Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / OFF / Оффтоп
 
  Страница 1
  , 22:07   #1
Постоянный
 
Аватар для grom4ik7
 
Регистрация: 22.07.2009
Сообщений: 666

Репутация: 50 / 1
По умолчанию Ответственность за взлом!

Каждый себе не раз задавал вопрос , а что мне будет если я взломаю сайт или украду пароли , так у меня есть достойный ответ на такой вопрос
50 раз подумаете готовы ли вы попасть за решётку ? И наконец-то можете ли вы обеспечить себе хорошую защиту от отдела "К"

Статья 272 УК РФ. Неправомерный доступ к компьютерной информ
Спойлер
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Комментарий к статье 272

1. Уголовно-правовая защита компьютерной информации в российском уголовном законодательстве введена впервые. Ранее, 23 сентября 1992 г., был принят Закон "О правовой охране программ для электронно-вычислительных машин и баз данных" (см. Ведомости РФ, 1992, N 42, ст. 2325) и 20 февраля 1995 г. - Федеральный закон "Об информации, информатизации и защите информации" (см. СЗ РФ, 1995, N 8, ст. 609). В этих законах предусмотрен комплекс мер по защите ЭВМ, баз данных, сетей и в целом компьютерной информации. В ст. 20 Закона от 23 сентября 1992 г. содержалось положение о том, что выпуск под своим именем чужой программы для ЭВМ или базы данных либо незаконное воспроизведение или распространение таких произведений влечет за собой уголовную ответственность в соответствии с законом. Однако соответствующие уголовно-правовые нормы тогда не были приняты. Очевидно, посчитали достаточной ст. 141 УК РСФСР, хотя она ответственности за упомянутые деяния не предусматривала. Эти вопросы, по нашему мнению, решены в ст.ст. 146 и 147 УК (см. комментарии к этим статьям).

2. Включение ст. 272, как и ст.ст. 273 и 274 УК, в раздел о преступлениях, посягающих на общественную безопасность и общественный порядок, определяет объект рассматриваемых преступлений. Но это был бы слишком общий подход. Конкретно эти преступления направлены против той части установленного порядка общественных отношений, который регулирует изготовление, использование, распространение и защиту компьютерной информации. Выяснение данного обстоятельства важно для того, чтобы отграничить преступления, предусмотренные ст. 272 - 274 УК, от других преступлений, связанных с использованием ЭВМ, системы ЭВМ и их сети для совершения других преступлений.

В тех случаях, когда компьютерная аппаратура является предметом преступлений против собственности, соответственно ее хищение, уничтожение или повреждение подлежит квалификации по ст.ст. 158 - 168 УК. Но дело в том, что информационная структура (программы и информация) не может быть предметом преступлений против собственности, поскольку машинная информация не отвечает ни одному из основных критериев предмета преступлений против собственности, в частности не обладает физическим признаком. Что касается компьютера как орудия преступления, то его следует рассматривать в ряду таких средств, как оружие или транспортные средства. В этом смысле использование компьютера имеет прикладное значение при совершении преступления, например хищения денежных средств или сокрытия налогов. Такие действия не рассматриваются в качестве самостоятельных преступлений, а подлежат квалификации по другим статьям УК в соответствии с объектом посягательства (см. подробнее: Новое уголовное право России. Особенная часть. М., 1996, с. 271 - 274).

3. Понятие компьютерной информации определено в комментируемой статье. Предметом компьютерной информации являются информационные ресурсы, которые в ст. 2 Федерального закона от 20 февраля 1995 г. "Об информации, информатизации и защите информации" рассматриваются как отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах, в частности в банках данных. Эти ресурсы согласно ст. 2 Закона содержат сведения о лицах, предметах, событиях, процессах, населении независимо от формы их представления. В законе далее дается полная расшифровка их содержания.

4. Под неправомерным доступом к охраняемой законом компьютерной информации следует понимать самовольное получение информации без разрешения ее собственника или владельца. В связи с тем что речь идет об охраняемой законом информации, неправомерность доступа к ней потребителя характеризуется еще и нарушением установленного порядка доступа к этой информации. Если нарушен установленный порядок доступа к охраняемой законом информации, согласие ее собственника или владельца не исключает, по нашему мнению, неправомерности доступа к ней.

Собственником информационных ресурсов, информационных систем, технологии и средств их обеспечения является субъект, в полном объеме реализующий права владения, пользования, распоряжения указанными объектами.

Владельцем информационных ресурсов, информационных систем, технологий и средств их обеспечения является субъект, осуществляющий владение и пользование указанными объектами и реализующий права распоряжения в пределах, установленных законом.

Пользователем (потребителем) информации является субъект, обращающийся к информации (подробнее о собственниках, владельцах и пользователях компьютерной информации см. Федеральный закон от 20 февраля 1995 г.).

5. Способы неправомерного доступа к компьютерной информации могут быть самыми различными, например, представление фиктивных документов на право доступа к информации, изменение кода или адреса технического устройства, нарушение средств или системы защиты информации, кража носителя информации.

6. Ответственность по ст. 272 УК наступает в том случае, если деяние повлекло указанные в ч. 1 этой статьи последствия.

Под уничтожением информации следует понимать ее утрату при невозможности ее восстановления.

Блокирование информации - это невозможность ее использования при сохранности такой информации.

Модификация информации означает изменение ее содержания по сравнению с той информацией, которая первоначально (до совершения деяния) была в распоряжении собственника или законного пользователя.

