31042 (604693), страница 3
Текст из файла (страница 3)
Непосредственным объектом этого преступления является неприкосновенность содержащейся в системе информации (программного обеспечения) от неправомерного воздействия.
Предмет преступления - вредоносная программа для ЭВМ, т.е. программа, приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, их системы или сети. Достаточно, если программа рассчитана хотя бы на единичное достижение этого результата1. Несанкционированное блокирование, модификация и т.д. означает достижение этого результата без разрешения владельца компьютерной системы и иного законного полномочия. Не охватывается составом этого преступления создание, использование и распространение программ, предназначенных для копирования информации с защищенных дискет в нарушение авторских прав. Такое копирование или модификация информации не может рассматриваться в качестве «несанкционированного», если осуществляется в соответствии с волей владельца компьютерной системы.
Продавцы программного обеспечения иногда снабжают программные пакеты специальной программой-»жучком», тестирующей состояние компьютерной системы покупателя и сообщающей автоматически (при регистрации или обновлении с помощью модема) продавцу сведения об используемых покупателем компьютерном оборудовании и программном обеспечении. Данная программа может рассматриваться в качестве вредоносной программы, предназначенной для несанкционированного копирования информации в случае, если покупателю не сообщается об этом свойстве программного продукта.
Объективную сторону преступления характеризует неправомерное действие - создание (включая изменение существующей программы) вредоносной программы, ее использование либо распространение такой программы или машинных носителей с такой (программой. Создание (включая изменение существующей программы) вредоносной программы означает любую деятельность, направленную на написание вредоносной программы. Создание вредоносной программы - не только творческая деятельность ее автора, но и техническая помощь, оказанная ему другими лицами. Созданием вредоносной программы будет и написание вредоносной программы, лишенной свойства новизны (например, известной раннее, но утраченной или недоступной создателю).
Создание программы является оконченным преступлением с момента получения «объективной формы представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств». Указанная программа должна обладать способностью к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, их системы или сети9.
Под использованием вредоносной программы понимается ее непосредственное использование для несанкционированного уничтожения, блокирования, модификации, копирования информации, нарушения работы ЭВМ, их системы или сети.
Распространение вредоносной программы означает как распространение ее с помощью средств связи, так и простую передачу ее другому лицу в любой форме (в том числе и в виде записи на бумаге).
Распространение машинных носителей вредоносной программы означает передачу носителя другому лицу, включая копирование или дозволение копирования программы на носитель другого лица.
Субъективная сторона этого преступления характеризуется прямым умыслом. Мотив и цель не являются признаками состава этого преступления и не влияют на его квалификацию.
Часть 2 ст. 273 УК предусматривает ответственность за те же деяния, повлекшие по неосторожности тяжкие последствия. Тяжесть последствий - оценочный признак, наличие которого устанавливается правоприменителем в каждом конкретном случае с учетом всех обстоятельств дела. Тяжкими последствиями могут быть признаны смерть человека, причинение вреда здоровью, реальная опасность технологической или военной катастрофы, дезорганизация работы транспорта или связи, причинение крупного имущественного ущерба и др. Часть 2 ст. 273 УК предусматривает ответственность лишь в случае причинения тяжких последствий по неосторожности. Если такие последствия причинены умышленно, содеянное квалифицируется по ч. 1 ст. 273
УК и по совокупности по статье УК, предусматривающей ответственность за умышленное причинение тяжких последствий.
2.3 Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК)
Непосредственным объектом преступления являются общественные отношения, обеспечивающие правильную, безопасную эксплуатацию ЭВМ, их системы или сети.
Объективная сторона преступления характеризуется деянием (действием или бездействием), заключающимся в нарушении правил эксплуатации компьютерной системы или сети, последствием в виде существенного вреда и причинной связью между действием и последствием.
Под правилами эксплуатации компьютерной системы следует понимать как правила, которые могут быть установлены компетентным государственным органом, так и правила технической эксплуатации и правила работы с программами, установленные изготовителями ЭВМ и иного компьютерного оборудования, правила, установленные разработчиками программ, сетевыми администраторами, а также правила, установленные владельцем компьютерной системы или по его полномочию (например, последний может запретить служащим использование не прошедших проверку на «вирусы» дискет).
Нарушение правил эксплуатации компьютерной системы должно повлечь уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ и, кроме того, существенный вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства. Таким образом, специфической чертой этого преступления является наличие двух уровней последствий. Существенный вред - оценочное понятие, устанавливаемое судом с учетом всех значимых обстоятельств конкретного дела.
Субъективная сторона преступления характеризуется как умышленной, так и неосторожной виной.
Субъект преступления - специальный: вменяемое лицо, достигшее возраста 16 лет, имеющее доступ к компьютерной системе или сети.
Часть 2 ст. 274 УК предусматривает ответственность за те же деяния, повлекшие по неосторожности тяжкие последствия (оценочный признак). В случае умышленного причинения тяжких последствий содеянное квалифицируется по ч. 1 ст. 274. УК и по совокупности - по норме, предусматривающей ответственность за умышленное причинение тяжких последствий. Если такой нормы в УК нет (например, лицо из хулиганских побуждений причинило крупный ущерб, дезорганизовав движение транспорта), содеянное полностью охватывается ч. 1 ст. 274 УК10.
3 ПРОБЛЕМЫ СОВЕРШЕНСТВОВАНИЯ ЗАКОНОДАТЕЛЬСТВА В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
3.1 Пробелы уголовно-правового регулирования неправомерного доступа к компьютерной информации
Появление новых средств связи, быстрое распространение информационных технологий, их рост и внедрение, практически, во все сферы жизнедеятельности человека привело к использованию высоких технологий и их продуктов в преступных целях. Особую тревогу вызывает факт появления и темпы роста правонарушений, связанных с использованием средств компьютерной техники. Введенные в действие 1 января 1997 года составы преступлений, предусмотренные главой 28 УК РФ и принятые с целью охраны прав и свобод человека и гражданина, общества и государства, были апробированы практикой, которую на данный момент уже не назовешь скудной.
В результате расследования преступлений в сфере компьютерной информации у правоприменителей возникло множество вопросов, касающихся квалификации таких деяний. В этой связи, одно и то же деяние квалифицировалось правоохранительными органами по разным статьям УК РФ. До сих пор каких-либо изменений в признаки составов преступлений, предусмотренных главой 28 УК РФ не вносилось. Между тем состав преступления, предусмотренного ст. ст. 272 УК РФ, как представляется, является несовершенным. Одни признаки состава преступления нуждаются в изменении, другие в уточнении с тем, чтобы конструкция уголовно-правовой нормы стала простой, понятной для правоприменителя и реализуема на практике11.
На мой взгляд, основными недостатками действующего уголовного законодательства, определяющего неправомерный доступ к компьютерной информации, является сложность конструкции ст. 272 УК РФ, которая, в частности, определяется наличием в законодательстве технических терминов, содержание которых недостаточно ясно.
К проблемам понятийного характера нормы, предусмотренной ст. 272 УК РФ, на мой взгляд, можно отнести отсутствие единого понимания правоприменителем понятий, обозначенных терминами «неправомерный доступ», «компьютерная информация», «машинный носитель», «уничтожение информации», «модификация информации», «копирование информации». Вследствие этого у практиков нет единства в оценке этих понятий. Проводимые опросы сотрудников органов внутренних дел показали, что в 80 % случаев они затруднились определить понятие «неправомерный доступ к компьютерной информации» либо неверно его определили. Что касается терминов уничтожение, блокирование, модификация и копирование информации, то правильно или относительно правильно их смогли определить лишь те сотрудники, чья специализация связана с расследованием преступлений в сфере компьютерной информации. Поэтому необходимо более тщательно проанализировать названые понятия.
Существуют различные точки зрения на понимание неправомерного доступа к компьютерной информации. Так, одни авторы под неправомерным доступом понимают такие способы проникновения к компьютерной информации, которые совершаются в обход установленного порядка обращения к такой информации, а также без законного разрешения со стороны владельца, собственника на такой доступ. Другие авторы считают, что для признания доступа неправомерным необходимо лишь одно условие - отсутствие соответствующего разрешения на доступ к такой информации. Следует отметить, что понятие «неправомерный доступ» содержится в таком нормативном документе как «Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации», и определяется как несанкционированное обращение к компьютерной информации. Таким образом, для признания доступа неправомерным в уголовно-правовом смысле достаточно одного признака - обращения к компьютерной информации без соответствующей санкции или разрешения. Существуют различные способы такого доступа: использование чужого имени, изменение физического адреса технического устройства, генерирование пароля, использование вредоносных программ, нахождение и использование «пробелов» в программе, а также любой другой обман системы защиты информации. Разумеется, доступ к компьютерной информации будет неправомерным в том случае, если лицо под угрозой применения насилия принуждает другое лицо, имеющее доступ к компьютерной информации, дать согласие на пользование информацией и с помощью примененного насилия получает пароль или иные необходимые сведения, а в дальнейшем использует полученное «разрешение» для доступа к компьютерной информации.
Отсутствует четкость и в определении понятия компьютерной информации. В действующем уголовном законодательстве термин «компьютерная информация» употребляется, но его содержание определено не полностью. Необходимо указать на дополнительные признаки. В теории уголовного права нет однозначного осмысления этого понятия. Одни авторы под компьютерной информацией понимают «информацию на машинном носителе, в ЭВМ, системе ЭВМ или их сети» . Гульбин считает, что понятие «компьютерная информация» весьма расплывчато и охватывает практически всю информацию на машинном носителе . Другие же авторы, употребляя в своих работах понятие «компьютерная информация» вообще не раскрывают его содержания, в то время как оно необходимо при комментировании норм УК РФ.
Анализируя определения понятия «компьютерная информация» можно придти к выводу, что для нее характерен лишь один, но существенный признак - ее нахождение на машинном носителе, в ЭВМ, системе ЭВМ или их сети. Именно так в УК РФ определяет компьютерную информацию законодатель. Такая формулировка в настоящее время в связи с появлением и внедрением новых средств хранения, обработки и передачи информации является не полной, не конкретной. Думается, формулировка «..., то есть информации …, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети…» 12, употребляемая в диспозиции ст. 272 УК РФ была неверна изначально. Информация хранится не в ЭВМ, а непосредственно на машинных носителях, которые входят в каждую ЭВМ. При употреблении в уголовном законе формулировки «система ЭВМ или их сеть», прежде всего, имеются в виду линии связи, по которым информация может передаваться от одной ЭВМ в другие, и с которых можно «снять» компьютерную информацию с помощью технических средств. Именно такие ЭВМ с линиями связи и признаются системами ЭВМ или их сетью. Поэтому от такой неточной формулировки следует отказаться. В упомянутом Соглашении понятие компьютерной информации, как информации, находящейся в памяти компьютера, на машинных или иных носителях, в форме, доступной для восприятия ЭВМ, или передающейся по каналам связи, на мой взгляд, является более правильным, но тоже имеет огрехи. Непонятно, что понимать под иными носителями. Положительным по сравнению с определением компьютерной информации в УК РФ является следующее: во-первых, формулировка «в системе ЭВМ или их сети», заменена на более точную «передающаяся по каналам связи», во-вторых, слова «в форме, доступной для восприятия ЭВМ» расширяют рамки регламентации ст. 272 УК РФ.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
