Наказание за компьютерные преступления

Наказание за компьютерные преступления предусмотрены статьями УК РФ: 272 УК РФ «Неправомерный доступ к компьютерной информации«, 273 «Создание, использование и распространение вредоносных компьютерных программ» и 274 УК РФ «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей«.

Однако если говорить о наиболее часто встречающихся преступлениях, связанных с компьютерной информацией, то к этому ассортименту можно  добавить статьи 159.6 УК РФ «Мошенничество в сфере компьютерной информации«, 138 УК РФ » Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»  и 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну«.

Новое в законодательстве

Необходимо также отметить введение в июле 2017 года новой статьи Уголовного кодекса РФ, предусматривающей более серьезное наказание за преступления:

  • создание, распространение и использование вредоносных программ;
  • неправомерный доступ к охраняемой компьютерной информации;
  • нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации;

Речь идет о статье 274.1 УК РФ. «Неправомерное воздействие на критическую информационную инфраструктуру».

В действительности, если внимательно прочитать данную статью, то становится очевидным, что она является синтезом так называемых «компьютерных статей» —  272, 273 и 274 УК РФ но в фокусе находится объект —  критическая информационная инфраструктура.

Законодатель мог бы добавить соответствующую часть в существующие статьи или рассматривать деяние как «повлекшее тяжкие последствия или создание угрозы их наступления», что предусмотрено последними частями упомянутых статей.

Однако, выделение отдельной статьи интересно ещё и тем, что в соответствии со ст. 151 УПК РФ «Подследственность» предварительное следствие по деяниям, предусмотренным ст. 274.1 УК РФ осуществляются следователями органов ФСБ России.

Наказание за компьютерные преступленияДля определения причин инцидента и установления источника угрозы проводится исследование компьютерной информации в рамках компьютерно-технической экспертизы и расследование возможной кибератаки.

В ходе расследования инцидента информационной безопасности или атаки экспертами осуществляться анализ данных атакованной системы, изучение журналов и лог-файлов,  трафика.

Соотносятся действия, совершаемые программным обеспечением, локальными и удаленными пользователями.

При рассмотрении инцидентов информационной безопасности или киберпреступлений очень часто возникают вопросы, связанные с неверным толкованием тех или иных технологий, средств или понятий.

Ошибки могут приводить к неверной квалификации действия или  преступления.

Например, бывает, правоохранительные органы могут принять за вредоносную компьютерную программу приложение, таковым не являющимся, или наоборот.

Довольно много нюансов и при установлении фактов, указывающих на наличие или отсутствие состава преступления, а именно: уничтожения, блокирования, модификации и копирования компьютерной информации.

Консультации экспертов помогут разобраться в квалификации инцидента информационной безопасности и определиться с дальнейшими мероприятиями, необходимыми для отстаивания своих прав или выстраивания защиты.

За консультациями к нашим экспертам обращаются представители юридических лиц или граждане, подвергшиеся кибератакам, кибершпионажу или мошенничеству, правоохранительные органы, а также адвокаты, представляющие лиц, которым могут быть предъявлены обвинения в компьютерном преступлении.

К примеру, распространении вредоносной программы, неправомерном доступе или блокировании информации.

Для более подробной консультации Вы можете обратиться к нашим экспертам.

Хотите узнать больше про инциденты информационной безопасности? — новая книга по информационной безопасности