Что такое правонарушение в информационной сфере определение
Что такое правонарушение в информационной сфере определение
Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации
1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
1.1. Лица, виновные в нарушении требований статьи 14.1 настоящего Федерального закона в части обработки, включая сбор и хранение, биометрических персональных данных, несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации.
(часть 1.1 введена Федеральным законом от 31.12.2017 N 482-ФЗ)
1.2. Лица, размещающие в соответствии со статьей 14.1 настоящего Федерального закона в электронной форме сведения, необходимые для регистрации физического лица в единой системе идентификации и аутентификации и (или) единой биометрической системе, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации за достоверность сведений, размещаемых в указанных системах. Лица, права и законные интересы которых были нарушены в связи с недостоверностью сведений, размещенных в единой системе идентификации и аутентификации и (или) единой биометрической системе, вправе обратиться в установленном порядке в уполномоченный орган по защите прав субъектов персональных данных, а также за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
(часть 1.2 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.
3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;
2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.
4. Провайдер хостинга, оператор связи и владелец сайта в сети «Интернет» не несут ответственность перед правообладателем и перед пользователем за ограничение доступа к информации и (или) ограничение ее распространения в соответствии с требованиями настоящего Федерального закона.
(часть 4 введена Федеральным законом от 02.07.2013 N 187-ФЗ; в ред. Федерального закона от 24.11.2014 N 364-ФЗ)
(см. текст в предыдущей редакции)
5. Лица, права и законные интересы которых были нарушены владельцем социальной сети в результате неисполнения им требований, установленных в статье 10.6 настоящего Федерального закона, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
(часть 5 введена Федеральным законом от 30.12.2020 N 530-ФЗ)
Что такое правонарушение в информационной сфере определение
В Российской Федерации отмечается ежегодный рост таких преступлений. Повсеместно регистрируются преступления, связанные с хищением денежных средств из банков и иных кредитных организаций, физических и юридических лиц, совершаемых с использованием современных информационно-коммуникационных технологий, ответственность за которые в зависимости от способа преступного посягательства предусмотрена ст.ст. 158, 159, 159.3, 159.6 УК РФ.
Федеральным законом от 23.04.2018 № 111-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации» введена ответственность виновных лиц по статье 158 УК РФ за кражу, совершенную с банковского счета, а равно в отношении электронных денежных средств (при отсутствии признаков преступления, предусмотренного статьей 159.3 УК РФ).
Аналогичным образом, с целью усиления уголовной ответственности за противоправные действия с использованием электронных средств платежа, изменены диспозиции и санкции статей 159.3 и 159.6 УК РФ.
Зачастую в совокупности с ними совершаются преступления в сфере компьютерной информации или так называемые киберпреступления, которые на практике нередко используются в качестве инструментария завладения чужим имуществом. В целях борьбы с компьютерной преступностью в УК РФ предусмотрена ответственность за ряд специальных составов, криминализирующих такие деяния, как: неправомерный доступ к охраняемой законом компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ), а также неправомерное воздействие на критическую информационную инфраструктуру РФ (ст. 274.1 УК РФ).
Верхневилюйский район не является исключением из общей тенденции роста числа указанных криминальных посягательств. Количество подобных хищений с каждым годом увеличивается. Преступления данной категории ежедневно регистрируются правоохранительными органами области. Только за истекший 2020 год на территории района зарегистрировано 19 таких преступлений, в предыдущем году – 2.
Подавляющее большинство анализируемых хищений совершается с применением методов «социальной инженерии», то есть доступа к информации с помощью телекоммуникационных сетей для общения с потерпевшими (сотовой связи, ресурсов сети Интернет). Технология основана на использовании психологических слабостей человека и является достаточно эффективной. Например, преступник может позвонить человеку, являющемуся пользователем банковской карты (под видом сотрудника службы поддержки или службы безопасности банка), и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе или с банковским счетом, зачастую дезинформируя о его блокировке.
Распространенный характер носят хищения, связанные с другим способом обмана доверчивых граждан. Преступники, представляясь близкими родственниками (знакомыми) потерпевших, просят о передаче или перечислении электронным платежом определенной суммы денежных средств для разрешения сложившейся в их жизни неблагоприятной ситуации. К примеру, в связи с необходимостью освобождения их от уголовной ответственности. Нередко злоумышленники сами представляются сотрудниками органа правопорядка.
Дистанционные хищения совершаются посредством размещения на открытых сайтах в сети Интернет заведомо ложных предложений об услугах и продаже товаров за денежное вознаграждение, которое в дальнейшем перечисляется на банковский счет виновного лица.
Денежные средства неправомерно списываются со счетов потерпевших, когда в руки преступников попадают их мобильные телефоны с установленными на них банковскими сервисами. То же самое касается и банковских карт: похитителями совершаются покупки путем оплаты товаров бесконтактным способом, при наличии пароля доступа – деньги снимаются в банкоматах.
Социальная инженерия используется также для распространения троянских коней: эксплуатируется любопытство, либо алчность объекта атаки. Злоумышленник направляет e-mail, sms-сообщение или сообщение в мессенджере, во вложении которого содержится, например, важное обновление антивируса. Также это может быть выгодное предложение о покупке со скидкой или сообщение о фиктивном выигрыше с приложенной ссылкой при переходе по которой на устройство пользователя скачивается вредоносная программа. После чего преступник получает удаленное управление и возможность осуществления перечисления денежных средств со счета привязанной к абонентскому номеру банковской карты.
Такая техника остается эффективной, поскольку многие пользователи, не раздумывая кликают по любым вложениям или гиперсылкам. Особенно это актуально в связи с глобальной цифровизацией общества, которая затрагивает и социально уязвимые слои населения, например, пожилых людей, испытывающих сложности при освоении современной техники, а также страдающих излишней доверчивостью.
Преступники реализуют множество других способов и инструментов для завладения чужими деньгами: используют дубликаты сим-карт потерпевших, а также устройства-скиммеры, считывающие информацию, содержащуюся на магнитной полосе банковской карты для последующего изготовления ее дубликата. Рассылают в социальных сетях со взломанных страниц пользователей сообщения их знакомым с просьбами одолжить деньги, внедряют вредоносные ПО в системы юридических лиц, похищают электронные ключи и учетные записи к нему в офисах организации и т.д.
Необходимо отметить, что криминальные методы «удаленного» хищения денежных средств постоянно эволюционируют, при этом преступниками активно используются современные IT-технологии, которые зачастую просты в использовании и доступны неограниченному числу пользователей глобальной сети.
Для создания препятствий правоохранительным органам для раскрытия подобных преступлений злоумышленники: меняют сотовые телефоны, места своего нахождения; оформляют сим-карты и открывают счета в банках на подставных лиц; используют анонимные электронные кошельки и предоплаченные банковские карты, Proxy-серверы и различные программы, скрывающие фактические IP-адрес и место нахождения, привлекают лиц, не осведомленных о противоправности их действий, применяют другие способы конспирации. Это касается не только хищений, но и преступлений в сфере компьютерной информации. При этом данные преступления носят скоротечный, многоэпизодный (серийный), и трансграничный характер.
С учетом отмеченной специфики возникают значительные трудности при их раскрытии.
В целях пресечения указанных видов преступлений просим всех жителей и гостей Верхневилюйского района быть предельно внимательными при осуществлении банковских операций с использованием сети «Интернет» и мобильных телефонов. Не поддавайтесь на уловки мошенников и всегда перепроверяйте полученную информацию.
Правонарушения в информационной сфере.
Правонарушение – юридический факт (наряду с событием и действием), действия, противоречащие нормам права (антипод правомерному поведению). Правонарушения всегда связаны с нарушением определенным лицом (лицами) действующей нормы (норм) ИП и прав других субъектов информационных правоотношений. При этом эти нарушения являются общественно опасными и могут влечь для тех или иных субъектов трудности, дополнительные права и обязанности.
Преступления в сфере информационных технологий включают:
Основные виды преступлений, связанных с вмешательством в работу компьютеров:
1. Несанкционированный доступ к информации, хранящейся в компьютере.
Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных
2. Ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определённых условий и частично или полностью выводят из строя компьютерную систему.
3. Разработка и распространение компьютерных вирусов.
4. Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.
5. Подделка компьютерной информации.
6. Хищение компьютерной информации.
Предупреждение компьютерных преступлений
При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжёлым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на предупреждение преступления.
К техническим мерам относят:
К организационным мерам относят:
К правовым мерам относят:
Контрольные вопросы
1. Какие нормативные правовые акты являются основополагающими в информационной сфере?
2. Что является основанием для возникновения юридической ответственности за правонарушение
3. Сформулируйте определение «информационное правонарушение» или «правонарушение в информационной сфере».
4. Какие виды юридической ответственности предусмотрены за несоблюдение информационно-правовых норм?
5. Что понимается под информационным преступлением?
10. Какие составы преступлений в сфере экономики можно отнести к информационным?
12. Какие составы преступлений против общественной безопасности и общественного порядка следует отнести к информационным?
