Министерство образования Республики Беларусь Учреждение образования «Гродненский государственный университет имени Янки Купалы» Факультет математики и информатики Кафедра системного программирования и компьютерной безопасности РЕФЕРАТ по дисциплине: «Правовое обеспечение информационной деятельности» на тему: «Преступления в сфере информационных технологий» Специальность: «Управление информационными ресурсами» ВЫПОЛНИЛ(А): студент(ка) 3 курса дневной формы получения образования группы № 211 Захарченя Юлия Сергеевна Жук Матвей Викторович ПРОВЕРИЛ: старший преподаватель кафедры теории и истории государства и права, магистр юридических наук Янчуревич Константин Викторович Гродно, 2023 Преступления в сфере информационных технологий включают как распространение вредоносных программ, взлом паролей, кражу номеров банковских карт и других банковских реквизитов, фишинг, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду, и т. п.) через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем[1]. Кроме того, одним из наиболее опасных и распространенных преступлений, совершаемых с использованием Интернета, является мошенничество. Так, в письме Федеральной комиссии по рынку ценных бумаг от 20 января 2000 г. №ИБ-02/229 указывается, что инвестирование денежных средств на иностранных фондовых рынках с использованием сети Интернет сопряжено с риском быть вовлечёнными в различного рода мошеннические схемы. В России, по данным на 2020 год, 70,6 % киберпреступлений — это мошенничество. Самый распространенный вид киберпреступлений — звонки по телефону, когда мошенники пытаются узнать у владельцев банковских карт конфиденциальные данные, сделать перевод или установить программы удаленного доступа.[2] Другой пример мошенничества — интернет-аукционы, в которых сами продавцы делают ставки, чтобы поднять цену выставленного на аукцион товара. В различных государствах, в частности США, получили распространение аферы, связанные с продажей доменных имён: производится массовая рассылка электронных сообщений, в которых, например, сообщают о попытках неизвестных лиц зарегистрировать доменные имена, похожие на адреса принадлежавших адресатам сайтов, и владельцам сайтов предлагается зарегистрировать ненужное им доменное имя, чтобы опередить этих лиц. Так, вскоре после 11 сентября 2001 года Федеральная торговая комиссия США отметила факт массовой продажи доменных имён зоны «usa». Преступления в сфере информационных технологий очень часто являются международными, то есть преступники действуют в одном государстве, а их жертвы находятся в другом государстве. Поэтому для борьбы с такими преступлениями особое значение имеет международное сотрудничество. Конвенция Совета Европы о преступности в сфере компьютерной информации ETS № 185 была подписана 23 ноября 2001 г. в Будапеште[4].Она открыта для подписания как государствами — членами Совета Европы, так и не являющимися его членами государствами, которые участвовали в её разработке. В частности, её подписали США и Япония. Россия на настоящий момент не подписала Конвенцию[5]. Конвенция Совета Европы о киберпреступности преступления в киберпространстве на четыре группы. подразделяет В первую группу преступлений, направленных против конфиденциальности, целостности и доступности компьютерных данных и систем, входят: незаконный доступ (ст. 2), незаконный перехват (ст. 3), воздействие на компьютерные данные (противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных) (ст. 4) или системы (ст. 5). Также в эту группу преступлений входит противозаконное использование специальных технических устройств (ст. 6) — компьютерных программ, разработанных или адаптированных для совершения преступлений, предусмотренных в ст. 2 — 5, а также компьютерных паролей, кодов доступа, их аналогов, посредством которых может быть получен доступ к компьютерной системе в целом или любой её части). Нормы ст. 6 применимы только в том случае, если использование (распространение) специальных технических устройств направлено на совершение противоправных деяний. Во вторую группу входят преступления, связанные с использованием компьютерных средств. К ним относятся подлог и мошенничество с использованием компьютерных технологий (ст. 7 — 8). Подлог с использованием компьютерных технологий включает в себя злонамеренные и противоправные ввод, изменение, удаление или блокирование компьютерных данных, влекущие за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных. Третью группу составляет производство (с целью распространения через компьютерную систему), предложение и (или) предоставление в пользование, распространение и приобретение порнографии, эротики и детской порнографии, а также владении детской порнографией, находящейся в памяти компьютера (ст. 9). Четвертую группу составляют преступления, связанные с нарушением авторского права и смежных прав. Согласно Конвенции, каждое государство-участник обязано создать необходимые правовые условия для предоставления следующих прав и обязанностей компетентным органам по борьбе с киберпреступностью: выемка компьютерной системы, её части или носителей; изготовление и конфискация копий компьютерных