Статья для хакеров ук. Статья для хакеров ук

Июл 25, 2019 Публикации

Статья для хакеров ук

Содержание обзора
  • Мировой рынок ИБ
  • Рынок ИБ в России
  • Исследование Ersnt&Young
  • Мнения участников
  • Типы сетевых атак
  • «Компьютерные» статьи УК РФ
  • Описания средств ИБ
  • Дополнительные материалы
  • «Компьютерные» статьи УК РФ

    Олег Яшин: Любой преступник рано или поздно понесет наказание

    Пожалуй, до сих пор большинство хакеров не задумываются над ответственностью за собственные действия. Происходит это либо в силу юного возраста и неопытности многих вредителей, либо в силу непонимания наносимого обществу ущерба. Впрочем, другая часть «специалистов» в полной мере осознает преступную природу собственных действий, но уверена в своей неуязвимости. Иллюзии первых и вторых, на наш взгляд, поможет развеять интервью Олега Яшина, Ответственного секретаря Комиссии по безопасности информационного рынка Совета Предпринимателей при Мэре и Правительстве Москвы. Отвечая на вопросы корреспондента CNews.ru, Олег Вадимович рассказывает о предусмотренных УК РФ мерах ответственности за преступления в сфере информационных технологий, приводит данные статистики о динамике данных правонарушений в России.

    Microsoft представляет суперакцию «Готовь сервер летом!». Покупая Windows 2000 Server до 30-го сентября, Вы становитесь участником специальной летней программы «Ключ XXI-го века». Программа помогает решить задачи по защите информации, предлагая в ПОДАРОК специальные наборы от компаний Aladdin и Schlumberger. Торопитесь, пока есть время!
    Подробнее >>>

    Корр.: Какими статьями предусмотрена ответственность за хакерские взломы и сетевые атаки в сети?

    Олег Яшин: Наиболее известный раздел в УК РФ — это 28 глава, преступления в сфере компьютерной информации. Раздел включает в себя три статьи — 272, 273, 274.

    Статья 272 «Неправомерный доступ к компьютерной информации»

      Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере от двухсот до пятисот МРОТ или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

  • То же деяние, совершенное группой лиц по предварительному сговору или организованной группой лиц либо лицом с использованием служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети — наказывается штрафом в размере от пятисот до восьмисот МРОТ или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет
  • Это наиболее рабочая статья, так как именно она предусматривает такие квалифицирующие деяние признаки, как уничтожение и копирование информации (данные с «хакнутого» компьютера), модификация информации (дефейс), блокирование работы системы ЭВМ (DoS-атака), нарушение работы системы ЭВМ и блокирование доступа (при использовании паролей, утащенных с помощью «трояна»). По ней и осуждается большая часть людей, которых наша пресса и правоохранительные органы называют «хакерами». Статья описывает преступления, относится к разряду средней тяжести.

    Статья 273 «Создание, использование и распространение вредоносных программ для ЭВМ»

    1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации или копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет, со штрафом в размере от 200 до 500 МРОТ или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
    2. Те же деяния, повлекшие по неосторожности тяжкие последствия — наказывается лишением свободы на срок от трех до семи лет.
    3. Вторая действующая статья, направленная на распространителей «троянов», вирусов, а также грозящая ответственностью тем, кто занимается взломом программ (модификация и копирование информации) с помощью эмуляторов и прочих специальных средств. Однако сейчас ее в основном используют для того, чтобы наказывать продавцов пиратских дисков типа «Все для хакера». Ее также можно применить к создателю и распространителю программы для DoS-атаки — хотя для этого должно быть заявление от пострадавшего именно от этой программы. Статья в части первой описывает преступления средней тяжести.

      Это единственная статья, позволяющая в случае осуждения по части 2 реально посадить хакера. Тяжкие последствия — это утрата особо ценной информации (например, оборонного значения), выход из строя систем аэронавигационной техники и другого сложного оборудования, повлекшее, например, человеческие жертвы. Статья в части второй относится к особо тяжким.

      Статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети»

        Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сетей лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, — наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, или обязательными работами на срок от 180 до 240 часов, либо ограничение свободы на срок до двух лет

    4. То же деяние, повлекшее по неосторожности тяжкие последствия, — наказывается лишением свободы на срок до четырех лет.
    5. Статья была рассчитана на наказание нерадивых сотрудников руководством фирм (путем написания заявления в милицию). На данный момент практически не работает — частично из-за того, что не относится к категории преступлений даже средней тяжести.

      К тому же стоит учитывать специфику преступлений, относящихся к хакингу. На Западе основные «клиенты» правоохранительных органов — это хакеры, взломавшие сайт, и утащившие базу данных по кредиткам. У нас же, говоря о хакере, чаще всего подразумевают компьютерщика, утащившего пароли для доступа в интернет. Воровство логинов и пиратство вообще достаточно характерно для стран с низким среднестатистическим доходами населения.

      Если же речь идет об использовании чужих логинов, то в дела включаются еще и статьи 165 УК РФ «Причинение имущественного ущерба путем обмана или злоупотребления доверием», 183 УК РФ «Незаконное получение и разглашение сведений, составляющих коммерческую тайну» (это статья охотно применяется при хищении пароля (являющегося коммерческой тайной) не у частника, а у юридического лица), и банальная 159 УК РФ «Мошенничество».

      Корр.: Какова на практике ответственность по этим статьям?

      О.Я.: О максимальных сроках заключения по трем компьютерным статьям я уже упомянул. 165 УК предусматривает заключение на срок до пяти лет, 183 до трех лет, 159 до десяти лет по части 3 (практически неприменимая к компьютерным преступлениям).

      На практике суды пока осваивают данные статьи, и соотвественно, чаще всего дают условные сроки. Это связано прежде всего с тем, что преступления не несут высокой общественной опасности, и не являются массовыми. Часто суд принимает во внимание положительные характеристики нарушителя, и его «не потерянность» для общества. В 2000 году хакерам сильно помогала амнистия, объявленная Государственной Думой к 55 годовщине Победы. Большая часть дел в этом году завершались по амнистии даже не доходя до суда.

