Преступления в сфере информационных технологий по проекту Уголовного кодекса РК

Преступления в сфере информационных технологий по проекту Уголовного кодекса РК.

Кузбаев Д.Ж. старший преподаватель кафедры юриспруденции

Государственного университета имени Шакарима г.Семей

Майшекина Э.С. магистр кафедры юриспруденции

Государственного университета имени Шакарима г.Семей

Изменения, происходящие в экономической жизни и финансово-кредитной системы, предприятий различных форм собственности и т.п. - оказывают существенное влияние на вопросы защиты информации. Долгое время в нашей стране существовала только одна собственность - государственная, поэтому информация и секреты были тоже только государственные, которые охранялись мощными спецслужбами.

Проблемы информационной безопасности постоянно усугубляется процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных и прежде всего вычислительных систем. Это дает основание поставить проблему компьютерного права, одним из основных аспектов которой являются так называемые компьютерные посягательства. Об актуальности проблемы свидетельствует обширный перечень возможных способов компьютерных преступлений.

Объектами посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты, программное обеспечение и базы данных, для которых технические средства являются окружением.

В этом смысле компьютер может выступать и как предмет посягательств, и как инструмент. Если разделять два последних понятия, то термин компьютерное преступление как юридическая категория не имеет особого смысла. Если компьютер - только объект посягательства, то квалификация правонарушения может быть произведена по существующим нормам права. Если же - только инструмент, то достаточен только такой признак, как “применение технических средств”. Возможно объединение указанных понятий, когда компьютер одновременно и инструмент и предмет. В частности, к этой ситуации относится факт хищения машинной информации. Если хищение информации связано с потерей материальных и финансовых ценностей, то этот факт можно квалифицировать как преступление. Также если с данным фактом связываются нарушения интересов национальной безопасности, авторства, то уголовная ответственность прямо предусмотрена в соответствии с законами.

Создание уголовного законодательства о преступлениях в сфере компьютерной информации требует обеспечить решение общих задач: привести новое уголовное законодательство в соответствие с социально-экономическими преобразованиями и компьютеризацией отдельных отраслей, обеспечить строгую дифференциацию уголовной ответственности в зависимости от тяжести совершенного преступления и степени общественной опасности лиц, их совершивших.

В результате бурного развития процессов информатизации общества и государства, в т.ч. опережающего развития "электронного правительства", в Республике Казахстан сложились предпосылки для построения информационного общества. Так, согласно данным рейтинга готовности стран к использованию технологий электронного правительства Организации Объединенных Наций за 2010 год Казахстан занял 46 место из 192 стран (81 место в 2008 году).

Вместе с тем развитие вышеуказанных процессов привело к усилению существовавших и появлению новых проблем и угроз информационной безопасности страны.

В межгосударственных отношениях нарастает тенденция использования информационного давления как действенного механизма глобальной конкуренции. Использование различных средств информационной войны и информационной экспансии стали неотъемлемым инструментом решения политических конфликтов. Активно используется методы блокирования Интернет-СМИ путем проведения распределенных компьютерных атак "отказ в обслуживании". Ведущие страны мира уже создали в составе своих вооруженных сил информационные войска и не скрывают намерений их активного использования.

Развитые страны мира, имеющие возможность осуществления глобального мониторинга распространяемой информации используют его результаты для получения односторонних преимуществ в политических, экономических, военных, экологических и прочих аспектах межгосударственных отношений.

