Пам'ятка щодо забезпечення інформаційної безпеки при роботі в мережі Інтернет
Характеристика ключових факторів ризику та рекомендації щодо їх нейтралізації
1. Зберігання та передача даних.
З метою уникнення несанкціонованого доступу до персональних акаунтів, зареєстрованих у соціальноорієнтованих ресурсах мережі Інтернет, необхідно: ...
З метою недопущення отримання зацікавленими особами додаткової (приватно) інформації щодо особи, членів її сім`ї, колег, уподобань тощо, стосовно військовослужбовців – інформації щодо місць дислокації та складу окремих підрозділів Збройних сил України, які залучені до проведення операції об’єднаних сил на сході України, необхідно дотримуватись наступних правил: ...
3. Використання російських соціально орієнтованих ресурсів мережі Інтернет.
Головна порада – перехід на західні українські сервіси, такі як «Gmail», «Google», «Facebook», «Twitter», «Ukr.net» тощо.
4. Використання додатків до смартфонів.
З метою унеможливлення завантаження на особистий пристрій програм шпигунів необхідно дотримуватись таких правил: ...
Щоб уникнути зламу електронної поштової скриньки, необхідно: ...
Щоб уникнути перехоплення даних сторонніми особами, необхідно: ...
7. Перелік російських веб-ресурсів, якими не рекомендовано користуватись.
Витяг з Кримінального кодексу України.
Стаття 109. Дії, спрямовані на насильницьку зміну чи повалення конституційного ладу або захоплення державної влади.
Стаття 110. Посягання на територіальну цілісність і недоторканність України.
Стаття 111. Державна зрада.
Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем та комп'ютерних мереж чи мереж електрозв’язку.
Стаття 361-2. Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації
Стаття 362. Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї.
Стаття 363. Порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється.
Стаття 363-1. Перешкоджання роботі електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку шляхом масового розповсюдження повідомлень електрозв'язку.
Перелік основних чинників, що впливають на стан інформаційної безпеки зв’язку із використанням загальнодоступних та соціальноорієнтованих ресурсів мережі Інтернет
-
Військова агресія Російської Федерації та пов’язані з нею масштабні кібератаки, масові антиукраїнські інформаційні кампанії та їх психологічний вплив на користувачів українського сегменту мережі Інтернет, отримання несанкціонованого доступу до персональних даних та іншої інформації з електронних поштових скриньок та соціальних мереж тощо.
-
Існування загрози для державних установ (міністерств, відомств, агентств, фінансових установ, тощо) у зв’язку із використанням працівниками у службовій діяльності та повсякденному життя програмного забезпечення російського виробництва, а також поштових електронних сервісів та соціальних мереж «ВКонтакте» та «Одноклассники» доступ до яких на даний час обмежено відповідно до Указу Президента України № 133/2017 від 15.05.2017 року.
-
Підконтрольність найбільш та найвпливовіших медіа особам, котрі використовують дані ресурси для лобіювання та відстоювання особистих, а не державних інтересів.
-
Активне наповнення соціальних мереж замовними дописами відповідного контенту із використанням т.зв. бот.мереж(«ботів») та технології масового «тролінгу».
-
Маніпуляції у засобах масової інформації та соціальних мережах з метою приваблення більшої аудиторії шляхом використанням методів соціальної інженерії.
-
Використання соціальних мереж для поширення недостовірної (фейкової) викривленої, деструктивної інформації та здійснення маніпулятивного впливу та суспільну відомість користувачів українського сегменту мережі Інтернет.
Характеристика ключових факторів ризику та рекомендації щодо їх нейтралізації
1. Зберігання та передача даних
Недотримання окремих правил під час здійснення службових обов’язків працівниками органів виконавчої влади та місцевого самоврядування, посадовими особами державних підприємств, установ, організацій, а також військовослужбовцями може призвести до втрати чи крадіжки мобільних телефонів, персональних ноутбуків, магнітних носіїв інформації тощо. Вказане ставить під загрозу збереження персональних даних та може призвести до розголошення інформації з обмеженим доступом.
