Что такое киберпреступность в 2020 году? ответственность по ук рф

Информационные технологий содержат большой арсенал средств для обмана, краж, других противоправных действий. Киберпреступность – это незаконная деятельность, совершаемая с помощью электронных устройств (компьютеров, планшетов, смартфонов) через коммуникационные сети, в числе которых главное место занимает Интернет.

Состав преступления

В киберпространстве орудием нарушителя является умное устройство, чаще всего его роль выполняет компьютер. Объектом преступления является информация и её безопасность. Мотивами правонарушителя бывают разными:

• умышленное нанесение ущерба репутации потерпевшего лица, организации, страны;
• причинение психического или физического, финансового вреда прямого или косвенного;
• получение незаконной прибыли путём нарушения авторских прав или распространения детской порнографии и т. д.

• В качестве косвенных орудий преступления используются: программы-взломщики, вирусы, контент различного содержания, который распространяется через мобильные средства связи (sms или mms, Bluetooth), электронную почту, веб-доски объявлений, чаты и группы в соцсетях.
• Киберпреступление, по мнению экспертов ООН, – это любое противозаконное действие, которое совершается в виртуальном пространстве (электронной среде, содержащей информацию о лицах, фактах, событиях в различном формате).
• Кибепреступностью называются все правонарушения, сделанные в рамках коммуникационной сети или компьютерной системы, а также против компьютерной системы и сети.
• Примеры противозаконных виртуальных деяний:

• Хакерская атака для взлома аккаунта соцсети, электронного кошелька, сервера банка для получения доступа к секретным сведениям и кражи денег.
• Киберсталкинг – слежка, преследования, домогательства, вымогательство, запугивание через глобальную сеть.
• Кибертерроризм – использование телекоммуникационных и компьютерных технологий (чаще всего Интернет) для организации и проведения террористических атак.
• Тайпсквоттинг – регистрация похожих на адреса сайтов популярных магазинов и банков доменных имён для заманивания посетителей и заработке на показах рекламы или кражи паролей.

Виды киберпреступлений

Конвенция Совета Европы относит все незаконные действия в виртуальном пространстве к 4 группам:

1. Противоправные деяния против конфиденциальности, доступности и целостности компьютерных систем и данных. Сюда относят по большей части несанкционированное вмешательство.
2. Действия, связанные с компьютерами (подлог, мошенничество) – изменение информации на недостоверную, стирание.
3. Противоправные поступки, связанные с контентом (содержанием) информации – распространение, изготовление, хранение детских порнографических материалов.
4. Правонарушения против авторского и смежного права.

Впервые понятие виртуальных правонарушений появилось в США в начале 1960 гг. Со временем преступления в сфере компьютерной информации (далее КИ) приобрели глобальный масштаб и стали совершаться по всему миру.

В прошлом году в докладе Правительству РФ генпрокурор Ю.Чайка отметил взрывной рост киберпреступности и минимальный процент раскрываемости – 8%. Сотрудники МВД отмечают, что больше половины экономических правонарушений совершается через интернет.

Информационные преступления пользуются популярностью у аферистов из-за трудности установления личности мошенника и его местонахождения. По сведениям аналитиков Сбербанка, за текущий год мировая экономика понесла ущерб от кибератак в размере более 1 трлн долларов. Для сравнения, ежегодный оборот от международной наркоторговли достигает около 500 млрд долларов.

Борьба с нарушителями в киберпространстве

Основные проблемы, с которыми сталкиваются органы правопорядка, противодействуя преступникам:

• нехватка кадров, разбирающихся в сфере IT;
• отсутствие места преступления в классическом понимании термина и отлаженных механизмов, а также методик расследования;
• сложность выявления преступных деяний и своевременного реагирования.

Традиционная методика расследования правонарушений в России предполагает допрос свидетелей, а также потерпевших. Затем сразу проводится осмотр места преступления, выемка и исследование документов, а также обыск. В случае кибермошенничества в сети Интернет все эти действия сложны для исполнения.

К примеру, мошенники открывают онлайн-магазин, предлагающий по дешёвке Айфоны. Аферисты собирают деньги с доверчивых покупателей и пропадают. Потерпевшие обращаются в органы МВД.

При проведении расследования выясняется, что сайт и контактные данные оформлены на несуществующих лиц или номинала, страдающего алкогольной зависимостью, компания и адрес торговой точки фиктивные и зарегистрированы за границей. В итоге следствие заходит в тупик. Конечно, так случается не всегда.

Расследованием правонарушений в области IT-технологий занимается отдел по борьбе против информационной безопасности – «К». В сферу внимания его сотрудников относятся противозаконные деяния в IT-отрасли, а также незаконный оборот спецтехнических и радиоэлектронных средств. Отдел «К» относится к самым засекреченным подразделениям МВД.

Законодательная база

Наказания за кибернарушения предусматривает глава 28 УК РФ. Она содержит 3 статьи, которые относятся к противоправным деяниям в сфере компьютерной информации – речь идёт о любых сведениях, существующих в виде электрических сигналов, независимо от средств их обработки, хранения или передачи:

• Статья 272 УК РФ – утверждает наказание за незаконное получение доступа к КИ, который привёл к блокированию, копированию, уничтожению или изменению данных. Уголовная ответственность предусмотрена вплоть до лишения свободы на срок до 7 лет.
• Статья 273 УК РФ – разработка, распространение, использование вредоносных программ. Срок наказания до 7 лет.
• Статья 274 УК РФ – нарушение требований к эксплуатации устройств для хранения, передачи и обработки данных компьютеров и телекоммуникационных информационных сетей. Предусматривает лишение свободы на срок до 5 лет.

