Информационные преступления

Видовым объектом являются общественные отношения, нарушающие формирование и  использование автоматизированных информационных ресурсов и средств их обеспечения. По самому своему характеру видовой объект является сложным. В него входят несколько объектов, охватывающих права и законные интересы: а) владельцев (в том числе собственников) и пользователей информации, компьютеров, их систем и сетей, средств обеспечения; б) физических и юридических лиц, сведения о которых имеются в автоматизированных информационных ресурсах (банках данных); в) общества и государства, в том числе интересы национальной безопасности. В частности, применительно к гражданам объектом посягательства могут быть здоровье (например, при нарушении правил эксплуатации ЭВМ), имущественные права, право на личную тайну и тайну сообщений, честь и достоинства личности.

Основные составы, сформулированные в ст. 272 - 274 УК РФ, предполагают наличие умысла. Квалифицированные составы, связанные с созданием, использованием и распространением вредоносных программ или с нарушением правил эксплуатации ЭВМ (систем, сетей), предусматривают неосторожную форму вины в отношении тяжких последствий. Умысел же в отношении тяжких последствий влечет необходимость квалификации деяния по совокупности - по соответствующим статьям о компьютерных преступлениях, чтобы полно охарактеризовать способ совершения деяния и создать возможность для сложения наказания.

2.2 Отдельные виды преступлений в сфере компьютерной информации

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ) подразумевает неправомерное проникновение (вторжение) в охраняемую законом информацию, находящуюся в памяти ЭВМ, в машинном носителе либо циркулирующую по коммуникационным каналам в системе или сети ЭВМ. При определении непосредственного объекта и предмета посягательства важно помнить, что ЭВМ (компьютер) - это вычислительная машина, в которой математические, логические и иные операции осуществляются с очень высокой скоростью автоматическими устройствами, использующими взаимодействие элементарных электрических зарядов - электронов. Отсюда вытекает, что посягательство на информацию (схемы, записи, распечатки и т.д.), предназначенную для формирования компьютерной информации, но еще не перенесенную на машинном языке на носитель, не является преступлением в смысле ст. 272 УК РФ. Другое дело, что эти посягательства могут быть в зависимости от конкретных обстоятельств квалифицированы, например, как нарушение неприкосновенности частной жизни (ст. 137 УК РФ), нарушение авторских, изобретательских, патентных прав (ст. 146, 147 УК РФ), незаконное получение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК РФ), и др.

Неправомерный доступ будет иметь место в случаях, когда лицо, не являясь собственником или иным законным владельцем компьютерной информации, имеет право на работу с ней либо имеет доступ к работе с данным банком информации, но ограничено в объеме операций и вторгается в ту часть банка данных, которая для него закрыта.

Неправомерным проникновением к компьютерной информации будут действия лица, имеющего допуск к операциям соответствующего ранга, если доступ осуществлен с нарушением правил работы с данным компьютером, системой, сетью, обеспечивающими устройствами, например с отключением систем безопасности, с игнорированием физических условий, создавшихся в месте работы (например, высокой температуры), которые заведомо угрожают сохранности информации.

Объективная сторона преступления охватывает любой способ неправомерного проникновения к охраняемой законом компьютерной информации, который всегда связан с совершением определенных действий и может выражаться в проникновении в компьютерную систему путем использования технических или программных средств, позволяющих преодолеть установленные системы защиты; незаконного использования паролей или кодов для проникновения в компьютер либо совершения иных действий в целях проникновения в систему или сеть под видом законного пользователя; хищения носителей информации при условии, что были приняты меры к их охране, если это деяние повлекло уничтожение или блокирование информации.

Закон указывает на следующие варианты действий виновного, которые повлекли уничтожение, блокирование, модификацию, копирование информации, нарушение работы ЭВМ, их системы или сети. Таким образом, неправомерный доступ - сложное понятие, включающее действия по: а) "физическому" проникновению, дающему возможность по своему усмотрению оперировать данным объемом компьютерной информации; б) несанкционированным операциям с компьютерной информацией. Состав преступления - материальный. Для квалификации деяния как оконченного необходимо, чтобы наступило хотя бы одно из последствий: уничтожение - приведение информации в негодность; блокирование - исключение доступа законного пользователя к информации, модификация - внесение изменений в программы, базы данных; копирование - перенос информации на другой машинный носитель для ее последующего использования без согласия собственника или иного законного владельца; нарушение работы с информацией - длительное прекращение действий ЭВМ, их системы или сети, прекращение действия некоторых коммуникаций, сбои в выполнении команд и т.д. На применение данной статьи распространяется положение ч. 2 ст. 14 УК РФ о том, что не является преступлением действие (бездействие), хотя формально и содержащее признаки какого-либо деяния, предусмотренного УК РФ, но в силу малозначительности не представляющее общественной опасности. Субъективная сторона преступления предполагает обязательное наличие прямого или косвенного умысла. Необходимо устанавливать мотив и цель деяния. Они влияют не только на наказание, но и на решение вопроса о том, необходимо ли квалифицировать деяние по совокупности преступлений. Данная статья имеет не только основной, но и квалифицированный состав, который включает дополнительные признаки, связанные с совершением деяния группой по предварительному сговору или организованной группой либо лицом, использующим служебное положение, а равно имеющим доступ к ЭВМ, их системе или сети. Под использованием служебного положения законодатель имеет более узкий смысл этого понятия, когда должностное лицо (служащий) вправе беспрепятственно иметь доступ к компьютерной информации, ее носителям в силу своего служебного статуса. Говоря о наличии доступа, закон подразумевает лиц, которые имеют возможность находиться в соответствующем помещении и вступать в физический контакт с пультами управления ЭВМ, их системами и сетями, в силу того что их непосредственные трудовые обязанности связаны с обслуживанием компьютеров или поддержанием необходимых условий для их работы (операторы, охранники, уборщики и т.д.). Субъектом рассматриваемых преступлений может быть любое лицо, достигшее шестнадцати лет. Субъект квалифицированного состава - специальный.

Создание, использование и распространение  вредоносных программ для ЭВМ (ст. 273 УК РФ). Под вредоносными программами понимаются специально созданные для нарушения нормального функционирования компьютерных систем и программ. Программа для ЭВМ - это совокупность данных и команд на машинном языке, предназначенных для решения определенной задачи; алгоритм решения. Поэтому оконченным рассматриваемое преступление считается лишь с момента создания такой программы, которая может быть введена в ЭВМ. Предшествующие этапы разработки могут квалифицироваться как приготовление или покушение на преступление. Вредоносность программ определяется в ст. 273 УК РФ как способность несанкционированного уничтожения, блокирования, модификации, копирования информации, а также нарушения работы ЭВМ, их системы или сети. В преступлении, предусмотренном ст. 273 УК РФ, достаточно реальной угрозы, создаваемой самим фактом наличия вредоносной программы, в отличии от деяния ст. 272 УК РФ, где последствия обязательно должны наступить.

Понятие вредоносной программы, использованное уголовным законодательством, шире, нежели бытовое употребление понятия "компьютерный вирус". Законодатель имеет в виду вредоносные программы, связанные не только с полным или частичным уничтожением информации в банке данных, на который распространяется их действие, но и с копированием информации или созданием условий для такого копирования.

Непосредственным объектом создания, использования, распространения вредоносных программ являются общественные отношения, обеспечивающие неприкосновенность защищаемой законом информации, имущественные и иные права собственника и других законных владельцев информации, безопасность личности, общества и государства. В число предметов посягательства входят и носители компьютерной информации, могущие быть выведенными из строя. Предметом преступления, как и применительно к ст. 272 УК РФ, является охраняемая законом компьютерная информация, находящаяся на машинном носителе, в ЭВМ, сети ЭВМ. Объективную сторону преступления составляет факт создания программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или носителей с такими программами. Данный состав преступления формальный и не требует наступления каких-либо последствий. Уголовная ответственность наступает в результате создания программы независимо от того, использовалась эта программа или нет.  Наличие исходных текстов вирусных программ является основанием для привлечения к ответственности. Субъективная сторона преступления характеризуется прямым или косвенным умыслом. Часть 1 ст. 273 УК РФ может быть совершена только с прямым умыслом. Как и при других компьютерных преступлениях необходимо устанавливать мотив и цель. Они не обозначены в качестве признаков данного состава, но их знание необходимо не только для индивидуализации наказания, но и для квалификации деяний по совокупности, например как умышленное уничтожение или повреждение имущества, хулиганство, фальсификация доказательств и даже государственная измена или диверсия.

Часть 2 ст. 273 УК РФ в качестве квалифицирующего признака предусматривает наступление тяжких последствий по неосторожности. Если эти последствия наступили в результате неосторожной вины по отношению к ним, вопрос о квалификации по совокупности может встать в случаях, когда специальные составы, например ст. 247, 263 УК РФ, предусматривают возможность более строгого наказания виновного, нежели рассматриваемая статья. Если же по отношению к последствиям устанавливается хотя бы косвенный умысел, квалификация по совокупности, т.е. по ч. 1 ст. 273 и статьям УК РФ об ответственности за умышленное причинение тяжкого вреда правоохраняемым объектам, является обязательной. Субъект рассматриваемого преступления - общий, лицо, достигшее шестнадцати лет. Достаточную распространенность имеет создание, использование, распространение вредоносных программ "вундеркиндами", не достигшими указанного возраста. Эти действия нельзя оставлять безнаказанными. При доказанности умысла в отношении последствий необходимо рассматривать вопрос о квалификации содеянного по одной из статей, перечисленных в ч. 2 ст. 20 УК РФ, по которым ответственность наступает с четырнадцати лет, если характер последствий охватывается соответствующими статьями, например ч. 2 ст. 167 УК РФ - умышленное уничтожение или повреждение имущества, ч. 2 ст. 213 УК РФ - хулиганство и др. Если такая возможность отсутствует, необходимо применять меры воздействия, предусмотренные законодательством о комиссиях по делам несовершеннолетних.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ). Непосредственный объект рассматриваемого преступления - совокупность общественных отношений, обеспечивающих эксплуатацию ЭВМ, их систем или сети (включая подготовку к действию по обслуживанию после окончания действия) таким образом, что сохраняется их исправность и не создается угроз безопасности правоохраняемым объектам, в том числе компьютерной информации. Объективная сторона преступления может реализовываться как действием, так и бездействием, направленным на нарушение правил эксплуатации ЭВМ, системы или сети, повлекших уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ при условии, что в результате этих действий был причинен существенный вред. Между фактом нарушения и наступившим существенным вредом должна быть установлена причинная связь и доказано, что наступившие последствия являются результатом нарушения правил эксплуатации. Существенный вред устанавливается судом в каждом конкретном случае, исходя из обстоятельств дела, однако этот вред должен быть не менее значительным, чем тяжкие последствия. Субъективная сторона преступления характеризуется прямым или косвенным умыслом, направленным на нарушение правил эксплуатации ЭВМ. В случае наступления тяжких последствий ответственность по данной статье наступает только в случае неосторожных действий. Субъект рассматриваемого преступления специальный. Он определяется не только возрастом (16 лет), но и наличием у виновного доступа к ЭВМ, системе ЭВМ или их сети³.

3 Причины и условия совершения преступлений в сфере компьютерной информации

Преступления в сфере  компьютерной информации - это своеобразная плата за прогресс в информационной и технической сферах. С ростом совершенства компьютерной техники возрастает изощренный характер компьютерной преступности. Соответственно, должны совершенствоваться способы борьбы с этим видом преступлений. Эти методы должны носить системный характер и учитывать причины и условия совершения преступлений данного вида.

Анализ следственной и судебной практики, а также социологическое  исследование показали, что наиболее типичными причинами и условиями  совершения преступлений в сфере  компьютерной информации являются: рост числа ЭВМ и, как следствие, увеличение объемов информации, обрабатываемой и хранимой в ЭВМ; недостаточность мер по защите ЭВМ, систем ЭВМ и их сетей; недостаточность защиты программного обеспечения; рост информационного обмена через мировые информационные сети; отступление от технологических режимов обработки информации; отсутствие, несовершенство или отступление от правил эксплуатации программ для ЭВМ, баз данных и аппаратных средств обеспечения сетевых технологий; отсутствие или несоответствие средств защиты информации ее категории; нарушение правил работы с охраняемой законом компьютерной информацией; низкий уровень специальной подготовки должностных лиц правоохранительных органов, которые должны предупреждать, раскрывать и расследовать преступления в сфере компьютерной информации; отсутствие государственной политики в сфере обеспечения информационной безопасности.

Наряду с вышеперечисленными, специалистами выделяются следующие причины, способствующие совершению преступлений данного вида: недостаточная защита средств электронной почты; небрежность в работе пользователей ЭВМ; непродуманная кадровая политика в вопросах приема на работу и увольнения; нарушение технологического цикла проектирования, разработки, испытаний и сдачи в промышленную эксплуатацию компьютерных систем; совмещение функций разработки и эксплуатации программного обеспечения в рамках одного структурного подразделения; нарушение сроков изменения паролей пользователей; нарушение установленных сроков хранения копий программ и компьютерной информации, а иногда полное их отсутствие; необоснованность использования ЭВМ в конкретных технологических процессах и операциях; отсутствие должного контроля со стороны администрации за деятельностью своих работников, задействованных на чувствительных этапах обработки компьютерной информации; психологически неправильные межличностные взаимоотношения должностных лиц с подчиненными и другими работниками.