Под копированием информации следует понимать ее переписывание, а также иное тиражирование при сохранении оригинала. Представляется, что копирование может означать и ее разглашение.

Нарушение работы ЭВМ, системы ЭВМ или их сети может выразиться в их произвольном отключении, в отказе выдать информацию, в выдаче искаженной информации при сохранении целости ЭВМ, системы ЭВМ или их сети.

7. Неправомерный доступ к компьютерной информации считается оконченным с момента наступления в результате этого неправомерного доступа к ней одного или нескольких из упомянутых последствий.

8. О совершении преступления группой лиц по предварительному сговору или организованной группой см., например, комментарии к ст. ст. 35, 102 УК.

9. Об использовании служебного положения при совершении преступления см., например, комментарии к ст.ст. 136, 201 и 285 УК.

10. Представляется, что к лицам, как указывается в ч. 2 ст. 272 УК, "равно имеющим доступ" к ЭВМ, системе ЭВМ или их сети, положение ч. 1 этой статьи о несанкционированном доступе к компьютерной информации относится в тех случаях, когда они вышли за пределы определенных им обязанностей по работе и вторглись в ту сферу компьютерной информации, на которую их обязанности не распространяются. Полагаем, что о других случаях несанкционированного доступа к компьютерной информации для лиц, уже имеющих доступ, говорить вряд ли можно.

11. С субъективной стороны преступление может быть совершено только с прямым умыслом. Мотивами преступления могут быть корыстные или хулиганские побуждения, месть, зависть и др.

12. Субъектом преступления, предусмотренного ч. 1 ст. 272 УК, а также при совершении его группой лиц могут быть любые лица, достигшие 16 лет. При совершении преступления, предусмотренного ч. 2 этой статьи, при других обстоятельствах, субъектами могут быть лишь лица, занимающие определенное служебное положение или имеющие доступ к ЭВМ, системе ЭВМ или их сети, т. е. субъект специальный.

Компьютеризация и уголовное право

Спойлер
Технический прогресс неудержим. Еще совсем недавно верхом совершенства казались даже такие электронно-вычислительные машины (ЭВМ), как " Проминь" и "Наири", не говоря уже об образцах серии ЕС ЭВМ. Прошло несколько лет, и уже мало кто из огромной армии пользователей компьютерной техники знает и помнит тех отживших свой век монстров.

Современный персональный компьютер превосходит своих крупногабаритных предков по множеству параметров. И если для размещения (вместе с периферийным оборудованием) ставших ныне достоянием истории ЭВМ требовались огромные площади, то их миниатюрным потомкам найдется место практически в каждой квартире, вплоть до коммунальных.

Изменилась и сфера применения ЭВМ. Границы ее заметно расширились. Теперь компьютер - это и обучающая игрушка, и печатная машинка, и " окно в мир", и многое другое. С каждым днем во всем мире увеличивается число пользователей всемирной компьютерной сети Интернет. Если же говорить о России, то, несмотря на определенную техническую отсталость, темпы "интернетизации" всей страны настолько велики, что трудно делать долгосрочные прогнозы, касающиеся развития этого явления. Конечно, хотелось бы, чтобы результаты были только хорошими.

Однако наряду с положительными сторонами технический прогресс всегда влечет и негативные последствия. Не является исключением и продолжающийся во всем мире процесс компьютеризации различных сфер жизни. Порожденные им нежелательные явления разнообразны и до настоящего времени не до конца поняты и изучены. Многие проблемы, к примеру, обусловлены медико- психологическими факторами, сопряжены с этическими и нравственными, а также некоторыми другими аспектами.

Печальное первенство принадлежит проблемам противоправного применения электронно-вычислительной техники. В частности, новые информационные технологии стимулировали возникновение неизвестных ранее способов посягательства на охраняемые законом общественные отношения. Наиболее неблагоприятные тенденции отмечены в сфере бизнеса вообще и денежно-кредитной и банковской деятельности в частности. Наряду с удобствами для пользователей, включая расширение возможностей осуществления финансовых взаиморасчетов, компьютеризация принесла с собой и специфические проблемы. Одной из наиболее распространенных является, например, необходимость обеспечения надежной защиты от несанкционированного доступа к информации. Разумеется, пользователи электронно-вычислительной техники принимают определенные меры безопасности. Средства массовой информации периодически передают сообщения о начатой спецслужбами войне против хакеров и компьютерных террористов. Однако этого, как правило, оказывается недостаточно. Людей, способных нажатием нескольких кнопок на компьютерной клавиатуре похитить огромные денежные суммы, не остановить разовыми акциями или техническими мероприятиями. Общественная опасность их противоправных посягательств слишком велика и не должна недооцениваться. По этой причине во многих государствах были разработаны законодательные меры защиты от вредоносного использования компьютерной техники.

Юридическая охрана сферы применения ЭВМ стала жизненно необходимой, и значительная доля соответствующих обязанностей была возложена на уголовное право. В специальной литературе появился термин "компьютерная преступность", который затем прижился и в средствах массовой информации. В большинстве случаев уголовно наказуемыми признаются такие действия, как несанкционированный доступ к информации, ее копирование и уничтожение, введение в систему компьютерного вируса, модификация компьютерных программ.

В январе 1997 г. вступил в силу Уголовный кодекс Российской Федерации (УК РФ), в соответствии с которым в нашей стране криминализированы (т. е. признаны уголовно наказуемыми) определенные деяния в сфере компьютерной информации, несущие повышенную общественную опасность.

