Все про тюнінг авто

Законодавство про кіберзлочини у зарубіжних країнах. Що таке кіберзлочинність Види злочинів у галузі інформаційних технологій

У кластері з інформаційної безпеки при Російської асоціаціїелектронних комунікацій (РАЕК) обговорили поправки до Кримінального кодексу (КК), що підвищують відповідальність за комп'ютерні злочини, повідомила агенцію RNS Ірина Лєвова з Інституту досліджень інтернету. В обговоренні взяли участь представники МВС, ФСБ, Microsoft, «Лабораторії Касперського», Group-IB, РАЕК та ін.

Поправки, продовжувала Льова, повинні уточнити склади кіберзлочинів: статті КК (272, 273, 274) застаріли, не враховують новітніх технологічних особливостей кіберзлочинів, покарання стали непорівнянні тяжкості злочинів. Приклади злочинів, які не підпадають під чинні статтіКК, наводить співробітник компанії, що бере участь у розробці поправок: це і DDoS-атаки, і зламування особистої пошти, і крадіжка фотографій зі смартфона.

Андрій Ярних з «Лабораторії Касперського» підтвердив, що робота над поправками до КК триває, але їх не розкрив.

У РАЕК немає повноважень вносити поправки, але асоціація може направити їх депутатам чи Мінкомзв'язку, каже директор РАЕК Сергій Плуготаренко – і попереджає, що робота має бути велика.

Профілактика

Поправки в КК проблеми не вирішать, каже Дмитро Кузнєцов із Positive Technologies: «Кримінальний закон у США загрожує кіберзлочинцю десятками років ув'язнення, але на рівень кіберзлочинності це не впливає». Каральні заходи неефективні, упевнений він: розкриття вкрай низьке, злочини часто транскордонні, тож основне для законодавців – попередження кіберзлочинності та реакція на неї.

Роботу над статтями КК про кіберзлочинність веде і група, у якій беруть участь Ощадбанк, МВС та Центробанк, розповідає людина, близька до однієї з цих організацій. Пропонується передати ст. 159.6 (кіберзлочини) зі складу шахрайства до складу крадіжки (ст. 158), каже співробітник центрального апарату МВС: «Це правильно по суті, оскільки розкрадання грошових коштівіз застосуванням комп'ютерних технологій – різновид крадіжки зі зломом, причому зазвичай у особливо великих розмірах та організованою групою».

ЦБ, МВС та фінансисти дійсно взяли участь у розробці законопроекту, який кваліфікує кіберзлочини у фінансовій сфері як крадіжку, каже представник ЦБ, зараз покарання за кіберзлочини у фінансовій сфері не відповідає шкоді – викрадачі мільйонів рублів можуть відбутися умовним терміном. ЦБ підтримав законопроект, у якому є ці дві новели: рахувати кіберзлочин у фінансовій сфері крадіжок; збільшити покарання за кіберзлочини до 5-10 років ув'язнення.

Гендиректор і засновник Group-IB Ілля Сачков каже, що мало посилювати закони про кіберзлочинності в Росії, часто кіберзлочини відбуваються міжнародними групами і для їх упіймання треба діяти спільно з іншими країнами. Необхідно також навчати суддів технологічній тематиці, продовжує Сачков, потрібно збільшити оперативний склад МВС для роботи з кіберзлочинцями та дуже важливо притягувати до відповідальності неповнолітніх кіберзлочинців – зараз закон практично не дає такої можливості.

Ключові законодавчі актиу сфері питань, пов'язаних з кіберзлочинністю, викладено у Главі 28 Кримінального кодексу РФ (статті 272-274 КК РФ).

Стаття 272 КК регламентує заходи щодо незаконного доступу до комп'ютерних даних- в залежності від тяжкості злочину та наявності корисливих мотивів реалізація даних дій тягне за собою санкції у вигляді штрафу у розмірі від 100 до 300 тис. рублів або доходу винуватця протягом дворічного періоду, виправних робіт протягом 12-24 місяців, обмеження і навіть позбавлення волі терміном до 4 років.

Створення та впровадження програмного забезпеченнядля блокування, знищення або копіювання даних, згідно зі статтею 273 КК РФ, передбачає такі види санкцій, як фінансовий штраф у розмірі від 100 до 200 тис. рублів або його еквівалент у вигляді доходів протягом 18-36 місяців, примусові роботи на строк до 5 років та навіть позбавлення волі на аналогічний термін.

Порушення норм використання, обробки, зберігання та трансляції, в результаті яких відбулося незаконне копіювання інформації, її блокування або зміна змісту тягне за собою кримінальне покаранняу вигляді фінансових санкцій у розмірі до 500 тис. рублів, зарплати засудженого протягом 18 місяців, примусових робіт протягом 12-24 місяців або тюремного ув'язнення на аналогічний термін (стаття 274 КК РФ).

Які структури уповноважені на проведення боротьби з кіберзлочинністю

З 1992 року головним органом, відповідальним за організацію боротьби з у сфері інформаційних технологійу Росії є Бюро спеціальних технічних заходів при МВС РФ.

Безпосередньо виконанням завдань даного сегмента займається Управління «К» МВС РФ, а також спеціальні відділи «К» при регіональних правоохоронних відомствах, куди можна звернутися із заявою про особисту чи громадську інформаційну безпеку.

На підставі вищевикладеного можемо відзначити: будучи відносно новим сегментом кримінальних діянь, кіберзлочинність використовує найвитонченіші методи та інструменти несанкціонованого в комп'ютерні мережі. Залежно від виду злочину - чи це незаконний доступ до баз даних, введення шкідливого ПЗ або неправомірне використання масивів інформаційних даних, діяння може бути покаране штрафними санкціями в розмірі від 100 до 500 тис. рублів, виправними роботамиі навіть позбавленням волі терміном до 5 років.

, модифікаціюабо копіюваннякомп'ютерної інформації, -

карається штрафом у розмірі до двохсот тисяч рублів або у розмірі заробітної платиабо іншого доходу засудженого за період до вісімнадцяти місяців, або виправними роботами на строк до одного року, або обмеженням волі на строк до двох років, або примусовими роботами на строк до двох років, або позбавленням волі на той самий термін.

2. Те саме діяння, яке завдало великої шкоди або вчинене з корисливої ​​зацікавленості, -

карається штрафом у розмірі від ста тисяч до трьохсот тисяч рублів або у розмірі заробітної плати або іншого доходу засудженого за період від одного до двох років, або виправними роботами на строк від одного року до двох років, або обмеженням волі на строк до чотирьох років, або примусовими роботами терміном до чотирьох років, або позбавленням волі той самий термін.

(У ред. Федерального законувід 28.06.2014 N 195-ФЗ)

3. Дії, передбачені частинами першоюабо другийцієї статті, вчинені групою осіб за попередньою змовою або організованою групою або особою з використанням свого службового становища , -

караються штрафом у розмірі до п'ятисот тисяч рублів або у розмірі заробітної плати або іншого доходу засудженого за період до трьох років з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років, або обмеженням волі на строк до чотирьох років, або примусовими роботами терміном до п'яти років, або позбавленням волі той самий термін.

4. Дії, передбачені частинами першою , другийабо третьої

Примітки. 1. Під комп'ютерною інформацією розуміються відомості (повідомлення, дані), подані у формі електричних сигналів, незалежно від засобів їх зберігання, обробки та передачі.

2. Великим збитком у статтях цієї глави визнається збиток, сума якого перевищує мільйон рублів.

Стаття 273. Створення, використання та розповсюдження шкідливих комп'ютерних програм

(У ред. Федерального законувід 07.12.2011 N 420-ФЗ)

1. Створення, розповсюдження або використання комп'ютерних програм або іншої комп'ютерної інформації, свідомо призначених для несанкціонованого знищення, блокування, модифікації, копіювання комп'ютерної інформації або нейтралізації засобів захисту комп'ютерної інформації;

караються обмеженням волі терміном до чотирьох років, або примусовими роботами терміном до чотирьох років, або позбавленням волі той самий термін зі штрафом у вигляді до двохсот тисяч рублів чи розмірі заробітної плати чи іншого доходу засудженого період до вісімнадцяти місяців.

2. Дії, передбачені частиною першоюцієї статті, вчинені групою осіб за попередньою змовою або організованою групою або особою з використанням свого службового становища, а також завдали великих збитківабо скоєні з корисливої ​​зацікавленості, -

караються обмеженням волі на строк до чотирьох років, або примусовими роботами на строк до п'яти років з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років або без, або позбавленням волі на строк до п'яти років зі штрафом у розмірі від ста тисяч до двохсот тисяч рублів або у розмірі заробітної плати або іншого доходу засудженого за період від двох до трьох років або без такого та з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років або без такого.

3. Дії, передбачені частинами першоюабо другийцієї статті, якщо вони спричинили тяжкі наслідки або створили загрозу їх настанню, -

караються позбавленням волі терміном до семи років.

Стаття 274. Порушення правил експлуатації засобів зберігання, обробки чи передачі комп'ютерної інформації та інформаційно-телекомунікаційних мереж

(У ред. Федерального законувід 07.12.2011 N 420-ФЗ)

1. Порушення правил експлуатації засобів зберігання, обробки або передачі охоронної комп'ютерної інформації або інформаційно-телекомунікаційних мереж та кінцевого обладнання, а також правил доступу до інформаційно-телекомунікаційних мереж, що спричинило знищення, блокування, модифікацію або копіювання комп'ютерної інформації, що завдало великих збитків , -

карається штрафом у розмірі до п'ятисот тисяч рублів або у розмірі заробітної плати або іншого доходу засудженого за період до вісімнадцяти місяців, або виправними роботами на строк від шести місяців до одного року, або обмеженням волі на строк до двох років, або примусовими роботами на строк до двох років, або позбавленням волі на той самий термін.

2. Діяння, передбачене частиною першоюцієї статті, якщо воно спричинило тяжкі наслідки або створило загрозу їх наступу, -

карається примусовими роботами терміном до п'яти років чи позбавленням волі той самий термін.

Кіберзлочинність - це одна з головних проблем 21 століття. Під даним поняттям мається на увазі скоєння злочинів у сфері високих технологій. Це дуже великий термін, що включає безліч незаконних діянь.

Особливості кіберзлочинів

Поняття кіберзлочинів за своєю суттю дуже широке, і під нього підпадає дуже багато правопорушень. Тим не менш, дослідники все ж таки змогли визначити і сформулювати цей термін.

Кіберзлочин це будь-яка незаконна дія в електронній сфері, яка скоєна з використанням комп'ютерних технологій або проти них. Також було виявлено головні особливості таких злочинів:

  • Максимальна скритність діянь. Це досягається завдяки досконалим методам забезпечення анонімності будь-яких дій, що здійснюються в інтернеті. Використання анонімайзерів (приклад – браузер ТОР) або вихід у мережу через «підставні комп'ютери» (наприклад, в інтернет-кафе) робить практично неможливим визначити особистість злочинця.
  • Транскордонність, простими словами - злочинець та його "жертва" можуть бути розділені гігантськими відстанями.
  • Можливість скоєння злочинів у автоматизованому режимі. Відомі випадки, коли хакери розробляли програми, які самостійно (тобто без їхньої участі) знімали гроші з кредитних карток, або робили інші протизаконні дії.
  • Нестандартність дій злочинців. На відміну від «звичайних» злочинів у даному шляху практично неможливо передбачити дії зловмисників.

Зверніть увагу: основним засобом спецслужб з виявлення розташування злочинця є встановлення ip-адреси пристрою. Однак використання шифрувальних програм, або підключення динамічної IP-адреси (він змінюється у випадковому порядку, таку послугу надають багато російських провайдерів) робить такий метод не ефективним. Тому сьогодні активно розробляються більш досконалі технології для визначення фактичної адреси пристрою, з якого було скоєно кіберзлочин.

Різновиди кіберзлочинів

Європейська конвенція боротьби з кіберзлочинністю виділила 5 різновидів подібних правопорушень:

  1. Правопорушення, спрямовані у бік комп'ютерних систем та баз даних. Приклад – злом бази даних мобільного оператораз метою одержання паспортних даних користувачів.
  2. Злочини, вчинені з використанням будь-яких технологій з метою отримання економічної вигоди. Це шахрайство в інтернеті, приклад – фішинг, тобто незаконне отриманнябудь-яких відомостей користувача комп'ютера (дані банківських карток, дані користувача електронних гаманців і т.д.).
  3. Правопорушення, пов'язані із змістом контенту. Приклад – поширення порнографії.
  4. Порушення авторських прав. Приклад – розповсюдження відеоролика (з метою отримання вигоди) із наданням його авторства. Такі правопорушення часто скоюються на YouTube.
  5. Кібертероризм. Таким словом називають особливо серйозні злочини, пов'язані з жорстокістю та вчиненням актів насильства через засоби високих технологій. Також до цього виду відносять діяння, що ставлять під загрозу громадську безпеку. Приклад – злом NASA. Таке відбувалося одного разу, і на щастя винуватець не мав злого наміру, інакше він міг би поставити під загрозу національну безпекуСША (наприклад, якщо продати засекречені державні відомостіворожим державам або терористичним угрупованням).

Методи боротьби

Специфіка подібної незаконної діяльності змусила владу нашої країни створити окрему структуру, яка займалася б їх розслідуванням. Звичайні співробітники поліції не мають належних знань у сфері комп'ютерів, тому вони не мають можливості ефективно боротися з хакерами та іншими зловмисниками. У результаті створено так званий «Відділ К».

Це особливий підрозділ МВС, який має боротися зі злочинами в it-сфері. Також у його завдання входить контроль за обігом радіоелектронних та інших технічних засобів. У кожному суб'єкт нашої країни є регіональні відділення. На сьогоднішній день він вважається одним із найзатаємніших підрозділів. Певною мірою це з тим, щоб зловмисники було неможливо оцінити рівень оснащеності відділу До.

Завдання цього підрозділу:

  • Боротьба із порушенням авторських прав.
  • Виявлення незаконних проникнень у бази даних.
  • Виявлення створення підроблених кредитних карток.
  • Боротьба із незаконними підключеннями до АТС.
  • Виявлення неправильної експлуатації систем ЕОМ.
  • Боротьба з поширенням порнографії в інтернеті та через знімні носії.

Повна інформація про роботу даного органупросто немає у зв'язку із секретністю. Проте достеменно відомо, що в ньому трудяться колишні «хакери», які вирішили стати на бік закону і допомагати владі боротися з такими ж, як вони. Їх досвід із злому баз даних та скоєння інших злочинних діянь виявляється вкрай корисним для МВС. Також відомо, що є кілька спеціалізованих шкіл МВС, де готують майбутніх співробітників відділу К.А.

Чим зумовлені складності розслідування

Звичайні злочини не так складно розслідувати, бо результат незаконних дій«на обличчя», і потерпіла сторона перебувала на момент скоєння дії одному місці з винуватцем. Цього не можна сказати про кіберзлочинність, де інколи навіть важко виявити склад злочину, не кажучи вже про те, щоб знайти винуватця.

Дослідники виділяють наступні причини, Через яких подібні дії розкривати в рази складніше, ніж ті, до яких цивілізація вже звикла:

  • Максимальна латентність злочинних діянь.Іноді спецслужби не можуть навіть побачити сам факт правопорушення. Це актуально для таких ситуацій, коли йдеться про злом якоїсь важливої ​​бази даних. Зловмисники можуть вільно отримати якусь приховану інформацію, і про це ніхто не знатиме, принаймні до того моменту, як отримані відомості почнуть використовуватись.
  • Масштаби злочинів можуть бути дуже великими.Умовний студент із провінції може зламати базу даних банку та вилучити з рахунків клієнтів мільйони. Подібне масштабне діяння може зробити одна людина.
  • Транснаціональна складова.Іншими словами, злочинець, який вчинив злочин у Росії, сам може бути з будь-якої точки земної кулі. У цьому аспекті процес глобалізації несе негативний вплив.
  • Висока освіченість (у певному шляху) злочинців.Хакери, як правило, мають неабиякий інтелект, тому з ними вкрай складно боротися.
  • Практично неможливо скласти портрет злочинця.У традиційних кримінальних розслідуваннях психологи разом із слідчими можуть становити приблизний образ порушника у складі скоєного їм дії. Найчастіше ці портрети виявляються вірними. З кіберзлочинами таких можливостей у розшукової групи немає, порушником може бути будь-яка людина, яку ніяк не можна охарактеризувати за гендерною чи іншою ознакою.
  • Стійка тенденція популярності скоєння подібних діянь.Сьогодні кіберзлочини сприймаються соціумом не як припинення межі закону, а як щось цікаве і цікаве. Тому динаміка зростання подібних правопорушень величезна, і часом просто не вистачає кількісно представників правоохоронних структурдля боротьби із ними.
  • Практично повна відсутність законодавчих актів, які б регулювали процесуальні дії.Також погано розроблені принципи доказів провини (інструменти анонімності дозволяють переховуватись злочинцям).
  • Недосконалість технологій боротьби зі злочинами. Простими словами- Технології, за допомогою яких можна сховатися, значно перевершують за своїм рівнем технологічну базу правоохоронних структур.

На відео про загрозу кіберзлочинності

Що таке кіберзлочинність? Поняття охоплює комплекс суспільно небезпечних діянь, Здійснених з використанням інформаційних технологій.

Злочини відрізняються високою латентністю (складні в розкритті), можуть мати транскордонний характер (здійснюватися на території кількох держав) і традиційно вважаються «біловоротничковими» (високоінтелектуальними).

