§ 2. Виды преступлений в сфере компьютерной информации

Неправомерный доступ к компьютерной информации (ст. 272 УК).

Непосредственным объектом выступают общественные отношения, возникающие в процессе создания, сбора, накопления, хранения, обработки, поиска, распространения и защиты охраняемой законом компьютерной информации. Предметом преступления является охраняемая законом компьютерная информация. Под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления <*>. Компьютерной информацией признаются данные, зафиксированные на машинном носителе, ЭВМ, системе ЭВМ или их сети и представленные в виде, пригодном для обработки автоматическими средствами. Машинный носитель - материальный объект, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, создавая тем самым возможность для ее накопления, хранения, передачи и использования (например, дискеты, жесткие диски, CD-диски и т.п.). ЭВМ представляет собой комплекс технических средств (аппаратного оборудования и программного обеспечения), предназначенных для автоматической обработки информации в процессе решения вычислительных и информационных задач. Система ЭВМ - это совокупность двух и более ЭВМ, объединенных для повышения эффективности их работы. Сеть ЭВМ - это система взаимосвязанных и распределенных по определенной территории ЭВМ, соединенных между собой посредством каналов передачи данных (линий связи), которая предназначена для коллективного использования общесетевых ресурсов. К охраняемой законом компьютерной информации относится информация, предназначенная для обработки средствами компьютерной техники, которая обладает реквизитами, позволяющими ее идентифицировать.

--------------------------------

<*> См.: ст. 2 Федерального закона от 20 февраля 1995 г. "Об информации, информатизации и защите информации" // СЗ РФ. 1995. N 8. Ст. 609.

Объективная сторона преступления включает в себя следующие обязательные признаки: а) общественно опасное деяние - неправомерный доступ к охраняемой законом компьютерной информации; б) общественно опасное последствие в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети; в) причинно-следственная связь между деянием и последствием.

Под доступом к компьютерной информации следует понимать процедуру установления связи с запоминающим устройством и размещенной на нем информационной единицей (файлом) для чтения и записи данных. Неправомерным доступ считается в случае несанкционированного обращения к ресурсам ЭВМ, системы ЭВМ или их сети лица, которое вообще не имеет права доступа. Способы неправомерного доступа могут быть разными, например, нахождение слабых мест в защите компьютерной системы ("метод подбора"), поиск ошибок в программах, предназначенных для защиты данных ("брешь"), создание особой программы, которая имитирует системную поломку и записывает коды всех пользователей ("ловушка на живца").

Уничтожение компьютерной информации представляет собой такое изменение основных свойств данных, в результате чего они перестают существовать и их невозможно восстановить (например, удаление текстовых файлов или каталогов с жесткого диска, когда их нельзя реанимировать).

Блокирование компьютерной информации означает невозможность доступа и использования информации законным пользователем.

Модификация - это любая переработка содержания исходной информации (например, введение новых данных, уничтожение части информации в файле и т.п.).

Копирование - воспроизведение данных при помощи средств компьютерной техники с сохранением исходной информации. Копирование компьютерной информации от руки, путем фотографирования текста с экрана дисплея не охватывается составом преступления, предусмотренного ст. 272 УК.

Нарушения работы ЭВМ, системы ЭВМ или их сети могут выражаться в нарушении работы программного обеспечения или в нарушении работы аппаратного оборудования.

Нарушение работы программного обеспечения связано с нарушением защиты памяти (ошибка, вызывающая программное прерывание и состоящая в том, что ключ области памяти, к которой обращается программа, не совпадает с ключом защиты области, в которой размещена программа), нарушением кода передачи (использование цифр, не принадлежащих коду передачи данных по линиям связи), нарушением последовательности пакетов данных (процесс разупорядочения пакетов данных, которые передаются в сети по различным маршрутам и имеют вследствие этого неодинаковое время доставки), нарушение целостности (искажение содержимого базы данных).

Нарушение работы аппаратного оборудования представляет собой сбой, т.е. кратковременный отказ оборудования, возникающий вследствие нестабильности питания, ненадежности соединения и т.п.

Необходимо установить, что указанные последствия наступили именно в результате неправомерного доступа к компьютерной информации.

Преступление имеет материальный состав, оно считается оконченным с момента наступления общественно опасного последствия.

Субъективная сторона преступления характеризуется умышленной формой вины в виде прямого или косвенного умысла. Мотивы преступления могут быть различными (например, корыстные побуждения, желание отомстить работодателю и т.п.), они не влияют на квалификацию.

Субъектом может быть любое лицо, достигшее возраста 16 лет.

В ряде случае информация, зафиксированная на машинном носителе, в ЭВМ, системе ЭВМ или их сети, относится к информации ограниченного доступа, т.е. является государственной тайной или сведениями конфиденциального характера (тайной частной жизни, коммерческой, налоговой или банковской тайной и др.). Если виновный наряду с неправомерным доступом к компьютерной информации посягает на информацию ограниченного доступа, то его действия следует квалифицировать по совокупности ст. 272 УК и соответствующей статье, предусматривающей ответственность за посягательства на ту или иную тайну (например, по ст. ст. 137, 183, 275, 276 УК).

Квалифицирующими признаками преступления являются совершение деяния группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети. К лицам, использующим свое служебное положение, можно отнести, например, администратора АСУ, оператора ЭВМ, а к лицам, имеющим доступ к ЭВМ, системе ЭВМ или их сети - программиста, который выполняет наладку программного обеспечения, пользователя. Для указанных лиц доступ будет считаться неправомерным в случае, когда он осуществляется помимо или с нарушением установленных правил доступа.

Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК).

Непосредственным объектом преступления являются общественные отношения, связанные с защитой компьютерной информации и средств компьютерной техники (программного обеспечения и аппаратного оборудования). Предметом преступления выступает программа, приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети (вредоносная программа). Программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата. В зависимости от способности самовоспроизводиться вредоносные программы для ЭВМ подразделяются на два вида: а) программы-"вирусы" (самовоспроизводящиеся), б) иные вредоносные программы в узком смысле (несамовоспроизводящиеся).

Под "компьютерными вирусами" понимаются программы, которые, размножаясь, поражают другие программы, находящиеся в компьютерной системе, копируя в них свои собственные программные коды. Этот термин заимствован из биологии, так как многие особенности поведения обычных вирусов сходны с поведением "компьютерных вирусов", которые быстро размножаются и легко распространяются. Они проявляют себя не сразу, "заболеванию" предшествует скрытый период, во время которого вирус продолжает размножаться, после чего включается его вредоносный механизм. Вначале повреждения, вызванные "компьютерным вирусом", относительно невелики, так что создается впечатление незначительных сбоев компьютерной аппаратуры. Но постепенно повреждения накапливаются и в конце концов электронно-вычислительная система утрачивает работоспособность.

Иные вредоносные программы представляют собой встроенные в программу команды, которые не обладают способностью распространяться в компьютерной системе.

К вредоносным программам для ЭВМ относятся, например, "полиморфный вирус" (вирус, модифицирующий свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите), "компьютерный червь" (самоустанавливающаяся непрерывно выполняемая программа, которая при размножении производит копии с самого себя и запускает их), "логическая бомба" (встроенные в программу команды, которые срабатывают один раз или многократно при определенных условиях и зацикливают программу), "троянский конь" (программа, которая при запуске выполняет определенные заданные пользователем действия и одновременно портит данные компьютерной системы).

Объективная сторона преступления характеризуется совершением одного из следующих действий: а) создание вредоносной программы для ЭВМ; б) внесение изменений в существующую программу, в результате чего она становится вредоносной; в) использование вредоносной программы или машинного носителя с такой программой; г) распространение вредоносной программы или машинного носителя с такой программой.

Создание вредоносной программы для ЭВМ означает изготовление одного или более экземпляров программ для ЭВМ.

Внесение изменений в существующую программу представляет собой такую переработку (модификацию) программы, в результате чего она приобретает способность к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.

Под использованием вредоносной программы или машинного носителя с такой программой понимается применение их по назначению (например, запись вредоносной программы в память ЭВМ, воспроизведение такой программы, содержащейся на дискете, и т.п.).

Распространение вредоносной программы для ЭВМ или машинного носителя с такой программой - это предоставление доступа к воспроизведенной в любой материальной форме вредоносной программе любым способом, в том числе сетевым, а также возмездная или безвозмездная передача материального носителя, содержащего эту программу, как на постоянной, так и временной основе (продажа, дарение, предоставление для копирования и т.п.).

Преступление имеет формальный состав, оно считается оконченным с момента совершения любого из указанных действий.

Субъективная сторона преступления характеризуется прямым умыслом. При этом виновный должен осознавать, что программа, в отношении которой он совершает перечисленные действия, является вредоносной, т.е. она способна привести к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.

Субъект преступления - лицо, достигшее возраста 16 лет.

В качестве квалифицирующего признака в ч. 2 ст. 273 УК предусмотрено причинение по неосторожности тяжких последствий, например, выход из строя ЭВМ большого числа пользователей, дезорганизация работы системы наблюдения за движением самолетов и т.п. Психическое отношение виновного к последствиям характеризуется неосторожной формой вины, т.е. преступление, ответственность за которое предусмотрено в ч. 2 ст. 273 УК, имеет две формы вины.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК).

Непосредственный объект - общественные отношения, возникающие в процессе эксплуатации ЭВМ, системы ЭВМ или их сети.

Объективная сторона преступления включает в себя следующие признаки: а) общественно опасное деяние - нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети; б) первое последствие - уничтожение, блокирование или модификация охраняемой законом информации; в) второе последствие, вытекающее из первого, - существенный вред.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети связано либо с нарушением правил эксплуатации аппаратного оборудования ЭВМ, либо с нарушением правил эксплуатации программного обеспечения. Они могут совершаться как путем действия, так и бездействия.

Нарушение правил эксплуатации аппаратного оборудования ЭВМ заключается в несоблюдении температурного режима, неправильном подключении к источникам питания, ненадежном соединении ЭВМ в систему или сеть и т.п.

Нарушение эксплуатации программного обеспечения выражается в неправильной работе с операционной системой, использовании нелицензионного программного пакета обновлений и т.п.

В результате совершения указанных деяний наступают сложные общественно опасные последствия, одно их которых вытекает из другого. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети влечет уничтожение, блокирование или модификацию охраняемой законом компьютерной информации, приводящие к причинению существенного вреда (длительный сбой в работе организации, потеря важной информации и т.д.).

Квалифицирующим признаком преступления является причинение по неосторожности тяжких последствий. Тяжесть последствий определяется судом в каждом конкретном случае в зависимости от обстоятельств дела. Психическое отношение виновного к тяжким последствиям выражается в форме неосторожности.