Уголовная ответственность за несанкционированный доступ к информации по международным стандартом
Статистика, проанализированная компанией Symantec, показывает, что с каждым годом число сетевых атак увеличивается на 64%. За первые полгода 2002 г. каждую неделю было зарегистрировано 32 взлома. В последние шесть месяцев 2001 г. В среднем каждую неделю совершалось только 25 нападений на сети. По словам Амита Йорана, главы службы компьютерной безопасности фирмы Symantec, ежемесячно становится известно о 400-500 новых вирусах и 250 недостатках в системах безопасности компьютерных сетей. Эксперты также подметили любопытную тенденцию: не все сектора экономики пользуются одинаковой популярностью сетевых преступников. «Самыми популярными являются компании энергетического сектора, а за ними следуют финансовые структуры», - говорит Йоран. Кроме этого, добавляет он, хакеры чаще влезают в сети общественных предприятий, чем частных фирм и правительственных структур. Наиболее опасной тенденцией киберпреступности является все больший размах хакерских атак на компьютерные системы самого различного назначения. Например, за сентябрь 2002 год зафиксированы более 9 тысяч успешных хакерских атак. Об этом объявила лондонская компания, специализирующаяся в вопросах безопасности компьютерных сетей. Число взломанных веб-сайтов на 54% превысило показатели августа 2002 года. В частности, увеличилось количество кибератак на США. В сентябре был нанесен ущерб сайтам Конгресса, Департамента сельского хозяйства, Департамента образования, Службы национальных парков, Центра космических полётов имени Маршалла и прочих государственных ведомств и учреждений. По данным всего было повреждено 4157 сайтов, зарегистрированных в США, 835 – в Бразилии, 376 – в Великобритании, 356 – в Германии, и 285 – в Индии. Хакеры находят все большее количество уязвимых мест в сети и часто организовывают атаки на сайты первостепенной важности, вызывая длительный простой самых необходимых сервисов. Хотя большинство нападений были совершены на системы под управлением ПО от Microsoft, существенно выросло количество атак и на серверы под Linux, BSD Unix и Solaris.
Законодательство об уголовной ответственности за компьютерные преступления в различных странах существенно отличается друг от друга[8]. Не во всех странах законодательство адаптировано к постоянно возрастающим потребностям усиления уголовно- правовой охраны правоотношений, связанных с использованием компьютерных технологий и информации. Сегодня в мире существует около 200 государств. Соответственно современная правовая карта мира представлена 200 правовыми системами. Каждая из них в чем-то уникальна. Однако есть нечто типичное, что позволяет объединить их в родственные классификационные группы – правовые семьи. Рассмотрение мер уголовно-правового противодействия преступлениям в сфере компьютерной информации призвано быть осуществленным в параметрах трех основных правовых семей.
АНГЛО-САКСОНСКАЯ ПРАВОВАЯ СЕМЬЯ объединяет в себе 2 группы: группу английского права и право США - СОЕДИНЕННЫЕ ШТАТЫ АМЕРИКИ. В 1984 г. был принят Закон о мошенничестве и злоупотреблении с использованием компьютеров. Он образует основной нормативно-правовой акт, устанавливающий уголовную ответственность за преступления в сфере компьютерной информации, который включен в виде 1030 в Титул 18 Свода законов США. Закон устанавливает, что уголовная ответственность наступает в случаях: 1) несанкционированного доступа; 2) превышения санкционированного доступа. Ответственность за преступления в информационном компьютерном пространстве установлена рядом законодательных актов США. Большое значение американское законодательство уделяет неприкосновенности личной жизни граждан и соответственно информации, относящейся к ней. Здесь наказываются перехват и разглашение сообщений, передаваемых по телеграфу, устно или электронным способом. Специально установлена уголовная ответственность за нарушение конфиденциальности электронной почты. В дополнение к указанному выше общефедеральному законодательству во всех без исключения штатах США действуют также уголовные законы штатов, которыми установлена ответственность за иные преступления в рассматриваемой сфере. Несмотря на детальную регламентацию вопросов уголовной ответственности за компьютерные преступления, правоохранительные органы США испытывают большие затруднения в случаях, когда речь идет о привлечении к ответственности лиц, которые совершают преступления, осуществляя доступ к компьютерам США из-за рубежа. По мнению экспертов, этого можно было бы избежать при условии включения в статьи уголовного закона специальных квалифицирующих признаков: совершение преступлений с использованием возможностей глобальных компьютерных сетей и осуществление несанкционированного доступа с компьютеров, находящихся за пределами США, или через них. Динамика развития национального законодательства по противодействию преступным посягательствам в сфере высоких технологий свидетельствует: в ближайшем будущем в США планируется ужесточить меры наказания в отношении компьютерных преступников.
