Виды компьютерных преступлений

Общественная опасность  создания, использования и распространения  вредоносных программ для ЭВМ  заключается в том, что такие  действия могут повлечь за собой  сбои в работе ЭВМ, системы ЭВМ  или их сети, прекращение их функционирования либо выдачу ими искаженной информации, на основе которой могут приниматься  ошибочные государственные, политические, экономические и другие решения.

Рассматриваемое преступление относится к формальным составам и считается оконченным с момента  создания или распространения вредоносной  программы для ЭВМ, системы ЭВМ  или их сети. Состав преступления, сконструированный  в ч. 1 ст. 273, является формальным. Следовательно, для признания преступления оконченным не требуется наступления вредных  последствий в виде уничтожения, блокирования, модификации либо копирования  информации, нарушения работы ЭВМ, системы  ЭВМ или их сети. Достаточно установить сам факт совершения хотя бы одного из альтернативно-обязательных действий, перечисленных в диспозиции ч. 1 ст. 273. Рассматриваемое преступление при  отсутствии квалифицирующих признаков (ч. 1 ст. 273) относится к категории  деяний средней тяжести. Создание, использование и распространение вредоносной программы для ЭВМ, повлекшее вывод из строя вычислительной техники, выступающей в качестве аппаратной структуры (например, повреждение физической целостности электронно-вычислительной машины, ее основных устройств, не подлежащие восстановлению), квалифицируются по совокупности преступлений, устанавливающих ответственность за умышленное уничтожение или повреждение имущества (ст. 167 УК) и за создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК).

Квалифицирующим признаком  рассматриваемого преступления является наступление в результате создания, распространения или использования  вредоносных программ для ЭВМ  тяжких последствий по неосторожности. Вид состава — материальный. В  силу этого обстоятельства для признания  лица виновным в совершении преступления, ответственность за которое наступает  по ч. 2 ст. 273, необходимо установить факт наступления или распространения  вредоносных программ для ЭВМ, т.е. действий, образующих объективную сторону  этого преступления.

Частью 2 ст. 273 УК РФ криминализируется  более опасное преступление: те же деяния, повлекшие тяжкие последствия. При этом «тяжкие последствия» –  оценочная категория, которая должна определяться правоприменителем в каждом конкретном случае, с учетом совокупности обстоятельств объективного и субъективного характера. К таким последствиям можно отнести: имущественный ущерб, сопряженный с восстановлением информации; упущенную выгоду при срыве заключения крупного контракта или соглашения; дезорганизацию работы предприятий или учреждений, деятельности государственного органа, аварию, катастрофу и т. п. Под тяжкими последствиями создания, использования или распространения вредоносных программ для ЭВМ понимаются безвозвратная утрата особо ценной информации, выход из строя важных технических средств (например, систем оборонного назначения, аэронавигационной техники), повлекший несчастные случаи с людьми, аварии, катастрофы. Форма вины по отношению к тяжким последствиям может быть только неосторожной. Санкция второй части данной статьи – относительно-определенная: лишение свободы на срок от 3 до 7 лет. Таким образом, именно это преступление из всей главы относится к категории тяжких. Специфика рассматриваемого более опасного вида данного преступления заключается в том, что оно совершается с двумя формами вины, т.е. характеризуется умыслом относительно факта создания, использования или распространения вредоносной программы для ЭВМ и неосторожностью (легкомыслием либо небрежностью) относительно наступления тяжких последствий. Это означает, что причинение тяжких последствий не охватывается умыслом виновного, однако он предвидит возможность их наступления, но без достаточных к тому оснований самонадеянно рассчитывает на их предотвращение либо не предвидит, хотя и должен был и мог предвидеть возможность наступления тяжких последствий. Если такие последствия при­чинены умышленно, содеянное квалифицируется по ч. 1 ст. 273 УК и по совокупности по статье УК, предусматривающей ответ­ственность за умышленное причинение тяжких последствий.

