Pravnik.com.uaЖиття переможе смерть, а світ – темряву.

Порушення правил експлуатації автоматизованих електронно-обчислювальних систем та протиправні діяння з використанням шкідливих програм чи технічних засобів

Аватар
 
Повідомлення: 281
Зареєстрований: 05.10.2018
Звідки: Київ
Специализация: Захист прав споживачів

Порушення правил експлуатації автоматизованих електронно-обчислювальних систем та протиправні діяння з використанням шкідливих програм чи технічних засобів

Повідомлення #1 Pravnik » 03.11.2018, 21:59

Джерело (автор): Шаня Д.В. Поняття юридичної відповідальності за комп’ютерні правопорушення / Магістерська робота «Юридична відповідальність за протиправні діяння у сфері використання комп’ютерів», НУБіП. - 2017 р. - Режим доступу: https://pravnik.com.ua/forum/viewtopic.php?f=71&t=90

Окремі види правопорушень у сфері використання комп’ютерів характеризуються наявністю різних ознак, за якими відбувається поділ за статтями відповідних кодексів, в залежності від характеру скоєного діяння. У випадку з порушенням правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, за фактом вчинення такого кримінального правопорушення, необхідне застосування санкції на підставі статті 363 Кримінального кодексу України. При цьому важливо усвідомлювати, що з поміж інших правопорушень у сфері використання комп’ютерів, суб’єкт даного злочину є особою, що відповідає за експлуатацію ЕОМ, АС, КМ чи МЕ, а суб’єктивна сторона злочину визначається ставленням винного до його. До того ж відсутність на підприємстві, установі чи організації правил, які регламентують порядок роботи з ЕОМ, АС, комп’ютерними мережами та мережам електрозв’язку, а також порядок і правила захисту недержавної інформації, виключає наявність у діяннях особи складу злочину, передбаченого ст. 363 КК України [38; с. 6]

За самою ж статтею 363 ККУ порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється, якщо це заподіяло значну шкоду, вчинені особою, яка відповідає за їх експлуатацію, - караються штрафом від п'ятисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до трьох років з позбавленням права обіймати певні посади чи займатися певною діяльністю на той самий строк.

Відтак з’ясовано, що об’єктивна сторона злочину має обов’язково характеризуватися наступними ознаками:
а) суспільно небезпечними діяннями (діями чи бездіяльністю) у формі: порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порушення порядку чи правил захисту інформації, яка в них оброблюється;
б) суспільно небезпечними наслідками у вигляді значної шкоди, яка спричиняється вказаними діями;
в) причинним зв’язком між суспільно небезпечними діяннями та суспільно небезпечними наслідками.

Порушення порядку чи правил захисту інформації, яка оброблюється електронно-обчислювальними машинами (комп’ютерами), автоматизованими системами, комп’ютерними мережами чи мережами електрозв’язку, - це невиконання або неналежне виконання встановлених нормативно-правовими актами вимог (організаційних чи технічних) захисту інформації, що оброблюється у вказаних електронних системах особами, які мають здійснювати відповідні заходи щодо забезпечення захисту інформації. Основними методами та видами технічного захисту комп’ютерної інформації є використання належних технічних засобів захисту; регламентація роботи користувачів програмних засобів, елементів і баз даних, носіїв інформації, пошук, виявлення та блокування контролюючих додаткових пристроїв, приладів та ін., які надають можливість викрадати, копіювати інформацію чи знищувати її тощо.

Суспільно небезпечними наслідками порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, а також порушення порядку чи правил захисту інформації, яка в них оброблюється, можуть бути: витік (у тому числі викрадання, копіювання, втрата (повна чи часткова) інформації), модифікування, блокування інформації, підробка, а також порушення встановленого порядку її маршрутизації та ін.

Порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку може виражатися у невиконанні або неналежному виконанні уповноваженою особою обов’язків із виконання правил експлуатації вказаних електронно-обчислювальних машин та мереж електрозв’язку. Ці порушення можуть виражатися у порушенні як правил апаратного забезпечення, так і правил експлуатації їх програмного забезпечення.

Порушення порядку чи правил захисту інформації, яка оброблюється електронно-обчислювальними машинами (комп’ютерами), автоматизованими системами, комп’ютерними мережами чи мережами електрозв’язку, - це невиконання або неналежне виконання встановлених нормативно-правовими актами вимог (організаційних чи технічних) захисту інформації, що оброблюється у вказаних електронних системах особами, які мають здійснювати відповідні заходи щодо забезпечення захисту інформації. Основними методами та видами технічного захисту комп’ютерної інформації є використання належних технічних засобів захисту; регламентація роботи користу­вачів програмних засобів, елементів і баз даних, носіїв інформації, пошук, виявлення та блокування контролюючих додаткових пристроїв, приладів та ін., які надають можливість викрадати, копіювати інформацію чи знищувати її тощо.