      Тем не менее, сейчас судьи уже начинают постепенно разбираться в сути нарушения, и, как следствие, приговоры становятся более суровыми. Показателен приговор Вахитовского районного суда города Казани, вынесшего в июне 2001 года приговор 28-летнему гражданину Кравченко — за использование трояна Trojan.PWS.Gip112 его приговорили к 1.5 годам исправительных работ. Ранее, в том же городе за то же нарушение другого горе-хакера приговорили к трем годам условно. Кроме того, сейчас начинает движение так называемая «вторая волна» — осужденные начинают попадаться по второму разу. Так, сейчас в Малоярославце Калужской области рассматривается дело 23-летнего Болдырева, ранее осужденного (условно) тем же самым судом за те же самые трояны. Сейчас он уже не отделается условным сроком.

      Хотя, условные сроки пока более характерны. Если брать статистику, то становится видно, что среднее наказание хакеру — это 1-3 года условно, с компенсацией ущерба. В этом плане судебная практика пока весьма либеральна к хакерам (и опять же, уже давно закончилась амнистия, так легко простившая практически всех хакеров). В той же самой Америке среднее наказание хакеру — это 6-12 месяцев тюрьмы и штраф в районе 20-50 тысяч долларов (в зависимости от причиненного ущерба). Как легко можно заметить, это близко к приговору Казанского суда и видимо на этом суды и остановятся. Отметить можно и то, что сумма штрафа практически близка к американской, только по курсу 1руб=1$. Кстати, максимальный штраф в размере 600 МРОТ (60.000 руб) наложен на студента из Самары, торговавшего утащенными с помощью троянов логинами в интернет. Осудил хакера в мае 2001 года Ленинский районный суд г. Самары.

      Серьезнее всего к подобным преступлениям относятся сейчас в Китае и Белоруссии (что неудивительно, это страны с очень жестким УК). Так 21-летний хакер, заказывающий товар по чужим кредиткам, приговорен районным судом г. Минска к 4 годам тюремного заключения. Максимальный срок заключения по УК за хищение с использованием компьютера в Беларуси составляет 15 лет.

      Корр.: Сколько уголовных дел было возбуждено в Москве и в России по данным статьям за последние несколько лет?О.Я.: Точной статистики на 2000 год практически нет, тем более, что как я говорил выше, дела возбуждаются не только по трем «компьютерным статьям», но и по другим. Тем не менее за 1999 год

      • статья 272 — возбуждено 206 дел, выявлено 35 лиц (виновных в совершении), осуждено 22 (с учетом прошлых лет)
      • статья 273 — возбуждено 79 дел, выявлено 38 лиц (виновных в совершении), осуждено 16 (с учетом прошлых лет)
      • статья 272 — возбуждено 0 дел, выявлено 0 лиц (виновных в совершении), осуждено 0 (с учетом прошлых лет)
      • За 2000 год, по данным Управления «Р» МВД РФ, раскрыто около 2 тыс. преступлений в сфере высоких технологий. Речь здесь идет о всех преступлениях, которыми занималось данное Управление (а это пиратстство, фрикинг, незаконные переговорные пункты, жучки, подслушивающаяя аппаратура и пр.)

        По данным же отдела по делам о преступлениях в сфере экономики и компьютерной информации контрольно-методического управления следственного комитета при МВД РФ, количество «компьютерных» преступлений в 2000 году достигло 1300. Для сравнения, в 1997 году их было выявлено всего 300. За первые же 3 месяца 2001 года уже выявлено 481 преступление, так что в этом году цифра 1.300 может не устоять.

        Цифра огромна, но не стоит забывать, что большая часть подобных преступлений — это банальные трояны и махинации с кредитками. Так за 5 месяцев этого года, по информации Управления «Р» ГУВД Москвы было выявлено только 5 преступлений, связанных с «техногенным терроризмом» — то есть теми самыми DoS-атаками, или их аналогами.

        Корр.: Какова динамика правонарушений в российском сегменте интернета за последние несколько лет?

        О.Я.: Конечно, российский сегмент сети отличается от прочих. У нас практически не ломают сайты магазинов с целью похищения номеров кредиток — видимо и потому, что эти магазины не так активно используют кредитки. В США же этот вид преступления самый популярный — и это при том, что далеко не каждая фирма будет обнародовать столь постыдные факты. Кстати, на этом чаще всего хакеры и попадаются — после взлома и похищения базы они обещают ее вернуть за деньги, и при передаче денег их берут сотрудники ФБР. Приблизительно таким же образом задерживаются не только западные хакеры, но и наши — это и пресловутые челябинские программисты, и граждане Зезов и Яримаки из Казахстана (их задержали в ходе совместной операции спецслужб США и Великобритании).

        В российском интернете же очень развито три вида нарушений — кардинг, утаскивание паролей с помощью троянов, нарушение авторских прав. Кардеры стараются заказывать товар в западных магазинах, а получать в России. Пароли с помощью трояна — это уже от низкого уровня жизни — в тех же США этот вид хакинга практически не распространен. Пиратство — это отдельная тема, но оно настолько сильно развито, пожалуй, в связи с общим российским менталитетом. Кардинг существует с незопамятных времен (пожалуй что с 1995 года), он уже пережил несколько стадий перерождения. Пик развития троянов приходится как раз на 2000 год, и волна спадет еще не скоро. Хотя, что интересно, в основном троянцев ловят именно в регионах — Москва уже относительно научилась не запускать вложенные файлы с непонятных адресов. Большую роль в развитии кардинга и троянов играет и масс-культура — молодежные журналы, особенно знаменит этим «Хакер», печатают огромное количество статей по тому, как с нуля стать рассыльщиком троянов и кардером. Конечно, подобные статьи необходимы, но они должны жестко цензурироваться редакцией. В большинстве статей должен прежде всего анализироваться механизм защиты, но не атаки, и рассказываться об ответственности. К сожалению, «Хакер» не пишет о тех кто сел, или получил условный срок в России.

        Существует также огромное число так называемых «скрипт-киддеров» — людей, пользующихся стандртными программами и средствами взлома для взятия под контроль чужих сайтов. Тех, кто ломает сайты вручную, существенно меньше. Тем не менее, российская судебная система их практически не видит — в большинстве случаев из-за того, что фирмы и сами не знают, что их сай взломан, или не хочет об этом распространятся. Однако 2001 год и тут может стать поворотным — в Красноярске и Нижнем осудили уже настоящих хакеров — первые по заказу коммерческих фирм добывали конфеденциальные документы с компьютера, подключенного к сети, а второй начислил себе дополнительную зарплату, пробравшись на компьютер бухгалтера.

        Удаленные атаки на web-сервера пока не очень актуальны, в том числе из-за того, что не так много (по сравнению, допустим, с США) сайтов, зарабатывающих деньги на постоянном и моментальном доступе. К тому же, российские серверы часто висят и сами по себе. Опять же, одна из важных составляющих атак на сайты — это супер раскрученность ресурса (хороший пример — постоянно страдающие от взлома серверы Пентагона и НАСА, а также Yahoo) и перманентная ненависть (серверы и сети Microsoft, сайт президента США).

        Хакинг — это высокотехнологичная область для профессионалов, о которых известно очень мало. Самые громкие дела в России последнего времени — это дела не столько о хакерах, сколько о людях, использующих методы хакеров. Для этого достаточно взглянуть на последние громкие дела (из-за отсутствия времени я перечислю их кратко):

        1. Февраль 2001 года — сотрудниками 21 отдела УБЭП ГУВД, совместно с ГУБЭП и специалистами Комиссии по безопасности информационного рынка проведено мероприятие в помещении интернет-агентстства «Интегрум-Техно». В ходе предварительных мероприятий, был установлен факт предоставления незаконного доступа к ряду баз данных, в том числе и закрытых (ГИБДД, МРП, Водительские права, Федеральный розыск, сводки ГУВД). Установлен факт нарушения авторских прав (базы «Лабиринт» и «Просопограф» компании «Панорама»). Контрольная закупка подтвердила факт получения денег за незаконное предоставление информации. В ходе мероприятия изъято 3 сервера с информационно-поисковой системой «Артефакт», куда были незаконно интегрированы данные базы. Возбуждено уголовное дело по статье 146 УК РФ «Нарушение авторских и смежных прав».
        2. Март 2001 — сотрудниками ОБЭА СЗАО, совместно с ГУБЭП и специалистами Комиссии проведено мероприятие, направленное на пресечение распространения закрытых баз данных (ГИБДД, Таможня, Прописка, Собственники Москвы) с использованием сети интернет. Со специализированных сайтов любому желающему предлагалось купить последние версии данных программ. После обширной переписки в интернет, произведена встеча в Мак-Дональдсе у м. «Тушинская», при передаче баз был задержан студент МАТИ. Вскоре, у м. «Пушкинская» были задержаны два поставщика баз, также имевшие сайты и распространявшие базы данных через сеть интернет. У всех трех изъяты компьютеры с аппаратурой тиражирования. Возбуждено уголовное дело по статье 146 УК РФ «Нарушение авторских и смежных прав».
        3. Май 2001 — Управление «Р» МВД РФ задержало трех человек, работников фирмы «Алексия-Х», снимавших деньги с чужих кредитных карт через свой же подставной интернет-магазин. Магазин предоставлял информацию о «рынке лесоматериалов» за достаточно большие деньги. Организаторы аферы сами заходили на свой же сайт, используя доступ через интернет-кафе, и покупали информацию по подложным кредиткам. За время работы с декабря 2000 года им удалось получить около 25.000 $, а единственный реальный покупатель заплатил только 15$. Отлаженный механизм после проверки должен был принести организаторам миллионы долларов, но в дело вмешались оперативники. Примечательно, что это первый случай, когда кажущаяся анонимность интернет-кафе была нарушена — одного из задержанных взяли там во время осуществления очередной фальшивой покупки. Ведется следствие, но уже понятно, что афера с «Алексией-Х» — лишь одна из схем, используемых данными мошенниками для незаконного сьема денег с кредитных карт.
        4. Июль 2001 — Сотрудники УБЭП совместно с межведомственным центром по борьбе с легализацией денежных средств задержали группу преступников, незаконно продававших через интернет экономическую информацию агенства Рейтер, Телрейт и Bridge Company, полученную путем взлома. Задержанные использовали специальное спутниковое и техническое оборудование. Примечательно, что используя специальные технические средства, через интернет были установлены более 30 пользователей системы, и в адреса отправились 16 оперативных групп. Возбуждно уголовное дело по статье 272 УК РФ.
        5. Ясно видно, что для теперешнего российского интернета наиболее актуальны, и имеют наибольший общественный резонанс преступления, не являющиеся хакингом в прямом смысле этого слова. Зато это те преступления, где преступников можно четко поймать за руку (и причем, при передаче денег).

          Корр.: Какие меры борьбы с вредителями, по вашему мнению, являются наиболее эффективными?

          О.Я.: Меры, в общем то, простейшие. Если вы создали офис на первом этаже здания, и забили его под завязку дорогой техникой, будьте любезны, поставьте решетки на окна и металлическую дверь. Иначе технику утащат, и милиция, при всем своем опыте работы с кражами, все равно может и не найти тех, кто украл — особенно, если им помогал кто-то из ваших сотрудников.

          Любой компьютер, подключенный к интернету или массированной внутренней сети, должен быть оборудован программой-брандмауэром. Если это веб-сайт, то на нем, помимо брандмауэра, должно стоять современное ПО — с заплатками по крайней мере двухмесячной давности.

          Хакерское общество сейчас мигрирует в сторону вливания в истеблишмент — хакеры уже не взломщики, они специалисты по компьютерной безопасности. Если для вас сайт — это бизнес — то обратитесь к профессионалам, они смогут настроить и проверить вашу защиту, и это будет стоить не так много.

          Кто-то решит возразить — государство (милиция) обязаны поймать того, кто сломал сайт. Верно. Но для этого и вы должны помочь — ваш компьютер должен записывать все действия, исходящие из сети. И на основании этого милиция вам поможет — но необходимый минимум (те же решетки на окнах) вы должны обеспечить сами.

