Автор работы: Пользователь скрыл имя, 30 Мая 2012 в 19:08, курсовая работа
Настоящее Положение о коммерческой тайне Общества с ограниченной ответственностью «» (далее – «Компании») и режиме её обеспечения (далее – «Положение») разработано и принято в соответствии со статьей 139 Гражданского кодекса РФ и Постановлением Правительства РСФСР от 5 декабря 1991 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».
1. Типовое положение о коммерческой тайне…………………………….3
2. Преступления в сфере компьютерной информации…………………..15
Введение
2.1. Понятие и общая характеристика преступлений в сфере компьютерной информации………………………………………17
2.2. Виды преступлений в сфере компьютерной информации………19
2.2.1. Неправомерный доступ к компьютерной информации…...…19
2.2.2. Создание, использование и распространение вредоносных программ для ЭВМ……………………………………………..25
2.2.3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети……...……………………………………………………….29
2.3. Методы борьбы с преступлениями в сфере компьютерной информации………………………………………………………...32
Заключение
Список используемой литературы
Федеральное государственное образовательное учреждение высшего профессионального образования
Кафедра систем управления и вычислительной техники
Курсовая работа допущена к защите ____________ Руководитель _______________( Петрикин В.А.) (подпись) | Курсовая работа защищена с оценкой __________________ Руководитель _______________(Петрикин В.А. ) (подпись) |
Положение о коммерческой тайне. Преступления в сфере компьютерной информации.
Курсовая работа по дисциплине «Информационная безопасность»
| Работу выполнила Студенка учебной группы__________ ___________________(И.П. Новикова) (подпись) «_______» ____________________________20
|
Калининград
2011
Содержание
1. Типовое положение о коммерческой тайне…………………………….3
2. Преступления в сфере компьютерной информации…………………..15
Введение
2.1. Понятие и общая характеристика преступлений в сфере компьютерной информации………………………………………17
2.2. Виды преступлений в сфере компьютерной информации………19
2.2.1. Неправомерный доступ к компьютерной информации…...…19
2.2.2. Создание, использование и распространение вредоносных программ для ЭВМ……………………………………………..25
2.2.3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети……...………………………………………………………
2.3. Методы борьбы с преступлениями в сфере компьютерной информации……………………………………………………
Заключение
Список используемой литературы
1. Типовое положение о коммерческой тайне
«УТВЕРЖДЕНО»
Общество с ограниченной ответственностью «»
город …Приказом № ….
Российская Федерация от 00.00.200..г.
ПОЛОЖЕНИЕ О КОММЕРЧЕСКОЙ ТАЙНЕ
Общества с ограниченной ответственностью «»
и режиме её обеспечения
1. Настоящее Положение о коммерческой тайне Общества с ограниченной ответственностью «» (далее – «Компании») и режиме её обеспечения (далее – «Положение») разработано и принято в соответствии со статьей 139 Гражданского кодекса РФ и Постановлением Правительства РСФСР от 5 декабря 1991 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».
Коммерческую тайну Компании не могут составлять:
учредительные документы (решение о создании Компании или договор учредителей) и Устав;
документы, дающие право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии, патенты);
сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РФ;
документы о платежеспособности;
сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
документы об уплате налогов и обязательных платежах;
сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства РФ и размерах причиненного при этом ущерба;
сведения об участии должностных лиц Компании в кооперативах, малых предприятиях, товариществах, акционерных обществах, объединениях и других организациях, занимающихся предпринимательской деятельностью.
о размерах имущества Компании и ее денежных средствах;
о вложении средств в доходные активы (ценные бумаги) других Компаний, в процентные облигации и займы, в уставные фонды совместных предприятий;
о кредитных, торговых и иных обязательствах Компании, вытекающих из законодательства РФ и заключенных ею договоров;
о договорах с кооперативами, иными негосударственными предприятиями, творческими и временными трудовыми коллективами, а также отдельными гражданами.
Перечисленные выше сведения необходимо предоставлять по требованию органов власти, управления, контролирующих и правоохранительных органов, других юридических лиц, имеющих на это право в соответствии с законодательством РФ.
2. Целью Положения является защита законных прав и интересов Компании как субъекта предпринимательской деятельности.
3. Информация составляет коммерческую тайну Компании в том случае, когда эта информация:
а) имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее посторонним лицам (т.е. лицам, не являющимся сотрудниками Компании),
б) к такой информации нет свободного доступа на законном основании (за исключением тех случаев, когда сотрудники Компании имеют доступ к такой информации или предоставляют ее третьим лицам исключительно во исполнение своих непосредственных служебных обязанностей или прямых указаний Генерального Директора Компании) в соответствии с п.3 настоящего Положения, и
в) руководство Компании принимает меры к охране конфиденциальности такой информации в соответствии с настоящим Положением.
4. Коммерческая тайна Компании может быть разглашена сотрудником Компании только в тех случаях, когда это требуется для
а) выполнения сотрудником Компании своих непосредственных служебных обязанностей, или
б) во исполнение прямых указаний Генерального Директора Компании, отдаваемых лично этому сотруднику.
В любом случае, сотрудник Компании имеет право разглашать коммерческую тайну Компании (1) только с предварительного устного согласия Генерального Директора Компании, (2) в объемах, предварительно согласованных данным сотрудником в очном порядке (лично) с Генеральным Директором Компании в устной или письменной форме, и (3) только тем лицам, с которыми сотрудник Компании уполномочен общаться в своем официальном качестве (во исполнение своих непосредственных служебных обязанностей). В тех случаях, когда сотрудник Компании выполняет свои непосредственные служебные обязанности, коммерческая тайна Компании может разглашаться сотрудником Компании только по вопросам, входящим в служебную компетенцию данного сотрудника.