Другие статьи Уголовного кодекса, которые используются для противодействия преступникам, действующим в киберпространстве:

• Ч.3 и ч.6 ст.159 УК РФ Мошенничество с применением платёжных карт, а также противоправные деяния в сфере КИ, в том числе уничтожение или ввод данных.
• Ст. 146 Нарушение смежных и авторских прав при незаконном распространении Windows, других лицензионных программ и т. п.
• Ст. 242 Производство и оборот материалов и предметов порнографического характера.
• Ст. 138 Нарушение тайны переговоров по телефону, переписки, почтовых и других сообщений.
• Ст. 137 Неприкосновенность частной жизни.
• Ст. 282 Возбуждение вражды и ненависти, а также унижение человеческого достоинства.
• Ст. 183 Незаконное получение, разглашение информации, представляющей налоговую, коммерческую и банковскую тайну.
• Ст. 158 Кража.

Судебная практика в РФ

При вынесении решений должностное лицо ориентируется на выводы судебно-экспертного учреждения. Две трети правонарушений в сфере киберпреступности имеют экстремистскую направленность (ст. 282), а каждое девятое расценивается как террористическая деятельность.

Нередко интернет используется для получения доступа к личной информации граждан, шпионажа, пропаганды ненависти и вражды. Выносятся приговоры и по другим «киберстатьям». Так, в 2017 г. по ч.2 ст. 272, а также ч. 3 ст. 183 был осуждён супервайзер-продажник Екатеринбургской компании гражданин «А».

За разглашение персональных сведений клиентов организации из корыстных побуждений он получил условное наказание в виде лишения свободы на 2 года с испытательным сроком в течение двух лет.

Видео: Борьба с киберпреступностью

Источник: https://cabinet-lawyer.ru/uk-rf/kiberprestupnost.html

Топ-25 законов о киберпреступлениях: мировая практика защиты Интернета гораздо жестче, чем в РФ

Все страны защищают свое информационное пространство, в том числе в Интернете, оберегая собственную безопасность. Россия, взяв на вооружение мировой опыт в регулировании Интернета, идет правильным путем, считают в российском Фонде защиты национальных ценностей.

Напомним, Государственная дума приняла в первом чтении закон «О внесении изменений в некоторые законодательные акты Российской Федерации (в части обеспечения безопасного и устойчивого функционирования сети Интернет на территории РФ)». Закон о защите российского Интернета от внешних угроз поддержали 334 парламентария, против выступили 47 депутатов, воздержавшихся не было.

Авторы законодательной инициативы отметили, что закон направлен не на закрытие Интернета, а исключительно на безопасность его функционирования в России.

В связи с обсуждением в Госдуме этого закона в Общественной палате РФ состоялось обсуждение мировых практик регулирования Интернета. Фонд защиты национальных ценностей провел исследование законодательства разных стран, касающегося этой проблемы.

В результате был составлен топ-25 законов и правоприменительной практики по защите Интернета в различных государствах.

Сравнительный анализ показал, что рассматриваемый Госдумой новый российский закон — один из самых либеральных, в отличие от ряда других стран, где действуют гораздо более жесткие нормы регулирования Интернета.

Это Федеральному агентству новостей подтвердил президент Фонда защиты национальных ценностей, председатель комиссии Общественной палаты по развитию СМИ и массовых коммуникаций Александр Малькевич.

«Я работал в США и в странах Европы, — рассказал он. — В ряде стран действуют не такие либеральные нормы регулирования Интернета, как в России. Тем не менее западная общественность эти правила воспринимает гораздо спокойнее».

По словам Малькевича, это вызвано тем, что люди в этих странах понимают: законы по защите Интернета способствуют их большей безопасности.

Федеральное агентство новостей приводит данные из исследования фонда, посвященные правилам регулирования Интернета в других странах.

Источник: https://riafan.ru/1151551-top-25-zakonov-o-kiberprestupleniyakh-mirovaya-praktika-zashity-interneta-gorazdo-zhestche-chem-v-rf

Киберпреступность в России растет быстрее любых других видов преступлений

2676

27.09.2019, Пт, 16:01, Мск , Валерия Шмырова

По данным Генпрокуратуры, за первые восемь месяцев 2019 г. количество зарегистрированных преступлений в России показало годовой рост почти на 67%. По темпам роста киберпреступность опережает все остальные виды преступлений. В 2018 г. рост был примерно двукратным.

За первые восемь месяцев 2019 г. в России было зарегистрировано 180153 киберпреступления. Это на 66,8% больше показателя за аналогичный период предыдущего года, сообщает Генпрокуратура на своем сайте. Речь идет о преступлениях, совершенных с использованием ИКТ или в сфере компьютерной информации.

Генпрокуратура характеризует рост киберпреступности как «весьма существенный». Если сравнивать с данными, которые ведомство приводит для других видов преступлений, темпы роста в этом сегменте оказываются самыми высокими.

С рекордным ростом киберпреступности сопоставим только рост количества случаев посредничества во взяточничестве на 46,4%, и случаев дачи взятки на 35,4%. При этом общий рост числа преступлений коррупционной направленности составил всего 3,6%. Также одним из самых быстрорастущих является сегмент мелкого хищения — здесь количество инцидентов выросло на 38,9%.

Предыдущие периоды

С января по сентябрь 2018 г. в России было зарегистрировано 121247 преступлений, совершенных с использованием ИКТ или в сфере компьютерной информации. Как отмечала тогда Генпрокурора, по сравнению с аналогичным показателем за 2017 г. количество преступлений данной направленности выросло почти в два раза.

За весь 2017 г. в стране было зафиксировано 90587 киберпреступлений. Если в 2017 г. в месяц в среднем регистрировалась 7,5 тыс. таких инцидентов, то в 2018 г. — уже более 13 тыс. При этом их доля в общем числе преступлений за год возросла с 4,4% до 8,1%. Расследования в январе-сентябре 2018 г. были проведены лишь по 31,8 тыс. киберпреступлений.

Киберпреступность в России растет рекордными темпами

Кроме того, в 2018 г. был отмечен десятикратный рост киберпреступности за последние шесть лет. В 2013 г. было зарегистрировано 11 тыс. киберпреступлений, в 2014 г. — 44 тыс., в 2016 г — 66 тыс.

Генпрокуратура приводила статистику по темпам роста различных видов киберпреступлений с 2015 г. по 2016 г. За этот период количество случаев мошенничества с использованием ИКТ выросло с 2,2 тыс. до 13,4 тыс.

, то есть в шесть раз, а количество краж — с 2,3 тыс. до 8,5 тыс., то есть более чем в три раза. В 5,5 раза — с 995 до 5,5 тыс.

— увеличилось количество случаев хищения, удаления или блокировки компьютерной информации с целью мошенничества.

Рост числа кибератак

В апреле 2019 г. руководство «Ростелекома» сообщило, что по итогам 2018 г. в России в два раза выросло количество кибератак, при этом доходы хакеров преодолели отметку в 2 млрд руб. За весь 2018 г.

специалисты Центра мониторинга и реагирования на кибератаки «Ростелекома» Solar JSOC зарегистрировали 765259 атак — на 89% больше, чем в 2017 г.

Жертвами 75% кибератак были кредитно-финансовые организации, а также предприятия в сфере электронной коммерции и игрового бизнеса.

ИБ-компания Positive Technologies оценивала рост количества успешных кибератак в России в 2018 г. на уровне 27%. В 49% случаях хакеры атаковали инфраструктуру, в 26% — веб-ресурсы компаний.

В 30% случаях преступники украли персональные данные, в 24% — учетные данные, в 14% — платежные данные. В целом количество атак, целью которых являлась кража данных, демонстрировало рост. «Лаборатория Касперского» отмечала, что в 2018 г.

количество атак вредоносных программ выросло на 29% — без учета DDoS.

• Короткая ссылка
• Распечатать

Источник: https://safe.cnews.ru/news/top/2019-09-27_kiberprestupnost_v_rossii

Совершенствование мер уголовной ответственности за киберпреступления в финансовом секторе экономики

Расширение области применения цифровых технологий в экономике создает предпосылки к улучшению инвестиционного климата в государстве, росту конкурентоспособности российской экономики на мировой арене.

Наиболее интенсивный процесс информатизации наблюдается в финансовом секторе, который во многом формирует спрос на новые информационно-телекоммуникационные технологии, стимулирует создание программных продуктов, технологических платформ, средств информационной безопасности.

Распространение киберпреступности в последние годы стало неудержимым процессом, представляющим существенную угрозу как для отдельных лиц, деятельность которых непосредственно связана с использованием информационно-коммуникационных технологий, так и для всего общества [1].

Киберхищения становятся значительным фактором риска для финансовой стабильности российской экономики, обусловленным не только непосредственным ущербом при выводе средств с банковских счетов, но и снижением доверия граждан и коммерческих организаций к финансовым институтам.

Стремительное развитие компьютерных систем и технических средств способствует тому, что потенциальные преступники в целях хищения чужого имущества совершенствуют свои навыки применения возможностей цифрового пространства.

Так, если раньше хищения в основном осуществлялись посредством использования автоматизированных рабочих мест клиентов кредитно-финансовых организаций, то сейчас хакеры используют более изощренные методики.

В частности, взлом систем безопасности и получение доступа к данным банков происходит через массовую рассылку фишинговых сообщений, при открытии которых запускается механизм заражения внутренних систем вредоносными программами и осуществляется вывод денежных средств.

Оказавшись во внутренних компьютерных системах кредитно-финансовой организации, вредоносная программа остается в ней и после реализованной атаки и успешного вывода средств, в результате чего сохраняется угроза повторения хищений до тех пор, пока эту программу не обнаружат [2].

Эта сумма характеризует финансовые потери, которые понесли 30% банков, участвовавших в исследовании.

Одновременно 7% банков указали, что потенциальный ущерб от приостановки функционирования корпоративной инфраструктуры в течение суток варьируется от 10 до 50 млн рублей, 25% банков – от 2 до 10 млн рублей и 38% банков – от 0,5 до 2 млн рублей.

Кибератаки, нацеленные на отдельные кредитные организации, в совокупности составляют колоссальную угрозу для всей финансовой сферы экономики страны.

Согласно результатам исследования Global Risks Report, в котором участвовали эксперты Всемирного экономического форума в Давосе, кибератаки признаны одной из главных мировых угроз. По экспертным оценкам ущерб мировой экономике от массовых кибератак может вырасти с 2 трлн долларов в 2019 году до 3 трлн долларов в 2020 году.

Как отмечалось на состоявшемся в Москве 17 апреля 2018 года форуме страховых технологий InnoIns-2018, только в России ежедневно 16 предприятий подвергаются кибератакам.

Бизнес тратит около 122,5 млрд долларов в год на защиту информационных систем.

По прогнозам ПАО «Сбербанк России», объем мировых расходов компаний на кибербезопасность до 2021 года вырастет в 14 раз и достигнет примерно триллиона долларов [4].

Согласно сведениям Национального координационного центра по компьютерным инцидентам (НКЦКИ), в 2018 году было совершено более 4,3 млрд кибератак на критическую информационную инфраструктуру, 17 тыс. из которых признаны наиболее опасными, что почти в два раза выше аналогичных показателей 2017 года – 2,4 млрд и 12 тыс. соответственно.