          Бороться с профессионалами тяжело, это не зависит от области ваших действий. Но профессионал вряд ли будет ломать вашу защиту просто так — для того, чтобы ваш сервер, как сервер Белого Дома США, атаковали компьютеры со всего мира, зараженные специально написанным вирусом, нужно сделать что-то, что очень разозлит компьютерщиков. Большинство же взломов (чаще всего это именно дефейсы) направлены на то, чтобы зафиксировать сам факт — и обратить внимание руководства компании на то, что администратор сети компании зря получает свои деньги и откровенно халтурит. Тем более что сейчас существует огромное количество специального ПО, позволяющего, в частности, идеально защищаться от стандартных удаленных атак.

          Сейчас уже не так сложно связаться с Управлением «Р» (сейчас оно меняет название, входя в структуру другого Управления Специальных Технических Мероприятий (УСТМ)), за два года работы накопившем неоценимый опыт (две трети проведенных мероприятий по хакерам безусловно на их счету). Взломами занимаются и отделы ОБЭП, и, в случае государственной организации, и ФСБ. Не стесняйтесь, пишите заявления — без него милиция и другие органы просто не смогут работать.

          Сейчас по всему миру, и в России, идет интеграция полицейских сил в область хакинга. На работу в органы приходят грамотные ребята (часто бывшие хакеры), развиваются агентурные сети, проводится мониторинг и отслеживание хакерских сайтов. Провайдеры тоже не стоят на месте и анонимности в интернете уже намного меньше.

          Сейчас 272 статья грозит в основном тем, кто имеет обратный адрес (получает почту с протрояненного компьютера, входит в интернет с чужим паролем, получает на свой адрес товары по чужим кредиткам и пр.). Но через некоторое время, когда продвинутая компьютерная тусовка перестанет быть террой-инкогнито для милиции, в ход пойдут другие методы раскрытия преступлений, опробованные на других, «обычных» статьях — кража, мошенничество, нарушения авторских прав, хулиганство. Именно тогда станет окончательно понятно — интернет — это способ связи, который используют преступники. А любой преступник рано или поздно понесет наказание.

          Прокуратура Московской области

          В соответствии с Федеральным законом № 194-ФЗ от 26.07.2017 с 01 января 2018 года в Уголовный кодекс РФ введена статья 274.1 –»Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации»

          Её нормами предусмотрена уголовная ответственность за создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации.

          Вторая часть статьи устанавливает ответственность за неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, в том числе с использованием компьютерного ПО либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия.

          В то же время уголовная ответственность установлена не только для хакеров, но и для тех лиц, которые должны охранять от них информацию.

          Максимальное наказание по статье 274.1 УК РФ предусмотрено в виде лишения свободы на срок до десяти лет.

          Осуществлять расследование уголовных дел по статье 274.1 УК РФ уполномочена Федеральная служба безопасности Российской Федерации. В тоже время закон допускает возможность производства предварительного следствия следователями органа, выявившего подобное преступление (СК РФ, МВД РФ).

          Полное меню
          Основные ссылки

          Хакер и Закон.

          Целью настоящей работы является попытка несколько развеять устоявшееся мнение о полной ненаказуемости хакерской деятельности основываясь на действующем российском законодательстве. При анализе деятельности и определении мер ответственность основной акцент делается на уголовной ответственности, как наиболее суровой и четко регламентированной. Представляется, что исчерпывающе рассматривать меры гражданско-правовой ответственности не представляется целесообразным в связи с множеством их особенностей в каждом конкретном случае.

          В настоящей работе дается попытка классифицировать (с юридической точки зрения) различные направления деятельности многотысячной армии российских хакеров. Предложенная классификация, как и основные положения настоящего материала являются личным мнением автора, поэтому возможно статья не отвечает требованиям всесторонности, полноты и объективности. Возможно, некоторые положения не бесспорны, поэтому автор с удовольствием примет замечания и конструктивную критику.

          Для удобства восприятия и изложения, правонарушения связанные с использованием компьютера (их сети) разделены на те, когда компьютерная информация является основной целью посягательства и те, когда компьютер и/или сеть являются средством достижения иных целей.

          I. Компьютерная информация является целью посягательства.

          На этот счет отечественное законодательство содержит ряд интересных положений, как допускающих подобную деятельность, так и карающих её.

          В соответствии со ст. 25 Закона РФ «Об авторском праве и смежных правах», лицо, правомерно владеющее экземпляром программы для ЭВМ, вправе без получения разрешения автора или иного обладателя исключительных прав на использование произведения и без выплаты дополнительного вознаграждения внести в программу для ЭВМ или базу данных изменения, осуществляемые исключительно в целях ее функционирования на технических средствах пользователя, осуществлять любые действия, связанные с функционированием программы для ЭВМ или базы данных в соответствии с ее назначением, а также исправление явных ошибок, если иное не предусмотрено договором с автором.

          В соответствии с п.3 ст. 25, применение положений статьи не должно наносить неоправданного ущерба нормальному использованию программы для ЭВМ или базы данных и не должно ущемлять необоснованным образом законные интересы автора или иного обладателя исключительных прав на программу для ЭВМ или базу данных.

          Положения указанного закона дублируются в ст. 15 Закона РФ «О правовой охране программ для электронных вычислительных машин и баз данных», поэтому приводить её целиком не представляется целесообразным. Однако, ст. 15, помимо указанных, предоставляет законному владельцу программы право «осуществлять адаптацию программы для ЭВМ или базы данных». Под «адаптацией» законодатель понимает «внесение изменений, осуществляемых исключительно в целях обеспечения функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя», что, конечно же, допускает широкое толкование закона.

          С другой стороны, в зависимости от цели редактирования программы, подобная деятельность может быть и уголовно наказуема, например по Статье 273 Уголовного Кодекса РФ («Создание, использование и распространение вредоносных программ для ЭВМ») устанавливающей ответственность за «внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации».

