Правовая ответственность в сфере информационных преступлений на Украине

Материал из Total Malware Info

Перейти к: навигация, поиск

На фоне повсеместного распространения вредоносных программ на просторах Интернета и локального дискового пространства пользователей, наблюдается только судорожные попытки обновить антивирусные базы или поставить современный сетевой фильтр и тихие проклятия в сторону авторов вредоносных программ. Давайте выясним, как может противостоять ЗАКОН в Украине создателям вирусов, троянцев, червей и т.п. компьютерной нечисти. По мере чтения будут даваться комментарии для придания большей ясности сухой букве закона.

Раздел XVI ПРЕСТУПЛЕНИЯ В СФЕРЕ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНЫХ МАШИН (КОМПЬЮТЕРОВ), СИСТЕМ И КОМПЬЮТЕРНЫХ СЕТЕЙ

Статья 361. Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей 1.Незаконное вмешательство в работу автоматизированных электронно-вычислительных машин, их систем компьютерных ли сетей, что привело к извращению или уничтожению компьютерной информации или носителей такой информации, а также распространение компьютерного вируса путем применения программных и технических средств, предназначенных для незаконного проникновения в эти машины, системы или компьютерные сети способных причинить извращение или уничтожение компьютерной информации или носителей такой информации, - наказываются штрафом до семидесяти не облагаемыми налогами минимумов доходов граждан или исправительными роботами на срок до двух лет, или ограничением воли на один и тот же срок.

Это основная статья обвинения для создателей вредоносных программ. Заметим, что необходимым условием для применения данной статьи является модификация либо уничтожение компьютерной информации, как следствие работы вредоносной программы (т.е. факт ее применения). Однако организации, осуществляющие разработку антивирусных программ и/или имеющие лицензию на деятельность по защите информации, могут применять данные программы, не подвергаясь уголовной ответственности. Как указано в пункте 1 ст.361 начальной мерой наказания является накладывание штрафа. Это позволяет использовать его в большинстве случаев, когда ущерб от действий вредоносной программы соизмерим с суммой штрафа (для норм административного и уголовного законодательства в части квалификации преступлений или правонарушений, сумма необлагаемого налогом минимума устанавливается на уровне налоговой социальной льготы), т.е. ~ 200 [* 70] гривень.

2.Одни и те же действия, если они причинили важный вред или содеянные повторно или по предварительному сговору группой лиц, - наказываются ограничением воли на срок до пяти лет или лишением свободы на срок от трех до пяти лет.

Из второго пункта статьи исключается возможность наложения денежного штрафа.

Статья 362. Похищение, присвоение, требование компьютерной информации или овладение ею путем мошенничества или злоупотребления служебным положением 1.Похищение, присвоение, требование компьютерной информации или овладения ею путем мошенничества или злоупотребление служебным лицом своим служебным положением - наказываются штрафом от пятидесяти до двухсот необлагаемых налогами минимумов доходов граждан или исправительными роботами на срок до двух лет.

Данная статья, в самой грубой формулировке, характеризует "хакерские" атаки, действия инсайдеров и другие действия в сфере информационных технологий, направленные на получение информации с целью незаконного использования. Следует отметить, что большинство "хакерских" атак в настоящее время невозможно без применения вредоносных программ. Поэтому, в большинстве случаев, обвинение по статье 362 влечет за собой обвинение и по статье 361. 2.Одни и те же действия, содеянные повторно или по предварительному сговору группой лиц, - наказываются штрафом от ста до четырехсот не облагаемых налогами минимумов доходов граждан или ограничением воли на срок до трех лет, или лишением свободы на тот же срок. 3.Действия, предусмотренные частями первой или второй этой статьи, если они причинили важный вред, - наказываются лишением свободы на срок от двух до пяти лет.

Второй и третий пункты предусматриваю увеличенную меру ответственности для организованных групп компьютерных преступников.

Статья 363. Нарушение правил эксплуатации автоматизированных электронно- вычислительных систем 1.Нарушение правил эксплуатации автоматизированных электронно-вычислительных машин, их систем компьютерных ли сетей лицом, которое отвечает за их эксплуатацию, если это причинило похищение, извращение или уничтожение компьютерной информации, средств ее защиты, или незаконное копирование компьютерной информаци, или существенное нарушение работы таких машин, их систем или компьютерных сетей, - наказывается штрафом до пятидесяти не облагаемых налогами минимумов доходов граждан или лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, или исправительными роботами на срок до двух лет.

Данная статья, несмотря на широкую формулировку, использует для конкретизации технических требований ведомственные инструкции и правила, определяющие порядок работы, которые должны устанавливаться специально уполномоченным лицом и доводиться до пользователей. Ее действие распространяется только на компьютеры и локальные сети организаций, причем под термином "компьютерная информация" подразумевается государственная, служебная и коммерческая, банковская тайны, персональные данные и т.д. Также статья требует, чтобы между фактом нарушения и наступившим существенным вредом была установлена причинная связь и полностью доказано, что наступившие последствия являются результатом именно нарушения правил эксплуатации.

2.Одно и то же действие, если оно причинило существенный вред, - наказывается штрафом до ста не облагаемых налогами минимумов доходов граждан или исправительными роботами на срок до двух лет, или ограничением свободы на срок до пяти лет, с лишением права занимать определенные должности ли заниматься определенной деятельностью на срок до трех лет или без такового.

В заключении надо отметить, что субъектом данных преступлений может быть любой гражданин, достигший 16 лет.

Наличие подобного раздела в Уголовном Кодексе указывает на целенаправленную деятельность законодательных органов, направленную на борьбу с обратной стороной компьютерного прогресса. Однако необходимо отметить что актуальность данного раздела заметно снижается и уже требует внесения корректив. Можно отметить тот факт, что ст. 361 никак не характеризует такого понятия как DoS и DDoS (информация при этом не искажается и не уничтожается). Также данный раздел не учитывает современной интеграции компьютерной техники и средств связи, что также должно направить законодательный органы в сторону расширения Уголовного Кодекса на взаимоотношения в области средств связи. Слово за ЗАКОНОМ.

Источник — «http://www.totalmalwareinfo.com/rus/%D0%9F%D1%80%D0%B0%D0%B2%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B2_%D1%81%D1%84%D0%B5%D1%80%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85_%D0%BF%D1%80%D0%B5%D1%81%D1%82%D1%83%D0%BF%D0%BB%D0%B5%D0%BD%D0%B8%D0%B9_%D0%BD%D0%B0_%D0%A3%D0%BA%D1%80%D0%B0%D0%B8%D0%BD%D0%B5»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.