Нарушение правил эксплуатации электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи или порядка или правил защиты обрабатываемой в них информации
Криптографическая защита – вид защиты, реализуемый посредством преобразований информации с использованием специальных данных (ключевых данных) с целью сокрытия (или восстановления) содержания информации, подтверждения ее подлинности, целостности, авторства и т.п.;
конфиденциальность – свойство информации быть защищенной от несанкционированного ознакомления;
целостность – свойство информации быть защищенной от несанкционированного искажения, разрушения или уничтожения;
доступность — свойство информации быть защищенной от несанкционированной блокировки;
Сегодня мы ознакомимся с характерными особенностями одного из самых «непопулярных» киберпреступлений — нарушение правил эксплуатации электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи или порядка или правил защиты обрабатываемой в них информации. , если это причинило значительный ущерб, причиненный лицом, отвечающим за их эксплуатацию, ответственность за который предусмотрена ст. 363 УК Украины.
Так, исследуемый нами состав преступления имеет ряд характерных элементов, присущих именно ему.
В первую очередь это специальный субъект, а именно лицо, отвечающее за эксплуатацию информационных систем, чаще всего это криптографически защищенные системы органов государственной власти и местного самоуправления.
Во-вторых, это наличие специальных правил технической или криптографической защиты информации, разработанных и утвержденных в специальном порядке и которых должно соблюдаться.
В-третьих, это наличие еще одного обязательного условия наличия состава преступления — причинение значительного ущерба, в сто и более раз превышающего необлагаемый налогом минимум доходов граждан.
Давайте рассмотрим правоприменительную практику по ст. 363 УК Украины на примере приговора Шевченковского районного суда г.Киева, которым ведущим инженером отдела администрирования ГП «Украинские специальные системы» осужден за совершение вышеуказанного преступления.
Так, осужденный нарушил правила эксплуатации автоматизированной информационной системы, администратором которой он являлся, что привело к дальнейшему «взлому» служебных серверов и почтовым клиентам Государственной миграционной службы Украины, загрузке на него вредоносного программного обеспечения и дальнейшему утечке из них конфиденциальной информации.
Приговором Шевченковского районного суда Киева обвиняемый признан виновным в совершении преступления, предусмотренного ч. 1 ст. 363 УК Украины.
Еще одним примером привлечения к ответственности за нарушение правил эксплуатации автоматизированных систем и компьютерных сетей является приговор Соломенского районного суда г. Киева, которым бывший главный специалист отдела государственной регистрации прав на недвижимое имущество регистрационной службы Главного управления юстиции в Киеве осужден за совершение преступлений, предусмотренных ч. 1 ст. 363 УК Украины и ч. 5 ст. 27, ч. 1 ст. 358 УК Украины (пособничество в изготовлении поддельных документов).
По фабуле дела, обвиняемый, являясь государственным регистратором и пользователем соответствующего государственного реестра, в нарушение требований нормативных актов, регулирующих правила эксплуатации автоматизированных систем органами государственной власти, органами местного самоуправления, предприятиями, учреждениями и организациями государственной формы собственности с применением электронной цифровой подписи, передал неустановленным следствием лицам электронный ключ (электронная цифровая подпись) доступа к автоматизированной информационной сети Министерства юстиции Украины – Государственный реестр прав на недвижимое имущество, а также сообщил неустановленным лицам данные о логине и временном пароле доступа к указанной информационной автоматизированной системе.
Результатом таких действий регистратора стала противоправная перерегистрация права собственности на здание административно-бытового комплекса в Киеве, на которое ранее следователем ГСУ МВД был наложен арест.
Как видим, именно совершение государственным регистратором киберпреступления стало отправной точкой в схеме противоправного завладения недвижимым имуществом предприятия.
Какая ответственность предусмотрена за совершение исследуемого преступления? Действующей редакцией ст. 363 УК Украины предусмотрены следующие виды наказания:
- штраф от двух тысяч (34 000 грн.) до четырех тысяч (68 000 грн.) не облагаемых налогом минимумов доходов граждан;
- ограничение свободы сроком до трех лет.
Также законом предусмотрено дополнительное наказание в виде лишения права занимать определенные должности или заниматься определенной деятельностью сроком до трех лет.
Вывод:
Защита лица, привлекаемого к ответственности за возможно совершенное киберпреступление, в частности, предусмотрено ст. 363 УК Украины требует действительно высокого уровня как «классически» юридической техники адвокатов, так и глубокого знания технических и нормативных аспектов регулирования в сфере киберпреступности, а также понимания современных методик документирования и защиты в данной категории дел.