Кража данных

Кража данных — несанкционированное извлечение информации из мест ее хранения, которое обычно осуществляется путем взлома сетевых ресурсов. Объем и ценность данных с каждым годом увеличиваются, а с ними неизбежно растет и число краж. Киберпреступники похищают информацию у государственных структур, больших и малых компаний, некоммерческих организаций, частных лиц.

Последствия умышленных утечек такого рода могут быть самыми разными — от потери деловой репутации до серьезных межправительственных скандалов, хотя чаще всего кража информации в конечном итоге означает потерю денег.

Классификация и способы кражи данных

Все хищения данных осуществляются либо перехватом сообщений на линиях связи, либо через воровство носителя информации. Основные сценарии описаны далее.

Кража физического носителя

Самый прямой и грубый способ. Большинство современных устройств — ноутбуки, смартфоны, планшеты, подключаемые внешние диски и флешки — достаточно малы, чтобы можно было украсть их мимоходом, пройдя рядом со столом, где они лежат (например, если владелец отлучился на минуту от рабочего места).

У крупных компьютеров можно похитить жесткие диски, причем не обязательно безвозвратно. Весьма легко вообразить злоумышленника, который извлечет диск после окончания рабочего дня, скопирует всю интересующую его информацию и вернет накопитель на место ранним утром следующего дня. В таком сценарии владелец устройства даже не догадается о несанкционированном доступе к его данным.

Кража при доступе к носителю

При наличии физического доступа к носителю можно просто поработать на компьютере в отсутствие хозяина. Обеденный перерыв, длительные совещания, время после ухода по окончании рабочего дня — у коллеги-злоумышленника есть немало способов посидеть за чужой клавиатурой. Если пароль учетной записи слаб или вообще отсутствует, то украсть данные сумеет любой, кто работает рядом. Впрочем, даже очень хороший пароль не всегда спасает: в конце концов, сотрудник может открыто попросить разрешения воспользоваться устройством, сославшись на неисправность собственного компьютера и необходимость срочно отправить письмо или файл. Далее, например, к машине подключается флешка с вредоносной программой, скачивающей данные.

К этой же категории относится возможность подсмотреть информацию. Распространены случаи, когда множество сотрудников работает в одном большом помещении без перегородок, и соседям хорошо видно, кто что делает. Соответственно, преступник может как наблюдать лично, так и установить небольшую камеру, которая запишет все, что выводилось на экран чужого монитора.

Удаленная кража по сети

Если машина подключена к проводной или беспроводной сети, то прямой физический доступ к ней необязателен. В интернете доступно множество вирусов, троянских программ, бекдоров и прочих вредоносных агентов, которые злоумышленник может внедрить разными способами (скажем, путем эксплуатации уязвимостей). Также данные могут быть перехвачены при помощи снифферов, если каналы связи плохо защищены.

Кража данных с внешних серверов

Наконец, если данные хранятся в интернете (в облачном хранилище, на почтовом сервере и т.п.), то преступники могут осуществить несанкционированный доступ к этим ресурсам. Для пользователей такой сценарий опасен тем, что помимо установки хорошего пароля у них нет никакой другой возможности повлиять на сохранность информации — всё программное обеспечение и все настройки доступа осуществляет владелец сервиса.

Объекты воздействия

Объекты краж данных можно разделить на два основных типа: физические носители информации и логические (виртуальные) сущности.

Доступ к физическим носителям возможен путем прямой кражи, временного выноса за периметр, обращения с просьбой к владельцу компьютера о возможности недолго поработать на его машине. Также злоумышленник может установить с внешнего носителя вредоносные программы, которые крадут и передают данные по сети на внешний сервер.

Информационно-логическое воздействие осуществляется посредством поиска уязвимого или устаревшего ПО, незащищенных портов, путем подбора логинов и паролей. Последнее, к слову, актуально и в случае хищения носителей — с той разницей, что при краже ноутбука или смартфона преступник может не торопиться, тогда как временный либо удаленный доступ подразумевает необходимость взломать систему быстро.

