О правовых основах борьбы с преступлениями в области информационно-телекоммуникационных технологий поделилась помощник прокурора Промышленного района Самары Вероника Жмыхова.
— С ростом цифровых технологий увеличивается и число правонарушений в сфере информационно-телекоммуникационных технологий (ИТТ). В нашей стране данная проблема охватывается целым рядом нормативных актов. Они нацелены на защиту информационной безопасности, персональных данных, финансовых активов и критической инфраструктуры.
Основу правового регулирования составляют Уголовный кодекс Российской Федерации, федеральные законы и подзаконные акты, определяющие ответственность за киберпреступления и меры по их предотвращению.
Ключевые составы преступлений в области ИТТ закреплены в УК РФ.
Статья 272. Неправомерный доступ к компьютерной информации. Наказуем доступ к данным, хранящимся на электронных носителях, если это приводит к их уничтожению, блокировке, модификации или копированию.
Статья 273. Создание, использование и распространение вредоносных программ. Устанавливает ответственность за разработку и распространение вирусов, троянов и другого вредоносного ПО, способного причинить ущерб данным или системам.
Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации. Относится к случаям, когда ненадлежащее использование ИТ-систем ведет к утечке или уничтожению данных.
Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру. Введена в 2017 году. Устанавливает строгую ответственность за атаки на объекты критической информационной инфраструктуры (государственные органы, банки, энергетика, транспорт и другие).
Статья 159.6. Мошенничество в сфере компьютерной информации. Касается кражи денежных средств или другого имущества с использованием IT-технологий (фишинг, кардинг, взлом аккаунтов).
Кроме уголовного преследования, нарушения в сфере ИТТ могут привести к:
— административным штрафам по Кодексу об административных правонарушениях (нарушение защиты персональных данных, несоблюдение требований к защите информации);
— гражданским искам о возмещении ущерба (компенсация за нарушение неприкосновенности частной жизни в интернете).
Существуют законы по профилактике киберпреступлений. Например, об информации, информационных технологиях и о защите информации; о безопасности критической информационной инфраструктуры; о персональных данных; о «суверенном интернете»; о блокировке запрещенного контента.
В последние годы законодательство в области ИТТ активно ужесточается. Это, в частности, усиление ответственности за утечки данных (изменения в КоАП РФ); обязательная идентификация пользователей соцсетей (закон о «цифровых профилях»); борьба с фейками и кибермошенничеством (новые составы в УК РФ); развитие системы киберпатрулирования (сотрудничество Роскомнадзора и МВД).
Российское законодательство продолжает меняться, реагируя на новые вызовы цифровой эпохи. Эффективное противодействие киберпреступности требует не только строгих мер со стороны государства, но и повышения цифровой грамотности среди населения. Соблюдение норм информационной безопасности является залогом защиты от угроз
