Гл. 31 УК РБ Преступления против информационной безопасности

Уголовный кодекс Республики Беларусь. Раздел XII. Глава 31. Преступления против информационной безопасности

Статья 349. Несанкционированный доступ к компьютерной информации.

1. Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты и повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда, – наказывается штрафом или арестом на срок до шести месяцев.

2. То же действие, совершенное из корыстной или иной личной заинтересованности, либо группой лиц по предварительному сговору, либо лицом, имеющим доступ к компьютерной системе или сети, – наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.

3. Несанкционированный доступ к компьютерной информации либо самовольное пользование электронной вычислительной техникой, средствами связи компьютеризованной системы, компьютерной сети, повлекшие по неосторожности крушение, аварию, катастрофу, несчастные случаи с людьми, отрицательные изменения в окружающей среде или иные тяжкие последствия, – наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет.

Статья 350. Модификация компьютерной информации.

1. Изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесение заведомо ложной информации, причинившие существенный вред, при отсутствии признаков преступления против собственности (модификация компьютерной информации), – наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.

2. Модификация компьютерной информации, сопряженная с несанкционированным доступом к компьютерной системе или сети либо повлекшая по неосторожности последствия, указанные в части третьей статьи 349 настоящего Кодекса, – наказывается ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

Статья 351. Компьютерный саботаж.

1. Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя (компьютерный саботаж), – наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до пяти лет, или лишением свободы на срок от одного года до пяти лет.

2. Компьютерный саботаж, сопряженный с несанкционированным доступом к компьютерной системе или сети либо повлекший тяжкие последствия, – наказывается лишением свободы на срок от трех до десяти лет.

Статья 352. Неправомерное завладение компьютерной информацией.

Несанкционированное копирование либо иное неправомерное завладение информацией, хранящейся в компьютерной системе, сети или на машинных носителях, либо перехват информации, передаваемой с использованием средств компьютерной связи, повлекшие причинение существенного вреда, – наказываются общественными работами, или штрафом, или арестом на срок до шести месяцев, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.

Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети.

Изготовление с целью сбыта либо сбыт специальных программных или аппаратных средств для получения неправомерного доступа к защищенной компьютерной системе или сети, – наказываются штрафом, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет.

Статья 354. Разработка, использование либо распространение вредоносных программ.

1. Разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо разработка специальных вирусных программ, либо заведомое их использование, либо распространение носителей с такими программами, – наказываются штрафом, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.

2. Те же действия, повлекшие тяжкие последствия, – наказываются лишением свободы на срок от трех до десяти лет.

Статья 355. Нарушение правил эксплуатации компьютерной системы или сети.

1. Умышленное нарушение правил эксплуатации компьютерной системы или сети лицом, имеющим доступ к этой системе или сети, повлекшее по неосторожности уничтожение, блокирование, модификацию компьютерной информации, нарушение работы компьютерного оборудования либо причинение иного существенного вреда, – наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или исправительными работами на срок до двух лет, или ограничением свободы на тот же срок.

2. То же деяние, совершенное при эксплуатации компьютерной системы или сети, содержащей информацию особой ценности, – наказывается лишением права занимать определенные должности или заниматься определенной деятельностью, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, повлекшие по неосторожности последствия, указанные в части третьей статьи 349 настоящего Кодекса, – наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

Что нельзя размещать в соцсетях

Размещая информацию на своей страничке в соцсетях (Facebook, Instagram, ВКонтакте, Твиттер, Одноклассники и др.) или комментируя чей-то пост, важно помнить, распространение какой информации по белорусскому законодательству запрещено, и не обидит ли кого-то ваша публикация или комментарий.

Рассмотрим подробно некоторые случаи, когда за «неосторожную» публикацию вас могут привлечь к административной или уголовной ответственности.

1. Информация о частной жизни человека и его персональные данные 

Информацию о частной жизни и персональные данные физического лица можно распространять только с его письменного согласия. К такой информации, например, относятся сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья.

Таким образом, размещая в Интернете, например, скриншот переписки или фотографии документов, содержащие личные данные гражданина, проверьте, возможно, нужно получить его письменное согласие.

Обратите внимание!
Незаконное распространение сведений о частной жизни, составляющих личную или семейную тайну другого лица, без его согласия может причинить вред правам, свободам и законным интересам этого лица. В данном случае для нарушителя предусмотрена уголовная ответственность в виде общественных работ, или штрафа, или ареста .

Справочная информация
Каждому гражданину гарантировано право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство .

2. Информация, составляющая коммерческую, профессиональную, банковскую и иную охраняемую законом тайну 

Нести ответственность за разглашение такой информации могут лица, которым она стала известна в связи с исполнением ими своих служебных обязанностей (деятельности) и только по требованию потерпевшего либо его законного представителя .

Обратите внимание!
За разглашение коммерческой или иной охраняемой законом тайны предусмотренаадминистративная ответственность в виде штрафа в размере от 4 до 20 базовых величин .

На случай когда коммерческая тайна разглашается умышлено и в результате ее разглашения организации причинен ущерб в крупном размере, предусмотрена уголовная ответственность в виде одной из следующих мер:

— штрафа;

— лишения права занимать определенные должности или заниматься определенной деятельностью;

— ареста;

— ограничения свободы на срок до трех лет или лишения свободы на тот же срок .

Если такая информация разглашается из корыстной или иной личной заинтересованности, ее распространителю грозит уголовная ответственность в виде одной из таких мер, как:

— штраф;

— ограничение свободы на срок до четырех лет;

— лишение свободы на срок до пяти лет .

Справочная информация
Крупный размер ущерба — размер ущерба на сумму, в 250 и более раз превышающую размер базовой величины, установленный на день совершения преступления .

3. Клевета

Клеветой являются заведомо ложные, позорящие другое лицо измышления.

Обратите внимание!
Распространение клеветы влечет административную ответственность в виде штрафа в размере до 30 базовых величин .

За размещение в Интернете информации, содержащей клевету, предусмотрена уголовная ответственность в виде одной из таких мер наказания, как:

— штраф;

— арест;

— исправительные работы на срок до двух лет;

— ограничение свободы на срок до трех лет.

4. Оскорбления

Оскорблением может быть признано размещенное вами в соцсетях умышленное унижение чести и достоинства личности, выраженное в неприличной форме .

Обратите внимание!
За оскорбление предусмотрена административная ответственность в виде штрафа в размере до 20 базовых величин.

В случае умышленного оскорбления в течение года после применения мер административной ответственности за оскорбление или клевету предусмотрена уголовная ответственность в виде одной из следующих мер :

— общественных работ;

— штрафа;

— исправительных работы на срок до одного года;

— ограничения свободы на срок до двух лет.

5. Пропаганда насилия и жестокости

Белорусское законодательство запрещает распространять или рекламировать, публично демонстрировать кино- и видеофильмы или иные произведения, пропагандирующие культ насилия и жестокости .

Обратите внимание!
За распространение такой информации предусмотрена административная ответственность в виде штрафа в размере от 10 до 30 базовых величин   с конфискацией указанных произведений.

6. Нацистская символика

Под нацистской символикой или атрибутикой понимаются флаг, гимн, эмблема, вымпел, галстук, нагрудный и опознавательный знак Национал-социалистической рабочей партии Германии или их копии .

Демонстрировать или распространять ее граждане могут только в исключительных случаях, например, при осуществлении деятельности в области театрального, музыкального, циркового и изобразительного искусства, библиотечного дела, кинематографии, музейного дела, организации и проведения культурно-зрелищных мероприятий, издательского дела, образовательной деятельности, средств массовой информации .

Обратите внимание!
Пропаганда и (или) публичное демонстрирование в Интернете нацистской символики или атрибутики влечет административную ответственность в виде одной из следующих мер:
— штрафа в размере до 10 базовых величин;
— административного ареста.
В обоих случаях будут конфискованы средства, с помощью которых совершено данное нарушение.

7. Информация содержащая порнографические материалы и (или) эротику

К такой информации, в частности, относятся изображения, кино-, видеофильмы или сцены порнографического содержания, иные предметы порнографического характера.

Обратите внимание!
За распространение порнографических материалов или предметов порнографического характера с использованием Интернета, совершенное лицом, достигшим 18 лет, предусмотрена уголовная ответственность в виде лишения свободы на срок от двух до четырех лет .

8. Информация, которая может нанести вред здоровью и развитию детей

Эта информация способна оказать негативное влияние на здоровье, физическое, нравственное и духовное развитие детей определенной возрастной категории . К ней, в частности, относится информация, которая:

— вызывает желание употреблять алкогольные, слабоалкогольные напитки, пиво, потреблять наркотические средства, психотропные вещества, их аналоги, токсические или другие одурманивающие вещества, табачные изделия;

— побуждает совершать преступления или иные общественно опасные деяния (проституция, попрошайничество, бродяжничество, участие в азартных играх и др.);

— положительно оценивает преступление или идеализирует преступников;

— отображает издевательства над людьми либо их унижения в связи с этническим происхождением, национальной, расовой, религиозной, языковой, половой принадлежностью, убеждениями или взглядами, социальным положением, заболеванием;

— поощряет привычки, противоречащие формированию здорового образа жизни;

— содержит порнографические материалы и (или) эротику;

— содержит нецензурные слова и выражения.

Обратите внимание!
За распространение, рекламирование, трансляцию или демонстрацию заведомо несовершеннолетнему порнографических материалов, печатных изданий, изображений, кино-, видеофильмов или сцен порнографического содержания, иных предметов порнографического характера, совершенное лицом, достигшим 18 лет, предусмотрена уголовная ответственность в виде лишения свободы на срок от двух до четырех лет .

Размещайте с осторожностью в открытом доступе фотографии своей банковской карточки и документов, удостоверяющих личность. Помните, что вашими персональными данными могут воспользоваться в своих корыстных целях недоброжелатели.

https://youtu.be/01jOEgvx2rw

https://youtu.be/dcV1mwiQkpY

https://youtu.be/GCyey-l-2Gk

https://youtu.be/SKTke7PA3Pk

Совершая звонок в мессенджере, злоумышленники представляются работниками банков, сообщают что в настоящий момент осуществляются подозрительные операции по банковской платежной карте или по вкладу. «Для установления личности» предлагают назвать свои данные, в том числе данные карты и личный номер, а также коды из смс-сообщений. В большинстве случаев злоумышленники обращаются по имени, могут также назвать последние 4 цифры банковской карты.

В Новополоцке местная жительница в ходе телефонной беседы с якобы сотрудником банка передала ему секретные сведения о реквизитах карты, своем идентификационном номере паспорта и коды из смс-сообщений от банка для подтверждения операций. В итоге женщина лишилась более 30 тысяч долларов, переведенных с нескольких ее счетов.

Злоумышленники настаивают на проведении отмены операций. Для этого предлагают установить указанную ими известную программу удаленного доступа к устройству. Затем, чтобы проверить баланс счета, просят войти в свой интернет-банкинг. В свою очередь, установленная программа предоставляет злоумышленникам возможность видеть все происходящее на телефоне или компьютере, в том числе введенный пароль для входа в банкинг.

После телефонного общения с якобы сотрудником банка женщина потеряла более 20 тысяч долларов. Мужчина, в ходе разговора в мессенджере представился сотрудником банка и указал, что прямо сейчас с ее карт-счета осуществляется попытка списания денежных средств и для отмены несанкционированной операции необходимо установить на мобильное устройство или компьютер дополнительное программное обеспечение, а также передать коды из смс-сообщений от банка. Установленная женщиной программа предоставила мошеннику удаленный доступ к компьютеру, где с помощью кодов из смс он вошел в интернет-банкинг и перевел все деньги на свой счет.

Злоумышленники также представляются сотрудниками правоохранительных органов. Под предлогом совместного разоблачения недобросовестного сотрудника банка, который используя ваши данные, оформил заявку на кредит от Вашего имени. Убеждают взять еще несколько кредитов и перевести их на «специально созданный защищенный счет», а после окончания «спецоперации» вернуть все деньги. При этом суть этой «спецоперации» необходимо держать в тайне.

Новым способом мошенники получают реквизиты банковской карты через детей держателей карт, в ходе общения в соцсетях под видом сверстников.

11-летняя девочка в ходе «дружеской» двухнедельной переписки в социальной сети с виртуальной подружкой, по ее просьбе передала собеседнице фотографии платежной карты матери, тем самым сообщив персональные данные. Заполучив данные карты, злоумышленники перевели с нее все имеющиеся средства. В ходе общения с ребенком, можно попросить передать и другие данные, такие как фотографии паспорта или смс-коды, что может повлечь открытие онлайн-кредита.

Получив доступ к аккаунту пользователя в соцсети (методом подбора пароля или вредоносного программного обеспечения), злоумышленник осуществляет рассылку сообщений интернет-друзьям и ждет отклика, убеждает под разными предлогами передать денежные средства или конфиденциальную информацию, например фото банковской карты.

Взломав аккаунт студентки витебского ВУЗа, от ее имени отправили сообщение с просьбой оказать материальную помощь на указанную банковскую карту в связи со скоропостижной смертью ее матери. Или от имени сестры, прислали сообщение с просьбой оплатить кредит, так как в этом месяце много потратила, а деньги вернет после зарплаты.

Или, например, другое сообщение: «Привет, у тебя есть действующая банковская карточка? Мою заблокировали, а как раз сегодня мне должны перечислить деньги. Можно я дам реквизиты твоей карты, на нее придут деньги, потом отдашь мне. В долгу не останусь!»

Злоумышленники также пользуются методом фишинга, который заключается в том, чтобы подделать страницу платежной системы и получить данные банковской карты владельца. Фишинговый сайт – это страница сайта созданная как точная копия настоящей. Чаще всего подделывают платежные системы и почтовые сервисы (Белпочта, Европочта, СДЭК). Поддельные страницы присылают в мессенджерах продавцам товаров с сайтов объявлений якобы для получения предоплаты за товар, на который оформлена доставка. В таком случае фишинговые страницы содержат сведения о продаваемом товаре и абсолютно повторяют фирменный стиль и сервисы сайта, в том числе и онлайн-консультанта. Злоумышленники убеждают продавца товара ввести данные банковской карты, включая имя владельца, полный номер, срок действия и трехзначный код с обратной стороны карты. Данные, которые заполучает создатель страницы, дают ему возможность перевести все деньги с карты владельца. Отличием фишингового сайта является то, что ссылка на него направляется лично в мессенджере, а интернет-адрес в названии похож на настоящий, но имеет незаметное отличие в одной букве или цифре.

Примеры фишинговых страниц: belpochta.by, bellpost.by, belpocht.by, belpost.be, europocha.be, kufar.cc, bel-bank.online.by.

ОБЩИЕ РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТ КИБЕРПРЕСТУПНИКОВ 

• Никому ни под каким предлогом не передавать номер банковской карты, срок действия, трехзначный секретный код на обороте, логины и пароли доступа к банкингу, смс-коды от банка.
• Подключить услугу «3D Secure» и установить лимиты на суммы онлайн-операций (нужно подключить в настройках банкинга или в банке).
• Не устанавливать программы и не переводить деньги по указанию, полученному по телефону даже от работников банка или милиции.
• При поступлении звонка в мессенджере от работника банка, закончить разговор и перезвонить в банк самостоятельно.
• При онлайн-оплате, в том числе услуг такси, проверять адрес сайта и использовать отдельную карту (виртуальную), хранить на ней небольшие суммы.

Актуальная информация о совершаемых киберпреступлениях доступна в Телеграм-канале «Цифровая грамотность»: https://t.me/cifgram

https://disk.yandex.by/d/zXNUewGiRqMjjA.

https://disk.yandex.ru/d/g9Xp0yMtaZpLkw