2. Понятие и уголовно-правовая характеристика преступлений

в сфере компьютерной информации

В отличие от обычной информации, содержащей сведения о лицах, фактах, событиях и процессах независимо от формы представления (ст. 2 Федерального закона «Об информации, информатизации и защите информации» от 20 февраля 1995 года), под компьютерной информацией применительно к исследуемой группе преступлений, предусмотренных ст. ст. 272 – 274 УК РФ, понимаются не сами сведения, а форма их представления в машиночитаемом виде, т.е. совокупность символов, зафиксированная на т.н. «жестком» диске и в памяти компьютера либо на машинном носителе (дискете, оптическом, магнитооптическом диске, магнитной ленте либо ином материальном носителе), либо передаваемая по телекоммуникационным каналам в доступной восприятию электронно-вычислительной машиной (ЭВМ) форме.      

Особенность компьютерной информации заключается в ее мобильности, т.е. относительно простой пересылке, преобразовании, размножении; при изъятии информации (в отличие от изъятия какой-либо вещи) она, как правило, сохраняется в первоисточнике; доступ к одному и тому же файлу, содержащему информацию, одновременно могут иметь несколько пользователей.

ЭВМ (компьютер) – электронно-вычислительная машина, преобразующая информацию в ходе своего функционирования в числовую форму, т.е. устройство или система (несколько объединенных устройств), предназначенные для ввода, обработки и вывода информации. Термин компьютер употребляется в том же смысле, что и термин ЭВМ. Малогабаритная ЭВМ, установленная на рабочем месте пользователя, именуется персональным компьютером (ПК или ПЭВМ).

Сеть ЭВМ – способ установления связи между удаленными ЭВМ, совокупность компьютеров, средств и каналов связи, позволяющая использовать информационные и вычислительные возможности каждого компьютера, включенного в сеть, независимо от его местонахождения.

Согласно ч. 2 ст. 1 Федерального закона «О связи» от 16 февраля 1995 года «средства связи вместе со средствами вычислительной техники составляют техническую базу обеспечения процесса сбора, обработки, накопления и распространения информации». 

Посредством сетей электросвязи, создаваемых, в частности, для обеспечения обмена информацией между ЭВМ, пользователь ЭВМ может иметь доступ к международным сетям связи, а также сетям связи, созданным в отдельных зарубежных странах.

Вместе с тем ЭВМ не обязательно должна быть всегда включена в сеть связи, поскольку имеется техническая возможность временно отключаться от сети и блокировать поступление компьютерной информации извне (т.е. пользователь, чей компьютер не подключен постоянно к сети, может по телефону получить код доступа к определенной сети на определенное время).  

Программа для ЭВМ – объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения.

База данных – объективная форма представления и организации совокупности данных (статей, расчетов и т.д.), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.

Неправомерный доступ к компьютерной информации (статья 272 УК РФ)

Объективную сторону указанного преступления составляет неправомерный доступ к охраняемой законом компьютерной информации, который всегда связан с совершением определенных действий и может выражаться в проникновении в компьютерную систему путем:

- использования специальных технических или программных средств, позволяющих преодолеть установленные системы защиты;

- незаконного использования действующих паролей или кодов для проникновения в компьютер либо совершения иных действий в целях проникновения в систему или сеть под видом законного пользователя;

- хищения носителей информации, при условии, что были приняты меры к их охране, если это деяние повлекло уничтожение или блокирование информации.

Предметом преступного посягательства является охраняемая законом (вопросы ее правовой защиты закреплены в соответствующем информационном законодательстве) компьютерная (т.е. содержащаяся в памяти ЭВМ, на обособленных от ЭВМ машинных носителях, в системе ЭВМ или их сети, а также на каналах связи) информация, неправомерность доступа к которой также является одним из основных обязательных признаков деяния.

Неправомерным признается доступ к компьютерной информации лица, не обладающего правами на получение и работу с данной информацией либо компьютерной системой, в отношении которых принимаются специальные меры защиты, ограничивающие круг лиц, имеющих к ней доступ.

Под охраняемой законом понимается информация, для которой законом установлен специальный режим ее правовой защиты (например, государственная, служебная и коммерческая тайна, персональные данные и т.д.).

Под доступом к компьютерной информации подразумевается любая форма проникновения в источник информации с использованием средств (вещественных и интеллектуальных) электронно-вычислительной техники, позволяющая манипулировать полученной компьютерной информацией (копировать, модифицировать, блокировать либо уничтожать ее).

