«Создание, использование и распространение вредоносных компьютерных программ» - Курсовая работа

Содержание

1. Особенности применения законодательства в сфере компьютерных преступлений 3

2. Основные проблемы правового регулирования и правоприменительной практики 20

Список литературы 32

Введение

1. Особенности применения законодательства в сфере компьютерных преступлений

Преступления, совершаемые с применением информационно-коммуникационных технологий (ИКТ), являются транснациональной проблемой. На самом начальном этапе формирования так называемого «информационного общества» эксперты пришли к единому мнению, что оно «не имеет политических, социальных и экономических границ» [1]. В связи с этим практически общепризнанным считается, что «эффективная борьба с киберпреступностью возможна только при объединении усилий всего мирового сообщества, которое должно создать общие рамки юрисдикции и правила международного сотрудничества государств в этой области» [2].

Следует сразу отметить, что до сих пор не существует общего (универсального) соглашения о борьбе с преступлениями в области ИКТ. Как справедливо пишет Т. Л. Тропина, «существующие международные инструменты обеспечения кибербезопасности характеризуются мозаичностью, фрагментарностью и скорее конкурируют друг с другом, чем способствуют гармонизации уголовного и уголовно-процессуального законодательства государств» [3].

В этом же ключе В.С. Овчинский резюмирует, что «международно-правовые механизмы, позволяющие отстаивать суверенное право государств на регулирование информационного пространства, в том числе в национальном сегменте сети Интернет, не установлены. Большинство государств (в том числе Россия) вынуждены "на ходу" адаптировать государственное регулирование сферы информации и информационных технологий к новым обстоятельствам» [4].

Одна из первых попыток поиска единого решения проблемы компьютерной преступности на международном уровне была предпринята Организацией экономического сотрудничества и развития (ОЭСР) [5]. Вскоре после этого в своей рекомендации N R 89 (9) "о преступлениях, связанных с использованием компьютеров"[6] от 13 сентября 1989 года Комитет министров Совета Европы установил минимальный перечень преступлений, связанных с использованием компьютеров, необходимый для включения в национальное законодательство. Уже в 1991 г. Интерпол ввел кодировщик компьютерных преступлений и методов их совершения [7]. Согласно этому документу, каждое компьютерное преступление соответствует определенному буквенному индексу, который организован для снижения общественной опасности совершенного деяния. Для описания действия можно использовать до пяти кодов. По справедливому мнению О. М. Сафонова, «он мог бы существенно упростить эту задачу в разработке и интеграции новых составов, регулирующих ответственность за совершение преступлений с использованием компьютерных технологий, в национальное законодательство, использование этого кодировщика или разработку собственного по аналогичным принципам» [8].

Советом Европы разработан комплекс инструментов для согласования законодательства в области киберпреступности. Однако наиболее важной и наиболее известной из них является Конвенция "о преступности в области компьютерной информации" (Будапешт, 23.11.2001) [9] (далее: Будапештская Конвенция). Будапештская Конвенция делит преступления на четыре группы и предусматривает различные виды преступлений в каждой из них:

«- преступления против конфиденциальности, целостности и доступности данных и компьютерных систем: 1) незаконный доступ; 2) незаконный перехват; 3) воздействие на данные; 4) воздействие на работу системы; 5) незаконное использование устройств;

- Преступления, связанные с использованием компьютерных инструментов: 1) подделка с использованием компьютерных технологий; 2) мошенничество с использованием компьютерных технологий;

- преступления, связанные с содержанием данных: 1) Преступления, связанные с детской порнографией;

- преступления, связанные с нарушением авторских и смежных прав».

Заключение

2. Основные проблемы правового регулирования и правоприменительной практики

В данном разделе рассматриваются основные проблемы правового регулирования и правоприменительной практики назначения наказания за создание, распространение и использование вредоносных компьютерных программ.

