Уголовная ответственность за преступления в сфере компьютерной информации

    Таким образом, общим объектом компьютерных преступлений будет выступать совокупность всех общественных отношений, охраняемых уголовным законом; родовым – общественная безопасность и общественный порядок; видовым – совокупность общественных отношений по правомерному и безопасному использованию информации; непосредственный объект трактуется, исходя из названий и диспозиций конкретных статей.

    Является  ли компьютерная информация только лишь предметом преступлений такого вида или же она может выступать и их средством, когда электронно-вычислительная техника используется с целью совершения другого противоправного посягательства на иной объект. Последняя точка зрения высказывалась ранее некоторыми авторами.

    Однако  принять ее означало бы слишком расширить  рамки понятия «компьютерное преступление» и затруднить работу, как законодателя, так и правоприменителя.

    Разработчики  нового УК пошли по первому пути, сформулировав составы главы 28 таким образом, что информация ЭВМ в каждом случае является лишь предметом совершения компьютерного преступления.

    Однако  при использовании машинной информации в качестве средства совершения другого  преступления отношения по ее охране страдают неизбежно, т. е. она сама становится предметом общественно опасного деяния. Невозможно противоправно воспользоваться информацией, хранящейся в ЭВМ, не нарушив при этом ее защиты, т.е. не совершив одного из действий, перечисленных в ст. 20 ФЗ «Об информации, информатизации и защите информации»: утечки, утраты, искажения, подделки, уничтожения, модификации, копирования, блокирования и других форм незаконного вмешательства в информационные ресурсы и системы. Даже если не пострадают сведения конкретной ЭВМ, правомерно употребляемые ее законным пользователем, практически неизбежно подвергнутся ущербу те, с которыми она связана сетью. Таким образом, даже при совершении такого классического преступления, как электронное хищение денег, ответственность за это должна наступать по правилам идеальной совокупности преступлений.

    Почти все составы главы 28 относятся к преступлениям небольшой и средней тяжести, и только один – к тяжким преступлениям. Характеризуя объективную сторону рассматриваемых составов, заметим, в первую очередь, что даже большинство из них конструктивно сформулированы как материальные, поэтому предполагают не только совершение общественно-опасного деяния, но и наступление общественно-опасных последствий, а также установление причинной связи между этими двумя признаками.

    В силу ч. 2 ст. 9 УК РФ временем совершения каждого из этих преступлений будет признаваться время окончания именно деяния независимо от времени наступления последствий. Сами же общественно опасные деяния чаще всего выступают здесь в форме действий и лишь иногда – как бездействие. В одном случае такой признак объективной стороны состава преступления, как способ его совершения, сформулирован в качестве обязательного признака основного и квалифицированного составов.

    Из  всех признаков субъективной стороны  значение будет иметь только один – вина. При этом, исходя из ч. 2 ст. 24 УК, для всех преступлений данного вида необходимо наличие вины в форме умысла, и лишь два квалифицированных состава предусматривают две ее формы: умысел по отношению к деянию и неосторожность в отношении наступивших общественно-опасных последствий. Факультативные признаки субъективной стороны так же, как и в вопросе о стороне объективной, не будут иметь значения для квалификации преступления. Так, мотивами совершения таких деяний чаще всего бывают корысть либо хулиганские побуждения, но могут быть и соображения интереса, чувство мести; не исключено совершение их, с целью скрыть другое преступление и т.д. Естественно, что особую трудность вызовет проблема отграничения неосторожного и невиновного причинения вреда, что связано с повышенной сложностью и скрытностью процессов, происходящих в сетях и системах ЭВМ.

    Субъект нескольких составов является специальным. В остальных случаях им может стать, в принципе, любой человек, особенно если учесть всевозрастающую компьютерную грамотность населения. Ответственность за преступления против компьютерной безопасности наступает с 16 лет (ст. 20 УК).

    Диспозиции  статей 28-й главы описательные, зачастую – бланкетные или отсылочные. Для их применения необходимо обратиться к ст. 35 УК, к нормативно-правовому акту об охране компьютерной информации, правилам эксплуатации ЭВМ и т. п. Санкции – альтернативные, за исключением двух квалифицированных составов, где они – в силу тяжести последствий преступления – «урезаны» до относительно-определенных.

    Глава о компьютерных преступлениях в  настоящее время предстает в следующем составе:

• ст. 272. Неправомерный доступ к компьютерной информации;
• ст. 273. Создание, использование и распространение вредоносных программ для ЭВМ;
• ст. 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

2.1. Неправомерный доступ к компьютерной информации (ст. 272 УК РФ).

    Непосредственным  объектом преступления является право владельца компьютерной системы на неприкосновенность содержащейся в ней информации.

    Объективная сторона данного преступления состоит в неправомерном доступе к охраняемой законом компьютерной информации, т.е. к информации  на машинном носителе, в ЭВМ, системе ЭВМ или их сети.

    Под информацией в данном случае понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах, содержащиеся в информационных системах. Эта информация должна быть чужой для осуществляющего неправомерный доступ лица и защищенной от произвольного копирования.

    "Доступ" к информации – это приобретение и использование возможности получать, вводить, либо влиять на процесс обработки информации.  

