§ 6. Субъект

Субъектом преступления может быть любое вменяемое физическое лицо, достигшее 16-летнего возраста, которое совершило неправомерный доступ к охраняемой законом компьютерной информации, вызвавший указанные в законе последствия.

В ч. 2 ст. 272 УК РФ предусмотрена ответственность за то же деяние, но совершенное группой лиц по предварительному сговору, организованной группой, лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.

Понятие группы лиц по предварительному сговору и организованной группы дается в ст. 35 УК РФ.

Субъекты группового преступления должны выполнять полностью или частично действия, предусмотренные в диспозиции закона, т.е. обеспечивать неправомерный доступ к информации или модифицировать, уничтожать, блокировать, копировать ее. Для примера, группового преступления, можно рассмотреть ранее приведенное уголовное дело № 9010076 [6] где:

Мальцев, в декабре 1998 г. вступил в преступный сговор с программистом Нефедовым для незаконного получения и использования логинов и паролей для доступа в Интернет. Мальцев через сеть Интернет, в период времени с декабря 1998 г. по июнь 1999 г. получил доступ к другим ЭВМ. Заведомо зная, что пароли к сети Интернет хранятся в файлах «pwl», Мальцев выбрал программу «PWLHACK». С помощью этой программы Мальцев совместно с Нефедовым осуществляли неправомерный доступ к охраняемой законом компьютерной информации ИКЦ «Экспресс».

В данном примере, группа лиц, в составе двух человек, по предварительному сговору, получив доступ к ЭВМ через Интернет, совместно и полностью выполнили объективную сторону неправомерного доступа к охраняемой законом компьютерной информации.

Для вменения квалифицирующего признака «совершения преступления организованной группой» необходимо установить наличие главаря (организатора, руководителя), согласованное распределение ролей при совершении преступления, внутригрупповую дисциплину, предварительное планирование преступлений (как правило), ярко выраженную направленность на занятие преступной деятельностью, устойчивость группы, связанную с длительностью ее существования, прочность связей между ее членами, наличие постоянных членов (костяка группы), совершение преступлений одним составом или с незначительными изменениями в нем. Рассмотрим пример из судебной практики:

Уголовное дело № 9983239 возбуждено 12 марта 1999 года в Управлении РОПД при ГУВД Ростовской области по ст. 272 ч.2 УК РФ. Из обвинительного заключения установлено: гр-н Шевченко, в городе Таганроге, в 1998 году, для получения и выгодного использования в коммерческой деятельности своих предприятий сведений об имуществе и дебиторских задолженностях (активах) ООО «Имикс», которые являются коммерческой тайной, создал организованную преступную группу с распределением ролей в составе подчиненных ему по роду деятельности директора ООО «Торговый Дом «ВИТ»» гр-на Безруких и референта ООО «Торговый Дом «ТАИ»» гр-на Рогова с целью незаконного получения информации, составляющей коммерческую тайну ООО «Имикс».

Являясь организатором преступной группы, с вышеуказанной целью, согласно распределению ролей, он поручил исполнителям Безруких и Рогову получить компьютер (электронно-вычислительную машину, персональную ЭВМ), принадлежащий ООО «Имикс», в базе данных которого находились сведения конфиденциального характера, который судебный пристав-исполнитель Смолин, ненадлежаще исполняя свои обязанности, передала им на хранение в не упакованном и не опечатанном виде, согласно Акту изъятия имущества от 22 октября 1998 года. Безруких и Рогов получив в служебном помещении ООО «Имикс» данную персональную ЭВМ, перевезли её в помещение ООО «Торговый Дом «ВИТ»».

Шевченко, как организатор преступной группы, поручил 22 Октября 1998 года исполнителю Безруких, произвести работы по приведению данной ЭВМ в работоспособное состояние. Безруких, используя возможность доступа к персональной ЭВМ ООО «Имикс», возникшей в результате исполнения обязанностей Хранителя в рамках Исполнительного производства, нарушая законодательство об исполнительном производстве, не принимая мер, обеспечивающих сохранение свойств, признаков и стоимости компьютера (персональной ЭВМ), принадлежащего ООО «Имикс», выполнил поручение организатора преступной группы Шевченко, при этом, в результате преступного легкомыслия гр-на Безруких, произошёл выход из строя программного обеспечения, что повлекло устойчивое создание помех для функционирования данной ЭВМ в соответствии с назначением.

Шевченко, как организатор преступной группы, поручил 22 Октября 1998 года исполнителю Рогову, произвести работы по исследованию информации в персональной ЭВМ, принадлежащей ООО «Имикс». Рогов, в период с 22 Октября 1998 года по 22 Февраля 1999 года, по согласованию с членом преступной группы Безруких, используя возможность доступа к персональной ЭВМ ООО «Имикс», маскируя свои действия исполнением работ по трудовому договору от 22 Октября 1998 года, не имея права на доступ к охраняемой Федеральным Законом «Об информации, информатизации и защите информации» информации и информационным ресурсам ООО «Имикс», неоднократно производил доступ к компьютерной информации, содержащейся в персональной ЭВМ, при этом производил копирование этой информации на бумажные носители и гибкие диски.

Собранные незаконным путем сведения, в том числе и составляющие коммерческую тайну ООО «Имикс», накапливались организатором преступной группы Шевченко и использовались им для решения в свою пользу гражданско-правовых споров с ООО «Имикс».

Органом предварительного следствия действия Шевченко, Безруких и Рогова квалифицированы по ст. 272 ч.2 УК РФ[7].

О действительном наличии в данном случае организованной группы может решить только суд, рассмотрев все материалы дела. Но если выводы следователя считать верными, то мы действительно имеет случай организованной группы, созданной для совершения незаконного получения и использования сведений, составляющих коммерческую тайну (ч. 1 и 2 ст. 183 УК РФ) путем неправомерного доступа к охраняемой законом компьютерной информации (ч. 2 ст. 272 УК РФ) – то есть созданная для совершения одного или нескольких хорошо спланированных преступлений. Организованность и устойчивость группы выразилась в четких подготовительных действиях, распределении ролей и устойчивости состава до первого преступления и в достижении последующих целей. Остается непонятным, почему органом предварительного следствия данные действия Шевченко, Безруких и Рогова дополнительно не квалифицированы по ч.2 ст. 183 УК РФ, хотя явность выполненного состава очевидна.

Использование служебного положения означает, что лицо получает доступ к компьютерной информации, незаконно пользуя права, предоставленные ему исключительно в силу выполняемой им служебной деятельности. Ярким примером использования служебного положения является рассмотренное ранее уголовное дело № 010317[8], где Ченцов – являясь главным специалистом по осуществлению сбыта и маркетинга, не имея права пользования компьютером и доступа в компьютерную базу головного предприятия, но используя служебное положение занял временно свободное рабочее место и осуществил неправомерный доступ к сети ЭВМ. Однако, в следующем примере, следователь ошибочно трактует должность Полетаева и использование служебного компьютера для неправомерного доступа, как преступления с использованием своего служебного положения. Как мы рассматривали ранее, в уголовном деле №444800[9], Полетаев, работая в должности инженера-программиста на Шадринском телефонном заводе, используя служебный компьютер через сеть Интернет зашел на жесткий диск компьютера РУФПС и просмотрев его содержимое скопировал из каталога C:\WINDOWS два файла: – user.dat и имя.pwl на компьютер, принадлежащий конструкторскому бюро Шадринского телефонного завода. Таким образом, как считает следователь, совершил неправомерный доступ к компьютерной информации - с использованием своего служебного положения. Но законодатель не имел в виду использование служебного положения для доступа к средству совершения преступления, служебное положение должно облегчать преступнику доступ именно к охраняемой законом компьютерной информации. В приведенном же случае, должностное положение Полетаева не облегчало ему осуществление неправомерного доступа. С таким же успехом он мог бы произвести его и с домашнего компьютера.

Повышенную уголовную ответственность за неправомерный доступ к компьютерной информации несет также лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети. Необходимо различать лицо, имеющее доступ к ЭВМ (системе, сети ЭВМ), и лицо, имеющее право доступа к компьютерной информации. Необязательно лицо, имеющее доступ к ЭВМ, имеет право на доступ к компьютерной информации, находящейся в ЭВМ. Доступ к ЭВМ, системе ЭВМ или их сети, как правило, имеет лицо в силу выполняемой им работы, связанной с эксплуатацией или обслуживанием ЭВМ, системы ЭВМ или сети ЭВМ. Для данного случая, характерно уголовное дело № 9983239[10] приведенное в качестве примера организованной группы, где Рогов, используя возможность доступа к персональной ЭВМ ООО «Имикс», возникшую в результате исполнения обязанностей хранителя в рамках исполнительного производства, неоднократно производил неправомерный доступ к охраняемой законом компьютерной информации.

Есть и обратный пример уголовного дела, приведенного в начале данного параграфа, где Федоров, использовав компьютер, без ведома и разрешения владельца, вышел в глобальную сеть Интернет и произвел несанкционированную модификацию программы публичного поискового сервера НовГУ. Данное деяние квалифицировано как неправомерный доступ, совершенное лицом, имеющим доступ к ЭВМ, системе ЭВМ и их сети. Здесь следователь ошибочно считает, что лицо, имеющее доступ к ЭВМ, подключенному к сети Интернет имеет доступ к сети ЭВМ, где хранится охраняемая законом компьютерная информация. Сеть Интернет, хоть и является сетью ЭВМ в техническом смысле, между тем, имеет черту, выводящую ее за рамки обыкновенной сети ЭВМ, - это глобальность, т.е. распространение во всем мире. Хотя юридически у данной сети нет определения и нет единого понимания, все же не стоит ее сравнивать с сетью или системой ЭВМ. Представляется правильным, на данном этапе, воспринимать Интернет, как единое информационное пространство, не имеющее ни собственника, ни владельца, ни государственную принадлежность.

[1] Комментарий к Уголовному кодексу РФ./ Отв. ред. А.В. Наумов. С. 665.

[2] Уголовное право. Особенная часть/ Отв. ред.: И.Я. Козаченко, З.А. Незнамова, Г.П. Новоселов. С. 558.

[3] Гульбин Ю. Преступления в сфере компьютерной информации // Российская юстиция. 1997. № 10

[4] Андреев б.В., Пак П.Н., Хорст В.П. Указ. соч. С. 37.

[5] Панфилова Е.И., Попов А.Н. Указ. соч. С. 28.

[6] См.: Уголовное дело № 9010076

[7] Обвинительное заключение по уголовному делу № 9983239// http://kurgan.unets.ru/~procur/my_page.htm

[8] См.: уHYPERLINK "glava3.php" \l "010317"головное дело № 010317

[9] См.: уголовном деле №444800

[10] См.: уголовное дело № 9983239

Заключение

С повышение роли информации во всех сферах человеческой деятельности повышается роль и значение компьютерной информации как одной из популярных форм создания, использования, передачи информации. А с повышением роли компьютерной информации требуется повышать уровень ее защиты с помощью технических, организационных и особенно правовых мер.

С 1992 года законодатель начал вводить правовое регулирование в сфере использования компьютерной информации, но как показали исследования данной работы, не всегда последовательное. В частности, несоответствие терминологии различных законов, например, несоответствие сути термина «информация» употребленного в Законе об информации и Уголовном законе. Отсутствие, законодательного закрепления некоторых терминов употребляемых в Уголовном законе, например, «ЭВМ», «система ЭВМ», «сеть ЭВМ», «копирование информации» и других. Непоследовательность обнаруживается и в самом Уголовном законе, например, при нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети упоминается о последствиях в виде уничтожения, блокирования или модификации информации, но ничего не говорится о нарушении работы ЭВМ, системы ЭВМ, их сети, хотя это, как и в двух других составах предусмотренных Уголовным кодексом, может принести собственнику ущерб. Также нужно сказать о непоследовательном подходе к формированию квалифицирующего признака о неосторожном причинении тяжких последствий. Такой признак предусмотрен в двух статьях 273 и 274 УК РФ, а это нельзя признать верным, т.к. неосторожное причинение тяжких последствий в равной степени может быть следствием всех трех незаконных деяний.

Проведенные исследования подводят к выводу необходимости внесения значительного массива дополнений и изменений в действующее законодательство. Также издания новых законов вносящих правовое регулирование в информационные отношения, обусловленные распространением на территории России глобальной сети Интернет.

Также проведенные в работе исследования показали, что проработка вопросов в юридической литературе об информационных отношениях, в общем, и компьютерных преступлений в частности, находится на низком уровне. Многие суждения, как в техническом плане, так и в юридическом плане, далеки от практики. Некоторые приводимые мнения только запутывают, нежели помогают разобраться. В связи с чем, в работе приведены собственные мнения по некоторым вопросам, в частности, по формулировке понятия «ЭВМ», «системы ЭВМ», «компьютерного преступления», «неправомерного доступа» и других.

В настоящее время крайне необходимо более глубокое теоретическое осмысление нового законодательства об информационных отношениях, в частности об ЭЦП, внесённых новелл и практики применения. Необходимо поднять многие дискуссионные вопросы для обсуждения, как в рамках специализированных конференций, так и в Интернет-конференциях и Интернет-форумах.

Анализ судебной и следственной практики показал, что следователи и суды практически не имеют знаний в юридических и технических вопросах компьютерных преступлений и действуют по аналогии, что приводит к неправильной квалификации и необоснованным приговорам. Хотя при территориальных органах управления внутренних дел созданы подразделения по борьбе с преступлениями в сфере высоких технологий, но работают там сотрудники по большей части недостаточно квалифицированные либо в технической стороне, либо в юридической стороне компьютерного преступления. В связи с чем, требуется осуществить организационные и правовые меры:

— по подбору в данные подразделения только специалистов в обоих областях, либо подготовке таких специалистов и дальнейшее постоянное и динамичное повышение их квалификации;

— закрепить, в рамках подведомственности, дела о компьютерных преступления только за этими подразделениями;

— разработать научные методики, программные средства и технические устройства для получения и закрепления доказательств совершения компьютерного преступления;

— и другие меры.

Итогом проведенных исследований в работы является разработка ключевых положений, характеризующих понятие компьютерного преступления и неправомерного доступа к компьютерной информации. Данные положения могут служить базой для дальнейших исследований или методическим материалом в правоприменительной практике.