Что подразумевается под компьютерным преступлением. Компьютерные
преступления чрезвычайно многогранные и сложные явления. Объектами
та-ких преступных посягательств могут быть сами технические средства
(компьютеры и периферия) как материальные объекты или программное
обеспечение и базы данных, для которых техниче-ские средства являются
окружением; компьютер может выступать как предмет посягательств или как
инструмент. Виды компьютерных преступлений чрезвычайно
многообразны. Это и несанкционированный доступ к информации, хранящейся в
компьютере, и ввод в программное обеспечение "логических бомб", которые
срабатывают при выполнении определенных условий и частично или
полностью выводят из строя компьютерную систему, и разработка и
распространение компьютерных виру-сов, и хищение компьютерной
информации. Компьютерное преступление может произойти так-же из-за
небрежности в разработке, изготовлении и эксплуатации
программно-вычислительных комплексов или из-за подделки компьютерной
информации. Методы борьбы с компьютерными преступлениями. В
настоящее время все меры противодействия компьютерным преступлениям
можно подраз-делить на технические, организационные и правовые. К
техническим мерам можно отнести защиту от несанкционированного доступа к
компьютер-ной системе, резервирование важных компьютерных систем,
принятие конструкционных мер за-щиты от хищений и диверсий, обеспечение
резервным электропитанием, разработку и реализа-цию специальных
программных и аппаратных комплексов безопасности и многое другое. К
организационным мерам относятся охрана компьютерных систем, подбор
персонала, ис-ключение случаев ведения особо важных работ только одним
человеком, наличие плана восста-новления работоспособности центра после
выхода его из строя, организацию обслуживания вы-числительного центра
посторонней организацией или лицами, незаинтересованными в сокрытии
фактов нарушения работы центра, универсальность средств защиты от всех
пользователей (включая высшее руководство), возложение ответственности
на лиц, которые должны обеспечить безопасность центра, выбор места
расположения центра и т.п. В мире и нашей стране техниче-ским и
организационным вопросам посвящено большое количество научных
исследований и технических изысканий. К правовым мерам следует
отнести разработку норм, устанавливающих ответственность за компьютерные
преступления, защиту авторских прав программистов, совершенствование
уго-ловного и гражданского законодательства, а также судопроизводства. К
правовым мерам отно-сятся также вопросы общественного контроля за
разработчиками компьютерных систем и приня-тие соответствующих
международных. Только в последние годы появились работы по пробле-мам
правовой борьбы с компьютерной преступностью, (в частности, это работы
Ю. Батурина, М. Карелиной, В. Вехова) и совсем недавно отечественное
законодательство встало на путь борьбы с компьютерной преступностью. И
поэтому, представляется весьма важным расширить правовую и
законодательную информированность специалистов и должностных лиц,
заинтересованных в борьбе с компьютерными преступлениями. До
недавнего времени, а именно до 1 января 1997 года, даты вступления в
действие нового Уголовного Кодекса Российской Федерации (УК РФ), в
России отсутствовала возможность эф-фективно бороться с компьютерными
преступлениями. Несмотря на явную общественную опас-ность, данные
посягательства не были противозаконными, т.е. они не упоминались нашим
уго-ловным законодательством. Хотя, еще до принятия нового УК в России
была осознана необхо-димость правовой борьбы с компьютерной
преступностью. Был принят ряд законов, которые внесли правовую
определенность в явление компьютеризации нашего общества вообще и
про-блему компьютерной преступности в частности и вместе с другими
правовыми актами сформи-ровали пласт, именуемый "законодательством в
сфере информатизации", охватывающий в на-стоящее время несколько сотен
