Ответственность за совершение преступлений в сфере инфор-мационных технологий.

Реферат

На тему: Ответственность за совершение преступлений в сфере инфор-мационных технологий.

Актуальность данной темы обусловлена огромным скоростным развитием  информационных технологий использованых  во многих отраслях деятельности и  в повседневной жизни.   

Введение

Преступления в сфере  информационных технологий включают как  распространение вредоносных вирусов, взлом паролей, кражу номеров кредитных карточек и других банковских реквизитов (фишинг), так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет, коммунальные объекты.

Кроме того, одним из наиболее опасных  и распространенных преступлений, совершаемых  с использованием Интернета, является мошенничество. Так, в письме Федеральной комиссии по рынку ценных бумаг от 20 января 2000 г. N ИБ-02/229, указывается, что инвестирование денежных средств на иностранных фондовых рынках с использованием сети Интернет сопряжено с риском быть вовлеченными в различного рода мошеннические схемы

Другой пример мошенничества - интернет-аукционы, в которых сами продавцы делают ставки, чтобы поднять цену выставленного на аукцион товара.

В зарубежных государствах, в частности  США, получили распространение аферы, связанные с продажей доменных имен: производится массовая рассылка электронных сообщений, в которых, например, сообщают о попытках неизвестных лиц зарегистрировать доменные имена, похожие на адреса принадлежавших адресатам сайтов и владельцам сайтов предлагается зарегистрировать ненужное им доменное имя, чтобы опередить этих лиц. Так, вскоре после терактов 11 сентября 2001 г. Федеральная торговая комиссия США отметила факт массовой продажи доменных имен зоны "usa".

В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.

Данная группа посягательств являются институтом особенной части уголовного законодательства, ответственность за их совершение предусмотрена гл. 28 УК РФ^[2]. В качестве самостоятельного института впервые выделен УК РФ 1996 года. и относится к субинституту «Преступления против общественной безопасности и общественного порядка». Видовымобъектом рассматриваемых преступлений являются общественные отношения, связанные с безопасностью информации и систем обработки информации с помощью ЭВМ.

По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК РФ), Создание, использование и распространение вредоносных компьютерных программ] (ст. 273 УК РФ), [[Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей]] (ст. 274 УК РФ).

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьёзное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ), а также Создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ) совершаются только путём действий, в то время как [[Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей]] (ст. 274 УК РФ) — путём как действий, так и бездействием.

Неправомерный доступ к компьютерной информации и нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети сформулированы как преступления сматериальным составом, а создание либо использование вредоносных программ для ЭВМ — с формальным. В качестве последствий в ст. 272 и 274 УК указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы ЭВМ, причинение существенного вреда и т. п.

В России борьбой с преступлениями в сфере информационных технологий занимается Управление "К" МВД РФ и отделы "К" региональных управлений внутренних дел,входящие в состав Бюро специальных технических мероприятий МВД РФ.

История развития законодательства об уголовной ответственности  за преступления в сфере компьютерной информации

Человечеству потребовалось  немало времени, чтобы от первых, примитивных  счетных устройств XVII века перейти  к использованию сверхбыстродействующих, с огромным объемом памяти (по нынешним меркам) электронно-вычислительных машин (ЭВМ), способных собирать, хранить, перерабатывать, передавать и выдавать любую информацию. Появление на рынке  в 1974 году компактных и сравнительно недорогих персональных компьютеров, по мере совершенствования которых  стали размываться границы между  мини- и большими ЭВМ, дали возможность  подключаться к мощным информационным потокам неограниченному кругу  лиц. Встал вопрос о контролируемости доступа к информации, ее сохранности  и доброкачественности. Организационные меры, а также программные и технические средства защиты оказались недостаточно эффективными. Особенно остро проблема несанкционированного вмешательства дала о себе знать в странах с высокоразвитыми технологиями и информационными сетями. Вынужденные прибегать к дополнительным мерам безопасности, они стали активно использовать правовые, в том числе уголовно-правовые средства защиты[3].