В частности, нормы о преступлениях в означенной сфере зафиксированы в трех статьях УК РФ: ст. 272 (Неправомерный доступ к компьютерной информации), ст. 273 (Создание, использование и распространение вредоносных программ для ЭВМ) и ст. 274 (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети). Общим объектом названных преступлений являются общественные отношения в сфере обеспечения информационной безопасности, а к непосредственным объектам преступного посягательства относятся базы и банки данных конкретных компьютерных систем или сетей, их отдельные файлы, а также компьютерные технологии и программные средства их обеспечения, включая средства защиты компьютерной информации.

Согласно ст. 272 УК РФ, уголовная ответственность за неправомерный доступ к компьютерной информации наступает, если это деяние повлекло за собой хотя бы одно из следующих негативных последствий:

а) уничтожение, блокирование, модификацию либо копирование информации;

б) нарушение работы ЭВМ или их сети.

В отличие от описанной нормы ответственность по ч.1 ст. 273 УК РФ предусматривается вне зависимости от наступления общественно опасных последствий. Она предусмотрена за сам факт совершения одного из следующих действий:

а) создание программы для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети;

б) использование либо распространение таких программ или машинных носителей с такими программами.

В случае, если одно из описанных действий повлечет тяжкие последствия, применяться должна ч. 2 ст. 273 УК РФ, предусматривающая более суровое наказание.

Огромный вред наносят нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети. Это может не только привести к сбоям в работе оборудования, но в некоторых случаях и полностью парализовать работу предприятия, учреждения или организации. Поэтому законодательно установлено, что в случае причинения существенного вреда в результате указанных действий, а также при наступлении по неосторожности тяжких последствий описанные деяния наказуемы в уголовном порядке, если они повлекли уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ (ст. 274 УК РФ).

Вопросы квалификации перечисленных деяний непросты. Поэтому даже в кратком обзоре нельзя обойти вниманием некоторые наиболее сложные и в то же время важные для правильной юридической оценки деяния аспекты.

В этой связи значимым представляется уяснение смысла понятий и положений, недостаточно четко или неоднозначно сформулированных в законе. Рассмотрим употребляемые в тексте ст. 272 УК РФ словосочетания "неправомерный доступ" и "служебное положение", а также предусмотренное в ст. 273 и 274 УК РФ квалифицирующее обстоятельство "тяжкие последствия".

В части 1 ст. 272 УК РФ речь идет о неправомерном доступе к компьютерной информации, охраняемой законом. Таким образом, наказуем доступ не к любой информации, а только к законодательно защищенной. В то же время неправомерность - это не обязательно нарушение закона. Понятие неправомерности шире понятия незаконности. С другой стороны, нельзя рассматривать неправомерность как любой без исключения случай нарушения установленного порядка доступа к охраняемой законом информации. Следует согласиться с мнением о том, что доступ к информации неправомерен, если лицо "не имело права вызывать ее, знакомиться с ней, а тем более распоряжаться ею. Среди способов совершения такого доступа можно назвать: использование чужого имени, изменение физического адреса технического устройства, подбор пароля, нахождение и использование " пробелов" в программе, любой другой обман системы защиты информации"*(1).

Совершение деяния, описанного в ч.1 ст.272 УК РФ, специальным субъектом (лицом с использованием своего служебного положения) предусмотрено в качестве квалифицированного состава.

Представляется, что законодатель под специальным субъектом понимал отдельных лиц, занимающих соответствующие руководящие должности в сфере применения компьютерной техники, программистов, операторов ЭВМ, наладчиков оборудования и т.д. Однако неконкретизированность формулировок уголовного закона, отсутствие в нем толкования понятия "служебное положение" не позволяют однозначно утверждать, что речь идет о статусе лица по месту работы, сопряженном исключительно с использованием компьютерной техники. Рассматриваемое квалифицирующее обстоятельство должно толковаться шире. В частности, так должно расцениваться использование лицом своих властных или иных служебных полномочий, форменной одежды и атрибутов, служебных удостоверений, а равно сведений, которыми оно располагает в связи со своим служебным положением.

И наконец, эффективность норм о посягательствах в сфере компьютерной информации значительно снижается из-за оценочного характера понятия тяжких последствий. На практике его содержание определяется в каждом конкретном случае с учетом всей совокупности обстоятельств дела. Разумеется, к тяжким последствиям следует относить, например, причинение крупного материального ущерба, серьезное нарушение деятельности предприятий, организаций и учреждений, наступление аварий и катастроф, причинение вреда здоровью людей.

Однако даже в случае привлечения к оценке тяжести причиненного вреда специалистов и экспертов она в конечном счете определяется усмотрением судебно-следственных органов, а не буквой закона.

Однако закрепленные в ст. 272-274 УК РФ нормы не охватывают всего спектра общественно опасных деяний, условно называемых в литературе компьютерными преступлениями. Например, ответственность по ст.274 УК РФ предусмотрена лишь за действия, вызвавшие неблагоприятные последствия по неосторожности. Умышленные же деяния, направленные на нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети именно с целью причинения тяжких последствий, не охватываются содержанием ст. 274 УК РФ. Это лишь способ совершения другого преступления. Оно будет квалифицироваться с учетом наступивших последствий по совокупности с преступлением, предусмотренным названной статьей УК РФ. Представляется, что такое деяние также можно отнести к категории компьютерных преступлений.

