Кіберзлочинність

Поняття кіберзлочинності

Термін «кіберзлочинність» часто вживається поряд з терміном «комп`ютерна злочинність», причому нерідко ці поняття використовуються як синоніми. Дійсно, ці терміни дуже близькі один одному, але все-таки, не синонімічні. Поняття «кіберзлочинність» (в англомовному варіанті - cybercrime) ширше, ніж «комп`ютерна злочинність» (computer crime), і більш точно відображає природу такого явища, як злочинність в інформаційному просторі. Так, Оксфордський тлумачний словник визначає приставку «cyber - » як компонент складного слова. Її значення - що відноситься до інформаційних технологій, мережі Інтернет, віртуальної реальності. Практично таке ж визначення дає Кембриджський словник. Таким чином, «cybercrime» - це злочинність, пов`язана як з використанням комп`ютерів, так і з використанням інформаційних технологій і глобальних мереж. У той же час термін «computer crime» в основному відноситься до злочинів, скоюваних проти комп`ютерів або комп`ютерних даних.

 Модель сучасного кіберзлочину

   Законодавство що регулює:

─ Закон України від 7 вересня 2005 року “Про ратифікацію Конвенції про кіберзлочинність”

─ Закон України від 6 жовтня 2004 року “Про внесення змін до Закону України “Про платіжні системи та переказ грошей в Україні”

─ Закон України від 23 грудня 2004 року “Про внесення змін до Кримінального та Кримінально-процесуального кодексів України” (щодо відповідальності за комп’ютерні злочини)

─ Закон України від 31 травня 2005 року “Про внесення змін до Закону України “Про захист інформації в автоматизованих системах”

•        На розгляд Верховної Ради України направлено законопроект “Про внесення змін до деяких законів України (щодо управління ризиками, вимог безпеки до здійснення операцій з платіжними картками та іншими платіжними інструментами та покарання за злочини з їх використанням)” від 23.08.2005 року № 8035

•        Указ №32/2017 «Про рішення Ради національної безпеки та оборони України від 29.12.2016 р. «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації»

Кабінету Міністрів у 3-місячний строк доручено внести на розгляд Верховної Ради законопроекти щодо імплементації положень Конвенції про кіберзлочинність, ратифікованої законом від 07.09.2005 р. №2824-IV.

Законопроектами необхідно передбачити, зокрема, «запровадження блокування (обмеження) за рішенням суду операторами та провайдерами телекомунікацій визначеного (ідентифікованого) інформаційного ресурсу (інформаційного сервісу)».

Також Кабмін має передбачити встановлення вимог щодо надання операторам та провайдерам телекомунікацій на вимогу правоохоронних органів інформації, необхідної для ідентифікації постачальників послуг і маршруту, яким було передано інформацію.

Види злочинів

Розділ  ХVІ Кримінального кодексу України (далі – КК України), зокрема: 

несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку (стаття 361 КК України); 

створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут (стаття 3611 КК України); 

несанкціоновані збут або розповсюдження інформації з обмеженим  доступом, яка зберігається в електронно-обчислювальних машинах  (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації (стаття 3612 КК України); 

несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (стаття 362 КК України); 

порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється (стаття 363 КК України); 

перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку (стаття 3631 КК України).

Крім того, діяльність кіберзлочинців кваліфікується за статтею 200 КК України – незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення та ч.3 190 КК України "Шахрайство з використанням електронно-обчислювальної техніки", ст. 231 «Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю» .

Також в Конвенції про кіберзлочиність, що набрала чинність від 01.07.2006 року представлена класифікація кіберзлочинів. Усі вони характеризуються наявністю наміру як елемента суб'єктивної сторони. Всього - три категорії кіберзлочинів:

1.      злочину проти конфіденційності, цілісності і працездатності комп'ютерних даних і систем — незаконний доступ, незаконне перехоплення, створення перешкод для обміну даними, створення перешкод для функціонування систем, неправомірне використання апаратних пристроїв

2.      комп'ютерні злочини — фальсифікація і підробка, що здійснюються з використанням комп'ютерної техніки

3.      злочини, пов'язані з контентом, - виготовлення, поширення і зберігання дитячої порнографії

Російська Федерація (законодавство)

Пропонується передати ст. 159.6 (кіберзлочини) зі складу шахрайства до складу крадіжки (ст. 158), говорить співробітник центрального апарату МВС: «Це правильно по суті, оскільки розкрадання грошових коштів із застосуванням комп'ютерних технологій - різновид крадіжки зі зломом, причому зазвичай в особливо великих розмірах і організованою групою »[1].

Що там на Заході?

UK Solicitors Regulation Athority зазначає, що «Кіберзлочиність несе ризики “Outcome 4.1”, які залежать від юр фірм «Обов’язком юр фірм є конфіденційність справ клієнта, якщо не вимагається розкриття інформації за згодою клієнта». SRA відзначає «відповідальність за передбачення ризиків є одним з «Принципів»» Principle 8, в якому говориться «запусти свою справу виконуй свою роль у ній ефективно і відповідно з належним врядуванням із грамотним фінансуванням управління і ризиків». Така ж позиція і в NY State Bar Association правил захисту конфіденційної інформації (rule 1.6) і коштів клієнтів (rule 1.15)[2, c.13].

Прогнози.

Ілля Сачков, СЕО і засновник Group-IB: Основною мішенню для кіберзлочинців будуть самі банки, а не їх клієнти. Цільові атаки залишаться одними з найбільш небезпечних загроз для фінансових установ. Кіберзлочинці постараються отримати доступ до систем міжбанківських переказів (SWIFT), системам управління банкоматами, платіжним шлюзів і картковому процесингу.

Під загрозою можуть опинитися колл-центри, аутсорсингові та бухгалтерські компанії напередодні здачі звітності тощо[3].

Томаса Кремера, очільника сектору захисту даних, прав і доброчесності Deutsche Telekom.

Deutsche Welle: Deutsche Telekom тричі збирав саміт з кібербезпеки спільно з організаторами Мюнхенської безпекової конференції. Чому цього року захід вирішили проводити в Кремнієвій долині у США?

Томас Кремер: Кремнієва долина - це дуже інноваційний організатор у всіх галузях кібербезпеки. Саме із цього регіону походять нові методи. Крім того, це міжнародне місце зустрічі. Кібербезпека не може регулюватися лише на національному або європейському рівні, для цього необхідні глобальні зв'язки. Тож дуже добре, коли ви йдете туди, звідки лунає дзвін.

Що було зроблено в цій галузі за останні два роки, від часу попереднього саміту?

Під час нашого першого саміту з кібербезпеки ми ще активно працювали над тим, що питання безпеки важливе не лише для галузевих спеціалістів, а й для тих, хто ухвалює рішення. І гадаю, що нині це питання, в якому ми досягли найбільшого прогресу. Сьогодні більшості підприємців зрозуміло, що ІТ-безпека і кібербезпека належать до компетенції керівництва компанії, а також з певними обмеженнями - менеджерів середньої ланки. Другий аспект - той, що співпраця у питаннях безпеки між владою і підприємцями стала значно кращою[4].

Джерело: http://ukrainepravo.com