• Только на информационную инфраструктуру чемпионата мира по футболу, прошедшего в Российской Федерации в 2018 году, было совершено более 25 млн вредоносных воздействий [5].
• Несмотря на значительное количество рассматриваемых противоправных посягательств и величину причиненного в результате их совершения ущерба, за такие деяния к уголовной ответственности привлекается небольшое число лиц.
• Согласно официальной судебной статистике[6], в 2017 году за совершение деяний, предусмотренных статьями 1593 (Мошенничество с использованием электронных средств платежа) и 1596 (Мошенничество в сфере компьютерной информации) Уголовного кодекса Российской Федерации (УК), осуждены 74 и 144 лица, за шесть месяцев 2018 года – 47 и 33 лица соответственно.

Анализ способов совершаемых в кредитно-финансовой сфере преступлений показал, что преступники, наряду с применением высокотехнологичных хакерских схем для получения доступа к банковским системам, продолжают широко использовать методы социальной инженерии.

Наиболее распространенной формой такой подготовительной противоправной деятельности является претекстинг, то есть предварительное вступление в контакт с потенциальными потерпевшими посредством телефонной связи, в мессенджерах (Skype, WhatsApp, Viber, Telegram и др.) или в социальных сетях («ВКонтакте», «Фейсбук» и др.

) с целью получения сведений, необходимых для доступа к распоряжению их денежными средствами.

Согласно позиции Главного управления безопасности и защиты информации Банка России, повышенная опасность подобных преступных действий определяется доверчивостью и невысоким уровнем финансовой грамотности населения, вследствие чего в ближайшее время снижение распространенности претекстинга как подготовительной деятельности к совершению хищений денежных средств с банковских счетов и электронных денежных средств представляется мало­вероятным.

Уголовным законодательством многих стран компьютерное мошенничество выделяется в качестве самостоятельного состава преступления, предусматриваются, как правило, более строгие санкции по сравнению с общими нормами о хищениях.

В частности, параграф 263 a Уголовного кодекса Германии в качестве преступления определяет причинение имущественного вреда посредством воздействия на результат обработки данных с помощью специальных программ, использования неправильных или неполных данных, неправомочного использования данных или иного воздействия на результат обработки данных[8].

В Уголовном кодексе Швеции в качестве признака квалифицированного состава преступления указан способ совершения преступления: «За мошенничество должно быть привлечено к ответственности лицо, которое, используя ложную или неполную информацию, изменяя программы, или любыми другими средствами незаконно вмешивается в процессы автоматической обработки данных, другие автоматические процессы, извлекает выгоду для себя, причинив при этом ущерб имуществу собственника»9. Уголовный кодекс Австрии[10] в статье 148 a предусматривает ответственность за материальный вред, причиненный с целью извлечения незаконной выгоды для преступника или третьего лица, путем влияния на процессы автоматизированной обработки данных с помощью специальных программ, ввода, изменения или уничтожения данных или иным способом, влияющим на процесс обработки данных[11].

Принимая во внимание распространенность в Российской Федерации мошенничества и иных форм хищений в финансовой сфере, потенциальный ущерб, который они могут причинить экономике, в нашей стране также осуществляется законотворческая работа, направленная на актуализацию и усиление мер противодействия противоправным посягательствам в рассматриваемой области, в том числе путем совершенствования уголовного законодательства.

С принятием Федерального закона от 23 апреля 2018 г. № 111-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации» (далее – ­Федеральный закон) в уголовное законодательство введены дополнительные механизмы более эффективной превенции и противодействия преступным посягательствам на денежные средства, находящиеся на банковских счетах, и электронные ­денежные средства.

Федеральным законом скорректированы отдельные положения ряда статей главы 21 (Преступления против собственности) УК.

В частности, часть третья статьи 158 (Кража) УК дополнена пунктом «г», а часть третья статьи 1596 УК – пунктом «в», которыми введены квалифицированные составы соответствующих преступлений, в результате чего усилена уголовная ответственность за хищение денежных средств с банковского счета, а равно электронных денежных средств.

В результате установления более строгих санкций по сравнению с ранее существовавшими повышен потенциал противодействия рассматриваемым хищениям, поскольку в настоящее время уголовное наказание повлечет не только покушение на совершение или совершение таких противоправных деяний, но и приготовление к ним. Согласно закрепленному в части второй статьи 30 УК правовому подходу, уголовная ответственность наступает за приготовление только к тяжкому и особо тяжкому преступлениям, приготовление к совершению преступлений небольшой и средней тяжести ­ненаказуемо.

Кроме того, законодателем учтена одна из особенностей хищений денежных средств с банковского счета и электронных денежных средств, заключающаяся в том, что размер похищенного с одного счета у одного гражданина или организации, как правило, не достигает пороговой суммы, определенной в качестве признака неквалифицированных хищений (2 500 рублей). Однако в результате того, что предметом преступного посягательства одновременно становится множество банковских счетов, злоумышленники имеют возможность систематического извлечения колоссальных преступных доходов.

Состоявшимися изменениями приняты во внимание современные вызовы и угрозы экономической безопасности, а также необходимость дополнительной защиты финансовых интересов граждан, кредитных организаций и государства в целом.

Анализируемое нововведение имеет и особую практическую значимость.

Она состоит в том, что в условиях неочевидности совершения хищений денежных средств с банковского счета, а равно электронных денежных средств, когда достоверно доказать умысел виновного на кражу конкретной суммы весьма затруднительно, правоприменителям, в частности органам внутренних дел Российской Федерации, предоставлена возможность задействовать весь спектр оперативно-разыскных мероприятий по уголовным делам о преступлениях, связанных с подобного рода хищением.

