154
1 ОБЩЕСТВЕННЫЙ СОВЕТ ПРИ ОТДЕЛЕ МВД РОССИИ ПО ГОРОДУ ГЕЛЕНДЖИКУ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Филиал федерального государственного бюджетного образовательного учреждения высшего профессионального образования «КУБАНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» в г.Геленджике К.А. Блохин С.П. Олефиренко В.Н.Чикин КИБЕРПРЕСТУПНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ Учебное пособие Часть 1 Геленджик 2015

Киберпреступность и защита информации

Embed Size (px)

DESCRIPTION

Учебное пособие. Часть 1.

Citation preview

Page 1: Киберпреступность и защита информации

1

ОБЩЕСТВЕННЫЙ СОВЕТ ПРИ ОТДЕЛЕ МВД РОССИИ

ПО ГОРОДУ ГЕЛЕНДЖИКУ

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

Филиал федерального государственного бюджетного

образовательного учреждения высшего

профессионального образования

«КУБАНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

в г.Геленджике

К.А. Блохин

С.П. Олефиренко

В.Н.Чикин

КИБЕРПРЕСТУПНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ

Учебное пособие

Часть 1

Геленджик 2015

Page 2: Киберпреступность и защита информации

2

УДК 681.14(021)

ББК 32.973я73

К 38

Рецензенты:

Начальник следственного отдела Управления ФСБ России по

Челябинской области, полковник юстиции Васильчик В.Г.

Председатель кассационной коллегии Челябинского областного суда,

доктор юридических наук, профессор Кудрявцева А.В.

Блохин К.А., Олефиренко С.П., Чикин В.Н.

Киберпреступность и защита информации: Учебное пособие/ К.А.Блохин,

С.П. Олефиренко, В.Н.Чикин. – город, издательство, 2015, - _____ с.

ISBN 978-5-91283-568-1

Сегодня, когда Интернет вошел в самые разные сферы жизни,

практически перед каждым россиянином встают новые вопросы. И не только

о том, как грамотно оградить детей от негатива и преступной информации,

но и о том, как правильно распорядиться предоставленной нам свободой.

Информационная зависимость и безопасный Интернет. Как сделать так,

чтобы Интернет не стал бегством от реальной жизни в иллюзорный мир,

средством удовлетворения низменных потребностей, но стал бы уникальным

инструментом безопасного бизнеса предприятия и защитой от

киберпреступлений?

Пособие разработано в соответствии с требованиями федеральных

государственных образовательных стандартов и предназначено для

использования в учебном процессе студентами высших учебных заведений

России, а также в деятельности практических работников и специалистов.

УДК 681.14 (021)

ББК 32.973я73

ISBN 978-5-91283-568-1

© Блохин К.А., 2015.

© Олефиренко С.П., 2015.

© Чикин В.Н., 2015.

Page 3: Киберпреступность и защита информации

3

СОДЕРЖАНИЕ

Вместо предисловия………………………………………………………………4

1 Основные положения о защите информации в Российской Федерации……5

1.1. Основы обеспечения информационной безопасности…………….....5

1.2. Роль и место информации и информационных технологий в

современной жизни. Зависимость от Интернета………………………………..6

1.3. Основные формы проявления информации и их свойства………....11

1.4. Информационная безопасность и ее обеспечение ……………….....14

1.5. Общие положения о киберпреступности……………………...…….18

2 Обеспечение защиты компьютерной информации……………………….....21

2.1. Правовое обеспечение защиты информации в Российской

Федерации..............................................................................................................21

2.2. Правоохранительные и государственные органы России,

осуществляющие защиту компьютерной информации……………………...25

2.3. Компьютерные мошенничества и предложения по защите

информации……………………………………………………………………....27

3 Расследование компьютерных махинаций…………………………………...44

3.1. Доказательства по делам о преступлениях в сфере компьютерной

информации: проблемы получения и использования……………………...….44

3.2. Особенности методики расследования компьютерных

махинаций………………………………………………………………………..47

3.3. Компьютерные административные правонарушения…………..….52

3.4. Уголовная ответственность за компьютерные

преступления……….........................................................................................….88

4. Основы защиты информации………………………………………….……107

4.1. Организационные меры по защите информации………………..107

4.2. Аппаратные и технические средства защиты

информации…………………………………………………………………......112

4.3. Программные средства защиты информации……………….....…114

Приложения …………………………………………………………….…...…122

Глоссарий…………………………………………………………………….....148

Page 4: Киберпреступность и защита информации

4

В умелых и ответственных руках Интернет может и должен быть

уникальным инструментом донесения до человека ценностей жизни.

Авторы пособия

Вместо предисловия

Для многих людей Интернет это уже не просто средство для общения

или развлечения — для огромного числа людей сегодня Интернет — это

часть повседневной жизни.

По данным опроса Всероссийского центра изучения общественного

мнения (ВЦИОМ), проведенного 4-5 октября 2014 г., Интернетом

пользуются 66% граждан России от 18 лет и старше или 76,3 млн. человек.

Ежедневно выходят в Сеть – 46% или 53,6 млн. взрослых россиян1.

В России ежедневно пользуются Интернетом 89% подростков в

возрасте 12–17 лет, что вместе с детьми до 12 лет составляет ещѐ около 10

млн. пользователей.

Люди работают в Интернете, знакомятся, заказывают еду,

осуществляют покупки товаров и услуг, одежды и различных «гаджетов»,

читают книги, слушают музыку и общаются с друзьями.

Однако, как и в обычной жизни, так и в Интернете существуют

мошенничество и преступность (киберпреступность).

Мы изучили все основные виды мошенничества в сети Интернет и

предлагаем читателям учебное пособие, в котором мы расскажем о видах

преступлений в сети Интернет и о том, как можно защитить себя и своих

близких от различных подозрительных схем, на какие уловки мошенников в

сети Интернет не стоит идти и как защитить свою информацию от

преступных посягательств.

1 Всероссийский цент изучения общественного мнения (ВЦИОМ). – URL:

http://wciom.ru/index.php?id=459&uid=115018 (дата обращения 18.10.2014).

Page 5: Киберпреступность и защита информации

5

1 Основные положения о защите информации в Российской

Федерации

1.1 Основы обеспечения информационной безопасности

Прогноз научно-технологического развития Российской Федерации

на период до 2030 года (далее – долгосрочный прогноз) определил наиболее

перспективные области развития науки и технологии, обеспечивающие

реализацию конкурентных преимуществ России.

В пункте 1 (Информационно-коммукационные технологии)

долгосрочного прогноза определены в числе других проблемные вопросы

усиления контроля над информацией в сети Интернет и рост

киберпреступности и масштабы ее эффектов в информационном

пространстве.

При решении задач защиты информации в органе государственной

власти, учреждении, на предприятии или в коммерческой организации

большое значение имеют меры организационного характера, способные на

основе действующих норм и правил объединить силы и средства защиты

информации.

Вполне объяснимо стремление руководителей предприятий создать и

на необходимом уровне поддерживать эффективную систему защиты

информации, способную в каждом конкретном случае с учетом специфики

решаемых предприятием задач обеспечить конфиденциальность

проводимых работ и сохранение в тайне сведений, подлежащих защите.

Для реализации организаторских функций руководства предприятия

служит система защиты конфиденциальной информации, включающая

совокупность сил, средств, способов и методов защиты информации,

которые используются для планирования и выполнения конкретных

мероприятий. Выбор управленческих решений не может быть эффективным

Page 6: Киберпреступность и защита информации

6

без строгого применения нормативно-методических документов на основе

практического опыта работы предприятия в области защиты информации.

Многообразие функций и задач, решаемых предприятиями

различных сфер деятельности и организационно-правовых форм, требует

постоянного совершенствования системы защиты конфиденциальной

информации, принятия новых нормативных актов, методических

документов, положений, инструкций для руководителей, должностных лиц

и персонала этих предприятий, а также разработки стандартов для

структурных подразделений, созданных в целях защиты информации.

Объединить все имеющиеся сведения в области защиты кон-

фиденциальной информации, четко определить направления ее защиты и

сформулировать приоритеты в использовании соответствующих сил,

средств, способов и методов — главная задача организационной

составляющей системы защиты информации предприятия. Для решения

этой задачи необходимо глубокое знание нормативно-правовых основ

защиты информации, очередности и порядка принятия управленческих

решений в зависимости от особенностей и специфики деятельности конк-

ретного предприятия.

1.2 Роль и место информации и информационных технологий в

современной жизни. Зависимость от Интернета

В настоящее время обладание информацией позволяет контролировать

решение любых проблем мирового сообщества. Она стала фактором,

способным привести к крупномасштабным авариям, военным конфликтам

и поражению в них, дезорганизовать государственное управление,

финансовую систему, работу научных центров. В то же время эффективное

использование информации способствует развитию всех сфер деятельности

государства в целом и отдельно взятого предприятия в частности, и, в

Page 7: Киберпреступность и защита информации

7

конечном счете, приводит к значительным успехам в экономике, бизнесе,

финансах.

Обладание ценной информацией, предоставляет существенные

преимущества, при этом возлагает на субъекты, имеющие на нее права,

высокую степень ответственности за ее сохранность и защиту от

возможного внешнего воздействия различного рода факторов и событий,

носящих как преднамеренный, так и случайный характер.

Информация и информационные технологии определяют пути и

направления развития любого общества и государства, коренным образом

влияют на формирование человека как личности. Программы развития

информационных технологий ведущих мировых держав, государственное

финансирование таких программ выходят на первое место, опережая

ракетные и космические программы.

Стремительность развития информационных технологий, поднимая на

новый уровень практическое значение информации, вместе с тем все

больше отдаляет нас от понимания сущности самой информации, форм и

способов ее проявления, методов воздействия информации на развитие

общества, государства и личности. Эти знания нам необходимы, прежде

всего, для понимания общих принципов и основ информационной

безопасности, формулирования всего спектра связанных с ней проблем и

определения путей их решения.

Термин «информация» происходит от латинского «information», что

означает разъяснение, изложение. Однако разные науки сегодня

вкладывают в это понятие различное содержание. Информация зачастую

определяется через различные свойства материи или путем выделения ее

содержательного (семантического), ценностного (прагматического)

аспектов. Диапазон толкований термина «информация» достаточно

широк: от частного, бытового представления (сведения, сообщения,

подлежащие переработке) до философского как наиболее общего и

мировоззренческого.

Page 8: Киберпреступность и защита информации

8

Ни наука, ни человек, ни общество не могут эффективно и

динамично развиваться без сбора, передачи, накопления и использования

информации для получения новых знаний. В связи с этим из всего

многообразия представлений о толковании термина «информация»

наиболее четко выделяются две основные точки зрения на сущность

информации как явления: органическая и атрибутивная.

Атрибутивная точка зрения предполагает тесное увязывание

информации с материей. В основе такого подхода к определению

информации лежит предположение о возможности обмена информацией

между объектами неживой природы. Однако практика показывает, что эта

точка зрения не может в полной мере представить сущность информации,

которой обмениваются субъекты живой природы — организмы, а также

создаваемые и управляемые ими системы и механизмы в целях ее анализа,

переработки и применения.

Согласно органической точке зрения, информация представляет

собой результаты отражения движения объектов материального мира,

запечатленные в организме или коллективе организмов и используемые

ими для адаптации к изменениям окружающего мира. Такое толкование

можно отнести скорее к категории философских понятий, однако

позволяет представить и проанализировать сущность и информационных,

и коммуникационных процессов. Органическое понимание информации в

настоящее время более удобно для использования в практической

деятельности и, в связи с этим, шире распространено в повседневной

жизни.

Человек как объект живой природы наделен способностью

адаптироваться к различным изменениям окружающей действительности.

В отличие от других организмов человек способен не только

приспосабливаться к реальной жизни и условиям, но и оказывать

воздействие на условия своего существования. Реализация этих

способностей человека целиком и полностью основывается на

Page 9: Киберпреступность и защита информации

9

восприятии, накоплении и использовании информации в форме

сведений, а также получении и передаче ее в форме сообщений.

Зависимость от Интернета: психологические и физические

симптомы.

В связи с интенсивной компьютеризацией и «интернетизацией»

российского общества стала актуальной проблема патологического

использования Интернета, обозначенная в зарубежных странах в конце

XX века. Речь идет о так называемой «Интернет-зависимости» и

зависимости от компьютерных игр. Первыми с ними столкнулись врачи-

психотерапевты, а также компании, использующие в своей деятельности

Интернет и несущие убытки в случае, если у сотрудников появляется

патологическое влечение к пребыванию онлайн.

Что делает Интернет притягательным в качестве средства «ухода»

от реальности?

- Возможность анонимных социальных интеракций – здесь особое

значение имеет чувство безопасности при осуществлении интеракций,

включая использование электронной почты, чатов, ICQ и т.п.

- Возможность для реализации представлений, фантазий с обратной

связью – в том числе возможность создавать новые образы «Я»;

вербализация представлений и /или фантазий, невозможных для

реализации в обычном мире, например, ролевые игры в чатах и т.д.

- Чрезвычайно широкая возможность поиска нового собеседника,

удовлетворяющего практически любым критериям – здесь важно

отметить, что нет необходимости удерживать внимание одного

собеседника, т.к. в любой момент можно найти нового.

- Неограниченный доступ к информации (информационный

«вампиризм») – занимает последнее место в списке, т.к. в основном

опасность стать зависимым от «Всемирной паутины» подстерегает тех,

для кого компьютерные сети оказываются чуть ли не единственным (а

иногда и единственным) средством общения.

Page 10: Киберпреступность и защита информации

10

- Термин «интернет-зависимость» (ИЗ) предложил доктор

А.Голдберг в 1996 году для описания патологической, непреодолимой

тяги к использованию Интернета.

Существуют следующие психологические и физические симптомы,

характерные для компьютерной или интернет-зависимости:

Психологические симптомы:

- Хорошее самочувствие или эйфория за компьютером.

- Невозможность остановиться.

- Увеличение количества времени, проводимого за компьютером.

- Пренебрежение семьей и друзьями.

- Ощущение пустоты, депрессии, раздражения не за компьютером.

- Ложь работодателям или членам семьи о своей деятельности.

- Проблемы с работой или учебой.

Физические симптомы:

- Синдром карпального канала (туннельное поражение нервных

стволов руки, связанное с длительным перенапряжением мышц).

- Сухость в глазах.

- Головные боли по типу мигрени.

- Боли в спине.

- Нерегулярное питание, пропуск приемов пищи.

- Пренебрежение личной гигиеной.

- Расстройство сна, изменение режима сна.

Предвестниками интернет-зависимости являются:

- Навязчивое стремление постоянно проверять электронную почту.

- Предвкушение следующего сеанса онлайн.

- Увеличение времени, проводимого онлайн.

- Увеличение количества денег, расходуемых онлайн.

Сегодня официально не существует психологического или

психиатрического диагноза интернет – или компьютерной зависимости.

В последнюю версию «Диагностического и статистического руководства

Page 11: Киберпреступность и защита информации

11

по психическим расстройствам» (DSM-IV) не вошла ни одна из

вышеперечисленных категорий. Формально эта проблемная ситуация

сегодня считается психолого-педагогической.

1.3 Основные формы проявления информации и их свойства

Основными формами проявления информации являются сведения и

сообщения.

Сведения — запечатленные в организме результаты отражения

движения объектов материального мира.

Сообщения — набор знаков, с помощью которых сведения могут быть

переданы другому организму и восприняты им.

По своей сути сообщение способно порождать в организме человека

определенные сведения, и, в таком понимании, очевидно, что оно содержит

эти сведения. Преобразование сведений в сообщения осуществляется с

использованием алгоритмов кодирования передаваемых элементов

«информационной» модели в набор знаков сообщения, а сообщений — в

сведения — с использованием алгоритмов декодирования поступившего

набора знаков в элементы «информационной» модели. Без реализации упо-

мянутых алгоритмов кодирования и декодирования сообщение

представляется простым набором знаков (символов). В связи с этим следует

сказать о свойствах информации, представленной в форме сведений и в

форме сообщений.

Информация в форме сведений обладает следующими основными

свойствами:

динамичность — возможность изменения (посредством получения и

обработки сведений), отношений между запечатленными в организме

объектами материального мира, а также их параметрами и

характеристиками;

духовность — возможность восприятия сведений органами чувств;

Page 12: Киберпреступность и защита информации

12

субъективность — зависимость количества и ценности сведений от

получающего и обрабатывающего их субъекта;

неуничтожимость — невозможность физического уничтожения

сведений.

Свойства информации в форме сообщений следующие:

статичность — независимость набора знаков, из которых сфор-

мировано сообщение, от времени, прошедшего с момента его создания;

материальность — способность сообщения оказывать воздействие на

органы чувств;

объективность — независимость сообщения от получающего и

обрабатывающего его субъекта;

уничтожимость — возможность физического уничтожения

сообщения;

ограниченная воспроизводимость — невозможность точного вос-

произведения сообщения без его закрепления (копирования) на некотором

материальном носителе.

Таким образом, понятие «информация» объединяет два разнородных

понятия — сведения и сообщения, обладающие определенными,

характеризующими их свойствами, и способные служить предметами

человеческой деятельности.

На современном этапе развития общества возрастает роль инфор-

мационной сферы в целом, которая представляет собой совокупность

информации, информационной инфраструктуры, субъектов,

осуществляющих сбор, формирование, распространение и использование

информации, а также системы регулирования возникающих при этом

общественных отношений. Информационная сфера активно влияет на

состояние политической, экономической, оборонной и других

составляющих безопасности Российской Федерации.

Из всех составляющих информационной сферы ключевыми

понятиями являются информация и информационные технологии. При

Page 13: Киберпреступность и защита информации

13

рассмотрении вопросов, связанных с применением информационных

технологий, осуществлением права на поиск, получение, передачу,

производство и распространение информации, а также с обеспечением ее

защиты, используются следующие понятия информации и

информационных технологий:

информация — сведения (сообщения, данные) независимо от формы их

представления;

информационные технологии — процессы, методы, способы поиска,

сбора, хранения, обработки, предоставления, распространения информации.

Информационные технологии в значительной степени определяют

возможности человека в области формирования, распространения и

потребления информации, накопления обществом социально важных

сведений. Информационные технологии обусловливают возможность

использования приемов, моделирующих интеллектуальную деятельность

человека, для создания средств производства и предметов потребления,

ведения вооруженной борьбы, обеспечения социальной коммуникации. По

мере развития научно-технического прогресса, возрастания роли информа-

ционных технологий в повседневной жизни, их проникновения во все

сферы деятельности общества и государства, все большее значение

приобретает информационная безопасность личности, общества и

государства, а ее обеспечение занимает особое место в деятельности всех

государственных институтов.

Один из принципов правового регулирования отношений, воз-

никающих в сфере информации, информационных технологий и защиты

информации, — «обеспечение безопасности Российской Федерации при

создании информационных систем, их эксплуатации и защите

содержащейся в них информации», иначе говоря — обеспечение

информационной безопасности нашего государства.

Page 14: Киберпреступность и защита информации

14

1.4 Информационная безопасность и ее обеспечение

Под информационной безопасностью Российской Федерации по-

нимается состояние защищенности ее национальных интересов в

информационной сфере, определяющихся совокупностью сбалан-

сированных социальных интересов личности, общества и государства.

Социальные интересы личности заключаются в поддержании

определенного правового статуса человека и гражданина в ин-

формационной сфере.

Интересы общества заключаются в использовании информации и

информационной инфраструктуры для развития всех сфер общественной

жизни.

Интересы государства в информационной сфере заключаются в

использовании информации и информационной инфраструктуры для

обеспечения государственной политики, защиты нравственных ценностей

общества, поддержания устойчивого функционирования информационной

инфраструктуры, управления делами общества.

Национальная безопасность Российской Федерации существенным

образом зависит от обеспечения информационной безопасности, и в ходе

технического прогресса эта зависимость будет возрастать.

Национальные интересы в информационной сфере определяются

прежде всего той ролью, которую играют информация, информационные

технологии и созданная на их базе информационная инфраструктура в

сохранении национальной идентичности и обеспечении устойчивого

развития нации в конкретных исторических условиях.

Информационная инфраструктура является объектом национальных

интересов в связи с ее использованием для реализации важных функций

общества и, прежде всего, для обмена циркулирующей в обществе

информацией; для управления социальными и технологическими

процессами, войсками и оружием, обеспечением безопасности критически

Page 15: Киберпреступность и защита информации

15

важных производств; для коммерческих операций торгового и банковского

характера, оказания информационных услуг. При этом безопасность

информационной инфраструктуры заключается в защищенности от угроз ее

способности выполнять основные социальные функции.

В соответствии с ранее упомянутым основным принципом обеспечение

информационной безопасности — одна из наиболее важных задач в

информационной сфере Российской Федерации.

Безопасность национальных интересов в информационной сфере

определяется безопасностью объектов интересов и деятельности субъектов

интересов в целях овладения объектами интересов (реализации интересов),

которая осуществляется в рамках системы общественных отношений,

опосредующих эту деятельность. Обеспечение информационной

безопасности Российской Федерации достигается посредством разработки и

реализации комплекса мероприятий, направленных на поддержание

состояния защищенности национальных интересов Российской Федерации в

различных сферах жизни и деятельности общества и государства. Особое

место в системе этих мероприятий занимают организационные меры, спо-

собы и методы обеспечения информационной безопасности.

Однако прежде чем приступить к рассмотрению основ органи-

зационного обеспечения информационной безопасности, необходимо более

глубоко раскрыть структуру, сущность и содержание понятия «обеспечение

информационной безопасности». Собственно информационная безопасность

может быть определена как невозможность нанесения вреда свойствам

объекта безопасности, которые в первую очередь обусловлены наличием

информационной инфраструктуры и информации. Иначе говоря,

информационная безопасность — состояние защищенности объекта безопас-

ности от внешних и внутренних угроз.

В случае, когда объект информационной безопасности — ком-

мерческое предприятие, содержание понятия «информационная

безопасность» заключается в защищенности интересов собственника

Page 16: Киберпреступность и защита информации

16

информации, удовлетворяемых путем получения, сохранения, обработки и

применения либо сокрытия информации.

Защита информационных ресурсов предприятия включает дея-

тельность руководства, должностных лиц и структурных подразделений

предприятия по принятию правовых, организационных и технических мер,

направленных на:

- обеспечение защиты информации от неправомерного доступа,

уничтожения, модифицирования, блокирования, копирования,

предоставления, распространения, а также от иных неправомерных

действий;

- соблюдение конфиденциальности информации ограниченного

доступа;

- реализацию права на доступ к информации.

Таким образом, обеспечение информационной безопасности есть

совокупность деятельности по недопущению вреда свойствам объекта

безопасности, обусловливаемым информацией и информационной

инфраструктурой, и субъектов, а также средств этой деятельности.

Деятельность по обеспечению информационной безопасности —

комплекс планируемых и проводимых в целях защиты информационных

ресурсов мероприятий, направленных на ликвидацию

угроз информационной безопасности и минимизацию возможного

ущерба, который может быть нанесен объекту безопасности вследствие их

реализации.

Под субъектами обеспечения информационной безопасности по-

нимаются государственные органы, предприятия, должностные лица,

структурные подразделения, принимающие непосредственное участие в

организации и проведении мероприятий по обеспечению информационной

безопасности.

Средства осуществления деятельности по обеспечению информа-

ционной безопасности — это системы, объекты, способы, методы и

Page 17: Киберпреступность и защита информации

17

механизмы, предназначенные для непосредственного решения задач

обеспечения информационной безопасности. Они делятся на правовые и

организационные средства обеспечения информационной безопасности.

Особую роль в системе средств обеспечения информационной

безопасности играют организационные средства к ним относятся:

средства кадрового обеспечения — совокупность программ подго-

товки кадров по направлениям информационной безопасности и

используемого в процессе подготовки учебного и методического материала

(основаны на системе подготовки специалистов в области

информационной безопасности);

средства материального обеспечения — совокупность объектов,

выделяемых для размещения и использования сил и средств обеспечения

информационной безопасности;

средства финансового обеспечения информационной безопасности —

экономические инструменты (алгоритмы, способы и методы) получения

(привлечения, перераспределения) и использования денежных средств для

решения поставленных задач;

средства информационного обеспечения — информационные ресурсы

(информационные фонды, банки данных), используемые при решении

задач обеспечения информационной безопасности;

средства научного обеспечения информационной безопасности —

система научных теорий, концепций, взглядов и закономерностей,

предназначенных для изучения происходящих в данной области процессов

и явлений, анализа угроз и выработки способов и методов

противодействия этим угрозам.

Наряду с перечисленными организационными средствами в общей

системе обеспечения информационной безопасности важное место

занимают и организационные методы. Доктрина информационной

безопасности Российской Федерации определяет наиболее важные из них:

Page 18: Киберпреступность и защита информации

18

- создание и совершенствование системы обеспечения инфор-

мационной безопасности Российской Федерации;

- усиление правоприменительной деятельности федеральных органов

исполнительной власти, органов исполнительной власти субъектов РФ,

включая предупреждение и пресечение правонарушений в

информационной сфере, а также выявление, изобличение и привлечение к

ответственности лиц, совершивших преступления и другие

правонарушения в этой сфере;

- сертификация средств защиты информации, лицензирование

деятельности в области защиты государственной тайны, стандартизация

способов и средств защиты информации;

- совершенствование системы сертификации

телекоммуникационного оборудования и программного обеспечения

автоматизированных систем обработки информации по требованиям

информационной безопасности;

- контроль за действиями персонала в защищенных информационных

системах, подготовка кадров в области обеспечения информационной

безопасности Российской Федерации;

- формирование системы мониторинга показателей и характеристик

информационной безопасности Российской Федерации в

наиболее важных сферах жизни и деятельности общества и государства.

1.5 Общие положения о киберпреступности

Киберпреступность – незаконные действия, которые

осуществляются людьми, использующими информационные технологии для

преступных целей. Среди основных видов киберпреступности выделяют

распространение вредоносных программ, взлом паролей, кражу номеров

кредитных карт и других банковских реквизитов, а также распространение

Page 19: Киберпреступность и защита информации

19

противоправной информации (клеветы, порнографических материалов) через

Интернет.

Киберпреступлениями также считаются Интернет-аукционы, в

которых сами продавцы делают ставки для того, чтобы поднять цену

выставленного на аукцион товара.

Киберпреступность является преступностью в так называемом

виртуальном пространстве. Виртуальное пространство можно определить как

моделируемое с помощью компьютера информационное пространство, в

котором находятся сведения о лицах, предметах, фактах, событиях, явлениях

и процессах, представляемые в математическом, символьном или любом

другом виде и находящееся в процессе движения по локальным и

глобальным компьютерным сетям, либо сведения, хранящиеся в памяти

любого физического или виртуального устройства, а также другого носителя,

специально предназначенного для их хранения, обработки и передачи.

Данное определение соответствует рекомендациям экспертов Организации

Объединенных наций. По их мнению, термин «киберпреступность»

подразумевает любое преступление, которое может совершаться с помощью

компьютерной системы или сети, в рамках компьютерной системы или сети

или против компьютерной системы и сети. Таким образом, к

киберпреступлениям может быть отнесено любое преступление,

совершенное в электронной среде.

Киберпреступность можно определить как, преступление,

совершенное в киберпространстве, - виновное противоправное

вмешательство в работу компьютеров, компьютерных программ,

компьютерных сетей, несанкционированная модификация компьютерных

данных, а также иные противоправные общественно опасные действия,

совершенные с помощью или посредством компьютеров, компьютерных

сетей и программ. Понятие киберпреступности включает в себя не только

деяния, совершенные в глобальной сети Интернет. Оно распространяется на

все виды преступлений, совершенных в информационно-

Page 20: Киберпреступность и защита информации

20

телекоммуникационной сфере, где информация, информационные ресурсы,

информационная техника могут выступать (являться) предметом (целью)

преступных посягательств, средой, в которой совершаться правонарушения,

и средством или орудием преступления.

Растущий обмен информационными данными и электронные платежи –

это именно тот лакомый кусок, который более всего привлекает

злоумышленников. По словам экспертов, структура современной

киберпреступности практически сформирована: уже существуют четко

определенные взаимоотношения и бизнес-модели. Современная

киберпреступность – это не одна-две мафиозные организации во главе с

Доктором N. Скорее, это мир, состоящий из взаимодополняющих и

взаимодействующих друг с другом преступных группировок.

Киберпреступность развивается так же, как и любой другой бизнес.

Прибыльность, управление рисками, освоение новых рынков тоже являются

важными составляющими этого бизнеса. Киберпреступность невероятно

прибыльна. Огромные суммы денег оказываются в карманах преступников в

результате отдельных крупных афер, не говоря уже о небольших суммах,

которые идут просто потоком.

Потерпевшие и правоохранительные органы, как России, так и

зарубежных стран осуществляют самостоятельные расследования

киберпреступлений. Результаты расследований практически никогда не

обнародуются.

Контрольные вопросы

1. Что такое «информационная безопасность», каковы ее основные

аспекты?

2. Укажите основные нормативные правовые акты, относящиеся к

организации и функционированию системы информационной безопасности и

защиты информации.

3. В чем заключаются функции государственной системы по

обеспечению информационной безопасности.

Page 21: Киберпреступность и защита информации

21

2 Обеспечение защиты компьютерной информации

2.1 Правовое обеспечение защиты информации в Российской

Федерации

Конституция Российской Федерации от 12.12.1993, в п.1, 2 статьи 23,

п.1, 2 статьи 24, п.4.5 статьи 29, п.3 статьи 41, статьи 42, п.1 статьи 44

определила конституционные нормы защиты информации (см. приложение

№ 1).

За проступок, правонарушение и преступление в информационном

пространстве законодательством Российской Федерации предусмотрена

дисциплинарная, гражданская, административная и уголовная

ответственность.

Дисциплинарная ответственность за проступок статьей 192

(Дисциплинарное взыскание) Трудового кодекса РФ.

Гражданская ответственность предусматривается ответственность

за проступок и правонарушение статьями второй и четвертой частей

Гражданского кодекса РФ.

Административная ответственность в соответствии со статьями

Кодекса Российской Федерации об административной ответственности:

5.1 (Нарушение права граждан на ознакомление со списком

избирателей);

5.12 (Изготовление или распространение анонимных агитационных

материалов);

5.14 (Умышленное уничтожение, повреждение агитационных

материалов);

5.17 (Не предоставление или не опубликование отчетов о расходовании

средств на подготовку и проведение выборов (референдума);

5.25 (Не предоставление либо не опубликование сведений об итогах

голосования или о результатах выборов);

5.36 (Нарушение порядка и сроков предоставления сведений о

несовершеннолетних, нуждающихся в передаче на воспитание);

Page 22: Киберпреступность и защита информации

22

5.39 (Отказ в предоставлении гражданину информации);

8.16 (Невыполнение обязанностей по регистрации в судовых

документах операций с вредными веществами и смесями);

13.8 (Изготовление или эксплуатация технических средств, не

соответствующих государственным стандартам или нормам на допускаемых

уровни помех);

13.15 (Злоупотребление свободой массовой информации);

13.16 (Воспрепятствование распространению продукции средства

массовой информации);

13.17 (Нарушение правил распространения обязательных сообщений);

13.18 (Воспрепятствование приему радио – телепрограммы);

13.23 (Нарушение порядка предоставления обязательного экземпляра

документа);

17.6 (Не предоставление информации для составления списков

присяжных заседателей);

17.7 (Невыполнение законных требований прокурора, в том числе на

предоставление информации);

19.8 (Не предоставление сведений федеральному антимонопольному

органу);

21.4 (Несообщение сведений о гражданах, состоящих или обязанных

состоять на воинском учете).

