Преступление в сфере компьютерной информации

Преступления в сфере компьютерной информации УК РФ включена в отечественное уголовное законодательство впервые. Необходимость этого решения законодателя объясняется тем, что вслед за распространением в странах Запада посягательств на сохранность информации и ее компьютерных носителей эта тенденция проявилась и в России. Указанные преступления нацелены на жизненно важные интересы личности, общества, государства, связанные с формированием и использованием автоматизированных информационных ресурсов, созданием, сбором, обработкой, накоплением, хранением, поиском, распространением информации; созданием и использованием информационных технологий и средств их обеспечения. Даже локальные посягательства на компьютерную информацию и ее носителей способны вызвать (с учетом места, которое занимает в социальной жизни эксплуатация компьютеров) хаос в финансово-банковских операциях, производстве, образовании, социальной помощи, обороне и т.д., огромные имущественные потери, нарушение конституционных прав.

Согласно международно-правовому  определению к компьютерным преступлениям  относятся любые деяния, незаконно  затрагивающие автоматизированную обработку либо передачу данных.

Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" дает ряд  исходных определений, из которых вытекает, что: 1) информация (данные) - это любые  сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; 2) уголовным  законом (как и законодательством вообще) защищается документированная информация, т.е.: а) закрепленная на материальном носителе, б) имеющая реквизиты, позволяющие установить источник получения и передачи; 3) применительно к компьютерной информации речь идет о самостоятельном машинном ее носителе (магнитная лента, магнитный или оптический диск и т.д.) либо о носителе в ЭВМ (жесткий магнитный диск), в ее оперативной памяти, в коммуникациях системы или сети. Указание закона на способность информации к идентификации означает, что машинная информация, предназначенная для операций в условиях, не дающих возможность установить источник возникновения и передачи, уголовно-правовой защите не подлежит.

Законность операций с  информацией вообще и компьютерной в частности определяется: а) инициативой  или согласием собственника или  иного частного владельца информации; б) наличием законного допуска к  осуществлению операций; в) соблюдением  правовых предписаний об операциях  с конфиденциальной информацией  различных видов; г) соблюдением  правовых требований эксплуатации компьютеров, их систем и сетей*(58).

Глава о преступлениях  в сфере компьютерной информации входит в раздел "Преступления против общественной безопасности и общественного  порядка" УК РФ. Тем самым определяется и родовой объект составов преступлений, включенных в рассматриваемую главу.

Видовым объектом являются общественные отношения, нарушающие формирование и  использование автоматизированных информационных ресурсов и средств  их обеспечения. По самому своему характеру  видовой объект является сложным. В  него в свою очередь входят несколько  объектов, охватывающих права и законные интересы: а) владельцев (в том числе  собственников) и пользователей  информации, компьютеров, их систем и  сетей, средств обеспечения;

б) физических и юридических  лиц, сведения о которых имеются  в автоматизированных информационных ресурсах (банках данных);

в) общества и государства, в том числе интересы национальной безопасности.

Незаконное проникновение  в компьютер информации будет  действиях лица, имеющие доступ к  операциям сопоставимого ранга, если доступ на нарушение правил для  данного компьютера, системы, сети, обеспечивая устройств, таких как  отключение системы безопасности, не обращая внимания на физическую среду, для создания места работы (например, высокая температура), что, безусловно, угрожает безопасности информации.

Объективная сторона преступления охватывает любой способ неправомерного проникновения к охраняемой законом  компьютерной информации, который всегда связан с совершением определенных действий и может выражаться в  проникновении в компьютерную систему  путем: использования технических  или программных средств, позволяющих  преодолеть установленные системы  защиты; незаконного использования  паролей или кодов для проникновения  в компьютер либо совершение иных действий в целях проникновения  в систему или сеть под видом  законного пользователя; хищение  носителей информации при условии, что были приняты меры к их охране, если это деяние повлекло уничтожение  или блокирование информации.

Закон указывает на следующие  варианты действий виновного, которые  повлекли: уничтожение, блокирование, модификацию, копирование информации, нарушение работы ЭВМ, их системы  или сети. Таким образом, неправомерный  доступ - сложное понятие, включающее действия по: а) "физическому" проникновению, дающему возможность по своему усмотрению оперировать данным объемом компьютерной информации; б) несанкционированным  операциям с компьютерной информацией.

Состав преступления - материальный. Для квалификации деяния как оконченного  необходимо, чтобы наступило хотя бы одно из последствий, упомянутых в  исчерпывающем перечне, который  дается в ч. 1 данной статьи: уничтожение, блокирование, модификация, копирование  информации либо нарушение работы с  ней.

Уничтожение - это приведение информации в негодность; блокирование - исключение доступа законного пользователя к информации; модификация - внесение изменений в программы, базы данных; копирование - перенос информации на другой машинный носитель для ее последующего использования без согласия собственника или иного законного владельца; нарушение работы с информацией - длительное прекращение действий ЭВМ, их системы или сети, прекращение  действия некоторых коммуникаций, сбои в выполнении команд и т.д. На применение рассматриваемой статьи распространяется положение ч. 2 ст. 14 УК РФ о том, что  не является преступлением действие (бездействие), хотя формально и содержащее признаки какого-либо деяния, предусмотренного УК РФ, но в силу малозначительности не представляющее общественной опасности.