Это позволит не только объективно и всесторонне оценить действия лица, незамедлительно реагировать на факты противоправного посягательства, но и окажет положительное влияние на их своевременное предупреждение и раскрытие с изобличением всех причастных к преступлению лиц.

Одновременно посредством реализации нового правового подхода, как представляется, будет достигаться приоритетная цель назначения наказания – восстановление социальной справедливости (часть вторая статьи 43 УК), в том числе за счет возмещения причиненного ущерба.

Изменением учтена не только общественная опасность указанных противоправных деяний, но и существующие правовые подходы повышенной уголовно-правовой защиты объекта посягательства независимо от его стоимости, а также возможность более эффективного предупреждения и пресечения данных преступлений.

Эти величины уменьшены с одного миллиона пятисот тысяч рублей и шести миллионов рублей до двухсот пятидесяти тысяч рублей и одного миллиона рублей соответственно, в результате чего они сравнялись с предусмотренными для целей статьи 158 УК.

Данный правовой подход избран не случайно и объясняется следующим. Во-первых, корректировкой законодатель учел специфику способа совершения хищений, при котором признак анонимности сопряжен с посягательством на денежные средства, находящиеся на банковском счете, и электронные денежные средства.

Во-вторых, использование удаленного доступа к банковскому счету при помощи технических средств позволяет лицу оставаться анонимным, что усложняет процесс его выявления.

В-третьих, независимо от способа противоправного завладения имуществом размер ущерба от таких посягательств может значительно превышать суммы похищаемых денежных средств, находящихся у потерпевшего в виде наличных денежных средств.

Таким образом, общественную опасность кражи и мошенничества в сфере компьютерной информации, совершенных с банковского счета, а равно в отношении электронных денежных средств, усиливает специфика способа совершения преступления (использование удаленного доступа к банковскому счету при помощи технических средств, позволяющего лицу оставаться анонимным и совершать преступление из любой точки мира, имея лишь доступ к сети ­Интернет).

Особую значимость рассматриваемому изменению придает то обстоятельство, что Федеральным законом устранено очевидное несоответствие мер ответственности за несанкционированные переводы аналогичных денежных сумм в зависимости от способа их совершения.

Если кража на сумму, превышающую двести пятьдесят тысяч рублей, максимально наказывается лишением свободы на срок до шести лет и относится к категории тяжких преступлений, то мошеннические действия в сфере компьютерной информации, в результате которых похищена аналогичная сумма, ранее наказывались лишением свободы на срок до пяти лет и признавались преступлением средней тяжести. При этом не было принято во внимание, что мошеннические действия в сфере компьютерной информации имеют большую общественную опасность, поскольку могут сразу нанести ущерб значительному количеству граждан, а также поставить под угрозу функционирование финансово-кредитной системы вследствие нарушения банковской тайны, уничтожения, блокирования либо модификации компьютерной информации.

Источник: http://www.ormvd.ru/pubs/102/improvement-of-measures-of-criminal-liability-for-cyber-crimes-in-the-financial-sector-of-the-econom/

Проект по информатике "Киберпреступность"

• СЛАЙД 1.
• СЛАЙД 2.
• Актуальность: мы живем в 21 веке, в век информационных технологий.

Сегодня компьютеры используются во всех сферах жизнедеятельности человека – от повседневного быта до государственной безопасности. быстро развивающийся рынок новых электронных устройств изменили и способы проведения досуга, и методы ведения бизнеса.

Мы храним огромные объемы информации в компьютерах и часто хотим эту информацию скрыть. Сегодня, как никогда ранее, актуальна проблема защиты личных и конфиденциальных данных. По мере роста развития информационных технологий и систем безопасности, растет и количество киберпреступлений. Невозможно создать идеальную систему безопасности. В любой системе есть уязвимость.

1. СЛАЙД 3.
2. Поэтому темой моего проекта является киберпреступность .
3. СЛАЙД 4.
4. Объектом моего исследования является киберпреступность, ее виды и особенности, структура и способы борьбы с ней.
5. СЛАЙД 5.
6. Перед собой я поставил следующие ели и задачи:

• сформулировать понятие киберпреступности;
• охарактеризовать основные виды преступления в сфере информационных технологий;
• оценить ущерб, наносимый киберпреступностью.

• СЛАЙД 6.
• Киберпреступность – это преступления, совершаемые в сфере информационных технологий, так называемом виртуальном пространстве.
• Можно выделить основные виды киберпрестсупности:

• кража паролей,
• номеров кредитных карт,
• распространение вирусных программ; распространение оскорбляющей и абсурдной информации в сети Интернет.

Самым распространенным видом преступления является мошенничество. Еще один вид киберпреступления – это распространение вредоносных компьютерных вирусов. . В последние года ООН обеспокоенно увеличением количества кибератак и преступлений в сфере информационных технологий, что свидетельствует переход проблемы киберпреступности на международный уровень.

СЛАЙД 7.

Киберпреступники очень быстро развиваются, они становятся умнее, опытнее и профессиональнее. Но лишь сейчас начали уделять особое внимание этой угрозе. Если раньше вопрос о безопасности в Интернете сводился к защите личных данных, то теперь необходимо думать о защите от незаконного проникновения на секретные базы данных и целые компьютерные системы.

Вместе с хакерами начали появляться группы хактивистов – киберперступники (Приложение 2 ), которые готовы причинить значительный ущерб не только ради денежной выгоды, но и ради идеи.

СЛАЙД 8.

Фишинг.

СЛАЙД 9.

Еще один вид интернет-мошенничества – это фишинг, который направлен на получение конфиденциальной информации пользователя, т.е. это кража логина и пароля от имени какого-либо сервиса с дальнейшим использованием.