Преступная небрежность  в данном случае не вменяется в  вину, если между созданием, использованием и распространением вредоносной  программы и соответствующими тяжкими  последствиями так много последующих  звеньев или неожиданных обстоятельств, что человеческой внимательности и  предусмотрительности с учетом полученной данным лицом специальной подготовки явно не хватает, чтобы предвидеть столь  опасный результат. В случае, если действие вредоносной программы было условием совершения лицом другого преступления, деяния должны быть квалифицированы по совокупности вне зависимости от степени тяжести другого преступления. Данное деяние при наступлении тяжких последствий относится к категории тяжких преступлений.

Окончено преступление с  момента создания программы-«вируса» либо ее использования или распространения. Оконченным данное преступление считается с момента окончания создания вредоносной программы. То есть с того момента, когда программа будет способна принести вред компьютеру. Это означает, что максимально возможный срок (3 года) лицо получит только после завершения работы над программой. Уголовная ответственность, при наличии достаточной доказательственной базы, может наступить и за попытку создания вируса, т.е. за неоконченное преступление. Однако максимально возможное наказание за неоконченное преступление составляет 3/4 от наказания за оконченное преступление.

Если создание, использование  или распространение вредоносных  программ для ЭВМ выступает в  качестве способа совершения иного  умышленного преступления, то при  квалификации содеянного следует руководствоваться следующими правилами:

а) в том случае, если виновный стремился совершить преступление, состав которого сконструирован по типу материального, но по независящим от него обстоятельствам общественно  опасные последствия не наступили, — деяние квалифицируется по правилам совокупности преступлений, предусматривающих  ответственность за покушение на то преступление, к совершению которого лицо изначально стремилось, и за создание, использование или распространение  вредоносных программ для ЭВМ (ч. 1 ст. 273 УК);

б) в случае, если виновный посредством создания, использования  или распространения вредоносных  программ для ЭВМ совершил иное умышленное преступление, содеянное им квалифицируется только по соответствующей статье Особенной части УК, предусматривающей ответственность за совершение этого преступления без дополнительной квалификации по ст. 273 УК РФ;

в) исключение составляют те ситуации, когда создание, использование  или распространение вредоносных  программ для ЭВМ выступает в  качестве способа совершения менее  опасного преступления, чем предусмотренного в ч. 1 ст. 273 (например, создание вредоносной  программы с целью злостного  уклонения от уплаты средств на содержание детей). В таких случаях, содеянное виновным, необходимо квалифицировать по правилам совокупности преступлений. Например, по ч. 1 ст. 273 и, в том случае, если виновный для уклонения от уплаты средств на содержание несовершеннолетних детей использовал вредоносную программу, — по ч. 1 ст. 157 УК.

Достаточно, если программа  рассчитана хотя бы на единичное достижение этого результата1. Продавцы программного обеспечения иногда снабжают про­граммные пакеты специальной программой-«жучком», тести­рующей состояние компьютерной системы покупателя и сооб­щающей автоматически (при регистрации или обновлении с по­мощью модема) продавцу сведения об используемых покупа­телем компьютерном оборудовании и программном обеспечении. Данная программа может рассматриваться в качестве вредонос­ной программы, предназначенной для несанкционированного копирования информации в случае, если покупателю не сообща­ется об этом свойстве программного продукта.

Сыктывкарским городским  судом вынесен приговор двум жителям  столицы республики, признанным виновным в совершении неправомерного доступа  к компьютерной информации и использовании вредоносных программ для ЭВМ.

Злоумышленники из корыстных  побуждений неправомерно модифицировали охраняемую законом компьютерную информацию на ЭВМ, использовав при этом вредоносное программное обеспечение. В отношении "взломщиков" Следственным управлением при МВД по РК были возбуждены уголовные дела по ст. 272 и ст. 273 Уголовного кодекса России.

Судом одному из участников группы назначено наказание в  виде штрафа в размере 5000 рублей и 330 часов обязательных общественно  полезных работ, второму - наказание  в виде 180 часов обязательных работ.

УФСБ по Кировской области  впервые в истории российских спецслужб ( 2000 год) возбудило уголовное дело по статье 273 УК "создание, использование и распространение вредоносных программ для ЭВМ", сообщили РБК в ЦОС ФСБ РФ.