Компьютерными называют также те преступления, в которых компьютер рассматривается как техническое средство совершения преступления. Подчеркиваем, именно техническое средство с его специфическими техническими возможностями, а не просто орудие преступление. Конечно, нельзя исключить вероятность того, что какой-нибудь злоумышленник ударит жертву по голове ноутбуком или более тяжелым компьютером, но чтобы отнести подобное деяние к компьютерным преступлениям, надо обладать излишне богатой фантазией.

Нельзя также признать правильным причисление к категории компьютерных преступлений всех случаев, когда компьютер является предметом посягательства. В описанных составах, предусмотренных ст. 272-274 УК РФ, компьютер как предмет посягательства может расцениваться лишь с определенной долей условности. Условность заключается в том, что он рассматривается в этом случае не просто как предмет материального мира, а как совокупность информационных и аппаратных структур. Предметом же преступления в уголовном праве признается вещь (предмет объективного материального мира), по поводу которой совершается преступление.

Например, при совершении кражи чужого имущества (ст. 158 УК РФ) непосредственным объектом могут являться отношения личной собственности, на которые посягает преступник, а роль предмета преступления могут играть автомашина, компьютер, личные вещи, которыми завладевает преступник. Как разъяснил Пленум Верховного Суда РФ в п. 1 постановления N 5 от 25 апреля 1995 г. "О некоторых вопросах применения судами законодательства об ответственности за преступления против собственности", предметом хищения и иных преступлений, ответственность за совершение которых предусмотрена нормами соответствующей главы УК РФ, является чужое, т.е. не находящееся в собственности или законном владении виновного, имущество. Следовательно, если по обстоятельствам дела компьютер является просто вещью, по поводу которой совершается преступление, то такое деяние не может быть отнесено к числу компьютерных преступлений. Таким образом, если компьютерная аппаратура представляет собой предмет преступления против собственности, ее хищение, уничтожение или повреждение надлежит квалифицировать по ст. 158-168 УК РФ.

Предмет преступления следует отличать от орудий и средств совершения преступления. Эти понятия используют, когда требуется указать, с помощью чего (приспособлений, приемов) совершается преступление. Один и тот же предмет материального мира в одном преступлении может играть роль предмета преступления (например, пистолет при его краже), а в другом являться орудием преступления (когда похищенный пистолет использован при вооруженном нападении). "Компьютер как техническое средство совершения преступления рассматривается в ряду с такими средствами, как оружие, транспортное средство, любое техническое приспособление. В этом смысле его использование имеет прикладное значение, например, для хищения, сокрытия налогов и т.д. Такого рода действия не рассматриваются в качестве самостоятельных преступлений, а квалифицируются по различным статьям УК"*(2).

Таким образом, в компьютерных преступлениях практически невозможно выделить единый объект преступного посягательства. Налицо также множественность предметов преступных посягательств с точки зрения их уголовно- правовой охраны. Представляется, что к рассматриваемой категории преступлений могут быть отнесены только противозаконные действия в сфере автоматизированной обработки информации. Иными словами, объектом посягательства является информация, обрабатываемая в компьютерной системе, а компьютер служит орудием посягательства.

Действующим российским уголовным законодательством достаточно подробно регламентирована ответственность и наказуемость деяний в рассматриваемой сфере. Уже сам факт уголовно-правовой защиты общественных отношений, регулирующих изготовление, использование, распространение и защиту компьютерной информации, имеет профилактическое, предупредительное значение.

Однако анализ текста закона позволяет констатировать, что ситуация все-таки не совсем благополучна. То, что криминализированы некоторые общественно опасные деяния в сфере компьютерной информации, разумеется, в определенной мере поможет предотвратить или значительно ослабить их негативное влияние. Но процесс совершенствования уголовного законодательства не должен останавливаться. Обусловлено это тем, что компьютерная преступность не знает границ. Всемирная компьютерная сеть Интернет позволяет электронно- вычислительным системам, находящимся в различных точках земного шара, взаимодействовать друг с другом.

Практически любой человек, имея компьютер и модем, при наличии телефонной линии может, не покидая удобной квартиры, отправиться в виртуальное путешествие, сделать необходимые покупки, наконец, произвести банковские операции. Но "всемирная паутина" облегчила жизнь не только правопослушных граждан. Свою выгоду извлекают также представители криминального мира.

Нет нужды цитировать сообщения о конкретных случаях несанкционированного проникновения в государственные или частные банки данных, а также о других криминальных фактах такого рода. Каждое подобное происшествие при наличии комплекса уголовно-процессуальных доказательств может быть квалифицировано по одной или нескольким статьям Уголовного кодекса. Об этом вкратце уже было сказано. Но существует проблема, которая пока не привлекает к себе широкого внимания, хотя при определенных обстоятельствах она может произвести эффект разорвавшейся бомбы.

Так, в случае противоправного использования возможностей компьютерной техники и современных средств связи уже сейчас достаточно трудно юридически верно определить место совершения преступления. С учетом существующих технических возможностей и тенденций развития преступного мира можно прогнозировать осложнение ситуации. Представляется, что место расположения ЭВМ, с помощью которой злоумышленник совершает посягательство, крайне редко будет совпадать с местом расположения объекта посягательства.

Кроме того, для уголовно-правовой квалификации деяний иногда значимо место, где наступили вредные последствия общественно опасного деяния. Если объектом посягательства явилась компьютерная информация, то преступные последствия деяния, в свою очередь, могут наступить в месте, отличном от места хранения этой информации. С учетом возможностей, предоставляемых компьютерными сетями, нельзя исключить, что преступные последствия наступят либо в какой-то конкретной и единственной точке земного шара, либо на территории нескольких государств, либо на территории всех государств, имеющих доступ в сеть.

Вследствие этих обстоятельств особое значение приобретает правильное решение вопроса о пределах действия уголовного закона в пространстве.

Действие уголовного закона в пространстве определено взаимосвязанными принципами территориальности (ст. 11 УК РФ) и гражданства (ст. 12 УК РФ). Поскольку преступление всегда совершается каким-либо лицом на какой- либо территории, оба названных принципа действуют одновременно. Согласно основанному на незыблемости суверенитета России принципу территориальности*(3), все лица, совершившие преступление на территории Российской Федерации, подлежит уголовной ответственности по УК РФ (ст. 11 УК). Преступления, совершенные в пределах территориальных вод или воздушного пространства Российской Федерации, признаются совершенными на территории Российской Федерации. Действие Уголовного кодекса РФ распространяется также на преступления, совершенные на континентальном шельфе и в исключительной экономической зоне Российской Федерации.

Уголовным законом определено, каким образом должны быть квалифицированы деяния, совершенные в открытом водном или воздушном пространстве вне пределов России. На международном уровне закреплена даже юрисдикция космических аппаратов. В то же время в регламентации уголовной ответственности за совершение деяний с использованием компьютерных сетей налицо пробел законодательства.

Статья 12 УК РФ регламентирует действие уголовного закона в отношении лиц, совершивших преступление вне пределов Российской Федерации. По признаку гражданства можно выделить следующие группы лиц: граждане Российской Федерации*(4), иностранные граждане и лица без гражданства. В соответствии со ст. 50 Конституции РФ и ч.2 ст.6 УК РФ, устанавливающих, что никто не может быть дважды привлечен к ответственности за одно и то же преступление, уголовный закон определяет, что ни граждане России, ни лица без гражданства, ни иностранцы не могут привлекаться к уголовной ответственности, если за совершенное ими преступление они были осуждены в иностранном государстве.

Граждане Российской Федерации и постоянно проживающие в Российской Федерации лица без гражданства, совершившие преступление вне пределов Российской Федерации, подлежат уголовной ответственности по УК РФ, если совершенное ими деяние признано преступлением в государстве, на территории которого оно было совершено, и если эти лица не были осуждены в иностранном государстве. При осуждении указанных лиц наказание не может превышать верхнего предела санкции, предусмотренной законом иностранного государства, на территории которого было совершено преступление (ч.1 ст.12 УК РФ).

Иностранные граждане и лица без гражданства, не проживающие постоянно в Российской Федерации, совершившие преступление вне пределов Российской Федерации, подлежат уголовной ответственности по Уголовному кодексу РФ в случаях, если преступление направлено против интересов Российской Федерации, и в случаях, предусмотренных международным договором Российской Федерации, если они не были осуждены в иностранном государстве и привлекаются к уголовной ответственности на территории Российской Федерации (ч.3 ст.12 УК РФ).

Надо полагать, что под интересами Российской Федерации в данном случае понимаются не только государственные интересы, но и личные интересы российских граждан, а равно иные объекты уголовно-правовой охраны, поскольку в соответствии с принципами уголовного права ни один из названных в ст.2 УК РФ объектов уголовно-правовой охраны не подлежит меньшей охране, чем другие. Таким образом, речь идет обо всех предусмотренных российским уголовным законодательством преступлениях, так как все они посягают на охраняемые УК РФ интересы нашей страны. Россия - суверенное государство, а потому имеет право и даже, более того, обязано защитить себя и своих подданных от противоправных посягательств.

Но тогда не совсем понятно приведенное положение ч.1 ст. 12 УК РФ об уголовной ответственности граждан Российской Федерации и постоянно проживающих в России лиц без гражданства за преступления, совершенные вне пределов Российской Федерации. По действующему закону привлечение их к ответственности допускается, только если это деяние наказуемо и по законодательству иностранного государства, где преступление было совершено. Получается, что граждане России освобождены российским же законодательством от ответственности за деяния, наказуемые в случае совершения их иностранцами либо лицами без гражданства. В результате неудачной законодательной формулировки ненаказуемыми могут оказаться многие совершенные за границей российскими гражданами деяния, направленные против безопасности нашего государства, в частности, в сфере экономической деятельности и т.д. Если относительно большинства предусмотренных уголовным законом составов преступлений вероятность описанной ситуации мала, то о компьютерной преступности такого сказать нельзя.

Думается, что в ряде случаев (например, когда поступок, согласно УК РФ, является тяжким или особо тяжким преступлением) признание деяния преступным и уголовно наказуемым не может ставиться в зависимость от законодательства иностранного государства.

Следует согласиться с мнением А.М. Медведева, который считал, что нормы ст. 12 УК РФ "нельзя рассматривать иначе как умаление, более того, искусственное ограничение суверенитета российского государства, его юрисдикции, верховенства (приоритета) его национальных законов, в данном случае УК РФ, перед законами любого иностранного государства, как ограничение полномочий российского суда"*(5).

