Ответы юриста как избежать ответственности за поиск уязвимостей

Содержание

Признаки кражи со взломом

Взлом определяется по наличию следующих характерных признаков незаконного проникновения:

Обратите внимание
Если преступные действия не были доведены до конца — например, преступник украл в магазине вещь, а охранники остановили его на выходе — суд расценивает такое как покушение на кражу. Подробнее о мерах наказания за попытку совершения кражи читайте

. проникновение в помещение с помощью ключа, добытого незаконным путем;
наличие повреждений окон и дверей;
повреждение или неправомерное отключение сигнализации или/и видеонаблюдения;
отключение электроэнергии и т.д.

  • проникновение в помещение с помощью ключа, добытого незаконным путем;
  • наличие повреждений окон и дверей;
  • повреждение или неправомерное отключение сигнализации или/и видеонаблюдения;
  • отключение электроэнергии и т.д.

Незаконным проникновением считается не только физическое нахождение злоумышленника в помещении, но и присвоение чужого имущества с помощью специальных приспособлений.

Наказание за кражу

Наказание за кражу с проникновением в жилище предусмотрено статьей 158 УК РФ. Совершение такого преступление наказывается:

  • штрафом в сумме от 100000 до 500000 рублей или суммарного дохода виннового за период до 36 месяцев;
  • принудительными работами до 60 месяцев с возможным ограничением свободы на срок в пределах 18 месяцев;
  • лишением свободы на срок до 6 лет: с оплатой штрафа в размере 80000 рублей или суммарного дохода осужденного за полгода или с ограничением свободы до 1,5 лет (возможно без них).

Если кража была с незаконным проникновением на охраняемый объект (не жилой) или хранилище, то наказание может быть следующим:

  • штраф в размере до 200000 рублей или суммарного дохода виновного за период до 18 месяцев;
  • обязательные работы на срок в пределах 480 часов;
  • исправительные работы на период в пределах 24 месяцев;
  • принудительные работы на период в пределах 5 лет с ограничением свободы в пределах 12 месяцев;
  • лишение свободы на период в пределах 5 лет с возможным ограничением свободы в пределах 12 месяцев.

Более суровое наказание за кражу со взлом предусмотрена УК РФ, если хищение было совершенно организованной группировкой или же был причинен ущерб в особо крупном размере. Под особо крупным размером подразумевается ущерб эквивалентный одному миллиону рублей (подробнее о краже в особо крупном размере читайте тут). Наказание в этом случае будет в виде лишение свободы на срок до 10 лет. При этом судом может быть присуждено дополнительное наказание в виде:

  • штрафа в размере одного миллиона рублей или суммарного дохода виновного за 5 лет;
  • ограничения свободы на период в пределах 2-х лет.

Камера видеонаблюдения зафиксировала кражу со взломом:

https://youtube.com/watch?v=JAfAjBFDUdQ%3Fautohide%3D2%26autoplay%3D0%26controls%3D1%26fs%3D1%26loop%3D0%26modestbranding%3D0%26playlist%3D%26rel%3D1%26showinfo%3D1%26theme%3Ddark%26wmode%3D

Если в процессе взлома было повреждение имущества, а именно сейфов, мебели, дверей и т.д., то дополнительно применяется статья 167 УК РФ.

Специалист ответит на ваши вопросы в комментариях к статье

Понятие краж и их квалификация

В УК РФ кража определяется как тайное хищение чужого имущества. Она характеризуется следующими признаками:

  • действия выполняются таким образом, чтобы исключить присутствие свидетелей, как собственника имущества, так и третьих лиц;
  • злоумышленник умышленно не совершает действия, которые могут нести риск для здоровья и жизни третьих лиц.

Субъектом преступления может быть дееспособное лицо старше четырнадцати лет. Объектом являются отношения к конкретной собственности. Объективная сторона злодеяния характеризуется тайным завладением чужим имуществом. Объективная сторона — вина с прямым умыслом, при этом присутствует корыстный мотив.

Кража считается завершенной с того момента, когда злоумышленник завладел имуществом и получил возможность им распоряжаться, не зависимого от того, успел ли он это сделать.

Признаки позволяют четко разграничит кражу и грабеж. Грабеж всегда совершается открыто. При этом играет роль знание злоумышленника о наличии свидетелей преступления. Если они были, но он об этом не знал, то преступления квалифицируется как кража, а не как грабеж. Кражи делятся на три группы:

  • простые;
  • квалифицированные;
  • особо квалифицированные.

Подробнее о различиях между кражей, грабежом и хищением мы расскажем в этой статье

Отношение конкретного правонарушения к группе зависит от размера материального ущерба и обстоятельств его совершения.

Наказание за кражу определяется ст. 158 УК РФ. Ответственность за кражу со взломом предусмотрена п. 2 и п. 3. Разграничивается уголовная ответственность за кражу с проникновением в помещение и в жилье. Под помещение понимается здания и сооружения, в которых временно размещаются люди или материальные ценности не зависимо от формы собственности.

Для классификации преступления как кража в суде должны быть представлены доказательства, что целью проникновения в жилье или нежилое помещение обвиняемого было именно завладение чужим имуществом.

Также факт незаконного проникновения не рассматривается, если обвиняемый имел право на законный доступ в жилье или помещение, например в связи с выполнением должностных обязанностей.

Ответы юриста как избежать ответственности за поиск уязвимостей

Понятие неправомерный доступ

Под неправомерным доступом к компьютерной информации понимается незаконное, тайное получение и использование возможности проникновения к информационному источнику, позволяющее произвести копирование, модификацию, уничтожение или блокирование сведений собственника с целью осуществления дальнейшего манипулирования.

Как правило, доступ злоумышленнику открывается в обход всех возможных средств защиты данных посредством проникновения в компьютерную систему с использованием специальных программ.

Целесообразно уточнить, что ограничение не может произойти в отношении:

  • Нормативно-правовых актов, устанавливающих для граждан права, свободы и обязанности.
  • Сведений, составляющих правовую основу деятельности организаций, объединений, государственных органов.
  • Данных по расходованию бюджетных средств органами власти.
  • Информации, ориентированной на широкий круг пользователей, накапливающейся в музейных коллекциях, архивных и библиотечных фондах.
  • Другие сведения, просматривание которых открыто федеральными законами.

Справедливо можно заметить, что защиты со стороны государства требует не только конфиденциальные данные и персональные материалы, но и общедоступные сведения, изменение которых силами взломщиков может привести к серьёзным негативным последствиям для безопасности общества.

Какая статья УК РФ за воровство

Дорогие читатели!
Наши статьи рассказывают о типовых способах решения юридических вопросов,
но каждый случай носит уникальный характер. Если вы хотите узнать,
как решить именно Вашу проблему — звоните по телефонам:

8 (499) 703-15-47 — Москва8 (812) 309-50-34 — Санкт-Петербург

или если Вам так удобнее, воспользуйтесь формой онлайн-консультанта!

Все консультации у юристов бесплатны.

Ответы юриста как избежать ответственности за поиск уязвимостейВ государственном законодательстве России понятия «Воровство» отсутствует: вместо него употреблено словосочетание «Хищение чужой собственности», а также кража или грабеж.

Они имеют некоторые отличия, которые также можно увидеть в Уголовном Кодексе.

  1. Кража означает тайное хищение имущества, которое совершено при полном отсутствии свидетелей либо при свидетелях, не способных помешать происходящему (при младенцах или недвижимых больных). За это действие отвечает статья 158 и чаще всего сюда относится воровство.Обратите внимание: важным отличием является тайность объективной стороны: преступник в момент кражи уверен в том, что совершает действия тайно, например, если за ним наблюдают, но он не знает об этом.
  2. Под грабежом понимается открытое действие, при котором потерпевший прекрасно осведомлен об умысле преступника. Например, сюда относится карманная кража и вырывание мобильного телефона из рук потерпевшего.

Мы уверены, что Вам будет полезна информация об ответственности за разглашение персональных данных (ст 137 ГК РФ).

Есть ли вообще какая-то ответственность за исследование и взлом чужой программы, сервиса, сети

Если говорить про действующие российские законы, то да, есть. Когда исследователь тестирует чужой продукт на предмет уязвимостей или проникает в чужую сеть без ведома и согласия владельца, его действия могут быть расценены как неправомерные. И последствием таких действий может стать наступление ответственности различного рода: гражданско-правовой, административной и уголовной.

О каких законах идет речь?