Примеры:
Пример № 1. Сотрудник Компании уполномочен вести переговоры или корреспонденцию (деловую и служебную переписку), обмениваться документами с третьей организацией и совершать иные действия на предмет заключения, дополнения, изменения или выполнения конкретного договора, контракта или соглашения между Компанией и этой третьей организацией.
Пример № 2. Сотрудник Компании обязан предоставить сведения, составляющие коммерческую тайну Компании, в компетентные государственные или муниципальные органы по их официальным запросам в установленном порядке, имея от Компании соответствующие полномочия на представительство Компании в указанных государственных и муниципальных органах.
В иных случаях коммерческая тайна Компании может быть разглашена сотрудником Компании только с предварительного письменного разрешения (санкции) Генерального Директора Компании и только в том объеме и тем лицам, которые указаны Генеральным Директором Компании в таком разрешении.
5. Коммерческую тайну Компании составляют в частности, сведения о:
о подготовке, принятии и исполнении отдельных решений руководства Компании по коммерческим, организационным, производственным, научно-техническим и иным вопросам;
о применяемых оригинальных методах управления Компанией;
о планах расширения или свертывания производства различных видов продукции и их технико-экономических обоснованиях. Те же сведения о планах инвестиций, закупок и продаж;
о фактах проведения, целях, предмете и результатах совещаний и заседаний органов управления Компанией;
о применяемых Компанией оригинальных методах изучения рынка;
о результатах изучения рынка, содержащие оценки состояния и перспектив развития рыночной конъюнктуры;
о рыночной стратегии Компании;
о применяемых Компанией оригинальных методах осуществления продаж;
об эффективности коммерческой деятельности Компании;
систематизированные сведения о внутренних и зарубежных заказчиках, подрядчиках, поставщиках, потребителях, покупателях, компаньонах, спонсорах, посредниках, клиентах и др. партнерах деловых отношений Компании, а также о ее конкурентах, которые не содержатся в открытых источниках (справочниках, каталогах и др.);
о подготовке и результатах проведения переговоров с деловыми партнерами Компании;
о конфиденциальности сведений, обусловленных в договорах, контрактах, соглашениях и др. обязательствах Компании;
о методах расчета, структуре, уровне цен на продукцию и размерах скидок;
об особенностях используемых и разрабатываемых технологий и специфике их применения;
о порядке и состоянии организации защиты коммерческой тайны;
о порядке и состоянии организации охраны, пропускном режиме, системе сигнализации;
о коммерческой тайне Компаний-партнеров и сведения, переданные на доверительной основе;
об открытии и закрытии банковских (расчетных, ссудных, текущих балансовых валютных, депозитных и иных) счетов Компании, о наличии и движении средств на этих счетах, о каких-либо операциях по этим счетам;
о режиме хранения и использования каких-либо договоров (контрактов) Компании с другими Компаниями и организациями, кооперативами и творческими и временными коллективами, индивидуальными предпринимателями, а также отдельными физическими лицами, а также о местонахождении оригиналов, ксерокопий и текстов этих договоров и контрактов и доступе к ним, в том числе в виде записей на магнитных носителях информации и в электронных (компьютерных) базах данных Компании;
Примечание.
Здесь и далее понятие «договоры (контракты)» включает не только сами договоры и контракты, но также любые изменения, дополнения, поправки, акты, протоколы, приложения, корреспонденцию, платежные поручения и требования, относящиеся к этим договорам и контрактам.
о размерах, расположении, техническом состоянии движимого и недвижимого имущества, находящегося в собственности, аренде, владении, доверительном управлении, коммерческой или технической эксплуатации, временном пользовании Компании или иным образом принадлежащего Компании, либо переданного Компанией другим организациям в аренду/субаренду, временное пользование, владение, доверительное управление, коммерческую или техническую эксплуатацию или иным образом, а также какие-либо сведения об арендаторах, субарендаторах и иных организациях, занимающих, использующих или эксплуатирующих указанное имущество, в том числе о тех организациях, которым соответствующие помещения предоставлены исключительно в качестве юридического адреса;
о всех переговорах и коммерческой корреспонденции (деловой переписке), ведущихся Компанией на предмет заключения каких-либо договоров/контрактов касательно реализации товаров, работ и услуг, аренды, пользования имуществом, привлечения инвестиций в форме денежных и иных материальных средств, создания совместных предприятий, организации совместной деятельности без создания юридического лица, залога прав и имущества, выселения арендаторов, оказания финансовой помощи, обмена денежными средствами, получения, выдачи и возврата кредитов и ссуд, выплаты процентов и комиссии по кредитам/ссудам, и так далее;
о каких-либо переговорах и коммерческой корреспонденции (деловой переписке), ведущихся Компанией со страховыми организациями на предмет страхования Компанией имущества, строительно-монтажных работ, доходов от предпринимательской деятельности, иных видов страхования, о заключении Компанией каких-либо договоров и соглашений со страховыми организациями, о страховых суммах и ставках страховых премий по этим договорам, а также о каких-либо выплатах страховых премий или страхового возмещения по этим Договорам;
о местонахождении печатей, чистых бланков, бланков платежных поручений Компании и доступе к ним, а также о порядке подписания платежных и иных официальных документов Компании, включая договоры (контракты), а также любые изменения, дополнения, поправки, акты, протоколы, приложения, корреспонденцию, платежные поручения и требования, относящиеся к этим договорам и контрактам;
о деловых и личных (неофициальных) контактах и связях, уровне материального благосостояния, размерах и составе частной собственности, маршрутах каких-либо передвижений (командировок, служебных поездок, отпусков), постоянном месте жительства, семейном положении, родственных отношениях высших должностных лиц Компании (руководящего и административного персонала Компании). К высшим должностным лицам Компании для целей настоящего пункта Положения относятся: Генеральный директор, Коммерческий директор, Финансовый директор, заместители директора, главный юрисконсульт Компании, главный бухгалтер Компании;
иные сведения, отвечающие критериям, указанным в п.3 настоящего Положения;
все сведения, аналогичные сведениям, перечисленным выше в настоящем пункте Положения, которые относятся ко всем предприятиям, организациям, кооперативам, индивидуальным частным предпринимателям, творческим и временным трудовым коллективам, отдельным физическим лицам, состоящим в деловых (партнерских, договорных) или трудовых отношениях с Компанией, включая собственников и владельцев зданий, арендодателей, арендаторов, субарендаторов, подрядчиков, субподрядчиков, поставщиков, субпоставщиков, а также обслуживающие Компанию банковские, страховые и кредитно-финансовые организации.