Поэтому в Уголовный кодекс должны быть внесены соответствующие изменения. Представляется, что если лицо совершило за границей преступление, предусмотренное УК РФ и признаваемое им тяжким или особо тяжким, оно в любом случае должно нести ответственность по российскому законодательству. Этому не должно препятствовать даже то, что в государстве, где оно совершено, данное деяние не признается преступлением.

Как вариант может быть предложена следующая формулировка:

"Лица, совершившие вне пределов Российской Федерации деяние, признаваемое уголовным законом России тяжким или особо тяжким преступлением, подлежат уголовной ответственности по названному закону вне зависимости от того, признается ли деяние преступлением в государстве, на территории которого оно было совершено".

Однако изменение законодательства входит в компетенцию государственных органов, да и процесс этот довольно длительный. Вопросы международного сотрудничества в сфере борьбы с преступностью - также прерогатива государства.

Руководителям же предприятий и сотрудникам служб безопасности приходится постоянно уделять внимание вопросам безопасности собственного бизнеса. Разумеется, обеспечению компьютерной безопасности руководство любого предприятия не может уделять все или даже значительную часть внимания. В то же время отказаться от контроля этого направления деятельности опасно. Чтобы эффективно противостоять преступлениям, в которых так или иначе задействованы компьютеры, надо прежде всего проанализировать потенциальную угрозу подобных деяний для каждого конкретного объекта охраны. Это поможет оценить степень защиты, которую необходимо обеспечить.

Вообще защита бизнеса от рисков - вопрос, требующий самостоятельного рассмотрения. Но поскольку он в большей мере организационный, нежели правовой, мы ограничимся краткими рекомендациями, касающимися случаев, когда предприятие все же стало жертвой компьютерного преступления.

В частности, следует учитывать, что находящиеся на предприятии компьютеры могли использоваться злоумышленниками в качестве орудия преступления либо могли сохранить любую информацию, которая позволит восстановить обстоятельства дела, выявить виновных и их соучастников. Поэтому до прибытия компетентных должностных лиц следует подготовить (а лучше постоянно иметь) следующую документацию и информацию:

а) нормативные документы, регламентирующие деятельность предприятия вообще и касающиеся использования компьютерной техники в частности;

б) документы, с использованием которых было совершено преступное посягательство, либо в которых оно нашло отражение;

в) наличие и комплектация используемой вычислительной техники;

г) списки лиц, имеющих допуск к работе с указанной техникой, краткие характеристики последних с данными о профессиональных навыках владения компьютерной техникой.

Кроме того, надо предотвратить несанкционированное уничтожение компьютерной информации (при необходимости организовать охрану компьютеров, отключить от телефонной и иных линий связи).

Сотрудники правоохранительных органов в процессе следственных действий могут осматривать и изымать как полностью компьютеры, так и отдельные их устройства и блоки. Целесообразно, чтобы при этом присутствовал не просто представитель предприятия, а благонадежный сотрудник, обладающий специальными познаниями.

В случае изъятия названного оборудования должны быть соблюдены требования уголовно-процессуального законодательства, касающиеся протоколирования процедуры и результатов следственного действия. В числе прочего следует обращать внимание на то, чтобы в протоколе указывались заводские или серийные номера изымаемых объектов, а также иные сведения, необходимые для их точной идентификации.

татья 274 УК РФ. Нарушение правил эксплуатации ЭВМ, системы

Спойлер
Статья 274 УК РФ. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет.

Комментарий к статье 274

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети состоит в несоблюдении правил режима их работы, предусмотренных инструкциями, исходящими из их технических характеристик, правил внутреннего распорядка, а также правил обращения с компьютерной информацией, установленных собственником или владельцем информации либо законом или иным нормативным актом.

2. Под охраняемой законом информацией следует понимать информацию, изъятую из публичного (открытого) оборота на основании закона, других нормативных (включая ведомственные) актов, а также правил внутреннего распорядка, основанных на упомянутых нормативных документах. По общему правилу такая информация имеет гриф ограниченного пользования.

Представляется, что частные фирмы, включая коммерческие банки, вправе устанавливать ограничительные грифы в целях сохранения коммерческой или банковской тайны.

3. Для наступления ответственности по ст. 274 УК необходимо установить, что упомянутое нарушение правил эксплуатации повлекло уничтожение, блокирование или модификацию охраняемой законом информации при условии причинения существенного ущерба. Об уничтожении, блокировании или модификации компьютерной информации см. комментарий к ст. 272 УК.

Что касается существенности ущерба, причиненного нарушением правил эксплуатации ЭВМ, системы ЭВМ или их сети, то это оценочное понятие, которое зависит в каждом конкретном случае от многих показателей, относящихся к применяемым техническим средствам (ЭВМ и др.), к содержанию информации, степени повреждения и многим другим показателям, которые должны оцениваться следователем и судом. Во всяком случае существенный вред должен быть менее значительным, чем причинение тяжких последствий, о которых говорится в ч. 2 данной статьи.

4. С субъективной стороны преступление может быть совершено по неосторожности в виде как небрежности, так и легкомыслия. При установлении умысла на нарушение правил эксплуатации ЭВМ, системы ЭВМ и их сети деяние, предусмотренное ст. 274 УК, становится лишь способом совершения преступления. Преступление в этом случае подлежит квалификации по наступившим последствиям, которые предвидел виновный, по совокупности с преступлением, предусмотренным данной статьей УК.

5. Субъект преступления специальный - лицо, имеющее доступ к эксплуатации упомянутых технических средств. Это могут быть программисты, операторы ЭВМ, техники-наладочники, другие лица, по работе имеющие к ним доступ.

6. О тяжких последствиях, наступивших по неосторожности, см. комментарий к ст. 273 УК.

Статья 273 УК РФ. Создание, использование и распространение

Спойлер
Статья 273 УК РФ. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.

Комментарий к статье 273

1. В ст. 273 УК речь идет о разработке и распространении компьютерных вирусов путем создания программ для ЭВМ или внесения изменений в существующие программы. Опасность компьютерного вируса состоит в том, что он может привести, как следует из текста комментируемой статьи, к полной дезорганизации системы компьютерной информации и при этом, по мнению специалистов в данной области, может бездействовать достаточно длительное время, затем неожиданно "проснуться" и привести к катастрофе (см. Батурин Ю.М., Жодзишский А.М. Компьютерная преступность и компьютерная безопасность. М., 1991, с. 25 - 30). Вирус может оказаться причиной катастрофы в таких областях использования компьютерной информации, как оборона, космонавтика, государственная безопасность, борьба с преступностью, и т. д.

2. Именно высокой степенью общественной опасности объясняется то, что уголовный закон преследует достаточно строго за сам факт создания программ для ЭВМ или внесения изменений в существующие программы, не оговаривая наступление каких-либо последствий.

3. Преступление, предусмотренное ст. 273 УК, считается оконченным, когда программа создана или внесены изменения в существующую программу, независимо от того, была ли она использована или распространена.

4. О заведомости для виновного возможных последствий при создании вредоносных программ или внесении изменений в существующие программы см., например, комментарии к ст.63 и 105 УК.

5. Об уничтожении, блокировании, модификации либо копировании информации, нарушении работы ЭВМ, системы ЭВМ или их сети см. комментарий к ст. 272 УК.

6. Под использованием либо распространением вредоносных программ или машинных носителей к ним понимается соответственно введение этих программ в ЭВМ, систему ЭВМ или их сеть, а также продажа, обмен, дарение или безвозмездная передача другим лицам.

7. Представляется, что под распространением вредоносных программ следует понимать и их копирование (см. комментарий к ст. 272 УК).

8. С субъективной стороны преступление может быть совершено как по неосторожности в виде легкомыслия, так и с косвенным умыслом в виде безразличного отношения к возможным последствиям. При установлении прямого умысла в действиях виновного преступление подлежит квалификации в зависимости от цели, которую перед собой ставил виновный, а когда наступили последствия, к достижению которых он стремился, - и в зависимости от наступивших последствий. В этом случае действия, предусмотренные ст. 273 УК, оказываются лишь способом достижения поставленной цели. Совершенное деяние подлежит квалификации по совокупности совершенных преступлений.

9. К тяжким последствиям, наступившим по неосторожности (ч. 2), могут быть отнесены, например, гибель людей, причинение вреда их здоровью, дезорганизация производства на предприятии или в отрасли промышленности, осложнение дипломатических отношений с другим государством, возникновение вооруженного конфликта. При этом необходимо иметь в виду, что наступившие последствия могут привести и к необходимости квалификации данного преступления по совокупности с другими преступлениями в зависимости от характера последствий и отнесения заведомости к легкомыслию или к косвенному умыслу в виде безразличного отношения к последствиям.

10. Субъектом преступления может быть любое лицо, достигшее 16 лет.

Спойлер
источник © FrikZona.org
 

Последний раз редактировалось SokoL; 06.10.2014 в 13:47.
Пользователь вне форума    
Наши Спонсоры
  , 05:04   #2
Форумчанин
 
Аватар для Perec2010
 
Регистрация: 20.09.2009
Сообщений: 39

Репутация: -1 / 0
По умолчанию Re: Ответственность за взлом!

grom4ik7 Спасибо, хорошая статейка! Но будит ли отдел "К" заморачиваться с "Мелкими пакостниками", ведь большинство кул-хацкеров таковыми и является?
 
Пользователь вне форума    
  , 18:34   #3
sbx
Местный
 
Регистрация: 28.07.2009
Сообщений: 140

Репутация: 6 / 0
По умолчанию Re: Ответственность за взлом!

как говорится: не пойман-не вор
 
Пользователь вне форума    
  , 18:57   #4
Banned
 
Регистрация: 05.06.2009
Сообщений: 64

Репутация: -3 / 0
По умолчанию Re: Ответственность за взлом!

да мелких обычно не трогают, чаще кардеров или уж если что-то серьезное сделал!
__________________
[FONT="Fixedsys"][/FONT][I]Если помог, то не пожадничай "+"[/I]
Пользователь вне форума    
  , 18:26   #5
Форумчанин
 
Регистрация: 08.10.2009
Сообщений: 44

Репутация: 4 / 0
По умолчанию Re: Ответственность за взлом!

Если кардер, то могут быть другие наказания.Такими занимаются спецслужбы.
 
Пользователь вне форума    
  , 18:38   #6
Постоянный
 
Аватар для grom4ik7
 
Регистрация: 22.07.2009
Сообщений: 666

Репутация: 50 / 1
По умолчанию Re: Ответственность за взлом!

Трогают , как раз таки всех!!!! Кто не хочет заработать?
 
Пользователь вне форума    
  , 18:38   #7
Местный
 
Аватар для SAIRIS
 
Локация: Москва
Регистрация: 09.03.2009
Сообщений: 183

Репутация: 5 / 0
По умолчанию Re: Ответственность за взлом!

