Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4612 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уральский государственный юридический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Информационное право.docx
Скачиваний:
16
Добавлен:
24.03.2016
Размер:
62.12 Кб
Скачать
►Содержание►

Глава 13 КоАп все деяния, совершаемые в информационной сфере (около 100 составов).

Информационное преступление – общественно опасное виновное противоправное деяние, совершаемое в сфере информации, либо с использованием информационных систем и причинивших существенный вред охраняемым законом интересам личности, общества и государства.

В УК содержатся 58 составов преступления:

Глава 17: ст. 128.1 клевета (распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию).

Глава 19: ст. 138 нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений; ст. 137 нарушение неприкосновенности частной жизни (в том числе распространение ПД); ст. 140 отказ в предоставлении гражданину информации.

Глава 20: ст. 155 разглашение тайны усыновления (удочерения).

Глава 22: ст. 170.1 фальсификация единого государственного реестра; ст. 183 Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.

Глава 24: ст. 207.

Глава 25: ст. 237 сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей.

Глава 28 преступления в сфере компьютерной информации: ст.272; ст.274 нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

49.Система ответственности за совершение информационных

преступлений.

Правовое регламентирование использования информации, в том числе и компьютерной, содержится в Законе РФ «О правовой охране программ для электронно-вычислительных машин и баз данных» от 23 сентября 1992 г. №3523-I, а также ФЗ «Об информации, информатизации и защите информации» от 20 февраля 1995 г. №24-ФЗ. Данные нормативно-правовые акты содержат определения понятий «информация», «информационная система», «информационные ресурсы», «конфиденциальная информация», «программа для ЭВМ», «база данных», «распространение программы для ЭВМ», и др.

Ст. 20 ФЗ №24-ФЗ перечисляет цели защиты информации:

1) предотвращение утечки, хищения, утраты, искажения, подделки информации;

2) предотвращение угроз безопасности личности, общества, государства;

3) предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

4) защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

5) сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

6) обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, и средств их обеспечения.

Причем защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу. Авторское право распространяется на любые программы для ЭВМ и базы данных, как

выпущенные, так и не выпущенные в свет, представленные в объективной форме, независимо от их материального носителя, назначения и достоинства (ст. 3 Закона №3523-I).

Использование информации осуществляется на основании договора, заключенного в письменной форме. Следовательно, иное использование информации, которое может нанести ущерб её собственнику, является несанкционированным и преследуется по закону. Ст. 20 рассматриваемого закона помимо гражданской ответственности называет также уголовную ответственность за нарушение авторских прав (ст. ст. 146, 147 УК РФ).

В данных законах речь идет не только о защите самой информации, но и о защите права на доступ к информации.

Глава 28 УК РФ предусматривает наступление уголовной ответственности за преступления в сфере компьютерной информации. Данная глава содержит три статьи: неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).

Субъект указанных преступлений общий, т.е. любое лицо, достигшее шестнадцатилетнего возраста. Исключение составляет только ч. 2 ст. 272, которая в череде квалифицирующих признаков называет совершение неправомерного доступа к компьютерной информации лицом с использованием своего служебного положения, т.е. речь идет о специальном субъекте преступления.

Объектом преступлений являются общественные отношения в области охраны компьютерной информации, а также обеспечения нормальной работы ЭВМ, их систем и сетей.

Субъективная сторона характеризуется исключительно прямым умыслом, т.е. виновное лицо осознавало преступный характер своих действий, предвидело и желало наступление общественно опасных последствий.

Объективную сторону преступлений составляют активные действия виновного, направленные на достижение преступного результата. Преступления, предусмотренные ст. ст. 272–274, имеют материальный состав, т.е. преступление считается оконченным в момент, когда наступили общественно опасные последствия: уничтожение информации, нарушение работы ЭВМ, причинение существенного вреда.

50.Правовые проблемы борьбы с компьютерными преступлениями

К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие соответствующих международных. Только в последние годы появились работы по проблемам правовой борьбы с компьютерной преступностью, (в частности, это работы Ю. Батурина, М. Карелиной, В. Вехова) и совсем недавно отечественное законодательство встало на путь борьбы с компьютерной преступностью. И поэтому, представляется весьма важным расширить правовую и законодательную информированность специалистов и должностных лиц, заинтересованных в борьбе с компьютерными преступлениями.

Правовое регулирование в области информационных правоотношений осуществляется рядом сравнительно новых актов, в том числе и федеральными законами:

Законом Российской Федерации от 23 сентября 1992 года №3523-I "О правовой охране программ для электронных вычислительных машин и баз данных";

При этом неправомерный доступ к компьютерной информации квалифицируется как преступление при следующих условиях:

- если компьютерная информация охраняется законом, т.е. представлена на машинном носителе, в ЭВМ или их сети;

- если неправомерный доступ к компьютерной информации повлек уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272 УК РФ). Эти действия наказываются штрафом, либо исправительными работами, либо лишением свободы на срок до двух лет. Те же действия, совершенные с использованием служебного положения, влекут за собой наказание в более крупном размере (ст. 272 ч. 2 УК РФ).

Эта норма означает, что посторонние хакеры несут меньшую уголовную ответственность, чем сотрудники фирмы или лица, допущенные к компьютерной информации фирмы на основании договора.

