Brott inom informationsteknikområdet

Brott inom informationsteknikområdet eller cyberbrottslighet  är brott som begås inom informationsteknologiområdet .

Art

Brott inom informationsteknikområdet inkluderar både distribution av skadlig programvara , lösenordshackning , stöld av bankkortsnummer och andra bankuppgifter, nätfiske och spridning av olaglig information ( förtal , pornografiskt material, material som uppmuntrar etniskt och religiöst hat, etc. .). ) via Internet , samt skadlig störning genom datornätverk i driften av olika system [1] .

Dessutom är bedrägeri ett av de farligaste och vanligaste brotten som begås via Internet . Sålunda anges i brevet från Federal Commission for the Securities Market daterat den 20 januari 2000 nr IB-02/229 att investeringar på utländska aktiemarknader med hjälp av Internet är förenat med risken att vara inblandad i olika slag bedrägliga system. I Ryssland, enligt 2020-data, är 70,6 % av cyberbrottsligheten bedrägeri. Den vanligaste typen av cyberbrottslighet är telefonsamtal, när bedragare försöker få konfidentiell information från bankkortsinnehavare, göra en överföring eller installera fjärråtkomstprogram. [2]

Ett annat exempel på bedrägeri är onlineauktioner , där säljarna själva bjuder för att höja priset på en vara som ska auktioneras ut.

I olika delstater, särskilt USA , har bedrägerier relaterade till försäljning av domännamn blivit utbredda : massutskick av elektroniska meddelanden genomförs, där de till exempel rapporterar försök från okända personer att registrera domännamn som liknar varandra. till adresser som tillhör webbplatsernas adressater, och webbplatsägare uppmanas att registrera ett domännamn som de inte behöver för att komma före dessa personer. Så, strax efter den 11 september 2001, noterade USA:s Federal Trade Commission massförsäljningen av domännamn i "usa"-zonen.

Straffrättsligt ansvar i världens länder

Ryssland

Denna grupp av intrång är en institution i den särskilda delen av strafflagstiftningen, ansvaret för deras begåvning föreskrivs i kap. 28 i Ryska federationens strafflag [3] . Ryska federationens strafflag från 1996 pekades först ut som en oberoende institution . och tillhör underinstitutionen " Brott mot allmän säkerhet och allmän ordning ". Det specifika föremålet för brotten som behandlas är sociala relationer relaterade till informationssäkerhet och datorstödda informationsbehandlingssystem .

Enligt Ryska federationens strafflagstiftning är brott inom området datorinformation: olaglig tillgång till datorinformation (artikel 272 i ryska federationens strafflag), skapande, användning och distribution av skadliga datorprogram (artikel 273 ) i Ryska federationens strafflag), [[överträdelse av reglerna för drift av lagring, bearbetning eller överföring av datorinformation och informations- och telekommunikationsnätverk]] ​​och distribution av pornografi (artikel 274 i Ryska federationens strafflag) . År 2012 införde Ryska federationens strafflag artiklar som reglerar straffansvar för olika typer av cyberbedrägerier (artiklarna 159.3 och 159.6 i den ryska federationens strafflag), som inte formellt är relaterade till kapitel 28 i strafflagen.

Den allmänna faran för olagliga handlingar inom området för elektronisk teknik och informationsteknik uttrycks i det faktum att de kan leda till en kränkning av driften av automatiserade kontroll- och övervakningssystem för olika objekt, en allvarlig kränkning av driften av datorer och deras system, otillåtna åtgärder för att förstöra, modifiera, förvränga, kopiera information och informationsresurser , andra former av olaglig inblandning i informationssystem som kan orsaka allvarliga och oåterkalleliga konsekvenser förknippade inte bara med egendomsskador , utan också med fysisk skada på människor.

Olaglig tillgång till datorinformation (artikel 272 i Ryska federationens strafflag), samt skapande, användning och distribution av skadliga datorprogram (artikel 273 i Ryska federationens strafflag) begås endast genom åtgärder, medan [[brott mot reglerna för driften av lagring, bearbetning eller överföring av datorinformation och informations- och telekommunikationsnätverk]] ​​(artikel 274 i den ryska federationens strafflag) - både genom handlingar och passivitet.

Olaglig tillgång till datorinformation och brott mot de etablerade reglerna för drift av datorer, datorsystem eller deras nätverk formuleras som brott med en materiell sammansättning , och skapande eller användning av skadliga program för datorer  - med en formell . Som en konsekvens av detta, art. 272 och 274 i brottsbalken anger: förstörelse, ändring, blockering eller kopiering av information , störning av datorn eller datorsystemet, orsakande av betydande skada, etc.

