Обзор законодательства Республики Беларусь: Борьба с киберпреступностью

Обзор законодательства Республики Беларусь в сфере информационной безопасности – Часть 8: Борьба с киберпреступностью.

Составы преступлений, предусмотренные Уголовным кодексом, и анализ практики их применения

Новые технологии порождают и новые преступления.

Киберпреступление — вид правонарушения, непосредственно связанного с использованием компьютерных технологий и сети Интернет, включающий в себя распространение вирусов, нелегальную загрузку файлов, кражу персональной информации, например информации по банковским счетам. Киберпреступлениями считаются те преступления, в которых ведущую роль играют компьютер или компьютерная сеть.

Оглавление (показать/скрыть)

Часть 1: Общий обзор законодательства Республики Беларусь в сфере информационной безопасности
Часть 2: Персональные данные
Часть 3: Государственная и служебная тайна
Часть 4: Профессиональные тайны
Часть 5: Коммерческая тайна
Часть 6: Техническая и криптографическая защита информации
Часть 7: Электронная прослушка
Часть 8: Борьба с киберпреступностью

Важной особенностью преступлений против компьютерной информации и преступлений, совершенных путем использования компьютерной техники, является их транснациональный характер, поскольку они подпадают под все критерии, предусмотренные Конвенцией Организации Объединенных Наций против транснациональной организованной преступности (заключена в г. Палермо 15.11.2000), участницей которой является и Республика Беларусь

Многочисленные факты выявления и установления закономерностей механизмов развития новых видов преступлений, связанных с использованием средств компьютерной техники и информационных технологий, показывают, что сама компьютерная техника может быть как предметом преступного посягательства, так и инструментом совершения преступления.

Условно, подобного рода противоправные деяния можно разбить на несколько групп:

• преступления, направленные на незаконное завладение, изъятие, уничтожение либо повреждение средств компьютерной техники и носителей информации как таковых (такие действия рассматриваются как посягательства на собственность и квалифицируются по статьям гл. 24 УК РБ);
• преступления, направленные на получение несанкционированного доступа к компьютерной информации, ее модификации, связанные с неправомерным завладением компьютерной информацией, разработкой, использованием либо распространением вредоносных программ и т.д. (такие действия рассматриваются как преступления против информационной безопасности и квалифицируются по статьям гл. 31 УК РБ);
• преступления, в которых компьютеры и другие средства компьютерной техники используются в качестве средства совершения корыстного преступления, и умысел виновного лица направлен на завладение чужим имуществом путем изменения информации либо путем введения в компьютерную систему ложной информации (такие действия рассматриваются как хищение путем использования компьютерной техники и квалифицируются по ст. 212 УК РБ).

Особый интерес вызывают именно две последние группы.

Число киберпреступлений с Беларуси постоянно растет. Динамика выявленных киберпреступлений по данным Министерства внутренних дел Республики Беларусь за последние несколько лет представляет собой следующий вид:

За последние 10 лет в Республике Беларусь принималось немало серьезных мер по защите собственных компьютерных сетей от кибератак. В Министерстве внутренних дел Республики Беларусь создано и функционирует специальное подразделение по борьбе с киберпреступностью – Управление по раскрытию преступлений в сфере высоких технологий (Управление «К»).

Структура компьютерной преступности в 2015 г. составила:

В структуре компьютерной преступности доля преступлений против информационной безопасности за последние годы увеличивается (к примеру, в 2012 году такая доля составляла 5,5%).

Рассмотрим составы основных киберпреступлений:

• основной состав преступления, предусмотренного статьей 212 «Хищение путем использования компьютерной техники» предусматривает два способа хищения:
  • хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных;
  • хищение путем введения в компьютерную систему ложной информации.

Квалифицирующими признаками данного преступления выступают: повторность, совершение преступления группой лиц по предварительному сговору, либо сопряженное с несанкционированным доступом к компьютерной информации; размер хищения: крупный либо особо крупный; совершение преступления организованной группой.

Статистика предварительного расследования свидетельствует, что большая часть лиц (62%), совершивших преступления, предусмотренные статьей 212 УК, не занималась общественно полезной деятельностью (не работала и не училась). Значительная доля (34%) правонарушителей, совершивших хищение путем использования компьютерной техники, имела непогашенную либо неснятую судимость. И, что особенно нехарактерно для преступлений данного вида, 36% виновных лиц совершали хищение, находясь в состоянии алкогольного опьянения.

Самым распространённым примером, встречающимся в отношении преступлений, предусмотренных статьей 212 УК является ввод преступником персонифицированного идентификационного номера (ПИН-кода) чужой пластиковой банковской карточки, т.к. в данном случае хищение происходит посредством компьютерной техники у потерпевшего, который не давал разрешения на производство операций с его банковской карточкой.

• статья 349 УК «Несанкционированный доступ к компьютерной информации» предусматривает ответственность за несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты, повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда. Понятие «существенный вред» законодателем не раскрывается.

Квалифицирующими признаками вышеуказанного состава преступления выступают: корыстная или иная личная заинтересованность, группа лиц по предварительному сговору, совершение данного преступления лицом, имеющим доступ к компьютерной системе или сети; последствия в виде крушения, аварии, катастрофы, несчастных случаев с людьми, отрицательных изменений в окружающей среде или иные тяжкие последствия.

• деятельность по изменению информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесение заведомо ложной информации, причинившие существенный вред, при отсутствии признаков преступления против собственности охватывается составом преступления, предусмотренного статьей 350 УК «Модификация компьютерной информации». Квалифицирующий признак: модификация компьютерной информации, сопряженная с несанкционированным доступом к компьютерной системе или сети либо повлекшая по неосторожности последствия в виде крушения, аварии, катастрофы, несчастных случаев с людьми, отрицательных изменений в окружающей среде или иные тяжкие последствия.
• компьютерный саботаж (статья 351 УК) представляет собой умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя. Совершение такого деяния, сопряженного с несанкционированным доступом к компьютерной системе или сети либо повлекшее тяжкие последствия.
• статья 352 УК предусматривает ответственность за несанкционированное копирование либо иное неправомерное завладение информацией, хранящейся в компьютерной системе, сети или на машинных носителях, либо перехват информации, передаваемой с использованием средств компьютерной связи, повлекшие причинение существенного вреда.
• статья 353 УК предусматривает ответственность за изготовление с целью сбыта либо сбыт специальных программных или аппаратных средств для получения неправомерного доступа к защищенной компьютерной системе или сети.
• за разработку компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо разработку специальных вирусных программ, либо заведомое их использование, либо распространение носителей с такими программами – предусмотрена ответственность статьей 354 УК. Квалифицирующий признак: наступление тяжких последствий. По данным Министерства внутренних дел Республики Беларусь в декабре 2015 года отделом по раскрытию преступлений в сфере высоких технологий Криминальной милиции УВД Витебского облисполкома была выявлена группа лиц, занимавшихся распространением вредоносного программного обеспечения. В ходе разбирательства установлено, что «заражение» происходило после нажатия на рекламную ссылку, которая отправляла интернет-пользователя на сайт злоумышленников, после чего работа ПК блокировалась и на экране всплывало окно, в котором от лица МВД Беларуси выставлялись требования оплаты за разблокировку якобы в качестве штрафа за посещение пользователем интернет-сайтов, содержащих детскую порнографию. Установлено, что авторами рассматриваемой схемы являются двое жителей Витебской области и один гражданин России. В результате ОРМ один из подозреваемых (гражданин Республики Беларусь) задержан. Аналогичные преступления уже раскрывались в 2012 году отделом по раскрытию преступлений в сфере высоких технологий криминальной милиции УВД Миноблисполкома (тогда 25-летнего минчанина через российские серверы размещал свой вирус в ссылках на белорусских сайтах и те, кто впоследствии открывал эти ссылки, заражали данным вирусом свой компьютер, что блокировало операционную систему, выдавая сообщение о блокировке компьютера за посещение пользователем порносайтов. Деньги предлагалось вносить на номера электронных кошельков через платежные терминалы или почту).

Количество фактов разработки вредоносных программ в последние годы увеличивается: в 2015 году их количество возросло на 215,6 % (2015 г. был установлен 101 факт, 2014 г. – 32 факта). Это  объясняется высоким уровнем латентности преступления этой категории, а также ежегодным появлением новых видов вирусов и методов «заражения» ПК, что требует значительных усилий на раскрытие подобных преступлений.

• статья 355 УК предусматривает ответственность за умышленное нарушение правил эксплуатации компьютерной системы или сети лицом, имеющим доступ к этой системе или сети, повлекшее по неосторожности уничтожение, блокирование, модификацию компьютерной информации, нарушение работы компьютерного оборудования либо причинение иного существенного вреда. Квалифицирующий признак: совершение такого деяния при эксплуатации компьютерной системы или сети, содержащей информацию особой ценности; либо наступление в результате него по неосторожности крушения, аварии, катастрофы, несчастного случая с людьми, отрицательных изменений в окружающей среде или иных тяжких последствий.

По данным Министерства внутренних дел Республики Беларусь общий уровень раскрываемости киберпреступлений в 2015 году составил 55,5% (в 2014 году – 56,2%). В результате ОРМ было выявлено 1015 лиц (в 2014 году – 1006). К уголовной ответственности было  привлечено 818 человек, в том числе 318 имевших судимость, 670 неработающих и 35 несовершеннолетних. Установленный материальный ущерб составил 69,47 миллиардов рублей, из которых возмещено 31,5%.