Лекция 8. ОТВЕТСТВЕННОСТЬ ЗА ПРАВОНАРУШЕНИЯ В ИНФОРМАЦИОННОЙ СФЕРЕ
8.1 Понятие и характеристика информационного правонарушения
8.2 Виды ответственности за информационные правонарушения
8.1 Понятие и характеристика информационного правонарушения
Правонарушение – юридический факт (наряду с событием и действием), действия, противоречащие нормам права (антипод правомерному поведению).
Информационные правонарушения обладают общими и специальными признаками, имеющими существенное значение для этого класса правонарушений.
На основе анализа общих и специальных признаков сформулировано определение понятия информационного правонарушения как общественно опасного (вредного), противоправного, виновного деяния (действия или бездействия) деликт способного лица, совершенного в информационной сфере и (или) с использованием информационных средств и технологий работы с информацией независимо от ее формы, либо в иной области человеческой деятельности в условиях информационной среды.
Юридическим основанием привлечения к ответственности является наличие в деянии (действии, бездействии) правонарушителя состава правонарушения в информационной сфере, предусмотренного нормами права.
Объектом правонарушения является совокупность общественных отношений в информационной сфере. В качестве объектов могут выступать отношения в области обеспечения информационной безопасности, в области массовой информации, авторского права, библиотечного дела, в области законодательно установленных правил создания, сохранения и использования Архивного фонда Российской Федерации и архивов, отношения в сфере установленного правового режима распространения сведений, составляющих государственную, коммерческую, служебную тайну, тайну частной жизни и т.д.
Предметом правонарушения в информационной сфере могут являться информация, документированная информация, компьютерная информация.
Объективная сторона правонарушения в информационной сфере характеризует внешнее выражение процесса незаконного посягательства на информацию. В целом ее образуют следующие признаки:
1) нарушение норм права в информационной сфере путем деяния (действия, бездействия);
2) причинение вреда информационным интересам личности, общества или государства либо создание реальной опасности такого вреда;
3) наличие причинной связи между опасным деянием в информационной сфере и наступившими последствиями в виде причинения вреда информационным интересам личности, общества или государства.
Субъектами правонарушения в информационной сфере могут быть физические и юридические лица в зависимости от вида юридической ответственности.
Юридические лица (предприятия, учреждения и организации) привлекаются лишь к административной и гражданско-правовой ответственности.
8.2 Виды ответственности за информационные правонарушения
Под информационным преступлением следует понимать виновное общественно опасное деяние, запрещенное Уголовным кодексом РФ под угрозой наказания, совершенное в области информационных правоотношений.
Уголовная ответственность за информационные преступления определяется рядом статей Уголовного кодекса Российской Федерации, расположенных в различных разделах и главах:
— преступления против свободы, чести и достоинства личности (гл. 17) (клевета (ст. 129), оскорбление (ст. 130));
— преступления против конституционных прав и свобод человека и гражданина (гл. 19) (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлении гражданину информации (ст. 140), нарушения избирательных прав или работы избирательных комиссий (ст. 141), воспрепятствование законной профессиональной деятельности журналистов (ст. 144), нарушение авторских и смежных прав (ст. 146), нарушение изобретательских и патентных прав (ст. 147).),
— преступления против общественной безопасности (гл. 24) (заведомо ложное сообщение об акте терроризма (ст. 207));
— преступления против здоровья населения и общественной нравственности (гл. 25) (сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей (ст. 237), изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних (ст. 242.1) и др.);
— преступления в сфере компьютерной информации (гл. 28) (неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273) и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274));
— преступления против мира и безопасности человечества (гл. 34) (призывы к развязыванию агрессивной войны (ст. 354)).
За совершение преступлений применяются следующие виды наказания, определенные в ст. 44 УК РФ:
2) лишение права занимать определенные должности или заниматься определенной деятельностью,
3) исправительные работы,
4) конфискация имущества,
6) лишение свободы на определенный срок,
7) пожизненное лишение свободы,
В главе 13 «Административные правонарушения в области связи и информации» предусмотрена ответственность:
— за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11) и правил защиты информации (ст. 13.12);
— за незаконную деятельность в области защиты информации (ст. 13.13);
— разглашение информации с ограниченным доступом (ст. 13.14);
— злоупотребление свободой массовой информации (ст. 13.15);
— воспрепятствование распространению продукции средства массовой информации (ст. 13.16);
— нарушение правил распространения обязательных сообщений (ст. 13.17);
— нарушение порядка представления статистической информации (ст. 13.19);
— нарушение правил хранения, комплектования, учета или использования архивных документов (ст. 13.20);
— нарушение порядка изготовления или распространения продукции средства массовой информации (ст. 13.21);
— нарушение порядка объявления выходных данных (ст. 13.22);
— нарушение порядка представления обязательного экземпляра документов, письменных уведомлений, уставов и договоров (ст. 13.23).
