ИКТ. Правонарушения в сфере информационных технологий
Скачать 227.88 Kb.
|
Правонарушения в сфере информационных технологий Содержание Введение 1. Правонарушения в сфере информационных технологий 1.1 Место и роль в современном обществе информационных технологий 1.2 Компьютерные преступления 2. Ответственность за правонарушения в сфере информационных технологий Заключение Список используемой литературы Введение Информационные технологии (ИТ) стали одним из ведущих факторов прогресса цивилизации, а их повсеместное использование сформировало новую сферу общественных отношений. Информационные технологии, наряду с телекоммуникационными технологиями, составляют основу процессов информатизации, движения к информационному обществу. В Российской Федерации развитие и эффективное использование ИТ является одним из приоритетных направлений государственной политики. Целью формирования и развития информационного общества в Российской Федерации являются повышение качества жизни граждан, обеспечение конкурентоспособности России, развитие экономической, социально-политической, культурной и духовной сфер жизни общества, совершенствование системы государственного управления на основе использования информационных и телекоммуникационных технологий. При этом возникают правовые отношения, связанные с необходимостью более точного определения специфики создаваемых объектов комплексного характера (информационные базы; регистры, кадастры, реестры и классификаторы; интернет-ресурсы и сетевые интерактивные услуги) и организации их надлежащего учета. В гражданском обороте в настоящее время находятся большие объемы разнообразных информационных продуктов, их производители и пользователи заинтересованы в законодательной защите своих прав на эти продукты. Однако новые информационные технологии дали толчок не только прогрессу общества, но и привели к формированию новой специфической социальной группы правонарушителей, преступная деятельность которых связана со сферой информационных технологий, поэтому особую значимость приобретает правовое регулирование данной сферы. Таким образом, целью работы является изучение правовых аспектов правонарушений в сфере информационных технологий. Работа состоит из введения, глав основной части, заключения и списка литературы. 1. Правонарушения в сфере информационных технологий 1.1 Место и роль в современном обществе информационных технологий Информация – это сведения (сообщения, данные) независимо от формы их представления. Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. Проблема информационной безопасности возникла достаточно давно. До сравнительно недавнего времени методы защиты информации были в исключительной компетенции спецслужб, обеспечивающих безопасность страны. Однако новые технологии измерения, передачи, обработки и хранения информации значительно расширили сферы деятельности людей, нуждающихся в защите информации, привели к развитию и распространению новых методов несанкционированного доступа к информации и, как следствие, к интенсивному развитию нового научного направления — «информационная безопасность». Все это связано, прежде всего, с появлением систем обработки данных на базе компьютеров, а также с бурным развитием систем передачи данных. Современные информационные системы составляют техническую основу органов управления государственной власти, промышленных предприятий и научно-исследовательских организаций, учреждений кредитно-финансовой сферы, банков и т.п. Разработка новейших технологий, которые призваны обеспечить потребности личности и социума в информации, влечет за собой поступательное развитие новых средств коммуникации, рост их производства и модификации, создавая новые пласты собственности, бизнеса. Значительный массив информации во всем мире ежечасно и ежеминутно преобразуется в компьютерную информацию, которая по национальным и международным компьютерным сетям на огромных скоростях запрашивается и используется конечными пользователями. Формирование единого информационного пространства и развитие технологий позволили увеличить обмен информацией, расширили горизонты человеческого общения, подняли на новую ступень возможности экономики, науки, образования. Информационные технологии являются мощным фактором обновления национальной производственной сферы. Однако успешная реализация этого потенциала возможна только при обеспечении должного уровня безопасности доверия в информационном пространстве, и в связи с этим, вопросы защиты информации приобретают всеобъемлющий характер. В то же время постоянно расширяющиеся возможности глобальных информационных телекоммуникационных сетей (ИТКС) обусловили повышенный интерес к ним со стороны организованной преступности, в том числе экстремистских и террористических организаций. И это не случайно. Существующие правила эксплуатации киберпространства позволяют обеспечивать анонимность действий в Сети и существенно осложняют идентификацию пользовательского оборудования. Современные ИТКС характеризуются прежде всего значительным числом пользователей и предоставлением сервиса без закрепления de jure и de facto за пользователем абонентского терминала (чаще всего мобильного) и набора услуг. Криминалитет умело использует эти возможности для многократного усиления динамики и скрытности своей деятельности. Сегодня можно утверждать, что современное общество, хотим мы того или нет, значительно зависит от компьютерных технологий. Вместе с тем технические инновации, внедряемые в киберпространство, значительно опережают их гуманитарное осмысление, что приводит к различным проблемам, препятствующим широкому бесконфликтному использованию возможностей новых технологий. Все это происходит на фоне существенного ежегодного прироста числа абонентов сотовых сетей, новых компьютеров, подключаемых к Сети, и значительного увеличения объемов передаваемой информации. ИТКС стали "хранилищем и транспортной средой" для огромного объема информации, в том числе и оперативно значимой. Извлечение же необходимой информации из телекоммуникационных сетей требует адекватных средств, методов и приемов. И дело не только в техническом обеспечении, но и в пересмотре многих сложившихся понятий, новом философском осмыслении произошедших изменений в современном технократическом обществе, где все нагляднее проявляются процессы глобализации. Таким образом, можно констатировать, современные ИТКС - это новая сложная многоуровневая оперативная среда, в которой криминальной милиции надо уметь работать, чтобы соответствовать уровню развития общества. Она состоит из разных составляющих. Во-первых, это ее материальная база - сложное технологическое оборудование, программное обеспечение, коммутационные каналы и так далее. Во-вторых, люди - специалисты, инженеры, техники, программисты, администраторы сетей, многие другие. Наконец, и многомиллионный слой пользователей, только в России он уже превысил 40 миллионов и продолжает увеличиваться. 1.2 Компьютерные преступления Развитие и внедрение в повседневную жизнь информационно-телекоммуникационных технологий вовлекают в этот процесс все большее количество людей. И, в свою очередь, создают условия для расширения поля деятельности преступников. Отсутствие границ и возможность действовать анонимно в цифровой среде является «ценным подарком» для преступных сообществ. Операторы связи, наращивая темпы внедрения телекоммуникационной техники и информационных услуг, невольно вооружают их новыми возможностями. Поэтому, с одной стороны, наблюдается достаточно быстрое развитие новых форм преступной деятельности в сфере информационных технологий. В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства. К ним относятся следующие виды преступлений: уничтожение, изменение, перехват, хищение, блокирование информации и информационных ресурсов; несанкционированное вмешательство в работу телекоммуникационных систем и информационных ресурсов; распространение заведомо ложных сведений с использованием информационных технологий. С другой - наблюдается активное воздействие информационных технологий на так называемые «традиционные составы преступления». Так, убийства и грабежи, кражи, угон автотранспорта могут осуществляться с применением мобильных телефонов, компьютерной техники, Интернета, специальных систем и устройств, программных средств. Отметим, что, если типы угроз, исходящих из виртуального пространства или реализуемых с его помощью, достаточно ограничены, то, как показывает практика, формы их реализации бесчисленны. Прежде всего, высокотехнологичная преступность устремилась в сферу экономики. Эти действия охватываются следующими составами преступлений, предусмотренных российским уголовным законом: статьи 146 (Нарушение авторских и смежных прав), 159 (Мошенничество), 160 (Присвоение и растрата), 165 (Причинение имущественного ущерба путем обмана или злоупотребления доверием), 171 (Незаконное предпринимательство), 183 (Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну), 187 (Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов), 272 (Неправомерный доступ к компьютерной информации), 273 (Создание, использование и распространение вредоносных программ для ЭВМ), 274 (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети). Анализ статистических данных о преступлениях, совершаемых в сфере компьютерной информации, показывает, что в России начиная с 2000-х годов наблюдалось ежегодное удвоение числа зарегистрированных преступлений. Следует отметить, что большая часть ИТ-преступлений совершается и с использованием вредоносных компьютерных программ, а также специфических возможностей операционных систем, позволяющих получать удаленный доступ к информационным ресурсам пользователей, в том числе находящихся в государственной собственности или отражающих финансово-хозяйственную деятельность юридических и физических лиц. Имелись покушения на компьютерные хищения на $500000, 70 млрд руб. и многие другие, произошли хищения на несколько десятков миллионов рублей. Очень большие хищения происходят из банков по фиктивным документам. Борьба с ними ведется сейчас на всех уровнях, уже можно говорить о некоторых результатах. Так, по сообщению начальника Бюро специальных технических мероприятий МВД РФ, в 2008 г. количество в сфере информационных технологий преступлений в России по сравнению с 2007 г. уменьшилось на 14,3% – до 12 тыс. случаев. Формально, количество сократилось, но их социальная опасность существенно возросла. Причем, большинство таких противоправных деяний имеет экономическую направленность. Портрет преступника изменился – это уже профессионально подготовленные специалисты криминального высокотехнологичного бизнеса. В прошлом году было отправлено в суд свыше 4,5 тыс. уголовных дел по преступлениям в сфере информационных технологий, несмотря на то, что расследовать и довести до судебного разбирательства подобные дела крайне сложно. По мнению МВД России в целом сложившаяся ситуация спровоцирована расширением российского сегмента глобальной сети интернет и существенным увеличением числа пользователей. Нарастает количество фактов неправомерного доступа к информационным ресурсам государственных и коммерческих организаций в целях копирования (хищения) конфиденциальной информации. В частности, в 2008 г. в 4 раза увеличилось число преступлений, связанных с незаконным получением и разглашением сведений, составляющих коммерческую или банковскую тайну (ст. 183 УК РФ), совершенных с использованием компьютерной техники. В связи с этим, представляется возможным остановиться на более узком сегменте информационной сферы – сфере компьютерной информации. Их, можно разделить на две категории (табл.1). Таблица 1 - Компьютерные преступления
В первой категории компьютер и (или) компьютерная информация является объектом преступления. К этой категории относятся хищение или нанесение ущерба техническим средствам и информации, несанкционированный вредоносный доступ к компьютерной системе и информационным ресурсам. Во второй категории компьютер служит орудием преступления. Таковы, например, осуществляемые с помощью компьютера банковские хищения; государственный, коммерческий, промышленный шпионаж; распространение компрометирующей информации, фальсификация результатов голосования и т.п. Обе категории преступлений тесно взаимосвязаны: например, компьютер может служить орудием несанкционированного доступа к другому компьютеру. Это позволяет выделить среди преступлений, совершаемых с применением компьютерных технологий и использованием компьютерной информации, три категории преступлений: - преступления в сфере компьютерной информации, посягающие на информационные компьютерные отношения, т.е. отношения, возникающие по поводу осуществления информационных процессов производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения и потребления компьютерной информации, создания и использования компьютерных технологий и средств их обеспечения, а также защиты компьютерной информации, прав субъектов, участвующих в информационных процессах и информатизации; - преступления в информационном компьютерном пространстве, посягающие на отношения возникающие по поводу реализации прав на информационные ресурсы (собственности и т.д.), информационную инфраструктуру и составляющие ее части (ЭВМ, системы и сети ЭВМ, программы для ЭВМ и т.д.); - иные преступления, для которых характерно использование компьютерной информации или составляющих ее элементов информационного пространства при совершении деяний, посягающих на иные охраняемые уголовным законом правоотношения (собственности, общественной безопасности и т.