6. Сведения не составляющие коммерческую тайну Компании, указанные в п. 1 настоящего Положения, имеют право получать, хранить, размножать, копировать и предоставлять всем заинтересованным лицам исключительно нижеследующие категории сотрудников Компании и иных лиц:
а) уполномоченные сотрудники Компании, к каковым уполномоченным сотрудникам относятся Генеральный директор, Финансовый директор, Коммерческий директор, заместители директора, юрисконсульт, Главный бухгалтер (бухгалтер) Компании;
б) иные сотрудники, уполномоченные на то администрацией Компании в силу своих непосредственных служебных обязанностей (и только по вопросам, входящим в их служебную компетенцию);
в) лица, специально уполномоченные на то Генеральным Директором Компании;
Лица, перечисленные в настоящем пункте Постановления, обязаны предоставлять правоохранительным, следственным, судебным, налоговым и иным компетентным государственным органам, а также всем заинтересованных лицам сведения, указанные в п.1 настоящего Положения, только по официальным запросам этих органов и прочих заинтересованных лиц в установленном порядке, с соблюдением требований действующего законодательства и настоящего Положения.
7. Лица, получившие или разгласившие коммерческую тайну Компании, либо сведения, не являющиеся коммерческой тайной, указанные в п.1. настоящего Положения, в нарушение порядка, установленного настоящим Положением, будут нести перед Компанией дисциплинарную ответственность и гражданско-правовую ответственность (а именно, в части возмещения Компании в полном объеме убытков, причиненных в результате несанкционированного разглашения коммерческой тайны Компании и сведений, не являющихся коммерческой тайной, указанных в п.1 настоящего Положения), в соответствии с действующим законодательством о труде и гражданским законодательством РФ.
8. Лица, получившие или разгласившие в нарушение настоящего Положения сведения, не являющиеся коммерческой тайной Компании, указанные в п.1 настоящего Положения, в случаях, если это не повлекло за собой причинение каких-либо убытков Компании, будут подвергнуты администрацией Компании дисциплинарным взысканиям в соответствии с действующим трудовым законодательством РФ.
9. Перечень сведений, составляющих коммерческую тайну Компании, является исчерпывающим.
Внесение любых изменений и дополнений возможно только в следующих случаях:
если какая-либо информация может иметь действительную или потенциальную коммерческую ценность в силу неизвестности её посторонним (третьим) лицам, но по любым причинам оказалась вне сферы охвата настоящего Положения;
в законодательство Российской Федерации о коммерческой тайне будут внесены изменения и дополнения.
Сохранность коммерческой тайны Компании регулируется следующим порядком обращения со сведениями, отнесенными к коммерческой тайне Компании.
1. Состав и перечень сведений, отнесенных к коммерческой тайне, определяется Генеральным директором Компания и отражается в п. 5 настоящего Положения.
2. Коммерческая тайна, в части касающейся каждого сотрудника, доводится до его сведения непосредственным руководителем.
3. Разглашение коммерческой тайны и/или неосторожное обращение со сведениями, составляющими коммерческую тайну, может нанести ущерб Компании.
4. Все сотрудники обязаны строго хранить сведения, отнесенные к коммерческой тайне и соблюдать порядок обращения со сведениями (материалами), составляющими её.
5. Разглашение коммерческой тайны, передача третьим лицам сведений, составляющих коммерческую тайну, публикации каких-либо сведений о компании без предварительного согласия администрации, а также использование сведений, составляющих коммерческую тайну, для занятия любой деятельностью, которая в качестве конкурентного действия может нанести ущерб Компании, влечет гражданско-правовую ответственность, предусмотренную нормами действующего законодательства.
6. Сотрудник обязан работать только с теми сведениями и документами, содержащими коммерческую тайну, к которым он получил доступ в силу своих служебных обязанностей, знать какие конкретно сведения подлежат защите, а также строго соблюдать правила пользования ими.
7. Сотрудник должен знать также, кому из сотрудников Компании разрешено работать со сведениями, составляющими коммерческую тайну, к которым он сам допущен, и в каком объеме эти сведения могут быть доведены до этих сотрудников.
8. При участии в работе сторонних организаций сотрудник может знакомить их представителей со сведениями, составляющими коммерческую тайну, только с разрешения непосредственного руководителя структурного подразделения Компании. При этом руководитель должен определить конкретные вопросы, подлежащие рассмотрению, и указать, кому и в каком объеме может быть сообщена информация, подлежащая защите.
9. Запрещается помещать без необходимости сведения, составляющие коммерческую тайну компании, в документы открытого характера. Такое нарушение порядка обращения со сведениями, составляющими коммерческую тайну Компании, рассматривается как их разглашение и влечет ответственность в соответствии с установленным порядком.
