Компьютерные преступления

Непосредственным объектом данного преступления являются общественные отношения по безопасному использованию  ЭВМ, ее программного обеспечения и  информационного содержания. Состав части первой формальный и предусматривает  совершение одного из действий: 1) создание программ (очевидно, вернее — “программы”) для ЭВМ, заведомо приводящих (приводящей) к несанкционированному уничтожению, блокированию, модификации либо копированию  информации, нарушению работы аппаратной части; 2) внесение в существующие программы  изменений, обладающих аналогичными свойствами;3) использование двух названных видов  программ; 4) их распространение; 5) использование  машинных носителей с такими программами; 6) распространение таких носителей. Создание и изменение программы  — это изготовление и преобразование описанного на языке ЭВМ машинного  алгоритма.

Использование программы  для ЭВМ - это выпуск ее в свет, воспроизведение и иные действия по введению ее в хозяйственный оборот в изначальной или модифицированной форме, а также самостоятельное  применение этой программы по назначению.

Использование вредоносной  программы для ЭВМ для личных нужд (например, для уничтожения  собственной компьютерной информации) не наказуемо. Распространение программы  для ЭВМ - это предоставление доступа  к воспроизведенной в любой материальной форме программе для ЭВМ, в  том числе сетевыми и иными  способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, а также создание условий  для самораспространения программы.

Последствия всех этих действий (равно как и момент окончания  деяния) аналогичны таковым для предыдущей статьи, однако в данном случае для  признания деяния преступлением  не обязательно их наступление. Дело в том, что внесенная в компьютер  вредоносная программа может  благополучно “спать” в нем в  течение многих лет и сработать  тогда, когда ее автор будет вне  пределов досягаемости закона, да и  установление самого авторства будет  практически невозможно. Кроме того, само совершение перечисленных действий уже столь опасно, что излишне  дожидаться наступления вреда от них.

Обязательными признаками объективной  стороны ч. 1 ст. 273 будут два, характеризующих  способ и средство совершения преступления. Это, во-первых, то, что последствия  должны быть несанкционированными, во-вторых, наличие самой вредоносной программы  или изменения в программе. Последними, кроме названного компьютерного  вируса, могут быть хорошо известные  программистам “троянский конь”, “логическая  бомба”, “люк”, “асинхронная атака” и другие.

С субъективной стороны состав данного преступления характеризуется  виной в форме прямого умысла: когда виновный осознавал общественную опасность своих действий, предвидел  возможность либо даже неизбежность наступления опасных последствий, но, тем не менее, желал эти действия совершить. Субъект преступления —  общий (лицо достигшее 16 лет).

Частью 2 ст. 273 криминализируется  более опасное преступление: те же деяния, повлекшие тяжкие последствия. Это — преступление с материальным составом и с двумя формами  вины: по отношению к действиям  присутствует умысел, а к общественно  опасным последствиям — неосторожность, легкомыслие или небрежность.

“Тяжкие последствия” —  оценочное понятие, наличие их в  каждом конкретном случае определяется, исходя из особенностей дела. Согласно п.8 постановления Пленума Верховного Суда Российской Федерации от 29 апреля 1996г. №1 суд, признавая подсудимого  виновным в совершении преступления по признакам, относящимся к оценочным  категориям (тяжкие или особо тяжкие последствия, крупный или значительный ущерб, существенный вред и др.), не должен ограничиваться ссылкой на соответствующий  признак, а обязан привести в описательной части приговора обстоятельства, послужившие основанием для вывода о наличии в содеянном указанного признака. В данном случае под тяжкими  последствиями можно понимать смерть одного или нескольких человек, причинение тяжкого вреда здоровью, катастрофы, серьезную дезорганизацию работы, крупный  материальный ущерб и т. п.

Санкция данной части —  относительно-определенная: лишение  свободы на срок от 3 до 7 лет. Таким  образом, именно это преступление из всей главы относится к категории  тяжких.

