Преступления в сфере компьютерной информации

     Выяснение орудия совершения преступления необходимо для того, что бы отграничить компьютерные преступления от внешне схожих противоправных деяний, например, таких, как уничтожение имущества.

     Таким образом, в компьютерных преступлениях машинная информация выступает не только в качестве предмета, но и в качестве орудия совершения преступления³⁵.

     При незаконной охоте с применением  автомобиля (ст. 258 УК) автомобиль выступает как средство совершения преступления. При совершении неправомерного доступа к компьютерной информации в качестве средства совершения преступления будет выступать компьютер либо несколько компьютеров, с которых осуществлялся неправомерный доступ.

     Большинство авторов, занимающихся уголовно-правовыми  проблемами компьютерной преступности, склонны считать, что компьютерная информация в этих преступлениях может выступать только в качестве предмета³⁶.

     Чаще  всего неправомерный доступ к  компьютерным сетям каких-либо банков, организаций, учреждений, имеющих достаточно хорошую защиту, осуществляется с нескольких компьютеров одновременно. Это приводит к тому, что только несколько «атакующих» компьютеров отсекаются системой защиты, а остальные получают требуемый доступ³⁷.

     Очевидно, что говорить о компьютере, содержащем информацию, неправомерный доступ к которой осуществляется непосредственно с этого компьютера, как о средстве преступления не следует. Использование компьютера в данной ситуации является необходимым условием для осуществления неправомерного доступа к компьютерной информации.

     Информацией считаются разнообразные сведения, факты, данные о явлениях и процессах, происходящих в природе и обществе, в технических кодах.

     Если  говорить о предмете компьютерных преступлений вообще, то таковым является компьютерная информация, под которой понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах на машинном носителе, в ЭВМ, системе ЭВМ или их сети³⁸.

     Конкретизируя предметы преступления, ответственность за которые предусмотрена статьями 272, 273 и 274 УК РФ, следует отметить, что предметы здесь несколько отличаются. Предметом неправомерного доступа к компьютерной информации и нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети является охраняемая законом информация. Предметом преступления, предусматривающим ответственность за создания, использования и распространения вредоносных программ следует считать вредоносную программу.

     В Законе «О правовой охране программ для ЭВМ и баз данных» дается определение программы для ЭВМ. Так, в законе указано, что программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.

     Из  смысла данного определения вытекает, что черновики, выполненные на каком либо носителе (например, на бумаге) и содержащие блок-схему алгоритма программы также могут быть признаны программой для ЭВМ. Это нам представляется весьма спорным. Программой можно считать лишь реализованный алгоритм в виде совокупности данных и команд, т.е. текст программы, который остается лишь скомпилировать³⁹. За создание, использование и распространение вредоносной программой, предусмотрена уголовная ответственность (ст. 273 УК РФ). Следует считать, что уже скомпилированный текст этой программы, т.е. программа находиться в электронном виде и быть способной осуществлять вредоносные, действия ее компилирования следует квалифицировать как покушение на создание вредоносной программы.

     Возвращаясь к преступлениям, предусмотренным  ст. 272 и 274 УК РФ, еще раз отметим, что их предметом является охраняемая законом компьютерная информация.

     Уголовным законодательством России охраняются такие виды информации, как:

     1) сведения, отнесенные к государственной  тайне;

     2) информация, непосредственно затрагивающая  права и свободы гражданина.

     Основными элементами информации о гражданах являются имя и фамилия, пол, дата рождения и место рождения, место проживания, образование и семейное положение. К другим элементам персональной информации относятся: сведения о социальном положении, принадлежности к политическим партиям, физическом и психическом здоровье, финансовом положении, владении собственностью, о судимости и т.д.

     Согласно  Федеральному закону от 15 ноября 1997 г. № 143-ФЗ сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, являются персональными данными.

     Персональные  данные относятся к категории  конфиденциальной информации, т.е. информации, доступ к которой ограничен в соответствии с законодательством РФ. Сбор, хранение, использование и распространение информации такого рода допускается с согласия соответствующего лица или на основании судебного решения.

     К перечню сведений конфиденциального  характера также относятся:

     1.Сведения, составляющие тайну следствия  и судопроизводства;

     2.Служебные  сведения, доступ к которым ограничен  органами государственной власти в соответствии с Гражданским кодексом РФ и Федеральными законами (служебная тайна);

     3. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с КРФ и Федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, тайна телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее (ст. 138, 155 УК РФ));

     4. Коммерческой деятельностью, доступ, к которым ограничен в соответствии с ГК РФ и Федеральными законами (коммерческая или банковская тайна (ст. 183 УК РФ));

     5. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них (ст.147 УК РФ), а так же информация, являющаяся объектом авторских и смежных прав (ст. 146 УК РФ)⁴⁰.

     Предметом преступлений, ответственность за которые  предусмотрена статьями 272 и 274 УК РФ, является охраняемая законом компьютерная информация, а предметом преступления, предусматривающим ответственность использования и распространения вредоносных программ (ст. 273 УК РФ) выступают вредоносные программы.

     Таким образом, под преступлением в сфере компьютерной информации следует понимать такое общественно опасное, противоправное, виновное деяние, посягающее на общественные отношения, обеспечивающие сохранность и конфиденциальность компьютерной информации (ст. 272 УК РФ); общественные отношения, обеспечивающие безопасность компьютерной информации и компьютеров (ст. 273 УК РФ); общественные отношения, обеспечивающие безопасность эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ), в котором компьютерная информация выступает в качестве предмета, а в некоторых случаях - в качестве орудия совершения преступления. 
 

     2. Уголовно-правовая  характеристика преступлений  в сфере компьютерной информации

     2.1 Неправомерный доступ к компьютерной информации

     В России, по данным ГИЦ МВД РФ, в 2010 г. по ст. 272 УК РФ «Неправомерный доступ к компьютерной информации» было возбуждено 155 уголовных дел. Это более чем в 10 раз превышает показатель 2005 г. За 2003 г. возбуждено 135 уголовных дел. В 2004 г. было воз6уждено 584 уголовных дела. По итогам 2010г. число возбужденных по ст. 272 УК РФ уголовных дел превысило тысячу⁴¹.

     Уголовный закон (ст. 272 УК РФ) не дает определения неправомерного доступа к охраняемой законом компьютерной информации, он рассматривает лишь его последствия: уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

     Непосредственным  объектом анализируемого преступления являются общественные отношения по обеспечению безопасности компьютерной информации и нормальной работы ЭВМ, системы ЭВМ или их сети⁴². Дополнительный объект неправомерного доступа к компьютерной Информации факультативен. Его наличие зависит от вида вреда, причиненного правам и законным интересам потерпевшего. Дополнительным объектом может выступать, например, право собственности, авторское право, право на неприкосновенность частной жизни, личную и семейную тайну, общественные отношения по охране окружающей среды, внешняя безопасность Российской Федерации и др.

     Вопрос  об отнесении конкретного электронного устройства к категории электронно-вычислительной машины является не таким простым, как кажется на первый взгляд. Законодательство не содержит определения того, что представляет собой ЭВМ, однако широко использует этот термин. Вместе с тем, отсутствие законодательного закрепления определения данного понятия на практике вызывает определенные сложности. В частности, можно ли считать ЭВМ электронный контрольно-кассовый аппарат, сотовый телефон, электронный органайзер, электронные терминалы для оформления платежа по пластиковой карте, иные микропроцессорные устройства. Рассмотрим данный вопрос более подробно.

     Толковый  словарь по вычислительной технике  и программированию утверждает, что  ЭВМ есть цифровая вычислительная машина, основные узлы которой реализованы средствами электроники. В комментарий к УК РФ под редакцией Ю.И. Скуратова и В.М. Лебедева ЭВМ определяется как вычислительная машина, преобразующая информацию в ходе своего функционирования в числовую форму⁴³. В комментарии к УК РФ под ред. С.И. Никулина и содержится следующее определение: ЭВМ представляет собой совокупность аппаратно-технических средств и средств программирования, позволяющих производить операции над символьной и образной информацией⁴⁴.

     В кибернетике принятая за основу следующая  классификация:

1. Супер-ЭВМ. Уникальные по цели создания, быстродействию, объему памяти ЭВМ и вычислительные системы, предназначенные для решения 
   особо сложных задач.
2. Большие ЭВМ. Стационарные вычислительные комплексы с большим количеством разнообразных периферийных устройств, которыми оснащались вычислительные центры.
3. Мини - ЭВМ, микро - ЭВМ, персональные ЭВМ. В настоящее время по этим параметрам ЭВМ разных видов существенно сблизились, и поэтому не всегда есть возможность для данного разделения.

     По  размеру ЭВМ подразделяются на:

     а) стационарные, т.е. установленные в конкретном помещении и имеющие возможность работать только в данном помещении;

     б) «настольные» малогабаритные, т.е. для установки которых требуется лишь стол и которые могут быть легко перемещены из помещения в помещение в зависимости от потребности пользователя;

     в) портативные (или «ноутбуки»), т.е. малогабаритные переносные, размером от портфеля до блокнота, обеспечивающие за счет компактных Батарейных источников питания возможность работы с ними в любом месте;

     г) малогабаритные, включенные в механические и (или) технологические системы (управляющие полетами, движением, производственным процессом и т.п.).

     По  местонахождению и основной решаемой в сетях задачи среди ЭВМ можно  выделить:

     а) машина конечного пользователя;

     6) машина администратора сети или  системного оператора;

     в) машина, работающая как «хранилище» базы данных;

     г) машина, управляющая в автономном режиме технологическим процессом;

     д) машина, работающая как почтовый сервер.

     Кроме того, возможны классификации ЭВМ  по наличию или отсутствию у них периферийных устройств; средств связи или включения в сеть ЭВМ и другим признакам.

     Исходя  из вышеизложенного, можно дать следующее  определение. ЭВМ - электронное устройство, производящее заданные управляющей программой операции по хранению и обработке информации и управлению периферийными устройствами.

     Это определение дает возможность утвердительно ответить на вопрос об отнесении к ЭВМ так называемых интегрированных систем (компьютеров в нетрадиционном понимании - пейджеров, сотовых телефонных аппаратов, электронных контрольно-кассовых машин, электронных банкоматов и терминалов работы с пластиковыми расчетными картами).

     Понятие «система ЭВМ», введенное законодателем, также неоднозначно трактуется в юридической литературе. А.В. Пушкин под системой ЭВМ понимает «распределение систем обработки данных, включающих в свой контур как мощные вычислительные комплексы, так и персональные компьютеры, удаленные на определенное расстояние друг от друга для организации коммуникационных локальных, отраслевых, общегосударственных или межгосударственных сетей»⁴⁵. Исходя из данного определения фактически не следует принципиальных различий между понятиями «система ЭВМ» и «сеть ЭВМ», поэтому с данным подходом нельзя согласиться. Авторы комментария к УК РФ под редакцией В.М. Лебедева и Ю.И. Скуратова справедливо отмечают, что система ЭВМ предназначена для совокупного решения задач⁴⁶.