Час изучения законодательства. Законодательные меры за противоправные действия в сфере информационных технологий». Ход занятия

Час изучения законодательства

«Законодательные меры за противоправные действия в сфере информационных технологий»

Цель: сформировать у школьников активную позицию в получении знаний и умений выявлять информационную угрозу, определять степень ее опасности, предвидеть последствия информационной угрозы и противостоять им.

Задача: ознакомить учащихся с основными международными законодательными актами и законодательными актами Российской Федерации в сфере информации, информатизации и защиты информации.

Оборудование: медиапроектор, экран, презентация.

Ход занятия

1.Вступительная часть — сообщение цели занятия, основные правила, продолжительность и режим предстоящей работы.

2.Беседа учителя и учащихся строится на основе работы с материалами презентации «Законодательные меры за противоправные действия в сфере информационных технологий»

Слайд 1. Тема.

Наряду с положительными сторонами компьютеризации, охватившей практически все сферы нашего общества, она имеет и негативные стороны, в частности появление новых видов преступлений – преступлений в сфере компьютерной информации.

Преступления в сфере компьютерной информации – это своеобразная плата за прогресс в информационной и технической сферах. С ростом совершенства компьютерной техники возрастает изощренный характер компьютерной преступности. Хорошо знакомые следователям и гражданам виды преступлений перешли в сеть, появились новые виды преступлений, порожденные интернетом.

Сегодня на нашем занятии хотелось бы рассмотреть какие меры для борьбы с киберпреступлениями принимаются в нашей стране и мире.

Учитель предлагает учащимся высказать мнение о том, как они понимают понятия «угроза», «безопасность», «информация», «угроза информационной безопасности».

Слайд 2-3. Справочная информация.

В советский период разработки в области компьютерной связи (первые из них датированы 1952 годом) проводились в основном в рамках военно-промышленного комплекса и были направлены на укрепление обороноспособности страны. Однако интернет-преступность все еще отсутствовала как явление.

В 1991 г. разработан проект Закона РСФСР «Об ответственности за нарушения при работе с информацией», предусматривающий основания дисциплинарной, гражданской, административной и уголовной ответственность за компьютерные преступления, в случае его принятия он мог бы стать опорой для борьбы с интернет-преступность, появление которой государство явно предвидело, разрабатывая его.

В 1995 г. принят Федеральный закон «Об информации, информатизации и защите информации», содержащий требования к защите информации, в том числе и компьютерной.

13 июня 1996 г. принят Федеральный закон № 63-ФЗ «Уголовный кодекс Российской Федерации», вступивший в законную силу с 1 января 1997 г., в главе 28 которого закреплена ответственность за компьютерные преступления. Основным средством борьбы компьютерными преступлениями должен был стать именно он.

10 декабря 2012 г. Глава 21 уголовного закона РФ была дополнена шестью новыми составами, среди которых ст. 159.6 «Мошенничество в сфере компьютерной информации».

21 июня 2001 г. в Минске было принято Соглашение о сотрудничестве государств - участников содружества независимых государств в борьбе с преступлениями в сфере компьютерной информации.

В 2011 Российская Федерация предоставила Совету безопасности ООН Конвенцию об обеспечении международной информационной безопасности. В конвенции содержатся положения, направленные на профилактику интернет-воин и интернет-революций. Россия рассчитывала на международное принятие Конвенции в 2012 г., но основные ее пункты противоречат киберполитике США, предусматривающей возможность активной реакции на кибератаки непосредственно из США. В настоящее время данная конвенция принята Россией и странами ШОС, позиция остальных стран по данному вопросу до сих пор не ясна.

Одним из основных международных нормативных документов в этой сфере является Конвенция о киберпреступности, принятая в рамках Совета Европы 23 ноября 2001 г., с Дополнительным протоколом о криминализации действий расистского и ксенофобского характера, совершенных через компьютерные системы.

Слайд 4. Конвенция о киберпреступности

Деяния, предусмотренные Конвенцией, а, следовательно, подлежащие криминализации государством её ратифицировавшем, делятся на четыре группы:

1. правонарушения против конфиденциальности, целостности и доступности компьютерных данных и систем;

2. правонарушения связанные с компьютерами;

3. правонарушения связанные с содержанием информации;

4. правонарушения связанные с нарушением авторских и смежных прав.

К первой группе относятся следующие деяния:

- незаконный доступ

- нелегальный перехват

- вмешательство в данные

- вмешательство в систему

- злоупотребление устройствами.

Вторую группу составляют:

- подделка, связанная с компьютерами;

- мошенничество, связанное с компьютерами.

К третьей группе принадлежат следующие посягательства:

- изготовление детской порнографии с целью ее распространения с помощью компьютерных систем;

- предложение или предоставление доступа к детской порнографии с помощью компьютерных систем;

- распространение или передача детской порнографии с помощью компьютерных систем;

- приобретение детской порнографии с помощью компьютерных систем для себя или другого лица (криминализация этого деяния не является обязательной);

- обладание детской порнографией в компьютерной системе или на носителе компьютерной информации (криминализация этого деяния не является обязательной).

В четвертую группу входят посягательства на авторское право и смежные права.

В январе 2003 года в Страсбурге был подписан Дополнительный протокол к Конвенции о киберпреступности, в котором предусмотрена необходимость криминализации следующих действий:

- распространение расистского или ксенофобского материала через компьютерные системы;

- угроза по расистским или ксенофобским мотивам

- угроза совершения тяжкого преступления, в отношении лиц по причине того, что они принадлежат к группе, отличной по расе, цвету кожи, национальному или этническому происхождению, а также религии, или группы лиц с учетом этих факторов;

- оскорбление по расистским или ксенофобским мотивам – публичное оскорбление через компьютерную систему лиц по причине того, что они принадлежат к группе, отличной по расе, цвету кожи, национальному или этническому происхождению, а также религии, или группы лиц с учетом этих факторов;

- отрицание, чрезвычайная минимизация, одобрение или оправдание геноцида или преступлений против человечества.

3.Давайте вместе подумаем. Вопросы для коллективного обсуждения:

- являются ли договоры в области прав человека применимыми к контенту, сообщениям и поведению в сети Интернет?

- является ли важной унификация законов и международного сотрудничества?

Слайд 5. Ратификация международных соглашений

Ратификации международных норм в российском законодательстве нашли свое выражение в целом ряде законов и подзаконных актов.

Так, составы компьютерных преступлений приведены в 28 главе УК РФ, которая называется «Преступления в сфере компьютерной информации» и содержит четыре статьи:

· Статья 272. Неправомерный доступ к компьютерной информации

· Статья 273. Создание, использование и распространение вредоносных компьютерных программ

· Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

· Статья 274.1 Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации

Федеральный закон Российской Федерации № 436-ФЗ от 29 декабря 2010 года "О защите детей от информации, причиняющей вред их здоровью и развитию" устанавливает правила медиа-безопасности детей при обороте на территории России продукции СМИ, печатной, аудиовизуальной продукции на любых видах носителей, программ для компьютеров и баз данных, а также информации, размещаемой в информационно-телекоммуникационных сетях и сетях подвижной радиотелефонной связи.

Ратификация Дополнительного протокола позволила ввести закон «О противодействии экстремистской деятельности». В этом законе указано об ответственности за распространение экстремистских материалов и недопустимое использование сетей общего пользования для осуществления экстремистской деятельности.

Наказания за нарушения этих законов могут быть от самых простых вроде небольшого штрафа, до вполне реальных уголовных сроков. Так, например, в качестве наказаний за экстремистскую деятельность можно получить наказание от штрафа в 100000-300000 рублей, до реального срока в исправительном учреждении на срок до 6 лет.

Слайд 6. Обсудим

В 2000 году скандально известный вирус «LOVE BUG» был распространен по электронной почте; письмо имело заголовок «ILOVEYOU» и приложение (LOVE-LETTER-FOR-YOU.TXT). Как только пользователь открывал приложение, вредоносная программа загружалась в компьютер пользователя, и вирус рассылал копию самого себя всем контактам в адресной книге пользователя. Создатель и распространитель вируса «LOVE BUG», Онель де Гусман (Onel de Guzman), был гражданином Филиппин, где на тот момент времени отсутствовал закон, криминализирующий такое деяние (Maras, 2014).

4.Работа в группах: задание для групповой работы — подготовка коллективного ответа на вопросы: «Каковы последствия отсутствия национальных законов о киберпреступности?», «Почему национальные, региональные и международные законы о киберпреступности являются необходимыми?», «Почему необходимо гармонизировать законы о киберпреступности?»

5.Обсуждение, результатов работы.

6.Учитель благодарит учащихся за работу

7.Оценка учащимися занятия (на доску крепятся флажки. Красный – занятие понравилось; зеленый – занятие оставило равнодушным; синий – занятие не понравилось).