Уголовная ответственность статьями Уголовного кодекса РФ:

140 (Отказ в предоставлении информации гражданину информации);

1596 (Мошенничество в сфере компьютерной информации);

237 (Сокрытие информации об обстоятельствах, создающих опасность

для жизни и здоровья людей);

272 (Неправомерный доступ к компьютерной информации);

273 (Создание, использование и распространение вредоносных

компьютерных программ);

Page 23: Киберпреступность и защита информации

23

274 (Нарушение правил эксплуатации средств хранения, обработки или

передачи компьютерной информации и информационно-

телекоммуникационных сетей);

287 (Отказ в предоставлении информации Федеральному Собранию

Российской Федерации или Счетной палате Российской Федерации).

В развитии и реализации конституционных норм законодателем

изданы правовые акты:

1.Федеральные законы Российской Федерации:

- «Об информации, информатизации и защите информации»

установлено, что информационные ресурсы, т.е. отдельные документы или

массивы документов, в том числе и в информационных системах, являясь

объектами отношений физических, юридических лиц и государства,

подлежат обязательному учету и защите как материальное имущество

собственника;

- «О коммерческой тайне» - защита коммерческой тайны физического

и юридического лица;

- Трудовой кодекс Российской Федерации определяет правила хранения

персональных данных сотрудников работодателем, а также правила работы с

информацией ограниченного доступа работниками;

- «Об обеспечении доступа к информации о деятельности

государственных органов и органов местного самоуправления»;

- «О противодействии неправомерному использованию инсайдерской

информации и манипулированием рынком и о внесении изменений в

отдельные акты Российской Федерации»;

- «О внешней разведке»;

- «Об оперативно-розыскной деятельности»;

- «О персональных данных»;

- «О кредитных историях».

Page 24: Киберпреступность и защита информации

24

2. Законы Российской Федерации

- «О государственной тайне» является специальным актом,

регулирующим отношения, возникающие в связи с отнесением сведений к

государственной тайне, их рассекречиванием и защитой;

- «О защите прав потребителей»;

3. Указы Президента Российской Федерации

- Межведомственная комиссия по защите государственной тайны от

08.11.1995;

- Перечень сведений конфиденциального характера от 06.03.1997 №

188;

- Межведомственная комиссия Совета Безопасности Российской

Федерации по информационной безопасности от 19.09.1997 № 1037;

- Положение о Государственной технической комиссии

(Гостехкомиссии) России от 19.02.1999 № 212, один из основных органов,

решающих проблемы защиты информации в Российской Федерации;

4. Постановления Правительства Российской Федерации

- Положение «О государственной системе защиты информации в РФ

от иностранных технических разведок и от ее утечки по техническим

каналам» от 15.09. 1993 № 912-51 - организационные и технические

мероприятия по защите информации от иностранных разведок;

- Положение о порядке обращения со служебной информацией

ограниченного распространения в федеральных органах исполнительной

власти от 03.11.1994 № 1233;

- «О порядке сбора и обмена в Российской Федерации информацией в

области защиты населения и территорий от чрезвычайных ситуаций

природного и техногенного характера» от 24.03.1997 № 334;

Page 25: Киберпреступность и защита информации

25

2.2 Правоохранительные и государственные органы России,

осуществляющие защиту компьютерной информации

В России вопросы защиты от преступных и иных противоправных

посягательств и безопасность в информационном пространстве относятся к

компетенции Министерства внутренних дел России и Федеральной службы

безопасности Российской Федерации. В законодательном порядке это

регламентировано:

- Федеральным законом «О полиции» в статье 12 (Обязанности

полиции) определил:

8) в соответствии с подследственностью, установленной уголовно-

процессуальным законодательством Российской Федерации, возбуждать

уголовные дела, производить дознание и предварительное следствие;

11) пресекать административные правонарушения и осуществлять

производство по делам об административных правонарушениях, отнесенных

законодательством об административных правонарушениях к

подведомственности полиции.

- Федеральным законом «О Федеральной службе безопасности»:

1. В статье 11.2 (Обеспечение информационной безопасности).

Обеспечение информационной безопасности – деятельность органов

федеральной службы безопасности, осуществляемая ими в пределах своих

полномочий:

- при формировании и реализации государственной и научно-

технической политики в области обеспечения информационной

безопасности, в том числе с использованием инженерно- технических и

криптографических средств;

- при обеспечении криптографическими и инженерно-техническими

методами безопасности информационно-телекоммуникационных систем,

сетей связи специального назначения и иных сетей связи, обеспечивающих

Page 26: Киберпреступность и защита информации

26

передачу шифрованной информации, в Российской Федерации и ее

учреждениях, находящихся за пределами Российской Федерации.

2. В статье 12. (Обязанности органов федеральной службы

безопасности).

в) добывать разведывательную информацию в интересах обеспечения

безопасности Российской Федерации, повышения ее экономического,

научно-технического и оборонного потенциала;

в.1) осуществлять внешнюю разведывательную деятельность в сфере

шифрованной, засекреченной и иных видов специальной связи с территории

Российской Федерации.

д)…добывать информацию о событиях и действиях, создающих угрозу

терроризма.

к) участвовать в разработке и реализации мер по защите сведений,

составляющих государственную тайну.

п) осуществлять регистрацию и централизованный учет радиоданных и

радиоизлучений передающих радиоэлектронных средств.

Организационные и технические мероприятия по защите

информации, в соответствии с постановлением Правительства РФ от

15.09.1993 № 912-51, осуществляют Министерство обороны России, Служба

внешней разведки, Федеральная служба охраны России, Министерство по

чрезвычайным ситуациям России.

Вопросы защиты информации в Российской Федерации относятся к

компетенции Межведомственной комиссии по защите государственной

тайны, Межведомственной комиссии Совета Безопасности Российской

Федерации по информационной безопасности и Государственной

технической комиссии (Гостехкомиссии) России.

Page 27: Киберпреступность и защита информации

27

2.3 Компьютерные мошенничества и предложения по защите

информации

В своей повседневной деятельности практически каждый из нас

пользуется Интернетом, что чаще всего ищем?

Кроме поиска новостей, у каждого есть несколько своеобразных

поводов для обращения к ресурсам Интернета.

Интернет – это независимый источник информации. Когда нужно

получить информацию о каком-либо человеке, издании, событии и другом

явлении в жизни человека, то с помощью Интернета можно обнаружить

очень интересные вещи и ответы на многие вопросы.

Когда есть необходимость уточнить нюансы в какой-либо конфликтной

(спорной) ситуации, возникающую время от времени на каких-либо сайтах.

Возможно участие в полемике с друзьями, коллегами по различным

вопросам.

Поводом для обращения в Интернет – поиск обратной реакции. Через

Интернет легко уточнить, обратную реакцию своих оппонентов во время

спора (диспута).

Мы привыкаем к электронной информации и все реже посещаем

библиотеки. Полученной информацией мы пользуемся для написания

различных работ в учебном заведении (реферат, доклад, курсовая и

дипломная работы) для получения (копирования) известной цитаты из книги,

прочитанной ранее в бумажном виде.

В настоящее время в Интернете вместе с позитивной информацией

часто встречаются случаи компьютерного мошенничества и компьютерных

преступлений.

Согласно международному классификатору, исследуемые

компьютерные мошенничества классифицируются как:

- QFM - манипуляции с программами ввода-вывода: мошенничества и

хищения посредством неверного ввода или вывода в компьютерные системы

Page 28: Киберпреступность и защита информации

28

или из них путем манипуляции программами. В этот вид компьютерных

преступлений включается метод «Подмены данных кода» (data diddling code

change), который обычно осуществляется при вводе-выводе данных. Это

простейший и потому очень часто применяемый способ;

- QFP - компьютерные мошенничества и хищения, связанные с

платежными средствами. К этому виду относятся самые распространенные

компьютерные преступления, связанные с кражей денежных средств,

которые составляют около 45% всех преступлений, связанных с

использованием ЭВМ.

В уголовном законодательстве России пока нет специального состава,

предусматривающего ответственность за компьютерное мошенничество,

тогда как, в уголовном законодательстве ряда зарубежных стран (таких как

ФРГ, США, Эстония, Беларусь) предусмотрена уголовная ответственность за

данное преступление.

В современной юридической науке пока не выработано понятие

компьютерного мошенничества. Очень мало исследований, посвященных

данной проблеме. Так, одни авторы под компьютерным мошенничеством

понимает корыстное преступное посягательство, в ходе выполнения которого

осуществляются манипуляции с программами, данными или аппаратной

частью ЭВМ. Другие считают, что компьютерное мошенничество – это

компьютерное преступление, включающее умышленное искажение,

изменение или раскрытие данных с целью получения выгоды (обычно в

денежной форме) с помощью компьютерной системы, которая используется

для совершения или прикрытия одиночного или серийного преступления.

Компьютерная система может использоваться при неправомерном

манипулировании исходными данными, входящими результатами,

прикладными программами, файлами данных, работой компьютера, связью,

оборудованием, системным программным или аппаратно-программным

обеспечением

Page 29: Киберпреступность и защита информации

29

Итак, под компьютерным мошенничеством мы понимаем завладение

чужим имуществом путем обмана, злоупотребления доверием, присвоения,

растраты, а также причинение имущественного ущерба путем обмана или

злоупотребления доверием, совершенные с использованием средств

компьютерной техники.

Предметом компьютерного мошенничества будет выступать

имущество. Следует иметь в виду, что, предметом компьютерного

мошенничества, как и преступлений против собственности, может быть

только чужое имущество.

Объективная сторона компьютерного мошенничества может состоять в

завладении чужим имуществом или правом на него, либо в причинении

имущественного ущерба путем обмана или путем злоупотребления доверием,

включая присвоение вверенного имущества с использованием средств

компьютерной техники.

Обман при компьютерном мошенничестве выражается в завладении

чужим имуществом либо правом на него, либо в причинении иного

имущественного вреда путем умышленного искажения или сокрытия

данных, вводимых в автоматизированную систему (преступление типа QFM),

с целью введения в заблуждение лица, либо в манипуляциях с программами,

данными или аппаратной частью ЭВМ, обрабатывающими информацию о

передвижении имущества, с тем, чтобы добиться получения чужого

имущества, права на имущество, либо получения иной имущественной

выгоды.

Совершение хищения путем кражи с использованием средств

компьютерной техники невозможно потому, что кража является тайным

хищением чужого имущества. В компьютере не хранятся денежные средства

или имущество, в компьютере хранится информация об этом имуществе или

передвижении данного имущества. Если преступник тайно проникает в

компьютерную систему с целью похитить денежные средства либо

имущество, то он проникает в систему путем манипуляций с программами,

Page 30: Киберпреступность и защита информации

30

данными либо техническими средствами (QFP). Как было сказано ранее, эти

действия будут являться обманом, который специфичен для компьютерного

мошенничества. Если происходит тайное копирование (кража) чужой

информации, для неправомерного обладания ею, то данное деяние должно

квалифицироваться по ст.272 УК РФ – неправомерный доступ к

компьютерной информации, повлекшее за собой уничтожение,

блокирование, модификацию либо копирование информации.

Рассматривая различные виды мошенничества можно их

классифицировать на следующие виды:

Финансовые мошенничества;

1. Рассылка вирусов;

2. Работа в Интернете;

3. Мошенничество с использованием социальных сетей;

4. SMS – мошенничество;

5. Различные виды мошенничества.

Финансовые мошенничества

Вложение денег для инвестирования – на сайте размещается

объявление о вложении денег под определенный процент, под какое-нибудь

дело (тему).

А) Например, получив информацию из любого источника о

необходимости инвестирования и получения при этом приличных денег. Вы

направляете по адресу пробные деньги – 10 долларов США, а через

несколько дней получаете 15 долларов США, с получением благодарности и

предложением надежности всего предприятия и вложения более крупных

денег под 40-60% месячных. Вы через несколько дней посылаете более

крупную денежную сумму и в ответ получаете…

Внимание!!! Вас должен насторожить вариант обычной аферы и

«бесплатный сыр в мышеловке».

Page 31: Киберпреступность и защита информации

31

Волшебный кошелек – предложение, извините, «Халява» на

возможную ошибку в банковской системе.

А) Например, Вам звонят или пишут SMS об ошибке в банковской

системе, что «… отправил платеж 400 рублей, а из банка ему позвонили и

вернули 1600 рублей. Повторил еще раз, снова вернули такую же денежную

сумму. Торопись, пока есть халява, вот номер в банке и отправь сумму не

меньше 400 рублей и получишь приличные деньги».

Внимание!!! С отправленными деньгами, после их отправки, Вы можете

уверенно проститься. В банке умеют считать деньги и внимательно следят за

своими счетами.

Инвестиционный фонд – предложение вложить большие деньги в

инвестиционный фонд и получить на этом приличный заработок.

А) Например, как правило, на это предложение соглашаются люди,

имеющие большие деньги. Вам обещают большие проценты, 30-50 %

месячных или годовых, но для этого в фонд необходимо вложить не менее

200 тыс. рублей.

Внимание!!! Задумайтесь. Как может инвестиционный фонд за столь

короткий период времени заработать такие деньги и отдать Вам? Если Вы

согласились на предложение, то Вы потеряете свои деньги.

Кардинг (кардество) – мошенничество с платежной картой.

А) Например, Вы положили по карте деньги на счет, а деньги по

поддельной банковской карте получил мошенник.

Внимание!!! Мошенники получают из различных источников

(интернет-магазинов и др.) данные по Вашей банковской карте и

обналичивают ее, либо приобретают вещи для себя.

Мошенничество, связанное с предоставлением «помощи» в

получении кредита или ссуды с комиссией – предлагается якобы помощь в

скорейшем получении денежных сумм.

А) Например, мошенники с помощью Интернета или местных печатных

изданий публикуют объявление о содействии в кредитовании на заманчивые

Page 32: Киберпреступность и защита информации

32

(крупные) денежные суммы. Вам предлагается сделать заявку по мобильному

телефону и перечислить через систему денежных переводов от 500 до 900

долларов США. После получения денег к Вам может приехать (а может и не

приезжать) «представитель банка» для заполнения необходимых документов

для перечисления денег и предложить немного подождать…

Внимание!!! Бесплатный сыр только в мышеловке. Вы будете ждать

«представителя» или его звонка всю оставшуюся жизнь.

Пирамида – вид мошенничества с привлечением других финансовых

участников, которая выстраивается в виде пирамиды.

А) Например, с помощью письма, высланного Вам на электронный

почтовый ящик или другим способом, предлагают Вам зарегистрироваться в

финансовой системе, предварительно заплатив определенную денежную

сумму, которая пропорционально возрастает с привлечением (в том числе с

Вашим участием) других участников и при этом обещание гигантских

денежных сумм.

Внимание!!! Значительный доход от финансовой пирамиды получает

только ее основатель. (См. в Интернете финансовые пирамиды Мавроди).

Предложение программы для взлома различных платежных систем

– предложение мошенника о проведении мошеннической операции.

А) Например, различным способом Вам предлагают не известную Вам

электронную программу для взлома электронных кошельков. Вы

приобретаете эту программу в надежде похитить деньги у добропорядочных

людей, а в результате получаете не рабочую программу (куклу), в лучшем

случае вирус, в худшем – теряете все деньги с карты за приобретение

«мертвой программы».

Внимание!!! Вор украл у вора.

Списание задолженности и расчетное обслуживание – вид

мошенничества, так называемая «финансовая помощь» при списании

задолженности или долгов.

Page 33: Киберпреступность и защита информации

33

А) Например, Вам предлагают услугу по списанию всех или части

Ваших долгов за небольшую плату. Вы перечисляете плату и остаетесь с еще

более увеличившимися долгами и процентами.

Внимание!!! За Вас платить ни кто не будет.

Фишинг – распространение писем электронной почтой среди

пользователей социальных сетей, онлайн – банкингом, веб- сервисом путем

заманивания пользователей на поддельные сайты с целью получения их

логинов и паролей.

Сегодня большое распространение получил так называемый «Фишинг»

– вид интернет-мошенничества, целью которого является получение доступа

к личным данным пользователей — логинам и паролям. Злоумышленники

распространяют электронные письма (с помощью массовой рассылки) от

имени известных банков, компаний или внутри социальных сетей. В таких

письмах часто содержаться прямые ссылки на сайт, внешне очень похожий

на настоящий, либо ссылки с перенаправлением посетителей сайта с одной

страницы на другую (поддельную). После того, как пользователь попадает на

поддельную страницу, мошенники пытаются различными средствами

побудить его ввести на поддельной странице свои личные данные (логин и

пароль), которые он использует для доступа к определѐнному сайту

(сервису), что позволяет мошенникам получить доступ к личным данным и

банковским счетам.

Мошенники обычно собирают данные о своих жертвах (в том числе

через социальные сети, используя компьютерные черви). Сегодня

мошенники уже не просто отправляют случайные письма, в надежде на то,

что они дойдут до клиентов нужного банка или сервиса, они определяют,

какими услугами пользуется жертва, и применяют целенаправленную

рассылку.

Как осуществляется фишинговая атака? Обычно это происходит

следующим образом.

Page 34: Киберпреступность и защита информации

34

Например, Вам может прийти электронное письмо с «очень важной

информацией» от Банка или вашей платежной системы.

Мошенники знают, что человек всегда реагирует на значимые для него

события. Поэтому мошенники стараются своими действиями вызвать тревогу

у пользователя и его немедленную реакцию.

Поэтому, электронное письмо может быть, например, с таким

заголовком «Для восстановления доступа к своему банковскому счѐту вам

необходимо …» или «Важная информация об изменении в системе

безопасности банка». Мошенники, как правило, привлекают внимание и

заставляют человека перейти по ссылке в письме для получения более

подробной информации.

Вам также могут сообщить, что для дальнейшей возможности

использовать свою пластиковую карту Вам нужно указать Ваш ПИН-код и

данные, содержащиеся на карте.

Сегодня часто мошенники пользуются такой уловкой. Письма, которые

якобы отправлены из банка, могут сообщать пользователям о необходимости

позвонить по определѐнному номеру телефона для решения проблем с их

банковскими счетами (или электронными кошельками).

Позвонив на указанный номер, пользователь может услышать

инструкции автоответчика, которые указывают на необходимость ввести

номер своего счѐта и ПИН-код. Мошенники могут сами звонить своим

жертвам, убеждая их, что они общаются с представителями легальных

организаций, используя фальшивые номера. Итогом всех действий является

то, что человека попросят сообщить его личные данные.

Большое распространение получило СМС-мошенничество с

использованием поддельных сайтов. Мошенники рассылают сообщения,

содержащие ссылку на поддельный сайт, — входя на него и вводя свои

личные данные, жертва аналогичным образом передаѐт их мошенникам.

Page 35: Киберпреступность и защита информации

35

В сообщениях также может говориться о необходимости позвонить

мошенникам по определѐнному номеру телефона для решения «возникших

проблем» («неприятностей»).

Еще один вид СМС-мошенничества: на подставном сайте для

получения какой-либо услуги просят отправить SMS на предложенный номер

телефона или ввести свой номер сотового телефона, чаще всего сайты с

предоставлением доступа к файлообменникам. В первом случае с

телефонного счѐта абонента списывается крупная (возможно, максимальная

предусмотренная соглашением) сумма, во втором случае номер добавляется

в базу адресов рассылки SMS-спама и может использоваться для дальнейших

мошеннических действий.

Мошенники пользуются элементарным незнанием того факта, что

банки никогда не просят своих клиентов совершать такие действия.

Банки всегда предупреждают своих клиентов — не открывать

подозрительные ссылки, в которых Вас просят указать личные данные о

вашем счете, никогда не сообщать в ответ на телефонные звонки, SMS-

сообщения или электронные письма, якобы поступившие от работников

банка, ваши пароль (логин) доступа в систему, а также номер вашей

банковской пластиковой карты и ПИН-коды.

Необходимо помнить, что работникам банка запрещено узнавать у

своих клиентов пароли или реквизиты банковских карт.

Общественный совет при Отделе МВД России по г. Геленджику

рекомендует при всех случаях подобного мошенничества быть бдительными

и острожными.

Так, в ответ на письмо с просьбой «подтверждения» учѐтной записи

(или любым другим подобным обращением) советуем связаться с компанией

или специалистами банка, от имени которых отправлено сообщение, для

проверки его подлинности. Рекомендуем самостоятельно вводить адрес сайта

организации (банка, компании) в адресную строку браузера вместо

использования любых гиперссылок в подозрительном сообщении.

Page 36: Киберпреступность и защита информации

36

Помните, что практически все подлинные сообщения официальных

организаций содержат в себе упоминание личной информации, недоступной

для мошенников.

Так, например, банки и страховые компании, всегда обращаются к

своим клиентам по именам, а письмо с общим обращением «Уважаемый

клиент банка …» может расцениваться как попытка мошенничества. Письма

от банков и кредитных учреждений часто могут содержать в себе часть

номера счѐта клиента. Необходимо отметить то, что часто люди

неразборчивы в этих данных и первые цифры могут быть одинаковыми для

всех клиентов финансового учреждения.

Необходимо помнить, что подозрительны даже те письма, которые

содержать личную информацию. Поэтому всегда необходимо перепроверять

источник происхождения подобных сообщений и никогда не вводить свои

личные данные без проверки.

При фишинге мошенники, как правило, распространяют электронные

письма среди пользователей социальных сетей, банковских услуг и других

веб-сервисов. Задача мошенников – заманить своих жертв на поддельные

сайты с целью получения их логинов и паролей.

Многие активные пользователи Интернет не раз сталкивались с

подобными случаями фишинга-мошенничества и проявляют осторожность к

подобным подозрительным сообщениям.

Таким образом, в таких мошеннических схемах основным «узким»

звеном является зависимость от поведения пользователя – поверит он

мошеннику или нет.

Сегодня благодаря предупреждающим информационным сообщениям

банков, социальных сервисов и веб-служб повышается информированность

пользователей о таких атаках. Все это повышает бдительность

пользователей Интернет – все меньше людей удается завлечь обманным

путем на поддельный сайт или ресурс.

Page 37: Киберпреступность и защита информации

37

Поэтому злоумышленники разработали механизм скрытого

перенаправления пользователей на поддельные сайты, получивший название

фарминг («pharming» – производное от слов «phishing» и англ. «farming» –

занятие сельским хозяйством, животноводством).

Мошенники распространяют на компьютеры пользователей

специальные программы, содержащие вредоносный код. После

автоматического запуска таких программ на компьютере они

перенаправляют обращения пользователей к нужным сайтам на поддельные

сайты.

Таким образом, такая атака злоумышленников носит скрытый характер

и им остается только дождаться, когда пользователи решат посетить

интересующие мошенников сайты.

Вредоносные программы делают все, чтобы пользователи

перенаправлялись на поддельный сайт (даже если адрес сайта введен

правильно это не дает гарантии безопасности). Используя троянские

программы-вирусы, злоумышленники могут сделать так, что при вводе

имени веб-сайта банка открывается фальшивый веб-сайт, выглядящий в

точности как банковский (настоящий) веб-сайт.

Очень часто такие мошеннические действия связаны с похищением

данных платежных карт.

Кардинг или кардерство (англ. Card – кредитная или дебетовая

банковская карта.) - мошенничество с платежной картой – снятие

денежных сумм без ведома пользователей.

С помощью создания поддельных интернет-магазинов, собирающих

данные с платежных карт мошенники что-нибудь покупают или

обналичивают деньги.

Какие действия необходимо предпринимать, чтобы обезопасить свои

данные.

Во-первых, необходимо помнить, что троянские программы-вирусы

часто распространяются вместе с такими бесплатными программами, как

Page 38: Киберпреступность и защита информации

38

экранные заставки, игры и программы, связанные с порнографией, в

частности те, которые предлагают «бесплатный» доступ к сомнительным

материалам. Использование эффективных, современных средств

антивирусной защиты позволит защитить компьютеры от атак

злоумышленников.

Во-вторых, необходимо проверять URL любого веб-сайта,

запрашивающего идентификационную информацию (личные данные).

Проверять необходимо адрес веб-сайта, обращая внимание на то, чтобы к

нему не были добавлены никакие лишние символы.

Используйте известного, официального Интернет-провайдера.

Надежная защита на уровне Интернет-провайдера — ваша первая линия

обороны от фарминга.

В третьих, используйте средства проверки сертификатов. Во многих

популярных веб-браузерах достаточно открыть меню «Файл» и выбрать

пункт «Свойства», либо щелкнуть правой кнопкой мыши в окне веб-браузера

и выбрать в меню пункт «Свойства». В окне свойств нужно нажать кнопку

«Сертификаты» и проверить, есть ли у веб-сайта действующий сертификат,

выданный официальной организацией.

И последний совет – старайтесь не переходить на веб-сайт, требующий

ввода конфиденциальной информации, с помощью ссылки, содержащейся в

электронном письме или на веб-странице. Для безопасности необходимо

копировать текст ссылки в новое окно браузера через буфер обмена или

использовать закладку.

Вирусы

Trojan.Encoder.20.

А) Например, Вы работаете на компьютере и заходите на случайный

сайт, который имеет встроенный вредоносный код, который спокойно и без

спроса грузится на Ваш компьютер автоматически. Он шифрует все файлы и

самоликвидируется. При попытке открыть файл на экране появляется

требование заплатить до 100 долларов США с помощью SMS за возможность

Page 39: Киберпреступность и защита информации

39

расшифровки информации. У компании «НН» для борьбы с этим вирусом

есть бесплатная утилита, которая позволяет уничтожить данный вирус.

Внимание!!! Если на Вашем компьютере не установлена антивирусная

программа, то «поймать» данный вирус очень реально.

Неизвестный вирус.

А) Например, Вы заходите на сайт и всплывает окно с информацией:

«Ваш компьютер сейчас отключится, так как он заражен». Тут же Вам

предлагается вылечить компьютер и удалить многочисленные вирусы,

находящиеся в Вашем компьютере. В случае если Вы нажимаете на такое

окно, Ваш компьютер точно заразится, и вирус заблокирует доступ к

Интернету или возможны серьезные поломки Вашего компьютера. Вы будете

обязаны срочно по SMS перечислить требуемую денежную сумму.

Внимание!!! Основная цель мошенничества – вымогание денежной

суммы за разблокировку компьютера.

Шпионские программы.

А) Например, использование мошенниками любопытства, при

получении вложения в сообщения электронной почты. Вы, конечно,

посмотрели, что там внутри, а там существует хитрая программа, которая

наблюдает за нами, а когда Вы делаете покупки в Интернет-магазине и

вводите номер кредитной карты, она отправляет его мошенникам, которые

используют его для своих покупок.

Внимание!!! Следите за своими эмоциями и не проявляйте излишнего

любопытства при неизвестных сообщениях. Будьте осторожны!

Распространение торрента.

А) Например, периодически новые фильмы, игры и т.п. новинки

появляются на торрентах-треккерах. Человек скачивает данный софт, затем

запаковывает в архив, который защищает паролем и распространяет его в

сети под видом бесплатного. Вы не предполагая подвоха скачиваете такой

архив, а при распаковке он требует указать пароль и для получения пароля

отправьте SMS на предлагаемый номер…

Page 40: Киберпреступность и защита информации

40

Внимание!!! Ни в коем случае не выполняйте предложенное, это

мошенничество.

Блокировщик Windows.

А) Например, при работе в Интернете, на компьютере, не имеющем

антивирусной защиты, очень реально получить вирусы. Одним из них может

быть блокировщик Windows. Вирус проникает на компьютер пользователя

(данный процесс может происходить незаметно и автоматически) и

добавляет свой код в автозапуск системы. После перезагрузки компьютера

операционная система блокируется, появляется сообщение о необходимости

отправки SMS на номер… При выполнении данных операций могут

возникать угрозы об уничтожении всей информации в компьютере.

Внимание!!! Если нет антивирусной защиты, срочно необходимо ее

установить!

Установка программы.

А) Например, Вам предлагают по бросовой цене программу для взлома

банка и получения при этом очень больших денег. Если Вы соглашаетесь и

приобретаете программу, то у Вас, конечно, не получится взломать

банковскую систему и получить очень большие деньги, зато мошенники

получат все пароли Вашего компьютера, при помощи вируса-трояна.

Внимание!!! Банки умеют хранить не только свои деньги, но и

информацию о своей организации.

Тестирование программы.

А) Например, в Интернете Вам будет предложено скачать программы и

тестировать их, после чего необходимо будет отписаться об этом. Когда Вы

программу запустите, она окажется вирусной и будет блокировать все

функции Вашего компьютера. Вам будет направлено требование отправить

определенную сумму денег с Вашего телефона, однако, это ловушка. С

Вашего счета списали ту самую сумму, но в ответ Вам приходит информация

о том, что «Платежа нет, пожалуйста, оплатите необходимую сумму».

Page 41: Киберпреступность и защита информации

41

Внимание!!! Будьте внимательны при скачивании программы

бесплатно. Вы же знаете, что бесплатный сыр бывает в …

3. Работа в Интернете

Работа на дому за большие деньги.

Людям, «сидящим» дома предлагается работа, а оплату за нее Вы

будете только ожидать, слушая только обещания «работодателя».

А) Например, возможно, что Вам предложат торговать ворованными

вещами.

Внимание!!! Вы помните слова героя книги Ильфа и Петрова

«Двенадцать стульев» - «Сначала деньги, а потом стулья».

Секрет за деньги.

А) Например, Вам по секрету сообщают информацию, которая

принесет большие деньги.

Б) Например, Вам за небольшие деньги предлагают рецепт весьма

прибыльного бизнеса.

Внимание!!! Надо быть внимательным к различным предложениям и не

верить в «чудеса даром».

4. Мошенничество в социальных сетях

Вариант с «Одноклассниками».

А) Например, к Вам приходит сообщение от Вашего одноклассника,

которого Вы совершенно забыли с предложением принять участие в сборе

денег на очередную встречу выпускников (школы, колледжа, вуза и т.п.) и

необходимости переслать определенную денежную сумму на счет

«организаторов встречи». Вы поверили и отправляете деньги, а результат…

Внимание!!! Прежде, чем высылать деньги, перезвоните известному

Вам однокласснику (сокурснику, товарищу) и уточните (перепроверьте)

полученную информацию.

Page 42: Киберпреступность и защита информации

42

Порнография в социальных сетях – вовлечение детей и подростков в

распространение порнографических фото и видео материалов.

А) Например, в социальных сетях распространяется информация –

предложение для участия в съемках (кинофильма, телепрограммы, шоу и

т.п.) и заманивается несовершеннолетний на встречу с порнодельцом.

Внимание!!! Основная цель порнопреступника – завоевать доверие

подростка.

Уточнение информации о Вас.

А) Например, к Вам приходит сообщение с требованием подтвердить,

что Вы реальный человек, а не вымышленный (БОТ), и просят отправить

SMS.

Внимание!!! Перепишите и запомните сайт, и номер, и не спешите

отправить сообщение. Вам писали и требовали от Вас действий жулики.

5. SMS – мошенничество

Рассмотрим различные возможные варианты СМС мошенничества:

5.1. Например, Вам понравилась картинка или Вы решили сменить

мелодию в телефоне. Обращаетесь в Интернет, где Вам предлагают

отправить СМС и небольшие деньги за Вашу просьбу.