I Ryssland utförs kampen mot brott inom informationsteknikområdet av avdelning "K" vid Ryska federationens inrikesministerium och avdelningar "K" i de regionala avdelningarna för inre angelägenheter, som är en del av byrån av särskilda tekniska åtgärder från Ryska federationens inrikesministerium.

Tyskland

I Tyskland omfattar brott inom området för cirkulation av datorinformation: - handlingar av personer som olagligt förvärvar för sig själva eller en annan person direkt obegriplig information som kan reproduceras eller överföras elektroniskt, magnetiskt eller på annat sätt (§ 202a); - brott mot telekommunikationssekretessen (§ 206); - handlingar av personer som begår förfalskning eller använder falska tekniska register, vilket bland annat innebär uppgifter som helt eller delvis registreras av automatiska enheter (§ 268); - liknande förfalskning av uppgifter av bevisvärde (§ 269); - handlingar av personer som förstör, ändrar eller döljer tekniska register (§ 274); - handlingar från personer som olagligen annullerar, förstör, gör obrukbara eller ändrar data (§ 303a); - handlingar av personer som kränker databehandling genom att förstöra, skada, göra obrukbara databehandlingsanläggningar eller informationsbärare (303b §). - olaga ingrepp i teleanläggningars verksamhet (317 §).

Dessutom fastställer tysk lag straffansvar för datorbedrägeri, vilket förstås som en avsiktlig handling i avsikt att erhålla egendomsförmån för sig själv eller tredje man, som består i att orsaka skada på annans egendom genom att påverka resultatet av databehandling av felaktigt skapande av program, använda felaktig eller data, obehörig användning av uppgifter eller annan påverkan på resultatet av databehandling (263a §).

Luxemburg

Reglerna om cyberbrottslighet finns i art. Konst. 509-1, 509-2, 509-3, 524 i strafflagen i Luxemburg.

Artikel 509-1 i strafflagen i Luxemburg föreskriver ansvar för obehörig åtkomst till ett system eller en del av ett databehandlingssystem och olaglig vistelse i ett sådant system. Påföljden för detta brott ges i form av böter eller fängelse i 2 månader till ett år. Om dessa åtgärder har resulterat i ändring eller förstörelse av uppgifterna i systemet, höjs den övre gränsen för fängelsetiden till 2 år.

Artikel 509-2 förbjuder att avsiktligt hindra eller ändra funktionen hos ett automatiskt databehandlingssystem. Straff - böter eller fängelse i 3 månader till 3 år.

Artikel 509-3 syftar till att skydda datas integritet och kvalitet. Den fastställer att en person som avsiktligt och utan vederbörlig myndighet för in uppgifter i ett elektroniskt behandlingssystem, raderar eller ändrar uppgifter som finns i detta system, ändrar systemets funktion eller metoden för dataöverföring, är föremål för straffansvar (böter eller fängelse under en period av 3 månader till 3 år). Enligt art. 524 i Luxemburgs strafflagstiftning är varje inblandning i telekommunikation ett brott för vilket en person kan dömas till böter eller fängelse från 1 månad till 3 år.

Internationellt samarbete

Brott inom informationsteknikområdet är mycket ofta internationella, det vill säga brottslingar verkar i en stat och deras offer befinner sig i en annan stat. Därför är internationellt samarbete av särskild betydelse för att bekämpa sådana brott.

Europarådets datorbrottskonvention nr 185 undertecknades den 23 november 2001 i Budapest [4] Den är öppen för undertecknande av både Europarådets medlemsländer och icke-medlemsstater som deltog i dess utveckling. I synnerhet undertecknades det av USA och Japan. Ryssland har ännu inte undertecknat konventionen [5] .

Europarådets cyberbrottskonvention delar in brott i cyberrymden i fyra grupper.

• Den första gruppen av brott mot sekretessen, integriteten och tillgängligheten av datordata och -system inkluderar: olaglig åtkomst (art. 2), olaglig avlyssning (art. 3), påverkan på datadata (olaglig avsiktlig skada, radering, kvalitetsförsämring, ändring eller blockering av datordata) (art. 4) eller system (art. 5). Denna grupp av brott omfattar även olaglig användning av särskilda tekniska anordningar (artikel 6) - datorprogram utvecklade eller anpassade för att begå de brott som föreskrivs i art. 2 - 5, samt datorlösenord, åtkomstkoder, deras analoger, genom vilka tillgång till ett datorsystem som helhet eller någon del av det kan erhållas). Konst. 6 är tillämpliga endast om användningen (distributionen) av särskilda tekniska anordningar syftar till att begå olagliga handlingar.
• Den andra gruppen omfattar brott som har samband med användningen av datoranläggningar. Dessa inkluderar förfalskning och bedrägeri med hjälp av datorteknik (art. 7-8). Datorförfalskning inkluderar illvilligt och olagligt intrång, ändring, radering eller blockering av datordata som kränker uppgifternas äkthet med avsikten att de ska behandlas eller användas för lagliga ändamål som autentiska.
• Den tredje gruppen är produktion (för distribution genom ett datorsystem), erbjudande och (eller) tillhandahållande av användning, distribution och köp av pornografi , erotik och barnpornografi , samt innehav av barnpornografi som finns i minne i en dator (artikel 9).
• Den fjärde gruppen består av brott relaterade till intrång i upphovsrätt och närstående rättigheter .

Enligt konventionen är varje konventionsstat skyldig att skapa de nödvändiga rättsliga förutsättningarna för att bevilja följande rättigheter och skyldigheter till behöriga myndigheter för att bekämpa cyberbrottslighet: beslagtagande av ett datorsystem, dess del eller media; produktion och konfiskering av kopior av datordata; säkerställa integriteten och säkerheten för lagrad datordata som är relevant för ärendet; förstörelse eller blockering av datordata som finns i ett datorsystem.

Konventionen kräver också skapandet av nödvändiga rättsliga villkor för skyldigheten för internetleverantörer att samla in och registrera eller avlyssna nödvändig information med hjälp av tillgängliga tekniska medel, samt bistå brottsbekämpande myndigheter i detta. Samtidigt rekommenderas det att ålägga leverantörer att upprätthålla fullständig konfidentialitet om fakta om sådant samarbete.

I början av 2002 antogs protokoll nr 1 till konventionen om IT-brottslighet, vilket tillförde listan över brott spridning av information av rasistisk och annan karaktär som uppmuntrar till våld, hat eller diskriminering mot en individ eller grupp av individer på grund av ras, nationalitet, religion eller etnicitet. .

Kritik mot cyberbrottskonventionen

Ett antal offentliga organisationer undertecknade en gemensam protest mot antagandet av ovanstående konvention. Dessa inkluderade den internationella organisationen Internet Society , organisationerna Electronic Frontier Foundation (USA), Cyber-Rights & Cyber-Liberties (UK), Kriptopolis (Spanien) och andra. Framställarna invänder mot bestämmelser som kräver att internetleverantörer ska föra register över sina kunders aktiviteter. Genom att introducera leverantörers ansvar för informationens innehåll ser författarna "en meningslös börda som uppmuntrar övervakning av privat kommunikation." I överklagandet konstateras också att bestämmelsen om att förse statliga organ med krypteringsnycklar kan bli underlag för användare att vittna mot sig själva, vilket strider mot artikel 6 i Europakonventionen om mänskliga rättigheter .

Allmänheten motsätter sig dessutom att upphovsrättsintrång nödvändigtvis måste följas av straffansvar.

Se även

• Internetbrott
• Datorterrorism
• Informationslag
• Obehörig åtkomst
• REvil
• mörk sida

Anteckningar

1. ↑ För första gången i världen attackerade hackare vattenförsörjningen . Hämtad 20 november 2011. Arkiverad från originalet 22 november 2011. (obestämd)
2. ↑ Brott. Statistikproblem i Ryssland och regioner . För att vara exakt . Hämtad 13 augusti 2021. Arkiverad från originalet 22 juli 2021. (ryska)
3. ↑ Ryska federationens strafflag daterad 1996-06-13 nr 63-FZ // Samling av Ryska federationens lagstiftning . 1996-06-17. nr 25. Art. 2954. (som ändrat och kompletterat)
4. ↑ Konvention om IT -brottslighet . Hämtad 25 februari 2015. Arkiverad från originalet 11 augusti 2011. (obestämd)
5. ↑ Order från Ryska federationens president av den 22 mars 2008 nr 144-rp "Om att erkänna den ryska federationens presidents order av den 15 november 2005 nr 557-rp som ogiltig "Om undertecknandet av konventionen om cyberbrottslighet "

Länkar

• Dashyan M. S. "Law of information highways: Issues of legal Regulation in the field of Internet", M: "Wolters Kluver", 2007.
• Management "K" eliminerade mer än 100 platser
• T. Borisov. Hackarna stoppade hjärtat. Internetbrottslighet har gått så långt som fysisk eliminering av människor - rakt igenom tråden Arkiverad 7 februari 2009 på Wayback Machine
• Direktorat "K" vid Ryska federationens inrikesministerium Arkiverad 12 november 2012 på Wayback Machine
• Avdelning "K" vid huvudavdelningen för inrikes frågor i Moskva-regionen

Ordböcker och uppslagsverk	Stor norsk runt världen Britannica (online) Brockhaus Universalis
I bibliografiska kataloger BNF : 13735387b GND : 4010452-7 J9U : 987007545777405171 LCCN : sh85029492 NDL : 00561444 NKC : ph124505