¿Cómo se tipifica en la legislación penal de nuestro país el delito de accidentes de seguridad de sistemas informáticos?

Como herramienta moderna de procesamiento de información, las computadoras desempeñan un papel irremplazable en la vida económica y social. Debido a esto, las actividades delictivas que utilizan computadoras o apuntan a sistemas informáticos están aumentando hoy en día, y las actividades delictivas relacionadas con las computadoras están causando un daño cada vez mayor a la sociedad. Esclarecer jurídicamente los delitos informáticos también se ha convertido en una tarea urgente. Para ayudarle a comprender las cuestiones relacionadas con los delitos informáticos, entrevistamos al Sr. Zhang Zhicheng, que estudia cuestiones relacionadas.

China Net (China): Hoy en día, la gente siempre habla de lo dañino que es el delito informático. Por favor, explique qué es el delito informático.

(Zhang): El término "delito informático" se propuso muy pronto.

Para analizar el delito informático, primero debemos analizar la base social objetiva del "delito informático" como concepto. La singularidad de las computadoras, es decir, los objetos especiales de los delitos informáticos, debería ser la base para definir el concepto de "delito informático".

La mayoría de los delitos contra ordenadores en el sentido de hardware pueden clasificarse como delitos contra la propiedad común. El robo, el robo y el daño informático pueden incluirse en el derecho penal tradicional. Desde esta perspectiva, los delitos informáticos no incluyen los delitos antes mencionados.

Desde la perspectiva de la integración hombre-máquina, los operadores que trabajan de acuerdo con el funcionamiento normal de la computadora aún pueden tener un efecto destructivo en la computadora y, a su vez, pueden tener un efecto destructivo en toda la red informática. . Por lo tanto, para las computadoras, el estado de integración hombre-máquina es extremadamente importante para producir los resultados esperados, razón por la cual los delitos informáticos no pueden incluirse en la categoría de delitos tradicionales.

En el vínculo entre hombre y máquina, el estado del software es muy importante. Si la forma más fácil de alterar el funcionamiento normal de las máquinas tradicionales (incluidas las máquinas que utilizan tecnología de firmware, como los teléfonos móviles) es cambiar su forma, entonces la forma más sencilla de alterar el funcionamiento normal de un sistema informático es, obviamente, cambiar el estado de su software. Desde esta perspectiva, cabe decir que cambiar el estado del software informático y, por tanto, destruir la seguridad operativa del sistema informático es un objetivo único de los delitos informáticos.

Con la rápida expansión de Internet, la tecnología informática ha pasado gradualmente de la era de las computadoras personales (PC) a la era de las computadoras en red. El papel único de las computadoras en la vida moderna depende cada vez más del funcionamiento seguro de las redes. La red es también un sistema informático que combina software y hardware. La forma más sencilla de socavar el funcionamiento seguro de una red es cambiar el estado de ejecución del software. El delito de poner en peligro la seguridad del funcionamiento de la red también debería incluirse en la categoría de delito informático.

Actualmente, a juzgar por la tendencia de desarrollo de Internet, el ciberespacio está a punto de convertirse en una comunidad virtual. En este espacio existen zonas públicas y zonas privadas. La conclusión inevitable de esta comprensión jurídica del ciberespacio es que los derechos y obligaciones de todo sistema informático que combine humanos y máquinas en el ciberespacio deben estar controlados por la ley. En este punto, el principal problema de la ley actual es trazar la línea entre lo legal y lo ilegal en Internet. El artículo 285 de la "Ley Penal" de mi país estipula: "Quien viole las regulaciones nacionales e invada el sistema informático de los asuntos nacionales, la construcción de la defensa nacional y la ciencia y tecnología de vanguardia será sentenciado a una pena de prisión fija de no más de tres años o detención criminal en la vida real, distinguiendo entre áreas residenciales y extraordinarias. Es importante destacar que el nivel de gestión de cada comunidad también es diferente, y las responsabilidades por intrusión ilegal intencional o negligente en diferentes comunidades también son diferentes de la situación real de la red. ¿Se han convertido todas las áreas con ciertas instalaciones de seguridad en territorio privado? ¿Es "fui pirateado (pirateado), es un honor"? Por lo tanto, la ley debería aclarar primero los requisitos de seguridad de la "comunidad virtual", es decir, el problema. "dividir el territorio" y "administrar el territorio" sólo se puede resolver de manera efectiva. El problema de la "intrusión" sólo se puede resolver de manera efectiva si no existen requisitos legales para las medidas de seguridad en las áreas públicas, será muy difícil para el "propietario de". territorio" para cumplir su papel de "buen administrador". ¿Es este un asunto personal? Debido a la naturaleza abierta de Internet, creo que los proveedores de servicios de red que se dedican a servicios públicos y otros servicios relacionados con los intereses de todas las personas Por supuesto, esta responsabilidad no niega la responsabilidad legal de los intrusos ilegales. Sin embargo, desde la perspectiva de la psicología popular, todavía es una cuestión de si la intrusión ilegal tiene "daños sociales graves" en el derecho penal. /p>

En resumen, el delito informático es el uso de ordenadores y sistemas de redes de forma ilegal (uso no autorizado) o legal (usuarios de ordenadores), infringiendo el funcionamiento seguro de los ordenadores y sistemas de redes, o violando las normas de gestión de seguridad informática o de redes. , provocando que la seguridad de la computadora o de la red sufra pérdidas graves, daños sociales graves a la sociedad, violaciones del derecho penal y comportamientos que deben ser castigados de acuerdo con la ley

Chinos: ¿Cuáles son los principales tipos de computadoras? ¿Delitos?

En resumen, los delitos informáticos existen tres formas principales de cometer delitos.

La primera es el delito de dañar sistemas informáticos. El delito de dañar sistemas informáticos se refiere al uso. las características y métodos de operación de la computadora para dañar el software del sistema informático (incluidos los datos necesarios del software) o El delito de hacer que el sistema informático no funcione normalmente y causar pérdidas graves también es un delito estipulado en el artículo 286 de la Ley Penal.

Es decir, eliminar, modificar, agregar e interferir ilegalmente con las funciones de los sistemas de información informáticos, eliminar, modificar y agregar datos y aplicaciones almacenados, procesados ​​o transmitidos en sistemas de información informáticos, crear y difundir deliberadamente virus informáticos y otros programas destructivos, que afectan Si el sistema informático funciona normalmente pero las consecuencias son graves, es un delito dañar el sistema informático.

El segundo es el delito de intrusión ilegal en sistemas informáticos. El delito de intrusión ilegal en sistemas informáticos se refiere al delito de ingresar a sistemas informáticos importantes en los que el perpetrador sabe que no tiene derecho a ingresar. El artículo 285 de la "Ley Penal" estipula: "Quien viole las normas estatales e invada los sistemas informáticos en los ámbitos de los asuntos nacionales, la construcción de la defensa nacional o la ciencia y la tecnología más avanzadas será condenado a una pena de prisión de no más de tres años o detención penal". De hecho, con el desarrollo de la sociedad, la informatización y los sistemas informáticos inevitablemente desempeñarán un papel cada vez más importante para el público, especialmente la importancia de los sistemas de servicios públicos, incluidas las finanzas, los seguros, la educación, el empleo e incluso los portales. . Una vez que estos sistemas informáticos son pirateados ilegalmente, a menudo causan pérdidas irreparables a los administradores y usuarios del sistema. Especialmente hoy en día, cuando la información se ha convertido gradualmente en un elemento esencial de producción y funcionamiento y el público presta cada vez más atención a la privacidad, la filtración de diversos datos puede conducir a la quiebra de un proveedor de servicios de sistemas informáticos. Por tanto, el derecho penal debería asumir la responsabilidad de proteger estos sistemas informáticos. Las intrusiones ilegales en sistemas informáticos puramente privados deberían regularse mediante las disposiciones de privacidad del derecho civil. El derecho penal debería ampliar el alcance de la protección de las intrusiones ilegales en los sistemas informáticos para evitar que los piratas informáticos causen mayores pérdidas a la sociedad.

El tercero es el delito de accidentes de seguridad de los sistemas informáticos. La protección jurídica de la seguridad informática debe considerar tanto a la parte que destruye la seguridad como a la parte que la mantiene. La mayoría de los sistemas informáticos existen como parte del sistema abierto de Internet. Por lo tanto, garantizar técnicamente la seguridad de los subsistemas siempre ha sido una preocupación para los usuarios de sistemas informáticos. En la actualidad, en nuestro país, los sistemas informáticos de importantes departamentos e instituciones cuentan con las correspondientes normas de gestión, pero los sistemas informáticos que prestan servicios públicos no cuentan con las correspondientes normas legales, y mucho menos con las leyes penales pertinentes. La ley no ha determinado hasta qué punto las propias medidas de protección del sistema informático pueden proteger los intereses de los usuarios del sistema. De hecho, al igual que las organizaciones que brindan transporte u otros servicios, los proveedores de servicios de sistemas informáticos también deberían asumir responsabilidades legales en materia de seguridad. Por supuesto, este estándar de responsabilidad es dinámico y cambia constantemente a medida que se desarrolla la tecnología informática. Sin embargo, esto no puede ser motivo para que los proveedores de servicios de red traten las cuestiones de seguridad de forma arbitraria, independientemente de los intereses de los usuarios. Por tanto, los delitos informáticos deberían incluir los delitos relacionados con incidentes de seguridad informática. Es decir, un acto delictivo que viola las leyes nacionales de seguridad informática y provoca accidentes de seguridad en los sistemas informáticos con graves consecuencias.

中: Hoy en día todo el mundo habla de delitos informáticos, entonces, ¿cuáles son los componentes del delito informático?

Zhang: En realidad, este número trata sobre lo que constituye un delito informático. Por supuesto, la constitución de un delito informático también debe cumplir con la suma de las condiciones subjetivas y objetivas necesarias para que una determinada conducta constituya un delito previsto en la ley penal. .

Desde la perspectiva de los objetos de los delitos informáticos, es decir, las personas y cosas involucradas en los actos específicos de los delitos informáticos, los delitos informáticos infringen el funcionamiento normal del sistema informático al destruir el software central ( incluidos los datos) del sistema informático. El orden de gestión normal del sistema informático infringirá los derechos e intereses de varios propietarios del sistema informático. Los delitos informáticos atacan objetos complejos. Por ejemplo, en términos de acceso ilegal a sistemas informáticos para robar datos, el acceso ilegal destruye el orden de gestión del sistema informático por un lado y, por otro lado, roba datos y destruye la seguridad de las operaciones de la red. la propiedad intelectual o los derechos de secreto comercial del propietario de los datos.

El tema de los delitos informáticos debe ser un tema general, y las personas jurídicas también pueden ser objeto de delitos informáticos. Sin embargo, el sujeto del delito de accidentes de seguridad informática debe ser la persona que tenga responsabilidades de gestión y seguridad en la gestión de los sistemas informáticos. Dada la juventud de los delincuentes informáticos y la creciente importancia de la seguridad informática, debería considerarse razonable que las personas físicas mayores de 14 años asuman responsabilidad penal cuando cometan delitos informáticos y causen consecuencias graves. Además, debido al carácter virtual de la red, el "número negro" de delitos informáticos, es decir, el número de casos que no han sido descubiertos ni resueltos, es altísimo. Por lo tanto, el castigo por los delitos informáticos debería recibir políticas más severas. De lo contrario, cuando la comprensión de la gente sobre la seguridad informática y de redes sea aún vaga, no sólo no se podrá prevenir el delito, sino que también será perjudicial para la formación de un entorno social y cultural propicio para proteger la seguridad informática.

Los aspectos subjetivos de los delitos informáticos también son complejos. Las motivaciones de los delitos informáticos varían. Además de los tradicionales motivos delictivos generales, los motivos de los delitos informáticos pueden ser la curiosidad, el deseo de ganar e incluso las bromas. En lo que respecta al aspecto subjetivo del delito informático, éste debería incluir la actitud mental de intencionalidad o negligencia. Para el delito de destrucción de una computadora o intrusión en un sistema informático, el infractor debe tener una intención subjetiva, es decir, que el infractor sepa que sus acciones destruirán la información interna del sistema informático y causarán pérdidas a la seguridad de la computadora. sistema, y ​​espera o permite que tales consecuencias ocurran. Para los delitos de accidentes de seguridad informática, el aspecto subjetivo sólo puede consistir en negligencia. La persona responsable del accidente de seguridad subjetivamente no quiere que ocurra el accidente. Debido a las características del software en sí, no es apropiado clasificar la difusión de software defectuoso en Internet como un delito informático con consecuencias imprevistas basadas en fines legítimos, comportamiento normal y cumplimiento de las leyes nacionales.