Обвиняемым по делу проходит техник отдела информации одной из частных компаний города Кирова. Он поместил на служебный компьютер  программу, которая "заведомо приводит к нарушениям в работе PC и локальной  сети". Обвиняемый установил эту  программу на сервер своей фирмы. В результате все посетители сервера получили возможность с помощью данной программы взламывать защиту PC и пользоваться данными без ведома их владельцев.

1.5Нарушение правил  эксплуатации ЭВМ, системы ЭВМ или их сети.

Общественная опасность  нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети заключается  в том, что это может привести к уничтожению, блокированию или  модификации охраняемой законом  компьютерной информации и причинению существенного вреда собственнику, владельцу или пользователю ЭВМ, системы ЭВМ или их сети.20

Предметом этого преступления являются электронно-вычислительные машины (ЭВМ), системы ЭВМ или их сети.21

Объектом является безопасность пользования интеллектуальными  и вещественными средствами вычислительной техники22. Объектом преступления являются общественные отношения, обеспечивающие правиль­ную, безопасную эксплуатацию ЭВМ, их системы или сети.23 Объектом являются общественные отношения в сфере соблюдения установленных правил, обеспечивающих нормальную эксплуатацию ЭВМ, системы ЭВМ или их сети. 24 Непосредственный объект рассматриваемого преступления - совокупность общественных отношений, обеспечивающих эксплуатацию ЭВМ, их систем или сети (включая подготовку к действию по обслуживанию после окончания действия) таким образом, что сохраняется их исправность и не создается угроз безопасности право охраняемым объектам, в том числе компьютерной информации.

Объективная сторона преступления заключается в нарушении правил эксплуатации ЭВМ, системы ЭВМ или  их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшем  уничтожение, блокирование или модификацию  охраняемой законом информации ЭВМ, если это деяние причинило существенный вред.26 Объективная сторона преступления характеризуется деянием (действием  или бездействием), заключающимся  в нарушении правил эксплуатации компьютерной системы или сети, последст­вием в виде существенного вреда и причинной связью между действием и последствием.27 Объективная сторона анализируемого преступления в качестве необходимых признаков включает общественно опасное деяние, общественно опасное последствие и причинную связь между общественно опасным деянием и последствиями, указанными в диспозиции данной нормы. 28 Общественно опасное деяние, составляющее данное преступление, заключается в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети, установленных в соответствии с режимом информации или ее защиты Законами РФ, иными нормативными актами, включая и правила эксплуатации ЭВМ, утвержденные в конкретной организации. Фактически это может выражаться в несоблюдении или игнорировании соблюдения определенных правил, обеспечивающих нормальную эксплуатацию ЭВМ, системы ЭВМ или их сети (например, нарушение режима использования ЭВМ, системы ЭВМ или их сети, небрежность при проверке используемых физических носителей информации на наличие вредоносных программ и т.д.). Деяние может совершаться как в форме действия, так и бездействия.

Обязательным признаком  объективной стороны преступления выступает общественно опасное последствие в виде уничтожения, блокирования или модификации охраняемой законом информации ЭВМ, при условии, что это деяние причинило существенный вред (ч. 1 ст. 274 УК) или тяжкие последствия (ч. 2 ст. 274 УК).29 Объективная сторона преступления может реализовываться как действием, так и бездействием, направленным на нарушение правил эксплуатации ЭВМ, системы или сети, повлекших уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ при условии, что в результате этих действий был причинен существенный вред. Между фактом нарушения и наступившим существенным вредом должна быть установлена причинная связь и доказано, что наступившие последствия являются результатом нарушения правил эксплуатации. Объективная сторона преступления заключается в нарушении установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети, если это повлекло причинение существенного вреда (материальный состав). Фактически это выражается в несоблюдении или прямом игнорировании определенных правил, обеспечивающих безопасность компьютерной системы или сети (например, требования о проверке посторонних машинных носителей информации на наличие «вирусов», регулярном обновлении используемых «антивирусных» программ). К такому виду нарушений можно отнести: несоблюдение общих средств защиты информации, а также нарушение режима эксплуатации ЭВМ. Выделяют два основных средства защиты: копирование информации и ограничение доступа к информации. Нарушение режима эксплуатации ЭВМ образуют, например, несанкционированные изменение, уничтожение или передача информации30.

