технологий, что свидетельствует переход проблемы киберпреступности на международный уровень.

СЛАЙД 7.

Киберпреступники очень быстро развиваются, они становятся умнее, опытнее и профессиональнее. Но лишь сейчас начали уделять особое внимание этой угрозе. Если раньше вопрос о безопасности в Интернете сводился к защите личных данных, то теперь необходимо думать о защите от незаконного проникновения на секретные базы данных и целые компьютерные системы.

Вместе с хакерами начали появляться группы хактивистов – киберперступники (Приложение 2 ), которые готовы причинить значительный ущерб не только ради денежной выгоды, но и ради идеи.

Преступления в сфере компьютерной информации

СЛАЙД 8.

Мошенники, которые распространяют противоправную информацию, не могут использовать обычный Интернет, так как это подвергает их большому риску быть вычисленным и пойманным правоохранительными органами. Они используют так называемый Глубинный интернет.

Фишинг.

СЛАЙД 9.

Одним из последних подтверждений серьезности проблемы компьютерных преступлений и решительности государства в борьбе с этой проблемой может служить вступление в действие в Великобритании Закона о терроризме 2000 года.

В данном законе определение терроризма впервые расширяется и затрагивает область киберпространства.

Преступления в сфере компьютерной информации

Английские правоохранительные органы вправе считать террористическими действия, которые «серьезно вмешиваются или серьезно нарушают работу какой‑либо электронной системы» и принимать к компьютерным преступникам, изобличенным в таких действиях, решительные меры.

Германия

Немецкий Уголовный кодекс использует специальный термин – Daten, определение которого дается в статье 202 УК – это данные, которые сохранены или передаются электронным, магнитным или иным, непосредственно визуально не воспринимаемым способом, т.е. компьютерные данные.

Незаконное получение лицом компьютерных данных, которые предназначались не для него, находящихся под специальной защитой от неправомочного доступа, с целью извлечения выгоды для себя или для третьего лица влечет лишение свободы сроком до трех лет. Наказанию в виде штрафа или заключения сроком до двух лет подлежат стирание, уничтожение, приведение в негодность, изменение данных или попытки произвести такие действия.

Пункт «b» статьи 303 УК охватывает такие преступления, как DNS‑атаки (компьютерный саботаж) и создание вредоносных программ.

В статье содержится положение о том, что компьютерный саботаж – вмешательство в обработку данных, которая является существенной для предприятия, государственных органов, или чьего‑либо способа ведения бизнеса, является преступлением.

Кто является объектом, а кто субъектом?

Объект и субъект данного преступления одновременно просты и очень специфичны. Поэтому с ними необходимо познакомиться повнимательнее.

Так, под объектом как во многих других преступлениях понимают общественные отношения некоторых лиц.

Такие отношения складываются по поводу того, что граждане систематически используют компьютерную информацию, как в личных, так и в общественных целях.

Преступления в сфере компьютерной информации

Кроме того, объект данного преступления достаточно широк и помимо отношений под объектом понимает право на информацию и саму информацию не как предмет, а как явление.

Субъект же напротив, достаточно часто упоминается в уголовном кодексе Российской Федерации (УК РФ).

Конечно же, объектом может стать только дееспособный гражданин, ведь именно он своими действиями может приобретать права и нести обязанности. К недееспособным гражданам подобное утверждение не относится.

Помимо дееспособности, необходимо чтобы гражданин был наделен правоспособностью. Правоспособностью не наделены не граждане нашей страны.

Что такое правоспособность? Это, конечно же, умение распоряжаться своими правами и обязанностями. Дается правоспособность от рождения и заканчивается смертью.

Возраст субъекта не должен быть меньше шестнадцати лет. Конечно, в ряде преступлений возраст субъектов подходит к совершеннолетию, однако это не тот случай.

Интернет: угрозы, онлайн-террористы, киберпреступность

2676

Предыдущие периоды

СЛАЙД 7.

СЛАЙД 8.

Фишинг.

СЛАЙД 9.

Утечка личных данных — одна из многочисленных угроз, исходящих от Глобальной сети. Ни для кого не секрет, что любая государственная структура имеет базу данных, например, Пенсионный фонд.

Там хранятся наши с вами личные данные, которые при утечке могут быть использованы в том числе для получения кредитов.