В 1992 году был принят Закон  России о правовой охране программ для электронно-вычислительных машин  и баз данных[4], в 1994 году – Гражданский кодекс, который содержит ряд норм, связанных с компьютерной информацией, в 1995 году – Федеральный закон об информации, информатизации и защите информации[5]. Логическим развитием правовой системы, создающей условия безопасности компьютерной информации, стала разработка в УК РФ 1996 года группы статей, предусматривающих основания уголовной ответственности за так называемые компьютерные преступления.

Основным средством борьбы с преступными нарушениями нормального  функционирования компьютерной техники  должно было стать уголовное законодательство. Российские правоведы уже давно  ставили вопрос о необходимости  законодательного закрепления правоотношений, вытекающих из различных сфер применения средств автоматической обработки  информации. Однако сформулированные в 1996 году уголовно-правовые нормы, направленные на борьбу с компьютерными преступлениями, были результатом множества реформ законодательства в этой сфере.

Первой попыткой решить вопрос о необходимости борьбы с компьютерными  преступлениями стала разработка в 1991 году проекта Закона РСФСР «Об  ответственности за правонарушения при работе с информацией», который  предусматривал основания для дисциплинарной, гражданско-правовой, административной, уголовной ответственности за подобные деяния. Однако он так и не был  принят, главным образом из-за общей  неразработанности законодательного поля в данной области права[6].

Прорывом в этом направлении  правотворчества явилось принятие Верховным Советом России 23 сентября 1992 года упомянутого выше Закона «О правовой охране программ для электронных  вычислительных машин и баз данных», который содержал положение о  том, что выпуск под своим именем чужой программы для ЭВМ или  базы данных либо незаконное воспроизведение  или распространение таких продуктов  влечет за собой уголовную ответственность.

В последующие годы высшие органы власти уделяли уже повышенное внимание вопросам упорядочения отношений  в сфере информации. В 1992 году принимается  в общей сложности около 60 актов  Верховного Совета России, Президента и Правительства в данной области, а в 1993 году – уже более 100[7].

В 1994 году был разработан проект закона о внесении дополнений в УК РСФСР, которым устанавливалась  ответственность за: незаконное овладение  программами для ЭВМ, файлами  и базами данных; фальсификацию или  уничтожение информации в автоматизированной системе; незаконное проникновение  в автоматизированную информационную систему, совершенное путем незаконного  завладения парольно-ключевой информацией, нарушение порядка доступа или  обход механизмов программной защиты информации с целью ее несанкционированного копирования, изменения или уничтожения; внесение и распространение «компьютерного вируса»; нарушение правил, обеспечивающих безопасность АИС. Но проект не был  реализован ввиду постановки новой  задачи в виде формирования уже в  рамках нового Уголовного кодекса России преступлений в области компьютерной информации.

В январе – феврале 1995 года был разработан и опубликован  проект УК РФ, в который была включена гл. 28 «Компьютерные преступления», устанавливающая ответственность  за: самовольное проникновение в  автоматизированную компьютерную систему (ст. 271); неправомерное завладение программами  для ЭВМ, файлами и базами данных (ст. 272); самовольную модификацию, повреждение, уничтожение баз данных или программ для ЭВМ (ст. 273); внесение или распространение  вирусных программ для ЭВМ (ст. 274); нарушение  правил, обеспечивающих безопасность информационной системы (ст. 275). Юристами и специалистами в области информационных технологий было указано на существенные недостатки, в частности на отсутствие единой правовой концепции в главе, недостаточную связь с отраслевыми законами, слабую проработку терминологии и стилистику[8].

Важное место в ряду нормативных правовых актов в  области информационного права  занял Федеральный закон от 20 февраля 1995 года «Об информации, информатизации и защите информации», давший определение  многих терминов данной сферы деятельности. Этот Закон подготовил правовое поле для принятия нового уголовного законодательства, а в более отдаленной перспективе  – и формирования целостного компьютерного  права как самостоятельной отрасли. По отдельным подсчетам, за период с 1992 по июль 1995 года было издано таким  образом около 500 нормативных правовых актов по вопросам информационного  законодательства, в том числе 75 – полностью посвященных им[9].

В 1996 году был принят Модельный  уголовный кодекс государств – участников СНГ, содержавший нормы об ответственности  за компьютерные преступления[10].

С 1 января 1997 года был введен в действие Уголовный кодекс Российской Федерации, который содержит гл. 28 «Преступления  в сфере компьютерной информации», включившую в себя ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и  распространение вредоносных программ для ЭВМ» и ст. 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или  их сети».

Разработчики проекта  УК РФ, ориентируясь на сходные представления  об объекте уголовно-правовой охраны, предлагали объединить компьютерные посягательства в одну из глав раздела «Преступления  против общественной безопасности», где  нашли место почти все деяния, относимые указанными авторами вмешательству  в работу компьютера.

УК РФ не воспринял формулировки, предложенные разработчиками проекта, хотя суть задуманного в принципе была сохранена; однако некоторые законодательные  недоработки могут вызвать трудности  в правоприменительной практике. В первую очередь это касается ст. 272 УК, предусматривающей ответственность за неправомерный доступ к компьютерной информации, «... если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети». Термин «повлекло» дает основание полагать, что объективная сторона данного состава преступления складывается из деяния (неправомерного доступа), последствий (уничтожение информации и т. д.) и причинной связи между ними. Этот состав преступления образовался путем объединения трех названных в проекте самостоятельных составов: а) самовольное проникновение в автоматизированную компьютерную систему, если это повлекло ознакомление ненадлежащих пользователей с конфиденциальной информацией», б) «неправомерное копирование программ для ЭВМ, файлов или баз данных, занесенных в память ЭВМ, если это повлекло причинение существенного вреда», и в) «самовольная модификация, повреждение, уничтожение баз данных или программ для ЭВМ»[11].

Однако нельзя не признать, что уничтожение, блокирование, модификация  и копирование информации не исключают  совершения самостоятельных действий. Представляется, было бы правильнее рассматривать  основанием уголовной ответственности  за неправомерный доступ к компьютерной информации случаи, когда неправомерный  доступ сопряжен с уничтожением, блокированием  и т. д. (то есть такому доступу следовало  бы придать значение не только причины, но и необходимого условия).

Есть и другие соображения, которые позволяют констатировать, что в статьях, посвященных преступлениям  в сфере компьютерной информации, решение вопроса о последствиях содеянного оказывается наиболее слабо  проработанным. Сам факт уничтожения, блокирования, модификации, копирования  охраняемой законом информации причиняет  ущерб владельцу информации, которую  законодатель не без оснований ставит под защиту. Но серьезные препятствия  в пользовании владельцем своей  информацией могут возникать  и в результате нарушения работы ЭВМ, системы ЭВМ, их сети, а стало  быть, и такие последствия незаконных деяний должны влечь уголовную ответственность, причем в одних случаях как  за посягательство на собственность, в других – за совершение компьютерных преступлений (вирусные программы способны выводить из строя, скажем, электронную начинку ЭВМ), а в третьих – по совокупности преступлений. Вместе с тем применительно к наказуемости нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети упоминается о последствиях в виде уничтожения, блокирования или модификации информации, но ничего не говорится о нарушении работы ЭВМ, системы ЭВМ, их сети. Не совсем понятно, почему при нарушении данных правил, если оно повлекло уничтожение информации, виновный может быть привлечен к уголовной ответственности, а при последствиях в виде нарушения работы ЭВМ – не может[12].

Единый подход к решению  данного вопроса диктуется не столько формальными соображениями, сколько тем, что при совершении любого компьютерного преступления возможны последствия второго уровня. Из периодической и научной печати многим стали известны случаи использования  ЭВМ для взлома электронной банковской системы безопасности с целью  похищения огромных денежных сумм или  умышленной либо неосторожной дезорганизации работы систем национальной безопасности, крупнейших предприятий, диспетчерских  служб и т. д.

В конечном счете, не так  уж важно, почему именно (в результате «взлома», «шалости», появления компьютерного  вируса, небрежности программиста) произошел сбой в работе компьютерной сети какого-либо технологического процесса: в любом случае последствия могут  быть катастрофическими. Это, собственно, и есть одна из причин, по которой  компьютерные преступления следует  считать посягательствами не столько  на интеллектуальную собственность, сколько  на безопасность общества.