Безопасность карточного бизнеса : бизнес-энциклопедия
Шрифт:
• реквизиты платежной карты копируются злоумышленником в результате доступа к электронным каналам связи.
Реквизиты платежной карты копируются злоумышленником в результате использования вредоносного программного обеспечения в торговых терминалах, кассовых решениях, терминалах самообслуживания, банкоматах.
Таким образом, НСД особенно характерен для этапа подготовки к «основному» преступлению — мошенническим действиям, однако в практике имеются случаи вменения ст. 272 УК РФ в связи с самим событием «основного» преступления [44] .
44
Например, уголовное дело № 1-686/200467/415, рассмотренное Глазовским городским судом Удмуртской
НСВ (ст. 273 УК РФ) обычно представляет собой следующее:
• создание, распространение и использование программ, модифицирующих программное обеспечение без ведома пользователя, результатом работы которых является копирование реквизитов платежных карт;
• создание, распространение и использование программ, управляющих криминальным оборудованием (в частности к ним могут относиться машинные носители), используемым при копировании реквизитов платежной карты [45] ;
45
В ходе так называемого скимминга.
• иное.
Как показывает практика, наиболее часто компьютерные преступления, совершаемые в ходе преступной деятельности в области оборота платежных карт, квалифицируются по ст. 272 УК РФ.
Несанкционированный доступ к информации — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем [46] .
46
Руководящий документ ГТК при Президенте РФ. Защита от несанкционированного доступа к информации. Термины и определения. М.: Военное изд-во, 1992.
Неправомерным считается доступ к компьютерной информации, если:
• субъект не имеет прав доступа к этой информации;
• субъект имеет право доступа, но превышает эти права, нарушая установленные правила системы разграничения доступа.
При этом по отношению к этой информации должны приниматься меры защиты, ограничивающие к ней доступ, т. е. она должна быть конфиденциальной.
При применении ст. 272 УК РФ модификация (переработка) программы для ЭВМ или базы данных должна пониматься как любые изменения, в том числе перевод такой программы или такой базы данных с одного языка на другой язык, за исключением адаптации, т. е. внесения изменений, осуществляемых исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя [47] .
47
Подпункт 9 п. 2 ст. 1270 ГК РФ.
Объект компьютерных преступлений — та совокупность общественных отношений, которая складывается по отношению к компьютерной информации и программам для ЭВМ с точки зрения их оборота и использования, сохранения конфиденциальности. Предмет преступления — охраняемая законом компьютерная информация (НСД), а также программа для ЭВМ (НСВ).
Объект НСД — неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, т. е. нарушение информационной безопасности информационной системы.
Объект НСВ — безопасность информации и оборудования, предназначенного для его обработки, т. е. нарушение целостности и сохранности информационной системы и системы ее информационной безопасности. В отличие от НСД НСВ характеризуется как формальный состав преступления, доказывания связи воздействия
Предметом неправомерного доступа к охраняемой законом компьютерной информации является деяние, повлекшее уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети [48] .
48
Статья 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: «информация — сведения (сообщения, данные) независимо от формы их представления».
Несанкционированный доступ к информации — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами [49] .
Неправомерным считается доступ к компьютерной информации, если:
• субъект не имеет права доступа к этой информации;
• субъект имеет право доступа, но превышает эти права, нарушая установленные правила системы разграничения доступа.
49
Руководящий документ ГТК при Президенте РФ. Защита от несанкционированного доступа к информации. Термины и определения. М.: Военное изд-во, 1992.
При этом по отношению к этой информации должны приниматься меры по защите, ограничивающие к ней доступ.
Данная статья УК РФ защищает компьютерную информацию, где бы она ни была представлена.
При квалификации противоправных действий по данной статье необходимо учитывать, что компьютерная информация, к которой осуществляется неправомерный доступ, должна защищаться законом. Каким же законом защищается данная информация?
Согласно ст. 3 ФЗ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» [50] «персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу».
50
Российская газета. 2006. 29 июля.
В Положении ЦБ РФ от 19 августа 2004 г. № 262-П «Положение об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» говорится, что «при совершении сделок с использованием платежных (банковских) карт идентификация осуществляется на основе реквизитов платежной (банковской) карты, а также кодов (паролей)». То есть информация о номере банковской карты идентифицирует (определяет) для банка держателя (физическое лицо). Следовательно, такая информация является персональными данными и охраняется законом. Неправомерный доступ к такой информации, если она представлена в компьютерном виде и это повлекло ее копирование, будет составлять объективную сторону преступления, предусмотренного ст. 272 УК РФ.
Дополнительно необходимо учитывать, что в случае банковских карт имеет место защищаемая законом банковская тайна.
Определение банковской тайны дано в ГК РФ и в Федеральном законе от 2 декабря 1990 г. № 395-I «О банках и банковской деятельности» [51] .
Статья 857 ГК РФ. Банковская тайна
«1. Банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте».
Статья 26 Федерального закона от 2 декабря 1990 г. № 395-1 «0 банках и банковской деятельности»
«Кредитная организация… гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов».
51
Ведомости съезда народных депутатов РСФСР. 1990. № 27. Ст. 357.