Генеральный партнер 2020 года

Издательство ЮРИДИЧЕСКАЯ ПРАКТИКА

Вправить состав

Киберпреступление (компьютерное преступление) – это общественно опасное виновное деяние в киберпространстве

Рубрика Тема номера
Законодательство Украины содержит несколько составов киберпреступлений, и украинское судопроизводство выработало определенную практику применения этих статей

Определение по­нятия «киберпреступление» содержится в пункте 8 части 1 статьи 1 Закона Украины «Об основных принципах обеспечения кибербезопасности Украины» (Закон). Киберпреступление (компьютерное преступление) — это общественно опасное виновное деяние в киберпространстве и/или с его использованием, ответственность за которое предусмотрена законодательством об уголовной ответственности и/или которое признано преступлением международными договорами Украины. Понятие «киберпространство», упоминаемое в данном определении, раскрывается в пункте 11 части 1 статьи 1 этого Закона. Киберпространство — это среда (виртуальное пространство), которая предоставляет возможности для осуществления коммуникаций и/или реализации общественных отношений, образованная в результате функционирования совместимых (соединенных) коммуникационных систем и обеспечения электронных коммуникаций с использованием сети интернет и/или других глобальных сетей передачи данных.

Способы совершения

Уголовный кодекс (УК) Украины содержит раздел XVI, о содержании которого можно сделать вывод из его названия «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи».Особенности данных преступлений находят свое отражение в судебной практике, изучая которую, можно выделить также определенные способы совершения этих преступлений. Именно на этом я хотел бы остановиться.

Вмешательство в работу

Анализ судебной практики позволяет выделить три способа совершения преступления, предусмотренного статьей 361 УК Украины: незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи.

Первый способ заключается в том, что с помощью специального программного обеспечения и технических устройств виновное лицо осуществляет несанкционированные разговоры с абонентами мобильных телефонов различных стран мира по тарифам, которые ниже, чем тарифы на международные звонки, совершаемые на телекоммуникационное оборудование абонентов сети подвижной (мобильной) связи лицензированных операторов телекоммуникационной связи Украины. Именно такой способ совершения данного преступления описан в приговоре Барышевского районного суда Киевской области от 28 декабря 2018 года по делу № 355/631/18.

Второй способ — виновное лицо, пользуясь компьютером с доступом в интернет и вредоносным программным обеспечением, получает несанкционированный удаленный доступ к персональному компьютеру потерпевшего, а соответственно, определенный уровень контроля.

Еще одним способом совершения этого преступления является совершенное из корыстных побуждений несанкционированное вмешательство в сети электросвязи спутникового телевидения для обеспечения дальнейшей утечки информации путем предоставления возможности бесплатного просмотра конечным клиентом программ и передач.

Вредоносные программы

Изучение судебной практики позволяет выделить три способа совершения преступления, предусмотренного статьей 3611 УК Украины (создание с целью использования, распространения или сбыта вредоносных программных или технических средств, а также их распространение или сбыт).

Первый способ — преступник сам создает вредоносное программное обеспечение. Следует отметить, что преступление является оконченным с момента создания хотя бы одного объекта вредоносного программного обеспечения.

Второй способ совершения данного преступления состоит в том, что виновное лицо продает другому лицу вредоносное программное обеспечение, которое лично им не создавалось, а тем или иным образом оказалось в его (виновного лица) распоряжении.

Следует отметить, что сбыт вредоносных программных продуктов может происходить как в киберпространстве (например, с помощью так называемых программ-мессенджеров), так и с использованием физических носителей (дисков, флеш-накопителей и т.д.).

Еще одним способом совершения этого преступления является так называемый скрытый майнинг, который заключается в скрытом инсталлировании (как правило, путем обмана) на компьютер потерпевшего вредоносных программ для майнинга (добычи) криптовалюты, в связи с чем осуществляется нагрузка на центральный процессор компьютера, на котором установлена такая вредоносная программа. Очевидно, что эти действия совершаются преступником в корыстных целях. Такой способ совершения данного преступления указан в приговоре Рубежанского городского суда Луганской области от 13 сентября 2018 года по делу № 425/2030/18.

Распространение информации

Как показывает судебная практика, основной способ совершения уголовного правонарушения, предусмотренного статьей 3612 УК Украины (несанкционированный сбыт или распространение информации с ограниченным доступом, которая хранится на электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации), заключается в следующем: лицо (преступник), которое, как правило, в связи с занимаемой должностью или возложенными на него обязанностями может пользоваться информацией, доступ к которой действующим законодательством ограничен, передает тем или иным образом (с использованием физического носителя или в киберпространстве) данную информацию другим лицам, действуя из корыстных побуждений. Необходимо отметить, что посторонним лицам передаваться могут как относительно небольшие объемы информации, так и целые базы данных. Пример совершения преступления таким способом содержится в приговоре Херсонского городского суда Херсонской области от 9 августа 2018 года, вынесенного в рамках дела № 766/9634/18.

Действия без передачи

Уголовная ответственность по статье 362 УК Украины наступает за несанкционированные действия с информацией, которая обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или хранится на носителях такой информации, совершенные лицом, имеющим право доступа к ней. От состава преступления, предусмотренного статьей 3612 УК Украины, данный состав преступления отличается тем, что информация не передается другим лицам, а с ней совершаются определенные действия.

Судебная практика дает следующие примеры способов совершения данного преступления:

— сотрудник банка, который в силу занимаемой должности имеет доступ к соответствующим программам комплекса, с нарушением установленного порядка повышает кредитный лимит по кредитной карте;

— лицо, имеющее доступ к счетам, на которых отражается состояние платежей, например, за коммунальные услуги, несанкционированно меняет информацию — перемещает денежные средства с одного счета на другой.

Нарушение правил эксплуатации

Статья 363 УК Украины устанавливает уголовную ответственность за нарушение правил эксплуатации электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи либо порядка или правил защиты информации, которая в них обрабатывается. Субъект данного преступления должен соответствовать двум критериям — быть пользователем вышеуказанных машинных систем или сетей, его деятельность должна быть урегулирована определенными правилами.

Анализ судебной практики позволяет выделить следующие примеры совершения этого преступления:

— лицо, государственный служащий, оператор одного из государственных реестров, получив пароль и логин для доступа к соответствующей информационной системе, передает пароль и логин другим лицам;

— лицо, которое в силу занимаемой должности обязано соблюдать определенные правила (параметры пароля, использование определенной операционной системы), гарантирующие защиту информации с ограниченным доступом, пренебрегает этими правилами, в результате чего другие лица получают доступ к такой информации.

Нужно отметить, что данное преступление, как своеобразная форма халатности, может быть совершено только по неосторожности. Ответственность за аналогичные действия, совершенные умышленно при наличии оснований, наступает за совершение или соучастие в совершении соответствующих преступлений против собственности.

Препятствование работе

Есть еще один способ совершения преступления, предусмотренного статьей 3631 УК Украины (препятствование работе электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи путем массового распространения сообщений электросвязи):

— виновное лицо с помощью специального программного обеспечения направляет, например, большое количество СМС-сообщений без фактического текстового содержания на определенный абонентский номер, принадлежащий потерпевшему, что приводит к нарушению работы сетей электросвязи в виде ухудшения работы и временного создания препятствий для использования по назначению указанного номера подвижной (мобильной) связи; вышеуказанные действия совершаются в корыстных целях. Цель преступника — получить вознаграждение от потерпевшего за прекращение такой «атаки».

Мне не удалось найти подобной судебной практики, но, очевидно, совершение так называемых DoS-атак (англ. denial of service — «отказ в обслуживании») тоже должно квалифицироваться по этой статье.

Таким образом, законодательство об уголовной ответственности содержит несколько составов киберпреступлений, и украинское судопроизводство выработало определенную практику применения этих статей.

В то же время мошенничество, нарушение авторских прав и другие преступления, совершенные в киберпространстве (с помощью специального оборудования, лицами, обладающими специальными навыками), имеют свою специфику, и целесообразно было бы выделить эти преступления в отдельные статьи Уголовного кодекса.

 

ГУЗУН Александр — старший юрист ЮФ «Антика», г. Киев

Поделиться

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Подписывайтесь на «Юридическую практику» в Facebook, Telegram, Linkedin и YouTube.

0 комментариев
Встроенные отзывы
Посмотреть все комментарии
Slider

Содержание

VOX POPULI

Увольнительный момент

Акцент

Ну, походи!

Государство и юристы

Усвоение космоса

Идти на контракт

Избыточный BEPS

Выйти из строя

Конспект

Авторская передача

Новости

Карта событий

Новости из зала суда

Новости из Евросуда

Новости законотворчества

Новости юридических фирм

Отрасли практики

Базовые настройки

Трехсторонняя фигура

Жил отважный капитал

Самое важное

Индекс цитирования

С глав долой

Проще простого

Реструктуризация — долго!

Судебная практика

Компенсация трудна

Составить без исправления

Чувство вина

Судебные решения

Для восстановления границ земельных участков не достаточно лишь решений органов местного самоуправления

Отсутствие ТТН не может быть самостоятельным доказательством бестоварности хозопераций по договорам купли-продажи и поставки

Тема номера

Переписать набело

Вправить состав

Full-контакт

Частная практика

Евровидение-2019

Вещный зов

Юридический форум

Высший бал

Другие новости

PRAVO.UA

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: