Методическое пособие по учебной дисциплине «Правовое обеспечение профессиональной деятельности».Практикум. Для среднего профессионального образования.Автор: преподаватель высшей квалификационной категории Санкт-Петербургского государственного университета аэрокосмического приборостроения (ГУАП) Промахова Ангелина Константиновна.ЧАСТЬ 2. ПРАКТИКУМРЕШЕНИЕ СИТУАЦИОННЫХ ЗАДАЧ ПО ТЕМЕ:ОТВЕТСТВЕННОСТЬ ЗА ПРАВОНАРУШЕНИЯ В ИНФОРМАЦИОННОЙ СФЕРЕПонятие и виды ответственности Юридическая  ответственность  за информационные правонарушения - это применение к виновному лицу, совершившему правонарушение, мер воздействия, предусмотренных санкцией нарушенной нормы информационного права различных правовых источниковЮридическим основанием привлечения к ответственности  является наличие в деянии (действии, бездействии) правонарушителя состава правонарушения в информационной сфере, предусмотренного нормами права. Состав правонарушения, в том числе и информационного, включает в себя четыре обязательных элемента (признака): объект, объективную сторону, субъект и субъективную сторону. Объектом правонарушения является совокупность общественных отношений в информационной сфере. Предметом правонарушения в информационной сфере могут являться информация, документированная информация, компьютерная информация.Объективная сторона правонарушения в информационной сфере характеризует внешнее выражение процесса незаконного посягательства на информацию. С субъективной стороны могут иметь место две формы вины - умышленная или неосторожная. В Уголовном кодексе РФ предусматривается деление умысла на прямой и косвенный (ст. 25), а неосторожности - на легкомыслие и небрежность (ст. 26). Субъектами правонарушения в информационной сфере могут быть физические и юридические лица в зависимости от вида юридической ответственности.  Субьектами компьютерной преступности чаще всего являются :- компьютерные преступления в 36% совершаются женщинами, в 64% - мужчинами;- возраст лиц, совершивших эти преступления, колеблется от 16 до 57 лет.- социальное положение правонарушителей6% ученики школ;6% студенты;6% сотрудники высших учебных заведений;18% кассиры банков;12% программисты;специалисты-профессионалы, среди которых:хакеры-исследователи – небольшая, но наиболее образованная и талантливая часть сообщества компьютерного андеграунда, основным занятием которых является исследование разнообразного программного обеспечения на уязвимости, которыми может воспользоваться потенциальный взломщик или которые могут улучшить работу компьютерной системы, сети, увеличивая ее эффективность;хакеры-взломщики - довольно многочисленная часть андеграунда, которая в различных целях осуществляет «чистые взломы». Чистые в переводе с компьютерного сленга, это взлом, проникновение, при котором никакая информация не была уничтожена на каких-либо носителях, система продолжала работать без снижения своей эффективности, после проникновения хакер сообщил соответствующим лицам, ответственным за безопасность данной системы о проникновении, способе проникновения и подробно описал процедуру вторжения;хакеры-вандалы – люди, по каким-то причинам планирующие и осуществляющие вторжение в компьютерные системы с сознательной целью причинения ущерба этим системам. Количество разнообразных атак, используемых этим типом людей достаточно велико, но при этом мы вновь не говорим о корыстных целях;крэкеры – люди, которые целенаправленно занимаются коммерческим взломом компьютерных систем и сетей в корыстных целях;компьютерные пираты – люди, но чаще всего группы, которые специализируются на взломе программного обеспечения для последующей продажи. Необходимо отметить, что почти всегда это не одиночки, а хорошо организованные команды, кланы, со своей четкой специализацией и обязанностями членов такой группы. В числе прочих, в таких группах всегда присутствуют крэкеры, отвечающие за непосредственный взлом компьютерных программ; кибертеррористы – новая категория компьютерного андеграунда, связанная с феноменом виртуального террора. Одним из первых и самых ярких проявлений этой части был виртуальный террор во время палестино-израильской интифады в 90-х годах. В данном случае мы имеем дело с людьми, которые целенаправленно стараются причинить вред государству или какой-то группе людей, по идеологическим соображениям, по возможности, максимизируя причиненный ущерб;вирмейкеры - термин «вирмейкер» ввели в обращение члены известной вирмейкерской группы Stealth. Это люди, которые занимаются написанием компьютерных вирусов. Вирмейкеров еще называют вексерами (от слова Virus eXcange) или технокрысами;кардеры – (от слова card). Одна из наиболее закрытых общностей внутри