Удачной посадки
chorshanba, 30-oktabr, 2019
Нашим читателям должно быть известно, что суды России в своей деятельности руководствуются нормативными правовыми актами (законами, подзаконными актами и др.). В отличие, например, от США, где судебные решения основываются в первую очередь на других решениях судов в аналогичных случаях (прецедентное право).
Руководствоваться прежде всего законом – это естественно.
Яркий пример – статья 274 УК РФ «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей». Статья крайне редкая, так как ответственность по ней наступает при сумме ущерба от миллиона рублей. Что доказать крайне сложно. Но всё изменилось с введением статьи 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации». Сравним часть первую 274 УК РФ и часть третью 274.1 УК РФ.
Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб.
274 УК РФ
Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации
274.1 УК РФ
Статьи, как мы видим, практически идентичны. Разница только в том, что по 274.1 УК РФ не требуется причинения крупного ущерба. А далее все просто:
- Отнести к критической инфраструктуре можно, наверное, половину компаний.
- Кто из нас не нарушал правила эксплуатации?
И результат не замедлил ждать.
Ленинский районный суд г. Владивостока вынес приговор по уголовному делу в отношении местной жительницы, которая признана виновной в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ.
Обладая достаточными знаниями о работе в специальной автоматизированной системе, имея к ней доступ, она осуществила копирование компьютерной информации, содержащей персональные данные абонентов.
Пробив персональных данных, о котором мы писали не один раз. Как говорит статистика, один такой сотрудник успевает до разоблачения пробить считанное количество данных. Фактически он не так и много за это время успевает получить. А получает по суду значительно – «наказание в виде в виде 3 лет лишения свободы».
Сравним с решением по ст. 274:
...достоверно и документально не установлен размер ущерба, причиненного преступлением, что служит препятствием к рассмотрению дела по существу и является основанием к возвращению уголовного дела прокурору для принятия им решения по делу в соответствии с уголовно-процессуальным законом.
Решение по делу 1-277/2014 от 29 сентября 2014 года
А кого еще можно отнести к «относящимся к критической информационной инфраструктуре»? Банки. Нарушение их деятельности однозначно критически опасно для многих операций.
В большинстве случаев суды не рассматривают банкомат как средство хранения, обработки и передачи компьютерной информации. Поэтому при хищении из него денежных средств не осуществляют дополнительную квалификацию по ч. 1 ст. 274 УК РФ либо ч. 3 ст. 274.1 УК РФ.
При квалификации DDoS-атак на интернет-ресурсы органов власти, организаций, предприятий, учреждений, граждан и их объединений суды не рассматривают действия преступника по ч. 1 ст. 274 или ч. 3 ст. 274.1 УК РФ, несмотря на то, что для достижения своих преступных целей лицо нарушает правила эксплуатации и доступа к информационно-телекоммуникационной сети (в данном случае сети Интернет).
Недоработочки.
Антивирусная правДА! рекомендует
Как правило, недобросовестные сотрудники, продающие данные клиентов компаний, думают, что они ничем или практически ничем не рискуют. Но, как мы видим, это не так. Соответствующая практика уже есть.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Alex Kad
11:14:22 2020-06-29
Sasha50
01:33:00 2019-10-31
Korney
23:12:52 2019-10-30
Lenba
22:11:53 2019-10-30
Шалтай Александр Болтай
22:09:27 2019-10-30
— Это у вас картошка на посадку?
— Нет, блин, на взлет!
Геральт
21:35:08 2019-10-30
I46
20:38:44 2019-10-30
I23
20:31:39 2019-10-30
orw_mikle
20:23:46 2019-10-30
anatol
20:19:00 2019-10-30
L1t1um
19:41:40 2019-10-30
Dvakota
19:30:05 2019-10-30
Toma
17:24:33 2019-10-30
razgen
17:24:09 2019-10-30
"Более миллиона кредитных историй россиян нашлись в открытом доступе.
Основной объем утекшей информации приходится на кредитные истории, хранящиеся в коллекции «Эквифакс»,— свыше 1 млн записей (более 52,5 Гб).
В частности, в них содержатся полные паспортные данные и другие документы заемщика, адрес регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле."
Подробнее: https://www.kommersant.ru/doc/4127736?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews
admin_29
16:46:46 2019-10-30
marisha-san
16:45:20 2019-10-30
marisha-san
16:45:04 2019-10-30
SGES
16:10:50 2019-10-30
Andromeda
15:31:44 2019-10-30
Альфа
15:23:00 2019-10-30
Masha
14:30:20 2019-10-30
Dmur
12:34:54 2019-10-30
maestro431
12:30:09 2019-10-30
vinnetou
12:25:40 2019-10-30
Любитель пляжного футбола
12:24:07 2019-10-30
А банкоматы - это средство хранения, обработки и выдачи ... денег, никак не компьютерной информации. :) Зачем тут дополнительную статью шить? :)))
Денисенко Павел Андреевич
11:43:51 2019-10-30
FeliXAK
10:56:17 2019-10-30
Татьяна
10:49:26 2019-10-30
eaglebuk
10:19:40 2019-10-30
Такая же штука, как-то заявку оставлял в "Сбербанке", а при запросе кредитной истории узнал, что вместе со "Сбербанком" в тот же день мною интересовался "Сетелем", о котором я до того момента не слышал.
Zserg
09:57:50 2019-10-30
Alexander
09:45:31 2019-10-30
Да и исполнение законов, в принципе, не может быть одинаковым во всех своих составляющих. Фиксация нарушения - Следствие - Сбор доказательств - Их оценка - Описание обвинительной базы - Судебное разбирательство - Решение. Это лишь кратко о шагах между подозрением и наказанием. И все эти действия совершают множество разных специалистов, людей с неодинаковой качественной подготовкой, со своими субъективными особенностями.
Полагаю, и статья 274.1 тоже со временем будет изменяться, расширяться и уточняться.
P.S. Даже название сегодняшней статьи неоднозначно. Толи "посадка" на грешную (реальную) землю после полёта в пространстве теоретических знаний. А может быть "посадка" зёрен знаний в благодатную почву внимающих читателей. Или предупреждение, что нарушающим статьи УК грозит "посадка" в специальные помещения, где они будут подвергнуты прави́лу.
EvgenyZ
08:45:38 2019-10-30
Vlad X
08:37:42 2019-10-30
актуальна.
Tanya086
08:29:38 2019-10-30
Неуёмный Обыватель
08:10:32 2019-10-30
Пaвeл
07:45:19 2019-10-30
vkor
07:35:22 2019-10-30
cruise
07:34:21 2019-10-30
В итоге ловят, заменяют на нового сотрудника и круг повторяется... Увы, такое сплошь и рядом.
DrKV
07:27:25 2019-10-30
ka_s
07:14:52 2019-10-30
DoctorW
07:09:52 2019-10-30
tigra
06:01:40 2019-10-30
Lex
05:53:09 2019-10-30
Саня
05:47:27 2019-10-30
Morpheus
05:09:55 2019-10-30
Я думаю, что в организациях, которые относятся к «относящимся к критической информационной инфраструктуре» есть DLP системы и все под контролем.
Xamanaptr
05:08:31 2019-10-30
achemolganskiy
03:49:29 2019-10-30