Что такое киберпреступность. Киберпреступность и киберпреступления Ответственность киберпреступления

Что такое киберпреступность? Понятие охватывает комплекс общественно опасных деяний, совершенных с использованием информационных технологий.

Преступления отличаются высокой латентностью (сложны в раскрытии), могут иметь трансграничный характер (совершаться на территории нескольких государств) и традиционно считаются «беловоротничковыми» (высокоинтеллектуальными).

Виды преступлений в области информационных технологий

• Распространение вирусов и вредоносных программ (в том числе «воров паролей», «вымогателей денег»);
• взлом паролей и получение доступов незаконным путем;
• кража номеров банковских карт или банковских реквизитов;
• покупка товаров в «фальшивых» интернет-магазинах (со внесением полной предоплаты);
• распространение «запрещенных» материалов (клевета, порно);
• фишинг (воровство паролей, карт, логинов, доступов);
• интернет-попрошайничество (строительство вымышленных объектов сборы денег на благотворительность, лечение детей);
• реклама аудионаркотиков;
• аферы со знакомствами и «браками» по интернету;
• организация «бинарных аукционов» или систем «доверительного управления деньгами»;
• вмешательство в работу различных информационных систем (к примеру, банковских, государственных органов, торговых площадок, фондовых рынков), а также многие другие.

Список видов общественно опасных деяний в «интеллектуальной сфере» постоянно пополняется. Ответственность за совершение подобных преступлений предусмотрена гл. 28 УК РФ, которая носит название «Преступления в сфере компьютерной информации».

В гл. 28 Уголовного кодекса Российской Федерации всего 4 статьи, предусматривающие ответственность за преступления, совершенные с использованием компьютерной техники и инновационных технологий.

Особенности главы в том, что:

Особенность конструкций составов – материальный тип. Это значит, что всегда наступают общественно опасные последствия (вред пользователю, крупный ущерб, выход из строя отдельных систем), а также другие.

Противодействие киберпреступности и расследование сложный случаев – работа отдела «К» МВД РФ.

Предусматривает 4 части и санкцию вплоть до 7 лет лишения свободы . Минимальная ответственность – штраф в размере до 200 000 рублей или в размере з/п за период до 18 месяцев (ч. 1 ст. 272):

Ст. 274.1 гл. 28 раздела 9 УК РФ

Законодательство ввело ответственность за подобные деяния только с 2017 года. В 2020 г. практики по подобным делам и составам мало.

Ст. предусматривает 5 частей, а максимальный размер санкции – до 10 лет лишения свободы + лишение/ограничение права заниматься определенной деятельностью на срок до 5 лет (или же без такового).

Управление «К» МВД Российской Федерации (отдел по борьбе с киберпреступностью) выпустило специальную брошюру, в которой перечисляются основные способы мошенничества и методы противодействия.

Там же указывается, куда обращаться, как происходит расследование, какие сведения должны указать потерпевшие:

Есть 2 варианта: идти в ближайшее отделение полиции и писать там заявление (но проследите, чтобы оставленное вами сообщение зарегистрировали, а вам выдали «корешок») или оформлять заявление на официальном сайте мвд.рф.

Если с первым способом все понятно, то со вторым придется повозиться. Отправляемся на офиц. ресурс МВД (https://мвд.рф/).

В центральном горизонтальном меню кликаем на кнопку «Для граждан». В выпадающем списке выбираем раздел «Прием обращений от граждан и организаций».

Система автоматически перекидывает на страницу https://мвд.рф/request_main, где необходимо выбрать конкретное подразделение, в которое вы будете отправлять запрос . В нашем случае это отдел «К» по борьбе с киберпреступностью.

Кстати, в функции управления входят: а) меры по пресечению распространения вирусов; б) противодействие незаконному обороту спец. технических средств; в) борьба с распространением порнографических материалов; г) защита от противоправного доступа к конфиденциальной информации и другие. Выбираем госорган и кликаем на кнопку «Продолжить».

Обращения регистрируются в 3-дневный срок, а рассматриваются в течение 30 рабочих дней. Вы должны проставить галочку «С требованиями ознакомлен» и нажать на синюю кнопку «Продолжить».

Система перекинет на страницу https://мвд.рф/request_main. Специалисты рекомендуют излагать проблему максимально четко, чтобы в будущем не было лишних вопросов.

