Ответственность за компьютерные преступления
появлением новых (очевидно, нежелательных)
свойств, под копированием - получение
точного или относительно точного
воспроизведения оригинала (опять-таки без
соответствующей санкции), под нарушением
работы - остановку действия программы, ее
зацикливание, замедление работы, нарушение
порядка выполнения команд, ущерб самой
аппаратной части, разрыв сети и другие
последствия.
Субъективная сторона
основного состава характеризуется виной в
форме умысла, прямого или косвенного: лицо
должно осознавать общественную опасность
своего действия, предвидеть возможность
или неизбежность наступления общественно
опасных последствий и желать их
наступления, либо сознательно допускать их,
либо относиться к ним безразлично.
Естественно, установление наличия в деянии
виновного умысла, а не неосторожности,
будет существенно затруднено, хотя бы
потому, что при различных состояниях
вычислительной системы (причем часто
неизвестных преступнику) одни и те же
действия могут приводить к разным
последствиям.
Субъектом преступления,
указанного в ч. 1 ст. 272, может быть любое
вменяемое физическое лицо, достигшее 16 лет,
кроме, конечно, легального пользователя
данной компьютерной информации. Санкция
основного состава альтернативно
предусматривает три вида наказаний: штраф,
исправительные работы и лишение свободы.
Первый, в свою очередь, может быть двух
видов: кратный минимальному размеру оплаты
труда (от 200 до 500) и кратный размеру зарплаты
или иного дохода осужденного (период от 2 до
5 месяцев). Исправительные работы могут быть
назначены в размере от 6 месяцев до 1 года, а
лишение свободы - от 6 месяцев до 2 лет.
Часть 2 ст. 272 предусматривает в качестве
квалифицирующих признаков несколько новых,
характеризующих объективную сторону и
субъект состава. Это совершение деяния: 1)
группой лиц по предварительному сговору; 2)
организованной группой; 3) лицом с
использованием своего служебного
положения; 4) лицом, имеющим доступ к ЭВМ, их
системе или сети.
Если описание первых
двух признаков дано в ст. 35 УК, то
специальный субъект двух последних можно
трактовать как отдельных должностных лиц,
программистов, операторов ЭВМ, наладчиков
оборудования, специалистов - пользователей
автоматизированных рабочих мест и т.д.
Заметим, однако, что вряд ли оправданно
отнесение слов "те же действия" - т.е.
неправомерный доступ - к лицам, имеющим
доступ к ЭВМ, системе, сети, поскольку их
обращение к компьютерной информации, чаще
всего, правомерно.
Санкция за эти
квалифицированные виды данного
преступления ужесточена: в нее введен новый
вид наказания (арест на срок от 3 до 6 мес.),
размеры остальных увеличены: штраф от 500 до
800 минимальных размеров оплаты труда или
зарплаты за период от 5 до 8 месяцев;
исправительные работы от 1 года до 2 лет;
лишение свободы до 5 лет. При этом нелишне
напомнить, что Федеральным законом "О
введении в действие Уголовного кодекса
Российской Федерации" от 13 июня 1996 г.
наказание в виде ареста вводится в действие
постепенно, в течение ближайших 5 лет. Все
виды наказаний - как ч. 1, так и ч. 2 - основные
и не исключают возможность присоединения
какого-либо из дополнительных видов,
перечисленных в п. п. 2 и 3 ст. 45, кроме штрафа
и конфискации имущества.
Создание,
использование и распространение
вредоносных программ для ЭВМ. Статья 273
явилась преемницей ст. 269 проекта УК
"Создание, использование и распространение
вирусных программ". Смена дефиниций
произошла не случайно: дело в том, что под
"компьютерным вирусом" в теории
программирования понимается такая
совокупность машинного кода, которая сама
может создавать свои копии и внедрять их в
файлы, системные области ЭВМ,
вычислительные сети и т.д. При этом копии не
обязательно полностью совпадают с
оригиналом, могут становиться совершеннее
его и сохраняют способность дальнейшего
самораспространения.
В случае принятия
только такого типа программ в качестве
средства совершения данного преступления
произошло бы неоправданное смещение в
понимании такового средства. Во-первых,
компьютерный вирус может быть безвредным и
карать за его внесение при помощи
уголовного закона было бы бессмысленным, а
во-вторых, существует множество программ
другого типа, приводящих к столь же
нежелательным последствиям, как и в случае
действия вредоносных вирусов. Они
используются для хищения денег с
банковских счетов, шпионажа, в хулиганских
целях, из мести, озорства и т.д. Чаще всего их
создают люди, недавно изучившие машинный
язык, желающие испробовать свои силы и не
находящие для этого лучшего применения.
