Журнал "Information Security/ Информационная безопасность" #1, 2020

Важной частью судебной практики являются споры, связанные с хищением денежных средств через каналы дистанционного бан- ковского обслуживания. Данные дела носят резо- нансный характер, при этом суды теперь не только обви- няют во всем клиента банка, заключившего договор и взявшего на себя все риски по электронным платежам, но и проводят оценку безопасности непосредственно банковских платежей. обеспечением, или на инфор- мационно-телекоммуникацион- ные сети, которое нарушает установленный процесс обра- ботки, хранения, передачи ком- пьютерной информации, что позволяет виновному или иному лицу незаконно завла- деть чужим имуществом или приобрести право на него 3 . Мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к ком- пьютерной информации или посредством создания, исполь- зования и распространения вредоносных компьютерных программ, требует дополни- тельной квалификации по ст. 272, 273 или 274.1 УК РФ 4 . Например, для хищения денежных средств из электрон- ного кошелька первоначально необходимо получить код досту- па к нему. В случае если кто-то взломает кошелек с помощью технических возможностей и похитит денежные средства, действия будут квалифициро- ваться по ст. 159.6 и 272 УК РФ. По такому же пути идет практи- ка в случае, если хищение иму- щества происходит с помощью вредоносных компьютерных программ (ст. 273 УК РФ) 5 . Самые распространенные споры в судебной практике Одними из самых распростра- ненных в судебной практике являются споры с правообла- дателями. Количество исков возрастает с каждым годом. Данная категория дел является самой дорогостоящей. Так, ответчики по таким делам – люди, публично размещающие информацию, права на которую принадлежат другим гражда- нам. При этом если спорный информационный объект рас- пространяют с подачи владель- ца сайта его пользователи, ответственность также несет владелец сайта. Важной частью судебной практики являются споры, свя- занные с хищением денежных средств через каналы дистан- ционного банковского обслужи- вания. Данные дела носят резо- нансный характер, при этом суды теперь не только обвиняют во всем клиента банка, заклю- чившего договор и взявшего на себя все риски по электрон- ным платежам, но и проводят оценку безопасности непосред- ственно банковских платежей. Так, согласно судебным реше- ниям, в ряде дел была выявлена неосмотрительность действий банка, в связи с чем клиент такого банка получал право на возмещение всей похищенной суммы, а также на оплату рас- ходов по экспертизе. Соответ- ственно, сегодня суды предъ- являют повышенные требова- ния к безопасности банков. Еще недавно в российской судебной практике практически не встречались примеры при- влечения к уголовной ответ- ственности за подделку элек- тронных документов. Но сегодня имеется ряд судебных решений, где в качестве предмета пре- ступления признаются: l бухгалтерские документы, составленные при помощи программы "1С бухгалтерия" и направленные получателю по каналам электронной связи; l расходные кассовые орде- ра, которые составляются при помощи автоматизированной программы "Филиал"; l справки о доходах физиче- ских лиц (2-НДФЛ), которые изготавливаются при помощи компьютерной техники и хра- нятся в электронном виде на материальных носителях; l трудовые договоры и дого- воры аренды, также представ- ленные в электронном виде и сохраняемые на электрон- ных носителях; l свидетельства, на основании которых осуществляется допуск к определенным видам работ, влияющих на безопасность объ- ектов капитального строитель- ства. Такие свидетельства также изготавливаются с использова- нием средств компьютерной обра- ботки информации, представляют собой электронный документ и направляются по каналам связи в адрес официального сайта про- ведения аукциона как документы, при помощи которых участник аукциона может подтвердить свое соответствие требованиям. Судами прямо указывается, что электронная форма состав- ления, сохранения и представ- ления документов не исключа- ет наличия состава преступле- ния в действиях субъекта. Так, в соответствии со ст. 327 УК РФ указанные документы отве- чают признакам официального документа, форма же его предъявления в суд роли не играет. Следует отметить, что в рам- ках данной статьи невозможно проанализировать весь объем судебной практики по делам в сфере информационной без- опасности. Возможно, подроб- ный анализ отдельных катего- рий дел будет проведен в после- дующих номерах журнала. Что в итоге? Можно заключить, что современная судебная прак- тика рассматривает сегодня различные дела, связанные с информационной безопас- ностью – с нарушением кон- фиденциальности информа- ции, разглашением персональ- ных данных, подделкой элек- тронных документов и пр. С каждым годом количество таких дел, находящихся на рассмотрении в судах, растет. Это подтверждает актуаль- ность рассматриваемой про- блемы и свидетельствует о необходимости вновь вернуть- ся к ее рассмотрению в бли- жайшей перспективе. l 16 • ПРАВО И НОРМАТИВЫ 3 Постановление Пленума Верховного Суда РФ от 30 ноября 2017 г. № 48 “О судебной практике по делам о мошенничестве, присвоении и растрате" // Российская газета. 2017. № 280. 4 Постановление Пленума Верховного Суда РФ от 30 ноября 2017 г. № 48 “О судебной практике по делам о мошенничестве, присвоении и растрате" // Российская газета. 2017. № 280. 5 Саушкин Д.В., Шульгина Д.Д., Корчагина М.А. Права и обязанности предпринимателя при взаимоотношениях с правоохранительными органами: закон и практика. М.: Редакция “Российской газеты", 2019. 160 с. Ваше мнение и вопросы присылайте по адресу is@groteck.ru Еще одним вопросом, выносимым на рассмотрение судов, является предоставление персональных данных по запросу государственных органов. Так, законом прямо запрещено их распространение, соответственно операторы, не желая рисковать относительно получения предписания от Роскомнадзора, отвечают отказом на запросы государственных органов, в том числе и ФАС России, связанные с персональными данными граждан. В частности, один из запросов ФАС России касался информации о владельце телефонного номера, с которого регулярно осуществлялась рассылка многочисленных рекламных сообщений. После отказа предоставить такие данные организация была оштрафована. Суд пришел к выводу, что действия ФАС России носят законный характер, так как оператор связи должен был предоставить персональные данные, на которые пришел запрос.