Месть и не только: что побуждает граждан совершать преступления против информационной безопасности

Какие преступления против информационной безопасности совершаются чаще всего и что подразумевают под несанкционированным доступом к компьютерной информации, корреспонденту агентства «Минск-Новости» рассказал судья судебной коллегии по уголовным делам Минского городского суда Евгений Писаревич.

Фото носит иллюстративный характер, pixabay.com

Сегодня весьма распространены такие виды мошенничеств, когда у граждан под видом мнимых угроз либо фейковых интернет-страниц злоумышленники выманивают реквизиты банковских карт, логины и пароли их электронных ящиков, привязанные к ним номера мобильных телефонов. Затем они моментально переводят чужие сбережения на подконтрольный им банковский счет в иной юрисдикции либо копируют личные данные, коммерческую тайну организации, которые в будущем становятся предметом манипулирования жертвой, чинят препятствия в осуществлении коммерческой деятельности, нарушают авторские права владельца.

— В такого рода преступлениях потерпевший не всегда осознает свою виктимность, ведь злодеяние совершается дистанционно, а его результат не всегда может быть обнаружен вовремя, — говорит Е. Писаревич. — Поэтому для граждан особенно важно понимание механизмов их уголовно-правовой защиты и установленных законом запретов на совершение действий, которые признаны преступными.

Закон Республики Беларусь «Об информации, информатизации и защите информации» раскрывает понятия о возможности доступа к информации и системе ее защиты. В соответствии с его положениями под доступом к информации понимается возможность получения и пользования информацией, в то время как под ее защитой понимается комплекс правовых, организационных и технических мер, направленных на обеспечение конфиденциальности, целостности, подлинности, доступности и сохранности сведений. В свою очередь, несанкционированный доступ к компьютерной информации — доступ, произведенный в нарушение установленного системой защиты порядка. Именно эти понятия и свойства информации лежат в основе криминализации отдельных уголовно-правовых запретов, представленных в национальном уголовном законодательстве.

Многим из нас знакома процедура аутентификации, то есть проверки подлинности пользователя путем сравнения введенного им пароля с тем, что сохранен в базе данных. Примерами являются пин-код банковской карты, логин и пароль на электронном ящике и т. д. Часто нарушение именно этой процедуры становится одним из способов совершения преступления.

— Нарушение системы защиты может быть осуществлено как путем применения технических манипуляций (расшифровка кода, пароля, ключа доступа; маскировка под законного обладателя или пользователя информацией; изменение физических адресов технических средств; модификация компьютерных программных средств и т. д.), так и без них, — продолжает собеседник. — Иногда этого достигают путем сочетания технических манипуляций и нарушения правового режима доступа к информации.

Глава 31 Уголовного кодекса закрепляет составы преступлений, которые посягают на отношения в сфере информационной безопасности. К их числу относятся: несанкционированный доступ к компьютерной информации (ст. 349 УК); модификация компьютерной информации (ст. 350 УК); компьютерный саботаж (ст. 351 УК); неправомерное завладение компьютерной информацией (ст. 352 УК); изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети (ст. 353 УК); разработка, использование либо распространение вредоносных программ (ст. 354 УК); нарушение правил эксплуатации компьютерной системы, сети (ст. 355 УК).

— Особое внимание следует обратить на состав преступления, предусмотренный ст. 212 УК («Хищение путем использования компьютерной техники»), — отмечает Е. Писаревич. — Хотя он и отнесен к другой главе УК, однако в данном случае несанкционированный доступ к компьютерной информации является способом совершения указанного преступления против собственности, а значит, сопряжен с преступлениями против информационной безопасности.

В практике судьи встречалось немало дел, которые касались информационной безопасности. Так, обвиняемый осуществил несанкционированный доступ к чужому электронному почтовому ящику, откуда скопировал информацию об его бывшей супруге, после чего, используя тот же e-mail, разослал сведения о личной жизни женщины ее партнерам по бизнесу, чем компрометировал ее личность. Еще одна обвиняемая осуществила несанкционированный доступ к социальной странице своего знакомого. Обнаружив переписку личного характера, скопировала ее и опубликовала в общем доступе. А бывший работник одного предприятия, зная логин и пароль к электронному ящику организации, из мести изменил их и тем самым блокировал доступ к информации, хранящейся там.

— Несанкционированный доступ к компьютерной информации является наиболее часто встречающимся преступлением данного вида, — говорит судья. — В большинстве случаев их совершают из личной заинтересованности, что может быть продиктовано мотивами мести, желанием ознакомиться с конфиденциальными сведениями, развлечься, стремлением показать свои возможности во владении компьютерной техникой. Корыстная же заинтересованность при получении несанкционированного доступа к информации обычно сопряжена с последующим совершением преступлений против собственности.

Следует отметить, что понятие существенного вреда для этой категории преступлений является оценочным. Для его определения применяются следующие критерии: действия обвиняемого повлекли нарушение предусмотренного ст. 28 Конституции Республики Беларусь права на защиту от незаконного вмешательства в личную жизнь, в том числе от посягательства на тайну корреспонденции, банковской тайны, тайны телефонных и иных сообщений; были нарушены меры и режим защиты информации, направленный на обеспечение ее целостности и сохранности.

По словам Е. Писаревича, санкции за совершение указанных преступлений зависят от наступивших негативных последствий и в зависимости от установленного позволяют применять разнообразные виды уголовного наказания, от штрафа и ограничения в праве заниматься определенной деятельностью до ограничения или лишения свободы.

Смотрите также:

Читайте нас в Google News

ТОП-3 О МИНСКЕ