Між діями (в альтернативі), що утворюють об’єктивну сторону розглядуваного злочину, і суспільно небезпечними наслідками має бути встановлений необхідний причинний зв’язок.

Суб’єктивна сторона злочину характеризується умисною чи необережною формою вини щодо порушення правил експлуатації ЕОМ, АС, комп’ютерних мереж чи мереж електрозв’язку або порядку чи захисту інформації і необережною формою вини до суспільно небезпечних наслідків - значної шкоди, яка спричинена власнику інформації.

Аналіз поглядів на суб’єкт злочину, передбаченого ст. 363 КК України, дає змогу виокремити такі положення: що суб’єктом цього злочину є фізична осудна особа яка досягла 16 років; що це особа, яка відповідає за експлуатацію ЕОМ, комп’ютерів, АС, комп’ютерних мереж чи мереж електрозв’язку [48].

Між фактом порушення правил експлуатації автоматизованих електронно-обчислювальних машин та істотною шкодою, що настала, має бути встановлений причиновий зв’язок і цілком доведено, що наслідки, які настали, є результатом саме порушення правил експлуатації.

Злочинець усвідомлює, що порушує правила експлуатації, передбачає можливість чи неминучість неправомірного впливу на інформацію і заподіяння істотної шкоди, чи свідомо бажає заподіяння такої шкоди. Таке діяння карається позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до п’яти років або виправними роботами на строк до двох років.

Складною, з точки зору тлумачення змісту, є диспозиція ст. 363 КК. Граматичний, логічний та системно-структурний аналіз усієї статті дозволяє зробити висновок, що незаконне копіювання комп’ютерної інформації та істотне порушення роботи автоматизованих машин, систем і комп’ютерних мереж не є формами передбаченого даною статтею злочину, а становлять лише варіанти наслідків, що можуть настати в результаті його вчинення.

Відтак можна зробити висновок, що стаття 363 ККУ захищає інтереси власника автоматизованих електронно-обчислювальних систем щодо їх правильної експлуатації. Ця норма КК, природно, не містить конкретних технічних вимог та відсилає до відомчих інструкцій і правил, що визначають порядок роботи, і які мають встановлюватися спеціально уповноваженою особою і доводитися до користувачів. Застосування зазначеної статті неможливе для Internet, її дія поширюється тільки на локальні мережі організацій.

Створення з метою використання, розповсюдження або збуту, а також розповсюдження або збут шкідливих програмних чи технічних засобів, призначених для несанкціонованого втручання в роботу ЕОМ, АС, комп’ютерних мереж чи мереж електрозв’язку, тягне відповідальність за ст. 361-1 КК.

Санкція даної статті передбачає штраф від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян або виправні роботи на строк до двох років, або позбавлення волі на той самий строк, з конфіскацією програмних чи технічних засобів, призначених для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, які є власністю винної особи. Відповідно, частина 2 статі за ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, - передбачає позбавлення волі на строк до п’яти років з конфіскацією програмних чи технічних засобів, призначених для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, які є власністю винної особи.

В аспекті вчинення злочину, передбаченого ст. 361-1 КК України, має значення лише створення, розповсюдження або збут програм чи технічних засобів, здатних зробити реальним чи полегшити особам, які незаконно втручаються в роботу мереж електрозв’язку, електронно-обчислювальних машин (комп’ютерів), автоматизованих систем чи комп’ютерних мереж вторгнення до мереж електрозв’язку за для проведення незаконного прослуховування телефонних розмов, ознайомлення зі змістом телеграфної чи факсимільної кореспонденції та ін.

Об’єктом злочину, передбаченого ст. 361-1 КК України, є правовідносини, пов’язані із забезпеченням виключно санкціонованого доступу до програмного та технічного забезпечення, комп’ютерної інформації, засобів мереж електрозв’язку. Невід’ємною складовою зазначених правовідносин є:
— право власника (користувача) на безпеку конфіденційного чи таємного користування програмним та технічним забезпеченням, комп’ютерною інформацією, засобами мереж електрозв’язку;
— обов’язок оточуючих утримуватися від несанкціонованого втручання в роботу цих елементів. Право конфіденційності чи таємності у користуванні програмним та технічним забезпеченням, комп’ютерною інформацією, а також засобами мереж електрозв’язку є похідним від права власника (користувача) контролювати доступ до наявної інформації шляхом встановлення певного режиму, передбаченого ст. 28 Закону України «Про інформацію». Для фізичних осіб ст. 361-1 КК України є кримінально-правовою гарантією права на повагу до їх особистого і сімейного життя, закріпленого у ст. 32 Конституції України.