Указывайте реальный адрес электронной почты и реальные имя/фамилию/отчество. Обращения, в которых эта информация не содержится, могут не рассматриваться.

В правоприменительной практике есть вопросы с трактовкой тех или иных норм. Не наработана в достаточной степени и судебная практика.

Если в отношении вас возбуждено уголовное дело по обвинению в киберпреступлениях, необходимо разбираться с материалами и дела и приглашать адвоката.

Совет Федерации одобрил законопроект о внесении в Уголовный кодекс изменений, включающих обновление главы 28 «Преступления в сфере компьютерной информации».

Статья 272 «Неправомерный доступ к компьютерной информации» ранее делилась на две части и предусматривала до 2 лет лишения свободы за индивидуальное правонарушение и до 5 ― за групповое. В новой редакции эта статья состоит из четырех частей, рассматривая отдельно случаи с отягчающими обстоятельствами: корыстная заинтересованность или причинение крупного ущерба (свыше 1 млн. руб., до 4 лет); тяжкие последствия или их угроза (до 7 лет). Потолок штрафа для ОПГ был также повышен до 500 тыс. руб.

Понятие «компьютерная информация» трактуется в примечании к статье как «сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». Несовершенство этой формулировки вызвало нарекания даже у комментаторов из Верховного суда РФ, но корректировать ее не стали. Эксперты сетуют также, что из определения «неправомерный доступ» изъяли столь важное свидетельство вторжения, как «нарушение работы ЭВМ, системы ЭВМ или их сети». Прежняя формулировка позволяла проводить по статье 272 все дела о DDoS-атаках, а теперь тот же Павел Врублевский имеет реальный шанс выйти сухим из воды, передает securelist .

Название статьи 273 было несущественно изменено − «Создание, использование и распространение вредоносных компьютерных программ». К сожалению, из ее текста тоже изъята фраза «нарушение работы ЭВМ, системы ЭВМ или их сети». Однако в определении вредоносной программы появилось такое ее назначение, как «нейтрализация средств защиты компьютерной информации». Как и в предыдущей статье, правонарушения, повлекшие тяжкие последствия, здесь рассматриваются особо. Нижний предел максимального срока, назначаемого вирусописателям и их клиентам, повышен до 4 лет, верхний остался прежним (7 лет).

Поскольку новая редакция главы 28 упразднила устаревший термин «ЭВМ», статья 274 теперь называется «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей». Такое правонарушение, причинившее крупный ущерб, теперь наказывается более сурово ― штрафом до 500 тыс. руб. или лишением свободы на срок до 2 лет. Если действия правонарушителя повлекли тяжкие последствия, ему грозит тюремный срок до 5 лет (на 1 год больше, чем ранее).

Остается надеяться, что изъяны, допущенные в обновленных статьях главы 28 УК РФ, равно как и те, которые обнаружатся в ходе их применения, не помешают вершить правосудие либо будут исправлены в рабочем порядке.

В кластере по информационной безопасности при Российской ассоциации электронных коммуникаций (РАЭК) обсудили поправки в Уголовный кодекс (УК), повышающие ответственность за компьютерные преступления, сообщила агентству RNS Ирина Левова из Института исследований интернета. В обсуждении участвовали представители МВД, ФСБ, Microsoft , «Лаборатории Касперского», Group-IB, РАЭК и др.

Поправки, продолжала Левова, должны уточнить составы киберпреступлений: статьи УК (272, 273, 274) устарели, не учитывают новейших технологических особенностей киберпреступлений, наказания стали несоразмерны тяжести преступлений. Примеры преступлений, которые не подпадают под действующие статьи УК, приводит сотрудник компании, участвующей в разработке поправок: это и DDoS-атаки, и взлом личной почты, и воровство фотографий со смартфона.

Андрей Ярных из «Лаборатории Касперского» подтвердил, что работа над поправками в УК идет, но содержания их не раскрыл.

У РАЭК нет полномочий вносить поправки, но ассоциация может направить их депутатам или Минкомсвязи, говорит директор РАЭК Сергей Плуготаренко – и предупреждает, что работа предстоит большая.