Внимание!!! Не спешите отправлять СМС и проверьте реквизиты лица,

отправившего Вам СМС.

5.2. Например, участие в играх и викторинах, где нужно ответить на

вопросы. Вы отвечаете, посылая СМС и списываются деньги с Вашего счета,

либо Вы автоматически (не зная об этом) подписываетесь на какую-нибудь

услугу и с вашего лицевого счета будет оплачиваться «услуга в которой Вы

нуждаетесь и с которой согласны».

Внимание!!! Если Вы отправили СМС, то срочно свяжитесь с Вашим

оператором и добейтесь отключения всех предоставляемых Вам услуг.

Page 43: Киберпреступность и защита информации

43

6. Различные виды мошенничества

Интернет магазин.

А) Например, Вы хотите через Интернет магазин купить товар и Вам

предлагают внести предоплату.

Внимание!!! При выдаче денег продавцу за товар, требуйте чек,

подтверждающий продажу товара именно у этого лица и за конкретную

сумму, указанную в чеке.

Брачные аферисты.

А) Например, к Вам обращается (жених или невеста) с предложением

познакомиться с перспективой замужества (женитьбы). Завязывается

активная переписка, в результате которой необходимо встретиться сторонам

и предлагается (оказать помощь в приобретении билетов «невесте» или

«жениху», переслать деньги на приобретение подарков родственникам и т.п.)

Внимание!!! Будьте внимательны при контактах и в отношении

предложений (просьб) «жениха» или «невесты».

Page 44: Киберпреступность и защита информации

44

3 Расследование компьютерных махинаций

3.1 Доказательства по делам о преступлениях в сфере

компьютерной информации: проблемы получения и использования

Получение и анализ доказательств по делам о преступлениях в сфере

компьютерной информации (компьютерных преступлений) - одна из

основных и трудно решаемых на практике задач. Ее решение требует не

только особой тактики производства следственных и организационных

мероприятий, но и прежде всего наличия специальных знаний в области

компьютерной техники и программного обеспечения.

При расследовании компьютерных преступлений следователь

сталкивается с необходимостью выявления и изъятия следов и собирания

доказательств на следующих объектах исследования - компьютерной

системе, телекоммуникационной сети или носителе информации (магнитном,

оптическом и т.п.). При этом в некоторых случаях приходится искать нечто

неосязаемое, а не привычные физические улики в виде следов применения

оружия, отпечатков пальцев, поддельных документов и т.п. Объектами

поиска могут быть даже записи в виде электронных импульсов в

запоминающих устройствах работающего компьютера или

телекоммуникационной сети.

Основные проблемы связаны с описанием подлежащего изъятию

компьютерного оборудования и компьютерной информации, а также с

тактикой проведения обыска. (Своеобразие тактических приемов и

технических средств, применяемых для поиска, обнаружения, фиксации и

изъятия доказательственной информации, хранящейся в компьютерной

системе, позволяет, по нашему мнению, говорить об обязательном участии в

производстве таких следственных действий, как осмотр, обыск и выемка

компьютерных систем, специалистов в области компьютерных технологий.

Особые сложности при производстве следственных действий по делам

рассматриваемой категории характерны для распределенных компьютерных

Page 45: Киберпреступность и защита информации

45

систем обработки информации. В этом случае место совершения

преступления часто не совпадает с местом происшествия и наступления

преступного результата.

Корректное получение и использование имеющейся

доказательственной информации требует наряду со знанием юридических

норм наличия, как специальных технических устройств, так и специальных

знаний из области информационных систем и информационных технологий.

Поэтому при проведении расследований по делам о компьютерных

преступлениях необходимо привлечение специалистов экспертной службы,

имеющих полный набор технического обеспечения и уникального

служебного программного обеспечения для организации успешного

расследования, и назначение особого рода экспертиз, которые получили

название компьютерно-технических.

Изучение специальной литературы на предмет проведенных

компьютерно-технических экспертиз и анализ имеющихся результатов

позволяет сделать определенные выводы по кругу задач, которые могут быть

успешно решены с их помощью.

В отношении носителей информации:

прочтение и распечатка данных с машинных носителей информации;

восстановление данных на машинном носителе, подвергшихся

удалению или модификации;

расшифровывание закодированных данных.

В отношении компьютерных систем:

установление обстоятельств (даты, времени) помещения данных на

машинный носитель и возможных действий с ними (модификации, удаления,

копирования и т.д.);

вскрытие систем защиты (пароли, электронные ключи)

выявление программно-аппаратных средств для несанкционированного

доступа к машинным данным (модификации, копирования, блокирования и

уничтожения данных);

Page 46: Киберпреступность и защита информации

46

установление места совершения преступления;

установление каналов доступа к защищаемой информации и путей ее

возможной утечки;

установление технических параметров оборудования, его состояния,

возможностей аппаратно-программной модификации и т.д.

В отношении лиц, эксплуатирующих компьютерную систему:

установление авторства данных, средств и способов их подготовки на

машинных носителях (файлов документов, вредоносных программ и т.д.);

установление уровня квалификации проходящих по делу лиц в области

технических средств и программного обеспечения (компьютерных

технологий).

Приведенный список задач не претендует на полный охват, однако

отражает очевидные особенности рассматриваемых экспертиз: комплексный

характер и потребность в привлечении специальных познаний. Эти

особенности служат, по нашему мнению, достаточным основанием для

выделения уже в настоящее время самостоятельного класса судебных

экспертиз, которые можно назвать судебной экспертизой компьютерных

(информационных) систем.

Уже сегодня многие традиционные преступления, такие как

мошенничество, подделка ценных бумаг, заведомо ложная реклама,

пропаганда насилия, распространение порнографических материалов

совершаются с использованием современных информационных технологий,

в частности, глобальной сети Интернет. Выделение особого класса судебных

экспертиз, который охватывал бы практически все основные задачи по делам,

связанным с использованием компьютерных технологий, должно

способствовать построению целостной доказательной базы и эффективному

решению поставленных экспертных задач.

Page 47: Киберпреступность и защита информации

47

3.2 Особенности методики расследования компьютерных

махинаций

Методика расследования рассматриваемых преступлений

характеризуется следующими особенностями:

- организация следственной деятельности при получении первичной

информации;

- типизация следственных ситуаций;

- определение круга обстоятельств, подлежащих доказыванию;

- разработка программ расследования;

- организация предупредительной деятельности следователей;

- тактика следственных и иных действий.

По источникам возникновения первичная информация делится на две

части:

1) возникшая в результате совершенного преступления, имеющего

признаки преступной деятельности организованной преступной группы в

сфере компьютерных технологий;

2) свидетельствующая о криминальном образе жизни лица или группы

лиц; их прежней преступной деятельности; о связях в преступной среде;

причастности к созданию, хранению, сбыту программного обеспечения;

проявляемых антиобщественных намерениях; наличии теневых денежных

сумм.

Наиболее важными факторами, влияющими на характер следственных

ситуаций первоначального этапа расследования, являются:

- направление, или «ветвь», преступной деятельности;

- содержание преступных действий;

- характер информации о событии преступления;

- последствия преступления;

-результаты предшествующей работы по проверке первичной

информации;

Page 48: Киберпреступность и защита информации

48

-данные, подтверждающие совершение преступления организованной

криминальной группой, задействовавшей компьютерные системы.

Перечисленные факторы и их сочетания образуют следующие наиболее

типичные для первоначального этапа расследования преступлений

следственные ситуации:

1. Идет активная подготовка членов организованной преступной

группы с приобретением компьютерной техники, программного обеспечения,

вовлечением специалистов к совершению преступления.

2. Происходит осуществление членами преступной группы длящегося

преступного деяния, связанного со взломом защиты компьютерной

информации.

3. Имеется факт уже законченного тяжкого преступления,

совершенного криминальной группой с использованием информационных

технологий.

Гипотетические представления, применительно к судебно-

следственной деятельности именуемые версиями, не могут возникать

беспочвенно. Базой для их формирования являются обстоятельства реальной

жизни, те или иные факторы, относящиеся к событию преступления.

Многообразие и сложность криминальных ситуаций создает обстановку для

решения многочисленных мыслительных задач, подавляющее число которых

носит не алгоритмический, а творческий характер.

Фрагментарный характер большинства ситуаций выражается в

отдельных следах, свидетельских показаниях, тех или иных вещественных

доказательствах. В то же время, комплекс сведений, относящихся к событию

преступления, нередко осложнен инсценировкой обстановки преступления,

фальсификацией следов, созданием ложной информации, не позволяющими

прийти к правильным выводам и предположениям путем анализа имеющейся

информации. Разрыв естественных, закономерных причинно-следственных

связей нередко направляет расследование по ложному пути, ведет к утрате

доказательственной информации. Все названное свидетельствует о сложной

Page 49: Киберпреступность и защита информации

49

мыслительной деятельности следователя, прокурора, судьи, связанной с

расследованием преступления и судебным разбирательством. Если в этом

отношении обратиться к условному делению (классификации) мыслительных

задач, разрешаемых в процессе расследования, в их огромном числе,

различном по уровню сложности, можно определить следующие:

1) задачи по обнаружению доказательственной информации;

2) задачи по оценке доказательств и оперативной информации;

3) задачи по выдвижению версий различной направленности;

4) задачи по принятию юридически значимых решений.

Все перечисленные задачи связаны между собой событием

преступления и имеют своей целью его раскрытие. В этом плане

мыслительные задачи можно разделить на группы:

1) задачи-алгоритмы, где ход решения типичен и заранее известен,

определен нормой закона или процессуальной процедурой;

2) задачи эвристические, творческие, возникающие в связи с

проблемной ситуацией и не имеющие заранее данного хода решения.

Значительная часть мыслительных задач, относящихся к

расследованию компьютерных преступлений, совершенных

организованными преступными группами и хакерами одиночками, являются

творческими, т.е. требующими поиска таких путей решения, которые

выходят за пределы элементарных рассуждений. Не всегда поставленные

задачи могут быть разрешены на основании только имеющейся исходной

информации.

Мыслительный анализ множества факторов приводит к формированию

версий – обоснованному предположению в отношении преступного события

в целом или отдельных его частей. Обращение к классификации каких-либо

объектов, свойств, ситуаций способствует более четкому определению их

видов и выполняемых функций. Классификации в различных областях

знаний имеют не только теоретическое значение – выяснение характеристик

различного рода объектов, но и практическое, позволяющее более конкретно

Page 50: Киберпреступность и защита информации

50

определить назначение каждого класса, его роль в осуществлении

практической деятельности. Проблемы классификации имеют место в

отдельных разделах криминалистической тактики, а именно там, где

существует определенное множество следственных действий, тактических

приемов, рекомендаций, направленных на оптимизацию следственной

деятельности.

При расследовании преступлений в сфере компьютерных технологий,

возможна выработка ряда специфических версий, в теории которых были

предприняты попытки классификации. Одни из авторов предпочитали такое

дробление версий, при котором они могли относиться как к событию в

целом, так и к отдельным его обстоятельствам, то есть, по существу

разделяли их на общие и частные версии. Так, А.Н. Васильев отмечал, что

версия – это предположение о наличии преступления в исследуемом

событии, его характере, элементах состава преступления, отдельных

обстоятельствах и их значении, а также о виновных лицах, формах вины,

мотивах и целях преступления2.

Как видно из определения, градация версий достаточно подробная,

позволяющая распределять их относительно тех пунктов определения,

которые указаны. Однако, другие авторы не разделяли столь широкой

градации, указывая, что следственная версия – это предположение

относительно «основных, наиболее существенных обстоятельств, которые в

совокупности образуют то, что в уголовном праве носит наименование –

состав преступления».

Заслуживает внимания высказывание Р.С. Белкина о том, что уровень

версии объясняется совокупностью исходных данных, а границы

совокупности определяются уровнем построенных на этих исходных данных

предположений3. Генеральная совокупность, определяющая значительное

число данных, будет относиться к генеральной версии, меньшая

2 Васильев А. Н. Следственная тактика. М., 1976, С. 55.

3 Белкин Р.С. Курс криминалистики. - Т.3.С.372.

Page 51: Киберпреступность и защита информации

51

совокупность – к уровню частных версий. Таким образом, первым

классификационным основанием является совокупность исходных данных,

или объем понятий. По этому основанию версии разделяются на общие и

частные. Наряду с названным, основанием для классификации версий

являются субъекты выдвижения версий. К ним относятся лица, которые по

своим служебным функциям связаны с расследованием преступлений. В этой

связи версии разделяются на розыскные, следственные, экспертные,

судебные. По степени определенности версии следует делить на типичные и

конкретные.

По своей сути версии являются ретроспективными, поскольку

направлены на познание преступного события, имевшего место в прошлом.

Однако, установление преступника, предполагаемого места его нахождения,

миграции, последующих преступных действий (подготовка, совершение и

сокрытие) – суть перспективной версии.

Таким образом, анализ элементов криминалистической характеристики

преступлений в сфере информационных технологий позволяет сделать вывод

о приоритете перспективных следственных и оперативных версий

прогностического характера, касающихся преступлений такого рода

(«типового очага»); сферы посягательства (финансовые биржи, отраслевые

информационные системы); мотивированной направленности посягательства

(политические, экономические, хулиганские); уровня подготовки и

тенденций к совершенствованию «преступного мастерства»; уровня

организованности, динамики преступной, интеллектуальной,

территориальной и по сферам. Учет основных прогностических

характеристик данного вида преступлений может играть заметную роль при

выработке стратегии расследования компьютерных преступлений и в ходе

оперативно-розыскной деятельности.

Page 52: Киберпреступность и защита информации

52

3.3 Компьютерные административные правонарушения

Статья 5.1. (Нарушение права гражданина на ознакомление со

списком избирателей, участников референдума) КоАП РФ4.

1. Объектом административного правонарушения, являются основные

гарантии избирательных прав (прав на участие в референдуме) граждан

Российской Федерации, предусмотренные в Законе о референдуме, Законе о

выборах, в иных законах, а также в законах субъектов Российской

Федерации, посвященных правам граждан избирать и быть избранными, а

также участвовать в референдумах, проводимых в субъектах Российской

Федерации. Данное правонарушение посягает также на ряд конституционных

прав граждан, закрепленных в статьях 17, 18, 32, 45, 81, 96 Конституции РФ.

2. Объективная сторона данного правонарушения состоит в:

1) нарушении прав гражданина на ознакомление со списком

избирателей, участников референдума. При этом нужно иметь в виду, что в

соответствии с Законом о выборах:

а) избиратель (упомянутый в статье 5.1) - это гражданин Российской

Федерации, обладающий активным избирательным правом (т.е. правом

избирать в органы государственной власти и местного самоуправления);

б) гражданин Российской Федерации, достигший возраста 18 лет,

вправе избирать, голосовать на референдуме;

в) в целях реализации прав избирателей (участников референдума)

соответствующими избирательными комиссиями (комиссиями референдума)

составляются списки избирателей на основании сведений, полученных с

использованием государственной системы регистрации (учета) избирателей.

В эти списки включаются (на избирательных участках) граждане Российской

Федерации, обладающие на день проведения голосования активным

4 Кодекс Российской Федерации об административных правонарушениях// Собрание законодательства РФ,

07.01.2002, N 1 (ч. 1), ст. 1.

Page 53: Киберпреступность и защита информации

53

избирательным правом. В списки избирателей на выборах в органы местного

самоуправления могут включаться и иностранные граждане, постоянно или

преимущественно проживающие на территории муниципального

образования, в котором проводятся выборы (или референдум).

Список избирателей (участников референдума) представляется

участковой избирательной комиссией (комиссией референдума) для

ознакомления избирателей (участников референдума) и дополнительного

уточнения не позднее, чем за 20 дней до дня голосования;

2) не рассмотрение в установленный законом срок заявления о

неправильности в списке избирателей (участников референдума). В

соответствии с нормами действующего Закона о выборах гражданин

Российской Федерации, обладающий активным избирательным правом,

вправе заявить в участковую избирательную комиссию (комиссию

референдума) о не включении его в такой список, о любой ошибке или

неточности в списке. В течение 24 часов, а в день голосования - в течение 2

часов с момента обращения (но не позднее момента окончания голосования)

участковая комиссия обязана проверить заявление, а также представленные

документы и либо устранить ошибку или неточность, либо дать заявителю

письменный ответ с указанием причин отклонения заявления;

3) отказе выдать гражданину (на руки) письменный ответ о причинах

отклонения вышеназванного заявления. Фактически налицо отказ и в

случаях, когда гражданину прямо не отказали выдать письменный ответ, но

уклоняются от его выдачи.

Нарушения могут иметь разнообразные формы (прямой отказ

предоставить возможность ознакомления со списками, уклонение от выдачи

списков, предоставление лишь части списков, предоставление списков с

недостоверными данными, пропуск сроков рассмотрения заявления и т.д.).

Во всех этих случаях налицо объективная сторона рассматриваемого

правонарушения. Оно считается оконченным в момент совершения действий

(бездействия).

Page 54: Киберпреступность и защита информации

54

3. Субъектом данного правонарушения являются члены избирательных

комиссий и комиссий по проведению референдума. При этом необходимо

иметь в виду, что в соответствии со статьей 20 Закона о выборах в

Российской Федерации действуют: Центральная избирательная комиссия

Российской Федерации, избирательные комиссии субъектов Российской

Федерации избирательные комиссии муниципальных образований, окружные

избирательные комиссии территориальные (районные, городские и др.)

комиссии, участковые комиссии (такова и система комиссий

референдума, ст. 24 Закона о референдуме).

4. Субъективная сторона анализируемого правонарушения

характеризуется только умышленной формой вины

5. Статья 5.1 предусматривает только один вид наказания -

административный штраф. Он назначается судьей.

Статья 5.12. (Изготовление, распространение или размещение

агитационных материалов с нарушением требований законодательства

о выборах и референдумах) КоАП РФ.

1. Объектом административного правонарушения, является право

граждан на свободное волеизъявление во время выборов и проведения

референдума, а также получение достоверной информации, в т.ч. и в ходе

проведения предвыборной агитации, агитации в ходе проведения

референдума. При этом нарушается целый ряд норм Закона о

выборах, Закона о референдуме.

2. Объективная сторона данного правонарушения состоит в том, что

виновный:

1) изготавливает (т.е. осуществляет весь процесс производства,

создания, сборки, монтажа и т.п.) агитационные:

а) печатные материалы (например, плакаты, листовки, газетные и

журнальные статьи и т.п.) и материалы;

Page 55: Киберпреступность и защита информации

55

б) аудиовизуальные материалы (это произведения либо материалы,

состоящие из зафиксированной серии связанных между собой кадров с

сопровождением или без сопровождения их звуком), предназначенные для

зрительного и слухового восприятия с помощью соответствующих

технических средств. Примерами могут служить кинематографические

произведения, материалы, выраженные средствами, аналогичными

кинематографическим (теле- и видеофильмы, диафильмы, слайды и т.п.),

независимо от их первоначальной или последующей функции;

2) распространяет упомянутые материалы. При этом речь идет о любых

способах распространения (в т.ч. обнародование, опубликование, передача в

эфир, передача по кабельным сетям, демонстрация видеофильма, показ

материалов, репродуцирование и т.п.) среди неопределенного круга

избирателей и участников референдума;

3) осуществляет упомянутые действия в период подготовки и

проведения (в т.ч. и в день голосования) выборов, референдума. При этом

печатным и аудиовизуальным материалам присущ ряд недостатков:

а) они не содержат информацию о тираже (либо указан неверный,

например, заниженный тираж);

б) в них не указана дата выпуска (либо она указана недостоверно);

в) отсутствуют данные (либо они указаны неверно) о месте жительства

(оно определяется по правилам ст. 20 ГК РФ) и фамилия, имя, отчество (а

если это юридическое лицо, то данные о его месте нахождения и

наименовании, они определяются по правилам ст. 54 ГК РФ) изготовителя

(либо заказчика) этих материалов;

г) отсутствуют иные данные, круг которых:

- исчерпывающим образом указан в статье 5.12;

Данное правонарушение может быть совершено как в форме действий

(например, по изготовлению упомянутых материалов), так и бездействия

(например, не указание данных о тираже, о заказчике, об изготовителе и т.д.).

Page 56: Киберпреступность и защита информации

56

В части 2 статьи 5.12 , по существу, предусмотрено самостоятельное

правонарушение. Его объективная сторона состоит в том, что виновный

размещает (например, вывешивает, наклеивает) печатные (например,

плакаты, листовки) агитационные материалы в местах, где это запрещено

законом или собственником здания, сооружения и т.п. объектов.

Оконченными эти правонарушения считаются с момента совершения

любого из указанных выше действий (либо бездействия).

3. Субъектами анализируемых правонарушений являются:

1) граждане;

2) должностные лица;

3) юридические лица (в т.ч. издательства, редколлегии, телекомпании,

организации кабельного вещания и т.п.). Такое юридическое лицо может

выступать и в качестве заказчика материалов, и в качестве их изготовителя,

распространителя.

4. Субъективная сторона их обычно характеризуется умышленной

формой вины и реже – неосторожной.

5. Статья 5.12 допускает применение лишь одного вида наказания -

административный штраф, который назначается судьей.

Статья 5.14. (Умышленное уничтожение или повреждение

печатных материалов, относящихся к выборам, референдуму) КоАП РФ.

1. Объектом административного правонарушения,

предусмотренного ст. 5.14, является право граждан на получение любой

достоверной и полной информации в ходе проведения выборов и

референдума. Кроме того, нарушается конституционное право граждан быть

избранными. Виновный нарушает ряд норм Закона о выборах, Закона о

референдуме.

2. Объективная сторона данного правонарушения состоит в том, что

виновный:

Page 57: Киберпреступность и защита информации

57

1) уничтожает информационные или агитационные материалы

(например, листовки, плакаты, портреты), т.е. приводит их в полную

негодность (путем сжигания, срывания и утилизации, превращения в

бумажную крошку и т.п.);

2) повреждает эти материалы (например, путем дорисовки, дополнения

части текста, срывания половины плаката);

3) наносит оскорбительные, хулиганские надписи, рисунки на эти

материалы, недостоверные тексты, кляксы, заклеивает эти материалы и т.п.;

4) совершает упомянутые действия, несмотря на то, что указанные

в ст. 5.12 печатные материалы были правомерно вывешены на стенах,

воротах зданий, домов, на сооружениях и т.д. (с согласия собственников и

владельцев последних).

Данное правонарушение совершается в форме действий. Оконченным

оно считается с момента совершения любых из упомянутых выше действий.

3. Субъектом этого правонарушения является любое вменяемое

физическое лицо, достигшее возраста 16 лет.

4. Субъективная сторона анализируемого правонарушения

характеризуется лишь умышленной виной в форме прямого умысла.

Виновный может быть привлечен лишь к основному наказанию -

административному штрафу. Штраф назначается судьей.

Статья 5.17. (Не предоставление или не опубликование отчета,

сведений о поступлении и расходовании средств, выделенных на

подготовку и проведение выборов, референдума) КоАП РФ.

1. Объектом административного правонарушения, являются права

граждан Российской Федерации на участие в выборах, референдуме, а также

право быть избранным (т.н. финансовые злоупотребления, указанные в

ст. 5.17, могут воспрепятствовать этому). При этом необходимо

руководствоваться правилами Закона о выборах о том, что:

Page 58: Киберпреступность и защита информации

58

1) расходы избирательных комиссий (финансирование референдума)

производятся за счет средств бюджета (федерального бюджета, бюджета

субъекта Российской Федерации, местного бюджета). Допустимый объем

средств не может превышать сумму, содержащуюся в отчете избирательной

комиссии соответствующего уровня. Порядок открытия и ведения счетов,

учета, отчетности и перечисления денежных средств, выделенных

Центральной избирательной комиссии РФ, другим избирательным

комиссиям, комиссиям референдума, устанавливается Центральной

избирательной комиссией РФ по согласованию с ЦБР. Аналогично решается

вопрос и в субъектах Российской Федерации, и при выборах органов

местного самоуправления;

2) кандидаты обязаны создавать собственные избирательные фонды

для финансирования избирательной кампании после письменного

уведомления соответствующей избирательной комиссии о начале сбора

подписей избирателей в поддержку данных кандидатов.

Федеральными законами, законами субъектов Российской Федерации

устанавливаются предельные размеры перечисляемых в избирательные

фонды средств кандидата, а также предельные размеры расходования средств

избирательных фондов. Все денежные средства, образующие избирательный

фонд, перечисляются на специальный счет в банке. Средства избирательных

фондов могут использоваться на:

а) финансовое обеспечение организационно-технических мер,

направленных на сбор подписей избирателей в поддержку выдвижения

кандидата (списка кандидатов), в т.ч. на оплату труда лиц, привлекаемых для

сбора подписей избирателей;

б) предвыборную агитацию, а также на оплату работ (услуг)

информационного и консультационного характера;

в) оплату других работ (услуг), выполненных (оказанных)

юридическими лицами или гражданами Российской Федерации, а также

Page 59: Киберпреступность и защита информации

59

иных расходов, непосредственно связанных с проведением избирательной

кампании;

г) внесение избирательного залога;

3) Закона о референдуме и других актов действующего на территории

Российской Федерации законодательства о выборах.

2. Объективная сторона состоит в том, что лица, упомянутые в ней:

1) не предоставляют сведения (по установленной форме) об источниках

и размерах выделенных зарегистрированному кандидату, избирательному

объединению и т.п. средств (в т.ч. и в порядке пожертвования) в сроки,

предусмотренные законодательством о выборах и референдуме. Даже если

эти сведения и будут предоставлены, но после истечения этих сроков, -

административная ответственность по ст. 5.17 наступает. Аналогично

решается вопрос и в случаях, когда предоставляются неполные сведения

(хотя и сроки предоставления не нарушены);

2) предоставляют недостоверные (т.е. фальшивые, например,

заниженные либо перечисляющие иные формы пожертвований, чем те,

которые имели место в реальной действительности) сведения об источниках

и размерах указанных выше средств;

3) нарушают сроки предоставления (либо не предоставляют в полном

объеме, либо предоставляют недостоверные данные) сведений обо всех

фактически произведенных расходах, связанных с проведением выборов

(референдума).

Данное правонарушение совершается в форме бездействия, а в случаях

предоставления недостоверных, неполных сведений - в форме действия.

Оконченным данное правонарушение считается с момента истечения

срока предоставления сведений либо с момента предоставления неполных,

недостоверных сведений.

3. Субъектами правонарушения, являются:

1) физические лица, прямо перечисленные (депутат, кандидат в

депутаты и др.);

Page 60: Киберпреступность и защита информации

60

2) должностное лицо банка, иной кредитной организации (имеющей

соответствующую лицензию от ЦБР), который не предоставил отчетность по

установленной форме и в установленные сроки.

Возможность привлечения к административной ответственности

самого банка (кредитной организации) как юридического лица ч. 1 ст. 5.17 не

предусматривает.

4. Объективная сторона административного правонарушения, состоит в

том, что виновный:

1) не предоставляет в СМИ (речь идет не только о печатных СМИ, но

также и об электронных СМИ, т.е. о радио, телевидении и т.п.) для

опубликования (в целях ознакомления избирателей, всех участников

процесса выборов и референдума) сведений о поступлениях и расходовании

средств избирательных фондов, фондов для проведения референдума, а

также отчетов кандидатов и т.п. В данном случае виновный совершает

административное правонарушение в форме бездействия;

2) не полностью предоставляет упомянутые сведения. В данном случае

виновный совершает административное правонарушение в форме действий;

3) нарушает сроки предоставления упомянутых сведений. И здесь, по

существу, налицо бездействие.

Оконченным административное правонарушение, считается с момента

совершения виновным любого из указанных действий (бездействия).

5. Субъект правонарушения, - специальный: председатель

избирательной комиссии или комиссии по референдуму. В практике

возникает вопрос: если член избирательной комиссии замещает (на время

болезни) председателя комиссии и нарушает сроки предоставления сведений,

указанных в ст. 5.17, может ли он привлекаться к административной

ответственности? Систематическое толкование ст. 2.4 и 5.17 позволяет

ответить на этот вопрос положительно.

6. Субъективная сторона административного правонарушения, может

выражаться как в форме умышленной вины, так и в форме неосторожности.

Page 61: Киберпреступность и защита информации

61

7. Статья 5.17 предусматривает только один вид наказания -

административный штраф. Он назначается судьей.

Статья 5.25. (Не предоставление сведений об итогах голосования

или о результатах выборов) КоАП РФ.

1. Объектом административного правонарушения, являются

избирательные права граждан, право их участия в референдуме и право

получения информации об итогах голосования или о результатах выборов.

2. Объективная сторона административного правонарушения, состоит в

том, что виновный:

1) не предоставляет (т.е. имеет место полное неисполнение данной

обязанности) сведения об итогах голосования:

а) для ознакомления лицам, прямо указанным в ч. 1 ст. 5.25;

б) представителям СМИ (в т.ч. радио, телевидения) для того, чтобы

последние проинформировали избирателей и общественность об итогах

голосования;

2) нарушает сроки предоставления упомянутых сведений,

установленные Законом о выборах, Законом о референдуме, другими актами

действующего на территории Российской Федерации законодательства о

выборах. Иначе говоря, даже если сведения впоследствии (после истечения

срока их предоставления) и будут предоставлены, административная

ответственность по ст. 5.25 не исключается.

Данные правонарушения совершаются в форме бездействия: виновный

не исполняет возложенные на него законом обязанности. Оконченными они

считаются с момента, когда истекает срок для предоставления сведений,

упомянутых в ст. 5.25.

3. Объективная сторона административного правонарушения,

дополнительно характеризуется тем, что виновный:

1) либо нарушает сроки предоставления в СМИ официальных сведений

об итогах голосования для их опубликования (речь идет о печатных СМИ,

Page 62: Киберпреступность и защита информации

62

т.к. именно они осуществляют опубликование в то время, как иные СМИ

лишь обнародуют итоги голосования);

2) либо предоставляет в СМИ неполные сведения об итогах

голосования. В этом случае виновный совершает данное правонарушение в

форме действия.

4. Аналогично решается вопрос и об объективной стороне

административных правонарушений: и в этом случае виновный либо неполно

предоставляет в СМИ сведения об итогах голосования, либо нарушает

установленный срок для их предоставления. В результате лица, не получают

(своевременно или в полном объеме) сведения об итогах голосования.

5. Субъектом правонарушения является председатель (а не рядовые

члены) участковой избирательной комиссии, комиссии референдума. В

практике возникает вопрос: если председатель комиссии болел и его функции

выполнял член комиссии, привлекается ли он к ответственности по ч. 1

ст. 5.25? Да, такое лицо несет административную ответственность: вывод

сделан на основе систематического толкования ст. 2.4.

6. Субъекты административных правонарушений, предусмотренных:

1) в ч. 2 ст. 5.25 - председатель территориальной избирательной

комиссии (либо лицо, временно исполняющее его функции в установленном

порядке);

2) в ч. 3 ст. 5.25 - председатель окружной избирательной комиссии или

комиссии референдума (а равно лицо, временно исполняющее эти функции);

3) в ч. 4 ст. 5.25 - председатель избирательной комиссии, комиссии

референдума субъекта Российской Федерации (либо лицо, временно

выполняющее эти функции);

4) в ч. 5 ст. 5.25 - Председатель Центральной избирательной комиссии

РФ (либо лицо, выполняющее эти функции).

7. Субъективная сторона административных правонарушений,

предусмотренных в ст. 5.25, может характеризоваться и умышленной, и

неосторожной формой вины.

Page 63: Киберпреступность и защита информации

63

8. Статья 5.25 предусматривает только один вид наказания -

административный штраф. Он назначается судьей.

Статья 5.36. (Нарушение порядка или сроков предоставления

сведений о несовершеннолетних, нуждающихся в передаче на

воспитание в семью либо в учреждения для детей-сирот или для детей,

оставшихся без попечения родителей) КоАП РФ.

1. Объектом административного правонарушения, являются права

несовершеннолетних, оставшихся без попечения родителей. При этом

необходимо знать, что:

1) согласно ст. 121 Семейного кодекса РФ защита прав и интересов

детей в случаях смерти родителей, лишения их родительских прав,

ограничения их в родительских правах, признания родителей

недееспособными, болезни родителей, длительного отсутствия родителей,

уклонения родителей от воспитания детей или от защиты их прав и

интересов, в т.ч. при отказе родителей взять своих детей из воспитательных

и/или лечебных учреждений, учреждений социальной защиты населения и

других аналогичных структур, а также в других случаях отсутствия

родительского попечения возлагается на органы опеки и попечительства.

Органы опеки и попечительства выявляют детей, оставшихся без

попечения родителей, ведут учет таких детей и, исходя из конкретных

обстоятельств утраты попечения родителей, избирают формы устройства

детей, оставшихся без попечения родителей, а также осуществляют

последующий контроль за условиями их содержания, воспитания и

образования;

2) согласно ст. 122 Семейного кодекса РФ орган опеки и

попечительства в течение 3-х дней со дня получения сведений о таких детях

обязан обследовать условия жизни ребенка и обеспечить защиту прав и

интересов ребенка до решения вопроса о его устройстве.

Page 64: Киберпреступность и защита информации

64

Руководители воспитательных учреждений, лечебных учреждений,

учреждений социальной защиты населения и других аналогичных

учреждений, в которых находятся дети, оставшиеся без попечения

родителей, обязаны в 7-дневный срок со дня, когда им стало известно, что

ребенок может быть передан на воспитание в семью, сообщить об этом в

орган опеки и попечительства по месту нахождения данного учреждения.

Орган исполнительной власти субъекта Российской Федерации в

течение месяца со дня поступления сведений о ребенке организует его

устройство в семью граждан, проживающих на территории данного субъекта

Российской Федерации, а при отсутствии такой возможности направляет

указанные сведения в федеральный орган исполнительной власти,

определяемый Правительством РФ, для учета в государственном банке

данных о детях, оставшихся без попечения родителей;

3) согласно ст. 123 Семейного кодекса РФ, дети, оставшиеся без

попечения родителей, подлежат передаче на воспитание в семью (на

усыновление (удочерение), под опеку (попечительство) или в приемную

семью), а при отсутствии такой возможности в учреждения для детей-сирот

или детей, оставшихся без попечения родителей, всех типов (воспитательные

учреждения, в том числе детские дома семейного типа, лечебные

учреждения, учреждения социальной защиты населения и другие

аналогичные учреждения). Иные формы устройства детей, оставшихся без

попечения родителей, могут быть предусмотрены законами субъектов

Российской Федерации. При устройстве ребенка должны учитываться его

этническое происхождение, принадлежность к определенной религии и

культуре, родной язык, возможность обеспечения преемственности в

воспитании и образовании. До устройства детей, оставшихся без попечения

родителей, на воспитание в семью или в учреждения, указанные выше,

исполнение обязанностей опекуна (попечителя) детей временно возлагается

на органы опеки и попечительства.

Page 65: Киберпреступность и защита информации

65

2. Объективная сторона административного правонарушения, состоит в

том, что виновный:

1) нарушает порядок предоставления сведений о несовершеннолетних

детях, нуждающихся в передаче:

а) на воспитание в семью (т.е. удочерение, усыновление). В частности,

не сообщает фамилию, имя, отчество таких детей, обстоятельства, при

которых они стали нуждающимися, желание самих детей, иные сведения,

предусмотренные в ст. 121-126 Семейного кодекса РФ;

б) под опеку (попечительство). В частности, не сообщает, почему они

не могут быть переданы в семью (усыновлены);

в) в приемную семью либо в учреждение для детей-сирот (например, не

сообщает весь объем сведений, которые содержатся в формах документов,

заполняемых при помещении в учреждение для детей-сирот);

2) нарушает сроки предоставления упомянутых сведений. В этом

случае виновный, даже если предоставит сведения по истечении

установленных сроков, не освобождается от административной

ответственности;

3) предоставляет недостоверные сведения о несовершеннолетнем

(например, не указаны его врожденные болезни, отставание в умственном

развитии).

3. Объективная сторона административного правонарушения:

1) выражается в действии, в то время как в ч. 1 ст. 5.36 - в основном в

бездействии;

2) представляет собой действия, направленные на укрытие

несовершеннолетнего от передачи на воспитание. То есть цель этих действий

закон обозначил четко - сокрытие факта существования такого

несовершеннолетнего.

Оконченными правонарушения, предусмотренные в ст. 5.36, считаются

с момента совершения упомянутых выше действий (бездействия).

Page 66: Киберпреступность и защита информации

66

4. Субъектом анализируемых правонарушений являются должностные

лица.

В практике возникает вопрос: допустимо ли привлекать к

административной ответственности по ст. 5.36 само учреждение, в котором

находился ребенок? Систематическое толкование ст. 2.1, 2.4, 2.10 и ст. 5.36

не позволяет дать на этот вопрос положительный ответ: ответственность

несет только руководитель этого учреждения.

5. Субъективная сторона административного правонарушения,

предусмотренного в ч. 1 ст. 5.36, характеризуется либо умышленной, либо

неосторожной формой вины, а в ч. 2 ст. 5.36 - только прямым умыслом: лицо

не только осознает и предвидит последствия своего противоправного

поведения, но и желает укрыть несовершеннолетнего от передачи на

воспитание.

6. Статья 5.36 предусматривает лишь одно административное

наказание - административный штраф, который назначается комиссией по

делам несовершеннолетних и по защите их прав.

Назначение административного штрафа не освобождает должностное

лицо от необходимости исполнить обязанности по предоставлению сведений

о ребенке.

Статья 5.39. (Отказ в предоставлении информации) КоАП РФ.

1. Объектом административного правонарушения, являются права

граждан на получение информации. При этом виновный посягает на права

граждан, закрепленные, в частности:

1) в нормах Федерального закона от 27.07.06 N 152-ФЗ «О

персональных данных» о том, что перечни персональных данных,

включаемых в состав всех видов информационных ресурсов, должны быть

закреплены на уровне федерального закона. Персональные данные относятся

к категории конфиденциальной информации.

Page 67: Киберпреступность и защита информации

67

Не допускаются сбор, хранение, использование и распространение

информации о частной жизни, а равно информации, нарушающей личную

тайну, семейную тайну, тайну переписки, телефонных переговоров,

почтовых, телеграфных и иных сообщений физического лица без его

согласия, кроме как на основании судебного решения;

2) в нормах Закона об информации указано, что органы

государственной власти и органы местного самоуправления создают

доступные для каждого информационные ресурсы по вопросам деятельности

этих органов и подведомственных им организаций, а также в пределах своей

компетенции осуществляют массовое информационное обеспечение

пользователей по вопросам прав, свобод и обязанностей граждан, их

безопасности и другим вопросам, представляющим общественный интерес.

Граждане и организации имеют право на доступ к документированной

информации о себе, на уточнение этой информации в целях обеспечения ее

полноты и достоверности, имеют право знать, кто и в каких целях использует

или использовал эту информацию. Ограничение доступа граждан и

организаций к информации о них допустимо лишь на основаниях,

предусмотренных федеральными законами.

Владелец документированной информации о гражданах обязан

предоставить информацию бесплатно по требованию тех лиц, которых она

касается. Ограничения возможны лишь в случаях, предусмотренных

законодательством Российской Федерации;

3) в нормах Закона о коммерческой тайне том, что запрещено относить

к коммерческой тайне или к информации с ограниченным доступом:

законодательные и другие нормативные правовые акты,

устанавливающие правовой статус органов государственной власти, органов

местного самоуправления, организаций, общественных объединений, а также

права, свободы и обязанности граждан, порядок их реализации;

документы, содержащие информацию о чрезвычайных ситуациях,

экологическую, метеорологическую, демографическую, санитарно-

Page 68: Киберпреступность и защита информации

68

эпидемиологическую и другую информацию, необходимую для обеспечения

безопасного функционирования населенных пунктов, производственных

объектов, безопасности граждан и населения в целом;

документы, содержащие информацию о деятельности органов

государственной власти и органов местного самоуправления, об

использовании бюджетных средств и других государственных и местных

ресурсов, о состоянии экономики и потребностях населения, за исключением

сведений, отнесенных к государственной тайне;

документы, накапливаемые в открытых фондах библиотек и архивов,

информационных системах органов государственной власти, органов

местного самоуправления, общественных объединений, организаций,

представляющие общественный интерес или необходимые для реализации

прав, свобод и обязанностей граждан;

4) в статье 5 Закона об ОРД о том, что лицо, чьи права нарушены

действиями органов, осуществляющих оперативно-розыскную деятельность,

привели к нарушению его прав и свобод, вправе обжаловать эти действия в

вышестоящий орган, осуществляющий оперативно-розыскную деятельность,

прокурору или в суд;

5) в ст. 89 Трудового кодекса РФ о том, что работник вправе получать

любую информацию о персональных данных о нем.

2. Объективная сторона данного правонарушения состоит в том, что

виновный неправомерно (т.е. в нарушение упомянутых выше правовых

норм):

1) отказывает гражданину в предоставлении (т.е. в передаче, в выдаче

копий, электронного файла) документов, собранных в установленном

порядке (например, справок, анкет, личных листков, «объективок»,

свидетельств), а также иных материалов (в т.ч. и агентурных, свидетельских

показаний, данных наблюдения, проверки), которые непосредственно

затрагивают права граждан (например, право на труд, на выезд из Российской

Федерации, на передвижение и выбор места жительства в пределах страны);

Page 69: Киберпреступность и защита информации

69

2) несвоевременно предоставляет упомянутые документы и материалы

(т.е. нарушает сроки их предоставления);

3) не предоставляет иную информацию (т.е. сведения о гражданине, о

предметах, фактах, событиях, принципах, связанных с его жизнью,

независимо от формы их существования);

4) предоставляет эти документы, материалы, информацию не

полностью либо предоставляет заведомо недостоверную информацию.

Конструкция статьи 5.39 такова, что данное административное

правонарушение может быть совершено и в форме бездействия (например,

отказ выдать копию документа, не предоставление информации), и в форме

действия (например, когда предоставляется заведомо недостоверная

информация). Оконченным данное правонарушение считается с момента

совершения любого из указанных действий (бездействия).

3. Субъектом этого правонарушения могут быть только должностные

лица. Чаще всего это должностные лица госорганов, органов местного

самоуправления, прокуратуры, дознания (ФСБ, МВД и т.п.), а также

работодатели.

4. Субъективная сторона анализируемого административного

правонарушения характеризуется умышленной формой вины.

5. Статья 5.39 допускает назначение только одного вида наказания -

административный штраф. Он назначается судьей.

Статья 8.16. (Невыполнение правил ведения судовых документов)

КоАП РФ.

1. Объектом административных правонарушений, предусмотренных

в ст. 8.16, является не порядок ведения судовой документации (как может

показаться, исходя из названия статьи), а отношения по охране окружающей

среды и природопользованию.

2. Объективная сторона административного правонарушения, состоит в

том, что виновный не выполняет правила (они устанавливаются в

Page 70: Киберпреступность и защита информации

70

соответствии с нормами в различных ведомственных инструкциях,

положениях, правилах, постановлениях, руководствах и т.п.):

1) регистрации в судовых документах (журналах, актах, накладных,

коносаментах и т.п.) операций с веществами, вредными для здоровья людей,

живых ресурсов моря и водных объектов, например ядохимикатами,

пестицидами, отходами ядерного топлива;

2) внесения в судовые документы информации о таких веществах (их

смесях, производных и т.п.). Виновный вносит недостоверные сведения о

таких грузах и совершаемых с ними операциях. Оконченным это

правонарушение считается с момента нарушения правил регистрации или

внесения недостоверных сведений. Оно может быть совершено как в форме

действия (например, внесение неверных сведений), так и в форме

бездействия (например, виновный не зарегистрировал операцию с опасными

веществами).

3. Объективная сторона административного правонарушения, состоит в

том, что виновный:

1) не выполняет обязанность по ведению промыслового журнала. При

этом не играет роли, где осуществлялся промысел: во внутренних водах, в

исключительной экономической зоне и т.д. Однако случаи ведения промысла

в чужом территориальном море (например, по договору с иностранной

фирмой) не подпадают под действие правил ст. 8.16;

2) вносит в промысловый журнал неверные записи (о количестве

добытого, об объеме, видах, качестве, весе добытых ресурсов, о дате, когда

промысел проводился, и т.п.).

Оконченным это правонарушение считается с момента совершения

любого из упомянутых действий (бездействия).

4. Субъектом анализируемых правонарушений являются только

должностные лица. При этом речь в ст. 8.16 идет о капитане - первом

руководителе судна (даже если на судне есть другие должностные лица,

имеющие специальное звание «капитан»).

Page 71: Киберпреступность и защита информации

71

5. Субъективная сторона правонарушений, характеризуется только

прямым умыслом.

6. По ст. 8.16 допускается применение только одного вида наказания -

административного штрафа. Он назначается, например, государственным

инспектором по контролю за использованием и охраной водных объектов.

Статья 13.8. (Изготовление, реализация или эксплуатация

технических средств, не соответствующих стандартам или нормам,

регулирующим допустимые уровни индустриальных радиопомех) КоАП

РФ.

1. Объектом административного правонарушения, являются отношения

в области связи и информации.

2. Объективная сторона анализируемого правонарушения состоит в

том, что виновный (в нарушение норм, стандартов и т.п., устанавливающих

допустимые уровни индустриальных радиопомех;

1) изготавливает технические средства (например, радиоаппарат,

аппарат по глушению радиосигналов, устройство, создающее помехи

телевизионному сигналу).

2) реализует (путем поставок, обмена, дарения и т.п.) упомянутые

технические средства;

3) эксплуатирует такие средства.

Оконченным деяние считается с момента совершения. Оно

совершается в форме действий.

3. Субъектами анализируемого деяния могут быть:

1) граждане;

2) должностные лица (например, руководитель ООО, который дал

указание эксплуатировать упомянутые выше технические средства);

3) юридические лица (например, организация, которая реализует

покупателям технические средства, не соответствующие стандартам и

нормам).

Page 72: Киберпреступность и защита информации

72

4. Субъективная сторона данного правонарушения характеризуется как

умыслом, так и неосторожностью.

5. Анализ мер административной ответственности, предусмотренных

в ст. 13.8, показывает, что:

а) виновному одновременно может быть назначен и административный

штраф, и конфискация технических средств (дополнительное

административное наказание);

б) административный штраф может быть назначен и судьей, и органом,

осуществляющим государственный надзор за связью и информатизацией.

Конфискацию назначает только судья.

Статья 13.15. (Злоупотребление свободой массовой информации)

КоАП РФ.

1. Объектом анализируемого административного правонарушения

является свобода массовой информации. При этом виновный нарушает

нормы Закона о СМИ, Закона о поддержке СМИ, ряда других актов.

2. Объективная сторона правонарушения состоит в том, что виновный

изготавливает (т.е. выполняет весь технологический цикл операций, работ,

направленных на создание объекта, хотя бы в одном экземпляре) и (или)

распространяет (т.е. продает, обменивает, дарит, передает в эфир, по

кабельному телевидению, любым иным способом обнародует либо

опубликовывает) (ст. 2 Закона о СМИ, ст. 1 Закона о поддержке СМИ):

1) теле-, видео-, кинопрограммы (в т.ч. хроникальные). Это

совокупность периодических теле-, видео-, кинопрограмм, иных

аудиовизуальных произведений сообщений, материалов (передач), имеющих

постоянное название, выходящих в свет (в эфир) не реже одного раза в год

(ст. 2Закона о СМИ, ст. 1 Закона о поддержке СМИ);

2) документальные и художественные фильмы (в т.ч.

короткометражные, отечественные или зарубежные);

Page 73: Киберпреступность и защита информации

73

3) относящиеся к специальным СМИ информационные компьютерные

файлы и программы обработки информационных текстов (в т.ч.

передаваемых через Интернет).

4) иные объекты исчерпывающим образом перечисленные в ч. 1

ст. 13.15.

Объективная сторона этого правонарушения налицо, когда упомянутые

выше материалы (программы, файлы) содержат скрытые вставки,

воздействующие на подсознании людей (формируя у них, например,

агрессивные, расистские, антирелигиозные, преступные и т.п. намерения) и

(или) оказывающие вредное влияние на здоровье людей (например, с

помощью «эффекта 25-го кадра»). Следует обратить внимание на то, что

Законом N 211 от 24.07.07 (он вступил в силу с 12.08.07) была ст. 13.15

дополнена: объективная сторона административного правонарушения,

предусмотренного в ст. 13.15 охватывает также распространение

информации об общественном движении (иной организации) включенных в

Перечень (он публикуется в «Российской газете», в соответствии

с распоряжением Правительства РФ от 15.10.07 N 1420-р) общественных и

религиозных объединений, иных организаций в отношении которых судом

принято вступившее в законную силу решение о ликвидации или запрете

деятельности по основаниям предусмотренным Федеральным законом от

25.07.02 N 114-ФЗ «О противодействии экстремистской деятельности» (при

этом виновный не указывает, что соответствующее общественное

объединение (иная организация) - ликвидирована, или ее деятельность

запрещена). Кроме того в «Российской газете» публикуется федеральный

список экстремистских материалов (например, такой список по состоянию на

25.01.08 был опубликован в «Российской газете» 09.02.08, в N 28). После

28.03.10 - ответственность за эти деяния предусмотрена в ч. 2 ст. 13.15.

Оконченным данное деяние является с момента изготовления или

распространения упомянутых выше программ, фильмов, файлов и т.п. Оно

совершается только в форме действий.

Page 74: Киберпреступность и защита информации

74

3. Объективная сторона предусмотренного в ней административного

правонарушения состоит в том, что, виновный: распространяет информации

об организациях включенной в упомянутый выше «Перечень» запрещенных

организаций. Данное АП может быть совершено только в форме действий и

считается оконченным с момента начала распространения информации.

4. Субъектами анализируемых правонарушений могут быть:

1) граждане;

2) должностные лица (например, главный редактор телевизионного

канала, директор фильма);

3) юридические лица (например, ООО, изготавливающее видеофильмы

по заказам).

Субъективная сторона правонарушения характеризуется либо прямым,

либо косвенным умыслом.

5. Анализ мер административной ответственности, предусмотренных

в ст. 13.15, показывает, что:

1) виновному назначается штраф с обязательным применением

дополнительного административного наказания в виде конфискации

предмета правонарушения;

2) и административный штраф, и конфискация назначаются судьей.

Если административное правонарушение совершено после 28.03.10 -

подлежат применению новые (более высокие) размеры штрафа.

Статья 13.16. (Воспрепятствование распространению продукции

средства массовой информации) КоАП РФ.

1. Объектом административного правонарушения, является свобода

массовой информации.

2. Объективная сторона анализируемого правонарушения состоит в

том, что виновный воспрепятствует (путем запретов, изъятия тиража,

уничтожения продукции СМИ, выключения энергоснабжения и т.п.)

осуществляемым на законном основании:

Page 75: Киберпреступность и защита информации

75

1) распространению продукции СМИ. Последняя представляет собой

продажу (подписку, доставку, раздачу) периодически печатных изданий,

аудио- или видеозаписей программ, трансляций радио-, телепрограмм

(вещание), демонстрация программ кинохроники и т.п. (ст. 2 Закона о СМИ);

2) розничной продаже (т.е. населению, например, через киоски, с

открытых лотков) тиража периодического печатного издания (т.е. газеты,

журналы, альманаха, бюллетеня, иного издания, имеющего постоянное

издание, текущий номер, выходящего в свет не менее одного раза в год)

путем установления незаконных ограничений (например, прямой запрет

продажи тиража, установление времени реализации, применение всякого

рода дополнительных сборов).

Оконченным данное деяние считается с момента совершения. Оно

совершается только в форме действий. Его следует отличать (по объективной

стороне) от предусмотренного в ст. 13.18 (в ней речь идет о

воспрепятствовании приему радио- и телепрограмм).

3. Субъектами данного правонарушения могут являться:

1) граждане;

2) должностные лица (например, руководитель администрации АМСУ,

сотрудники милиции);

3) юридические лица.

4. Субъективная сторона правонарушения характеризуется либо

прямым, либо косвенным умыслом.

5. По данной статье может быть назначен только один вид наказания -

административный штраф. Он налагается судьей.

Статья 13.17. (Нарушение правил распространения обязательных

сообщений) КоАП РФ.

1. Объектом административного правонарушения, является порядок

распространения обязательных сообщений.

Page 76: Киберпреступность и защита информации

76

2. Объективная сторона деяния состоит в том, что виновный нарушает

правила распространения обязательных собраний. При этом следует знать

нормы ст. 35 Закона о СМИ о том, что:

Редакция обязана опубликовать бесплатно и в предписанный срок:

вступившее в законную силу решение суда, содержащее требование об

опубликовании такого решения через данное средство массовой

информации;

поступившее от органа, зарегистрировавшего данное средство

массовой информации, сообщение, касающееся деятельности редакции.

Редакции средств массовой информации, учредителями

(соучредителями) которых являются государственные органы, обязаны

публиковать по требованию этих органов их официальные сообщения в

порядке, регулируемом уставом редакции или заменяющим его договором, а

равно иные материалы, публикация которых в данных средствах массовой

информации предусмотрена законодательством Российской Федерации.

Государственные средства массовой информации обязаны публиковать

сообщения и материалы федеральных органов государственной власти и

органов государственной власти субъектов Российской Федерации в порядке,

установленном Федеральным законом «О порядке освещения деятельности

органов государственной власти в государственных средствах массовой

информации».

Редакции государственных средств массовой информации обязаны

незамедлительно и на безвозмездной основе выпускать в свет (в эфир) по

требованию Государственной противопожарной службы Министерства

внутренних дел Российской Федерации оперативную информацию по

вопросам пожарной безопасности.

Оконченным это деяние считается с момента совершения. Оно может

быть совершено и в форме действий, и в форме бездействия.

3. Субъектами анализируемого правонарушения являются:

1) граждане;

Page 77: Киберпреступность и защита информации

77

2) должностные лица (например, главный редактор газеты);

3) юридические лица (например, орган печати).

4. Субъективная сторона административного правонарушения

характеризуется либо умыслом, либо неосторожностью.

5. По данной статье назначается только административный штраф,

который назначается органом, осуществляющим государственный контроль в

области обращения и защиты информации.

Статья 13.18. (Воспрепятствование уверенному приему радио- и

телепрограмм и работе сайтов в сети «Интернет») КоАП РФ.

1. Объектом административного правонарушения, является порядок

приема радио- и телепрограмм. Виновный посягает на нормы Закона о

СМИ, Закона о поддержке СМИ и др.

2. Объективная сторона данного правонарушения состоит в том, что

виновный воспрепятствует качественному (без всяких искажений, тресков,

перерывов, отчетливому и ясному, достаточно слышному и т.п.) приему

радио- и телепрограмм путем создания искусственных помех (приводящих к

искажению изображения, к тому, что трудно отличить слова и т.п.).

Виновный обычно применяет для этого всякого рода устройства (например,

способные «заглушить» радиосигнал), приборы и приспособления,

позволяющие создавать помехи в эфире.

Оконченным данное деяние считается с момента совершения. Оно

может быть совершено только путем действий.

3. Субъектами анализируемого правонарушения являются:

1) граждане;

2) должностные лица;

3) юридические лица.

4. Субъективная сторона данного административного правонарушения

характеризуется либо умышленной формой вины, либо неосторожностью.

Page 78: Киберпреступность и защита информации

78

5. По ст. 13.18 назначается лишь один вид наказания -

административный штраф. Он налагается, например, органами,

осуществляющими государственный надзор за связью и информатизацией.

Статья 13.23. (Нарушение порядка представления обязательного

экземпляра документов, письменных уведомлений, уставов и договоров)

КоАП РФ.

1. Объектом административного правонарушения, являются отношения

в области связи, информации.

2. Объективная сторона анализируемого деяния состоит в том, что

виновный нарушает установленный законом порядок представления:

1) обязательного экземпляра документов. В соответствии

со ст. 5 Закона об обязательном документе в состав обязательного

бесплатного экземпляра входят следующие виды документов:

печатные издания (текстовые, нотные, картографические, изоиздания) -

издания, прошедшие редакционно-издательскую обработку, полиграфически

самостоятельно оформленные, имеющие выходные сведения;

издания для слепых и слабовидящих - издания, изготовляемые

рельефно-точечным шрифтом по системе Брайля, рельефно-графические

издания, «говорящие книги», крупношрифтовые издания для слабовидящих,

электронные издания для слепых (адаптированные издания для чтения

людьми с нарушенным зрением при помощи брайлевского дисплея и

синтезатора речи);

официальные документы - документы, принятые органами

законодательной, исполнительной и судебной власти, носящие обязательный,

рекомендательный или информационный характер;

аудиовизуальная продукция - кино-, видео-, фоно-, фотопродукция и ее

комбинации, созданные и воспроизведенные на любых видах носителей;

электронные издания - программы для электронных вычислительных

машин и базы данных, а также электронные документы, прошедшие

Page 79: Киберпреступность и защита информации

79

редакционно-издательскую обработку, имеющие выходные сведения,

тиражируемые и распространяемые на машиночитаемых носителях;

стандарты, комбинированные документы;

неопубликованные документы - документы, содержащие результаты

научно-исследовательской, опытно-конструкторской и технологической

работы (диссертации, отчеты о научно-исследовательских, об опытно-

конструкторских и о технологических работах, депонированные научные

работы, алгоритмы и программы);

патентные документы - описания к патентам и заявкам на объекты

промышленной собственности.

Органы государственной власти субъектов Российской Федерации и

органы местного самоуправления могут определять с учетом своих

потребностей виды документов, входящих в состав обязательного экземпляра

субъекта Российской Федерации и обязательного местного экземпляра".

Кроме того в соответствии со ст. 7 Закона об обязательном документе

производители документов доставляют через полиграфические организации

в федеральный орган исполнительной власти по вопросам печати,

телерадиовещания и средств массовых коммуникаций по одному

обязательному бесплатному федеральному экземпляру всех видов печатных

изданий в день выхода в свет первой партии тиража.

Производители документов в целях последующего распределения

изданий между крупнейшими библиотечно-информационными

организациями доставляют в день выхода в свет первой партии тиража

печатных изданий в Российскую книжную палату:

16 обязательных бесплатных экземпляров книг и брошюр, журналов и

продолжающихся изданий на русском языке;

7 обязательных бесплатных экземпляров изоизданий, нотных изданий,

географических карт и атласов на русском языке;

9 обязательных бесплатных экземпляров центральных газет и газет

субъектов Российской Федерации на русском языке;

Page 80: Киберпреступность и защита информации

80

3 обязательных бесплатных экземпляра многотиражных газет

муниципальных образований и рекламных изданий на русском языке;

4 обязательных бесплатных экземпляра книг и брошюр, журналов и

продолжающихся изданий, изоизданий, географических карт и атласов на

языках народов Российской Федерации (за исключением русского) и на

иностранных языках;

3 обязательных бесплатных экземпляра газет на языках народов

Российской Федерации (за исключением русского) и иностранных языках;

4 обязательных бесплатных экземпляра текстовых листовых изданий;

9 обязательных бесплатных экземпляров авторефератов диссертаций и

диссертаций в виде научных докладов;

10 обязательных бесплатных экземпляров стандартов.

Производители документов доставляют через полиграфические

организации по три обязательных бесплатных экземпляра субъекта

Российской Федерации всех видов печатных изданий в соответствующие

республиканские (национальные) книжные палаты или сектора

государственной библиографии национальных библиотек в день выхода в

свет первой партии тиража.

Производители документов доставляют через полиграфические

организации по два обязательных бесплатных экземпляра муниципальных

образований всех видов печатных изданий, выпущенных в городе или

районе, в соответствующие краевые, областные, городские, районные

универсальные научные библиотеки в день выхода в свет первой партии

тиража.

Учредителям, а также органам, зарегистрировавшим издательство или

другие издающие организации, предоставляется право получать

обязательный бесплатный экземпляр изданий, выпущенных этим

издательством или другой издающей организацией";

2) письменных уведомлений, уставов редакций или заменяющих их

договоров. При этом виновный нарушает требования ст. 20 Закона о СМИ о

Page 81: Киберпреступность и защита информации

81

том, что устав редакции средства массовой информации принимается на

общем собрании коллектива журналистов - штатных сотрудников редакции

большинством голосов при наличии не менее двух третей его состава и

утверждается учредителем...

До утверждения устава редакции, а также, если редакция состоит менее

чем из десяти человек, ее отношения с учредителем ... могут определяться

заменяющим устав договором между учредителем и редакцией (главным

редактором)...

Копия устава редакции или заменяющего его договора направляется в

регистрирующий орган не позднее трех месяцев со дня первого выхода в свет

(в эфир) данного средства массовой информации. При этом редакция вправе

оговорить, какие сведения, содержащиеся в ее уставе или заменяющем его

договоре, составляют коммерческую тайну.

Кроме того, виновный нарушает установленный порядок хранения

материалов теле- и радиопередач. Иначе говоря, он не соблюдает

требования ст. 34 Закона о СМИ о том, что в целях обеспечения

доказательств, имеющих значение для правильного разрешения споров,

редакция радио-, телепрограммы обязана:

сохранять материалы собственных передач, вышедших в эфир в

записи;

фиксировать в регистрационном журнале передачи, вышедшие в эфир.

В регистрационном журнале указываются дата и время выхода в эфир,

тема передачи, ее автор, ведущий и участники.

Сроки хранения:

материалов передач - не менее одного месяца со дня выхода в эфир;

регистрационного журнала - не менее одного года с даты последней

записи в нем.

Оконченным данное деяние считается с момента совершения. Оно

может быть совершено как в форме действий, так и бездействия.

3. Субъектами анализируемого правонарушения могут быть:

Page 82: Киберпреступность и защита информации

82

1) граждане;

2) должностные лица;

3) юридические лица (например, издательство).

4. Субъективная сторона правонарушения характеризуется или

умышленной формой вины, или неосторожностью.

5. По данной статье может быть назначен только административный

штраф, который налагается судьей.

Статья 17.6. (Непредставление информации для

составления списков присяжных заседателей) КоАП РФ.

1. Объектом административного правонарушения, является порядок

отправления правосудия.

2. Объективная сторона анализируемого правонарушения состоит в

том, что виновный:

1) не представляет информацию (фамилию, имя, отчество, адрес, год

рождения, производственную, общественную, иную характеристику лица и

т.п.), необходимую администрации области, района, города для составления

списка присяжных заседателей (в порядке, предусмотренном УПК РФ,

иными законодательными актами, регулирующими деятельность присяжных

заседателей, см например, ст. 6 Федерального закона от 20.08.04 N 113-ФЗ

«О присяжных заседателях федеральных судов общей юрисдикции РФ»). В

практике возникает вопрос: охватывает ли объективная сторона

анализируемого правонарушения случаи непредставления упомянутой

информации по требованию исполнительного органа такого субъекта

Российской Федерации, как республика? К сожалению, прямого ответа

в ст. 17.6 нет, налицо очевидный пробел в законе и его нужно восполнить.

Впредь до этого необходимо исходить из буквального текста ст. 17.6 (т.к.

применение аналогии закона нормами КоАП РФ не предусмотрено);

Page 83: Киберпреступность и защита информации

83

2) представляет заведомо недостоверную информацию (например, о

том, что лицо, подлежащее включению в список присяжных заседателей,

убыло из данного города, осуждено и отбывает наказание).

Оконченным деяние считается с момента совершения. Оно

совершается как путем бездействия (когда информация вообще не

представляется), так и в форме действий (например, когда представляется

недостоверная информация).

3. Субъект данного правонарушения - специальный: должностные

лица, на которых по закону возложена обязанность представлять упомянутую

выше информацию (например, руководитель организации, где присяжный

заседатель работает).

4. Субъективная сторона анализируемого правонарушения

характеризуется либо прямым, либо косвенным умыслом.

5. Анализ мер административной ответственности, предусмотренных

в ст. 17.6, показывает, что:

1) виновному назначается или предупреждение, или административный

штраф;

2) и предупреждения, и штраф назначаются судьей.

Статья 17.7. (Невыполнение законных требований прокурора,

следователя, дознавателя или должностного лица, осуществляющего

производство по делу об административном правонарушении) КоАП РФ.

1. Объектом административного правонарушения, являются отношения

в сфере государственной власти.

2. Объективная сторона анализируемого правонарушения состоит в

том, что виновный не выполняет требования прокурора (начиная от

районного и кончая Генеральным прокурором РФ, в т.ч. и военных

прокуроров), которые он обязан исполнять в соответствии с Законом о

прокуратуре, иными федеральными законами.

Page 84: Киберпреступность и защита информации

84

Объективная сторона анализируемого административного

правонарушения охватывает все случаи неисполнения законных требований

следствия, дознавателя (например, неявка свидетеля по вызову следователя).

Кроме того, объективная сторона данного административного

правонарушения налицо и тогда, когда не исполняются законные требования

должностного лица, которое осуществляет производство по делу об

административном правонарушении.

Оконченным данное правонарушение является с момента совершения.

Чаще всего оно совершается путем бездействия, но в ряде случаев и в форме

действий (например, если лицо представляет не все требуемые материалы по

делу).

3. Субъектами анализируемого правонарушения являются:

1) граждане;

2) должностные лица, например работодатели.

4. Субъективная сторона данного правонарушения характеризуется

прямым умыслом.

5. По ст. 17.7 виновному назначается лишь административный штраф,

который налагает судья. Объективную сторону правонарушения

предусмотренного в ст. 17.7 составляет умышленное невыполнение законных

требований прокурора, следователя, дознавателя выразившееся в непринятии

мер по устранению обстоятельств, обусловивших совершение преступления,

а также в непредставлении уведомления о принятых мерах. Кроме того,

Верховный Суд РФ разъяснил, что если по факту неисполнения прокурора

возбуждено дело по ст. 17.7, то обязанность доказывания правомерности

требований, изложенных в представлении лежит на прокуроре, а суду

надлежит исследовать вопрос о законности и обоснованности внесенного

представления, поскольку ответственность по ст. 17.7 наступает лишь в

случае неисполнения законных требований прокурора.

Статья 19.8. (Непредставление ходатайств, уведомлений

(заявлений), сведений (информации) в федеральный антимонопольный

Page 85: Киберпреступность и защита информации

85

орган, его территориальные органы, органы регулирования

естественных монополий или органы, уполномоченные в области

экспортного контроля) КоАП РФ.

1. Объектом административного правонарушения, является

установленный порядок управления.

2. Объективная сторона правонарушения предусмотренного в:

а) ч. 1 ст. 19.8 состоит в том, что виновный не представляет (т.е. либо

полностью игнорирует эту свою обязанность, либо нарушает сроки

представления, установленные законом) ходатайства, уведомления

(заявления), предусмотренные законодательством об естественных

монополиях (т.е. в нормах Законом о естественных монополиях, а также в

нормативных правовых актах изданных в соответствии с этим законом), в

упомянутые данной статьей органы. Анализируемое правонарушение налицо

и тогда, когда в органы регулирования естественных монополий)

представляются заведомо недостоверные сведения.

б) ч. 2 ст. 19.8 состоит в том, что виновный игнорирует свою

обязанность по представлению иных (помимо упомянутых в ч. 1) сведений и

информации (либо представляет заведомо недостоверные сведения и

информацию) в органы экспортного контроля и в органы регулирования

естественных монополий;

в) ч. 3-5 ст. 19.8 состоит в том, что виновный:

- либо вовсе не представляет в антимонопольные органы ходатайства,

уведомления, сведения иную информацию, которые должны быть

представлены в соответствии с нормами Закона о конкуренции, иными

правовыми актами в области антимонопольного законодательства (т.е.

полностью игнорирует эти свои обязанности);

- либо нарушает сроки их представления (хотя бы на один день или на

больший срок);

- либо представляет в антимонопольные органы заведомо

недостоверные (например, содержащие ложную информацию, помеченные

Page 86: Киберпреступность и защита информации

86

другой датой, с подчистками, с вытравлением текста и т.п. недостатками)

ходатайства, уведомления, сведения, информацию;

г) ч. 6 ст. 19.8 состоит в том, что виновный представляет в

антимонопольные органы неполную (недостоверную, искаженную)

информацию о рекламе либо вовсе не представляет такую информацию (хотя

и обязан это делать). Несвоевременное представление такой информации - не

охватывается объективной стороной данного административного

правонарушения.

Деяния предусмотренные в ст. 19.8 следует отличать (по объективной

стороне) от административного правонарушения предусмотренного

в ст. 19.7 (она устанавливает административную ответственность за

непредставление сведений (информации) в другие госорганы, должностным

лицам (если ее представление предусмотрено законом), а не в

антимонопольные и иные органы, указанные в ст. 19.8); дополнительной

квалификации по ст. 19.7 не требуется. Отличается оно и от

административного правонарушения предусмотренного

в ст. 19.8.1 (последняя устанавливает ответственность за непредставление

сведений субъектами естественных монополий или организациями

коммунального комплекса).

Оконченными данные правонарушения считается с момента

совершения. Они чаще всего совершаются путем бездействия, хотя может

быть совершено и в форме действий (например, если виновный представляет

недостоверные сведения).

3. Субъектами данных правонарушений являются:

1) граждане и должностные лица (например, директор газодобывающей

или рекламной фирмы);

2) юридические лица (например, организация по добыче нефти).

4. Субъективная сторона анализируемого правонарушения

характеризуется либо умыслом, либо неосторожной формой вины.

Page 87: Киберпреступность и защита информации

87

5. Анализ мер административной ответственности, предусмотренных

в ст. 19.8, показывает, что:

1) виновному назначается лишь административный штраф;

2) штраф в данном случае налагает антимонопольный орган, либо иной

орган регулирования естественных монополий либо органы экспортного

контроля.

О нарушении порядка представления информации о результатах

сертификационных испытаний. О представлении ложных сведений для

получения документов, удостоверяющих личность гражданина.

Статья 21.4. (Несообщение сведений о гражданах, состоящих или

обязанных состоять на воинском учете) КоАП РФ.

1. Объектом административных правонарушений, является порядок

воинского учета. При этом виновный нарушает целый ряд правовых актов.

2. Объективная сторона административного правонарушения,

предусмотренного в:

1) ч. 1 ст. 21.4 состоит в том, что виновный, будучи должностным

лицом государственной службы медико-социальной экспертизы (МСЭК), не

сообщает (т.е. либо полностью игнорирует эту свою обязанность, либо

делает это с просрочкой установленного 2-х недельного срока) в военкомат

(или иной орган, ведущий, воинский учет граждан, состоящих в запасе,

см. п. 17, 21-26 Положения о воинском учете), сведений (по форме,

утвержденной Минздравом России, Минобороны России, рядом иных

федеральных органов исполнительной власти) о признании граждан,

состоящих (либо обязанных состоять) на воинском учете, инвалидами

(любой группы), в т.ч. в случаях, когда инвалидность устанавливается на

определенный срок;

2) ч. 2 ст. 21.4 состоит в том, что виновный (например, руководитель

органа ЗАГС) не сообщает в военкомат (иной орган, например, в ОМСУ;

кроме того, следует иметь в виду нормы п. 17-29, 35-47 Положения о

Page 88: Киберпреступность и защита информации

88

воинском учете) данные об изменениях в записях актов гражданского

состояния (о женитьбе гражданина, об изменении его фамилии, имени,

отчества и т.п.) граждан, состоящих (обязанных состоять) на воинском учете;

3) ч. 3 ст. 21.4 состоит в том, что виновный (работодатель) не сообщает

в военкомат (иной орган, который ведет воинский учет) о принятых на

работу (учебу в любое образовательное учреждение), уволенных с работы

(отчисленных из образовательного учреждения) гражданах, которые состоят

(либо должны состоять) на воинском учете.

Оконченными упомянутые правонарушения считаются с момента,

когда истек срок сообщения указанных сведений. Они совершаются в форме

бездействия.

3. Субъект анализируемых правонарушений - специальный:

1) руководители МСЭК, ЗАГС, организаций-работодателей,

образовательных учреждений;

2) иные должностные лица, ответственные в упомянутых организациях

и органах за военно-учетную работу. Индивидуальные предприниматели (т.к.

они приравнены для целей КоАП РФ к должностным лицам у которых есть

работники, также могут быть привлечены к административной

ответственности за несообщение сведений о приеме (увольнении) граждан,

состоящих на воинском учете (обязанных состоять на воинском учете).

4. Субъективная сторона административных правонарушений,

характеризуется либо умыслом, либо неосторожностью.

5. По ст. 21.4 виновному назначается только административный штраф,

который налагает военный комиссар.

3.4 Уголовная ответственность за компьютерные преступления

Как показывает мировая практика, компьютерные преступления

подразделяются на четыре основных вида:

Page 89: Киберпреступность и защита информации

89

1. Манипуляции с информационной техникой (то есть

неправомочные изменения содержания носителей информации,

программного обеспечения или несанкционированный доступ к процессу

обработки);

2. Незаконное использование машинного времени;

3. Кража программ (в США, ущерб от незаконного копирования

программ составляет ежегодно около 2,5 млрд. долларов);

4. Компьютерный саботаж.

При этом преступники применяют много способов совершения

правонарушений. В настоящее время в мировой практике сложилась в

определенной мере общепринятая и устойчивая терминология и

классификация этих способов. Основные из них:

1. «Перехват» — подключение к каналам связи;

2. «Клоп» — установка микрофона в ПЭВМ для подслушивания

разговоров персонала с целью получения информации о работе системы,

мерах безопасности, паролях и т. п.

3. «Несанкционированный доступ» — поиск ключа для входа в

систему через модем;

4. «Маскарад» — несанкционированный доступ под видом

законного пользователя при известном ключе (коде, пароле);

5. «Неспешный выбор» — поиск слабых мест в защите системы;

6. «Электромагнитный перехват» — использование технических

средств перехвата электромагнитных излучений работающей ЭВМ;

7. «Мистификация» — имитация ошибочного включения в чужую

сеть с целью узнать код, пароль;

8. «Подключение к линии законного пользователя» — технический

метод;

9. «За дураком» — то есть вслед за законным пользователем;

10. «Брешь» — поиск слабостей в программе;

11. «Люк» — развитие «бреши», когда в программу специально

Page 90: Киберпреступность и защита информации

90

вставляются команды, позволяющие проникать в систему (чаще всего этим

пользуются проектанты систем);

12. «Аварийный» — использование системных программ,

применяемых при тестировании, сбоях и т. п.;

13. «Троянский конь» — тот же «люк», но работающий в

автоматическом режиме (например, отчисляющий в финансовых системах

определенные суммы на счет преступника);

14. «Салями» — вариант «троянского коня» с очень малыми

отчислениями;

15. «Логическая бомба» — встроенные в программу команды,

которые должны срабатывать при определенных условиях;

16. «Временная бомба» — то же самое, но срабатывание происходит

в определенное время;

17. «Асинхронная бомба» — смешивание команд двух и более

пользователей в операционной системе;

18. «Подмена данных» (на входе, на выходе, при передаче) —

наиболее распространенный способ подлога.

Анализ распределения видов компьютерных преступлений проводил

Национальный центр информации по компьютерной преступности (Лос-

Анджелес, США).

По данным этого института, их структура имеет следующий вид:

денежные кражи — 45%; кражи информации, программ — 16; ущерб

программному обеспечению — 16; изменение данных — 12; кражи

машинного времени — 9; несанкционированный доступ в информационные

сети — 2%.

Суммируя вышеизложенное, можно представить структуру

компьютерных преступлений в следующем виде.

Компьютерные преступления могут совершаться:

1. В отношении ЭВМ — хищения ЭВМ (ПК), узлов, деталей;

спекуляция техникой; незаконное использование технических средств

Page 91: Киберпреступность и защита информации

91

(машинного времени).

2. В отношении программного обеспечения — незаконное

копирование (тиражирование), компьютерный саботаж (в том числе в форме

«логических бомб» и компьютерных вирусов).

3. В отношении информационных массивов — кража информации;

искажения и подлоги в информации.

4. С использованием ЭВМ — подлоги в программах (системных и

прикладных); подлоги в машинных информационных массивах (в

оперативных, нормативно-справочных; на входе, в процессе обработки, на

выходе); подлоги в выходных данных (в том числе при передаче по каналам

связи).

Для единообразного понимания состава компьютерного

преступления рассмотрим его элементы по статьям Уголовного кодекса

Российской Федерации.

Статья 140 УК РФ (Отказ в предоставлении информации

гражданину) УК РФ.

1. Ответственность за отказ в предоставлении информации гражданину

введена в уголовное законодательство России впервые. Это одна из гарантий

соблюдения ст. 24 Конституции Российской Федерации о том, что органы

государственной власти и органы местного самоуправления обязаны

обеспечить каждому возможность ознакомиться с документами и

материалами, непосредственно затрагивающими его права и свободы, если

иное не предусмотрено законом.

2. Статья 140 УК РФ включает два деяния с определенными в законе

последствиями:

1) неправомерный отказ в предоставлении гражданину названных в

законе документов;

2) предоставление ему неполной или заведомо ложной информации;

оба эти деяния становятся преступлением только при причинении правам и

Page 92: Киберпреступность и защита информации

92

законным интересам граждан вреда (ущерба), который должен быть

причинно связан с упомянутыми деяниями.

3. Под неправомерным отказом в предоставлении информации

понимается незаконный, противоречащий конкретным нормам закона и

иным нормативным актам отказ, который может быть как письменным, так и

устным, проявляться не только в действии, но и в бездействии - в

игнорировании просьбы потерпевшего, в затягивании предоставления

информации, в отсылках к другим лицам, которые фактически такой

информацией не располагают. При этом должно быть установлено, что

именно данное лицо располагает требуемой информацией и что оно было

обязано ее предоставить.

4. Предоставление неполной информации - это частичное ее

предоставление, неполное ознакомление с документами или иными

материалами, в которых содержатся сведения, имеющие значение для

гражданина, для обеспечения его прав и законных интересов, либо

сообщение ему не всех такого рода сведений.

5. Предоставление заведомо ложной информации - это сообщение

гражданину сведений, не соответствующих содержащимся в документах или

иных материалах, о чем доподлинно известно лицу, которое ее

предоставляет.

6. Вред (ущерб) правам и законным интересам граждан может быть

имущественным или моральным и может выразиться в неполучении,

несвоевременном либо неполном получении заработной платы, пенсии,

пособия, в отказе в получении квартиры, заслуженной награды, усложнении

защиты чести и достоинства и т. д.

7. Оконченным преступление является с момента причинения вреда

правам и законным интересам гражданина.

8. Субъективная сторона характеризуется прямым или косвенным

умыслом. Лицо осознает общественную опасность деяния, предвидит

возможность или неизбежность причинения вреда правам и законным

Page 93: Киберпреступность и защита информации

93

интересам гражданина, желает этого или сознательно допускает либо

относится к последствиям безразлично. При предоставлении заведомо

ложной информации сознание виновного охватывает еще и то, что ложная

информация искажает действительное положение дел и искажает истину.

9. Субъектом преступления, предусмотренного ст. 140 УК РФ, может

быть лицо, достигшее 16 лет и занимающее определенное служебное

положение - должность в государственном учреждении или в органах

местного самоуправления.

Статья 1596 (Мошенничество в сфере компьютерной информации)

УК РФ.

Часть 1. Мошенничество в сфере компьютерной информации, то есть

хищение чужого имущества или приобретение права на чужое имущество

путем ввода, удаления, блокирования, модификации компьютерной

информации либо иного вмешательства в функционирование средств

хранения, обработки или передачи компьютерной информации или

информационно-телекоммуникационных сетей.

Часть 2. То же деяние, совершенное группой лиц по

предварительному сговору, а равно с причинением значительного ущерба

гражданину.

Часть 3. Деяния, предусмотренные частями

первой или второй настоящей статьи, совершенные лицом с использованием

своего служебного положения, а равно в крупном размере.

Часть 4. Деяния, предусмотренные частями

первой, второй или третьей настоящей статьи, совершенные организованной

группой либо в особо крупном размере.

Статья 237. (Сокрытие информации об обстоятельствах,

создающих опасность для жизни и здоровья людей) УК РФ.

1. Преступление, предусмотренное настоящей статьей, посягает на

здоровые и безопасные условия существования человека, нарушая его право

Page 94: Киберпреступность и защита информации

94

на благоприятную окружающую среду и достоверную информацию о ее

состоянии (ст. 42 Конституции РФ). В УК РСФСР,1960 г. подобный состав

преступления отсутствовал, хотя, помимо Конституции РСФСР, право

граждан на охрану здоровья от неблагоприятного воздействия окружающей

природной среды и информацию о факторах, влияющих на здоровье, было

закреплено в Законе РФ «Об охране окружающей природной среды»

(Ведомости РФ, 1992, N 10, ст. 451) и Основах законодательства РФ «Об

охране здоровья граждан» (Ведомости РФ, 1993, N 33, ст. 1318). Право на

получение сведений о состоянии среды обитания и здоровья населения,

эпидемиологической обстановке, качестве выпускаемых товаров, в том числе

пищевых продуктов и питьевой воды, также предусмотрено Законом РСФСР

«О санитарно-эпидемиологическом благополучии населения» (Ведомости

РСФСР, 1991, N 20, ст. 641).

2. По содержанию информация о событиях, фактах или явлениях,

создающих опасность для жизни или здоровья человека либо для

окружающей среды, является сведениями о неблагоприятных воздействиях

окружающей природной среды, вызванных хозяйственной или иной

деятельностью, об авариях, катастрофах и стихийных бедствиях. Это может

быть также информация о факторах, оказывающих вредное влияние на

здоровье и представляющих для него опасность (например об

эпидемиологической обстановке в месте проживания, о возможности

распространения инфекционных и массовых неинфекционных заболеваний, о

качестве питьевой воды и т. д.).

3. Юридически значимые критерии «благоприятной окружающей

среды» могут быть установлены из требований нормативов предельно

допустимых воздействий на природную среду (ст.ст. 25 - 34 Закона РСФСР

«Об охране окружающей природной среды») и общих требований по

обеспечению санитарно-эпидемиологического благополучия населения

(ст.ст. 3, 11 - 22, 24 Закона РСФСР «О санитарно-эпидемиологическом

благополучии населения»). Сюда входят нормативы предельно допустимых

Page 95: Киберпреступность и защита информации

95

концентраций вредных химических веществ, вредных физических

воздействий (шума, вибрации), вредных биологических воздействий

(микроорганизмов и других биологических веществ, загрязняющих

атмосферный воздух, воды, почву), предельно допустимый уровень

радиационного воздействия, предельно допустимые концентрации

химических веществ в продуктах питания, экологические требования к

продукции, санитарные правила, устанавливающие качество

продовольственного сырья и пищевых продуктов, качество вод,

используемых для питьевых, хозяйственных и производственных целей,

требования к эксплуатации производственных, общественных помещений,

зданий, сооружений и оборудования, требования к захоронению,

переработке, обеззараживанию и утилизации производственных и бытовых

отходов и т. д.

4. Здоровье и жизнь человека и окружающая природная среда могут

подвергаться опасности не только в результате несоблюдения требований

экологического и санитарного законодательства, но и в результате аварий,

техногенных катастроф, стихийных бедствий и природных аномалий.

Информация о подобных событиях и явлениях в необходимых случаях также

должна доводиться до сведения населения.

5. В соответствии со ст. 42 Конституции РФ, другими законами РФ

информация должна быть достоверной, полной и своевременной.

Достоверность информации означает ее не искажение, соответствие

содержащихся в информации сведений действительности. Полнота

информации заключается в создании у гражданина, не обладающего

специальными знаниями в области медицинской или экологической науки,

четкого представления о событии, факте или явлении, чреватом опасностью

для жизни или здоровья человека либо для окружающей среды, характере

такой опасности, прогнозе ее развития, мерах по устранению или

уменьшению возможного вреда, наконец, о своем поведении в сложившейся

ситуации с тем, чтобы сохранить свое здоровье и жизнь. Под

Page 96: Киберпреступность и защита информации

96

своевременностью информации понимается предоставление необходимых

сведений до наступления возможных вредных последствий.

6. С объективной стороны данное преступление состоит в сокрытии

или искажении информации о факторах, создающих опасность для жизни

или здоровья людей либо для окружающей среды. Сокрытие означает, что

информация вообще не предоставляется заинтересованным лицам.

Искажение же понимается как предоставление недостоверной информации,

т. е. такой, которая не соответствует действительности, например, что

происшедший в результате аварии на предприятии выброс вредных веществ

не превышает предельно допустимые концентрации в атмосфере, когда на

самом деле это не так. Примером искажения информации может служить

многолетняя практика успокоения населения, живущего на загрязненных

аварией на Чернобыльской АЭС территориях, и отрицание связи последствий

аварии с ростом заболеваемости этих людей. Преступление окончено с

момента несообщения (сокрытия) информации или сообщения искаженной

информации о событиях, фактах или явлениях, создающих опасность для

жизни или здоровья людей либо для окружающей среды.

7. С субъективной стороны преступление совершается с прямым

умыслом: виновный осознает, что скрывает или искажает соответствующую

информацию, и желает этого.

8. Субъектом преступления являются только лица, обязанные

обеспечивать население соответствующей информацией. Такая обязанность

лежит на государственных служащих специально уполномоченных на то

государственных органов Российской Федерации в области охраны

окружающей среды и их территориальных органов, соответствующих

государственных органов субъектов Российской Федерации, органов

местного самоуправления (ст.ст. 7 - 10 Закона РФ «Об охране окружающей

природной среды», ст. 19 Основ законодательства РФ «Об охране здоровья

граждан»). К специально уполномоченным органам относятся

Государственный комитет санитарно-эпидемиологического надзора РФ,

Page 97: Киберпреступность и защита информации

97

МЧС РФ, Минприроды РФ и др. Поэтому для привлечения к ответственности

за данное преступление необходимо установить, лежала ли на лице

обязанность обеспечивать население соответствующей информацией.

9. Для ответственности по ч. 2 настоящей статьи необходимо, чтобы

лицо, обязанное обеспечивать население информацией о событиях, фактах

или явлениях, создающих опасность для жизни или здоровья людей либо для

окружающей среды, занимало государственную должность Российской

Федерации или государственную должность субъекта Российской Федерации

либо чтобы в результате сокрытия или искажения соответствующей

информации был причинен вред здоровью человека или наступили иные

тяжкие последствия. Причиненный здоровью человека вред может быть

любой тяжести - от легкого до тяжкого, а иные последствия могут

заключаться в причинении вреда здоровью многих людей, необходимости

отселения людей с мест их проживания, причинение значительного

материального ущерба в связи с сокрытием информации и непринятием мер

по предотвращению возможного вреда и т. п.

10. Для привлечения к ответственности по ч. 2 настоящей статьи, если

был причинен вред здоровью человека, либо наступили иные тяжкие

последствия, надо установить причинную связь между сокрытием или

искажением информации о факторах, опасных для людей либо для

окружающей среды, и наступившими последствиями.

С субъективной стороны данное преступление совершается с

косвенным умыслом: виновный осознает, что скрывает или искажает

соответствующую информацию, предвидит возможность наступления

общественно опасных последствий, не желает их наступления, но

сознательно допускает такое наступление либо относится к этому

безразлично.

Статья 272. (Неправомерный доступ к компьютерной информации)

УК РФ.

Page 98: Киберпреступность и защита информации

98

1. Уголовно-правовая защита компьютерной информации в российском

уголовном законодательстве введена впервые. Ранее, 23 сентября 1992 г., был

принят Закон «О правовой охране программ для электронно-вычислительных

машин и баз данных» (см. Ведомости РФ, 1992, N 42, ст. 2325) и 20 февраля

1995 г. - Федеральный закон «Об информации, информатизации и защите

информации» (см. СЗ РФ, 1995, N 8, ст. 609). В этих законах предусмотрен

комплекс мер по защите ЭВМ, баз данных, сетей и в целом компьютерной

информации. В ст. 20 Закона от 23 сентября 1992 г. содержалось положение о

том, что выпуск под своим именем чужой программы для ЭВМ или базы

данных либо незаконное воспроизведение или распространение таких

произведений влечет за собой уголовную ответственность в соответствии с

законом. Однако соответствующие уголовно-правовые нормы тогда не были

приняты. Очевидно, посчитали достаточной ст. 141 УК РСФСР, хотя она

ответственности за упомянутые деяния не предусматривала. Эти вопросы,

решены в статьях 146 и 147 УК РСФСР.

2. Включение ст. 272, как и статей 273 и 274 УК РФ, в раздел о

преступлениях, посягающих на общественную безопасность и общественный

порядок, определяет объект рассматриваемых преступлений. Но это был бы

слишком общий подход. Конкретно эти преступления направлены против

той части установленного порядка общественных отношений, который

регулирует изготовление, использование, распространение и защиту

компьютерной информации. Выяснение данного обстоятельства важно для

того, чтобы отграничить преступления, предусмотренные статьями 272 - 274

УК РФ, от других преступлений, связанных с использованием ЭВМ, системы

ЭВМ и их сети для совершения других преступлений.

В тех случаях, когда компьютерная аппаратура является предметом

преступлений против собственности, соответственно ее хищение,

уничтожение или повреждение подлежит квалификации по статьям 158 - 168

УК РФ. Но дело в том, что информационная структура (программы и

информация) не может быть предметом преступлений против собственности,

Page 99: Киберпреступность и защита информации

99

поскольку машинная информация не отвечает ни одному из основных

критериев предмета преступлений против собственности, в частности не

обладает физическим признаком. Что касается компьютера как орудия

преступления, то его следует рассматривать в ряду таких средств, как оружие

или транспортные средства. В этом смысле использование компьютера имеет

прикладное значение при совершении преступления, например хищения

денежных средств или сокрытия налогов. Такие действия не

рассматриваются в качестве самостоятельных преступлений, а подлежат

квалификации по другим статьям УК РФ в соответствии с объектом

посягательства.

3. Предметом компьютерной информации являются информационные

ресурсы, которые в ст. 2 Федерального закона от 20 февраля 1995 г. «Об

информации, информатизации и защите информации» рассматриваются как

отдельные документы и отдельные массивы документов, документы и

массивы документов в информационных системах, в частности в банках

данных. Эти ресурсы согласно ст. 2 Закона содержат сведения о лицах,

предметах, событиях, процессах, населении независимо от формы их

представления. В законе далее дается полная расшифровка их содержания.

4. Под неправомерным доступом к охраняемой законом компьютерной

информации следует понимать самовольное получение информации без

разрешения ее собственника или владельца. В связи с тем, что речь идет об

охраняемой законом информации, неправомерность доступа к ней

потребителя характеризуется еще и нарушением установленного порядка

доступа к этой информации. Если нарушен установленный порядок доступа к

охраняемой законом информации, согласие ее собственника или владельца

не исключает, по нашему мнению, неправомерности доступа к ней.

Собственником информационных ресурсов, информационных

систем, технологии и средств их обеспечения является субъект, в полном

объеме реализующий права владения, пользования, распоряжения

указанными объектами.

Page 100: Киберпреступность и защита информации

100

Владельцем информационных ресурсов, информационных систем,

технологий и средств их обеспечения является субъект, осуществляющий

владение и пользование указанными объектами и реализующий права

распоряжения в пределах, установленных законом.

Пользователем (потребителем) информации является субъект,

обращающийся к информации.

5. Способы неправомерного доступа к компьютерной информации

могут быть самыми различными, например, представление фиктивных

документов на право доступа к информации, изменение кода или адреса

технического устройства, нарушение средств или системы защиты

информации, кража носителя информации.

6. Ответственность по статье 272 УК РФ наступает в том случае, если

деяние повлекло указанные в ч. 1 этой статьи последствия.

Под уничтожением информации следует понимать ее утрату при

невозможности ее восстановления.

Блокирование информации - это невозможность ее использования при

сохранности такой информации.

Модификация информации означает изменение ее содержания по

сравнению с той информацией, которая первоначально (до совершения

деяния) была в распоряжении собственника или законного пользователя.

Под копированием информации следует понимать ее переписывание, а

также иное тиражирование при сохранении оригинала. Представляется, что

копирование может означать и ее разглашение.

Нарушение работы ЭВМ, системы ЭВМ или их сети может выразиться

в их произвольном отключении, в отказе выдать информацию, в выдаче

искаженной информации при сохранении целости ЭВМ, системы ЭВМ или

их сети.

7. Неправомерный доступ к компьютерной информации считается

оконченным с момента наступления в результате этого неправомерного

доступа к ней одного или нескольких из упомянутых последствий.

Page 101: Киберпреступность и защита информации

101

8. О совершении преступления группой лиц по предварительному

сговору или организованной группой, изложено в статьях 35, 102 УК РФ.

9. Об использовании служебного положения при совершении

преступлений, в статьях 136, 201 и 285 УК РФ.

10. Представляется, что к лицам, как указывается в ч. 2 ст. 272 УК РФ,

«равно имеющим доступ» к ЭВМ, системе ЭВМ или их сети, положение ч. 1

этой статьи о несанкционированном доступе к компьютерной информации

относится в тех случаях, когда они вышли за пределы определенных им

обязанностей по работе и вторглись в ту сферу компьютерной информации,

на которую их обязанности не распространяются. Полагаем, что о других

случаях несанкционированного доступа к компьютерной информации для

лиц, уже имеющих доступ, говорить вряд ли можно.

11. С субъективной стороны преступление может быть совершено

только с прямым умыслом. Мотивами преступления могут быть корыстные

или хулиганские побуждения, месть, зависть и др.

12. Субъектом преступления, предусмотренного ч. 1 ст. 272 УК РФ, а

также при совершении его группой лиц могут быть любые лица, достигшие

16 лет. При совершении преступления, предусмотренного ч. 2 этой статьи,

при других обстоятельствах, субъектами могут быть лишь лица, занимающие

определенное служебное положение или имеющие доступ к ЭВМ, системе

ЭВМ или их сети, т. е. субъект специальный.

Статья 273. (Создание, использование и распространение

вредоносных компьютерных программ) УК РФ.

1. В статье 273 УК РФ речь идет о разработке и распространении

компьютерных вирусов путем создания программ для ЭВМ или внесения

изменений в существующие программы. Опасность компьютерного вируса

состоит в том, что он может привести к полной дезорганизации системы

компьютерной информации и при этом, по мнению специалистов в данной

области, может бездействовать достаточно длительное время, затем

Page 102: Киберпреступность и защита информации

102

неожиданно «проснуться» и привести к катастрофе. Вирус может оказаться

причиной катастрофы в таких областях использования компьютерной

информации, как оборона, космонавтика, государственная безопасность,

борьба с преступностью, и т. д.

2. Именно высокой степенью общественной опасности объясняется то,

что уголовный закон преследует достаточно строго за сам факт создания

программ для ЭВМ или внесения изменений в существующие программы, не

оговаривая наступление каких-либо последствий.

3. Преступление, предусмотренное статьей 273 УК РФ, считается

оконченным, когда программа создана или внесены изменения в

существующую программу, независимо от того, была ли она использована

или распространена.

4. О знании для виновного возможных последствий при создании

вредоносных программ или внесении изменений в существующие

программы.

5. Об уничтожении, блокировании, модификации либо копировании

информации, нарушении работы ЭВМ, системы ЭВМ или их сети.

6. Под использованием либо распространением вредоносных программ

или машинных носителей к ним понимается соответственно введение этих

программ в ЭВМ, систему ЭВМ или их сеть, а также продажа, обмен,

дарение или безвозмездная передача другим лицам.

7. Представляется, что под распространением вредоносных программ

следует понимать и их копирование.

8. С субъективной стороны преступление может быть совершено как по

неосторожности в виде легкомыслия, так и с косвенным умыслом в виде

безразличного отношения к возможным последствиям. При установлении

прямого умысла в действиях виновного преступление подлежит

квалификации в зависимости от цели, которую перед собой ставил виновный,

а когда наступили последствия, к достижению которых он стремился, - и в

зависимости от наступивших последствий. В этом случае действия,

Page 103: Киберпреступность и защита информации

103

предусмотренные ст. 273 УК РФ, оказываются лишь способом достижения

поставленной цели. Совершенное деяние подлежит квалификации по

совокупности совершенных преступлений.

9. К тяжким последствиям, наступившим по неосторожности (ч. 2),

могут быть отнесены, например, гибель людей, причинение вреда их

здоровью, дезорганизация производства на предприятии или в отрасли

промышленности, осложнение дипломатических отношений с другим

государством, возникновение вооруженного конфликта. При этом

необходимо иметь в виду, что наступившие последствия могут привести и к

необходимости квалификации данного преступления по совокупности с

другими преступлениями в зависимости от характера последствий и

отнесения к легкомыслию или к косвенному умыслу в виде безразличного

отношения к последствиям.

10. Субъектом преступления может быть любое лицо, достигшее 16

лет.

Статья 274. (Нарушение правил эксплуатации средств хранения,

обработки или передачи компьютерной информации и информационно-

телекоммуникационных сетей) УК РФ.

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

состоит в несоблюдении правил режима их работы, предусмотренных

инструкциями, исходящими из их технических характеристик, правил

внутреннего распорядка, а также правил обращения с компьютерной

информацией, установленных собственником или владельцем информации

либо законом или иным нормативным актом.

2. Под охраняемой законом информацией следует понимать

информацию, изъятую из публичного (открытого) оборота на основании

закона, других нормативных (включая ведомственные) актов, а также правил

внутреннего распорядка, основанных на упомянутых нормативных

документах. По общему правилу такая информация имеет гриф

ограниченного пользования.

Page 104: Киберпреступность и защита информации

104

Представляется, что частные фирмы, включая коммерческие банки,

вправе устанавливать ограничительные грифы в целях сохранения

коммерческой или банковской тайны.

3. Для наступления ответственности по ст. 274 УК РФ необходимо

установить, что упомянутое нарушение правил эксплуатации повлекло

уничтожение, блокирование или модификацию охраняемой законом

информации при условии причинения существенного ущерба.

Что касается существенности ущерба, причиненного нарушением

правил эксплуатации ЭВМ, системы ЭВМ или их сети, то это оценочное

понятие, которое зависит в каждом конкретном случае от многих

показателей, относящихся к применяемым техническим средствам (ЭВМ и

др.), к содержанию информации, степени повреждения и многим другим

показателям, которые должны оцениваться следователем и судом. Во всяком

случае существенный вред должен быть менее значительным, чем

причинение тяжких последствий, о которых говорится в ч. 2 данной статьи.

4. С субъективной стороны преступление может быть совершено по

неосторожности в виде, как небрежности, так и легкомыслия. При

установлении умысла на нарушение правил эксплуатации ЭВМ, системы

ЭВМ и их сети деяние, предусмотренное ст. 274 УК РФ, становится лишь

способом совершения преступления. Преступление в этом случае подлежит

квалификации по наступившим последствиям, которые предвидел виновный,

по совокупности с преступлением, предусмотренным данной статьей УК РФ.

5. Субъект преступления специальный - лицо, имеющее доступ к

эксплуатации упомянутых технических средств. Это могут быть

программисты, операторы ЭВМ, техники-наладчики, другие лица, по работе

имеющие к ним доступ.

Статья 287. (Отказ в предоставлении информации Федеральному

Собранию Российской Федерации или Счетной палате Российской

Федерации) УК РФ.

Page 105: Киберпреступность и защита информации

105

1. Данная статья является новой нормой российского уголовного

законодательства. Она основана на Конституции РФ, определяющей

полномочия Федерального Собрания и его двух палат - Государственной

Думы и Совета Федерации РФ, а также на Регламентах этих палат. В

Регламенте и Государственной Думы РФ, и Совета Федерации РФ

регулируются не только полномочия и порядок работы этих палат, комитетов

и комиссий, но и отношения этих палат с другими государственными

органами и иными организациями. В частности, в обоих Регламентах

предусмотрено право Совета Федерации РФ и Государственной Думы РФ на

получение необходимой информации от других государственных органов и

организаций.

2. Счетная палата - специализированный орган, призванный оказывать

помощь Федеральному Собранию в контроле за исполнением федерального

бюджета и других финансовых законов. Председатель Счетной палаты и

половина состава ее аудиторов назначаются на должности и освобождаются

от должностей Государственной Думой РФ (п. «г» ч. 1 ст. 103 Конституции

РФ), а заместитель Председателя Счетной палаты РФ и вторая половина

состава ее аудиторов назначаются на должности и освобождаются от

должностей Советом федерации РФ (п. «и» ч. 1 ст. 102 Конституции РФ).

Компетенция Счетной палаты РФ определяется Федеральным законом «О

Счетной палате РФ» (СЗ РФ, 1995, N 3, ст. 167). В компетенцию Счетной

палаты РФ входит и ее право на получение необходимой информации от

государственных органов и организаций.

3. Предметом этого преступления является информация, т.е. документы

и материалы. Характер таких материалов может быть различным. Так,

Счетная палата РФ может запрашивать документы, необходимые для

проверки правильности расходования бюджетных средств в

соответствующих организациях.

4. Преступление может быть совершено как путем действия, так и

путем бездействия. Под неправомерным отказом в предоставлении

Page 106: Киберпреступность и защита информации

106

информации следует понимать прямой отказ соответствующего лица дать

необходимую информацию, если такой отказ заявлен без каких-либо

законных оснований. Под уклонением от дачи информации следует понимать

не предоставление информации указанным выше органам под различными

благовидными предлогами, как-то: материал еще не готов, материл еще не

подписан и т. д. Предоставлением заведомо ложной или заведомо неполной

информации следует считать тот случай, когда документы и материалы хотя

и представляются, но они не соответствуют действительности полностью или

в какой-либо части.

Преступление является оконченным с момента совершения указанных

действий. Для ответственности по ч. 1 настоящей статьи наступления каких-

либо последствий не требуется.

5. Все действия, предусмотренные данной статьей, могут быть

совершены только умышленно, когда соответствующее должностное лицо

знает, что оно обязано сообщить необходимую информацию указанным в

п.п. 1 и 2 органам, и не желает ее сообщать либо сообщает заведомо

искаженную информацию. Мотив совершения этих действий не имеет

значения для квалификации. Такими мотивами могут быть желание скрыть

неблагоприятное положение дел в соответствующем учреждении или

организации, а также карьеризм и иные побуждения.

6. Субъектом преступления являются те должностные лица, в

компетенцию которых входит предоставление соответствующей

информации.

7. Квалифицирующим признаком преступления является совершение

действий, предусмотренных данной статьей, лицом, занимающим

государственную должность Российской Федерации или государственную

должность субъекта Российской Федерации.

8. В качестве особо квалифицирующих обстоятельств закон (п. 3 ст.

287 УК РФ) предусматривает три случая. В п. «а» предусмотрена

повышенная ответственность за отказ в предоставлении информации,

Page 107: Киберпреступность и защита информации

107

уклонение от ее предоставления или предоставление заведомо ложной

информации, если это было сопряжено с сокрытием правонарушений,

совершенных должностными лицами. Речь идет о сокрытии, как

должностных преступлений, так и дисциплинарных проступков, допущенных

должностными лицами государственных органов. Хотя в законе употреблено

множественное число, но такое сокрытие может касаться правонарушений

как нескольких, так и одного должностного лица органа государственной

власти, включая лиц, занимающих соответствующие должности в

Вооруженных Силах РФ или иных воинских формированиях РФ.

В п. «б» предусмотрена повышенная уголовная ответственность за

совершение действий (бездействия), предусмотренных ч. 1 или 2, группой

лиц, заранее договорившихся об отказе в предоставлении соответствующей

информации или о предоставлении ложной информации, либо за совершение

таких действий организованной группой.

Наступление тяжких последствий, может иметь место, например, в том

случае, когда вследствие неоднократного предоставления заведомо ложной

информации были существенно искажены данные об исполнении

государственного бюджета Российской Федерации за определенный период.

4 Основы защиты информации

4.1 Организационные меры по защите информации

По мнению ряда западных специалистов, при совершении

преступлений в условиях автоматизированного учета злоумышленники, как

правило, используют не технические приемы преодоления мер безопасности,

а несовершенство самих систем.

В нашем случае речь приходится вести не столько о несовершенстве

систем защиты, сколько об их отсутствии вообще.

Рассмотрим комплекс обще профилактических мер борьбы с

различными видами использования в преступных целях вычислительной

Page 108: Киберпреступность и защита информации

108

техники, информации, содержащейся на машинных носителях. Цель этих

мероприятий — максимально затруднить, а в идеале — полностью перекрыть

несанкционированный доступ к информации, хранящейся на машинных

носителях, к устройствам ввода данных в компьютер и их получения, к

информационным сетям.

Комплекс мер по защите данных персональных компьютеров (ПК)

является первым уровнем (этапом) профилактики криминального (или

незаконного) использования как самого ПК, так и хранящейся в нем

информации. Его обще профилактическое значение условно можно

сопоставить с тем, которое имеют в условиях традиционного «ручного»

документооборота методы и приемы, направленные на общий контроль за

достоверностью учета вне зависимости от конкретных способов возможных

злоупотреблений, то есть цели зашиты информации одни и те же, как при

«бумажной», так и при автоматизированной обработке данных. Меняются

лишь методы обнаружения и предотвращения угроз безопасности

информации.

Понятие «защита данных» включает в себя как разработку и внедрение

соответствующих способов защиты, так и постоянное их использование.

Любые методы без настойчивого проведения в жизнь в большинстве случаев

неэффективны, как и осуществление мер безопасности без хорошо

разработанных методов. Защита данных ПК, по мнению ведущих

зарубежных специалистов в этой области У. Перри, Л. Дж. Хоффмана, Д. Сяо

и других, должна обеспечивать предотвращение следующих явлений:

Уничтожение информации — то есть несанкционированное или

непосредственное уничтожение информационных ресурсов. Зарубежный

опыт показывает, что причинами уничтожения информации могут быть

«диверсия» конкурентов, недовольство служащих.

Похищение данных — широко распространено на Западе (сведения о

сотрудниках фирмы с целью «охоты за головами», данные из страховых,

медицинских, правоохранительных АБД с целью шантажа и т. п.).

Page 109: Киберпреступность и защита информации

109

Изменение данных — наиболее опасный и распространенный вид

нарушения. Практически любой способ хищений в условиях автоматизации

учета основан на одном из следующих видов измененных данных:

- изменении денежных сумм;

- изменении имен получателей;

- стирании записей;

- прибавлении записей;

- изменении фактической даты записей;

- списании небольших сумм и перенесении их на отдельный счет;

- изменении отчетной документации;

- незаконном использовании компьютерных средств (услуги на

сторону, выполнение работ по программированию и вычислениям за счет

рабочего времени и машинных ресурсов организации).

Для предотвращения перечисленных негативных явлений необходимо

применение системы мер, разновидностью которых являются меры

организационного характера.

Организационные меры защиты включают совокупность мероприятий

по подбору и проверке персонала, участвующего в подготовке информации и

ее обработке, осуществлению режима секретности при функционировании

автоматизированной системы обработки данных, обеспечению охранного

режима. Организационные мероприятия являются важным и эффективным

методом защиты информации, представляют собой фундамент, на котором

строится вся система защиты.

Зарубежный опыт показывает, что наиболее эффективно работа по

обеспечению защиты данных может осуществляться специальным

должностным лицом (по сложившейся на Западе терминологии —

администратором по защите информации). Наличие в компании отдела по

обеспечению безопасности снижает число компьютерных преступлений

вдвое. Только 27% раскрытых преступлений приходится на фирмы, где

безопасность возложена на отделы по обработке данных, а 40% — на

Page 110: Киберпреступность и защита информации

110

компании, где имеются штатные отделы обеспечения безопасности. В

соответствии с этим опытом целесообразно введение подобных должностей

на крупных фирмах, а на относительно небольших эту работу следует

включать в функциональные обязанности одного из руководителей.

В обязанности администратора по защите информации входит прежде

всего деятельность по проведению организационных мер обеспечения

безопасности машинных данных.

К их числу относятся:

- обеспечение поддержки со стороны руководства организации

требований защиты;

- определение ответственности сотрудников за безопасность

информационных массивов;

- установление ответственности этих сотрудников за доведение до

сведения руководства фактов нарушения защиты;

- выработка правильного отношения работающих к внедрению и

соблюдению программ защиты;

- разработка мер борьбы с нарушителями защиты данных.

При этом самым надежным средством повышения эффективности

безопасности данных следует признать обучение мерам защиты всего

персонала, связанного с машинной обработкой данных.

Кроме этого, в обязательном порядке должны быть проведены

следующие организационные мероприятия:

1. Для всех лиц, имеющих право доступа к ПК, должны быть

определены профили пользователя, то есть область его интересов, виды

информации, к которой он имеет право доступа, а также вид разрешенного

доступа (прочесть данные, записать, прибавить, стереть).

2. Необходимо определить ответственность за информационные

ресурсы. При этом за каждый вид информационных ресурсов должно нести

ответственность одно конкретное лицо. К типам подотчетных ресурсов

относятся физические средства, массивы данных, линии связи,

Page 111: Киберпреступность и защита информации

111

документация, библиотеки программ, системная документация, финансовые

документы и т. п.

3. Периодически должен производиться контроль защиты данных

посредством проведения обследования как самим лицом, ответственным за

безопасность, так и с привлечением компетентных специалистов (экспертов)

из других организаций.

4. Следует произвести классификацию информации в соответствии

с ее важностью и дифференцировать меры защиты, порядок охраны и

уничтожения.

Следует подчеркнуть, что ряд ведущих специалистов ФРГ по вопросам

борьбы с компьютерной преступностью, касаясь вопроса об

организационных мерах безопасности вычислительных центров и машинных

терминалов, утверждают, что эти мероприятия по своей сути нисколько не

отличаются от хорошо зарекомендовавших себя задолго до появления ПК

охранных, протокольных процедур обращения с денежной наличностью в

кассах. Кроме того, как и прежде, первостепенное значение продолжает

играть надежность обслуживающего персонала систем электронной

обработки данных.

Обязательным этапом этих профилактических мероприятий должен

быть контроль за соблюдением мер защиты информационных ресурсов,

который рекомендуется проводить по следующей схеме:

1. Возможен ли доступ посторонних лиц в машинный зал ПК, к

терминалам, машинным носителям, бланкам?

2. На каждом ли этапе работы (в том числе в каждой ли смене)

имеется ответственный за доступ к информации?

3. Все ли машинные носители пронумерованы, зарегистрированы,

производится ли регулярная (выборочная) проверка соответствия

маркировки и содержания носителя?

4. Возможно ли самовольное внесение обслуживающим персоналом

изменений в информацию?

Page 112: Киберпреступность и защита информации

112

5. Проверяется ли работа программистов и техников с целью

выявления правонарушений?

6. Должным ли образом организовано охранное оборудование

помещений (машинного зала, терминалов, мест хранения документации)?

7. Регистрируются ли в ПК все лица, работающие с компьютером (в

том числе и через терминалы)?

8. Производится ли очистка (стирание) памяти сразу после

окончания работы?

9. Используются ли специальные программы, решающие задачи

защиты и выявления несанкционированного доступа?

Если ответы на указанные вопросы будут положительными, то можно с

достаточной уверенностью сказать, что профилактические задачи в основном

решены.

4.2 Аппаратные и технические средства защиты информации

Технические методы защиты предназначены для обеспечения

сохранности информации с помощью технических средств и подразделяются

обычно на аппаратные (схемные) и физические методы защиты.

Аппаратная защита заключается в том, что в технических средствах

ЭВМ структурно предусматриваются схемы, обеспечивающие защиту и

контроль правильности обрабатываемой информации. В частности, эти

схемы предназначены для идентификации терминалов и пользователей при

попытках несанкционированного доступа к аппаратуре и абонентским

устройствам.

Физические методы включают в себя комплекс мероприятий по

закрытию возможных каналов утечки информации за счет побочных

электромагнитных излучений и наводок.

Методы физической (технической) защиты информации должны

являться предметом постоянной заботы со стороны лица, ответственного за

Page 113: Киберпреступность и защита информации

113

безопасность системы. Необходимо тщательно изучить технологию охраны

информации с применением технических средств. Технические устройства

(например, шифровальные) могут использоваться для защиты как самих

вычислительных установок, так и данных или программ внутри этих

установок.

Помещения, где находятся ПК, терминалы, документация, должны

охраняться не менее тщательно, чем другие помещения организации.

Следует предусмотреть пропускной режим, ограничивающий доступ туда

лиц, не имеющих отношения к производственному персоналу, оборудовать

эти помещения всеми необходимыми средствами охранной сигнализации и т.

п.

Помимо указанных мероприятий необходима разработка специальной

программы зашиты информации с применением специфических технических

средств, обеспечивающих контроль за доступом к ПК. К их числу относятся:

1. Защита технических средств и носителей информации от

разрушения вследствие аварии (специальные средства пожаротушения и т.

п.).

2. Наблюдение за терминалами. Здесь применяются как замки с

механическими или электронными ключами, так и техническое

оборудование терминалов, позволяющее начальнику или лицу,

ответственному за безопасность, контролировать использование терминалов.

3. Автоматическое выключение, которое используется в тех

случаях, когда терминал, открытый лицом, имеющим на это право, по каким-

либо причинам остается в таком состоянии. Для исключения незаконного

использования такого терминала и предназначен автоматический

включатель, который прерывает его действие двумя путями. Во-первых, если

постороннее лицо делает попытки открыть терминал, то он не включается до

тех пор, пока не будет включен лицом, имеющим полномочия; во-вторых,

терминал может быть отключен после нескольких минут или секунд

бездействия и повторно включен тем же лицом.

Page 114: Киберпреступность и защита информации

114

4. Автоматический отзыв, применяющийся в системах, где

принимающие терминалы не могут распознавать, откуда поступил вызов. В

этих случаях принимающий терминал посылает отзыв запрашивающему

лицу в дозволенное местонахождение. Это предотвращает получение доступа

из недозволенного местонахождения, даже если запрашивающее лицо

правильно назвало пароль.

5. Приборы наблюдения (например, ультразвуковые), включающие

охранную сигнализацию при нахождении в зоне наблюдения движущихся

объектов.

4.3 Программные средства защиты информации

В условиях автоматизированной обработки наиболее приемлемы и

эффективны программные методы защиты информации. Независимо от

специфики форм ввода информации в ПК существуют общие принципы

проверки ее достоверности программным путем.

Во-первых, это стандартный машинный контроль, которому

подвергаются любые документы, вводимые в ПК. Так, при вводе документов

проверяется:

- совпадение контрольной суммы (КС);

- совпадение или соответствие граничных значений элементов

заголовкам и строкам;

- определение места точки (при подготовке данных с точкой,

отделяющей целое значение показателя от дробной части);

- размер элементов заголовка и строк;

- порядок следования строк;

- наличие заголовка и строк;

- комплектность документа.

Все сомнительные строки и заголовок документа рассматриваются в

дефектной ведомости (протоколе контроля) с указанием номеров пачки,

Page 115: Киберпреступность и защита информации

115

документа, строки, характера ошибки. На основании дефектной ведомости

операторами группы контроля осуществляется корректировка исходной

информации.

Аналогичным способом производится формальный контроль

комбинированных документов, а также сведений, вводимых в ПК по

принципу прямого доступа.

Во-вторых, в автоматическом режиме значительно упрощаются любого

рода счетные проверки (правильность сумм по строкам, по столбцам и т. п.).

В-третьих, наиболее перспективный, на наш взгляд, метод контроля

документа, вводимого в ПК, — это логическая проверка. Применение

данного метода требует глубокого изучения сущности хозяйственной

операции, отраженной в учетном документе, ясного представления о

возможных, невозможных и сомнительных соотношениях между

реквизитами документа, четкого логического мышления, понимания скрытых

взаимосвязей показателей. Эта работа индивидуальна в отношении

отдельного вида документа, не терпит шаблона, требует, помимо позитивных

знаний в хозяйственной деятельности и широких представлений о способах

подлогов в документах, их маскировки и даже определенной фантазии. В то

же время трудно переоценить результаты такой работы. Будучи проделана

добросовестно и со знанием дела, она способна стать серьезным

препятствием проникновению в машинные массивы недоброкачественной

или умышленно искаженной информации. При этом следует помнить, что

автоматизация снимает проблемы временных затрат и сложности

вычислений, позволяет по единожды разработанному алгоритму проверять

сколь угодно тщательно каждый вводимый документ.

В настоящее время разработан и используется широкий спектр средств

и методов защиты и программного контроля как отдельных документов, так

и массивов данных.

Первым уровнем защиты данных в ЭВМ являются серийные средства,

то есть стандартные вычислительные процедуры зашиты памяти при записи

Page 116: Киберпреступность и защита информации

116

и считывании информации.

К этим типам организации защиты памяти относятся:

- защита двумя или тремя регистрами, не позволяющая без

предварительного установления причин делать записи в определенные зоны;

- защита с разбивкой, заключающаяся в хранении программ не в

виде целого массива, а отдельными сегментами, защищенными по первому

способу;

- защита по ключу, когда условием выполнения программы

является совпадение определенного слова в программе и в блоке памяти.

На этом уровне применяется также защита распределением памяти,

анализом во время трансляции, созданием иерархических колец и т. п.

Вторым, более высоким, уровнем защиты данных является

процедурный метод, обеспечивающий доступ к данным только тем

пользователям, которые имеют соответствующее разрешение.

При безбумажной технологии (вводе данных с терминалов) должны

быть созданы условия, исключающие как случайные (непреднамеренные)

ошибки, так и умышленные искажения вводимой информации. Этим целям

служит ряд мероприятий, среди которых наиболее распространены:

- программы регистрации первичных данных, исключающие

возможность пропуска обязательных реквизитов; программа должна

содержать условия блокировки ввода данных и подсказку пропущенных

реквизитов;

- подтверждение личности, регистрирующей первичные данные

(авторизация данных); необходимы программные и другие средства

идентификации личности, работающей с терминальным аппаратом, и

блокировки этого аппарата при невыполнении идентификации;

- программы защиты зарегистрированных первичных данных от

преднамеренного или случайного искажения или уничтожения, а также от

несанкционированного получения сведений о зарегистрированных данных;

исправлять машинную запись первичных данных может только лицо,

Page 117: Киберпреступность и защита информации

117

которое впервые зарегистрировало эти данные на дисплейном аппарате либо

имеющее специальные полномочия.

Основным подтверждением достоверности безбумажной машинной

записи является однозначное доказательное определение личности,

производящей регистрацию первичных данных.

Существует четыре основных способа идентификации личности,

работающей на терминальных устройствах ЭВМ:

1) По предмету, которым владеет человек, например по карточке,

жетону, ключу. Этот предмет индивидуализирован, имеет отличительные

признаки, однозначно определяющие его владельца. ПК различает признаки

таких предметов и по ним устанавливает личность, работающую на

аппарате и регистрирующую первичные данные.

2) По паролю, личному идентификационному коду, который

вводится в ЭВМ при помощи клавиатуры дисплея.

Кроме простого пароля (слова), который в принципе поддается

расшифровке (особенно если он каким-либо образом ассоциируется с

пользователем), возможно применение более сложных систем паролей.

Например, пароль выборкой символов, когда ПК запрашивает не сам пароль,

а, скажем, 2-й и 5-й символы (случайным образом). При этом исключается

возможность случайного «подсматривания» пароля и усложняется процесс

преднамеренного отгадывания. Может быть применен метод однократного

использования паролей. При этом пользователю выдается список паролей,

копия которого хранится в памяти ПК. После использования очередного из

них он вычеркивается из списка, при следующем обращении к ПК

необходимо назвать следующий пароль. Еще более надежную защиту

информации обеспечивает метод идентификации пользователя по системе

«запрос — ответ». В этом случае в памяти хранится набор стандартных

вопросов и ответов. Вопросы, как правило, выбираются таким образом,

чтобы ответы на них было легко запомнить (данному пользователю) и не

требовалось делать какие-либо записи. Для эффективного использования

Page 118: Киберпреступность и защита информации

118

метода паролей необходимо соблюдение ряда мер предосторожности:

хранение паролей в ЭВМ должно быть организовано в зашифрованной

форме; не следует допускать отображения паролей на терминалах и

распечатках; необходимо регулярно вносить изменения в систему паролей;

новые пароли не должны вырабатываться системой в конце сеанса связи.

3) По электронной цифровой подписи. При работе в компьютерной

сети существенную роль для идентификации документа, придания ему

юридической силы, гарантированного подтверждения авторства и

установления истинности имеет электронная цифровая подпись (ЭЦП).

ЭЦП активно используется деловыми кругами на Западе, особенно в

США, где в 1991 г. Национальным институтом стандартов и технологий

США был опубликован проект федерального стандарта ЭЦП, поддержанный

Агентством национальной безопасности США.

ЭЦП ставится в конце документа (как и обычная подпись) и состоит из

трех компонентов:

- сведения о документе, подтверждаемом подписью;

- закрытой части ключа (секретного шифра пользователя);

- открытой части ключа.

Для работы в системе ЭЦП регистрируется, а закрытая часть ключа на

специальной дискете имеется только у пользователя. Следует иметь в виду,

что закрытая часть не является неким раз и навсегда заданным набором

символов, она создается с помощью математического преобразования

программным путем и практически не поддается подделке при отсутствии

ключевой дискеты.

Открытая часть ключа кроме прочей информации содержит

идентификатор пользователя, подтверждающего документ (ф.и.о.,

должность), и предназначена как для организации связи с другими

абонентами, так и для контроля ими подлинности полученного документа и

подписи отправителя. Кроме того, общедоступная информация служит

гарантией от отрицания абонентом факта подписи документов.

Page 119: Киберпреступность и защита информации

119

Внедрение ЭЦП — при наличии государственного стандарта —

значительно упростило бы правовую оценку компьютерных документов,

позволяя принимать их при возникновении конфликтных ситуаций в

качестве доказательств по рассматриваемым делам. Следует отметить, что в

настоящее время по инициативе Федерального агентства правительственной

связи и информации при Президенте РФ (ФАПСИ) создана

межведомственная рабочая группа для выработки комплексной концепции

создания российского стандарта ЭЦП, в ее работе участвуют Высший

арбитражный суд РФ, Минфин РФ, Минюст РФ и Госстандарт РФ.

4) По физическим характеристикам личности, присущим

индивидуально только ей. Современные устройства позволяют вводить и

хранить эти признаки, а затем однозначно идентифицировать человека,

работающего на данном терминале. В качестве таких характеристик

могут служить подпись, фотография, отпечатки пальцев, фонозапись

голоса и т. п.

Четвертый способ наиболее эффективен, но и более сложен, требует

специального дорогостоящего оборудования.

Возможно применение различных комбинаций этих способов. На

практике, как правило, используются первый и второй способы

(механический или электронный ключ плюс пароль).

Более высоким уровнем защиты в автоматическом режиме является

создание специальных программ слежения, включение которых происходит

выборочно, при осуществлении доступа к определенным областям данных.

Программы слежения имеют более широкие возможности, чем

регистрационный журнал, и позволяют, например, распечатывать полностью

данные, предоставляемые пользователю, использовать собственные копии

оперативной памяти, создавать регистрационный файл слежения.

Весьма эффективным средством программной защиты данных, по

мнению некоторых зарубежных авторов, является «запись-наживка». Суть ее

заключается в преднамеренном (заранее обусловленном) искажении

Page 120: Киберпреступность и защита информации

120

отдельных записей или введении фиктивных, появление которых в выходных

документах будет свидетельствовать об имевшем место

несанкционированном доступе к информации.

С учетом широкого распространения использования терминалов и

сетей можно предложить три варианта повышения уровня контроля доступа

к ПК.

Во-первых, пароль пользователя может дополняться «меню» для

данного лица (то есть перечнем тех массивов и программ, которыми может

распоряжаться пользователь, обладающий данным паролем). При этом

пользователям (кроме разработчиков) запрещается вход в операционную

систему.

Во-вторых, кодирование отдельных программ и данных. Перед

началом работы каждая требуемая программа или информационный файл

декодируются, что требует, правда, определенных временных затрат, но

значительно повышает защищенность машинных ресурсов.

В-третьих, возможен следующий способ физического ограничения

доступа к программам или данным. Суть его состоит в том, что программы и

данные хранятся на гибких дисках. Перед началом работы они переносятся

на рабочие диски, а после нее возвращаются назад. Рабочие диски после

работы полностью стираются.

Оптимальным вариантом является введение для каждого пользователя

индивидуальных ключевых дисков. При этом все защищаемые программы

перекодированы, а информация, требуемая для перевода их в рабочее

состояние, имеется только на ключевом диске, причем у каждого

пользователя имеется ключ только к тем программам, работы с которыми

ему разрешены.

Контрольные вопросы.

1. Какими конституционными нормами осуществляется защита

информации?

2. Предусмотрена ли дисциплинарная ответственность за проступок в

Page 121: Киберпреступность и защита информации

121

информационном пространстве?

3. Установлена ли административная ответственность за

административное правонарушение в информационном пространстве КоАП

РФ?

4. Как разрешаются гражданско-правовые конфликты в

информационном пространстве России?

5. Установлена ли уголовная ответственность за преступления в

информационном пространстве?

6. Какие законодательные акты РФ решают вопросы защиты

информации?

7.Расскажите об участии МВД России в защите компьютерной

информации.

8.Какие задачи решают по защите информации органы ФСБ России?

9. Компьютерные мошенничество (махинации).

10. Компьютерные административные правонарушения.

11. Компьютерные преступления.

12. Организационные меры по защите информации.

13. Аппаратные и технические средства защиты информации.

14. Программные средства защиты информации.

Темы рефератов и докладов.

1.Участие органов МВД России по защите информации.

2.Задачи, решаемые органами ФСБ России при осуществлении защиты

информации.

3. Вопросы улучшения правового обеспечения деятельности

правоохранительных органов России при защиты информации.

4. Компьютерные махинации.

5. Компьютерные административные правонарушения.

6. Компьютерные преступления.

7. Организационные меры по защите информации.

8. Аппаратные и технические средства защиты информации.

9. Программные средства защиты информации.

10. Компетенции государственных органов по защите информации в

Российской Федерации.

11. Защита информации в США.

12. Практика защиты информации в Великобритании.

13. Правовое обеспечение вопросов защиты информации в Германии.

14. Предложения по совершенствованию противодействию

компьютерным махинациям.

15. Предложения по совершенствованию российского законодательства по

защите информации.

16. История развития защиты информации в России.

17. История развития защиты информации в зарубежных странах.

Page 122: Киберпреступность и защита информации

122

Приложение № 1

Конституция Российской Федерации

(Принята всенародным голосованием 12.12.1993) о защите информации

(выписка).

Статья 23

1. Каждый имеет право на неприкосновенность частной жизни, личную

и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров,

почтовых, телеграфных и иных сообщений. Ограничение этого права

допускается только на основании судебного решения.

Статья 24

1. Сбор, хранение, использование и распространение информации о

частной жизни лица без его согласия не допускается.

2. Органы государственной власти и органы местного самоуправления,

их должностные лица обязаны обеспечить каждому возможность

ознакомления с документами и материалами, непосредственно

затрагивающими его права и свободы, если иное не предусмотрено законом.

Статья 29

4. Каждый имеет право свободно искать, получать, передавать,

производить и распространять информацию любым законным способом.

Перечень сведений, составляющих государственную тайну, определяется

федеральным законом.

5. Гарантируется свобода массовой информации. Цензура запрещается.

Статья 41

3. Сокрытие должностными лицами фактов и обстоятельств,

создающих угрозу для жизни и здоровья людей, влечет за собой

ответственность в соответствии с федеральным законом.

Статья 42

Каждый имеет право на благоприятную окружающую среду,

достоверную информацию о ее состоянии и на возмещение ущерба,

причиненного его здоровью или имуществу экологическим

правонарушением.

Статья 44

1. Каждому гарантируется свобода литературного, художественного,

научного, технического и других видов творчества, преподавания.

Интеллектуальная собственность охраняется законом.

Page 123: Киберпреступность и защита информации

123

Приложение № 2

Уголовный кодекс Российской Федерации (выписка)

Статья 140 (Отказ в предоставлении информации гражданину

информации) УК РФ.

Неправомерный отказ должностного лица в предоставлении

собранных в установленном порядке документов и материалов,

непосредственно затрагивающих права и свободы гражданина, либо

предоставление гражданину неполной или заведомо ложной информации,

если эти деяния причинили вред правам и законным интересам граждан, -

наказываются штрафом в размере до двухсот тысяч рублей или в

размере заработной платы или иного дохода осужденного за период до

восемнадцати месяцев либо лишением права занимать определенные

должности или заниматься определенной деятельностью на срок от двух до

пяти лет.

Статья 1596 (Мошенничество в сфере компьютерной информации)

УК РФ.

1. Мошенничество в сфере компьютерной информации, то есть

хищение чужого имущества или приобретение права на чужое имущество

путем ввода, удаления, блокирования, модификации компьютерной

информации либо иного вмешательства в функционирование средств

хранения, обработки или передачи компьютерной информации или

информационно-телекоммуникационных сетей, -

наказывается штрафом в размере до ста двадцати тысяч рублей или в

размере заработной платы или иного дохода осужденного за период до

одного года, либо обязательными работами на срок до трехсот шестидесяти

часов, либо исправительными работами на срок до одного года, либо

ограничением свободы на срок до двух лет, либо принудительными работами

на срок до двух лет, либо арестом на срок до четырех месяцев.

2. То же деяние, совершенное группой лиц по предварительному

сговору, а равно с причинением значительного ущерба гражданину, -

наказывается штрафом в размере до трехсот тысяч рублей или в

размере заработной платы или иного дохода осужденного за период до двух

лет, либо обязательными работами на срок до четырехсот восьмидесяти

часов, либо исправительными работами на срок до двух лет, либо

принудительными работами на срок до пяти лет с ограничением свободы на

срок до одного года или без такового, либо лишением свободы на срок до

Page 124: Киберпреступность и защита информации

124

четырех лет с ограничением свободы на срок до одного года или без

такового.

3. Деяния, предусмотренные частями первой или второй настоящей

статьи, совершенные лицом с использованием своего служебного положения,

а равно в крупном размере, -

наказываются штрафом в размере от ста тысяч до пятисот тысяч

рублей или в размере заработной платы или иного дохода осужденного за

период от одного года до трех лет, либо принудительными работами на срок

до пяти лет с ограничением свободы на срок до двух лет или без такового,

либо лишением свободы на срок до пяти лет со штрафом в размере до

восьмидесяти тысяч рублей или в размере заработной платы или иного

дохода осужденного за период до шести месяцев либо без такового и с

ограничением свободы на срок до полутора лет либо без такового.

4. Деяния, предусмотренные частями первой, второй и третьей

настоящей статьи, совершенные организованной группой либо в особо

крупном размере,

- наказываются лишением свободы на срок до десяти лет со штрафом в

размере до одного миллиона рублей или в размере заработной платы или

иного дохода осужденного за период до трех лет либо без такового и с

ограничением свободы на срок до двух лет либо без такового.

Статья 237. (Сокрытие информации об обстоятельствах,

создающих опасность для жизни и здоровья людей) УК РФ.

1. Сокрытие или искажение информации о событиях, фактах или

явлениях, создающих опасность для жизни или здоровья людей либо для

окружающей среды, совершенные лицом, обязанным обеспечивать население

и органы, уполномоченные на принятие мер по устранению такой опасности,

указанной информацией, -

наказываются штрафом в размере до трехсот тысяч рублей или в

размере заработной платы или иного дохода осужденного за период до двух

лет, либо принудительными работами на срок до двух лет с лишением права

занимать определенные должности или заниматься определенной

деятельностью на срок до трех лет или без такового, либо лишением свободы

на срок до двух лет с лишением права занимать определенные должности

или заниматься определенной деятельностью на срок до трех лет или без

такового.

2. Те же деяния, если они совершены лицом,

занимающим государственную должность Российской Федерации или

государственную должность субъекта Российской Федерации, а равно главой

Page 125: Киберпреступность и защита информации

125

органа местного самоуправления либо если в результате таких деяний

причинен вред здоровью человека или наступили иные тяжкие последствия, -

наказываются штрафом в размере от ста тысяч до пятисот тысяч

рублей или в размере заработной платы или иного дохода осужденного за

период от одного года до трех лет, либо принудительными работами на срок

до пяти лет с лишением права занимать определенные должности или

заниматься определенной деятельностью на срок до трех лет или без

такового, либо лишением свободы на срок до пяти лет с лишением права

занимать определенные должности или заниматься определенной

деятельностью на срок до трех лет или без такового.

Статья 272. (Неправомерный доступ к компьютерной информации)

УК РФ.

1. Неправомерный доступ к охраняемой законом компьютерной

информации, если это деяние

повлекло уничтожение, блокирование, модификацию либо копирование комп

ьютерной информации, -

наказывается штрафом в размере до двухсот тысяч рублей или в

размере заработной платы или иного дохода осужденного за период до

восемнадцати месяцев, либо исправительными работами на срок до одного

года, либо ограничением свободы на срок до двух лет, либо

принудительными работами на срок до двух лет, либо лишением свободы на

тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из

корыстной заинтересованности, -

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей

или в размере заработной платы или иного дохода осужденного за период от

одного года до двух лет, либо исправительными работами на срок от одного

года до двух лет, либо ограничением свободы на срок до четырех лет, либо

принудительными работами на срок до четырех лет, либо лишением свободы

на тот же срок.

3. Деяния, предусмотренные частями первой или второй настоящей

статьи, совершенные группой лиц по предварительному сговору или

организованной группой либо лицом с использованием своего служебного

положения, -

наказываются штрафом в размере до пятисот тысяч рублей или в

размере заработной платы или иного дохода осужденного за период до трех

лет с лишением права занимать определенные должности или заниматься

определенной деятельностью на срок до трех лет, либо ограничением

свободы на срок до четырех лет, либо принудительными работами на срок до

пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями

первой, второй или третьей настоящей статьи, если они повлекли тяжкие

Page 126: Киберпреступность и защита информации

126

последствия или создали угрозу их наступления, наказываются лишением

свободы на срок до семи лет.

Примечания.

1. Под компьютерной информацией понимаются сведения (сообщения,

данные), представленные в форме электрических сигналов, независимо от

средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб,

сумма которого превышает один миллион рублей.

Статья 273. (Создание, использование и распространение

вредоносных компьютерных программ) УК РФ. 1. Создание программ для ЭВМ или внесение изменений в

существующие программы, заведомо приводящих к несанкционированному

уничтожению, блокированию, модификации либо копированию информации,

нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование

либо распространение таких программ или машинных носителей с такими

программами –

наказываются лишением свободы на срок до трех лет со штрафом в

размере от двухсот до пятисот минимальных размеров оплаты труда или в

размере заработной платы или иного дохода осужденного за период от двух

до пяти месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -

наказываются лишением свободы на срок от трех до семи лет.

Статья 274. (Нарушение правил эксплуатации средств хранения,

обработки или передачи компьютерной информации и информационно-

телекоммуникационных сетей) УК РФ.

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее

уничтожение, блокирование или модификацию охраняемой законом

информации ЭВМ, если это деяние причинило существенный вред, -

наказывается лишением права занимать определенные должности или

заниматься определенной деятельностью на срок до пяти лет, либо

обязательными работами на срок от ста восьмидесяти до двухсот сорока

часов, либо ограничением свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, -

наказывается лишением свободы на срок до четырех лет.

Статья 287. (Отказ в предоставлении информации Федеральному

Собранию Российской Федерации или Счетной палате Российской

Федерации) УК РФ.

Page 127: Киберпреступность и защита информации

127

1. Неправомерный отказ в предоставлении или уклонение от

предоставления информации (документов, материалов), а также

предоставление заведомо неполной либо ложной информации Совету

Федерации Федерального Собрания Российской Федерации,

Государственной Думе Федерального Собрания Российской Федерации или

Счетной палате Российской Федерации, если эти деяния совершены

должностным лицом, обязанным предоставлять такую информацию, -

наказываются штрафом в размере от двухсот до пятисот минимальных

размеров оплаты труда или в размере заработной платы или иного дохода

осужденного за период от двух до пяти месяцев, либо лишением права

занимать определенные должности или заниматься определенной

деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех

до шести месяцев, либо лишением свободы на срок до трех лет.

2. Те же деяния, совершенные лицом, занимающим государственную

должность Российской Федерации или государственную должность субъекта

Российской Федерации, - наказываются штрафом в размере от пятисот до

восьмисот минимальных размеров оплаты труда или в размере заработной

платы или иного дохода осужденного за период от пяти до восьми месяцев

либо лишением свободы на срок до пяти лет с лишением права занимать

определенные должности или заниматься определенной деятельностью на

срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи,

если они:

а) сопряжены с сокрытием правонарушений, совершенных должностными

лицами органов государственной власти;

б) совершены группой лиц по предварительному сговору или

организованной группой;

в) повлекли тяжкие последствия, - наказываются лишением свободы на срок

от четырех до восьми лет с лишением права занимать определенные

должности или заниматься определенной деятельностью на срок до трех лет.

Page 128: Киберпреступность и защита информации

128

Приложение № 3

Компьютерные административные правонарушения

Кодекс Российской Федерации об административных правонарушений

(КоАП РФ), Федеральный закон от 30.12.2001 № 195-ФЗ (состав).

Статья 5.1. (Нарушение права гражданина на ознакомление со

списком избирателей, участников референдума) КоАП РФ.

Нарушение права гражданина на ознакомление со списком

избирателей, участников референдума, либо не рассмотрение в

установленный законом срок заявления о неправильности в списке

избирателей, участников референдума, либо отказ выдать гражданину

письменный ответ о причине отклонения заявления о внесении исправления

в список избирателей, участников референдума -

влечет наложение административного штрафа в размере от одной

тысячи до одной тысячи пятисот рублей.

Статья 5.12. (Изготовление, распространение или размещение

агитационных материалов с нарушением требований законодательства

о выборах и референдумах) КоАП РФ.

1. Изготовление или распространение в период подготовки и

проведения выборов, референдума печатных или аудиовизуальных

агитационных материалов, не содержащих установленной федеральным

законом информации об их тираже, дате выпуска, об оплате их изготовления

из средств соответствующего избирательного фонда, фонда референдума, о

наименовании, юридическом адресе и об идентификационном номере

налогоплательщика организации либо о фамилии, об имени, отчестве, о

месте жительства лица, изготовивших эти печатные или аудиовизуальные

агитационные материалы, а также о наименовании организации либо о

фамилии, об имени, отчестве лица, заказавших изготовление этих печатных

или аудиовизуальных агитационных материалов, изготовление печатных или

аудиовизуальных агитационных материалов, в которых перечисленные

данные указаны неверно, изготовление или распространение печатных,

аудиовизуальных и иных агитационных материалов, содержащих

коммерческую рекламу, либо без предварительной оплаты за счет средств

соответствующего избирательного фонда, фонда референдума,

распространение печатных, аудиовизуальных и иных агитационных

материалов без предоставления их экземпляра (копии) либо фотографии в

соответствующую избирательную комиссию, комиссию референдума вместе

со сведениями о месте нахождения (об адресе места жительства) организации

(лица), изготовившей и заказавшей (изготовившего и заказавшего) эти

Page 129: Киберпреступность и защита информации

129

материалы, а равно распространение печатных, аудиовизуальных и иных

агитационных материалов с нарушением требований закона к использованию

в них изображения физического лица, высказываний физического лица о

кандидате, об избирательном объединении -

влечет наложение административного штрафа на граждан в размере от

одной тысячи до одной тысячи пятисот рублей; на должностных лиц - от

двух тысяч до трех тысяч рублей; на юридических лиц - от пятидесяти тысяч

до ста тысяч рублей.

2. Размещение печатных агитационных материалов в местах, где это

запрещено федеральным законом, либо размещение этих материалов в

помещениях, зданиях, на сооружениях и иных объектах без разрешения

собственников или владельцев указанных объектов – влечет наложение

административного штрафа на граждан в размере от пятисот до одной

тысячи рублей; на должностных лиц – от одной тысячи пятьсот до двух

тысяч рублей; на юридических лиц – от двадцати тысяч до тридцати тысяч

рублей.

Статья 5.14. (Умышленное уничтожение или повреждение

печатных материалов, относящихся к выборам, референдуму) КоАП РФ.

Умышленное уничтожение или повреждение информационных либо

агитационных печатных материалов, вывешенных в соответствии с законом

на зданиях, сооружениях или иных объектах с согласия их собственника или

владельца в ходе избирательной кампании, подготовки или проведения

референдума, либо нанесение надписей или изображений на

информационные либо агитационные печатные материалы -

влечет наложение административного штрафа в размере от пятисот до

одной тысячи рублей.

Статья 5.17. (Не предоставление или не опубликование отчета,

сведений о поступлении и расходовании средств, выделенных на

подготовку и проведение выборов, референдума) КоАП РФ.

1. Не предоставление кандидатом, лицом, являвшимся кандидатом,

лицом, избранным депутатом или на иную выборную должность, либо

избирательным объединением, инициативной группой по проведению

референдума, иной группой участников референдума, кредитной

организацией в установленный законом срок отчета, сведений об источниках

и о размерах средств, перечисленных в избирательный фонд, фонд

референдума, и обо всех произведенных затратах на проведение

избирательной кампании, кампании референдума, неполное предоставление

в соответствии с законом таких сведений либо предоставление

недостоверных отчета, сведений -

Page 130: Киберпреступность и защита информации

130

влечет наложение административного штрафа на кандидата, на лицо,

являвшееся кандидатом, на лицо, избранное депутатом или на иную

выборную должность, на уполномоченного представителя по финансовым

вопросам избирательного объединения, инициативной группы по

проведению референдума, иной группы участников референдума, на

должностное лицо кредитной организации в размере от двух тысяч до двух

тысяч пятисот рублей.

2. Не предоставление, не предусмотренное законом неполное

предоставление либо несвоевременное предоставление председателем

избирательной комиссии, комиссии референдума в средства массовой

информации для опубликования сведений о поступлении и расходовании

средств избирательных фондов, фондов референдума либо финансовых

отчетов кандидатов, зарегистрированных кандидатов, избирательных

объединений -

влечет наложение административного штрафа в размере от одной

тысячи до двух тысяч рублей.

Статья 5.25. (Не предоставление сведений об итогах голосования

или о результатах выборов) КоАП РФ.

1. Не предоставление либо несвоевременное предоставление

председателем участковой избирательной комиссии, комиссии референдума

для ознакомления избирателям, участникам референдума,

зарегистрированным кандидатам, избирательным объединениям,

наблюдателям, иностранным (международным) наблюдателям,

представителям средств массовой информации сведений об итогах

голосования -

влечет наложение административного штрафа в размере от пятисот до

одной тысячи рублей.

2. То же нарушение, совершенное председателем территориальной

избирательной комиссии, комиссии референдума, а равно нарушение им

сроков направления сведений либо неполное предоставление сведений об

итогах голосования на выборах, референдуме в средства массовой

информации для опубликования -

влечет наложение административного штрафа в размере от одной

тысячи до двух тысяч рублей.

3. Нарушение, предусмотренное частью 1 настоящей статьи,

совершенное председателем окружной избирательной комиссии, комиссии

референдума, а равно нарушение им сроков направления сведений либо

неполное предоставление сведений об итогах голосования, о результатах

выборов в средства массовой информации для опубликования -

влечет наложение административного штрафа в размере от двух тысяч

до трех тысяч рублей.

4. Нарушение, предусмотренное частью 3 настоящей статьи,

совершенное председателем избирательной комиссии, комиссии

референдума субъекта Российской Федерации, -

Page 131: Киберпреступность и защита информации

131

влечет наложение административного штрафа в размере от трех тысяч

до четырех тысяч рублей.

5. Нарушение, предусмотренное частью 3 настоящей статьи,

совершенное Председателем Центральной избирательной комиссии

Российской Федерации, -

влечет наложение административного штрафа в размере от четырех

тысяч до пяти тысяч рублей.

Статья 5.36. (Нарушение порядка или сроков предоставления

сведений о несовершеннолетних, нуждающихся в передаче на

воспитание в семью либо в учреждения для детей-сирот или для детей,

оставшихся без попечения родителей) КоАП РФ.

1. Нарушение руководителем учреждения, в котором находятся дети,

оставшиеся без попечения родителей, либо должностным лицом органа

исполнительной власти субъекта Российской Федерации или органа местного

самоуправления порядка или сроков предоставления сведений о

несовершеннолетнем, нуждающемся в передаче на воспитание в семью (на

усыновление (удочерение), под опеку (попечительство) или в приемную

семью) либо в учреждение для детей-сирот или для детей, оставшихся без

попечения родителей, а равно предоставление заведомо недостоверных

сведений о таком несовершеннолетнем -

влечет наложение административного штрафа в размере от одной

тысячи до одной тысячи пятисот рублей.

2. Совершение руководителем учреждения, в котором находятся дети,

оставшиеся без попечения родителей, либо должностным лицом органа

исполнительной власти субъекта Российской Федерации или органа местного

самоуправления действий, направленных на укрытие несовершеннолетнего

от передачи на воспитание в семью (на усыновление (удочерение), под опеку

(попечительство) или в приемную семью) либо в учреждение для детей-сирот

или для детей, оставшихся без попечения родителей, -

влечет наложение административного штрафа в размере от двух тысяч

до трех тысяч рублей.

Статья 5.39. (Отказ в предоставлении информации) КоАП РФ.

Неправомерный отказ в предоставлении гражданину и (или)

организации информации, предоставление которой предусмотрено

федеральными законами, несвоевременное ее предоставление либо

предоставление заведомо недостоверной информации, за исключением

случаев, предусмотренных статьей 7.23.1 настоящего Кодекса, -

влечет наложение административного штрафа на должностных лиц в

размере от одной тысячи до трех тысяч рублей.

Page 132: Киберпреступность и защита информации

132

Статья 8.16. (Невыполнение правил ведения судовых документов)

КоАП РФ.

1. Невыполнение капитаном судна морского, внутреннего водного

плавания или другого плавучего средства правил регистрации в судовых

документах операций с веществами, вредными для здоровья людей или для

живых ресурсов моря, других водных объектов, либо со смесями,

содержащими такие вещества свыше установленных норм, а равно внесение

в судовые документы неверных записей об этих операциях -

влечет наложение административного штрафа в размере от одной

тысячи до двух тысяч рублей.

2. Невыполнение капитаном судна, осуществляющего добычу (вылов)

водных биологических (живых) ресурсов внутренних морских вод,

территориального моря, континентального шельфа и (или) исключительной

экономической зоны Российской Федерации, предусмотренных

законодательством Российской Федерации обязанностей по

ведению промыслового журнала, а равно внесение в него искаженных

сведений -

влечет наложение административного штрафа в размере от пяти тысяч

до десяти тысяч рублей.

Статья 13.8. (Изготовление, реализация или эксплуатация

технических средств, не соответствующих стандартам или нормам,

регулирующим допустимые уровни индустриальных радиопомех) КоАП

РФ.

Изготовление, реализация или эксплуатация технических средств, не

соответствующих стандартам или нормам, регулирующим допустимые

уровни индустриальных радиопомех (за исключением случаев, когда такие

нормы содержатся в технических регламентах), -

влечет предупреждение или наложение административного штрафа на

граждан в размере от ста до трехсот рублей с конфискацией технических

средств или без таковой; на должностных лиц - от трехсот до пятисот рублей

с конфискацией технических средств или без таковой; на юридических лиц -

от трех тысяч до пяти тысяч рублей с конфискацией технических средств или

без таковой.

Примечание. Под техническими средствами в настоящей статье

понимаются изделия, оборудование, аппаратура и (или) их составные части,

функционирующие на основании законов электротехники, радиотехники и

(или) электроники и содержащие электронные компоненты и (или) схемы.

Page 133: Киберпреступность и защита информации

133

Статья 13.15. (Злоупотребление свободой массовой информации)

КоАП РФ.

1. Изготовление и (или) распространение теле-, видео-, кинопрограмм,

документальных и художественных фильмов, а также относящихся к

специальным средствам массовой информации информационных

компьютерных файлов и программ обработки информационных текстов,

содержащих скрытые вставки, воздействующие на подсознание людей и

(или) оказывающие вредное влияние на их здоровье, -

влечет наложение административного штрафа на граждан в размере от

двух тысяч до двух тысяч пятисот рублей с конфискацией предмета

административного правонарушения; на должностных лиц - от четырех

тысяч до пяти тысяч рублей с конфискацией предмета административного

правонарушения; на юридических лиц - от сорока тысяч до пятидесяти тысяч

рублей с конфискацией предмета административного правонарушения.

2. Распространение информации об общественном объединении или

иной организации, включенных в опубликованный перечень общественных и

религиозных объединений, иных организаций, в отношении которых судом

принято вступившее в законную силу решение о ликвидации или запрете

деятельности по основаниям, предусмотренным Федеральным законом от 25

июля 2002 года N 114-ФЗ "О противодействии экстремистской

деятельности", без указания на то, что соответствующее общественное

объединение или иная организация ликвидированы или их деятельность

запрещена, -

влечет наложение административного штрафа на граждан в размере от

двух тысяч до двух тысяч пятисот рублей с конфискацией предмета

административного правонарушения; на должностных лиц - от четырех

тысяч до пяти тысяч рублей с конфискацией предмета административного

правонарушения; на юридических лиц - от сорока тысяч до пятидесяти тысяч

рублей с конфискацией предмета административного правонарушения.

3. Незаконное распространение информации о несовершеннолетнем,

пострадавшем в результате противоправных действий (бездействия), или

нарушение предусмотренных федеральными законами требований к

распространению такой информации, если эти действия (бездействие) не

содержат уголовно наказуемого деяния, -

влечет наложение административного штрафа на граждан в размере от

трех тысяч до пяти тысяч рублей; на должностных лиц - от тридцати тысяч

до пятидесяти тысяч рублей; на юридических лиц - от четырехсот тысяч до

одного миллиона рублей с конфискацией предмета административного

правонарушения.

4. Публичное распространение выражающих явное неуважение к

обществу сведений о днях воинской славы и памятных датах России,

связанных с защитой Отечества, либо публичное осквернение символов

воинской славы России, в том числе совершенные с применением средств

Page 134: Киберпреступность и защита информации

134

массовой информации и (или) информационно-телекоммуникационных сетей

(в том числе сети "Интернет"), -

влечет наложение административного штрафа на юридических лиц в

размере от четырехсот тысяч до одного миллиона рублей.

Статья 13.16. (Воспрепятствование распространению продукции

средства массовой информации) КоАП РФ.

Воспрепятствование осуществляемому на законном основании

распространению продукции средства массовой информации либо

установление незаконных ограничений на розничную продажу тиража

периодического печатного издания -

влечет наложение административного штрафа на граждан в размере от

трехсот до пятисот рублей; на должностных лиц - от пятисот до одной

тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

Статья 13.17. (Нарушение правил распространения обязательных

сообщений) КоАП РФ.

Нарушение правил распространения обязательных сообщений -

влечет наложение административного штрафа на граждан в размере от

ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей;

на юридических лиц - от трех тысяч до пяти тысяч рублей.

Статья 13.18. (Воспрепятствование уверенному приему радио- и

телепрограмм и работе сайтов в сети "Интернет") КоАП РФ.

1. Воспрепятствование уверенному приему радио- и телепрограмм

путем создания искусственных помех -

влечет наложение административного штрафа на граждан в размере от

пятисот до одной тысячи рублей; на должностных лиц - от одной тысячи до

двух тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч

рублей.

2. Воспрепятствование работе сайтов в сети "Интернет", в том числе

официальных сайтов органов государственной власти или органов местного

самоуправления, за исключением случаев ограничения доступа к сайтам в

сети "Интернет" на основании решения суда или решения уполномоченного

федерального органа исполнительной власти, либо совершение действий,

направленных на заведомо незаконное ограничение доступа к таким сайтам, -

влечет наложение административного штрафа на граждан в размере от

пятисот до одной тысячи рублей; на должностных лиц - от одной тысячи до

двух тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч

рублей.

Page 135: Киберпреступность и защита информации

135

Статья 13.23. (Нарушение порядка представления обязательного

экземпляра документов, письменных уведомлений, уставов и договоров)

КоАП РФ.

Нарушение установленного законом порядка

представления обязательного экземпляра документов, письменных

уведомлений, уставов редакций или заменяющих их договоров, а равно

порядка хранения материалов теле- и радиопередач -

влечет наложение административного штрафа на граждан в размере от

двухсот до пятисот рублей; на должностных лиц - от одной тысячи до двух

тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч

рублей.

Статья 17.6. (Непредставление информации для

составления списков присяжных заседателей) КоАП РФ.

Непредставление информации, необходимой районной, городской,

краевой или областной администрации для составления списков присяжных

заседателей, а равно представление заведомо неверной информации лицом,

на которое возложена обязанность представлять такую информацию, -

влечет предупреждение или наложение административного штрафа на

должностных лиц в размере от пятисот до одной тысячи рублей.

Статья 17.7. (Невыполнение законных требований прокурора,

следователя, дознавателя или должностного лица, осуществляющего

производство по делу об административном правонарушении) КоАП РФ.

Умышленное невыполнение требований прокурора, вытекающих из его

полномочий, установленных федеральным законом, а равно законных

требований следователя, дознавателя или должностного лица,

осуществляющего производство по делу об административном

правонарушении, -

влечет наложение административного штрафа на граждан в размере от

одной тысячи до одной тысячи пятисот рублей; на должностных лиц - от

двух тысяч до трех тысяч рублей; на юридических лиц - от пятидесяти тысяч

до ста тысяч рублей либо административное приостановление деятельности

на срок до девяноста суток.

Статья 19.8. (Непредставление ходатайств, уведомлений

(заявлений), сведений (информации) в федеральный антимонопольный

орган, его территориальные органы, органы регулирования

естественных монополий или органы, уполномоченные в области

экспортного контроля) КоАП РФ.

Page 136: Киберпреступность и защита информации

136

1. Непредставление ходатайств и уведомлений (заявлений) в органы

регулирования естественных монополий, если представление таких

ходатайств и уведомлений (заявлений) является обязательным в соответствии

с законодательством Российской Федерации о естественных монополиях,

представление ходатайств и уведомлений (заявлений), содержащих заведомо

недостоверные сведения, а равно нарушение установленных

законодательством Российской Федерации о естественных монополиях

порядка и сроков подачи ходатайств и уведомлений (заявлений) -

влечет наложение административного штрафа на граждан в размере от

одной тысячи пятисот до двух тысяч пятисот рублей; на должностных лиц -

от трех тысяч до пяти тысяч рублей; на юридических лиц - от ста тысяч до

пятисот тысяч рублей.

2. Непредставление в органы регулирования естественных монополий

или органы, уполномоченные в области экспортного контроля, сведений

(информации), если представление таких сведений (информации) является

обязательным в соответствии с законодательством Российской Федерации о

естественных монополиях, об экспортном контроле, либо представление

заведомо недостоверных сведений, за исключением случаев,

предусмотренных частью 1 настоящей статьи, -

влечет наложение административного штрафа на граждан в размере от

одной тысячи до одной тысячи пятисот рублей; на должностных лиц - от

двух тысяч до трех тысяч рублей; на юридических лиц - от пятидесяти тысяч

до ста тысяч рублей.

3. Непредставление в федеральный антимонопольный орган, его

территориальный орган ходатайств, предусмотренных антимонопольным

законодательством Российской Федерации, представление ходатайств,

содержащих заведомо недостоверные сведения, а равно нарушение

установленных антимонопольным законодательством Российской Федерации

порядка и сроков подачи ходатайств -

влечет наложение административного штрафа на граждан в размере от

одной тысячи пятисот до двух тысяч пятисот рублей; на должностных лиц -

от пятнадцати тысяч до двадцати тысяч рублей; на юридических лиц - от

трехсот тысяч до пятисот тысяч рублей.

4. Непредставление в федеральный антимонопольный орган, его

территориальный орган уведомлений, предусмотренных антимонопольным

законодательством Российской Федерации, представление уведомлений,

содержащих заведомо недостоверные сведения, а равно нарушение

установленных антимонопольным законодательством Российской Федерации

порядка и сроков подачи уведомлений -

влечет наложение административного штрафа на граждан в размере от

восьмисот до одной тысячи двухсот рублей; на должностных лиц - от пяти

тысяч до семи тысяч пятисот рублей; на юридических лиц - от ста пятидесяти

тысяч до двухсот пятидесяти тысяч рублей.

Page 137: Киберпреступность и защита информации

137

5. Непредставление или несвоевременное представление в

федеральный антимонопольный орган, его территориальный орган сведений

(информации), предусмотренных антимонопольным

законодательством Российской Федерации, в том числе непредставление

сведений (информации) по требованию указанных органов, за исключением

случаев, предусмотренных частями 3, 4 и 7 настоящей статьи, а равно

представление в федеральный антимонопольный орган, его территориальный

орган заведомо недостоверных сведений (информации), за исключением

случаев, предусмотренных частью 8 настоящей статьи -

влечет наложение административного штрафа на граждан в размере от

одной тысячи пятисот до двух тысяч пятисот рублей; на должностных лиц -

от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц - от

пятидесяти тысяч до пятисот тысяч рублей.

6. Непредставление в федеральный антимонопольный орган, его

территориальный орган сведений (информации), предусмотренных

законодательством о рекламе, а равно представление таких сведений

(информации) в неполном объеме или в искаженном виде либо

представление недостоверных сведений (информации) -

влечет наложение административного штрафа на должностных лиц в

размере от двух тысяч до десяти тысяч рублей; на юридических лиц - от

двадцати тысяч до двухсот тысяч рублей.

7. Непредставление или несвоевременное представление в

федеральный антимонопольный орган или его территориальный орган по их

требованию сведений (информации), необходимых для расчета размера

административного штрафа, либо представление в федеральный

антимонопольный орган или его территориальный орган заведомо

недостоверных сведений (информации), необходимых для расчета размера

административного штрафа, за исключением случаев,

предусмотренных частью 8 настоящей статьи, -

влечет наложение административного штрафа на должностных лиц в

размере от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц -

от ста тысяч до пятисот тысяч рублей.

8. Представление в федеральный антимонопольный орган или его

территориальный орган заведомо недостоверных сведений (информации),

необходимых для расчета размера административного штрафа, если об этом

стало известно после наложения такого административного штрафа, -

влечет наложение административного штрафа на должностных лиц в

размере от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц - в

размере разности суммы административного штрафа, который был бы

наложен за совершение административного правонарушения при

представлении достоверных сведений (информации), необходимых для

расчета размера административного штрафа, и суммы наложенного

административного штрафа, но не менее двукратного размера наложенного

административного штрафа.

Page 138: Киберпреступность и защита информации

138

Статья 21.4. (Несообщение сведений о гражданах, состоящих или

обязанных состоять на воинском учете) КоАП РФ.

1. Несообщение в установленный срок должностным лицом органа

государственной службы медико-социальной экспертизы в военный

комиссариат или в иной орган, осуществляющий воинский учет, сведений о

признании граждан, состоящих или обязанных состоять на воинском учете,

инвалидами -

влечет наложение административного штрафа в размере от трехсот до

пятисот рублей.

2. Несообщение в установленный срок должностным лицом органа

записи актов гражданского состояния в военный комиссариат или в иной

орган, осуществляющий воинский учет, сведений о внесении изменений в

записи актов гражданского состояния граждан, состоящих или обязанных

состоять на воинском учете, -

влечет наложение административного штрафа в размере от трехсот до

пятисот рублей.

3. Несообщение руководителем или другим ответственным за военно-

учетную работу должностным лицом организации в военный комиссариат

или в иной орган, осуществляющий воинский учет, сведений о принятых на

работу (учебу) либо об уволенных с работы (отчисленных из

образовательных организаций) гражданах, состоящих или обязанных

состоять, но не состоящих на воинском учете, -

влечет наложение административного штрафа в размере от трехсот до

одной тысячи рублей.

Page 139: Киберпреступность и защита информации

139

Приложение № 4

Международная классификация компьютерных

преступлений

Значительный опыт уголовно-правовой классификации

преступлений в сфере компьютерной информации, накопленный в ведущих

промышленно развитых государствах мира, вылился в появление списков,

называемых

«Минимальный список нарушений» и «Необязательный список

нарушений», которые были разработаны государствами – участниками

Европейского сообщества и официально оформлены как «Руководство

Интерпола по компьютерной преступности».

«Минимальный список нарушений» содержит восемь основных

видов компьютерных преступлений:

1. компьютерное мошенничество;

2. подделка компьютерной информации;

3. повреждение данных ЭВМ или программ ЭВМ;

4. компьютерный саботаж;

5. несанкционированный доступ;

6. несанкционированный перехват данных;

7. несанкционированное использование защищенных

компьютерных программ;

8. несанкционированное воспроизведение схем.

«Необязательный список» включает в себя четыре вида

компьютерных преступлений:

1.изменение данных ЭВМ или программ ЭВМ;

2.компьютерный шпионаж;

3.неразрешенное использование ЭВМ;

4.неразрешенное использование защищенной программы ЭВМ.

Одной из наиболее распространенных классификаций

преступлений в сфере компьютерной информации является кодификатор

Генерального Секретариата Интерпола. В 1991 году данный

кодификатор был интегрирован в автоматизированную систему поиска

и в настоящее время доступен НЦБ более чем 100 стран. Все коды,

характеризующие компьютерные преступления, имеют идентификатор,

начинающийся с буквы Q. Для характеристики преступления могут

использоваться до пяти кодов, расположенных в порядке убывания

значимости совершенного.

В соответствии с названным кодификатором, все компьютерные

преступления классифицированы следующим образом:

1. QA - Несанкционированный доступ и перехват:

2. QAH – компьютерный абордаж (несанкционированный доступ);

3. QAI – перехват с помощью специальных технических средств;

Page 140: Киберпреступность и защита информации

140

4. QAT – кража времени (уклонение от платы за пользование АИС);

5. QAZ – прочие виды несанкционированного доступа и перехвата.

6. QD – Изменение компьютерных данных:

7. QDL – логическая бомба; QDT – троянский конь;

8. QDV – компьютерный вирус; QDW – компьютерный червь;

9. QDZ – прочие виды изменения данных

10. QF – Компьютерное мошенничество:

11. QFC – мошенничество с банкоматами;

12. QFF – компьютерная подделка;

13. QFG – мошенничество с игровыми автоматами;

14. QFM – манипуляции с программами ввода-вывода;

15. QFP – мошенничества с платежными средствами;

16. QFT – телефонное мошенничество;

17. QFZ – прочие компьютерные мошенничества.

18. QR – Незаконное копирование:

19. QRG – компьютерные игры;

20. QRS – прочее программное обеспечение;

21. QRT – топология полупроводниковых устройств;

22. QRZ – прочее незаконное копирование.

23. QS – Компьютерный саботаж:

24. QSH – с аппаратным обеспечением (нарушение работы ЭВМ);

25. QSS – с программным обеспечением (уничтожение, блокирование

информации);

26. QSZ – прочие виды саботажа.

27. QZ – Прочие компьютерные преступления:

28. QZB – с использованием компьютерных досок объявлений;

29. QZE – хищение информации, составляющей коммерческую тайну;

QZS – передача информации, подлежащей судебному рассмотрению;

30. QZZ – прочие компьютерные преступления.

Page 141: Киберпреступность и защита информации

141

Приложение № 5

Предложения по защите от компьютерных махинаций

Осуществление компьютерных махинаций возможно путем введения в

ЭВМ неправильных данных (манипуляции по входу); фальсификацией

программ (программные манипуляции); изменением первоначально

правильных данных (манипуляции по выходу).

Манипуляции с системными программами могут осуществлять только

специалисты узкого круга — программисты. Проведение противозаконных

операций с программами пользователей доступно только специалистам-

аналитикам. Значительно меньший объем знаний необходим для

осуществления манипуляций с входными и выходными данными. Такие

действия могут совершать даже лица, не имеющие непосредственного

отношения к ЭВМ. Именно поэтому манипуляции по входу наиболее

распространены. Они включают в себя, как правило, следующие действия:

фальсификацию исходного документа, изменения данных на носителе

информации, введение данных в обход установленного порядка. Среди

манипуляций по выходу известны: фальсификация выходных результатов

(распечаток); замена данных, записываемых на носители; дистанционная

передача измененных выходных данных.

Как показывает зарубежный опыт, такого рода преступления достаточно

типичны. Так, в США компьютерные преступления совершаются, как

правило, служащими, допущенными к работе с ЭВМ. Клерки,

администраторы и управляющие бывают виновны в них чаще, чем

профессиональные программисты. Из каждой тысячи преступлений с

использованием ЭВМ, имевших место в США за три года, только семь были

совершены профессиональными программистами.

Вместе с тем следует учитывать, что, по мнению ряда специалистов,

остаются неизвестными для правоохранительных органов 80—90% всех

Page 142: Киберпреступность и защита информации

142

совершенных компьютерных преступлений. Основными причинами таких

значительных масштабов скрытой преступности являются, по мнению,

например, западногерманских экспертов, трудности в отношении

предоставления доказательств совершения противозаконных действий и

нежелание огласки этих компрометирующих фактов со стороны

администрации фирм, предприятий или учреждений.

Нельзя, на наш взгляд, исключить предположения, что среди нераскрытых

преступлений доля совершаемых программистами значительно выше.

Благодаря профессиональным знаниям они совершают преступления более

утонченными способами. Знание системного математического обеспечения,

прикладных программ позволяет им применять такие механизмы изъятия

денежных средств, раскрытие которых просто не под силу лицам, не

имеющим столь глубокой программистской подготовки.

Косвенным доказательством возможностей программных манипуляций

являются получившие широкий резонанс случаи компьютерного саботажа,

компьютерного вируса, «логических бомб». В частности, зафиксировано

немало случаев, когда программисты закладывают в ЭВМ «логическую

бомбу» на случай своего увольнения. Если имя программиста будет

вычеркнуто из списков получающих зарплату, то «бомба» стирает весь

массив информации и после такого «отмщения» самоликвидируется — в

результате не остается никаких следов.

Электронные предложения по защите от компьютерных махинаций в

Интернете.

1. Saferunet.ru – центр безопасного Интернета посвящен проблеме

безопасной, корректной и комфортной работы в Интернете

(http://www.saferunet.ru/).

2. Etika.ru – сайт создан специально для пользователей Рунета, которые

хотят работать в этичной, корректной и безопасной среде и готовы

участвовать в создании такой среды (http://www.etika.ru/).

3. Хулиганам.нет – специальный проект по проблемам кибернасилия и

Page 143: Киберпреступность и защита информации

143

киберунижения (http://www.saferunet.ru/huliganam_net/).

4. Наркоманам.нет – специальный проект по борьбе с пропагандой и

распространением наркотиков в Интернете

(http://old.saferunet.ru/narkoman_net/).

5. Портал «Чистый Интернет» http://www.logoslovo.ru/.

6. Дети России – Онлайн. Сделаем Интернет безопаснее вместе

(http://detionline.com/new/142).

7. Как очистить Интернет от вредоносных и опасных сайтов

(http://beta.ligainternet.ru/video/.

8. Что делать, если вы или близкий вам человек пострадали от рук

интернет-мошенников или распространителей опасного контента?

9. Управление «К» - подразделение МВД России, осуществляющее борьбу с

компьютерными преступлениями и незаконным оборотом

радиоэлектронных средств и специальных технических средств.

Является структурным подразделением службы криминальной полиции

МВД субъектов Российской Федерации.

Первое, что нужно сделать, когда случилась неприятность, -

постараться сообщить как можно больше деталей о происшедшем.

Несмотря на то, что физически центральное подразделение отдела «К»

находится в Москве на ул. Мясницкой, вам лучше всего следует обратиться

по телефону «О2», чтобы вас связали (подсказали куда и кому позвонить)

со специалистами, которые расположены ближе к вам. Им нужно

максимально подробно рассказать обо всех деталях происшествия. При

этом важно не утаивать подробности, какими бы они ни были. Множество

преступлений в России (в том числе и тех, относящихся к компетенции

отдела «К») остаются латентными (не доведенными до сведения полиции,

скрытыми) исключительно потому, что потерпевшие элементарно

стеснялись рассказывать подробности либо списывали свое нежелание на

кажущуюся им «несущественность» происшествия. Будьте бдительны!

Page 144: Киберпреступность и защита информации

144

Контакты

Адрес головного подразделения: 107078 Москва, ул. Мясницкая, д.49/22.

Телефон: 02.

Страница управления «К» на сайте МВД России:

http://www.mvd.ru/mvd/structure/unit/k/

Веб-сайт московского отделения: http://kguvd.ru.

Лента в Twitter: http://twitter.com/kguvd.

Канал на You Tube: http://www.youtube.com/user/kguvd.

10. Линия помощи «ДЕТИ-онлайн».

Служба телефонного и онлайн-консультирования для детей и взрослых по

проблемам безопасного пользования Интернета и мобильной связи. На

линии помощи профессиональную психологическую и информационную

поддержку оказывают психологи факультета психологии МГУ имени М.В.

Ломоносова и фонда развития Интернет. Звонки по России бесплатные – с

9 до 18 (по московскому времени) по рабочим дням (8-800-25-000-15)

[email protected].

11. На сайте Лиги безопасного Интернета (http://beta.ligainternet.ru) можно

прочитать информацию о специальных фильтрующих информацию

программах, помогает уменьшить количество опасного контента в сети.

12. Журнал «Дети в информационном пространстве» (главный редактор

Г. Солдатова) сайт www/detionline.

13. Сайт борьбы с наркоманией (youtube.com Пользователь: Россия_без_

наркотиков)

14. Форум фонда развития Интернет

(http://forum.fid.su/index.php?topic=183.0).

Если вы считаете, что ваши близкие, в том числе дети, страдают от

чрезмерной увлеченности компьютером, это приносит вред их здоровью,

учебе, отношениям, приводит к сильным конфликтам в семье, то вы можете

обратиться к специалистам, занимающимся этой проблемой.

Page 145: Киберпреступность и защита информации

145

Приложение № 6

Уголовные дела, возбужденные отделом МВД России в г. Геленджике,

в 2013-2015 годах по признакам состава преступления ч.2 ст.159 УК РФ

№ п/п

Год

возбуждения

уголовного

дела

Основания для возбуждения

уголовного дела

Примечание

1.

2013

Неустановленное лицо посредством

телефонных звонков ввело в заблуждение

гражданина «ПВ» и завладело его

денежными средствами.

2.

2014

Неустановленное лицо через услугу

«мобильный банк» получило доступ к

счетам гражданина «ПН» и завладело его

денежными средствами.

3.

2015

Потерпевшая «ТА», выложив объявление на

сайт «авито» о сдаче домовладения в аренду,

получила телефонный звонок неизвестного,

который предложил ей перевести денежные

средства через мобильный банк, за аренду.

Потерпевшая сообщила неизвестному

банковские реквизиты и потерпела

значительный материальный ущерб.

Page 146: Киберпреступность и защита информации

146

Приложение № 7

Анализ мошенничеств общеуголовной направленности5

(ст. 159 УК РФ)

за 2013, 2014 годы

1. Общие сведения год Количество

мошенничеств

в абсолютных

цифрах

% от общего

количества

мошенничеств

Аналогичный

период

прошлого года

Рост

2013 137 54,2 121 +16

2014 272 66 137 +135

2. По времени года месяц 2013 2014

кол-во % кол-во %

январь 4 2,9 21 7,7

февраль 12 8,7 26 9,5

март 9 6,5 30 11

апрель 9 6,5 10 3,7

май 16 11,6 22 8

июнь 8 5,8 23 8,4

июль 14 10,2 16 58,9

август 14 10,2 31 11,4

сентябрь 16 11,6 23 8,4

октябрь 9 6,5 16 5,9

ноябрь 13 9,4 15 5,5

декабрь 13 9,4 39 14,3

3. «Телефонные» мошенничества месяц 2013

2014

кол-во % кол-во %

январь - - 2 1

февраль - - 3 1,5

март 1 20 15 7,5

апрель - - 10 5

май 1 20 14 7

июнь - - 20 10

июль - - 32 16

август - - 45 22

сентябрь 2 40 23 11,4

октябрь 1 20 15 7,5

ноябрь - - 12 6

декабрь - - 10 5

5 По данным Отделе МВД России по городу Геленджику

Page 147: Киберпреступность и защита информации

147

Приложение № 7 (продолжение)

4. «Интернет» мошенничества месяц 2013

2014

кол-во % кол-во %

январь 1 33,3 - -

февраль 1 33,3 - -

март - - 3 6

апрель - - 5 10

май - - 7 14

июнь - - 12 24

июль - - 15 30

август - - - -

сентябрь - - 2 4

октябрь 1 33,3 3 6

ноябрь - - 2 4

декабрь - - 1 2

4. Раскрытие мошенничеств общеуголовной направленности 2013 2014

Всего 33 48

совершено

гражданами РФ

33 47

совершено

иностранными

гражданами

0 1

ранее

совершавшими

12 13

в состоянии

алкогольного

опьянения

1 0

Page 148: Киберпреступность и защита информации

148

ГЛОССАРИЙ

БАНКИНГ – финансовая операция, приносящая прибыль банку.

ИНСАЙДЕР – любое лицо, имеющее доступ к конфиденциальной

информации о делах фирмы благодаря своему служебному положению и

родственным связям.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ – любая информация, относящаяся к

определенному или определяемому на основании такой информации

физическому лицу.

ПРОСТУПОК – гражданско-правовое нарушение не опасное для общества,

однако социально вредное;

ПРАВОНАРУШЕНИЕ – поведение виновное, противоправное деяние

(действие или бездействие) лица, причиняющее вред обществу, государству

или отдельным лицам;

АДМИНИСТРАТИВНОЕ ПРАВОНАРУШЕНИЕ – противоправное

виновное действие, а равно бездействие физического или юридического

лица, за которое КоАП РФ или законами субъекта РФ, установлена

административная ответственность;

ПРЕСТУПЛЕНИЕ – виновное совершенное общественно опасное деяние,

запрещенное уголовным законом под угрозой наказания;

ФИШИНГ – распространение писем электронной почтой среди

пользователей социальных сетей, онлайн – банкингом, веб- сервисом путем

заманивания пользователей на поддельные сайты с целью получения их

логинов и паролей;

ФАРМИНГ – процедура скрытного перенаправления жертвы на ложный I P

– адрес;

НЕПРАВОМЕРНЫЙ ОТКАЗ В ПРЕДОСТАВЛЕНИИ ИНФОРМАЦИИ - незаконный, противоречащий конкретным нормам закона и иным

нормативным актам отказ, который может быть как письменным, так и

устным, проявляться не только в действии, но и в бездействии - в

игнорировании просьбы потерпевшего, в затягивании предоставления

информации, в отсылках к другим лицам, которые фактически такой

информацией не располагают. При этом должно быть установлено, что

именно данное лицо располагает требуемой информацией и что оно было

обязано ее предоставить.

Page 149: Киберпреступность и защита информации

149

ПРЕДОСТАВЛЕНИЕ НЕПОЛНОЙ ИНФОРМАЦИИ - это частичное ее

предоставление, неполное ознакомление с документами или иными

материалами, в которых содержатся сведения, имеющие значение для

гражданина, для обеспечения его прав и законных интересов, либо

сообщение ему не всех такого рода сведений.

ПРЕДОСТАВЛЕНИЕ ЗАВЕДОМО ЛОЖНОЙ ИНФОРМАЦИИ - это

сообщение гражданину сведений, не соответствующих содержащимся в

документах или иных материалах, о чем доподлинно известно лицу, которое

ее предоставляет.

ВРЕД (УЩЕРБ) ПРАВАМ И ЗАКОННЫМ ИНТЕРЕСАМ ГРАЖДАН может быть имущественным или моральным и может выразиться в

неполучении, несвоевременном либо неполном получении заработной платы,

пенсии, пособия, в отказе в получении квартиры, заслуженной награды,

усложнении защиты чести и достоинства и т. д.

МОШЕННИЧЕСТВО В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ,

то есть хищение чужого имущества или приобретение права на чужое

имущество путем ввода, удаления, блокирования, модификации

компьютерной информации либо иного вмешательства в функционирование

средств хранения, обработки или передачи компьютерной информации или

информационно-телекоммуникационных сетей.

СОКРЫТИЕ ИНФОРМАЦИИ ОБ ОБСТОЯТЕЛЬСТВАХ,

СОЗДАЮЩИХ ОПАСНОСТЬ ДЛЯ ЖИЗНИ И ЗДОРОВЬЯ ЛЮДЕЙ

посягает на здоровые и безопасные условия существования человека,

нарушая его право на благоприятную окружающую среду и достоверную

информацию о ее состоянии.

БЛАГОПРИЯТНАЯ ОКРУЖАЮЩАЯ СРЕДА устанавливается из

требований нормативов предельно допустимых воздействий на природную

среду и общих требований по обеспечению санитарно-эпидемиологического

ДОСТОВЕРНОСТЬ ИНФОРМАЦИИ означает ее неискажение,

соответствие содержащихся в информации сведений действительности.

ПОЛНОТА ИНФОРМАЦИИ заключается в создании у гражданина, не

обладающего специальными знаниями в области медицинской или

экологической науки, четкого представления о событии, факте или явлении,

чреватом опасностью для жизни или здоровья человека либо для

окружающей среды, характере такой опасности, прогнозе ее развития, мерах

по устранению или уменьшению возможного вреда, наконец, о своем

поведении в сложившейся ситуации с тем, чтобы сохранить свое здоровье и

жизнь.

Page 150: Киберпреступность и защита информации

150

СВОЕВРЕМЕННОСТЬ ИНФОРМАЦИИ понимается предоставление

необходимых сведений до наступления возможных вредных последствий.

СОКРЫТИЕ ИНФОРМАЦИИ означает, что информация вообще не

предоставляется заинтересованным лицам.

ИСКАЖЕНИЕ ИНФОРМАЦИИ - понимается как предоставление

недостоверной информации, т. е. такой, которая не соответствует

действительности.

ПРИЧИНЕННЫЙ ЗДОРОВЬЮ ЧЕЛОВЕКА ВРЕД может быть любой

тяжести - от легкого до тяжкого, а иные последствия могут заключаться в

причинении вреда здоровью многих людей, необходимости отселения людей

с мест их проживания, причинение значительного материального ущерба в

связи с сокрытием информации и непринятием мер по предотвращению

возможного вреда и т. п.

ПРЕДМЕТ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ являются

информационные ресурсы, которые в ст. 2 Федерального закона от 20

февраля 1995 г. «Об информации, информатизации и защите информации»

рассматриваются как отдельные документы и отдельные массивы

документов, документы и массивы документов в информационных системах,

в частности в банках данных. Эти ресурсы согласно ст. 2 Закона содержат

сведения о лицах, предметах, событиях, процессах, населении независимо от

формы их представления. В законе далее дается полная расшифровка их

содержания.

НЕПРАВОМЕРНЫЙ ДОСТУП К ОХРАНЯЕМОЙ ЗАКОНОМ

КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ следует понимать самовольное

получение информации без разрешения ее собственника или владельца и

нарушением установленного порядка доступа к этой информации.

СОБСТВЕННИКОМ ИНФОРМАЦИОННЫХ РЕСУРСОВ,

информационных систем, технологии и средств их обеспечения является

субъект, в полном объеме реализующий права владения, пользования,

распоряжения указанными объектами.

ВЛАДЕЛЬЦЕМ ИНФОРМАЦИОННЫХ РЕСУРСОВ, информационных

систем, технологий и средств их обеспечения является субъект,

осуществляющий владение и пользование указанными объектами и

реализующий права распоряжения в пределах, установленных законом.

ПОЛЬЗОВАТЕЛЕМ (ПОТРЕБИТЕЛЕМ) ИНФОРМАЦИИ является

субъект, обращающийся к информации.

Page 151: Киберпреступность и защита информации

151

УНИЧТОЖЕНИЕ ИНФОРМАЦИИ - утрата при невозможности ее

восстановления.

БЛОКИРОВАНИЕ ИНФОРМАЦИИ - это невозможность ее

использования при сохранности такой информации.

МОДИФИКАЦИЯ ИНФОРМАЦИИ означает изменение ее содержания по

сравнению с той информацией, которая первоначально (до совершения

деяния) была в распоряжении собственника или законного пользователя.

КОПИРОВАНИЕ ИНФОРМАЦИИ следует понимать ее переписывание, а

также иное тиражирование при сохранении оригинала. Представляется, что

копирование может означать и ее разглашение.

НАРУШЕНИЕ РАБОТЫ ЭВМ, СИСТЕМЫ ЭВМ ИЛИ ИХ СЕТИ может

выразиться в их произвольном отключении, в отказе выдать информацию, в

выдаче искаженной информации при сохранении целости ЭВМ, системы

ЭВМ или их сети.

ОПАСНОСТЬ КОМПЬЮТЕРНОГО ВИРУСА состоит в том, что он

может привести, к полной дезорганизации системы компьютерной

информации и при этом, по мнению специалистов в данной области, может

бездействовать достаточно длительное время, затем неожиданно

"проснуться" и привести к катастрофе. Вирус может оказаться причиной

катастрофы в таких областях использования компьютерной информации, как

оборона, космонавтика, государственная безопасность, борьба с

преступностью, и т. д.

ИСПОЛЬЗОВАНИЕ ЛИБО РАСПРОСТРАНЕНИЕ ВРЕДОНОСНЫХ

ПРОГРАММ ИЛИ МАШИННЫХ НОСИТЕЛЕЙ к ним понимается

соответственно введение этих программ в ЭВМ, систему ЭВМ или их сеть, а

также продажа, обмен, дарение или безвозмездная передача другим лицам.

РАСПРОСТРАНЕНИЕ ВРЕДОНОСНЫХ ПРОГРАММ - их копирование.

НАРУШЕНИЕ ПРАВИЛ ЭКСПЛУАТАЦИИ ЭВМ, СИСТЕМЫ ЭВМ

ИЛИ ИХ СЕТИ состоит в несоблюдении правил режима их работы,

предусмотренных инструкциями, исходящими из их технических

характеристик, правил внутреннего распорядка, а также правил обращения с

компьютерной информацией, установленных собственником или владельцем

информации либо законом или иным нормативным актом.

ОХРАНЯЕМАЯ ИНФОРМАЦИ - информация, изъятая из публичного

(открытого) оборота на основании закона, других нормативных (включая

ведомственные) актов, а также правил внутреннего распорядка, основанных

Page 152: Киберпреступность и защита информации

152

на упомянутых нормативных документах. По общему правилу такая

информация имеет гриф ограниченного пользования. Частные фирмы,

включая коммерческие банки, вправе устанавливать ограничительные грифы

в целях сохранения коммерческой или банковской тайны.

СУЩЕСТВЕННОСТЬ УЩЕРБА, ПРИЧИНЕННОГО НАРУШЕНИЕМ

ПРАВИЛ ЭКСПЛУАТАЦИИ ЭВМ, СИСТЕМЫ ЭВМ ИЛИ ИХ СЕТИ -

оценочное понятие, которое зависит в каждом конкретном случае от многих

показателей, относящихся к применяемым техническим средствам (ЭВМ и

др.), к содержанию информации, степени повреждения и многим другим

показателям, которые должны оцениваться следователем и судом. Во всяком

случае существенный вред должен быть менее значительным, чем

причинение тяжких последствий.

СЧЕТНАЯ ПАЛАТА - специализированный орган, призванный оказывать

помощь Федеральному Собранию в контроле за исполнением федерального

бюджета и других финансовых законов.

УКЛОНЕНИЕ ОТ ДАЧИ ИНФОРМАЦИИ следует понимать не

предоставление информации указанным выше органам под различными

благовидными предлогами, как-то: материал еще не готов, материл еще не

подписан и т. д.

ПРЕДОСТАВЛЕНИЕ ЗАВЕДОМО ЛОЖНОЙ ИЛИ ЗАВЕДОМО

НЕПОЛНОЙ ИНФОРМАЦИИ следует считать тот случай, когда

документы и материалы хотя и представляются, но они не соответствуют

действительности полностью или в какой-либо части.

Нормативные правовые акты

- Федеральный закон «О противодействии экстремистской деятельности»;

- Федеральный закон «О порядке освещения деятельности органов

государственной власти в государственных средствах массовой

информации»;

- Федеральный закон «О присяжных заседателях федеральных судов общей

юрисдикции в Российской Федерации»;

- Закон «О естественных монополиях»;

- Закон «О коммерческой тайне»;

- Закон «Об обязательном документе»;

- Закон «О средствах массовой информации»;

Page 153: Киберпреступность и защита информации

153

Словари

-Тихомирова Л.В., Тихомиров М.Ю. Юридическая энциклопедия. Издание

6-е, дополненное и переработанное /Под ред. М.Ю. Тихомирова. – М.: Изд.

Тихомирова М.Ю., 2008. – 1088с.

- Ушаков Д.Н. Большой толковый словарь современного русского языка. –

М.: «Альта - Принт», 2007. – VIII, 1239 с.

- Краткий словарь современных понятий и терминов. – 2-е изд. / Н.Т.

Бунимович, Г.Г. Жаркова, Т.М. Корнилова и др.; Сост. и общ. ред.

Макаренко. – М. Республика, 1995. – 510 с.

- Большой словарь иностранных слов. 7-е изд., испр. и доп. /Сост. А.Ю.

Москвин. – М.: ЗАО Центрполиграф, 2008. – 685с.

Электронные библиотечные и правовые системы

1. Электронная библиотечная система «Университетская библиотека

ONLINE» - www.biblioclub.ru.

2. Электронная библиотечная система издательства «Лань» -

http://e.lanbook.com/.

3. Электронная библиотечная система «Айбукс» -

http://ibooks.ru.

4. Электронная библиотечная система «ZNANIUM.COM» -

http://znanium.com/.

5. Электронная библиотечная система «Юрайт» -

http://www.biblio-online.ru.

6. Электронная справочная правовая система «Консультант» -

http://www.consultant. ru.

7. Электронная справочная правовая система «Гарант» - http://base.garant.ru.

Page 154: Киберпреступность и защита информации

154

Об авторах:

Чикин Вадим Николаевич — начальник Отдела МВД России по

городу Геленджику — полковник полиции.

В 2011 году назначен на должность начальника Отдела полиции

(центрального округа) УВД по городу Краснодару.

В июле 2012 года назначен на должность начальника Отдела МВД

России по городу Геленджику.

Олефиренко Сергей Павлович кандидат юридических наук, доцент

кафедры уголовного права и криминалистики филиала ФГБОУ ВПО

«Кубанский государственный университет» в г. Геленджике.

В 1996 г. Окончил Академию ФСБ РФ (г. Москва). С 1981-2014 гг.

военная служба в органах госбезопасности России. Стаж

педагогической деятельности 20 лет. Автор более 60 публикаций по

уголовно-правовой тематике.

Блохин Константин Александрович – кандидат экономических

наук, заведующий кафедрой экономики и менеджмента филиала

ФГБОУ ВПО «Кубанский государственный университет» в г.

Геленджике.

В 2013 г. Награжден нагрудным знаком «Золотая кафедра России»

за лекторское мастерство и достижения в области развития

образования России.

Заместитель Председателя Общественного Совета при Отделе МВД

России по городу Геленджику.