          Так же в данном случае возможно нарушение авторских прав, что может предполагать как уголовную (ст. 146 УК РФ «Нарушение авторских и смежных прав»), так и гражданско-правовую ответственность.

          Таким образом получается, что законодатель в целом допускает редактирование чужих программ если оно осуществляется в разумных пределах. К сожалению, несовершенство законодательства и широкие возможности его толкования, допускают неоднозначное его понимание, что фактически расширяет перечень оснований (и обоснований) редактирования чужих программ.

          Создание «вспомогательной» программы, взаимодействующей с имеющейся

          а) с изменением исходного кода,

          б) без такового изменения.

          Представляется, что данная деятельность может попадать под действие ст. 273 УК РФ, т.к. она устанавливает ответственность за «Создание программ для ЭВМ… заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети».
          Данная статья размещена на www.internet-law.ru. © Антон Серго, 1999

          В тексте статьи не указывается местонахождение информации подвергающейся воздействию, поэтому можно предположить, что статья устанавливает ответственность за изменение программы как на носителе, так и в памяти компьютера. Безусловно, второй вариант юридически более трудно доказуем, но не является невозможным. Применение первого варианта чревато также нарушением авторских прав, что предполагает применение соответствующих норм уголовного или гражданского права.

          Декомпилирование программы по отечественному законодательству не носит противоправный характер, если осуществляется в соответствии с п. 2 ст. 25 Закона РФ «Об авторском праве и смежных правах». В соответствии с ним, лицо, правомерно владеющее экземпляром программы для ЭВМ, вправе без согласия автора или иного обладателя исключительных прав и без выплаты дополнительного вознаграждения воспроизвести и преобразовать объектный код в исходный текст (декомпилировать программу для ЭВМ) или поручить иным лицам осуществить эти действия, если они необходимы для достижения способности к взаимодействию независимо разработанной этим лицом программы для ЭВМ с другими программами, которые могут взаимодействовать с декомпилируемой программой ( а также для изучения кодирования и структуры программы [Закон о правовой охране программ для ЭВМ и БД] ), при соблюдении следующих условий:

          1) информация, необходимая для достижения способности к взаимодействию, ранее не была доступна этому лицу из других источников;

          2) указанные действия осуществляются в отношении только тех частей декомпилируемой программы для ЭВМ, которые необходимы для достижения способности к взаимодействию;

          3) информация, полученная в результате декомпилирования, может использоваться лишь для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, не может передаваться иным лицам, за исключением случаев, если это необходимо для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, а также не может использоваться для разработки программы для ЭВМ, по своему виду существенно схожей с декомпилируемой программой для ЭВМ, или для осуществления любого другого действия, нарушающего авторское право.

          Итак, очевидно, что декомпилирование программы не носит противоправный характер, если осуществляется для достижения способности к взаимодействию программам, для изучения кодирования и структуры программы или обосновывается этими целями.

          Копирование программного обеспечения.

          Законодательство предусматривает только один случай, когда копирование ПО не носит противоправный характер. В соответствии с п. 1 ст. 25 Закона РФ «Об авторском праве и смежных правах», лицо, правомерно владеющее экземпляром программы для ЭВМ или базы данных, вправе без получения разрешения автора или иного обладателя исключительных прав на использование произведения и без выплаты дополнительного вознаграждения изготовить копию программы для ЭВМ или базы данных при условии, что эта копия предназначена только для архивных целей и для замены правомерно приобретенного экземпляра в случаях, когда оригинал программы для ЭВМ или базы данных утерян, уничтожен или стал непригоден для использования. При этом копия программы для ЭВМ или базы данных должна быть уничтожена в случае, если владение экземпляром этой программы для ЭВМ или базы данных перестает быть правомерным.

          Как указывается в п.3 этой же статьи, применение её положений не должно наносить неоправданного ущерба нормальному использованию программы для ЭВМ или базы данных и не должно ущемлять необоснованным образом законные интересы автора или иного обладателя исключительных прав на программу для ЭВМ или базу данных.

          Таким образом, получается, что законно копирование программного обеспечения вполне возможно, при наличии обоснования указанного в законе, при этом, конечно, желательно быль «правомерным владельцем программы».

          Использование или распространение противозаконных программ
          и их носителей.

          Под противозаконной в настоящем пункте понимается программа, которая ориентированная на несанкционированное уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. За «использование либо распространение таких программ или машинных носителей с такими программами» предусмотрена уголовная ответственность в ст. 273 УК РФ.

          В зависимости от характера вреда возможно наступление гражданско-правовой ответственности.

          В данном пункте не идет речь о «противозаконном использовании» или «противозаконном распространении» программного обеспечения, связанного с нарушением авторского права, т.к. это является отдельной областью, рассмотрение которой достойно отдельного рассмотрения.

          Деятельность в компьютерной сети.

          Современное Российское гражданское право почти не регламентирует деятельность связанную с компьютерными сетями в России, не регулирует взаимоотношения фирм — провайдеров и клиентов, правила поведения в сети и рамки его допустимости.

          Однако, уголовное законодательство предусматривает два случая наступления ответственности за деяния связанные с компьютерной сетью:

          а) Статья 272 УК РФ (Неправомерный доступ к компьютерной информации), устанавливает ответственность за «неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети».

          б) Статья 274 УК РФ (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети) предусматривает ответственность за «нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред». Понятие «существенности» вреда является оценочным и в каждом конкретном случае определяется индивидуально.

          В данном разделе достаточно часто упоминались те или иные формы нарушения авторского права. Каковы же санкции, которые могут быть применены к нарушителю?

          Во-первых, уголовная ответственность, — ст. 146 (Нарушение авторских и смежных прав) УК РФ.

          Во-вторых, административная, — ст. 150.4 (Продажа, сдача в прокат и иное незаконное использование экземпляров произведений или фонограмм) Кодекса РСФСР об административных правонарушениях (эта статья применима к компьютерным программам, т.к. в статье 7 закона «Об авторском праве и смежных правах», программы для ЭВМ приравнены к литературным произведениям со всеми вытекающими последствиями).