Экстремистскими и террористическими организациями и группами все активнее используются возможности глобальных информационно-коммуникационных сетей для пропаганды своей идеологии, вербовки и обучения единомышленников, поддержания связи и финансирования различных террористических групп. Распространение радикальных идей различного толка среди молодежи Казахстана принимает угрожающий характер. Все чаще отмечаются случаи, когда граждане Казахстана под влиянием целенаправленной пропаганды, в т.ч. посредством сети Интернет участвуют в деятельности незаконных вооруженных формирований в различных горячих точках. Растет угроза использования компьютерных атак на информационные системы государства как метода осуществления террористической деятельности. Подобные атаки уже неоднократно были зафиксированы в других, в том числе дружественных Республике Казахстан, странах.
Существенную проблему составляет распространение информационной преступности (киберпреступности), в том числе деятельность организованных транснациональных преступных групп. Специфика киберпреступлений заключается в их весьма высокой латентности. Вследствие этого, официально зарегистрированные преступления с использованием современных информационно-коммуникационных технологий составляют лишь незначительную часть от реально совершенных. Борьба с информационной преступностью требует от правоохранительных органов адекватного оперативного реагирования путем проведения совместных скоординированных действий со специальными службами и правоохранительными органами зарубежных стран.

Несмотря на то, что этот вид преступности не стал столь распространенным на территории Казахстана, на сегодняшний день его динамика характеризуется устойчивой тенденцией роста использования телекоммуникационных технологий, изощренностью, появлением новых способов совершения преступлений, доказательство которых сильно затруднено отсутствием необходимых правовых, организационных и технических инструментов.

Назрела необходимость выработки новых концептуальных мер противодействия преступлениям и правонарушениям в сфере информационных технологий, основанных на совершенствовании нормативной правовой базы, осуществлении технического перевооружения, широкого привлечения общественности, поиска новых форм и методов противодействия.
Усиливается роль и влияние глобальных средств массовой информации и коммуникационных механизмов на развитие экономической, политической и социальной ситуации в различных странах мира. Фундаментальные перемены, произошедшие в последние годы в странах с различными экономическими и политическими условиями, указывают на ключевую роль в данных процессах новых технологий управления массами, в том числе посредством использования информационно-коммуникационных технологий: социальных сетей, массовой рассылки коротких сообщений (SMS) посредством мобильных телефонов и специальных сайтов. Широкое использование населением Казахстана социальных сетей и блогов создает возможность их использования для оказания целенаправленного воздействия на внутриполитическую ситуацию в ущерб национальным интересам Республики Казахстан, в т.ч. для организации массовых беспорядков, волнений и иных чрезвычайных ситуаций политического и социального характера.
В связи с открытостью национального информационного пространства и популярностью зарубежных средств массовой информации, в т.ч. телевидения и интернет-ресурсов (почтовых служб, социальных сетей, блогов и видеопорталов), возникает реальная угроза информационного влияния на общественное сознание населения. Информационное влияние может выражаться как в виде прямого навязывания идей, противоречащих национальным интересам Республики Казахстан, так и в виде создания определенного информационного фона, искусственно поддерживаемого путем манипулирования информацией или ее тенденциозным комментированием. Для противодействия подобным манипулированием общественным сознанием требуется серьезно улучшить эффективность государственной информационной политики, увеличить открытость государственных органов, повысить обеспеченность права граждан на информацию.

Серьезные угрозы несет в себе проблема неконкурентоспособности отечественного контента. Его качество остается недостаточным для полноценной конкуренции с иностранным информационным и развлекательным продуктом. В условиях открытости национального информационного пространства это приводит к его низкой популярности. В свою очередь, низкая популярность не позволяет привлечь значимые инвестиции в его производство, что приводит к крайней недостаточности производства отечественного контента.

Отсутствие соответствующих потребностям государства, бизнеса и общества отечественных информационных технологий приводит к вынужденному использованию иностранного оборудования и информационных систем. В результате этого повышается вероятность несанкционированного доступа к базам и банкам данных, а также возрастает зависимость страны от иностранных производителей компьютерной и телекоммуникационной техники и программного обеспечения.

Проверки состояния защищенности государственных баз данных, включенных в состав "электронного правительства", указывают на отсутствие адекватного правового, организационного и технического режима защиты персональных данных граждан. Отсутствие соответствующих механизмов создает предпосылки для злоупотребления персональными данными в криминальных целях, в т.ч. подделке документов, мошенничеству, незаконному копированию и распространению различных баз данных.