-
З метою уникнення негативних наслідків у випадку втрати або викрадення носіїв інформації необхідно:
-
встановити паролі та усі пристрої, що перебувають у користуванні (PIN- коди, паролі на вхід до всіх облікових записів, паролі на планшетах та ноутбуках тощо);
-
систематично робити резервне копіювання важливих файлів;
-
блокувати пристрої щоразу після закінчення роботи з ними.
2. Соціальні мережі
Соціальні мережі у наш час стали зручним та ефективним засобом комунікації. За допомогою соціальних медіа можна обмінюватись повідомленнями, публікувати особисті фото- та відеоматеріали, розміщувати інформацію про місце роботи і відпочинку, колег друзів, навчання, дозвілля, політичні погляди тощо. Така кількість приватної інформації у разі її потрапляння до зацікавлених осіб може поставити під загрозу як службову діяльність так і приватне життя службовців, керівників підприємств, установи, організації, працівників органів виконавчої влади та місцевого самоврядування, а також військовослужбовців.
З метою уникнення несанкціонованого доступу до персональних акаунтів, зареєстрованих у соціальноорієнтованих ресурсах мережі Інтернет, необхідно:
-
Встановити надійний пароль для входу в обліковий запис. При цьому рівень захищеності аканту та формації, що знаходиться у ньому, залежить від складності встановленого паролю.
-
Використовувати функцію подвійної авторизації. Щоб увійти до профілю з незнайомого пристрою, сервіс вимагатиме пройти додаткову ідентифікацію як власника аккаунту. При цьому на вказаний номер телефону або на поштову скриньку буде надіслано повідомлення з кодом підтвердження або необхідно буде ввести один із паролів, які попередньо були збережені через інший обраний спосіб підтвердження;
-
Здійснити додаткові налаштування профілів соціальних мережах з метою отримання інформації щодо несанкціонованих входова до ресурсів з невідомого пристрою або Інтернет-браузера;
-
При створенні аккаунтів у соціальних мережах використовувати у якості «логіна» поштову адресу надійного сервісу ( наприклад «Googlе», «Yahoo») або українських поштових сервісів. Не рекомендується користуватися російськими сервісами, доступ до яких заборонено в Україні,оскільки через персональну електронну скриньку можна отримати пароль, а відтак доступ до профілів зареєстрованих у соціальних мережах;
-
Не здійснювати авторизацію особистих чи робочих, корпоративних профілів з незнайомих чи незахищених пристроїв. Існує ймовірність, що після завершення роботи не буде здійснено вихід із свого облікового запису або пристрій запам’ятає вказаний при вході логін та пароль. Крім того, існує ймовірність ураження такого просторою шкідливим програмним забезпеченням, що може здійснювати збір та передачу відомостей щодо паролів та логінів зацікавленим особам;
-
Пам’ятайте, що саме фітинг (додатково: фітинг – вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі Інтернет персональних даних клієнтів, сервісів із переказу або обміну валюти. Інтернет-магазинів) є найпоширенішими способом отримання зловмисниками паролів до поштових скриньок та сторінок у соціальних мережах.
Крім того, уході гідридної агресії з боку РФ соціальні мережі активно використовуються для збору додаткових відомостей щодо місць регулярного перебування особи, її родичів, колег особистих уподобань та іншої приватної інформації. Водночас, через соцмережі здійснюється збір та передача інформації щодо місць дислокації та складу окремих підрозділів Збройних сил України, які залучені до проведення операцій об’єднаних сил на сході України, яка частково є конфіденційною.
З метою недопущення отримання зацікавленими особами додаткової (приватно) інформації щодо особи, членів її сім`ї, колег, уподобань тощо, стосовно військовослужбовців – інформації щодо місць дислокації та складу окремих підрозділів Збройних сил України, які залучені до проведення операції об’єднаних сил на сході України, необхідно дотримуватись наступних правил:
-
Не публікувати у соціальних мережах інформацію, що може поставити під загрозу особисте життя членів її сім`ї та інших осіб;
-
Військовослужбовцями та членами їх сімей не варто публікувати фото- та відеоматеріали, за допомогою яких можна визначити місцезнаходження військової частини, окремих збройних військових формувань, що беруть участь у проведенні операцій об’єднаних сил на сході України. Вказані дії можуть загрожувати життю та здоров’ю людей;
-
Обмежити доступ до приватної інформації в налаштуваннях конфіденційності соціальної мережі. Вибрати налаштування які найбільше захищають додаткові відомості про власника акаунта. Зокрема, не зазначати геолокацію ( місце розташування) та доступність пошуку акаунта в соціальній мережі за номером мобільного телефону та адресою поштової скриньки;
-
Періодично переглядати список друзів у соціальній мережі. Якщо серед них є незнайомі або підозрілі люди (аканти) необхідно їх видалити, оскільки статус «друга» відкриваю доступ до більшого обсягу приватної інформації про особу. В подальшому необхідно бути уважними під час додавання до списку «друзів» нових користувачів.