          В-третьих, гражданско-правовая ответственность. В частности, при нарушении авторских прав, в соответствии со ст.18 Закона о правовой охране программ для ЭВМ и БД, автор программы и иные правообладатели вправе требовать:

          восстановления положения, существовавшего до нарушения права, и прекращения действий, нарушающих право или создающих угрозу его нарушения;

          возмещения причиненных убытков, в размер которых включается сумма доходов, неправомерно полученных нарушителем. Статья 15 Гражданского кодекса РФ, определяет, что под убытками понимаются: а) расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права; б) утрата или повреждение его имущества (реальный ущерб); в) неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода). Если лицо, нарушившее право, получило вследствие этого доходы, лицо, право которого нарушено, вправе требовать возмещения наряду с другими убытками упущенной выгоды в размере не меньшем, чем такие доходы;

          выплаты нарушителем компенсации в определяемой по усмотрению суда, арбитражного или третейского суда сумме от 5000-кратного до 50000-кратного установленного Законом размера минимальной месячной оплаты труда, в случаях нарушения с целью извлечения прибыли, вместо возмещения убытков. Такая норма содержится в Законе «О правовой охране программ для электронных вычислительных машин и баз данных», однако, следует скорее применять ст. 49 Закона «Об авторском праве и смежных правах», т.о. правильнее утверждать, что автор программы (иные правообладатели) вправе требовать выплаты компенсации в сумме от 10 до 50000 минимальных размеров оплаты труда определяемой по усмотрению суда или арбитражного суда, вместо возмещения убытков или взыскания дохода;

          принятия иных, предусмотренных законодательными актами мер, связанных с защитой их прав (их неполный перечень даётся в статье 12 Гражданского Кодекса РФ).

      «Помимо возмещения убытков, взыскания дохода или выплаты компенсации в твердой сумме суд или арбитражный суд за нарушение авторских или смежных прав взыскивает штраф в размере 10 процентов от суммы, присужденной судом в пользу истца» — подобное правило в виде возможной санкции содержится в Законе «О правовой охране программ для электронных вычислительных машин и баз данных» и в виде обязательной — в Законе «Об авторском праве и смежных правах».

      Нелегальные экземпляры программного обеспечения подлежат обязательной конфискации по решению суда. Конфискованные экземпляры уничтожаются или передаются обладателю авторских или смежных прав по его просьбе. Как правило, при этом, также, конфискуются материалы и оборудование, используемые для изготовления и воспроизведения незаконных экземпляров программного обеспечения

      II. Компьютер и/или сеть являются средством достижения целей.

      Все выше рассмотренное можно с определенной долей условности считать верным лишь при условии, что компьютер (компьютерная информация, сеть) используется как конечная цель деятельности, а если этот инструментарий рассматривать как средство (например, для искажения информации на счете в банке) то тут возможна ответственность и по другим статьям УК РФ. Например, если была совершена кража денежных средств (ст.158 УК РФ) с нарушением правил эксплуатации сети (ст.274 УК РФ), то уголовная ответственность возможна по совокупности преступлений.

      Не претендуя на исчерпывающий список противоправных деяний, которые могут быть совершены с использованием компьютера и/или сети, ниже представлен перечень статей УК РФ под действие которых они могут попадать:

      Статья 129. Клевета (распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию).

      Статья 130. Оскорбление (унижение чести и достоинства другого лица, выраженное в неприличной форме).

      Статья 137. Нарушение неприкосновенности частной жизни (незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан).

      Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

      Статья 146. Нарушение авторских и смежных прав (незаконное использование объектов авторского права или смежных прав, а равно присвоение авторства, если эти деяния причинили крупный ущерб).

      Статья 147. Нарушение изобретательских и патентных прав (незаконное использование изобретения, полезной модели или промышленного образца, разглашение без согласия автора или заявителя сущности изобретения, полезной модели или промышленного образца до официальной публикации сведений о них, присвоение авторства или принуждение к соавторству, если эти деяния причинили крупный ущерб).

      Статья 158. Кража (тайное хищение чужого имущества).

      Статья 159. Мошенничество (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием).

      Статья 163. Вымогательство (требование передачи чужого имущества или права на имущество или совершения других действий имущественного характера под угрозой применения насилия либо уничтожения или повреждения чужого имущества, а равно под угрозой распространения сведений, позорящих потерпевшего или его близких, либо иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких).

      Статья 165. Причинение имущественного ущерба путем обмана или злоупотребления доверием.

      Статья 167. Умышленные уничтожение или повреждение имущества (если эти деяния повлекли причинение значительного ущерба).

      Статья 168. Уничтожение или повреждение имущества по неосторожности (в крупном размере).

      Статья 182. Заведомо ложная реклама (использование в рекламе заведомо ложной информации относительно товаров, работ или услуг, а также их изготовителей (исполнителей, продавцов), совершенное из корыстной заинтересованности и причинившее значительный ущерб).

      Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну (собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений).

      Таким образом, представляется, что, например, если был совершен только «неправомерный доступ к компьютерной информации», то предполагается ответственность по ст.272 УК РФ. Если же с использованием компьютера было осуществлено «нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений», то предполагается ответственность по ст.138 УК РФ. Ну а если «нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений» было осуществлено с «неправомерным доступом к компьютерной информации», то возможна ответственность по совокупности деяний.

      Рассмотрение различных направлений хакерской деятельности в сочетании с законодательными актами показывает сильное отставание и несовершенство современной правовой системы. Тем не менее, видно, что российское право уже на современном этапе позволяет привлекать к ответственности (в т.ч. и уголовной) за наиболее опасные деяния в рассматриваемой сфере.

      Хочется также отметить, что если для привлечения к ответственности по нормам уголовного кодекса необходимо заставить работать сложный уголовно-правовой механизм привлечения к ответственности, в сочетании с соответствующим желанием и рвением правоохранительных органов, то для привлечения к гражданско-правовой ответственности достаточно желания любого лица, право которого нарушено. Впрочем, механизм привлечения к уголовной ответственности также может функционировать весьма оперативно при наличии определенного давления с пострадавшей стороны.

