законодательство

Наказание за компьютерные преступления

Наказание за компьютерные преступления предусмотрены статьями УК РФ:

  • 272 УК РФ “Неправомерный доступ к компьютерной информации”;
  • 273 УК РФ “Создание, использование и распространение вредоносных компьютерных программ“;
  • 274 УК РФ “Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей”.

Однако если говорить о наиболее часто встречающихся преступлениях, связанных с компьютерной информацией, то к этому ассортименту можно  добавить статьи:

  • 159.6 УК РФ “Мошенничество в сфере компьютерной информации”;
  • 138 УК РФ  “Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений”;
  • 183 УК РФ “Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну”.

Новое в законодательстве

Необходимо также отметить введение в июле 2017 года новой статьи Уголовного кодекса РФ, предусматривающей более серьезное наказание за преступления:

  • создание, распространение и использование вредоносных программ;

  • неправомерный доступ к охраняемой компьютерной информации;

  • нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации;

Речь идет о статье 274.1 УК РФ. «Неправомерное воздействие на критическую информационную инфраструктуру».

В действительности, если внимательно прочитать данную статью, то становится очевидным, что она является синтезом так называемых «компьютерных статей» —  272, 273 и 274 УК РФ но в фокусе находится объект —  критическая информационная инфраструктура.

Законодатель мог бы добавить соответствующую часть в существующие статьи или рассматривать деяние как «повлекшее тяжкие последствия или создание угрозы их наступления», что предусмотрено последними частями упомянутых статей.

Однако, выделение отдельной статьи интересно ещё и тем, что в соответствии со ст. 151 УПК РФ «Подследственность» предварительное следствие по деяниям, предусмотренным ст. 274.1 УК РФ осуществляются следователями органов ФСБ России.

экспертиза компьютерных программДля определения причин инцидента и установления источника угрозы проводится исследование компьютерной информации в рамках компьютерно-технической экспертизы и расследование возможной кибератаки.

В ходе расследования инцидента информационной безопасности или атаки экспертами осуществляться анализ данных атакованной системы, изучение журналов и лог-файлов,  трафика.

Соотносятся действия, совершаемые программным обеспечением, локальными и удаленными пользователями.

При рассмотрении инцидентов информационной безопасности или киберпреступлений очень часто возникают вопросы, связанные с неверным толкованием тех или иных технологий, средств или понятий.

Ошибки могут приводить к неверной квалификации действия или  преступления.

Наказание за компьютерные преступленияНапример, случаются случаи, когда правоохранительные органы принимают за вредоносную программу приложение, таковым не являющимся, или наоборот.

Довольно много нюансов и при установлении фактов, указывающих на наличие или отсутствие состава преступления, а именно: уничтожения, блокирования, модификации и копирования компьютерной информации.

Консультации экспертов помогут разобраться в квалификации инцидента информационной безопасности и определиться с дальнейшими мероприятиями, необходимыми для отстаивания своих прав или выстраивания защиты.

За консультациями к нашим экспертам обращаются представители юридических лиц или граждане, подвергшиеся кибератакам, кибершпионажу или мошенничеству, правоохранительные органы, а также адвокаты, представляющие лиц, которым могут быть предъявлены обвинения в компьютерном преступлении.

К примеру, распространении вредоносной программы, неправомерном доступе или блокировании информации.

Для более подробной консультации Вы можете обратиться к нашим экспертам.

Хотите узнать больше про наказание за компьютерные преступления? — новая книга по информационной безопасности