Общественная опасность рассматриваемого
преступления состоит, с одной стороны, в
возможности наступления в результате его
всех последствий, которые мы называли,
говоря о вредоносности компьютерной
преступности вообще, а с другой стороны, в
том, что существующая операционная система
MS-DOS практически прозрачна для программ
такого типа. С распространением
персональных компьютеров вирусы поистине
стали их бедствием. В настоящее время в мире
существует порядка 10 тыс. только активно
действующих вирусов, и число их постоянно
растет, вызывая создание новых и новых
антивирусных программ (ревизоров,
детекторов, "вакцин", "фагов"). Преступление,
предусмотренное ст. 273, наиболее опасное из
содержащихся в главе 28, что отражено в
санкции за него.
Непосредственным
объектом данного преступления являются
общественные отношения по безопасному
использованию ЭВМ, ее программного
обеспечения и информационного содержания.
Состав части 1 формальный и предусматривает
совершение одного из действий: 1) создание
программ (очевидно, вернее - "программы") для
ЭВМ, заведомо приводящих (приводящей) к
несанкционированному уничтожению,
блокированию, модификации либо копированию
информации, нарушению работы аппаратной
части; 2) внесение в существующие программы
изменений, обладающих аналогичными
свойствами; 3) использование двух названных
видов программ; 4) их распространение; 5)
использование машинных носителей с такими
программами; 6) распространение таких
носителей. Создание и изменение программы -
это изготовление и преобразование
описанного на языке ЭВМ машинного
алгоритма. Использование и распространение
программы - употребление (применение) и
расширение сферы применения ее за пределы
рабочего места создателя.
Последствия
всех этих действий (равно как и момент
окончания деяния) аналогичны таковым для
предыдущей статьи, однако в данном случае
для признания деяния преступлением не
обязательно их наступление. Дело в том, что
внесенная в компьютер вредоносная
программа может благополучно "спать" в нем в
течение многих лет и сработать тогда, когда
ее автор будет вне пределов досягаемости
закона, да и установление самого авторства
будет практически невозможно. Кроме того,
само совершение перечисленных действий уже
столь опасно, что излишне дожидаться
наступления вреда от них.
Обязательными
признаками объективной стороны ч. 1 ст. 273
будут два, характеризующих способ и
средство совершения преступления. Это,
во-первых, то, что последствия должны быть,
несанкционированными, во-вторых, наличие
самой вредоносной программы или изменения
в программе. Последними, кроме названного
компьютерного вируса, могут быть хорошо
известные программистам "троянский конь",
"логическая бомба", "люк", "асинхронная атака"
и другие. В свою очередь, сами вирусы очень
разнообразны и могут быть, в зависимости от:
1) сложности - простыми и раздробленными, 2)
степени изменчивости - олигоморфными,
полиморфными, пермутирующими, 3) среды
обитания - сетевыми, файловыми,
загрузочными, комбинированными, 4) метода
действий - резидентными и нерезидентными, 5)
особенностей алгоритма - "спутниками",
"червями", "призраками", "невидимками",
"паразитическими", "студенческими" и т.д., 6)
деструктивных возможностей - безвредными,
неопасными, опасными, очень опасными.
С
субъективной стороны состав данного
преступления характеризуется виной в форме
прямого умысла: когда виновный осознавал
общественную опасность своих действий,
предвидел возможность либо даже
неизбежность наступления опасных
последствий, но тем не менее желал эти
действия совершить. Субъект преступления -
общий. Санкция предусматривает один
основной вид наказания (лишение свободы на
срок до 3 лет) и один дополнительный (штраф в
размере 200 - 500 минимальных размеров оплаты
труда или зарплаты либо иного дохода лица
за период 2 - 5 мес.).
Частью 2 ст. 273
криминализируется более опасное
преступление: те же деяния, повлекшие
тяжкие последствия. Это - преступление с
материальным составом и с двумя формами
вины: по отношению к действиям присутствует
умысел, а к общественно опасным
последствиям - неосторожность, легкомыслие
или небрежность.
"Тяжкие последствия" -
оценочное понятие, наличие их в каждом
конкретном случае определяется, исходя из
особенностей дела. Хотя разработчики УК
постарались ввести определенную
упорядоченность в содержание понятий
разных видов общественно опасных
последствий ("тяжкие" - для организационного
вреда, "ущерб" - для материального, "вред" -
для физического), все они, конечно, не
укладываются в эту схему. Так, в данном
случае под тяжкими последствиями можно
понимать смерть одного или нескольких
человек, причинение тяжкого вреда здоровью,
катастрофы, серьезную дезорганизацию
работы, крупный материальный ущерб и т.п.
Санкция данной части - относительно -
определенная: лишение свободы на срок от 3
до 7 лет. Таким образом, именно это
преступление из всей главы относится к
категории тяжких.
Нарушение правил
эксплуатации ЭВМ, системы ЭВМ или сети.
Целью действия ст. 274 должно быть
предупреждение невыполнения
пользователями своих профессиональных
обязанностей, влияющих на сохранность
хранимой и перерабатываемой информации.
