Pravnik.com.uaТвоя нарадча кімната ;)

Незаконне втручання та перешкоджання роботі електронно-обчислювальних машин (комп`ютерів), систем та комп`ютерних мереж

Аватара
 
Сообщения: 95
Зарегистрирован: 05.10.2018
Откуда: Киевская область
Специализация: Жилищно-коммунальные услуги, защита прав потребителей

Незаконне втручання та перешкоджання роботі електронно-обчислювальних машин (комп`ютерів), систем та комп`ютерних мереж

Сообщение #1 Pravnik » 03.11.2018, 22:52

Джерело (автор): Шаня Д.В. Поняття юридичної відповідальності за комп’ютерні правопорушення / Магістерська робота «Юридична відповідальність за протиправні діяння у сфері використання комп’ютерів», НУБіП. - 2017 р. - Режим доступу: https://pravnik.com.ua/forum/viewtopic.php?f=71&t=89

В Україні найбільш поширеним злочином у сфері використання ЕОМ, АС та комп’ютерних мереж і мереж електрозв’язку є злочин, відповідальність за який передбачено ст. 361 КК («Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку»). У цій статті передбачено відповідальність за несанкціоноване втручання в роботу ЕОМ, АС, комп’ютерних мереж чи мереж електрозв’язку, що призвело до витоку, втрати, підроблення, блокування інформації, спотворення процесу автоматичної обробки інформації або до порушення встановленого порядку її маршрутизації [45]. Незаконне втручання та перешкоджання роботі електронно-обчислювальних машин (комп`ютерів), систем та комп`ютерних мереж, як назва статті 361 Кримінального Кодексу України, передбачає досить лаконічну характеристику та опис протиправного діяння, за яке передбачається кримінальна відповідальність.

Злочини у сфері використання комп’ютерів мають велику кількість видів та ознак, за якими передбачена різна юридична відповідальність. Різниця між такими правопорушеннями досить чітка та повинна включати тлумачення усіх ознак, які виділяють конкретний злочин з поміж інших. Основним безпосереднім об’єктом злочину, передбаченого ст. 361, як і основними безпосередніми об’єктами злочинів передбачених ст. ст. 361 – 363 є встановлений порядок обробки (збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрації, приймання, отриманні передавання) комп’ютерної інформації у інформаційних (автоматизованих) системах та порядок обробки, в тому числі передавання інформації мережам електрозв’язку (телекомунікаційними системами), а також встановлений порядок доступу до такої інформації. Додатковим обов’язковим об’єктом цих злочинів є право власності на комп’ютерну інформацію та інформацію, що передається мережами електрозв’язку, в цілому чи його окремі складові частини (елементи) – право володіння, право користування та право розпорядження зазначеними видами інформації.

Предметом злочину є:
1) електронно-обчислювальні машини (комп’ютери);
2) автоматизовані системи;
3) комп’ютерні мережі;
4) мережі електрозв’язку;
5) комп’ютерна інформація;
6) інформація, що передається мережами електрозв’язку.

Для визнання факту вчинення злочину, склад якого передбачено у ст. 361 КК, суд має встановити не лише вчинення діяння, а й настання хоча б одного із зазначених в законі наслідків: витоку, втрати, підроблення, блокування інформації, спотворення процесу її обробки або порушення встановленого порядку її маршрутизації. Тобто між несанкціонованим втручанням в роботу ЕОМ, АС, комп’ютерних мереж чи мереж електрозв’язку має бути причинний зв’язок хоча б з одним із суспільно небезпечних наслідків. Якщо ж говорити про терміни та визначення, то з цим необхідно розібратися детальніше, адже цього потребує процес вивчення не тільки даної статті, а й інших.

Під електронно-обчислювальною машиною (комп’ютером) розуміється комплекс електронних та інших технічних пристроїв, за допомогою якого здійснюється автоматична обробка даних. Складовими елементами ЕОМ, є системний блок, монітор та клавіатура. Найбільш типовими різновидами ЕОМ є сервери (потужні комп’ютери, призначені для обробки великої кількості інформації, одночасного функціонування великої кількості програм, забезпечення роботи АС, мереж тощо) та персональні комп’ютери.

Під автоматизованою системою (далі – АС) розуміється організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів. Під АС слід вважати сукупність ЕОМ, засобів зв’язку та програм, за допомогою яких ведеться документообіг, формуються, оновлюються та використовуються різного роду бази даних, накопичується та обробляється інформація, яка є результатом наукових спостережень чи експериментів, збирається, систематизується та оновлюється в електронному вигляді статистична інформація. Оскільки обробка певних даних, як правило, можлива і в результаті роботи одного комп'ютера, то АС - це і окремо взятий комп’ютер разом з його програмним забезпеченням.

Комп’ютерна мережа – це сукупність програмних і технічних засобів, за допомо­гою яких забезпечується можливість доступу з однієї ЕОМ до програмних чи технічних засобів іншої (інших) ЕОМ та до інформації, що зберігається у системі іншої (інших) ЕОМ, а мережа електрозв’язку - сукупність засобів та споруд електричного зв'язку поєднаних в єдиному технологічному процесі для забезпечення інформаційного обміну.

Об’єктивна сторона злочину проявляється у формі несанкціонованого втручання у роботу ЕОМ, їх систем, комп’ютерних мереж чи мереж електрозв’язку, наслідком якого є: витік, втрата, підробка, блокування інформації, спотворення процесу обробки інформації, порушення встановленого порядку її маршрутизації.

Несанкціоноване втручання в роботу ЕОМ, їх систем чи комп’ютерних мереж це проникнення до цих машин, їх систем чи мереж і вчинення дій, які змінюють режим роботи машини, її системи чи комп’ютерної мережі, або ж повністю чи частково припиняють їх роботу, без дозволу (згоди) відповідного власника або уповноважених осіб, а так само вплив на роботу АЕОМ за допомогою різних технічних пристроїв, здатних зашкодити роботі машини. Під несанкціонованим втручанням в роботу мереж електрозв’язку слід розуміти будь-які (окрім втручання в роботу ЕОМ, їх систем чи комп’ютерних мереж, що забезпечують роботу мереж електрозв’язку) вчинені без згоди власника відповідної мережі чи службових осіб, на яких покладено забезпечення її нормальної роботи, дії, внаслідок яких припиняється (зупиняється) робота мережі електрозв’язку або відбуваються зміни режиму цієї роботи.

Оскільки заборонене ст. 361 діяння полягає у втручанні в роботу комп’ютерів і комплексів, робота яких пов’язана з роботою комп’ютерів, то слід вважати, що інформацією, про яку йдеться у статті, головним чином є комп’ютерна інформація. Комп’ютерна інформація - це текстова, графічна чи будь-яка інша інформація (дані), яка існує в електронному вигляді, зберігається на відповідних носіях і може створюватись змінюватись чи використовуватись за допомогою ЕОМ. У той же час дія статті поширюється і на передачу каналами зв’язку іншої інформації (наприклад, передачу інформації за допомогою факсу, телетайпу, телексу).

Частиною 1 ст. 361 охоплюються як випадки проникнення (впливу) у працюючу ЕОМ, систему чи мережу (наприклад, проникнення до системи одного працюючого персонального комп’ютера з такого ж іншого), так і несанкціоноване увімкнення непрацюючої машини і проникнення до неї (вплив на її роботу) [14].

Доволі схожою за основними ознаками складу злочину ст. 361 ККУ є стаття 212-6 Кодексу України про адміністративні правопорушення, в якій йдеться про здійснення незаконного доступу до інформації в інформаційних (автоматизованих) системах, незаконне виготовлення чи розповсюдження копій баз даних інформаційних (автоматизованих) систем. Вона, в свою чергу передбачає здійснення незаконного доступу до інформації, яка зберігається, обробляється чи передається в інформаційних (автоматизованих) системах та незаконне копіювання інформації, яка зберігається в інформаційних (автоматизованих) системах, у паперовій чи електронній формі.

Також окремо варто зазначити про існування статті 148-1 КУпАП, в якій адміністративна відповідальність передбачена за здійснення дій, що призвели до зниження якості функціонування телекомунікаційних мереж, або самовільне (без відома оператора телекомунікацій) отримання телекомунікаційних послуг. Розгляд цієї та інших статей у порівнянні з статтями ККУ та співставленні з національним законодавством в цілому здебільшого треба проводити саме у процесі дослідження проблематики та особливостей притягнення до юридичної відповідальності.

Способи несанкціонованого втручання (проникнення) в роботу зазначених систем і мереж у судовій практиці трапляються різні. Як засвідчили матеріали узагальнення, найчастіше вчинення дій, передбачених ст. 361 КК, відбувається з метою безкоштовного доступу до мережі Інтернет. Наприклад, Сєвєродонецький міський суд Луганської області вироком від 7 червня 2007 р. визнав Г. винним у тому, що він, маючи достатні технічні навики роботи на комп’ютері, використовуючи останній, не санкціоновано, без дозволу провайдера ТОВ «HomeLAN» втручався в роботу його мережі під чужими мережевими реквізитами. Таке несанкціоноване втручання в роботу комп’ютерних мереж призводило до блокування надходження інформації до офіційних користувачів, унеможливлюючи їм доступ до цих мереж, вносило викривлення в процес обробки інформації, порушувало порядок її маршрутизації [45].

У ч. 2 ст. 361 КК передбачено відповідальність за такі ж самі дії, що й у ч. 1 цієї статті, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду. Оскільки вчинення цього злочину за попередньою змовою групою осіб є кваліфікуючою ознакою для ч. 2 ст. 361 КК, то в разі його вчинення за таких обставин дії винних осіб не потребують додаткової кваліфікації за ст. 28 КК. Проте в деяких випадках суди допускали помилки при кваліфікації зазначених дій. Так, Хмельницький міськрайонний суд Хмельницької області визнав Г. та С. винними за ч. 2 ст. 28, ч. 2 ст. 361 КК і призначив їм відповідне покарання. Г. та С. вироком суду визнано винними у тому, що вони, діючи за попередньою змовою між собою, шляхом несанкціонованого втручання в роботу мереж електрозв’язку порушили встановлений порядок маршрутизації міжнародних телефонних дзвінків. Міськрайонний суд помилково кваліфікував дії цих засуджених за ч. 2 ст. 28 КК. Виправляючи помилку, Апеляційний суд Хмельницької області ухвалою від 26 грудня 2006 р. змінив вирок суду першої інстанції, виключивши з їх обвинувачення ч. 2 ст. 28 КК.

Визначення істотної шкоди, передбаченої ст. 361, - оцінний процес, шкода встановлюється судом у кожному конкретному випадку, виходячи з обставин справи, однак очевидно, що істотна шкода має бути менш значною, ніж тяжкі наслідки.

Згідно з приміткою до ст. 361 КК, шкода у статтях 361—3631 КК вважається значною, якщо вона полягає у заподіянні матеріальних збитків, що в 100 і більше разів перевищують неоподатковуваний мінімум доходів громадян. Таким чином, значна шкода може мати і нематеріальний характер. У разі вчинення діянь, передбачених статтями 361—363-1 КК, нематеріальна шкода може полягати у тимчасовому зупиненні (припиненні) роботи або іншому порушенні нормального режиму роботи певного підприємства, організації, установи, їх окремих структурних підрозділів, підриві ділової репутації громадянина чи юридичної особи, заподіянні громадянину моральної шкоди внаслідок втрати, незаконного поширення чи витоку інформації, яка є результатом його наукової чи творчої діяльності, тощо. Значна шкода нематеріального характеру є оціночним поняттям. Отже, питання про те, чи слід визнавати таку шкоду значною, вирішують органи досудового слідства, прокурор або суд з урахуванням конкретних обставин справи.

Матеріали узагальнення свідчать, що збільшилась кількість випадків, коли несанкціоноване втручання в роботу ЕОМ, АС, комп’ютерних мереж здійснювалося з корисливих мотивів з метою викрадення чи заволодіння чужим майном із заподіянням потерпілим матеріальної шкоди і було способом вчинення таких злочинів проти власності, як шахрайство (ст. 190 КК) або привласнення чи заволодіння майном шляхом зловживання службовим становищем (ст. 191 КК). У більшості випадків суди кваліфікували такі дії за сукупністю злочинів: за ст. 361 КК і тією статтею, в якій передбачено відповідальність за конкретний злочин проти власності, способом здійснення якого було несанкціоноване втручання в роботу ЕОМ, АС, комп’ютерних мереж і мереж електрозв’язку.

Наприклад, Печерський районний суд м. Києва вироком від 12 лютого 2007 р. визнав М. винним у тому, що він, працюючи провідним інженером відділу пластикових карток акціонерного комерційного «Промислово-фінансового банку», як службова особа, що виконує адміністративно-господарські функції, в 2006 р., зловживаючи своїм службовим становищем, маючи доступ до бази даних про клієнтів та їхні рахунки, що містилась у його робочому комп’ютері, діючи з метою заволодіння грошовими коштами, виконав операцію з персоналізації сторонньої картки, скопіювавши на неї інформацію одного з клієнтів банку. З використанням картки-дубліката та банкоматів М. зняв і привласнив готівкою з рахунку клієнта грошові кошти на загальну суму 65 тис. 900 грн. Зазначені дії М. суд кваліфікував за ч. 4 ст. 191 КК як заволодіння чужим майном шляхом зловживання службовим становищем, вчинене у великих розмірах. Крім того, суд правильно кваліфікував дії М. ще й за сукупністю злочинів, склад яких передбачено ч. 3 ст. 362 КК, оскільки М., будучи особою, яка мала право доступу до інформації, що оброблялася на комп’ютерах та зберігалася на носіях, несанкціоновано її скопіював, що призвело до витоку інформації і заподіяло значну шкоду. Проте в деяких випадках суди кваліфікували зазначені дії лише за тими статтями КК, в яких передбачено відповідальність за вчинення комп’ютерних злочинів.

Так, Красногвардійський районний суд м. Дніпропетровська вироком від 4 грудня 2006 р. визнав Є. винним за ч. 1 ст. 361 КК і призначив йому відповідне покарання. З матеріалів справи вбачається, що Є., діючи з корисливих мотивів, за допомогою спеціальних комп’ютерних програм створив дублікат-макет сайту компанії, яка спільно із закритим акціонерним товариством комерційним банком «ПриватБанк» (далі — ЗАТ КБ «ПриватБанк») надавала послуги з прискореного перерахування платежів за комунальні послуги і мобільний зв’язок ерез мережу Інтернет. У результаті такої діяльності Є. протягом певного часу викрадав грошові кошти з рахунків клієнтів ЗАТ КБ «ПриватБанк». Оскільки Є. шляхом обману неодноразово заволодівав грошовими коштами за допомогою незаконних операцій з використанням ЕОМ, а втручання в роботу ЕОМ є способом вчинення злочину проти власності, то в цьому випадку зазначені дії потребують додаткової кваліфікації ще й за ст. 190 КК (шахрайство).

Вивчення справ про комп’ютерні злочини показало, що значна кількість їх пов’язана із несанкціонованим втручанням в роботу мереж електрозв’язку шляхом використання емуляторів — телефонних карток, що дають змогу безкоштовно здійснювати з таксофонних автоматів дзвінки в будь-якому напрямку, у тому числі за межі України. Такі дії завдають значних збитків телекомунікаційним компаніям, за рахунок яких здійснюються дзвінки у віддалені регіони; при цьому вчинювані телефонні виклики, як правило, не прослідковуються, і за них компанія не в змозі виставити рахунок користувачеві.