Существенный вред устанавливается  судом в каждом конкретном случае исходя из обстоятельств дела, однако этот вред должен быть не менее значительным, чем тяжкие последствия.31

Правила эксплуатации ЭВМ  определяются соответствующими техническими нормативными актами. Они также излагаются в паспортах качества, технических  описаниях и инструкциях по эксплуатации, передаваемых пользователю при приобретении вещественных средств компьютерной техники (ЭВМ и периферийных устройств), в инструкциях по использованию  программ для ЭВМ. Соответствующие  инструкции могут излагаться на бумажных и машинных носителях; в последнем  случае они обыкновенно встраиваются в программу, которая обеспечивает к ним доступ при желании пользователя. Под правилами эксплуатации компьютерной системы следует понимать как  правила, которые могут быть установлены  компе­тентным государственным органом, так и правила технической эксплуатации и правила работы с программами, установленные изготовителями ЭВМ и иного компьютерного оборудования, правила, установленные разработчиками программ, сетевыми администраторами, а также правила, установленные владельцем компьютерной системы или по его полномочию (например, по­следний может запретить служащим использование не прошед­ших проверку на «вирусы» дискет).

Нарушение правил эксплуатации компьютерной системы должно повлечь  уничтожение, блокирование или модификацию  охраняемой законом информации ЭВМ  и, кроме того, сущест­венный вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства. Таким образом, специфической чертой этого преступления является наличие двух уровней последствий. Существенный вред — оценочное понятие, устанавливаемое судом с учетом всех значимых обстоятельств конкретного дела.

Таким образом, нарушения правил эксплуатации ЭВМ:

физические (неправильная установка  приборов, нарушение температурного режима в помещении, неправильное подключение  ЭВМ к источникам питания, нерегулярное техническое обслуживание, использование  несертифицированных средств защиты и самодельных приборов и узлов)

интеллектуальные (неверное ведение диалога с компьютерной программой, ввод данных, обработка  которых непосильна данным средствам вычислительной техники).

Под существенным вредом в  диспозиции данной нормы уголовного закона понимаются утрата важной информации, перебои в производственной деятельности, необходимость сложного или длительного  ремонта средств вычислительной техники, их переналадки, длительный разрыв связей между ЭВМ, объединенными в систему или сеть. Существенность вреда определяется с учетом имущественного положения и организационных возможностей собственника или владельца ЭВМ. Формулировка закона исключает возможность привлечения лица к уголовной ответственности по ст. 274 УК, если нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети хотя и повлекло уничтожение, блокирование или модификацию информации, но объективно не могло причинить существенного вреда (тем более, не могло привести к наступлению тяжких последствий) правоохраняемым интересам личности, общества или государства. 32 Понятие «существенный вред» — оценочное. Между тем от правильного его уяснения зависит не только признание лица виновным в совершении такого преступления, как нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети, но разграничение основного состава рассматриваемого преступления (ч. 1) от квалифицированного (ч. 2).33 Существенность вреда собственнику, владельцу или пользователю компьютерной информации определяется с учетом фактических обстоятельств совершенного преступления и является вопросом факта. Например, причиненный вред следует признавать существенным, если в результате нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети утрачена важная компьютерная информация, повлекшая дезорганизацию производственной деятельности государственной или коммерческой организации, или оно вызвало сложный и дорогостоящий ремонт вычислительной техники, повлекло продолжительный перерыв в обмене информацией между ЭВМ, объединенными в систему ЭВМ или их сеть. Между нарушением правил эксплуатации ЭВМ, системы ЭВМ или их сети и наступившими последствиями, о которых говорится в законе, должна быть установлена причинная связь.