Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Глава 28. Преступления в сфере компьютерной информации

Статья 272. Неправомерный доступ к компьютерной информации

Объект данного преступления - общественные отношения, обеспечивающие правомерный доступ, создание, обработку, преобразование, использование компьютерной информации самим создателем, потребление ее иными пользователями, а также правильное функционирование ЭВМ, системы ЭВМ или их сети. Данное преступление, совершенное лицом с использованием своего служебного положения, предусмотренное ч. 2 ст. 272 УК РФ, посягает еще и на второй непосредственный объект - общественные отношения, обеспечивающие интересы службы (ч. 2 ст. 272 УК РФ).

Рассматриваемая норма уголовного закона оберегает компьютерную информацию, где бы она ни содержалась и ни циркулировала: в памяти ЭВМ, системе ЭВМ, сетях электросвязи, на машинных носителях.

Предметом преступления является информация ограниченного доступа, т.е. сведения (сообщения, данные) независимо от формы их представления, содержащиеся на машинном носителе, в ЭВМ, системе ЭВМ или их сети.

Объективная сторона состава преступления включает в себя: действия, состоящие в неправомерном доступе к охраняемой законом компьютерной информации (информации ограниченного доступа); последствие - альтернативно - в виде уничтожения, блокирования, модификации, копирования информации; нарушение работы ЭВМ, системы ЭВМ или их сети; причинно-следственную связь между указанным действием и любым из названных последствий.

К информации ограниченного доступа относится компьютерная информация, для которой законом установлен специальный правовой режим. Исходя из смысла рассматриваемой статьи и ст. 4 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"*(730) защите подлежит только зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать, т.е. документированная информация. По условиям ее правового режима информация ограниченного доступа подразделяется на:

1) отнесенную к государственной тайне (ст. 2 Федерального закона от 21 июля 1993 г. N 5485-1 "О государственной тайне"*(731);

2) конфиденциальную, т.е. документированную информацию, доступ к которой ограничивается в соответствии с законодательством РФ (ст. 2 Закона об информации). Режим доступа к конфиденциальной информации может быть установлен как ее собственником, так и непосредственно в соответствии с действующим законодательством. Исчерпывающий перечень и категории сведений конфиденциального характера определены в Указе Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера":

а) персональные данные (сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность - ст. 2 Закона об информации), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

б) сведения, составляющие тайну следствия и судопроизводства;

в) служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами (служебная тайна);

г) сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и иными федеральными законами (врачебная, нотариальная и адвокатская тайны, тайны переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и др.);

д) сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и иными федеральными законами (коммерческая тайна)*(732);

е) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них*(733).

Относительно такой информации собственником или иным управомоченным лицом должны быть приняты меры специальной защиты машинной информации (например, введена система паролей доступа или определенная дисциплина работы с информацией), ограничивающие к ней доступ.

Не может быть ограничен доступ к:

1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

2) информации о состоянии окружающей среды;

3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную тайну, лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения специальных средств ее защиты.

Неправомерный доступ к компьютерной информации - это незаконное либо не разрешенное собственником или иным ее законным владельцем использование возможности получения информации, содержащейся на машинном носителе, в ЭВМ, системе ЭВМ или их сети. При этом под доступом к компьютерной информации подразумевается любая форма проникновения в источник информации с использованием средств (вещественных и интеллектуальных) ЭВМ, позволяющая манипулировать полученной информацией (копировать, модифицировать, блокировать либо уничтожать ее).

Вместе с тем завладение персональным компьютером либо машинным носителем информации (дискетой, диском) как имуществом не может квалифицироваться как доступ к компьютерной информации и влечет ответственность за преступление против собственности или самоуправство. Аналогично не образует объективной стороны рассматриваемого преступления факт уничтожения или искажения содержащейся на машинном носителе компьютерной информации путем внешнего воздействия на него теплом, магнитными волнами, причинения механических повреждений иным способом. Неправомерный доступ к компьютерной информации вменяется соответствующему лицу по совокупности с теми преступлениями, ради совершения которых такой доступ осуществлялся. Например, в случаях, когда мошеннические действия сопряжены с неправомерным внедрением в чужую информационную систему или с иным неправомерным доступом к охраняемой законом компьютерной информации кредитных учреждений либо с созданием заведомо вредоносных программ для ЭВМ, внесением изменений в существующие программы, использованием или распространением вредоносных программ для ЭВМ, содеянное подлежит квалификации по ст. 159 УК РФ, а также, в зависимости от обстоятельств дела, по ст. 272 или 273 УК РФ, если в результате неправомерного доступа к компьютерной информации произошло уничтожение, блокирование, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Состав данного преступления носит материальный характер и предполагает обязательное наступление одного из последствий:

1) уничтожение информации - это приведение информации или ее часть в непригодное для использования состояния независимо от возможности ее восстановления. Перевод информации на другой машинный носитель не считается в контексте уголовного закона уничтожением компьютерной информации лишь в том случае, если в результате этих действий доступ правомерных пользователей к информации не оказался существенно затруднен либо исключен. Уничтожением информации не является переименование файла, где она содержится, а также само по себе автоматическое "вытеснение" старых версий файлов последними по времени;

2) блокирование информации - результат воздействия на ЭВМ, систему ЭВМ или их сеть, в результате которого в течение некоторого времени или постоянно невозможно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме. Другими словами, блокирование информации - это совершение действий, приводящих к ограничению или закрытию доступа к компьютерной системе и предоставляемым ею информационным ресурсам, искусственное затруднение доступа законных пользователей к компьютерной информации, не связанное с ее уничтожением.

От уничтожения и блокирования компьютерной информации следует отличать вывод из строя компьютерной программы. Вывод из строя компьютерной программы может рассматриваться в соответствующих случаях как преступление, предусмотренное ст. 141, 267, 273, 281 и др. УК РФ. В случае если причиной выхода из строя компьютерной программы оказались уничтожение или блокирование компьютерной информации, которой должна оперировать программа, деяние следует квалифицировать как неправомерный доступ к компьютерной информации.

3. Модификация информации - внесение изменений в компьютерную информацию (в том числе изменение ее параметров). Действующим законодательством разрешены следующие виды легальной модификации программ, баз данных лицами, правомерно владеющими этой информацией: а) модификация в виде исправления явных ошибок; б) модификация в виде внесения изменений в программы, базы данных для их функционирования на технических средствах пользователя; в) модификация в виде частной декомпиляции программы для достижения способности к взаимодействию с другими программами.

4. Копирование информации - создание копии имеющейся информации на другом носителе, т.е. перенос информации на другой обособленный от ЭВМ носитель при сохранении неизменной первоначальной информации, воспроизведение информации в любой материальной форме: от руки, путем фотографирования текста с экрана дисплея, а также считывания информации путем перехвата излучений ЭВМ и т.д.

От копирования компьютерной информации следует отличать размножение информации. В последнем случае информация повторяется не на обособленном от оригинального носителе, а на оригинальном носителе (например, в дисковой памяти ЭВМ организуются несколько файлов одного и того же содержания) либо на однородном носителе, оставшемся в распоряжении пользователя (например, копия располагается в дисковой памяти, образующей с данным компьютером систему, либо на дискете, сознательно оставленной в компьютере).

5. Нарушение работы ЭВМ, системы ЭВМ и их сети - нарушение работы программы, приводящее к невозможности получения от нее требуемого результата в полном объеме или получения его с искажениями любого рода, равно как и получения побочных результатов, возникших в результате нарушения установленных правил ее эксплуатации. Нарушение работы ЭВМ может явиться следствием: а) поражения компьютерной информации в собственном смысле этого термина; б) выхода из строя программного обеспечения; в) нарушения целостности аппаратного обеспечения, на котором реализовано данное программное обеспечение; г) повреждения систем связи. При этом речь идет не только о затруднениях, непосредственно связанных с манипуляциями в памяти ЭВМ, но и о помехах, появляющихся на экране дисплея, при распечатывании и копировании компьютерной информации, а также на всякого рода периферийных устройствах и управляющих датчиках оборудования.

Преступление окончено с момента наступления любого из указанных последствий. При установлении причинной связи между несанкционированным доступом и наступлением вредных последствий следует иметь в виду, что в компьютерных системах возможны уничтожение, блокирование и иные нарушения работы ЭВМ в результате технических неисправностей или ошибок при функционировании аппаратно-программных средств. В этих случаях лицо, совершившее неправомерный доступ к компьютерной информации, не подлежит ответственности по данной статье ввиду отсутствия причинной связи между его действиями и наступившими последствиями.

Субъективная сторона рассматриваемого преступления характеризуется виной в форме умысла или неосторожности.

Субъект преступления общий - вменяемое лицо, достигшее шестнадцати лет.

В ч. 2 ст. 272 УК РФ предусмотрены такие квалифицирующие признаки, как совершение преступления: а) группой лиц по предварительному сговору; б) организованной группой; в) с использованием своего служебного положения; г) лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети. Содержание первых трех квалифицирующих признаков в основе соответствует содержанию аналогичных признаков ранее рассмотренных составов преступлений. Лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети, - работник органа или организации, наделенный в силу закона или договора правом пользования соответствующими ЭВМ, системой ЭВМ или их сетью или обладающий иными полномочиями в отношении соответствующей компьютерной информации, порядку обращения с ней или режимам ее использования (такими лицами могут быть системные программисты, лица, осуществляющие руководство операторами, администраторами баз данных, и др.).

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

Основной объект преступления - общественные отношения, обеспечивающие безопасность в сфере компьютерной информации.

Общественная опасность данного преступления определяется тем, что вредоносные программы способны парализовать работу компьютерной системы, что может привести к неблагоприятным и даже катастрофическим последствиям.

Дополнительный объект преступления, повлекшего по неосторожности тяжкие последствия (ч. 2 ст. 273 УК РФ), - общественный отношения, обеспечивающие в зависимости от характера последних иные значимые социальные ценности (жизнь человека, здоровье многих людей, собственную безопасность и т.п.).

Предмет преступления по содержанию совпадает с предметом преступления, предусмотренного ст. 272 УК РФ.

Объективная сторона преступления включает альтернативные действия, состоящие:

а) в создании программ для ЭВМ, способных приводить к несанкционированному уничтожению, блокированию, модификации или копированию информации или нарушению работы ЭВМ, системы ЭВМ или их сети, или внесении изменений в существующие программы;

б) использовании таких программ или машинных носителей с такими программами;

в) распространении таких программ или машинных носителей с такими программами.

Создание программ представляет собой деятельность, направленную на разработку, подготовку программ, способных уничтожить, блокировать, модифицировать информацию ЭВМ, ее системы или сети, а также на осуществление копирования информации с ЭВМ.

Внесение изменений в программы означает ее корректировку, включение в нее дополнительных алгоритмов или, наоборот, исключение существующих, их видоизменение.

Использование программы - это работа с программой, применение ее по назначению и иные действия по введению ее в хозяйственный оборот в изначальной или модифицированной форме. Под использованием вредоносных программ понимается их применение (в том числе их создателем), при котором активизируются из вредные свойства. Под распространением таких программ понимается предоставление доступа к ним любому постороннему лицу любым из возможных способов, включая продажу, прокат, бесплатную рассылку по электронной сети. Распространением программы являются любые действия по предоставлению доступа к программе сетевым или иным способом.

Окончено рассматриваемое преступление будет с момента создания, использования или распространения вредоносных программ, создающих угрозу наступления указанных в законе последствий вне зависимости от того, наступили реально эти последствия или нет. Состав преступления формальный.

Программа для ЭВМ представляет собой объективную форму представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата.

Под вредоносными программами в смысле данной статьи УК РФ понимаются программы специально созданные (в том числе модифицированные из невредоносных) для нарушения нормального функционирования компьютерных продуктов, систем и сетей. К числу наиболее распространенных вредоносных программ относятся компьютерные вирусы (логические бомбы, черви, троянские кони и др.). Некоторые вредоносные программы обладают специфическими свойствами, предназначенными для выполнения неправомерных или даже преступных действий (хищения денег с банковских счетов, укрытия средств от налогообложения, мести, хулиганства и др.). Данные программы обладают способностью переходить через коммуникационные сети из одной системы в другую, проникать в ЭВМ и распространяться как вирусное заболевание.

Вирусная программа - это специальная вредоносная программа, способная самопроизвольно присоединяться к другим программам (т.е. "заражать" их) и при запуске последних выполнять различные деструктивные действия: порчу файлов, искажение результатов вычислений, стирание памяти и т.п. В течение определенного периода времени она не обнаруживает себя, но затем компьютер "заболевает" и внешне беспричинно выходит из строя.

Субъективная сторона состава преступления, предусмотренного ч. 1 ст. 273 УК РФ, характеризуется виной в виде прямого умысла. При этом виновный должен осознавать, что создаваемые или используемые им программы заведомо приведут к указанным в законе общественно опасным последствиям. Мотив и цель не влияют на квалификацию преступления.

Субъект преступления общий - вменяемое лицо, достигшее шестнадцати лет.

В ч. 2 ст. 273 УК РФ предусмотрен квалифицирующий признак рассматриваемого состава преступления: наступление тяжких последствий по неосторожности. При этом тяжесть последствий должна определяться с учетом всей совокупности обстоятельств дела (причинение особо крупного материального ущерба, серьезное нарушение деятельности предприятий и организаций, наступление аварий и катастроф, причинение тяжкого и средней тяжести вреда здоровью людей или смерти; уничтожение, блокирование, модификация или копирование привилегированной информации особой ценности и др.). Квалифицированный состав преступления является материальным. Это деяние окончено с момента наступления общественно опасных последствий.

Субъективная сторона квалифицированного состава преступления характеризуется двумя формами вины: умыслом по отношению к самому деянию и неосторожностью по отношению к последствиям.

Следует иметь в виду, что в рассматриваемая статья УК РФ предусматривает ответственность за незаконные действия с программами для ЭВМ, записанными не только на машинных носителях, но и записях программ на иных носителях, в том числе и на бумаге. Это обусловлено тем, что процесс создания программы для ЭВМ зачастую начинается написанием ее текста с последующим введением его в память ЭВМ или без такового. С учетом этого наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности по ст. 273 УК РФ. При этом использование вредоносной программы для ЭВМ для личных нужд (например, для уничтожения собственной компьютерной информации) ненаказуемо. В случае если действие вредоносной программы было условием совершения другого преступления, содеянное подлежит квалификации по совокупности преступлений вне зависимости от степени тяжести другого преступления.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

Основной объект преступления - общественные отношения, обеспечивающие безопасность в сфере компьютерной информации.

Дополнительный объект преступления, повлекшего причинение существенного вреда, - общественный отношения, обеспечивающие в зависимости от характера последних иные значимые социальные ценности (жизнь человека, здоровье многих людей, собственную безопасность и т.п.).

Предметом данного преступления являются ЭВМ, системы ЭВМ или их сети.

Комментируемая норма является бланкетной. Поэтому для уяснения содержания объективной стороны состава преступления необходимо обращение к конкретным инструкциям и правилам, устанавливающим порядок работы с ЭВМ в ведомстве или организации. Эти правила должны устанавливаться правомочным лицом (в противном случае каждый пользователь ЭВМ будет устанавливать свои правила эксплуатации компьютера). Обычно правила эксплуатации ЭВМ определяются соответствующими нормативными актами и излагаются в паспортах качества, технических описаниях и инструкциях по эксплуатации, передаваемых пользователю при приобретении вещественных средств компьютерной техники. Соответствующие инструкции могут излагаться как на бумажных, так и на машинных носителях. Нарушения правил эксплуатации ЭВМ могут быть подразделены на физические (неправильная установка приборов, нарушение температурного режима в помещении, нерегулярное техническое обслуживание) и интеллектуальные (неверное ведение диалога с компьютерной программой, ввод данных, обработка которых непосильна данным средствам вычислительной техники).

Соответственно при наличии нормативных документов любого уровня, устанавливающих определенные правила эксплуатации ЭВМ, их нарушение влечет за собой уголовную ответственность. В связи с этим обращает на себя внимание то обстоятельство, что в глобальных сетях типа Интернет отсутствуют общие правила эксплуатации, где их заменяют этические "кодексы поведения", нарушение правил которых в связи с конструкцией ст. 274 УК РФ не может являться надлежащим основанием для привлечения к уголовной ответственности.

Объективная сторона основного состава преступления может быть выполнена как путем действия, так и путем бездействия. Она включает в себя: 1) деяние, выражающееся в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети; 2) последствие, состоящее альтернативно или совокупно из уничтожения, блокирования или модификации охраняемой законом информации, причинившего существенный вред; 3) причинно-следственную связь между указанными действием и любым из последствий.

При этом вред может причиняться как собственнику, или владельцу, ЭВМ, системы ЭВМ или их сети, так и непосредственному пользователю или третьим лицам, заинтересованным в получении результата от их использования. Так, хирург, делающий операцию больному с использованием компьютерной системы, является ее непосредственным пользователем. Понятие существенного вреда является оценочным. Его содержание определяется в каждом случае правоприменителем с учетом имущественного статуса потерпевшего и оценки последним значимости для него уничтоженной, заблокированной или модифицированной информации, размера убытков, причиненных ее отсутствием, недостоверностью или несвоевременностью ее получению, а также расходов по ее восстановлению.

Преступление, предусмотренное ч. 1 ст. 274 УК, окончено с момента причинения существенного вреда. Состав преступления материальный.

Субъективная сторона данного состава преступления характеризуется виной в форме умысла или неосторожности.

Субъект рассматриваемого преступления специальный - лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети.

Частью 2 ст. 274 УК РФ предусмотрена ответственность за то же деяние, повлекшее тяжкие последствия. В законе понятие тяжких последствий не раскрывается. Данное понятие является оценочным. К таким последствиям, в частности, можно отнести крупный ущерб, причинение вреда здоровью людей, наступление смерти, длительный сбой нормальной работы организации и др.

Субъективная сторона квалифицированного состава преступления может характеризоваться двумя формами вины или неосторожностью.

Дата добавления: 2015-09-06; просмотров: 113 | Нарушение авторских прав