Преступления в сфере компьютерной информации: уголовно-правовой и криминологический анализ

Однако такой подход будет  противоречить нормам ст.24 УК РФ, согласно которой деяние, совершенное только по неосторожности, признается преступлением  лишь в том случае, когда это  специально предусмотрено соответствующей  статьей Особенной части УК. Следовательно, неправомерный доступ к охраняемой законом компьютерной информации, содержащий признаки неосторожной формы вины, преступлением не является. В диспозиции ст.272 УК РФ законодателем прямо указывается  на характер действия (доступа) – в  отношении компьютерной информации, охраняемой законом, он должен носить неправомерным, если "лицо не имеет  права на доступ к данной информации; лицо имеет право на доступ к данной информации, однако осуществляет его  помимо установленного порядка, с нарушением правил ее защиты". Когда лицо сознает, что совершает доступ к компьютерной информации, не имея на это права  или хоть и имеет право, но нарушает при этом режим доступа, оно поступает  общественно опасно. В этом случае указанные действия виновного " легко  укладывается в формулу прямого  или косвенного умысла". Данное лицо предвидит также и возможность  наступления указанных в законе общественно опасных последствий  и желает их наступления (прямой умысел) или допускает эти последствия, либо относится к ним безразлично (косвенный умысел).

Совсем иное происходит в  случае признания возможности совершения лицом таких действий по неосторожности. В том случае, если лицо осознает факт неправомерности доступа в  отношении компьютерной информации, находящейся под охраной закона, то оно уже действует умышленно, и о неосторожной форме вины речь может идти только в зависимости  от его отношения к последствиям (самонадеянно рассчитывало на их предотвращение – легкомыслие; не проявило необходимой  внимательности и предусмотрительности – небрежность). Подобные ситуации предусмотрены ист. 274 УК РФ, заключаются  в выраженном умышленном характере  рассматриваемого деяния, и в диспозиции ст.272 УК не указано обратное. Таким  образом, при неправомерном доступе  к компьютерной информации законодатель не связывает совершение умышленных действий с не осторожным наступлением последствий, поэтому субъективная сторона этого состава выражается только в форме умысла.

Таким образом, в рассмотренном  общественно опасным деянии виновный осознает, что он осуществляет неправомерный  доступ к охраняемой законом компьютерной информации, осознает общественную опасность  своих действий, предвидит возможность  или неизбежность наступления преступных последствий, нарушения работы ЭВМ, системы ЭВМ или их сети, желает (сознательно допускает) данные последствия  либо относится к ним безразлично.

В составе преступления, предусмотрено  ст. 272 УК РФ, структурным элементом  прямого умысла является предвидение  возможности или неизбежности наступления  общественно опасных последствий (например, уничтожение информации при неправомерном доступе к  ней); волевым же моментом умысла будет  желание, определяемое по отношению  к наступлению общественно опасных  последствий.

С субъективной стороны преступление характеризуется наличием прямого  умысла (осознание неправомерного доступа, предвидение наступления вредных  последствий и желание их наступления) или косвенного умысла (осознание  неправомерного доступа, предвидение  наступления вредных последствий  и сознательное допущение их наступления  либо безразличное отношение к наступлению  последствий) Неправомерный доступ к компьютерной информации - умышленное деяние, поскольку в диспозиции ст.272 УК не указано обратное. [71, с.134] Человек, пытающийся получить доступ к информации, должен сознавать, что свободный  доступ к информации ограничен, он не имеет прав на доступ к этой информации. Об умысле будут свидетельствовать  меры защиты информации от доступа  посторонних (коды, пароли и т.п.), которые  приходится преодолеть, чтобы получить доступ к информации, вывод на экран  дисплея компьютера предупреждающих  сообщений, устные уведомления о  запрете доступа к информации и т.д.[72, с.24]

Субъектами данного преступления в основном могут являться лица, имеющие опыт работы с компьютерной техникой, и поэтому в силу профессиональных знаний они обязаны предвидеть возможные  последствия уничтожения, блокирования, модификации информации либо нарушения  работы ЭВМ, системы ЭВМ и их сети. По общему правилу субъектами преступления, предусмотренного ст. 272, может быть лицо, достигшее 16-летнего возраста, однако часть вторая ст.272 предусматривает  наличие специального субъекта, совершившего данное преступление. [78]

В преступлении, предусмотренном  ст.272 УК, неправомерный доступ к  компьютерной информации осуществляется следующими лицами:

А) не имеющими права на доступ к компьютерной информации в данных условиях места и времени, но осуществляющими "неправомерный доступ к охраняемой законом компьютерной информации" (ч. 1 ст.272);

Б) совершающими неправомерный  доступ группой по предварительному сговору или организованной группой (ч.2ст.272);

В) совершающими неправомерный  доступ, используя для этого свое служебное положение (ч.2ст.272);

Г) имеющими право доступа  к ЭВМ, системы ЭВМ или их сети, но использующими это право в  целях достижения преступного результата (уничтожение, блокирование, модификации  либо копирование информации, нарушение  работы ЭВМ, системы ЭВМ или их сети).

Преступления от иных видов  преступных посягательств, связанных  с

уничтожением, блокированием, модификацией либо копированием информации, нарушением работы ЭВМ, системы ЭВМ  или их сети, а равно преступлений, предметом которых вполне может  являться какая-либо информация, находящаяся  на машинном носителе, в электронно-вычислительной машине, системы ЭВМ или их сети.

Согласно части 1 статьи санкция  основного состава альтернативно  предусматривает три вида наказаний: штраф, исправительные работы и лишение  свободы. Первый, в свою очередь, может  быть двух видов: до двухсот тысяч  рублей или кратный размеру зарплаты или иного дохода осужденного  за период до восемнадцати месяцев). Исправительные работы могут быть назначены в  размере от шести месяцев до одного года, а лишение свободы - до двух лет.

Санкция же согласно части 2 статьи ужесточена: в нее введен новый вид наказания (арест на срок от трех до шести месяцев), размеры  остальных увеличены: штраф от ста  тысяч до восьмисот тысяч или  зарплаты за период от одного года до двух лет; исправительные работы на срок от одного года до двух лет; лишение свободы  до пяти лет. Все виды наказаний - как  ч. 1, так и ч. 2 - основные и не исключают  возможность присоединения какого-либо из дополнительных видов, перечисленных  в п. п. 2 и 3 ст. 45, кроме штрафа и  конфискации имущества.

Для выяснения признаков  неправомерного доступа к компьютерной информации и ограничения его  от смежных преступлений сотрудникам  правоохранительных органов необходимо использовать метод юридического анализа, позволяющий исследовать конкретное преступление с различных сторон и раскрыть его конструктивные признаки. При этом важно установить, на что  посягает данное действие, чему оно  причиняет вред или создает угрозу причинения вреда; внешнюю, объективную  сторону преступления, характеризующую  само деяние (действие или бездействие), наступившие последствия и причинную  связь между ними; внутреннюю, субъективную сторону преступления, определяющую представление о психическом  отношении лица к содеянному и  его последствиям – умысел (прямой и косвенный), неосторожность (небрежность  или легкомыслие), мотив поведенческого акта субъекта и его цель; характеристику самого субъекта преступного посягательства.

Для преступления, предусмотренного ст. 272 УК, суть общественно опасного деяния заключается в неправомерном  доступе к компьютерной информации. Причем состав неправомерного доступа  к компьютерной информации в отличие  от создания, использования и распространения  вредоносных программ для ЭВМ  сконструирован как материальный. Оконченным это преступление будет только тогда, когда наступят вредные последствия, лежащие в причинной связи  с поведенческим актом виновного.

1.3 Создание, использование  и распространение вредоносных  программ для ЭВМ, состав преступления, проблемы квалификации

Статья 273 предусматривает  ответственность за создание и распространение  различного рода компьютерных "вирусов" и других программ, которые могут  нарушить целостность информации, нарушить нормальную штатную работу компьютера, сети ЭВМ. Под использованием либо распространением вредоносных программ или машинных носителей к ним понимается соответственно введение этих программ в ЭВМ, систему  ЭВМ или их сеть, а также продажа, обмен, дарение или безвозмездная  передача другим лицам.[63,с.408] Статья защищает права владельца компьютерной системы  на неприкосновенность и целостность  находящейся в ней информации. Во-первых, компьютерный вирус может  быть и безвредным для информации, требующей гарантированной целостности. Во-вторых, существует большое количество типов программ, приводящих к крайне нежелательным последствиям, но они  не попадают под традиционное понимание "компьютерного вируса". [22, с.86]

Под вредоносными программами  в смысле ст. 273 УК РФ понимаются программы  специально созданные для нарушения  нормального функционирования компьютерных программ. Под нормальным функционированием  понимается выполнение операций, для  которых эти программы предназначены, определенные в документации на программу. Наиболее распространенными видами вредоносных программ являются "компьютерные вирусы" и "логические бомбы". [18, с.64]

"Компьютерные вирусы" - это программы, которые умеют  воспроизводить себя в нескольких  экземплярах, модифицировать (изменять) программу к которой они присоединились  и тем самым нарушать ее  нормальное функционирование.

"Логическая бомба" - это умышленное изменение кода  программы, частично или полностью  выводящее из строя программу  либо систему ЭВМ при определенных  заранее условиях, например наступления  определенного времени. Принципиальное  отличие "логических бомб" от "компьютерных вирусов" состоит  в том, что они изначально  являются частью программы и  не переходят в другие программы,  а компьютерные вирусы являются  динамичными программами и могут  распространяться даже по компьютерным  сетям. Преступление, предусмотренное  ст. 273, наиболее опасное из содержащихся  в главе 28, что отражено в  санкции за него.

Состав преступления, предусмотренный  ч.1 ст. 273 УК РФ, считается усеченным  именно по признаку " создания программ для ЭВМ или внесения изменений  в существующие программы".

Непосредственным объектом данного преступления являются общественные отношения по безопасному использованию  ЭВМ, ее программного обеспечения и  информационного содержания.

Состав части 1 формальный и предусматривает совершение одного из действий:

1) создание программ (очевидно, вернее – "программы") для  ЭВМ, заведомо приводящих (приводящей) к несанкционированному уничтожению,  блокированию, модификации либо  копированию информации, нарушению  работы аппаратной части;

2) внесение в существующие  программы изменений, обладающих  аналогичными свойствами;

3) использование двух названных  видов программ;

4) их распространение;

5) использование машинных  носителей с такими программами;

6) распространение таких  носителей.

Хотя данный состав является формальным и не требует наступления  каких-либо последствий, уголовная  ответственность возникает уже  в результате создания программы, независимо от того использовалась эта программа  или нет. [50] Создание вредоносных  программ для ЭВМ в технологическом  смысле идентично этапам создания любых  других программ и является целенаправленной деятельностью, включающей в себя:

1) постановку задачи, определение  среды существования и цели  программы;

2) выбор средств и языка  программирования;

3) непосредственно написание  текста программы;

4) проверку соответствия  работоспособности программы и  ее соответствия работоспособности  программ и ее соответствие  поставленной задаче;

5) подготовку программы  к использованию.

В.В. Крылов, приводя в своей  работе этапы создания вредоносных  программ для ЭВМ, вместо последнего указанного нами этапа использует этап "запуска и непосредственного  действия программы (выпуск в свет), предоставление информации". Думается, что подобные действия не относятся  процессу создания и распространения  вредоносных программ.

По нашему мнению любое  из вышеперечисленных действий охватывается признаками создания вредоносной программы  и может быть признано преступлением, предусмотренным ч.1 ст. 273 УК РФ, даже в том случае, когда вредоносная  программа еще не создана, а находиться, так сказать еще в стадии оформления. На наш взгляд, рассматривать подобные действия как подготовительные нельзя, поскольку термин "создания" программы  рассматривается законодателем  как процесс, а не как результат, и такие действия в этом направлении  образуют признак объективной стороны  состава данного преступления. Однако следует учитывать, что в ряде случаев использование подобных программ не будет являться уголовно наказуемым. Это прежде всего относится  к деятельности организаций, осуществляющих разработку антивирусных программ и  имеющих лицензию на деятельность по защите информации, выданную Государственной  технической комиссией при Президенте.