10. В целях защиты коммерческой тайны для распечатки документов, содержащих сведения, отнесенные к коммерческой тайне, может применяться специальная бумага (не позволяющая делать аутентичные копии), а также различные специальные средства и методы, позволяющие однозначно выявить источник и способ утечки информации, содержащей коммерческую тайну.
11. Об утрате или недостаче документов, изделий, содержащих коммерческую тайну Компании, удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов, металлических шкафов, личных печатей, а также о причинах и условиях возможной утечки таких сведений сотрудник обязан немедленно сообщить уполномоченному лицу компании.
12. При увольнении, перед уходом в отпуск, отъездом в командировку или предполагаемым отсутствием на рабочем месте в течение более или менее длительного срока сотрудник обязан сдать уполномоченному лицу компании. все носители коммерческой тайны (рукописи, черновики, документы, чертежи, магнитные ленты, дискеты, распечатки на принтерах и т.д.), которые находились в распоряжении сотрудника в связи с выполнением им служебных обязанностей.
13. Сотрудник обязан по первому требованию уполномоченного лица предъявить для проверки все числящиеся за ним материалы, содержащие коммерческую тайну Компании, представлять устные или письменные объяснения о нарушениях установленных правил выполнения работ, учета и хранения документов и т.д., фактов разглашения коммерческой тайны, утраты документов, содержащих коммерческую тайну Компании.
14. В случае попытки посторонних физических или юридических лиц получить информацию, составляющую коммерческую тайну, сотрудник обязан сообщить об этом уполномоченному лицу компании.
15. Обязательства, связанные с защитой коммерческой тайны Компании, не ограничивают прав сотрудника на интеллектуальную собственность, в частности, подачи заявки на изобретение, возможное патентование и т.д. в соответствии с установленным Законом порядком.
16. Срок действия ограничений, связанных с необходимостью защиты коммерческой тайны Компании, совпадает со сроком действия контракта с сотрудником. Обязательства по обеспечению сохранности коммерческой тайны содержатся в Трудовом договоре Сотрудника. Заключение (подписание) Трудового договора означает принятие сотрудником на себя обязанностей по обеспечению сохранности коммерческой тайны и подписания каких-либо дополнительных обязательств (изложенных в любой форме) не требует.
Генеральный директор ______________________/_______
ЛИСТ ОЗНАКОМЛЕНИЯ
№ Ф.и.о., должность, наименование отдела Личная подпись Дата Примечание
Введение.
Информационная Эра привела к драматическим изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел.
Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Все увеличивается число компьютерных преступлений, что может привести в конечном счете к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать. Ответственность за защиту информации лежит на низшем звене руководства. Но также кто-то должен осуществлять общее руководство этой деятельностью, поэтому в организации должно иметься лицо в верхнем звене руководства, отвечающее за поддержание работоспособности информационных систем.
И так как автоматизация привела к тому, что теперь операции с вычислительной техникой выполняются простыми служащими организации, а не специально подготовленным техническим персоналом, нужно, чтобы конечные пользователи знали о своей ответственности за защиту информации.
Еще совсем недавно все, что связано с ЭВМ (компьютерами), было непривычным для широких слоев населения России. Одной из причин возникновения компьютерной преступности явилось информационно-технологическое перевооружение предприятий, учреждений и организаций, насыщение их компьютерной техникой, программным обеспечением, базами данных. Другая причина - реальная возможность получения значительной экономической выгоды за противоправные деяния с использованием ЭВМ. Появилась заманчивая возможность как бы обменивать продукт своего неправомерного труда на иные материальные ценности. Страны, уже прошедшие период компьютерного переоснащения, накопили свой криминальный опыт. Например, бухгалтер одной из зарубежных пароходных компаний вычислил, что незначительное искажение отчетности не будет замечено ревизионной службой. Организовав 17 подставных фирм, он похитил значительные суммы без каких-либо видимых нарушений финансовой деятельности компании. Другой пример: преступник открывает не менее двух счетов в банках, перечисляя денежные суммы с процентами со счета на счет, в конечном итоге он исчезает с похищенной суммой.
Заполучила своих компьютерных взломщиков и Россия. Вспомним хотя бы нашумевшее дело Левина, проникшего в банковские счета зарубежных банков. Двадцатичетырехлетний математик с сообщниками проник в компьютерную систему Ситибанка, похищая денежные средства со счетов вкладчиков. Не исключено, что в Российской Федерации компьютерная преступность имеет высокую степень латентности в связи с общей криминогенной обстановкой и отсутствием до недавнего времени соответствующих норм уголовного законодательства, а также специфичностью самой компьютерной сферы, требующей специальных познаний.
Ситуация, сложившаяся в обществе, потребовала принятия норм уголовного права, которые предусматривали бы ответственность за совершение преступлений в сфере компьютерной информации.
2.1. Понятие и общая характеристика преступлений в сфере компьютерной информации.
В законодательстве России в последние годы появилось много законов и актов, регулирующих вопросы информации и информатизации.
С 1 января 1997 года вводится в действие новый Уголовный Кодекс Российской Федерации (далее - УК РФ), принятый Государственной думой 24 мая 1996 года. Впервые в российском уголовном законодательстве введено понятие “компьютерные преступления”. Такое нововведение не случайно. В мире появились хакеры, т.е. взломщики компьютерных систем и сетей. Еще не утихла шумиха в газетах по поводу преступного деяния одного российского хакеры, который воспользовался пробелом в отечественном законодательстве. Компьютерным преступлениям посвящена глава 28 УК РФ, которая называется “Преступления в сфере компьютерной информации”. Преступными считаются такие действия, как неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ, нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. При этом неправомерный доступ к компьютерной информации квалифицируется как преступление при следующих условиях:
- если компьютерная информация охраняется законом, т.е.
представлена на машинном носителе, в ЭВМ или их сети;
- если неправомерный доступ к компьютерной информации повлек
уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272 УК РФ).
Эти действия наказываются штрафом, либо исправительными работами, либо лишением свободы на срок до двух лет.
Те же действия, совершенные с использованием служебного положения, влекут за собой наказание в более крупном размере (ст. 272 ч. 2 УК РФ). Эта норма означает, что посторонние хакеры несут меньшую уголовную ответственность, чем сотрудники фирмы или лица, допущенные к компьютерной информации фирмы на основании договора.
Следует обратить внимание владельцев компьютерной информации на то обстоятельство, что среди условий квалификации неправомерного доступа к компьютерной информации в качестве преступления в УК РФ приведен исчерпывающий перечень негативных последствий, принимаемых во внимание при квалификации несанкционированного доступа в качестве преступления. Это означает, что несмотря на то, что доступ может быть неправомерным, но если он не повлек за собой перечисленных в вышеупомянутой статье УК РФ последствий, такой доступ к компьютерной информации не может считаться преступлением.
Новый УК РФ вводит в оборот новое понятие: “вредоносные программы”.
Под вредоносными программами для ЭВМ понимаются программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, а также приводящие к нарушению работы ЭВМ, системы ЭВМ или их сети (ст. 273 УК РФ).
Уголовному наказанию подлежат действия, связанные не только с созданием вредоносных программ, но и с изменением уже существующих программ во вредоносные (имеется в виду заражение вирусом), а также использование и распространение этих вредоносных программ или их машинных носителей.
В зависимости от тяжести последствий такие преступления наказываются лишением свободы на срок до трех лет либо до семи лет (ст. 273 ч.1 и ч.2 УК РФ).
К разряду преступлений отнесено также нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию компьютерной информации в случае, если причинен существенный вред или, по неосторожности, тяжкие последствия (ст. 274 УК РФ).
УК не дает разъяснений того, что понимается под существенным вредом или тяжкими последствиями, равно как и не дает разъяснений, чему или кому причинен вред: информации, бизнесу, репутации фирмы или гражданина. Очевидно, ответы на эти вопросы даст лишь судебная практика.
2.2. Виды преступлений в сфере компьютерной нформации.
2.2.1. Неправомерный доступ к компьютерной информации.
Данная норма является базовой из указанных статей в гл.28 УК. Такое решение законодателя является вполне оправданным, поскольку на отечественном рынке информационный технологий свободный доступ к информационным ресурсам породил их бесконтрольное копирование. По отдельным данным, более 90% программных продуктов в России являются пиратскими копиями, нередко полученными путем неправомерного доступа. Предметом преступления в этом случае выступает охраняемая законом компьютерная информация.
Данное преступление с внешней стороны выражается в неправомерном доступе, повлекшем уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. Понятие допуска определяется на законодательном уровне в ст.2 Закона РФ "О государственной тайне", согласно которой доступ есть санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну. В специальной литературе под неправомерным доступом к компьютерной информации понимается несанкционированное собственником информации ознакомление лица с данными, содержащимися на машинных носителях или в ЭВМ'. Соглашаясь в целом с предложенным определением, тем не менее, следует указать на один его существенный недостаток. По нашему мнению, употребление термина "ознакомление" с информацией исключает возможность трактовки как неправомерного доступа случаев, когда лицо, уже зная о содержании информации из других источников, только копирует или уничтожает файлы. Кроме того, доступ может быть санкционирован не только собственником, но и владельцем информации. Поэтому неправомерный доступ к компьютерной информации следует определить, как получение возможности виновным лицом на ознакомление с информацией или распоряжения ею по своему усмотрению, совершаемое без согласия собственника либо иного уполномоченного лица. Как представляется, самостоятельной формой неправомерного доступа являются случаи введения в компьютерную систему, сеть или в определенный массив информации без согласия собственника этого массива или иного лица заведомо ложной информации, которая искажает смысл и направленность данного блока информации.
Способы получения неправомерного доступа к компьютерной информации могут быть различными: с использованием чужого имени либо условного пароля, путем изменения физических адресов технических устройств либо путем модификаций программного или информационного обеспечения, хищения носителя информации, нахождения слабых мест и "взлома" зашиты системы и т.д.
Неправомерный доступ к компьютерной информации признается оконченным преступлением при условии, что в результате действий виновного наступили вредные последствия в виде уничтожения, блокирования, модификации или копирования информации либо нарушения работы ЭВМ, системы ЭВМ или их сети. Простое ознакомление с компьютерной информацией, не повлекшее перечисленных выше последствий, состава преступления не образует. Уничтожение информации — это приведение ее полностью либо в существенной части в непригодное для использования по назначению состояние. Блокирование информации — это создание недоступности, невозможности ее использования в результате запрещения дальнейшего выполнения последовательности команд либо выключения из работы какого-либо устройства, или выключения реакции какого-либо устройства ЭВМ при сохранении самой информации. Под модификацией понимается изменение первоначальной информации без согласия ее собственника или иного законного лица. Копирование информации — это снятие копии с оригинальной информации с сохранением ее неповреждённости и возможности использования по назначению. Под нарушением работы ЭВМ, системы ЭВМ или их сети следует понимать нештатные ситуации, связанные со сбоями в работе оборудования, выдачей неверной информации, отказе в выдаче информации, выходом из строя (отключением) ЭВМ, элементов системы ЭВМ или их сети и т.д. Однако во всех этих случаях обязательным условием является сохранение физической целости ЭВМ, системы ЭВМ или их сети. Если наряду с названными последствиями нарушается и целостность компьютерной системы, как физической вещи, то содеянное требует дополнительной квалификации по статьям о преступлениях против собственности.