С одним из примеров возможного способа утечки информации многие из нас сталкивались десятки раз, работая за компьютером. Допустим, вы пишете в текстовом редакторе, происходит сбой программы,документ закрывается, а вместо него вылетает окно «Отравить отчет/не отправлять отчет». В случае отправки отчета ваш документ и данные из вашего личного компьютера«утекают».

По словам Александра Богачева, в Уголовном кодексе РФ есть две статьи — 272 «Неправомерный доступ к компьютерной информации» и 273 «Создание, использование, распространениевредоносных программ», которые регламентируют ответственность за эти виды преступлений.

— Хакеры, в том числе и в России, стремятся заполучить базы данных госструктур, в том числе и правоохранительных органов, с целью перепродажи. Для этого создаются вредоносные программы,которые могут попасть в компьютеры какой-либо структуры через закачивание информации из Интернета.

На сегодняшний день российским силовикам не совсем удается противостоять таким сетевым угрозам. Не придуманы действенные программы. Хакер создает вредоносную программу, которую нужно сначалаустановить, а потом на нее придумать антипрограмму. Это сложно, — говорит Александр Богачев.

Спрос на интернет и подключение к компьютеру привело к интеграции компьютерных технологии в продукты, которые обычно функционировали без него, таких как бизнес, банки, снабжение электричеством, транспортная инфраструктура, военные услуги и логистика — практически все современные услуги зависят от использования компьютера, и, соответственно, сети интернет.

Однако все чаще поднимается проблема вопроса киберпреступности. На сегодняшний день она достигла высокого уровня и продолжает развиваться.

Это подтверждает статистика, в которой говорится, что ущерб российской экономике от преступной деятельности хакеров достиг 3,8 млрд рублей. Это результат их атак с июня 2015 года по июнь 2016‑го на банки и интернет-банкинг граждан и предприятий.

Предлагаем ознакомиться:  Обязательные наследники при наследовании по завещанию

Ежегодный мировой ущерб от киберпреступности при этом оценивается в $400 млрд. в год, а к 2020 году эксперты прогнозируют рост этой суммы до $3 трлн.[4].

Киберпреступления совершаются отдельными лицами или небольшими группами, а также преступными организациями, которые часто разбросаны по всему миру и совершают преступления в беспрецедентных масштабах.

В целях дальнейшего снижения вероятности обнаружения и преследования, злоумышленники часто предпочитают работать в странах со слабым законодательством, где проблема киберпреступности никак не регулируется.

  • Проведя анализ статистики данного правонарушения, мы выявили основные тенденции в мире киберпреступности:
  • Цифровой подземный мир подкреплен растущей преступностью как сервис-модель, в которой преступники продолжают содействовать и  участвовать  в ряде незаконных видов деятельности, например таких как, обмен файлами с записью сексуального насилия над детьми.
  • Вымогатели и банковские вредоносные программы, в виде троянов, используемые для получения конфиденциальной информации о клиентах банка остаются главными угрозами среди вредоносного программного обеспечения.
  1. Незаконное использование данных.

Данные остаются ключевым товаром для киберпреступников. Они собираются для получения финансовой выгоды во многих случаях, но  все чаще используется для совершения более сложного мошенничества, зашифрованное с целью получения выкупа, либо используется непосредственно для вымогательства.

Виды и классификация киберпреступности

Существует множество видов таких преступлений.

С развитием технологий развивается преступность и даже не в одном, а сразу во многих направлениях.

Вид №1

Так, одним из самых распространенных преступлений является неправомерный доступ к компьютерной информации, которая содержится на компьютере и тщательно охраняется уголовным законом.

Неправомерный доступ влечет собой много последствий. Это и удаление нужной информации, обладание ей, а также распространение.

Такое преступление совершается путем проникновения к компьютеру и влезание в его систему.

Вид №2

Преступления в сфере компьютерной информации

Еще одно преступление, которое несет негативные последствия для общества и складывающиеся в нем отношения – это создание, использование и распространение вредоносных программ.

Данное преступление характеризуется тем, что людьми создаются специальные программные обеспечения или же приложения, которые проникают в компьютер жертвы и начинают там работать.

Это может привести к удалению важных файлов, копированию их, распространению. Данное преступление имеет целью взлом и порчу существующей на компьютере системы, а в некоторых случаях – получение определенных данных.

Вид №3

Следующим составом является нарушение правил эксплуатации компьютеров.

Как же может произойти такое преступление?

Дело в том, что в результате неправильной эксплуатации компьютера может повредиться та или иная важная информация.

Также, она может быть передана не туда и другие не самые приятные последствия.

Преступления в сфере компьютерной информации: виды и ответственность

Расширение области применения цифровых технологий в экономике создает предпосылки к улучшению инвестиционного климата в государстве, росту конкурентоспособности российской экономики на мировой арене.

Наиболее интенсивный процесс информатизации наблюдается в финансовом секторе, который во многом формирует спрос на новые информационно-телекоммуникационные технологии, стимулирует создание программных продуктов, технологических платформ, средств информационной безопасности.

Распространение киберпреступности в последние годы стало неудержимым процессом, представляющим существенную угрозу как для отдельных лиц, деятельность которых непосредственно связана с использованием информационно-коммуникационных технологий, так и для всего общества [1].

Киберхищения становятся значительным фактором риска для финансовой стабильности российской экономики, обусловленным не только непосредственным ущербом при выводе средств с банковских счетов, но и снижением доверия граждан и коммерческих организаций к финансовым институтам.

Преступления в сфере компьютерной информации

Стремительное развитие компьютерных систем и технических средств способствует тому, что потенциальные преступники в целях хищения чужого имущества совершенствуют свои навыки применения возможностей цифрового пространства.

Так, если раньше хищения в основном осуществлялись посредством использования автоматизированных рабочих мест клиентов кредитно-финансовых организаций, то сейчас хакеры используют более изощренные методики.

В частности, взлом систем безопасности и получение доступа к данным банков происходит через массовую рассылку фишинговых сообщений, при открытии которых запускается механизм заражения внутренних систем вредоносными программами и осуществляется вывод денежных средств.

Оказавшись во внутренних компьютерных системах кредитно-финансовой организации, вредоносная программа остается в ней и после реализованной атаки и успешного вывода средств, в результате чего сохраняется угроза повторения хищений до тех пор, пока эту программу не обнаружат [2].

Данные проведенного в 2017 году исследования «Сколько стоит безопасность» [3] показали, что только за один день приостановки деятельности финансовой организации может быть причинен ущерб (включая упущенную выгоду), достигающий 50 млн рублей.

Эта сумма характеризует финансовые потери, которые понесли 30% банков, участвовавших в исследовании.

Одновременно 7% банков указали, что потенциальный ущерб от приостановки функционирования корпоративной инфраструктуры в течение суток варьируется от 10 до 50 млн рублей, 25% банков – от 2 до 10 млн рублей и 38% банков – от 0,5 до 2 млн рублей.

Кибератаки, нацеленные на отдельные кредитные организации, в совокупности составляют колоссальную угрозу для всей финансовой сферы экономики страны.

Как отмечалось на состоявшемся в Москве 17 апреля 2018 года форуме страховых технологий InnoIns-2018, только в России ежедневно 16 предприятий подвергаются кибератакам.

Бизнес тратит около 122,5 млрд долларов в год на защиту информационных систем.

По прогнозам ПАО «Сбербанк России», объем мировых расходов компаний на кибербезопасность до 2021 года вырастет в 14 раз и достигнет примерно триллиона долларов [4].

Согласно сведениям Национального координационного центра по компьютерным инцидентам (НКЦКИ), в 2018 году было совершено более 4,3 млрд кибератак на критическую информационную инфраструктуру, 17 тыс. из которых признаны наиболее опасными, что почти в два раза выше аналогичных показателей 2017 года – 2,4 млрд и 12 тыс. соответственно.

  • Только на информационную инфраструктуру чемпионата мира по футболу, прошедшего в Российской Федерации в 2018 году, было совершено более 25 млн вредоносных воздействий [5].
  • Несмотря на значительное количество рассматриваемых противоправных посягательств и величину причиненного в результате их совершения ущерба, за такие деяния к уголовной ответственности привлекается небольшое число лиц.
  • Согласно официальной судебной статистике[6], в 2017 году за совершение деяний, предусмотренных статьями 1593 (Мошенничество с использованием электронных средств платежа) и 1596 (Мошенничество в сфере компьютерной информации) Уголовного кодекса Российской Федерации (УК), осуждены 74 и 144 лица, за шесть месяцев 2018 года – 47 и 33 лица соответственно.

Анализ способов совершаемых в кредитно-финансовой сфере преступлений показал, что преступники, наряду с применением высокотехнологичных хакерских схем для получения доступа к банковским системам, продолжают широко использовать методы социальной инженерии.

Наиболее распространенной формой такой подготовительной противоправной деятельности является претекстинг, то есть предварительное вступление в контакт с потенциальными потерпевшими посредством телефонной связи, в мессенджерах (Skype, WhatsApp, Viber, Telegram и др.) или в социальных сетях («ВКонтакте», «Фейсбук» и др.

) с целью получения сведений, необходимых для доступа к распоряжению их денежными средствами.

Согласно позиции Главного управления безопасности и защиты информации Банка России, повышенная опасность подобных преступных действий определяется доверчивостью и невысоким уровнем финансовой грамотности населения, вследствие чего в ближайшее время снижение распространенности претекстинга как подготовительной деятельности к совершению хищений денежных средств с банковских счетов и электронных денежных средств представляется мало­вероятным.

Анализ статистических данных правоохранительных органов показал, что в 2018 году жертвами «социальных инженеров» всё чаще становились граждане в возрасте от 18 до 40 лет[7].

Уголовным законодательством многих стран компьютерное мошенничество выделяется в качестве самостоятельного состава преступления, предусматриваются, как правило, более строгие санкции по сравнению с общими нормами о хищениях.

В частности, параграф 263 a Уголовного кодекса Германии в качестве преступления определяет причинение имущественного вреда посредством воздействия на результат обработки данных с помощью специальных программ, использования неправильных или неполных данных, неправомочного использования данных или иного воздействия на результат обработки данных[8].

В Уголовном кодексе Швеции в качестве признака квалифицированного состава преступления указан способ совершения преступления: «За мошенничество должно быть привлечено к ответственности лицо, которое, используя ложную или неполную информацию, изменяя программы, или любыми другими средствами незаконно вмешивается в процессы автоматической обработки данных, другие автоматические процессы, извлекает выгоду для себя, причинив при этом ущерб имуществу собственника»9.

Уголовный кодекс Австрии[10] в статье 148 a предусматривает ответственность за материальный вред, причиненный с целью извлечения незаконной выгоды для преступника или третьего лица, путем влияния на процессы автоматизированной обработки данных с помощью специальных программ, ввода, изменения или уничтожения данных или иным способом, влияющим на процесс обработки данных[11].

С принятием Федерального закона от 23 апреля 2018 г. № 111-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации» (далее – ­Федеральный закон) в уголовное законодательство введены дополнительные механизмы более эффективной превенции и противодействия преступным посягательствам на денежные средства, находящиеся на банковских счетах, и электронные ­денежные средства.

Федеральным законом скорректированы отдельные положения ряда статей главы 21 (Преступления против собственности) УК.

В частности, часть третья статьи 158 (Кража) УК дополнена пунктом «г», а часть третья статьи 1596 УК – пунктом «в», которыми введены квалифицированные составы соответствующих преступлений, в результате чего усилена уголовная ответственность за хищение денежных средств с банковского счета, а равно электронных денежных средств.

Благодаря принятию данных новелл кража с банковского счета, кража электронных денежных средств, а также хищение указанного имущества путем ввода, удаления, блокирования, модификации компьютерной информации признаны тяжкими преступлениями. При этом для квалификации деяний не имеет значения величина суммы похищенных денежных средств. В качестве наказания за данные преступления может быть назначено лишение свободы на срок до шести лет.

Предлагаем ознакомиться:  Ответственность наследников по долгам наследодателя

В результате установления более строгих санкций по сравнению с ранее существовавшими повышен потенциал противодействия рассматриваемым хищениям, поскольку в настоящее время уголовное наказание повлечет не только покушение на совершение или совершение таких противоправных деяний, но и приготовление к ним.

Кроме того, законодателем учтена одна из особенностей хищений денежных средств с банковского счета и электронных денежных средств, заключающаяся в том, что размер похищенного с одного счета у одного гражданина или организации, как правило, не достигает пороговой суммы, определенной в качестве признака неквалифицированных хищений (2 500 рублей).

Квалификация преступлений

Преступления в сфере компьютерной информации

Проблемы квалификации преступлений в сфере компьютерной информации

Самой большой проблемой в квалификации таких преступлений – это возможность их разграничивать. Для того чтобы четко понимать, с каким видом преступления имеет дело специалист сегодня, необходимо тщательно с ним ознакомиться.

Очень часто для расследований таких преступлений привлекают программистов, однако это не всегда удачное сотрудничество, ведь сотрудник следственного отдела не обладает знаниями программиста, а тот, в свою очередь не смыслит в раскрытии преступлений и может упустить существенные и важные детали.

В этом и состоит наибольшая сложность в квалификации подобных преступлений.

Криминалистическая характеристика преступлений

Предмет

Предмет противоправных деяний, совершенных в компьютерной сфере, напрямую зависит от квалификации преступления.

  1. Преступления, направленные на получение неправомерного доступа к информации, хранящейся на компьютере. Противоправные деяния направлены на безопасность информации, охраняемой законодательными актами.
  2. Деяния, характеризующиеся неправомерным доступом преступника к компьютеру, что стало причиной для нарушения авторских и иных смежных прав. Предмет деяния: объекты авторского права, программы, используемые для ЭВМ, различные базы данных.
  3. Деяния, связанные с созданием, дальнейшим использованием и распространением программ вредоносного содержания. Предмет таких действий — любого рода информация, которая содержится на электронном носителе или размещена в сети.

Объект подобного противоправного деяния — общественная безопасность и порядок, а также совокупность отношений в обществе, касающихся правомерного и безопасного использования информации.

Преступления в сфере компьютерной информации

Важно: Субъектом противоправного деяния может выступать только вменяемое лицо, достигшее установленного законом возраста — 16 лет.

Статья 274 УК содержит специального субъекта.

Такой субъект — это лицо, которое в силу имеющихся у него должностных обязанностей может беспрепятственно допускаться к средствам хранения, последующей обработки и передачи информации, охраняемой законом, и обязанное соблюдать установленные для используемого оборудования правила эксплуатации.

Для того чтобы охарактеризовать преступления в сфере компьютерной информации, необходимо тщательно рассмотреть состав преступления по частям.

Так, первое с чем мы имеем дело это объект преступления – как было написано выше – объект – это в первую очередь своеобразные общественные отношения.

Преступления в сфере компьютерной информации

Субъективная сторона данного преступления – это умысел. Так, под умыслом понимают желание преступника совершить преступление, а значит, желание, чтобы общественно опасные последствия имели место быть.

Так, целью преступника является получение какой либо информации. Однако в уголовно правовой характеристики отсутствует мотив преступления. Поскольку такой состав является достаточно новым, то возможно в него скоро добавится подобная мелочь.

Объективная сторона преступления также имеет ряд нюансов.

Так, редко подобные преступления являются причиной бездействия. Очень часто это как раз самые настоящие активные действия. Например, проникновение, взлом программ, распространение вирусов – все это действия, которые являются частью состава данного преступления.

Под субъектом преступления мы понимаем преступника. Он может быть один или же их может быть несколько – этакая сплоченная группа.

Ответственность несут лица, достигшие возраста в шестнадцать лет, что вполне разумно, ведь подростки начинают свое общение с компьютерами достаточно рано.

Криминалистической характеристикой является способ совершения преступления с точки зрения криминалистики.

Оставленные отпечатки пальцев, детали – которые невозможно не увидеть – все это процессы которые помогают криминалистам определить, кто является преступником.

Очень часто в совершении подобных преступлений невозможно вычислить преступника или же преступников и криминалисты, знающие свое дело точно смогут подсказать вам, кто это.

Предмет

Топ-25 законов о киберпреступлениях: мировая практика защиты Интернета гораздо жестче, чем в РФ

Германия

Нидерланды

Умышленное, с целью извлечения выгоды для себя или для третьего лица использование лицом технических устройств для перехвата или записи данных, идущих по телекоммуникационным системам или присоединенному оборудованию, если данные не предназначаются только для него, предусматривает штраф или заключение сроком до 1 года (статья 139с УК).

Лицо, снабжающее средствами для незаконного перехвата и записи данных, идущих по телекоммуникационным или автоматизированным системам, может быть подвергнуто наказанию – штрафу или заключению на срок до 6 месяцев (cтатья 139d). Лицо, обладающее данными, о которых он знает или должен знать, что эти данные были получены в результате незаконного прослушивания, записи или перехвата данных автоматизированных систем или телекоммуникационных систем, наказывается штрафом или лишением свободы на срок до 6 месяцев (статья 139е).

В 1993 года в Нидерландах был принят Закон о компьютерных преступлениях, дополняющий УК Голландии новыми составами: несанкционированный доступ в компьютерные сети; несанкционированное копирование данных; компьютерный саботаж; распространение вирусов; компьютерный шпионаж.

