Кража личной информации. Защита от кражи персональных данных. Кража личных данных: Пути и средства

1. Хищение, присвоение, требование компьютерной

информации или завладение ею путем мошенничества

либо злоупотребления должностным лицом своим служебным положением наказываются штрафом от пятидесяти до двухсот не

облагаемых налогом минимумов доходов граждан или

исправительными работами на срок до двух лет.

Те же действия, совершенные повторно или по предварительному сговору группой лиц, наказываются штрафом от ста до четырехсот не облагаемых налогом минимумов доходов граждан или ограничением свободы на срок до трех лет, или лишением

свободы на тот же срок.

3. Действия, предусмотренные частями первой или

второй настоящей статьи, если они причинили существенный вред, наказываются лишением свободы на срок от двух до

пяти лет.

1. Объектом данного преступления является право собственности на компьютерную информацию ее владельца

и третьих лиц.

Под информацией следует понимать документированные или публично объявленные сведения о событиях и

явлениях, которые происходят в обществе, государстве и

окружающей природной среде (ст. 1 Закона Украины -Об

Информация является объектом права собственности

граждан, организаций (юридических лиц) и государства.

Информация может быть объектом права собственности,

как в полном объеме, так и объектом лишь владения, пользования или распоряжения (ст. 38 Закона).

Предметом же рассматриваемого преступления является компьютерная информация.

Компьютерная информация - это информация, предназначенная для использования в ЭВМ или управления

нею, находящаяся в ЭВМ или на машинных носителях, а

также передаваемая по телекоммуникационным каналам

в форме, доступной восприятию ЭВМ.

Особенность компьютерной информации - в ее относительно простых пересылке, преобразовании, размножении;

при изъятии информации она легко сохраняется в первоисточнике, доступ к одному и тому же источнику информации могут одновременно иметь несколько пользователей.

Компьютерная информация в виде программ для ЭВМ,

К особенностям компьютерной информации как к предмету рассматриваемого преступления следует отнести:

Компьютерную информацию, как предмет преступления, ответственность за которое предусмотрена

настоящей статьей, всегда являющуюся интеллектуальной собственностью;

Компьютерную информацию, как предмет, не обладающий натуральными физическими свойствами;

Компьютерную информацию, которая содержится на машинном носителе, в компьютере, в компьютерной сети.

Объективная сторона преступлений, предусмотренных комментируемой статьей, может выражаться в следующих формах:

Хищение компьютерной информации;

Присвоение компьютерной информации;

Требование компьютерной информации;

Завладение компьютерной информацией путем

мошенничества;

Путем злоупотребления служебным положением.

Под хищением компьютерной информации следует понимать ее противоправное изъятие (как тайное, так и открытое) из законного владения.

Присвоение компьютерной информации - это совершение действий, которые выражаются в изъятии, обособлении вверенной виновному информации, обращении ее в

свою пользу либо в пользу других лиц путем установления над ней незаконного владения.

Требование компьютерной информации заключается в

предъявлении собственнику данной информации или иному законному владельцу заведомо незаконного требования передать ему (или иным лицам) информацию, право

на пользование информацией либо совершить в их пользу

иные действия, направленные на противоправное завладение информацией, и при этом все действия, как правило,

сопровождаются угрозами.

Завладение компьютерной информацией путем мошенничества заключается в противоправном завладении информацией либо в приобретении права на информацию

путем обмана потерпевшего или злоупотребления его доверием.

Под использованием служебного положения здесь понимается использование возможности доступа к компьютерной информации, возникшее в результате выполняемой работы, или влияние по службе на лиц, имеющих такой доступ.

Преступление считается оконченным, за исключением

требования, с момента фактического получения виновным

компьютерной информации или права на нее.

Следует учитывать, что при требовании компьютерной

информации преступление считается оконченным с момента предъявления незаконных требований, соединенных

с угрозами насилия, независимо от достижения виновным

поставленной цели.

3. Субъективная сторона данного преступления характеризуется в форме прямого умысла.

4. Субъектом данного преступления может быть вменяемое физическое лицо, достигшее 16-летнего возраста.

В данном случае субъект может быть как общим, так специальным.

5. Квалифицирующими признаками данного преступления (ч. 2) является совершение преступления повторно

или по предварительному сговору группой лиц (см. комментарий к ч. 2 ст. 361).