Осуществляя неправомерный доступ к компьютерной информации, виновное лицо сознает общественно опасный характер своих действий, предвидит возможность или неизбежность наступления указанных в законе последствий и желает их наступления (прямой умысел) или не желает, но, сознательно допускает эти последствия либо относится к ним безразлично (косвенный умысел).
Наказывается данное преступление штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет. Альтернативный характер санкции ст.272 позволяет в большей степени индивидуализировать наказание виновному.
Квалифицированным видом неправомерного доступа к компьютерной информации согласно ч.2 ст.272 УК является совершение деяния группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.
Совершение преступления группой лиц по предварительному сговору является более опасным видом преступления, поскольку оно выполняется в соучастии. В соответствии с ч.2 ст.35 УК РФ преступление признается совершенным группой лиц по предварительному сговору, если в нем участвовали лица, заранее договорившиеся о совместном совершении преступления. Основной характерной чертой этой формы
соучастия является наличие предварительного сговора на совершение преступления. В теории и судебной практике сложилось устойчивое мнение, что предварительный сговор должен быть достигнут до момента начала совершения преступления. Началом совершения преступления в соответствии с учением о стадиях развития преступной деятельности следует считать покушение на преступление. Следовательно, соглашение между соучастниками должно состояться до начала выполнения действий,
образующими объективную сторону неправомерного доступа. В этих случаях совершение преступления по предварительному сговору группой лиц может рассматриваться как квалифицированный вид только в тех случаях, когда соучастники действуют как соисполнители. Однако данное обстоятельство не исключает в пределах объективной стороны преступления возможность "технического" распределения ролей. Если же распределение ролей осуществляется по принципу выделения организатора, пособника, подстрекателя и исполнителя без участия трех первых лиц в непосредственном совершении преступления, то расценивать такое
соучастие, как группа лиц по предварительному сговору, нет оснований. Содеянное в таких случаях требует дополнительного указания на ст.ЗЗ УК РФ.
Совершение преступления организованной группой. В соответствии с ч.З ст.35 УК РФ организованной группой признается устойчивая группа лиц, заранее объединившихся для совершения одного или нескольких преступлений. Устойчивость — это такое состояние группы, которое характеризуется наличием прочных постоянных связей между соучастниками и специфическими индивидуальными формами и методами деятельности. Она находит свое выражение в таких характерных признаках, как высокая степень организованности, стабильность состава группы и ее организационной структуры, наличие своеобразных, индивидуальных по характеру форм и методов деятельности и их постоянство, сплоченность соучастников. Организованная группа может создаваться как для совершения одного, так и нескольких преступлений. В отличие от группы лиц по предварительному сговору при совершении преступления организованной группой не имеет значения, какие конкретные функции выполняет
тот или иной член группы (исполнитель, пособник и т.п.). И соисполнительство, и распределение ролей квалифицируются только по ч.2 ст.272 УК без ссылки на ст.33 УК.
Под использованием лицом своего служебного положения следует понимать использование служащим (не обязательно должностным лицом) любых государственных или негосударственных предприятий и учреждений прав и полномочий, предоставленных ему по закону для неправомерного доступа (несанкционированного владельцем или иным уполномоченным лицом) к охраняемой законом компьютерной информации.
Лица, имеющие доступ к ЭВМ, системе ЭВМ или их сети — это те лица, профессиональная деятельность которых постоянно или временно связана с
обеспечением функционирования компьютерной системы или сети (программисты, операторы ЭВМ, наладчики оборудования и т.п.). Данные лица, выходя из пределов своих прямых обязанностей по обслуживанию компьютерной системы или сети, получают доступ к информации, на работу с которой они не уполномочены ее собственником или иным лицом, владеющим ею на законном основании.
Наказание за квалифицированный вид неправомерного доступа предусматривается более суровое и выражается в штрафе в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы, или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительных работах на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Вместе с тем, указывая на виды применяемого наказания, за этот вид преступления следует оговориться, что согласно ст.4 Федерального закона от 13 июня 1996 г. "О введении в действие Уголовного кодекса Российской Федераций" в редакции Федерального закона "О внесении изменений и дополнений в Федеральный закон "О введении в действие Уголовного кодекса Российской Федерации" от 27 декабря 1996 г. [ИДП: 1 3В ВО]положения кодекса о наказаниях в виде обязательных работ, ограничения свободы и ареста вводятся в действие федеральным законом после вступления в силу Уголовно-исполнительного кодекса Российской Федерации по
мере создания необходимых условий для исполнения этих видов наказаний, но не позднее 2001 г. Уголовно-исполнительный кодекс в настоящее время действует, однако необходимых материальных и организационных ресурсов для функционирования арестных домов и исправительных центров пока еще не-имеется. Поэтому наказание в виде ареста за анализируемое преступление не может назначаться.
2.2.2. Создание, использование и распространение вредоносных программ для ЭВМ.
Общественная опасность создания, использования или распространения вредоносных программ определяется тем, что вредоносные программы способны в самый неожиданный момент парализовать работу компьютерной системы, что может привести к неблагоприятным последствиям.
Программа для ЭВМ представляет собой объективную форму представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата (ст.1 Закона РФ "О правовой охране программ для электронных вычислительных машин и баз данных"). Вредоносные программы представляют собой программы, которые либо содержат вирусы, либо команды, например, типа "логическая бомба", "троянский конь", "асинхронная атака" "люк" или обладающие специфическими свойствами, предназначенными для выполнения неправомерных или даже преступных действий (хищения денег с банковских счетов, укрытия средств от налогообложения, мести, хулиганства и т.д.). Данные программы обладают способностью переходить через коммуникационные сети из одной системы в другую, проникать в ЭВМ и распространяться как вирусное заболевание. Вирусная программа — это специальная программа, способная самопроизвольно присоединяться к другим программам (т.е. "заражать" их) и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов, искажение результатов вычислений, засорение или стирание памяти и т.п. В течение определенного периода времени она не обнаруживает себя, но затем компьютер "заболевает" и внешне беспричинно выходит из строя. Чаще всего сбои в работе компьютера сопровождаются полным или частичным уничтожением информации. В настоящее время специалистами насчитывается по разным данным от 3 до 10 тыс. различных вирусов и количество их постоянно растет. Ломимо вредоносных программ предметом данного преступления являются также машинные носители вредоносных программ.
Представляется необходимым отметить и не совсем удачную законодательную технику изложения признаков анализируемого деяния. Дело в том, что законодатель использует в диспозиции ст.273 УК При описании предмета преступления множественное число, из чего может создаться впечатление о необходимости для уголовной ответственности за это преступление создание, использование и распространение не одной, а нескольких вредоносных программ или машинных носителей с такими программами. По нашему мнению, смысл уголовной ответственности за данное преступление определяется не столько количественными факторами, сколько потенциально вредоносным качеством конкретной программы, в частности, ее способностью причинить реальный общественно впасный вред информации и деятельности ЭВМ. Поэтому применение ст.273 УК РФ возможно уже в случаях создания, использования и распространения одной вредоносной программы для ЭВМ или одного машинного носителя с такой программой.
Объективная сторона анализируемого преступления выражается в следующих альтернативных действиях:
а) в создании новых программ (написании ее алгоритма, т.е. последовательности логических команд с последующим преобразованием его в машиночитаемый язык);
б) во внесении изменений в уже существующие программы (т.е. их модификацию);
в) в использовании таких программ (выпуск в оборот для применения по назначению);
г) в распространении таких программ или машинных носителей с такими программами. Оно может осуществляться как по компьютерной сети (локальной, региональной или международной), так и через машинные носители путем их продажи, дарения, дачу взаймы и т.п. Ответственность за преступление наступает как для разработчиков вредоносных программ, такл для других пользователей, которые могут применять их, например, в целях защиты своего программного обеспечения и информации от похитителей либо для заражения других ЭВМ.
Следует иметь в виду, что законодатель устанавливает ответственность за создание, использование и распространение не любых вирусных программ, а только тех, которые обладают способностью в случаях их использования приводить к несанкционированному уничтожению, блокированию, модификации или копированию информации либо нарушению работы ЭВМ, системы ЭВМ или их сети. Вирусные программы можно классифицировать на "вредные" и "безвредные". Определение вредоносности тех или иных программ осуществляется на основании установления характера последствий их действия. Внешними признаками воздействия вредоносных программ могут быть отказ компьютера от выполнения стандартных команд (зависание компьютера), выполнение команд, которые не предусмотрены программой, невозможность доступа к информационным ресурсам и т.п. Естественно, что выводы о вредоносности той или иной программы можно делать только с участием специалистов. Отдельные вирусные программы могут быть и безвредными и, следовательно, применение в таких случаях мер уголовно-правового характера будет не только бессмысленным, но и нарушающим основополагающие принципы уголовного права. В практике к безвредным принято относить такие вирусы, в результате действий которых на экранах появляются стихи, рисунки или нецензурные выражения и этим все ограничивается. Понятие уничтожения, блокирования, модификации, копирования информации и нарушения работы ЭВМ, системы ЭВМ или их сети были рассмотрены при анализе преступления, предусмотренного ст. 121 УК РФ. Несанкционированность наступления указанных последствий не означает их наступление вопреки воле собственника информации или оборудования либо иного уполномоченного лица.
Окончанием данного преступления будет момент создания, использования или распространения вредоносных программ, создающих угрозу наступления указанных в законе последствий вне зависимости оттого, наступили реально эти последствия или нет.
Один из характерных примеров является уголовное дело о хищении 125,5 тыс. долл. США и подготовке к хищению еще свыше 500 тыс. долл. во Внешэкономбанке СССР в 1991 г., рассмотренное московским судом. По материалам другого уголовного дела, в сентябре 1993 г. было совершено покушение на хищение денежных средств в особо крупных размерах из Главного расчетно-кассового центра Центрального банка России по г. Москве на сумму 68 млрд. руб.
Еще один пример. В 1990 г. компьютерная программа перечисления комсомольских взносов работников одного из отечественных предприятий была составлена так, что отчисления производились из зарплаты не только комсомольцев, но и всех работников в возрасте до 28 лет. Пострадавших оказалось 67 человек, теперь это возможно квалифицировать по части 1 ст. 272 УК.
Квалифицированным видом преступления согласно ч.2 ст.273 УК РФ является причинение деянием по неосторожности тяжких последствий. Тяжкие последствия — это оценочное понятие, содержание которого должно определяться судебно следственными органами в каждом конкретном случае с учетом всей совокупности обстоятельств дела, как правило, с привлечением соответствующих экспертов. К тяжким последствиям можно отнести, например, причинение особо крупного материального ущерба, серьезное нарушение деятельности предприятий и организаций, наступление аварий и катастроф, причинение тяжкого и средней тяжести вреда здоровью людей или смерти, уничтожение, блокирование, модификацию или копирование информации особой ценности, например, составляющей государственную тайну и т.п.
Особенностью квалифицированного вида данного преступления является то обстоятельство, что в соответствии с законом субъективное отношение виновного лица к тяжким последствиям может характеризоваться только неосторожной формой вины. Если лицо, совершая описанные в ч.1 ст.273 УК действия, сознавало возможность или неизбежность наступления общественно опасных последствий и желало или не желало, но сознательно допускало их наступление либо относилось к ним безразлично, то ответственность должна наступать за совокупность преступлений по ч.1 ст.273 и соответствующим статьям УК, устанавливающим ответственность за умышленное причинение вреда собственности, личности и иным объектам уголовно-правовой охраны.