-
Не рекомендується використовувати російські соціальні мережі «ВКонтакте» та «Одноклассники» доступ до яких заборонено оскільки останні на вимогу спецслужб РФ можуть передавати відомості щодо персональних даних власників акантів ( е-mail, номер мобільного телефону, дата та ІР-адреса реєстрації, дата останнього відвідування, тощо).
3. Використання російських соціально орієнтованих ресурсів мережі Інтернет
З 2016 року усі російські сервіси відповідно до федеральних законів РФ «О внесении изменений в Федеральний закон «Об информации, информационных технологиях и о защите информации» від 05.05.2014 року № 97-ФЗ, «О внесении изменений в Федеральный закон «О противодествии терроризму» від 09.07.2016 року № 374-ФЗ, «О внесении изменений в Уголовный кодекс РФ и Уголовно-процесуальный кодекс РФ в части установления дополнительный мер противодействия терроризму и обеспечения общественной безопасности» від 06.07.2016 року № 375- ФЗ та інщих окремих законодавчих актів на постійній основі надають спецслужбам РФ відомості щодо персональних даних користувачів та їх особистого листування. Зважаючи на це українські Інтернет-провайдери зобов’язані обмежити доступ користувачам до соціальних мереж та сервісів.
Крім того слід пам’ятати, що доступ до російських соціальних мереж «ВКонтакте» та «Одноклассники» на території України заборонено рішенням Ради національної безпеки і оборони України від 28 квітня 2017 року «Про застосування персональних соціальних економічних та інших обмежувальних заходів (санкцій)» введеного в дію Указом Президента України від 15.04. 2017 року № 133.
Головна порада – перехід на західні українські сервіси, такі як «Gmail», «Google», «Facebook», «Twitter», «Ukr.net» тощо.
4. Використання додатків до смартфонів
Під час встановлення тих чи інших додатків на власний телефон ці програмні продукти можуть вимагати доступу до певної інформації на використовуваному пристрої, насамперед геолокації, списку контактів, акаунтів у соціальних мережах та поштових скриньок.
За наявними даними більшість шпигунських програм «вшиваються» саме в мобільні додатки, які цікавлять конкретну аудиторію. Тому необхідно бути уважним під час встановлення додатків, особливо якщо робити це з невідомих та неперевірених сервісів.
З метою унеможливлення завантаження на особистий пристрій програм шпигунів необхідно дотримуватись таких правил:
-
Встановлювати додатки лише з офіційних та перевірених сервісів (Chrome Store, Add-ons та Play Market для Android App Store OS).
-
Заборонити операційній системі смартфона ( планшета, ПЕОМ) автоматично встановлювати додатки з невідомих джерел шляхом здійснення відповідних налаштувань пристрою;
-
Періодично здійснювати чистку усіх особистих пристроїв від додатків, які не використовуються.
5. Електронне листування
Електронні поштові скриньки зберігають не тільки величезний обсяг особистих х та робочих даних (листів), але й зазвичай прикріплені до акантів у соціальних мережах, мессенджерах, хмарних сервісах тощо. Тому несанкціонований доступ до поштової скриньки може серйозні наслідки, такі як отримання інформації конфіденційного характеру, зміна паролів до сайтів, акантів без відома їх власника, отримання доступу до особистих фотографій та відео, розсилання спаму від імені інших осіб, тощо.
Щоб уникнути зламу електронної поштової скриньки, необхідно:
-
Увімкнути двофакторну автентифікацію за допомогою мобільного пристрою. В такому випадку під час спроби отримання паролю до поштовою скриньки сторонніми особами буде надходити попередження на мобільний телефон у вигляді смс –повідомлення про спробу злому.
-
Встановити надійний пароль;
-
Не використовувати для відновлення паролю російські сервіси (Yandex.ru, Mail.ru тощо);
-
Не запускати на пристроях вкладення підозрілих листів, що містять виконуваний файл з таким розширеннями як «exe», « bat», «cmd», «vds», «dost», « xism» тощо;
-
Державні службовці та військовослужбовці повинні пам’ятати: що службові електронні скриньки не слід використовувати для приватного листування.
6. Вихід до мережі Інтернет
Одним з найпоширеніших способів входу до мережі Інтернет у публічних місцях с підключення до відкритих точок Wi-Fi. Зазвичай вони є безплатними та вхід до них здійснюється без введення паролів. Саме відсутність паролю роблять їх вразливішими для злому з боку зацікавлених осіб, які мають на меті отримати доступ до персональних даних та відомостей , що зберігаються на телефоні, планшеті, ПЕОМ тощо.
Щоб уникнути перехоплення даних сторонніми особами, необхідно:
-
Під час здійснення входу до мережі використовувати лише ті точки доступу Wi-Fi, які мають протоколи безпеки для захисту бездротового з`єднання WPA чи WPA-2;
-
У публічних місцях найкраще користуватись особистим Wi-Fi модемом або здійснювати вхід до мереж Інтернет з мобільного пристрою за передплаченим пакетом послуг мобільного оператора;
-
На ПЕОМ, мобільних пристроях та планшетах необхідно вимкнути функцію «Автоматичне підключення до Wi-Fi»;
-
Військовослужбовцям, які виконують завдання в зоні проведення ООС, обмежити використання особистих модемів чи роутерів для входу до мереж Інтернет через передачу сигналу який може зафіксувати спеціальною технікою та визначити місцезнаходження.
7. Перелік російських веб-ресурсів, якими не рекомендовано користуватись:
Указом Президента України від 15.05.2017 року № 133/2017 введено у дію рішення РНБО щодо обмеження діяльності Україні російських соціальних мереж та сервісів. У переліку російських компаній, щодо яких вжито санкційні заходи визначено сервіси «Yandex.ru», «Mail.ru», «Group». Повний перелік ресурсів з додатку до Указу, доступ до яких повинні заборонити Інтернет-провайдери:
1.afista.yandex.ru
2. audience. yandex.ru
3. auto.ru
4.avia. yandex.ru
5.brouser. yandex.ru
6.calendar. yandex.ru
7.deliveri. yandex.ru/promo
8.direct. yandex.ru
9.disk. yandex.ru
10.dns. yandex.ru
11.fotki. yandex.ru
12.kassa. yandex.ru
13.mail. yandex.ru
14.market. yandex.ru
15.metrika. yandex.ru
16.metro. yandex.ru
17.money. yandex.ru
18.money. yandex.ru/card2card
19.money.yandex.ru/new
20.money.yandex.ru/newcard
21.musik. yandex.ru
22. yandex.ru/pogoda/moskov
23.nevs. yandex.ru
24.partner. yandex.ru
25. pdd. yandex.ru
26. yandexdatafactory.com.ru
27. rasp. yandex.ru
28. realti. yandex.ru
29. speechkit. yandex.ru
30. sprau. yandex.ru
31. stat. yandex.ru
32. taxi. yandex.ru
33. tech. yandex.ru
34. telephony. yandex.ru
35. translate. yandex.ru
36. travel. yandex.ru
37. webmacter. yandex.ru
38. www.kinopoisk.ru
40. xml. yandex.ru
41. yandex.ru
42. yandex.ru/adv?from=all
43. yandex.ru/blog
44. yandex.ru\images
45. yandex.ru/internet
46. yandex.ru/mars
47. yandex.ru/people
48. n.mars. yandex.ru
49. yandex.ru/suvenirka
50. yandex.ru/time
51. yandex.ru/yaca
52. rabota. yandex.ru
Крім того з огляду на введення в дію у Російській Федерації “антитеростичного» закону від 01.08.2014 року, що надав право спеціальними службами отримувати особисті дані користувачів Інтернет – ресурсів, сервери яких знаходяться на території РФ, не рекомендовано користуватись наступними Інтернет- ресурсами:
-
Автокадабра
-
БебиБлог
-
Блогус
-
Вебкруг
-
Дневник на TKS.RU
-
За баранкой
-
Карта для любителей рібалки
-
Клерк.ru
-
ЛИМП
-
Мой Круг
-
Моя живая старника
-
Отдохнули.ру
-
Привет.ру
-
Рыболовный круг
-
Сообщество влюбленных в кино
-
Соседи-Ойнлайн
-
Тейст
-
Факульетет.ру
-
Фотострана
-
Юмма
-
Я талант
-
Веон.ru
-
Diary.ru
-
Dogster
-
ITBlogs
-
Liveinternet
-
LiveLib
-
LJ.Rossia.org
-
MirTesen.ru
-
Re:vision
-
RuSpase
-
TeleFoner.ru
-
TooDoo
-
VeniVidi
36.100 друзей
8. Рекомендації посадовій особі органу виконавчої влади, місцевого самоврядування, представникам Міністерств та відомств:
-
Прес-службам державних органів під час суспільно-політичних подій в країні необхідно надавати коментарі та роз’яснення рішень на випередження щоб уникнути інтерпретацій та викривлень у ході обговорення тієї чи іншої ситуації в загальнодоступних та соціально орієнтованих ресурсів мережі Інтернет.
-
Державним органам, установам необхідно розробити та затвердити чіткий план дій для оприлюднення представниками їхніх прес-служб інформації у випадку виникнення резонансних інцидентів;
-
Офіційні представники органів державної влади повинні оприлюднювати суспільно значущу інформацію, якщо вона не належить до тієї категорії, що не підлягає оприлюдненню. Не варто забувати, що приховування такої інформації від суспільства може знизити довіру до них;
-
Представникам органів державної влади під час надання коментарів, інтерв’ю, брифінгів не рекомендується використовувати оціночні судження, що можуть призвести до неоднозначного тлумачення наданої інформації її споживачами;
-
Органам державної влади необхідно розробити правила використання офіційних сторінок та акантів у соціальних мережах для уникнення непорозумінь з користувачами та окреслення формату комунікації через соціальні мережі. Крім того, вважається за доцільне здійснити верифікацію ( довідково верифікація – це офіційне підтвердження походження сторінки, її офіційного власника, юридичної особи) автентичності викладеної інформації через службу технічної підтримки) офіційних представництв органів державної влади та установ, які у своїй діяльності використовують аканти у соціальних мережах, насамперед «Google», « Facebook», « Twitter» та канали у відеохостингу «Youtube».
-
Держслужбовцям та військовослужбовцям, а також іншим особам, які відповідно до своїх функціональних обов’язків працюють з інформацією з обмеженим доступом необхідно пам’ятати , що під час оформлення допуску до державної таємниці при заповненні відповідних анкет вони повинні вносити достовірні дані про свої контакти з іноземними громадянами, наявність власних електронних скриньок, профілів у соціальних мережах та тематичних форумах.
Витяг з Кримінального кодексу України
Злочини проти основ національної безпеки України
Стаття 109. Дії, спрямовані на насильницьку зміну чи повалення конституційного ладу або захоплення державної влади
1. Дії, вчинені з метою насильницької зміни чи повалення конституційного ладу або захоплення державної влади, а також змова про вчинення таких дій, -
караються позбавленням волі на строк від п'яти до десяти років.
2. Публічні заклики до насильницької зміни чи повалення конституційного ладу або до захоплення державної влади, а також розповсюдження матеріалів із закликами до вчинення таких дій, -
караються обмеженням волі на строк до трьох років або позбавленням волі на той самий строк.
3. Дії, передбачені частиною другою цієї статті, вчинені особою, яка є представником влади, або повторно, або організованою групою, або з використанням засобів масової інформації,-
караються обмеженням волі на строк до п'яти років або позбавленням волі на той же строк.
Стаття 110. Посягання на територіальну цілісність і недоторканність України
1. Умисні дії, вчинені з метою зміни меж території або державного кордону України на порушення порядку, встановленого Конституцією України, а також публічні заклики чи розповсюдження матеріалів із закликами до вчинення таких дій, -
караються обмеженням волі на строк до трьох років або позбавленням волі на той же строк.
2. Ті самі дії, якщо вони вчинені особою, яка є представником влади, або повторно, або за попередньою змовою групою осіб, або поєднані з розпалюванням національної чи релігійної ворожнечі,-
караються обмеженням волі на строк від трьох до п'яти років або позбавленням волі на той же строк.
3. Дії, передбачені частинами першою або другою цієї статті, які призвели до загибелі людей або інших тяжких наслідків,-
караються позбавленням волі на строк від семи до дванадцяти років.
Стаття 111. Державна зрада
1. Державна зрада, тобто діяння, умисно вчинене громадянином України на шкоду суверенітетові, територіальній цілісності та недоторканності, обороноздатності, державній, економічній чи інформаційній безпеці України: перехід на бік ворога в умовах воєнного стану або в період збройного конфлікту, шпигунство, надання іноземній державі, іноземній організації або їхнім представникам допомоги в проведенні підривної діяльності проти України,-
карається позбавленням волі на строк від десяти до п'ятнадцяти років.
2. Звільняється від кримінальної відповідальності громадянин України, якщо він на виконання злочинного завдання іноземної держави, іноземної організації або їх представників ніяких дій не вчинив і добровільно заявив органам державної влади про свій зв'язок з ними та про отримане завдання.
Злочин у сфері використання електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж і мереж електрозв’язку
Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем та комп'ютерних мереж чи мереж електрозв’язку
1. Несанкціоноване втручання в роботу автоматизованих електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп'ютерних мереж, чи мереж електрозв’язку, що призвело до витоки, втрати, підробки, блокування інформації, створення процесу обробки інформації або до порушення встановленого порядку її маршрутизації,-
караються штрафом від шестисот до тисячі неоподатковуваних мінімумів доходів громадян, або обмеженням волі на строк від двох до п’яти років, або позбавленням волі на строк до трьох років, з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до двох років або без такого та з конфіскацією програмних та технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.
2. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду,-
караються позбавленням волі від трьох до шести років і з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років та з конфіскацією програмних та технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.
Стаття 361-2. Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації
1. Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації, створеної та захищеної відповідно до чинного законодавства, -
караються штрафом від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян або позбавленням волі на строк до двох років з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено несанкціоновані збут або розповсюдження інформації з обмеженим доступом, які є власністю винної особи.
2. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, -
караються позбавленням волі на строк від двох до п’яти років з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено несанкціоновані збут або розповсюдження інформації з обмеженим доступом, які є власністю винної особи.
Стаття 362. Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї.
1. Несанкціоновані зміна, знищення або блокування інформації, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах чи комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї, -
караються штрафом від шестисот до тисячі неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років з конфіскацією програмних або технічних засобів, за допомогою яких було вчинено несанкціоновані зміна, знищення або блокування інформації, які є власністю винної особи.
2. Несанкціоновані перехоплення або копіювання інформації, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, якщо це призвело до її витоку, вчинені особою, яка має право доступу до такої інформації, -
караються позбавленням волі на строк до трьох років з позбавленням права обіймати певні посади або займатися певною діяльністю на той самий строк та з конфіскацією програмних чи технічних засобів, за допомогою яких було здійснено несанкціоновані перехоплення або копіювання інформації, які є власністю винної особи.
3. Дії, передбачені частиною першою або другою цієї статті, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, -
караються позбавленням волі на строк від трьох до шести років з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років та з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено несанкціоновані дії з інформацією, які є власністю винної особи.
Стаття 363. Порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється
1. Порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, якщо це заподіяло значну шкоду, вчинені особою, яка відповідає за їх експлуатацію, -
караються штрафом від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до трьох років з позбавленням права обіймати певні посади чи займатися певною діяльністю на той самий строк.
Стаття 363-1. Перешкоджання роботі електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку шляхом масового розповсюдження повідомлень електрозв'язку
1. Умисне масове розповсюдження повідомлень електрозв’язку, здійснене без попередньої згоди адресатів, що призвело до порушення або припинення роботи електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, -
карається штрафом від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до трьох років.
2. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, якщо вони заподіяли значну шкоду, -
караються обмеженням волі на строк до п’яти років або позбавленням волі на той самий строк, з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років та з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено масове розповсюдження повідомлень електрозв’язку, які є власністю винної особи.
Відокремлений структурний підрозділ
"Старобільський фаховий коледж Східноукраїнського
національного університету імені Володимира Даля"