нормативно-правовых актов. Непосредственно законодательство России в
области информатизации начало формироваться с 1991 года и включало до
1997 года десять основных законов. Это закон "О средствах массовой
информации" (27.12.91 г. N 2124-I), Патентный закон РФ (от 23.09.92 г. N
3517-I), закон "О пра-вовой охране топологий интегральных микросхем"
(от 23.09.92 г. N 3526-I), закон "О правовой охране программ для
электронных вычислительных машин и баз данных" (от 23.09.92 г. N
3523-I), Основы законодательства об Архивном фонде РФ и архивах (от
7.07.93 г. N 5341-I), закон "Об авторском праве и смежных правах" (от
9.07.93 г. N 5351-I), закон "О государственной тайне" (от 21.07.93 г. N
5485-I), закон "Об обязательном экземпляре документов" (от 29.12.94 г. N
77-ФЗ), закон "О связи" (от 16.02.95 г. N 15-ФЗ), закон "Об информации,
информатизации и защите ин-формации" (от 20.02.95 г. N 24-ФЗ), закон
"Об участии в международном информационном об-мене" (от 5.06.1996 г. N
85-ФЗ). В данных законах определяются основные термины и понятия в
области компьютерной ин-формации (например, такие как компьютерная
информация, программа для ЭВМ, ЭВМ (компью-тер), сеть ЭВМ, база данных),
регулируются вопросы ее распространения, охраны авторских прав,
имущественные и неимущественные отношения, возникающие в связи с
созданием, право-вой охраной и использованием программного обеспечения и
новых информационных техноло-гий. Также осуществлено законодательное
раскрытие понятий информационной безопасности и международного
информационного обмена. Следует также упомянуть Указы Президента
РФ, которые касаются, прежде всего, вопросов формирования
государственной политики в сфере информатизации, (включая
организационные механизмы), создания системы правовой информации и
информационно-правового сотрудниче-ства с государствами СНГ, обеспечения
информацией органов государственной власти, мер по защите информации (в
частности, шифрования). Таким образом, до 1 января 1997 года на
уровне действующего законодательства России мож-но было считать в
достаточной степени урегулированными вопросы охраны исключительных прав и
частично защиту информации (в рамках государственной тайны). Не
получили достойного отражения в законодательстве права граждан на доступ
к информации и защита информации, т.е. то, что напрямую связано с
компьютерными преступлениями. Часть указанных пробелов в
общественных отношениях в области компьютерной информации была
ликвидирована после введения в действие с 1 января 1997 года нового
Уголовного Кодекса, принятого Государственной Думой 24 мая 1996 года.
Составы компьютерных преступлений (т.е. перечень признаков,
характеризующих обществен-но опасное деяние как конкретное преступление)
приведены в 28 главе УК, которая называется "Преступления в сфере
компьютерной информации" и содержит три статьи: "Неправомерный доступ к
компьютерной информации" (ст. 272), "Создание, использование и
распространение вредоносных программ для ЭВМ" (ст. 273) и "Нарушение
правил эксплуатации ЭВМ, системы ЭВМ или их сети" (ст. 274).
Рассмотрим подробнее все три статьи УК РФ, ставя целью обрисовать
основные признаки со-вершения компьютерных преступлений, т.е.
предусмотренных уголовным законодательством ви-новных нарушений
охраняемых законом прав и интересов в отношении информационных
ком-пьютерных систем. Сухое юридическое описание будет скрашено
некоторыми немногочислен-ными примерами отечественных компьютерных
преступлений прошлых лет, компенсирующие бедность правоприменительной
практики на базе нового УК РФ и позволяющие осуществить мысленный
эксперимент по его применению. Неправомерный доступ к компьютерной информации (ст. 272 УК)
Статья 272 УК предусматривает ответственность за неправомерный доступ к
компьютерной информации (информации на машинном носителе, в ЭВМ или
сети ЭВМ), если это повлекло уничтожение, блокирование, модификацию либо
копирование информации, нарушение работы вычислительных систем.
Данная статья защищает право владельца на неприкосновенность информации в
системе. Вла-дельцем информационной вычислительной системы может быть
любое лицо, правомерно поль-зующееся услугами по обработке информации
как собственник вычислительной системы (ЭВМ, сети ЭВМ) или как лицо,
приобретшее право использования компьютера. Преступное деяние,
ответственность за которое предусмотрено ст. 272 должно состоять в
не-правомерном доступе к охраняемой законом компьютерной информации,
который всегда носит характер совершения определенных действий и может
выражаться в проникновении в компью-терную систему путем использования
специальных технических или программных средств по-зволяющих преодолеть
установленные системы защиты; незаконного применения действующих паролей
или маскировка под видом законного пользователя для проникновения в
компьютер, хищения носителей информации, при условии, что были приняты
меры их охраны, если это дея-ние повлекло уничтожение или блокирование
информации. Неправомерным признается доступ к защищенной
компьютерной информации лица, не обла-дающего правами на получение и
работу с данной информацией, либо компьютерной системой. Важным
является наличие причинной связи между несанкционированным доступом и
наступ-лением предусмотренных статьей 272 последствий, поэтому простое
временное совпадение мо-мента сбоя в компьютерной системе, которое может
быть вызвано неисправностями или про-граммными ошибками и
неправомерного доступа не влечет уголовной ответственности.
Неправомерный доступ к компьютерной информации должен осуществляться
умышленно. Совершая это преступление, лицо сознает, что неправомерно
вторгается в компьютерную систе-му, предвидит возможность или
неизбежность наступления указанных в законе последствий, же-лает и
сознательно допускает их наступление либо относится к ним безразлично.
Мотивы и цели данного преступления могут быть любыми. Это и корыстный
мотив, цель по-лучить какую-либо информацию, желание причинить вред,
желание проверить свои профессио-нальные способности. Следует отметить
правильность действий законодателя, исключившего мотив и цель как
необходимый признак указанного преступления, что позволяет применять ст.
272 УК к всевозможным компьютерным посягательствам. Статья состоит
из двух частей. В первой части наиболее серьезное воздействие к
преступнику состоит в лишении свободы до двух лет. Один из характерных
примеров потенциального приме-нения данной статьи - уголовное дело о
хищении 125,5 тыс. долл. США и подготовке к хищению еще свыше 500 тыс.
долл. во Внешэкономбанке СССР в 1991 г., рассмотренное московским
су-дом. По материалам другого уголовного дела, в сентябре 1993 г. было
совершено покушение на хищение денежных средств в особо крупных размерах
из Главного расчетно-кассового центра Центрального банка России по г.
Москве на сумму 68 млрд. руб. Еще один пример. В 1990 г.
компьютерная программа перечисления комсомольских взносов работников
одного из отечественных предприятий была составлена так, что отчисления
произво-дились из зарплаты не только комсомольцев, но и всех работников в
возрасте до 28 лет. Постра-давших оказалось 67 человек, теперь это
возможно квалифицировать по части 1 ст. 272 УК. Часть вторая 272
ст. предусматривает в качестве признаков, усиливающих уголовную
ответст-венность, совершение его группой лиц либо с использованием
своего служебного положения, а равно имеющим доступ к информационной
вычислительной системе и допускает вынесение при-говора с лишением
свободы до пяти лет. Ярким примером возможности применения 272 ст.
могут служить хорошо освещенные средст-вами массовой информации действия
Л. и других граждан России, которые вступили в сговор с целью похищения
денежных средств в крупных размерах, принадлежащих "City Bank of
America", расположенного в Нью-Йорке (США). Образовав устойчивую
преступную группу, они в период с конца июня по сентябрь 1994 г.,
используя Интернет и преодолев банковскую систему защиты от
несанкционированного доступа, с помощью персонального компьютера,
находящегося в Санкт-Петербурге, осуществляли денежные переводы на общую
сумму свыше 10 млн. долл. США. В марте 1995 г. Л. вылетел в
Лондон, где был арестован. В приведенном примере необходимо подчеркнуть
следующую немаловажную деталь: состоявшийся в августе 1995 г. лондонский
суд отложил принятие решения по делу Л. на неопределенный срок,
поскольку в ходе судебного раз-бирательства было доказано, что для
получения доступа к счетам клиентов банка подсудимый использовал в
качестве орудия совершения преступления компьютер, находящийся на
террито-рии России, а не на территории США, как того требует уголовное
законодательство Великобри-тании. На основании вышеизложенного просьба
американских и российских представителей о выдаче им Л. была судом
отклонена. Действия Л. и его сообщников можно квалифицировать по ч.
