Правонарушения в области технической защищённости систем
Правонарушения в области технической защищённости систем — создание программ для ЭВМ или внесение изменений в существующие программы, приводящих к уничтожению или несанкционированной модификации информации, нарушению работы компьютеров и их сетей.
Ответственность за правонарушения в области технической защищённости систем[править]
Характерные правонарушения, совершаемые путём нарушения технической защиты информационных систем, подпадают, как правило, под действие УК РФ, в который включена специальная глава 28 «Преступления в сфере компьютерной информации». Она существенно повысила меру ответственности за правонарушения в этой сфере.
Неправомерный доступ к компьютерной информации[править]
В главе 28 УК РФ введена статья 272 «Неправомерный доступ к компьютерной информации», которая определяет как преступление неправомерный доступ к компьютерной информации, то есть к информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.
Это преступное деяние наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет. То же деяние, совершенное группой лиц по предварительному сговору, наказывается более сурово.
Злонамеренное введение вредоносных программ[править]
Злонамеренное введение в информационную систему вредоносных программ (вирусов) законом трактуется как преступление и наказывается в соответствии со статьей 273 УК РФ. Она предусматривает наказание — лишение свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы за период 2—5 месяцев.
Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети[править]
С ростом ценности информации, сосредоточенной в информационных системах, возрастает цена ошибки персонала. Соответственно, должна повышаться мера ответственности за соблюдение правил эксплуатации информационных систем. При серьёзных последствиях нарушение правил эксплуатации приобретает признаки уголовного преступления и наказывается как таковое. В УК РФ этим правонарушениям посвящена статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».
В соответствии с этой статьей вынесенное в название статьи деяние, совершенное лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет либо обязательными работами на срок 180—240 часов, либо ограничением свободы на срок до 2 лет.
Хотя в указанной статье недостаточно раскрыто понятие «правила эксплуатации», можно считать, что к ним примыкают правила эксплуатации собственно вычислительных центров, связанных с обеспечением энергоснабжения, функционированием климатических установок, установок пожаротушения и т. п.
Характерные правонарушения в сфере информатизации[править]
Характерным массовым правонарушением в сфере информатизации стал несанкционированный доступ в среду ЭВМ, систем ЭВМ или вычислительных сетей. Это деяние может иметь в своей основе как корыстные, так и чисто профессиональные, но искаженные мотивы. На этой основе возникло движение хакеров. Наиболее ценятся в их среде успешные проникновения в особо защищаемые системы (военные, разведывательные, банковские и иные системы).
Например, в феврале 1998 года были произведены атаки на различные компьютерные системы в США, в частности, были взломаны 11 серверов Пентагона. Злоумышленниками оказались два американских школьника. В марте того же года произошёл массовый взлом серверов ВМФ США, а также локальных сетей в десятках американских университетов.