Российское законодательство об уголовной ответственности за преступления в сфере компьютерной информации
наступать и в том случае, если изменения в
существующую программу вносятся лицом не
непосредственно, а посредством специальной
программы для ЭВМ, разработанной для
внесения соответствующих изменений.
Использование программы - выпуск в свет,
воспроизведение и иные действия по их
введению в оборот. Использование может
осуществляться путем записи программы в
память ЭВМ, на материальный носитель,
распространения по сетям либо путем иной
передачи другим лицам. Под использованием
машинного носителя с такой программой
понимается всякое его употребление с целью
использования записанной на нем программы
для ЭВМ. Использование вредоносной
программы для ЭВМ для личных нужд (например,
для уничтожения собственной компьютерной
информации) не наказуемо.
Распространение программы - это
предоставление доступа к воспроизведенной
в любой материальной форме программе для
ЭВМ, в том числе сетевыми и иными способами,
а также путем продажи, проката, сдачи внаем,
предоставления взаймы, а равно создание
условий для самораспространения
программы.
Распространением машинного
носителя с вредоносной программой для ЭВМ
является его передача третьим лицам.
Состав преступления, предусмотренного ч. 1
ст. 273 УК РФ, является формальным, в связи с
чем оно признается оконченным с момента
совершения любого из перечисленных в ее
диспозиции действий (создания, внесения
изменений, распространения, использования,
распространения вредоносных программ),
независимо от того, использовалась эта
программа или нет в случаях, когда ее
использование не инкриминируется виновным
лицам. Наступления вредных последствий для
квалификации содеянного по этой статье
уголовного закона не требуется.
Тяжкие
последствия, наступление которых является
квалифицирующим признаком ч. 2 ст. 273 УК РФ,
относятся к оценочной категории. К ним
могут быть отнесены безвозвратная утрата
особо ценной информации, выход из строя
важных технических средств, повлекший
гибель людей, аварии, дезорганизацию
производства и т.д.
Субъективная
сторона рассматриваемого преступления
характеризуется только с прямым умыслом,
когда виновный осознает общественную
опасность своих действий, предвидит
возможность наступления общественно
опасных последствий и желает их
наступления.
В части 2 ст. 273 УК РФ
предусмотрено неосторожное отношение к
последствиям содеянного.
В случаях,
когда прямой умысел охватывает и
наступление тяжких последствий, содеянное
подлежит квалификации по совокупности
преступлений, предусмотренных ч. 1 ст. 273 УК
РФ и соответствующими статьями Особенной
части УК РФ.
В случае, если действие
вредоносной программы было условием
совершения другого преступления, содеянное
подлежит квалификации по совокупности вне
зависимости от степени тяжести другого
преступления.
Субъектом
рассматриваемого преступления может быть
любое вменяемое физическое лицо, достигшее
16-летнего возраста.
Статья 274. Нарушение
правил эксплуатации ЭВМ, системы ЭВМ или их
сети
1. Нарушение правил эксплуатации
ЭВМ, системы ЭВМ или их сети лицом, имеющим
доступ к ЭВМ, системе ЭВМ или их сети,
повлекшее уничтожение, блокирование или
модификацию охраняемой законом информации
ЭВМ, если это деяние причинило существенный
вред, наказывается лишением права занимать
определенные должности или заниматься
определенной деятельностью на срок до пяти
лет, либо обязательными работами на срок от
ста восьмидесяти до двухсот сорока часов,
либо ограничением свободы на срок до двух
лет.
2. То же деяние, повлекшее по
неосторожности тяжкие последствия,
наказывается лишением свободы на срок до
четырех лет.
Объектом данного
преступления являются отношения по поводу
обеспечения безопасности информационных
компьютерных технологий и средств их
обеспечения, а также тесно связанных с ними
процессов производства, сбора, обработки,
накопления, хранения, поиска, передачи,
распространения и потребления
компьютерной информации. А его предметом -
правила эксплуатации ЭВМ, системы ЭВМ или
их сети.
Данная норма является
бланкетной и отсылает к конкретным
инструкциям и правилам, устанавливающим
порядок работы с ЭВМ в ведомстве или
организации. Эти правила должны
устанавливаться правомочным лицом (в
противном случае каждый пользователь ЭВМ
будет устанавливать свои правила
эксплуатации компьютера).
Обычно
правила эксплуатации ЭВМ определяются
соответствующими техническими
нормативными актами. Они также излагаются в
паспортах качества, технических описаниях
и инструкциях по эксплуатации,
передаваемых пользователю при
приобретении вещественных средств
компьютерной техники (ЭВМ и периферийного
оборудования), в инструкциях по
использованию программ для ЭВМ.
Соответствующие инструкции могут
излагаться как на бумажных, так и на
машинных носителях. В последнем случае они
обыкновенно встраиваются в программу,
которая обеспечивает к ним доступ при
желании пользователя. Сами нарушения
правил эксплуатации ЭВМ могут быть
подразделены на физические (неправильная
установка приборов, нарушение
температурного режима в помещении,
неправильное подключение ЭВМ к источникам
питания, нерегулярное техническое
обслуживание, использование
несертифицированных средств защиты,
самодельных приборов и узлов) и
интеллектуальные (неверное ведение диалога
с компьютерной программой, ввод данных,
обработка которых непосильна данным
средствам вычислительной техники).
Применительно к рассматриваемой статье под
сетью понимается только сеть, на которую
может быть распространено действие
определенных правил. В соответствии с
Федеральным законом "О связи" к сетям
электросвязи отнесены:
-
взаимоувязанная сеть связи Российской
Федерации - комплекс технологически
сопряженных сетей электросвязи на
территории Российской Федерации,
обеспеченный общим централизованным
управлением;
- сеть связи общего
пользования - составная часть
взаимоувязанной сети связи Российской
Федерации, открытая для пользования всем
физическим и юридическим лицам, в услугах
которой этим лицам не может быть
отказано;
- ведомственные сети связи -
сети электросвязи министерств и иных
федеральных органов исполнительной власти,
создаваемые для удовлетворения
производственных и специальных нужд,
имеющие выход на сеть связи общего
пользования;
- внутрипроизводственные и
технологические сети связи - сети
электросвязи федеральных органов
исполнительной власти, а также предприятий,
учреждений и организаций, создаваемые для
управления внутрипроизводственной
деятельностью и технологическими
процессами, не имеющие выхода на сеть связи
общего пользования;
- выделенные сети
связи - сети электросвязи физических и
юридических лиц, не имеющие выхода на сеть
связи общего пользования.
Соответственно при наличии нормативных
документов любого уровня, устанавливающих
определенные правила эксплуатации этих
сетей, их нарушение влечет за собой
уголовную ответственность.
В связи с
этим обращает на себя внимание то
обстоятельство, что в глобальных сетях типа
Internet отсутствуют общие правила
эксплуатации, где их заменяют этические
"кодексы поведения", нарушения правил
которых в связи с конструкцией ст. 274 УК РФ
не могут являться надлежащим основанием
для привлечения к уголовной
ответственности.
Объективная сторона
данного преступления состоит в действиях,
нарушающих правила эксплуатации ЭВМ,
системы ЭВМ или их сети, повлекших
уничтожение, блокирование или модификацию
охраняемой законом информации при условии,
что в результате этих действий причинен
существенный вред.
Эти действия могут
нарушать:
- правила эксплуатации
аппаратных средств ЭВМ, системы ЭВМ или
сети ЭВМ;
- правила эксплуатации
программных средств, предназначенных для
функционирования ЭВМ, системы ЭВМ, сети
ЭВМ.
Между фактом нарушения и
наступившим существенным вредом должна
иметься прямая причинная связь, а также
должно быть доказано, что наступившие
последствия являются результатом
нарушения правил эксплуатации, а не
программной ошибкой либо действиями,
предусмотренными ст. ст. 272 и 273 УК РФ.
Преступление является оконченным с момента
наступления вредных последствий,
предусмотренных диспозицией ст. 274 УК РФ,
т.е. уничтожения, блокирования или
модификации охраняемой законом информации
ЭВМ. Связанные с ними действия должны
рассматриваться лишь в связи с угрозой
безопасности хранимой в ЭВМ и охраняемой
законом информации и причинения
существенного вреда аппаратно-программным
средствам компьютерной техники.
Существенность характера вреда подлежит
установлению исходя из конкретных
обстоятельств, с учетом того, что он должен
быть менее значительным, чем тяжкие
последствия.
Субъективная сторона
данного преступления характеризуется
смешанной формой вины: оно может быть
совершено как умышленно (умысел направлен
на нарушение правил эксплуатации ЭВМ), так и
по неосторожности (например, программист
инсталлировал полученную им по сетям
программу без предварительной проверки ее
на наличие в ней компьютерного вируса, что
повлекло отказ в работе ЭВМ, системы ЭВМ или
их сети).
Частью 2 ст. 274 УК РФ
предусмотрен квалифицирующий признак -
наступление по неосторожности тяжких
последствий.
Субъект преступления -
вменяемое физическое лицо, достигшее ко
времени совершения преступления 16-летнего
возраста. Закон не требует, чтобы это лицо
занимало определенную должность,
осуществляло определенную деятельность,
получило определенное образование. Следует
отметить, что ряд авторов указывают на то,
что данное преступление может быть
совершено только специальным субъектом.
При этом, вероятнее всего, они исходят из
предусмотренного законом понятия
"нарушение правил эксплуатации".
Действительно, зачастую соблюдение
установленных правил эксплуатации
возлагается на специальных субъектов
профессиональной деятельности. Однако, как
показывает практика, доступ к ЭВМ, системе
ЭВМ или сети ЭВМ имеют не только
специалисты по их эксплуатации, но и самый
широкий круг пользователей. А само понятие
"эксплуатация" означает не специальную
деятельность, а использование для
каких-нибудь целей (по назначению) <*>. В
связи с этим представляется неверным
ограничивать лишь специалистами круг
субъектов преступления, предусмотренного
ст. 274 УК РФ.
--------------------------------
<*>
См.: Ожегов С.П. Словарь русского языка: Ок.
57000 слов / Под ред. докт. филол. наук, проф. Н.Ю.
Шведовой. 14-е изд., стереотип. М.: Рус. яз., 1983.
С. 805.
Таков перечень преступлений в сфере
компьютерной информации, ответственность
за которые предусмотрена в российском
уголовном законодательстве.
Преступления в информационном
компьютерном пространстве, посягающие на
отношения по поводу реализации прав на
информационные ресурсы (собственности и
т.д.), информационную инфраструктуру и
составляющие ее части (ЭВМ, системы и сети
ЭВМ, программы для ЭВМ и т.д.), не имеют в
России отдельного нормативного
регулирования в материальном законе.
Практика свидетельствует, что такие деяния
в зависимости от конкретных обстоятельств
квалифицируются в соответствии с самым
широким кругом статей УК РФ, а также по
совокупности совершенных деяний.
Например, если совершение преступлений в
сфере компьютерной информации
используется для собирания, похищения или
хранения в целях передачи иностранному
государству, иностранной организации или
их представителям сведений, составляющих
государственную тайну, шпионажа или
государственной измены, содеянное подлежит
квалификации по совокупности преступлений
не только за соответствующее
посягательство на государственную тайну по
ст. ст. 275, 276 или 283 УК РФ, но и за
посягательство на охраняемую законом
компьютерную информацию по ст. ст. 272 - 274 УК
РФ.
Однако следует отметить, что в
данной сфере существует явный пробел,
который, как представляется, обязательно
должен быть устранен на законодательном
уровне. Компьютерная информация, особенно в
виде баз данных, содержащих различного рода
сведения конфиденциального характера,
обладает, с одной стороны, высокой
стоимостью, а с другой - ее использование
лицами, не уполномоченными для этого,
способно причинить существенный вред
правам и свободам человека и гражданина,
общественному порядку и безопасности,
способствовать совершению преступных
посягательств. В последнее десятилетие
картотеки и базы данных многих
государственных и иных структур
преобразованы в электронную форму. В силу
встречающейся недобросовестности их
держателей, а также иных причин,
значительное число таких баз данных стало
достоянием различных структур, которые
занимаются их продажей. Это влечет за собой
неконтролируемое использование такой
информации. Речь ведется о базах данных
ГИБДД, телефонных служб, таможенных органов
и т.д. <*>. Зачастую источник их появления
у лиц, не имеющих отношения к таким органам,
установить невозможно в силу
множественности посредников между
владельцем баз данных и их
распространителями. Между тем сам факт их
продажи или иного распространения
представляет повышенную общественную
опасность, поскольку сведения
конфиденциального характера могут быть
использованы во вред конкретным лицам. В
силу этого следует вести речь о том, что
сами факты незаконного приобретения,
передачи, сбыта, хранения, перевозки или
ношения компьютерной информации в форме
обобщенных баз данных, содержащих сведения
конфиденциального или служебного
характера, должны влечь за собой уголовную
ответственность, а сама такая информация
должна быть запрещена к свободному обороту.
В действующем уголовном законодательстве
РФ подобные меры распространены на оружие,
что может служить примером для
соответствующего правового
регулирования.
--------------------------------
<*> См.: Викторов А. Секретные материалы
оптом и в розницу // Независимая газета.
20.09.2001. С. 7.
Что касается иных
преступлений, для которых характерно
использование компьютерной информации или
составляющих элементов информационного
пространства при совершении деяний,
посягающих на иные охраняемые уголовным
законом правоотношения, то такие деяния не
предусмотрены в отечественном уголовном
законе, что, по нашему мнению, не
обеспечивает учета при назначении
наказания за них особого характера и
повышенной общественной опасности
содеянного. Так, в последние годы в мире
уделяется повышенное внимание проблемам
борьбы с распространением детской
порнографии в Internet. Состоявшаяся в 1999 г. в г.
Вене Международная конференция по борьбе с
детской порнографией в Internet приняла
решение, призывающее к криминализации во
всем мире производства, распространения,
экспорта, передачи, импорта, умышленного
хранения детской порнографии и ее рекламы.
В 2000 г. открыт для подписания
Факультативный протокол к Конвенции о
правах ребенка <*>, касающийся торговли
детьми, детской проституции и детской
порнографии.
--------------------------------
<*>
См: Конвенция о правах ребенка (Нью-Йорк,
20.11.89) // Официальные отчеты Генеральной
Ассамблеи. Сорок четвертая
