Sidebar

В связи с частыми изменениями в законодательстве, информация на данной странице может устареть быстрее, чем мы успеваем ее обновлять!
Eсли Вы хотите найти правильное решение именно своей проблемы, задайте вопрос нашим юристам прямо сейчас.

Не так давно Украина вместе с другими странами постсоветского пространства столкнулась с трудностями в виде глобальной кибератаки вируса Petya.A, который через несколько дней дестабилизировал ситуацию в стране. От хакерской атаки также пострадало и несколько стран Европы, но там размер убытков намного меньше по сравнению с Украиной.

По предварительным данным правоохранителей, Petya.A распространялся через уязвимое программное обеспечение для бухгалтерской отчетности и документооборота компании "M.E.Doc". Поэтому необходимо выяснить, как украинское законодательство защищает отечественные предприятия и какую ответственность должен нести разработчик за собственную деятельность/бездеятельность.

Вредоносное программное обеспечение проникало в компьютеризированные системы государственных и частных предприятий, блокировало их работу и выводило сообщение с требованиями перевести указанную сумму средств, если они хотят разблокировать зашифрованные вирусом файлы.

Следовательно, действия хакеров, распространявших вирус Petya.A, согласно Уголовному кодексу Украины (далее – УК Украины) являются преступлением и подпадают под ч. 4 ст. 189; ч. 2 ст. 361; ч. 2 ст. 361 1 УК Украины.

 

Вопрос ответственности хакеров согласно Уголовного кодекса

Хакеры должны нести ответственность по ч. 4 ст. 189 УК Украины, поскольку был установлен факт требования, которым причинен имущественный ущерб в крупных размерах. В частности, указанная статья может быть применена из-за того, что преступление было совершено организованной группой, что указывалось работниками Национальной полиции Украины.

Также действия творцов вируса Petya.A имеют признаки преступления, предусмотренного в ч. 2 ст. 361 УК Украины. В указанной статье предусмотрено наказание за незаконное вмешательство в работу компьютеров и компьютерных сетей.

Кибератакой не только был причинен значительный ущерб предприятиям за счет того, что "парализовалась" работа огромного сектора экономики государства, но и были уничтожены или повреждены необходимые для нормального функционирования предприятий файлы.

Также организованной группой лиц было создано вредоносное программное обеспечение, которое приостановило работу большого количества организаций разной формы собственности, тем самым повлекши значительный ущерб для них, что подпадает под признаки преступления, которые указаны в ч. 2 ст. 361 1 УК Украины.

Отдельно следует обратить внимание на организации, "благодаря" которым удается распространять вирус на большое количество других предприятий. Так, например, компания "M.E.Doc" получала неоднократные предупреждения от киберполиции о том, что защита и надежность сети, которую она использует в своей деятельности, слабо защищена от атаки киберпреступников, но никаких мер с целью улучшения ситуации принято не было.

Поэтому национальные правоохранительные органы Украины имеют все основания выдвинуть обвинение "M.E.Doc" в нарушении правил эксплуатации автоматизированных систем, компьютерных сетей и порядка защиты информации, которая в них обрабатывается, что предусмотрено статьей 363 УК Украины.

 

Кроме указанных преступлений, в украинском уголовном законодательстве есть и другие положения, предусматривающие ответственность за вирусные или другие кибератаки. К таким статьям относятся:

1) статья 362 УК Украины, где предусмотрено наказание за противоправные действия с полученной информацией из компьютерных сетей или других автоматизированных систем. За совершение этого преступления виновным могут запретить на срок до трех лет заниматься определенной деятельностью;

2) статья 363 1 УК Украины, где предусмотрено, что за нарушение правил эксплуатации компьютерных сетей или других автоматизированных систем будет наступать уголовное наказание в виде до трех лет ограничения свободы, штраф от 500 до 1000 необлагаемых минимумов доходов граждан и лишение права занимать определенные должности или заниматься определенной деятельностью на период до трех лет.

 

Особенности нормативного регулирования вопросов в киберсфере

На сегодня действуют инструкции по регулированию работы информационно-коммуникационных сетей, за соблюдением которых следит Государственная служба специальной связи и защиты информации Украины. Основными законами, регулирующими информационно-телекоммуникационные сети и Интернет в Украине, являются Законы Украины "Об информации" и "О защите информации в информационно-телекоммуникационных системах".

Уголовный кодекс Украины играет важную роль в предотвращении совершения преступлений в киберсфере. Ведь в Кодексе достаточно подробно прописаны положения, предотвращающие их совершение. Но, к сожалению, даже этих норм недостаточно, чтобы охватить весь массив нарушений в киберсфере, поскольку отношения динамичнее, чем наше законодательство.

В Уголовном кодексе Украины только Раздел XVI Особой части регулирует эту сферу; также преступления в сфере использования электронно-вычислительной техники обычно могут быть связаны с мошенничеством (статья 190 УК Украины) или вымогательством (статья 189 УК Украины).

Таким образом, законодательство Украины довольно слабо регулирует сферу разработки программного обеспечения, его защиты и улучшения. Ведь сейчас не созданы весомые инструменты предупреждения хакерских атак, кроме работы киберполиции, которая старается предотвращать вирусные атаки и потенциально выявляет слабые места в защите крупных и средних информационно-телекоммуникационных сетей.


Получите за 15 минут консультацию юриста!