В ряд статей УК Голландии, предусматривающих ответственность за совершение традиционных преступлений (вымогательство, мошенничество, подлог и др.

) были внесены дополнения и разъяснения, что позволяет использовать данные составы преступлений, в соответствующих случаях, и для борьбы с компьютерными преступлениями.

Испания

Согласно статье 197 Уголовного кодекса страны, раскрытие и распространение тайных сведений без согласия их владельца, в том числе сведений из электронной почты, сведений, хранящихся в базах данных, перехват телекоммуникаций или использование записывающих и подслушивающих устройств предусматривает наказание в виде штрафа или заключения на срок от одного до четырех лет.

Ирландия

В Ирландии ответственность за преступления в сфере высоких технологий предусмотрена Актом о криминальном ущербе 1991 года.

Согласно статье 5 Акта, лицо, использующее компьютер на территории государства с намерением получить незаконный доступ к данным, находящимся в пределах государства и вне его пределов, или использующее компьютер, находящийся вне пределов государства для получения данных, находящихся в пределах государства, будет признано виновным в совершении преступления независимо оттого, удалось ли ему получить данные. За это преступление предусмотрено наказание в виде штрафа или заключения сроком до трех месяцев.

Италия

Уголовный кодекс Италии запрещает неправомочный доступ к компьютеру или телекоммуникационной системе, т.е. доступ к компьютерам или системам, защищенным мерами безопасности, либо доступ против выраженного или подразумеваемого желания владельца подобный доступ исключить. Санкция за эти деяния ‑ лишение свободы на срок до трех лет (статья 615 УК).

Украина

Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. При этом указанная информация охраняется законом, т.е.

Действия виновного, который наряду с неправомерным доступом к компьютерной информации посягает на информацию ограниченного доступа, следует квалифицировать по совокупности ст. 272 УК и соответствующей статьи, предусматривающей ответственность за посягательства на ту или иную тайну (например, по ст. ст. 137, 159, 183, 275, 276 УК).

ст. 272 УК РФ. Неправомерный доступ к компьютерной информации

Преступления в сфере компьютерной информации

Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.

Максимальные санкции: штраф до 500 000 рублей или лишение свободы до 7 лет.

ст. 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ

Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Максимальные санкции: штраф до 200 000 рублей или лишение свободы до 7 лет.

ст. 274 УК РФ. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб.

Максимальные санкции: штраф до 500 000 рублей или лишение свободы до 5 лет.

ст. 138 УК РФ.  Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

Преступления в сфере компьютерной информации

Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан.

Максимальные санкции: штраф до 300 000 рублей или лишение свободы до 4 лет.

ст. 159.6 УК РФ. Мошенничество в сфере компьютерной информации.

Хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

Максимальные санкции: штраф до 1 000 000 рублей или лишение свободы до 10 лет.

Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.

  • Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом Максимальные санкции: штраф до 200 000 рублей или лишение свободы до 7 лет.
  • Бюро специальных технических мероприятий — подразделение МВД России, одним из направлений деятельности которого является борьба с преступлениями в сфере компьютерных технологий.
  • В состав БСТМ МВД России входит Управление «К», основными направлениями работы которого являются:
  1. Борьба с преступлениями в сфере компьютерной информации.
  2. Пресечение противоправных действий в информационно-телекоммуникационных сетях, включая сеть Интернет.
  3. Борьба с незаконным оборотом радиоэлектронных и специальных технических средств.
  4. Выявление и пресечение фактов нарушения авторских и смежных прав в сфере информационных технологий.
  5. Борьба с международными преступлениями в сфере информационных технологий.
  6. Международное сотрудничество в области борьбы с преступлениями, совершаемыми с использованием информационных технологий.

Статистика преступлений

Число подобных преступлений в России неуклонно растет, и это очень печально. Специальные органы неустанно, ежедневно ведут свою борьбу с ней, и будем надеяться – ненапрасно.

Преступления в сфере компьютерной информации

Только сегодня зарегистрировано более полумиллиона случае киберпреступности за начавшейся год, что не может не удручать.

Будьте бдительны при общении со своим компьютером, и вы никогда не столкнетесь с подобной проблемой.

Для решения вашей проблемы ПРЯМО СЕЙЧАС получите бесплатную ЮРИДИЧЕСКУЮ консультацию:

7 (499) 653-64-11 Москва


Об авторе: admin4ik

Ваш комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Adblock detector