      Итак, представляется, что общая информация по современному состоянию законодательства дана, ну а что делать с законом: соблюдать, обходить или нарушать пусть каждый для себя решает сам, но помните, что даже «великий мошенник ХХ века» Остап Бендер всегда чтил уголовный кодекс!

      ВНИМАНИЕ!
      Статья охраняется авторским правом.

      Копирование, размножение, распространение, перепечатка (целиком или частично),
      или иное использование материала без письменного разрешения автора не допускается.
      Любое нарушение прав автора будет преследоваться
      на основе российского и международного законодательства.

      Установка гиперссылок на статью не рассматривается как нарушение авторских прав.

      На эту страницу сайта можно сделать ссылку:

      Закон и хакеры: истории о преступлениях и наказании

      Мы очень часто слышим и читаем новости в которых рассказывается о новом источник , статья некогда была рассчитана на наказание нерадивых сотрудников руководством фирм за неправильную эксплуатацию техники приведшую к каким либо негативным последствиям. На данный момент практически не работает — частично из-за того, что не относится к категории преступлений даже средней тяжести.

      Если же речь идет об использовании чужих логинов и паролей (фактически работа под чужой учетной записью), то в дела включаются еще и статьи ст.165 УК РФ «Причинение имущественного ущерба путем обмана или злоупотребления доверием» , в некоторых случаях так же действия злоумышленника можно подписать под ст.183 УК РФ «Незаконное получение и разглашение сведений, составляющих коммерческую тайну» , и банальная ст.159 УК РФ «Мошенничество».

      Совсем недавно стало известно , что Сбербанк и Министерство внутренних дел (МВД) разработали совместный законопроект, который также был поддержан представителями Центробанка. Законопроект требует признать киберпреступления кражами, а не квалифицировать их как мошенничество, а также установить за их совершение более серьезное наказание.

      • несанкционированный доступ к информации;
      • компьютерное мошенничество;
      • умышленное или по неосторожности повреждение защищенных компьютеров;
      • угрозы, вымогательство, шантаж, совершаемые с использованием компьютерных технологий и другие.
      • 1. Митник против Пентагона
        В далеком 1983 году, тогда еще юный Кевин Митник , перед тем как дерзко взломать сайт Пентагона, на протяжении нескольких лет безнаказанно взламывал и использовал в своих целях телефонные сети США. В те годы, будучи еще студентом, с компьютера TRS-80 Митник проник в глобальную сеть ARPANet , предшественницу Internet, и через компьютер Лос-Анджелесского университета добрался до серверов министерства обороны США.

        Вскоре взлом был зафиксирован, и юного киберпреступника довольно быстро нашли, в итоге он отбыл полгода в исправительном центре для молодежи. Много позже, уже в середине девяностых Митника обвинили по ряду эпизодов в нанесении ущерба на $80 млн и после обвинительного приговора на несколько лет посадили в тюрьму. После отбывания срока в тюрьме пионер кибертерроризма исправился и теперь играет за команду сильных.

        2. Левин и крупнейший взлом Citibank
        Действия происходили в 1994 году. Это ограбление стало первым в цепи противостояния российских хакеров и западного гиганта Citibank. Из материалов дела известно, что середине 1990-х годов петербуржец Владимир Левин проник во внутреннюю сеть американского банка, взломав аналоговое модемное подключение, и сумел перевести $10,7млн на счета в разные страны: США, Финляндию, Германию, Израиль и Нидерланды. Сообщники выдали россиянина властям. После Левина арестовали в марте 1995 года в Лондоне, а через три года следствия приговорили к трем годам лишения свободы.

        3. 15-летний Джеймс нашел брешь в НАСА
        На дворе уже 1999 год. И 15-летний хакер Джонатан Джеймс первым вскрыл систему Национального космического агентства США . Ему удалось получить доступ, взломав пароль сервера, принадлежащего другому правительственному учреждению, после чего Джеймс украл несколько важных файлов у НАСА, включая исходный код международной орбитальной станции. В тот момент агенство оценило ущерб в $1,7млн. Ввиду своего юного возраста Джеймс смог избежать тюрьмы.

        4. Русский след и платежная система PayPal
        Уже 2000 год. Челябинские ребята, 26-летний Василий Горшков и его 20-летний друг Алексей Иванов были арестованы ФБР в ноябре 2000 года в Сиэтле. Их обвинили в незаконном проникновении в корпоративные компьютерные сети PayPal, Western Union, а также американского банка Nara Bank. С домашних компьютеров злоумышленники украли 16 тысяч номеров кредитных карт, чем причинили ущерб на $25млн. В итоге Иванов получил четыре года тюрьмы, а его подельник Горшков – три, но с обязательством выплатить $700 тысяч компенсации.

        5 Утечка исходного кода Windows 2000
        Идем дальше, теперь 2004 год. Весь мир облетала новость о том, что 12 февраля 2004 года компания Microsoft заявила о краже исходного кода операционной системы Windows 2000. Было украдено порядка 600 млн байт данных, 31 тысяча файлов и 13,5 млн строк кода. Утечка информации коснулась и системы Windows NT4. Сначала корпорация заявила, что код был украден через партнерскую компанию Mainsoft, однако позже выяснилось, что данные были украдены прямо из самой сети Microsoft. Это не привело к серьезным финансовым потерям, поскольку Microsoft к тому моменту уже отказалась от развития этой версии ОС, однако ни компания, ни ФБР так и не сумели найти злоумышленников.

        6. Снова русские хакеры против американской биржи
        И вот уже 2013 год. В июле 2013 года власти США предъявили обвинения в мошенничестве и взломе компьютерных сетей пяти гражданам России и одному жителю Украины. Как утверждает следствие, речь идет об «одном из крупнейших киберпреступлений в истории» . Обвиняемым удалось взломать системы безопасности электронной биржи NASDAQ , крупнейших торговых сетей и ведущих банков Европы и США. В результате были похищены данные 160 млн кредитных карт и сняты средства с 800 тысяч банковских счетов по всему миру. Перед судом в Ньюарке предстал только москвич Дмитрий Смилянец, он был арестован по запросу ФБР в Нидерландах. Остальным участникам гуроппы удалось скрыться и избежать наказания.