компьютерного андеграунда в силу своих сложных отношений с законом практически во всех странах мира. Эти люди выбрали своей специализацией изучение особенностей кредитных карт и банкоматов. Наиболее известны кардеры своими незаконными махинациями с кредитными картами и реже – удачными взломами банкоматов. Нанося ежегодный урон банкам и их клиентам, находясь за гранью закона, кардеры образуют собственные сообщества (наиболее известен в России крупный союз кардеров - carderplanet.com) со строгой иерархией и высоким уровнем личной; конспирации;фрикеры – (от слова phreak). Изначально – наука и искусство незаконного подключения к телефонной сети. Уже в конце 80-х, с введением новых, более защищенных стандартов связи, легендарные понятия как «blue box» ушли в прошлое. На данный момент, основной интерес фрикеров во всем мире прикован к спутниковой и сотовой связи. Виды ответственности:  административная, гражданско-правовая,  уголовная,  дисциплинарная. ответственность физических лиц за правонарушения - дисциплинарную (включая материальную), административную, гражданско-правовую(имущественную) и уголовную.Юридические лица (предприятия, учреждения и организации) привлекаются лишь к административной и гражданско-правовой ответственности. под компьютерным преступлением следует понимать предусмотренные уголовным законом общественно опасные действия, совершенные с использованием средств электронно-вычислительной (компьютерной) техники. К ним относятся:1). Неправомерный доступ к компьютерной информации (ст. 272 УК РФ) – 8002.2). Создание, использование и распространение вредоносных программ для ЭВМ или машинных носителей с такими программами (ст. 273 УК РФ) – 1079.3). Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ) – 11.4). Нарушение авторских и смежных прав (ст. 146 УК РФ) – 528.Общий размер причиненного материального ущерба составил 232 млн. 432 тысячи 782 рубля. Для возмещения ущерба потерпевшим в ходе следствия был наложен арест на имущество подозреваемых (обвиняемых) на общую сумму 179 млн. 395 тысяч 592 рубля.5). Мошенничество (ст. 159 УК РФ) – 371.6). Причинение имущественного ущерба путем обмана или злоупотребления доверием (ст. 165 УК РФ) – 2892.7). Незаконное предпринимательство (ст. 171 УК РФ) – 5.8). Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК РФ) – 480.9). Изготовление или сбыт поддельных кредитных либо расчетных карт (ст. 187 УК РФ) – 1616. Общий размер причиненного материального ущерба составил 22 млн. 939 тысяч рублей.Для возмещения ущерба потерпевшим в ходе следствия был наложен арест на имущество подозреваемых (обвиняемых) на общую сумму 32 млн. 521 тысяча рублей.10). Незаконное распространение порнографических материалов или предметов (ст. 242 УК РФ) – 335.11). Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних (ст. 242-1 УК РФ) – 13.Основные виды компьютерных преступлений:-  компьютерное мошенничество,- подделка компьютерной информации, - повреждение данных ЭВМ или программ ЭВМ - компьютерный саботаж,- несанкционированный доступ,- несанкционированный перехват данных,- несанкционированное использование защищенных компьютерных программ,- несанкционированное воспроизведение схем.Виды ответственности за информационные преступления и правонарушения Под информационным преступлением следует понимать виновное общественно опасное деяние, запрещенное Уголовным кодексом РФ под угрозой наказания, совершенное в области информационных правоотношений. А.Уголовная  ответственность  за информационные преступления определяется рядом статей Уголовного кодекса Российской Федерации, расположенных в различных разделах и главах:-        преступления против свободы, чести и достоинства личности (гл. 17) (клевета (ст. 129), оскорбление (ст. 130));-        преступления против конституционных прав и свобод человека и гражданина (гл. 19) (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлении гражданину информации (ст. 140), нарушения избирательных прав или работы избирательных комиссий (ст. 141), воспрепятствование законной профессиональной деятельности журналистов (ст. 144), нарушение авторских и смежных прав (ст. 146), нарушение изобретательских и патентных прав (ст. 147)),-        преступления против собственности (гл. 21) (кража, мошенничество, хищение предметов, имеющих особую ценность, умышленное уничтожение или повреждение имущества - ст. 158, 159, 164, 167);-        преступления в сфере экономической деятельности (гл. 22) (заведомо ложная реклама, незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, изготовление и сбыт поддельных кредитных карт, незаконный экспорт технологий, научно-технической информации - 182, 183, 187, 189);-        преступления в сфере компьютерной информации (гл. 28) (неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273) и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274)).Объекты преступлений :- Статья 272. Неправомерный доступ к компьютерной информации- Статья 273. Создание, использование и распространение вредоносных компьютерных программ- Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей-Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации- Статья 274.2. Нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования.        Преступления против основ конституционного строя и безопасности государства (гл. 29): - (государственная измена (ст. 275), шпионаж (ст. 276), разглашение государственной тайны (ст. 283) и др.);-    преступления против мира и безопасности человечества (гл. 34) (призывы к развязыванию агрессивной войны (ст. 354)).За совершение преступлений применяются следующие виды наказания, определенные в ст. 44 УК РФ:1)    штраф,2)    лишение права занимать определенные должности или заниматься определенной деятельностью,3)    исправительные работы,4)    конфискация имущества,5)    арест,6)    лишение свободы на определенный срок,7)    пожизненное лишение свободы Б. Административная ответственность Административным правонарушением признается противоправное, виновное действие (бездействие) физического или юридического лица, за которое КоАП РФ или законами субъектов Российской Федерации об административных правонарушениях установлена административная  ответственность. КоАП РФ содержит информационные правонарушения в большинстве глав, описывающих составы административных правонарушений (главы 5 - 8, 10, 13 - 17, 19 и 21).В главе 13 "Административные правонарушения в области связи и информации" предусмотрена ответственность: -        за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11) и правил защиты информации (ст. 13.12);-        за незаконную деятельность в области защиты информации (ст. 13.13);-        разглашение информации с ограниченным доступом (ст. 13.14);-        злоупотребление свободой массовой информации (ст. 13.15);-        воспрепятствование распространению продукции средства массовой информации (ст. 13.16);-        нарушение правил распространения обязательных сообщений (ст. 13.17);-        нарушение порядка представления статистической информации (ст. 13.19);-        нарушение правил хранения, комплектования, учета или использования архивных документов (ст. 13.20);-        нарушение порядка изготовления или распространения продукции средства массовой информации (ст. 13.21);-        нарушение порядка объявления выходных данных (ст. 13.22);-        нарушение порядка представления обязательного экземпляра документов, письменных уведомлений, уставов и договоров (ст. 13.23). Согласно ст. 3.2 КоАП РФ за совершение административных правонарушений могут устанавливаться и применяться следующие административные наказания (взыскания): 1) предупреждение; 2) административный штраф; 3) возмездное изъятие орудия совершения или предмета административного правонарушения; 4) конфискация орудия совершения или предмета административного правонарушения; 5) лишение специального права, предоставленного физическому лицу; 6) административный арест; 7) административное выдворение за пределы Российской Федерации иностранного гражданина или лица без гражданства; 8) дисквалификация. В. Дисциплинарная ответственность За проступки в информационной сфере несут работники предприятий, учреждений, организаций в соответствии с положениями, уставами, правилами внутреннего трудового распорядка и другими нормативными актами.Статьей 192 ТКРФ установлено, что за совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания: 1) замечание; 2) выговор; 3) увольнение по соответствующим основаниям. В соответствии с трудовым законодательством за правонарушения в информационной сфере предусмотрена материальная  ответственность: - это имущественная ответственность работников, по вине которых предприятие, учреждение, организация понесли расходы по возмещению вреда, причиненного информационным правонарушением (раздел XI Трудового кодекса РФ); гражданско-правовая имущественная) ответственность:  наступает в тех случаях, когда в результате несоблюдения соответствующих норм информационного права причиняется вред предприятиям, учреждениям, организациям и гражданам. Такую ответственность несут как юридические, так и физические лица. В соответствии с Гражданским кодексом РФ имущественный вред возмещается виновной стороной в полном объеме (ст. 1064 ГК РФ). Специфика гражданско-правовых отношений, характеризующихся равенством участников, предопределяет особенности гражданско-правовой ответственности. Главной из этих особенностей является имущественный характер принудительных мер воздействия на правонарушителя: возмещение убытков, взыскание неустойки и компенсация морального вреда. Гражданско-правовая ответственность предусмотрена в общем плане в информационном законодательстве и в ГК РФ.