СЛАЙД 10.

Существует множество методов фишинга, но самыми распространенными является массовая рассылка писем от имени каких-либо сервисов или компаний. В одних письмах мошенники просят доверчивых пользователей отправить свои личные данные. В других письмах фишинг-мошенники отправляют ссылки на фальшивый сайт с просьбой авторизоваться.

СЛАЙД 11.

В УК РФ есть ряд законов, относящиеся к сфере информационных технологий. Все они описаны в главе 28, в статьях 272, 273, 274 уголовного кодекса Российской Федерации. Но сфера киберпреступлений настолько обширна, что всего три статьи не могут охватить её всю.

Главные проблемы преступлений в сфере информационных технологий – это слабая подготовка правоохранительных органов по борьбе с киберпреступностью и расследованию преступлений в сфере информационных технологий. Поэтому, только 15% от общего числа киберпреступлений доходят до правоохранительных органов и становятся известными общественности.

1. СЛАЙД 12.
2. В России борьбой с киберпреступностью занимается Управление «К» МВД РФ.
3. СЛАЙД 13.
4. Ущерб мировой экономики от киберпреступлений растет в геометрической прогрессии. На сегоднейший день оборот киберпреступности (388 миллиардов долларов) больше, чем оборот на глобальном черном рынке марихуаны, кокаина и героина вместе взятых (288 миллиардов долларов) и приближается к значению оборота глобального рынка наркотиков (411 миллиард долларов)
5. СЛАЙД 14.

Киберпреступность сильно отличается от традиционных видов преступлений. Преступления в сфере информационных технологий привлекательны большому числу преступников своей невероятной выгодностью и безнаказанностью преступных деяний. К вопросу о киберпреступности нужно отнестись очень серьезно.

Технологии в современном мире не стоят на месте и быстро развиваются, что дает новые возможности для совершения нового рода киберпреступлений. Правительственным органам нужно довольно серьезно заняться решением проблемы киберпреступности, иначе это может привести к необратимым последствиям.

Источник: https://infourok.ru/proekt-po-informatike-kiberprestupnost-2973910.html

Законодательство о киберпреступлениях в зарубежных странах

Одним из последних подтверждений серьезности проблемы компьютерных преступлений и решительности государства в борьбе с этой проблемой может служить вступление в действие в Великобритании Закона о терроризме 2000 года.

В данном законе определение терроризма впервые расширяется и затрагивает область киберпространства.

Английские правоохранительные органы вправе считать террористическими действия, которые «серьезно вмешиваются или серьезно нарушают работу какой‑либо электронной системы» и принимать к компьютерным преступникам, изобличенным в таких действиях, решительные меры.

Германия

Немецкий Уголовный кодекс использует специальный термин – Daten, определение которого дается в статье 202 УК – это данные, которые сохранены или передаются электронным, магнитным или иным, непосредственно визуально не воспринимаемым способом, т.е. компьютерные данные.

Пункт «b» статьи 303 УК охватывает такие преступления, как DNS‑атаки (компьютерный саботаж) и создание вредоносных программ.

В статье содержится положение о том, что компьютерный саботаж – вмешательство в обработку данных, которая является существенной для предприятия, государственных органов, или чьего‑либо способа ведения бизнеса, является преступлением.

Вмешательство может быть осуществлено путем уничтожения, повреждения, приведения в негодность, изменения компьютерной системы, или вмешательства в передачу данных. Указанные деяния наказываются лишением свободы на срок до пяти лет.

Нидерланды

Страна повела решительную борьбу с компьютерными преступлениями с момента их появления в жизни общества. Был создан Консультативный комитет по компьютерным преступлениям, который предложил конкретные рекомендации по внесению изменений в Уголовный кодекс и Уголовно‑процессуальный кодекс Нидерландов, разработал классификацию компьютерных преступлений.

Умышленное, с целью извлечения выгоды для себя или для третьего лица использование лицом технических устройств для перехвата или записи данных, идущих по телекоммуникационным системам или присоединенному оборудованию, если данные не предназначаются только для него, предусматривает штраф или заключение сроком до 1 года (статья 139с УК). Лицо, снабжающее средствами для незаконного перехвата и записи данных, идущих по телекоммуникационным или автоматизированным системам, может быть подвергнуто наказанию – штрафу или заключению на срок до 6 месяцев (cтатья 139d). Лицо, обладающее данными, о которых он знает или должен знать, что эти данные были получены в результате незаконного прослушивания, записи или перехвата данных автоматизированных систем или телекоммуникационных систем, наказывается штрафом или лишением свободы на срок до 6 месяцев (статья 139е).

В 1993 года в Нидерландах был принят Закон о компьютерных преступлениях, дополняющий УК Голландии новыми составами: несанкционированный доступ в компьютерные сети; несанкционированное копирование данных; компьютерный саботаж; распространение вирусов; компьютерный шпионаж.

В ряд статей УК Голландии, предусматривающих ответственность за совершение традиционных преступлений (вымогательство, мошенничество, подлог и др.

) были внесены дополнения и разъяснения, что позволяет использовать данные составы преступлений, в соответствующих случаях, и для борьбы с компьютерными преступлениями.

Испания

Ирландия

В Ирландии ответственность за преступления в сфере высоких технологий предусмотрена Актом о криминальном ущербе 1991 года.

Согласно статье 5 Акта, лицо, использующее компьютер на территории государства с намерением получить незаконный доступ к данным, находящимся в пределах государства и вне его пределов, или использующее компьютер, находящийся вне пределов государства для получения данных, находящихся в пределах государства, будет признано виновным в совершении преступления независимо оттого, удалось ли ему получить данные. За это преступление предусмотрено наказание в виде штрафа или заключения сроком до трех месяцев.

Италия

Уголовный кодекс Италии запрещает неправомочный доступ к компьютеру или телекоммуникационной системе, т.е. доступ к компьютерам или системам, защищенным мерами безопасности, либо доступ против выраженного или подразумеваемого желания владельца подобный доступ исключить. Санкция за эти деяния ‑ лишение свободы на срок до трех лет (статья 615 УК).

Украина

Источник: https://ria.ru/20130809/955198703.html

Интернет: угрозы, онлайн-террористы, киберпреступность

Компьютерные технологии и развитие Интернета принесли людям не только удобство, но и такое явление, как киберпреступность. Какая первая ассоциация приходит на ум при этом слове? Невидимый хакер,
который хозяйничает в наших компьютерах, как в своем. Иногда все именно так и происходит.

Утечка личных данных — одна из многочисленных угроз, исходящих от Глобальной сети. Ни для кого не секрет, что любая государственная структура имеет базу данных, например, Пенсионный фонд.

Там хранятся наши с вами личные данные, которые при утечке могут быть использованы в том числе для получения кредитов.

Мы покупаем компьютеры с зарубежной системной оболочкой, где могут быть скрыты
встроенные программы, с помощью которых данные могут беспрепятственно скачиваться при выходе в Сеть.

С одним из примеров возможного способа утечки информации многие из нас сталкивались десятки раз, работая за компьютером. Допустим, вы пишете в текстовом редакторе, происходит сбой программы,
документ закрывается, а вместо него вылетает окно «Отравить отчет/не отправлять отчет». В случае отправки отчета ваш документ и данные из вашего личного компьютера
«утекают».

По словам Александра Богачева, в Уголовном кодексе РФ есть две статьи — 272 «Неправомерный доступ к компьютерной информации» и 273 «Создание, использование, распространение
вредоносных программ», которые регламентируют ответственность за эти виды преступлений.

— Хакеры, в том числе и в России, стремятся заполучить базы данных госструктур, в том числе и правоохранительных органов, с целью перепродажи. Для этого создаются вредоносные программы,
которые могут попасть в компьютеры какой-либо структуры через закачивание информации из Интернета.

На сегодняшний день российским силовикам не совсем удается противостоять таким сетевым угрозам. Не придуманы действенные программы. Хакер создает вредоносную программу, которую нужно сначала
установить, а потом на нее придумать антипрограмму. Это сложно, — говорит Александр Богачев.

Онлайн-террористы

Вячеслав Трубин,
заместитель начальника пресс-центра МВД России, подполковник внутренней службы:

Ни для кого не секрет, что широкие возможности Интернета уже давно и активно используют экстремистские и террористические организации по всему миру.

Сетевая деятельность террористов представляет
определенную проблему и для России, где, по официальным данным МВД, действует более 70 интернет-сайтов террористической и экстремистской направленности.

По словам сотрудников отдела «К» Главного управления МВД России по Алтайскому краю, существуют сайты, которые с помощью специальных программ мониторят по ключевым словам интернет-ресурсы
на предмет экстремизма. При обнаружении такие ресурсы блокируются. После чего правоохранительные органы пытаются установить пользователей. Это не всегда удается, потому что экстремистские сайты
обычно регистрируются за рубежом.

Преступные игры

Махинации с пластиковыми картами и электронными платежами — излюбленный вид деятельности сетевых злоумышленников.

По словам оперативников отдела «К» Главного управления МВД России по Алтайскому краю, преступления в этой сфере условно можно разделить на крупные кражи, которые совершают организованные
преступные группы, и мелкие мошенничества, совершаемые злоумышленниками-одиночками.

Организованные группы взламывают серверы крупных финансовых компаний, банков и похищают информацию о картах сотнями тысяч. Пользователь не может сделать ровным счетом ничего. Все зависит от службы
безопасности банка, в котором заведен счет.

Мелкие мошенники, как правило, работают с банкоматами и их пользователями. Мошенничество заключается в перехвате данных о счете держателя карты путем подключения злоумышленников к линии, по которой банкомат связывается с банком.

Иногда жулики устанавливают на банкомате небольшую видеокамеру, которая транслирует изображение на монитор ноутбука. Камера подсматривает пин-код держателя карты.

Поэтому на инструкциях ко всем
банкоматам просят закрывать рукой клавиатуру во время набора пина.

По данным оперативников отдела «К», бывают случаи, когда злоумышленники вставляют в прорезь банкомата устройства,
считывающие данные о карте. Дальше дело остается за изготовлением копии карты.

Классификация киберпреступности

Конвенция Совета Европы о киберпреступности говорит о нескольких типах компьютерных преступлений «в чистом виде». Это преступления против конфиденциальности, целостности и доступности
компьютерных данных и систем:

• незаконный доступ — ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);
• незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);
• вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);
• вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо
  пресечения компьютерных данных).

Именно эти четыре вида преступлений являются собственно «компьютерными», остальные — это либо связанные с компьютером (computer-related), либо совершаемые с помощью компьютера
(computer-facilitated) преступления. К ним относятся:

• преступления, связанные с нарушением авторских и смежных прав;
• действия, где компьютеры используются как орудия преступления (электронные хищения, мошенничества и т. п.);
• преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в сети Интернет детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т.
  д.).

Последние два вида киберпреступлений уже давно стали объектом дискуссий.

Некоторые российские и зарубежные исследователи говорят, что данные преступления не более чем противоправные деяния,
совершенные с помощью современных средств, они охватываются составами в национальных уголовных кодексах и не являются новыми категориями преступлений.

