Реклама на портале

Виды преступлений в сфере компьютерной информации. Компьютерные преступления Преступные деяния в сфере компьютерной информации

Уголовный кодекс РФ 1996 г. в гл. 28 впервые в отечественном законодательстве предусмотрел ответственность за совершение преступлений в сфере компьютерной информации. Данная глава включает в себя три статьи: 272 (Неправомерный доступ к компьютерной информации), 273 (Создание, использование и распространение вредоносных программ для ЭВМ), 274 (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети). Глава помещена в разд. 9 «Преступления против общественной безопасности и общественного порядка».

Необходимость установления уголовной ответственности за причинение вреда в связи с использованием компьютерной информации вызвана возрастающим значением и широким применением ЭВМ во многих сферах деятельности и наряду с этим повышенной уязвимостью компьютерной информации Кочои С.. Савельев Д, Ответственность за неправомерный доступ к компьютерной информации // Российская юстиция. 1999. № 1. С. 44..

Статистика по преступлениям в сфере компьютерной информации выглядит следующим образом. По данным ГИЦ МВД России, в 1997 г. было зарегистрировано 7 преступлений в сфере компьютерной информацией, в том числе возбуждено уголовных дел по ст.272 УК РФ - 6, по ст.273 -1. В 1998 г. было зарегистрировано 66 преступлений в сфере компьютерной информации, в том числе по ст. 272 УК РФ - 53, по ст. 273 - 12, по ст.274 - 1. В 1999 г. зарегистрировано 294 преступления в сфере компьютерной информации из них по ст.272 - 209, по ст.273 - 85. В 2000 г. зарегистрировано 800 преступлений в сфере компьютерной информации из них по ст.272 - 584, по ст.273 - 172, по ст. 274 - 44.

Как следует из представленных данных, количество регистрируемых преступлений в сфере компьютерной информации представляет собой стабильно неуклонно растущую кривую, динамика роста которой превосходит практически любой из вновь введенных в 1997 г. составов преступлений и составляет порядка 400% ежегодно.

Предметом посягательства этих преступлений является компьютерная информация, т.е. информация, содержащаяся на машинном носителе, электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети. Однако, между понятиями «преступления в сфере компьютерной информации» и «компьютерные преступления» существуют большие различия, которые не позволяют использовать их как синонимы. На наш взгляд, различие между компьютерными преступлениями и преступлениями и сфере компьютерной информации следует проводить по объекту преступного посягательства. Если таковым выступают, допустим, отношения собственности, то деяние подлежит квалификации по соответствующей статьей гл. 21 УК РФ, если объектом являются отношения по защите конституционных прав и свобод человека и гражданина, то деяние квалифицируется но соответствующей статье гл. 19 УК РФ и т.п. И только если таковым выступают отношения в сфере нормального оборота компьютерной информации, то деяние подлежит квалификации в соответствии со статьями гл. 28. Таким образом, понятие компьютерных преступлений шире понятия преступлений в сфере компьютерной информации и охватывает все преступления, способом совершения которых является неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ, нарушение правил эксплуатации ЭВМ, их системы или сети. Соответственно к преступлениям в сфере компьютерной информации относятся лишь три состава, предусмотренные гл. 28 УК РФ. Более того, «дефиниция «компьютерные преступления» должна употребляться не в уголовно-правовом аспекте, где это затрудняет квалификацию деяния, а в криминалистическом, поскольку связана не квалификацией, а именно со способом совершения и сокрытия преступления и, соответственно, с методикой его раскрытия и расследования» Российская Е.Р., Усов А.И. Судебная компьютерно-техническая экспертиза. М., 2001. С. 22..

Итак, составы преступлений в сфере компьютерной информации объединяет единый родовой объект Под объектом преступления понимается охраняемое уголовным законом общественное отношение, которому общественно-опасное деяние причиняет вред либо ставит под угрозу причинения такого вреда. См.: Динека В.И.Объект преступления // Уголовное право. Общая часть / Под. ред. Н.И. Петрова, Ю.И. Ляпунова. М., 1997. С. 184. Об объекте преступления более подробно см.: Кудрявцев В.Н. Общая теория квалификации преступлений. М., 1972; Куриное Б.А. Научные основы квалификации преступлений. М., 1984; Ляпунов Ю.И. Общественная опасность деяния как универсальная категория советского уголовного права. М., 1990; Никифоров Б.С. Об объекте преступления по советскому уголовному праву // Сов. государство и право. 1956. № 6. и др.. Исходя из тога, что гл. 28 расположена в разд. УК РФ, им выступают общественные отношения, составляющие содержание общественной безопасности и общественного порядка. Н.В. Ветров под родовым объектом данных преступлений понимает «общественные отношения в сфере обеспечения безопасности использования автоматизированных систем обработки данных, нормальных прав и интересов лиц, общества и государства, активно пользующихся электронно-вычислительной техникой» Ветров П.И. Уголовное право. М., 1999. С. 183-184..

Кроме того, преступления в сфере компьютерной информации имеют общий предмет преступного посягательства. Им, по мнению подавляющего большинства ученых, является компьютерная информация. Последняя, как вид информации вообще Под информацией понимается определенные сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. См. ст. 1 Федерального закона «Об информации, информатизации и защите информации» // Собрание законодательства Российской Федерации. 1995. №8. Ст. 609., представляет собой сведения, знания или набор команд (программа), предназначенные для использования в ЭВМ или управления ею, находящиеся в ЭВМ или на машинном носителе -идентифицируемый элемент информационной системы Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы (сбор, обработка, накопление, хрипение, поиск и распространение информации). См.: ст. 1 Федерального закона «Об информации, информатизации и защите информации» // Собрание Законодательства Российской Федерации. 1995. №8. Ст. 609., имеющий; собственника, установившего правила ее использования Крылов R.H. Расследование преступлений в сфере информации. М.,1996.,С.2..

5.9. ПРЕСТУПЛЕНИЯ В СФЕРЕ БЕЗОПАСНОСТИ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ КАК ЭЛЕМЕНТ СИСТЕМЫ ОСОБЕННОЙ ЧАСТИ УГОЛОВНОГО КОДЕКСА РОССИЙСКОЙ ФЕДЕРАЦИИ

Мнацаканян Аревик Васильевна, аспирантка кафедры уголовного права и криминологии. Место учебы: Московский государственный университет им.

М.В. Ломоносова. E-mail: [email protected]

Аннотация: В статье рассматриваются проблемные вопросы безопасности компьютерной информации, анализируются существующие подходы к определению понятия и места компьютерных преступлений в системе Уголовного кодекса, изучаются статистические данные.

Ключевые слова: Уголовный кодекс, компьютерная информация, компьютерное преступление, безопасность компьютерной информации, информационная безопасность.

CRIMES AGAINST SAFETY OF COMPUTER INFORMATION AS AN ELEMENT OF THE SPECIAL PART OF THE RUSSIAN CRIMINAL CODE

Mnatsakanyan Arevik Vasilievna, postgraduate student at criminal law and criminology chair. Place of study: Moscow State University named after M.V. Lomonosov. E-mail: [email protected]

Annotation: The article explores the issues of safety of computer information, analyses existing approaches in the definition of cyber crimes and identification of the position location of cyber crimes in the Criminal Code, examines statistics.

Keywords: Criminal Code, computer information (data), cyber crime, computer information safety, information safety.

Жизнь современного человека невозможно представить без компьютерных технологий. Внедрение электронно-вычислительной техники во все сферы жизни общества обозначили движение человечества к новой, постиндустриальной фазе развития - информационному обществу. Происходит кардинальная смена способов производства, мировоззрения людей, межгосударственных отношений. Нельзя отрицать, что информационные процессы лежат в основе всех эволюционных изменений окружающего нас мира.1 По своему значению и воздействию на общество это сравнимо с новой всемирной промышленной революцией, получившей название «информационной», которая приведет к формированию информационного общества.

Компьютеры и другие информационные технологии стали неотъемлемой частью жизни людей во всех основных сферах деятельности, сформировав, таким образом, общество нового типа. Но в то же время, чем более компьютеризированным становится наше общество, тем выше риск совершения преступлений с использованием глобальных информационно-

1 Щербович И.А. Проблемы совершенствования правового регулирования в информационной сфере и условия формирования информационного общества // Правовые вопросы связи. - М.: Юрист, 2007, №1. - С.16

телекоммуникационных систем и сетей. Глобальная компьютеризация привела к тому, что число компьютерных преступлений, как и их масштабы ежегодно растет.