Причины кражи данных

В голливудских фильмах кражи совершают команды профессионалов, где каждый выполняет свою задачу, а сложнейший план рассчитан по секундам. В реальной жизни подавляющее большинство хищений вызвано в первую очередь не мастерством злоумышленника, а беспечностью владельца. Кражи информации — не исключение: в ряде случаев пользователь сам предоставляет доступ к своим активам.

В первую очередь это касается отношения к носителям данных, которые нередко оказываются вне видимости и досягаемости владельца, отлучившегося за чашкой кофе или по вызову начальства, так что украсть их может любой проходящий мимо субъект. Соответственно, смартфоны, флешки, внешние диски лучше всегда носить при себе, ноутбук — оставлять под присмотром надежных друзей, а стационарный компьютер — держать в комнате с физической защитой.

Вход в любую систему должен быть защищен паролем. Полезно иметь сразу три учетные записи — не только администратора и пользователя, но и гостя с минимальными правами (для посторонних лиц). Дополнительно можно шифровать особо важные файлы и папки. Все пароли должны быть сложными — прописные и строчные буквы, цифры, никаких осмысленных слов или связанной с владельцем компьютера информации.

Используемые программы должны своевременно обновляться, антивирус обязателен. По возможности следует избегать любых сомнительных ресурсов — содержащих взрослый либо любой другой запрещенный контент, нелегально распространяющих фильмы, книги, программы, музыку. Многих привлекает идея борьбы с авторским правом, однако далеко не все сторонники свободного распространения информации трудятся бесплатно: скрытый в модифицированном файле вирус обойдется пользователям намного дороже официальной покупки.

Также не стоит переходить по ссылкам, особенно тем, которые поступают с незнакомого адреса. Как правило, они ведут на фишинговые сайты. Ссылки на сайты мобильного банкинга и электронных платежных систем лучше вообще игнорировать, где бы они ни размещались — безопаснее просто набрать нужный адрес прямо в браузере.

Наконец, нельзя поддаваться методам психологического манипулирования (социальной инженерии). Если вам звонит незнакомый человек, представляется сотрудником банка или еще кем-то, просит назвать номер счета, PIN-код, CVC или другую конфиденциальную информацию, то ничего сообщать ему не следует, даже если он будет пугать блокировкой счета, потерей денег и т.п. В таких случаях необходимо связаться с банком по официальным каналам.

Анализ риска кражи данных

Как уже отмечалось, большинство краж обусловлены не хитроумными планами злоумышленников, а беспечностью пользователей. Не оставляйте без присмотра флешку и смартфон, защищайте сложным паролем ноутбук и компьютер, выходите из системы, даже отлучаясь лишь на пару минут — и вероятность успеха преступников заметно снизится.

Особую сложность проблема хищения данных представляет в крупных компаниях. Сотрудники сидят в одном большом зале, каждому видно происходящее на мониторах коллег, и к тому же в помещение могут заходить клиенты либо соседи по офисному комплексу. Информация кочует с компьютера на компьютер на десятках флешек, а практика использования чужих машин является нормой. Иногда существует несколько стандартных логинов и паролей, которые знают все. В таких условиях утечки неизбежны.

В идеальной ситуации каждое рабочее место должно быть огорожено. Если такой возможности нет, отдельные ячейки должны получить хотя бы те машины, где обрабатывается важная и конфиденциальная информация. Не должно быть никаких общих, универсальных аккаунтов и кодов доступа: для каждого сотрудника — персональный логин и пароль. Учетные данные должен выдавать администратор, во избежание появления простых и примитивных комбинаций. Нужно также следить за тем, чтобы на рабочем месте не было стикеров с паролями. Если сотрудник неспособен запомнить пароль, то пусть он хотя бы носит записку с ним в бумажнике: сохранности кошелька должное внимание уделяют все люди.

