Действия, направленные на создание препятствий пользования информацией законным пользователям
5.1. Неправомерное использование ресурсов автоматизированных систем (памяти, машинного времени и т. п.).
5.2. Информационное "подавление" узлов телекоммуникационных систем (создание потока ложных вызовов).
Приведенный перечень содержит ряд новых чисто технических терминов и понятий, поэтому считаю необходимым остановиться подробнее на характеристике содержания каждого из приведенных видов деяний. Необходимо заметить, что не все названные деяния признаются преступными по действующему российскому законодательству: часть из них лишь создает необходимые условия для последующего совершения наказуемых нашим Уголовным кодексом правонарушений и в определенных случаях может рассматриваться как приготовление или покушение на совершение преступлений, посягающих на различные объекты. Приведенная классификация, скорее, отражает не преступления как таковые, а набор возможных противоправных посягательств на компьютерную информацию. Тем не менее, все они могут учитываться при совершенствовании действующего законодательства и дальнейшем решении вопроса о криминализации или декриминализации.
Неправомерное завладение информацией как совокупностью сведений, фактов (нарушение исключительного права владения), т.е. ознакомление, а в некоторых случаях и распоряжение информацией субъектом, не имеющим на это законного права. Это наиболее часто встречающийся класс простейших преступных деяний, к которым относятся, как правило, без должного внимания. Примером данного вида деяний является ознакомление служащего банка с записью в базе данных о размере вклада того или иного клиента, его адресе, видах сделок и т. п. С криминалистической точки зрения это наиболее простое действие, для осуществления которого не обязательна длительная подготовка, высокая квалификация и разработка специальных приспособлений. В данном случае преступник может воспользоваться штатным набором средств аппаратного и программного обеспечения автоматизированной системы, в которой осуществляются данные действия. Результаты данного действия могут быть записаны на машинный носитель информации (магнитный или лазерный диск, магнитную ленту и т. п.), бумагу или просто остаться в памяти человека.
Неправомерное завладение информацией как товаром (незаконное копирование информации как товара). Это наиболее распространенный вид преступных, но не считающихся таковыми в современном российском обществе, деяний, который заключается в копировании программ для ЭВМ или целой информационной системы (банка данных, электронного архива и т. п.) без согласия (разрешения) владельца или собственника. Данный вид деяний очень широко распространен в нашей стране как практически единственная форма получения современного программного обеспечения. Примером такого преступления может быть тиражирование экземпляра справочной правовой системы «КонсультантПлюс» и др. При этом цель преступления – воспользоваться нужными свойствами неправомерно полученной информации (программы, базы данных): выполнить расчеты с использованием программы, получить справки или отчеты из базы данных.
Незаконное использование программных продуктов посягает на отношения в области авторского и смежных прав. Надо отметить, что нынешняя формулировка статьи 146 УК РФ существенно ограничивает возможность привлечения к ответственности нарушителей этих прав из-за сложности доказывания причинения крупного ущерба. В связи с этим, в начале 1999 года в Госдуме обсуждался законопроект о внесении изменений в ч. 1 ст. 146, в соответствии с которыми уголовная ответственность предусматривалась за "незаконное воспроизведение, распространение объектов авторских или смежных прав или иное нарушение авторских или смежных прав, если эти деяния причинили крупный ущерб либо были совершены с целью извлечения дохода в крупном размере". Предлагалось также дополнить статью примечанием следующего содержания: "В настоящей статье крупным ущербом либо доходом в крупном размере признается ущерб либо доход, сумма которого превышает пятьдесят минимальных размеров оплаты труда; ущербом в особо крупном размере либо доходом в особо крупном размере – ущерб либо доход, сумма которого превышает двести минимальных размеров оплаты труда".
Еще более усложнилась задача защиты авторских прав в условиях развития глобальных сетей. Если на физических носителях правонарушители создают и распространяют хотя и большое, но все же конечное количество контрафактных экземпляров, то с публикацией в Internet информация сразу становится доступной миллионам потребителей. Затруднено и установление фактических обстоятельств дела – субъектов, места совершения преступления – ведь информация может быть размещена нарушителем на сервере, находящимся на территории другого государства. В этом случае особенно насущно встает проблема взаимодействия правоохранительных органов различных стран.
Неправомерное завладение информацией как идеей, алгоритмом (методом преобразования информации). Данный вид преступления заключается в ознакомлении с использующимся методом расчета каких-либо оценок, алгоритмом принятия решений в экспертной системе или другой автоматизированной системе принятия решений. Примером такого деяния может быть ознакомление с методом расчета вероятности преодоления противоракетной обороны средствами воздушно-космического нападения вероятного противника, ознакомление с использующимся типом (механизмом) системы защиты информации в электронной системе платежей банка. С криминалистической точки зрения это достаточно сложное действие, так как оно предусматривает не только доступ к информации как к совокупности фактов или сведений, но и последующие этапы, связанные с анализом структуры используемых данных, выяснением их смыслового значения, последовательности их применения для получения требуемого результата. В связи с этим такого рода преступные деяния образуют фабулу промышленного шпионажа, когда крупные фирмы организуют специальные разведывательные операции, проводимые в течение значительного промежутка времени, по единому замыслу, с привлечением многих исполнителей и направленные на добывание промышленных секретов своих конкурентов.
Неправомерная модификация информации как товара. Данный вид деятельности, так же как и неправомерное завладение информацией как товаром, получил большое распространение в России, однако ни в уголовном, ни в административно-правовом порядке не наказуем. Многие фирмы-производители программного обеспечения, стараясь защитить себя от компьютерного пиратства, разрабатывают и используют различные методы защиты от копирования и анализа своих разработок. Однако экономические условия, в которых функционирует наша экономика, а также принципиальная невозможность создания абсолютных средств защиты информации приводят к тому, что в программное обеспечение или базу данных, полученную однажды законным (или "полузаконным" путем), вносится модификация, позволяющая делать неограниченное количество копий и использовать полезные свойства информации как товара без каких-либо ограничений (временных или по числу раз запуска), наложенных разработчиком.
Таким образом, неправомерная модификация во многих случаях является предпосылкой последующего нарушения авторских и смежных прав. Надо заметить, что сама по себе нейтрализация различных средств защиты от неправомерного использования не всегда является следствием модификации информации. Механизмы защиты от копирования преодолеваются иногда применением специальных аппаратных средств или созданием так называемых эмуляторов системы защиты (как в случае с программным продуктом «1С: Бухгалтерия»). Неправомерная модификация же, по смыслу закона «О правовой охране программ для ЭВМ и баз данных»[4][4], – это любые изменения объекта авторского и смежных прав без согласия правообладателей, не являющиеся адаптацией, пределы которой установлены статьей 15 этого закона.
Далее, редки случаи, когда квалифицированные взломщики программной защиты сами распространяют модифицированные ими файлы. Чаще они разрабатывают небольшую программу (являющуюся, кстати, объектом их авторских прав), при помощи которой уже конечному пользователю, не имеющему каких-либо специальных навыков, предлагается самостоятельно произвести модификацию («крэкинг») того или иного коммерческого продукта. Подобные программы не являются вредоносными в смысле статьи 273 УК, поэтому их разработка и распространение также не наказуемы.
Неправомерная модификация информации как идеи. Данный вид преступного деяния встречается гораздо реже и заключается не только в получении какого-либо программного обеспечения, но и его обязательный предварительный анализ. Примером такого рода действий могут служить широко известные случаи преступления в банковской сфере, когда в алгоритмы выполнения действий с записями на счетах, взимания процентов и пр. вносились незапланированные модификации, при которых с каждой операции на заранее подготовленный счет делались отчисления (так называемые атаки "салями"). Практически все известные на сегодняшний день преступления такого рода совершены разработчиками программного обеспечения и чаще всего теми же, которые его эксплуатируют. В 1983 г. на одном из отечественных автомобильных заводов был изобличен программист, который из мести к руководству предприятия умышленно внес изменения в программу ЭВМ, управлявшей подачей деталей на конвейер. В результате произошедшего сбоя заводу был причинен существенный материальный ущерб: не сошло с конвейера свыше сотни автомобилей. Тогда программист был привлечен к уголовной ответственности и обвинялся по ст. 98 ч. 2 Уголовного кодекса РСФСР "Умышленное уничтожение или повреждение государственного или общественного имущества... причинившее крупный ущерб".
Неправомерная модификация информации как совокупности фактов. Данный вид преступлений особенно широкое распространение получил в автоматизированных банковских системах, так как именно в них записи в полях баз данных отражают определенные денежные суммы или другие сведения, которые имеют конкретное денежное или иное экономическое выражение. Примером может служить также дело о внесении в феврале 1996 года одним из инженеров подотдела ГАИ в компьютерную базу данных РЭО ГАИ УВД г. Кургана за определенную плату заведомо ложных сведений о регистрации автомобилей [11].
Разрушение информации как товара. Данный вид преступления заключается в том, что законный владелец информации не может воспользоваться программным обеспечением или базой данных как товаром, его полезным свойством.
Известный интерес представляют случаи, когда значительный ущерб вследствие невозможности использования информации владельцу наносится при совершении умышленных действий, не связанных с влиянием на информацию посредством ЭВМ. Примером может служить кража дискеты – носителя, который сам по себе малоценен.
Распространение по телекоммуникационным каналам информационно вычислительных сетей информации, наносящей ущерб государству, обществу и личности. Данный вид преступлений с уголовно-правовой точки зрения может быть полностью охарактеризовано с помощью других (некомпьютерных) составов преступлений, но совершенных с использованием компьютера. Примером такого рода преступных деяний может быть создание и распространение компьютерных игр порнографического характера с известными персонажами, использование компьютерных сетей для передачи и распространения материалов, содержащих призывы к насильственному изменению конституционного строя и пр.
Разработка и распространение компьютерных вирусов. Этот вид деяний является очень распространенным в настоящее время и может соперничать по количеству зарегистрированных фактов разве что только с неправомерным завладением информацией как товаром.
Преступная халатность при разработке программного обеспечения, алгоритма в нарушение установленных технических норм и правил. Развитие вычислительной техники и информатики привело к тому, что автоматизированные системы управления находят свое применение практически во всех отраслях техники и экономики. Не являются исключением и вооружение, объекты атомной энергетики, непрерывные химические производства, системы управления воздушным движением, а также другие объекты, аварии и неисправности которых могут причинить огромный ущерб и непоправимые последствия. В связи с этим уже в настоящее время у нас в стране и за рубежом разработаны стандарты, инструкции и рекомендации, определяющие порядок разработки, испытания, эксплуатации и сопровождения программных средств критического приложения. Таким образом, под составом преступления предусмотренного в п. 4.3. следует понимать нарушение этих установленных правил, которые повлекли за собой тяжкие последствия.
Неправомерное использование ресурсов автоматизированных систем. Развитие вычислительной техники, появление сетей ЭВМ привело к возможности ее коллективного использования различными субъектами. При этом потребители запрашивают и оплачивают определенный вычислительный ресурс (объем внешней и оперативной памяти, время работы процессора). Под составом преступного деяния здесь следует понимать скрытный неправомерный захват вычислительного ресурса коллективного пользования каким-либо субъектом с намерениями минимизации либо полного исключения своих затрат за его использование.
Надо отметить, что это правонарушение нельзя в полной мере отнести к деяниям, посягающим на компьютерную информацию. Часто вред наносится исключительно отношениям собственности. В зависимости от обстоятельств, деяние может быть квалифицировано по ст. 165 УК РФ (по аналогии со случаями незаконного использования электроэнергии).
Информационное "подавление" узлов телекоммуникационных систем. Появление доступных информационных систем коллективного пользования, построенных на основе стандартных телефонных каналов взаимосвязанной системы связи России (Internet, «Релком»), позволило решать задачи информационного обеспечения самых широких кругов потребителей. В частности, с использованием этой информационной технологии разрабатывались системы электронных торгов на биржах, передачи ценовой информации, проведения электронных платежей. Большую роль в этом играет оперативность получения информации с использованием систем такого рода. Например, известен случай, когда одна из брокерских фирм имела торговые места на биржах Красноярска и Воронежа, и, используя разницу в часовых поясах этих городов, до начала торгов в Воронеже успевала по модемной связи получить все основные параметры интересующих сделок на торгах в Красноярске и сыграть на разнице цен. Временной интервал, при котором необходимо было получить информацию, то есть период, когда она имела ценность, равнялся разнице в часовых поясах. Использование стандартных телефонных коммутируемых каналов делало все это достаточно уязвимым от так называемого "информационного подавления", когда по заданному телефонному номеру осуществляется постоянный "автодозвон" с нескольких источников, создавая тем самым поток ложных вызовов, при котором истинный абонент не мог установить желаемое телефонное соединение.