Інформаційні злочини

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

Інформаційний злочин (англ. Information crime) — незаконні дії спрямовані на розкрадання або руйнування інформації в інформаційних системах і мережах, які виходять з корисливих або хуліганських спонукань[1]. До основних видів кіберзлочинності можна віднести такі: розповсюдження шкідливого програмного забезпечення, крадіжка номерів кредитних карт і банківських рахунків, взлом паролів, порушення авторських прав[1].

Класифікація кіберзлочинів[ред. | ред. код]

З 1991 за класифікатором Інтерполу інформаційні злочини поділяються[2]:

  • QA — Несанкціонований доступ та перехоплення QDT - Троянський кінь
  • QAT - крадіжка часу (ухилення від плати за користування) QDV - комп'ютерний вірус
  • QD — Зміна комп'ютерних даних QFC - шахрайство з банкоматами
  • QF — Комп'ютерне шахрайство QZ — Інші комп'ютерні злочини
  • QR — Незаконне копіювання • QFT - телефонне шахрайство
  • QS — Комп'ютерний саботаж QFF- комп'ютерна підробка ( та інші)

За конвенцією Ради Європи по боротьбі з кіберзлочинністю, яка була ратифікована Верховною Радою України[3] виділено чотири основних типи кіберзлочинів[2]:

  1. Злочини проти конфіденційності, цілісності та доступності комп'ютерних даних і систем.
  2. Шахрайство та підробка, що пов'язані з використанням комп'ютерів.
  3. Злочини пов'язані з розміщенням у мережах протиправної інформації.
  4. Злочини щодо авторських і суміжних прав.

Україна[ред. | ред. код]

Кримінальний кодекс[ред. | ред. код]

До інформаційних злочинів (кіберзлочинів) можна віднести злочини, скоєні за статтями Кримінального кодексу України, що входять до Розділу 16 «Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку»[4].

  • Ст. 361 — Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку.
  • Ст. 361-1 — Передбачає покарання за створення та розповсюдження вірусів, в незалежності від мети таких дій[5].
  • Ст. 362 — Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї.
  • Ст. 361-2 — Передбачає санкції за зловживання правом доступу до інформації. У разі якщо працівник компанії використовуючи свої службові обов’язки надав доступ до бази даних клієнтів своєї компанії стороннім особам чи компаніям-конкурентам[5].
Законодавче регулювання[6]:[ред. | ред. код]
  • У березні 2016 року уряд прийняв Стратегію кібербезпеки України, яка має на меті створення національної системи кібербезпеки;
  • У червні 2016 року Президент України підписав Указ про створення Національного координаційного центру кібербезпеки.
  • У вересні 2016 року Верховна Рада у першому читанні прийняла закон про основні засади забезпечення кібербезпеки України.

Стан кіберзлочинності[ред. | ред. код]

Можна констатувати, що в Україні в повному обсязі присутні всі ключові «класичні» кіберзлочини (шахрайство, здирництво, несанкціонований доступ до персональної інформації користувачів та автоматизованих баз даних, поширення порнографії, продаж зброї чи наркотиків, тощо) і щороку їх кількість зростає[4].

Розглядаючи динаміку кількості карних справ, порушених Службою безпеки України за фактами виявлених кіберзлочинів, можна чітко прослідкувати їх істотне збільшення: від 39 справ у 2005 році до 158 у 2011 році. За результатами розгляду кримінальних справ у судових засіданнях за вказаний час винесено 20 судових вироків, з них у другому півріччі 2012 року — 14, у першому півріччі 2013 року — 6[4].

Ще наочнішими є дані МВС України. Стрімко зростає кількість шахрайств, здійснюваних за допомогою високих інформаційних технологій — лише за 6 місяців 2013 року їх було виявлено 986, у той час як за весь 2012 рік — 1663. Зростає кількість злочинів, пов'язаних з незаконними діями з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, обладнанням для їх виготовлення: за весь 2012 рік виявлено 21 і стільки ж — за півроку 2013 року[4].

Загалом можна констатувати, що кількість виявлених злочинів демонструє виразну тенденцію до зростання абсолютно за всіма основними статтями КК України, що стосуються злочинів, здійснюваних із використанням високих інформаційних технологій[4].

У структурі злочинів переважають різноманітні випадки шахрайств, основною жертвою яких є банківсько-фінансовий сектор та його клієнти. Так, у 2013 році кіберзлочинці намагалися привласнити з банківських рахунків 87 млн грн, «вдалими» стали шахрайства на 10 млн грн. В Україні спостерігаються доволі високі показники розкриття кіберзлочинів у банківській сфері — до 80 % вкрадених коштів повертається господарям. Але при оцінюванні рівня розкриття фінансових кіберзлочинів варто зважати на високий рівень їх латентності — банківським установам переважно вигідніше приховати факт зламу інформаційної системи, ніж заявляти про це у правоохоронні органи[4].

Таким чином можна констатувати, що далеко не завжди держава реально обізнана з масштабами кіберзлочинності. І ця проблема наявна не лише в Україні, а й у всіх державах, де кіберзлочинність набирає обертів[4]. Більшість інцидентів залишаються незафіксованими або не публікуються в офіційних звітах державиних органів[7].

Зростають масштаби як традиційного кардингу, так і складніших кіберзлочинів. Крім того, й досі значними за обсягами та збитками залишаються такі злочини, як поширення порнографії, порушення авторських прав[4]. За останні 5 років кількість кіберзлочинів в Україні зросла вдвічі, однією з причин цього є збільшення кількості та кваліфікації фахівців, що здатні фіксувати такі випадки, як в державному так і в громадському секторі[5].

Міжнародне співробітництво[ред. | ред. код]

Злочини у сфері інформаційних технологій дуже часто є міжнародними, тобто злочинці діють в одній державі, а їх жертви знаходяться в іншій державі. Тому для боротьби з такими злочинами особливе значення має міжнародне співробітництво.

Конвенцію Ради Європи про злочинність у сфері комп'ютерної інформації ETS № 185 було підписано 23 листопада 2001 року в Будапешті[8] .Вона відкрита для підписання як державами - членами Ради Європи, так і тими державами, які не є її членами, але які брали участь в її розробці. Зокрема, її підписали США і Японія. Україна є країною підписантом цієї конвенції[8].

Також, Економічна і Соціальна Рада ООН прийняла Резолюції «Міжнародне співробітництво у справі щодо попередження і розслідування шахрайства, злочинного неправомірного використання і фальсифікації особистих даних і пов’язаних з ними злочинів, а також переслідування та покарання за них» від 26 липня 2007 року[9].

Основною проблемою затвердження і ратифікації цих документів є проблеми узгодження форм і глибини співпраці, складнощі визначення єдиного поняття кіберзлочинів, а також відповідальності за них.

У 2006 р. була заснована Міжнародна організація по боротьбі з кібертероризмом "ІМПАКТ" (вона об’єднала навколо себе представників державного і комерційного сектору для протидії і пошуку методів ефективного протистояння кібертероризму).[9]

Примітки[ред. | ред. код]

  1. а б Пфо, О. М. (2016). Основні поняття і класифікація кіберзлочинності (uk-UA). Процитовано 2019-11-16. 
  2. а б Столяр, Оксана (липень 2017). Міжнародно-Правові пролеми визначення та класифікації кіберзлочинів. http://www.jurnaluljuridic.in.ua/archive/2017/4/43.pdf (українська). National Law Journal: Theory And Practice. Процитовано 16.11.19. 
  3. Конвенція про кіберзлочинність Статус Конвенції див. ( 994_789 ) {. xn--80aagahqwyibe8an.com. Процитовано 2019-11-16. 
  4. а б в г д е ж и Д. В. Дубов (2014). Розділ 4. Забезпечення національних інтересів України в глобальному та національному кіберпросторах. Кіберпростір як новий вимір геополітичного суперництва Монографія. Київ: Національний інститут стратегічних досліджень. ISBN 978-966-554-240-7. 
  5. а б в За останні п’ять років кількість кіберзлочинів в Україні зросла вдвічі. opendatabot.ua. Процитовано 2019-11-16. 
  6. Кіберзлочинність у всіх її проявах: види, наслідки та способи боротьби .: Ресурсний центр ГУРТ. www.gurt.org.ua. Процитовано 2019-11-16. 
  7. Дмитрий Ганжело о хакерах, защите гаджетов и кибербезопасности в Украине | InDevLab. indevlab.com (ru-RU). Процитовано 2019-11-16. 
  8. а б zakon.rada.gov.ua https://zakon.rada.gov.ua/laws/show/994_575 Пропущений або порожній |title= (довідка). Процитовано 2019-11-16. 
  9. а б Ануфрієв, М. І.; Кісілевич-Чорнойван, О. М. (2017). Міжнародно-правові засади співробітництва у боротьбі з кіберзлочинами. Наше право (3). с. 45–50. Процитовано 2019-11-16. 

Література[ред. | ред. код]

Див. також[ред. | ред. код]