        7. Малварь Stuxnet и ядерная программа Ирана.
        Не такой далекий 2010 год. Компьютерный червь Stuxnet успешно атаковал и частично вывел из строя ядерную систему Ирана. По иранским данным, осенью вирус заблокировал работу пятой части иранских центрифуг, при этом скопировал запись систем видеонаблюдения и прокрутил ее во время операции, чтобы служба безопасности ничего не заподозрила. Поскольку атака оказалась успешной, возникло предположение, что это разработка израильских спецслужб, которым помогали США. Позднее Эксперты «Лаборатории Касперского» увидели в нем «прототип кибероружия, создание которого повлечет за собой новую гонку вооружений» .

        8. Хактивисты Anonymous против всех
        Место действия США, Израиль и Россия, период 2012–2014 годы. В январе 2012 года был закрыт сайт MegaUpload. В знак протеста Anonymous провела крупнейшую в истории DDoS-атаку с применением специальной программы LOIC . На несколько часов были выведены из строя сайты ведомств США: ФБР, Белого дома, Министерства юстиции, а так же холдинга звукозаписи Universal Music Group, Американской ассоциации звукозаписывающих компаний, Американской ассоциации кинокомпаний, Американского управления авторского права. В апреле 2013 года Anonymous атаковали более 100 тысяч израильских сайтов. Общий ущерб от атаки сами хакеры оценили в $3 млрд. Акция стала ответом на операцию «Облачный столп», прошедшую в ноябре 2012 года. Также хактивисты во время украинского кризиса в марте подвергли мощной атаке правительственные сайты РФ и сайты российских СМИ.

        Статья 272. Неправомерный доступ к компьютерной информации

        1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, —

        наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

        2. То же деяние, совершенное группой лиц по предвари- тельному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, —

        наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
        Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

        1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами —

        наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

        2. Те же деяния, повлекшие по неосторожности тяжкие последствия, —

        наказываются лишением свободы на срок от трех до семи лет.
        Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

        1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, —

        наказывается лишением права занимать определенные должности или заниматься определенной деятельностью На срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

        2. То же деяние, повлекшее по неосторожности тяжкие последствия, —

        наказывается лишением свободы на срок до четырех лет.

        Как преследуют и судят хакеров в России

        Законодательство Российской Федерации о преступлениях в сфере компьютерной информации

        В Российской Федерации распространение информации осуществляется свободно при соблюдении требований, установленных законодательством Российской Федерации.

        Основным законом, регулирующим свободу доступа к информации, является N 149 ФЗ «Об информации, информационных технологиях и защите информации». Этот закон регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации.

        Обладатель информации, если иное не предусмотрено федеральными законами, вправе разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа; использовать информацию, в том числе распространять ее, по своему усмотрению; защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами.

        Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

        Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо его воли.

        Этот закон призван обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

        Действия хакеров на территории РФ в зависимости от цели и мотивов могут предполагать уголовную, административную и гражданско правовую ответственность.

        Административная ответственность за хакерскую деятельность может возникнуть в случае нарушения Статьи 13 Кодекса РФ об административных правонарушениях РФ (Административные правонарушения в области связи и информации). Данная статья предполагает ответственность за разглашение информации с ограниченным доступом, а также нарушение установленного порядка хранения, использования или распространения информации персональных данных.

        В зависимости от тяжести правонарушения размер штрафа может составить от трехсот до двадцати тысяч рублей.

        Различные случаи редактирования и декомпилирования программ могут подпадать под действие статей 273 и 146 УК РФ.

        В случае, если данные правонарушения были совершены группой лиц по предварительному сговору либо с использованием служебного положения, нарушитель может также лишиться права занимать определенные должности на срок до трех лет.

        Нарушение хакерами авторских и смежных прав предполагает штраф в размере до двухсот тысяч рублей, которые могут быть заменены исправительными работами либо лишением свободы на срок до двух лет.

        Хакерская деятельность в компьютерной сети может подпадать под действие статей 272 и 274 УК РФ. Неправомерный доступ к компьютерной информации в случае, если действия лица повлекли уничтожение, блокирование, модификацию либо копирование компьютерной информации, предполагает наказание в виде штрафа в размере до двухсот тысяч рублей либо ограничение свободы или принудительные работы на срок до двух лет.

        В случае, если доказана корыстная заинтересованность нарушителя или нанесенный его действиями ущерб превышает один миллион рублей, штраф может вырасти до трехсот тысяч рублей, а срок ограничения свободы до четырех лет. Возможно также лишение свободы на срок до полугода.

        Для группы лиц, наказание предполагает штраф в размере до пятисот тысяч рублей с лишением нарушителей права занимать определенные должности на срок до трех лет, а также лишение свободы на срок до пяти лет, а при возникновении тяжких последствий до семи лет.

        В случае если в действиях нарушителя усматривается нарушение правил эксплуатации обработки или передачи охраняемой компьютерной информации либо информационно телекоммуникационных сетей, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации (статья 274 УК РФ), ему грозит лишение свободы на срок до двух лет. Эта мера может быть заменена выплатой штрафа в размере до пятисот тысяч рублей.

        В случае если компьютер являлся средством совершения преступления, предусматриваемого иными статьями действующего законодательства, возможна ответственность хакеров и по другим статьям УК РФ.

        Материал подготовлен на основе информации РИА Новости и открытых источников

        УГОЛОВНЫЙ КОДЕКС — Глава 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

        Статья 272. Неправомерный доступ к компьютерной информации
        1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

        Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
        1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.2. Те же деяния, повлекшие по неосторожности тяжкие последствия, — наказываются лишением свободы на срок от трех до семи лет.

        Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
        1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, — наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.2. То же деяние, повлекшее по неосторожности тяжкие последствия, — наказывается лишением свободы на срок до четырех лет.

        Читайте так же:  Ипотека в ВТБ 24 - документы на новостройку и вторичку (вторичное жилье). Пакет документов для ипотеки втб

    По admin

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *