Отдельные виды (составы) преступлений в сфере компьютерной информации

Неправомерный доступ к компьютерной информации (ст. 272 УК).

Непосредственным объектом преступления является право вла­дельца компьютерной системы на неприкосновенность содержа­щейся в системе информации. Владельцем системы является любое лицо, правомерно и в своих интересах пользующееся услугами по автоматизированной обработке данных: как собственник компью­тера, так и лицо, приобретшее право пользования компьютером в обязательственных отношениях. В последнем случае преступление может быть совершено и собственником компьютера.

Объективная сторона преступления характеризуется действи­ем (неправомерным доступом), нарушающим чужие права и инте­ресы по поводу использования компьютерной системы, совершен­ным во вред имущественным или иным подлежащим правовой ох­ране правам и интересам физических и юридических лиц, общест­ва и государства, преступными последствиями и причинной связью между действиями и наступившими последствиями.

Под доступом к охраняемой законом компьютерной информа­ции понимается приобретение и использование лицом возможности получать информацию, вводить ее либо влиять на процесс обра­ботки информации. Действие это может быть как простым (напри­мер, тайное проникновение в помещение, где находится компью­тер, использование подкупа и угроз в отношении служащего), так и совершенным с использованием технических средств (например, использование доступа к компьютерной сети с целью неправомер­ного выхода на информацию в компьютерной системе).

Неправомерным следует считать доступ к компьютерной ин­формации в случае, если лицо действует без разрешения владельца этой системы или сети или другого законного полномочия.

Понятие охраняемой законом компьютерной информации включает как программы, так и иную информацию в оперативной памяти компьютера, информацию на дисплее, информацию на ста­ционарных дисковых накопителях и иную информацию на машин­ных носителях, в компьютерной системе и сети.

В качестве преступных последствий в ст. 272 УК определены:

уничтожение, блокирование, модификация либо копирование ин­формации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Под уничтожением информации понимается удаление ее с со­ответствующих носителей.

Блокирование информации означает создание препятствий для правомерного доступа к этой информации.

Модификация информации означает изменение охраняемой за­коном информации.

Копирование информации влечет ответственность вне зависи­мости от того, копируется ли информация с помощью технических средств, либо копирование производится вручную (например, с дисплея).

Нарушение работы ЭВМ, системы ЭВМ или их сети имеет место в случае, если компьютерная система не выполняет своих функций, выполняет их не должным образом или в случае заметного умень­шения производительности системы.

Между указанными действиями и последствиями должна быть установлена причинная связь. Состав преступления матери­альный.

Завладение дискетой или иным машинным носителем информа­ции может рассматриваться в качестве незаконного доступа к ком­пьютерной информации, что не исключает административной или уголовной ответственности за посягательство против собственнос­ти. Опасность этих действий не в том, что они причиняют незначи­тельный ущерб в виде утраты имущества (виновный может вернуть дискету — тогда такого ущерба вовсе не будет), а в том, что страдает информационная безопасность, причиняется вред или создается угроза причинения вреда не только имущественным, но и иным личным, общественным или государственным интересам.

Субъективная сторона характеризуется умышленной формой вины. В соответствии со ст. 27 УК и в связи с тем обстоятельством, что сам по себе неправомерный доступ к компьютерной информа­ции (при отсутствии указанных в законе последствий) не является преступлением, данное преступление нельзя считать преступлени­ем с двумя формами вины. Совершая это преступление, лицо осоз­нает, что неправомерно вторгается в компьютерную систему, пред­видит возможность или неизбежность наступления предусмотрен­ных в законе последствий, желает или сознательно допускает на­ступление этих последствий либо относится к ним безразлично.

Мотивы и цели этого преступления могут быть разными: ко­рыстный мотив, цель получить какую-либо информацию, желание причинить вред либо желание проверить свои способности и навы­ки владения компьютером. Мотив и цель не являются признаками состава этого преступления и не влияют на квалификацию.

Часть 2 ст. 272 УК предусматривает в качестве квалифицирую­щих признаков этого преступления совершение его группой лиц по предварительному сговору или организованной группой (ст. 35 УК) либо с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.

Использование служебного положения может быть как со сто­роны служащего коммерческого или муниципального органов, коммерческой или некоммерческой организации (независимо от формы собственности), эксплуатирующей компьютерную систе­му, так и со стороны иных лиц, совершающих преступление с ис­пользованием служебного положения (например, со стороны ра­ботника контролирующей организации).

Лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, является как лицо, которому в силу разрешения владельца системы или служебного полномочия позволено получать информацию в компьютерной системе, вводить ее или производить с ней опера­ции, так и лицо, осуществляющее техническое обслуживание ком­пьютерного оборудования и на иных основаниях имеющее доступ к компьютерной системе. Лицо, имеющее доступ к компьютерной системе, может совершить это преступление лишь в случае доступа к информации, допуска к которой оно не имеет. В случае, когда существенный вред причиняется действиями лица, имеющего пра­вомерный доступ к компьютерной информации, ответственность наступает по ст. 274 УК.

Закон очень широко определяет круг противоправных действий при неправомерном доступе к компьютерной информации. Поэтому важно в каждом конкретном случае установить, что деяние причиняет вред личности, обществу и государству либо создает угрозу причинения вреда.

Деяние должно нарушать личные, общественные или государ­ственные интересы (жизнь, здоровье и права человека, неприкос­новенность частной жизни, имущественные права и интересы, общественный порядок, конституционный строй, безопасность и обороноспособность государства). Отсутствие посягательства на эти общественные отношения (либо незначительность такого посягательства) исключает уголовную ответственность в силу ч. 2 . ст. 14 УК. Так, кратковременное использование без разрешения чужого компьютера является неправомерным доступом к компью­терной информации, однако для решения вопроса о том, является ли это деяние преступлением, необходимо установить материаль­ный признак преступления, т.е. факт причинения существенного вреда или угрозу причинения такого вреда личности, обществу или государству.

Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК)

Непосредственным объектом этого преступления является право владельца компьютерной системы на неприкосновенность информации {программного обеспечения). Если при неправомер­ном доступе это право непосредственно нарушается, то при пре­ступлении, предусмотренном в ст. 273, право может быть и не нару­шено — достаточно того, что деяние создает угрозу нарушения этого права.

Объективную сторону преступления характеризует неправо­мерное действие, нарушающее чужое право на неприкосновен­ность информации в компьютерной системе или сети, заключаю­щееся в создании (включая изменение существующей программы) вредоносной программы, использовании или распространении но­сителей с такими программами.

Под вредоносной программой в законе понимается программа, приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Достаточно, если програм­ма рассчитана хотя бы на единичное достижение этого результата.

Несанкционированное достижение результата означает дости­жение его без разрешения владельца компьютерной системы и иного законного полномочия. Не охватывается составом этого пре­ступления создание, использование и распространение программ, предназначенных для копирования информации с защищенных дискет в нарушение авторских прав. Такое копирование или моди­фикация информации не может рассматриваться в качестве несан­кционированного, если осуществляется в соответствии с волей вла­дельца компьютерной системы.

Продавцы программного обеспечения иногда снабжают программные пакеты специальной программой-«жучком», тестирую­щей состояние компьютерной системы покупателя и сообщающей автоматически (при регистрации с помощью модема) продавцу сведения об используемых покупателем компьютерном оборудо­вании и программном обеспечении. Данная программа может рас­сматриваться в качестве вредоносной программы, предназначен­ной для несанкционированного копирования информации в слу­чае, если покупателю не сообщается об этом свойстве программ­ного продукта.

Под использованием вредоносной программы понимается ис­пользование ее с целью несанкционированного уничтожения, бло­кирования, модификации либо копирования информации, наруше­ния работы компьютерной системы.

Распространение вредоносной программы — означает как рас­пространение ее с помощью средств компьютерной связи, так и простую передачу ее любому другому лицу.

Распространение машинных носителей вредоносной програм­мы — означает передачу носителя другому лицу, включая копиро­вание или дозволение копирования программы на носитель другого лица.

Субъективная сторона преступления характеризуется прямым умыслом. Лицо осознает, что создает вредоносную программу, ис­пользует или распространяет такую программу или носитель с такой программой во вред подлежащим правовой охране интере­сам и желает совершить эти действия.

Мотив и цель не являются признаками состава этого преступле­ния и не влияют на его квалификацию. Поэтому самые благородные цели его совершения (борьба за чистоту окружающей среды, борь­ба за мир против ядерных вооружений, желание подорвать рынок «пиратских» копий программ и др.) не исключают ответственности за преступное само по себе деяние.

Субъект преступления—лицо, достигшее 16 лет. Подобные дея­ния часто совершаются лицами в более юном возрасте. Законода­тельство Российской Федерации предусматривает возможность применения в административном порядке к лицам, не достигшим возраста, с которого может наступать уголовная ответственность, совершившим общественно опасные деяния, принудительных мер воспитательного воздействия (вплоть до помещения их в специаль­ное учебно-воспитательное учреждение).

Часть 2 ст. 273 УК предусматривает ответственность за те же деяния, повлекшие по неосторожности тяжкие последствия. Тяж­кими последствиями могут быть: смерть человека, причинение вреда здоровью, реальная опасность технологической или военной катастрофы, дезорганизация работы транспорта или связи, причи­нение крупного имущественного ущерба и др. Часть 2 ст. 273 пред­усматривает ответственность лишь в случае причинения тяжких последствий по неосторожности. В случае умышленного причине­ния таких последствий в соответствии с буквой закона ответствен­ность наступает по ч. 1 ст. 273 УК (что является следствием редакци­онной неточности). При совершении преступления, предусмотрен­ного ч. 2 ст. 273 УК, лицо сознает, что создает вредоносную програм­му, использует либо распространяет такую программу или ее носи­тели и либо предвидит возможность наступления тяжких последст­вий, но без достаточных к тому оснований самонадеянно рассчиты­вает на их предотвращение, либо не предвидит возможности на­ступления этих последствий, хотя при необходимой внимательнос­ти и предусмотрительности должно было и могло их предвидеть.

Если в действиях лица содержатся не только признаки преступ­ления, предусмотренного ст. 272 УК, но и признаки другого пре­ступления (например, убийства, причинения вреда здоровью, умышленного уничтожения или повреждения имущества), дейст­вия виновного квалифицируются как совокупность преступлений (ст. 17 УК).

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК)

Непосредственным объектом этого преступления является ин­терес владельца компьютерной системы или сети относительно правильной эксплуатации системы или сети.

Объективная сторона преступления характеризуется действи­ем или бездействием, заключающимся в нарушении правил эксплу­атации компьютерной системы или сети, последствием в виде су­щественного вреда и причинной связью между действием и послед­ствием.

Под правилами эксплуатации компьютерной системы следует понимать как правила, которые могут быть установлены компе­тентным государственным органом, так и правила технической экс­плуатации и правила работы с программами, установленные изго­товителями ЭВМ и иного компьютерного оборудования, правила, установленные продавцами и разработчиками программ, а также правила, установленные владельцем компьютерной системы или по его полномочию.

Нарушение правил эксплуатации компьютерной системы долж­но повлечь уничтожение, блокирование или модификацию охра­няемой законом информации ЭВМ и, кроме того, существенный вред подлежащим правовой охране правам и интересам физичес­ких и юридических лиц, общества и государства.

Охраняемая законом информация определяется в ст. 272 УК как информация на машинном носителе, в ЭВМ, системе ЭВМ или их сети.

Существенный вред — оценочное понятие, вопрос факта, кото­рый устанавливается судом с учетом всех значимых обстоятельств конкретного дела. При установлении признака существенного вреда следует учитывать законодательство и судебную практику по сходным преступлениям против общественной безопасности.

Субъективная сторона преступления характеризуется как умышленной, так и неосторожной виной.

Субъект преступления специальный — лицо, достигшее 16 лет, имеющее доступ к компьютерной системе или сети.

Часть 2 ст. 274 УК предусматривает ответственность за те же деяния, повлекшие по неосторожности тяжкие последствия. Поня­тие таких последствий раскрывалось при анализе ч. 2 ст. 273 УК.

ТЕМА №34 «Преступления против основ конституционного строя и безопасности государства»

Вопросы:

1. Общая характеристика преступлений против основ конституционного строя и безопасности государства.

2. Конкретные виды преступлений (составы) против основ конституционного строя и безопасности государства.

Наши рекомендации