Особенности квалификации преступлений в сфере компьютерной информации

блокирование, модификацию либо копирование информации, нарушение работы

ЭВМ, системы ЭВМ или их сети.

Деяние, как видно из диспозиции статьи, предполагает наличие двух

обязательных признаков: информация должна охраняться законом, а доступ к

ней должен быть неправомерен.

По делам о данном преступлении должно быть установлено, что компьютерная

информация, к которой осуществлен доступ, охраняется законодательством о

государственной тайне, о собственности, об авторском праве или др., что

самим фактом несанкционированного к ней доступа нарушены прерогативы

государства, права собственника, владельца, автора или др. юридического

либо физического лица. В силу ст. 6 Федерального закона "Об информации,

информатизации и защите информации" информационные ресурсы находятся в

собственности юридических и физических лиц, включаются в состав их

имущества и на них распространяется действие гражданского законодательства.

Неправомерным следует признать доступ в закрытую информационную систему

лица, не являющегося законным пользователем либо не имеющего разрешения для

работы с данной информацией. Способы такого доступа: использование чужого

имени, изменение физического адреса технического устройства, подбор пароля,

нахождение и использование “пробелов” в программе, любой другой обман

системы защиты информации.

Несанкционированное проникновение к органам управления ЭВМ или в сеть

ЭВМ следует рассматривать как приготовление к доступу к компьютерной

информации.

Данная статья уголовного закона предусматривает ответственность за

неправомерный доступ к информации, лишь если она запечатлена на машинном

носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их

сети.

Машинные носители, к которым относят всякого рода магнитные диски,

магнитные ленты, магнитные барабаны, перфокарты, полупроводниковые схемы и

др., классифицируются в зависимости от их физических и конструктивных

особенностей.

Компьютерная информация может также содержаться в памяти ЭВМ, которая

реализуется через перечисленные машинные носители, используемые как

запоминающие устройства - внешние, (например, дискета), или внутренние,

включенные в конструкцию ЭВМ. Запоминающее устройство, реализующее

внутреннюю память ЭВМ, непосредственно связано с процессором и содержит

данные, непосредственно участвующие в его операциях.

Компьютерная информация может передаваться по телекоммуникационным

каналам из одной ЭВМ в другую, из ЭВМ на устройство отображения (дисплей,

например), из ЭВМ на управляющий датчик оборудования. Телекоммуникационные

каналы с соответствующим программным обеспечением связывают отдельные ЭВМ в

систему или сеть.

Таким образом, данная норма уголовного законодательства оберегает

компьютерную информацию, где бы она ни содержалась и ни циркулировала: в

памяти ЭВМ, в каналах связи, на обособленных от ЭВМ машинных носителях.

Неправомерный доступ к записям программ для ЭВМ, к первичным

документам баз данных и другой подобной информации, выполненной в виде

записи рукой человека, отпечатанной на машинке или принтере, набранной

типографским способом, не подразумевается в данной норме уголовного закона,

и может, в соответствующих случаях, повлечь ответственность лишь по другим

статьям Особенной части УК (ст. 137, 138, 183 и др.).

Моментом окончания деяния является момент отсылки пользователя

компьютеру последней интерфейсной команды вызова хранящейся информации,

независимо от наступления дальнейших последствий. Однако преступлением это

деяние станет только лишь при наличии последнего условия. Все действия,

выполненные до подачи последней команды, будут образовывать состав

неоконченного преступления.

Что касается преступных последствий, то под уничтожением информации

следует понимать такое изменение ее состояния, при котором она перестает

существовать в силу утраты основных качественных признаков, (имеющаяся у

пользователя возможность восстановить уничтоженную информацию с помощью

средств программного обеспечения или получить данную информацию от другого

пользователя не освобождает виновного от ответственности); под

блокированием - невозможность доступа к ней со стороны законного

пользователя; под модификацией — видоизменение, характеризующееся

появлением новых (очевидно, нежелательных) свойств; под копированием —

получение точного пли относительно точного воспроизведения оригинала (опять-

таки без соответствующей санкции); под нарушением работы — остановку

действия программы, ее зацикливание, замедление работы, нарушение порядка

выполнения команд, ущерб самой аппаратной части, разрыв сети и другие

последствия.

