Уголовная ответственность за киберпреступления. Законодательство о киберпреступлениях в зарубежных странах

Первый законопроект, устанавливающий уголовную ответственность за преступления в сфере информационных технологий, был разработан в США еще в 1977 году. На основе данного законопроекта в октябре 1984 года был принят закон о мошенничестве и злоупотреблении с использованием компьютеров (Computer Fraud and Abuse Act, CFAA) ‑ основной нормативно‑правовой акт, устанавливающий уголовную ответственность за преступления в сфере компьютерной информации. В последующем он неоднократно дополнялся.

Закон о мошенничестве и злоупотреблении с использованием компьютеров устанавливает ответственность за несколько основных составов преступлений: компьютерный шпионаж; несанкционированный доступ к информации; компьютерное мошенничество; умышленное или по неосторожности повреждение защищенных компьютеров; угрозы, вымогательство, шантаж, совершаемые с использованием компьютерных технологий и другие.

Санкции за киберпреступления предусматривают денежные штрафы, тюремное заключение. Наказание зависит от многих факторов: тяжести совершенного преступления, размера экономического ущерба, причиненного деянием, криминального прошлого подсудимого и многих других.

В настоящее время конгресс США рассматривает , который предусматривает ужесточение наказания за киберпреступления и фактическое уравнивание определения их общественной опасности с реальными преступлениями.

Один из разделов закона посвящен экономическому шпионажу и предусматривает повышение штрафов за хищение интеллектуальной собственности американских компаний. В разделе обговариваются и сроки заключения для приговоренных судом по этим обвинениям, они увеличиваются с 15 до 20 лет. В случае, если злоумышленник проник в компьютерные сети инфраструктуры США ‑ телесети, энергосети, транспортные каналы связи, системы управления водоснабжением, ‑ то он может быть приговорен к 30 годам заключения без права досрочного освобождения.

Великобритания

В Великобритании с августа 1990 года действует Акт о компьютерных злоупотреблениях. Первый параграф этого Акта касается "неуполномоченного доступа к компьютерным данным". Им установлено, что лицо совершает преступление, когда оно использует компьютер для выполнения любой функции с намерением обеспечить доступ к любой программе или данным, содержащимся в любом компьютере, если этот доступ заведомо неправомочен.

Материал подготовлен на основе информации РИА Новости и открытых источников

Ключевые законодательные акты в сфере вопросов, связанных с киберпреступностью, изложены в Главе 28 Уголовного кодекса РФ (статьи 272-274 УК РФ).

Статья 272 УК регламентирует меры за незаконный доступ к компьютерным данным - в зависимости от тяжести преступления и наличия корыстных мотивов реализация данных действий влечет за собой санкции в виде штрафа в размере от 100 до 300 тыс. рублей или же дохода виновника в течение двухлетнего периода, исправительных работ в течение 12-24 месяцев, ограничения и даже лишения свободы на срок до 4 лет.

Создание и внедрение программного обеспечения для блокировки, уничтожения или копирования данных, согласно статье 273 УК РФ , предусматривает такие виды санкций, как финансовый штраф в размере от 100 до 200 тыс. рублей или же его эквивалент в виде доходов в течение 18-36 месяцев, принудительные работы на срок до 5 лет и даже лишение свободы на аналогичный срок.

Нарушение норм использования, обработки, хранения и трансляции , в результате которых произошло незаконное копирование информации, ее блокирование или изменение содержания влечет за собой уголовное наказание в виде финансовых санкций в размере до 500 тыс. рублей, зарплаты осужденного в течение 18 месяцев, принудительных работ в течение 12-24 месяцев или же тюремного заключения на аналогичный срок (статья 274 УК РФ).

Какие структуры уполномочены на проведение борьбы с киберпреступностью

С 1992 года главным органом, ответственным за организацию борьбы с в сфере информационных технологий в России, является Бюро специальных технических мероприятий при МВД РФ.

Непосредственно выполнением задач данного сегмента занимается Управление «К» МВД РФ, а также специальные отделы «К» при региональных правоохранительных ведомствах, куда можно обратиться с заявлением о на личную или общественную информационную безопасность.