2.4. Нарушение  правил эксплуатации ЭВМ, системы  ЭВМ или их сети

Целью действия ст. 274 должно быть предупреждение неисполнения пользователями своих профессиональных обязанностей, влияющих на сохранность хранимой и  перерабатываемой информации. Непосредственный объект преступления, предусмотренного этой статьей,— отношения по соблюдению правил эксплуатации ЭВМ, системы или  их сети, т. е. конкретно аппаратно-технического комплекса. Под таковыми правилами  понимаются, во-первых, Общероссийские временные санитарные нормы и  правила для работников вычислительных центров, во-вторых, техническая документация на приобретаемые компьютеры, в-третьих, конкретные, принимаемые в определенном учреждении или организации, оформленные нормативно и подлежащие доведению до сведения соответствующих работников правила внутреннего распорядка.

Применительно к данной статье под сетью понимается только внутренняя сеть ведомства или организации, на которую может распространяться его юрисдикция. В глобальных сетях  типа ИНТЕРНЕТ отсутствуют общие  правила эксплуатации, их заменяют этические "Кодексы поведения", нарушения которых не могут являться основанием для привлечения к  уголовной ответственности.

Нарушение правил эксплуатации ЭВМ может быть осуществлено путем, как активного действия, так и  бездействия. Состав ч.1 сформулирован  как материальный. При этом общественно  опасные последствия заключаются  в одновременном наличии двух факторов:

1) уничтожения, блокирования  или модификации охраняемой законом  информации ЭВМ;

2) вызванного этим существенного  вреда.

Поскольку речь идет о правилах эксплуатации именно ЭВМ, т. е. аппаратно-технической  структуры, то и нарушение их должно затрагивать только техническую  сторону несоблюдения требований безопасности компьютерной информации, а не организационную  или правовую. К таковым можно  отнести: блокировку системы защиты от несанкционированного доступа, нарушение  правил электро- и противопожарной  безопасности, использование ЭВМ  в условиях, не отвечающих тем, которые  установлены документацией по ее применению (по температурному режиму, влажности, величине магнитных полей  и т. п.), отключение сигнализации, длительное оставление без присмотра и многие другие.

Однако все эти действия будут интересовать нас не самостоятельно, а только лишь в связи с угрозой  безопасности хранимой в ЭВМ и  охраняемой законом информации.

Правонарушение может  быть определено как преступление только при наступлении существенного  вреда. Под последним следует  понимать, прежде всего, вред, наносимый  информации в ее значимой, существенной части. Это, например, уничтожение, блокирование, модификация ценной информации (относящейся  к объектам особой важности, либо срочной, либо большого ее объема, либо трудно восстановимой  или вообще не подлежащей восстановлению и т.д.); уничтожение системы защиты, повлекшее дальнейший ущерб информационным ресурсам; широкое распространение  искаженных сведений и т.п.

В случае если нарушение правил эксплуатации ЭВМ повлекло также  и совершение лицом другого преступления, деяния должны быть квалифицированы  по совокупности, если другое преступление наказывается более строго. Если другое преступление наказывается более мягко, то следует считать, что наступившие  неблагоприятные последствия уже  подразумеваются данной нормой уголовного закона.

Ю. Ляпунов и В. Максимов считают см.[13], что данное преступление совершается лишь с прямым или  косвенным умыслом. С моей точки  зрения, преступление, предусмотренное  ч.1 ст. 274 УК может быть совершено (и  чаще всего совершается) по неосторожности. К такому же выводу приходят и авторы учебника уголовного права [17]. Факультативные признаки субъективной (как и объективной) стороны состава преступления могут  быть учтены судом в качестве смягчающих или отягчающих ответственность  обстоятельств.

Субъект преступления специальный, т. е. лицо, имеющее доступ к ЭВМ, системе, сети, достигший 16 лет.

Квалифицирующим признаком  ч.2 ст. 274 УК является наступление тяжких последствий. Их содержание, очевидно, аналогично таковому для ч. 2 ст. 273. Это  состав с двумя формами вины. Субъективная сторона характеризуется неосторожной формой вины по отношению к последствиям.