Учитывая характер последствий, законодатель предусматривает в случае совершения квалифицированного вида искомого преступления значительно более суровое наказание в виде лишения свободы на срок от трёх до семи лет.
2.2.3. Нарушения правил эксплуатации ЭВМ, систем ЭВМ и их сети.
Установление определенных правил эксплуатации ЭВМ, системы ЭВМ или их сети преследует цель сохранности информации и компьютерного оборудования, обеспечения возможности их длительного использования в интересах собственников и пользователей. Информация, в отношении которой наступают негативные последствия, должна.охраняться законом, о чем уже говорилось ранее.
В отличие от ст:272и 273 УК РФ диспозиция ч.1 ст.274 носит бланкетный характер. Такой законодательный прием означает, что указание в ней на действие (бездействие) носит обобщенный характер — "нарушение правил". Конкретное содержание этих правил раскрывается в нормативных актах иных отраслей
права (законах, правилах, инструкциях и т.д.). Эти правила могут быть предусмотрены в общих требованиях по технике безопасности и эксплуатации компьютерного оборудования либо специальных правилах, регламентирующих особые условия (продолжительность времени, последовательность операций, максимальные нагрузки и т.д.), какими являются, например, "Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы. Санитарные правила и нормы, утвержденные постановлением Госкомсанэпиднадзора России от 14 июля 1996 г. № 14. Вторая разновидность соответствующих правил устанавливается в инструкциях по работе с ЭВМ, их периферийными устройствами и машинными носителями информации, которые разрабатываются производителями этих технических средств.
Работа данных устройств рассчитана на определенные параметры, соблюдение которых является обязательным. Наконец, третья разновидность соответствующих правил устанавливается собственником или владельцсц соответствующих технических устройств и определяет порядок пользования ЭВМ, системой ЭВМ и сетью ЭВМ в конкретных условиях. При определений конкретных правил следует иметь в виду, что законодатель говорит о правилах эксплуатации именно ЭВМ как совокупности аппаратно-технических средств и средств программирования и системы ЭВМ, и их сети. Поэтому нарушение соответствующих правил должно касаться именно технических правил, но никак не организационных форм работы ЭВМ или их правовой
регламентации.
Конкретно нарушение правил эксплуатации может выражаться в трех формах:
1) в несоблюдении установленных правил, обеспечивающих безопасность эксплуатации ЭВМ, системы ЭВМ или их сети (нарушении правил электро- и противопожарной безопасности, игнорировании предписаний соответствующих инструкций и т.п.);
2) в ненадлежащем соблюдении указанных правил (например, неполном соблюдении параметров работы ЭВМ, нарушении алгоритма программы);
3) в прямом нарушении данных правил, например, в отключении системы защиты от неправомерного доступа.
2.3.Методы борьбы с преступлениями в сфере компьютерной информации.
В настоящее время все меры противодействия компьютерным преступлениям можно подразделить на технические, организационные и правовые.
К техническим мерам можно отнести защиту от несанкционированного доступа к компьютерной системе, резервирование важных компьютерных систем, принятие конструкционных мер защиты от хищений и диверсий, обеспечение резервным электропитанием, разработку и реализацию специальных программных и аппаратных комплексов безопасности и многое другое.
К организационным мерам относятся охрана компьютерных систем, подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п. В мире и нашей стране техническим и организационным вопросам посвящено большое количество научных исследований и технических изысканий.
К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие соответствующих международных. Только в последние годы появились работы по проблемам правовой борьбы с компьютерной преступностью, (в частности, это работы Ю. Батурина, М. Карелиной, В. Вехова) и совсем недавно отечественное законодательство встало на путь борьбы с компьютерной преступностью. И поэтому, представляется весьма важным расширить правовую и законодательную информированность специалистов и должностных лиц, заинтересованных в борьбе с компьютерными преступлениями.
До недавнего времени, в России отсутствовала возможность эффективно бороться с компьютерными преступлениями. Несмотря на явную общественную опасность, данные посягательства не были противозаконными, т.е. они не упоминались нашим уголовным законодательством. Хотя, еще до принятия нового УК в России была осознана необходимость правовой борьбы с компьютерной преступностью. Был принят ряд законов, которые внесли правовую определенность в явление компьютеризации нашего общества вообще и проблему компьютерной преступности в частности и вместе с другими правовыми актами сформировали пласт, именуемый "законодательством в сфере информатизации", охватывающий в настоящее время несколько сотен нормативно-правовых актов.
Заключение.
Подводя некоторые итоги, можно сделать выводы о том, что сложность компьютерной техники, неоднозначность квалификации, а также трудность сбора доказательственной информации не приведет в ближайшее время к появлению большого числа уголовных дел, возбужденных по статьям 272-274 УК.
Предусмотренные составы компьютерных преступлений не охватывают полностью всех видов совершения компьютерных посягательств. Хотя, возможно, в этом случае будут "оказывать помощь" статьи 146 УК РФ (нарушение авторских и смежных прав) и 147 УК РФ (нарушение изобретательских и патентных прав), дающие возможность уголовного преследования за незаконное использование программного обеспечения.
Следует также отметить неудачность формулировок статей 28 главы УК РФ. Кроме того, в связи с повсеместным распространением сети Интернет требуется принять упреждающие меры уголовно-правового характера, заключающиеся в издании норм, пресекающих компьютерные посягательства с учетом ее специфики.
Тем не менее, позитивность произошедших перемен в нашем правовом поле очевидна.
Список используемой литературы.
2
Информация о работе Положение о коммерческой тайне. Преступления в сфере компьютерной информации