ГРУППА АНГЛИЙСКОГО ПРАВА
Преступность деяний непосредственно в сфере компьютерной информации установлена в 1990 г. Законом о злоупотреблении компьютерами. Отмечается, что юрисдикция компетентных органов и судов Великобритании подлежит распространению на любое из деяний, отнесенных к злоупотреблениям в данной сфере, при совершении, которого хотя бы один из элементов состава преступления имел место на территории страны. Тем самым в случаях, когда на территории Великобритании имеют место лишь само деяние или только его последствия, то преступление признается оконченным в Великобритании. Данное положение является необходимым при обстоятельствах, когда преступление совершено с компьютера, расположенного в стране, не установившей ответственности за такие преступления, или тогда, когда уголовно-правовые предписания носят материальный характер: признается оконченным составом преступления лишь в случае наступления вредных последствий на территории государства совершения преступного деяния. Отдельные законодательные акты дают возможность осуществлять уголовное преследование лиц, виновных в совершении иных преступлений, связанных с использованием компьютерных технологий.
«РОМАНГО-ГЕРМАНСКАЯ» (КОНТИНЕНТАЛЬНАЯ) ПРАВОВАЯ СЕМЬЯ.
Уголовное законодательство европейских стран, входящих в романо-германскую правовую семью, также не отличается единым подходом к уголовно-правовому регулированию охраны правоотношений в сфере высоких технологий. Швецияодной из первых предусмотрела уголовную ответственность за компьютерные преступления. Ответственность за совершение компьютерных преступлений предусмотрена статьями, находящимися в разных главах шведского УК – главах 4, 12, 13. Статья 9 главы 4 предусматривает в качестве преступления получение доступа к письмам, телеграммам и т. п. документам, запечатанным или иным образом, защищенным от постороннего доступа. Статья 9а предусматривает, что преступлением является незаконное прослушивание, совершенное с помощью технических средств. Ст. 9с касается «нарушения тайны данных» - незаконного получения доступа для операций с данными. Глава 12 УК Швеции посвящена преступлениям, причиняющий материальный ущерб, в том числе она может применяться и к киберпреступлениям, повлекшим имущественный вред. Штрафом или заключением на срок до 6 месяцев называется уничтожение или повреждение чужой собственности. Если преступлением причинен значительный ущерб или поставлена под угрозу человеческая жизнь или здоровье, то наказание ужесточается: заключение на срок до 4 лет. И еще одна важная глава шведского УК, касающаяся киберпреступлений, - глава 13. Этой главой определены преступления, посягающие на безопасность общества. Статья 4 главы 13 устанавливает, что лицо, уничтожающее или повреждающее имущество, представляющее собой значительную важность для защиты государства, правосудия, общественной безопасности, виновно в совершении саботажа. Саботажем признается уничтожение или затруднение функционирования телеграфа, телефонных и радио коммуникаций, систем газо-, водо-, электроснабжения, отопления. За совершение саботажа предусмотрено наказание в виде лишения свободы на срок до 4 лет. Уголовный кодекс Германии имеет множество различных статей, в соответствии с которыми можно привлечь к ответственности за компьютерные преступления, но основных статей две – ст. ст. 202 и 203. П. «а» ст. 202 предусматривает уголовную ответственность за незаконное получение лицом данных, которые предназначались не для него, находящихся под специальной защитой от неправомочного доступа, с целью извлечении выгоды для себя и для третьего лица. Статья 202 содержит специальное указание о том, что она распространяется только на данные, содержащиеся на электронных и магнитных носителях, или иных носителях, не видимые непосредственно. Т. е. эта статья касается только таких данных, как компьютерные данные. Наказание за данное преступление предусмотрено в виде штрафа или лишения свободы сроком до 3 лет. П. «а» ст.303 касается изменения данных. Он предусматривает, что наказанию в виде штрафа или заключения сроком до 2 лет подлежит стирание, уничтожение, приведение в негодность, изменение данных или попытки произвести такие действия. Эта статья также распространяется только на данные, указанные в ст. 202. П. «b» ст. 303 охватывает такие преступления, как компьютерный саботаж и создание вредоносных программ. Указанные деяния наказываются штрафом или лишением свободы на срок до 5 лет.
Покушение на это преступление также наказуемо. Уголовный кодекс Франции, содержит значительное количество статей, касающихся киберпреступлений. В сфере компьютерной информации УК Франции устанавливает ответственность за совершение следующих преступлений: перехват, хищение, использование, или предание огласке сообщений средствами дальней связи4 незаконный доступ к автоматической системе обработки данных, если в результате доступа были уничтожены или повреждены данные, содержащиеся в системе или нарушено или изменено функционирование системы.. Ответственность по данной статье может наступить за создание вредоносных программ, попытку вторжения в системы, незаконный доступ к данным, незаконный доступ к системам связи. За совершение этих преступлений предусмотрена ответственность в виде штрафа или лишения свободы на срок до 2 лет.
Австрия. Законодательство Австрии не предусматривает уголовную ответственность за правонарушения в сфере высоких технологий. Административная ответственность за некоторые виды правонарушений предусмотрена «Актом о секретности данных», принятом в 200 году. В соответствии со ст. 52 указанного Акта, административному взысканию должно быть подвергнуто лицо, незаконно получившее доступ к данным, а также способствовавшее получению незаконного доступа, умышленно незаконно передавшее конфиденциальные данные, и использующее данные с нарушением конфиденциальности. Административной ответственности также подлежит умышленное незаконное уничтожение данных. Согласно ст. 52 Акта, административно наказуемо также покушение на указанные правонарушения.
Австралия. В федеральном законе Австралии определено, что несанкционированный доступ к данным в компьютерах является уголовным преступлением, наказание за которое - до шести месяцев лишения свободы (см. Законы Содружества наций, уголовный закон 1914). Наказание увеличивается до двух лет, если целью преступления было мошенничество, или если информация классифицируется как секретная правительственная, финансовая или являющаяся коммерческой тайной. Также считается незаконным, если злоумышленник получил несанкционированный доступ к компьютерам, обслуживающим системам связи или транспортные коммуникации. Понятие величины минимального ущерба не определено, наказание в основном зависит от типа вскрытой информации.
Бразилия. В Бразилии определено два вида компьютерных преступлений: ввод данных в информационные системы и несанкционированная модификация этих данных. Соответствующие законы направлены на служащих организаций, злоупотребляющих своими правами. Наказание за эти преступления составляет от 30х месяцев до 12-ти лет лишения свободы, а также включает штрафы.
Индия. Хакинг компьютерных систем считается в Индии преступлением. Лицо признается виновным в совершении преступления, если в результате его действий в компьютерной системе произошло повреждение, удаление или изменение информации, и она утратила свою ценность. Хакер при осуществлении преступных действий стремится причинить ущерб или по крайней мере, знает об этом. При вынесении обвинительного приговора наказание составляет от двух до трех лет тюремного заключения. На степень наказания не влияет величина ущерба, причиненного системе, или тип информации, к которой обращался злоумышленник.
Китай. Декрет 147 Государственного совета Народной Республики Китай от 18 февраля 1994 г. определяет два вида компьютерных преступлений. Первый – преднамеренный ввод компьютерного вируса в компьютерную систему. Второй – продажа нелицензионных программных продуктов. В любом случае наказание является штраф, возможна и конфискация дохода, полученного незаконным путем. В Гонконге также имеется ряд законов, направленных против компьютерных преступлений. В «Постановлении о средствах телекоммуникации», раздел 27А определено, что несанкционированный доступ к компьютеру через телекоммуникационную систему является преступлением. Осуждение влечет за собой большой штраф. Преступлением считается взлом компьютера со злоумышленным или нечестным намерением – это может быть получение незаконной выгоды или причинение ущерба. Наказание является тюремное заключение сроком до пяти лет.
Великобритания. Закон о злоупотреблениях компьютерами (1990 г.) Великобритании. Несанкционированный доступ к материалам, содержащимся на компьютере, расценивается как преступление. Доступ выполняется с определенной целью, и лицо, осуществляющее это действие, не может не знать, что у него полномочий для его выполнения. Преступлением является несанкционированное изменение данных или действие, повлекшее за собой отказ в обслуживании компьютера. Наказание за эти преступления не зависит от того, выполнялась ли атака один арз или происходила в течение долгого времени.
При вынесении обвинительного приговора наказанием является штраф или лишение свободы сроком до шести месяцев. Срок тюремного заключения не может превышать 5 лет.
Постсоветское правовое пространство «Определенный опыт законодательного регулирования в уголовном праве вопросов ответственности за совершение преступлений в сфере компьютерной информации накоплен государствами, входившими ранее в состав СССР»
Из выше указанного следует, что во всех странах установлена уголовная ответственность за совершение преступлений в сфере высоких технологий: несанкционированный доступ к компьютерной информации, компьютерное мошенничество, незаконное уничтожение, повреждение, нарушение или блокирование компьютерной информации, передача защитных кодов компьютеров или компьютерных сетей; распространение компьютерных вирусов; самовольное вхождение в автоматизированную компьютерную систему.
Облачные технологии
Технология Big Data
Вычислительные методы