Квалифицирующим признаком по ч. 3 является совершение преступления, если оно причинило существенный вред (см. комментарий к ч. 2 ст. 362)

Кража личных данных существует вокруг, пока наблюдается идентичность. Задолго до того, как существовали ПК, люди, специализирующиеся на искусстве подделки, изображали из себя других людей и использовали свои навыки в своих интересах.

Кража личных данных: Пути и средства

До появления компьютеров и до того, что стало повсеместным объектом в современной жизни, информации было намного меньше . Чтобы раскрыть детали своей жертвы, ворам личных данных работать было намного сложнее, однако, после того, как воры получали то, что хотели , было проще уйти от преступления.

Появление в больших масштабах кредитных бюро в 1970-х годах ознаменовало новую эру в краже личных данных. Эти бюро специализируется на сборе финансовой информации физических лиц, и они быстро стали мишенью. Примитивные кражи данных были из кредитных бюро и, якобы, их представителей, такие как DOB человека и SSN. Воры могут затем использовать эти учетные данные для входа в государственные базы данных и получали доступ к записям финансовой деятельности.

До того, как Интернет стал тем, чем он является сегодня, эти данные были всем, с чем все ворам приходилось работать. Такие записи, как правило, являются простым списком, где человек хранит финансовую отчетность, и не более того. Воры должны были использовать эти записи в качестве потенциальных клиентов, и связываться сними по телефону. Представившись поддержкой клиентов, пытались получить номер счета.

Сегодня все это изменилось . «Вчерашние» представители обслуживания клиентов превратились в современных хакеров, которые манипулируют зашифрованными данными.

Кража личных данных: Сегодня

Сегодня многое, начиная от вашего текущего счета, заканчивая информацией о том, на какой вы были вечеринке в прошулю пятницу находится где-то в интернете . Если вы проводите значительное количество времени в Интернете, вероятно знаете, что, например Google, может выяснить, где вы живете , и то, что вы делаете в течение последних нескольких минут. А для мотивированного хакера, этого более чем достаточно.

Современная кража личных данных работает по предпосылке, что нужная «вещь» находится на персональном компьютере цели. Эта «вещь», как правило, набор паролей и записей , что позволит получить более широкий доступ к персональным финансовым счетам.

Современные кражи сводятся к тому, что идет размещение вредоносной программы на компьютер жертвы , которая позволит хакеру получить доступ к файлам. Ибо даже для хакера среднего уровня, нет сложности создать такую программу.

Кража личных данных: Инструменты

Есть ряд программ, которые хакер может использовать для получения доступа в ваш ПК. Вот некоторые инструменты, с которыми можно ознакомиться.

Отслеживание нажатия клавиш

Отслеживание нажатия клавиш — программы, которые записывают то, что вы печатаете . Отслеживание нажатия клавиш обычно используются для обнаружения паролей к финансовой информации, но они также могут быть использованы для мониторинга онлайн-коммуникаций.

Подбор паролей

Многие хакеры могут просто выяснить пароль через серию подбора или за счет использования алгоритма. К несчастью, многие пароли являются небезопасными и большинство из этих паролей можно сравнительно легко угадать.

Скажем, например, что вы родились в 1960 году и что у вас есть любимая собака по имени Шарик, поэтому, вы решили сделать свой пароль Шарик1960. Давайте предположим, что у вас также есть аккаунт в Вконтакте, в котором перечислены ваш день рождения и описание фотографии, где отмечены Вы и Шарик. Любой хакер сможет попробовать перебрать пароли именно с этой примерной комбинацией.

Backdoor доступ

Если хакер хочет попасть в ваш компьютер для кражи паролей и файлов, или удаленно контролировать вашу деятельность, они могут установить «бэкдор». Backdoor программы полностью используют слабые места в системе защиты сети и позволяют хакеру входить и выходить в систему, как им заблагорассудится, без вашего ведома или разрешения.

Многие бэкдоры создаются, когда ничего не подозревающие пользователи компьютеров скачивают «троянских коней», которые выглядят, как полезные. Трояны являются лишь одним из нескольких способов, когда хакер может проникнуть в систему. Как мы видим, есть на самом деле многочисленные маршруты доступа, многие из которых легко упустить из виду.