Согласно п. 2 ст. 17 Федерального закона «Об информации, информационных технологиях и о защите информации» №149 ФЗ от 2006 г.лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.В ст. 1100 и 1101 ГК РФ определено, в частности, что компенсация морального вреда осуществляется в случаях, когда вред причинен распространением сведений, порочащих честь, достоинство и деловую репутацию. Компенсация морального вреда осуществляется в денежной форме и независимо от вины причинителя вреда.2. Решение ситуационных задач по теме: «Ответственность за правонарушения в информационной сфере» Алгоритм решения задачи включает в себя следующую последовательность действий:- ответ на поставленный вопрос;- законодательная (нормативная) база;- обоснование решения со ссылкой на соответствующие законодательные предписания и фактические обстоятельства дела. Задача1. Студент заочного отделения Сидоренко решил использовать компьютер из компьютерного класса университета для оформления контрольных и курсовых работ. Без разрешения деканата факультета он проник в класс и стал работать на компьютере. Из-за крайне поверхностных знаний и навыков работы на компьютере произошли сбои в работе машины, что привело в дальнейшем к отключению модема – одного из элементов компьютерной системы.Какой юридической ответственности подлежит Сидоренко?Решение. В деянии Сидоренко можно усмотреть признаки состава преступления, предусмотренные ст. 274 УК РФ «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей ». законодательная база для решения задачи – ст. 274 УК РФ, примечания к ст. 272 УК РФ.Родовым объектом данного преступления являются общественная безопасность и общественный порядок; видовым – отношения в сфере компьютерной безопасности. Непосредственный объект – это отношения, обеспечивающие правила эксплуатации хранения, обработки, передачи компьютерной информации и информационно-телекоммуникационных сетей.Обязательные условия наступления уголовной ответственности – причинение крупного ущерба. В деянии Сидоренко усматриваются отдельные признаки объективной стороны деяния, в частности, нарушения правил эксплуатации информационно-телекоммуникационных сетей. Он также обладает признаками субъекта данного преступления – вменяем и достиг 16 лет. Однако, вопрос об уголовной ответственности Сидоренко зависит от того, в каком размере был причинен ущерб его деянием, так как состав преступления является материальным. Согласно примечанию к ст. 22 УК РФ крупным ущербом в статьях данной главы признается ущерб, сумма которого превышает один миллион рублей. Таким образом, Сидоренко будет подлежать уголовной ответственности по ч. 1 ст. 274 УК РФ, если его деянием причинен ущерб на сумму свыше одного миллиона рублей.Задача 2.Иванов скопировал из Интернета программу, заведомо зная, что она является вредоносной и направил ее во вложении к письму по электронной почте в ООО «Изумруд», расположенное на первом этаже здания, в котором он проживал. При открытии сообщения вредоносная программа сработала и Иванов завладел логином и паролем для подключения к сети Интернет, используемыми ООО «Изумруд», которые использовал в дальнейшем в личных целях для доступа в Интернет.Решение: описанные в задачах действия являются правонарушением. Статья 272 УКРФ. Неправомерный доступ к компьютерной информации. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно - вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.Задача 3.Петрова, совместно проживая в незарегистрированных отношениях с Сидоровым, на почве ревности решила узнать содержание информации на его личной странице в социальной сети. Она подсмотрела пароль от аккаунта и в отсутствие Сидорова зашла в социальную сеть через его аккаунт, ознакомилась со списком его друзей, его личной перепиской, удалила из списка друзей других девушек и, в заключение, изменила пароль входа на страницу.Решение: описанные в задачах действия являются правонарушениями. В соответствии со ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своих чести и доброго имени. Никакой ответственности не предусмотрено за удаление из друзей страничек в социальных сетях. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.Список заданий к практической работе по теме «Применение норм информационного права для решения практических ситуаций»Задача 1.Бывший сотрудник химико-биологического предприятия вместе со своим приятелем-программистом скопировали конфиденциальную информацию: состав ингредиентов, их пропорции и формулу нового лекарственного препарата — с целью продажи этой информации конкурирующей организации. Определите состав преступления.Задача 2. Будет ли удовлетворен иск компании «Интермедиа» о привлечении к уголовной ответственности гражданина Р. И. Сизова и выплате им фирме денежной компенсации, если он внедрил в компьютерную сеть компании программу, действие которой заключается в уничтожении исполняемых файлов в какой-либо компьютерной сети? Функционирование данной программы принесло убытки различным организациям на общую сумму 670 000 рублей.Задача 3.Решение в пользу какой стороны и почему вынесет суд при предъявлении владельцем фирмы «Электронная галерея» И. С. Дубцовым судебного иска к продавцу этой же фирмы, если по вине последнего произошло электрическое замыкание и было повреждено значительное количество компьютерной техники?Задача №4 Вы – начальник информационной службы в ЛПУ. У вас возникли подозрения, что сотрудник вашей организации позволил себе неправомерный доступ к охраняемой законом компьютерной информации, что повлекло уничтожение и блокирование информации.- какая статья уголовного кодекса была нарушена?- какое наказание должен понести нарушитель?Задача №5Вы – руководитель отдела информационной безопасности организации. Вы подозреваете, что один из пользователей корпоративной информационной системы создает и распространяет вредоносные программы внутри сети.1. Какая статья уголовного кодекса была нарушена?2. Какое наказание должен понести нарушитель?Задача №6Гражданин Пронин проник в информационную базу ФСБ и скопировал интересующую его информацию с ограниченным доступом, о чем стало известно администраторам информационной системы. Через неделю ему пришла повестка в суд.1. Являются ли его действия противозаконными?2. С чем это связано?3. Какое наказание может ждать гражданина Пронина за совершенные им действия?Задача 7 . Оператор ЭВМ Улицкий - работник гос. учреждения получал много файлов с различной информацией от сотрудников, не проверяя их на наличие вирусов. В результате в компьютерную сеть попали вирусы, которые уничтожили информацию, содержащую гос. тайну, чем было поставлено под угрозу выполнения гос. задания. Дайте оценку действиям Улицкого. Какую ответственность он понесет? Задача 8. Савченко осуществлял рассылку электронных писем с целью завладения персональной информацией клиентов «Ситибанка» . Рассылка представляла собой электронное письмо на 100 долларов США за определенную информацию. Эти деньги клиенты переводили на подложный сайт CitibankOnline.10 человек ввели № кредитной карты, чтобы войти в систему. Общая сумма переводов превышала 20 тыс. дол. США. Квалифицируйте действия Савченко с юридической точки зрения.Задача 9.Гражданин Кулешов организовал сетевые атаки, заключавшиеся в получении доступа в Интернет посредством имитации соединения с Интернет. Т.О. он получил доступ к информации о счетах пользователей, номерах карт и пин-коды.. Эту информацию он передавал Сорокиной, которая похищала денежные средства.. Оцените действия Кулешова и Сорокиной с правовой т очки зрения. Что такое фишинг, спуфинг,фарминг?Задача 10.ГУВД Московской области возбудило уголовное дело по факту совершения доступа к информации кассовых аппаратов ИП, в результате чего сумма выручки искусственно занижалась .Следствие квалифицировало действия Лебедева по ч.2ст.272УКРФ. Информация была признана разновидностью компьютерной информацией. Дайте юридическую оценку содеянному. Что такое компьютерная информация?Список использованной литературы: MERGEFIELD осн_источники Румынина В.В. Правовое обеспечение профессиональной деятельности. - М.: Академия, 2021.- 224 с. ISBN 978-5-4468-9193-1Афанасьев, И. В. Правовое обеспечение профессиональной деятельности : учебное пособие для среднего профессионального образования / И. В. Афанасьев, И. В. Афанасьева. — Москва : Издательство Юрайт, 2019. — 155 с. — (Профессиональное образование). — ISBN 978-5-534-10774-6. — Текст : электронный // ЭБС Юрайт [сайт]. — URL: https://urait.ru/bcode/431507 IF MERGEFIELD доп_источники <> "" "Дополнительные источники:" "" Прохорова О. В. Информационная безопасность и защитаинформации : учебник для СПО / О. В. Прохорова.— 2_е изд.,стер. — Санкт - Петербург : Лань, 2021.— 124 с.4 Полякова Т. А., Стрельцов А. А. Чубукова, ., С. Г. Ниесов В. А. Организационное и правовое обеспечение информационной безопасности: учебник и практикум. - М: Юрайт, 2020. – 326 c.5 Правовые источники: Конституция РФ (текст);Гражданский кодекс РФ(части1-4), УКРФ; КоАП РФ; Федеральные законы об информации и способах защиты информации.