Профилактика преступлений в сфере информационных технологий

Профилактика преступлений в сфере сети-Интернет

Каждый пользователь компьютерной техники, сети Интернет автоматически становиться обладателем определенной компьютерной информации, которая хранится на жестких дисках компьютеров, в памяти мобильных телефонов на съемных носителях, в облачных хранилищах, которая содержится в учетных записях пользователей на различных Интернет-сайтах, например, в электронной почте, в социальных сетях, Интернет-дневниках. Все активнее в нашу жизнь входят электронные платежи в сети Интернет. При небрежном подходе к организации безопасности хранения и использования такой информации, ее владелец может стать жертвой противоправных деяний третьих лиц, направленных на завладение и совершение неправомерных деяний по отношению к этой информации.
развернуть

Статья 212. Хищение путем использования компьютерной техники

1. Хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, либо путем введения в компьютерную систему ложной информации - наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до 3 лет, или лишением свободы на тот же срок.

2. То же деяние, совершенное повторно, либо группой лиц по предварительному сговору, либо сопряженное с несанкционированным доступом к компьютерной информации,- наказывается штрафом, или исправительными работами на срок до 2 лет, или арестом, или ограничением свободы на срок от 2 до 5 лет, или лишением свободы на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

3. Деяния, предусмотренные частями 1 или 2 настоящей статьи, совершенные в крупном размере, - наказываются лишением свободы на срок от 2 до 7 лет со штрафом или без штрафа с конфискацией имущества или без конфискации и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

4. Деяния, предусмотренные частями 1, 2 или 3 настоящей статьи, совершенные организованной группой либо в особо крупном размере, - наказываются лишением свободы на срок от 6 до 15 лет с конфискацией имущества и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

Примером такого преступления может быть хищение денежных средств с найденной либо похищенной банковской платежной карточки с использованием банкомата, платежного терминала либо с использованием её реквизитов при осуществлении Интернет-платежей, а также завладение денежными средствами, хранящимися на счетах различных электронных платежных систем и сервисов.

Статья 349. Несанкционированный доступ к компьютерной информации

1. Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты (несанкционированный доступ к компьютерной информации), повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда, - наказывается штрафом или арестом.

2. Несанкционированный доступ к компьютерной информации, совершенный из корыстной или иной личной заинтересованности, либо группой лиц по предварительному сговору, либо лицом, имеющим доступ к компьютерной системе или сети, - наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до 2 лет, или лишением свободы на тот же срок.

3. Несанкционированный доступ к компьютерной информации либо самовольное пользование электронной вычислительной техникой, средствами связи компьютеризованной системы, компьютерной сети, повлекшие по неосторожности крушение, аварию, катастрофу, несчастные случаи с людьми, отрицательные изменения в окружающей среде или иные тяжкие последствия, - наказываются ограничением свободы на срок до 5 лет или лишением свободы на срок до 7 лет.

Например, это несанкционированный доступ к электронной почте, учетным записям на различных сайтах, в том числе в социальных сетях, содержащейся на компьютере, в смартфоне и защищенной от доступа третьих лиц.

Статья 350. Модификация компьютерной информации

1. Изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесение заведомо ложной информации, причинившие существенный вред, при отсутствии признаков преступления против собственности (модификация компьютерной информации) - наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до 3 лет, или лишением свободы на тот же срок.

2. Модификация компьютерной информации, сопряженная с несанкционированным доступом к компьютерной системе или сети либо повлекшая по неосторожности последствия, указанные в части 3 статьи 349 настоящего Кодекса, - наказывается ограничением свободы на срок до пяти лет или лишением свободы на срок до 7 лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

В качестве примера можно привести произведенные изменения компьютерной информации: переписка в электронной почте, в социальной сети, в мессенджере с правами другого пользователя; изменение текстовой, графической и иной информации; внесение изменений в защищенные базы данных и т.д.

Статья 351. Компьютерный саботаж

1. Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя (компьютерный саботаж) - наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до 5 лет, или лишением свободы на срок от 1 года до 5 лет.

2. Компьютерный саботаж, сопряженный с несанкционированным доступом к компьютерной системе или сети либо повлекший тяжкие последствия, - наказывается лишением свободы на срок от 3 до 10 лет.

Здесь мы говорим об умышленном уничтожении (удалении, приведении в непригодное состояние) компьютерной информации либо ее блокировании (например, путем смены пароля доступа, изменении графического ключа и т.д.).

Статья 352. Неправомерное завладение компьютерной информацией

Несанкционированное копирование либо иное неправомерное завладение информацией, хранящейся в компьютерной системе, сети или на машинных носителях, либо перехват информации, передаваемой с использованием средств компьютерной связи, повлекшие причинение существенного вреда, - наказываются общественными работами, или штрафом, или арестом, или ограничением свободы на срок до 2 лет, или лишением свободы на тот же срок.

В данном случае учитываются действия, связанные с копированием какой-либо значимой информации, повлекшие причинение существенного вреда. К примеру – копирование писем из электронной почты, личной переписки из социальных сетей, закрытых для просмотра третьими лицами фотографий с компьютера.

Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети

Изготовление с целью сбыта либо сбыт специальных программных или аппаратных средств для получения неправомерного доступа к защищенной компьютерной системе или сети - наказываются штрафом, или арестом, или ограничением свободы на срок до 2 лет.

Статья достаточно специфична, ее использование в отношении несовершеннолетних маловероятно. Данная статья говорит о разработке, изготовлении и сбыте специальных программ и устройств, предназначенных для осуществления несанкционированных доступов.

Статья 354. Разработка, использование либо распространение вредоносных программ

1. Разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо разработка специальных вирусных программ, либо заведомое их использование, либо распространение носителей с такими программами - наказываются штрафом, или арестом, или ограничением свободы на срок до 2 лет.

2. Те же действия, повлекшие тяжкие последствия, - наказываются лишением свободы на срок от 3 до 10 лет.

К уголовной ответственности по данной статье могут быть привлечены лица за разработку вредоносного программного обеспечения, а также разработку и использование вирусов, например, блокирующих смартфоны либо шифрующих компьютерную информацию на серверах. 

Статья 355. Нарушение правил эксплуатации компьютерной системы или сети

1. Умышленное нарушение правил эксплуатации компьютерной системы или сети лицом, имеющим доступ к этой системе или сети, повлекшее по неосторожности уничтожение, блокирование, модификацию компьютерной информации, нарушение работы компьютерного оборудования либо причинение иного существенного вреда, - наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или исправительными работами на срок до 2 лет, или ограничением свободы на тот же срок.

2. То же деяние, совершенное при эксплуатации компьютерной системы или сети, содержащей информацию особой ценности, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью, или ограничением свободы на срок до 3 лет, или лишением свободы на тот же срок.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, повлекшие по неосторожности последствия, указанные в части третьей статьи 349 настоящего Кодекса, - наказываются ограничением свободы на срок до 5 лет или лишением свободы на срок до 7 лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

Указанная статья применяется к лицам, имеющим доступ к компьютерным сетям и системам, в которых хранится значимая информация, халатные действия которых привели к нарушению функционирования таких систем.

При этом необходимо отметить, что ответственность за деяния, предусмотренные ст.212, наступает с 14-летнего возраста, а ст.349-355 – с 16-летнего возраста.

Кодексом об административных правонарушениях также предусмотрена ответственность за совершение несанкционированного доступа к компьютерной информации, не повлекшего существенного вреда. 

Статья 23.4. Несанкционированный доступ к компьютерной информации

Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты, - влечет наложение штрафа в размере от 20 до 30 базовых величин.

свернуть

Статья 343 УК Республики Беларусь. Изготовление и распространение порнографических материалов или предметов порнографического характера

развернуть

1. Изготовление либо хранение с целью распространения или рекламирования либо распространение, рекламирование, трансляция или публичная демонстрация порнографических материалов, печатных изданий, изображений, кино-, видеофильмов или сцен порнографического содержания, иных предметов порнографического характера – наказываются общественными работами, или штрафом, или исправительными работами на срок до 2 лет, или арестом.