2 ст. 272 УК РФ, т.к. в результате предварительного сговора ими был
осуществлен неправомерный доступ к секретной банковской информации с
целью получения материальной выгоды. Место нахождения непосредственного
объекта преступления - компьютерная система в США не повлияло бы на суть
дела. По уголовному законодательству субъектами компьютерных
преступлений, могут быть лица, достигшие 16-летнего возраста, однако
часть вторая ст. 272 предусматривает наличие дополни-тельного признака у
субъекта совершившего данное преступление - служебное положение, а
рав-но доступ к ЭВМ, системе ЭВМ или их сети, способствовавших его
совершению. Статья 272 УК не регулирует ситуацию, когда
неправомерный доступ осуществляется в ре-зультате неосторожных действий,
что, в принципе, отсекает огромный пласт возможных посяга-тельств и
даже те действия, которые действительно совершались умышленно, т.к., при
расследо-вании обстоятельств доступа будет крайне трудно доказать
умысел компьютерного преступника (например, в сети Интернет, содержащей
миллионы компьютеров, в связи со спецификой работы - переход по ссылке
от одного компьютера к другому довольно легко попасть в защищаемую
ин-формационную зону даже не заметив этого). Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК)
Статья предусматривает уголовную ответственность за создание программ
для ЭВМ или их модификацию, заведомо приводящее к несанкционированному
уничтожению, блокированию и модификации, либо копированию информации,
нарушению работы информационных систем, а равно использование таких
программ или машинных носителей с такими программами. Статья защищает права владельца компьютерной системы на неприкосновенность находящей-ся в ней информации.
Под созданием вредоносных программам в смысле ст. 273 УК РФ понимаются
программы специально разработанные для нарушения нормального
функционирования компьютерных про-грамм. Под нормальным
функционированием понимается выполнение операций, для которых эти
программы предназначены, определенные в документации на программу.
Наиболее распростра-ненными видами вредоносных программ являются широко
известные компьютерные вирусы и логические бомбы. Для привлечения к
ответственности по 273 ст. необязательно наступление каких-либо
отрица-тельных последствий для владельца информации, достаточен сам факт
создания программ или внесение изменений в существующие программы,
заведомо приводящих к негативным последст-виям, перечисленным в статье.
Под использованием программы понимается выпуск в свет, воспроизведение,
распространение и иные действия по их введению в оборот. Использование
может осуществляться путем записи в память ЭВМ, на материальный
носитель, распространения по сетям, либо путем иной передачи другим
лицам. Уголовная ответственность по этой статье возникает уже в
результате создания программы, независимо от того использовалась эта
программа или нет. По смыслу ст. 273 наличие исходных текстов вирусных
программ уже является основанием для привлечения к ответственности.
Сле-дует учитывать, что в ряде случаев использование подобных программ
не будет являться уголов-но наказуемым. Это относится к деятельности
организаций, осуществляющих разработку анти-вирусных программ и имеющих
соответствующую лицензию. Данная статья состоит из двух частей,
отличающихся друг от друга признаком отношения пре-ступника к
совершаемым действиям. Преступление, предусмотренное частью 1 ст. 273,
может быть совершено только с умышленно, с сознанием того, что создание,
использование или рас-пространение вредоносных программ заведомо должно
привести к нарушению неприкосновен-ности информации. Причем, цели и
мотивы не влияют на квалификацию посягательства по дан-ной статье,
поэтому самые благородные побуждения (борьба за экологическую чистоту
планеты) не исключают ответственности за само по себе преступное деяние.
Максимально тяжелым нака-занием для преступника в этом случае будет
лишение свободы до трех лет. Часть вторая ст. 273 в качестве
дополнительного квалифицирующего признака предусматри-вает наступление
тяжких последствий по неосторожности. При совершении преступления,
пре-дусмотренного ч. 2 рассматриваемой статьи, лицо сознает, что создает
вредоносную программу, использует, либо распространяет такую программу
или ее носители и либо предвидит возмож-ность наступления тяжких
последствий, но без достаточных к тому оснований самонадеянно
рас-считывает на их предотвращение, либо не предвидит этих последствий,
хотя при необходимой внимательности и предусмотрительности должно и
могло их предусмотреть. Данная норма зако-номерна, поскольку разработка
вредоносных программ доступна только квалифицированным программистам,
которые в силу своей профессиональной подготовки должны предвидеть
потен-циально возможные последствия использования этих программ, которые
могут быть весьма мно-гообразными: смерть человека, вред здоровью,
возникновение реальной опасности военной или иной катастрофы, нарушение
функционирования транспортных систем. По этой части суд может назначить
максимальное наказание в виде семи лет лишения свободы. В 1983 г.
на одном автомобильном заводе нашей страны был изобличен программист,
который из мести к руководству предприятия умышленно внес изменения в
программу ЭВМ, управляв-шей подачей деталей на конвейер. В результате
произошедшего сбоя заводу был причинен суще-ственный материальный ущерб:
не сошло с конвейера свыше сотни автомобилей. Программист был привлечен
к уголовной ответственности. Подсудимый обвинялся по ст. 98 ч. 2
Уголовного кодекса РСФСР "Умышленное уничтожение или повреждение
государственного или обществен-ного имущества... причинившее крупный
ущерб". При этом обвиняемый утверждал, что ничего натурально повреждено
не было - нарушенным оказался лишь порядок работы, т. е. действия, не
подпадающие ни под одну статью действующего в то время законодательства.
С научной точки зрения интересен приговор суда: "три года лишения
свободы условно; взыскание суммы, выпла-ченной рабочим за время
вынужденного простоя главного конвейера; перевод на должность сборщика
главного конвейера". В настоящее время квалификация действий
программиста должна была бы производиться по ч. 1 ст. 273. Он умышленно
создал и использовал в заводском компьютере вредоносную про-грамму,
нарушившую технологический процесс. Но если видоизменить проводимый
мысленный эксперимент: по неосторожности (допустим, из-за конфликта
программного и аппаратного обес-печения) действие программы привело к
тяжким последствиям - гибели людей на конвейере. То-гда, несомненно,
указанные действия квалифицируются уже по ч. 2 ст. 273. А если убрать
"неос-торожность" и считать, что преступник действовал умышленно, то
тогда оказывается, что в этом случае за тяжкие последствия по ст. 273
отвечать не нужно. Как свидетельствуют материалы од-ного уголовного
дела, сотрудник отечественной АЭС из корыстных побуждений использовал в
системах управления станцией несанкционированные программные модули. В
итоге, это привело к искажению информации, отображаемой на пульте
оператора атомного реактора, повлекшее возникновении нештатной ситуации,
последствия которой не нуждаются в пояснении. Отсюда закономерно
сделать вывод о том, что формулировка данной статьи нуждается в
изменении. Если в действиях же в действиях лица содержаться не
только признаки преступления, преду-смотренного ст. 273 УК, но и
признаки другого преступления (убийства, уничтожения имущест-ва),
виновный будет нести ответственность по совокупности совершенных
преступлений. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274. УК)
Статья 274 УК устанавливает ответственность за нарушение правил
эксплуатации ЭВМ, сис-темы ЭВМ или их сети лицом, имеющим доступ к ним,
повлекшее уничтожение, блокирование или модификацию охраняемой законом
информации, если это деяние причинило существенный вред. Статья защищает интерес владельца вычислительной системы относительно ее правильной эксплуатации.
