Понятие и виды преступлений в области компьютерной информации

Преступления в сфере компьютерной информации – общественно опасные деяния, посягающие на отношения, обеспечивающие безопасность информационного процесса в части сбора, обработки, накопления, хранения, поиска и распространения информации с использованием ЭВМ, их систем и сетей, ответственность за которые предусмотрена ст. 272-274 главы 28 УК РФ.

Родовым объектом преступлений в сфере компьютерной информации являются общественные отношения, обеспечивающие безопасность и соблюдение установленного порядка осуществления информационных процессов: сбора, обработки, накопления, хранения, поиска и распространения информации с использованием ЭВМ, их систем и сетей.

Правовое регулирование в области информационных правоотношений осуществляется Конституцией РФ и рядом законов: Законом РФ «О правовой охране программ для электронных вычислительных машин и баз данных» от 23 сентября 1992 г. № 3523-1*, Законом РФ «Об авторском праве и смежных правах» от 9 июля 1993 г. № 5351-1 (с изменениями от 19 июля 1995 г.)**, Федеральным законом «О связи» от 16 февраля 1995 г. № 15-ФЗ***, Федеральным законом «Об информации, информатизации и защите информации» от 20 февраля 1995 г. № 24-ФЗ****, Федеральным законом «Об участии в международном информационном обмене» от 4 июля 1996 г. № 85-ФЗ***** и др. Информация признана объектом гражданских прав (ст. 128 Гражданского кодекса РФ).

*См.: Ведомости Съезда неродных депутатов РФ и Верховного Совете РФ. 1992. № 42. Ст. 2325.

**См.: Там же. 1993. № 32. Ст. 1242.

***См.: Собрание законодательства Российской Федерации. 1995. № 8. Ст. 600.

****См.: Там же. 1995. № 8. Ст. 609.

*****См.: Там же. 1996. № 28. Ст. 3347.

Непосредственным объектом соответствующих преступных деяний является безопасность информационных систем*, базирующихся на использовании ЭВМ, системы ЭВМ или их сети.

*Информационная система – организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы. См.: Федеральный закон «Об информации, информатизации и защите информации» от 20 февраля 1995 года № 24-ФЗ и Федеральный закон «Об участии в международном информационном обмене».

Предметом данных преступлений является компьютерная информация, имеющая предметное закрепление, а не программно-технические средства, обеспечивающие информационные процессы.

Под информацией действующим законодательством* понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Документированная информация (документ) – это зафиксированная на материальном носителе информация с реквизитами, позволяющие и ее идентифицировать. Компьютерная информация – идентифицируемый, имеющий собственника элемент информационной системы – сведения, знания или набор команд (программа), хранящийся в ЭВМ или управляющий ею.

*См.: Федеральный закон «Об информации, информатизации и защите информации» от 20 февраля 1995 года № 24-ФЗ и Федеральный закон «Об участии в международном информационном обмене».

ЭВМ (электронно-вычислительная машина) есть комплекс электронных устройств, позволяющий осуществлять предписанные программой и (или) пользователем информационные процессы, в том числе последовательности действий по обработке информации и управлению устройствами, над документированной и иной (символьной, образной) информацией и выполнять ее ввод-вывод, уничтожение, копирование, модификацию, передачу информации в сети ЭВМ и другие действия. Поскольку понятие «система» предполагает собой любой объект, элементы которого находятся в упорядоченной взаимосвязи, под системой ЭВМ следует понимать комплексы, в которых хотя бы одна ЭВМ является элементом системы либо несколько ЭВМ составляют систему. Под сетями ЭВМ понимаются компьютеры, объединенные между собой сетями электросвязи*. К машинным носителям компьютерной информации относятся устройства памяти ЭВМ, периферийные устройства ЭВМ, компьютерные устройства связи, сетевые устройства и сети электросвязи.

*Сети электросвязи – технологические системы, обеспечивающие один или несколько видов передач: телефонную, телеграфную, факсимильную передачу данных и других видов документальных сообщений, включая обмен информацией между ЭВМ, телевизионное, звуковое и иные виды радио- и проводного вещания (ст. 2 Федерального закона «О связи»).

Общими для описания объективной стороны информационных преступлений являются и понятия: уничтожение, блокирование, модификация, копирование информации и нарушение работы ЭВМ.

Уничтожение информации – полная физическая ликвидация информации или ликвидация таких ее элементов, которые влияют на изменение существенных идентифицирующих информацию признаков. Существование возможности восстановления уничтоженной неправомерным воздействием информации не является исключающим ответственность фактором. Не является существенным для оценки действий как уничтожения информации, на каком именно машинном носителе находилась эта информация в момент ликвидации.

Блокирование – результат воздействия на ЭВМ и ее элементы, повлекший временную или постоянную невозможность осуществлять какие-либо операции над компьютерной информацией.

Под модификацией информации следует понимать внесение в нее любых изменений, обусловливающих ее отличие от той, которую включил в систему и владеет собственник информационного ресурса. Вопрос о легальности произведенной модификации информации следует решать с учетом положений законодательства об авторском праве. Законодательством санкционированы следующие виды легальной модификации программ, баз данных (а следовательно информации) лицами, правомерно владеющими этой информацией: модификация в виде исправления явных ошибок; модификация в виде внесения изменений в программы, базы данных для их функционирования на технических средствах пользователя; модификация в виде частичной декомпиляции программы для достижения способности к взаимодействию с другими программами (Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных», Закон РФ «Об авторском праве и смежных правах»).

Частным случаем противоправной модификации информации является изменение установленного собственником информационной системы маршрута ее следования в системе или в сети ЭВМ. Фактически это модификация не самой информации, а присвоенных ей системой в автоматическом режиме или пользователем системы идентификационных реквизитов – команд об адресе получателя информации. Такая модификация приводит к нарушению стандартного порядка работы ЭВМ и может рассматриваться как элемент соответствующего признака.

Термин «копирование» как изготовление копии объекта не требует дополнительных пояснений. Законодательством легальному пользователю копирование и перенос информации на машинные носители разрешены для целей использования информации и для хранения архивных дубликатов (Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных», Закон РФ «Об авторском праве и смежных правах»). В иных случаях копирование информации без явно выраженного согласия собственника информационного ресурса, независимо от способа копирования, подпадает под действие уголовного закона.

Важным вопросом является проблема мысленного запечатления полученной информации в процессе ознакомления с ней в памяти человека, без которого, кстати, невозможно ее разглашение. Здесь, на первый взгляд, возникает некий пробел в уголовно-правовой защите конфиденциальности документированной информации, содержащейся в информационных системах. Если придерживаться понимания копирования только как процесса изготовления копии документированной информации в виде физически осязаемого объекта, то все случаи проникновения злоумышленников в информационные системы, не связанные с копированием (и иными предусмотренными законодателем действиями и (или) последствиями), но приведшие к ознакомлению с информацией независимо от того, какой режим использования информации установил ее собственник, не являются противоправными. В подобных ситуациях следует рассматривать совершенные лицом действия с учетом существования совокупности уголовно-правовых запретов, касающихся иных форм информационных преступлений.

В понятие «нарушение работы ЭВМ» следует включать любую нестандартную (нештатную) ситуацию с ЭВМ или ее устройствами, находящуюся в причинной связи с неправомерными действиями и повлекшую уничтожение, блокирование, модификацию или копирование информации.

Выше указывалось на сходство с модификацией информации действий по изменению установленного собственником информационной системы маршрута ее следования в системе или в сети ЭВМ и что такая модификация приводит к нарушению стандартного порядка работы ЭВМ и может рассматриваться как элемент нарушения работы ЭВМ.

Действующим УК РФ предусмотрена ответственность за три вида преступлений в сфере компьютерной информации:

I) неправомерный доступ к компьютерной информации (ст. 272);

2) создание, использование и распространение вредоносных программ для ЭВМ (ст. 273);

3) нарушение правил эксплуатации компьютерной техники (ст. 274 УК ).

Составы всех названных видов преступлений являются материальными, т.е. для наступления ответственности за совершенные действия обязательными являются определенные в уголовном законе последствия и причинная связь между деянием и наступившими вредными результатами.

Наши рекомендации