Преступления в сфере компьютерной информации.

 

Уголовное право России. Особенная часть: Учебник / Под ред. Ф.Р. Сундурова, М.В. Талан. М.: Статут, 2012. – 943 с.

 

История развития и распространения компьютерных технологий начинается в 1960-е годы. В 1968 г. Эд Робертс организовал MITS (Micro Instrumentation and Telemetry Systems) как небольшую электронную компанию; в апреле 1974 г. он заинтересовался микропроцессорами, выпускаемыми фирмой Intel, и в конце 1974 г. небольшая компания в Альбукерке (штат Нью-Мексико) создала первый, имевший результаты перспективы, персональный компьютер. Эд Робертс назвал его «Altair». «Altair» отвечал минимальному определению микрокомпьютера.

С тех пор прошло много лет. Особенно остро проблема несанкционированного вмешательства дала о себе знать в странах с высокоразвитыми информационными сетями. В уголовных кодексах ряда стран появились нормы, предусматривающие ответственность за незаконный доступ ко всей или к части системы автоматизированной обработки данных, воспрепятствование работе или нарушение правильности работы такой системы или ввод в нее обманным способом информации, уничтожение или изменение базы данных.

Компьютеры становятся неотъемлемой частью нашей жизни и вместе с тем порождают массу проблем социально-экономического и правового характера. Можно выделить 3 основных направления, которые нуждаются в дальнейшем развитии и совершенствовании правового механизма и побуждают к необходимости усиления юридической ответственности за деяния, совершаемые с помощью компьютерных технологий и вокруг них.

Одна проблема – это пиратство на рынке программного обеспечения. Статья 44 Конституции РФ подчеркивает необходимость охраны интеллектуальной собственности. Незаконным является любое использование объектов авторского права без согласия автора, в том числе опубликование, воспроизведение и распространение. К сожалению, программное обеспечение для персональных компьютеров постоянно тиражируется и распространяется без согласия авторов таких программ и предлагается потребителям по очень низким ценам. Видимо, такая ситуация отчасти объясняется недоступностью и высокой стоимостью подлинного программного обеспечения для массовых потребителей и, с другой стороны, возрастающими потребностями отечественного рынка в таких продуктах.

В таких условиях, несомненно, необходимо обеспечивать реализацию норм уголовного закона об ответственности за нарушение авторских и смежных прав.

В качестве второй ситуации можно обозначить увеличение количества «традиционных» преступлений, совершаемых с помощью компьютерных технологий. За последние годы в числе выявленных корыстных преступлений широкое распространение получили хищения денежных средств на предприятиях, в учреждениях и организациях, применяющих автоматизированные системы, функционирующие на основе ЭВМ, для обработки первичных бухгалтерских документов, отражающих кассовые операции, движение материальных ценностей и другие разделы учета. Первое преступление подобного рода было зафиксировано в бывшем СССР в 1979 г. в Вильнюсе. Ущерб от такого хищения составил 78 584 руб. (в то время хищением в особо крупном размере признавалось хищение на сумму, превышающую 10 000 руб.). Данный факт был занесен в международный реестр правонарушений подобного рода и явился своеобразной отправной точкой в развитии нового вида преступлений в нашей стране.

С каждым годом такие хищения получали все большое распространение.

При исследовании таких хищений наблюдается следующая закономерность: 75% взлома предпринимаются из локальных сетей, т.е. совершаются собственными работниками, в основном финансовых компаний и банков. В то же время собственная бухгалтерия «вылавливала» компьютерных воров только в каждом третьем случае. Одна из причин подобной ситуации в том, что в большинстве банков контроль за финансовыми операциями сложен. Наиболее типичными признаками мошенничества, связанными со слабостями внутрифирменного контроля, по данным английских юристов, являются:

1) отсутствие разделения обязанностей;

2) отсутствие физической охраны;

3) отсутствие независимых проверок;

4) отсутствие соответствующих полномочий;

5) отсутствие соответствующих документов и записей;

6) пренебрежение существующими правилами;

7) ненадлежащая система документооборота.

Третья и самая значимая на сегодня проблема – это увеличение случаев неправомерного доступа к компьютерной информации и распространение вредоносных программ для ЭВМ. Согласно Федеральному закону от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»3 защите подлежит любая документированная информация, неправомерное обращение к которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Компьютерная информация – это информация, обработанная на ЭВМ, которая может находиться внутри ЭВМ или в устройствах, подключаемых к ней.

В Российской Федерации впервые в 1992 г. был принят Закон РФ от 23 сентября 1992 г. № 3523-I «О правовой охране программ для электронных вычислительных машин и баз данных»4. В ст. 3 данного Закона подчеркивалось, что авторское право распространяется на любые программы для ЭВМ и базы данных, как выпущенные, так и не выпущенные в свет, представленные в объективной форме, независимо от их материального носителя, назначения и достоинства.

Программа для ЭВМ – это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.

База данных – это объективная форма представления и организации совокупности данных, систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.

Под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Информация, согласно ст. 5 Федерального закона «Об информации, информационных технологиях и о защите информации», подразделяется на общедоступную и ограниченного доступа.

В соответствии с этим в УК РФ предусматривается ответственность за разглашение, распространение или собирание сведений, составляющих информацию различных категорий. Причем сведения, относимые к различным видам информации, отличаются разной степенью определенности.

Защите подлежит любая документальная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу.

Система преступлений в сфере компьютерной информации складывалась постепенно. Ю.М. Батурин и A.M. Жодзишский выделили среди компьютерных посягательств 2 вида:

1) связанные с вмешательством в работу компьютера;

2) предполагающие его использование в качестве необходимого технического средства.

К первому виду они отнесли:

1) несанкционированный доступ к информации, хранящейся в компьютере;

2) ввод в программное обеспечение «логической бомбы», срабатывающей при определенных условиях и частично или полностью выводящей из строя компьютерную систему;

3) разработку и распространение компьютерных вирусов;

4) небрежность в разработке, изготовлении и эксплуатации программно-вычислительного комплекса, могущую вызывать тяжкие последствия;

5) подделку компьютерной информации;

6) хищение компьютерной информации.

В отечественной уголовно-правовой науке пока не существует четкого определения компьютерного преступления. Ю.М. Батурин, например, считает, что компьютерных преступлений как особой группы преступлений в юридическом смысле не существует, подчеркивая при этом, что многие традиционные виды преступлений модифицировались из-за вовлечения в них вычислительной техники, и поэтому правильнее было бы говорить лишь о компьютерных аспектах преступлений, не выделяя их в обособленную группу1. Такая позиция нашла отражение в законодательстве ряда стран. Так, в УК Франции 1992 г. в некоторых составах хищения, шпионажа выделен новый квалифицирующий признак: совершение преступления с использованием средств компьютерной технологии.

Таким образом, компьютеры сами могут быть предметом преступления (например, хищения), предметом преступления может выступать компьютерная информация и, наконец, компьютеры могут выступать в качестве орудия или средства совершения преступления.

Мнения ученых, которые дают определение компьютерных преступлений, можно разделить на два направления.

  Представители первого направления относят к компьютерным преступлениям действия, в которых компьютер является либо объектом, либо орудием посягательства. Это слишком широкое определение относит к компьютерным преступлениям и кражи самих компьютеров.

Е.И. Панфилова и А.С. Попов различают узкое и широкое понимание компьютерных посягательств. «В узком смысле – это совершение преступления, которое невозможно выполнить без использования компьютера или другого автоматического устройства, в широком – использование компьютера или другого автоматического устройства как объекта или инструмента преступления». И. Чуишев объясняет отсутствие в уголовном праве «единого понятия компьютерного преступления» их чрезвычайным практическим разнообразием. B.C. Комиссаров предлагает следующее определение: «Преступления в сфере компьютерной информации – умышленные общественно опасные деяния (действия или бездействие), причиняющие вред либо создающие угрозу причинения вреда общественным отношениям, регламентирующим безопасное производство, хранение, использование или распространение информации и информационных ресурсов либо их защиту».

 Впервые состав компьютерных преступлений был сформулирован в 1979 г. на Конференции американской ассоциации адвокатов в г. Далласе, где были предложены следующие формулировки:

1) использование или попытка использования компьютера, вычислительной системы или сети компьютеров с целью получения денег, собственности или услуг, прикрываясь фальшивыми предлогами и ложными обещаниями или выдавая себя за другое лицо;

2) преднамеренное несанкционированное действие, имеющее целью изменение, повреждение, уничтожение или похищение компьютера, вычислительной системы, сети компьютеров или содержащихся в них систем математического обеспечения, программ или информации;

3) преднамеренное несанкционированное нарушение связи между компьютерами, вычислительными системами или сетями компьютеров.

На международном уровне также неоднократно обращалось внимание на невозможность дать полное и исчерпывающее определение компьютерного преступления. Так, Европейский комитет по проблемам преступности в 1990 г. сформулировал рекомендацию № R(89) по преступлению с использованием компьютера. На протяжении всего исследования Комитет использует термин «преступления с использованием компьютера» или «компьютерное преступление». Ни одно определение обычно не оказывается приемлемым или общепризнанным по отношению к этим терминам. В качестве рабочего определения было принято следующее: «Компьютерное злоупотребление рассматривается в качестве любого незаконного, неэтичного или несанкционированного поведения, имеющего отношение к автоматизированной компьютерной обработке и передаче компьютерных данных». Экспертная группа не дала более точного определения, а выбрала вместо этого функциональную классификацию»1. В 2000 г. принимается Конвенция ООН о киберпреступности, которая до сих пор не ратифицирована Россией.

Сторонники второго направления относят к компьютерным преступлениям только противозаконные действия в сфере автоматизированной обработки информации. В этом случае объектом преступного посягательства является информация, обрабатываемая в компьютерной системе, а компьютер служит орудием посягательства. Так, В.Б. Вехов понимает под компьютерными преступлениями предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является объектом преступного посягательства2.

В качестве предмета или орудия преступления может также выступать машинная информация, компьютер, компьютерная система или компьютерная сеть.

Следует, однако, видимо, признать, что объектом преступлений в сфере компьютерной информации являются общественные отношения, обеспечивающие правомерное пользование компьютерной информацией и конфиденциальность сведений на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети. Под компьютерной информацией можно понимать сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные на машинных носителях или устройствах, подключаемых к ЭВМ. Компьютерная информация может содержаться в устройствах, предназначенных для ее постоянного хранения и переноса. Это гибкие магнитные диски, жесткие магнитные диски (винчестеры), магнитные ленты, компакт-диски.

С учетом позиции законодателя, который выделяет группу преступлений в сфере компьютерной информации в разделе посягательств на общественную безопасность и общественный порядок и не указывает ни в одном составе преступлений на такой квалифицирующий признак, как совершение преступления с использованием компьютерных технологий, можно сказать, что термин «компьютерные преступления» не имеет уголовно-правовых границ и может использоваться только в криминалистическом или криминологическом аспектах. Такое определение компьютерных преступлений с криминалистических позиций предлагает В.Б. Вехов. Под компьютерными преступлениями он понимает предусмотренные уголовным законом общественно опасные действия, совершенные с использованием средств электронно-вычислительной (компьютерной) техники1. В качестве основного классифицирующего признака принадлежности преступления к разряду компьютерных выделяется понятие «использование средств компьютерной техники», независимо от того, на какой стадии преступления она использовалась: при его подготовке, в ходе совершения или для сокрытия.

Вмешательства в работу компьютера, предусматривающие уголовную ответственность, выражаются в неправомерном доступе к компьютерной информации (ст. 272); в создании, использовании и распространении вредоносных программ для ЭВМ (ст. 273); в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).

В отличие от аналогичных составов преступлений в законодательстве других стран составы неправомерного доступа к компьютерной информации и нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети сконструированы как материальные.

Уголовная ответственность связывается с наступлением определенных последствий, причем выделяются два вида последствий:

1) Уничтожение, блокирование, модификация либо копирование информации (ст. 272, 274);

2) несанкционированное уничтожение, блокирование, модификация, копирование компьютерной информации или нейтрализация средств защиты компьютерной информации (ст. 273, 274.1).

Согласно ст. 24 УК РФ деяние, совершенное по неосторожности, признается преступлением только в том случае, когда это специально предусмотрено соответствующей статьей Особенной части настоящего Кодекса. Такого указания не содержится в ст. 272–274 УК РФ. Следовательно, для наличия в действиях лица признаков состава преступления в сфере компьютерной информации необходимо доказать, что сознанием лица охватывалось не только желание совершить определенные действия, но и желание или сознательное допущение указанных последствий.