2. Те же действия, совершенные группой лиц по предварительному сговору либо организованной группой или с использованием глобальной компьютерной сети Интернет, иной сети электросвязи общего пользования либо выделенной сети электросвязи, а равно распространение, рекламирование, трансляция или демонстрация заведомо несовершеннолетнему порнографических материалов, печатных изданий, изображений, кино-, видеофильмов или сцен порнографического содержания, иных предметов порнографического характера, совершенные лицом, достигшим восемнадцатилетнего возраста, – наказываются ограничением свободы на срок от 2 до 4 лет или лишением свободы на тот же срок.

свернуть

10 золотых правил безопасности при работе в глобальной компьютерной сети Интернет

Безопасность в Интернете не имеет возрастных ограничений, и каждый из нас может защитить себя от кибер-преступников, не будучи экспертом в этих вопросах.
развернуть

1. Не доверяйте каждому письму, которое Вы получили

Некоторые кибер-преступники могут выдавать себя за другого человека, чтобы получить и украсть Вашу персональную информацию. Итак, как Вы можете узнать, что Вас обманывают?

Самый простой способ – это перестать общаться с людьми, которых Вы не знаете.

Также Вам не следует нажимать на ссылки, которые Вы получили от неизвестных людей. Кроме того, можно доверять только веб-сайтам, которые начинаются с https:// (у таких сайтов в адресной строке браузер, где написан адрес сайта, показывается замочек). Никогда не предоставляйте Вашу персональную информацию сайтам с другими обозначениями.

Более того, Ваш банк никогда не будет спрашивать Ваш адрес электронной почты, так что не сообщайте эту информацию в таких случаях.

2. Будьте осторожны с загрузкой вложений

Если Вы по электронной почте получили от неизвестного человека письмо с вложениями (как правило, это файлы с расширениями .zip, .rar, .exe, документ Word, или, казалось бы, невинная фотография), никогда не открывайте их (не скачивайте).

Такие вложения могут содержать вредоносные программы, которые могут инфицировать Ваш компьютер. К сожалению, даже приходится опасаться писем от друзей, потому что сами того не желая, они могли отправить Вам вредоносную программу. Лучше всего, перед тем как открывать такие вложения, уточнить у них, действительно ли они отправляли Вам письмо и что там вложено.

3. Безопасно посещайте сайты в Интернете

Не предоставляйте просто так Вашу персональную информацию любому веб-сайту, не задумываясь над тем, зачем он это спрашивает. Вам также следует доверять Вашему браузеру, т.к. если на сайте существует что-либо подозрительное, то он сообщит Вам о том, что данный сайт является потенциально опасным. Обязательно обратите на это Ваше внимание.

4. Используйте различные пароли и регулярно их меняйте

Если Вы хотите зарегистрировать себя на надежном и внушающем доверие сайте, обязательно используйте пароль, который сочетает в себе буквы, цифры и символы (хотя некоторые веб-сайты специально попросят Вас об этом). Никогда не используйте одинаковый пароль для всех Ваших аккаунтов. Регулярно меняйте Ваши пароли. Кроме того, не отправляйте Ваш пароль другим людям и не оставляйте его записанным где-либо. Это может показаться немного экстремальным, но Вам необходимо остановить других людей, которые попытаются получить доступ к Вашим устройствам, аккаунтам и сети.

5. Избавьтесь от назойливой рекламы

Вы никогда не знаете, что может сделать Ваш невинный клик в то время, пока Ваш браузер наполняется назойливыми баннерами, всплывающими окнами и рекламными объявлениями, которые Вы не хотите видеть. Чтобы избавиться от них, установите соответствующий сервис, блокирующий рекламу, например, Adblock.

6. Будьте осторожны с SMS-сообщениями

Кибер-хакеры теперь используют этот сервис отправки сообщений для выполнения своих атак, поэтому Вам также стоит быть предельно внимательным с тем, что содержат данные сообщения. Несколько месяцев назад мы столкнулись с вредоносной программой, которая распространялась в виде SMSс одним простым вопросом типа «А это твоя фотка?». Как только жертва нажимала на ссылку, на устройство устанавливалось приложение, которое было способно шпионить за его контактами.