Цитата:
Сообщение от Bromen Посмотреть сообщение
да мелких обычно не трогают, чаще кардеров или уж если что-то серьезное сделал!
а че за кадеры? кто эт?:turned:
 
Пользователь вне форума    
  , 18:58   #8
Постоянный
 
Аватар для grom4ik7
 
Регистрация: 22.07.2009
Сообщений: 666

Репутация: 50 / 1
По умолчанию Re: Ответственность за взлом!

Эт те которые деньги воруют или кредитные карточки взламывают , воть
 
Пользователь вне форума    
  , 19:18   #9
Banned
 
Локация: 9-й круг ада
Регистрация: 05.04.2009
Сообщений: 192

Репутация: 52 / 0
По умолчанию Re: Ответственность за взлом!

Тема как нельзя кстати!
те кто только начинают хакать, читать обезательно! (и тут же думаете про родителе когда к вам приедут сотрудники....)
 
Пользователь вне форума    
  , 21:05   #10
Новичок
 
Регистрация: 21.10.2009
Сообщений: 2

Репутация: 0 / 0
По умолчанию Re: Ответственность за взлом!

Что за отдел К?
 
Пользователь вне форума    
  , 22:35   #11
Постоянный
 
Аватар для grom4ik7
 
Регистрация: 22.07.2009
Сообщений: 666

Репутация: 50 / 1
По умолчанию Re: Ответственность за взлом!

"Наша служба и опасна и трудна, и на первый взгляд как будто не видна", - вторую часть этой строфы как нельзя лучше можно отнести к деятельности "Управления К", специального подразделения ГУВД г. Москвы, занимающегося расследованием преступлений в сфере информационных технологий. Сотрудники этого подразделения, как правило, не участвуют в погонях и перестрелках, а вся их деятельность по расследованию уголовных дел происходит за компьютером. Тем не менее, представителям "компьютерной милиции" есть что рассказать, а работа у них по-своему интересна и увлекательна.
Один из сотрудников "Управления К" согласился ответить на наши вопросы. Разговор носил неофициальный характер, поэтому об имени и должности нашего собеседника мы умолчим. Достаточно того, что он отлично знает, о чем говорит.
- Чем занимается "Управление К"? В чем состоит специфика его работы?
- "Управление К" ГУВД г. Москвы занимается расследованием преступлений в сфере высоких технологий. Кроме того, в нашей работе присутствует и экономическая направленность, в рамках которой мы тесно взаимодействуем с УБЭП. Фактически, в эту категорию попадают все преступления, связанные с мошенничеством, которые при этом осуществлялись с помощью Интернета. Чаще всего речь идет о преступлениях, связанных с электронными платежами. По закону все подобные преступления должны проходить через наше Управление, но часто они напрямую попадают в УБЭП. И хотя у сотрудников УБЭП зачастую нет соответствующих знаний и квалификации, они также охотно берутся за расследование дел такого рода.
В основном, конечно, мы занимаемся расследованием взломов - электронной почты, сайтов, социальных сетей. Еще одно направление - расследование мошенничеств, связанных с мобильными телефонами....
code:
Спасибо мне
 
Пользователь вне форума    
  , 13:20   #12
Новичок
 
Аватар для [Roman]
 
Локация: На Марсе
Регистрация: 18.10.2009
Сообщений: 25

Репутация: 4 / 0
По умолчанию Re: Ответственность за взлом!

Не думаю, что например за взлом акка в контакте 2 года дают.
Щас такие дела врятли рассмотрят. Так бы каждего 6 надо в тюрьму сажать .:turned:
__________________
[B]Хочешь изменить мир? - начни с себя.[/B]
Пользователь вне форума    
  , 13:33   #13
Banned
 
Локация: Москва
Регистрация: 22.10.2009
Сообщений: 207

Репутация: 0 / 0
По умолчанию Re: Ответственность за взлом!

ООО я не знал! Стрёмно ка кто...
__________________
[FONT="Arial Black"][COLOR="Orange"]Взлом почты, компьютера, флуд, обучение ICQ 92250611[/COLOR][/FONT]
Кто [B]сим карты[/B] продает, отпишитесь в ICQ
Пользователь вне форума    
  , 14:38   #14
Местный
 
Регистрация: 11.09.2009
Сообщений: 340

Репутация: 75 / 1
По умолчанию Re: Ответственность за взлом!

походу щас количество хакеров уменьшется)))
Haba_74 на форуме писал, про взлом века.
щас ссылку найду кину сюда
Вот и ссылка
__________________
http://kir55rus.net/
http://мир-поздравлений.рф/
Пользователь вне форума    
  , 14:42   #15
Местный
 
Аватар для nice15
 
Локация: internet
Регистрация: 10.10.2009
Сообщений: 119

Репутация: 16 / 1
По умолчанию Re: Ответственность за взлом!

Цитата:
Сообщение от [Roman] Посмотреть сообщение
Не думаю, что например за взлом акка в контакте 2 года дают.
Щас такие дела врятли рассмотрят. Так бы каждего 6 надо в тюрьму сажать .:turned:

роман я полностью с тобой согласен что за взлом почты максимум могут дать штраф в пару м р п и все а чтоб реальный срок получить нужно что то серьезное натворить:yes:
 
Пользователь вне форума    

 

Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.