В большей степени исследование уязвимостей (а также возможная ответственность в случае совершения противоправных деяний) касается тех законов, которые перечислены ниже

Обрати внимание, что это не весь список: в этой статье не затрагиваются вопросы, связанные с персональными данными, охраняемой законом тайной (государственной, врачебной, банковской и так далее) и некоторые другие вопросы. Пока что мы поговорим о следующих трех законах:

  1. Гражданский кодекс;
  2. Кодекс об административных правонарушениях;
  3. Уголовный кодекс.

В каких случаях багхантер понесет ответственность?

Все зависит от конкретных обстоятельств дела, а также от последствий, возникших после конкретного исследования (тестирования, взлома). В зависимости от них и будет определяться, являются ли такие действия багхантера правонарушением или нет, преступлением или нет, подлежит ли он привлечению к ответственности соответствующего рода или нет.

Квалифицирующие признаки состава преступления

В ч. 2 272 статья УК РФ говорит о квалифицирующих признаках преступления, ориентированных на причинение крупного ущерба с корыстной заинтересованностью.

Стоит обратить внимание на понятие «крупный ущерб», в нём усматриваются прямые имущественные потери суммой более миллиона рублей, утрата возможных приобретений в силу имевшейся выгоды. Правонарушение при этом совершается человеком, имеющим особый интерес к получению вознаграждения за осуществление неправомерного деяния

Примером, иллюстрирующим корыстную заинтересованность преступника, является случай из судебной практики Белгородского областного суда. По ч. 2 ст. 272 УК РФ данным судом был осуждён С., совершивший 7 преступлений, связанных с осуществлением незаконного доступа к компьютерной информации. Получив возможность воспользоваться мобильным номером П., с помощью сервиса «Мобильный банк» С. самовольно произвёл кражу денежных средств с банковского счёта. Похищенные деньги С. потратил на личные нужды. Таким образом, деяние было квалифицировано как копирование и модификация сведений с умыслом похитить денежные средства. Подобная ситуация может произойти с любым клиентом банка, передавшим свои регистрационные данные личного кабинета пользователя «Мобильный банк» недобросовестному менеджеру-консультанту кредитно-финансового учреждения.

Ч. 3 ст. 272 УК РФ сообщает о трёх особо квалифицирующих признаках, а именно совершение преступного деяния для получения неправомерного доступа к охраняемым законом сведениям:

  • Группой лиц по предварительному сговору.
  • Группой, организованной для совершения противоправного деяния.
  • Гражданином посредством превышения полномочий на службе.

Если нелегальный вход был произведён группой лиц по предварительному сговору, роли участвующих субъектов должны быть чётко обозначены, в деле участвуют исполнитель и соисполнители. Группа признаётся организованной, если она сформировалась предварительно ради достижения определённых целей.

Для ситуации с лицом, находящимся на службе, характерно существование доступа к охраняемой законом компьютерной информации при осуществлении должностных обязанностей. Преступлением будет признаваться осознанное нарушение порядка деятельности, утверждённого служебным контрактом или дополнительными соглашениями.

В качестве иллюстрирующего примера можно привести приговор Тюменского областного суда по ч. 4 п. «а» ст. 290, ч. 2 ст. 272 УК РФ в отношении гражданина С., который, являясь администратором сети, имея приоритетный доступ к сведениям, уничтожил записи о нарушениях статей КоАП РФ отдельными гражданами, а также о лишениях этих граждан права управления транспортными средствами. Неправомерные действия С. осуществлял по просьбе В., получавшего денежные вознаграждения от заинтересованных лиц. История получила продолжение при рассмотрении дела Верховным Судом РФ, но оправдания подсудимых не произошло.

Два особо квалифицирующих признака присутствуют в ч. 4 ст. 272 УК РФ, речь идёт о наступлении тяжких последствий в результате нелегальных действий злоумышленника, а также о возможности их наступления: причинение особо крупного ущерба, причинение смерти одному человеку, тяжкого вреда здоровью нескольким гражданам, развитие экологической катастрофы, возникновение аварий.

Стоит обратить внимание на то, что субъект не всегда осознаёт общественную опасность своих действий, вполне вероятно, что он рассчитывает предотвратить наступление негативных последствий либо не может оценить их масштаб.

Какое наказание предусмотрено за кражу со взломом

Некий гражданин, к примеру, Артёмов А. А., проживающий в одном доме с Потерпевшей, увидев, что Потерпевшая покинула свою квартиру, забыв при этом захлопнуть входную дверь, решил воспользоваться моментом и проникнуть в жилое помещение с целью совершения хищения, зная о материальной обеспеченности проживающей там семьи. Артёмов А. А. вскрыл замок на второй двери и проник в квартиру. По результатам кражи подсудимый нанёс Потерпевшей ущерб на сумму 1010001р., что было доказано по результатам вынесения заключения. Артёмов А. А., понимая, что ему грозит, соглашается со всеми обвинениями и всячески способствует ходу расследования, в связи с чем похищенное имущество в итоге было возвращено Потерпевшей.

Кража со взломом понятие, состав преступления, ответственность

При этом проникновение считается незаконным, если лицо оказалось внутри без согласия собственника, а также когда виновный ввел в заблуждение собственника жилища (помещения либо иного хранилища), например, выдав себя за сотрудника правоохранительных органов. Без собственно проникновения, будь то непосредственное проникновение либо с помощью различных средств, невозможно вменение в вину рассматриваемых квалифицирующих признаков кражи. Например, кража с подоконника при открытом окне не образует состава преступления, предусмотренного п. «а» ч. 3 ст. 158 УК РФ. Спорной является ситуация, когда лицо, днем, войдя в помещение магазина, спряталось там и, дождавшись его закрытия, совершило кражу товаров. На мой взгляд, в данном случае имеет место такой признак как незаконное проникновение в помещение, поскольку, несмотря на право свободного доступа в магазин, лицо ввело в заблуждение собственника относительно своих намерений. Необходимо отметить, что по данному вопросу имеется противоположное мнение.

Следствие и судебная практика

Вопросы разграничения незаконного проникновения в компьютерную информацию от иных составов преступлений – основная проблема, возникающая в повседневной практике следователя. Далеко не всегда ст. 272 УК РФ – единственная норма, устанавливающая уголовную ответственность за конкретное нарушение закона. Чаще всего правонарушения формируют собой целый комплекс противоправных действий.

Неудивительно, что из-за специфики нарушений закона в сфере компьютерных технологий возникают сложности при определении подследственности, на стадии возбуждения уголовного дела и в процессе его расследования. Впоследствии ошибки, допущенные следователем, могут затруднить раскрытие нарушения закона и стать основой для вынесения ошибочного решения судом.

Анализируя следственную практику в сфере информационных технологий, можно установить, что обычно злоумышленников интересуют:

  • конфиденциальные материалы социальных сетей;
  • личные сведения из виртуальных дневников;
  • переписка из электронной почты.

Довольно часто к неправомерному получению информации прибегают сотрудники, уволенные из организаций по каким-либо причинам.

Например, Октябрьским районным судом города Архангельска осуждён бывший генеральный директор – глава компании. После увольнения С., испытывая неприязнь к новому руководству и владея данными учётной записи администратора сайта организации, произвёл уничтожение и модификацию рекламной презентации на ресурсе. С. удалил контактные данные компаний-партнёров, сведения с контактными данными организации, добавил изображения, создающие негативный облик руководства.

Категория рассматриваемых дел, связанная с нелегальной возможностью взламывать страницы пользователей в социальных сетях или электронной почты, является довольно актуальной для сегодняшнего дня. Не стоит забывать, что норма ст. 23 Конституции РФ гарантирует каждому гражданину право на неприкосновенность частной жизни, а также обеспечение тайны переписки, а норма ст. 272 УК РФ предусматривает ответственность за взлом страницы в социальной сети, личного кабинета пользователя  или электронной почты.

Так, посредством завладения логином и паролем к персональной странице гражданки Л. в социальной сети на сервере ООО «ВКонтакте» подсудимый Л. незаконно совершил доступ к информации на странице, ознакомился с личной перепиской гражданки Л., которая представляет тайну её личной жизни. Л. совершил копирование чужой информации из соц. сети на свой персональный компьютер. Приговором Тайшетского городского суда Иркутской области гражданин З. был осуждён на исправительные работы с удержанием части заработка в пользу государства, квалифицированы его действия были по ч. 1 ст. 138 УК РФ и  по ч. 1 ст. 272 УК РФ.

Нередко составу преступления по ст. 272 УК РФ сопутствует нарушение нормы ч. 2 ст. 128.1 УК РФ, а именно клевета, выражающаяся в распространении информации, порочащей честь и достоинство гражданина.

В Удмуртской Республике в Завьяловском районном суде было рассмотрено уголовное дело в отношении гражданки Е., обвиняемой в нарушении закона с наказанием за нарушение вышеуказанными правовыми нормами. Гражданка Е. получила возможность зайти в электронную почту гражданки К., произвела модификацию информации на фоновом изображении электронной страницы К. Подсудимой были размещены фотографии потерпевшей для широкого круга пользователей, а также ложные сообщения об оказании гражданкой К. услуг сексуального характера за вознаграждение. Впоследствии в ходе судебного разбирательства произошло примирение сторон: потерпевшей К. удалось простить обиду, уголовное дело в отношении Е. было прекращено постановлением суда.

В чем выражена административная ответственность

КоАП РФ содержит обширный список возможных нарушений в сфере защиты информации, среди которых можно выделить два пункта.

Первый — занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), — статья 13.13 КоАП. Возможная ответственность: административный штраф до одной тысячи рублей с конфискацией средств защиты информации или без таковой для физлиц, до трех тысяч рублей для должностных лиц и до двадцати тысяч рублей с конфискацией средств защиты информации или без таковой для юридических лиц.

Второй пункт — разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, — статья 13.14 КоАП. Возможная ответственность: административный штраф в размере до одной тысячи рублей для физлиц и до пяти тысяч рублей для должностных лиц.

Административная ответственность может налагаться отдельно от гражданско-правовой. То есть некоторые нарушения лежат не в гражданско-правовой плоскости, поэтому можно быть также привлеченным и к административной ответственности, если соответствующий состав правонарушения предусмотрен в КоАП.

В чем выражена уголовная ответственность

Уголовная ответственность за преступления в сфере компьютерной информации предусмотрена главой 28 Уголовного кодекса РФ и применяется при наступлении общественно опасных последствий. Начнем со статьи 272 УК РФ.

Уголовный кодекс Российской Федерации, статья 272. Неправомерный доступ к компьютерной информации

  1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

По ней наказуемым может быть только действие в виде доступа к охраняемой законом компьютерной информации. Понятие доступа приведено в статье 8 Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ: под ним понимается поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законом.

Под компьютерной информацией (согласно ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» от 07.12.2011 № 420-ФЗ) понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

Важно иметь в виду, что привлечение к уголовной ответственности возможно только в том случае, если действия виновного повлекли материальные последствия: уничтожение, блокирование, модификацию, копирование компьютерной информации. При отсутствии таких последствий вина в совершении преступления по статье 272 УК РФ исключается

Например, если гражданин Иванов, желая проверить верность девушки, использует неправомерно добытый логин и пароль девушки, заходит на ее электронную почту, просматривает сообщения, не копируя, изменяя или уничтожая информацию, то Иванов не будет нести ответственность по статье 272 УК РФ, так как в действиях Иванова не усматривается общественно опасных последствий. Однако в таких действиях может быть другой состав преступления, который предусмотрен статьей 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений».

Также УК РФ предусматривает уголовную ответственность за следующие деяния:

Уголовный кодекс Российской Федерации, статья 273. Создание, использование и распространение вредоносных компьютерных программ

  1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

  1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

То есть применение каких-либо вредоносных программ (троянов, кейлоггеров и прочего), равно как нарушение работы информационных сетей или оборудования в ходе исследования сервиса или иного программного продукта, может также стать отдельным составом преступления.

При отягчающих обстоятельствах (к примеру, действие совершено группой лиц по предварительному сговору) либо при наступлении тяжких последствий или использовании служебного положения наказание, как правило, усиливается.

Кража со взломом виды краж и уголовная ответственость

Можно заметить, что в данной ситуации обвиняемый способен лишиться своего заработка (или дохода) за 36 месяцев (и не менее чем за 12) или же выплатить государству до 500 тыс. рублей (но не меньше 100 000). Уже серьезный повод задуматься перед совершением преступления. Также возможно вынесение наказания в виде тюремного заключения от 2 до 6 лет. И в дополнение к этому еще и штраф. Он будет меньше, чем без лишения свободы. До 80 тысяч или в виде дохода (зарплаты) за полгода. Чаще всего при тюремном заключении никакие штрафы с виновника не взимаются. Вместо этого ему стараются продлить по максимуму срок заключения под стражу.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: