Напрямки реформування чинного законодавства з питань кримінальної відповідальності за злочини в сфері комп’ютерної інформації

Лукашевич В. Г., Голубєв В. О.
20.05.2005 | 13:58
На сучасному етапі розвитку цивілізації інформація грає ключову роль в функціонуванні суспільних і державних інститутів і в житті кожної людини. Ефект, який досягається за рахунок впровадження інформаційних технологій, зростає при збільшенні масштабів обробки інформації, включаючи обчислювальні мережі та автоматизовані системи управління. Застосування інформаційних технологій стало таким, що поряд з проблемами надійності їх функціонування виникає проблема забезпечення безпеки циркулюючої в них інформації. Як відзначається в [2, 4] за таких умов створилися можливості витоку інформації, порушення її цілісності та блокування.

Разом з цим у Кримінальному кодексі (КК) України не вдасться знайти розділ під назвою “Злочини в сфері комп’ютерної інформації” або “Комп’ютерні злочини”. Таким чином комп’ютерних злочинів, як злочинів специфічних в юридичному значенні, якби не існує. Враховуючи провідну роль комп’ютеризації в Україні та стрімку її криміналізацію, виняткової актуальності набуває внесення більш істотних змін та доповнень до чинного законодавства, які б забезпечили умови для мінімізації криміногенних процесів у цій сфері.

Ряд статей Проекту КК України, підготовлених робочою групою Кабінету Міністрів України у 1997 р. (ст. 332-334) [8], передбачає відповідальність за злочини в сфері застосування автоматизованих електронно-обчислювальних систем. Ці дії, що пов’язані з порушенням роботи ЕОС, незаконним проникненням в комп’ютерні мережі, викраденням, привласненням або вимаганням комп’ютерної інформації шляхом шахрайства тощо. Аналізуючи закордонний досвід та виходячи з термінології, що застосовується в розвинутих країнах відносно злочинності у сфері застосування комп’ютерної техніки, а також розглядаючи склад злочинів Проекту кримінального кодексу України, вбачається доцільним змінити назву розділу ХVI Проекту КК України “Злочини в сфері застосування автоматизованих електронно-обчислювальних систем” на більш широке за змістом поняття “Злочини в сфері комп’ютерної інформації”.

З врахуванням викладеного та досліджень даної проблеми Барановым О. О. [1] пропонується варіант доповнення до Проекту КК України у вигляді розділу ХVI “Злочини в сфері комп’ютерної інформації”, який складається з наступних статей.

Стаття 332. Несанкціонований доступ до інформації в АС.
Несанкціонований доступ до інформації в АС з порушенням встановлених правил і/або механізмів доступу, якщо це не спричинило ознайомлення з інформацією обмеженого доступу, – карається штрафом у розмірі від 30 до 50 неоподатковуваних мінімумів доходів громадян.

Несанкціонований доступ до даних в АС, які зберігаються, обробляються або передаються в ній з порушенням встановлених правил і/або механізмів доступу, коли це спричинило ознайомлення з інформацією обмеженого доступу, – карається штрафом в розмірі від 100 до 200 неоподатковуваних мінімумів доходів громадян.

Дії, передбачені частиною 2 даної статті, коли це спричинило ознайомлення з інформацією, яка складає державну таємницю, – карається позбавленням свободи до 4 років з конфіскацією технічних засобів реалізації несанкціонованого доступу.

Дії, передбачені частиною 2 даної статті, довершені повторно, – караються штрафом в розмірі від 100 до 200 неоподатковуваних мінімумів доходів громадян з конфіскацією технічних засобів реалізації несанкціонованого доступу.

Стаття 333. Несанкціонований доступ до програмних засобів в АС.
Несанкціонований доступ до програмних засобів в АС, які в ній зберігаються або обробляються, з порушенням встановлених правил і/або механізмів доступу, коли це не спричинило ознайомлення з особливостями побудови і використання програмного забезпечення, – карається штрафом в розмірі від 50 до 200 неоподатковуваних мінімумів доходів громадян з конфіскацією технічних засобів реалізації несанкціонованого доступу.

Несанкціонований доступ до програмних засобів в АС, які в ній зберігаються або обробляються, з порушенням встановлених правил і/або механізмів доступу, коли це спричинило ознайомлення з особливостями побудови і/або використання програмного забезпечення, – карається штрафом в розмірі від 100 до 300 неоподатковуваних мінімумів доходів громадян з конфіскацією технічних засобів реалізації несанкціонованого доступу.

Стаття 334. Порушення цілісності даних в АС.
Порушення цілісності даних в АС, які в ній зберігаються, обробляються або передаються, коли ця дія спричинила нанесення матеріального або іншого збитку, – карається штрафом в розмірі від 100 до 300 неоподатковуваних мінімумів доходів громадян.

Те ж діяння, коли воно довершене з порушенням встановлених правил і/або механізмів доступу або повторне, – карається штрафом в розмірі від 200 до 400 неоподатковуваних мінімумів доходів громадян з конфіскацією технічних засобів реалізації несанкціонованого доступу.

Дії, передбачені частинами 1 і 2 даної статті, коли вони спричинили тяжкі наслідки, – караються позбавленням волі до 3 років з конфіскацією технічних засобів порушення цілісності даних і реалізації несанкціонованого доступу.

Дії, передбачені частиною 1 даної статті, якщо вони скоєні посадовою особою, відповідальною за забезпечення встановлених правил і/або механізмів доступу або яка має санкціонований доступ, – караються позбавленням волі до 2 років.

Те ж діяння, коли воно спричинило тяжкі наслідки, – карається позбавленням волі до 4 років.

Примітка. Під порушенням цілісності розуміється модифікація або знищення даних в АС.