Недостаточно эффективно функционирует система защиты информации. В частности, слабо используются технические средства защиты информации от несанкционированного доступа и копирования. Не реализуются политики безопасности и организационно-технические меры, противодействующие утечке информации, что приводит к злоупотреблениям полномочиями в корыстных целях. Потерям важной информации способствуют бессистемность защиты данных и слабая координация мер по защите информации в общегосударственном масштабе, ведомственная разобщенность в обеспечении целостности и конфиденциальности информации, а также слабая проработанность законодательной базы противодействия кибер преступникам.

С этой целью в проект уголовного кодекса были внесены новые статьи касающиеся преступлений против правонарушений в сфере безопасности информационных технологий. Данные изменения сосредоточенны в главе 7 «Уголовные правонарушения против безопасности информационных технологий» проекта УК РК.

Статья 205. Неправомерный доступ к информации, в информационную систему или информационно-коммуникационную сеть

1. Умышленный неправомерный доступ к охраняемой законом информации, содержащейся на машинном носителе, в информационную систему или информационно-коммуникационную сеть, повлекший существенное нарушение прав и законных интересов граждан или организаций либо охраняемых законом интересов общества или государства, -

наказывается штрафом в размере до трехсот месячных расчетных показателей, либо исправительными работами в том же размере, либо привлечением к общественным работам на срок до двухсот сорока часов, либо арестом на срок до четырех месяцев, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового.

2. То же деяние, совершенное в отношении национальных электронных информационных ресурсов или национальных информационных систем, -

наказывается штрафом в размере до пятисот месячных расчетных показателей, либо исправительными работами в том же размере, либо привлечением к общественным работам на срок до трехсот часов, либо арестом на срок до шести месяцев, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, повлекшие по неосторожности тяжкие последствия, -

наказываются штрафом в размере до двух тысяч месячных расчетных показателей, либо исправительными работами в том же размере, либо ограничением свободы на срок до двух лет, либо лишением свободы на тот же срок, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Статья 206. Неправомерные уничтожение или модификация информации

1. Умышленные неправомерные уничтожение или модификация охраняемой законом информации, хранящейся на машинном носителе, содержащейся в информационной системе или передаваемой по информационно-коммуникационной сети, а равно ввод в информационную систему заведомо ложной информации, если это повлекло существенное нарушение прав и законных интересов граждан или организаций либо охраняемых законом интересов общества или государства, -

наказываются штрафом в размере до пятисот месячных расчетных показателей, либо исправительными работами в том же размере, либо привлечением к общественным работам на срок до трехсот часов, либо арестом на срок до шести месяцев, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового.

2. Те же деяния, совершенные:

1) в отношении национальных электронных информационных ресурсов или национальных информационных систем;

2) группой лиц по предварительному сговору, -

3. Деяния, предусмотренные частями первой или второй настоящей статьи:

1) совершенные преступной группой;

2) повлекшие тяжкие последствия, -

наказываются лишением свободы на срок от трех до семи лет с конфискацией имущества или без таковой, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Статья 207. Умышленное нарушение работы информационной системы или информационно-коммуникационной сети

1. Умышленные действия (бездействие), направленные на нарушение работы информационной системы или информационно-коммуникационной сети, -

2. Те же деяния, совершенные:

1) в отношении национальных электронных информационных ресурсов или национальных информационных систем;

2) группой лиц по предварительному сговору, -

наказываются штрафом в размере до четырех тысяч месячных расчетных показателей, либо исправительными работами в том же размере, либо ограничением свободы на срок до четырех лет, либо лишением свободы на тот же срок, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи:

1) совершенные преступной группой;

2) повлекшие тяжкие последствия, -

наказываются лишением свободы на срок от пяти до десяти лет с конфискацией имущества или без таковой, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.