Согласно ст. 3.2 КоАП РФ за совершение административных правонарушений могут устанавливаться и применяться следующие административные наказания (взыскания):
2) административный штраф;
3) возмездное изъятие орудия совершения или предмета административного правонарушения;
4) конфискация орудия совершения или предмета административного правонарушения;
5) лишение специального права, предоставленного физическому лицу;
6) административный арест;
7) административное выдворение за пределы Российской Федерации иностранного гражданина или лица без гражданства;
Дисциплинарную ответственность за проступки в информационной сфере несут работники предприятий, учреждений, организаций в соответствии с положениями, уставами, правилами внутреннего трудового распорядка и другими нормативными актами.
3) увольнение по соответствующим основаниям.
Гражданско-правовая (имущественная) ответственность наступает в тех случаях, когда в результате несоблюдения соответствующих норм информационного права причиняется вред предприятиям, учреждениям, организациям и гражданам. Такую ответственность несут как юридические, так и физические лица. В соответствии с Гражданским кодексом РФ имущественный вред возмещается виновной стороной в полном объеме (ст. 1064 ГК РФ).
Специфика гражданско-правовых отношений, характеризующихся равенством участников, предопределяет особенности гражданско-правовой ответственности. Главной из этих особенностей является имущественный характер принудительных мер воздействия на правонарушителя: возмещение убытков, взыскание неустойки и компенсация морального вреда.
Меры гражданско-правовой ответственности предусмотрены в общем плане в информационном законодательстве и в ГК РФ.
Согласно п. 2 ст. 17 Федерального закона « Об информации, информационных технологиях и о защите информации » лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
В ст. 1100 и 1101 ГК РФ определено, в частности, что компенсация морального вреда осуществляется в случаях, когда вред причинен распространением сведений, порочащих честь, достоинство и деловую репутацию. Компенсация морального вреда осуществляется в денежной форме и независимо от вины причинителя вреда.
В соответствии со ст. 58 Закона РФ «О средствах массовой информации» умаление свободы массовой информации, т. е. воспрепятствование в какой бы то ни было форме со стороны граждан, должностных лиц государственных органов и организаций, общественных объединений законной деятельности учредителей, редакций, издателей и распространителей продукции средства массовой информации, а также журналистов, в том числе посредством осуществления цензуры, влечет ответственность в соответствии с законодательством РФ. Обнаружение органов, организаций, учреждений или должностей, в задачи либо функции которых входит осуществление цензуры массовой информации, влечет немедленное прекращение их финансирования и ликвидацию.
Гражданско-правовая ответственность за правонарушения в информационной сфере подразделяется на договорную и внедоговорную. Договорная ответственность возникает при нарушении условий договора, которым предусмотрены санкции, прямо не обеспеченные нормами действующего законодательства. Внедоговорная ответственность возникает при причинении личности потерпевшего или его имуществу вреда, который не связан с неисполнением нарушителем договорных обязательств. Внедоговорную ответственность обычно именуют деликтной. Примером деликтной ответственности будут являться меры по возмещению вреда, причиненного вследствие недостоверной или недостаточной информации о товаре (работе, услуге), предусмотренные ст. 1095 ГК РФ.
Для наступления ответственности должны существовать специфические основания. Применительно к гражданско-правовой ответственности такими основаниями будут являться условия, образующие в совокупности состав гражданского правонарушения. В Доктрине гражданского права и на ее основе сформировался взгляд, в соответствии с которым состав правонарушения в имущественной сфере образуют следующие факты:
— противоправность поведения (действия или бездействия) лица, на которое предполагается возложить ответственность;
— наличие у потерпевшего убытков или вреда, в том числе морального;
— наличие причинной связи между противоправным характером поведения нарушителя и наступившими последствиями в виде убытков или вреда у потерпевшего;
— наличие вины правонарушителя.
Если иное не установлено законом (например, правилами ст. 1100 ГК РФ), возникновение ответственности связывается с одновременным наличием всех этих фактов.
В соответствии со ст. 151 ГК РФ субъект (истец) может требовать компенсации морального вреда, если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда.
Согласно ст. 152 ГК РФ «Защита чести, достоинства и деловой репутации» гражданин вправе требовать по суду опровержения порочащих его честь, достоинство или деловую репутацию сведений, если распространивший такие сведения не докажет, что они соответствуют действительности. Гражданским кодексом РФ закреплены аналогичные правила защиты деловой репутации юридического лица.
За разглашение служебной или коммерческой тайны предусматриваются различные виды ответственности, в том числе и гражданская. В п.2 ст.139 ГК РФ закреплено, что информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами. Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору.