Виды правонарушений в информационной среде. Правонарушения в информационной сфере
Лицо, совершившее административное правонарушение, подлежит ответственности на основании закона, действовавшего во время и по месту совершения административного правонарушения.
Административным правонарушением признается противоправное, виновное действие (бездействие) физического или юридического лица, за которое Кодексом РФ об административных правонарушениях или законами субъектов РФ установлена административная ответственность.
Данный вид юридической ответственности носит публичный характер, поскольку административное наказание является установленной государством мерой ответственности за совершенное правонарушение и применяется в целях предупреждения совершения новых правонарушений, как самим правонарушителем, так и другими лицами.
Административно-правовые санкции , связанные непосредственно с информацией, определены гл. 13 «Административные правонарушения в области связи и информации» КоАП РФ, например:
- Ст. 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
- Ст. 13.12. Нарушение правил защиты информации.
- Ст. 13.13. Незаконная деятельность в области защиты информации.
- Ст. 13.14. Разглашение информации с ограниченным доступом и др.
Административно-правовые санкции установлены, кроме того, гл. 5 КоАП «Административные правонарушения, посягающие на права граждан» за нарушение конституционных прав граждан в информационной сфере (ст. 29 Конституции РФ).
За совершение административных правонарушений в информационной сфере установлены и применяются, как правило, следующие виды административных наказаний:
- предупреждение;
- административный штраф;
- приостановление деятельности на определенный срок;
- конфискация орудия совершения или предмета административного правонарушения.
Административно-правовая ответственность строится на началах вины, существующей в форме умысла и форме неосторожности.
Признается совершенным умышленно, если лицо, его совершившее, сознавало противоправный характер своего действия (бездействия), предвидело его вредные последствия и желало наступления таких последствий или сознательно их допускало, либо относилось к ним безразлично.
Административное правонарушение признается совершенным по неосторожности, если лицо, его совершившее, предвидело возможность наступления вредных последствий своего действия (бездействия), но без достаточных к тому оснований самонадеянно рассчитывало на предотвращение таких последствий, либо не предвидело возможности наступления такт последствий, хотя должно было и могло их предвидеть.
30. Уголовная ответственность за преступления в информационной сфере. Уголовная ответственность в информационной сфере может наступить в случаях, предусмотренных Уголовным кодексом РФ.
Последствия неправомерного использования информации могут быть самыми разнообразными - это не только нарушение неприкосновенности интеллектуальной собственности, но и разглашение сведений о частной жизни граждан, имущественный ущерб в виде прямых убытков и неполученных доходов, потеря репутации фирмы, различные виды нарушений нормальной деятельности предприятия: отрасли и т.д. Поэтому совершенно оправданно то, что преступления данного вида помещены в раздел IX "Преступления против общественной безопасности и общественного порядка".
Таким образом, если исходить из учения о четырехзвенной структуре объекта преступления, общим объектом компьютерных преступлений будет выступать совокупность всех общественных отношений, охраняемых уголовным законом: родовым - общественная безопасность и общественный порядок и видовым - совокупность общественных отношений по правомерному и безопасному использованию информации.
Непосредственный объект трактуется исходя из названий и диспозиций конкретных статей.
Чаще всего непосредственный объект основного состава компьютерного преступления сформулирован альтернативно, в квалифицированных составах количество их, естественно, увеличивается.
Практически все анализируемые преступления относятся к преступлениям средней тяжести, т.е. их максимальная наказуемость в виде лишения свободы не превышает 5 лет. Исключением является лишь создание, использование и распространение вредоносных программ для ЭВМ, повлекшее по неосторожности тяжкое последствие, которое наказывается лишением свободы на срок от 3 до 7 лет и поэтому относится к тяжким преступлениям.
При характеристике объективной стороны рассматриваемых составов отмечается, что большинство из них конструктивно сформулированы как материальные, поэтому предполагают не только совершение общественно опасного деяния, но и наступление общественно опасных последствий, а также установление причинной связи между этими двумя признаками. Однако в силу ч. 2 ст. 9 УК РФ временем совершения каждого из этих преступлений будет признаваться время окончания именно деяния независимо от времени наступления последствий. Сами же общественно опасные деяния чаще всего выступают здесь в форме действий и лишь иногда - как бездействие. В одном случае такой признак объективной стороны состава преступления, как способ его совершения, сформулирован в качестве обязательного признака основного и квалифицированного составов. В остальных он, а также время, место, обстановка, орудия, средства совершения преступления могут быть учтены судом в качестве смягчающих или отягчающих обстоятельств.
Диспозиции статей 28-й главы описательные, зачастую - бланкетные или отсылочные. Так, для применения ряда их необходимо обратиться к ст. 35 УК, к нормативно-правовому акту об охране компьютерной информации, правилам эксплуатации ЭВМ и т.п.
Санкции - альтернативные, за исключением двух квалифицированных составов, где они - в силу тяжести последствий преступления - "урезаны" до относительно-определенных.
Существуют статьи, которые тоже применяются, помимо главы 28, в судебном делопроизводстве при компьютерных преступлениях, а именно статьи главы 21 "Преступления против собственности" Уголовного кодекса РФ.
Статья 138 "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений". Наказание предусматривает в худшем случае ограничение свободы на срок до трех лет.
Статья 158 "Кража". Наказание предусматривает в худшем случае лишение свободы на срок до десяти лет со штрафом.
Статья 159 "Мошенничество". Наказание предусматривает в худшем случае лишение свободы на срок от пяти до десяти лет со штрафом либо без такового.
Статья 165 "Причинение имущественного ущерба путем обмана или злоупотребления доверием". Наказание предусматривает в худшем случае лишение свободы на срок до пяти лет со штрафом или без такового
31. Гражданско-правовая ответственность в информационной сфере.
Гражданско-правовые отношения характеризуются равенством участников. Это предопределяет особенности гражданско-правовой ответственности. Главная особенность – наличие имущественного характера принудительных мер воздействия на правонарушителя. К принудительным гражданско-правовым мерам, носящим имущественный характер относятся :
1) меры, связанные с возмещением убытков
2) взыскание неустойки
3) компенсация морального вреда
Имущественные издержки нарушителя, являющееся следствием применения имущественных мер должны компенсировать имущественную сферу потерпевшего.
Меры гражданско-правовой ответственности предусмотрены в порядке и положениях ГК РБ и информационного законодательства, так согласно п.3 ст.969 ГК РБ определяет, что компенсация морального вреда осуществляется в случаях, когда вред причинен распространением сведений, порочащих честь, достоинство и деловую репутацию. Компенсация морального вреда выплачивается в денежной форме и не зависит от вины причинения вреда.
Гражданско-правовая ответственность за правонарушения информационного законодательства можно разделить на договорную и внедоговорную. Договорная ответственность возникает при нарушении условий договора, в которых предусмотрены санкции прямо не обеспеченные нормами законодательства. Внедоговорная ответственность возникает при причинении личности потерпевшего или его имуществу вреда, который не связан с исполнением договорных обязательств. Пример деликтной ответственности – меры по возмещению вреда, причиненные вследствие недостоверной или недостаточной информации о товаре (п.3 ст.965 ГК).
Для наступления гражданско-правовой ответственности должны существовать специфические основания. В доктрине гражданского права и на основании ее философских взглядов можно выделить следующие факты, которые входят в состав правонарушения:
1) противоправность поведения лица (действия или бездействия лица), на которые предполагается наложение ответственности
2) наличие у потерпевшего убытка или вреда (в том числе морального)
3) наличие причинной связи между противоправным поведением и наступившими последствиями в качестве убытка или вреда
4) наличие вины правонарушителя
Состав гражданского правонарушения (деликта), совершенного вследствие незаконного использования методов получения, находятся в любом режиме.
Тема 1.2. Правовые нормы, относящиеся к информации, правонарушения в информационной сфере.
Информация является объектом правового регулирования . Информация не является материальным объектом, но она фиксируется на материальных носителях. Первоначально информация находится в памяти человека, а затем она отчуждается и переносится на материальные носители: книги, диски, кассеты и прочие накопители, предназначенные для хранения информации. Как следствие, информация может тиражироваться путем распространения материального носителя. Перемещение такого материального носителя от субъекта-владельца, создающего конкретную информацию, к субъекту-пользователю влечет за собой утрату права собственности у владельца информации. Интенсивность этого процесса существенно возросла в связи с распространением сети Интернет. Ни для кого не секрет, что очень часто книги, музыка и другие продукты интеллектуальной деятельности человека безо всякого на то согласия авторов или издательств размещаются на различных сайтах без ссылок на первоначальный источник. Созданный ими интеллектуальный продукт становится достоянием множества людей, которые пользуются им безвозмездно, и при этом не учитываются интересы тех, кто его создавал. Принимая во внимание, что информация практически ничем не отличается от другого объекта собственности, например машины, дома, мебели и прочих материальных продуктов, следует говорить о наличии подобных же прав собственности и на информационные продукты.
Право собственности состоит из трех важных компонентов : право распоряжения, право владения, право пользования.
Право распоряжения состоит в том, что только субъект- владелец информации имеет право определять, кому эта информация может быть предоставлена .
Право владения должно обеспечивать субъекту- владельцу информации хранение информации в неизменном виде. Никто , кроме него, не может ее изменять .
Право пользования предоставляет субъекту- владельцу информации право ее использования только в своих интересах .
Любой субъект- пользователь обязан приобрести эти права , прежде чем воспользоваться интересующим его информационным продуктом.
Любой закон о праве собственности регулирует отношения между субъектом-владельцем и субъектом-пользователем.
Законы должны защищать как права собственника, так и права законных владельцев, которые приобрели информационный продукт законным путем. Нормативно-правовую основу юридические документы: законы, указы, постановления, которые обеспечивают цивилизованные отношения на информационном рынке.
"Правовые нормы правового регулирования информации"
"Об информации, информационных технологиях и защите информации" №149-ФЗ от 27.07.2006г. Краткое содержание: Регулирует отношение, возникающее при осуществление права: поиск, получение, передачу и производство информации. Применение информационных технологий. обеспечение защиты информации.
Уголовный кодекс раздел "Преступления в сфере компьютерной информации" № 63-ФЗ Дата принятия: 1996г. Краткое содержание: Определяет меру наказания за "Компьютерные преступления". Неправомерный доступ к компьютерной информации. Создание, использование и распространение вредоносных программ для ЭВМ. Нарушение правил эксплуатации ЭВМ или сети.
"О персональных данных" №152-ФЗ от 27.07.2006г. Краткое содержание: Его целью является обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных и обеспечить право на защиту частной жизни.
Конвенция Совета Европы о преступности в сфере компьютерной информации была подписана в Будапеште. №ЕТS 185 от 23.10.2001г. Краткое содержание: Дала классификацию компьютерным преступлениям, рассмотрела меры по предупреждению компьютерных преступлений, заключила согласие на обмен информацией между странами Европы по компьютерным преступлениям.
Дополнительный материал:
Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи"
Федеральный закон от 29.12.2010 N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию"
Правонарушения в информационной сфере .
Правонарушение - юридический факт (наряду с событием и действием), действия, противоречащие нормам права (антипод правомерному поведению). Правонарушения всегда связаны с нарушением определенным лицом (лицами) действующей нормы (норм) ИП и прав других субъектов информационных правоотношений. При этом эти нарушения являются общественно опасными и могут влечь для тех или иных субъектов трудности, дополнительные права и обязанности.
Преступления в сфере информационных технологий включают:
распространение вредоносных вирусов;
взлом паролей;
кражу номеров кредитных карточек и других банковских реквизитов (фишинг);
распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет.
В зависимости от способа использования компьютера при совершении преступлений Марк Экенвайлер выделяет категории:
1. Компьютер является объектом правонарушения, когда цель преступника - похитить информацию или нанести вред интересующей его системе.
2. Компьютеры используются как средства, способствующие совершению такого преступления как, например, попытка преодоления защиты системы (атака), или более традиционного преступления (например, мошенничества), совершаемого с помощью электронных средств.
3. Компьютер используется как запоминающее устройство.
Основные виды преступлений, связанных с вмешательством в работу компьютеров
1. Несанкционированный доступ к информации, хранящейся в компьютере.
Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных
2. Ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определённых условий и частично или полностью выводят из строя компьютерную систему.
3. Разработка и распространение компьютерных вирусов.
4. Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.
5. Подделка компьютерной информации.
6. Хищение компьютерной информации.
Предупреждение компьютерных преступлений
При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжёлым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на предупреждение преступления.
К техническим мерам относят :
защиту от несанкционированного доступа к системе,
резервирование особо важных компьютерных подсистем,
организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев,
установку оборудования обнаружения и тушения пожара,
оборудования обнаружения воды,
принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания,
оснащение помещений замками, установку сигнализации и многое другое.
К организационным мерам относят:
охрану вычислительного центра,
тщательный подбор персонала,
исключение случаев ведения особо важных работ только одним человеком,
наличие плана восстановления работоспособности центра после выхода его из строя,
организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра,
универсальность средств защиты от всех пользователей (включая высшее руководство),
возложение ответственности на лиц, которые должны обеспечить безопасность центра.
К правовым мерам относят :
разработку норм, устанавливающих ответственность за компьютерные преступления,
совершенствование уголовного, гражданского законодательства и судопроизводства.
общественный контроль за разработчиками компьютерных систем и принятие международных договоров об ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение.
Результаты опроса представителей служб безопасности 492 компаний, дает представление о наиболее опасных способах совершения компьютерных преступлений. Наивысшая угроза
Виды атак, выявленные за последние 12 месяцев
Вирус 83%
Злоупотребление сотрудниками компании доступом к Internet 69%
Кража мобильных компьютеров 58%
Мошенничество при передаче средствами телекоммуникаций 27%
Кража внутренней информации 21%
Проникновение в систему 20%
Допускалось несколько вариантов ответов.
Как известно, наиболее счастливо живет не то общество, в котором все действия людей регламентированы, а наказания за все дурные поступки прописаны, а то, которое руководствуется, в первую очередь, соображениями этического порядка .
ВВЕДЕНИЕ
В основе деятельности информационного общества лежат: информация, информационные ресурсы и информационные продукты. В этой связи основным назначением информационного права, которое является правовым фундаментом общества, является регулирование тех отношений, кот возникают при обращении информации.
В настоящее время, в период передовых технологий, когда именно информации является тем двигателем общества, она может нести серьёзную угрозу как отдельным индивидам так и неограниченному кругу лиц. Поэтому информация должна быть защищена от неправомерного посягательства, незаконного сбора, хранения, оборота.
Подробное понимание правила поведения и ответственности в правоотношениях, где одним из главных элементов является информация, дает нам Законодательство РФ.
Преступления в сфере информационных технологий - преступления, совершаемые людьми, использующих информационные технологии для преступных целей.
В данной работе установлены виды ответственности за правонарушения в сфере информации. Так же будет разработана презентация в Microsoft PowerPoint и чертежи с помощью программы КОМПАС ГРАФИК.
1 ВИДЫ ОТВЕТСТВЕННОСТИ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА В ИНФОРМАЦИОННОЙ СФЕРЕ
1.1 Преступления в сфере информационных технологий
Преступления в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров кредитных карточек, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет.
Кроме того, одним из наиболее опасных и распространенных преступлений, совершаемых с использованием Интернета, является мошенничество. Так, в письме Федеральной комиссии по рынку ценных бумаг от 20 января 2000 г. N ИБ-02/229, указывается, что инвестирование денежных средств на иностранных фондовых рынках с использованием сети Интернет сопряжено с риском быть вовлеченными в различного рода мошеннические схемы
Другой пример мошенничества - интернет-аукционы, в которых сами продавцы делают ставки, чтобы поднять цену выставленного на аукцион товара.
В зарубежных государствах, в частности США, получили распространение аферы, связанные с продажей доменных имен: производится массовая рассылка электронных сообщений, в которых, например, сообщают о попытках неизвестных лиц зарегистрировать доменные имена, похожие на адреса принадлежавших адресатам сайтов и владельцам сайтов предлагается зарегистрировать ненужное им доменное имя, чтобы опередить этих лиц. Так, вскоре после терактов 11 сентября 2001 г. Федеральная торговая комиссия США отметила факт массовой продажи доменных имен несуществующей зоны "usa".
В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.
Данная группа посягательств являются институтом особенной части уголовного законодательства, ответственность за их совершение предусмотрена гл. 28 УК РФ. В качестве самостоятельного института впервые выделен УК РФ 1996 года. и относится к субинституту «Преступления против общественной безопасности и общественного порядка». Видовым объектом рассматриваемых преступлений являются общественные отношения, связанные с безопасностью информации и систем обработки информации с помощью ЭВМ.
По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).
Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьёзное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.
Неправомерный доступ к компьютерной информации (ст. 272 УК РФ), а также создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ) совершаются только путём действий, в то время как нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ) - путём как действий, так и бездействием.
Неправомерный доступ к компьютерной информации и нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети сформулированы как преступления с материальным составом, а создание либо использование вредоносных программ для ЭВМ - с формальным. В качестве последствий в ст. 272 и 274 УК указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы ЭВМ, причинение существенного вреда и т. п.
В России борьбой с преступлениями в сфере информационных технологий занимается Управление "К" МВД РФ и отделы "К" региональных управлений внутренних дел.
1.2 Условия гражданско-правовой ответственности интернет-провайдеров за нарушение авторских и смежных прав
Используя ту или иную поисковую систему, в Интернете можно найти книги, аудио- и видеозаписи и другие объекты авторских или смежных прав. Среди них большое число составляют объекты, размещенные без согласия правообладателя, в нарушение его законных интересов. Интернет-магазины предлагают приобрести нелегальные записи музыки и фильмов гораздо дешевле, чем продавцы аналогичной легальной продукции. Еще проще скачать цифровую копию, воспользовавшись файлообменной сетью. Такие сети позволяют их пользователям обмениваться любыми файлами: музыкальными записями, фильмами, программным обеспечением, фотографиями и многим другим. Причем в силу особенностей функционирования файлообменных сетей доступ к охраняемым объектам открывается большому числу пользователей.
При незаконном использовании произведений и объектов смежных прав уменьшаются возможности получения легальной прибыли, в связи с чем правообладатели несут серьезные убытки. Объекты, размещенные в Интернете, могут быть воспроизведены многократно без каких-либо финансовых затрат. В результате увеличения числа пиратских копий спрос на легальную продукцию падает.
Доступ к Интернету, передача информации обеспечиваются с помощью услуг провайдеров (поставщиков интернет-услуг). За рубежом, в частности, в странах Европы, в Великобритании и США, правообладатели все чаще требуют возложения на провайдера ответственности в связи с незаконным использованием, осуществляемым его клиентами. Во-первых, воздействие на деятельность провайдера позволяет пресечь большой объем нарушений и требует меньших затрат, чем предъявление претензий к отдельным нарушителям - пользователям сети. Во-вторых, провайдер обладает значительными финансовыми возможностями для удовлетворения потенциального взыскания.
В соответствии с действующим Законом об авторском праве на нарушителя возможно возложение гражданско-правовой ответственности в виде возмещения убытков, выплаты альтернативной убыткам компенсации, определяемой судом в установленных законом пределах, а также компенсации морального вреда в случае нарушения личных неимущественных или имущественных прав авторов или исполнителей. Часть четвертая ГК РФ также предусматривает возможность возмещения убытков и содержит норму о выплате компенсации за нарушение исключительных прав, определяемой таким же образом, как закреплено в Законе об авторском праве. Компенсация морального вреда применяется только в случае нарушения личных неимущественных прав. Статья 1253 части четвертой ГК РФ содержит новую норму, устанавливающую ответственность за неоднократные или грубые нарушения исключительных прав. В случае совершения названных нарушений деятельность юридического лица или индивидуального предпринимателя может быть прекращена в судебном порядке.
Кроме того, в части четвертой ГК РФ закреплена дополнительная мера защиты, заключающаяся в изъятии по решению суда и уничтожении за счет нарушителя оборудования, устройств и материалов, главным образом используемых или предназначенных для нарушения исключительных прав. Как видим, определение подлежащих изъятию вещей достаточно широкое. К тому же если в Законе об авторском праве аналогичная мера называлась конфискацией, т.е. представляла собой меру ответственности, в п. 5 ст. 1252 части четвертой ГК РФ речь идет об изъятии. Со вступлением в силу новой части ГК РФ начнут действовать изменения к ст. 235 ГК РФ, в соответствии с которыми изъятие оборудования, устройств и материалов, главным образом используемых или предназначенных для нарушения исключительных прав, отнесено к самостоятельному основанию прекращения права собственности, отличному от конфискации. Изложенное позволяет сделать вывод, что данная мера рассматривается законодателем в качестве меры защиты, а не в качестве меры ответственности. Каким образом будет толковаться приведенная норма, покажет будущая практика. Возможно, при ее реализации придется учитывать различия мер ответственности и мер защиты. Последние применяются независимо от вины нарушителя. В отличие от мер ответственности меры защиты не связаны с дополнительными неблагоприятными для нарушителя имущественными последствиями.
При возложении ответственности обязательным является установление необходимых для ее применения условий. К условиям гражданско-правовой ответственности относится состав гражданского правонарушения. Выявление его наличия имеет принципиальное значение для решения вопроса о возможности привлечения к ответственности провайдеров при незаконном использовании произведений или объектов смежных прав в компьютерных сетях. В основном поставщики интернет-услуг лишь создают условия, в которых возможно совершить нарушение. Непосредственные же действия по незаконному использованию охраняемых объектов осуществляют лица, пользующиеся их услугами.
25.3. Виды и формы правонарушений в информационной сфере
Виды правонарушений в информационной сфере нуждаются в их классификации по степени опасности для общества и по методам реализации полномочий правоохранительных структур в этой области.
С учетом степени опасности правонарушения могут быть разделены: на преступления, административные правонарушения, служебные и дисциплинарные проступки. Важно учитывать ошибки и неумышленные действия, повлекшие последствия, требующие адекватного реагирования.
Уголовные преступления в информационной сфере
Наиболее тяжкими считаются преступления, относимые к видам компьютерных преступлений, нормы о которых сосредоточены в гл. 28 УК РФ. В соответствии с УК РФ предусмотрены три статьи, в которых сформулированы составы преступлений, касающиеся неправомерного доступа к компьютерной информации (ст. 272); создания, распространения и использования вредоносных программ для ЭВМ (ст. 273); нарушений правил эксплуатации ЭВМ, системы ЭВМ или их сетей (ст. 274). Таким образом, эти составы касаются деяний, затрагивающих нарушение безопасности баз данных, банков данных, файлов, технологий и технических средств. Чтобы зафиксировать преступление по этим составам, необходимы факты реализации неправомерного (несанкционированного) доступа к информации, информационным технологиям, а также факты уничтожения, блокирования, модификации, незаконного копирования информации, нарушения работы ЭВМ, системы или сети в результате этих действий или неправильной эксплуатации ЭВМ, системы или сети со стороны ее владельца или ответственного оператора. Наличие информации о степени и причинах названных нарушений является условием возбуждения дела о совершении компьютерного преступления.
Факт нарушения работы этих объектов и основания для расследования преступления обнаруживаются пользователем, субъектами оперативно-розыскной деятельности органов МВД, ФСБ России. Важную роль при этом играют прокурорские проверки, ревизии, судебные экспертизы, а также следственные действия. При этом отправными пунктами расследования причин правонарушений является контроль за наличием и действием лицензий, а также проверка соответствия компьютерной системы сертификату. Уже было отмечено, что в УК РФ учтены не только упомянутые в гл. 28 преступления. В других главах УК РФ размещено немало норм, предусматривающих преступления связанные с нарушением режима информации, документов, сведений, отнесенных к государственной тайне, и пр. Это свидетельствует о том, что еще предстоит большая работа по систематизации правонарушений в информационной сфере. Большая дискуссия в среде юристов и субъектов, задействованных в СМИ, идет относительно ответственности за клевету по действующему УК РФ.
Административные правонарушения в информационной сфере
Субъектами ответственности по КоАП РФ являются физические, должностные и юридические лица. Это расширяет круг ответственных субъектов по сравнению с УК РФ.
Но и данный перечень не обеспечивает ответственности всех субъектов в сфере информационной деятельности исполнительной власти. По-прежнему за пределами административной ответственности остаются многие должности государственной службы. Это же касается и ответственности органа исполнительной власти и органа местного самоуправления как субъектов, имеющих свою собственную компетенцию, свой правовой статус.
В настоящее время достаточно остро стоит вопрос о конституционной, а также политической и исторической ответственности - видах, которые не рассматриваются как ответственность юридическая. Много неопределенного и относительно субъектов, ответственных за состояние информационной среды и использование ресурсов ИКТ в сфере деятельности органов местного самоуправления.
Рассмотрение изменений в институтах ответственности в условиях информатизации в системе исполнительной власти затрагивает два аспекта проблемы. Первый связан с обеспечением прозрачности, гласности в деятельности исполнительной власти, с обеспечением доступа граждан и иных субъектов к информации о деятельности исполнительной власти. Второй аспект проблемы касается ответственности за состояние информатизации системы исполнительной власти, инноваций в организации и функционировании этих органов при использовании возможностей новых информационных технологий; ответственности за состояние государственного информационного ресурса и его использование в процессе деятельности соответствующих государственных структур.
Принцип гласности закреплен нормой ст. 3 Федерального конституционного закона от 17.12.1997 № 2-КЗ «О Правительстве Российской Федерации», где указано, что одновременно с принципами верховенства Конституции, федеральных конституционных законов, федеральных законов, народовластия, федерализма, разделения властей Правительство РФ руководствуется принципами ответственности, гласности и обеспечения прав и свобод человека и гражданина. Аналогичные нормы должны присутствовать в законах и положениях о других органах исполнительной власти, а главное - находиться в основе всей их деятельности.
Обеспечиваются эти принципы разными формами деятельности. В их числе: непосредственное информирование населения через каналы официальной информации, которые обязаны обеспечить по возможности полное, всестороннее освещение разных сторон деятельности этих органов, за исключением сведений, составляющих государственную тайну. Закон об информации устанавливает принципы правового регулирования информационных отношений и в ст. 3 предусматривает такую позицию, как презумпция «открытости информации о деятельности государственных органов и органов местного самоуправления» (п. 3). Этот Закон делит информацию в зависимости от категории доступа на общедоступную и такую, доступ к которой ограничен федеральным законом (ч. 2 ст. 5). Закон содержит перечень информации, доступ к которой не может быть ограничен. Это: нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, а также устанавливающие правовой статус организаций и полномочия государственных органов и органов местного самоуправления; информация о состоянии окружающей среды, о деятельности органов государственной власти и местного самоуправления, а также об использовании бюджетных средств; информация, накапливаемая в открытых фондах библиотек, музеев и архивах. Предусмотрена возможность издания иных законов по расширению данного перечня.
О категориях информации по доступу более подробно говорится в другой главе учебника. Здесь важно подчеркнуть связь этой части регулирования информационных объектов и формируемых на их основе информационных ресурсов определенных субъектов с выбором форм и видов ответственности при нарушении прав граждан и иных субъектов на информацию.
В КоАП РФ. как и в УК РФ. составы правонарушений, касающиеся информации, рассредоточены по разным разделам этого Кодекса. Наибольшее число составов, касающихся всех проблем информации и средств связи, сосредоточено в гл. 13 КоАП. В ней собраны нормы об ответственности за нарушение правил работы в области сооружений и эксплуатации систем связи (ст. 13.2-13.9); порядка работы с персональными данными; правил защиты информации и разглашения информации с ограниченным доступом; за злоупотребления свободой массовой информации; за правонарушения в области распространения продукции массовой информации и воспрепятствование уверенному приему радио- и телепередач; за нарушение порядка предоставления статистической информации; правил хранения, комплектования, учета или использования архивных документов. В ст. 13.10 содержится упоминание об очень важном элементе трансграничного обмена документами - о международных ответных купонах. Речь идет об обмене почтовыми отправлениями между организациями почтовой связи, находящимися под юрисдикцией разных государств. Такие ответные купоны (квитанции) чрезвычайно важны и при обмене электронными документами по системам трансграничного обмена электронными документами и электронными подписями, о чем уже говорилось в главе об электронных технологиях в связи с применением электронной цифровой подписи.
За пределами гл. 13 КоАП РФ содержатся нормы, касающиеся нарушения правил работы с документами в области обеспечения избирательных кампаний: нарушения правил работы со списками избирателей, предоставления информации об итогах голосования или о результатах выборов, распространения анонимных агитационных материалов. Здесь же находится норма об ответственности за непредоставление возможности обнародовать опровержение или иное разъяснение в защиту чести, достоинства или деловой репутации субъектом, о котором распространена ложная или порочащая его информация. Эти составы правонарушений предусмотрены в гл. 5 КоАП РФ - ст. 5.4; 5.5; 5.12; 5.13; 5.25.
Чрезвычайно важна ст. 5.39 КоАП РФ, предусматривающая ответственность за отказ в предоставлении гражданину запрашиваемой информации. Эта статья устанавливает ответственность за «неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредоставление иной информации, в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации».
В КоАП РФ содержится и еще одна весьма важная и актуальная для настоящего времени статья. Она касается использования контрафактной продукции. Статьей 7.12 КоАП РФ установлена ответственность за ввоз, продажу, сдачу в прокат или иное незаконное использование экземпляров произведений или фонограмм в целях извлечения дохода в случаях, если экземпляры произведений или фонограмм являются контрафактными в соответствии с законодательством РФ об авторском праве и смежных правах либо на экземплярах произведений или фонограмм указана ложная информация об их изготовителях, о местах их производства, а также об обладателях авторских и смежных прав.
В 2010 г. в структуре гл. 13 КоАП РФ появились две новые статьи, в том числе ст. 13.27 об ответственности за нарушение требований к организации доступа к информации о деятельности государственных органов и органов местного самоуправления и ее размещению в сети Интернет.
Эта статья введена в КоАП РФ в соответствии с Федеральным законом от 31.05.2010 № 108-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Она устанавливает ответственность за несоблюдение порядка предоставления информации гражданам и организациям в соответствии с Федеральным законом от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления». Статья направлена на обеспечение конституционного права на информацию, предусмотренного ч. 4 ст. 29 Конституции РФ в части поиска и получения информации, что соответствует термину «доступ к информации».
Часть 1 ст. 13.27 КоАП РФ определяет лиц, ответственных за нарушение требований к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами государственных органов и органов местного самоуправления. Она предусматривает ответственность за нарушение ст. 10 Федерального закона от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», где установлено, что «государственные органы, органы местного самоуправления для размещения информации о своей деятельности используют сеть Интернет, в которой создают официальные сайты с указанием адресов электронной почты, по которым пользователем информацией может быть направлен запрос и получена запрашиваемая информация. В случае, если орган местного самоуправления не имеет возможности размещать информацию о своей деятельности в сети Интернет, указанная информация может размещаться на официальном сайте субъекта Российской Федерации, в границах которого находится соответствующее муниципальное образование. Информация о деятельности органов местного самоуправления поселений, входящих в муниципальный район, может размещаться на официальном сайте этого муниципального района» (ч. 1). В ч. 4 ст. 10 этого Закона указано, что «требования к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти устанавливаются уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти. Требования к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами иных государственных органов, а также органов местного самоуправления устанавливаются в пределах своих полномочий указанными органами».
Поскольку Федеральный закон от 09.02.2009 № 8-ФЗ не содержит норм об охране прав пользователей органами, ответственными за нарушение требований к технологическим, программным и лингвистических средствам информационных и коммуникативных систем, Федеральный закон от 31.05.2010 № 108-ФЗ восполняет этот пробел и за нарушения, предусмотренные ч. 1 ст. 13.27 КоЛП РФ, устанавливает ответственность в виде наложения административного штрафа на должностных лиц в размере от 3000 до 5000 руб.
Часть 2 ст. 13.27 (в ред. Федерального закона от 31.05.2010 № 108-ФЗ) о неразмещении в сети Интернет информации о деятельности государственных органов и органов местного самоуправления сформулирована синхронно с п. 2 ст. 6 Федерального закона от 09.02.2009 № 8-ФЗ, который предусматривает размещение государственными органами и органами местного самоуправления информации о своей деятельности в сети Интернет. КоАП РФ вводит ответственность в форме наложения административного штрафа в размере от 3000 до 5000 руб. за нарушение этой нормы.