данных; обеспечение целостности и сохранности хранимых компьютерных данных, относящихся к делу; уничтожение или блокирование компьютерных данных, находящихся в компьютерной системе. В отношении конфиденциальной информации можно выделить несколько видов правонарушений: - искажение или уничтожение информации; - несанкционированный доступ (хищение, получение); - несанкционированное использование; - несанкционированное размножение; - несанкционированное блокирование; - несанкционированная модификация и др. При организации защиты цифровой информации важно учитывать некоторые особенности законодательства об юридической ответственности при работе с информацией: четкое и конкретное выявление предмета противоправного действия; доказательность такого. действия; возможность выявления конкретного нарушителя и адресность действия. Противоправные действия в информационной сфере имеют следующие составы: измена Родине, шпионаж, утрата носителей информации, разглашение сведений, нарушение государственной тайны; нарушение коммерческой тайны (промышленный шпионаж); несанкционированный сбор, использование персональных данных, нарушение личной или профессиональной тайны. Правонарушения в информационной сфере могут быть: имущественными (незаконное использование данных); технологическими (модификация и искажение программ и данных, несанкционированное копирование данных, нарушение технологии обработки данных, распространение компьютерных вирусов и др.). В соответствии с законодательством РФ (ФЗ № 149 от 27.07.2006) нарушение требований данного закона в вопросах сбора, обработки, хранения информации и биометрических ведет к возникновению дисциплинарной, административной, гражданско-правовой и уголовной ответственности. Лицо, чьи законные интересы и права были нарушены в результате разглашения информации, имеющей ограниченный доступ, может обратиться за судебной защитой собственных прав, включая иски о компенсации морального вреда, защите достоинства, чести и деловой репутации. Если распространение информации запрещается или ограничивается федеральным законодательством, то гражданско-правовую ответственность не несет лицо, которое оказывает услуги: по передаче информации, переданной ему иным лицом (при условии, что она была передана без исправлений и изменений); по хранению информации, обеспечению к ней доступа при условии, что это лицо не знало о незаконности распространения данной информации. К уголовно наказуемым действия в информационной сфере относятся: неправомерный доступ к цифровой информации (ст.272); использование и распространение, создание вредоносных (вирусных) программ (ст.273); нарушение правил эксплуатации компьютерного оборудования и сетей (ст.274). К административным правонарушениям относятся: нарушение сбора, использования, хранения и распространения персональных данных, правил защиты информации; незаконная деятельность в сфере защиты информации; разглашение информации, относящейся к данным ограниченного доступа; злоупотребление информацией, свободной и массовой; воспрепятствование распространению, нарушение порядка изготовления продукции СМИ; нарушение правил распространения сообщений, предоставления статистической информации; нарушение правил комплектования, хранения, использования и учета цифровых архивных документов, порядка объявления выходных данных и др. За административные правонарушения в информационной сфере предусмотрены следующие виды наказаний: предупреждение, административный штраф, изъятие или конфискация предмета и орудия совершения административного правонарушения, административный арест, выдворение за пределы РФ, дисквалификация. Согласно представленных данных в 2020 г. было зарегистрировано 95478 правонарушений, что на 8% больше чем год назад. В расчете на численность населения количество правонарушений выросла еще больше – 1018 зарегистрированных преступлений на 100 тысяч населения против 938 случаев в 2019 году. Главная причина роста – резкое увеличение преступлений, связанных с хищением путем использования компьютерной техники, и преступлений против информационной безопасности. Если еще в 2017 году зарегистрированное количество таких преступлений составляло 3111 случаев, то в 2020 году их стало в 8 раз больше – 25575. Иными словами, каждое четвертое преступление, которое было совершено в нашей стране в прошлом году, было связано с информационными технологиями. Если динамика сохранится, в следующем году преступления в данной сфере могут превзойти самый распространенный вид преступлений – кражи (27343 случая в 2020 г.). Данные по остальным правонарушениям можно увидеть в таблице в конце статьи. Любопытно, что несмотря на увеличение преступлений, численность осужденных с каждым годом становится меньше. Если в 2017 г. количество осужденных составило 43135 человек (50% от общего количества правонарушений, совершенных за год), то в 2020 г. – только 34572 человека (36,2%). Связано это не столько с мягкостью белорусского правосудия, сколько со сложностью расследования и наказания виновных по преступлениям в сфере информационных технологий, которые постепенно становятся главной проблемой правоохранительной системы страны.