Непосредственный объект преступления,
предусмотренного этой статьей, - отношения
по соблюдению правил эксплуатации ЭВМ,
системы или их сети, т.е. конкретно
аппаратно-технического комплекса. Под
таковыми правилами понимаются, во-первых,
Общероссийские временные санитарные нормы
и правила для работников вычислительных
центров, во-вторых, техническая
документация на приобретаемые компьютеры,
в-третьих, конкретные, принимаемые в
определенном учреждении или организации,
оформленные нормативно и подлежащие
доведению до сведения соответствующих
работников правила внутреннего
распорядка.
Нарушение этих правил
(несоблюдение, ненадлежащее соблюдение
либо прямое нарушение) может быть
осуществлено путем как активного действия,
так и бездействия. Состав ч. 1 сформулирован
как материальный. При этом общественно
опасные последствия заключаются в
одновременном наличии двух факторов: 1)
уничтожения, блокирования или модификации
охраняемой законом информации ЭВМ; 2)
вызванного этим существенного вреда.
Поскольку речь идет о правилах
эксплуатации именно ЭВМ, т.е.
аппаратно-технической структуры, то и
нарушение их должно затрагивать только
техническую сторону несоблюдения
требований безопасности компьютерной
информации, а не организационную или
правовую. К таковым можно отнести:
блокировку системы защиты от
несанкционированного доступа, нарушение
правил электро- и противопожарной
безопасности, использование ЭВМ в условиях,
не отвечающих тем, которые установлены
документацией по ее применению (по
температурному режиму, влажности, величине
магнитных полей и т.п.), отключение
сигнализации, длительное оставление без
присмотра и многие другие.
Однако все
эти действия будут интересовать нас не
самостоятельно, а только лишь в связи с
угрозой безопасности хранимой в ЭВМ и
охраняемой законом информации.
Правонарушение может быть определено как
преступление только при наступлении
существенного вреда. Под последним следует
понимать, прежде всего, вред, наносимый
информации в ее значимой, существенной
части. Это, например, уничтожение,
блокирование, модификация ценной
информации (относящейся к объектам особой
важности, либо срочной, либо большого ее
объема, либо трудно восстановимой или
вообще не подлежащей восстановлению и т.д.);
уничтожение системы защиты, повлекшее
дальнейший ущерб информационным ресурсам;
широкое распространение искаженных
сведений и т.п.
Вина выражается в форме
прямого или косвенного умысла.
Факультативные признаки субъективной (как
и объективной) стороны состава
преступления могут быть учтены судом в
качестве смягчающих или отягчающих
ответственность обстоятельств.
Субъект
преступления специальный, т.е. лицо, имеющее
доступ к ЭВМ, системе, сети.
Санкция ч. 1
ст. 274 состоит из трех альтернативных видов
наказания: лишение права занимать
определенную должность или заниматься
определенной деятельностью на срок до 5 лет,
обязательные работы от 180 до 240 часов и
ограничение свободы до 2 лет.
Часть 2 -
состав с двумя формами вины,
предусматривающий в качестве
квалифицирующего признака наступление по
неосторожности тяжких последствий.
Содержание последних, очевидно, аналогично
таковому для ч. 2 ст. 273. Санкция нормы
существенно отличается от предыдущей:
только лишение свободы до 4 лет.
Итак,
сделана первая попытка реализации уголовно
- правовой политики в новой для нее области -
сфере компьютерных правоотношений.
Насколько она окажется успешной, как сможет
снять накопившиеся здесь противоречия,
защитить права заинтересованных лиц - будет
зависеть от многих факторов политического,
экономического, научно - технического,
организационного характера. Ближайшая
задача правоведов состоит теперь в том,
чтобы во взаимодействии со специалистами в
области программирования разработать по
возможности более подробные рекомендации
по применению 28-й главы УК.
ССЫЛКИ НА
ПРАВОВЫЕ АКТЫ
ЗАКОН РФ от 23.09.1992 N
3523-1
"О ПРАВОВОЙ ОХРАНЕ ПРОГРАММ ДЛЯ
ЭЛЕКТРОННЫХ ВЫЧИСЛИТЕЛЬНЫХ МАШИН И
БАЗ
ДАННЫХ"
ФЕДЕРАЛЬНЫЙ ЗАКОН от 20.02.1995 N
24-ФЗ
"ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И
ЗАЩИТЕ ИНФОРМАЦИИ"
(принят ГД ФС РФ
25.01.1995)
"УГОЛОВНЫЙ КОДЕКС РОССИЙСКОЙ
ФЕДЕРАЦИИ" от 13.06.1996 N 63-ФЗ
(принят ГД ФС
РФ 24.05.1996)
ФЕДЕРАЛЬНЫЙ ЗАКОН от 13.06.1996 N
64-ФЗ
"О ВВЕДЕНИИ В ДЕЙСТВИЕ УГОЛОВНОГО
КОДЕКСА РОССИЙСКОЙ ФЕДЕРАЦИИ"
(принят
ГД ФС РФ 24.05.1996)
Законность, N 1, 1997