Статья 208. Неправомерное завладение информацией

1. Умышленное неправомерное копирование или иное неправомерное завладение охраняемой законом информацией, хранящейся на машинном носителе, содержащейся в информационной системе или передаваемой по информационно-коммуникационной сети, если это повлекло существенное нарушение прав и законных интересов граждан или организаций либо охраняемых законом интересов общества или государства, -

наказываются штрафом в размере до двухсот месячных расчетных показателей, либо исправительными работами в том же размере, либо привлечением к общественным работам на срок до ста восьмидесяти часов, либо арестом на срок до трех месяцев, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового.

2. Те же деяния, совершенные:

1) в отношении национальных электронных информационных ресурсов или национальных информационных систем;

2) группой лиц по предварительному сговору, -

3. Деяния, предусмотренные частями первой или второй настоящей статьи:

1) совершенные преступной группой;

2) повлекшие тяжкие последствия, -

Статья 209. Принуждение к передаче информации

1. Принуждение к передаче охраняемой законом информации, хранящейся на машинном носителе, содержащейся в информационной системе или передаваемой по информационно-коммуникационной сети, под угрозой применения насилия либо уничтожения или повреждения имущества, а равно под угрозой распространения сведений, позорящих потерпевшего или его близких, либо иных сведений, оглашение которых может причинить существенный вред интересам потерпевшего или его близких, -

2. То же деяние:

1) сопряженное с применением физического насилия над лицом или его близкими;

2) совершенное группой лиц по предварительному сговору;

3) совершенное с целью получения информации из национальных электронных информационных ресурсов или национальных информационных систем, -

наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи:

1) совершенные преступной группой;

2) повлекшие тяжкие последствия, -

наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.

Статья 210. Создание, использование или распространение вредоносных компьютерных программ и программных продуктов

1. Создание компьютерных программ, программных продуктов или внесение изменений в существующие программы или программные продукты с целью неправомерного уничтожения, блокирования, модификации, копирования, использования информации, хранящейся на машинном носителе, содержащейся в информационной системе или передаваемой по информационно-коммуникационной сети, нарушения работы компьютера, компьютерной программы, информационной системы или информационно-коммуникационной сети, а равно умышленные использование и (или) распространение таких программ -

наказываются штрафом в размере до трех тысяч месячных расчетных показателей, либо исправительными работами в том же размере, либо ограничением свободы на срок до трех лет, либо лишением свободы на тот же срок, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

2. Те же деяния, совершенные:

1) группой лиц по предварительному сговору;

2) лицом с использованием своего служебного положения;

3) в отношении национальных электронных информационных ресурсов или национальных информационных систем, -

наказываются ограничением свободы на срок от трех до семи лет либо лишением свободы на тот же срок, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи:

1) совершенные преступной группой;

2) повлекшие тяжкие последствия, -

Статья 211. Неправомерное распространение электронных информационных ресурсов ограниченного доступа

1. Неправомерное распространение электронных информационных ресурсов, содержащих персональные данные граждан или иные сведения, доступ к которым ограничен законами Республики Казахстан или их собственником или владельцем, -

наказывается штрафом в размере до двухсот месячных расчетных показателей, либо исправительными работами в том же размере, либо привлечением к общественным работам на срок до ста восьмидесяти часов, либо арестом на срок до трех месяцев, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

2. То же деяние, совершенное:

1) группой лиц по предварительному сговору;

2) из корыстных побуждений;

3) лицом с использованием своего служебного положения, -

наказывается ограничением свободы на срок до пяти лет либо лишением свободы на тот же срок, с конфискацией имущества или без таковой, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи:

1) совершенные преступной группой;

2) повлекшие тяжкие последствия, -

Статья 212. Предоставление услуг для размещения интернет-ресурсов, преследующих противоправные цели

