курсовая работа. Елена К. - курсовая (2). Законодательства Проблемы квалификации преступлений в сфере компьютерной

Название	Законодательства Проблемы квалификации преступлений в сфере компьютерной
Анкор	курсовая работа
Дата	28.02.2023
Размер	142.84 Kb.
Формат файла
Имя файла	Елена К. - курсовая (2).docx
Тип	Закон #960117
страница	1 из 4

1 2 3 4

Содержание

Введение……………………………………………………………………….. 3

Глава 1. Преступления в сфере компьютерной информации: понятие, уголовно-правовая характеристика………………………………………. 7

1.1. Предмет и понятие преступлений в сфере компьютерной информации.. 7

1.2. Анализ статей уголовного кодекса Российской Федерации, устанавливающих уголовную ответственность за преступления в сфере компьютерной информации…………………………………………………. 18

Глава 2 Проблемы квалификации преступлений в сфере компьютерной информации и пути совершенствования уголовного законодательства…………………………………………	27
2.1 Проблемы квалификации преступлений в сфере компьютерной Информации……………………………………………………………….	27
2.2 Совершенствование уголовного законодательства России об ответственности за преступления в сфере компьютерной информации………………………………………………………………	37
Заключение……………………………………………………………….	47
Список используемой литературы………………………………………..	51

Введение
Актуальность данного исследования выражена в том, что практически вся современная человеческая деятельность в той или иной степени связана с компьютерами. Информационные технологии вошли в различные сферы жизни (в оборону, экономику, промышленность, транспорт, образование, культуру, медицину и пр.). Развитая информационная инфраструктура способствует социально-экономическому прогрессу, созданию и распространению научно-технической информации. Объединение компьютеров в сети дает возможность быстрого обмена информацией между пользователями в любом месте земного шара¹.

Компьютеризация жизни имеет не только положительные, но и отрицательные стороны. В качестве одной из основных угроз современному обществу, которые ставят под вопрос само безопасное существование и дальнейшее формирование, выступает компьютерная преступность, наносящая огромный вред политическим, экономическим, научно-образовательным, военным, правоохранительным и другим отношениям.

В России, как и во всем мире, совершение преступлений, совершенных с использованием компьютерных технологий, только увеличивается. Так, согласно официальных данных МВД РФ, за период с января по ноябрь 2018 года было зарегистрировано 156307 преступлений рассматриваемой категории, что на 89,6% больше, чем было зарегистрировано таких преступлений за такой же период 2017 года².

Для выработки эффективных мер борьбы с данным видом преступлений необходимо продолжать исследовать теорию и практику применения законодательства о компьютерных преступлениях. Настоящая выпускная квалификационная работа посвящена анализу общественных отношений, определяющих комплекс теоретических проблем уголовного права, а также обобщению практики применения норм уголовного законодательства, устанавливающего ответственность за преступные посягательства против компьютерной информации¹.

Кроме этого, при ведении дел по расследованию преступлений в отношении компьютерной информации у правоприменителя возникают трудности при юридической квалификации общественно опасных деяний этого вида.

Объект исследования – общественные отношения, связанные с законодательной регламентацией оснований наступления уголовной ответственности при совершении преступлений в области компьютерной информации.

Предмет исследования – нормативные правовые акты, определяющие основания уголовной ответственности за преступления совершенные в области компьютерной информации, научные статьи и монографии по данной теме, материалы судебной практики.

Цель данной работы – провести правовое исследование законодательной регламентации оснований наступления уголовной ответственности за совершение преступлений в сфере компьютерной информации.

В связи с поставленной в работе целью, определим задачи исследования:

- определить предмет и понятие преступлений в сфере компьютерной информации;

- провести анализ статей уголовного кодекса Российской Федерации, устанавливающих уголовную ответственность за преступления в сфере компьютерной информации;

- исследовать уголовную ответственность за преступления в сфере компьютерной информации в зарубежных странах;

- изучить вопросы международного сотрудничества в борьбе с компьютерными преступлениями.

Методологической основой исследования являются системный подход и базирующиеся на нем общие и частные (исторический, сравнительно-правовой, формально-логический) научные методы исследования. Кроме того методологическую основу исследования составили такие научные методы как анализ, синтез, обобщение. Применение перечисленных методов в едином комплексе позволило осуществить правовое исследование законодательной регламентации оснований уголовной ответственности при совершении преступлений в области компьютерной информации.

Нормативную основу работы составляют положения Конституции РФ, УК РФ, положения федеральных законов и подзаконных актов.

Новизна исследования выражается в том, что данная работа является исследованием, в которой освещены проблемные вопросы законодательной регламентации оснований, при которых наступает уголовная ответственность за совершение преступлений в области компьютерной информации, и практики его применения. В данной работе предпринята попытка обозначить некоторые проблемы в данной области, определить пути их решения, которые возможно могут быть применены на практике.

Теоретическая основа данной работы базируется на научных трудах, монографиях, комментариях к действующему законодательству таких ученых, как К.Н. Евдокимов, В.Г. Степанов-Егиянц и других.

Практическая значимость исследования определяется направленностью на изучение и анализ специфики законодательной регламентации уголовной ответственности предусмотренной за совершение преступлений в сфере компьютерной информации, а также на определение проблем, связанных с практикой применения указанной законодательной регламентации. Полученные выводы и проанализированный материал могут использоваться при подготовке работ на аналогичную тематику.

Структуру данной работы составили введение, две главы и заключение, а также список использованных источников.

Глава 1. Преступления в сфере компьютерной информации: понятие, уголовно-правовая характеристика
1.1. Предмет и понятие преступлений в сфере компьютерной информации

Развитие общества в настоящий период связано с цифровизацией практически всех сфер жизнедеятельности. В Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы¹, отмечается, что информационные системы, социальные сети стали частью повседневной жизни россиян. Пользователями сети «Интернет» в России в 2016 году стали более 80 млн. человек.

Проведение в нашем государстве научных исследований доказало, что компьютерные преступления приобрели свое развитие до того, как были криминализированы в отечественном уголовном законодательстве. Кроме того, была обозначена проблемная сфера дальнейших научных исследований: полемика о роли компьютерной техники и информации в виде объекта либо способа совершения общественно опасного деяния.

В дальнейшем понятие «преступления в области компьютерной информации» (или, по-другому, «компьютерные преступления») приобрели свое распространение в научной доктрине, как название главы 28² Уголовного кодекса Российской Федерации (далее - УК РФ) ³. Легальное определение понятия «преступления в области компьютерной информации» так и не было определено, что породило дальнейшие споры, в рамках которых выделяются следующие основные подходы.

В узком понимании спектр компьютерных посягательств ограничивается главой 28 УК РФ, регламентирующей уголовную ответственность за совершение преступлений, предусмотренных статьями 272 – 274.1 УК РФ; общими для них выступают последствия совершения преступных деяний в виде отрицательного воздействия на неизменность компьютерной информации.

Законодатель компьютерную информацию определил в примечании к ст. 272 УК РФ, согласно которому любая информация, которая представлена в виде электрических сигналов, вне зависимости от ее носителя, причисляется к компьютерной.

В широком понимании к компьютерным преступлениям относятся те, где имеется один из основных элементов:

1) компьютерная техника (либо информация такого рода) является способом совершения преступного посягательства. Рассуждения привели к таким выводам: в отношении ошибочности помещения главы 28 «Преступления в сфере компьютерной информации» в УК РФ говорит то, что научно-технический прогресс предоставляет возможность совершать все большее число преступных посягательств при помощи применения компьютерной техники; указывает на важность расширения числа составов компьютерных преступлений в главе 28 УК РФ; имеется необходимость введения в уголовное законодательство квалифицирующего признака в виде использования компьютерной техники;

2) объективную сторону преступлений составляют действия по распространению (предоставлению) запрещенной либо заведомо ложной информации, или в сокрытии определенных сведений, все это именуется информационными преступлениями.

К примеру, такой квалифицирующий признак как совершение преступления с применением средств массовой информации содержится в 12 составах общественно-опасных деяний.

После того, как были внесены изменения в законодательство, регулирующее деятельность средств массовой информации, важность выполнения специальных требований распространяется на многочисленные популярные Интернет-ресурсы – не только на сетевые издания, в добровольном порядке зарегистрированные, как средства массовой информации, но и «блогеры»¹, т.е. владельцы сайта либо отдельной страницы сайта в Интернете, где размещается общедоступная информация, при посещаемости на протяжении суток больше трех тысяч пользователей²;

3) в качестве места или способа совершения рассматриваемого преступления являются информационно-телекоммуникационные сети. Виртуальное пространство, формируемое исходящими потоками информации в границах информационно-телекоммуникационных сетей, получило условное название в научной доктрине – «киберпространство». В нем не установлены общепризнанные государственные границы и их юрисдикции, что развивает потенциально конфликтную среду в отношении низкого уровня безопасности информационного оборота.

Правоведы предложили разнообразные понятия для обозначения преступных посягательств, совершенных в киберпространстве: «преступления в сети Интернет», «киберпреступления», «сетевые компьютерные преступления», и иные названия.

Данные термины быстро теряют свою актуальность вместе со сменой разного рода технологических способов обмена информацией, в связи, с чем наиболее нейтральным и стабильным к модификациям технологической среды совершаемого обмена информацией, для обозначения рассматриваемого криминального явления, считается понятие «киберпреступления».

Уголовное законодательство указывает на настоящий рывок по криминализации деяний, совершенных в виртуальной среде. Стремительно развиваются элементы киберпреступности, к примеру, исследование политически мотивированных преступных деяний в киберпространстве, названные в литературе «хактивизм»³, исследование компьютерной преступности с учетом предоставления государственных услуг в Интернете, работе электронного правительства РФ и т.д.

Имеются и другие классификации компьютерных посягательств: в соответствии с мотивами их совершения, согласно характеристике субъектов посягательства, включая критерии деления по их отношению к компьютерной информации, с учетом тяжести последствий совершения преступного посягательства и т.д. Данные классификации могут быть использованы при установлении вида и величины наказания, содействовать оценке структуры и динамики преступных посягательств, но недостаточно содействуют в определении перечня киберпреступлений.

Перечень преступлений в сфере компьютерной информации будет постоянно увеличиваться с дальнейшим развитием научно-технического прогресса. Обычное указание на совершение преступного посягательства с применением информационно-телекоммуникационных сетей не дает возможности указывать на наличие киберпреступления, так как тогда сетевое пространство будет осуществлять только вспомогательную функцию.

В качестве второго обязательного признака киберпреступления выступает одновременное присутствие двух объектов посягательства: наличие общественных отношений в области безопасности передачи и получения компьютерной информации, а также общественных отношений, которые не имеют с ней связи, но связанных с реальной действительностью (отношений жизни, здоровья, имущества, работы и т.д.).

Существенным признаком киберпреступления считается одновременное присутствие таких объектов посягательства как общественные отношения в области безопасного обращения имеющейся компьютерной информации, общественных отношений в реальной действительности, а также совершение криминальных манипуляций с получаемой или передаваемой компьютерной информацией¹.

Далее определим предмет рассматриваемых преступлений.

Предметом преступления в упрощенном понимании является «то, что прямо подвергается неправомерному воздействию для нанесения вреда определенному объекту посягательства»². Раньше общепринятым являлось понимание предмета лишь как отдельной вещи материального мира. Сейчас распространено более глубокое понимание рассматриваемой категории, охватывающей неовеществленные явления реальной действительности, различные субъективные права, которые могут быть восприняты, измерены, зафиксированы и оценены, при помощи воздействия на которые наносится вред объекту посягательства.

Вероятно, с практической позиции, такое упрощенное понимание считается в определенной степени полезным, но с теоретической позиции оно критикуется.

В виде предмета преступления признается только то, что: а) не совмещается с объектом посягательства, б) непосредственно отражает свойства данного объекта, в) предоставляет возможность при помощи воздействия на него нанести вред объекту преступного посягательства.

В соответствии с этим, а также из свойств информации, в виде предмета преступления ее необходимо рассматривать лишь при наличии ее прямой связи с объектом преступления и с тем условием, что именно информационное воздействие наносит вред конкретному объекту уголовно-правовой охраны.

При всем том, что рассмотрение информации в виде предмета киберпреступлений стало в определенной степени общим местом литературных правовых изданий, имеются и другие точки зрения.

К примеру, И.Г. Чекуновым предложено информацию рассматривать в качестве не предмета состава преступления, а в качестве предмета уголовно-правовой охраны¹. Любопытным является также мнение А.Я. Минина, хотя и признающего информацию в качестве предмета преступления, но указывающего на то, что данная информация является «благом особого рода»².

Этимологически понятие «информация» (от лат. information как разъяснение, изложение, а также осведомление) является термином, который относится к познавательно-коммуникативной области человеческой деятельности и обозначает общность сведений об определенных событиях или фактах³. Понятие, где раскрываются сведения, определенные данные, факты, идеи, которые представлены в знаковой форме, предоставляющие возможность их передачи, обработки, интерпретации⁴.

Филологические словари термин «информация» определяют как «сообщение об определенном положении дел где-либо, различных событиях и т.д.», «определенные факты окружающего нас мира, а также происходящих в нем процессах, которые воспринимаются человеком либо специальными устройствами»⁵; «определенное сообщение, которое осведомляет о положении дел или о некоторой деятельности, различные сведения о различных явлениях»⁶.

Справочная философская литература «информацию» характеризует «одним из самых общих понятий в науке, которое обозначает определенные сведения, общность различных данных, знаний и т.п.». Замечается, что сам термин «информация», как правило, предполагает присутствие, по крайней мере, трех определенных объектов: определенного источника информации, самого потребителя информации, а также передающей среды.

Носителем информации выступает сообщение, и оно не может передаваться, приниматься или храниться в чистом виде. К примеру, В.И. Кашперский, являющийся одним из авторов «Современного философского словаря», указывает, что информация является одним из центральных терминов современной философии, науки, который широко вошел в научный обиход с 50-х гг. XX в.

Указанное понятие нередко рассматривается как третий компонент бытия - вместе с веществом, а также энергией. Этимологически «информацией» считается термин обыденного языка, который относится к познавательно-коммуникативной области человеческой деятельности и означающий общность сведений о различных событиях или фактах.

Понятие «информация» в контексте объявления основных прав, свобод человека и гражданина в первый раз был указан в тексте Всеобщей декларации прав человека 1948 года (далее - Декларация прав человека). В соответствии со ст. 19 Декларации прав человека, свобода различных убеждений и свободное выражение их, которые составляют право каждого человека, заключают, к примеру, свободу искать, приобретать, а также распространять информацию и различные идеи всякими средствами и вне зависимости от государственных границ. Указанное определение дает основание заключить, что свобода информации представляется необходимым условием для свободы мысли.

Провозглашение рассматриваемого права на информацию как одного из ведущих прав человека, явилось итогом соответственной тенденции в международном праве, наметившейся сразу после окончания Второй мировой войны. В 1945 году на конференции в Мехико делегация США выдвинула лозунг о «свободе информации», понимаемый как неприкосновенность со стороны государства мирового обмена информацией¹.

Следовательно, информация в простом понимании является, прежде всего, определенным содержанием, в то же время, именно содержательная сторона информации является до последнего времени наиболее нечеткой. В своем стремлении определить понятие информации учеными была пройдена, за последние 50 лет, эволюция от формальных (в основном, теоретико-математических) дефиниций того, чем является и как может быть измерено количество информации, до последних попыток выстраивания универсальных концепций самого информационного общества, как универсального метаязыка, и т. п. Как указывает В.И. Кашперский, в большинстве данных концепций понятие «информации» не устанавливается, а принимается уже на интуитивном уровне¹.

Выделяют следующие характерные признаки информации: независимость сведений, возможность неоднократного использования, вероятность проведения математического анализа, системность и т.д., в то же время, по нашему мнению, самым значимым считается именно сохранение информации у передающего и принимающего источника.

Необходимо отметить, что информация в норме ст. 272 УК РФ указывается дважды: при описании преступного деяния и при указании на последствия. Причем, совершенно не всегда на самом деле это будет та же самая информация: неправомерный доступ может быть к одной информации, а трансформироваться, блокироваться, ликвидироваться или копироваться может и другая информация, которая обрабатывается этой же информационной системой.

Также, данные последствия вполне могут наступить вследствие совершения действий лица, который получил неправомерный доступ к определенной информационной системе, но не к самой информации данной системы. К примеру, при помощи ввода системных команд субъект может ликвидировать или заблокировать информацию, причем, не имея возможности воспользоваться ею другим образом.

Устранить этот пробел можно при помощи изменения формулировки ст. 272 УК РФ таким образом: «Неправомерный доступ к информационной системе, который повлек уничтожение, блокирование, трансформацию или имитирование компьютерной информации». В представленной формулировке характеристика информации относится к последствиям преступного деяния, а в качестве предмета выступает информационная система (т.е. фактически определенные средства компьютерной техники, которые обрабатывают информацию)¹.

Альтернативным вариантом толкования, который созвучен с условиями перехода к цифровой экономике, является отнесение к предмету преступления получения незаконного доступа к компьютерной информации, обладатель которой недвусмысленно объявил об ограничениях при ее использовании². Расширение круга информации, которая относится к категории "охраняемой законом", имеет нормативные основания. В соответствии с ст. 6 Федерального закона от 27.07.2006 N 149-ФЗ (ред. от 05.05.2014, с изм. от 21.07.2014) "Об информации, информационных технологиях и о защите информации"³ любой обладатель информации сам вправе устанавливать режим доступа к своей информации, если иное не предусмотрено федеральными законами. Буквальное толкование данного положения означает, что для любой информации может быть установлен режим ее правовой защиты самим пользователем⁴.

Приведенное выше утверждение не соотносится с некоторыми примерами следственной и судебной практики⁵, но, тем не менее, находит общее отражение в судебных решениях. Например, наличие технических мер защиты может выступать свидетельством о желании ограничить доступ к информации ее обладателем¹.

Отсутствие технических мер защиты информации не означает, что информация исключена из категории охраняемой. Например, если к какой-либо конфиденциальной информации забыли установить пароль или технические меры защиты отключены, она все равно будет относиться к охраняемой законом, т.е. являться предметом преступления, предусмотренного ст. 272 УК РФ. Суд не всегда поддерживает данную позицию. Так, в одном из определений суд указал, что обладатель не использовал технические средства защиты информации, поэтому данная информация не является охраняемой законом². Такая судебная интерпретация является, по нашему мнению, спорной.

Следовательно, прослеживается большая взаимосвязь между научно-техническим прогрессом и активным процессом криминализации все новых видов преступлений в сфере компьютерной информации, в число которых так же входят преступления совершаемые в киберпространстве. Потенциальная криминализация киберпространства обусловлена во-первых особенностями технологических форм обмена информацией, а во-вторых отсутствием выработанных общепризнанных способов определения юрисдикции государств в этой области. Следует отметить, что с учетом терминологического многообразия в уголовно-правовых и криминологических исследованиях, посвященных преступлениям в виртуальном пространстве, с точки зрения постоянно меняющихся технологий обмена информацией наиболее нейтральным нам представляется термин "киберпреступление". Можно определить охраняемую законом компьютерную информацию как компьютерную информацию, для которой непосредственно законом или ее обладателем, которому законом предоставлено такое полномочие, установлен специальный режим доступа для определенного круга лиц.
1.2. Анализ статей уголовного кодекса Российской Федерации, устанавливающих уголовную ответственность за преступления в сфере компьютерной информации.
Уголовно-правовая норма об ответственности за неправомерный доступ к компьютерной информации - ст. 272 УК РФ - рассчитана на применение практически к любому случаю незаконного вмешательства в процесс хранения, передачи или обработки компьютерных данных. Однако ее общий характер ставит ряд дискуссионных вопросов, касающихся как содержания ее криминообразующих признаков, так и особенностей применения.

В качестве непосредственного объекта неправомерного доступа к компьютерной информации предлагается понимать общественные отношения, которые обеспечивают право обладателя такой информации на ее безопасное формирование, хранение, на безопасное применение и передачу.

В качестве дополнительного объекта неправомерного доступа выступают общественные отношения, которые нуждаются в самостоятельной защите в отношении целей, задач принятия конкретной нормы, охраняемые действующим законодательством только вскользь, в силу того, что они напрямую подвергаются опасности причинения вредных последствий в результате посягательств на главный объект.

Подсистемой состава «объективная сторона» охватываются элементы с указанными в диспозициях уголовного закона характерными признаками деяния, т.е. различные действия и бездействия посягающего лица на определенный объект и причиняющего такому объекту вред (либо ущерб). К объективной стороне отнесены и атрибуты различных внешних актов деяния в виде места, способа, обстановки, орудия совершения преступного деяния.

В составе объективной стороны преступного деяния:

1) опасное для общества поведение субъекта (бездействие или действия);

2) результат деяния (преступные последствия);

3) причинная связь между противоправным поведением и преступными последствиями;

4) средства осуществления преступного деяния, методы, время, место.

В отечественной правовой науке не выработан единый подход к понятию "неправомерного доступа к охраняемой законом цифровой информации", что приводит к сложностям и ошибкам, которые возникают у правоприменителей при квалификации преступлений, предусмотренных ст. 272 УК РФ.

В теории уголовного права практически единогласно считается, что доступ к компьютерным данным будет неправомерным, если лицо, осуществляя конкретные действия, не было наделено соответствующими правами правообладателем данных.

Вместе с тем, даже действие в рамках служебных или профессиональных полномочий отнюдь не исключает возможности признания доступа к компьютерной информации неправомерным. Это объясняется тем, что право лица на доступ к информационной базе данных не носит общий характер, а возникает только в связи со строго определенными (нормативно регламентированными) основаниями.

Такое расширительное толкование признака неправомерности доступа к защищенным информационным базам находит свою поддержку и на уровне правоприменения. Так, в одном из дел суд отметил, что действия субъекта, направленные на внесение заведомо ложных сведений в отношении уплаты штрафа, не соответствуют действительности, данные действия связаны с реализацией данным субъектом своих прав и обязанностей, не вызванных служебной необходимостью и противоречащие общим задачам и установленным требованиям, которые предъявляются к органам власти, так и поставленным целям и задачам, для достижения которых субъекту, являвшемуся должностным лицом, были предоставлены соответствующие должностные полномочия¹.

В другом случае суд, использовав норму ч. 3 ст. 272 УК РФ, обоснованно отметил, что наличие у субъекта преступления официального доступа к базе данных непосредственно не исключает возможности осуждения данного субъекта по ст. 272 УК РФ, так как им совершены противоправные действия, сопряженные с неправомерным доступом к официальной компьютерной информации, направленные на сокрытие уже совершенного преступления, а также на то, чтобы избегнуть лицом, которое совершило административное правонарушение, исполнения назначенного наказания¹.

Моментом окончания преступления, определенного ст. 272 УК РФ, согласно доктрины уголовного права, является момент наступления последствий преступления в виде ликвидации, блокирования, трансформации или имитации охраняемой действующим законодательством компьютерной информации². Принимая во внимание, что данные последствия не связаны между собой и считаются взаимозаменяемыми критериями рассматриваемого состава преступного деяния, неправомерный доступ является оконченным при фактическом наступлении только одного из них (к примеру, блокирования)³.

Правоведы отмечают, что в некоторых ситуациях современные технические средства предоставляют возможность воссоздать потерянную информацию целиком или частично. В то же время, как считают исследователи, указанное не является основанием для освобождения от уголовной ответственности по ч. 1 ст. 272 УК РФ лица, реализовавшего неправомерный доступ к охраняемой законодательством компьютерной информации, а в дальнейшем предприняло попытки по ее уничтожению, так как противоправная цель оказалась не осуществлена по не зависящим от субъекта преступления обстоятельствам. Поэтому, такого рода действия необходимо квалифицировать как покушение на уничтожение охраняемой законодательством компьютерной информации по ч. 3 ст. 30, ч. 1 ст. 272 УК РФ⁴.

Юридический и подлинный моменты окончания незаконного доступа к компьютерной информации в некоторых случаях не совпадают. Копирование информации, в основном, не реализуется одновременно. Процедура копирования большей части объемов компьютерных данных вызывает необходимость в несколько десятков минут, а в некоторых случаях и часов.

В то же время, даже если виновный субъект по независящим от него обстоятельствам не сумел скопировать заранее предусмотренный объем информации (к примеру, полностью получить интересующую его базу данных), содеянное также образует оконченное преступное посягательство. То, что умысел виновный не смог реализовать в полном объеме, указывает на фактическую незавершенность деяния, в правовом же смысле преступление было окончено сразу после завершения копирования первого файла.

Копирование информации в указанной ситуации необходимо оценивать как процесс, который направлен на конечный результат, выраженный в получении полного объема информационных данных либо их видоизменение.

В то же время, такой результат находится за пределами состава преступления, определенного ст. 272 УК РФ. В связи с этим, с учетом положений действующего уголовного законодательства, оценивать необходимо непосредственно процесс, определяя его как юридически законченное преступное действие с момента его начала.

Недоведение преступного деяния, предусмотренного ст. 272 УК РФ, до конца определяется началом функционирования системы защиты охраняемой законодательством информации от незаконного копирования, блокирования или ликвидации.

К примеру, некого гражданина Н.А. Щербака привлекли к уголовной ответственности по ч. 3 ст. 30, ч. 1 ст. 272 УК РФ. В ходе расследования было установлено, что для реализации своего незаконного умысла Щербак, ранее работая в данной организации, зашел в служебное помещение административного здания юридического лица, расположенный на первом этаже. Использовав приятельские отношения с работником юридического лица, находившимся в данном помещении, Щербак, при помощи компьютера указанного служебного помещения, используя свою, как бывшего работника, учетную запись с логином и паролем, вошел в локальную компьютерную сеть юридического лица, сформировал электронное сообщение, к которому прикрепил файлы данного сетевого ресурса юридического лица с информацией о персональных данных, которое отправил на свой электронный почтовый ящик. Своими действиями Щербак неправомерно осуществил доступ к охраняемой действующим законодательством компьютерной информации, а именно, выполнил действия, которые прямо были направлены на ее копирование, которое ему реализовать не удалось, поскольку согласно настроек локальной сети юридического лица отправка электронных писем запрещена, о чем он не знал¹.

Особенного внимания заслуживает рассмотрение вопроса о добровольном отказе от преступления рассматриваемой категории. В качестве добровольного отказа, несомненно, необходимо признавать ситуации, когда субъект самостоятельно прекращает преступные действия, направленные на то, чтобы обойти средства информационной защиты, либо он самостоятельно заканчивает процесс копирования информационных данных². Причем, добровольное восстановление уничтоженных данных либо предоставление доступа к информационным данным, которые были заблокированы, по окончании определенного времени (хоть и незначительного), если имеются другие основания, необходимо считать деятельным раскаянием лица.

Я считаю, что подход к квалификации преступных деяний, которые связаны со сбытом не разрешенных для свободного оборота объектов (наркотиков, оружия, вредоносных компьютерных программ, психотропных средств и т.д.), необходимо унифицировать. По этому поводу, передача вредоносного программного обеспечения при организации проверочной закупки правоохранительными органами, принимая во внимание последние разъяснения Пленума ВС РФ, по нашему мнению, необходимо считать оконченным преступлением. Конструкция состава преступления, предусмотренного ст. 272 УК РФ является формальным.

Таким образом, законодателем запрещаются сами действия, которые направлены на распространение определенных вредоносных программ, т.е. не разрешено их распространение, как процесс независимо от его результата, в виде принятия данной программы иным субъектом.

Любое приобретение вредоносной компьютерной программы для дальнейшего распространения или применения не образует состава преступного деяния. Оно может оцениваться как приготовление к преступному посягательству тогда, когда будет обнаружено, что вредоносная программа была предназначена для использования при совершении тяжкого и особо тяжкого преступного посягательства, и могла по своим свойствам нанести тяжкие последствия.

Вопрос в отношении предварительной незаконной деятельности при совершении преступления, предусмотренного ст. 274 УК РФ, непосредственно связан с установлением его субъективной стороны. В российской науке уголовного права высказываются разные позиции в этом отношении. Отдельные правоведы отмечают, что не указание на форму вины при совершении нарушения требований эксплуатации средств хранения, в отношении обработки или передачи компьютерной информации, является упущением уголовного закона, так как сама конструкция состава указанного преступления логически вызывает необходимость в признании возможности совершения преступного деяния по неосторожности. Однако, ч. 2 ст. 24 УК РФ предоставляет возможность признавать преступление совершенным неосторожно, лишь если указанное определено соответствующей статьей УК РФ¹. В то же время, множество представителей теории уголовного права, правоприменители и высшие судебные инстанции, в виде Верховного Суда РФ, поддерживают ту известную позицию, что, если в самой диспозиции уголовно-правовой нормы не определена форма вины, не указана специальная цель или мотив совершенного деяния, преступление может быть совершено умышленно и неосторожно.

Рассматриваемое преступление, как известно, характеризуют двухуровневые последствия - нарушение предусмотренных правил использования компьютерной информации и систем считается уголовно наказуемым лишь тогда, когда указанное повлекло уничтожение, блокирование, копирование компьютерной информации, а также причинение крупного ущерба. В связи с этим, причинение какого-либо вреда информационным активам еще не указывает на то, что рассматриваемое преступное посягательство является оконченным.

Например, если служебная информация организации в нарушение предусмотренного запрета были с умыслом удалены одним из ее работников (к примеру, бывшим работником), то данные действия будут содержать признаки рассматриваемого преступления, лишь при причинении ущерба юридическому лицу свыше одного миллиона рублей. Квалифицировать данные действия как покушение, по нашему мнению, представляется возможным лишь тогда, когда характер совершенных субъектом действий явно указывает на то, что субъект стремился к наступлению именно такого рода общественно опасных последствий.

К примеру, по ч. 3 ст. 30 и ст. 274 УК РФ необходимо квалифицировать действия субъекта, которое с умыслом модифицировало компьютерное обеспечение конвейерной сборки на автомобильном заводе, в то же время крупный ущерб в результате совершения преступных действий не наступил из-за своевременного выявления вмешательства службой безопасности юридического лица.

Конечно, если само нарушение установленных правил эксплуатации средств хранения, совершения обработки или передачи компьютерных данных через информационно-телекоммуникационных сети было совершено по неосторожности или, несмотря на то, что правила нарушались намеренно, субъект самонадеянно рассчитывал, что отрицательные последствия не наступят (служащий, при помощи служебного компьютера, в нарушение предусмотренной политики информационной безопасности юридического лица выходит в сеть-Интернет, в результате чего наступает заражение локальной сети юридического лица вредоносным компьютерным вирусом и шифрование всех имеющихся в локальной сети служебных данных), говорить о покушении на рассматриваемое преступление, нельзя.

Также, необходимо указать на момент окончания еще одного преступления рассматриваемой категории, ответственность за совершение которого законодатель предусмотрел в 2017 г. С 1 января 2018 г. вступила в силу уголовно-правовая норма об ответственности за совершение неправомерного воздействия на критическую информационную инфраструктуру РФ (ст. 274.1 УК РФ)¹.

Преступление при объективном рассмотрении предусматривает совершение любого из следующих альтернативных действий: 1) образование, 2) употребление или 3) распространение любым способом компьютерной информации, заведомо предназначенной для организации и совершения кибератак на различные объекты критической информационной инфраструктуры.

Состав данного преступления по юридической конструкции (по моменту описания в законодательстве момента окончания преступного посягательства) считается формальным. Выполнение любого из данных действий, а также их совокупности, образует оконченный состав преступного посягательства. Объемы деяния в отношении этих альтернативных признаков состава преступления необходимо понимать так, как они трактуются в отношении состава преступления, предусмотренного ст. 273 УК РФ.

Если субъекту, совершившему неправомерный доступ к компьютерной информации, имеющейся в критической информационной инфраструктуре, по причинам, которые от него не зависели, не удалось нанести вред соответствующим объектам (к примеру, вследствие удачного срабатывания установленного антивирусного программного обеспечения или действий сотрудников безопасности юридического лица), данные действия необходимо квалифицировать по части 3 статьи 30, части 2 статьи 274.1 УК РФ, то есть как попытка совершения данного преступного деяния.

Диспозицией ч. 2 ст. 274.1 УК РФ, в сущности, включает признаки составного преступного посягательства, так как в ней предусмотрено, что под неправомерным доступом необходимо также понимать доступ с применением компьютерной информации, которые заведомо предназначаются для незаконного воздействия на критическую информационную инфраструктуру государства, либо других вредоносных компьютерных программ.

В связи с этим, частью 2 ст. 274.1 УК РФ охватывается и не требует дополнительно квалификации совокупного неправомерного доступа к объектам инфраструктуры с критической информацией, реализованный с применением заведомо предназначенных для указанного вредоносных программ (ч. 1 ст. 274.1 УК РФ) либо других вредоносных программ (ст. 273 УК РФ)¹.

Причем, если субъект, использовавший программу, являлся и ее разработчиком, данные действия не образуют совокупности преступлений и вызывает необходимость уголовно-правовой квалификации лишь по ч. 2 ст. 274.1 УК РФ. Несмотря на то, что действия по образованию вредоносной программы формально не включаются в содержание объективной стороны преступного деяния, предусмотренного ч. 2 ст. 274.1 УК РФ, в то же время, их необходимо оценивать в соответствии с правилом поглощения оконченным преступлением предшествующих стадий его реализации.

В данной ситуации образование вредоносной программы является приготовлением (формированием необходимых условий) для неправомерного доступа к охраняемой компьютерной информации, которая содержится в критической информационной инфраструктуре государства. Дальнейшие действия субъекта, который использовал данную программу, целиком поглощают собой стадию образования условий для ее применения. Объект преступления при образовании компьютерной программы и при ее применении один и тот же. По этому поводу, если действия субъекта были пресечены в период разработки вредоносного программного обеспечения для реализации незаконного воздействия на конкретный объект критической информационной инфраструктуры государства, квалифицировать данное деяние по ч. 1 ст. 274.1 УК РФ и ч. 1 ст. 30, ч. ч. 2, 3, 4 или ч. 5 ст. 274.1 УК РФ представляется невозможной.

При квалификации преступных действий, предусмотренных ст. 273 УК РФ, необходимо отметить не совсем «удачную» со стороны законодательной техники юридическую конструкцию ч. 1 ст. 273 УК РФ, в которой указывается на "создание, распространение или использование компьютерных программ заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации". Данное указание на использование, создание и распространение вредоносных компьютерных программ в большом количестве по смыслу статьи можно истолковать как то, что правоприменитель не вправе привлекать к уголовной ответственности лицо, которое распространило, использовало или создало всего одну вредоносную компьютерную программу.¹

В связи с этим необходимо согласиться с В.С. Комиссаровым, выразившим мнение, что смысл уголовной ответственности в области подобных преступлений должно определяется не количественными факторами, а потенциально вредоносным качеством конкретной программы, ее способностью причинять реальный общественно опасный вред компьютерной информации и деятельности ЭВМ. В связи с чем, применение ст. 273 будет возможно даже при случаях создания, использования и распространения всего одной вредоносной программы для ЭВМ либо одного машинного носителя с такой программой¹.

В тоже время соответствующим решением Верховного Суда РФ данный недостаток законодательства может быть устранен.

Также, представляется нецелесообразным исключение из диспозиции ст. 273 УК РФ указанного преступного действия, как "внесение изменений в существующие программы". Этот вопрос будет актуален еще и в связи с тем, что в последние годы распространяются, используются и создаются уже не отдельные вредоносные программы, а целые «семейства компьютерных вирусов», имеющих схожий по типу компьютерный код.

Постановление Пленума Верховного Суда РФ с уголовно-правовой точки зрения могло бы устранить сомнения в части, квалификации подобных модификаций, т.е. внесение изменений в существующую вредоносную компьютерную программу (информацию), либо в случае создания совершенно новой вредоносной компьютерной программы (информации).

По моему мнению, в этом конкретном случае лицо, написавшее вредоносную программу, должно понести ответственность не только за модификацию, но и за создание своей собственной разновидности вредоносной программы.

В тоже время, логично будет если к числу преступных действий, закрепленных в ч. 1 ст. 273 УК РФ, мы отнесем и приобретение вредоносных компьютерных программ либо иной компьютерной информации, которая предназначена для блокирования, несанкционированного уничтожения, а также копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, или же предназначена для ее модификации.

Данная позиция обоснована тем фактом, что большинство преступников, при использовании вирусных компьютерных программ, не являются создателями таких программ, а приобретают их у представителей хакерского сообщества для неправомерных действий, на хакерских сайтах и веб-страницах, либо путем обмена через хакерские форумы или электронные доски объявлений. При этом вредоносные компьютерные программы на ряду с наркотиками, сильнодействующими или психотропными веществами, взрывчатыми веществами и оружием наносят не меньший, а в некоторых случаях и куда более серьезный вред обществу. В связи с этим лица приобретающие компьютерные вирусы, должны однозначно нести уголовную ответственность также как и лица их создающие.

Данная точка зрения хоть и высказывалась ранее рядом авторов, но законодательного закрепления так и не нашла.

С моей точки зрения, считаю что для снижения размера вреда, причиненного преступлением направленным против компьютерной информации следует изложить примечание к ст. 272 УК РФ в следующей редакции:

"1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Значительный ущерб гражданину в статьях настоящей главы определяется с учетом его имущественного положения, но не может составлять менее двух тысяч пятисот рублей.

3. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает сто тысяч рублей".

На мой взгляд, это позволит привести статьи 272 - 274.1 УК в соответствие с прочими уголовно-правовыми нормами в отношении вопросов о размере ущерба, причиненного преступными деяниями. Потому что в данном вопросе наблюдается определенная диспропорция в части размера вреда. Сумма свыше 1 миллиона рублей для преступлений в сфере компьютерных преступлений явно завышена¹.

Вместе с тем продолжая анализировать проблемы связанные с квалификацией преступлений в сфере компьютерной информации, нельзя оставить без внимания мотивы и цели этих преступлений.

В свою очередь хочу отметить, что в действующей редакции ч. 3 ст. 272 УК РФ и ч. 2 ст. 273 УК РФ корыстный мотив закреплен в качестве квалифицирующего признака преступления: "Деяния... совершенные из корыстной заинтересованности". На мой взгляд, это положительный шаг в совершенствовании уголовной ответственности в области преступных деяний данного вида, т. к. корыстный мотив преобладает в более чем в 90% случаев совершения компьютерных преступлений.

Но в тоже время считаю целесообразным дополнить диспозиции статей 272, 273 УК РФ таким квалифицирующим признаком, как сокрытие другого преступления или облегчение его совершения, поскольку компьютерные преступления так же могут выступать способом совершения множества других преступных деяний.

Нельзя не принимать во внимание и политические мотивы, как цель совершения киберпреступлений. К примеру, в России все больше активности проявляет так называемое хактивистское движение, целью которого является проведение политических акций путем взлома или блокирования сайтов органов государственной власти и местного самоуправления, средств массовой информации, государственных и муниципальных учреждений.

В связи с этим считаю, что создание, использование и распространение вредоносных компьютерных программ с целью устрашения населения или воздействия на принятие решения органами власти, а так же международными организациями, в том числе и для воспрепятствования нормальной деятельности органов власти, средств массовой информации, государственных и муниципальных учреждений необходимо законодательно закрепить в качестве отдельного квалифицирующего признака ст. 273 УК РФ, либо как самостоятельный состав преступления. Это обусловлено не только повышенной общественной опасностью указанного деяния, которое должно в свою очередь наказываться более сурово по причине того, что представляет собой не что иное, как "кибертерроризм"¹.

Еще одним не маловажным пробелом отечественного уголовного законодательства, на мой взгляд, является отсутствие нормы об уголовной ответственности за компьютерные преступления юридических лиц.

В качестве примера, в Будапеште 23 ноября 2001 г. была принята Конвенция о киберпреступности², ратифицированная 47 государствами. Но к большому сожалению, Россия не является участницей данной Конвенции как раз по причине отсутствия в УК РФ нормы, предусматривающей уголовную ответственность юридических лиц. Это, безусловно, не может не создать препятствий эффективному международному сотрудничеству в борьбе с компьютерной преступностью³.

Предлагаются меры уголовно-правового характера для совершенствования борьбы с компьютерной преступностью. В порядке de lege ferenda возможно внесение некоторых изменений в Уголовный кодекс Российской Федерации, а именно:

1. Дополнение в главу 28 УК РФ ст. 272.1, предусматривающую ответственность за "незаконное завладение носителем компьютерной информации с целью осуществления неправомерного доступа к компьютерной информации".

Свою позицию могу аргументировать тем, что компьютерная информация на похищенном носителе может представлять для организаций, граждан, органов власти огромную материальную либо иную ценность (сведения, представляющие государственную, служебную, банковскую, коммерческую, налоговую или иную тайну; персональные данные). Поэтому утрата, передача, разглашение такой информации может привести к наступлению довольно тяжких последствий. Поскольку в настоящее время стоимость носителя информации (CD, DVD, флеш-карта и др.) не превышает 1 000 рублей, то виновный может быть не привлечен к уголовной ответственности в силу малозначительности деяния или в лучшем случае привлекается к административной ответственности по ст. 7.27 КоАП РФ (мелкое хищение).

2. Также необходимо дополнить главу 28 УК РФ ст. 273.1 "Приобретение, создание, использование и распространение вредоносной компьютерной сети (ботнета)".

По моему мнению, ботнеты так же представляют повышенную общественную опасность, в виду того что используются преступниками для блокирования сайтов государственных организаций, органов власти, банков (DDoS-атаки), компьютерных мошенничеств, целевых кибератак на компьютерные сети крупных компаний (АРТ-атаки), рекламы азартных игр, массовой рассылки спама, порнографии и т.п.

3. Необходимо ужесточить уголовную ответственность за преступления, предусмотренные статьями 272, 273 УК РФ, совершенные с целью терроризма либо с целью скрыть другое преступление или облегчить его совершение, предусмотрев наказание за указанные преступления до 10 лет лишения свободы.

1 2 3 4