Вместе с тем завладение персональным компьютером либо машинным носителем информации (дискетой, диском) как вещью, не может квалифицироваться, как доступ к компьютерной информации и в соответствующих случаях влечет ответственность за преступление против собственности или самоуправство.

Аналогично не образует объективной стороны рассматриваемого преступления факт уничтожения или искажения содержащейся на машинном носителе компьютерной информации путем внешнего воздействия на него теплом, магнитными волнами, причинения механических повреждений иным способом.

Неправомерный доступ к компьютерной информации вменяется соответствующему лицу по совокупности с теми преступлениями, ради совершения которых такой доступ осуществлялся. Вместе с тем квалификация содеянного по совокупности не должна производиться исключительно в случаях, когда сама по себе компьютерная информация является предметом посягательства.

Состав данного преступления имеет материальный характер и предполагает обязательное наступление одного из последствий:

- уничтожение информации, т.е. удаление информации на материальном носителе и невозможность ее восстановления на нем. В то же время имеющаяся у пользователя возможность восстановить уничтоженную или поврежденную компьютерную информацию с помощью средств программного обеспечения или получить идентичную утраченной информацию из другого источника, в том числе от другого пользователя, не освобождает виновного от ответственности за содеянное;  

- блокирование информации, т.е. совершение действий, приводящих к ограничению или закрытию доступа к компьютерной системе и предоставляемым ею информационным ресурсам, т.е. искусственное затруднение доступа законных пользователей к компьютерной информации,  не связанное с ее уничтожением (в том числе путем введения паролей, неизвестных пользователям);

- модификации информации, т.е. внесение изменений в программы, базы данных, текстовую и любую другую информацию, находящуюся на материальном носителе;

- копирование информации, т.е. перенос информации на другой материальный носитель при сохранении неизменной первоначальной информации, воспроизведение информации в любой материальной форме: от руки, путем фотографирования текста с экрана дисплея, а также считывания информации путем перехвата излучений ЭВМ, расшифровки шумов принтера и другими способами;

- нарушение работы ЭВМ, системы ЭВМ или их сети, т.е. нарушение работы как отдельных программ, баз данных, выдача искаженной информации, так и нештатное функционирование аппаратных средств и периферийных устройств, либо нарушение нормального функционирования сети, в том числе прекращение функционирования автоматизированной информационной системы в установленном режиме, либо сбой в обработке компьютерной информации;

Данное преступление считается оконченным с момента наступления предусмотренных в статье указанных выше последствий.

Немаловажным является установление причинной связи между несанкционированным доступом и наступлением вредных последствий. При функционировании сложных компьютерных систем возможны уничтожение, блокирование и иные нарушения работы ЭВМ в результате технических неисправностей или ошибок в программных средствах. В этих случаях лицо, совершившее неправомерный доступ к компьютерной информации, не подлежит ответственности по данной статье ввиду отсутствия причинной связи между его действиями и наступившими последствиями.

Субъективная сторона данного преступления характеризуется виной в форме прямого умысла в отношении деяния. Вместе с тем косвенный умысел и неосторожная форма вины может проявляться только в отношении неблагоприятных последствий доступа, предусмотренных диспозицией данной нормы уголовного закона.

По общему правилу субъектом рассматриваемого преступления может быть лицо, достигшее 16-летнего возраста. Вместе с тем часть 2 статьи 272 УК РФ предусматривает наличие специального субъекта, совершившего данное преступление с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети. Под доступом в данном случае следует понимать фактическую возможность использования ЭВМ при отсутствии права на работу с защищенной информацией.

Под использованием служебного положения, предусмотренного в диспозиции части 2 статьи 272 УК РФ, понимается использование возможности доступа к ЭВМ, возникшей в результате выполняемой работы (по трудовому, гражданско-правовому договору) или влияния по службе на лиц, имеющих такой доступ (в данном случае субъектом преступления не обязательно является должностное лицо), т.е. тех, кто на законных основаниях использует ЭВМ, работает на ней или непосредственно обслуживает ее работу (программисты, сотрудники, вводящие информацию в память ЭВМ, другие пользователи, а также администраторы баз данных, инженеры-электрики, ремонтники, специалисты по эксплуатации электронно-вычислительной техники и прочие).

Лица, имеющие доступ в помещение, где расположена электронно-вычислительная техника, не считаются имеющими доступ к ЭВМ, если они непосредственно не соприкасаются с компьютерной информацией (уборщицы, специалисты по кондиционированию помещений, разносчики расходных материалов, составители первичной информации на бумажных носителях и прочие).

Создание, использование и распространение вредоносных программ для ЭВМ (статья 273 УК РФ)

Под вредоносными программами для ЭВМ понимаются программы, специально созданные для нарушения нормального функционирования компьютерных программ.