Очевидно, что введение уголовной  ответственности за компьютерные преступления – необходимое, но недостаточное  условие для эффективной борьбы с ними.

Наряду с уголовно-правовой, гражданско-правовой и административно-правовой охраной программного обеспечения  ЭВМ существенным элементом в  искоренении такого рода правонарушений стало бы создание специальных подразделений (в рамках правоохранительных органов) по борьбе с компьютерной преступностью, в частности хищениями, совершаемыми путем несанкционированного доступа  в компьютерные сети и базы данных.

3. Способы  совершения компьютерных преступлений  и их предупреждение.

3.1 Способы  совершения компьютерных преступлений.

Важнейшим и определяющим элементом криминалистической характеристики любого, в том числе и компьютерного, преступления является совокупность данных, характеризующих способ его совершения.

Под способом совершения преступления обычно понимают объективно и субъективно  обусловленную систему поведения  субъекта до, в момент и после  совершения преступления, оставляющего различного рода характерные следы, позволяющие с помощью криминалистических приемов и средств получить представление  о сути происшедшего, своеобразии  преступного поведения правонарушителя, его отдельных личностных данных и соответственно определить наиболее оптимальные методы решения задач  раскрытия преступления.

Ю.М. Батурин классифицировал  способы совершения компьютерных преступлений в пять основных групп. При этом в  качестве основного классифицирующего  признака выступает метод использования  преступником тех или иных действий, направленных на получение доступа  к средствам компьютерной техники. Руководствуясь этим признаком Батурин  выделил следующие общие группы:   

1.изъятие средств компьютерной  техники (СКТ);  

2.перехват информации;  

3.несанкционированный доступ  к СКТ;  

4.манипуляция данными  и управляющими командами;  

5.комплексные методы.

К первой группе нами относятся  традиционные способы совершения обычных  видов (“некомпьютерных”) преступлений, в которых действия преступника  направлены на изъятие чужого имущества. Характерной отличительной чертой данной группы способов совершения компьютерных преступлений будет тот факт, что  в них средства компьютерной техники  будут всегда выступать только в  качестве предмета преступного посягательства. Например, прокуратурой г.Кургана в 1997г. расследовалось уголовное дело по факту убийства частного предпринимателя. В ходе обыска на квартире убитого  следователем был изъят персональный компьютер. По имеющейся оперативной  информации в памяти этой ЭВМ убитый мог хранить фамилии, адреса своих  кредиторов и должников. В дальнейшем этот компьютер по решению следователя  был передан в одну из компьютерных фирм для производства исследования содержимого его дисков памяти. В  ту же ночь из помещения этой компьютерной фирмы путем отгиба решеток была произведена кража данного компьютера. В результате того, что изъятие  и передача ЭВМ были произведены  следователем с рядом процессуальных нарушений, данное преступление осталось не раскрытым.

Ко второй группе относятся  способы совершения компьютерных преступлений, основанные на действиях преступника, направленных на получение данных и  машинной информации посредством использования  методов аудиовизуального и электромагнитного  перехвата, широко практикуемых в оперативно-розыскной  деятельности правоохранительных органов.

Непосредственный активный перехват осуществляется с помощью  подключения к телекоммуникационному  оборудованию компьютера, например линии  принтера или телефонному проводу  канала связи, либо непосредственно  через соответствующий порт персонального  компьютера.

Электромагнитный (пассивный) перехват основан на фиксации электромагнитных излучений, возникающих при функционировании многих средств компьютерной техники, включая и средства коммуникации. Волны, излучаемые электронно-лучевой  трубкой дисплея, несущие в себе определенную информацию с помощью  специальных приборов можно принимать  на расстоянии до 1000 м.

Аудиоперехват или снятие информации по виброакустическому каналу является наиболее опасным и достаточно распространенным. Этот способ съема  информации имеет две разновидности. Первая заключается в установке  подслушивающего устройства в аппаратуру средств обработки информации. Вторая - в установке спецмикрофона на инженерно-технические конструкции  за пределами охраняемого помещения (стены, оконные рамы, двери и т.п.).