Види злочинів у галузі інформаційних технологій

  • Поширення вірусів та шкідливих програм (у тому числі «злодіїв паролів», «вимагачів грошей»);
  • злом паролів та отримання доступів незаконним шляхом;
  • крадіжка номерів банківських карток або банківських реквізитів;
  • купівля товарів у «фальшивих» інтернет-магазинах (із внесенням повної передоплати);
  • поширення «заборонених» матеріалів (наклепи, порно);
  • фішинг (крадіжка паролів, карт, логінів, доступів);
  • інтернет-жебрання (будівництво вигаданих об'єктів збори грошей на благодійність, лікування дітей);
  • реклама аудіонаркотиків;
  • афери зі знайомствами та «шлюбами» по інтернету;
  • організація «бінарних аукціонів» чи систем « довірчого управліннягрошима»;
  • втручання в роботу різних інформаційних систем(наприклад, банківських, державних органів, торгових майданчиків, фондових ринків), а також багато інших.

Список видів суспільно небезпечних діянь у « інтелектуальній сфері»постійно поповнюється. Відповідальність за скоєння подібних злочинів передбачено гол. 28 КК РФ, яка зветься «Злочини у сфері комп'ютерної інформації».

У гол. 28 Кримінального кодексу Російської Федераціїлише 4 статті, що передбачають відповідальність за злочини, скоєні з використанням комп'ютерної техніки та інноваційних технологій.

Особливості глави в тому, що:

Особливість конструкцій складів – матеріальний тип. Це означає, що завжди настають суспільно небезпечні наслідки (шкода користувачеві, великі збитки, вихід із ладу окремих систем), а також інші.

Протидія кіберзлочинності та розслідування складний випадків- Робота відділу "К" МВС РФ.

Передбачає 4 частини та санкцію аж до 7 років позбавлення волі. Мінімальна відповідальність - штраф у розмірі до 200 000 рублів або в розмірі з/п за період до 18 місяців (ч. 1 ст. 272):

Ст. 274.1 гол. 28 розділу 9 КК РФ

Законодавство запровадило відповідальність за подібні дії лише з 2017 року. У 2020 р. практики у подібних справах та складах мало.

Ст. передбачає 5 частин, а максимальний розмірсанкції – до 10 років позбавлення волі + позбавлення/обмеження права займатися певною діяльністю терміном до 5 років (чи без такого).

Управління «К» МВС Російської Федерації (відділ боротьби з кіберзлочинністю) випустило спеціальну брошуру, у якій перераховуються основні способи шахрайства та методи протидії.

Там же вказується, куди звертатись, як відбувається розслідування, які відомості повинні вказати потерпілі:

Є 2 варіанти: йти до найближчого відділення поліції та писати там заяву (але простежте, щоб залишене вами повідомлення зареєстрували, а вам видали «корінець») або оформляти заяву на офіційному сайті МВС.рф.

Якщо з першим способом все зрозуміло, то з другим доведеться повозитися. Вирушаємо на офіці. ресурс МВС (https://мвд.рф/).

У центральному горизонтальному меню натискаємо кнопку «Для громадян». У списку вибираємо розділ «Прийом звернень від громадян та організацій».

Система автоматично перекидає на сторінку https://мвд.рф/request_main, де необхідно вибрати конкретний підрозділ, в який ви надсилатимете запит. У нашому випадку це відділ "К" по боротьбі з кіберзлочинністю.

До речі, до функцій управління входять: а) заходи щодо припинення поширення вірусів; б) протидія незаконному обігу спец. технічних засобів; в) боротьба із поширенням порнографічних матеріалів; г) захист від протиправного доступу до конфіденційної інформаціїта інші. Вибираємо держорган та клацаємо на кнопку «Продовжити».

Звернення реєструються у 3-денний термін, а розглядаються протягом 30 робочих днів. Ви повинні проставити галочку "З вимогами ознайомлений" та натиснути на синю кнопку "Продовжити".

Система перекине на сторінку https://мвд.рф/request_main. Фахівці рекомендують викладати проблему максимально чітко, щоб у майбутньому не було зайвих питань.

Вказуйте реальну адресу електронної пошти та реальні ім'я/прізвище/по батькові. Звертання, в яких ця інформація не міститься, можуть не розглядатися.

В правозастосовчої практикиє питання з трактуванням тих чи інших норм. Не напрацьована достатньою мірою і судова практика.

Якщо стосовно вас порушено кримінальну справу за звинуваченням у кіберзлочинах, необхідно розбиратися з матеріалами та справи та запрошувати адвоката.