Компьютерные преступления

Иными словами, объектом посягательства является информация, обрабатываемая

в компьютерной системе, а

компьютер служит орудием посягательства. Законодательство многих стран, в

том числе и России, стало развиваться именно по этому пути.

Поскольку уголовное право исходит из материального, правового

определения понятия преступления, то суть любого преступления состоит в

том, что оно изменяет, разрывает конкретное общественное отношение,

представляющее собой определенную связь людей по поводу материальных,

социальных и идеологических ценностей, охраняемых уголовно-правовыми

нормами.

Относительно объекта преступного посягательства двух мнений быть не

может – им, естественно, является информация, а действия преступника

следует рассматривать как покушение на информационные отношения общества.

Субъект данного вида преступлений может быть как общим так и специальным.

Субъективная сторона чаще всего выражается в умысле, но в ряде случаев

компьютерное преступление может быть совершено и по неосторожности.

Итак, под компьютерными преступлениями следует понимать предусмотренные

уголовным законом общественно опасные действия, в которых машинная

информация является объектом преступного посягательства. В данном случае в

качестве предмета или орудия преступления будет выступать машинная

информация, компьютер, компьютерная система или компьютерная сеть.

Глава 2. Уголовно-правовая характеристика компьютерных преступлений.

§ 1. Общая характеристика преступлений в сфере компьютерной информации

В новом Уголовном кодексе Российской Федерации впервые в нашей стране

криминализирован такой вид правонарушений, как компьютерные преступления.

Как видно из предыдущей главы под компьютерными преступлениями

понимаются те предусмотренные уголовным законом общественно опасные деяния,

в которых машинная информация представляет собой предмет преступного

посягательства.

Преступления, имеющие своим предметом только лишь аппаратно-технические

средства вычислительных машин (хищение, уничтожение), подпадают под

совершенно другой тип уголовных правонарушений, закрепленных в главе 21

“Преступления против собственности”. В принципе, можно предположить случаи,

когда вредоносное воздействие на ЭВМ осуществляется путем непосредственного

влияния на нее информационных команд. Это возможно, если преступнику

удастся ввести движущиеся части машины (диски, принтер) в резонансную

частоту, увеличить яркость дисплея или его части для прожигания люминофора,

зациклить работу компьютера таким образом, чтобы при использовании

минимального количества его участков произошел их разогрев и вывод из

строя. В этих случаях квалификация содеянного должна проводиться по

совокупности статей глав о преступлениях против собственности и

компьютерных преступлениях, поскольку в данной ситуации страдают два

объекта уголовно-правовой охраны. Равно и при использовании в качестве

орудия совершения противоправного деяния не информационной, а одной

аппаратно-технической части (нанесение телесных повреждений принтером и т.

п.) последнюю можно расценивать наравне с такими предметами, как нож,

пистолет, веревка и другие вещи материального мира. В целом же 28-я глава

УК РФ “Компьютерные преступления” имеет своей целью охрану именно

информационной безопасности — и только в силу этого защиту и аппаратно

технических средств, которые являются материальными носителями

информационных ресурсов. Последствия неправомерного использования

информации могут быть самыми разнообразными: это не только нарушение

неприкосновенности интеллектуальной собственности, но и разглашение

сведений о частной жизни граждан, имущественный ущерб в виде прямых убытков

и неполученных доходов, потеря репутации фирмы, различные виды нарушений

нормальной деятельности предприятия, отрасли и т.д. Поэтому совершенно

оправданно то, что преступления данного вида помещены в раздел

IX“Преступления против общественной безопасности и общественного порядка”.

Таким образом, общим объектом компьютерных преступлений будет выступать

совокупность всех общественных отношений, охраняемых уголовным законом;

родовым — общественная безопасность и общественный порядок; видовым —

совокупность общественных отношений по правомерному и безопасному

использованию информации; непосредственный объект трактуется, исходя из

названий и диспозиций конкретных статей. Чаще всего непосредственный объект

основного состава компьютерного преступления сформулирован альтернативно, в

квалифицированных составах количество их, естественно, увеличивается.

Является ли компьютерная информация только лишь предметом преступлений

такого вида или же она может выступать и их средством, когда электронно-

вычислительная техника используется с целью совершения другого

противоправного посягательства на иной объект. Последняя точка зрения

высказывалась ранее некоторыми авторами.

Однако принять ее означало бы слишком расширить рамки понятия

“компьютерное преступление” и затруднить работу, как законодателя, так и

правоприменителя.

Разработчики нового УК пошли по первому пути, сформулировав составы

главы 28 таким образом, что информация ЭВМ в каждом случае является лишь

предметом

совершения компьютерного преступления.

