§ 1. Понятие и общая характеристика преступлении в сфере компьютерной информации

Создание электронно-вычислительной техники с потенциально неограниченными возможностями, ее широкое распространение в экономической, социальной и управленческой деятельности, появле­ние в быту значительного количества персональных ЭВМ явились не только свидетельством технического прогресса, но и с неизбежнос­тью повлекли за собой злоупотребления при использовании средств ЭВМ, информационных технологий.

Общественная опасность противоправных действий в области эле­ктронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автомати­зированных систем управления и контроля различных объектов, серь­езное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вы­звать тяжкие и необратимые последствия, связанные не только с иму­щественным ущербом, но и с физическим вредом людям. Опасность преступлений, при которых используются компьютеры многократно возрастает, когда они совершаются в отношении функционирования объектов жизнеобеспечения, транспортных и оборонных систем, атомной энергетики. Так, в США группа хакеров осуществила не­санкционированный доступ более чем к 50 автоматизированным бан­кам данных, в том числе Лос-Аламосской ядерной лаборатории, круп­ного ракового центра и других жизненно важных объектов США. В Нью-Йорке они проникли в компьютерные сети базы ВВС Гриффитс и выкрали секретные военные данные. В другом случае в результате действий некоего Р. Морриса оказались зараженными компьютерным

606'

Глава 14

вирусом более 6 тысяч компьютеров и 70 компьютерных систем, в том числе компьютерные центры НАСА, Ливерморской лаборатории ядерных исследований, ряда крупнейших университетов США. В конце 1997 года компьютерные умельцы прорвались в «Яху» — одну из самых популярных поисковых систем в Интернете и под угроза заражения всей сети компьютерным вирусом потребовали освобож­дения из под ареста одного из своих коллег. Не миновала эта беда и бывшие республики СССР. Так, в 1992 г. была умышленно нарушена работа АСУ реакторов Игналинской АЭС в Прибалтике.

Правовое регулирование в области функционирования ЭВМ, ин­форматизации и информационных ресурсов осуществляется различ­ными отраслями права (гражданским, авторским, административным и т.д.) '. Вместе с тем степень и распространенность компьютериза­ции в нашем обществе достигли такого уровня, когда общественные отношения в этой сфере объективно требуют и уголовно-правового регулирования. Поэтому закономерным стало появление в Особенной части УК РФ отдельной главы, где предусмотрены нормы о преступ­лениях в сфере компьютерной информации. Введение в Уголовный кодекс ст. 272—274 свидетельствует о стремлении законодателя не только обеспечить уголовно-правовое регулирование новой сферы общественных отношений, но и путем угрозы уголовным наказанием максимально снизить негативные издержки неправомерного или не­добросовестного обращения с ЭВМ и компьютерной информацией.

В специальной литературе преступления, предусмотренные гла­вой 28 УК, нередко называют компьютерными преступлениями 2. Представляется, что использовать термин «компьютерные преступле­ния» в отношении деяний, предусмотренных гл. 28 УК можно лишь с большой долей условности. Дело в том, что понятие «компьютерные

' См., например. Закон РФ «О правовой охране программ для электронных вычислитель­ных машин и баз данных» от 23 февраля 1992 г.; федеральный закон РФ «Об информации, информатизации и защите информации» от 20 февраля 1995 г.

2 Например, Ю. Ляпунов и В. Максимов понимают под компьютерными преступлениями предусмотренные уголовным законом общественно опасные деяния, в которых машинная информация представляет собой пред-мет преступного посягательства //Ответственность за компьютерные преступления. 3. 1997. № 1. С. 9.

%

РОССИЙСКОЕ УГОЛОВНОЕ ПРАВО

преступления» многоаспектно. К их числу можно относить как де­яния, когда компьютер выступает в качестве предмета посягательства, так и деяния, в которых он является техническим средством соверше­ния преступления. Как предмет посягательства компьютер (аппарат­ная структура) является предметом преступлений против собственно­сти и, соответственно, его хищение, уничтожение или повреждение квалифицируется по ст. 158—168 УК. Информационная структура (программа, информация), которая содержится в компьютере, не мо­жет являться предметом данной группы преступлений, поскольку ма­шинная информация не отвечает одному из основных критериев предмета преступлений против собственности — она не обладает фи­зическим признаком (не объективирована в конкретно осязаемой форме). В этом специфика машинной информации. Следовательно, ее нельзя похитить, повредить или уничтожить как другое имущество. Единственно, она может выступать в качестве объекта авторского права, и в этом случае ответственность наступает по ст. 146 УК (на­рушение авторских и смежных прав). Компьютер как техническое средство совершения преступления рассматривается в одном ряду с такими средствами как оружие, автомобиль либо любое иное техни­ческое приспособление. В этом смысле его использование имеет при­кладное значение, например для облегчения хищения, сокрытия нало­гов и т.д. Такие действия в настоящее время по У К РФ не рассматри­ваются в качестве самостоятельных преступлений, а являются спосо­бом совершения иных преступлений, квалифицируемых по другим различным статьям УК. Наглядной иллюстрацией возможности ино­го законодательного решения может служить выделение ст. 243 в Мо­дельном Уголовном кодексе стран СНГ, принятом Межпарламентской Ассамблеей государств — участников Содружества Независимых Го­сударств 17 февраля 1996 г., согласно которой устанавливается уго­ловная ответственность за хищение, совершенное путем использо­вания компьютерной техники '. Правда, нужно отметить, что данный Кодекс носит рекомендательный характер для законодательных орга-

' См.: Приложение к «Информационному бюллетеню» Межпарламентской Ассамблеи государств —участников Содружества Независимых Государств» 1996. №10. С. 180.

608

Глава 14

нов стран СНГ, однако само предложение данной нормы является объективным отражением сложившейся судебной практики и не мо­жет быть просто проигнорировано.

Поместив главу 28 в раздел IX УК «Преступления против общест­венной безопасности и общественного порядка» законодатель тем са­мым определил родовой объект посягательств «компьютерных» пре­ступлений как отношения общественной безопасности. Особен­ностью деяний, предусмотренных главой 28 УК, является то, что предметом этих посягательств является информация, содержащаяся в компьютере и компьютеры как информационная структура, носи­тель информации. При совершении данных преступлений ущерб при­чиняется отношениям, обеспечивающим безопасное производство, хранение, использование или распространение информации и инфор­мационных ресурсов либо их защиту. Осуществляется это с помощью компьютера как средства (инструмента) совершения преступления. Поэтому более точным было бы наименование этих преступлений в соответствии с наименованием главы 28 УК, т.е. преступления в сфе­ре компьютерной информации. При этом видовым объектом данных преступлений выступают отношения по безопасному производству, хранению, использованию или распространению информации и ин­формационных ресурсов либо их защиты.

Предмет соответствующих преступлений определяется в наиме­новании главы 28 УК — компьютерная информация. В праве под ин­формацией понимаются сведения о лицах, предметах, фактах, собы­тиях, явлениях и процессах, содержащиеся в информационных систе­мах. С понятием информации весьма тесно связано и понятие ин­формационных ресурсов, под которыми понимаются отдельные доку­менты и отдельные массивы документов, документы и массивы доку­ментов в информационных системах, в частности в банках данных '. Однако при этом нужно учитывать, что УК говорит не о любой, а именно о компьютерной информации. Следовательно, речь идет только о той информации, которая неотделима от ЭВМ. ЭВМ представляет

' См.: Ст. 2 Федерального закона «Об информации, информатизации и защите информа­ции» от 20 февраля 1995 г.

609

РОССИЙСКОЕ УГОЛОВНОЕ ПРАВО

собой совокупность аппаратно-технических средств и средств про­граммирования, позволяющая производить операции над символь­ной и образной информацией. Система ЭВМ — это упорядоченная совокупность взаимосвязанных и взаимодействующих как единое целое ЭВМ, обеспечивающих выполнение определенной функции. Сеть ЭВМ представляет собой совокупность двух или более ЭВМ, соединенных каналом связи и имеющих программное обеспечение, позволяющее осуществлять эту связь. Она может быть локальной, например, в пределах одного учреждения, региональной или меж­дународной (например, типа 1п1ете1а). Компьютерная информация может находиться или на машинном носителе (магнитном диске, являющемся либо составной частью ЭВМ, либо принадлежностью ее периферийного устройства), магнитной ленте, перфокарте, дис­кете (компактные переносные магнитные диски), магнитно-оптиче­ском диске (СО — КОМ), или непосредственно в ЭВМ (в постоян­ном и оперативном запоминающих устройствах, являющихся не­отъемлемой частью каждой ЭВМ) либо в системе ЭВМ или их сети.

Информация как предмет преступления может иметь различный правовой статус. В ст. 272 и 274 УК упоминается об охраняемой зако­ном компьютерной информации, т.е. программных средствах и базах данных на машинном носителе, в ЭВМ, системе ЭВМ или их сети. В ст. 273 УК соответствующей оговорки в отношении характера ин­формации не содержится.

Охраняемая законом информация — это информация ограниченного доступа, специальный правовой статус, которой устанавливается зако­нами или иными нормативными актами. Данная информация может от­носиться к различным аспектам жизни личности, общества, государства и предназначена для использования узким кругом правомерных пользо­вателей. Уровень и режим защиты такой информации устанавливается на основании федеральных законов уполномоченными органами или в отношении персональных данных либо собственником информаци­онных ресурсов или уполномоченным лицом в отношении конфиденци-

610

Глава 14

альной документированной информации '. Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденци­ального характера» утвержден Перечень сведений конфиденциального характера. К ним, в частности, относятся: 1. Сведения о фактах, собы­тиях и обстоятельствах частной жизни гражданина, позволяющие иден­тифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой инфор­мации в установленных федеральными законами случаях. 2. Сведения, составляющие тайну следствия и судопроизводства. 3. Служебные све­дения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и феде­ральными законами (служебная тайна). 4. Сведения, связанные с про­фессиональной деятельностью, доступ к которым ограничен в соответ­ствии с Конституцией Российской Федерации и федеральными закона­ми (врачебная, нотариальная, адвокатская тайна, тайна переписки, теле­фонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.). 5. Сведения, связанные с коммерческой деятельнос­тью, доступ к которым ограничен в соответствии с Гражданским кодек­сом Российской Федерации и федеральными законами (коммерческая тайна). 6. Сведения о сущности изобретения, полезной модели или про­мышленного образца до официальной публикации информации о них2.

' Например, в отношении сведении, составляющих государственную тайну, это определя­ется ст. 5 и 20 Закона РФ «О государственной тайне» от 21 июля 1993 г. в редакции ФЗ от 6 октября 1997 г. Одновременно в ст. 7 данного закона устанавливается перечень сведений, ко­торый не может относиться к государственной тайне.

' Однако и в этом случае имеются исключения. Так, согласно постановлению Правитель­ства РСФСР от 5 декабря 1991 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну» таковую не могут составлять: а) учредительные документы (решение о создании предприятия или договор учредителей) и Устав; б) документы, дающие право за­ниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии, патенты); в) сведения по установленным формам отчетности о финансово-хозяйственной де­ятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РСФСР; г) документы о платежеспособности; д) сведения о численности, составе работающих, их зара­ботной плате и условиях труда, а также о наличии свободных рабочих мест; е) документы об уплате налогов и обязательных платежах; ж) сведения о загрязнении окружающей среды, на­рушении антимонопольного законодательства, несоблюдении безо-пасных условий труда, ре­ализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства РСФСР и размерах причиненного при этом ущерба; з) сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, товариществах, акцио­нерных обществах, объединениях и других организациях, занимающихся предприниматель­ской деятельностью.

611

РОССИЙСКОЕ УГОЛОВНОЕ ПРАВО

Второй вид информации — это информация общего пользования, предназначенная для пользования неограниченным кругом лиц. Огра­ничения доступа к ней на основании характера информации быть не может. Для преступления, предусмотренного ст. 273 УК, предметом является информация как первого, так и второго вида.

Преступления в сфере компьютерной информации относятся к преступлениям средней тяжести, т.е. их максимальная наказуемость в виде лишения свободы не превышает 5 лет. Исключением является лишь создание, использование и распространение вредоносных про­грамм для ЭВМ, повлекшее по неосторожности тяжкое последствие, которое наказывается лишением свободы на срок от 3 до 7 лет и по­этому относится к тяжким преступлениям. Такая законодательная оценка характера и степени общественной опасности преступлений в сфере компьютерной информации влечет за собой и практическое значение, суть которого сводится к тому, что согласно ч. 2 ст. 30 УК уголовная ответственность за приготовление к рассматриваемым пре­ступлениям, по общему правилу, исключается.

Неправомерный доступ к компьютерной информации (ст. 272), а также создание, использование и распространение вредоносных про­грамм для ЭВМ (ст. 273) совершаются только путем действий, в то время как нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274) — путем как действий, так и бездействием. При этом преступления, предусмотренные ст. 272 и 274 УК, предполагают не только совершение общественно опасного деяния, что характерно для преступления, описанного в ч. 1 ст. 273 УК, но и наступление об­щественно опасных последствий и установление причинной связи между деянием и последствием. Отсутствие реальных последствий в таких случаях обуславливает квалификацию содеянного как покуше­ния на преступление. Однако покушение на преступления, предусмо­тренные ч. 2 ст. 273 и 274 УК, невозможно. Способ, место, время и обстановка как дополнительные признаки на квалификацию не влия­ют, но могут учитываться при назначении наказания.

Характер субъективного отношения к содеянному в ст. 272—274 УК по большей части законодателем не определяется. Однако это не

<$^

Глава 14

означает, что преступления в сфере компьютерной информации могут совершаться и с неосторожной, и с умышленной формами вины. За исключением ч. 2 ст. 273 и 274 УК, где прямо оговаривается неосто­рожное отношение к наступившим тяжким последствиям, в осталь­ных случаях эти преступления совершаются только умышленно. Мо­тивы и цели, которыми руководствуются виновные лица, могут быть различными и для квалификации значения не имеют. Это могут быть хулиганские или корыстные побуждения, месть и т.п.

Специальные признаки субъекта, совершающего искомые пре­ступления, описываются законодателем лишь в ч. 2 ст. 272 и ч. 1 ст. 274 УК. В остальных случаях это может быть любое вменяемое лицо, до­стигшее возраста 16 лет.

Таким образом, суммируя все вышеизложенное, преступления в сфере компьютерной информации можно определить как умышлен­ные общественно опасные деяния (действие или бездействие), при­чиняющие вред либо создающие угрозу причинения вреда обществен­ным отношениям, регламентирующим безопасное производство, хранение, использование или распространение информации и инфор­мационных ресурсов либо их защиту.

Законодатель предусмотрел в УК РФ только три статьи, которые устанавливают ответственность за преступления в сфере компьютер­ной информации. Интересным в этой связи представляются рекомен­дации, изложенные в уже упоминавшемся Модельном Уголовном ко­дексе стран СНГ. В этом кодексе содержится раздел XII «Преступле­ния против информационной безопасности» с одноименной главой 30. В этой главе предусматриваются статьи о следующих преступле­ниях: несанкционированный доступ к компьютерной информации (ст. 286); модификация компьютерной информации (ст. 287); компью­терный саботаж (ст. 288); неправомерное завладение компьютерной информацией (ст. 289); изготовление или сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети (ст. 290); разработка, использование или распространение вредо­носных программ (ст. 291); нарушение правил эксплуатации компью-юрной системы или сети (ст. 292). Деяния, предусмотренные ст. 290,

613'

РОССИЙСКОЕ УГОЛОВНОЕ ПРАВО

ч. 1 ст. 291 и ч. 1 ст. 292, относятся к числу преступлений небольшой тяжести, остальные — к средней тяжести, тяжким и даже особо тяж­ким (ч. 4 ст. 289). Однако при подготовке УК РФ российский законо­датель из предложенных рекомендаций выбрал лишь три статьи — 286, 291 и 292.