Что понимают под неправомерным доступом к компьютерной информации
Неправомерный доступ к компьютерной информации – это нелегальное получение и использование цифровых данных, принадлежащих другому человеку. К этому же преступлению приравнивается пользование источником сведений, где хранится такая информация. например, компьютером, флеш-картой, диском и пр. Чтобы привлечь злоумышленника к ответственности по ст. 272 УК РФ должны одновременно соблюдаться 2 условия:
- собственник данных не давал своего разрешения на получение злоумышленником информации;
- преступник совершил какое-либо действия со сведениями, например скопировал их, удалил, изменил, либо заблокировал.
Данные условия указывают на факт совершения противоправного деяния. Можно сказать, что они являются признаками преступления.
Сама по себе компьютерная информация представляет собой данные, хранящиеся на электронных носителях, например, на жестком диске или флеш-карте, либо передаваемые по компьютерным сетям, через интернет.
Считается ли несанкционированный доступ к киберсведениям преступлением, зависит от множества факторов, в частности учитывают:
- давал ли владелец сведений свое согласие на их получение третьим лицом;
- применялись ли для несанкционированного доступа спецсредства, программы;
- обладал ли злоумышленник познаниями в области IT;
- с какой целью подозреваемый завладел данными и пр.
На самом деле, обвинение в завладении охраняемой законом компьютерной информации влечет за собой тяжелые последствия. Статья 272 Уголовного кодекса (введена в действие в 1996 г., изменена в 2014 г.) предусматривает наказание вплоть до лишения свободы. Если вас обвиняют в совершении рассматриваемого преступления, не стоит надеяться на благополучный исход дела, лучше сразу обращаться за помощью к профессионалам.
Состав преступления
Неправомерный доступ к охраняемой законом компьютерной информации является уголовно-наказуемым деянием, если присутствует состав преступления, то есть есть объект, субъект, субъективная и объективная стороны.
Давайте разберемся, что вообще понимается под доступом к компьютерной информации, и чем это деяние отличается от других преступлений, например, мошенничества.
Согласно Федеральному закону (ФЗ-149 от 2006 года) под доступом к компьютерным данным понимают поиск и получение любых сведений (при условии соблюдения законодательно установленных требований), а под ограничением доступа к ним – запрет на распространение, передачу третьим лицам таких данных, установленный различными НПА, например:
Доступ к ограниченным сведениям считается незаконным, если его получило не уполномоченное на это действие лицо, не имеющее на то разрешения.
Преступник осознает всю опасность своего деяния, преследует цель получить неправомерный доступ к информации, предвидит возможность и неизбежность наступления вредоносных последствий. То есть, наличие мотива оказывает влияние на квалификацию деяний злоумышленника, как преступления.
Как показывает практика, несанкционированный доступ к компьютерной информации получают люди, обладающие определенными познаниями в области IT, с использованием каких-либо средств и дополнительных приспособлений, к примеру, в виде специализированного программного обеспечения.
Объектом преступного деяния является безопасность компьютерной информации, субъектом - лицо, от 16 лет, совершившее данное преступление. Объективная сторона характеризуется совершением определенных действий, направленных на завладение такими сведениями, либо в бездействии лица по обеспечению сохранности таких данных, субъективная - наличием прямого или косвенного умысла.
Юристы ЕЮС отмечают, что на самом деле, киберпреступления характеризуются низкой раскрываемостью и высокой латентностью. Их расследование требует определенной квалификации специалистов, а также использования специализированных средств. Впрочем, спецустройства применяются и при раскрытии других преступлений: убийств, угроз причинения смерти, причинения тяжких телесных повреждений, краж, автоугонов и пр.
Последствия хакерской атаки
Главной задачей информационной безопасности является сбалансированное сохранение сведений, находящихся под защитой, обеспечение их конфиденциальности и целостности, что достигается путем управления рисками.
На самом деле обязательным признаком рассматриваемого преступления является наступление различных вредоносных последствий.
Последствия |
Краткое описание |
Удаление |
Прекращение существования каких-либо данных, без возможности их восстановления, либо если их возвращение затруднено |
Блокирование компьютерной информации |
Прекращение доступа к информации или части данных |
Изменение |
Внесение каких-либо коррективов в изначальные сведения: искажение, добавление новых, удаление и замена. Например, к изменению можно отнести смену ФИО в каком-либо документе. |
Копирование |
Под копированием понимают создание аналога документа на бумажном или электронном носителе. К примеру, злоумышленник скопировал частную информацию, хранящуюся на чужом компьютере себе на флешку. |
Знал, и уже обращался в полицию | 76 |
Знал, но думаю, что злоумышленников никто не сможет найти | 73 |
Где-то, когда-то слышал об этом | 29 |
Не знал | 72 |
Ответственность за хакерство
Юристы Европейской Юридической Службы отмечают, что ответственность за получение нелегитимного доступа к киберинформации установлено ст.272 УК РФ. Согласно этому положению, преступник понесет наказание, если его деяния привели к неблагоприятным последствиям, например, к копированию, уничтожению, модификации или блокированию сведений. Каким будет наказание зависит от вида преступного деяния, от наличия или отсутствия квалифицирующих факторов.
Пример
Допустим, молодой человек, начинающий хакер, решил проверить свои способности и взломал базу данных крупной компании. В таком случае, если парень просто получил доступ к секретной информации и ничего с ней не сделал, то к ответственности по ст.272 УК РФ его не привлекут. Если же он поменял любой символ или скопировал базу, либо что-то удалил, то тогда его деяние является уголовно-наказуемым.