    "Неправомерный"  доступ – это когда лицо действует без разрешения владельца этой системы или сети или другого законного полномочия.

    Обязательным  признаком объективной стороны  этого преступления является наступление  вредных последствий для собственника или хранителя информации в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети.

    Под уничтожением информации понимается не простое удаление файлов, а которое приведет к невозможности их восстановления.

    Модификация информации – существенное ее видоизменение, совершенное без согласия собственника информации и затрудняющее законное пользование ею.

    Блокирование  информации – это создание препятствий к свободному ее использованию при сохранности самой информации.

    Нарушением работы ЭВМ, системы ЭВМ или их сети является, невыполнение компьютерной системой своих функций, выполнение их не должным образом, или в случае заметного уменьшения производительности системы. Между действиями и последствиями обязательно должна быть установлена причинная связь.

    Субъективная  сторона преступления характеризуется виной в форме умысла: лицо сознает, что осуществляет неправомерный доступ к охраняемой законом компьютерной информации, предвидит, что в результате производимых им действий могут наступить или неизбежно наступят указанные в законе вредные последствия, и желает (прямой умысел) или сознательно допускает (косвенный умысел) их наступления либо относится к ним безразлично.

    Мотивы  и цели этого преступления могут быть разными: корыстный мотив, желание получить какую-либо информацию либо желание причинить вред. Мотив и цель не являются признаками состава данного преступления и не влияют на квалификацию.

    Субъект - лицо, достигшее 16-летнего возраста.

    Квалифицирующие признаки:

• совершение данного преступления группой лиц по предварительному сговору;
• совершение данного преступления организованной группой;
• совершение данного преступления лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.

    Описание первых двух признаков дано в ст. 35 УК РФ.

    Специальный субъект последнего признака можно трактовать как отдельных должностных лиц, программистов, операторов ЭВМ, наладчиков оборудования, специалистов-пользователей специализированных рабочих мест и т.д.  

2.2. Создание, использование и распространение     вредоносных программ для ЭВМ (ст. 273 УК РФ).

    Непосредственным  объектом данного преступления являются общественные отношения по безопасному использованию ЭВМ, ее программного обеспечения и  информационного содержания. Состав ч.1 формальный и предусматривает совершение одного из следующих действий:

    Создание  программ для ЭВМ, заведомо для создателя  приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части.

    Внесение  в существующие программы изменений, обладающих аналогичными свойствами. Использование двух названных видов программ. Их распространение. Использование машинных носителей с такими программами. Распространение таких носителей.

    Создание  и изменение программы - это изготовление и преобразование написанного на языке ЭВМ машинного алгоритма. Использование и распространение программы – употребление (применение) и расширение сферы применения ее за пределы рабочего места создателя.

    Последствия всех этих действий (равно как и  момент окончания деяния) аналогичны таковым для предыдущей статьи, однако в данном случае для признания  деяния преступлением не обязательно  их наступление.

    Преступление  является оконченным с момента создания программы – "вируса" либо ее использования  или распространения.

    Обязательными признаками объективной стороны ч.1 ст.273 УК РФ будут два, характеризующих способ и средство совершения преступления:

    - последствия должны быть несанкционированными;

    - наличие самой вредоносной  программы либо изменения в программе.

    В ч.2 ст.273 УК РФ криминализируется более опасное преступление: те же деяния, повлекшие тяжкие последствия. Это преступление с материальным составом и двумя формами вины: по отношению к действиям присутствует умысел, а к общественно-опасным последствиям - неосторожность, легкомыслие или небрежность.

    В случае умышленного причинения общественно-опасных  последствий ответственность наступает  по совокупности  ч.1 ст.273 УК РФ и других статей УК РФ в зависимости от того, на наступление каких последствий был направлен умысел преступника. При совершении преступления, предусмотренного ч.2 ст. 273 УК, лицо осознает, что создает вредоносную программу, использует либо распространяет такую программу или ее носители и либо предвидит возможность наступления тяжких последствий, но без достаточных к тому оснований самонадеянно рассчитывает на их предотвращение, либо не предвидит возможности наступления тяжких последствий, хотя при необходимой внимательности и предусмотрительности могло и должно было их предвидеть.

    "Тяжкие  последствия" - оценочное понятие, наличие их в каждом конкретном случае определяется из особенностей дела. В данном случае, под тяжкими последствиями можно понимать смерть одного или нескольких человек, причинение тяжкого вреда здоровью, катастрофы, серьезную дезорганизацию работы, крупный материальный ущерб и т.п.

    Субъективная  сторона преступления характеризуется прямым умыслом. Лицо сознает, что создает программу – "вирус" или модифицирует, доводя до такого качества обычную программу, предвидит возможность или неизбежность наступления при ее использовании другими пользователями ЭВМ вредных последствий и желает их наступления.

    Мотив и цель не являются признаками состава  этого преступления и не влияют на его квалификацию.

    Субъект преступления - лицо, достигшее 16-летнего возраста. Законодательство РФ предусматривает возможность применения в административном порядке к лицам, совершившим общественно-опасные деяния, но не достигшим возраста, с которого может наступать уголовная ответственность, принудительных мер воспитательного характера.