Защищенные компьютеры - это термин, используемый в Разделе 18 Раздела 1030 Кодекса США ( Закон о компьютерном мошенничестве и злоупотреблении ), который запрещает ряд различных действий, обычно связанных с несанкционированным доступом или повреждением данных, хранящихся на, «защищенные компьютеры». Статут с поправками, внесенными Законом о защите национальной информационной инфраструктуры от 1996 года [1], определяет «защищенные компьютеры» (ранее известные как «компьютеры федерального значения») как:
компьютер-
(A) исключительно для использования финансовым учреждением или правительством Соединенных Штатов, или, в случае компьютера не исключительно для такого использования, используется финансовым учреждением или правительством Соединенных Штатов или для них, и поведение, составляющее преступление, влияет на которые используются финансовым учреждением или правительством или для них; или же
(B) который используется в межгосударственной или иностранной торговле или связи, включая компьютер, расположенный за пределами Соединенных Штатов, который используется таким образом, который влияет на межгосударственную или внешнюю торговлю или связь Соединенных Штатов. [2]
Закон запрещает несанкционированное получение «информации с любого защищенного компьютера, если поведение связано с межгосударственным или иностранным сообщением» [3], и квалифицирует как уголовное преступление [4] преднамеренная передача вредоносного ПО на защищенный компьютер, если ущерб превышает 5000 долларов (например, что касается целостности данных).
Сфера
Департамент юстиции США объясняет:
В поправках 1994 г. (к Закону о национальной информационной инфраструктуре) сфера действия этого подраздела (E. Подраздел 1030 (a) (5)) была расширена за счет замены термина «компьютер федерального значения» термином «компьютер, используемый в межгосударственной торговле. или коммуникации ". Последний термин является более широким, поскольку старое определение «компьютера, представляющего федеральный интерес» в 18 USC § 1030 (e) (2) (B) охватывало компьютер, «который является одним из двух или более компьютеров, использованных для совершения преступления, а не всех из них. которые находятся в одном штате ". Это означало, что хакер, атаковавший другие компьютеры в том же штате, не подпадал под федеральную юрисдикцию, даже если эти действия могли серьезно повлиять на межгосударственную или внешнюю торговлю. Например, люди, атакующие телефонные коммутаторы, могут нарушить связь между штатами и иностранцами. Изменение 1994 года устранило этот недостаток.
Однако определение компьютера, представляющего федеральный интерес, фактически охватывает не только межгосударственную деятельность. В частности, статья 18 USC § 1030 (e) (2) (A) в целом распространяется на компьютеры, принадлежащие правительству или финансовым учреждениям Соединенных Штатов, или компьютеры, используемые такими организациями на неисключительной основе, если поведение, составляющее правонарушение, затрагивало деятельность правительства или финансового учреждения на таком компьютере. Изменив § 1030 (a) (5) с «компьютера, представляющего федеральный интерес» на «компьютер, используемый в межгосударственной торговле или связи», Конгресс мог непреднамеренно отменить федеральную защиту тех компьютеров правительства и финансовых учреждений, которые не используются в межгосударственной связи. Например, целостность и доступность секретной информации, содержащейся во внутригосударственной локальной сети, возможно, не была защищена в соответствии с версией 18 USC § 1030 (a) (5) версии 1994 г., хотя ее конфиденциальность по-прежнему защищалась в соответствии с 18 USC § 1030. (а) (1). Чтобы исправить эту ситуацию в Законе 1996 года, 18 USC § 1030 (a) (5) был изменен, чтобы охватить любой «защищенный компьютер», новый термин, определенный в § 1030 (e) (2) и используемый во всем новом статуте: в § 1030 (a) (5), а также в §§ 1030 (a) (2), (a) (4) и новый (a) (7). Определение «защищенный компьютер» включает правительственные компьютеры, компьютеры финансовых учреждений и любой компьютер, «который используется в межгосударственной или иностранной торговле или связи».
Это широкое определение обращается к изначальным опасениям относительно внутригосударственных «телефонных фрикеров» (то есть хакеров, проникающих в телекоммуникационные компьютеры). В него также входят те компьютеры, которые используются в «иностранных» коммуникациях. В условиях постоянно расширяющейся глобальной информационной инфраструктуры, многочисленных случаев международного взлома и растущей возможности глобального промышленного шпионажа важно, чтобы Соединенные Штаты имели юрисдикцию в отношении международных компьютерных преступлений. Возможно, старое определение «компьютера, представляющего федеральный интерес», содержащееся в 18 USC § 1030 (e) (2), предоставляло такую юрисдикцию, потому что требование о том, чтобы компьютеры, использованные при совершении преступления, не все находились в одном штате, могло быть выполнено, если один компьютер находился за границей. Однако, как правило, законы Конгресса считались внутренними только по своему охвату, без конкретного предоставления экстерриториальной юрисдикции. EEOC против Arabian American Oil Co., 499 US 244 (1991). Для обеспечения ясности в статут были внесены поправки, прямо указывающие на международные коммуникации. [5]
Смотрите также
Рекомендации
- ^ Паб. L. No. 104-294 , 110 Stat. 3491-3494.
- ^ 18 USC § 1030 (e) (2) (2006).
- ^ 18 USC Архивировано 15 октября 2008 г. в Wayback Machine § 1030 (a) (2).
- ^ См. 18 USC § 1030 (a) (5); 18 USC § 3559.
- ^ Cybercrime.gov НАЦИОНАЛЬНЫЙ АКТ О ЗАЩИТЕ ИНФРАСТРУКТУРЫ 1996 ГОДА. Архивировано 4 ноября 2007 г. на Wayback Machine.