Глава XXXII. Преступления в сфере компьютерной информации
Ключевые вопросы: понятие и общая характеристика преступлений в сфере компьютерной информации; виды преступлений в сфере компьютерной информации.
Современному этапу развития производительных сил свойственно все большее распространение средств автоматизации, прежде всего компьютеров, одного из гениальнейших изобретений века. Естественно, и социальное управление, методы и техника сбора, хранение и обработка управленческой информации претерпевают значительные изменения. Проблемы широкомасштабного информационного обеспечения возникают в связи с необходимостью подготовки прогнозов экономического, социального развития страны, разработкой госбюджета, осуществлением статистической и бухгалтерской отчетности. Компьютеризация экономической деятельности существеннейшим образом изменяет все стадии информационного цикла (сбор, хранение, обработка, анализ и выдача информации). Меняется не только технология, но и статус машинных документов, лиц, связанных с их обработкой, и т.д.
Процесс широкомасштабной компьютеризации при несомненной его прогрессивности и позитивности имеет и негативные стороны. Электронная техника стала доступна не только крупным учреждениям, персональные компьютеры появились у многих людей. С этим обстоятельством связаны последствия не только технического, но и социального плана. Ведь электронно-вычислительная техника используется и на уровне отдельных управленческих, хозяйственных звеньев, и внедряется в целях обеспечения внутренней и внешней безопасности государства. Поэтому защита информационных и телекоммуникационных систем от неправомерного информационного воздействия является одной из главных составляющих обеспечения национальной безопасности. Недаром некоторые специалисты считают, что «компьютерная бомба опаснее ядерной».
В уголовных кодексах развитых зарубежных стран с учетом реальной опасности «всплеска» компьютерных преступлений предусмотрены соответствующие нормы, устанавливающие ответственность за их совершение (например, в США - с 1982 г., в Швеции, Германии - с 1986 г.). Эти нормы можно подразделить на три группы. Первая объединяет те нормы, в которых компьютерная техника названа в качестве орудия совершения преступления (компьютерное мошенничество - § 263 п. «а» УК ФРГ). Специально выделены нормы, регламентирующие ответственность за выведение из строя, разрушение аппаратуры или носителя информации (компьютерный саботаж - § 303 п. «b» УК ФРГ). Наибольшую группу составляют нормы, устанавливающие ответственность за посягательство в сфере информации, например противоправное ознакомление с информацией, хранящейся в памяти компьютера - § 202 п. «а» УК ФРГ.
В нашей стране в силу различных обстоятельств законодательные органы вовремя не прореагировали на отмеченные выше обстоятельства. Однако осложнение криминогенной ситуации в сфере использования компьютерной техники ускорило принятие правовых норм, регулирующих общественные отношения, связанные с компьютеризацией человеческой деятельности. Принят Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных» от 23 сентября 1992г.*, Федеральный закон «Об информации, информатизации и защите информации» от 20 февраля 1995г.** и, наконец, гл. 28 УК «Преступления в сфере компьютерной информации». В эту главу включены следующие составы: неправомерный доступ к компьютерной информации (ст. 272 УК); создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК); нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК). Составы преступлений, совершаемых с помощью компьютерной техники, в УК РФ не включены.
* ВВС. 1992. № 42. Ст. 2325.
**СЗ РФ. 1995. №8. Ст. 609.
Объектом анализируемой группы преступлений, исходя из законодательного описания составов, являются общественные отношения, складывающиеся в связи с использованием компьютерной информации. Предмет преступления - информация, сосредоточенная в файлах, программах, базах данных.
Объективная сторона составов рассматриваемых преступлений, сконструированных по типу материальных, характеризуется тремя обязательными признаками: деянием, преступными последствиями и причинной связью между ними. Деяние, как правило, представляет собой активные действия, например, разработка вредоносных (так называемых вирусных) программ, отключение элементов компьютерной системы и др. Состав, сформулированный в ст. 274 УК РФ, предполагает бездействие - несоблюдение установленных правил эксплуатации ЭВМ.
Преступные последствия выступают в виде вреда для пользователей ЭВМ, в нарушении нормального функционирования ЭВМ или сетей ЭВМ. При анализе объективной стороны необходимо установить, что наступившие последствия находятся в причинной связи с неправомерным поведением субъекта.
Субъективную сторону данной группы преступлений характеризует вина в форме умысла (прямого или косвенного) или неосторожности. Факультативные признаки субъективной стороны (мотив и цель) в ст. 272-274 УК РФ не названы.
Субъект преступления - физическое лицо, вменяемое, достигшее 16 лет. Это могут быть лица, в обязанности которых входит соблюдение правил хранения информации, либо лица, противоправно получившие доступ к информации.
Виды преступлений в сфере компьютерной информации. Статья 272 УК РФ устанавливает ответственность за неправомерный доступ к охраняемой законом компьютерной информации.
Предметом преступного посягательства выступает информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах. Эти сведения сконцентрированы в информационных системах (банках данных). Закон, акцентируя внимание на «неправомерности внедрения», имеет в виду, что информация является «чужой» для лица, осуществляющего доступ к ней, она защищена от произвольного копирования.
Объективную сторону этого состава преступления характеризуют активные действия. Неправомерный доступ может иметь место на всех этапах технологического процесса отработки информации с использованием ЭВМ:
а) при сборе исходных данных и переносе их на машинные носители;
б) при формировании и вводе массива информации в память ЭВМ, контроле и корректировке ввода;
в) при передаче информации по каналам связи, регистрации выполненных работ и т.п.
Способы преступного посягательства достаточно разнообразные: подключение к каналам связи, несанкционированный доступ под видом законного пользователя при известном коде (пароле); установка микрофона в персональные ЭВМ для подслушивания разговоров персонала с целью получения информации о работе системы, мерах безопасности и т.д.; использование технических средств перехвата электромагнитных излучений работающей ЭВМ и др.
Обязательным признаком объективной стороны анализируемого состава преступления закон называет преступные последствия в виде уничтожения, блокирования, модификации, копирования информации, нарушение работы ЭВМ, систем ЭВМ или их сети. Простое ознакомление с информацией, хранящейся в памяти компьютера, по смыслу закона, состава преступления не образует.
Должны наступить вредные последствия для собственника или хранителя информации:
а) уничтожение информации - приведение ее в такое состояние, когда уже невозможно восстановить файлы;
б) блокирование информации - создание препятствий к ее использованию (сама информация при этом сохраняется);
в) нарушение работы ЭВМ - создание различными способами сбоев в работе компьютера, отключение элементов компьютерной системы, ввод неверной информации и др. Между деяниями (неправомерным доступом) и рассмотренными последствиями должна быть установлена причинная связь.
Субъективную сторону рассматриваемого состава преступления характеризует один обязательный признак - вина. Мотив и цель совершения преступления на квалификацию не влияют. Вина выступает в форме умысла, вид - прямой или косвенный. Лицо осознает, что осуществляет неправомерный доступ к охраняемой законом компьютерной информации, предвидит возможность или неизбежность наступления в результате совершаемых им операций последствий, указанных в законе, и желает их наступления (прямой умысел) или предвидит возможность наступления последствий и сознательно допускает их наступление либо безразлично относится к ним (косвенный умысел).
Субъект - физическое вменяемое лицо, достигшее 16 лет.
В ч. 2 ст. 272 УК РФ предусмотрены следующие квалифицирующие признаки:
а) совершение группой лиц по предварительному сговору (ч. 2 ст. 35 УК);
б) организованной группой (ч. 3 ст. 35 УК);
в) лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ или их сети - это законный пользователь информации, по роду своей деятельности имеющий доступ к ЭВМ и хранящейся в ней информации (программисты, операторы и т.д.).
Статья 273 УК РФ - создание, использование и распространение вредоносных программ для ЭВМ. Анализ диспозиции ч. 1 ст. 273 УК показывает, что состав преступления - формальный.
Следовательно, объективную сторону характеризует только деяние, выступающее в различных формах:
а) создание программ для ЭВМ;
б) внесение изменений в существующие программы;
в) использование программ;
г) распространение таких программ или машинных носителей с такими программами.
Закон четко обозначает и обязательное свойство таких программ - «заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушение работы ЭВМ или их сети».
В специальной литературе эти программы называют «компьютерными вирусами» («жучками», «тихими бомбами»). «Вирус» - это программа, тайно вносимая непосредственно в ЭВМ или через каналы связи, которая способна замедлять действие компьютера, искажать его данные либо вообще уничтожить всю информацию. Подобный «вирус» способен перерасти в настоящую «эпидемию» и причинить колоссальный вред. Считается, что в России в настоящее время насчитывается около 500 их разновидностей.
Кроме того, появились и новые понятия «логическая бомба» - встроенная в программу команда, срабатываемая при определенных условиях; «временная бомба» - аналогична логической, но срабатываемая в конкретно определенное время; «асинхронная бомба» - когда смешиваются команды двух и более пользователей в операционной системе.
Так, программиста одной из финансовых компаний уволили по сокращению штатов. Последний, считая увольнение несправедливым, ввел в систему «вирус», искажавший выходные данные машины. После чего потребовал от совета директоров выплатить значительную сумму за причиненный моральный ущерб. После нескольких неудачных попыток самостоятельно «вылечить» машину владельцы фирмы были вынуждены удовлетворить требование уволенного.
Закон имеет в виду программы, «заведомо приводящие», а не приведшие к названным в диспозиции последствиям. Следовательно, состав преступления считается оконченным с момента создания, использования или распространения программ такого рода независимо от наступления названных последствий.
Субъективную сторону преступления характеризует прямой умысел. Лицо осознает, что «несанкционированно» создает программу-вирус или вносит изменения в существующую до такого качества, когда она способна уничтожить, блокировать, модифицировать, копировать информацию, нарушать работу ЭВМ или их сети, и желает совершить эти действия. Мотив и цель не влияют на квалификацию преступления.
Субъект преступления - физическое лицо, вменяемое, достигшее 16 лет.
Часть 2 ст. 273 УК РФ называет в качестве квалифицирующего обстоятельства наступление по неосторожности тяжких последствий: причинение крупного материального ущерба пользователям информации, нарушение нормальной деятельности предприятия, наступление аварий и т.д. Субъективную сторону квалифицированного состава преступления характеризуют две формы вины: прямой умысел к действиям и неосторожность к наступившим последствиям. Например, на автозаводе (г. Тольятти) программист «в шутку» заложил паузу при передаче на сборочный конвейер определенного числа деталей. При срабатывании этой «логической бомбы» конвейер замирал. Эта шутка до ее выявления обходилась в 200 невыпущенных автомобилей в смену.
Статья 274 УК РФ устанавливает ответственность за нарушение правил эксплуатации ЭВМ. Объективная сторона состава преступления заключается в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшие уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред. Деятельность программиста, оператора регулируется соответствующими правилами, обеспечивающими в комплексе безопасность компьютерной системы или сети (программист - оператор подготовки данных - оператор ЭВМ). В результате нарушения либо игнорирования этих правил уничтожается, блокируется, модифицируется информация. И как следствие этого причиняется существенный вред (материальный, сбои в работе конвейера и т.д.). Это оценочное понятие зависит от конкретных обстоятельств дела.
Субъективную сторону состава преступления характеризует вина в форме умысла. Лицо осознает, что нарушает правила эксплуатации ЭВМ, что повлекло уничтожение, блокирование или модификацию информации, предвидит, что в результате этого ЭВМ будет нанесен существенный вред, и желает (прямой умысел) или сознательно допускает его наступление (косвенный умысел).
Субъект преступления - специальный (лицо, имеющее доступ к ЭВМ). Ответственность наступает с 16 лет.
В качестве квалифицирующего обстоятельства (ч. 2 ст. 274 УК) названо наступление по неосторожности тяжких последствий, т.е. закон предполагает две формы вины.
литература
Батурин Ю.М., Жодзишевский A.M. Компьютерная преступность и компьютерная безопасность. М., 1991.
Моисеев Н.Н. Компьютеризация, ее социальные последствия // Вопросы философии. 1987. № 9.
Перри У. ЭВМ и организация бухгалтерского учета. М., 1986.