С субъективной стороны преступление характеризуется только умышленной

формой вины. При этом по отношению к действию умысел может быть только

прямым, о чем свидетельствует и использование законодателем термина

“неправомерный”, а к факту наступления последствий – как прямым, так и

косвенным. Лицо должно осознавать общественную опасность своего действия,

предвидеть возможность или неизбежность наступления общественно опасных

последствий и желать их наступления, либо сознательно допускать их, либо

относиться к ним безразлично. Естественно, установление наличия в деянии

виновного умысла, а не неосторожности, будет затруднено, хотя бы потому,

что при различных состояниях вычислительной системы (причем часто

неизвестных преступнику) одни и те же действия могут приводить к разным

последствиям.[18]

Необходимо, конечно, отличать уголовное преступление от

дисциплинарного проступка. Например, не будут являться преступлением

действия работника, нарушившего установленный приказом по предприятию

порядок пользования компьютером вне каких-либо корыстных целей.

Субъектом преступления, указанного ч. 1 ст. 272, может быть любое

вменяемое физическое лицо, достигшее 16 лет, в том числе и законный

пользователь, который не имеет разрешения для работы с информацией

определенной категории. Санкция основного состава альтернативно

предусматривает три вида наказаний, штраф, исправительные работы и лишение

свободы. Первый, в свою очередь, может быть двух видов, кратный

минимальному размеру оплаты труда (от 200 до 500( и кратный размеру

зарплаты или иного дохода осужденного (период от 2 до 5 месяцев(.

Исправительные работы могут быть назначены в размере от 6 месяцев до 1

года, а лишение свободы — от 6 месяцев до 2 лет.

Часть 2 ст. 272 предусматривает в качестве квалифицирующих признаков

несколько новых, характеризующих объективную сторону и субъект состава. Это

совершение деяния: 1)группой лиц по предварительному сговору; 2)

организованной группой; 3) лицом с использованием своего служебного

положения; 4) лицом, имеющим доступ к ЭВМ, их системе или сети. Если

описание первых двух признаков дано в ст. 35 УК, то специальный субъект

двух последних можно трактовать как отдельных должностных лиц,

программистов, операторов ЭВМ, наладчиков оборудования, специалистов-

пользователей автоматизированных рабочих мест и т.д. Заметим, однако, что

вряд ли оправданно отнесение слов “те же действия” — т.е. неправомерный

доступ — к лицам, имеющим доступ к ЭВМ, системе, сети, поскольку их

обращение к компьютерной информации, чаще всего, правомерно. Санкция за

квалифицированные виды данного преступления ужесточена, в нее введен новый

вид наказания (арест на срок от 3 до 6 мес.(, размеры остальных увеличены,

штраф от 500 до 800 минимальных размеров оплаты труда или зарплаты за

период от 5 до 8 месяцев; исправительные работы от 1 года до 2 лет; лишение

свободы до 5 лет.

3 Уголовно-правовой анализ ст. 273 гл. 28 УК РФ (Создание, распространение

и использование вредоносных программ для ЭВМ(

Статья 273 явилась преемницей ст. 269 проекта УК “Создание,

использование и распространение вирусных программ”. Смена дефиниций

произошла не случайно: дело в том, что под “компьютерным вирусом” в теории

программирования понимается такая совокупность машинного кода, которая сама

может создавать свои копии и внедрять их в файлы, системные области ЭВМ,

вычислительные сети и т. д. При этом копии не обязательно полностью

совпадают с оригиналом, могут становиться совершеннее его и сохраняют

способность дальнейшего самораспространения.

В случае принятия только такого типа программ в качестве средства

совершения данного преступления произошло бы неоправданное смещение в

понимании такового средства. Во-первых, компьютерный вирус может быть

безвредным, и карать за его внесение при помощи уголовного закона было бы

бессмысленным, а во-вторых, существует множество программ другого типа,

приводящих к столь же нежелательным последствиям, как и в случае действия

вредоносных вирусов. Они используются для хищения денег с банковских

счетов, шпионажа, в хулиганских целях, из мести и т. д.

Общественная опасность рассматриваемого преступления состоит, с одной

стороны, в возможности наступления в результате его всех последствий,

которые мы называли, говоря о вредоносности компьютерной преступности

вообще, а с другой стороны, в том, что существующие операционные системы MS-

DOS и WINDOWS практически прозрачны для программ такого типа. С

распространением персональных компьютеров вирусы поистине стали их

бедствием. В настоящее время в мире существует порядка 20 тыс. только

активно действующих вирусов, и число их постоянно растет, вызывая создание

новых и новых антивирусных программ.

Преступление, предусмотренное ст. 273, наиболее опасное из

содержащихся в главе 28, что отражено в санкции за него.

Непосредственным объектом данного преступления являются общественные

отношения по безопасному использованию ЭВМ, ее программного обеспечения и

информационного содержания. Состав части первой формальный и

предусматривает совершение одного из действий: 1) создание программ

(очевидно, вернее — “программы”) для ЭВМ, заведомо приводящих (приводящей)

к несанкционированному уничтожению, блокированию, модификации либо

копированию информации, нарушению работы аппаратной части; 2) внесение в

существующие программы изменений, обладающих аналогичными свойствами; 3)

использование двух названных видов программ; 4) их распространение; 5)

использование машинных носителей с такими программами; 6) распространение

таких носителей. Создание и изменение программы — это изготовление и

преобразование описанного на языке ЭВМ машинного алгоритма.

Использование программы для ЭВМ - это выпуск ее в свет,

воспроизведение и иные действия по введению ее в хозяйственный оборот в

изначальной или модифицированной форме, а также самостоятельное применение

этой программы по назначению. Использование вредоносной программы для ЭВМ

для личных нужд (например, для уничтожения собственной компьютерной

информации) не наказуемо.

Распространение программы для ЭВМ - это предоставление доступа к

воспроизведенной в любой материальной форме программе для ЭВМ, в том числе

сетевыми и иными способами, а также путем продажи, проката, сдачи внаем,

предоставления взаймы, а также создание условий для самораспространения

программы.

Последствия всех этих действий (равно как и момент окончания деяния)

аналогичны таковым для предыдущей статьи, однако в данном случае для

признания деяния преступлением не обязательно их наступление. Дело в том,

что внесенная в компьютер вредоносная программа может благополучно “спать”

в нем в течение многих лет и сработать тогда, когда ее автор будет вне

пределов досягаемости закона, да и установление самого авторства будет

практически невозможно. Кроме того, само совершение перечисленных действий

уже столь опасно, что излишне дожидаться наступления вреда от них.

Обязательными признаками объективной стороны ч. 1 ст. 273 будут два,

характеризующих способ и средство совершения преступления. Это, во-первых,

то, что последствия должны быть несанкционированными, во-вторых, наличие

самой вредоносной программы или изменения в программе. Последними, кроме

названного компьютерного вируса, могут быть хорошо известные программистам

“троянский конь”, “логическая бомба”, “люк”, “асинхронная атака” и другие.

С субъективной стороны состав данного преступления характеризуется

виной в форме прямого умысла: когда виновный осознавал общественную

опасность своих действий, предвидел возможность либо даже неизбежность

наступления опасных последствий, но, тем не менее, желал эти действия

совершить. Субъект преступления — общий (лицо достигшее 16 лет).

Частью 2 ст. 273 криминализируется более опасное преступление: те же

деяния, повлекшие тяжкие последствия. Это — преступление с материальным

составом и с двумя формами вины: по отношению к действиям присутствует

умысел, а к общественно опасным последствиям — неосторожность, легкомыслие

или небрежность.

“Тяжкие последствия” — оценочное понятие, наличие их в каждом

конкретном случае определяется, исходя из особенностей дела. Согласно п.8

постановления Пленума Верховного Суда Российской Федерации от 29 апреля

1996г. №1 суд, признавая подсудимого виновным в совершении преступления по

признакам, относящимся к оценочным категориям (тяжкие или особо тяжкие

последствия, крупный или значительный ущерб, существенный вред и др.), не

должен ограничиваться ссылкой на соответствующий признак, а обязан привести

в описательной части приговора обстоятельства, послужившие основанием для

вывода о наличии в содеянном указанного признака. В данном случае под

тяжкими последствиями можно понимать смерть одного или нескольких человек,

причинение тяжкого вреда здоровью, катастрофы, серьезную дезорганизацию

работы, крупный материальный ущерб и т. п.[19]

Санкция данной части — относительно-определенная: лишение свободы на

срок от 3 до 7 лет. Таким образом, именно это преступление из всей главы

относится к категории тяжких.

4 Уголовно-правовой анализ ст. 274 гл. 28 УК РФ (Нарушение правил

эксплуатации ЭВМ, системы ЭВМ или их сети(

Целью действия ст. 274 должно быть предупреждение неисполнения

пользователями своих профессиональных обязанностей, влияющих на сохранность

хранимой и перерабатываемой информации. Непосредственный объект

преступления, предусмотренного этой статьей,— отношения по соблюдению

правил эксплуатации ЭВМ, системы или их сети, т. е. конкретно аппаратно-

технического комплекса. Под таковыми правилами понимаются, во-первых,

Общероссийские временные санитарные нормы и правила для работников

вычислительных центров, во-вторых, техническая документация на

приобретаемые компьютеры, в-третьих, конкретные, принимаемые в определенном

учреждении или организации, оформленные нормативно и подлежащие доведению

до сведения соответствующих работников правила внутреннего распорядка.

Применительно к данной статье под сетью понимается только внутренняя сеть

ведомства или организации, на которую может распространяться его

юрисдикция. В глобальных сетях типа Интернет отсутствуют общие правила

эксплуатации, их заменяют этические "Кодексы поведения", нарушения которых

не могут являться основанием для привлечения к уголовной ответственности.

Нарушение правил эксплуатации ЭВМ может быть осуществлено путем, как

активного действия, так и бездействия. Состав ч.1 сформулирован как

материальный. При этом общественно опасные последствия заключаются в

одновременном наличии двух факторов: 1) уничтожения, блокирования или

модификации охраняемой законом информации ЭВМ; 2) вызванного этим

существенного вреда. Поскольку речь идет о правилах эксплуатации именно

ЭВМ, т. е. аппаратно-технической структуры, то и нарушение их должно

затрагивать только техническую сторону несоблюдения требований безопасности

компьютерной информации, а не организационную или правовую.[20] К таковым

можно отнести: блокировку системы защиты от несанкционированного доступа,

нарушение правил электро- и противопожарной безопасности, использование ЭВМ

в условиях, не отвечающих тем, которые установлены документацией по ее

применению (по температурному режиму, влажности, величине магнитных полей и

т. п.), отключение сигнализации, длительное оставление без присмотра и

многие другие.

Однако все эти действия будут интересовать нас не самостоятельно, а

только лишь в связи с угрозой безопасности хранимой в ЭВМ и охраняемой

законом информации. Правонарушение может быть определено как преступление

только при наступлении существенного вреда. Под последним следует понимать,

прежде всего, вред, наносимый информации в ее значимой, существенной части.

Это, например, уничтожение, блокирование, модификация ценной информации

(относящейся к объектам особой важности, либо срочной, либо большого ее

объема, либо трудно восстановимой или вообще не подлежащей восстановлению и

т.д.); уничтожение системы защиты, повлекшее дальнейший ущерб

информационным ресурсам; широкое распространение искаженных сведений и т.п.

В случае если нарушение правил эксплуатации ЭВМ повлекло также и

совершение лицом другого преступления, деяния должны быть квалифицированы

по совокупности, если другое преступление наказывается более строго. Если

Страницы: 1, 2, 3, 4, 5