Наприклад, Центральний районний суд м. Сімферополя вироком від 20 вересня 2006 р. визнав С. винним за ч. 2 ст. 361 КК і призначив йому відповідне покарання. З матеріалів справи вбачається, що С., діючи повторно, з метою отримання матеріальної вигоди для здійснення безкоштовних дзвінків придбав емулятор таксофонної картки із впаяним у нього запрограмованим чіпом. Використовуючи зазначений емулятор, С. надавав послуги міжміського та міжнародного телефонного зв’язку стороннім особам, а кошти, одержані за ці послуги, привласнював. Таким чином, було здійснено 1 тис. 177 незаконних безоплатних телефонних дзвінків, у тому числі й за кордон, та завдано збитків відкритому акціонерному товариству «Укртелеком» (далі — ВАТ «Укртелеком») на суму 11 тис. 980 грн. Згідно з висновком судово-технічної експертизи, вилучений у С. технічний пристрій є емулятором телефонної картки для несанкціонованого доступу до послуг ВАТ «Укртелеком». Емулятор таксофонної картки був виготовлений шляхом видалення електронного модуля із пластикової картки і встановлення на це місце мікропроцесора, в якому записано програмне забезпечення, що емулуює роботу електронної картки. У цьому випадку грошові кошти у вигляді оплати за міжміські та міжнародні розмови, які мали б надійти в розпорядження власника телефонної мережі, отримував зловмисник, тому ця грошова сума є неодержаним прибутком власника. Неодержаний прибуток є предметом злочину ст. 192 КК (заподіяння майнової шкоди шляхом обману або зловживання довірою). Отже, дії С. слід було б додатково кваліфікувати ще й за ч. 1 ст. 192 КК.

У ст. 363-1 КК передбачено відповідальність за умисне масове розповсюдження повідомлень електрозв’язку, здійснене без попередньої згоди адресатів, що призвело до порушення або припинення роботи ЕОМ, АС, комп’ютерних мереж чи мереж електрозв’язку. Засобом вчинення такого злочину є повідомлення електрозв’язку, які розповсюджуються через систему ЕОМ, АС, комп’ютерні мережі чи мережі електрозв’язку, в тому числі через мережу Інтернет. Суспільно небезпечними наслідками злочину, склад якого передбачено ст. 363-1 КК, є порушення або припинення роботи ЕОМ, АС, комп’ютерних мереж чи мереж електрозв’язку.

Кримінальна відповідальність за порушення правил експлуатації ЕОМ, АС, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється (ст. 363 КК), настає, якщо цими діями заподіяно значну шкоду особою, яка відповідає за їх експлуатацію, за умови, що це спричинило викрадення, перекручення чи знищення комп’ютерної інформації, засобів їх захисту, або незаконне копіювання комп’ютерної інформації, чи істотне порушення роботи таких машин, їх систем чи комп’ютерних мереж.

Правилами експлуатації ЕОМ, АС, комп’ютерних мереж чи мереж електрозв’язку слід розуміти будь-які технічні правила, що регламентують порядок використання таких машин і автоматичної обробки в них інформації, а також забезпечення засобів захисту їх програмного забезпечення. У вироку суд має вказати, які конкретно правила були порушені винною особою. Саме ж порушення правил може бути як умисним, так і необережним. Між діями, що утворюють об’єктивну сторону цього злочину, і суспільно небезпечними наслідками має бути причинний зв’язок.

Порушення правил експлуатації ЕОМ, АС чи комп’ютерних мереж визнаються злочином лише в разі, коли їх наслідком було заподіяння значної шкоди, розмір якої визначено у примітці до ст. 361 КК. При цьому шкода, що береться до уваги при кваліфікації злочину, може стати значною як результат одного із допущених порушень або як сукупний результат усіх допущених порушень.