На основании вышеизложенного можем отметить: являясь относительно новым сегментом уголовно наказуемых деяний, киберпреступность использует самые изощренные методы и инструменты несанкционированного в компьютерные сети. В зависимости от вида преступления - будь это незаконный доступ к базам данных, введение вредоносного ПО или же неправомерное использование массивов информационных данных, деяние может быть наказано штрафными санкциями в размере от 100 до 500 тыс. рублей, исправительными работами и даже лишением свободы на срок до 5 лет.

, модификацию либо копирование компьютерной информации, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, -

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

(в ред. Федерального закона от 28.06.2014 N 195-ФЗ)

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения , -

наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями первой , второй или третьей

Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Статья 273. Создание, использование и распространение вредоносных компьютерных программ

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -

наказываются лишением свободы на срок до семи лет.

Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации , причинившее крупный ущерб , -

наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, -

наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.

В кластере по информационной безопасности при Российской ассоциации электронных коммуникаций (РАЭК) обсудили поправки в Уголовный кодекс (УК), повышающие ответственность за компьютерные преступления, сообщила агентству RNS Ирина Левова из Института исследований интернета. В обсуждении участвовали представители МВД, ФСБ, Microsoft , «Лаборатории Касперского», Group-IB, РАЭК и др.

Поправки, продолжала Левова, должны уточнить составы киберпреступлений: статьи УК (272, 273, 274) устарели, не учитывают новейших технологических особенностей киберпреступлений, наказания стали несоразмерны тяжести преступлений. Примеры преступлений, которые не подпадают под действующие статьи УК, приводит сотрудник компании, участвующей в разработке поправок: это и DDoS-атаки, и взлом личной почты, и воровство фотографий со смартфона.

Андрей Ярных из «Лаборатории Касперского» подтвердил, что работа над поправками в УК идет, но содержания их не раскрыл.

У РАЭК нет полномочий вносить поправки, но ассоциация может направить их депутатам или Минкомсвязи, говорит директор РАЭК Сергей Плуготаренко – и предупреждает, что работа предстоит большая.

Профилактика

Поправки в УК проблемы не решат, говорит Дмитрий Кузнецов из Positive Technologies: «Уголовный закон в США грозит киберпреступнику десятками лет заключения, но на уровень киберпреступности это не влияет». Карательные меры неэффективны, уверен он: раскрываемость крайне низка, преступления часто трансграничны, так что основное для законодателей – предупреждение киберпреступности и реакция на нее.

Работу над статьями УК о киберпреступности ведет и группа, в которой участвуют Сбербанк , МВД и Центробанк, рассказывает человек, близкий к одной из этих организаций. Предлагается передать ст. 159.6 (киберпреступления) из состава мошенничества в состав кражи (ст. 158), говорит сотрудник центрального аппарата МВД: «Это правильно по сути, поскольку хищение денежных средств с применением компьютерных технологий – разновидность кражи со взломом, причем обычно в особо крупных размерах и организованной группой».

ЦБ, МВД и финансисты действительно приняли участие в разработке законопроекта, который квалифицирует киберпреступления в финансовой сфере как кражу, говорит представитель ЦБ, сейчас наказание за киберпреступления в финансовой сфере не соответствует ущербу – похитители миллионов рублей могут отделаться условным сроком. ЦБ поддержал законопроект, в котором есть эти две новеллы: считать киберпреступление в финансовой сфере кражей; увеличить наказание за киберпреступления до 5–10 лет лишения свободы.

Гендиректор и основатель Group-IB Илья Сачков говорит, что мало ужесточать законы о киберпреступности в России, часто киберпреступления совершаются международными группами и для их поимки нужно действовать сообща с другими странами. Необходимо также обучать судей технологической тематике, продолжает Сачков, нужно увеличить оперативный состав МВД для работы с киберпреступниками и очень важно привлекать к ответственности несовершеннолетних киберпреступников – сейчас закон практически не дает такой возможности.