Применение судебно-следственными органами уголовно-правовой нормы об ответственности за создание, использование и распространение вредоносных компьютерных программ[1] до настоящего времени сопряжено с определенными проблемами. Пожалуй, главной из них является отсутствие в отечественной доктрине уголовного права единообразного понимания "вредоносной программы" как конструктивного признака ст. 273 Уголовного кодекса Российской Федерации (далее — УК РФ).

Соглашение о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации определяет вредоносную программу как "созданную или существующую программу со специально внесенными изменениями, заведомо приводящую к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети"[2]. В этом же ключе содержание вредоносной программы раскрывается в п. п. 2.6.5 и 2.6.6 ГОСТ Р 50922-2006 "Защита информации. Основные термины и определения", утвержденного Приказом Ростехрегулирования от 27 декабря 2006 г. N 373-ст[3]. Подобный подход, определяющий вредоносность программы ее функциональным предназначением — оказывать неправомерное (несанкционированное) воздействие исключительно на компьютерные данные и системы — является наиболее распространенным и в доктрине уголовного права[4].

В криминалистической практике, пожалуй, наиболее распространенным является распознавание компьютерных программ как вредоносных, которые намеренно предназначены для генерации установочного кода (серийного номера) и кода активации, необходимого во время установки лицензионного программного обеспечения (KEYGEN.exe и т. Д.). Таким образом, Розов был осужден по ч. 2 ст. 146 УК РФ и ч. 1 ст. 273 УК РФ. Согласно решению суда, находясь в помещении общества с ограниченной ответственностью, Розов произвел несанкционированную копию (установку) с неопознанного носителя программного обеспечения AutoCAD-2014 на системный блок, находясь в помещении общества с ограниченной ответственностью, электронный компьютер. принадлежащий организации, и для достижения эффективности определенного программного обеспечения незаконно использовал вредоносную компьютерную программу X-Force с неизвестного носителя данных [5].

Сравнительно реже правоохранительные органы выявляют случаи использования "компьютерных вирусов", "троянов" и т.п. Например, Маликов был осужден по ч. 1 ст. 273 УК РФ. Согласно приговору суда, Маликов, обладая специальными знаниями в области работы с программами для ЭВМ, действовал умышленно, находясь по месту жительства, путем копирования неопознанных компьютерных программ с интернет-ресурсов, которые преднамеренно предназначались для копирования. затем, через собственное компьютерное оборудование, а также используемые им услуги хостинга (серверы для хранения информации в Интернете), использовал указанные вредоносные компьютерные программы, чтобы заразить компьютеры 50 неопознанных пользователей Интернета и построить из них управляемую сеть. , в результате чего он без ведома и согласия этих пользователей скопировал хранящуюся в памяти зараженных устройств компьютерную информацию, содержащую информацию о логинах и паролях, для авторизации пользователей на различных интернет-ресурсах, которые планировал использовать в личных целях звуки.") Согласно заключению эксперта на жестком диске персонального компьютера Маликова обнаружены комплексы вредоносного программного обеспечения, построенного на использовании вирусов типа "троян" ("троянская программа")[6].

Список литературы

1. «Уголовный кодекс Российской Федерации» от 13.06.1996 (ред. от 23.04.2021) N 63-ФЗ // СЗРФ № 25 от 17 июня 1996 года, ст. 2954;

2. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 (ред. от 01.05.2021) N 195-ФЗ // СЗРФ № 1 от 7 января 2002 года, ст. 1;

3. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 18.03.2021) «Об информации, информационных технологиях и о защите информации» // СЗРФ № 31 от 31 июля 2006 года (Части I-II), ст. 3448;

4. Федеральный закон от 07.12.2011 N 420-ФЗ (ред. от 03.07.2016) «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» // СЗРФ № 50 от 12 декабря 2011 года, ст. 7362;

5. Конвенция о преступности в сфере компьютерной информации (EST N 185) от 23 ноября 2001 г. // СПС "КонсультантПлюс".

+ еще 22 источника