Суб’єкт зазначеного злочину спеціальний — особа, яка відповідає за експлуатацію ЕОМ, АС та комп’ютерних мереж.

Порушення правил експлуатації може виявлятися як в активних діях, коли особа вчинює дії всупереч розпорядженням, закріпленим у правилах, так і у формі бездіяльності — це невиконання або неналежне виконання обов’язків із технічного забезпечення захисту комп’ютерної інформації.

Розвиток мережі Інтернет призвів до того, що однією з основних проблем користувачів став надлишок інформації. Це стосується передусім так званого «спаму», тобто масового розповсюдження попередньо не обумовлених електронних листів. Через масовий характер спамових повідомлень останні утруднюють роботу інформаційних систем і ресурсів, створюючи для них зайве перевантаження, що може бути причиною їх виходу з ладу. «Спам» також може стати носієм шкідливих програм і комп’ютерних вірусів, поширених із метою отримання доступу до комп’ютерних систем, виведення їх із ладу або отримання конфіденційної інформації. Однією з характерних особливостей цього виду злочинів є їхня латентність, яка спричинена небажанням користувачів мережі інформувати про такі злочини через недовіру до потенційних можливостей правоохоронних органів, а також небажанням публічно визнати слабкі місця у власних системах безпеки.

Вивчення зазначеної категорії кримінальних справ засвідчило, що суди, призначаючи покарання, здебільшого дотримуються передбаченого законом принципу індивідуалізації покарання залежно від характеру і ступеня тяжкості вчиненого злочину. Однак при призначенні покарань ще мають місце недоліки, на які необхідно звернути увагу. Зокрема, у деяких випадках сумнівними є рішення суду щодо призначення більш м’якого покарання, ніж передбачено законом, та звільнення осіб від відбування покарання з випробуванням. Згідно з вимогами ст. 69 КК суд може призначити більш м’яке покарання, ніж передбачено законом, лише за наявності декількох обставин (тобто не менше двох), що пом’якшують покарання та істотно знижують ступінь тяжкості вчиненого злочину, з урахуванням особи винного.

Усього по усім областям України зафіксовано 597 кримінальних правопорушень по шести статтям Кримінального кодексу України, найбільше правопорушень йде за ст. 361. Відповідно до статистичних даних, відносної залежності кількості відповідних кримінальних та адміністративних правопорушень від будь-яких суспільних чинників не вбачається, проте чітким є взаємозв’язок між кількістю суб’єктів та об’єктів, на які можуть бути звернені посягання та кількості злочинів. Збільшення комп’ютеризації населення накладає відповідний відбиток на статистичні данні правоохоронних органів, збільшується кількість матеріалів з судової практики. Зі збільшенням кількості злочинів, поліція та суди напрацьовують досвід та зменшують кількість помилок, що виникають повсякчас, хоча питання притягнення до юридичної відповідальності за протиправні діяння у сфері використання комп’ютерів з кожним днем стає біль актуальною темою.

Проведене узагальнення засвідчило, що при розгляді зазначеної категорії справ суди допускають помилки при кваліфікації дій винних осіб, розрізненні одних злочинів від інших, вирішенні питань про наявність або відсутність кваліфікуючих ознак та призначенні кримінального покарання. Труднощі також виникають при кваліфікації дій винних осіб, коли несанкціоноване втручання в роботу ЕОМ, АС, комп’ютерних мереж здійснювалося з корисливих мотивів із метою викрадення чи заволодіння чужим майном. Зазначені дії суди помилково кваліфікують лише за статтями КК, в яких передбачено відповідальність за вчинення комп’ютерних злочинів.

Призначаючи покарання за вчинення такого виду злочинів, суди іноді не застосовують обов’язкову конфіскацію програмних та технічних засобів, за допомогою яких було вчинено злочин.


Джерела та посилання: /viewtopic.php?f=71&t=74&p=99#p99

Вернуться в Информационное право



Кто сейчас на форуме

Сейчас этот раздел просматривают: 1 гость