Киберпреступления: как защитить свой бизнес от цифровых угроз

Как адвокат, я все чаще сталкиваюсь с делами, связанными с киберпреступлениями — их количество стремительно растет из года в год. Только за 2024 год, по данным МВД России, было зарегистрировано более 550 тысяч преступлений в сфере информационных технологий — это почти на 15% больше, чем в 2023-м.

Киберугрозы становятся все более изощренными: от взлома корпоративных систем и утечек данных до интернет-мошенничества и хищений с расчетных счетов.

Рассказываю, как эффективно защитить бизнес, выстроить систему правовых и технических мер безопасности и минимизировать риски в эпоху цифровых атак.

Рассмотрим основные виды преступлений в сфере компьютерной информации, их последствия и ответственность по уголовному кодексу. Также поделюсь рекомендациями по предотвращению киберугроз, важностью обращения к специализированным адвокатам и необходимости прозрачной коммуникации с правоохранительными органами. 

Под преступлением в сфере компьютерной информации понимаются предусмотренные уголовным законом общественно опасные деяния, причиняющие вред или создающие опасность причинения вреда безопасности производства, хранения, использования либо распространения информации или информационных ресурсов.

Малый  и средний бизнес особенно подвержен рискам в сфере информационной безопасности. В отличие от крупных компаний, небольшие компании обычно не располагают большими ресурсами для восстановления после кибератак.

Мы имеем успешный опыт и постоянно оказываем помощь бизнесу при киберпреступлениях совершенных в отношении них. Помощь специализированного адвоката включает в себя различные аспекты, связанные с защитой прав и интересов клиента на всех стадиях уголовного процесса: анализ доказательств; разработка стратегии; представление интересов; снижение рисков; оценка состава преступления.

Обращение к адвокату специализирующемуся на делах о киберпреступлениях позволяет избежать ошибок при оформлении документов, сократить сроки рассмотрения дела, добиться смягчения наказания или полного оправдания, сохранить репутацию и минимизировать ущерб. 

Преступления в сфере информационных технологий включают как распространение вредоносных программ, взлом паролей, кражу номеров банковских карт и других банковских реквизитов, так и распространение противоправной информации (клеветы, материалов порнографического содержания, материалов, возбуждающих межнациональную вражду и т.д.) через Интернет, вредоносное вмешательство через компьютерные сети в работу различных систем, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие необратимые последствия.

Ответственность за указанные преступления предусмотрена главой 28 Уголовного кодекса Российский Федерации.

Преступлениями в сфере компьютерной информации являются:

• неправомерный доступ к компьютерной информации (ст. 272 УК РФ).

Под компьютерной информацией понимаются сведения (сообщения, данные) независимо от формы их предоставления. Компьютерная информация — это информация на машинном носителе, в электронно-вычислительной машине, системе ЭВМ или их сети. К ЭВМ можно отнести не только компьютер (персональную ЭВМ), но и другие устройства, отвечающие специальным требованиям, например, сотовый телефон, контрольно-кассовую машину, бортовой компьютер автомобиля, банкомат.

Под неправомерным доступом к охраняемой законом компьютерной информации понимается самовольное получение информации без разрешения ее собственника или владельца

Если деяние, предусмотренное ч. 1 ст. 272 УК РФ совершены из корыстной заинтересованности или причинили крупный ущерб, виновный может понести наказание до 4 лет лишения свободы, если преступление

Ответственность ужесточается за совершение указанных действий группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения (ч. 3 ст. 272 УК РФ).

Если деяния, предусмотренные частями 1, 2 и 3 ст. 272 УК РФ, повлекли тяжкие последствия или создали угрозу их наступления, суд может назначить до 7 лет лишения свободы;

• создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ).

Преступление может быть совершено путем создания программ для ЭВМ или внесения изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, систем ЭВМ или их сети, использования, распространения таких программ или машинных носителей с такими программами.

В ст. 273 УК РФ речь идет о разработке, распространении компьютерных вирусов путем создания программ для ЭВМ или внесения изменений в существующие программы.

Опасность компьютерного вируса состоит в том, что он может привести к полной дезорганизации системы компьютерной информации и при этом, по мнению специалистов в данной области, может бездействовать достаточно длительное время, затем неожиданно «проснуться» и привести к катастрофе в таких областях как оборона, космонавтика, госбезопасность, борьба с преступностью.

Часть 1 ст. 272 УК РФ предусматривает наказание до 4 лет лишения свободы.

Действия, совершенные по предварительному сговору группой лиц или организованной группой, с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, влекут назначение наказания до 5 лет лишения свободы.

Если действия, предусмотренные частями 1 и 2 ст. 273 УК РФ, повлекли тяжкие последствия или создали угрозу их наступления, виновного ждет наказание до 7 лет лишения свободы.

К тяжким последствиям, наступившим по неосторожности, могут быть отнесены, например, гибель людей, причинение вреда их здоровью, дезорганизация производства на предприятии или отрасли промышленности, осложнение дипломатических отношений с другим государством, возникновение вооруженного конфликта.

• Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно- телекоммуникационных сетей (ст. 274 УК РФ).

Преступление совершено, если нарушены правила эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ.

К нарушениям такого вида можно отнести несоблюдение общих средств зашиты информации, а также нарушение режима эксплуатации ЭВМ.

Выделяют 2 основных средства защиты: копирование информации и ограничение доступа к ней. Нарушение режима эксплуатации ЭВМ образуют, например, несанкционированные изменения, уничтоженье или передача информации. Нарушение правил эксплуатации систем ЭВМ или их сети состоит в несоблюдении правил режима работы, предусмотренных инструкциями, исходящими из технических характеристик, правил внутреннего распорядка, а также правил обращения с компьютерной информацией, установленных собственником или владельцем информации либо законом или иным нормативным актом.

По ч. 1 ст. 274 УК РФ может быть назначено до 2 лет лишения свободы.

Если указанное выше деяние повлекло тяжкие последствия или создало угрозу их наступления, виновному грозит наказание до 5 лет лишения свободы.

Чтобы избежать киберугроз в период повышенного спроса, я рекомендую обеспечить свой онлайн-бизнес базовыми мерами киберзащиты от DDoS-атак и зловредных ботов. Также рекомендую заранее оценить нагрузку на сайт и обеспечить круглосуточный мониторинг и реагирование на аномальное количество трафика.

Усилить устойчивость бизнеса по отношению к киберугрозам поможет развитие риск-ориентированной культуры, повышение зрелости функции управления киберрисками, а также установление прозрачной коммуникации как между советом директоров и службой киберзащиты, так и при взаимодействии с бизнес-партнерами и третьими лицами, включенными в цифровую платформу компании.

Я рекомендую не скрывать факты кибератак от правоохранительных органов, своевременно обращаться с заявлениями в МВД России, где создано специализированное подразделение- Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России).