информации в качестве средства совершения другого преступления отношения по
ее охране страдают неизбежно, т.е. она сама становится предметом
общественно опасного деяния. Невозможно противоправно воспользоваться
компьютерной информацией для совершения иного преступления, не нарушив при
этом ее защиты, т.е. не совершив одного из действий, перечисленных в ст. 20
Федерального закона "Об информации, информатизации и защите информации":
утечки, утраты, искажения, подделки, уничтожения, модификации, копирования,
блокирования и других форм незаконного вмешательства в информационные
ресурсы и системы.
Даже если не пострадают сведения конкретного компьютера, правомерно
употребляемые ее законным пользователем, практически неизбежно подвергнутся
ущербу те, с которыми она связана сетью. Таким образом, даже при совершении
такого классического преступления, как хищение денег с помощью электронных
средств, ответственность за это должна наступать по правилам идеальной
совокупности преступлений. Характеризуя объективную сторону рассматриваемых
составов, необходимо заметить в первую очередь, что даже большинство из них
конструктивно сформулированы как материальные, поэтому предполагают не
только совершение общественно опасного деяния, но и наступление общественно
опасных последствий, а также обязательное установление причинной связи
между этими двумя признаками. Однако в силу ч. 2 ст. 9 УК РФ, временем
совершения каждого из этих преступлений будет признаваться время окончания
именно преступного деяния независимо от времени наступления последствий.
Сами же общественно опасные деяния чаще всего выступают здесь в форме
действий и лишь иногда - как бездействие. Из всех признаков субъективной
стороны значение будет иметь только один - вина. При этом, исходя из ч. 2
ст. 24, для всех преступлений данного вида необходимо наличие вины в форме
умысла. Представляется, что особую трудность вызовет проблема отграничения
неосторожного и невиновного причинения вреда, что связано с повышенной
сложностью и скрытностью процессов, происходящих в сетях и системах ЭВМ.
Диспозиции статей 28-й главы описательные, зачастую - бланкетные или
отсылочные. Так, для применения ряда их необходимо обратиться к ст. 35 УК
РФ, к нормативно-правовому акту об охране компьютерной информации, правилам
эксплуатации ЭВМ и т.п. Санкции - альтернативные, за исключением двух
квалифицированных составов, где они - в силу тяжести последствий
преступления - "урезаны" до относительно-определенных. В главу 28
(Преступления в сфере компьютерной информации) группу входят нормы, которым
не может быть придана обратная сила - т.е. те, которыми устанавливается
преступность деяния, усиливается наказание либо иным образом ухудшается
положение лица (обвиняемого, подсудимого, осужденного, отбывшего
наказание).
Рассмотрим подробнее все три статьи УК РФ, ставя целью обрисовать
основные признаки совершения компьютерных преступлений.
4. Анализ составов Компьютерных преступлений главы 28 УК РФ.
4.1 Анализ статьи 272 УК РФ “ Неправомерный доступ к компьютерной
информации”
Статья 272 УК РФ предусматривает ответственность за неправомерный доступ к
компьютерной информации (информации на машинном носителе, к которому
относятся гибкие магнитные диски, магнитно – оптичиские диски, перфокарты,
магнитные ленты либо непосредственно в ЭВМ, системе ЭВМ или их сети ), если
это повлекло уничтожение, блокирование, модификацию либо копирование
информации, нарушение работы вычислительных систем.
Данная статья защищает право лиц на неприкосновенность информации в
системе. Владельцем информационной вычислительной системы (и информации в
ней) может быть любое лицо, правомерно пользующееся услугами по обработке
информации как собственник вычислительной системы (ЭВМ, сети ЭВМ) или как
лицо, приобретшее право использования системы (информации). Данная статья
защищает компьютерную информацию любых предприятий, учреждений, организаций
и частных лиц. Диспозиция соответствующей нормы заключается в неправомерном
доступе к охраняемой законом компьютерной информации.
Неправомерным является доступ, противоречащий действующим правовым нормам,
актам управления, приказам, распоряжениям и иным актам, регулирующим
отношения по доступу лиц (группы лиц) к информации.[13] Кроме того,
неправомерным будет доступ, если лицо незаконно использовало технические
средства для проникновения в ЭВМ и (или) ее сеть, например введение чужого
пароля либо снятие необходимого пароля, модификация программы и пр. Под
неправомерным доступом к охраняемой законом компьютерной информации следует
понимать также самовольное получение информации без разрешения ее
собственника или владельца. [14]
Эта статья, состоящая из 2-х частей, содержит достаточно много признаков,
обязательных для объекта, объективной и субъективной сторон состава
преступления.
Мотивы и цели данного преступления могут быть любыми. Это и корыстный
мотив, месть, зависть, цель получить какую-либо информацию, желание
причинить вред, желание проверить свои профессиональные способности или
самоутвердится.[15]
Предмет преступления - компьютерная информация. Диспозиция статьи, указывая
на это, требует четкого понимания рассмотренных ранее дефиниций - ЭВМ
(компьютер), Сеть, Система Компьютеров, Носитель информации и т.д.
Как уже отмечалось, состав преступления сформулирован как материальный,
причем деяние определено в форме действия и предполагается обязательное
наступление одного из следующих последствий:
уничтожения информации, то есть удаление информации на материальном
носителе и невозможность ее восстановления на нем;
блокирования информации, то есть совершение действий приводящих к
ограничению или закрытию доступа к компьютерной системе и предоставляемым
ею информационным ресурсам;
модификации информации, то есть внесение изменений в программы, базы
данных, текстовую информацию находящуюся на материальном носителе;
копирования информации, то есть переноса информации на другой материальный
носитель, при сохранении неизменненой первоначальной информации;
нарушения работы ЭВМ, системы ЭВМ или их сети, что может выразиться в
нарушении работы как отдельных программ, баз данных, выдаче искаженной
информации, так и нештатном функционировании аппаратных средств и
периферийных устройств, либо нарушении нормального функционирования сети.
[16]
Важным является установление причинной связи между несанкционированным
доступом и наступлением последствий. При функционировании сложных
компьютерных систем возможны уничтожение, блокирование и нарушение работы
ЭВМ в результате технических неисправностей или ошибок в программных
средствах. В этом случае лицо совершившего неправомерный доступ к
компьютерной информации не подлежит ответственности из-за отсутствия
причинной связи между действиями и наступившими последствиями.
Данное преступление считается оконченным в момент наступления
предусмотренных в данной статье последствий, те. все действия выполненные
до формальной подачи последней команды (как например), будут образовывать
состав неоконченного преступления.
Объект - общественные отношения, связанные с безопасностью использования
компьютерной информации.[17]
Объективную сторону данного преступления составляет неправомерный
доступ к охраняемой законом компьютерной информации, который всегда
носит характер совершения определенных действий и может выражаться в
проникновении в компьютерную систему путем:
- использования специальных технических или программных средств позволяющих
преодолеть установленные системы защиты;
- незаконного использования действующих паролей или кодов для проникновения
в компьютер, либо совершение иных действий в целях проникновения в систему
или сеть под видом законного пользователя;
- хищения носителей информации, при условии, что были приняты меры их
охраны если это деяние повлекло уничтожение или блокирование информации.
Преступное деяние, ответственность за которое предусмотрено ст. 272 должно
состоять в неправомерном доступе к охраняемой законом компьютерной
информации, который всегда носит характер совершения определенных действий
и может выражаться в проникновении в компьютерную систему путем
использования специальных технических или программных средств позволяющих
преодолеть установленные системы защиты; незаконного применения действующих
паролей или маскировка под видом законного пользователя для проникновения в
компьютер, хищения носителей информации, при условии, что были приняты меры
их охраны, если это деяние повлекло уничтожение или блокирование
информации.
Под охраняемой законом информацией понимается информация, для которой
законодательно установлен специальный режим ее правовой защиты, например -
государственная, служебная и коммерческая тайна, персональные данные и
т.д.[18]
Причем в отношении этой информации системы должны приниматься специальные
меры защиты, ограничивающие круг лиц, имеющих к ней доступ.
Неправомерный доступ к компьютерной информации должен осуществляться
умышленно. Совершая это преступление, лицо должно сознавать, что
неправомерно вторгается в компьютерную систему, предвидит возможность или
неизбежность наступления указанных в законе последствий, желает и
сознательно допускает их наступление либо относится к ним безразлично.
С субъективной стороны преступление характеризуется наличием прямого умысла
(осознание неправомерного доступа, предвидение наступления вредных
последствий и желание их наступления) или косвенного умысла (осознание
неправомерного доступа, предвидение наступления вредных последствий и
сознательное допущение их наступления либо безразличное отношение к
наступлению последствий).[19] Неправомерный доступ к компьютерной
информации - умышленное деяние, поскольку в диспозиции ст.272 УК не указано
обратное. Человек, пытающийся получить доступ к информации, должен
сознавать, что свободный доступ к информации ограничен, он не имеет прав на
доступ к этой информации. Об умысле будут свидетельствовать меры защиты
информации от доступа посторонних (коды, пароли и т.п.), которые приходится
преодолеть, чтобы получить доступ к информации, вывод на экран дисплея
компьютера предупреждающих сообщений, устные уведомления о запрете доступа
к информации и т.д.[20]
Субъектами данного преступления в основном могут являться лица, имеющие
опыт работы с компьютерной техникой, и поэтому в силу профессиональных