7. Установите антивирус на все Ваши устройства

Предоставьте экспертам возможность заботиться о безопасности Вашего компьютера или смартфона, позволяя антивирусной программе присматривать за ними и защищать Ваши устройства от вредоносных программ. Антивирус поможет Вам обеспечить безопасность при совершении онлайн-покупок и позволит Вам не беспокоиться при просмотре веб-сайтов.

8. Проявляйте осторожность в общественных Wi-Fi зонах

Очень часто, когда Вы находитесь на вокзале, в кафе или в гостинице, Вы можете совершенно бесплатно подключиться к Wi-Fi. Хоть это и очень удобно, имейте в виду, что данная сеть является публичным соединением, а потому Вам следует быть предельно внимательным по отношению ко всему, что Вы делаете во время такого подключения.

При просмотре сайтов обращайте внимание на то, присутствует ли значок замочка в адресной строке Вашего браузера рядом с адресом сайта. Также мы не советуем Вам осуществлять банковские транзакции при подключении к общественному Wi-Fi.

9. Удаляйте следы Вашего пребывания, если Вы

работаете на чужом компьютере

Если Вы подключились к персональному почтовому аккаунту при использовании чужого компьютера, не забудьте удалить всю историю просмотра сайтов, включая куки.

10. Разрешите обновления Ваших программ и

операционной системы

Если Ваша операционная система или любое из приложений, установленные на Вашем компьютере, сообщают Вам о том, что доступны новые обновления, прочитайте внимательно данное сообщение и установите их. Даже если вам потребуется адаптироваться к каким-либо изменениям, все равно лучше иметь обновленную версию, т.к. она будет содержать последние обновления от разработчика в плане безопасности.

Рекомендации по соблюдению мер информационной безопасности при обращении с банковскими платежными картами

Необходимо: Не рекомендуется: 
Защита данных банковской платежной карточки
Хранить в тайне пин-код, сведения с карточки сеансовых кодов Хранить пин-код вместе с карточкой/на карточке

Прикрывать ладонью клавиатуру при вводе пин-кода

Сообщать кому-либо реквизиты карты или отправлять их фото по сети Интернет

Оформить отдельную карту для онлайн-покупок, выезда за границу и не хранить на ней большие суммы. Для карты, используемой в Республике Беларусь, рекомендуется ограничить возможность ее использования за пределами нашей страны

Распространять свои персональные данные (информацию личного характера, номер мобильного телефона), «логин» и «пароль» доступа к системе «Интернет-банкинг»

Использовать двухфакторную аутентификацию, услугу «3-DSequre», установить лимиты на максимальные суммы операций, подключить смс-оповещение о проведении операций по карте

Сообщать данные, полученные в виде SMS-сообщений: сеансовые пароли, код авторизации, пароль «3-DSequre» и т.д.

Скрыть CVV (CVC) номер на карте (трехзначный номер на оборотной стороне), предварительно сохранив его

Пользоваться системой «Интернет-банкинг» на чужих компьютерах или мобильных устройствах

Вводить «логин» и «пароль» к системе «Интернет-банкинг»только на официальном сайте или в мобильном приложении банка  
В случае утери (кражи) карты, незамедлительно по телефону обратиться в банк для ее блокирования  
При обнаружении несанкционированного списания денежных средств с карт-счета, незамедлительно обратиться с заявлением в банк для их возврата по принципу «нулевой ответственности»  

 

свернуть

Профилактические листовки по информационной безопасности

Для проведения информационно-профилактических мероприятий сформирована подборка материалов профилактической направленности, с которой можно познакомиться ЗДЕСЬ. На сайте ГУО "Минский областной институт развития образования" создана рубрика «Кибербезопасность», где находится разнообразная информация, посвященная вопросам профилактики киберпреступлений и безопасного поведения в сети интернет.

поделиться в: