Правовое регулирование в информационной сфере

Вопросы по предыдущему уроку:

Актуализация знаний

На прошлых уроках мы узнали, что во всем цивилизованном мире, благодаря развитию информационных технологий, идёт процесс движения к состоянию информационного общества. Так называется общество, в котором циркулируют большие объёмы информации и существуют средства для её хранения, передачи и обработки. Так же мы рассмотрели влияние движения к информационному обществу на экономику, развитие технологий, распространение информации, информационную культуру, образование и уклад жизни людей. Вспомним основные понятия и определения, изученные ранее.

Фронтальный опрос обучающихся:

Какие события и процессы определили четыре информационные революции?

Ответ: * изобретение письменности, * изобретение книгопечатания в середине 16 века, * прогресс средств в конце 19 века, появление связи микропроцессорной техники и ПК в 70-е годы 20 века.

Что такое информационное общество?

Информационное общество - общество, в котором задействовано занято производством, хранением, переработкой и реализацией информации.

Сформулируйте критерий, определяющий стадию информационного общества.

Это совокупные пропускные способности каналов связи.

Что такое информационная культура?

Информационная культура - умение и потребность человека работать с помощью средств новых информационных технологий.

Определите связь между понятиями «информационное общество» и «свобода доступа к информации».

Без свободы доступа к информационному обществу невозможно.

Как вы думаете, какая наиболее существенная проблема и опасность существует на пути к информационному обществу? Свобода доступа к информации и свобода ее распространения.

Проблема свободы доступа к информации имеет юридическую сторону. Далеко не всякая информация государственной, корпоративной или личной значимости должна свободно распространяться. Каждый человек имеет право на личные тайны; точно так же государство или корпорация имеют жизненно важные для их существования секреты. Не быть распространением информации, пропагандирующей насилие и другим, неприемлемые для общества и людей явления. Поиск компромисса между свободой доступа к информации и неизбежных ограничений является непростой помощью. Тема сегодняшнего нашего разговора: Правовое регулирование в информационной сфере.

Видеоурок: https:// uchebnik.mos.ru/my_materials/material_view/atomic_objects/3232495

Рассмотрим значимость безопасности информации в различных сферах деятельности:

Прикладные задачи: сохранение личной информации пользователя,

Управленческие задачи: обеспечение полноты управленческих документов,

Информационные услуги: обеспечение доступности и безотказной работы,

Коммерческая деятельность: предотвращение утечки информации,

Банковская деятельность: обеспечение целостности информации.

Перед вами информационные ресурсы, регулирующие юридические вопросы в информационном обществе.

Статистика роста числа киберпреступлений

за период действия соответствующих норм УК РФ

Например, если в первый год действия норм гл. 28 УК было зарегистрировано 2698 преступлений, то в 2017 г. таких преступлений стало почти вдвое меньше – 1883.

Примечательно, что ст. 274 УК о нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации совсем не пользуется популярностью: всего 2 преступления зафиксировано в 2017 г. и ни одного – за первое полугодие 2018-го. А вот число регистраций по преступлению, предусмотренному ст. 273 УК РФ, о создании, использовании и распространении вредоносных программ, напротив, возросло до 802 в 2017 г. по сравнению с 693 случаями в 2011 г.

Всплеск преступлений, предусмотренных ст. 159.3 УК РФ «Мошенничество с использованием электронных средств платежа», наблюдался в 2013 г. – втором году действия нормы – всего 1297 случаев. Почти аналогичная цифра формируется и в 2018 году – 741 преступление за первое полугодие.

По данным Генпрокуратуры, самыми популярными киберпреступлениями являются неправомерный доступ к компьютерной информации (ст. 272 УК РФ), распространение вредоносных компьютерных программ (ст. 273 УК РФ), а также мошеннические действия, совершенные с использованием электронных средств платежа (ст. 159.3 УК РФ).

Неправомерный доступ к компьютерной информации – это распространенный состав в силу того, что нарушение происходит практически при любом типе компьютерных преступлений. «Если сотрудник подсмотрел логин и пароль бухгалтера, или вирус похитил список ваших контактов – эти действия можно квалифицировать по ст. 272

Популярность ст. 273 УК связана с тем, что вредоносное программное обеспечение – это основной инструмент киберпреступников. С помощью различных видов вредоносных программ злоумышленники осуществляют взломы систем, хищение конфиденциальной информации, рассылку спама и атаки на отказ в обслуживании.

Создание вредоносной компьютерной программы следует считать оконченным с момента придания ей такого состояния, при котором она уже обладает соответствующим деструктивным функционалом и пригодна для использования. Очевидно, что сам по себе проект компьютерного вируса, описанного на бумаге, но не на языке программирования, – это не программа как таковая. Такие действия следует оценивать как приготовление к преступлению, предусмотренному ст. 273 УК.

  Деяния, подпадающие под ст. 272 и 273, чаще всего являются частью более масштабных правонарушений, например хищения денежных средств через систему «Интернет-банк» или с пластиковых карт, так как они – средство к достижению главной цели – получению злоумышленниками финансовой выгоды.