Профилактика

Поправки в УК проблемы не решат, говорит Дмитрий Кузнецов из Positive Technologies: «Уголовный закон в США грозит киберпреступнику десятками лет заключения, но на уровень киберпреступности это не влияет». Карательные меры неэффективны, уверен он: раскрываемость крайне низка, преступления часто трансграничны, так что основное для законодателей – предупреждение киберпреступности и реакция на нее.

Работу над статьями УК о киберпреступности ведет и группа, в которой участвуют Сбербанк , МВД и Центробанк, рассказывает человек, близкий к одной из этих организаций. Предлагается передать ст. 159.6 (киберпреступления) из состава мошенничества в состав кражи (ст. 158), говорит сотрудник центрального аппарата МВД: «Это правильно по сути, поскольку хищение денежных средств с применением компьютерных технологий – разновидность кражи со взломом, причем обычно в особо крупных размерах и организованной группой».

ЦБ, МВД и финансисты действительно приняли участие в разработке законопроекта, который квалифицирует киберпреступления в финансовой сфере как кражу, говорит представитель ЦБ, сейчас наказание за киберпреступления в финансовой сфере не соответствует ущербу – похитители миллионов рублей могут отделаться условным сроком. ЦБ поддержал законопроект, в котором есть эти две новеллы: считать киберпреступление в финансовой сфере кражей; увеличить наказание за киберпреступления до 5–10 лет лишения свободы.

Гендиректор и основатель Group-IB Илья Сачков говорит, что мало ужесточать законы о киберпреступности в России, часто киберпреступления совершаются международными группами и для их поимки нужно действовать сообща с другими странами. Необходимо также обучать судей технологической тематике, продолжает Сачков, нужно увеличить оперативный состав МВД для работы с киберпреступниками и очень важно привлекать к ответственности несовершеннолетних киберпреступников – сейчас закон практически не дает такой возможности.

Первый законопроект, устанавливающий уголовную ответственность за преступления в сфере информационных технологий, был разработан в США еще в 1977 году. На основе данного законопроекта в октябре 1984 года был принят закон о мошенничестве и злоупотреблении с использованием компьютеров (Computer Fraud and Abuse Act, CFAA) ‑ основной нормативно‑правовой акт, устанавливающий уголовную ответственность за преступления в сфере компьютерной информации. В последующем он неоднократно дополнялся.

Закон о мошенничестве и злоупотреблении с использованием компьютеров устанавливает ответственность за несколько основных составов преступлений: компьютерный шпионаж; несанкционированный доступ к информации; компьютерное мошенничество; умышленное или по неосторожности повреждение защищенных компьютеров; угрозы, вымогательство, шантаж, совершаемые с использованием компьютерных технологий и другие.

Санкции за киберпреступления предусматривают денежные штрафы, тюремное заключение. Наказание зависит от многих факторов: тяжести совершенного преступления, размера экономического ущерба, причиненного деянием, криминального прошлого подсудимого и многих других.

В настоящее время конгресс США рассматривает , который предусматривает ужесточение наказания за киберпреступления и фактическое уравнивание определения их общественной опасности с реальными преступлениями.

Один из разделов закона посвящен экономическому шпионажу и предусматривает повышение штрафов за хищение интеллектуальной собственности американских компаний. В разделе обговариваются и сроки заключения для приговоренных судом по этим обвинениям, они увеличиваются с 15 до 20 лет. В случае, если злоумышленник проник в компьютерные сети инфраструктуры США ‑ телесети, энергосети, транспортные каналы связи, системы управления водоснабжением, ‑ то он может быть приговорен к 30 годам заключения без права досрочного освобождения.

Великобритания

В Великобритании с августа 1990 года действует Акт о компьютерных злоупотреблениях. Первый параграф этого Акта касается "неуполномоченного доступа к компьютерным данным". Им установлено, что лицо совершает преступление, когда оно использует компьютер для выполнения любой функции с намерением обеспечить доступ к любой программе или данным, содержащимся в любом компьютере, если этот доступ заведомо неправомочен.

Материал подготовлен на основе информации РИА Новости и открытых источников

, модификацию либо копирование компьютерной информации, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, -

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

(в ред. Федерального закона от 28.06.2014 N 195-ФЗ)

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения , -

наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями первой , второй или третьей

Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Статья 273. Создание, использование и распространение вредоносных компьютерных программ

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -

наказываются лишением свободы на срок до семи лет.

Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации , причинившее крупный ущерб , -

наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, -

наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.