Желательно приучить всех работников к мысли, что если они разрешают коллеге временно поработать на своей машине, то им лучше выйти из системы: пусть сотрудник входит под своим именем. Это позволяет избежать получения чужих прав доступа и отследить, кто проявляет подозрительную активность.

Важные и конфиденциальные данные на серверах должны быть защищены паролем; желательно, чтобы их видели только те, кому разрешен доступ к ним.

Впрочем, разрабатывая правила защиты информации, нельзя чрезмерно усердствовать. Если данные о закупках туалетной бумаги засекречены подобно устройству ядерной бомбы, сотрудники начинают воспринимать такие меры не как политику информационной безопасности, а как самодурство начальников — и, следовательно, нарушать правила везде, где нет прямого надзора.

Также важно учесть, что любое усиление защиты данных имеет свою цену — как прямую (стоимость программных и аппаратных продуктов), так и косвенную (усложнение работы, снижение производительности). Поэтому комплекс мер по защите информации следует разрабатывать соизмеряя затраты с возможным ущербом от утечки данных.

СТ 158 УК РФ.

1. Кража, то есть тайное хищение чужого имущества, —

наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет.

2. Кража, совершенная:

а) группой лиц по предварительному сговору;

б) с незаконным проникновением в помещение либо иное хранилище;

в) с причинением значительного ущерба гражданину;

г) из одежды, сумки или другой ручной клади, находившихся при потерпевшем, —

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до пяти лет с ограничением свободы на срок до одного года или без такового, либо лишением свободы на срок до пяти лет с ограничением свободы на срок до одного года или без такового.

3. Кража, совершенная:

а) с незаконным проникновением в жилище;

б) из нефтепровода, нефтепродуктопровода, газопровода;

в) в крупном размере;

г) с банковского счета, а равно в отношении электронных денежных средств (при отсутствии признаков преступления, предусмотренного статьей 159.3 настоящего Кодекса), —

наказывается штрафом в размере от ста тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет, либо принудительными работами на срок до пяти лет с ограничением свободы на срок до полутора лет или без такового, либо лишением свободы на срок до шести лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев либо без такового и с ограничением свободы на срок до полутора лет либо без такового.

4. Кража, совершенная:

а) организованной группой;

б) в особо крупном размере, —

наказывается лишением свободы на срок до десяти лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до пяти лет либо без такового и с ограничением свободы на срок до двух лет либо без такового.

Примечания. 1. Под хищением в статьях настоящего Кодекса понимаются совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившие ущерб собственнику или иному владельцу этого имущества.

2. Значительный ущерб гражданину в статьях настоящей главы, за исключением части пятой статьи 159, определяется с учетом его имущественного положения, но не может составлять менее пяти тысяч рублей.

3. Под помещением в статьях настоящей главы понимаются строения и сооружения независимо от форм собственности, предназначенные для временного нахождения людей или размещения материальных ценностей в производственных или иных служебных целях.

Под хранилищем в статьях настоящей главы понимаются хозяйственные помещения, обособленные от жилых построек, участки территории, трубопроводы, иные сооружения независимо от форм собственности, которые предназначены для постоянного или временного хранения материальных ценностей.

4. Крупным размером в статьях настоящей главы, за исключением частей шестой и седьмой статьи 159, статей 159.1 и 159.5, признается стоимость имущества, превышающая двести пятьдесят тысяч рублей, а особо крупным — один миллион рублей.

Комментарий к Ст. 158 Уголовного кодекса

1. Понятие хищения, данное в примечании 1 к статье 158 УК РФ, является центральным для большинства статей этой главы УК.

2. Предметом хищения может быть чужое имущество, однако не любое имущество, перечисленное в ст. 128 ГК РФ, может являться предметом хищения, а лишь обладающее тремя признаками.