Кража данных: Проникновение

Сегодняшние воры данных вооружены многими формами программного обеспечения, но эти средства абсолютно бесполезны, если они не установлены на вашем компьютере. Соответственно, определенные хакеры, как известно, идут на многое, чтобы установить их вредоносное ПО на компьютерах своих жертв .

Физическая имплантация

Хотя это и не самый творческий метод, физическая имплантация — верный и чрезвычайно эффективный метод. Если хакер действительно хочет установить бэкдор или программу отслеживания нажатий клавиш на компьютере, они могут просто ворваться в ваш дом и установить файл в то время как вы находитесь вдали.

Атака беспроводной сети

Хакеры могут находиться вне дома и попытаться определить вашу беспроводную сеть. Если у вас есть Wireless Protected Setup (WPS). Оказавшись внутри сети, хакеры могут очень многое сделать. Это включает в себя похищение вашей конфиденциальной информации, установку бэкдор связи, или просто имплантацию любой другой вирусной программы.

Обман в сети

Хакеры часто обманывают своих жертв в регистрации в беспроводных сетях в общественных местах . Например, хакер может ждать своей цели в кафе, создать сеть под названием «Кофейня и бесплатный Wi-Fi», и тем самым обмануть цель во входе в систему. Как только соединение будет установлено, хакер будет в состоянии контролировать то, что вы делаете в Интернете, просматривать файлы вашего компьютера, или установить вирус.

Вредоносное E-mail

«Я бросил вызов хакерам исследовать мои данные, и то, что они узнали, является пугающим» , сообщает журналист Adam Penenberg. Хакерам, в конечном счете, удалось заполучить информацию , и они сделали это через вредоносные программы в электронной почте.

К настоящему времени, даже самый неопытный пользователь компьютеров хорошо знает, что не стоит открывать подозриетльных писем от таинственных незнакомцев с предложениями, так как это слишком хорошо, чтобы быть правдой, — но хакеры знают это, и есть творческие способы работы.

В случае Penenberg, хакеры использовали тот факт, что жена журналиста ушла в собственную студию пилатеса. Затем они выдавали себя за молодую женщину, которую приняли на работу в качестве инструктора. Они пошли так далеко, что нашли настоящую женщину онлайн и использовали ее профили в социальных сетях, чтобы выработать убедительную уловку. В их электронном письме, содержалось «видео резюме». Жена Penenberg открыла это видео, и оттуда хакеры получили доступ.

Вредоносные веб-сайты

Хакеры могут также получить то, что они хотят от вас, создавая вредоносные веб-сайты. Ссылки на такие веб-сайты могут быть созданы по различным темам и количествам . Например, хакер может представиться человеком с интересами похожими на ваши, и после дружественного приглашения посетить их «блог». «Блог» будет на самом вести на сайт фишинга или на загрузку вредоносного ПО.

Вредоносный веб-сайт может также использовать троянскую технику, и изображать из себя сайт, который предлагает бесплатное программное обеспечение. Программное обеспечение может рекламироваться как полезное, например, PC-тюнер или даже антивирусный комплекс. Такое ПО будет на самом деле маскировкой, своего рода вирусом, например, для перехвата вводимой с клавиатуры информации или бэкдор.

Вредоносное оборудование

Верьте или нет, один из самых творческих и, казалось бы, безобидных подходов к краже личных данных — это через вредоносное аппаратное обеспечение, таких как зараженноый флэш-диск. Этот метод в основном используется, когда кража личных данных имеет конкретную цель. Если хакер сделал свое расследование и выяснил, где вы живете или работаете, они могут просто загрузить их вредоносное ПО на флэш-диск и поместить его туда, где вы, вероятно, найдете его из-за любопытства и подключите его к ПК. Если это не сработает, они могли просто пойти туда, где вы работаете, и ждать подходящего момента, чтобы «заимствовать принтер» под предлогом, что они должны «распечатать резюме» на собеседование.

В зависимости от типа, каждая работа хакера зависит от различного творческого подхода .

Кража данных: Профилактика

В то время как средства кражи личных данных изменились, суть подхода остается принципиально той же самой, и, вероятно, будет вечной. Сладкоречивые жулики и злобные хакеры полагаются на установление контакта и обмана , в целях получить личные данные.

Никто полностью не застрахован от кражи личных данных, тем не менее, в дополнение к хорошо разработанной антивирусной программе есть много общих мер.

Знакомство с инструментами и средствами современной кражи, описанными выше, является отличным началом, но даже те, кто ничего не знает о мире взлома могут защитить себя от кражи личных данных со здоровой долей скептицизма .

Как и в жизни изо дня в день, все, с чем вы не знакомы следует поставить под строжайшим наблюдением . Незнакомые расширения файлов и фишинговые письма от незнакомцев, лучше всего игнорировать. Помните, что использование открытого Wi-Fi является общественным. И что бы вы ни делали, не создавайте Excel листы всех ваших паролей. Это лишь вопрос техники для кражи личных данных хакерами. Многие просто могут открыть и прочесть этот файл.

Число утечек конфиденциальных сведений из организаций в России за год увеличилось на 80 процентов. Особый интерес для злоумышленников представляют персональные данные, отмечают специалисты, работающие в сфере информационной безопасности. То же самое характерно и для других стран.

В прошлом году в России было зафиксировано 213 утечек конфиденциальных сведений. По числу таких происшествий наша страна занимает сейчас второе место, уступая лишь США, где в прошлом году случилось около 840 инцидентов. На третьем месте - Великобритания. Такие данные приводит аналитический центр Info-Watch.

Достаточно одной утечки, чтобы злоумышленники получили доступ к персональным данным миллионов человек

Больше всего утечек традиционно связано с кражей персональных сведений и платежной информации - данных, содержащихся в документах, на основании которых совершаются операции по перемещению денежных средств с одного счета на другой. В прошлом году на них пришлось больше 90 процентов зарегистрированных фактов похищения информации. За это время в мире было скомпрометировано более трех миллиардов записей персональных данных - в три раза больше, чем в 2015 году. Кроме того, более чем в три раза, до двух миллионов, выросло среднее число записей, украденных в результате всего одной утечки.

"Мир вступает в эпоху массовой компрометации данных, когда вопрос уже не в том, похитят у вас информацию или нет, а в том, когда именно это произойдет и насколько критичными будут последствия", - отмечает аналитик InfoWatch Сергей Хайрук.

По его словам, виновниками серьезных утечек все чаще становятся представители топ-менеджмента компаний и организаций и другие так называемые привилегированные пользователи, которые имеют расширенный доступ к данным. Между тем кража даже одного документа может поставить под угрозу сам факт существования или смысл деятельности организации, констатирует Хайрук.

По-прежнему преобладают утечки данных через сетевой канал, доля которых за год выросла на 11,6 процентных пункта - до 69,5 процента. Статистика по числу утечек через съемные носители - флешки, а также мобильные устройства осталась на уровне 2015 года. Вдвое меньше было инцидентов, связанных с потерей оборудования. Снизился и процент утечек из электронной почты.

При этом наибольший объем зафиксированной утечки пришелся на организации, которые системно используют такие данные в своей работе, отмечается в исследовании InfoWatch. Это компании высокотехнологичного сектора, торговые предприятия, отели и рестораны.

Если же говорить об информационных утечках в государственных органах и в муниципалитетах, то на этот сегмент пришлось лишь около 10 процентов украденных персональных данных.

Методология исследования InfoWatch учитывает только те утечки, о которых стало известно публично. Несмотря на это, даже по такому массиву данных можно судить о тенденции. Число утечек в мире и в нашей стране, так или иначе, растет, отмечает Владимир Ульянов, руководитель аналитического центра Zecurion. "Люди и компании все больше пользуются информационными технологиями, облачными сервисами, в электронном виде хранится все больше информации, в том числе персональных данных. Растут риски, что сведения могут быть потеряны или украдены", - констатирует эксперт.

Конечно, есть технические средства, которые помогают предотвращать утечки. Это DLP-системы - программный продукт, созданный для предотвращения утечек конфиденциальной информации за пределы корпоративной сети.

Система анализирует потоки данных, которые выходят за пределы корпоративной компьютерной сети, и блокирует передачу тех сведений, которые попадать во внешнюю среду абсолютно не должны. "Компании активно используют такие технические средства, но это прежде всего крупный бизнес. Небольшие компании используют DLP-системы эпизодически, - поясняет Ульянов. - Они достаточно дорогие, и если речь идет о небольшой компании, скажем, интернет-магазине, то внедрение такой системы не всегда экономически выгодно".

В России ответственность за утечку данных до сих пор не предусмотрена

К тому же у нас в России ответственность за утечку данных не предусмотрена, продолжает собеседник "РГ". Есть федеральный закон, который направлен на защиту персональных данных, но ответственность предусмотрена именно за несоблюдение формальных требований, например, если отсутствуют необходимые бумаги. С реальной защитой информации это не всегда напрямую связано. Сама по себе утечка не является основанием для штрафных санкций, если не нарушены другие законы. Этим же пытаются воспользоваться недобросовестные сотрудники, которые сливают информацию конкурентам и воруют данные при смене работы.

Под персональными данными понимается любая информация о человеке, прямо или косвенно к нему относящаяся. Примерами персональных или личных данных выступают фамилия, имя, отчество или псевдоним, никнейм и другие заменители имен, которыми можно пользоваться для идентификации своей персоны; данные о дате и месте рождения; контактные данные — телефоны, адреса (включая электронные), места работы, учебы, пребывания; сведения о виде деятельности, образовании, доходах, расходах, иной деятельности; сведения о родных и близких человека, семейном положении, родстве и свойстве; данные о состоянии его здоровья; биометрические данные. За разглашение персональных данных предусмотрена юридическая ответственность.

Ответственность за разглашение персональных данных

Федеральное законодательство относит персональные данные к сведениям ограниченного доступа и предусматривает за их разглашение и / или распространение разного рода ответственность (в частности статья 137 УК РФ «Нарушение неприкосновенности частной жизни») .

Административная ответственность наступает за разглашение сведений о гражданине, которые составляют его персональную тайну. При этом к административной ответственности привлекаются те, кто получил личные данные в связи с исполнение служебных или профессиональных обязанностей, и распространил их. Это могут быть работники кадровых служб, работники бухгалтерии, руководители организаций и подразделений. Подобное правонарушение наказывается штрафом. Штраф для должностных лиц выше, нежели штраф для граждан, не являющимися должностными лицами (4000-5000 и 500-1000 рублей соответственно). Адвокаты, разгласившие сведения о своих доверителях, несут ответственность как должностные лица.

Уголовная ответственность наступает за ряд преступлений, связанны с незаконным и получением таких сведений, которые не считаются персональными, но относятся к сфере личных данных. В этот перечень включают сведения из переписки, телефонных разговоров, почтовых, телеграфных и других сообщений; сведения, составляющие банковскую, коммерческую и налоговую тайну; сведения, составляющие тайну усыновления (удочерения). В строгом смысле эти сведения не могут входить в категорию персональных данных, однако составляют личную и семейную тайну человека, охраняемую законом.

Кто может собирать персональные данные

Сбор личных данных осуществляется в различных сферах жизни. Персональные данные сообщаются при посещении медицинского учреждения, при устройстве на работу, при поступлении в образовательное учреждение, при заключении любых договоров, при обращении за услугами связи. Это далеко не полный перечень ситуаций, когда человек должен сообщать сведения о себе.

Любое предприятие, имеющее работников, включает мероприятия по охране и защите персональных данных в план мероприятий по охране труда и несет ответственность за их проведение. С добровольного согласия работника (если необязательность согласия не предусмотрена законом) предприятие может размещать на собственном сайте, информационном стенде и других открытых источниках данные о своих работниках. Аналогичным образом могут быть размещены сведения об обучающихся образовательных учреждений, участниках и победителях конкурсов, викторин, олимпиад. Однако данные несовершеннолетних работников и обучающихся размещать запрещено даже с согласия их самих и их представителей.

Защита персональных данных в интернете

Если человек самостоятельно создает в сети интернет личную страницу или сайт, размещает на нем свои личные данные, выкладывает фотографии, то он признает возможность других пользователей интернета видеть эти данные и идентифицировать по ним владельца страницы или сайта. Но использование его личных данных другими лицами запрещено . Нельзя пользоваться его именем, никнеймом, псевдонимом и фотографией, подменяя его личностью личность другого человека. иными словами, нельзя копировать чужие сайты и страницы и пользоваться ими.