д.). Различают следующие группы преступлений. Экономические преступления — самые распространенные, осуществляются с корыстными целями (мошенничество; хищение программ, услуг, компьютерного времени; экономический шпионаж). Преступления против личных прав и частной сферы (сбор компрометирующих данных о лицах; разглашение банковской, врачебной и другой частной информации; получение данных о доходах или расходах). Преступления против государственных и общественных интересов (ущерб обороноспособности, фальсификация результатов голосования). К преступному вмешательству в работу компьютера относится: Несанкционированный доступ к компьютерной информации в корыстных целях. При этом может использоваться чужое имя, изменение физических адресов технических устройств, остаточная информация, модификация информации и программного обеспечения, подключение записывающих устройств к каналам связи, маскировка под законного пользователя путем раскрытия его пароля (если нет средств аутентификации). При наличии незащищенных файлов несанкционированный доступ возможен и вследствие поломки. Разработка и распространение «компьютерных вирусов», которые могут распространяться и заражать другие компьютеры; «логических или временных бомб», которые срабатывают при определенных условиях или по достижении определенного времени и полностью или частично выводят из строя компьютерную систему, а также «червей». Халатная небрежность при разработке и эксплуатации программного обеспечения компьютерной системы, которая может привести к тяжелым последствиям. Но полной надежности быть не может, в программах всегда могут остаться незамеченные ошибки. Подделка и фальсификация компьютерной информации. Например, при выполнении контрактных работ можно таким путем выдать вновь разработанные негодные компьютерные системы и программное обеспечение за годные и сдать заказчику. Можно фальсифицировать результаты выборов, референдумов, опросов. Возможна и фальсификация в корыстных целях. Хищение программного обеспечения. В РФ значительная часть программного обеспечения распространяется путем краж, продажи краденого, обмена краденым. Таковы, например, известные «пиратские» компакт-диски, которые значительно дешевле лицензионных и поэтому широко применяются пользователями компьютеров. Бороться с этим видом хищений очень трудно. Несанкционированное копирование, модификация, уничтожение информации. Преступное присваивание информации может осуществляться путем копирования. Информация должна представлять собой самостоятельный объект охраны. Несанкционированный просмотр или хищение информации из баз данных, банков данных, баз знаний. Одним из важных элементов обеспечения информационной безопасности является защита интеллектуальной собственности. Актуальность проблемы обусловлена тем, что, во-первых, информационная сфера насыщена технологиями, которые являются объектами интеллектуальной собственности. Закрепление прав на информационные технологии и защита этих прав являются базисом для развития отношений в данной сфере. Во-вторых, в результате некоторой финансовой стабилизации, позволившей накопить стартовые бюджетные ассигнования для поддержки инноваций, экономика страны переходит на инновационный путь развития. Неотъемлемым условием этого перехода является эффективная защита прав на объекты интеллектуальной собственности, что особенно важно для военно-технического комплекса. Предупреждение преступлений в сфере ИТ включает как технические и организационные, так и правовые меры. К правовым мерам относятся: разработка правовых норм ответственности, усовершенствование уголовного, гражданского законодательства, судопроизводства по данным делам; защита авторских прав программистов; общественный контроль за разработчиками компьютерных систем; принятие необходимых международных соглашений по вопросам информационной (компьютерной) безопасности. Таким образом, надежное решение задач борьбы с преступностью, защиты прав и интересов граждан во многом зависит от активного поиска новых, более эффективных форм и методов оперативно-служебной деятельности, соответствующих современному развитию общества и передовых информационных технологий. В России борьбой с преступлениями в сфере информационных технологий занимается Управление «К» МВД РФ и отделы «К» региональных управлений внутренних дел. 2. Ответственность за правонарушения в сфере информационных технологий Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах: 1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом; 2) установление ограничений доступа к информации только федеральными законами; 3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами; 4) равноправие языков народов РФ при создании информационных систем и их эксплуатации; 5) обеспечение безопасности РФ при создании информационных систем, их эксплуатации и защите содержащейся в них информации; 6) достоверность информации и своевременность ее предоставления; 7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия; 8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами. Согласно законодательству РФ - защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, содержащая более 30 нормативных правил, устанавливающих основные права и обязанности участников информационных правоотношений. Так, закрепляются конституционные права на свободу информации (ст. 29), на неприкосновенность частной жизни, включая тайну переписки и сообщений (ст. 23); обязанность органов власти обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы (ст. 24); гарантии свободы творчества и охраны интеллектуальной собственности (ст. 44). информационный технология правонарушение ответственность Правовые механизмы и процедуры, обеспечивающие реализацию конституционных норм в сфере информационных отношений, детализированы в нормах законодательства: ФЗ «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», «О средствах массовой информации» и других регулирующих отношения по использованию информации. Обладатель информации, оператор информационной системы в случаях, установленных законодательством РФ, обязаны обеспечить: 1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; 2) своевременное обнаружение фактов несанкционированного доступа к информации; 3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 6) постоянный контроль за обеспечением уровня защищенности информации. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации включает: 1. Нарушение требований ФЗ «Об информации, информационных технологиях и о защите информации» влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ. 2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством РФ требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица. 3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги: 1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений; 2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации. В соответствии с предписаниями ФЗ «Об информации, информатизации и защите информации» целями защиты информационной сферы являются: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения. В результате в этой области можно выделить три основных направления правовой защиты объектов в информационной сфере (правового обеспечения информационной безопасности). Защита чести, достоинства и деловой репутации граждан и организаций; духовности и интеллектуального уровня развития личности; нравственных и эстетических идеалов; стабильности и устойчивости развития общества; информационного суверенитета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка распространения информации. Защита информации и информационных ресурсов, прежде всего, ограниченного доступа (все виды тайн, в том числе и личной тайны), а также информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц. Защита информационных прав и свобод (право на производство, распространение, поиск, получение, передачу и использование информации; права на интеллектуальную собственность; права собственности на информационные ресурсы и на документированную информацию, на информационные системы и технологии) в информационной сфере в условиях информатизации. Заключение Компьютеризация, начавшаяся в конце 80-х годов XX столетия, значительно расширила сферу применения электронно-вычислительных машин. Компьютер стал необходимым атрибутом повседневной жизни. Современные информационные технологии дали импульс не только прогрессу общества, но и способствовали возникновению и развитию некоторых негативных процессов. Одним из них стало появление одной из новых форм преступности в сфере информационных технологий. Преступления в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров кредитных карточек, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет. Кроме того, одним из наиболее опасных и распространенных преступлений, совершаемых с использованием Интернета, является мошенничество. Таким образом, можно сделать вывод, что сегодня проблема защиты граждан, их прав и свобод от преступных посягательств с использованием новых информационных технологий стоит как никогда остро. Список использованных источников Конституция Российской Федерации (принята всенародным голосованием 12.12.1993). Кодекс Российской Федерации «Об административных правонарушениях» от 30.12.2001 №195-ФЗ (ред. от 27.07.2010). Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (с послед. изм. и доп.) Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» (с послед. изм. и доп.). Акопов Г.Л. Правовая информатика: Учебное пособие. / Г.Л.Акопов, С.В.Гуде, П.С.Шевчук и др. - Ростов-на-Дону: Ростовский юридический институт МВД России, 2006. - 149 с. Волеводз А.Г. Правонарушения в информационной сфере: некоторые проблемы ответственности / А.Г.Волеводз // Информационное общество в России: проблемы становления. – М.: МИРЭА, 2002. – С. 26-35. Копылов В.А. Информационное право. Учебник / В.А.Копылов. - М.: Юристь, 2002. – 512 с. Королев А. Комментарий к ФЗ «Об информации, информационных технологиях и о защите информации» (постатейный) / А.Королев, О.Плешакова. – М.: Юстицинформ, 2009. Мещеряков В.А. Преступления в сфере компьютерной информации: основы теории и практики расследования / В.А.Мещеряков. - Воронеж: ВГУ, 2002. - С.30. |