Стаття 335. Зміна або знищення програмних засобів в АС.
Зміна або знищення програмних засобів в АС, яке може здійснюватися в процесі їх роботи, зберігання або передачі, коли ці дії спричинили нанесення матеріального або іншого збитку, – карається штрафом в розмірі від 200 до 400 неоподатковуваних мінімумів доходів громадян.

Те ж діяння, коли воно довершене з порушенням встановлених правил і/або механізмів доступу або повторне, – карається штрафом в розмірі від 200 до 500 неоподатковуваних мінімумів доходів громадян або до 1 року позбавлення волі з конфіскацією технічних засобів реалізації несанкціонованого доступу.

Дії, передбачені частинами 1 і 2 даної статті, коли вони спричинили пошкодження систем технічного захисту інформації в АС або інші тяжкі наслідки, – караються позбавленням волі до 5 років з конфіскацією технічних засобів зміни або знищення програмних засобів і реалізації несанкціонованого доступу.

Дії, передбачені частиною 1 даної статті, коли вони довершені посадовою особою, відповідальною за забезпечення встановлених правил і/або механізмів доступу або що має санкціонований доступ, – караються позбавленням волі до 5 років.

Те ж діяння, коли воно спричинило тяжкі наслідки, – карається позбавленням волі до 7 років.

Стаття 336. Несанкціоноване використання даних і програмних засобів.
Несанкціоноване використання даних, які в АС зберігаються, обробляються або передаються, з порушенням встановлених правил і/або механізмів доступу, якщо це спричинило нанесення матеріального або іншого збитку, – карається штрафом в розмірі від 200 до 500 неоподатковуваних мінімумів доходів громадян або позбавленням волі до 3 років з конфіскацією технічних засобів реалізації несанкціонованого доступу.

Несанкціоноване використання програмних засобів, які обробляються в АС або зберігаються, передаються, з порушенням встановлених правил і/або механізмів доступу, або іншого збитку, – карається штрафом в розмірі від 200 до 500 неоподатковуваних мінімумів доходів громадян або позбавленням волі до 5 років з конфіскацією технічних засобів реалізації несанкціонованого доступу.

Стаття 337. Порушення функціонування АС.
Порушення функціонування АС, якщо це спричинило нанесення матеріального або іншого збитку, – карається штрафом в розмірі від 200 до 500 неоподатковуваних мінімумів доходів громадян або позбавленням волі до 2 років.

Те ж діяння, коли воно скоєне з порушенням встановлених правил і/або механізмів доступу, коли це спричинило нанесення матеріального або іншого збитку, – карається штрафом в розмірі від 200 до 500 неоподатковуваних мінімумів доходів громадян або позбавленням волі до 3 років з конфіскацією технічних засобів реалізації несанкціонованого доступу.

Дії, передбачені частинами 1 і 2 даної статті, коли вони спричинили інші тяжкі наслідки, – караються позбавленням волі до 5 років з конфіскацією технічних засобів реалізації несанкціонованого доступу або без такої.

Дія або бездіяльність особи, відповідальної за функціонування системи безпеки інформації в АС, яке привело або могло привести до порушення функціонування АС, – карається штрафом в розмірі від 200 до 500 неоподатковуваних мінімумів доходів громадян або позбавленням волі до 3 років.

Примітка. Порушення функціонування АС може бути наслідком цілковитого або часткового фізичного знищення основного або допоміжного обладнання АС; цілковитого або часткового виведення з ладу різних елементів АС; порушення логіки роботи програмних засобів.

Враховуючи провідну роль комп’ютеризації в банківській діяльності України та стрімку її криміналізацію, виняткової актуальності набуває внесення більш істотних змін та доповнень до чинного законодавства, які б забезпечили умови для мінімізації криміногенних процесів у цій сфері.

Тому поява в новому КК України розділу “Злочини в сфері комп’ютерної інформації” буде мати важливе значення для правового забезпечення захисту інформації та вдосконалення кримінальної відповідальності за комп’ютерні злочини.

БІБЛІОГРАФІЧНИЙ СПИСОК
  1. Баранов А. А. Уголовная ответственность за компьютерные преступления. Безопасность информации. – 1996, № 2, с. 4-9.
  2. Концепція технічного захисту інформації в Україні. Затверджено постановою Кабінету Міністрів України від 8 жовтня 1997 р. № 1126.
  3. Про рішення Ради національної безпеки і оборони України від 17 червня 1997 року “Про невідкладні заходи щодо впорядкування системи здійснення державної інформаційної політики та удосконалення державного регулювання інформаційних відносин”, Указ Президента України від 21 липня 1997 р. – Голос України, 1997, 25 червня, абз. 27.
  4. Голубєв В. О. Комп’ютерні злочини в банківській діяльності. – Запоріжжя, Павел, 1997, 133 с.
  5. 5
  6. Біленчук П. Д., Зубань М. А. Комп’ютерні злочини: соціально-правові і кримінолого-криміналістичні аспекти. Навчальний посібник. – К., Українська академія внутрішніх справ, 1994, 71 с.
  7. Закон України ‘‘Про захист інформації в автоматизованих системах’’. – ВВР, № 31, 1994, 286 с.
  8. Кримінальний кодекс України: Офіційний текст із змінами і доповненнями за станом на 1 лютого 1996 року. – К., Видання українського державного центру правової інформації Міністерства юстиції України, 1996, 224 с.
  9. Кримінальний кодекс України: Проект, підготовлений робочою групою КМ України, 1997, 138 с.
  10. Домрачев А. А. Общие проблемы информационной безопасности и программа создания ИТКС. – Защита информации. Конфидент, 1995, № 5, с. 3-6.
кримінальна відповідальность, комп’ютерна інформація