Когда кража происходит путем взлома электронной почты, вскрытия почтовых конвертов с личной перепиской и т.д., применяется ст. 138 УК РФ. Неправомерные действия лиц могут не содержать состава уголовного преступления, однако нарушать требования Закона № 152-ФЗ. Такие ситуации дают возможность утечки чужой личной информации, а потому тоже наказываются, но в рамках административных мер. Ответственность за нарушение порядка сбора, хранения, использования, распространения сведений предусматривает ст. 13.11 КоАП РФ.

Кража информации сотрудниками по ук рф

Бывает так: сходили сделать копию паспортав сомнительной конторе в цокольном этаже новостройки, там сперва «случайно» делают «неудачную» копию, но не уничтожают,а откладывают в сторонку и потом по ней идут брать микрокредит. Все долги - на вас. Данные обо мне могут законно использовать без моего разрешения.
Как?

  • В рамках расследования по уголовному делу
  • Во исполнение международных договоров: например, при прохождении пограничного контроля
  • При регистрации компании, подаче заявления в налоговую

Полный и исчерпывающий перечень случаев можно посмотреть в статье 6 ФЗ «О персональных данных». Правда ли, что фотографировать меня без моего согласия нельзя? Отчасти.

Кража личных данных статья

Внимание

Под персональными данными понимается любая информация о человеке, прямо или косвенно к нему относящаяся. Примерами персональных или личных данных выступают фамилия, имя, отчество или псевдоним, никнейм и другие заменители имен, которыми можно пользоваться для идентификации своей персоны; данные о дате и месте рождения; контактные данные - телефоны, адреса (включая электронные), места работы, учебы, пребывания; сведения о виде деятельности, образовании, доходах, расходах, иной деятельности; сведения о родных и близких человека, семейном положении, родстве и свойстве; данные о состоянии его здоровья; биометрические данные.

За разглашение персональных данных предусмотрена юридическая ответственность.

Ответственность за разглашение персональных данных

Адвокаты, разгласившие сведения о своих доверителях, несут ответственность как должностные лица. Уголовная ответственность наступает за ряд преступлений, связанны с незаконным и получением таких сведений, которые не считаются персональными, но относятся к сфере личных данных.


В этот перечень включают сведения из переписки, телефонных разговоров, почтовых, телеграфных и других сообщений; сведения, составляющие банковскую, коммерческую и налоговую тайну; сведения, составляющие тайну усыновления (удочерения). В строгом смысле эти сведения не могут входить в категорию персональных данных, однако составляют личную и семейную тайну человека, охраняемую законом.
Кто может собирать персональные данные Сбор личных данных осуществляется в различных сферах жизни.

Мои персональные данные украли и опубликовали.что делать?

Если вы не против того, чтобы о вас узнали, вы, как правило, даёте согласие на обработку персональных данных. Оно может быть как письменным - например, вы подписываете такие бумаги в банке - так и устным.
Везде есть исключения. В ряде случаев ваши данные могут использовать без вашего разрешения. А какую-то информацию о вас никто не может разглашать без вашего письменного согласия.
Как могут похитить и использовать мои персональные данные? 1. Злоумышленники получили доступ к базам данных органов власти или сотовых операторов и распространяют их без вашего ведома.

Инфо

Помните продавцов в метро с дисками с «полной базой абонентов МТС»? Это тот самый случай. 2.Некто разгласил информацию о том, где и с кем вы живёте, чем болеете и т. п. Таким баловством часто занимаются тинейджеры, но бывают и более серьёзные случаи.

Воровство идентичности позволяет подражателем соответствующие денежные средства от потерпевшего счетов и кредитных карт, использовать номер социального страхования, чтобы получить кредиты, получить конфиденциальную медицинскую информацию, файл для банкротства, получить работу, и даже совершают преступления-от нарушения ПДД до серьезных правонарушений.Кража личности - преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды. Английский термин появился в 1964. Его русский перевод является неточным, так как саму личность украсть невозможно.

[ источник не указан 1194 дня ]

Кражи личности получили широкое распространение в США во второй половине XX века. Это было вызвано широким внедрением услуг, предоставляемых удаленно, без личного присутствия, в частности, выпуска кредитных карт.