Порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється

Криптографічний захист — вид  захисту,  що  реалізується  за допомогою перетворень інформації з використанням спеціальних даних (ключових даних) з метою  приховування  (або відновлення)  змісту інформації,  підтвердження її справжності,  цілісності,  авторства тощо;

конфіденційність — властивість інформації бути захищеною  від несанкціонованого ознайомлення; 

цілісність — властивість   інформації  бути  захищеною  від несанкціонованого спотворення, руйнування або знищення; 

доступність — властивість  інформації  бути  захищеною   від несанкціонованого блокування;

 

Сьогодні ми ознайомимось із характерними особливостями одного із найбільш «непопулярних» кіберзлочинів — порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, якщо це заподіяло значну шкоду, вчинені особою, яка відповідає за їх експлуатацію, відповідальність за який передбачена ст. 363 КК України. 

Так, досліджуваний нами склад злочину має ряд характерних елементів, притаманних саме йому. 

В першу чергу, це спеціальний суб’єкт, а саме особа, яка відповідає за експлуатацію інформаційних систем, найчастіше це криптографічно захищені системи органів державної влади та місцевого самоврядування. 

По-друге, це наявність спеціальних правил технічного чи криптографічного захисту інформації, розроблених та затверджених у спеціальному порядку та яких відповідальна особа має дотримуватись. 

По-третє, це наявність ще одної обовязкової умови наявнівності складу злочину — заподіяння значної шкоди, яка у сто і більше разів перевищує неоподаткований мінімум доходів громадян. 

 

Давайте розглянемо правозастосовчу практику за ст. 363 КК України на прикладі вироку Шевченківського районного суду м.Києва, яким провідним інженером відділу адміністрування ДП «Українські спеціальні системи» засуджено за скоєння зазначеного вище злочину. 

Так, засуджений порушив правила експлуатації автоматизованої інформаційної системи, адміністратором якої він являвся, що призвело до подальшого «злому» службових серверів та поштових клієнтів Державної міграційної служби України, завантаження на нього шкідливого програмного забезпечення та подальшого витоку з них конфіденційної інформації. 

Вироком Шевченківського районного суду м.Києва обвинувачений визнаний винним у вчиненні злочину, передбаченого ч. 1 ст. 363 КК України. 

Ще одним прикладом притягнення до відповідальності за порушення правил експлуатації автоматизованих систем та комп’ютерних мереж є вирок Солом’янського районного суду м. Києва, яким колишнього головного спеціаліста відділу державної реєстрації речових прав на нерухоме майно реєстраційної служби Головного управління юстиції у м. Києві засуджено за скоєння злочинів, передбачених ч. 1 ст. 363 КК України та ч. 5 ст. 27, ч. 1 ст. 358 КК України (пособництво у виготовленні підробних документів). 

За фабулою справи, обвинувачений, будучи державним реєстратором та користувачем відповідного державного реєстру, в порушення вимог нормативних актів, що регулюють правила експлуатації автоматизованих систем органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності із застосуванням електронного цифрового підпису, передав невстановленим слідством особам електронний ключ (електронний цифровий підпис) доступу до автоматизованої інформаційної мережі Міністерства юстиції України – Державного реєстру речових прав на нерухоме майно, а також повідомив невстановленим особам дані щодо логіну та тимчасового паролю доступу до вказаної інформаційної автоматизованої системи. 

Результатом таких дій реєстратора стала протиправна перереєстрація права власності на будівлю адміністративно-побутового комплексу у м. Києві, на яку раніше слідчим ГСУ МВС був накладений арешт. 

Як бачимо, саме вчинення державним реєстратором кіберзлочину, стало відправною точкою у схемі протиправного заволодіння нерухомим майном підприємства. 

Яка ж відповідальність передбачена за вчинення досліджуваного злочину? Чинною редакцією ст. 363 КК України передбачені наступні види покарання:

• штраф від двох тисяч (34 000 грн.) до чотирьох тисяч (68 000 грн.) неоподатковуваних мінімумів доходів громадян; 
• обмеження волі на строк до трьох років. 

Також, законом передбачено додаткове покарання у вигляді позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років. 

Висновок:

Захист особи, яку притягують до відповідальності за можливо скоєний кіберзлочин, зокрема, передбачений ст. 363 КК України, потребує дійсно високого рівня як «класично» юридичної техніки адвокатів, так і глибокого знання технічних та нормативних аспектів регулювання у сфері кіберзлочинності, а також розуміння найсучасніших методик документування та захисту у даній категоріїї справ.