Под нормальным функционированием следует понимать выполнение операций, для которых эти программы предусмотрены, определенные в документации на программу.

Наиболее распространенными видами вредоносных программ являются «компьютерные вирусы» (программы, которые умеют воспроизводить себя в нескольких экземплярах, модифицировать (изменять) программу, к которой они присоединились, и тем самым нарушать ее нормальное функционирование), а также «логические бомбы» (умышленное изменение кода программы, частично или полностью выводящее из строя программу либо систему ЭВМ при определенных заранее условиях, например, наступления определенного времени).

Принципиальное различие между этими видами вредоносных программ состоит в том, что «логические бомбы» изначально являются частью программы и не переходят в другие программы, а «компьютерные вирусы» являются динамичными программами и могут распространяться и по компьютерным сетям, в том числе по глобальной сети Интернет. 

Непосредственным объектом данного преступления является безопасность использования ЭВМ, ее программного обеспечения и информационного содержания.

Предметом преступного посягательства остается все та же компьютерная информация.

Объективная сторона этого преступления выражается в создании программ для ЭВМ (достаточно и одной) или внесении изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации, либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно в использовании либо распространении таких программ или машинных носителей с ними.

Использование программы – выпуск в свет, воспроизведение, распространение и иные действия по их введению в оборот. Использование может осуществляться путем записи программы в память ЭВМ, на материальный носитель, распространения по сетям либо путем иной передачи другим лицам.

Состав преступления, предусмотренного ч. 1 ст. 273 УК РФ, сконструирован как формальный, т.е. ответственность предусмотрена за сам факт создания и распространения вредоносных программ, независимо от того использовалась эта программа или нет. При этом наступления каких бы то ни было последствий для квалификации действий по ч. 1. ст. 273 УК РФ не требуется. По смыслу ст. 273 УК РФ наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности.

Вредоносность соответствующей программы для ЭВМ определяется в зависимости от её способности уничтожать, блокировать, модифицировать, копировать информацию без предварительного уведомления собственника компьютерной информации или другого добросовестного пользователя о  характере действия программы и получения его согласия (санкции) на реализацию программы.

Под созданием вредоносной программы для ЭВМ понимается результат творческой деятельности, выразившийся в представлении в объективной форме совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью уничтожения, блокирования, модификации, копирования информации, а также с целью нарушения работы ЭВМ, системы ЭВМ или их сети.

Использование программы для ЭВМ – это выпуск ее в свет, воспроизведение и иные действия по введению ее в оборот в изначальной или модифицированной форме, а также самостоятельное применение этой программы по назначению.

Под использованием машинного носителя с такой программой понимается всякое его употребление с целью использования записанной на нем программы для ЭВМ.

Формой совершения данного преступления может быть действие, связанное с созданием вредоносных программ для ЭВМ, внесением изменений в уже существующие программы, а равно использование либо распространение таких программ.

Распространение программы, согласно Закону РФ «О правовой охране программ для электронных вычислительных машин и баз данных», – это предоставление доступа к программе для ЭВМ, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы.

Под распространением машинного носителя с программой для ЭВМ понимается его передача, на каких бы то ни было условиях, третьим лицам.

Уголовная ответственность наступает за любое действие, предусмотренное диспозицией ст. 273 УК РФ, альтернативно (т.е. один из участников может нести ответственность за создание вредоносной программы, другой – за использование, третий – за ее распространение).

 С субъективной стороны преступление, предусмотренное ч. 1 ст. 273 УК РФ, может быть совершено только с прямым умыслом, когда виновный осознает общественную опасность своих действий, предвидит возможность либо даже неизбежность наступления опасных последствий, но, тем не менее, желает эти действия совершить.

В части 2 ст. 273 УК РФ законодатель предусмотрел наступление тяжких последствий по неосторожности от действий, указанных в части первой названной статьи. Это означает, что лицо заведомо знало, что совершенные им действия приведут к последствиям, обозначенным в диспозиции части 1 этой статьи, но по отношению к степени их тяжести допускало легкомыслие либо преступную небрежность.

В том случае, когда установлен прямой умысел, охватывающий и наступление тяжких последствий, действия виновного должны квалифицироваться по совокупности преступлений, предусмотренных ч. 1 ст. 273 УК РФ и соответствующей статьей УК РФ, предусматривающей ответственность за умышленное преступление.

Понятие тяжких последствий является оценочным. К ним могут быть отнесены безвозвратная утрата особо ценной информации, выход из строя важных технических средств, повлекший гибель людей, аварии, дезорганизацию производства, систем оборонного назначения, аэронавигационного оборудования и т.д. Констатация наличия тяжких последствий осуществляется в результате анализа и оценки всех обстоятельств содеянного, установленных и доказанных в порядке, предусмотренном уголовно-процессуальным законодательством.

Субъектом рассматриваемого преступления может быть любое лицо, достигшее 16-летнего возраста.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

(статья 274 УК РФ)

Данная норма является бланкетной и отсылает к конкретным инструкциям и правилам, устанавливающим порядок работы с ЭВМ в ведомстве или организации. Эти правила должны устанавливаться правомочным лицом (в противном случае каждый пользователь ЭВМ будет устанавливать свои правила эксплуатации компьютера).

Применительно к этой статье под сетью понимается только внутренняя сеть ведомства или организации, на которую может распространяться его юрисдикция. В глобальных сетях типа Интернет отсутствуют общие правила эксплуатации, их заменяют этические «кодексы поведения», нарушение которых не могут являться основанием для привлечения к уголовной ответственности.

Объективная сторона преступления состоит в нарушении правил эксплуатации ЭВМ, повлекших уничтожение, блокирование или модификацию охраняемой законом информации при условии, что в результате этих действий причинен существенный вред.

Между фактом нарушения и наступившим существенным вредом должна быть установлена причинная связь, а также должно быть доказано, что наступившие последствия являются результатом нарушения правил эксплуатации, а не программной ошибкой либо действиями, предусмотренными статьями 272 и 273 УК РФ.

Состав преступления, предусмотренного ст. 274 УК РФ, вызывает определенные трудности при рассмотрении уголовно-правовой характеристики. Высказывается мнение, что это деяние аналогично преступному нарушению правил техники безопасности или иных правил охраны труда, направленное непосредственно на охрану жизни и здоровья людей. Вместе с тем правила, о которых идет речь в ст. 274 УК РФ, должны быть направлены только на обеспечение информационной безопасности. В ней говорится о нарушении таких правил, которые могут повлечь уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, т.е. то же, что и при неправомерном доступе к компьютерной информации, создании, использовании и распространении вредоносных программ для ЭВМ.

Объектом преступного нарушения правил эксплуатации ЭВМ является безопасность сбора, хранения, обработки и распространения компьютерной информации, а к непосредственным предметам преступного посягательства относятся также банки, базы данных конкретных компьютерных систем и сетей.

Правила эксплуатации ЭВМ, относящиеся к обработке информации, содержатся в различных положениях, инструкциях, уставах, приказах, ГОСТах, проектной документации на соответствующую автоматизированную информационную систему (АИС), договорах, соглашениях и иных официальных документах.

Объективная сторона этого преступления может выражаться в двух формах:

- в нарушении правил эксплуатации аппаратного обеспечения ЭВМ, системы ЭВМ или сети ЭВМ;

- в нарушении правил эксплуатации программного обеспечения, предназначенного для функционирования ЭВМ, системы ЭВМ, сети ЭВМ.

Связанные с ними действия должны рассматриваться лишь в связи с угрозой безопасности хранимой в ЭВМ и охраняемой законом информации.

Правонарушение может быть определено как преступление только при наступлении существенного вреда, под которым следует понимать, прежде всего, вред, наносимый информации, и ее значимой существенной части.  Существенный вред, указанный в диспозиции данной статьи, должен устанавливаться в каждом конкретном случае, исходя из обстоятельств дела, однако, очевидно, что вред должен быть менее значительным, чем тяжкие последствия.

Субъективная сторона состава данного преступления характеризуется двумя формами вины. Нарушение правил эксплуатации ЭВМ, предусмотренное ч. 1 ст. 274 УК РФ, может совершаться как умышленно (при этом умысел должен быть направлен на нарушение правил эксплуатации ЭВМ), так и по неосторожности (например, программист, работающий в больнице, поставил полученную им по сетям программу без предварительной проверки ее на наличие в ней компьютерного вируса, в результате чего произошел отказ в работе систем жизнеобеспечения реанимационного отделения больницы).

Частью 2 ст. 274 УК РФ предусмотрен один квалифицирующий признак – причинение по неосторожности тяжких последствий (их характеристика дана в комментарии к ч. 2 ст. 273 УК РФ).

Субъект преступления – специальный. Это лицо, достигшее 16 лет, которое в силу должностных обязанностей имеет доступ к ЭВМ, системе ЭВМ и их сети, обязан знать и соблюдать установленные правила эксплуатации ЭВМ, системы ЭВМ или их сети.