Согласно ст. 272 ч. 1 УК РФ за совершение рассматриваемого преступления злоумышленника накажут:
- штрафом – до 200 тыс. руб. или в размере з/п за период до 18-ти месяцев;
- исправ.работами – до 1 года;
- ограничением свободы – до 2-х лет;
- работами принудительного характера – до 2-х лет;
- тюремным заключением – до 2-х лет.
Преступника привлекут к ответственности за неправомерное получение доступа к киберсведениям по ст. 272 ч. 2 УК РФ, если злоумышленник преследовал корыстные цели или своими деяниями причинил крупный ущерб потерпевшему (от 1 млн. рублей). В таком случае наказание будет немного жестче.
- Штраф. Его размер устанавливает суд. В законе написано, что максимальная сумма штрафных санкций может достигать 300 тыс. руб.
- Альтернатива штрафу – взыскание дохода гражданина за период от 1 до 2-х лет.
- Также преступника могут отправить на исправительные работы от года до двух лет.
- Второй частью ст.272 УК РФ предусмотрено и более жесткое наказание в виде принудительных работ, ограничения или лишения свободы сроком до 4-х лет.
Если злоумышленников было несколько, они действовали по предварительному сговору, либо организованной группой, или преступник совершил противоправные деяния, используя свое служебное положение, то его накажут по ч.3 ст.272 УК РФ, за что предусмотрены:
- штраф – до 500 тыс. руб., либо в размере з/п за период до 3-х лет;
- принудительные работы – до четырех лет;
- ограничение свободы - до 4 лет;
- лишение свободы – до 5 лет.
Дополнительно к штрафу, злоумышленника могут лишить возможности занимать определенные должности или заниматься какой-либо деятельностью.
Если преступление привело к тяжким последствиям, либо появилась угроза их наступления, то деяние наказывается в соответствии с четвертой частью ст.272 УК РФ за что преступника могут лишить свободы на срок до 7-ми лет.
Срок давности за совершение преступного деяния, предусмотренного ч.1 ст.272 УК РФ составляет 2 года (небольшая тяжесть), ч.2 ст.272 УК РФ - 6 лет (средняя тяжесть), ч.3, 4 ст.272 УК РФ - 10 лет (тяжкое преступление). Преступление считается совершенным с момента завладения злоумышленником охраняемой информацией. Его расследование занимаются следователи ОВД.
Как сообщить о взломе компьютера
По статистике компьютерные преступления отличаются крайне низкой раскрываемостью. Если злоумышленник неизвестен, то шансы его найти невелики, но, тем не менее, они есть. Чем раньше вы заявите о преступлении, тем быстрее сотрудники правоохранительных органов начнут розыскные мероприятия.
Вы можете сообщить о преступлении по телефону, позвонив в полицию, или обратиться в отделение МВД лично. Ваше заявление обязаны принять и провести по нему проверку. Если обнаружатся признаки состава преступления, то следователь возбудит уголовное дело.
Если вас обвиняют в похищении электронных данных, взломе компьютера, или кто-то получил доступ к вашим цифровым данным, то обращайтесь к юристам ЕЮС. Мы разработаем для вас действенную стратегию, поможем подготовить доказательства, а также защитить ваши права.
Как защититься от хакерских атак
Несмотря на то, что за незаконный доступ к компьютерной информации предусмотрена уголовная ответственность, риск взлома вашего компьютера, тем более, если на нем хранятся секретные данные, все-равно остается. Чтобы защититься от атак хакеров, эксперты советуют придерживаться нескольких несложных правил.
Во-первых, приобретите хорошее сетевое оборудование и актуальную прошивку. Во-вторых, купите качественное антивирусное программное обеспечение.
Пользуйтесь брандмауэром (сетевым экраном). Он позволяет отделить информационную систему от интернета, способен выявлять опасности в проходящем через него трафике.
Постоянно обновляйте ПО, не загружайте на свое устройство программы из непроверенных источников, используйте двухфакторную или многофакторную аутентификацию.
Всегда проверяйте ссылки, по которым переходите, ведь злоумышленники могут использовать фейковые сайты, копирующие настоящие.
Судебная практика
Гражданина не могут привлечь к ответственности по статье за хакерство, если никаких неблагоприятных последствий в результате атаки не наступило. А вот если компьютерная информация была хотя бы немного изменена, то пользователя, получившего доступ к запрещенным данным, осудят по статье 272 Уголовного кодекса.
Так, например, в Липецкой области мужчине вынесли приговор по ст. 272 УК РФ за взлом социальной сети «Одноклассники». Известно, что злоумышленник вошел в аккаунт гр-на Иванова и от имени последнего произвел спам-рассылку по друзьям владельца страницы.
В сообщениях не было призыва выслать деньги или совершить какое-либо действие, например, перейти по ссылке. Спам являлся простой рекламой. Но, в связи с тем, что деяния злоумышленника привели к блокировке возможности зайти законному владельцу страницы в свой аккаунт, преступника осудили по первой части ст.272 УК РФ и назначили ему наказание в виде трех месяцев лишения свободы условно.
Частые вопросы
Да. Такие деяния расцениваются, как блокирование информации, за что предусмотрено наказание по ст.272 УК РФ.
Если никаких последствий, установленных законодательством, не наступило, то за взлом сайте по ст. 272 УК РФ не накажут.
Заключение эксперта
За неправомерный доступ к компьютерной информации в 2024 году злоумышленника могут оштрафовать, отправить на исправительные, принудительные работы, ограничить или лишить свободы. Каким именно будет наказание, решит суд. Все зависит от степени общественной опасности противоправного деяния.