3. Вещный признак имущества как предмета хищения предполагает, что имущество как предмет хищения должно иметь определенную физическую форму, т.е. его материальную субстанцию можно воспринять органами чувств в объективном мире.

Соответственно, не могут являться предметом хищения: а) интеллектуальная собственность и вытекающие из нее права (ст. 138 ГК РФ, ч. IV ГК РФ). С одной стороны, посягательства на интеллектуальную собственность образуют самостоятельные составы преступлений (например, ст. 146 — 147, 180 УК РФ). С другой стороны, предметом хищения могут быть вещи, в которых овеществлена интеллектуальная собственность (например, рукописи, кассеты, диски и т.п.), однако с тем, чтобы квалифицироваться как хищение, такие предметы должны похищаться исключительно ради самих себя, а не ради того, что в них зафиксировано; б) информация, посягательства на которую могут быть в ряде случаев квалифицированы по ст. 272, 275, 276 УК; в) вода, газ, тепловая, электрическая и прочие виды энергии, а также услуги радио, телефонные услуги и интернет-услуги, предоставляемые потребителям, неправомерное использование которых следует квалифицировать по ст. 165 УК; г) так называемые легитимационные знаки, т.е. номерные жетоны гардеробов и камер хранения, иные знаки, удостоверяющие прием вещей на хранение, карточки банковского клиента и т.п., а также документы, предоставляющие право на получение чужого имущества, но при этом не являющиеся ценными бумагами (например, документы на доступ к банковскому сейфу, ломбардные квитанции). Похищение этих предметов следует квалифицировать как приготовление к мошенничеству.

Могут являться предметом хищения: а) вещи (как движимые, так и недвижимые). При этом недвижимые вещи могут являться предметом хищения как в том случае, если эти вещи являются недвижимыми в силу закона (воздушные и морские суда, суда внутреннего плавания и т.п.), когда в отношении их возможны все формы хищения, так и в том случае, если эти вещи недвижимы в силу своей природы (в данной ситуации возможно лишь мошенничество). Если недвижимое в силу природы имущество можно превратить в движимое (например, разобрать по бревнам дом), то возможны все формы хищения; б) деньги в любой валюте, но при этом являющиеся наличными и подлинными. Похищение безналичных денег также образует хищение, но только в форме мошенничества (п. 12 Постановления Пленума Верховного Суда РФ от 27 декабря 2007 г. N 51 «О судебной практике по делам о мошенничестве, присвоении и растрате»); в) ценные бумаги; г) так называемые суррогаты денег, т.е. предъявительские документы, выполняющие роль денежного эквивалента при расчетах за определенные товары, работы или услуги: талоны на горюче-смазочные материалы, абонементные книжки, проездные билеты и талоны, жетоны для оплаты, знаки почтовой оплаты (п. 5 Постановления Пленума Верховного Суда РФ от 23 декабря 1980 г. N 6 «О практике применения судами Российской Федерации законодательства при рассмотрении дел о хищениях на транспорте»; п. 8.1 Постановления Пленума Верховного Суда СССР от 11 июля 1972 г. N 4 «О судебной практике по делам о хищениях государственного и общественного имущества»).

4. Экономический признак имущества как предмета хищения предполагает, что им может быть лишь то, что обладает объективной экономической стоимостью.

5. Юридический признак имущества как предмета хищения предполагает, во-первых, что оно не является изъятым из свободного гражданского оборота и ограниченно оборотоспособным (ст. 129 ГК РФ) и, во-вторых, что оно является для виновного в правовом смысле чужим.

Хищение изъятых из оборота и ограниченно оборотоспособных объектов предусматривается, как правило, специальными нормами уголовного закона (например, ст. 221, 226, 229, 325 УК), и лишь в отсутствие такой специальной нормы хищение соответствующих предметов можно квалифицировать по нормам гл. 21 УК РФ.

Второй элемент юридического признака имущества предполагает, что имущество является для виновного чужим, т.е. находится на момент хищения в фактическом обладании другого лица и не принадлежит похитителю на праве собственности. Фактическое обладание другого лица не требует обязательного правового титула на это имущество: поэтому можно похитить уже краденную вещь.

6. Объективная сторона хищения заключается в противоправном безвозмездном изъятии и (или) обращении чужого имущества в пользу виновного или других лиц, причинивших ущерб собственнику или иному владельцу этого имущества.

Изъятие следует понимать как извлечение (исключение, удаление, выведение) имущества из владения собственника или иного владельца, а обращение — как перевод (попадание, переход) имущества в незаконное фактическое обладание другого лица.

Противоправность изъятия и обращения предполагает, что виновный не имеет действительного или предполагаемого права на похищаемое имущество. Добросовестное заблуждение в наличии такого права исключает ответственность за хищение и может при наличии к тому оснований квалифицироваться по статье 330 УК РФ.

Безвозмездность следует понимать как отсутствие полной компенсации за похищенное имущество. Частичная компенсация за похищенное не исключает уголовной ответственности (п. 2 Постановления Пленума Верховного Суда СССР от 11 июля 1972 г. N 4 «О судебной практике по делам о хищениях государственного и общественного имущества»).

Хищение также должно происходить в пользу виновного или других лиц. При этом другие лица должны находиться в таком отношении к виновному, чтобы он был заинтересован в их обогащении. Отсутствие такой заинтересованности исключает хищение: похищение имущества единственно с целью его уничтожения (повреждения) не может рассматриваться как хищение, поскольку не приносит никакой прямой пользы виновному или другим лицам. Косвенная польза (хотя бы и сопряженная с корыстным мотивом) (например, убить после хищения скаковую лошадь конкурента) не может свидетельствовать о хищении.

Преступление предполагает причинение ущерба собственнику или иному владельцу имущества.

7. Субъективная сторона хищения (ст. 158 — 162 УК) характеризуется прямым умыслом и корыстным мотивом, предполагающим желание виновного обогатиться самому или обогатить других лиц, в обогащении которых он заинтересован (родные, близкие, кредиторы виновного, его соучастники по совершению преступления и т.п.). Соответственно, отсутствуют признаки хищения в случаях так называемого временного позаимствования, когда имущество изымается на время с последующим возвратом.

8. В действующем уголовном законе хищение в зависимости от способа хищения делится на 6 форм (ст. 158 — 162 УК) и несколько видов в зависимости от размера похищенного имущества.

9. Кража как форма хищения предполагает тайный способ хищения.

Тайный способ хищения может быть таковым либо фактически, либо юридически.

Фактическая тайность хищения означает, что при процессе хищения не присутствует ни один другой человек.

Юридическая тайность хищения означает, что при процессе хищения присутствует кто-либо (т.е. нет фактической тайности), однако закон приравнивает совершаемые действия по каким-либо причинам к тайному хищению (к краже). Как тайное хищение, в частности, квалифицируются следующие ситуации: а) хищение происходит в присутствии собственника, иного владельца имущества либо посторонних лиц, однако хищение происходит незаметно от них (п. 2 Постановления Пленума Верховного Суда РФ от 27 декабря 2002 г. N 29 «О судебной практике по делам о краже, грабеже и разбое»). Незаметность хищения оценивается по субъективному критерию: незаметным будет считаться такое хищение, которое, по мнению виновного, является незаметным; б) хищение происходит в присутствии собственника, иного владельца имущества либо посторонних лиц, однако они не обнаруживают своего присутствия (п. 2 Постановления Пленума Верховного Суда РФ от 27 декабря 2002 г. N 29); в) хищение происходит в присутствии собственника, иного владельца имущества либо посторонних лиц, однако они не могут воспринимать происходящее в силу нахождения в состоянии сна, алкогольного опьянения, психического расстройства, малолетства и т.п.; г) хищение происходит в присутствии собственника, иного владельца имущества либо посторонних лиц, однако они не осознают преступного характера действий лица (например, полагают, что он вправе забрать имущество, поскольку оно ему принадлежит, и т.п.) (п. 4 Постановления Пленума Верховного Суда РФ от 27 декабря 2002 г. N 29); д) хищение происходит в присутствии посторонних лиц, однако виновный в силу каких-то причин (они являются его родственниками, соучастниками, близкими лицами) рассчитывает, что он не встретит противодействия в краже со стороны этих лиц (п. 4 Постановления Пленума Верховного Суда РФ от 27 декабря 2002 г. N 29).

Обнаружение виновного или его преступных действий собственником, иным владельцем имущества либо посторонними лицами позволяет квалифицировать хищение в зависимости от обстоятельств дела не как кражу, а как грабеж или разбой (п. 5 Постановления Пленума Верховного Суда РФ от 27 декабря 2002 г. N 29).

10. В соответствии с п. 6 Постановления Пленума Верховного Суда РФ от 27 декабря 2002 г. N 29 кража окончена с момента появления у виновного реальной возможности пользоваться и распоряжаться имуществом по своему усмотрению. Такую реальную возможность не следует смешивать с реальным достижением целей виновным. В судебной практике встречается позиция, согласно которой хищение продуктов и напитков, которые можно употребить на месте преступления, должно считаться оконченным преступлением в момент изъятия имущества, поскольку воспользоваться и распорядиться таким имуществом можно на месте.

11. Квалифицирующим признаком кражи (ч. 2) признается совершение преступления: а) группой лиц по предварительному сговору (п. 8 — 13 Постановления Пленума Верховного Суда РФ от 27 декабря 2002 г. N 29). Заранее не обещанное приобретение имущества, заведомо добытого преступным путем, может образовывать соучастие в хищении в форме пособничества, однако приобретение или сбыт имущества, заведомо добытого преступным путем, могут быть признаны соучастием, если эти действия по другим причинам (например, в силу систематического их совершения) давали основание исполнителю преступления рассчитывать на подобное содействие (п. 17 Постановления Пленума Верховного Суда РФ от 7 июля 2015 г. N 32 «О судебной практике по делам о легализации (отмывании) денежных средств или иного имущества, приобретенных преступным путем, и о приобретении или сбыте имущества, заведомо добытого преступным путем»; п. 13 Постановления Пленума Верховного Суда СССР от 11 июля 1972 г. N 4 «О судебной практике по делам о хищениях государственного и общественного имущества»); б) с незаконным проникновением в помещение либо иное хранилище (примечание 3 к статье 158 УК России, п. 18 — 20 Постановления Пленума Верховного Суда РФ от 27 декабря 2002 г. N 29); в) с причинением значительного ущерба гражданину (примечание 2 к статье, п. 24 Постановления Пленума Верховного Суда РФ от 27 декабря 2002 г. N 29); г) из одежды, сумки или другой ручной клади, находившихся непосредственно при живом потерпевшем. Кража вещей у трупа квалифицируется без вменения данного признака; кража из одежды, сумки или другой ручной клади, сданных в багаж, камеру хранения и т.п., также не может квалифицироваться по данному признаку.

12. Особо квалифицирующим признаком кражи (ч. 3) признается совершение преступления: а) с незаконным проникновением в жилище (п. 18 — 20 Постановления Пленума Верховного Суда РФ от 27 декабря 2002 г. N 29); б) из нефтепровода, нефтепродуктопровода, газопровода; в) в крупном размере (п. 25 Постановления Пленума Верховного Суда РФ от 27 декабря 2002 г. N 29).

13. О краже, совершенной организованной группой или в особо крупном размере (ч. 4 ст. 158 Уголовного кодекса РФ), см. соответственно п. 15 и 25 Постановления Пленума Верховного Суда РФ от 27 декабря 2002 г. N 29.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *