Преступления в сфере компьютерной информации: уголовно-правовой и криминологический анализ

Обращение к анализу состава  преступления, предусмотренного ст.273 УК РФ, позволяет выделить несколько  подходов в определении объективной  стороны. Так, например, Ю. А. Красиков полагает, что "субъективная сторона этого  преступления характеризируется прямым умыслом, законодатель в ч. 1 ст. 273 УК указывает на заведомый характер деятельности виновного; создавая новую  программу или внося изменения  в существующую, виновный сознает  характер своих действий, предвидит  возможность уничтожения, модификации, блокирования либо копирования какой  либо информации, и желает совершить  эти действия". С точки зрения С. А, Пашина, "создание, использование  и распространение вредоносных  программ для ЭВМ – это преступление и распространение вредоносных  программ для ЭВМ - это преступление, совершаемое только с прямым умыслом; лицо понимает, что программа в  имеющимся виде вредоносна, заведомо знает, что она способна вызвать  указанные последствия.

Следовательно, создание программ для ЭВМ или внесение изменений  в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации  или копированию информации, нарушению  работы ЭВМ, системы ЭВМ или их сети, либо использование таких программ признается оконченным преступлением  независимо от того, наступили или  нет указанные в Уголовном  законе неблагоприятные последствия. Достаточно установления самого факта  совершения хотя бы одного действия, альтернативно  перечисленного в диспозиции ч. 1.Ст. 273 УК РФ.. Интеллектуальный момент прямого  умысла в рассматриваемых составах представляет собой такое состояние  сознания виновного, когда он достоверно знал (или допускал с высокой степенью вероятности), что создаваемые (используемые, распространяемые) им программы обладают определенным набором вредоносных качеств, предвидел возможность наступления общественно опасных последствий в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети и желал создать (использовать, распространить данную программу).

Как показывает анализ ч.1.ст 273 УК РФ, законодательного определенных данного состава преступления как  умышленного мы не находим. В подобных случаях для установления виновности лица необходимо обратиться к ч. 2. ст. 24 УК РФ, предусматривающей, что деяния, совершенное по неосторожности, признается преступлением только в том случае, когда это специально предусмотрено  соответствующей статьей Особенной  части УК РФ присутствует только в  квалификационных состав, поэтому по смыслу ст. 27 УК РФ, если в результате совершения умышленного преступления причиняются тяжкие последствия, которые  по закону влекут более строгое наказание  и которые не охватывались умыслом  лица, уголовная ответственность  за такие последствия наступает  только в случае, если лицо предвидело возможность их наступления, но без  достаточных к тому оснований  самонадеянно рассчитывало на их предотвращение, или в случае, если лицо не предвидело, но должно было и могло предвидеть возможность наступления этих последствий; в целом такое преступление признается совершенным умышленно.

Обязательными признаками объективной  стороны ч. 1 ст. 273 будут два, характеризующих  способ и средство совершения преступления. Это, во-первых, то, что последствия  должны быть, несанкционированными, во-вторых - наличие самой вредоносной программы  или внесения изменений в программу.

Последними, кроме названного компьютерного вируса, могут быть хорошо известные программистам "логическая бомба", "люк", "асинхронная  атака" и другие.

С субъективной стороны состав данного преступления характеризуется  виной в форме прямого умысла: когда виновный осознавал общественную опасность своих действий, предвидел  возможность либо даже неизбежность наступления опасных последствий, но тем не менее желал эти действия совершить, т.е. создание вредоносных  программ заведомо для создателя  программы должно привести к несанкционированному уничтожению, блокированию, модификации  либо копированию информации, нарушению  работы ЭВМ. Использование или распространение  вредоносных программ тоже может  осуществляться умышленно.

При установлении прямого  умысла в действиях виновного  преступление подлежит квалификации в  зависимости от цели, которую перед  собой ставил последний, или когда  наступили последствия - то в зависимости  от наступивших последствий. В этом случае действия, предусмотренные статьей  окажутся лишь способом достижения поставленной цели и совершенное деяние подлежит квалификации по классической совокупности совершенных преступлений.[20, с.14] Необходимо также учитывать, что преступление может быть также совершено как  по неосторожности в виде легкомыслия, так и с косвенным умыслом  в виде безразличного отношения  к возможным последствиям.

Субъект преступления - общий, т.е. субъектом данного преступления может быть любой гражданин, достигший  шестнадцати лет. Объективную сторону  преступления, предусмотренного ст. 273 УК РФ, составляют следующие неправомерные  действия.

1.Создание программ для  ЭВМ, заведомо приводящих к  общественно опасным последствиям.

2.Внесение изменений в  существующие программ для ЭВМ,  заведомо приводящих к общественно  опасным последствиям.

3.Использование таких  программ или машинных носителей  с такими программами.

4.Распространение таких  программ или машинных носителей  с такими программами.

Данные действия виновного  заведомо приводят к несанкционированному уничтожении, блокированию, модификации  либо копированию информации, нарушению  работы ЭВМ, системы ЭВМ или их сети. Высокая степень общественной опасности создания, использования  и распространения вредоносных  программ для ЭВМ обусловливает  формирование законодателем данного  состава преступления как формального, когда сам факт создания компьютерного  вируса либо совершения иного из указанных  в ч.1 ст.273 УК РФ действий, составляющих объективную сторону этого состава, является вполне достаточным для  ч.1 ст 273 УК РФ действий, составляющих объективную  сторону этого состава, является вполне достаточным для привлечения  лица к уголовной ответственности. Наступления общественно опасных  последствий в данном случае значения для квалификации не имеет.

Санкция части 1 предусматривает  один основной вид наказания (лишение  свободы на срок до трех лет) и один дополнительный (штраф в размере  до двухсот тысяч рублей или зарплаты либо иного дохода лица за период до восемнадцати месяцев).

Частью 2 ст. 273 криминализируется  более опасное преступление: те же деяния, повлекшие тяжкие последствия. При этом "тяжкие последствия" - оценочная категория, которая подлежит квалификации судом. Суд не должен ограничиваться ссылкой на соответствующий признак, а обязан привести в описательной части приговора обстоятельства, послужившие основанием для вывода о наличии в содеянном указанного признака.

Санкция второй части данной статьи - относительно-определенная: лишение  свободы на срок от трех до семи лет. Таким образом, именно это преступление из всей главы относится к категории  тяжких.

Особого внимания заслуживает  вопрос об отграничении неправомерного доступа к компьютерной информации от создания, использования и распространения  вредоносных программ для ЭВМ. Сложность  этого вопроса заключается в  том, что и неправомерный доступ к компьютерной информации, и создание, использование и распространение  вредоносных программ для ЭВМ  ведут к несанкционированному уничтожению, блокированию, модификации либо копированию  информации, нарушению работы ЭВМ, системы  ЭВМ или их сети. Причем создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к указанным  выше вредным последствиям, вполне могут сочетаться с неправомерным  доступом к компьютерной информации, что еще раз свидетельствует  о прикладном характере разграничения  этих преступлений. Во-первых, как уже  было отмечено выше, предметом преступления, предусмотренного ст. 272 УК, является только та информация, которая охраняется законом. Предметом же создания, использования  и распространения вредоносных  программ для ЭВМ является любая  информация (как охраняемая законом, так и неохраняемая), содержащаяся на машинном носителе, к ЭВМ, системе  ЭВМ или их сети.

Так, например, по ст. 273 УК следует  квалифицировать действия виновного, совершившего неправомерный доступ к программе для ЭВМ, не имеющей  специального правого статуса (т.е. не охраняемой законом), если это деяние было связано с ее модификацией, заведомо приводящей к вредным последствиям, указанным в диспозиции статьи УК. Признаки состава неправомерного доступа  к компьютерной информации в этом случае отсутствуют. Вторым критерием, позволяющим разграничить неправомерный  доступ к компьютерной информации от создания, использования и распространения  вредоносных программ для ЭВМ, является содержание общественно опасного деяния.[44,с.12] Последнее из указанных преступлений предполагает совершение хотя бы одного из следующий действий:

А) создание вредоносной программы (вредоносных программ) для ЭВМ;

Б) внесение изменений в  существующие программы для ЭВМ, доводя их до качества вредоносных;

В) использование вредоносных  программ для ЭВМ;

Г) использование машинных носителей, содержащих вредоносные  программы;

Д) распространение машинных носителей, содержащих вредоносных  программ;

Е) распространение машинных носителей, содержащих вредоносные  программы.

При этом следует обратить внимание на то, что, согласно буквы  и смысла закона, состав преступления, предусмотренный ч.1. ст. 273 УК, сконструирован как формальный. Следовательно, для  признания преступления оконченным не требуется реального наступления  вредных последствий в виде уничтожения, блокирования, модификации либо копирования  информации, нарушения работы ЭВМ, системы  ЭВМ или их сети. Достаточно установить сам факт совершения общественно  опасного деяния, если оно создавало  реальную угрозу наступления альтернативно  перечисленных выше вредных последствий. В том случае, когда виновный умышленно  создает вредоносную программу  для ЭВМ или вносит изменения  в существующую программу, доводя ее до качества вредоносной, а равно  использует либо распространяет такие  программы или машинные носители с такими программами и при  этом не совершает неправомерного доступа  к охраняемой законом компьютерной информации, то его действия подлежат квалификации по ст. 273 УК.[50, с.560]. Однако, на практике вполне допустима ситуация, когда виновный в целях создания вредоносной программы для ЭВМ, неправомерно вызывает существующую программу, являющуюся, скажем, объектом авторского права, а значит, охраняемую законом, и вносит в нее соответствующие  изменения (например, добавляет или  удаляет отдельные фрагменты  программы, перерабатывает набор данных посредством их обновления и.т.д.), иными  словами, модифицирует компьютерную информации. В этом случае налицо совокупность преступлений предусмотренных ст. ст. 272 и 273 УК. Объясняется это тем, что  диспозиция ст. 273 УК, говоря о создании программ для ЭВМ, внесении изменений  в существующие программы, использование  либо распространение таких программ или машинных носителей с такими программами, не охватывает своим содержанием  факт неправомерного доступа к охраняемой законом компьютерной информации.

Следовательно, деяние виновного  подлежит дополнительной квалификации пост.272 УК Оконченный состав неправомерного доступа к компьютерной информации следует оценивать поведения  лица, которое, неправомерно вызвав существующую программу для ЭВМ и внеся  в нее ряд изменений, не сумело в силу различного рода причин, выходящих, за рамки сознания и воли виновного, довести эту программу до качества вредоносной. Если же действия виновного  были пресечены на более ранней стадии, например, в момент неправомерного доступа к информации, и не были связаны с ее модификацией, налицо приготовление к созданию, использованию  и распространенно вредоносных  программ для ЭВМ и покушение  на неправомерный доступ к компьютерной информации.

В контексте нашего изложения  небезынтересно отметить, что в соответствии с ч.2 ст. 30 УК уголовная ответственность  наступает за приготовление только к тяжкому преступлению. Итак, отличие  неправомерного доступа к компьютерной информации от создания, использования  и распространения вредоносных  программ для ЭВМ следует искать в юридической характеристике предмета преступного посягательства, содержании общественно опасных действий, приводящих к вредным последствиям, в субъективной стороне, дающей представление об отношении  субъекта к содеянному.

1.4 Нарушение правил эксплуатации  ЭВМ, системы ЭВМ или их сети: состав преступления, проблемы привлечения  к ответственности

Компьютерные системы  в настоящее время все больше влияют на нашу жизнь и выход из строя ЭВМ, систем ЭВМ или их сети может привести к катастрофическим последствиям, поэтому законодатель посчитал необходимым установить уголовную  ответственность за нарушение правил эксплуатации ЭВМ, систем ЭВМ или  их сети. И именно статья 274 УК РФ устанавливает  такую ответственность, акцентируя что это деяние должно причинить  существенный вред. Целью действия ст. 274 должно быть предупреждение невыполнения пользователями своих профессиональных обязанностей, влияющих на сохранность  хранимой и перерабатываемой информации. Данная уголовная норма, естественно, не содержит конкретных технических  требований и отсылает к ведомственным  инструкциям и правилам, определяющим порядок работы, которые должны устанавливаться  специально управомоченным лицом и  доводиться до пользователей. Применение данной статьи невозможно для систем публичного доступа, например, глобальной компьютерной сети Internet; ее действие распространяется только на компьютеры и локальные  сети организаций.[50]

В этой статье также считается, что под охраняемой законом информацией  понимается информация, для которой  в специальных законах установлен специальный режим ее правовой защиты, например - государственная, служебная  и коммерческая, банковская тайны, персональные данные и т.д.[11].

Данная статья требует  чтобы между фактом нарушения  и наступившим существенным вредом была установлена причинная связь  и полностью доказано, что наступившие  последствия являются результатом  именно нарушения правил эксплуатации, а не программной ошибкой либо действиями, предусмотренными в ст. 272, 273 УК РФ.

Непосредственный объект преступления, предусмотренного этой статьей, - отношения по соблюдению правил эксплуатации ЭВМ, системы или  их сети, т.е. конкретно аппаратно-технического комплекса.

Под таковыми правилами понимаются,

во-первых, Общероссийские санитарные нормы и правила для работников вычислительных центров,