Данная уголовная норма, естественно, не содержит конкретных технических
требований и от-сылает к ведомственным инструкциям и правилам,
определяющим порядок работы, которые должны устанавливаться специально
уполмоченным лицом и доводиться до пользователей. При-менение данной
статьи невозможно для Интернет, ее действие распространяется только на
ло-кальные сети организаций. Под охраняемой законом информацией
понимается информация, для которой в специальных законах установлен
специальный режим ее правовой защиты. Между фактом нарушения и
наступившим существенным вредом должна быть установлена причинная связь и
полностью доказано, что наступившие последствия являются результатом
именно нарушения правил эксплуатации. Определение существенного
вреда, предусмотренного в данной статье, - оценочный процесс, вред
устанавливается судом в каждом конкретном случае, исходя из
обстоятельств дела, однако очевидно, что существенный вред должен быть
менее значительным чем тяжкие последствия. Преступник, нарушившее
правило эксплуатации, - это лицо в силу должностных обязанностей имеющее
доступ к компьютерной системе и обязанное соблюдать установленные для
них техни-ческие правила. Преступник должен совершать свое деяния
умышленно, он сознает, что нарушает правила эксплуатации, предвидит
возможность или неизбежность неправомерного воздействия на ин-формацию и
причинение существенного вреда, желает или сознательно допускает
причинение такого вреда или относится к его наступлению безразлично. Что
наиболее строго наказывается лишением права занимать определенные
должности или заниматься определенной деятельно-стью на срок до пяти
лет. В части второй статьи 274 предусматривается ответственность за
неосторожные деяния. По ней должны квалифицироваться, например,
действия специалиста по обслуживанию системы управления транспортом,
установившего инфицированную программу без антивирусной провер-ки,
повлекшее серьезную транспортную аварию. По данным
правоохранительных органов, имеются сведения о фактах
несанкционированного доступа к ЭВМ вычислительного центра железных дорог
России, а также к электронной инфор-мации систем учета жилых и нежилых
помещений местных органов управления во многих горо-дах, что в наше
время подпадает под ответственность, предусмотренную ст. 272 УК, либо
ст. 274 УК в зависимости от действий лица, осуществившего посягательство
и правил эксплуатации конкретной сети. Следует отметить, что
признаки преступлений, предусмотренных в статьях 272 и 274 УК, с
технической точки зрения весьма похожи. Различие заключается в
правомерности или неправо-мерности доступа к ЭВМ, системе ЭВМ или их
сети. Статья 274 УК отсылает к правила эксплуа-тации компьютерной
системы, но в статье 272 в качестве одного из последствий указано
наруше-ние работы компьютерной системы, что, с технической точки зрения,
является отступлением от правил и режима эксплуатации. Поэтому,
возможно, имеет смысл данные почти однородные пре-ступления
законодательно объединить. Подводя итоги некоторые итоги, можно
сделать выводы о том, что сложность компьютерной техники,
неоднозначность квалификации, а также трудность сбора доказательственной
информа-ции не приведет в ближайшее время к появлению большого числа
уголовных дел, возбужденных по статьям 272-274 УК. Предусмотренные
составы компьютерных преступлений не охватывают полностью всех видов
совершения компьютерных посягательств. Хотя, возможно, в этом случае
будут "оказывать по-мощь" статьи 146 УК РФ (нарушение авторских и
смежных прав) и 147 УК РФ (нарушение изо-бретательских и патентных
прав), дающие возможность уголовного преследования за незаконное
использование программного обеспечения. Следует также отметить
неудачность формулировок статей 28 главы УК РФ. Кроме того, в связи с
повсеместным распространением сети Интернет требуется принять
упреждающие меры уголовно-правового характера, заключающиеся в издании
норм, пресекающих компьютерные по-сягательства с учетом ее специфики. Тем не менее, позитивность произошедших перемен в нашем правовом поле очевидна.