Следует обратить внимание владельцев компьютерной информации на то обстоятельство, что среди условий квалификации неправомерного доступа к компьютерной информации в качестве преступления в УК РФ приведен исчерпывающий перечень негативных последствий, принимаемых во внимание при квалификации несанкционированного доступа в качестве преступления. Это означает, что несмотря на то, что доступ может быть неправомерным, но если он не повлек за собой перечисленных в вышеупомянутой статье УК РФ последствий, такой доступ к компьютерной информации не может считаться преступлением.

Новый УК РФ вводит в оборот новое понятие: “вредоносные программы”. Под вредоносными программами для ЭВМ понимаются программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, а также приводящие к нарушению работы ЭВМ, системы ЭВМ или их сети (ст. 273 УК РФ). Уголовному наказанию подлежат действия, связанные не только с созданием вредоносных программ, но и с изменением уже существующих программ во вредоносные (имеется в виду заражение вирусом), а также использование и распространение этих вредоносных программ или их машинных носителей. В зависимости от тяжести последствий такие преступления наказываются лишением свободы на срок до трех лет либо до семи лет (ст. 273 ч.1 и ч.2 УК РФ).

К разряду преступлений отнесено также нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию компьютерной информации в случае, если причинен существенный вред или, по неосторожности, тяжкие последствия (ст. 274 УК РФ). УК не дает разъяснений того, что понимается под существенным вредом или тяжкими последствиями, равно как и не дает разъяснений, чему или кому причинен вред: информации, бизнесу, репутации фирмы или гражданина. Очевидно, ответы на эти вопросы даст лишь судебная практика. Между тем уже сегодня можно и нужно обеспечить серьезный подход к вопросам защиты компьютерной информации.

Организационно-правовая система защиты информации в обязательном порядке должна включать в себя не только применение технических средств защиты информации, но в первую очередь правовых мер урегулирования отношений с работниками фирмы, допущенными к работе с компьютерной информацией, в частности с информацией вообще. Неоформленные вовремя или неправильно оформленные правовые отношения с работниками в вопросах обеспечения сохранности информации могут впоследствии явиться основанием для отказа в приеме искового заявления в суд.

Статья 272 УК РФ предусматривает ответственность за неправомерный доступ к компьютерной информации (информации на машинном носителе, в ЭВМ или сети ЭВМ), если это повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы вычислительных систем. Данная статья защищает право владельца на неприкосновенность информации в системе. Владельцем информационной вычислительной системы может быть любое лицо, правомерно пользующееся услугами по обработке информации как собственник вычислительной системы (ЭВМ, сети ЭВМ) или как лицо, приобретшее право использования компьютера. Статья состоит из двух частей. В первой части наиболее серьезное воздействие к преступнику состоит в лишении свободы до двух лет. Если же преступление совершается группой лиц либо с использованием своего служебного положения, наказание ужесточается и срок лишения свободы увеличивается до 5 лет.

Незаконный доступ - преступление трудно доказуемое. Латентность, то есть скрытость таких преступлений чрезвычайно высока. Но даже узнав о взломе не всякая фирма - провайдер рискнет сообщить в милицию. Признать факт взлома - повредить репутации компании, гарантирующей клиенту неприкосновенность его сайтов.

Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК)

Статья предусматривает уголовную ответственность за создание программ для ЭВМ или их модификацию, заведомо приводящее к несанкционированному уничтожению, блокированию и модификации, либо копированию информации, нарушению работы информационных систем, а равно использование таких программ или машинных носителей с такими программами. Эта статья защищает права владельца компьютерной системы на неприкосновенность находящейся в

ней информации. Под созданием вредоносных программам в смысле ст. 273 УК РФ понимаются программы специально разработанные для нарушения нормального функционирования компьютерных программ. Под нормальным функционированием понимается выполнение операций, для которых эти программы предназначены, определенные в документации на программу. Наиболее распространенными видами вредоносных программ являются широко известные компьютерные вирусы и логические бомбы.

Причем для привлечения к ответственности по ст.273 УК РФ не обязательно наступление каких-либо отрицательных последствий для владельца информации, достаточен сам факт создания программ или внесение изменений в существующие программы, заведомо приводящих к негативным последствиям, перечисленным в статье. Так что тем, кто шлифует свое мастерство программиста, создавая различные виды вирусов, стоит всерьез задуматься. Эти действия не являются уголовно наказуемыми в том случае, когда происходят в организации, которая занимается разработкой антивирусных программ. Если ваша фамилия - не Касперский, лучше не экспериментировать. Санкция статьи 273 УК РФ предусматривает наказание в виде лишения свободы сроком до 3 лет, а в случае наступления тяжких последствий по неосторожности -- до 7 лет.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст.274 УК)

Эта статья устанавливает ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ним, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред. Уголовных дел по этой статье в Ростовской области, по нашим сведениям, не возбуждалось.

Например, есть Закон о средствах массовой информации, статья 24 которого гласит, что информация, которая распространяется средствами массовой информации через телекоммуникационные сети (под это понятие подходит интернет), регулируется по аналогии с телевидением и радиовещанием. Но вследствие специфики интернета, классические нормы, которыми регулируется деятельность обычных средств массовой информации, часто совершенно не применимы в силу своего характера к регулированию именно интернетовских СМИ.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности