Інформаційні злочини
Інформаційний злочин (англ. Information crime) — незаконні дії спрямовані на розкрадання або руйнування інформації в інформаційних системах і мережах, які виходять з корисливих або хуліганських спонукань[1]. До основних видів кіберзлочинності можна віднести такі: розповсюдження шкідливого програмного забезпечення, крадіжка номерів кредитних карт і банківських рахунків, злом паролів, порушення авторських прав[1].
Класифікація кіберзлочинів
З 1991 за класифікатором Інтерполу інформаційні злочини поділяються[2]:
- QA — Несанкціонований доступ та перехоплення • QDT - Троянський кінь
- QAT - крадіжка часу (ухилення від плати за користування) • QDV - комп'ютерний вірус
- QD — Зміна комп'ютерних даних • QFC - шахрайство з банкоматами
- QF — Комп'ютерне шахрайство • QZ — Інші комп'ютерні злочини
- QR — Незаконне копіювання • QFT - телефонне шахрайство
- QS — Комп'ютерний саботаж • QFF- комп'ютерна підробка ( та інші)
За конвенцією Ради Європи по боротьбі з кіберзлочинністю, яка була ратифікована Верховною Радою України[3] виділено чотири основних типи кіберзлочинів[2]:
- Злочини проти конфіденційності, цілісності та доступності комп'ютерних даних і систем.
- Шахрайство та підробка, що пов'язані з використанням комп'ютерів.
- Злочини пов'язані з розміщенням у мережах протиправної інформації.
- Злочини щодо авторських і суміжних прав.
Україна
Кримінальний кодекс
До інформаційних злочинів (кіберзлочинів) можна віднести злочини, скоєні за статтями Кримінального кодексу України, що входять до Розділу 16 «Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку»[4].
- Ст. 361 — Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку.
- Ст. 361-1 — Передбачає покарання за створення та розповсюдження вірусів, в незалежності від мети таких дій[5].
- Ст. 362 — Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї.
- Ст. 361-2 — Передбачає санкції за зловживання правом доступу до інформації. У разі якщо працівник компанії використовуючи свої службові обов’язки надав доступ до бази даних клієнтів своєї компанії стороннім особам чи компаніям-конкурентам[5].
Законодавче регулювання[6]
- У березні 2016 року уряд прийняв Стратегію кібербезпеки України, яка має на меті створення національної системи кібербезпеки;
- У червні 2016 року Президент України підписав Указ про створення Національного координаційного центру кібербезпеки.
- У вересні 2016 року Верховна Рада у першому читанні прийняла закон про основні засади забезпечення кібербезпеки України.
Стан кіберзлочинності
Можна констатувати, що в Україні в повному обсязі присутні всі ключові «класичні» кіберзлочини (шахрайство, здирництво, несанкціонований доступ до персональної інформації користувачів та автоматизованих баз даних, поширення порнографії, продаж зброї чи наркотиків, тощо) і щороку їх кількість зростає[4].
Розглядаючи динаміку кількості карних справ, порушених Службою безпеки України за фактами виявлених кіберзлочинів, можна чітко прослідкувати їх істотне збільшення: від 39 справ у 2005 році до 158 у 2011 році. За результатами розгляду кримінальних справ у судових засіданнях за вказаний час винесено 20 судових вироків, з них у другому півріччі 2012 року — 14, у першому півріччі 2013 року — 6[4].
Ще наочнішими є дані МВС України. Стрімко зростає кількість шахрайств, здійснюваних за допомогою високих інформаційних технологій — лише за 6 місяців 2013 року їх було виявлено 986, у той час як за весь 2012 рік — 1663. Зростає кількість злочинів, пов'язаних з незаконними діями з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, обладнанням для їх виготовлення: за весь 2012 рік виявлено 21 і стільки ж — за півроку 2013 року[4].
Загалом можна констатувати, що кількість виявлених злочинів демонструє виразну тенденцію до зростання абсолютно за всіма основними статтями КК України, що стосуються злочинів, здійснюваних із використанням високих інформаційних технологій[4].
У структурі злочинів переважають різноманітні випадки шахрайств, основною жертвою яких є банківсько-фінансовий сектор та його клієнти. Так, у 2013 році кіберзлочинці намагалися привласнити з банківських рахунків 87 млн грн, «вдалими» стали шахрайства на 10 млн грн. В Україні спостерігаються доволі високі показники розкриття кіберзлочинів у банківській сфері — до 80 % вкрадених коштів повертається господарям. Але при оцінюванні рівня розкриття фінансових кіберзлочинів варто зважати на високий рівень їх латентності — банківським установам переважно вигідніше приховати факт зламу інформаційної системи, ніж заявляти про це у правоохоронні органи[4].
Таким чином можна констатувати, що далеко не завжди держава реально обізнана з масштабами кіберзлочинності. І ця проблема наявна не лише в Україні, а й у всіх державах, де кіберзлочинність набирає обертів[4]. Більшість інцидентів залишаються незафіксованими або не публікуються в офіційних звітах державиних органів[7].
Зростають масштаби як традиційного кардингу, так і складніших кіберзлочинів. Крім того, й досі значними за обсягами та збитками залишаються такі злочини, як поширення порнографії, порушення авторських прав[4]. За останні 5 років кількість кіберзлочинів в Україні зросла вдвічі, однією з причин цього є збільшення кількості та кваліфікації фахівців, що здатні фіксувати такі випадки, як в державному так і в громадському секторі[5].
Міжнародне співробітництво
Злочини у сфері інформаційних технологій дуже часто є міжнародними, тобто злочинці діють в одній державі, а їх жертви знаходяться в іншій державі. Тому для боротьби з такими злочинами особливе значення має міжнародне співробітництво.
Конвенцію Ради Європи про злочинність у сфері комп'ютерної інформації ETS № 185 було підписано 23 листопада 2001 року в Будапешті[8] .Вона відкрита для підписання як державами - членами Ради Європи, так і тими державами, які не є її членами, але які брали участь в її розробці. Зокрема, її підписали США і Японія. Україна є країною підписантом цієї конвенції[8].
Також, Економічна і Соціальна Рада ООН прийняла Резолюції «Міжнародне співробітництво у справі щодо попередження і розслідування шахрайства, злочинного неправомірного використання і фальсифікації особистих даних і пов’язаних з ними злочинів, а також переслідування та покарання за них» від 26 липня 2007 року[9].
Основною проблемою затвердження і ратифікації цих документів є проблеми узгодження форм і глибини співпраці, складнощі визначення єдиного поняття кіберзлочинів, а також відповідальності за них.
У 2006 р. була заснована Міжнародна організація по боротьбі з кібертероризмом "ІМПАКТ" (вона об’єднала навколо себе представників державного і комерційного сектора для протидії і пошуку методів ефективного протистояння кібертероризму).[9]
Примітки
- Пфо, О. М. (2016). Основні поняття і класифікація кіберзлочинності (uk-UA). Процитовано 16 листопада 2019.
- Столяр, Оксана (липень 2017). Міжнародно-Правові пролеми визначення та класифікації кіберзлочинів. http://www.jurnaluljuridic.in.ua/archive/2017/4/43.pdf (українська). National Law Journal: Theory And Practice. Процитовано 16.11.19.
- Конвенція про кіберзлочинність Статус Конвенції див. ( 994_789 ) {. xn--80aagahqwyibe8an.com. Процитовано 16 листопада 2019.
- Д. В. Дубов (2014). Розділ 4. Забезпечення національних інтересів України в глобальному та національному кіберпросторах. Кіберпростір як новий вимір геополітичного суперництва Монографія. Київ: Національний інститут стратегічних досліджень. ISBN 978-966-554-240-7.
- За останні п’ять років кількість кіберзлочинів в Україні зросла вдвічі. opendatabot.ua. Процитовано 16 листопада 2019.
- Кіберзлочинність у всіх її проявах: види, наслідки та способи боротьби .: Ресурсний центр ГУРТ. www.gurt.org.ua. Процитовано 16 листопада 2019.
- Дмитрий Ганжело о хакерах, защите гаджетов и кибербезопасности в Украине | InDevLab. indevlab.com (ru-RU). Процитовано 16 листопада 2019.
- zakon.rada.gov.ua https://zakon.rada.gov.ua/laws/show/994_575 Пропущений або порожній
|title=
(довідка). Процитовано 16 листопада 2019. - Ануфрієв, М. І.; Кісілевич-Чорнойван, О. М. (2017). Міжнародно-правові засади співробітництва у боротьбі з кіберзлочинами. Наше право (3). с. 45–50. Процитовано 16 листопада 2019.
Література
- Незаконні дії з банківськими документами та платіжними картками // Велика українська юридична енциклопедія. У 20 т. Т. 17. Кримінальне право / В. Я. Тацій (відп. ред.) та ін. — 2017. — С. 589. — ISBN 978-966-937-261-1.
- Є. А. Макаренко. Злочинність міжнародна інформаційна // Українська дипломатична енциклопедія: У 2-х т. /Редкол.:Л. В. Губерський (голова) та ін. — К: Знання України, 2004 — Т.1 — 760с. ISBN 966-316-039-X
- Д. В. Дубов (2014). Розділ 4. Забезпечення національних інтересів України в глобальному та національному кіберпросторах. Кіберпростір як новий вимір геополітичного суперництва Монографія. Київ: Національний інститут стратегічних досліджень. ISBN 978-966-554-240-7. Архів оригіналу за 10 січня 2017. Процитовано 14 червня 2016.
- Владленова І.В., Кальницький Е.А. Кіберзлочинність як виклик інформаційному суспільству // Гілея. — 2013. — № 77. —142-146.
Посилання
- Кіберзлочин (комп’ютерний злочин); Кіберзлочинність // Термінологічний словник з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму, фінансуванню розповсюдження зброї масового знищення та корупції / А. Г. Чубенко, М. В. Лошицький, Д. М. Павлов, С. С. Бичкова, О. С. Юнін. — Київ : Ваіте, 2018. — С. 332. — ISBN 978-617-7627-10-3.