С распространением производства компьютеров в 50-х гг. 20-го века и появлением технологий электронных коммуникаций преодоление негативных последствий использования технических достижений постепенно из проблемы, решаемой в пределах одного государства, переросло в проблему международного сотрудничества.2 Сегодня компьютерная преступность - одно из самых опасных видов преступных посягательств.

Выгода, которую можно извлечь от безграничного использования неиссякаемого потока компьютерной информации породила массу проблем социальноэкономического и правового характера. Доступ к колоссальному количеству самых разнообразных данных поставили общество перед проблемой должного обеспечения безопасности этих данных. Такие понятия как «информационная безопасность», «безопасность компьютерной информации», «информационная организация общества» ставятся в основу ряда международных соглашений, политических доктрин и концепций. Перед правоохранительными органами возникла относительно новая проблема уголовного преследования за преступления, совершенные в информационной сфере, часть которых, посягающих на безопасность и целостность компьютерной информации, получила условное название «компьютерных». В дальнейшем исследовании будет рассмотрена проблема информационной безопасности и преступлений в сфере информационной безопасности, в данной же статье целью ставится изучение преступлений против безопасности компьютерной информации как части преступлений против информационной безопасности. В этой связи справедливо заметить, что в научной литературе довольно часто встречается отождествление информационных преступлений с компьютерными, что представляется недопустимым, так как второе понятие является шире и охватывается не только главой 28 Уголовного кодекса.

В отечественной уголовно-правовой науке отсутствует четкое определение понятия компьютерного преступления. Уголовный Кодекс РФ закрепляет лишь составы преступлений, то есть перечень признаков, характеризующих общественно опасное деяние как преступление, таким образом, перечисляя те виды деяний, которые совершаются в отношении компьютерной информации и которые можно относить к преступлениям, посягающим на безопасность компьютерной информации. На международном уровне также неоднократно обращалось внимание на невозможность дать полное и исчерпывающее определение компьютерного преступления. Получивший широкое практическое применение в начале 90-х гг. термин computer crimes, был впервые использован в докладе Стэндфордского исследовательского института еще в конце 70-х гг. прошлого столетия. Состав же компьютерных преступлений был сформулирован в 1979 году на конференции Американской ассоциации адвокатов в Далласе. Первая попытка разработки понятия компьютерного преступления была предпринята в 1983 году в рамках Организации экономического сотрудни-

2 Талимончик В.П. Компьютерные преступления и новые проблемы сотрудничества государств//Законодательство и экономи-ка.-М., 2005, №5.С57

чества и развития (ОЭСР). Целью ОЭСР было обсуждение возможности международной гармонизации уголовного законодательства отдельных государств для борьбы с экономическими компьютерными преступлениями. Комитетом был предложен единый список деяний, которые должны рассматриваться как компьютерные преступления в законодательстве госу-дарств-членов.3

В 1986 году Совет Европы определил компьютерное преступление как любое противоправное, неэтическое или неуправомоченное поведение в отношении авто-матизаированной обработки и передачи данных.4 На современном этапе такое определение выглядит слишком общим, а такими признаками компьютерного преступления, как противоправность, неэтичность и неуправомоченность можно охарактеризовать любое деяние, то есть сущностным признаком данного определения следует считать лишь совершение преступления в отношении автоматизированной обработки и передачи данных.

В связи с отсутствием законодательного определения в юридической литературе существуют различные подходы к определению компьютерных преступлений и киберпреступлений. Данная проблема стала предметом обсуждения ведущих отечественных и зарубежных ученых. Отсутствие единства мнений касается как терминологических расхождений, так и споров по поводу объемов понятия компьютерных преступлений. Так, например, В.С. Карпов определяет компьютерное преступление как запрещенное уголовным законом общественно опасное деяние, посягающее на нормальный порядок развития отношений в сфере компьютерной информации и безопасное функционирование ЭВМ, системы ЭВМ или их сети, причиняющее при этом вред личным правам и интересам, неприкосновенности частной сферы, имущественным правам и интересам, общественной и государственной безопасности, конституционному строю, совершенное виновно любым из предусмотренных в Уголовном законе способов.5 Включение в данное определение возможности совершения компьютерного преступления «любым способом» может привести к излишне широкому толкованию. Так, например, одним из способов можно предположить использование технических средств при нарушении тайны сообщений (ч.2 ст.138), что является самостоятельным преступлением.6

Довольно емким и лаконичным представляется определение С.В. Бородина который определяет компьютерное преступление как общественно опасное деяние, направленное против общественных отношений, регулирующих изготовление, использование, распространение и защиту компьютерной информации.

Кардинально противоположной является позиция Ю.М.Батурина инициалы, который считает, что компьютерных преступлений в качестве особой отдельной группы преступлений как таковой не существует, а правильно говорить лишь о компьютерных аспектах преступлений. При этом компьютер при совершении

3 Талимончик В.П. Компьютерные преступления и новые проблемы сотрудничества государств//Законодательство и экономи-ка.-М., 2005, №5.С58

4 Computer crimes and other crimes against information technology in the Netherlands// 1993.P471

5 Карпов В.С. Уголовная ответственность за преступления в

сфере компьютерной информации: дисс. к.ю.н.Красноярск,

6 Суслопаров А.В. Компьютерные преступления как разновид-

ность преступлений информационного характера: дисс. к.ю.н.

Красноярск, 2010.С.105

преступления выступает лишь в качестве объекта, орудия совершения преступления или среды, в которой оно совершается.7

Обобщая различные позиции в отечественной литературе относительно определения компьютерных преступлений, следует отметить, что рассматриваемый вид противоправных действий включает в себя 2 группы преступлений. К первой группе относятся преступления, в которых компьютер выступает в качестве орудия совершения деяния - компьютерные преступления в широком смысле. Жмыков в данной связи говорит о преступлениях, связанных с компьютером. Ко второй группе относятся преступления в сфере компьютерной информации или компьютерные преступления в узком смысле слова, в которых объектом посягательства является компьютерная информация.

Интересна также позицией В. Б. Вехова, который утверждает, что термин «компьютерные преступления» не имеет уголовно-правовых границ и может использоваться только в криминологическом и криминалистическом аспектах. Автор объясняет это тем, что выделяя группу преступлений в сфере компьютерной информации в раздел посягательств на общественную безопасность и общественный порядок, законодатель не указывает ни в одном составе преступлений на такой квалифицирующий признак, как совершение преступления с использованием компьютерных технологий. Не смотря на то, что с его точкой зрения нельзя согласиться, такая позиция сталкивает нас с еще одной проблемой - это определение места норм, регулирующих преступления против компьютерной информации в системе глав Уголовного кодекса. В этом вопросе среди исследователей также нет единства мнений. Размещение гл.28 в разд. 9 УК РФ, казалось бы, предопределяет его родовой объект как общественные отношения, регулирующую общественную безопасность и общественный порядок. Но по утверждению некоторых авторов, оспаривающих общеопасный характер компьютерных преступлений, такой подход законодателя представляется слишком общим.8 Замечания по поводу отнесения компьютеров к источникам повышенной опасности действительно справедливы в виду отсутствия критерия потенциальной способности причинения вреда жизни и здоровью человека. С дугой стороны, нельзя отрицать высокую общественную опасность преступлений, предусмотренных статьями 272-274 Уголовного кодекса, степень которой зависит от ценности и значимости охраняемой информации, а также от размера вреда, нанесенного гражданину, организации или государству. Так, преступлениями в сфере компьютерной информации может быть причинен существенный вред общественной безопасности. Ущерб от данного вида преступлений может угрожать также национальной безопасности. По оценкам экспертов стран Центральной и Восточной Европы по вопросам борьбы с компьютерной преступностью, прибыль преступников от преступлений с использованием электронно-вычислительных машин занимает третье место после доходов от продажи наркотиков и оружия, а нанесенный ущерб оценивается

7 Батурин Ю.М. Проблемы компьютерного права. М., 1991. С.129

8 Копырюлин А.Н. Система преступлений в сфере компьютерной информации в структуре РФ//Системность в уголовном пра-ве//Материалы 2-го Российского Конгресса уголовного права 32мая-1 июня 2007г

миллиардами долларов.9 Такого же мнения придерживаются Ю.А.Батурин и А.М Жодзишский, которые выступают за то, что компьютерные преступления подрывают отношения общественной безопасности, призванные «удерживать технические системы в безопасном упорядоченном состоянии».10 Изложенное объясняет позицию законодателя и подтверждает рациональность отнесения преступлений, предусмотренных гл.28, к преступлениям против общественной безопасности и общественного порядка и выделения в качестве непосредственного объекта совокупность общественных отношений по правомерному и безопасному использованию компьютерной информации.

Очевидно, что особенности и многообразие преступлений в сфере компьютерной информации порождают сложности также с их систематизацией. Это подтверждается еще и тем, что в зарубежных странах данный вопрос решается по-разному. В Уголовном Кодексе ФРГ, например, нет самостоятельного раздела, регулирующего компьютерные преступления, то есть соответствующие нормы разбросаны по всему Кодексу. В отечественной теории зачастую критикуется действующая система норм, предусматривающих ответственность за рассматриваемые преступления, которая, по мнению некоторых авторов, не учитывает разнообразие и сложность общественных отношений по правомерному использованию компьютерной информации. Это объясняется тем, что компьютерные преступления посягают не просто на экономические интересы общества и государства, но и на национальную безопасность, а также на конституционные права человека, его честь и достоинство. Так, предлагается совершенно иное построение системы компьютерных преступлений с формированием таких составов как компьютерная клевета, компьютерное вторжение в частную жизнь, компьютерный шпионах, компьютерное хищение и др.11 Действительно сомнения по поводу того, способно ли имеющееся количество норм в Уголовном кодексе обеспечить функциональную борьбу с компьютерными преступлениями можно считать обоснованным, но такое кардинальное редактирование действующих норм Уголовного кодекса нецелесообразно и вряд ли способно привести к уменьшению числа рассматриваемых преступлений.

В этой связи справедливо признать, что характерной особенностью компьютерных преступлений является то, что зачастую их предметом выступает компьютерная информация с целью приготовления и совершения других преступлений.12 Это обусловлено тем, что при использовании компьютерной информации в качестве средства совершения другого преступления, она сама становится предметом общественно опасного деяния. Чаще всего компьютерная информация используется для совершения таких преступлений, как нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138 УК); незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК); уклонение от уплаты налогов с

9 Беспалова Е.В., Широков В.А. Компьютерные преступления: основные тенденции развития// Юрист. - М.: Юрист 2006, № 10. -С.18-21

10 Батурин Ю.М., Жодзишский А.М. Компьютерные преступления и компьютерная безопасность. М., 1991. С.30-31

11 Беспалова Е.В., Широков В.А. Компьютерные преступлении: основные тенденции развития // Юрист. - М.: Юрист 2006, №10. -С.19

12 Шипков А.Г. Криминология: учебник для вузов / Под общ. ре-

дакцией д.ю.н. проф. Долговой А.И. М.2001. С.624

организаций (ст. 199 УК); подделка, изготовление или сбыт поддельных документов, штампов, печатей и бланков (ст. 327 УК); нарушение авторских и смежных прав (ст. 146 УК) и другие. Сказанное подтверждается анализом судебной практики за последние годы.

Так, например, в мае 2006 Якутский городской федеральный суд приговорил Максима Б. к 2,5 годам лишения свободы условно с испытательным сроком 2 года и штрафу в сумме 35 тысяч рублей за незаконное использование объектов авторского права, совершенное в особо крупных размерах, неправомерный доступ к охраняемой законом компьютерной информации и использование вредоносных программ для ЭВМ, заведомо приводящих к несанкционированной модификации и копированию информации (п. “в” ч.3 ст.146, ч.1 ст.272, ч. 1 ст.273 УК РФ).

Судом установлено, что Б., воспользовавшись Интернетом, скачал с одного из сайтов 11 программных продуктов компании “1С Акционерное общество”, взломав при помощи вредоносной программы установленную систему защиты. Таким образом, действиями хакера был причинен ущерб в сумме около 650 тысяч рублей.13

Анализ современной практики в области использования компьютерных технологий также демонстрирует нам, что активному вторжению со стороны организованных групп хакеров все чаще подвергаются банковские информационные системы, содержащие сведения коммерческого характера. Все более распространенными становятся компьютерные преступления, совершаемые путем несанкционированного доступа к банковским базам данных посредством телекоммуникационных сетей. В истекшем году правоохранительными органами были выявлены 15 подобных преступлений, в ходе расследования которых установлены факты незаконного перевода денежных средств в размере 6,3 млрд рублей.14

Выше изложенное показывает, к каким тяжким последствиям приводит совершение преступлений с использованием высоких информационных технологий. Необходимо учесть также и то, что компьютерные преступления совершаются лицами, обладающими большим интеллектуальным потенциалом, следовательно общественная опасность таких преступлений повышается в разы. Тот факт, что незаконно добытая компьютерная информация может лежать в основе совершения или подготовки других преступлений, означает, что целесообразно было бы включение в выше указанные статьи такой квалифицирующий признак, как совершение преступления с использованием компьютерных технологий и компьютерной информации, а не менять все построение системы компьютерных преступлений.

Сказанное демонстрирует, что преступления в сфере безопасности компьютерной информации на сегодняшний момент является многогранным и сложным явлением. Недооценка общественной опасности посягательств на интересы, охраняемые гл. 28 Уголовного кодекса, привели к тому, что русскоязычные хакеры в прошлом году заняли второе место в мире по доходам, получив около 4,5 млрд долларов, что составляет примерно треть рынка компьютерных преступлений. При этом интернет-преступники, живущие в самой России, в прошлом году заработали 2,3 млрд долларов - на 1 млрд больше, чем в 2010 году. В целом же,

13 http://www.cyberpol.rU/statcrime.shtml#p_20

14 http://www.bnti.ru/showart.asp?aid=284&lvl=01.01.14.

в 2011 году объем мирового рынка киберпреступности составил 12,5 млрд долларов, что примерно на 5,5 млрд больше, чем годом ранее.15 Такие статистические показатели подтверждают тот факт, что компьютерные преступления наносят колоссальный экономический и организационный ущерб обществу и государству, поэтому в странах с высоким уровнем технологического развития решение проблемы компьютерной преступности следует признать одной из первостепенных задач.

Список литературы:

Батурин Ю.М., Жодзишский А.М. Компьютерные преступления и компьютерная безопасность. М., 1991. С.30-31

Батурин Ю.М. Проблемы компьютерного права. М., 1991. С.129

Беспалова Е.В., Широков В.А. Компьютерные преступления: основные тенденции развития// Юрист. -М.: Юрист 2006, № 10. - С.18-21 Карпов В.С. Уголовная ответственность за преступления в сфере компьютерной информации: дисс. к.ю.н.Красноярск, 2002.С.7 Копырюлин А.Н. Система преступлений в сфере компьютерной информации в структуре РФ//Системность в уголовном праве//Материалы 2-го Российского Конгресса уголовного права 32мая-1июня 2007г

Суслопаров А.В. Компьютерные преступления как разновидность преступлений информационного характера: дисс. к.ю.н. Красноярск, 2010.С.105 Талимончик В.П. Компьютерные преступления и новые проблемы сотрудничества государств// Законодательство и экономика.-М., 2005, №5.С57 Шипков А.Г. Криминология: учебник для вузов / Под общ. редакцией д.ю.н. проф. Долговой А.И. М.2001. С.624

Щербович И.А. Проблемы совершенствования правового регулирования в информационной сфере и условия формирования информационного общества // Правовые вопросы связи. - М.: Юрист, 2007, №1. -С.16

Computer crimes and other crimes against information technology in the Netherlands// 1993.P471 http://www.cyberpol.rU/statcrime.shtml#p_20 http://www.bnti.ru/showart.asp?aid=284&lvl=01.01.14. http://it-vestnik.ru/news/russkojazychnye_khakery_ kontrolirujut_tret_mirovogo_rynka_kompjuternykh_ pres-tu plenij/2012-04-24-546

Literature list:

Batyrin U.M, Jodishskiy A.M, ^mputer Crimes And Computer Security. M., 1991. P. 30-31 Batyrin U.M Computer Law Problems, М., 1991. P.129 Bespalova E.V., Shirokov V.A.,Computer Crimes: The main Trends Of Development// Lawyer. -M.: lawyer 2006, №. 10. -P. 18-21 Karpov V.S. Criminal Liability For The Crimes Against Computer Information: diss. c.l.s.Krasnoyarsk, 2002.P.7 Kopyrulin A.N. The System Of Crimes Against Computer Information in Russian Federation//Consistency in criminal law//Materials of the 2nd Russian Congress of the criminal law 32of may- 1 ofJune, 2007 Susloparov A.V. Cuber Crime As A Type Of linformation Crimes: diss. c.l.s. Krasnoyarsk, 2010.С.105

15http://it-vestnik.ru/news/russkojazychnye_khakery_kontrolirujut_

tret_mirovogo_rynka_kompjuternykh_prestuplenij/2012-04-24-546

Talimonchik V.P. Computer Crimes And New Problems Of Cooperation Of The States//the Law and the economy. -M., 2005, №5.P.57 Shipkov A.G. Criminology: A Textbook For Institutes Of Higher Education / Under the General editorship, J.D. Professor. Debt A.I. М.2001. P.624 Sherbovich I.A. Problems Of Improvement Of Legal Regulation In The Information Sphere And Conditions Of The Formation Of Information Society / / the Legal issues of communication. - M.: Lawyer, 2007, №1. - P.16 Computer crimes and other crimes against information technology in the Netherlands// 1993.P471 http://www.cyberpol.ru/statcrime.shtml#p_20 http://www.bnti.ru/showart.asp?aid=284&lvl=01.01.14. http://it-vestnik.ru/news/russkojazychnye_khakery_ kontrolirujut_tret_mirovogo_rynka_kompjuternykh_ prestuplenij/2012-04-24-546

Рецензия

на статью Мнацаканян Аревик Васильевны “Преступления в сфере безопасности компьютерной информации как элемент системы Особенной части Уголовного кодекса Российской Федерации”

Статья Мнацаканян Аревик Васильевны посвящена одной из интересных и актуальных тем - проблеме безопасности компьютерной информации.

В связи с глобальной компьютеризацией общества преступления против компьютерной информации стали проблемой всего мирового сообщества, решаемой на уровне международных соглашений, политических доктрин и концепций.

Актуальность темы данного диссертационного исследования является очевидной. Полученные выводы и рекомендации автора могут успешно использоваться как в научно-исследовательской сфере, так и в правотворческой и правоприменительной деятельности.

Представленная работа характеризуется детальным и глубоким исследованием проблемных аспектов рассматриваемого вопроса. Автор анализирует определение понятия компьютерного преступления, рассмотрев различные позиции, существующие в отечественной литературе. Разграничивая преступления против информационной безопасности и компьютерной информации, автор ставит перед собой задачу определения места компьютерных преступлений в системе Уголовного кодекса Российской Федерации. Выводы и предложения автора, обосновываются результатами исследования практических и статистических данных.

Научная статья Мнацаканян Аревик Васильевны «Преступления в сфере безопасности компьютерной информации как элемент системы Особенной части Уголовного кодекса Российской Федерации» соответствует требованиям, предъявляемым к работе. Данная статья может быть рекомендована к публикации в журнале "Пробелы в российском законодательстве" доктор юридических наук, профессор кафедры уголовного права и криминологии юридического факультета МГУ имени М.В. Ломоносова Серебренникова А.В.

Электронные технологии и давно уже стали неотъемлемой частью жизни, и это побуждает злоумышленников на совершение компьютерного преступления. Современный житель мегаполиса и не только начинает новый день с просмотра социальных сетей либо электронной почты, не подозревая, что тем самым может стать жертвой правонарушения. Глава 28 УК РФ даёт общее понятие что такое компьютерные преступления– это противозаконная деятельность, посягающая на данные или сведения, которые могут быть переданы помощью электронно – вычислительных машин.

Правонарушения в сфере ИТ – безопасности классифицированы на четыре вида, каждому из которых соответствует уголовно – правовая норма законодательства:

  1. Незаконное получение информации.
  2. Оборот вредоносного программного обеспечения (вирусов).
  3. Нарушение правил пользования хранения, обработки или передачи материалов, повлёкшее крупный ущерб.
  4. Оборот программного обеспечения, заведомо предназначенного для незаконного влияния на критическую информационную инфраструктуру России.

Под данным термином понимаются автоматические системы и сети, используемые для обеспечения и укрепления обороноспособности и безопасности, государственного, регионального управления, а также управления республик РФ.

Для совершения злодеяний в ИТ – сфере злоумышленники занимаются:

  • подбором паролей от страниц и личные данные пользователей идентификационных номеров или ключей;
  • изменением IP – адресов пользователей;
  • влиянием на сеть полностью или конкретные части для нарушения её нормальной работы;
  • прослушиванием и расшифровыванием трафика с целью сбора данных;
  • используя специальные вредоносные программы, сканируют точки доступа в системы и пути проникновения;
  • подменяют, навязывают или уничтожают сообщения, получаемые человеком по сети (рассылка спама).

Прогресс привёл к тому, что с помощью электронных систем и интернета совершаются «классические» правонарушения (наиболее частыми бывают преступления, направленные на собственность, хищение и отмывание денежных средств, продажа секретных материалов).

Кроме того, существует довольно много своеобразных способов, с помощью которых совершаются киберпреступления:

  1. Получение данных путём хищения электронной техники или носителей (предусматриваются главой 6 УК РФ).
  2. Перехват – сбор файлов, которые оставил человек после работы, подключение к чужой компьютерной сети.
  3. Незаконное подключение через интернет, к линии под видом настоящего пользователя.
  4. Использование технических средств (жучков, скрытых камер) для несанкционированного прослушивания и видеосъёмки.
  5. Манипуляция: кодификация логинов и паролей;
  6. Изменение программного обеспечения машины посредством внедрения вируса «троянский конь», которая позволяет незаметно для пользователя переводить со счёта небольшие суммы денежных средств.
  7. Фишинг: создание «двойника» какого-либо известного веб – сайта, для получения персональных сведений о пользователе. Кроме того, существуют такие техники, как смишинг – СМС рассылка от имени банков и других организаций, с целью получения номера банковского счёта и PIN – кода и вишинг – это обзвон клиентов с той же целью.

При всей своей необходимости, электронная техника представляет собой серьёзную угрозу для любой организации или государственно службы. Нанести вред предприятию может не только утечка секретных файлов, но и вывод из строя техники в результате атаки злоумышленников. Вследствие противоправных деяний, могут возникнуть технические перебои и нештатные ситуации, что может привести, в короткие сроки, к разорению крупного банка или остановке какого-либо важного производства.

В комментарии к гл. 28 УК РФ дана общая характеристика преступлений в сфере компьютерной информации. Они имеют материальный характер.

Наступление хотя бы одного из последствий влияет на наличие состава:

  • существенное изменение;
  • создание копий;
  • закрытие либо ограничение доступа;
  • уничтожение данных.

Расследование данных злодеяний весьма проблематично ввиду особенности предмета противозаконного деяния. Информация нематериальна, что создаёт затруднения не только при определении состава преступления, но и при фиксировании самого факта хищения.

Уголовное законодательство России определяет общий состав правонарушений, предусмотренных 28 главой:

  1. Родовой объект этих деяний – отношения, основанные на охране ИТ и обеспечением работы ЭВТ.
  2. Объективная сторона – действия (неправомерный доступ к охраняемым файлам и, оборот вредоносного ПО), причинная связь между поступком и последствием. При этом ч. 1 ст. 273 УК РФ возможен формальный характер, то есть наступление последствий необязательно, также они могут стать результатом бездействия лица.
  3. Субъект - лицо, шестнадцатилетнего возраста либо лицо, незаконно воспользовавшийся своим служебным положением.
  4. Субъективная сторона – в качестве основного признака вины выступает прямой или умысел, но возможна неосторожность.

Отсутствие должной правовой базы, и постоянное усовершенствование методов совершения указанных злодеяний, приводит к тому, что даже опытные специалисты не всегда могут их правильно квалифицировать и отнести дело к тому или иному типу.

Несмотря на попытки создать нормативно-правовые акты и методические рекомендации, а также, пленумы Верховного Суда, всесторонне регламентирующие информационные правонарушения, а главное, позволяющие более компетентно их рассматривать, говорить о надлежащей защите информации в РФ пока рано.

Проанализировав ситуацию и определив вид правонарушения, следственная группа приступает к разработке и реализации следственных действий, в которые входят следующие этапы:

  1. Подготовка – до начала обыска производится очистка места преступления от предметов, потенциально угрожающих технике, посторонних лиц.
  2. Обыск – производится при непосредственном привлечении специалистов и экспертов в области ИТ. Обязательным для этой процедуры является наличие понятых.
  3. Допрос – в ходе следственных мероприятий следователями производится опрос потерпевших и свидетелей и людей, которые по версии следователей подозреваются в причастности к противоправным действиям.

Расследование данных уголовных дел является проблематичным с самого начала следственных действий. Чаще всего кодификаторы уничтожают или зашифровывают программы файлы и документы, которые так или иначе могут их скомпрометировать.

Кроме того, важную роль при опросе свидетелей или понятых играет наличие у них знаний о ИТ. Так, человек абсолютно не разбирающийся в данной сфере, вряд ли сможет сообщить какую-либо стоящую информацию, а неподготовленные понятые подпишут любой протокол.

Немаловажной задачей следователей является аккуратность при осмотре места происшествия. Для того. Чтобы не навредить целостности и работоспособности техники, приходится производить маркировку всех её деталей, проводов и компонентов.

Расследование киберпреступлений относится к компетенции Управления «К» Министерства Внутренних дел, в Субъектах и регионах отделов «К».

Уровень эффективности расследования подобных противозаконных деяний является весьма низким. Сотрудники оперативных подразделений МВД не всегда обладают необходимыми знаниями, что нередко приводит к неэффективности оперативных действий и утрате доказательств. Это обусловлено прежде всего отсутствием книг, учебников и учебных пособий, которые могли бы обеспечить следователей необходимыми знаниями.

Экспертная деятельность тоже встречает проблемы. Количество специалистов в области ИТ небольшое, что ведёт к длительным срокам проведения экспертиз. Эти обстоятельства оказывают влияние на результаты деятельности органов предварительного следствия.

Отсутствие компьютерной грамотности как у граждан, так и у следственных органов приводит к ненаказуемости подобных злодеяний. Поэтому только особо громкие дела доходят до стадии рассмотрения в суде, а огласке предаются только те случаи, которые повлекли за собой сбой в графике работы крупных компаний.

Повышенная активность программистов, создающих вредоносное программное обеспечение приводит к тому, что СМИ все чаще объявляют о той или иной хакерской атаке. Это говорит о том, что опасность всемирной сети и технических новшеств с каждым днём только растёт, а защищённость пользователей наоборот снижается.

Самыми нашумевшими делами считаются:

  1. 1989 г.– атака «червя» на программу национального космического ведомства Америки, вызвала сбой в программе. В результате этого, космическому ведомству пришлось отсрочить запуск нескольких спутников. Это нарушение до сих пор не раскрыто, а авторы остаются на свободе.
  2. 2005 г. — Слепой с рождения молодой человек уже в 14-летнем возрасте совершил первое нарушение закона при помощи телефона. Юноша увлекался голосовыми чатами, где знакомился с девушками. В случае, если дама отвергала молодого человека, подросток при помощи своих слуховых способностей незаконно получал номер жертвы и от её имени, имитируя голос обидчицы, вызывал к ней домой агентов ФБР. В результате пострадавшая получала наказание за ложный вызов. Лишь спустя пять лет полиции удалось задержать правонарушителя. Суд приговорил парня к 11 годам тюремного заключения.
  3. 2015 г. – СМИ сообщили о похищении $300 млн со счетов банков разных стран. Виновной была признана международное объединение хакеров из Китая и России. Пострадавшими стали жители Японии, России, США.
  4. 2015 г. – органам МВД удалось предотвратить хищение денежных средств на сумму 1,5 млрд. Рублей практически из банкоматов страны. Реальный ущерб составлял около 600 млн., но количество потерпевших постоянно возрастало. Злоумышленниками было разработано около ста разных способов получения наживы. Они написали софт, позволяющий создавать подложные платёжные документы. Тем самым хакеры пытались парализовать платёжные системы России. Кроме того, они создали свою платёжную систему, через которую происходил оборот финансов в обход реальных банков. В ноябре 2015г. Команда хакеров была арестована, но уже спустя три месяца их противозаконная деятельность была продолжена последователями. Участники группировки до сих пор не задержаны.
  5. 2012 г. – группа мошенников, состоящая из братьев – близнецов Евгения и Дмитрия Попелышей похищала денежные средства интернет – пользователей путём заманивания их на фишинговые сайты. Тем самым фишеры получали личные данные людей. В результате пострадали около 200 клиентов банка ВТБ, а ущерб составил 13 мин. рублей. Близнецы получили штраф по 450 тыс. руб. и по 6 лет условного наказания. В истории России это было первое судебное разбирательство против фишеров.
  6. 2013 – 2015 гг. год братья снова занялись мошенничеством. От их действий пострадали клиенты Сбербанка и ВТБ. Деньги пропали у более 7 тысяч клиентов. Злоумышленники похитили около одиннадцати миллионов рублей.
  7. 2015 г. – при помощи вируса «5-й рейх» злоумышленникам удалось заразить смартфоны на базе Android около 350 тысяч людей. Распространение произошло в результате СМС рассылки. В сообщениях содержалась ссылка на вирус. После установки он запрашивал привязанный к телефону баланс банковского счёта клиента, и, ограничив оповещения, переводил денежные средства хакерам. Весной 2015г. Мошенники были задержаны полицией. Ущерб мог составить более 50 миллионов рублей.

В Российской Федерации, каждый год регистрируется около 18 тысяч киберпреступлений, при этом чёткие законы, регламентирующие ответственность нарушителей, до сих отсутствуют.

Довольно часто компьютерная и интернет-преступность принимает международный масштаб. Находясь в одной стране, хакеры совершают противозаконные деяния в стране, находящейся на другом конце мировой карты. Для борьбы с такими нарушениями главным является сотрудничество между государствами.

В 2001 году членами Евросоюза, а также странами, не входящими в ЕС, была подписана Конвенция Совета Европы, дающая описание преступления в сфере компьютерной информации. Россией акт не подписан.

Данный акт подразделяет на несколько групп преступления в киберпространстве:

  1. В состав первой входят: незаконное получение и воздействие на файлы, незаконный оборот технических устройств.
  2. Во второй находятся финансовые нарушения закона, связанные с использованием интернет-средств.
  3. Третью составляет оборот детской порнографии.
  4. В четвёртую внесены нарушения прав авторов.

Конвенция обязала провайдеров проверять и сохранять данные пользователей. Осуществлять мониторинг действий каждого человека в сети, и предоставлять при первом же требовании документы, касающиеся своих клиентов.

Кроме того, участвующие страны обязаны предоставить органам, ведущим борьбу с киберпреступлениями права:

  • изымать материалы ИТ и носители;
  • изготавливать и конфисковать копии;
  • уничтожать или блокировать системные данные.

Расследованием общемировых преступлений в области ИТ занимается Интерпол.

Позднее в соглашение был добавлен пункт о распространении расистских материалов, которые подстрекают людей к дискриминации на почве принадлежности.

Некоторые общественные организации объявили совместный протест против принятия этого акта, ссылаясь на бессмысленную слежку за частными лицами. Кроме того, общественные деятели выступают против обязательной уголовной ответственности при нарушении авторских прав.

Жертвами злодеяний в области ИТ может стать, как обычный гражданин, так и крупный банк или фирма. Интернет наводнён программами для несанкционированных действий с данными и краткими или детальными инструкциями по их использованию. Если раньше хакерство считалось узкой, ментальной специализацией, то сейчас возможность взлома электронного почтового ящика или даже базы данных предприятия имеется у каждого.

Компьютерные преступления в России уже давно перестали быть редкостью. Ответственность за их совершение в Уголовный кодекс РФ введена довольно давно, но еще 7-8 лет назад таких деяний было совсем немного, уголовные дела носили единичный характер. Сейчас с каждым годом незаконных действий с использованием компьютерного оборудования становится все больше и больше.

В нашей статье мы рассмотрим особенности преступлений в сфере компьютерной информации, постараемся разобраться – кто и при каких обстоятельствах подлежит уголовной ответственности за использование вирусных программ, распространение конфиденциальной информации и т.д.

Борьба с киберпреступлениями в России

Такие преступления тесно связаны с нарушением авторских прав. Каждая программа, созданная для той или иной модели ЭВМ (антивирус, драйверы) – продукт автора, владельца. Копирование и продажа дисков с этими программами, взлом защиты с целью завладеть идентификационным ключом – действия незаконные. С пиратством борются во всем мире, не является исключением и законодательство России.

В последнее время набирает обороты мошенничество через интернет. Многие из нас сталкиваются с противозаконным списанием денег с кредитных карт, виртуальных счетов, оплатой покупок в сети от имени другого лица и т.д. Когда это связано с несанкционированным доступом к различным программам, действия подпадают под признаки уголовных преступлений, которые посягают на безопасность компьютерной информации. В то же время, не нужно не путать с такими посягательствами обычное мошенничество или другие преступления, совершенные с использованием интернета (без нарушения информационной безопасности).

Приведем два примера.

Пример №1 . Лаврова П.Р., тайно завладев банковской картой Склеровой Е.Н., решила через телефон последней похитить денежные средства со счета. Зная, что у Склеровой Е.Н. подключен СбербанкОнлайн, она ввела для входа в это приложение код, который получила по смс на телефон потерпевшей, и перевела на свою карту 10000 рублей. В данном случае действия Лавровой П.Р. должны быть квалифицированы по статье 158 УКРФ как обычная кража. В описании преступного деяния будет указан способ хищения – использование телефона потерпевшей и приложения, имеющегося в нем.

Пример №2 . Матросов Е.К. длительное время продумывал план, как взломать программу номера 900 от Сбербанка, подыскивал способ как это сделать. Наконец, ему это удалось, он блокировал банк-систему, изменил настройки рассылки официального сервиса, в результате чего у 20 человек со счетов банка исчезли денежные средства на общую сумму более миллиона рублей. Поскольку Матросов Е.К. выполнил противоправные действия в сфере информационной безопасности с одновременным хищением денежных средств у клиентов банка, его действия были квалифицированы по двум статьям, одна из которых относится к составу компьютерного преступления.

Незаконные посягательства на информационную безопасность можно условно разделить на два вида:

  1. противозаконные действия в отношении материальных носителей информации (заражение вирусом компьютера, приведение в негодность дисков или незаконное их копирование и т.д.);
  2. противозаконные действия по использованию самой информации (похищение конфиденциальных баз данных, уничтожение важной информации или сбыт личной информации, полученной в результате неправомерного доступа). Чаще всего такие преступления совершаются с использованием сети Интернет.

В примечании к одной из статей УК РФ раскрывается само понятие компьютерной информации – это любые сведения в виде электрических сигналов, которые могут храниться и на компьютере, планшете, телефоне, и в интернете. В определенных ситуациях такие сведения могут находиться в оборудовании (например, на производстве), в бортовых системах (например, в самолете), в банкоматах и т.д.

Расследованием преступлений в компьютерной сфере занимается специальный отдел «К» в полиции. По каждому из дел в обязательном порядке проводится компьютерная экспертиза, в рамках которой происходит техническое исследование содержимого различных устройств, оперативной памяти, определение айпи-адреса и его регистрационных данных и т.д.

Выводы эксперта о незаконном нарушении информационной безопасности строятся на специально разработанных методиках отечественных и зарубежных ученых. Используя специальные познания в области техники, специалисты могут установить местонахождение пользователя ПК, его полные данные и время совершения противоправного деяния.

Ответственность за преступления в сфере компьютерной информации предусмотрена в главе 28 Уголовного Кодекса РФ, в ней содержится четыре самостоятельных преступления. Рассмотрим особенности квалификации по каждому из них в отдельности.

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ)

Это один из часто встречающихся видов преступления в киберсфере. Информация, доступ к которой запрещен посторонним, может составлять государственную, банковскую, врачебную, служебную или иную тайну. Для невозможности посторонним лицам воспользоваться сведениями устанавливается специальная защита, особое программное обеспечение, система паролей и кодов.

Несанкционированный доступ (то есть, получение возможности как минимум ознакомления) к любой охраняемой информации на компьютерах или носителях может стать основанием для привлечения в качестве обвиняемого, если это повлекло:

  • уничтожение данных (приведение системы в состояние, которое исключает ее использование по назначению);
  • блокировку (становится невозможным правомерный доступ к программе);
  • модификацию (внесение изменений в программу, в текст с информацией и др.);
  • копирование охраняемой информации (на любые носители: бумажный, флеш-карту и т.д.).

Таким образом, ответственность по ст. 272 УК РФ допустима только в случае, если наступили вышеперечисленные негативные последствия. Если таких последствий нет, состава преступления не будет.

Приведем пример.

Пример №3 . В офисе компании мобильной связи работал юрист Репкин Е.Н., в обязанности которого входило юридическое сопровождение организации, не более. Но у него была личная проблема, не дававшая ему покоя – Репкин Е.Н. считал, что его жена ему изменяет. Выбрав удобное время, он подсмотрел логин и пароль, который вводил в специальную программу другой сотрудник. Используя полученные данные, он смог по фамилии абонента (своей жены) ознакомиться с детализацией звонков за тот период времени, который его интересовал. В данном случае Репкин незаконно получил доступ к конфиденциальной информации, хранящейся на компьютерном оборудовании компании, но ввиду отсутствия последствий, обязательных для квалификации по ст. 272 УК РФ, ответственности Репкин не понес.

Пример №4 . Менеджер той же фирмы Андреев К.Е. по просьбе друга, используя свой персональный пароль и логин, вошел в эту же программу и распечатал детализацию третьего лица, передал лист другу. Такие действия противозаконны и уголовно наказуемы: детализация может быть предоставлена только лицу, которого она касается, по личному заявлению. Андреев не мог отказать близкому человеку в просьбе, но своими действиями он совершил сразу два преступления: неправомерный доступ к информации с последующим копированием и вмешательство в частную жизнь.

Последствия преступления могут быть и в виде крупного ущерба (более одного миллиона), причиненного потерпевшему. По одному из дел было установлено, что руководитель частной организации, используя знания сотрудника в области ИТ-технологий, незаконно подключился к каналу интернет, обеспечивая менеджерам своего офиса довольно длительную (более 3-х лет) бесперебойную и бесплатную работу во всемирной сети. В результате таких действий был причинен ущерб на сумму свыше 2-х миллионов рублей.

Стать обвиняемым по ст. 272 УК РФ может лицо, достигшее 16-летнего возраста. Преступление может быть совершено только умышленно – то есть, должны быть доказательства целенаправленных действий по использованию охраняемой информации.

А вот относительно последствий в виде уничтожения, модификации и т.д. может прямого умысла и не быть. Например, когда киберпреступник допускает, что произойдет уничтожение данных и блокировка компьютерной системы, но относится к этому безразлично.

Следует отличать ст. 272 УК РФ от нарушения авторских прав, хотя в некоторых случаях могут быть инкриминированы оба состава преступления: например, когда преступник использует вредоносный код, получает доступ к авторскому произведению, копирует его и впоследствии распространяет его от своего имени. Если же лицо не «взламывает» каких-либо программ и просто выдает себя за автора, предлагая другим продукт, скачанный из интернета, компьютерного преступления не будет.

В статье 272 УК РФ есть три части, в зависимости от признаков преступления виновному может быть назначено следующее наказание:

  • ч. 1 – штраф до 200000 рублей, исправительные работы на срок до 1 года, ограничение свободы до 2-х лет, лишение свободы до 2-х лет – если отсутствуют дополнительные признаки преступления;
  • ч. 2 – штраф от 100000 до 300000 рублей, исправительные работы на срок от 1 до 2-х лет, ограничение свободы до 4-х лет, лишение свободы до 4-х лет – в том случае, если причинен ущерб на сумму более 1 миллиона рублей или деяние совершено из-за материальной выгоды;
  • ч. 3 – штраф до 500000 рублей с запретом заниматься определенной деятельностью на срок до 3-х лет (как правило, в области компьютерных технологий), ограничение свободы на срок до 4-х лет, лишение свободы на срок до 5 лет – в случае, если преступление совершено группой лиц, с использованием служебного положения (как в нашем примере про менеджера, передавшего другу детализацию);
  • ч. 4 – лишение свободы до 7-ми лет - в случае, если наступили тяжкие последствия или угроза таких последствий (например, опасности подвергались жизнь и здоровье людей, нарушена работа городского или междугороднего транспорта и т.д.).

Создание вредоносных программ (ст. 273 УК РФ)

Такой вид преступления в сфере компьютерной информации тоже распространен, есть множество примеров уголовных дел. Речь идет о намеренном создании таких компьютерных продуктов (программ, комбинаций), с помощью которых можно:

  • блокировать;
  • уничтожить;
  • модифицировать;
  • копировать информацию, безопасность которой охраняется. Кроме того, создатель таких вредоносных программ может преследовать цель отключения защиты, которая специально установлена в целях обеспечения безопасности тех или иных сведений.

Примерами таких программ могут быть вирусные «черви», троян, кейлоггеры, вирус-сканеры и т.д. Их создание может быть выражено не только в изготовлении и полной подготовке к работе, но и в чертеже схемы, на основе которой предполагается использовать вредоносные системы, а также в написании алгоритма, при введении которого наступит одно из последствий, указанное выше.

Важно знать, что при ненаступлении перечисленных последствий состав преступления все равно будет иметь место. В отличие от ст. 272 УК РФ, для ответственности здесь не требуется, чтобы компьютерная система была уничтожена, модифицирована и т.д. Для состава преступления по ст. 273 УК РФ необходимы доказательства, что вредоносные компьютерные продукты создавались с целью уничтожения, блокировки сетей. Для этого, как мы уже упомянули, назначается компьютерно-техническая экспертиза.

Иными словами, если по каким-то причинам (например, своевременное вмешательство правоохранительных органов) не позволило заразить и уничтожить данные пользователей, то есть преступник своей цели не достиг, он все равно будет привлечен к уголовной ответственности, поскольку наступление последствий для данного вида киберпреступления не обязательно.

Уголовно-наказуемым действием по ст. 273 УК РФ является не только создание, но и распространение или использование вредоносных программ.

Пример №5 . Карасев Е.П. понес наказание за создание специальной программы-спама, с помощью которого он взламывал страницы одной из социальных сетей. При этом настройки вредоносного спама были такими, что пользователи, зашедшие на «зараженную» страничку, тоже «приносили» в свой компьютер вирус. Таким образом, Карасев Е.П. был привлечен не только за создание вредоносной программы, но и за ее использование и распространение.

Кстати, пожаловаться на взлом аккаунта следует в администрацию соцсети, и сделать это надо как можно быстрее, чтобы предотвратить распространение вируса по другим страницам. Если из-за вируса вы потеряли важные данные, рекомендуем обязательно обращаться в полицию. В ситуации, когда одновременно произошло вмешательство в вашу частную жизнь (украдены снимки, скопирована переписка), нужно обращаться с заявлением в Следственный комитет РФ. В таких случаях расследованием и киберпреступления, и нарушения неприкосновенности частной жизни займется СК.

Признать виновным человека по данной норме уголовного законодательства можно только при наличии доказательств прямого умысла, если он достиг 16-летнего возраста.

Лицу, виновному в совершении деяния по ст. 273 УК РФ, может быть назначено следующее наказание:

  • ч.1 – ограничение свободы на срок до 4-х лет , лишение свободы на срок до 4-х лет со штрафом до 200000 рублей (при отсутствии дополнительных квалифицирующих признаков);
  • ч. 2 – ограничение свободы до 4-х лет, лишение свободы на срок до 5-ти лет со штрафом от 100000 до 200000 рублей, с лишением права заниматься деятельностью в сфере компьютерных технологий – в случае, если преступление совершено группой лиц, с причинением ущерба более 1000000 рублей, с использованием служебного положения или с целью личной выгоды (чаще всего – материального характера).

При определенных обстоятельствах создание вредоносных программ ненаказуемо. Речь идет о специалистах, чья профессиональная деятельность связана с разработкой антивирусов нового поколения. Чтобы усовершенствовать технологии защиты, в некоторых случаях им необходимо создавать вирусы, чтобы знать, как от них защититься. Такого рода специалисты освобождены от уголовной ответственности, если организация, в которой они трудятся, обладает соответствующей лицензией на такого рода деятельность.

Таким образом, квалификация преступлений в компьютерной сфере, предусмотренная ст. 272 и 273 УК РФ, может быть только в случае, если лицом выполнены определенные действия. В такой форме, как бездействие, эти преступления выражаться не могут.

Нарушение правил хранения компьютерной информации (ст. 274 УК РФ)

Данный вид преступления может быть и бездействием. В ст. 274 УК РФ предусмотрена ответственность должностных лиц, на которые возложены обязанности по правильному:

  • хранению;
  • эксплуатации (использованию);
  • обработки;
  • передачи компьютерной информации.

В статье не отражены требования, которые должны быть соблюдены теми или иными должностными лицами. В каждом конкретном деле нужно обращаться к федеральным законам, должностным инструкциям, уставам, в которых подробно указан порядок обращения с информацией.

Примерами ненадлежащего хранения, обработки компьютерной информации могут быть уголовные дела в отношении сотрудников избиркома, оборонной промышленности, организаций телефонной и интернет-связи, неправильно использующих закрытые для общего доступа сведения и т.д.

Преступление по ст. 274 УК РФ может быть совершено как умышленно, так и неосторожно.

Пример №6 . Специалист, разработавший новый вирус для создания новейшего противовирусного обеспечения, нарушил должностную инструкцию и забрал домой на выходные флешку с опасным изобретением, что строжайше запрещено. Дома сын разработчика, не зная о том, что находится на носителе, случайно отнес его в школу на урок информатики. В результате нарушений хранения информации наступили последствия – школьная компьютерная система вышла из строя, восстановлению не подлежала, причинен ущерб более 1000000 рублей. Здесь нет прямого умысла специалиста на повреждение программы школы, небрежное отношение к своим обязанностям привело к таким негативным последствиям, и ответственность должна наступить.

Из примера видно, что наступление последствий в виде уничтожения, модификации и т.д., с одновременным причинением ущерба на сумму более одного миллиона рублей являются обязательными признаками привлечения по ст. 274 УК РФ. Если такие последствия не наступили, состава преступления не будет.

Виновному лицу может быть назначено следующее наказание:

  • по ч. 1 – штраф до 500000 рублей, исправительные работы от полугода до года, ограничение свободы на срок до 2-х лет, лишение свободы на срок до 2-х лет (при отсутствии признака «наступление тяжких последствий»;
  • по ч. 2 – лишение свободы на срок до 5 лет (если наступили тяжкие последствия или возникла угроза их наступления – смерть людей, дезорганизация предприятий, заводов и т.д.).

Воздействие на критическую информационную инфраструктуру РФ (ст. 274.1 УК РФ)

Данная статья относительно новая, введена в действие летом 2017 года. Необходимость в ней возникла в связи с участившимися случаями кибератак на компьютерные системы государственного масштаба, повреждение которых может привести к сбоям в обороноспособности и в работе по управлению государством.

В статье 274.1 УК РФ объединены различные формы совершения компьютерных преступлений: неправомерный доступ, создание вредоносных программ и т.д., с той разницей, что все эти действия совершаются относительно критической информационной инфраструктуры страны. Поскольку данный состав преступления подразумевает угрозу безопасности государства и населения, расследованием таких дел занимаются сотрудники ФСБ. Наказание может достигать 10 лет лишения свободы.

  • Глава 6. Неоконченное преступление
  • Глава 7. Соучастие в преступлении
  • Глава 8. Обстоятельства, исключающие преступность деяния
  • Раздел III. Наказание Глава 9. Понятие и цели наказания. Виды наказаний
  • Глава 10. Назначение наказания
  • Раздел IV. Освобождение от уголовной ответственности и от наказания Глава 11. Освобождение от уголовной ответственности
  • Глава 12. Освобождение от наказания
  • Глава 13. Амнистия. Помилование. Судимость
  • Раздел V. Уголовная ответственность несовершеннолетних Глава 14. Особенности уголовной ответственности и наказания несовершеннолетних
  • Раздел VI. Принудительные меры медицинского характера Глава 15. Принудительные меры медицинского характера
  • Особенная часть Раздел VII. Преступления против личности Глава 16. Преступления против жизни и здоровья
  • Глава 17. Преступления против свободы, чести и достоинства личности
  • Глава 18. Преступления против половой неприкосновенности и половой свободы личности
  • Глава 19. Преступления против конституционных прав и свобод человека и гражданина
  • Глава 20. Преступления против семьи и несовершеннолетних
  • Раздел VIII. Преступления в сфере экономики Глава 21. Преступления против собственности
  • Глава 22. Преступления в сфере экономической деятельности
  • Глава 23. Преступления против интересов службы в коммерческих и иных организациях
  • Раздел IX. Преступления против общественной безопасности и общественного порядка Глава 24. Преступления против общественной безопасности
  • Глава 25. Преступления против здоровья населения и общественной нравственности
  • Глава 26. Экологические преступления
  • Глава 27. Преступления против безопасности движения и эксплуатации транспорта
  • Глава 28. Преступления в сфере компьютерной информации
  • Раздел X. Преступления против государственной власти Глава 29. Преступления против основ конституционного строя и безопасности государства
  • Глава 30. Преступления против государственной власти, интересов государственной службы и службы в органах местного самоуправления
  • Глава 31. Преступления против правосудия
  • Глава 32. Преступления против порядка управления
  • Раздел XI. Преступления против военной службы Глава 33. Преступления против военной службы
  • Раздел XII. Преступления против мира и безопасности человечества Глава 34. Преступления против мира и безопасности человечества
  • Общая часть
  • Глава 10. Назначение наказания
  • Раздел IV. Освобождение от уголовной ответственности и от наказания
  • Раздел VI. Принудительные меры медицинского характера Глава 15. Принудительные меры медицинского характера
  • Особенная часть Раздел VII. Преступления против личности Глава 16. Преступления против жизни и здоровья
  • Глава 17. Преступления против свободы, чести и достоинства личности
  • Глава 18. Преступления против половой неприкосновенности и половой свободы личности
  • Глава 19. Преступления против конституционных прав и свобод человека и гражданина
  • Глава 20. Преступления против семьи и несовершеннолетних
  • Раздел VIII. Преступления в сфере экономики Глава 21. Преступления против собственности
  • Глава 22. Преступления в сфере экономической деятельности
  • Глава 23. Преступления против интересов службы в коммерческих и иных организациях
  • Раздел iх. Преступления против общественной безопасности и общественного порядка Глава 24. Преступления против общественной безопасности
  • Глава 25. Преступления против здоровья населения и общественной нравственности
  • Глава 26. Экологические преступления
  • Глава 27. Преступления против безопасности движения и эксплуатации транспорта
  • Глава 28. Преступления в сфере компьютерной информации
  • Раздел х. Преступления против государственной власти Глава 29. Преступления против основ конституционного строя и безопасности государства
  • Глава 30. Преступления против государственной власти, интересов государственной службы и службы в органах местного самоуправления
  • Глава 31. Преступления против правосудия
  • Глава 32. Преступления против порядка управления
  • Раздел хi. Преступления против военной службы Глава 33. Преступления против военной службы
  • Раздел хii. Преступления против мира и безопасности человечества Глава 34. Преступления против мира и безопасности человечества

    • Глава 28. Преступления в сфере компьютерной информации

    Статья 272. Неправомерный доступ к компьютерной информации

    1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -

    наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

    2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, -

    наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

    Комментарий к статье 272

    1. Уголовно-правовая защита компьютерной информации в российском уголовном законодательстве введена впервые. Ранее, 23 сентября 1992 г., был принят Закон "О правовой охране программ для электронно-вычислительных машин и баз данных" (см. Ведомости РФ, 1992, N 42, ст. 2325) и 20 февраля 1995 г. - Федеральный закон "Об информации, информатизации и защите информации" (см. СЗ РФ, 1995, N 8, ст. 609). В этих законах предусмотрен комплекс мер по защите ЭВМ, баз данных, сетей и в целом компьютерной информации. В ст. 20 Закона от 23 сентября 1992 г. содержалось положение о том, что выпуск под своим именем чужой программы для ЭВМ или базы данных либо незаконное воспроизведение или распространение таких произведений влечет за собой уголовную ответственность в соответствии с законом. Однако соответствующие уголовно-правовые нормы тогда не были приняты. Очевидно, посчитали достаточной ст. 141 УК РСФСР, хотя она ответственности за упомянутые деяния не предусматривала. Эти вопросы, по нашему мнению, решены в ст.ст. 146 и 147 УК (см. комментарии к этим статьям).

    2. Включение ст. 272, как и ст.ст. 273 и 274 УК, в раздел о преступлениях, посягающих на общественную безопасность и общественный порядок, определяет объект рассматриваемых преступлений. Но это был бы слишком общий подход. Конкретно эти преступления направлены против той части установленного порядка общественных отношений, который регулирует изготовление, использование, распространение и защиту компьютерной информации. Выяснение данного обстоятельства важно для того, чтобы отграничить преступления, предусмотренные ст.ст. 272 - 274 УК, от других преступлений, связанных с использованием ЭВМ, системы ЭВМ и их сети для совершения других преступлений.

    В тех случаях, когда компьютерная аппаратура является предметом преступлений против собственности, соответственно ее хищение, уничтожение или повреждение подлежит квалификации по ст.ст. 158 - 168 УК. Но дело в том, что информационная структура (программы и информация) не может быть предметом преступлений против собственности, поскольку машинная информация не отвечает ни одному из основных критериев предмета преступлений против собственности, в частности не обладает физическим признаком. Что касается компьютера как орудия преступления, то его следует рассматривать в ряду таких средств, как оружие или транспортные средства. В этом смысле использование компьютера имеет прикладное значение при совершении преступления, например хищения денежных средств или сокрытия налогов. Такие действия не рассматриваются в качестве самостоятельных преступлений, а подлежат квалификации по другим статьям УК в соответствии с объектом посягательства (см. подробнее: Новое уголовное право России. Особенная часть. М., 1996, с. 271 - 274).

    3. Понятие компьютерной информации определено в комментируемой статье. Предметом компьютерной информации являются информационные ресурсы, которые в ст. 2 Федерального закона от 20 февраля 1995 г. "Об информации, информатизации и защите информации" рассматриваются как отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах, в частности в банках данных. Эти ресурсы согласно ст. 2 Закона содержат сведения о лицах, предметах, событиях, процессах, населении независимо от формы их представления. В законе далее дается полная расшифровка их содержания.

    4. Под неправомерным доступом к охраняемой законом компьютерной информации следует понимать самовольное получение информации без разрешения ее собственника или владельца. В связи с тем что речь идет об охраняемой законом информации, неправомерность доступа к ней потребителя характеризуется еще и нарушением установленного порядка доступа к этой информации. Если нарушен установленный порядок доступа к охраняемой законом информации, согласие ее собственника или владельца не исключает, по нашему мнению, неправомерности доступа к ней.

    Собственником информационных ресурсов, информационных систем, технологии и средств их обеспечения является субъект, в полном объеме реализующий права владения, пользования, распоряжения указанными объектами.

    Владельцем информационных ресурсов, информационных систем, технологий и средств их обеспечения является субъект, осуществляющий владение и пользование указанными объектами и реализующий права распоряжения в пределах, установленных законом.

    Пользователем (потребителем) информации является субъект, обращающийся к информации (подробнее о собственниках, владельцах и пользователях компьютерной информации см. Федеральный закон от 20 февраля 1995 г.).

    5. Способы неправомерного доступа к компьютерной информации могут быть самыми различными, например, представление фиктивных документов на право доступа к информации, изменение кода или адреса технического устройства, нарушение средств или системы защиты информации, кража носителя информации.

    6. Ответственность по ст. 272 УК наступает в том случае, если деяние повлекло указанные в ч. 1 этой статьи последствия.

    Под уничтожением информации следует понимать ее утрату при невозможности ее восстановления.

    Блокирование информации - это невозможность ее использования при сохранности такой информации.

    Модификация информации означает изменение ее содержания по сравнению с той информацией, которая первоначально (до совершения деяния) была в распоряжении собственника или законного пользователя.

    Под копированием информации следует понимать ее переписывание, а также иное тиражирование при сохранении оригинала. Представляется, что копирование может означать и ее разглашение.

    Нарушение работы ЭВМ, системы ЭВМ или их сети может выразиться в их произвольном отключении, в отказе выдать информацию, в выдаче искаженной информации при сохранении целости ЭВМ, системы ЭВМ или их сети.

    7. Неправомерный доступ к компьютерной информации считается оконченным с момента наступления в результате этого неправомерного доступа к ней одного или нескольких из упомянутых последствий.

    8. О совершении преступления группой лиц по предварительному сговору или организованной группой см., например, комментарии к ст. ст. 35 , 102 УК.

    9. Об использовании служебного положения при совершении преступления см., например, комментарии к ст.ст. 136 , 201 и 285 УК.

    10. Представляется, что к лицам, как указывается в ч. 2 ст. 272 УК, "равно имеющим доступ" к ЭВМ, системе ЭВМ или их сети, положение ч. 1 этой статьи о несанкционированном доступе к компьютерной информации относится в тех случаях, когда они вышли за пределы определенных им обязанностей по работе и вторглись в ту сферу компьютерной информации, на которую их обязанности не распространяются. Полагаем, что о других случаях несанкционированного доступа к компьютерной информации для лиц, уже имеющих доступ, говорить вряд ли можно.

    11. С субъективной стороны преступление может быть совершено только с прямым умыслом. Мотивами преступления могут быть корыстные или хулиганские побуждения, месть, зависть и др.

    12. Субъектом преступления, предусмотренного ч. 1 ст. 272 УК, а также при совершении его группой лиц могут быть любые лица, достигшие 16 лет. При совершении преступления, предусмотренного ч. 2 этой статьи, при других обстоятельствах, субъектами могут быть лишь лица, занимающие определенное служебное положение или имеющие доступ к ЭВМ, системе ЭВМ или их сети, т. е. субъект специальный.

    Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

    1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -

    наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

    2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -

    наказываются лишением свободы на срок от трех до семи лет.