1. Заведомо противоправное оказание услуг по предоставлению аппаратно-программных комплексов, функционирующих в открытой информационно-коммуникационной сети для размещения интернет-ресурсов, преследующих противоправные цели, -

наказывается штрафом в размере до двух тысяч месячных расчетных показателей, либо исправительными работами в том же размере, либо ограничением свободы на срок до двух лет, либо лишением свободы на тот же срок, с конфискацией имущества или без таковой, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или преступной группой, -

наказывается лишением свободы на срок от трех до семи лет с конфискацией имущества или без таковой, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Статья 213. Неправомерное изменение идентификационного кода абонентского устройства сотовой связи, устройства идентификации абонента, а также создание, использование, распространение программ для изменения идентификационного кода абонентского устройства

1. Изменение идентификационного кода абонентского устройства сотовой связи, создание дубликата карты идентификации абонента сотовой связи, если эти действия совершены без согласия производителя или законного владельца, -

наказываются штрафом в размере до трехсот месячных расчетных показателей, либо исправительными работами в том же размере, либо привлечением к общественным работам на срок до двухсот сорока часов, либо арестом на срок до четырех месяцев.

2. Неправомерные создание, использование, распространение программ, позволяющих изменять идентификационный код абонентского устройства сотовой связи или создавать дубликат карты идентификации абонента сотовой связи, -

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные преступной группой, -

наказываются лишением свободы на срок до пяти лет, с конфискацией имущества или без таковой.

Информационные преступления – чрезвычайно многогранные и сложные явления, совершенные с использованием выскоих технологии, за которые предусматривается уголовное наказание. Из них можно выделить хакерство, неправомерный доступ к компьютерной информации, нарушение правил эксплуатации ЭВМ и создания вредоносных программ.

Существуют различные способы предотвращения данных преступлений. Организационные, технические и комплексные. Но хотелось бы подчеркнуть, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных сетях. В то же время свести риск потерь к минимуму возможно лишь при комплексном подходе к вопросам безопасности.

На сегодняшний день уголовное законодательство в сфере компьютерной информации не идеально. Предусмотренные составы компьютерных преступлений не охватывают полностью всех видов компьютерных посягательств, которые совершаются на сегодняшний день. И требуют серьезных доработок.

Список использованной литературы

1. Автоматизированные системы управления [Минск, 2006 – 352 с.]. Попова, А.В.

2. Безопасность в распределительных системах [Открытые системы Москва, 1995, № 3]. Беляев, В.В.

3. Вредоносные программы для ЭВМ в глобальных компьютерных сетях [Юридический мир. – 2005. – № 11 // СПС КонсультантПлюс. – 2007]. Маслакова, Е.

4. Вредоносные программы: расследование и предупреждение преступлений [М.: Собрание, 2004]. Соловьев, Л.Н.

5. Защита данных в компьютерных сетях [Москва, 1995]. Ведеев, Д.А. [Текст]

6. Защита сетей: наконец-то в центре внимания [Компьютеруорлд Москва, 1994, № 29]. Рааб, М.

7. Квалификация преступлений в сфере компьютерной информации [ Законность. – 2007] Копырюлин, А.

8. Количественная оценка свойства защищенности информационных систем [Журнал «информационные технологии» №1, 2010]. Суханов, А. В.

9. Компьютерная информация как объект уголовно-правовой охраны[автореф. дис, Казань, 2008]. Зубова, М.А.

10. Компьютерная преступность и компьютерная безопасность [Юридическая литература, Москва, 1991 – 159 с.]. Батурин, Ю.М.

11. Компьютерные преступления: Способы совершения. Методики раскрытия [М.: Право и Закон, 1996]. Вехов В.Б.

12. Наконец-то надежно обеспечена защита данных в радиосетях [Компьютеруорлд Москва, 1994, № 17]. Векслер,Д.

13. Нарушение авторских и смежных прав [Уголовный кодекс РК].