Субъектами ответственности являются органы государственной власти и местного самоуправления, их должностные лица в соответствии с положениями об органах, должностными инструкциями и регламентами. Дела о правонарушениях по данной статье рассматриваются в соответствии со ст. 23.1 КоАП РФ в судебном порядке.
Статья 13.28 КоАП РФ предусматривает ответственность за нарушение порядка предоставления информации о деятельности государственных органов и органов местного самоуправления. В соответствии с этой статьей:
«1. Нарушение порядка предоставления информации о деятельности государственных органов и органов местного самоуправления, содержащей сведения, относящиеся к информации ограниченного доступа, - влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до пяти тысяч рублей.
2. Незаконное взимание платы за предоставление информации о деятельности государственных органов и органов местного самоуправления либо нарушение порядка взимания платы за предоставление информации о деятельности государственных органов и органов местного самоуправления в случаях, если федеральным законом такая плата установлена, - влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до пяти тысяч рублей».
Эта статья в ч. 1 имеет целью предотвратить нарушение порядка предоставления информации со стороны самих органов, их подразделений и должностных лиц, ответственных за соблюдение этого порядка. Состав требований к этому порядку содержится в гл 2 (ст. 11) Федерального закона от 09.02.2009 № 8-ФЗ. В ст. 19 этого Закона устанавливаются правила проверки правильности оформления запроса пользователя и установлен порядок ответа на запрос пользователя об информации о деятельности государственных органов и органов местного самоуправления. Вместе с тем следует иметь в виду, что более широкое понимание порядка предоставления информации пользователю информационной системы Федеральный закон от 09.02.2009 № 8-ФЗ дает в предыдущих статьях, расположенных в гл. 2 «Организация доступа к информации о деятельности государственных органов и органов местного самоуправления. Основные требования при обеспечении доступа к этой информации» и в гл. 3 «Предоставление информации о деятельности государственных органов и органов местного самоуправления». В этих целях полезно обратиться к комментарию к ст. 5.39 КоАП РФ, которая обновлена в соответствии с Федеральным законом от 31.05.2010 № 108-ФЗ.
Часть 2 ст. 13.28 КоАП РФ имеет отношение к ст. 21 Федерального закона от 09.02.2009 № 8-ФЗ, которая предусматривает, в каком случае информация о деятельности государственных органов и органов местного самоуправления предоставляется на бесплатной основе. Согласно этой статье, «пользователю информацией предоставляется на бесплатной основе информация о деятельности государственных органов и органов местного самоуправления: 1) передаваемая в устной форме; 2) размещаемая государственным органом, органом местного самоуправления в сети Интернет, а также в отведенных для размещения информации о деятельности государственных органов и органов местного самоуправления местах; 3) затрагивающая права и установленные законодательством Российской Федерации обязанности заинтересованного пользователя информацией; 4) иная установленная законом информация о деятельности государственных органов и органов местного самоуправления, а также иная установленная муниципальными правовыми актами информация о деятельности органов местного самоуправления».
В статье 22 этого Закона регламентирован порядок взимания платы за предоставление информации: «1. Плата за предоставление информации о деятельности государственных органов и органов местного самоуправления взимается в случае ее предоставления по запросу, если объем запрашиваемой и полученной информации превышает определенный Правительством Российской Федерации объем информации, предоставляемой на бесплатной основе. Порядок взимания платы устанавливается Правительством Российской Федерации. 2. В случае, предусмотренном частью 1 настоящей статьи, пользователем информацией оплачиваются расходы на изготовление копий запрашиваемых документов и (или) материалов, а также расходы, связанные с их пересылкой по почте. 3. Средства, полученные в качестве платы за предоставление информации о деятельности государственных органов и органов местного самоуправления, подлежат зачислению в соответствующие бюджеты бюджетной системы Российской Федерации. 4. Государственный орган или орган местного самоуправления, предоставившие информациию содержащую неточные сведения, обязан безвозмездно по письменному заявлению пользователя информацией, которое должно быть мотивировано, устранить имеющиеся неточности».
Часть 2 ст. 13.28 КоЛП РФ касается также ст. 23 данного Закона о защите права на доступ к информации о деятельности государственных органов и органов местного самоуправления. В соответствии с этой статьей: «1. Решения и действия (бездействие) государственных органов и органов местного самоуправления, их должностных лиц, нарушающие право на доступ к информации о деятельности государственных органов и органов местного самоуправления, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд. 2. Если в результате неправомерного отказа в доступе к информации о деятельности государственных органов и органов местного самоуправления, либо несвоевременного се предоставления, либо предоставления заведомо недостоверной или не соответствующей содержанию запроса информации пользователю информацией были причинены убытки, такие убытки подлежат возмещению в соответствии с гражданским законодательством Российской Федерации».
Субъектами ответственности по ст. 13.28 КоЛП РФ являются прежде всего должностные лица, ответственные за обеспечение и соблюдение порядка взимания платы за предоставление информации о деятельности государственных органов и органов местного самоуправления, а также руководители этих органов. Объектом в данном случае является порядок установления взимания платы за предоставление информации и возникающие при этом отношения. Дела о нарушении порядка бесплатного и платного предоставления информации рассматриваются судом в соответствии со ст. 23.1 КоАП РФ.
Уже отмечалось, что в КоАП РФ правонарушения в информационной сфере не сосредоточены в одной главе.
И в этой связи необходимо иметь в виду, что федеральные законы, принятые в 2006-2010 гг., существенно повлияли на содержание и правоприменение ст. 5.39 КоАП РФ. После принятия Закона об информации и Федерального закона «О персональных данных» кардинальные дополнения к порядку доступа граждан к информации внес Федеральный закон 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
Федеральным законом от 31.05.2010 № 108-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» ст. 5.39 КоАП РФ изложена в новой редакции. Она теперь имеет название «Отказ в предоставлении информации». За «неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации» установлена санкция - наложение административного штрафа па должностных лиц в размере от 1000 до 3000 руб. (курсив наш. - И. Б.).
Область гражданско-правовой ответственности
Ряд объектов информационного характера и права субъектов, связанных с этими объектами, в настоящее время защищаются средствами гражданского права.
При рассмотрении вопроса об ответственности за использование контрафактных информационных объектов важно решить, кто страдает от этого нарушения. Это может быть автор данного произведения, пользователь, имидж страны, налоговая система и т.д. Важно установить и каким образом можно пресечь это очень распространенное правонарушение, как подойти к конкретизации ответственности. Прежде всего нужно обратить внимание на разделение степени ответственности при отдельных действиях, связанных с контрафактом. Сначала следует выявить изготовителя, который обеспечивает незаконное воспроизведение охраняемого объекта. Затем выявить субъекта, обеспечивающего незаконную продажу, прокат этих объектов. Важно установить и субъектов транспортировки, включая импорт этой продукции, ее хранение. Это необходимо для применения ст. 1302 ГК РФ, которая предусматривает ряд мер воздействия на участников данного правонарушения.
Они включают: запрет этих действий, наложение ареста на контрафактную продукцию, а также возмещение убытков, нанесенных законному владельцу права на авторский продукт. Это может быть штраф от 10 тыс. до 5 млн руб. или кратное возмещение гонорара автора.
Не менее острым остается и вопрос об ответственности за снам1.
В соответствии с частью четвертой ГК РФ исключительное право закрепляется и за субъектами доменного имени. Доменное имя - символьное обозначение, предназначенное для идентификации запросов в сети Интернет и зарегистрированное в реестре имен, в соответствии с установленным порядком и обычаями делового оборота оно закрепляется и режиме исключительного права. При этом регистрация должна быть обеспечена в доменах первого уровня, закрепленных за Российской Федерацией.
И еще одна проблема становится актуальной в области реализации гражданской ответственности - защита чести и достоинства человека, которая получила большое подкрепление в связи с принятием в 2006 г. Федерального закона «О персональных данных». Это повышает значение ответственности за использование персональных данных не по назначению, незаконное их распространение.
под информационным преступлением следует понимать виновное общественно опасное деяние, запрещенное Уголовным кодексом РФ под угрозой наказания, совершенное в области информационных правоотношений.
Субъектом преступления является физическое лицо (человек), вменяемое и достигшее установленного законом возраста, с которого начинается уголовная ответственность. За информационные преступления по общему правилу уголовной ответственности подлежат лица, достигшие 16-летнего возраста ко времени совершения преступления. Исключением является преступление, предусмотренное ст. 207 (заведомо ложное сообщение об акте терроризма), за совершение которого подлежат уголовной ответственности лица, достигшие 14-летнего возраста (ст. 20 УК РФ).
Уголовная ответственность является важным элементом в системе мер правового обеспечения информационной безопасности, защиты прав граждан, общества и государства в информационной сфере. Действующее законодательство содержит группу норм, предусматривающих уголовную ответственность за информационные преступления.
Уголовная ответственность за правонарушения в информационной сфере определяется рядом статей Уголовного кодекса Российской Федерации, расположенных в различных разделах и главах. Они приведены в приложении 2 учебного пособия.
В действующем Уголовном кодексе РФ из всего объема информационных отношений, подлежащих специальной охране, выделены отношения, возникающие в области компьютерной информации, объединены в главе 28, где содержатся нормы, объявляющие общественно опасными деяниями конкретные действия в сфере компьютерной информации и устанавливающие ответственность за их совершение.
К уголовно наказуемым отнесены неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273) и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).
В главе 13 «Административные правонарушения в области связи и информации» предусмотрена ответственность: за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11) и правил защиты информации (ст. 13.12);
за незаконную деятельность в области защиты информации (ст. 13.13);
разглашение информации с ограниченным доступом (ст. 13.14);
злоупотребление свободой массовой информации (ст. 13.15);
воспрепятствование распространению продукции средства массовой информации (ст. 13.16);
нарушение правил распространения обязательных сообщений (ст. 13.17);
нарушение порядка представления статистической информации (ст. 13.19);
нарушение правил хранения, комплектования, учета или использования архивных документов (ст. 13.20);
нарушение порядка изготовления или распространения продукции средства массовой информации (ст. 13.21);
нарушение порядка объявления выходных данных (ст. 13.22);
нарушение порядка представления обязательного экземпляра документов, письменных уведомлений, уставов и договоров (ст. 13.23).
Административная ответственность за нарушение информационного законодательства в соответствии со ст. 2.1 КоАП РФ может быть установлена и соответствующим законодательством субъектов Российской Федерации.
Согласно 3.2 КоАП РФ за совершение административных правонарушений могут устанавливаться и применяться следующие административные наказания:
предупреждение;
административный штраф;
возмездное изъятие орудия совершения или предмета административного правонарушения;
конфискация орудия совершения или предмета административного правонарушения;
лишение специального права, предоставленного физическому лицу;
административньгй арест;
административное выдворение за пределы Российской Федерации иностранного гражданина или лица без гражданства;
дисквалификация.