Ответственность за киберпреступления в Украине

Ответственность за киберпреступления в Украине

Итак, прежде чем начать этот блог, разберемся в терминах.

Penetration testing или тестирование на проникновение — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании. Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы.  Цель испытаний на проникновение — оценить его возможность осуществления и спрогнозировать экономические потери в результате успешного осуществления атаки. В зависимости от того, какую цель преследует человек, проводящий пентест, он может быть: White hat  —  эксперт по безопасности, который использует свои навыки, чтобы помогать повысить безопасность компьютерных систем, не нарушая закон. «Белым хакером» может считаться хакер, обнаруживший уязвимость и сообщивший о ней владельцу компьютерной системы, приложения, программы и т. д. Black hat— киберпреступник, компьютерный злоумышленник. Смотрим, что говорит закон о хакерах(в данном случае УК Украины):

Преступления в сфере использования компьютеров (ЭВМ)

Уголовный кодекс Украины — Особенная часть

Раздел 16 — Уголовного Кодекса Украины Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи

Статья 361. Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи

1. Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, что привело к утечки, утраты, подделки, блокирование информации, искажение процесса обработки информации или к нарушению установленного порядка ее маршрутизации,

  • наказывается штрафом от шестисот до тысячи необлагаемых минимумов доходов граждан или ограничением свободы на срок от двух до пяти лет или лишением свободы на срок до трех лет, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового и с конфискацией программных и технических средств, с помощью которых было совершено несанкционированное вмешательство, которые являются собственностью виновного лица.

2. Те же действия, совершенные повторно или по предварительному сговору группой лиц, или если они причинили существенный вред,

  • наказываются лишением свободы на срок от трех до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет и с конфискацией программных и технических средств, с помощью которых было совершено несанкционированное вмешательства, которые являются собственностью виновного лица.

Примечание. Значительной ущербом в статьях 361 — 363-1, если она заключается в причинении материального ущерба, считается такой вред, которая в сто и более раз превышает необлагаемый минимум доходов граждан.

Статья 361. Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи

1. Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, что привело к утечке, потере, подделке, блокированию информации, искажению процесса обработки информации или к нарушению установленного порядка ее маршрутизации, —

  • наказывается штрафом от шестисот до тысячи необлагаемых минимумов доходов граждан или ограничением свободы на срок от двух до пяти лет, или лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового.

2. Те же действия, совершенные повторно или по предварительному сговору группой лиц, или если они причинили существенный вред, —

  • наказываются лишением свободы на срок от трех до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Примечание. Значительным ущербом в статьях 361-363-1, если он заключается в причинении материального ущерба, считается такой вред, который в сто и более раз превышает необлагаемый минимум доходов граждан.

Статья 361-1. Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт

1. Создание с целью использования, распространения или сбыта, а также распространение или сбыт вредных программных или технических средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи —

  • наказываются штрафом от пятисот до тысячи необлагаемых минимумов доходов граждан или исправительными работами на срок до двух лет, или лишением свободы на тот же срок.

2. Те же действия, совершенные повторно или по предварительному сговору группой лиц, или если они причинили существенный вред, —

  • наказываются лишением свободы на срок до пяти лет.

Статья 361-2. Несанкционированные сбыт или распространение информации с ограниченным доступом, которая сохраняется в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации

1. Несанкционированные сбыт или распространение информации с ограниченным доступом, которая хранится в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации, созданной и защищенной соответствии с действующим законодательством, —

  • наказываются штрафом от пятисот до тысячи необлагаемых минимумов доходов граждан или лишением свободы на срок до двух лет.

2. Те же действия, совершенные повторно или по предварительному сговору группой лиц, или если они причинили существенный вред, —

  • наказываются лишением свободы на срок от двух до пяти лет.

Статья 362. Несанкционированные действия с информацией, обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или сохраняется на носителях такой информации, совершенные лицом, имеет право доступа к ней

1. Несанкционированные изменение, уничтожение или блокирование информации, которая обрабатывается в электронно-вычислительных машинах (Компьютерах), автоматизированных системах или компьютерных сетях или хранится на носителях такой информации, совершенные лицом, имеет право доступа к ней, —

  • наказываются штрафом от шестисот до тысячи необлагаемых минимумов доходов граждан или исправительными работами на срок до двух лет.

2. Несанкционированные перехват или копирование информации, которая обрабатывается в электронно-вычислительных машинах (Компьютерах), автоматизированных системах, компьютерных сетях или хранится на носителях такой информации, если это привело к ее утечки, совершенные лицом, имеющим право доступа к такой информации, —

  • наказываются лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на тот же срок.

3. Действия, предусмотренные частью первой или второй настоящей статьи, совершенные повторно или по предварительному сговору группой лиц, или если они причинили существенный вред, —

  • наказываются лишением свободы на срок от трех до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Статья 363. Нарушение правил эксплуатации электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи или порядка или правил защиты информации, которая в них обрабатывается

Нарушение правил эксплуатации электронно-вычислительных машин (Компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи или порядка или правил защиты информации, в них обрабатывается, если это причинило существенный вред, совершенные лицом, отвечает за их эксплуатацию, —

  • наказываются штрафом от пятисот до тысячи необлагаемых минимумов доходов граждан или ограничением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на тот же срок.

Статья 363-1. Препятствование работе электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи путем массового распространение сообщений электросвязи

1. Умышленное массовое распространение сообщений электросвязи, осуществлено без предварительного согласия адресатов, что привело к нарушение или прекращение работы электронно-вычислительных машин (Компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, —

  • наказывается штрафом от пятисот до тысячи необлагаемых минимумов доходов граждан или ограничением свободы на срок до трех лет.

2. Те же действия, совершенные повторно или по предварительному сговору группой лиц, если они причинили существенный вред, —

  • наказываются ограничением свободы на срок до пяти лет или лишением свободы на тот же срок, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Исходя из выше написанного, дабы избежать обвинений в взломе, автор дальнейших постов будет проводить атаки на собственные системы. Все материалы сайта публикуются только в целях ознакомления.