Преступления в сфере компьютерной информации
Ю. ГУЛЬБИН
Ю. Гульбин, аспирант Института
государства и права РАН.
Новый Уголовный
кодекс Российской Федерации, по существу,
вводит понятие "компьютерной
преступности".
Еще совсем недавно все,
что связано с ЭВМ (компьютерами), было
непривычным для широких слоев населения
России.
Одной из причин возникновения
компьютерной преступности явилось
информационно - технологическое
перевооружение предприятий, учреждений и
организаций, насыщение их компьютерной
техникой, программным обеспечением, базами
данных.
Другой - реальная возможность
получения значительной экономической
выгоды за противоправные деяния с
использованием ЭВМ. Появилась заманчивая
возможность как бы обменивать продукт
своего неправомерного труда на иные
материальные ценности.
Страны, уже
прошедшие период компьютерного
переоснащения, накопили свой криминальный
опыт. Например, бухгалтер одной из
зарубежных пароходных компаний вычислил,
что незначительное искажение отчетности не
будет замечено ревизионной службой.
Организовав 17 подставных фирм, он похитил
значительные суммы без каких-либо видимых
нарушений финансовой деятельности
компании. Другой пример: преступник
открывает не менее двух счетов о банках,
перечисляя денежные суммы с процентами со
счета на счет, в конечном итоге он исчезает
с похищенной суммой.
Заполучила своих
компьютерных взломщиков и Россия. Вспомним
хотя бы нашумевшее дело Левина, проникшего
в банковские счета зарубежных банков.
Двадцатичетырехлетний математик с
сообщниками проник в компьютерную систему
Ситибанка, похищая денежные средства со
счетов вкладчиков.
Не исключено, что в
Российской Федерации компьютерная
преступность имеет высокую степень
латентности в связи с общей криминогенной
обстановкой и отсутствием до недавнего
времени соответствующих норм уголовного
законодательства, а также специфичностью
самой компьютерной сферы, требующей
специальных познаний.
Ситуация,
сложившаяся в обществе, потребовала
принятия норм уголовного права, которые
предусматривали бы ответственность за
совершение преступлений в сфере
компьютерной информации.
Это и нашло
воплощение в новом Уголовном кодексе РФ.
Глава 28 "Преступления в сфере компьютерной
информации" содержит три статьи:
"Неправомерный доступ к компьютерной
информации" (ст. 272), "Создание, использование
и распространение вредоносных программ для
ЭВМ" (ст. 273), "Нарушение правил эксплуатации
ЭВМ, системы ЭВМ или их сети" (ст. 274).
Статья 272 защищает компьютерную информацию
любых предприятий, учреждений, организаций
и частных лиц. Диспозиция соответствующей
нормы заключается в неправомерном доступе
к охраняемой законом компьютерной
информации, т.е. информации на машинном
носителе, в электронно-вычислительной
машине (ЭВМ), системе ЭВМ или их сети.
Неправомерным является доступ,
противоречащий действующим правовым
нормам, актам управления, приказам,
распоряжениям и иным актам, регулирующим
отношения по доступу лиц (группы лиц) к
информации. Кроме того, неправомерным будет
доступ, если лицо незаконно использовало
технические средства для проникновения в
ЭВМ и (или) ее сеть, например, введение
чужого пароля либо снятие необходимого
пароля, модификация программы и пр.
Понятие "охраняемая законом компьютерная
информация" весьма расплывчато и
охватывает практически всю информацию на
машинном носителе. Охраняется она
достаточно широким кругом законодательных
актов: Конституцией Российской Федерации,
Гражданским кодексом РФ, законами
Российской Федерации "О государственной
тайне", "О правовой охране программ для
электронных вычислительных машин и баз
данных", "Об информации, информатизации и
защите информации", "О рекламе", "О банках и
банковской деятельности".
И если
информация не является объектом охраны
одного из этих актов, то, как правило, она
становится объектом охраны другого.
Неохраняемой же информации практически
нет.
Необходимое условие наступления
уголовной ответственности по ст. 272 УК РФ:
неправомерный доступ должен влечь за собой
уничтожение, блокирование, модификацию
либо копирование информации, нарушение
работы ЭВМ, системы ЭВМ или их сети.
Необходимо, конечно, отличать уголовное
преступление от дисциплинарного проступка.
Например, не будут являться преступлением
действия работника, нарушившего
установленный приказом по предприятию
порядок пользования компьютером вне
каких-либо корыстных целей.
Диспозиция
ч. 2 ст. 272 УК РФ устанавливает, что
предусмотренное ч. 1 деяние, совершенное
группой лиц по предварительному сговору
или организованной группой либо лицом с
использованием своего служебного
положения, а равно имеющим доступ к ЭВМ,
системе ЭВМ или их сети, влечет за собой
повышенную ответственность.
Субъект
преступления по ст. 272 УК РФ - вменяемое
физическое лицо, достигшее 16-летнего
возраста.
С субъективной стороны
преступление характеризуется наличием
прямого умысла (осознание неправомерного
доступа, предвидение наступления вредных
последствий и желание их наступления) или
косвенного умысла (осознание
неправомерного доступа, предвидение
наступления вредных последствий и
сознательное допущение их наступления либо
безразличное отношение к наступлению
последствий).
Не признается
преступлением доступ к информации без
намерения совершить общественно опасное
деяние (техническая помощь пользователю не
допущенным к ЭВМ работником, выполнение
работы за другое лицо с целью ускорения
производственного процесса,
непроизвольный доступ к информации
вследствие ошибки непосредственного
пользователя и т.п.).
Предмет
преступления - компьютерная информация.
Объект - общественные отношения, связанные
с ее безопасностью. Объективная сторона -
действие, направленное на неправомерный
доступ к компьютерной информации.
Норма
права, закрепленная ст. 273 УК РФ, направлена
на защиту ЭВМ, информации, имущественных
интересов пользователя от так называемых
компьютерных "вирусов".
Диспозиция ст. 273
УК РФ состоит, в частности, в создании
программ ЭВМ или внесении изменений в
существующие программы, заведомо (здесь:
направленно, умышленно) приводящих к
несанкционированному уничтожению,
блокированию, модификации либо копированию
информации, нарушению работы ЭВМ, системы
ЭВМ или их сети, а равно использование либо
распространение этих программ или машинных
носителей с такими программами.
Состав
данного преступления (ч. 1 ст. 273 УК РФ)
формальный (т.е. для того чтобы преступление
считалось оконченным, достаточно самого
факта "действия", независимо от наступления
последствий). Хотя определенные негативные
последствия: уничтожение, блокирование,
модификация, копирование информации,
нарушение работы ЭВМ или их сети - при
совершении указанных действий заведомо
неизбежны.
Под уничтожением информации
понимается лишение сведений, данных и пр.
соответствующей материальной формы.
Например, преступлением будут являться
действия лица, посредством вредоносной
программы уничтожившие (стершие и т.п.)
информацию, содержавшуюся на магнитном
носителе, даже если она имеется на другом
носителе, в иной компьютерной сети.
Под
блокированием понимается лишение
возможности правомерного пользователя
реализовать информацию ЭВМ по
назначению.
При определении терминов
"модификация", "копирование" необходимо
использовать понятия, установленные
Законом Российской Федерации "О правовой
охране программ для электронных
вычислительных машин и баз данных".
Предусмотрено, что ответственность
наступает лишь при несанкционированном
наступлении негативных последствий,
поскольку уничтожение, блокирование и пр.
могут проводиться и в разрешительном
порядке в тех или иных целях.
Предмет и
объект этого преступления - компьютерная
информация и (или) компьютерное
оборудование; общественные отношения,
связанные с безопасностью информации.
Объективная сторона - действие,
направленное на создание, использование и
распространение вирусных программ.
Субъект преступления - вменяемое
физическое лицо, достигшее 16-летнего
возраста.
Субъективная сторона этого
преступления - прямой умысел. Во второй
части этой статьи предусмотрена
ответственность за те же деяния, повлекшие
за собой по неосторожности тяжкие
последствия.
При этом "тяжкие
последствия" - оценочная категория, которая
подлежит квалификации судом. Согласно п. 8
Постановления Пленума Верховного Суда
Российской Федерации от 29 апреля 1996 г. N 1
суд, признавая подсудимого виновным в
совершении преступления по признакам,
относящимся к оценочным категориям (тяжкие
или особо тяжкие последствия, крупный или
значительный ущерб, существенный вред,
ответственное должностное положение
подсудимого и др.), не должен ограничиваться
ссылкой на соответствующий признак, а
обязан привести в описательной части
приговора обстоятельства, послужившие
основанием для вывода о наличии в содеянном
указанного признака.
Последствия могут
быть признаны тяжкими в случае, например,
причинения особо крупного материального
ущерба, аварий, искажения информации,
составляющей государственную тайну.
Нормы, предусмотренные ст. 274 УК РФ,
устанавливают ответственность за
нарушение правил эксплуатации ЭВМ, системы
ЭВМ или их сети.
Часть 1 ст. 274 УК РФ
предусматривает ответственность за
нарушение правил эксплуатации ЭВМ, системы
ЭВМ или их сети лицом, имеющим доступ к ЭВМ,
системе ЭВМ или их сети, повлекшее
уничтожение, блокирование или модификацию
охраняемой законом информации ЭВМ.
Условием ее наступления является
причинение деянием существенного вреда.
Объективная сторона - прямой умысел.
Ответственность по ч. 2 ст. 274 УК РФ наступает
в случае причинения тем же деянием по
неосторожности тяжких последствий.
Очевидно, что введение уголовной
ответственности за компьютерные
преступления - необходимое, но
недостаточное условие для эффективной
борьбы с ними.
Наряду с уголовно -
правовой, гражданско - правовой и
административно - правовой охраной
программного обеспечения ЭВМ существенным
элементом в искоренении такого рода
правонарушений стало бы создание
специальных подразделений (в рамках
правоохранительных органов) по борьбе с
компьютерной преступностью, в частности,
хищениями, совершаемыми путем
несанкционированного доступа в
компьютерные сети и базы данных.
Остается выразить надежду, что
согласованные действия правоохранительных
органов, органов исполнительной власти, а
также судов позволят покончить с
компьютерной преступностью в Российской
Федерации.
ССЫЛКИ НА ПРАВОВЫЕ АКТЫ
ФЕДЕРАЛЬНЫЙ ЗАКОН от 02.12.1990 N 395-1
"О
БАНКАХ И БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ"
ЗАКОН
РФ от 23.09.1992 N 3523-1
"О ПРАВОВОЙ ОХРАНЕ
ПРОГРАММ ДЛЯ ЭЛЕКТРОННЫХ ВЫЧИСЛИТЕЛЬНЫХ
МАШИН И
БАЗ ДАННЫХ"
ЗАКОН РФ от 21.07.1993 N
5485-1
"О ГОСУДАРСТВЕННОЙ
ТАЙНЕ"
ФЕДЕРАЛЬНЫЙ ЗАКОН от 20.02.1995 N 24-ФЗ
"ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ
ИНФОРМАЦИИ"
(принят ГД ФС РФ
25.01.1995)
ФЕДЕРАЛЬНЫЙ ЗАКОН от 18.07.1995 N
108-ФЗ
"О РЕКЛАМЕ"
(принят ГД ФС РФ
14.06.1995)
"УГОЛОВНЫЙ КОДЕКС РОССИЙСКОЙ
ФЕДЕРАЦИИ" от 13.06.1996 N 63-ФЗ
(принят ГД ФС
РФ 24.05.1996)
ПОСТАНОВЛЕНИЕ Пленума
Верховного Суда РФ от 29.04.1996 N 1
"О
СУДЕБНОМ ПРИГОВОРЕ"
Российская юстиция,
N 10, 1997