Эксперты подчеркивают, что преступления, подпадающие под действия ст. 272 и 273, за последние 10 лет перестали быть самоцелью злоумышленников. Взлом или распространение вирусов они совершают не ради забавы, а для кражи денег или информации, которую можно продать. Он провел аналогию с классическими преступлениями: как преступники покупают оружие для того, чтобы совершить разбойное нападение или убийство, так и хакеры взламывают системы банка, чтобы украсть деньги.

В отношении ст. 159.3 УК РФ эксперты заметили, что норма была расширена в 2018 г. Если ранее состав преступления образовывали лишь действия с использованием платежных карт, то с недавнего времени стали наказываться любые мошеннические действия с использованием электронных средств платежа.

Косновным видам мошенничества с использованием платежных карт относят использование неполученных, поддельных украденных или утерянных карт, проведение транзакций с использованием украденных реквизитов, несанкционированное использование персональных данных держателя карты и информации по счету клиента и пр.

Мошенничество при использовании платежных карт может совершаться только путем обмана. Доказывание самого умысла по подобного рода делам особой сложности не представляет. Стороне обвинения достаточно лишь указать, что лицо полностью осознавало, что использует чужую либо поддельную карту и совершает хищение средств, обманывая сотрудников кредитной, торговой или иной организации.

Неутешительная тенденция связана с тремя факторами.

Во-первых, это несовершенство действующего уголовного законодательства: «Имеющихся “компьютерных” статей мало, они сложны и запутанны для понимания как участников судебного процесса, так и сотрудников правоохранительных органов – следователей и оперативников. Кроме того, они не отражают весь спектр современных компьютерных преступлений (майнинг, DDоS)».

Во-вторых, как показывает практика, сроки за совершение киберпреступлений мягкие и условные.

В-третьих, по мнению эксперта, компьютерные преступления вынуждены расследовать люди с юридическим образованием, тогда как во многих странах мира следователи по cybercrime – это прежде всего технические эксперты с дополнительным юридическим образованием.

Ещё одна точка зрения специалистов, также указав на три причины. Первое – рост киберпреступности как индустрии: «Сейчас вход на этот рынок доступен практически любому: научиться писать вирусы, взламывать сайты или почту можно по статьям в интернете».

Второе – преступления в сфере высоких технологий являются сложными для расследования, они требуют специальных знаний, опыта и ресурсов со стороны сотрудников правоохранительных органов. По утверждениям эксперта, очередь на проведение компьютерных экспертиз в государственных экспертных учреждениях, как правило, превышает полгода, специалистов в области киберрасследований в полиции крайне мало и большинство из них находится в Москве. Существенная часть бытовых киберпреступлений (взлом социальных сетей или мессенджеров, вирусные атаки на домашние компьютеры) просто не фиксируется.

Третье – низкий уровень защищенности: «Наши родственники и коллеги имеют минимальные знания о компьютерной гигиене и правилах безопасной работы в интернете, это делает их легкой добычей для киберпреступников».

Спам и фишинг в I квартале 2020 года

Практика показывает, что популярным механизмом киберхищения является фишинг (от англ. – phishing), который заключается в рассылке электронных писем владельцам денежных средств о том, что они якобы стали победителями в какой-либо акции. Если владелец переходит по ссылке, отраженной в этом письме, данные его банковской карты (электронного кошелька) отсылаются злоумышленникам. Далее денежные средства потерпевшего без его ведома перемещаются на счета, подконтрольные хакерам.

По мнению эксперта, даже самый мелкий такой фишинг может расследоваться долгий период времени, поскольку дознавателю необходимо: 1) получить показания потерпевшего, сотрудников отдела информационной безопасности банка, сотрудников интернет-провайдера; 2) поручить проведение оперативно-розыскных мероприятий, направленных на установление лица, совершившего хищение; 3) получить ответы банка о перечислении денежных средств со счета потерпевшего, снятии денежных средств с банкомата; 4) получить ответы Бюро специальных технических мероприятий (подразделения МВД России) об установлении информации учетных записей в социальных сетях, электронной почтовой службы, информации об администрировании этих данных; 5) при установлении личности хакера – произвести его задержание, решить вопрос об избрании меры пресечения, допросить в качестве подозреваемого, произвести обыск, изъять компьютерную технику, которая послужит объектом исследования компьютерно-технической экспертизы и пр. 

Согласно статье 4 Федерального закона "Об обеспечении доступа к информации о деятельности государственных органов местного самоуправления" основными принципами обеспечения доступа к информации о деятельности государственных органов и органов местного самоуправления являются:

1) открытость и доступность информации о деятельности государственных органов и органов местного самоуправления, за исключением случаев, предусмотренных федеральным законом;

2) достоверность информации о деятельности государственных органов и органов местного самоуправления и своевременность ее предоставления;

3) свобода поиска, получения, передачи и распространения информации о деятельности государственных органов и органов местного самоуправления любым способом;

4) соблюдение прав граждан на неприкосновенность частной жизни, личную и семейную тайну, защиту их чести и защиту деловых репутации при защите их деловой репутации при

предоставление информации о деятельности государственных органов и органов местного самоуправления.

Учебник страница 155: https:// uchebnik.mos.ru/player3/books/0000066B.0.2/articles/0.4.2

Задание: Найдите в учебнике §23 какие важнейшие принципы в информационной сфере регулирует Федеральный закон "Об информации, информационной технологии и защите информации" и закон "Об системе доступа к информации о деятельности гос.органов и органов самоуправления".