Однако при использовании машинной информации в качестве средства

совершения другого преступления отношения по ее охране страдают неизбежно,

т. е. она сама становится предметом общественно опасного деяния. Невозможно

противоправно воспользоваться информацией, хранящейся в ЭВМ, не нарушив при

этом ее защиты, т.е. не совершив одного из действий, перечисленных в ст. 20

Федерального закона “Об информации, информатизации и защите информации”:

утечки, утраты, искажения, подделки, уничтожения, модификации, копирования,

блокирования и других форм незаконного вмешательства в информационные

ресурсы и системы. Даже если не пострадают сведения конкретной ЭВМ,

правомерно употребляемые ее законным пользователем, практически неизбежно

подвергнутся ущербу те, с которыми она связана сетью. Таким образом, даже

при совершении такого классического преступления, как электронное хищение

денег, ответственность за это должна наступать по правилам идеальной

совокупности преступлений.

Почти все составы главы 28 относятся к преступлениям небольшой и

средней тяжести, и только один — к тяжким преступлениям. Характеризуя

объективную сторону рассматриваемых составов, заметим, в первую очередь,

что даже большинство из них конструктивно сформулированы как материальные,

поэтому предполагают не только совершение общественно-опасного деяния, но и

наступление общественно-опасных последствий, а также установление причинной

связи между этими двумя признаками.

Однако нельзя не признать, что уничтожение, блокирование, модификация и

копирование информации не исключают совершения самостоятельных действий. В

учебной литературе [17] указывается, что правильнее было бы рассматривать

основанием уголовной ответственности за неправомерный доступ к компьютерной

информации случаи, когда неправомерный доступ сопряжен с уничтожением,

блокированием и т.д. (т.е. такому доступу следовало бы придать значение не

только причины, но и необходимого условия).

В силу ч. 2 ст. 9 УК РФ временем совершения каждого из этих

преступлений будет признаваться время окончания именно деяния независимо от

времени наступления последствий. Сами же общественно опасные деяния чаще

всего выступают здесь в форме действий и лишь иногда — как бездействие. В

одном случае такой признак объективной стороны состава преступления, как

способ его совершения, сформулирован в качестве обязательного признака

основного и квалифицированного составов. В остальных он, а также время,

место, обстановка, орудия, средства совершения преступления могут быть

учтены судом в качестве смягчающих или отягчающих обстоятельств.

Из всех признаков субъективной стороны значение будет иметь только один

— вина. При этом, исходя из ч.2 ст. 24 УК, для всех преступлений данного

вида необходимо наличие вины в форме умысла, и лишь два квалифицированных

состава предусматривают две ее формы: умысел по отношению к деянию и

неосторожность в отношении наступивших общественно-опасных последствий.

Факультативные признаки субъективной стороны так же, как и в вопросе о

стороне объективной, не будут иметь значения для квалификации преступления.

Так, мотивами совершения таких деяний чаще всего бывают корысть либо

хулиганские побуждения, но могут быть и соображения интереса, чувство

мести; не исключено совершение их, с целью скрыть другое преступление и

т.д. Естественно, что особую трудность вызовет проблема отграничения

неосторожного и невиновного причинения вреда, что связано с повышенной

сложностью и скрытностью процессов, происходящих в сетях и системах ЭВМ.

Субъект нескольких составов является специальным. В остальных случаях

им может стать, в принципе, любой человек, особенно если учесть

всевозрастающую компьютерную грамотность населения. Ответственность за

преступления против компьютерной безопасности наступает с 16 лет (ст. 20

УК).

Диспозиции статей 28-й главы описательные, зачастую — бланкетные или

отсылочные. Для их применения необходимо обратиться к ст. 35 УК, к

нормативно-правовому акту об охране компьютерной информации, правилам

эксплуатации ЭВМ и т. п. Санкции — альтернативные, за исключением двух

квалифицированных составов, где они — в силу тяжести последствий

преступления — “урезаны” до относительно-определенных.

Первоначально в проекте УК РФ глава о компьютерных преступлениях

содержала 5 статей. Однако в дальнейшем в силу замечаний, высказанных как

теоретиками уголовного права, так и практиками компьютерного дела, первые

три статьи были объединены, и в настоящее время глава предстает в следующем

составе:

— ст. 272. Неправомерный доступ к компьютерной информации;

— ст. 273. Создание, использование и распространение вредоносных

программ для ЭВМ;

— -ст. 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

§ 2. Неправомерный доступ к компьютерной информации.

Расположение ст.272 в главе на первом месте было вызвано поистине

катастрофическим положением, сложившимся на отечественном рынке

компьютерной информации и вызванным свободным доступом пользователей ПК к

информационным ресурсами бесконтрольным копированием последних. Замечу

лишь, что около 98 % копий программных продуктов производится в настоящее

время у нас в стране именно таким путем.

Эта статья, которая, как и последующие, состоит из 2 частей, содержит

достаточно много признаков, обязательных для объекта, объективной и

субъективной сторон состава преступления. Непосредственным объектом ее

являются общественные отношения по обеспечению безопасности компьютерной

информации и нормальной работы ЭВМ, их системы или сети.

Состав преступления сформулирован как материальный, причем если деяние

в форме действия определено однозначно (неправомерный доступ к охраняемой

законом компьютерной информации), то последствия; хотя и обязательны, могут

быть весьма разнообразны:

1) уничтожение информации,

2) ее блокирование,

3) модификация,

4) копирование,

5) нарушение работы ЭВМ,

6) то же — для системы ЭВМ,

7) то же— для их сети.

Объективную сторону данного преступления составляет неправомерный

доступ к охраняемой законом компьютерной информации, если это деяние

повлекло уничтожение, блокирование, модификацию либо копирование

информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Деяние, как видно из диспозиции статьи, предполагает наличие двух

обязательных признаков: информация должна охраняться законом, а доступ к

ней должен быть неправомерен.

По делам о данном преступлении должно быть установлено, что

компьютерная информация, к которой осуществлен доступ, охраняется

законодательством о государственной тайне, о собственности, об авторском

праве или др., что самим фактом несанкционированного к ней доступа нарушены

прерогативы государства, права собственника, владельца, автора или др.

юридического либо физического лица. В силу ст. 6 Федерального закона "Об

информации, информатизации и защите информации" информационные ресурсы

находятся в собственности юридических и физических лиц, включаются в состав

их имущества и на них распространяется действие гражданского

законодательства.

Неправомерным следует признать доступ в закрытую информационную систему

лица, не являющегося законным пользователем либо не имеющего разрешения для

работы с данной информацией. Способы такого доступа: использование чужого

имени, изменение физического адреса технического устройства, подбор пароля,

нахождение и использование “пробелов” в программе, любой другой обман

системы защиты информации.

Несанкционированное проникновение к органам управления ЭВМ или в сеть

ЭВМ следует рассматривать как приготовление к доступу к компьютерной

информации.

Данная статья уголовного закона предусматривает ответственность за

неправомерный доступ к информации, лишь если она запечатлена на машинном

носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их

сети.

Машинные носители, к которым относят всякого рода магнитные диски,

магнитные ленты, магнитные барабаны, перфокарты, полупроводниковые схемы и

др., классифицируются в зависимости от их физических и конструктивных

особенностей.

Компьютерная информация может также содержаться в памяти ЭВМ, которая

реализуется через перечисленные машинные носители, используемые как

запоминающие устройства - внешние, (например, дискета), или внутренние,

включенные в конструкцию ЭВМ. Запоминающее устройство, реализующее

внутреннюю память ЭВМ, непосредственно связано с процессором и содержит

данные, непосредственно участвующие в его операциях.

Компьютерная информация может передаваться по телекоммуникационным

каналам из одной ЭВМ в другую, из ЭВМ на устройство отображения (дисплей,

например), из ЭВМ на управляющий датчик оборудования. Телекоммуникационные

каналы с соответствующим программным обеспечением связывают отдельные ЭВМ в

систему или сеть.

Таким образом, данная норма уголовного законодательства оберегает

компьютерную информацию, где бы она ни содержалась и ни циркулировала: в

памяти ЭВМ, в каналах связи, на обособленных от ЭВМ машинных носителях.

Неправомерный доступ к записям программ для ЭВМ, к первичным документам

баз данных и другой подобной информации, выполненной в виде записи рукой

человека, отпечатанной на машинке или принтере, набранной типографским

способом, не подразумевается в данной норме уголовного закона, и может, в

соответствующих случаях, повлечь ответственность лишь по другим статьям

Особенной части УК (ст. 137, 138, 183 и др.).

Моментом окончания деяния является момент отсылки пользователя

компьютеру последней интерфейсной команды вызова хранящейся информации,

независимо от наступления дальнейших последствий. Однако преступлением это

деяние станет только лишь при наличии последнего условия. Все действия,

выполненные до подачи последней команды, будут образовывать состав

неоконченного преступления.

Что касается преступных последствий, то под уничтожением информации

следует понимать такое изменение ее состояния, при котором она перестает

существовать в силу утраты основных качественных признаков, (имеющаяся у

пользователя возможность восстановить уничтоженную информацию с помощью

средств программного обеспечения или получить данную информацию от другого

пользователя не освобождает виновного от ответственности); под

блокированием - невозможность доступа к ней со стороны законного

пользователя; под модификацией — видоизменение, характеризующееся

появлением новых (очевидно, нежелательных) свойств; под копированием —

получение точного пли относительно точного воспроизведения оригинала (опять-

таки без соответствующей санкции); под нарушением работы — остановку

действия программы, ее зацикливание, замедление работы, нарушение порядка

выполнения команд, ущерб самой аппаратной части, разрыв сети и другие

последствия.

С субъективной стороны преступление характеризуется только умышленной

формой вины. При этом по отношению к действию умысел может быть только

прямым, о чем свидетельствует и использование законодателем термина

“неправомерный”, а к факту наступления последствий – как прямым, так и

косвенным. Лицо должно осознавать общественную опасность своего действия,

предвидеть возможность или неизбежность наступления общественно опасных

последствий и желать их наступления, либо сознательно допускать их, либо

относиться к ним безразлично. Естественно, установление наличия в деянии

виновного умысла, а не неосторожности, будет затруднено, хотя бы потому,

что при различных состояниях вычислительной системы (причем часто

неизвестных преступнику) одни и те же действия могут приводить к разным

последствиям.

Необходимо, конечно, отличать уголовное преступление от дисциплинарного

проступка. Например, не будут являться преступлением действия работника,

нарушившего установленный приказом по предприятию порядок пользования

компьютером вне каких-либо корыстных целей.

Субъектом преступления, указанного ч. 1 ст. 272, может быть любое

вменяемое физическое лицо, достигшее 16 лет, в том числе и законный

пользователь, который не имеет разрешения для работы с информацией

определенной категории.

Часть 2 ст. 272 предусматривает в качестве квалифицирующих признаков

несколько новых, характеризующих объективную сторону и субъект состава. Это

совершение деяния:

1)группой лиц по предварительному сговору;

2) организованной группой;

3) лицом с использованием своего служебного положения;

4) лицом, имеющим доступ к ЭВМ, их системе или сети.

Если описание первых двух признаков дано в ст. 35 УК, то специальный

субъект двух последних можно трактовать как отдельных должностных лиц,

программистов, операторов ЭВМ, наладчиков оборудования, специалистов-

пользователей автоматизированных рабочих мест и т.д. Замечу, однако, что

вряд ли оправданно отнесение слов “те же действия” — т.е. неправомерный

доступ — к лицам, имеющим доступ к ЭВМ, системе, сети, поскольку их

обращение к компьютерной информации, чаще всего, правомерно.

§ 3. Создание, использование и распространение вредоносных программ для

ЭВМ.

Статья 273 явилась преемницей ст. 269 проекта УК “Создание,

использование и распространение вирусных программ”. Смена дефиниций

произошла не случайно: дело в том, что под “компьютерным вирусом” в теории

программирования понимается такая совокупность машинного кода, которая сама

может создавать свои копии и внедрять их в файлы, системные области ЭВМ,

вычислительные сети и т. д. При этом копии не обязательно полностью

совпадают с оригиналом, могут становиться совершеннее его и сохраняют

способность дальнейшего самораспространения.

В случае принятия только такого типа программ в качестве средства

совершения данного преступления произошло бы неоправданное смещение в

понимании такового средства.

Во-первых, компьютерный вирус может быть безвредным, и карать за его

внесение при помощи уголовного закона было бы бессмысленным, а во-вторых,

существует множество программ другого тина, приводящих к столь же

нежелательным последствиям, как и в случае действия вредоносных вирусов.

Они используются для хищения денег с банковских счетов, шпионажа, в

хулиганских целях, из мести, озорства и т. д.

Общественная опасность рассматриваемого преступления состоит, с одной

стороны, в возможности наступления в результате его всех последствий,

которые мы называли, говоря о вредоносности компьютерной преступности

вообще, а с другой стороны, в том, что существующие операционные системы MS-

DOS и WINDOWS практически прозрачны для программ такого типа. С

распространением персональных компьютеров вирусы поистине стали их

бедствием. В настоящее время в мире существует порядка 20 тыс. только

активно действующих вирусов, и число их постоянно растет, вызывая создание

новых и новых антивирусных программ. Преступление, предусмотренное ст. 273,

наиболее опасное из содержащихся в главе 28, что отражено в санкции за

него.

Непосредственным объектом данного преступления являются общественные

отношения по безопасному использованию ЭВМ, ее программного обеспечения и

информационного содержания. Состав части первой формальный и

предусматривает совершение одного из действий: 1) создание программ

(очевидно, вернее — “программы”) для ЭВМ, заведомо приводящих (приводящей)

к несанкционированному уничтожению, блокированию, модификации либо

копированию информации, нарушению работы аппаратной части; 2) внесение в

существующие программы изменений, обладающих аналогичными свойствами;3)

использование двух названных видов

программ; 4) их распространение; 5) использование машинных носителей с

такими программами; 6) распространение таких носителей. Создание и

изменение программы — это изготовление и преобразование описанного на языке

ЭВМ машинного алгоритма.

Использование программы для ЭВМ - это выпуск ее в свет, воспроизведение

и иные действия по введению ее в хозяйственный оборот в изначальной или

модифицированной форме, а также самостоятельное применение этой программы

по назначению.

Страницы: 1, 2, 3, 4, 5