Субъективная сторона  преступления предполагает обязательное наличие прямого или косвенного умысла. Необходимо устанавливать мотив  и цель деяния. Они влияют не только на наказание, но и на решение вопроса  о том, необходимо ли квалифицировать  деяние по совокупности преступлений.

В статье речь идет не только первичные, но и отягчающие. Последняя включает в себя дополнительные функции, связанные с совершением актов группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а также иметь доступ к компьютеру, их системы или сети.

Понятие группы лиц по предварительному сговору и организованной группой  объяснял ранее. Отметим лишь, что  последнее понятие включает в  данном случае и преступного сообщества.

Предметом рассматриваемых  преступлений может быть любое лицо, достигшее шестнадцатилетнего возраста. Предметом квалифицированный персонал - особенный.

Под вредоносными программами  понимаются те из них, которые специально созданы для нарушения нормального  функционирования компьютерных систем и программ.

Компьютерная программа - это совокупность данных и команд в машинный язык, предназначенный  для выполнения конкретной задачи, алгоритм. Поэтому завершена данного  преступления только с момента создания такой программы, которая может  быть введена в компьютер. Таким  образом, понятие вредоносных программ используются уголовного права шире, чем обычное использование "компьютерный вирус". Законодатель имеет в виду вредоносных связано не только с  частичным или полным разрушением  информации в базе данных, к которым  они применяются, и копирование  информации или создать условия  для такого копирования.

Прямое создание объекта, использования, распространения вредоносного ПО в общественные отношения, обеспечивающие целостность информации, охраняемой законом, имущественные и другие права собственности и других законных владельцев информации, обеспечения безопасности личности, общества и государства. Среди вопросов, включенных нападения и компьютерных информационных носителей, которые могут быть в нерабочем состоянии.

Предметом преступления, а  также в отношении ст. 272 Уголовного кодекса, является охраняемой законом  компьютерной информации, хранящейся на носителях, компьютер, компьютерные сети.

Объективная сторона преступления заключается в создании программ для ЭВМ или внесение изменений  в существующие программы, очевидно, ведущие к уничтожению, блокированию, модификации либо копированию информации, нарушению компьютера, компьютерной системы или компьютерной сети, а  также использование либо распространение  таких программ или носителей  с такими программами.

Это является преступлением  и не требует формального атаки каких-либо последствий. Уголовная ответственность в результате создания программы, независимо от того, используется программа или нет.

Наличие антивирусного программного обеспечения источником является основанием для ответственности.

Преступления характеризуется  прямым или косвенным умыслом. Часть 1 ст. 273 Уголовного кодекса может  быть достигнуто только с прямым умыслом. Как и другие компьютерные преступления необходимо установить мотив и цель.

Часть 2 ст. 273 Уголовного кодекса  как отягчающее обстоятельство обеспечивает наступление тяжких последствий  по неосторожности. Если эти явления  были результатом безрассудной вины, вопрос о квалификации в совокупности могут возникнуть, когда специальные  составы, например, ст. 247, 263 Уголовного кодекса предусматривают строгие  наказания виновных, а не статья в вопросе.

Предмет преступления - общий, достигший возраста шестнадцати  лет. Распространенность достаточно для  создания, использования, распространения  вредоносного ПО "технари", которые  не достигли этого возраста. Эти  действия не могут быть оставлены  безнаказанными. Когда доказательства о намерениях по вопросу о последствиях необходимо учитывать квалификацию преступления, одним из пунктов, перечисленных в ч. 2 ст. 20 Уголовного кодекса, по которым ответственность четырнадцать лет, когда природа эффекты рассматриваются в соответствующих статьях.

Прямой объект преступления - совокупность общественных отношений, обеспечивающих обслуживание компьютеров, их систем и сетей (в том числе  подготовка к техническому обслуживанию после окончания действия) таким  образом, что сохранили свое состояние  и не вызывает опасности для охраняемых законом объектов, в том числе  компьютерной информации.

Объективная сторона преступления может быть реализован через действие и бездействие нарушение правил эксплуатации ЭВМ, системы или сети, что вызвало уничтожение, блокирование или модификацию компьютерной информации, охраняемой законом, при условии, что  такие деяния причинили существенный вред. Между нарушением и наступившим  значительного ущерба должна быть причинно-следственная связь доказано, что произошли  в результате последствий неправильного  использования. Существенный вред в  суд в каждом конкретном случае исходя из обстоятельств дела, но повреждение не должно быть меньше, чем серьезным последствиям.

Преступления характеризуется  прямым или косвенным умыслом, направленные на нарушение правил эксплуатации компьютеров. В случае серьезной ответственности  последствиям для этого элемента наступает только в случае неосторожных действий.

Предметом преступления в  особенная. Он определяется не только по возрасту (шестнадцать лет), но присутствие преступника доступ к компьютеру, компьютерной системе или сети.