Российское законодательство об уголовной ответственности за преступления в сфере компьютерной информации
ЗА ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ
ИНФОРМАЦИИ
А.Г. ВОЛЕВОДЗ
Волеводз А.Г.,
кандидат юридических наук.
Первое
преступление, совершенное на территории
СССР с использованием компьютера,
официально зарегистрировано в 1979 г. в г.
Вильнюсе. Данный факт был занесен в
международный реестр правонарушений
подобного рода и явился своеобразной
отправной точкой в развитии нового вида
преступности в нашей стране <*>.
Одновременно начался поиск путей
уголовно-правового регулирования вопросов
ответственности за совершение таких
преступлений.
--------------------------------
<*> См.: Батурин Ю.М. Проблемы
компьютерного права. М.: Юрид. лит., 1991. С.
126.
Этапными вехами на этом пути
явились:
- разработка и представление 6
декабря 1991 г. проекта закона РСФСР "Об
ответственности за правонарушения при
работе с информацией", в котором
предлагалось введение в УК РСФСР норм об
ответственности за совершение
преступлений, связанных с компьютерной
информацией <*>;
--------------------------------
<*> См.: Курушин В.Д., Минаев В.А.
Компьютерные преступления и
информационная безопасность. М.: Новый
юрист, 1998. С. 51.
- Постановление Верховного
Совета Российской Федерации от 23.09.92 N 3524-1 "О
порядке введения в действие Закона
Российской Федерации "О правовой охране
программ для электронных вычислительных
машин и баз данных" <*>, п. 5 которого
поручалось Правительству РФ до 31.12.92 внести
в установленном порядке на рассмотрение
Верховного Совета Российской Федерации
проекты законов Российской Федерации о
внесении изменений и дополнений в
Гражданский кодекс РСФСР, в Уголовный
кодекс РСФСР, другие законодательные акты,
связанные с вопросами правовой охраны
программ для электронных вычислительных
машин и баз данных;
--------------------------------
<*> См.: Ведомости Съезда Народных
Депутатов Российской Федерации и
Верховного Совета Российской Федерации. 1992.
N 42. Ст. 2326.
- разработка в 1994 г. проекта
закона о внесении дополнений в УК РСФСР,
которым устанавливалась ответственность
за: незаконное овладение программами для
ЭВМ, файлами и базами данных; фальсификацию
или уничтожение информации в
автоматизированной системе; незаконное
проникновение в автоматизированную
информационную систему (АИС), совершенное
путем незаконного завладения
парольно-ключевой информацией, нарушения
порядка доступа или обхода механизмов
программной защиты информации с целью ее
несанкционированного копирования,
изменения или уничтожения; внесение и
распространение "компьютерного вируса";
нарушение правил, обеспечивающих
безопасность АИС <*>;
--------------------------------
<*> См.: Курушин В.Д.,
Минаев В.А. Компьютерные преступления и
информационная безопасность. М.: Новый
юрист, 1998. С. 52.
- разработка и
опубликование в январе - феврале 1995 г.
проекта УК РФ, в который была включена Глава
29 "Компьютерные преступления",
устанавливающая ответственность за:
самовольное проникновение в
автоматизированную компьютерную систему
(ст. 271); неправомерное завладение
программами для ЭВМ, файлами или базами
данных (ст. 272); самовольную модификацию,
повреждение, уничтожение баз данных или
программ для ЭВМ (ст. 273); внесение или
распространение вирусных программ для ЭВМ
(ст. 274); нарушение правил, обеспечивающих
безопасность информационной системы (ст. 275)
<*>;
--------------------------------
<*> См.:
Уголовный кодекс Российской Федерации:
Проект // Российская газета. 1995. 25.01, 01.02.
-
принятие и введение в действие с 1 января 1997
г. Уголовного кодекса Российской Федерации,
в котором имеется Глава 28 "Преступления в
сфере компьютерной информации",
объединяющая ст. 272 "Неправомерный доступ к
компьютерной информации", ст. 273 "Создание,
использование и распространение
вредоносных программ для ЭВМ" и ст. 274
"Нарушение правил эксплуатации ЭВМ, системы
ЭВМ или их сети".
Как усматривается из УК
РФ, им прямо устанавливается
ответственность за совершение
преступлений, родовым объектом которых
являются охраняемые уголовным законом от
преступных посягательств правоотношения в
сфере компьютерной информации. Эти
отношения могут возникать по поводу: 1)
производства, сбора, обработки, накопления,
хранения, поиска, передачи, распространения
и потребления компьютерной информации; 2)
создания и использования информационных
компьютерных технологий и средств их
обеспечения; 3) защиты компьютерной
информации и прав субъектов, участвующих в
информационных процессах и информатизации
с использованием компьютеров, их систем и
сетей. Из приведенного перечисления видно,
что уголовным законом охраняются не все
элементы правоотношений в этой сфере. В
связи с этим представляется необходимым
подробно рассмотреть определяемые в УК РФ
составы преступлений.
Предварительно
отметим, что анализ составов преступлений,
предусмотренных ст. ст. 272 - 274, УК РФ
свидетельствует о принципиально
правильной позиции законодателя, который
отнес их к посягательствам в сфере
компьютерной информации. Всем им присуще
признание компьютерной информации,
информационной компьютерной
инфраструктуры или ее части как предметом
преступного посягательства, так и
обязательной составляющей объективной
стороны состава преступления.
Статья 272
УК РФ. Неправомерный доступ к компьютерной
информации
1. Неправомерный доступ к
охраняемой законом компьютерной
информации, то есть информации на машинном
носителе, в электронно-вычислительной
машине (ЭВМ), системе ЭВМ или их сети, если
это деяние повлекло уничтожение,
блокирование, модификацию либо копирование
информации, нарушение работы ЭВМ, системы
ЭВМ или их сети, наказывается штрафом в
размере от двухсот до пятисот минимальных
размеров оплаты труда или в размере
заработной платы или иного дохода
осужденного за период от двух до пяти
месяцев, либо исправительными работами на
срок от шести месяцев до одного года, либо
лишением свободы на срок до двух лет.
2.
То же деяние, совершенное группой лиц по
предварительному сговору или
организованной группой либо лицом с
использованием своего служебного
положения, а равно имеющим доступ к ЭВМ,
системе ЭВМ или их сети, наказывается
штрафом в размере от пятисот до восьмисот
минимальных размеров оплаты труда или в
размере заработной платы или иного дохода
осужденного за период от пяти до восьми
месяцев, либо исправительными работами на
срок от одного года до двух лет, либо
арестом на срок от трех до шести месяцев,
либо лишением свободы на срок до пяти
лет.
Объектом неправомерного доступа к
компьютерной информации как преступления
являются правоотношения по поводу
владения, пользования и распоряжения
информацией. Данная норма уголовного
закона оберегает компьютерную информацию,
где бы она ни содержалась и ни
циркулировала: в памяти ЭВМ, системе ЭВМ,
сетях электросвязи, на машинных носителях
информации.
Предметом преступного
посягательства определена компьютерная
информация, охраняемая законом. Согласно
ст. 10 Федерального закона "Об информации,
информатизации и защите информации"
документированная информация с
ограниченным доступом по условиям ее
правового режима подразделяется на
информацию, отнесенную к государственной
тайне, и конфиденциальную. В соответствии с
этим положением охраняемыми
уголовно-правовыми предписаниями являются
компьютерная информация, содержащая
сведения, отнесенные к государственной
тайне, и конфиденциальная информация. По
смыслу данного уголовного Закона самим
фактом несанкционированного к ней доступа
должны нарушаться права владельца, в первую
очередь государства, в лице его органов, или
другого юридического либо физического
лица.
На основании ст. 9 Закона
Российской Федерации от 21.07.93 N 5485-1 "О
государственной тайне" <*> для исполнения
единой государственной политики в области
защиты государственной тайны Перечень
сведений, отнесенных к государственной
тайне, утверждается Президентом Российской
Федерации, подлежит открытому
опубликованию и пересматривается по мере
необходимости <**>.
--------------------------------
<*> См.: Российские
вести. 1993. N 189. С изменениями и дополнениями,
внесенными Федеральным законом от 06.10.97 N
131-ФЗ // Собрание законодательства
Российской Федерации. 1997. N 41. Ст. 4673.
<**> См.: Указ Президента Российской
Федерации от 30.11.95 N 1203 "Об утверждении
перечня сведений, отнесенных к
государственной тайне" с изменениями и
дополнениями, внесенными Указом Президента
Российской Федерации от 24.01.98 N 61, от 06.06.01 N 1114
и 10.09.01 N 659 // Собрание законодательства
Российской Федерации: 1995. N 49. Ст. 4775; 1998. N 5.
Ст. 561; 2001. N 24. Ст. 2418 и N 38. Ст. 3724.
Согласно
Перечню сведений конфиденциального
характера, утвержденному Указом Президента
Российской Федерации от 06.03.97 N 188, к ним
относятся:
1. Сведения о фактах, событиях
и обстоятельствах частной жизни
гражданина, позволяющие идентифицировать
его личность (персональные данные), за
исключением сведений, подлежащих
распространению в средствах массовой
информации в установленных федеральными
законами случаях.
2. Сведения,
составляющие тайну следствия и
судопроизводства.
3. Служебные сведения,
доступ к которым ограничен органами
государственной власти в соответствии с
Гражданским кодексом Российской Федерации
и федеральными законами (служебная
тайна).
4. Сведения, связанные с
профессиональной деятельностью, доступ к
которым ограничен в соответствии с
Конституцией Российской Федерации и
федеральными законами (врачебная,
нотариальная, адвокатская тайна, тайна
переписки, телефонных переговоров,
почтовых отправлений, телеграфных или иных
сообщений и так далее).
5. Сведения,
связанные с коммерческой деятельностью,
доступ к которым ограничен в соответствии с
Гражданским кодексом Российской Федерации
и федеральными законами (коммерческая
тайна).
6. Сведения о сущности
изобретения, полезной модели или
промышленного образца до официальной
публикации информации о них <*>.
--------------------------------
<*> См.: Собрание
законодательства Российской Федерации. 1997.
N 10. Ст. 1127.
На практике режим защиты
информации устанавливается федеральным
законом либо собственником информационных
ресурсов, а также специально
уполномоченными на то государственными
органами или должностными лицами.
Конкретные средства защиты компьютерной
информации многообразны. Это общие
охранные средства (пропускной режим,
сигнализация, военизированная охрана),
дифференциация возможностей
пользователей, а также всякого рода
интеллектуальные средства, затрудняющие
несанкционированный доступ к компьютерной
информации (индивидуальные коды доступа,
идентифицирующий диалог с системой и
другие). При попытке обращения
ненадлежащего лица к запретным для него
блокам компьютерной информации происходит
автоматическое прерывание работы
программы; иногда подаются звуковые
сигналы, экран дисплея начинает особым
образом мигать, привлекая внимание
персонала. Программные средства защиты
компьютерной информации могут быть созданы
собственником информации либо по его
заказу индивидуальным образом; чаще всего
применяются типовые средства защиты,
входящие в программное обеспечение ЭВМ.
Средства защиты информационных систем
органов государственной власти Российской
Федерации и ее субъектов, других
государственных органов, организаций,
которые обрабатывают документированную
информацию с ограниченным доступом,
подлежат обязательной сертификации;
организации, выполняющие работы в области
проектирования, производства средств
защиты компьютерной информации, получают
лицензии на этот вид деятельности <*>.
--------------------------------
<*> См.: Положение о
сертификации средств защиты информации.
Утверждено Постановлением Правительства
РФ от 26.06.95 N 608 "О сертификации средств
защиты информации". Изменения внесены
Постановлениями Правительства РФ от 23.04.96 N
509, 29.03.99 N 342 // Собрание законодательства
Российской Федерации. 1995. N 27. Ст. 2579; 1996. N 18.
Ст. 2142; 1999. N 14. Ст. 1722; Постановление
Правительства РФ от 15.04.95 N 333 "О
лицензировании деятельности предприятий и
организаций по проведению работ, связанных
с использованием сведений, составляющих
государственную тайну, созданием средств
защиты информации, а также с осуществлением
мероприятий и (или) оказанием услуг по
защите государственной тайны". Изменения
внесены Постановлениями РФ от 23.04.96 N 509, 30.04.97
N 513, 29.07.98 N 854 // Собрание законодательства
Российской Федерации. 1995. N 17. Ст. 1540; 1996. N 18.
Ст. 2142; 1997. N 20. Ст. 2283; 1998. N 32. Ст.
3899.
Объективную сторону преступления
составляет неправомерный доступ к
компьютерной информации, который всегда
связан с совершением определенных действий
и может выражаться в проникновении в
компьютерную систему путем:
-
использования специальных технических или
аппаратно-программных средств, позволяющих
преодолеть установленные системы
защиты;
- незаконного использования
действующих паролей или кодов для
проникновения в компьютер либо совершения
иных действий в целях проникновения в
систему или сеть под видом законного
пользователя;
- хищения носителей
машинной информации при условии, что были
приняты меры к их охране, если это деяние
повлекло уничтожение или блокирование
информации.
Неправомерным является
доступ к компьютерной информации лица, не
обладающего правами на получение и работу с
данной информацией либо компьютерной
системой, в отношении которых принимаются
специальные меры защиты, ограничивающие
круг лиц, имеющих к ней доступ.
Под
доступом к компьютерной информации
подразумевается любая форма проникновения
в источник информации с использованием
средств (вещественных и интеллектуальных)
электронно-вычислительной техники,
позволяющая манипулировать полученной
компьютерной информацией (копировать,
модифицировать, блокировать либо
уничтожать ее).
Вместе с тем завладение
персональным компьютером либо машинным
носителем информации (дискетой, диском) как
имуществом не может квалифицироваться как
доступ к компьютерной информации и влечет
ответственность за преступление против
собственности или самоуправство.
Аналогично не образует объективной стороны
рассматриваемого преступления факт
уничтожения или искажения содержащейся на
машинном носителе компьютерной информации
путем внешнего воздействия на него теплом,
магнитными волнами, причинения
механических повреждений иным способом.
Неправомерный доступ к записям программ
для ЭВМ, к первичным документам баз данных и
другой подобной информации, исполненной
рукой человека, отпечатанной на машинке или
принтере, набранной типографским способом,
не подразумевается в данной норме
уголовного закона и может в
соответствующих случаях повлечь
ответственность лишь по другим статьям
Особенной части УК РФ (ст. ст. 137, 138, 183 и
другие).
Неправомерный