Другие утверждают, что киберпреступления —
качественно новая категория преступлений, требующая принятия новых норм, освоения новых методов расследования, подразумевающая международное сотрудничество в борьбе с этим явлением.

Источник: https://altapress.ru/potrebitel/story/internet-ugrozi-onlayn-terroristi-kiberprestupnost-94732

Киберпреступность как актуальная социальная угроза

Интернет является одной из наиболее быстро растущих областей технически развитой инфраструктуры. В настоящее время информационные и коммуникационные технологии являются вездесущими и тенденция к цифровизации растет.

Спрос на интернет и подключение к компьютеру привело к интеграции компьютерных технологии в продукты, которые обычно функционировали без него, таких как бизнес, банки, снабжение электричеством, транспортная инфраструктура, военные услуги и логистика — практически все современные услуги зависят от использования компьютера, и, соответственно, сети интернет.

Однако все чаще поднимается проблема вопроса киберпреступности. На сегодняшний день она достигла высокого уровня и продолжает развиваться.

Ежегодный мировой ущерб от киберпреступности при этом оценивается в $400 млрд. в год, а к 2020 году эксперты прогнозируют рост этой суммы до $3 трлн.[4].

Киберпреступления совершаются отдельными лицами или небольшими группами, а также преступными организациями, которые часто разбросаны по всему миру и совершают преступления в беспрецедентных масштабах.

Киберпреступность имеет необычную характеристику, жертва и преступник никогда не вступают в непосредственный контакт; во многих случаях, преступники и жертвы разделяют тысячи миль.

В целях дальнейшего снижения вероятности обнаружения и преследования, злоумышленники часто предпочитают работать в странах со слабым законодательством, где проблема киберпреступности никак не регулируется.

• Проведя анализ статистики данного правонарушения, мы выявили основные тенденции в мире киберпреступности:
• Цифровой подземный мир подкреплен растущей преступностью как сервис-модель, в которой преступники продолжают содействовать и  участвовать  в ряде незаконных видов деятельности, например таких как, обмен файлами с записью сексуального насилия над детьми.
• Вымогатели и банковские вредоносные программы, в виде троянов, используемые для получения конфиденциальной информации о клиентах банка остаются главными угрозами среди вредоносного программного обеспечения.

1. Незаконное использование данных.

Данные остаются ключевым товаром для киберпреступников. Они собираются для получения финансовой выгоды во многих случаях, но  все чаще используется для совершения более сложного мошенничества, зашифрованное с целью получения выкупа, либо используется непосредственно для вымогательства.

Целью данного вида мошенничества является получение доступа к конфиденциальным данным пользователей – логинам и паролям от банковских карт и электронных носителей.

Даркнет рынки используются для покупки и продажи рекреационных наркотиков в Интернете. Некоторые торговцы наркотиками используют зашифрованные средства обмена сообщениями. Темный веб-сайт «Шелковый путь» являлся одним из основных интернет-рынков для наркотиков, прежде чем  был закрыт правоохранительными органами [1, с. 13].

1. Компьютер в качестве мишени.

Эти преступления совершаются группой преступников. В отличие от преступлений с использованием компьютера в качестве инструмента, эти преступления требуют технических знаний злоумышленников. Таким образом, поскольку технология развивается,  преступники тоже не отстают.

Опираясь на данные тенденции, можно сделать вывод, что киберпреступность находится в постоянном развитии, также, опираясь на отчеты компании GROUP – IB, потери от киберпреступлений достигли 22,8% от бюджетных ассигнований на исследовательскую деятельность[2]. Таким образом, киберпреступность сдерживает развитие инноваций:

— Маленькие компании недополучают выручку и теряют репутацию. Это снижает мотивацию предпринимателей заниматься инновационной деятельностью.

— крупный бизнес теряет из-за киберпреступности деньги, что негативно влияет на их инвестиции в инновации и развитие.

Киберпреступность, несомненно, носит транснациональный характер. Борьба с преступностью в области международных компьютерных сетей усложняется, по трем причинам:

1. Для расследования преступлений в электронной среде требуются специальные знания и опыт.
2. Интернет представляет собой открытую среду, дающую пользователям возможности совершать определённые действия за пределами границ государства, в котором они находятся. В то же время следственные действия правоохранительных органов в целом ограничиваются пределами собственного государства.
3. Открытые структуры международных компьютерных сетей позволяют пользователям выбирать такую правовую среду, которая оптимальным образом соответствует их целям. Т.е. пользователи могут выбирать такие страны, в которых определённые деяния, совершаемые в электронной среде, не влекут за собой уголовную ответственность[3].

В уголовном законодательстве России ответственность за преступления в сфере компьютерной информации регламентируется главой 28 УК РФ, в которую включены три статьи: 272 (Неправомерный до- ступ к компьютерной информации), 273 (Создание, использование и распространение вредоносных программ для ЭВМ), 274 (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети).

Существующее уголовное законодательство об ответственности за преступления в сфере компьютерной информации говорит только о компьютерных преступлениях, т.е. преступлениях, которые совершаются в отношении компьютеров и компьютерной информации (преступлениях против компьютерной безопасности), но не касается других преступлений, совершаемых с их использованием[5, с. 53].

Подведя итог вышесказанному, считаем, что в отношении компьютерных преступлений пора криминализировать ряд статей.

В том числе рекомендуем повысить уровень киберграмотности как правоохранительных органов, так и заинтересованных в этом людей (осведомлять об угрозах и способах защиты), наладить международное  сотрудничество в области расследования киберпреступлений.

Список литературы:

1. Воронцова С.В. Киберпреступность: проблемы квалификации преступных деяний // Российская юстиция. 2011. N 2. С.15.

Источник: https://sibac.info/studconf/social/xlviii/66298