Характерные правонарушения, совершаемые путем наруше­ния технической защиты ИС, подпадают, как правило, под дей­ствие Уголовного кодекса (УК) РФ, в который включена специ­альная глава 28 «Преступления в сфере компьютерной информа­ции». Она впервые появилась в УК РФ и существенно повысила меру ответственности за правонарушения в этой сфере.

Злонамеренное введение в ИС вредоносных программ, при­водящих к нарушениям ее работы,  так называемых вирусов, законом трактуется как преступление и наказывается в соответствии с УК РФ, для чего в кодекс введена статья 273 «Создание, использование и распространение вредоносных программ для ЭВМ».

В соответствии с этой статьей создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокиро­ванию, модификации либо копированию информации, наруше­нию работы ЭВМ, системы ЭВМ или их сети, а равно использо­вание или распространение таких программ или машинных но­сителей с такими программами наказывается лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев. Те же деяния, повлекшие по неосторожности тяжкие последствия, наказываются лишением свободы на срок от трех до семи лет.

Как видно, закон сурово карает заражение ИС вирусами, естественно, кара ужесточается, если оно совершается с умыслом, из корыстных интересов или заранее подготовлено. Тем не менее, вирусы «гуляют» по системам, число их множится, поэтому не­обходимо постоянно проводить в системах работу по выявлению и уничтожению таких программ. Существуют коллективы, раз­рабатывающие антивирусные программы, которые позволяют снизить риск поражения системы вредоносной программой, срыва работ и потери данных.

Здесь можно отметить, что в борьбе с вирусами важную роль играет правовая основа. Так, вирус I love you (я люблю тебя), запущенный в сети в 2000 г. через электронную почту молодой супружеской четой из Филиппин, поразил во всем мире около 48 млн компьютеров. Довольно быстро виновников вычислили и арестовали. Однако они были отпущены на свободу, поскольку в законодательстве Республики Филиппины нет ни одного право­вого акта в этой сфере.

Характерным массовым правонарушением в сфере информа­тизации стало так называемое проникновение, несанкциониро­ванный доступ в среду ЭВМ, систем ЭВМ или вычислительных сетей. Это деяние может иметь в своей основе как корыстные, так и чисто профессиональные, но искаженные мотивы. На этой основе возникло движение хакеров (hacker – от hack: разрубить, расколоть, разбить на мелкие куски), которые даже координиру­ют свои атаки на те или иные системы, проводят «чемпионаты мира» и т.д. Наиболее ценятся в их среде успешные проникнове­ния в особо защищаемые системы, их не останавливают ни воен­ные, ни политические, ни разведывательные системы, не говоря о системах банковских и иных коммерческих структур.

Примеров таких происшествий становится все больше и в России. Для наших хакеров наиболее характерно стремление про­никнуть в ИС банковских учреждений. В главе 28 УК РФ введена статья 272 «Неправомерный доступ к компьютерной информа­ции», которая определяет как преступление неправомерный дос­туп к компьютерной информации, т.е. к информации на машин­ном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. Это означает, что в массе своей хакеры совершают дея­ния, которые закон определяет как преступления.

Это преступное деяние наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за пери­од от двух до пяти месяцев либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет. То же деяние, совершенное группой лиц по предварительному сговору, наказывается более сурово.

С ростом ценности информации, сосредоточенной в ИС, воз­растает цена ошибки персонала и соответственно должна повы­шаться мера ответственности за соблюдение правил работы в среде ИС, т.е. за соблюдение правил эксплуатации таких систем. При серьезных последствиях нарушение правил эксплуатации приобретает признаки уголовного преступления и наказывается как таковое. В УК РФ этим правонарушениям посвящена статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».

В соответствии с этой статьей вынесенное в название статьи деяние, совершенное лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, наказывается лишением права занимать определенные должности или заниматься опре­деленной деятельностью на срок до пяти лет либо обязательны­ми работами на срок от ста восьмидесяти до двухсот сорока ча­сов, либо ограничением свободы на срок до двух лет. То же дея­ние, повлекшее по неосторожности тяжкие последствия, наказы­вается лишением свободы на срок до четырех лет. Таким обра­зом, закон существенно повысил меру ответственности лиц, име­ющих доступ к ресурсам ИС, за соблюдение правил работы с эти­ми ресурсами и за их сохранность.

Правда, в этой статье вызывает некоторые вопросы опреде­ление понятия «правила эксплуатации», но в этом направлении можно работать более целенаправленно, имея в виду ту меру от­ветственности, какую возлагает закон за нарушения этих правил. К правилам эксплуатации ИС или ИР примыкают правила эксплуатации собственно вычислительных центров, связанных с обес­печением энергоснабжения ВЦ, функционированием климатиче­ских установок и т.п.

При расследовании происшествий, повлекших потери ИР, может оказаться сложно разделить нарушения правил эксплуа­тации собственно ЭВМ, системы ЭВМ или их сети от нарушений в сфере эксплуатации обеспечивающих комплексов и средств. Особенно не просто это сделать при так называемых форс-ма­жорных обстоятельствах: пожарах, катастрофах и т.п.

Таким образом, необходимость неукоснительного соблюде­ния и сохранения ИР охраняется и стимулируется законом. Наи­более строгие нормы закона (уголовное преследование) распро­странены теперь и на эту область.