учебник_особенная часть. Учебник под редакцией доктора юридических наук, профессора Ф. Р. Сундурова, доктора юридических наук, профессора
Скачать 1.7 Mb.
|
Глава 14. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ Литература Батурин Ю.М. Проблемы компьютерного права. М., 1991. Батурин Ю.М., Жодзишский А.М. Компьютерная преступность и компьютерная безопасность. М., 1991. Буз С.А., Спирина С.Г. Уголовно-правовые средства борьбы с преступлениями в сфере компьютерной информации. Краснодар, 2002. Вехов В.Б. Компьютерные преступления: способы совершения и раскрытия. М., 1996. Дворецкий М.Ю. Преступления в сфере компьютерной информации: понятия, система, проблемы квалификации и наказания. Тамбов, 2003. Дремлюга Р.И. Интернет-преступность. Владивосток, 2008. Крылов В.В. Информационные компьютерные преступления. М., 1997. Лопатина Т.М. Компьютерная преступность и противодействие ей. Смоленск, 2006. Мысловский С.Е. Преступления в сфере компьютерной информации: объект и объективная сторона и их доказывание. М., 2005. Омпенко А.Л. Сетевая компьютерная преступность: теория и практика борьбы. Омск, 2009. Преступления в сфере компьютерной информации: квалификация и доказывание. М., 2003. Толецбекова Б.Х. Компьютерная преступность: уголовно-правовые и процессуальные аспекты. Караганда, 1991. Ястребов Д.А. Неправомерный доступ к компьютерной информации. 3-е изд., перераб. и доп. М., 2006. Ястребов Д.А. Неправомерный доступ к компьютерной информации: Учебно-методические материалы. М., 1999. Ястребов Д.А., Брянцева Н.В. Информационная безопасность в Российской Федерации: уголовно-правовая борьба с неправомерным доступом к компьютерной информации. М., 2006. § 1. Понятие преступлений в сфере компьютерной информации История развития и распространения компьютерных технологий начинается в 1960-е годы. В 1968 г. Эд Робертс организовал MITS (Micro Instrumentation and Telemetry Systems) как небольшую электронную компанию; в апреле 1974 г. он заинтересовался микропроцессорами, выпускаемыми фирмой Intel, и в конце 1974 г. небольшая компания в Альбукерке (штат Нью-Мексико) создала первый имевший результаты перспективы персональный компьютер. Эд Робертс назвал его "Altair". "Altair" отвечал минимальному определению микрокомпьютера. После сборки он являл собой металлическую коробку. У него не было ни клавиатуры, ни монитора; ввод и вывод данных осуществлялся через панель переключателей. Стоимость "Altair" составляла 397 долларов. Эксплуатация компьютера была очень сложной и требовала знаний программиста. Когда машину выключали, программа и данные терялись, поскольку компьютер был снабжен энергозависимой оперативной памятью. Микрокомпьютерные дискеты для хранения программ и данных впервые появились на рынке в 1972 г. Это были просто уменьшенные версии дисков, использовавшихся в компьютерах с 1956 г. Дисководы для новых дискет отличались громоздкостью, но были предпочтительнее других устройств доступа к данным, таких как накопители на магнитных лентах, устройства считывания с перфоленты и кассетные магнитофоны, поскольку они позволяли пользователям находить нужную информацию вместо того, чтобы заниматься сначала "ускоренной перемоткой" ленты с другими данными. С осени 1975 г. компания MITS стала обладать исключительным правом на распространение лицензии на первое программное обеспечение Бейсик Microsoft. Однако через несколько месяцев Microsoft обнаружила, что ее доходы сократились до предела. Причина этого заключалась в незаконном копировании. В разработке языка Бейсик непосредственное участие принимал Билл Гейтс. Именно он первый заявил о необходимости защиты программного обеспечения, обратившись с двумя открытыми письмами к общественности. Его действия внесли свой вклад в постепенное внедрение в умы мысли о том, что программа является продуктом творчества и поэтому должна быть защищена так же, как музыкальная композиция или литературное произведение. С тех пор прошло много лет. Особенно остро проблема несанкционированного вмешательства дала о себе знать в странах с высокоразвитыми информационными сетями. В уголовных кодексах ряда стран появились нормы, предусматривающие ответственность за незаконный доступ ко всей или к части системы автоматизированной обработки данных, воспрепятствование работе или нарушение правильности работы такой системы или ввод в нее обманным способом информации, уничтожение или изменение базы данных. Компьютеры становятся неотъемлемой частью нашей жизни и вместе с тем порождают массу проблем социально-экономического и правового характера. Можно выделить три основных направления, которые нуждаются в дальнейшем развитии и совершенствовании правового механизма и побуждают к необходимости усиления юридической ответственности за деяния, совершаемые с помощью компьютерных технологий и вокруг них. Одна проблема - это пиратство на рынке программного обеспечения. Статья 44 Конституции РФ подчеркивает необходимость охраны интеллектуальной собственности. Незаконным является любое использование объектов авторского права без согласия автора, в том числе опубликование, воспроизведение и распространение. К сожалению, программное обеспечение для персональных компьютеров постоянно тиражируется и распространяется без согласия авторов таких программ и предлагается потребителям по очень низким ценам. Видимо, такая ситуация отчасти объясняется недоступностью и высокой стоимостью подлинного программного обеспечения для массовых потребителей и, с другой стороны, возрастающими потребностями отечественного рынка в таких продуктах. В таких условиях, несомненно, необходимо обеспечивать реализацию норм уголовного закона об ответственности за нарушение авторских и смежных прав. В качестве второй ситуации можно обозначить увеличение количества "традиционных" преступлений, совершаемых с помощью компьютерных технологий. За последние годы в числе выявленных корыстных преступлений широкое распространение получили хищения денежных средств на предприятиях, в учреждениях и организациях, применяющих автоматизированные системы, функционирующие на основе ЭВМ, для обработки первичных бухгалтерских документов, отражающих кассовые операции, движение материальных ценностей и другие разделы учета. Первое преступление подобного рода было зафиксировано в бывшем СССР в 1979 г. в Вильнюсе. Ущерб от такого хищения составил 78584 руб. (в то время хищением в особо крупном размере признавалось хищение на сумму, превышающую 10000 руб.). Данный факт был занесен в международный реестр правонарушений подобного рода и явился своеобразной отправной точкой в развитии нового вида преступлений в нашей стране <1>. -------------------------------- <1> См.: Батурин Ю.М. Проблемы компьютерного права. М., 1991. С. 126. С каждым годом такие хищения получали все большее распространение. С июня по сентябрь 1994 г. преступная группа во главе с Л., используя электронную компьютерную систему телекоммуникационной связи Internet и преодолев при этом несколько рубежей защиты от несанкционированного доступа, с помощью персонального компьютера, расположенного в офисе в Петербурге, вводила в систему управления наличными фондами "City Bank of America" ложные сведения. В результате этого преступления было осуществлено не менее 49 переводов денежных средств на общую сумму 1010952 доллара США со счетов клиентов названного банка, находящегося в г. Нью-Йорке, на счета лиц, входящих в состав преступной группы, проживающих в шести странах <1>. -------------------------------- <1> См.: Вехов В.Б. Компьютерные преступления: способы совершения и раскрытия. М., 1996. С. 17. При исследовании таких хищений наблюдается следующая закономерность: 75% взлома предпринимаются из локальных сетей, т.е. совершаются собственными работниками, в основном финансовых компаний и банков. В то же время собственная бухгалтерия "вылавливала" компьютерных воров только в каждом третьем случае. Одна из причин подобной ситуации в том, что в большинстве банков контроль за финансовыми операциями сложен. Наиболее типичными признаками мошенничества, связанными со слабостями внутрифирменного контроля, по данным английских юристов, являются: - отсутствие разделения обязанностей; - отсутствие физической охраны; - отсутствие независимых проверок; - отсутствие соответствующих полномочий; - отсутствие соответствующих документов и записей; - пренебрежение существующими правилами; - ненадлежащая система документооборота <1>. -------------------------------- <1> См.: Альбрехт С., Венц Дж., Уильямс Т. Мошенничество: луч света на темные стороны бизнеса. СПб., 1995. С. 146. Третья и самая значимая на сегодня проблема - это увеличение случаев неправомерного доступа к компьютерной информации и распространение вредоносных программ для ЭВМ. Согласно Федеральному закону от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" <1> защите подлежит любая документированная информация, неправомерное обращение к которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Компьютерная информация - это информация, обработанная на ЭВМ, которая может находиться внутри ЭВМ или в устройствах, подключаемых к ней. -------------------------------- <1> Собрание законодательства РФ. 2006. N 31 (ч. I). Ст. 3448. В Российской Федерации впервые в 1992 г. был принят Закон РФ от 23 сентября 1992 г. N 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных" <1>. В ст. 3 данного Закона подчеркивалось, что авторское право распространяется на любые программы для ЭВМ и базы данных, как выпущенные, так и не выпущенные в свет, представленные в объективной форме, независимо от их материального носителя, назначения и достоинства. -------------------------------- <1> Ведомости СНД и ВС РФ. 1992. N 42. Ст. 2325. Программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения. База данных - это объективная форма представления и организации совокупности данных, систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ. Под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Информация, согласно ст. 5 Федерального закона "Об информации, информационных технологиях и о защите информации", подразделяется на общедоступную и ограниченного доступа. В соответствии с этим в УК РФ предусматривается ответственность за разглашение, распространение или собирание сведений, составляющих информацию различных категорий. Причем сведения, относимые к различным видам информации, отличаются разной степенью определенности. Защите подлежит любая документальная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу. Система преступлений в сфере компьютерной информации складывалась постепенно. Ю.М. Батурин и А.М. Жодзишский выделили среди компьютерных посягательств два вида: 1) связанные с вмешательством в работу компьютера; 2) предполагающие его использование в качестве необходимого технического средства <1>. -------------------------------- <1> См.: Батурин Ю.М., Жодзишский А.М. Компьютерная преступность и компьютерная безопасность. М., 1991. К первому виду они отнесли: - несанкционированный доступ к информации, хранящейся в компьютере; - ввод в программное обеспечение "логической бомбы", срабатывающей при определенных условиях и частично или полностью выводящей из строя компьютерную систему; - разработку и распространение компьютерных вирусов; - небрежность в разработке, изготовлении и эксплуатации программно-вычислительного комплекса, могущую вызывать тяжкие последствия; - подделку компьютерной информации; - хищение компьютерной информации. В отечественной уголовно-правовой науке пока не существует четкого определения компьютерного преступления. Ю.М. Батурин, например, считает, что компьютерных преступлений как особой группы преступлений в юридическом смысле не существует, подчеркивая при этом, что многие традиционные виды преступлений модифицировались из-за вовлечения в них вычислительной техники, и поэтому правильнее было бы говорить лишь о компьютерных аспектах преступлений, не выделяя их в обособленную группу <1>. Такая позиция нашла отражение в законодательстве ряда стран. Так, в УК Франции 1992 г. в некоторых составах хищения, шпионажа выделен новый квалифицирующий признак: совершение преступления с использованием средств компьютерной технологии. -------------------------------- <1> Батурин Ю.М. Проблемы компьютерного права. С. 129. Таким образом, компьютеры сами могут быть предметом преступления (например, хищения), предметом преступления может выступать компьютерная информация и, наконец, компьютеры могут выступать в качестве орудия или средства совершения преступления. Мнения ученых, которые дают определение компьютерных преступлений, можно разделить на два направления. Представители первого направления относят к компьютерным преступлениям действия, в которых компьютер является либо объектом, либо орудием посягательства <1>. Это слишком широкое определение относит к компьютерным преступлениям и кражи самих компьютеров. -------------------------------- <1> Полевой Н.С. и др. Правовая информатика и кибернетика. М., 1993. С. 243. Необходимо согласиться с Ю.М. Батуриным и С.В. Полубинской в том, что по поводу определения компьютерного преступления действует своеобразный принцип неопределенности: чем точнее описаны элементы состава компьютерного преступления, тем менее универсальным оказывается его определение - менее пригодным для охвата стремительно появляющихся новых видов правонарушений в компьютерной сфере. И наоборот: чем более адаптирована норма закона к быстрым технологическим изменениям, тем ниже терминологическая четкость определения и тем сложнее его практическое применение <1>. Так, в специальной литературе преступления, предусмотренные гл. 28 УК РФ, чаще всего называют компьютерными преступлениями. Ю. Ляпунов и В. Максимов, поддерживая данную точку зрения, понимают под компьютерными преступлениями предусмотренные уголовным законом общественно опасные деяния, в которых машинная информация представляет собой предмет преступного посягательства <2>. Другого мнения в этом вопросе придерживается А.Н. Карахьян. Под компьютерными преступлениями он понимает противозаконные действия, объектом или орудием совершения которых являются ЭВМ <3>. -------------------------------- <1> Батурин Ю.М., Полубинская С.В. Компьютерные преступления: нормы, правоприменение, оценка // Российский ежегодник уголовного права. 2006. N 1. СПб., 2007. С. 30. <2> Ляпунов Ю., Максимов В. Ответственность за компьютерные преступления // Законность. 1997. N 1. <3> Полевой Н. Правовая информация и кибернетика. М., 1993. С. 18. В. Голубев считает, что под категорией компьютерных преступлений следует понимать совокупность противоправных деяний, посягающих на отношения в сфере обработки информации в ЭВМ (компьютерах), информационных (компьютерных) системах, компьютерных и телекоммуникационных сетях; права собственности физических лиц на информацию и доступ к ней <1>. -------------------------------- <1> Голубев В.О., Тiтунiна К.В. Визначения поняття та змiсту категорii компи'ютерних злочинiв // htpp://www.crime-research.ru. Е.И. Панфилова и А.С. Попов различают узкое и широкое понимание компьютерных посягательств. "В узком смысле - это совершение преступления, которое невозможно выполнить без использования компьютера или другого автоматического устройства, в широком - использование компьютера или другого автоматического устройства как объекта или инструмента преступления" <1>. И. Чуишев объясняет отсутствие в уголовном праве "единого понятия компьютерного преступления" их чрезвычайным практическим разнообразием <2>. В.С. Комиссаров предлагает следующее определение: "Преступления в сфере компьютерной информации - умышленные общественно опасные деяния (действия или бездействие), причиняющие вред либо создающие угрозу причинения вреда общественным отношениям, регламентирующим безопасное производство, хранение, использование или распространение информации и информационных ресурсов либо их защиту" <3>. -------------------------------- <1> Панфилова Е., Попов С. Компьютерные преступления. СПб., 1998. С. 11. <2> Чуишев И.М. Может ли хакер защитить от компьютерных преступлений. М., 1999. N 2. <3> Комиссаров В. Преступления в сфере компьютерной безопасности: понятия и ответственность // Юридический мир. 1998. N 2. Впервые состав компьютерных преступлений был сформулирован в 1979 г. на Конференции американской ассоциации адвокатов в г. Далласе, где были предложены следующие формулировки: 1) использование или попытка использования компьютера, вычислительной системы или сети компьютеров с целью получения денег, собственности или услуг, прикрываясь фальшивыми предлогами и ложными обещаниями или выдавая себя за другое лицо; 2) преднамеренное несанкционированное действие, имеющее целью изменение, повреждение, уничтожение или похищение компьютера, вычислительной системы, сети компьютеров или содержащихся в них систем математического обеспечения, программ или информации; 3) преднамеренное несанкционированное нарушение связи между компьютерами, вычислительными системами или сетями компьютеров. На международном уровне также неоднократно обращалось внимание на невозможность дать полное и исчерпывающее определение компьютерного преступления. Так, Европейский комитет по проблемам преступности в 1990 г. сформулировал рекомендацию N R(89) по преступлению с использованием компьютера. На протяжении всего исследования Комитет использует термин "преступления с использованием компьютера" или "компьютерное преступление". Ни одно определение обычно не оказывается приемлемым или общепризнанным по отношению к этим терминам. В качестве рабочего определения было принято следующее: "Компьютерное злоупотребление рассматривается в качестве любого незаконного, неэтичного или несанкционированного поведения, имеющего отношение к автоматизированной компьютерной обработке и передаче компьютерных данных". Экспертная группа не дала более точного определения, а выбрала вместо этого функциональную классификацию" <1>. В 2000 г. принимается Конвенция ООН о киберпреступности, которая до сих пор не ратифицирована Россией. -------------------------------- <1> Казаков С.Э. Компьютерные преступления в законодательстве США и Канады: Учебное пособие. Н. Новгород, 2003. С. 123 - 124. Сторонники второго направления относят к компьютерным преступлениям только противозаконные действия в сфере автоматизированной обработки информации. В этом случае объектом преступного посягательства является информация, обрабатываемая в компьютерной системе, а компьютер служит орудием посягательства. Так, В.Б. Вехов понимает под компьютерными преступлениями предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является объектом преступного посягательства <1>. -------------------------------- <1> Вехов В.Б. Указ. соч. С. 23. В качестве предмета или орудия преступления может также выступать машинная информация, компьютер, компьютерная система или компьютерная сеть. Следует, однако, видимо, признать, что объектом преступлений в сфере компьютерной информации являются общественные отношения, обеспечивающие правомерное пользование компьютерной информацией и конфиденциальность сведений на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети. Под компьютерной информацией можно понимать сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные на машинных носителях или устройствах, подключаемых к ЭВМ. Компьютерная информация может содержаться в устройствах, предназначенных для ее постоянного хранения и переноса. Это гибкие магнитные диски, жесткие магнитные диски (винчестеры), магнитные ленты, компакт-диски. С учетом позиции законодателя, который выделяет группу преступлений в сфере компьютерной информации в разделе посягательств на общественную безопасность и общественный порядок и не указывает ни в одном составе преступлений на такой квалифицирующий признак, как совершение преступления с использованием компьютерных технологий, можно сказать, что термин "компьютерные преступления" не имеет уголовно-правовых границ и может использоваться только в криминалистическом или криминологическом аспектах. Такое определение компьютерных преступлений с криминалистических позиций предлагает В.Б. Вехов. Под компьютерными преступлениями он понимает предусмотренные уголовным законом общественно опасные действия, совершенные с использованием средств электронно-вычислительной (компьютерной) техники <1>. В качестве основного классифицирующего признака принадлежности преступления к разряду компьютерных выделяется понятие "использование средств компьютерной техники", независимо от того, на какой стадии преступления она использовалась: при его подготовке, в ходе совершения или для сокрытия. -------------------------------- <1> Вехов В.Б. Указ. соч. С. 24. Вмешательства в работу компьютера, предусматривающие уголовную ответственность, выражаются в неправомерном доступе к компьютерной информации (ст. 272); в создании, использовании и распространении вредоносных программ для ЭВМ (ст. 273); в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274). В отличие от аналогичных составов преступлений в законодательстве других стран составы неправомерного доступа к компьютерной информации и нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети сконструированы как материальные. Уголовная ответственность связывается с наступлением определенных последствий, причем выделяются два вида последствий. 1. Уничтожение, блокирование, модификация либо копирование информации (ст. ст. 272, 274)/ 2. Нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272). Согласно ст. 24 УК РФ деяние, совершенное по неосторожности, признается преступлением только в том случае, когда это специально предусмотрено соответствующей статьей Особенной части настоящего Кодекса. Такого указания не содержится в ст. ст. 272 - 274 УК РФ. Следовательно, для наличия в действиях лица признаков состава преступления в сфере компьютерной информации необходимо доказать, что сознанием лица охватывалось не только желание совершить определенные действия, но и желание или сознательное допущение указанных последствий. § 2. Виды преступлений в сфере компьютерной информации Неправомерный доступ к компьютерной информации (ст. 272 УК РФ). Непосредственным объектом неправомерного доступа к компьютерной информации являются отношения по поводу обеспечения целостности и сохранности компьютерной информации и безопасности функционирования информационных систем. Ряд авторов полагают, что "наличие дополнительного объекта повышает общественную опасность преступления в сфере компьютерной информации. Причем в ряде случаев дополнительный объект является более значимым, ценным, чем основной объект" <1>. -------------------------------- <1> Кузнецова Г.П. Проблемы квалификации преступлений: Лекции по спецкурсу "Основы квалификации преступлений". М., 2007. С. 639. Неправомерный доступ к компьютерной информации часто ассоциируется с хакерством. "Хакер" - английское слово и означает человека, способного на розыгрыш. Предполагается, что этот термин появился в Массачусетском технологическом институте, одним из первых получившем в свое распоряжение большую ЭВМ в конце 1950-х годов. Компьютеры того времени были громоздки и стоили очень дорого, выпускались единичными экземплярами, и перспективы их применения казались весьма туманными. Ограниченные возможности компьютера и недостаток выделяемого машинного времени привели к тому, что люди, умеющие обращаться с ЭВМ, вызывали всеобщее уважение и даже зависть. В данном контексте хакер означает талантливого программиста. Постепенно хакеры выработали собственную манеру поведения и сформулировали принципы своего движения. Следует отметить, что к этому слою принадлежат в основном лица молодого возраста, студенты и даже старшие школьники. Кодекс хакера более или менее полно изложен в книге Стивена Леви <1>. Основные положения сводятся к следующему: -------------------------------- <1> Цит. по: Компьютерра. 1996. 4 ноября. С. 19. - компьютеры - инструмент для масс. Они не должны принадлежать только богатым; - информация принадлежит всем. Главная задача - создавать и распространять знания, а не держать их в секрете; - программный код - общее достояние. Хорошим кодом должны пользоваться все, плохой код должен быть исправлен. Программы не должны защищаться авторским правом или снабжаться защитой от копирования. Постепенно отношение к хакерам стало меняться, и хакерство напрямую связывается с компьютерной преступностью. Несколько крупных уголовных дел в 1980-х годах в США заставили общественность и государство по-иному взглянуть на эту проблему. Одно из самых известных событий подобного рода произошло в ноябре 1988 г., когда 23-летний студент Корнеллского университета Роберт Моррис запустил в компьютерную сеть ARPAnet программу, представлявшую собой редкую разновидность компьютерных вирусов, так называемых "сетевых червей". В результате этого пострадало 6200 компьютерных систем, а общий ущерб достиг по некоторым оценкам 100 млн. долларов. Компьютерные преступления появляются в уголовных кодексах ряда стран. В УК ФРГ § 303a предусматривает наказание в виде лишения свободы до 2 лет или денежного штрафа для того, кто противоправно аннулирует, уничтожает, делает непригодными или изменяет данные. В § 303 речь идет о компьютерном саботаже, под которым понимается нарушение обработки данных, имеющих существенное значение для чужого предприятия, организации или органа. Статья 272 УК РФ устанавливает ответственность за неправомерный доступ к охраняемой законом компьютерной информации. Состав преступления является материальным, и обязательным признаком признаются уничтожение, блокирование, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. При этом субъективная сторона преступления характеризуется только умышленной формой вины, так как согласно ст. 24 УК РФ в ст. 272 УК РФ не оговорено, что оно может быть совершено по неосторожности. Это означает, что ответственность наступает только в том случае, если виновный совершает неправомерный доступ к компьютерной информации, имея умысел на наступление определенных указанных в законе последствий. Вместе с тем во многих случаях неправомерный доступ к компьютерной информации не сопровождается умышленной формой вины, ведущей к таким последствиям. Даже в ходе судебного разбирательства по делу Роберта Морриса выяснилось, что его "вирус" задумывался и разрабатывался в качестве исследовательской работы, и если бы не досадная ошибка в механизме размножения, то случившегося не произошло бы. Было доказано, что обвиняемый не имел преступных намерений, целью работы было не блокирование сетей, а выяснение масштаба сетевой инфраструктуры. В этом отношении более удачной представляется конструкция статей УК Франции о компьютерных преступлениях. В ч. 1 ст. 323-1 УК Франции предусмотрен формальный состав незаконного доступа ко всей или части системы автоматизированной обработки данных или незаконного пребывания в ней, а в ч. 2 этой статьи - материальный состав, т.е. то же деяние, если оно повлекло уничтожение или изменение данных, содержащихся в системе, либо ухудшение работы этой системы. В ст. 323-2 УК Франции предусмотрено наказание до 3 лет тюремного заключения за действия, направленные на воспрепятствование работе или на нарушение правильности работы системы автоматизированной обработки данных. Под предметом преступления понимаются вещи материального мира и интеллектуальные ценности, при воздействии на которые нарушается охраняемое уголовным законом общественное отношение. А.П. Кузнецов полагает, что "предметом преступлений, предусмотренных главой 28 УК РФ, следует считать компьютерную информацию" <1>. Некоторые исследователи полагают, что предметом рассматриваемой группы преступлений следует признать компьютер как информационную систему, носитель информации <2>. В.Б. Вехов придерживается той позиции, в соответствии с которой предметом компьютерных преступлений являются машинная информация, компьютер, компьютерная система или компьютерная сеть <3>. Д.Г. Малышенко считает, что предметом преступления следует признать компьютерную информацию, являющуюся интеллектуальной собственностью, носители такой информации и телекоммуникационные системы ее передачи <4>. По мнению Н.Ф. Ахраменко, "предмет рассматриваемых преступлений многообразен: компьютерная информация, компьютерное оборудование, компьютерная система, сеть, машинный носитель и пр." <5>. Как отмечает И.А. Юрченко, учитывая неразрывную связь с ее материальным носителем, стоит считать предметом преступления информацию, зафиксированную на материальном носителе, а не материальный носитель с закрепленной на нем информацией <6>. Следует подчеркнуть, что предметом преступления является компьютерная информация, находящаяся на машинном носителе или в ЭВМ, системе ЭВМ или их сети. -------------------------------- <1> Кузнецов А.П. Указ. соч. С. 639. <2> Борзенков Г.Н. Новое уголовное право России, особенная часть: Учебное пособие. М., 1996. С. 273. <3> Вехов В.Б. Указ. соч. С. 23; Новое уголовное право России. Особенная часть: Учебное пособие. М., 1996. С. 273 - 274; Уголовное право Российской Федерации. Особенная часть: Учебник / Под ред. Б.В. Здравомыслова. М., 1996. С. 356. <4> Малышенко Д.Г. Противодействие компьютерному терроризму - важнейшая задача современного общества и государства / ВНИИ МВД России // http://oxpaha.ru/view.asp?13341. <5> Ахраменко Н.Ф. Преступления против информационной безопасности (глава 31 Уголовного кодекса Республики Беларусь 1999 года): Общая характеристика и проблемы квалификации // Противодействие преступности: уголовно-правовые, криминологические и уголовно-исполнительные аспекты: Материалы III Российского конгресса уголовного права, состоявшегося 29 - 30 июня 2008 г. М., 2008. С. 546 - 547. <6> Юрченко И.А. Информация конфиденциального характера как предмет уголовно-правовой охраны: Дис. ... к.ю.н. М., 2000. С. 42. Объективная сторона преступления выражается в неправомерном доступе к компьютерной информации. Согласно ст. 2 Федерального закона "Об информации, информационных технологиях и о защите информации" доступом к информации является возможность получения информации и ее использования. Неправомерный доступ к компьютерной информации может быть выражен только в форме действия - доступа. Вообще доступ можно рассматривать и как состояние (последствие действий), и как процесс (сами действия). В литературе <1> совершенно справедливо указывается, что правильней было бы говорить о неправомерном доступе, сопряженном с уничтожением, модификацией, блокированием, копированием информации. Иначе при буквальном толковании ст. 272 УК РФ можно прийти к выводу, что в случае получения доступа (как состояния), например, путем подбора пароля (процесс), прямо не повлекшего наступление указанных последствий, преступность деяния исключается; дальнейшие же действия злоумышленника, направленные, например, на уничтожение информации, также не преступны, так как отсутствует необходимая причинная связь между действиями по получению доступа и последствиями в виде уничтожения информации. -------------------------------- <1> Уголовное право. Особенная часть: Учебник. М., 1997. С. 145. В.С. Карпов указывает, что доступ будет являться неправомерным, если: "1) лицо не имеет права на доступ к данной информации; 2) лицо имеет право на доступ к данной информации, однако осуществляет его помимо установленного порядка, с нарушением правил ее защиты" <1>. -------------------------------- <1> Карпов В.С. Уголовная ответственность за преступления в сфере компьютерной информации: Дис. ... к.ю.н. Красноярск, 2002. С. 87. Выделяют несколько способов неправомерного доступа к компьютерной информации: - непосредственный; - опосредованный, или удаленный; - смешанный. И.А. Клепицкий считает, что неправомерным доступом к компьютерной информации является приобретение и использование лицом возможности получать информацию, вводить ее либо влиять на процесс обработки информации <1>. С.В. Бородин подчеркивает, что "под неправомерным доступом к охраняемой законом информации следует понимать самовольное получение информации без разрешения собственника или владельца. При этом неправомерный доступ к компьютерной информации характеризуется еще и нарушением установленного порядка обращения к этой информации. Если нарушен установленный порядок доступа к охраняемой законом информации, согласие ее собственника или владельца не исключает правомерности доступа к ней" <2>. Д.Г. Малышенко под неправомерным доступом понимает несогласованное с владельцем вычислительной машины или автоматизированной системы проникновение к конфиденциальным компьютерным данным. Конфиденциальными компьютерными данными является вся содержащаяся в запоминающих устройствах информация, в отношении которой собственником не заявлено, что она имеет неограниченный доступ, а также информация, непосредственно связанная с системным программным обеспечением <3>. М.Ю. Дворецкий считает, что неправомерным доступом является несанкционированное собственником информации ознакомление лица с данными, содержащимися на машинных носителях или в ЭВМ <4>. Ю.М. Батурин указывает, что выявление объективной стороны этих преступлений затруднено, т.е. определение конкретных действий, приведших к наказуемым последствиям из-за сложности компьютерных систем, скрытости процессов, в них протекающих, связано с большим кругом лиц, имеющих прямое или косвенное отношение к последствиям преступления <5>. С.Ю. Ушаков полагает, что неправомерным доступом является "получение возможности виновным лицом ознакомления с информацией или распоряжения ею по своему усмотрению, совершаемое без согласия собственника либо иного уполномоченного лица" <6>. В.В. Воробьев считает, что неправомерный доступ к компьютерной информации - "несанкционированное собственником или иным законным владельцем компьютерной информации проникновение к ней, в том числе с возможностью ознакомления, которое позволяет распоряжаться этой информацией (уничтожать, блокировать, модифицировать, копировать) и создающее опасность как для самой информации, так и для интересов собственника" <7>. -------------------------------- <1> Уголовное право Российской Федерации. Особенная часть / Под ред. Б.В. Здравомыслова. М., 1996. С. 353. <2> Комментарий к УК РФ / Под ред. А.В. Наумова. М., 2000. С. 664. <3> Малышенко Д.Г. Указ. соч. С. 63. <4> Дворецкий М.Ю. Преступления в сфере компьютерной информации (уголовно-правовое исследование): Дис. ... к.ю.н. Волгоград, 2001. С. 72. <5> Батурин Ю.М., Жодзишский А.М. Компьютерные правонарушения: криминализация, квалификация, раскрытие // Советское государство и право. 1990. N 12. С. 89. <6> Ушаков С.Ю. Преступления в сфере компьютерной информации (теория, законодательство, практика): Дис. ... к.ю.н. Ростов н/Д, 2000. С. 103. <7> Воробьев В.В. Особенности квалификации преступлений в сфере компьютерной информации // Российское право в период социальных реформ. Н. Новгород, 1998. С. 73. В качестве необходимых признаков объективной стороны ст. 272 УК РФ признает также общественно-опасные последствия в виде уничтожения, модификации, блокирования, копирования информации, нарушения работы ЭВМ, системы ЭВМ, их сети и причинную связь между деянием и последствиями. Все последствия нередко причиняются самостоятельными действиями, отличными от собственно действий по неправомерному доступу, т.е. получению потенциальной возможности знакомиться и распоряжаться информацией. Копирование. С технической точки зрения копирование - создание аналогичной последовательности значений байтов в памяти устройства, отличного от того, где находится оригинал. М.М. Карелина считает, что копирование - это перенос информации на другой материальный носитель при сохранении неизменной первоначальной информации <1>. Ряд ученых придерживаются и такого мнения: "В вину лицу, проникшему к компьютерной информации для ознакомления с ней, не может быть поставлено ее копирование, обусловленное независящим от его воли автоматическим действием программных средств правомерного пользователя (например, если файлы периодически копируются при каждом обращении к ним кого бы то ни было)" <2>. В.В. Воробьев полагает, что копированием является "изготовление одного и более (точных или относительно точных) дубликатов оригинала информации с переносом ее на другой машинный носитель информации" <3>. -------------------------------- КонсультантПлюс: примечание. Комментарий к Уголовному кодексу Российской Федерации (постатейный) (Г.Н. Борзенков, В.П. Верин, Б.В. Волженкин и др.) (под ред. В.М. Лебедева) включен в информационный банк согласно публикации - Юрайт, 2004 (3-е издание, исправленное и дополненное). <1> Комментарий к Уголовному кодексу Российской Федерации / Отв. ред. В.М. Лебедев. М., 2000. С. 560. <2> Комментарий к Уголовному кодексу Российской Федерации / Под общ. ред. Ю.И. Скуратова и В.М. Лебедева. М., 2000. С. 781. <3> Воробьев В.В. Особенности квалификации преступлений в сфере компьютерной информации // Российское право в период социальных реформ. С. 88. Под копированием можно понимать действия по созданию копии файла на каком-либо носителе. Под копированием понимается воспроизведение или запись охраняемой законом компьютерной информации на носителе, отличном от исходного. Под уничтожением понимается такой вид воздействия на компьютерную информацию, при котором навсегда теряется возможность ее дальнейшего использования кем бы то ни было. Как известно, в широко распространенных ныне операционных системах MS-DOS и MS WINDOWS при удалении файла происходит лишь замена первого символа его имени в таблице размещения файлов, при этом само содержимое файла сохраняется на диске до тех пор, пока поверх него не будет записана новая информация, та же ситуация может складываться при удалении отдельных записей из файла базы данных. И.А. Клепицкий рассматривает данное последствие как удаление информации с соответствующих носителей <1>. В целом аналогичной точки зрения придерживаются Е. Панфилова и А. Попов - под уничтожением информации следует понимать приведение ее в такое состояние, когда она не может быть восстановлена и использована по назначению <2>. С.Ю. Ушаков полагает, что "под уничтожением компьютерной информации следует понимать полную физическую ликвидацию информации или ликвидацию таких ее элементов, которые влияют на изменение существенных идентифицирующих информацию признаков" <3>. В.В. Воробьев под уничтожением компьютерной информации понимает "изменение ее состояния, при котором она перестает существовать в силу утраты основных качественных признаков" <4>. Под уничтожением компьютерной информации понимается ее удаление из памяти ЭВМ или машинного носителя, когда доступ к ней законного пользователя или владельца невозможен независимо от возможности ее восстановления. Для окончания преступления в уголовно-правовом смысле достаточно выполнения команд, специально предназначенных для удаления структурного элемента информации (файла, записи), например команд DOS "delete" или "format", независимо от возможности последующего восстановления информации с помощью специальных средств. Таким образом, наступление преступных последствий будет налицо с того момента, когда файл или его часть станут "невидимыми" для средств программного обеспечения, используемого законным пользователем, и недоступными для их стандартных команд. -------------------------------- <1> Уголовное право Российской Федерации. Особенная часть: Учебник / Отв. ред. Б.В. Здравомыслов. М., 1996. С. 353. <2> Панфилова Е.И., Попов А.Н. Указ. соч. С. 28. <3> Ушаков С.Ю. Указ. соч. С. 105. <4> Воробьев В.В. Особенности квалификации преступлений в сфере компьютерной информации // Российское право в период социальных реформ. С. 88. Модификация. По мнению М. Смирнова и А. Толмачева, модификация - это внесение изменений в компьютерную информацию <1>. С их мнением перекликается позиция С. Кочои и Д. Савельева, формулировка которых полнее раскрывает суть модификации: "Модификацией являются любые изменения компьютерной информации. Модификация может осуществляться как путем частичной замены первоначальной информации на другую, так и добавлением новой информации к первоначальной" <2>. П.Н. Панченко полагает, что "модификация информации - это изменение логической и физической организации базы данных" <3>. По мнению А.Н. Попова, "модификация - это любое изменение информации, не направленное на обеспечение интересов собственника или иного владельца информации" <4>. В.В. Воробьев под модификацией понимает "изменение первоначального состояния охраняемой законом информации (внесение изменений в содержание информации, смену места положения блоков информации в фате и т.д.), которое трансформирует содержание информации либо нарушает выполняемые ею функции" <5>. -------------------------------- <1> Смирнов М., Толмачев А. Уголовное право. Особенная часть (конспект лекций). М., 2000. С. 178. <2> Кочои С., Савельев Д. Указ. соч. С. 45. <3> Комментарий к УК РФ / Под ред. П.Н. Панченко. Н. Новгород, 1996. С. 235. <4> Там же. С. 488. <5> Воробьев В.В. Особенности квалификации преступлений в сфере компьютерной информации // Российское право в период социальных реформ. С. 88. С.В. Бородин рассматривает модификацию информации как "изменение ее содержания по сравнению с той информацией, которая первоначально до совершения деяния была в распоряжении собственника или законного владельца" <1>. Эта точка зрения представляется верной. -------------------------------- <1> Комментарий к УК РФ / Под ред. А.В. Наумова. С. 664. Масштабы модификации на квалификацию не влияют, поэтому для привлечения к ответственности формально достаточно изменения значения одного байта информации. Блокирование. Под блокированием понимается полная или частичная невозможность доступа и обработки компьютерной информации со стороны ее легальных пользователей или владельца, явившаяся результатом несанкционированного воздействия на аппаратное или программное обеспечение вычислительной машины, независимо от продолжительности промежутка времени, в течение которого она отмечалась <1>. В.В. Воробьев считает, что под блокированием следует понимать "постоянную или временную невозможность осуществления блокируемой информацией своих функций, при условии ее сохранности. Причем блокирование может быть объективным (техническим) и субъективным (личностным). Однако уголовно наказуемым следует считать лишь несанкционированный доступ к компьютерной информации, повлекший ее объективное (техническое) блокирование" <2>. С.Ю. Ушаков полагает, что блокированием информации является "результат воздействия на ЭВМ и ее элементы, повлекший временную или постоянную невозможность осуществлять какие-либо операции над компьютерной информацией" <3>. Блокирование информации - это создание условий, при которых невозможно или существенно затруднено использование информации при сохранности такой информации. Понятие "блокирование информации" во многом совпадает с понятием "модификация информации" и отличается лишь тем, что модификации подвергается не смысловая, а управляющая информация. Например, для блокирования доступа легального пользователя к базам данных необходимо произвести изменения в системных файлах администратора сети, сама охраняемая база данных при этом не подвергается модификации. В литературе указывается на то, что блокирование информации длится определенный отрезок времени <4>. Как справедливо указывают О.Я. Баев и В.А. Мещеряков, при десятисекундной задержке в получении информации о ракетно-ядерном нападении могут иметь место роковые последствия, а, в свою очередь, задержка в поиске специальной литературы в сети Интернет на период времени в 10 минут, возможно, и не будет признана блокированием <5>. -------------------------------- <1> Малышенко Д.Г. Указ. соч. С. 73. <2> Воробьев В.В. Особенности квалификации преступлений в сфере компьютерной информации // Российское право в период социальных реформ. С. 88. <3> Ушаков С.Ю. Указ. соч. С. 111. <4> Кочои С., Савельев Д. Указ. соч. С. 45. <5> Баев О.Я., Мещеряков В.А. Проблемы уголовно-правового регулирования в сфере компьютерной информации // Конфидент. 1998. N 5. С. 8. Нарушение работы ЭВМ, системы ЭВМ или их сети. С.В. Бородин полагает, что "нарушение работы ЭВМ, системы ЭВМ или их сети может выразиться в их произвольном отключении, в отказе выдать информацию, в выдаче искаженной информации при сохранении целостности ЭВМ, системы ЭВМ или их сети" <1>. По мнению С.А. Пашина, "нарушение работы ЭВМ, системы ЭВМ или их сети - это временное или устойчивое создание помех для их функционирования в соответствии с назначением" <2>. А.Н. Попов считает, что "нарушить работу ЭВМ, системы или их сети - это значит помешать нормальному функционированию ЭВМ, системы ЭВМ, сети ЭВМ, прервать их работу или прекратить совсем" <3>. В.В. Воробьев считает, что нарушение работы ЭВМ, системы ЭВМ или их сети - "любая нештатная ситуация с ЭВМ, системой ЭВМ или их сетью (сбой в работе), препятствующая нормальному функционированию вычислительной техники" <4>. -------------------------------- <1> См.: Комментарии к УК РФ / Под ред. А.В. Наумова. С. 664. <2> См.: Комментарий к Уголовному кодексу Российской Федерации / Под ред. Ю.И. Скуратова, В.М. Лебедева. М., 2000. С. 416. <3> См.: Комментарии к Уголовному кодексу Российской Федерации. М., 1996. С. 488. <4> Воробьев В.В. Особенности квалификации преступлений в сфере компьютерной информации // Российское право в период социальных реформ. С. 88. По мнению В.С. Комиссарова, "под нарушением работы ЭВМ, системы ЭВМ или их сети следует понимать сбои в работе оборудования, выдачу неверной информации, отказ в выдаче информации, выход из строя (отключение) ЭВМ, элементов системы ЭВМ или их сети и т.д.; однако обязательным условием является сохранение физической целостности ЭВМ, системы ЭВМ или их сети" <1>. Термин "нарушение работы ЭВМ" заимствован из информатики и вряд ли может быть применим в юриспруденции. -------------------------------- <1> См.: Уголовный кодекс РФ: Постатейный комментарий. М., 1997. С. 583. Нарушение работы ЭВМ - это временное или устойчивое создание помех для их функционирования в соответствии с назначением. Подобные нарушения могут выразиться в их произвольном отключении, в отказе выдать информацию, в выдаче искаженной информации и т.п. при сохранении целостности ЭВМ и их систем. Субъективная сторона преступления характеризуется прямым умыслом. Субъект преступления - физическое, вменяемое лицо, достигшее возраста 16 лет. 1>1>4>3>2>1>4>3>2>1>5>4>3>2>1>5>4>3>2>1>1>1>5>4>3>2>1>5>4>3>2>1>4>3>2>1>4>3>2>1>3>2>1>3>2>1>7>6>5>4>3>2>1>7>6>5>4>3>2>1>1>1>1>1>6>5>4>3>2>1>6>5>4>3>2>1>1>1>1>1>1>1>1>1>1>1>3>2>1>3>2>1>1>1>3>2>1>3>2>1>1>1>1>1>1>1>1>1>1>1>1>1>1>1>1>1> |