Ответственность за компьютерные преступления
Ю. ЛЯПУНОВ, В. МАКСИМОВ
Ю. Ляпунов, доктор
юридических наук, профессор.
В. Максимов,
преподаватель юридического факультета
Ставропольского университета.
В новом
Уголовном кодексе Российской Федерации
впервые в нашей стране криминализирован
такой вид правонарушений, как компьютерные
преступления.
Первым человеком,
применившим ЭВМ для совершения налогового
преступления на сумму 620 тыс. долларов и в 1969
г. представшим за это перед американским
судом, стал Альфонсе Конфессоре. Дальнейшая
история компьютерных преступлений
отмечена такими наиболее "яркими"
событиями: конец 70-х - "ограбление"
"Секьюрити пасифик бэнк" (10,2 млн. долларов);
1979 г. - компьютерное хищение в Вильнюсе (78584
руб.); 1984 г. - сообщение о первом в мире
"компьютерном вирусе"; 1985 г. - вывод из строя
при помощи "вируса" электронной системы
голосования в конгрессе США; 1987-1988 гг. -
появление первого "компьютерного вируса" в
СССР; 1989 г. - блокировка американским
студентом 6000 ЭВМ Пентагона; международный
съезд компьютерных "пиратов" в Голландии с
демонстрацией возможности неограниченного
внедрения в системы ЭВМ; 1991 г. - хищение во
Внешэкономбанке на сумму в 125,5 тыс.
долларов; 1992 г. - умышленное нарушение
работы АСУ реакторов Игналинской АЭС; 1993 г. -
неоконченное электронное мошенничество в
Центробанке России (68 млрд. руб.); 1995 г. -
попытка российского инженера украсть из
Сити - банка 2,8 млн. долларов.
В настоящее
время только в Москве с помощью поддельной
кредитной карточки для электронных
расчетов за один раз похищается порядка 300
тыс. долларов. Ежедневно только
американские "крекеры" (специалисты по
"взлому" программного обеспечения ЭВМ)
крадут около 4 млн. долларов (в 2 раза больше,
чем во всех остальных кражах). Годовой
мировой ущерб от компьютерных преступлений
составляет более 5 млрд. долларов.
Вредоносное использование вычислительной
техники, естественно, потребовало
разработки мер защиты от компьютерных
преступлений. Основным средством борьбы
должна была стать система соответствующего
законодательства, в первую очередь -
уголовного. В передовых странах Запада
процесс этот идет уже не один десяток лет: в
США - с конца 70-х гг., в Великобритании - с
конца 80-х. Примечательно, что лоббированием
данного вопроса в законодательных органах
занимаются, прежде всего, представители
промышленности и бизнеса, а также
программисты.
В итоге уже в начале 90-х
гг. в США, например, действовали следующие
законы: Федеральный закон об
ответственности за преступления, связанные
с компьютерами, Закон о поддельных
средствах доступа, компьютерном
мошенничестве и злоупотреблении,
Федеральный закон о частной тайне; в
Великобритании - Закон о защите данных; во
Франции - Закон об обработке данных, о
файлах данных и личных свободах. Уголовная
ответственность за компьютерные
преступления предусмотрена в США, ФРГ,
Франции и т.д.
Российские правоведы уже
давно ставили вопрос о необходимости
законодательного закрепления
правоотношений, вытекающих из различных
сфер применения средств автоматической
обработки информации. Определенным этапом
на пути реализации этих пожеланий стало
принятие в 1992 г. Закона РФ "О правовой охране
программ для электронно - вычислительных
машин и баз данных". Закон содержал
положение о том, что выпуск под своим именем
чужой программы для ЭВМ или базы данных
либо незаконное воспроизведение или
распространение таких произведений влечет
уголовную ответственность. Однако
соответствующих изменений в УК РСФСР так и
не было внесено.
Под компьютерными
преступлениями понимаются те
предусмотренные уголовным законом
общественно опасные деяния, в которых
машинная информация представляет собой
предмет преступного посягательства. Именно
поэтому новый УК содержит такое понятие,
как "компьютерная информация", под которой
понимается информация на машинном
носителе, в ЭВМ, системе ЭВМ или их сети.
Преступления, имеющие своим предметом
только лишь аппаратно - технические
средства вычислительных машин (хищение,
повреждение, уничтожение), подпадают под
совершенно другой тип уголовных
правонарушений, закрепленных в главе 21
"Преступления против собственности". В
принципе, можно предположить случаи, когда
вредоносное воздействие на ЭВМ
осуществляется путем непосредственного
влияния на нее информационных команд. Это
возможно, если преступнику удастся ввести
движущиеся части машины (диски, принтер) в
резонансную частоту, увеличить яркость
дисплея или его части для прожигания
люминофора, зациклить работу компьютера
таким образом, чтобы при использовании
минимального количества его участков
произошел их разогрев и вывод из строя. В
этих случаях квалификация содеянного
должна проводиться по совокупности статей
глав о преступлениях против собственности
и компьютерной безопасности, поскольку
страдают два объекта уголовно - правовой
охраны. Равно и при использовании в
качестве орудия совершения
противоправного деяния не информационной,
а одной аппаратно - технической части
(нанесение телесных повреждений принтером
и т.п.) последнюю можно расценивать наравне
с такими предметами, как нож, пистолет,
веревка и другие вещи материального мира. В
целом же 28-я глава УК РФ "Компьютерные
преступления" имеет своей целью охрану
именно информационной безопасности - и
только в силу этого защиту и аппаратно -
технических средств, которые являются
материальными носителями информационных
ресурсов.
Последствия неправомерного
использования информации могут быть самыми
разнообразными: это не только нарушение
неприкосновенности интеллектуальной
собственности, но и разглашение сведений о
частной жизни граждан, имущественный ущерб
в виде прямых убытков и неполученных
доходов, потеря репутации фирмы, различные
виды нарушений нормальной деятельности
предприятия, отрасли и т.д. Поэтому
совершенно оправданно то, что преступления
данного вида помещены в раздел IX
"Преступления против общественной
безопасности и общественного порядка".
Таким образом, если исходить из учения о
четырехзвенной структуре объекта
преступления, общим объектом компьютерных
преступлений будет выступать совокупность
всех общественных отношений, охраняемых
уголовным законом; родовым - общественная
безопасность и общественный порядок;
видовым - совокупность общественных
отношений по правомерному и безопасному
использованию информации;
непосредственный объект трактуется, исходя
из названий и диспозиций конкретных статей.
Чаще всего непосредственный объект
основного состава компьютерного
преступления сформулирован альтернативно,
в квалифицированных составах количество
их, естественно, увеличивается.
Является ли компьютерная информация только
лишь предметом преступлений такого вида
или же она может выступать и их средством,
когда электронно-вычислительная техника
используется с целью совершения другого
противоправного посягательства на иной
объект. Последняя точка зрения
высказывалась ранее некоторыми авторами
<*>. Однако принять ее означало бы слишком
расширить рамки понятия "компьютерное
преступление" и затруднить работу как
законодателя, так и правоприменителя.
Разработчики нового УК пошли по первому
пути, сформулировав составы главы 28 таким
образом, что информация ЭВМ в каждом случае
является лишь предметом совершения
компьютерного преступления.
--------------------------------
<*> Н. Селиванов.
Проблемы борьбы с компьютерной
преступностью. - Законность, 1993, N 8, с.
37.
Однако при использовании машинной
информации в качестве средства совершения
другого преступления отношения по ее
охране страдают неизбежно, т.е. она сама
становится предметом общественно опасного
деяния. Невозможно противоправно
воспользоваться информацией, хранящейся в
ЭВМ, не нарушив при этом ее защиты, т.е. не
совершив одного из действий, перечисленных
в ст. 20 Федерального закона "Об информации,
информатизации и защите информации":
утечки, утраты, искажения, подделки,
уничтожения, модификации, копирования,
блокирования и других форм незаконного
вмешательства в информационные ресурсы и
системы. Даже если не пострадают сведения
конкретной ЭВМ, правомерно употребляемые
ее законным пользователем, практически
неизбежно подвергнутся ущербу те, с
которыми она связана сетью. Таким образом,
даже при совершении такого классического
преступления, как электронное хищение
денег, ответственность за это должна
наступать по правилам идеальной
совокупности преступлений.
Почти все
составы главы 28 относятся к преступлениям
небольшой и средней тяжести, и только один -
к тяжким преступлениям. Характеризуя
объективную сторону рассматриваемых
составов, заметим, в первую очередь, что
даже большинство из них конструктивно
сформулированы как материальные, поэтому
предполагают не только совершение
общественно опасного деяния, но и
наступление общественно опасных
последствий, а также установление
причинной связи между этими двумя
признаками. Однако в силу ч. 2 ст. 9 временем
совершения каждого из этих преступлений
будет признаваться время окончания именно
деяния независимо от времени наступления
последствий. Сами же общественно опасные
деяния чаще всего выступают здесь в форме
действий и лишь иногда - как бездействие. В
данном случае такой признак объективной
стороны состава преступления, как способ
его совершения, сформулирован в качестве
обязательного признака основного и
квалифицированного составов. В остальных
он, а также время, место, обстановка, орудия,
средства совершения преступления могут
быть учтены судом в качестве смягчающих или
отягчающих обстоятельств.
Из всех
признаков субъективной стороны значение
будет иметь только один - вина. При этом,
исходя из ч. 2 ст. 24, для всех преступлений
данного вида необходимо наличие вины в
форме умысла, и лишь два квалифицированных
состава предусматривают две ее формы:
умысел по отношению к деянию и
неосторожность в отношении наступивших
общественно опасных последствий.
Факультативные признаки субъективной
стороны так же, как и в вопросе о стороне
объективной, не будут иметь значения для
квалификации преступления. Так, мотивами
совершения таких деяний чаще всего бывают
корысть либо хулиганские побуждения, но
могут быть и соображения интереса, чувство
мести; не исключено совершение их с целью
скрыть другое преступление и т.д.
Естественно, что особую трудность вызовет
проблема отграничения неосторожного и
невиновного причинения вреда, что связано с
повышенной сложностью и скрытностью
процессов, происходящих в сетях и системах
ЭВМ.
Субъект нескольких составов
является специальным. В остальных случаях
им может стать, в принципе, любой человек,
особенно если учесть всевозрастающую
компьютерную грамотность населения.
Ответственность за преступления против
компьютерной безопасности наступает с 16
лет (ст. 20 УК).
Диспозиции статей 28-й
главы описательные, зачастую - бланкетные
или отсылочные. Так, для применения ряда их
необходимо обратиться к ст. 35 УК, к
нормативно - правовому акту об охране
компьютерной информации, правилам
эксплуатации ЭВМ и т.п. Санкции -
альтернативные, за исключением двух
квалифицированных составов, где они - в силу
тяжести последствий преступления -
"урезаны" до относительно-определенных.
Первоначально в проекте УК РФ глава о
компьютерных преступлениях содержала 5
статей. Однако в дальнейшем в силу
замечаний, высказанных как теоретиками
уголовного права, так и практиками
компьютерного дела, первые три статьи были
объединены, и в настоящее время глава
предстает в следующем составе:
- ст. 272.
Неправомерный доступ к компьютерной
информации;
- ст. 273. Создание,
использование и распространение
вредоносных программ для ЭВМ;
- ст. 274.
Нарушение правил эксплуатации ЭВМ, системы
ЭВМ или их сети.
Естественно,
переработке в той или иной степени
подверглась каждая из них, но мы, не
останавливаясь на этом вопросе подробно,
проведем уголовно-правовой анализ статей
28-й главы.
Неправомерный доступ к
компьютерной информации. Появление ст. 272 и
ее расположение в главе на первом месте
было вызвано поистине катастрофическим
положением, сложившимся на отечественном
рынке компьютерной информации и вызванным
свободным доступом пользователей ПК к
информационным ресурсам и бесконтрольным
копированием последних. Достаточно
сказать, что около 98% копий программных
продуктов производится в настоящее время у
нас в стране именно таким путем.
Эта
статья, которая, как и последующие, состоит
из 2 частей, содержит достаточно много
признаков, обязательных для объекта,
объективной и субъективной сторон состава
преступления. Непосредственным объектом ее
являются общественные отношения по
обеспечению безопасности компьютерной
информации и нормальной работы ЭВМ, их
системы или сети.
Диспозиция статьи,
указывая на это, требует разъяснения ряда
дефиниций. Так, под машинными носителями
следует понимать мобильные устройства
накопления информации, обеспечивающие
взаимодействие ЭВМ с окружающей средой
(накопители на гибких и жестких, а также
записываемых магнитооптических дисках,
стримеры и т.д.). Система - это совокупность
взаимосвязанных ЭВМ и их обеспечения,
предназначенная для повышения
эффективности их работы. Сеть -
совокупность распределенных на какой-либо
территории и взаимосвязанных для
коллективного пользования ими ЭВМ.
Состав преступления, сформулирован как
материальный, причем если деяние в форме
действия определено однозначно
(неправомерный доступ к охраняемой законом
компьютерной информации), то последствия,
хотя и обязательны, могут быть весьма
разнообразны: 1) уничтожение информации, 2)
ее блокирование, 3) модификация, 4)
копирование, 5) нарушение работы ЭВМ, 6) то же
- для системы ЭВМ, 7) то же - для их сети.
Деяние, как видно из диспозиции статьи,
предполагает наличие двух обязательных
признаков: информация должна охраняться
законом, а доступ к ней должен быть
неправомерен, т.е. пользователь ЭВМ не имел
права вызывать ее, знакомиться с ней, а тем
более распоряжаться ею. Среди способов
совершения такого доступа можно назвать:
использование чужого имени, изменение
физического адреса технического
устройства, подбор пароля, нахождение и
использование "пробелов" в программе, любой
другой обман системы защиты информации.
Вопрос о том, когда окончено данное деяние,
должен решаться так. Моментом окончания его
является момент отсылки пользователя
компьютеру последней интерфейсной команды
(голосовой, нажатием клавиши) вызова
хранящейся информации, независимо от
наступления дальнейших последствий. Однако
преступлением это деяние станет только
лишь при наличии последнего условия. Все
действия, выполненные до подачи последней
команды, будут образовывать состав
неоконченного преступления.
Что
касается преступных последствий, то под
уничтожением информации следует понимать
такое изменение ее состояния, при котором
она перестает существовать в силу утраты
основных качественных признаков, под
блокированием - невозможность доступа к ней
со стороны законного пользователя, под
модификацией - видоизменение,
характеризующееся