Як предмет цього злочину комп’ютерні програми (програмні засоби) мають бути шкідливими, тобто здатними забезпечити несанкціонований доступ до інформації, а також змінити, знищити, пошкодити, заблокувати інформацію — комп’ютерну чи ту, яка передається мережами електрозв’язку. Різновидом шкідливих комп’ютерних програм є комп’ютерні віруси [37]. Їх призначення — несанкціоноване втручання в роботу ЕОМ, АС, комп’ютерних мереж чи мереж електрозв’язку. Зазначений злочин (ч. 1 ст. 361-1 КК) має формальний склад, і для наявності його об’єктивної сторони не потрібне настання суспільно небезпечних наслідків.

Об’єктивна сторона полягає у використанні, розповсюдженні, збуті шкідливих програмних чи технічних засобів призначених для несанкціонованого втручання в роботу ЕОМ, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку.

Під розповсюдженням як терміном, передбаченим ст. 361-1 КК, слід розуміти злочинні дії, за допомогою яких скопійовані шкідливі програмні чи технічні засоби, призначені для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, безпосередньо чи опосередковано пропонуються, доводяться або передаються будь-кому як у платний, так і в безоплатний спосіб. Розповсюдження та збут можуть вчинятися як особою, яка створила шкідливі програмні технічні засоби, так й іншою особою, яка не брала участі в їх утворенні. Як розповсюдження, так і збут є закінченими складами злочину з моменту передачі шкідливих програмних або технічних засобів, незалежно від того, чи зміг отримувач ними розпорядитися.

Злочин вважається вчиненим у разі здійснення хоча б одного діяння, вказаного у ст. 361-1 КК. Причому настання шкідливих наслідків не впливає на кваліфікацію, але повинно братися до уваги під час призначення покарання.

Слід зауважити, що для кваліфікації діяння за ст. 361-1 КК не завжди має значення здатність програми чи технічного засобу заподіювати реальну шкоду. Адже у тому разі, коли особа впевнена, що створила шкідливу програму або засіб, а насправді помилилася, її дії слід кваліфікувати за ст. 15 та відповідною частиною ст. 361 КК України.

Суб’єктивна сторона злочину, передбаченого ст. 361-1 КК, характеризується умисною виною. Злочинні дії можуть бути вчинені лише з прямим умислом, причому незалежно від мотиву.

Мета як ознака суб’єктивної сторони є обов’язковою для кваліфікації створення шкідливих програмних чи технічних засобів, призначених для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку. У цьому випадку створення як злочинна дія за ст. 361-1 КК має вчинятися виключно з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів.

З’ясовано, що суб’єкт злочину — загальний, тобто вчинити злочин за даною статтею може будь-яка особа, що може не мати спеціального статусу чи інших особливих ознак.

Отже, як можна побачити, правильна кваліфікація діяння, передбаченого ст. 361-1 КК, є запорукою належного виконання завдань кримінального судочинства, тим паче, що злочин є новим з точки зору його закріплення в КК України.

Так, Дрогобицький міськрайонний суд Львівської області вироком від 7 серпня 2006 р. призначив А. кримінальне покарання, в тому числі й за ч. 1 ст. 361-1 КК. З матеріалів справи вбачається, що А. з метою безкоштовного доступу до мережі Інтернет створив та використав шкідливу комп’ютерну програму, призначену для сканування мережі провайдера й отримання логінів та паролів, для модемного доступу до мережі Інтернет, які містилися на сервері провайдера. В подальшому А. незаконно використовував логіни та паролі для доступу до мережі Інтернет.

Підсумовуючи розгляд специфіки та особливостей притягнення до юридичної відповідальності за порушення правил експлуатації автоматизованих електронно-обчислювальних систем та протиправні діяння з використанням шкідливих програм чи технічних засобів, встановлено, що чинне законодавство містить окремі положення, зокрема в Кримінальному кодексі України, що саме регламентують відповідальність за дані протиправні діяння.

Велике значення для кваліфікації має визначення додаткового обов’язкового або факультативного об’єкта злочину та шкоди, яку він зазнав. До того ж, визначення шкоди від злочину у сфері використання ЕОМ (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку, особливо непрямої та нематеріальної, утворює велику складність на практиці.
Суд досить рідко приймає до уваги розмір шкоди, який не підтверджено документально, не обраховано обґрунтованими методиками, які на даний час для обчислення вартості втраченої комп’ютерної інформації, вартості робіт з відновлення роботи системи та іншої шкоди в сфері комп’ютерних технологій, відсутні. Тому розмір шкоди повинен бути підтверджений всіма можливими документами, які характеризують вартість, яку можна включити у вартість інформації (оплата роботи працівників, які створювали базу даних, вартість покупки частин бази даних для створення якісно нової бази даних тощо), або у втрати потерпілого від неробочої комп’ютерної системи (вартість робіт із відновлення, вартість необхідного для відновлення програмного
та технічного забезпечення тощо).


Джерела та посилання: /viewtopic.php?f=71&t=74&p=99#p99

Повернутись в Информационное право



Хто зараз на форумі