В статье рассматриваются проблемы квалификации преступлений в сфере компьютерной информации. Представлен ряд примеров возникающих трудностей при расследовании преступлений в сфере компьютерной информации.
Ключевые слова: преступления в сфере компьютерной информации, проблемы квалификации, неправомерный доступ к компьютерной информации.
The article deals with the problems of qualification of crimes in the field of computer information. A number of examples of difficulties encountered in the investigation of crimes in the field of computer information are given.
Key words: crimes in the field of computer information, problems of qualification, illegal access to computer information.
Существуют нормы, предусматривающие ответственность за преступления в сфере компьютерной информации, которые включены в главу 28 Уголовного кодекса Российской Федерации. Коренное изменение общественных отношений и формирование в России открытого информационного портала поспособствовало появлению представленной главы в УК РФ. Общественная опасность упомянутых преступлений вызвана тем, что телефоны, компьютеры и иные современные устройства, а также информация, которую передают и аккумулируют, касаются всех сфер жизнедеятельности нынешнего общества. Преступная интервенция в компьютерную информацию может поставить под угрозу осуществление банковских операций, оборонную способность, социальное обеспечение, транспортную инфраструктуру и в результате национальную безопасность. Ввиду этого уголовный закон на ряду с актами других отраслей права, защищает законные процессы сбора, хранения, поиска, накопления, обработки, накопления, передачи информации.
Уголовное законодательство, предшествовавшее УК РФ 1996 г., не включало подобных предписаний, таким образом нормы, предусматривающие ответственность за неправомерный доступ к компьютерной информации, можно считать условно молодыми.
Необходимо заметить, что компьютерным оборудованием считаются не только распространённые ноутбуки и персональные компьютеры, но и кассовые аппараты, смартфоны, планшеты, банкоматы, терминалы по приёму платежей и иные устройства, оперирующие с компьютерной информацией. От наличия согласия и допуска со стороны оператора или собственника, а также приверженность требований к переработке и передаче данных и к эксплуатации компьютеров, их систем и сетей, будет зависеть законность операций с какой-либо информацией, в том числе и с компьютерной.
В анализе судебной практики ярко выражено существование нескольких подходов к квалификации рассматриваемых деяний. Виновный своими действиями использует вредоносные программы для «взлома» паролей доступа в сети Интернет, а после совершает неправомерный выход в сеть, судами квалифицируются по-разному.
Чаще всего — по совокупности ст. 272 и 165 УК (80 % приговоров); в 20 % случаев, кроме указанных преступлений, виновные осуждены еще и по соответствующим частям ст. ст. 273 и 183 ч. 2 УК РФ.
В оговоренной ранее главе Уголовного кодекса Российской Федерации о преступлениях в сфере компьютерной информации произошли значительные изменения, внесённые Федеральным законом Российской Федерации от 7 декабря 2011 года № 420-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации»
Проведём анализ всех трёх статей — 272, 273 и 274 УК РФ совместно со старым и новым законодательством.
Нельзя не сказать о том, что в прежней редакции ч. 1 ст. 272 УК РФ представлено определение компьютерной информации. Ей является информация на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети. В новой редакции ч. 1 ст. 272 УК РФ внесение изменений по решению законодателя об отказе в конкретном перечислении и указывании всех технических средств, на которых может находится строго охраняемая законом компьютерная информация будет является справедливым.
На данный момент в примечании 1 к приведённой статье Уголовного кодекса указывается следующее, компьютерная информация — это сведения (данные, сообщения) представленные в форме электрических сигналов, независимо от передачи и обработки, от средств их хранения.
Вообще, понятие «информация» как таковое, далеко не одно и то же в отношении понятий «данные», «сведения». В первую очередь, если присутствует объективное существование сведений, то только у субъекта возникает информация, сопоставляющего и анализирующего эти сведения, а также свои знания об этом объекте, в таком случае всё это используется субъектом для принятия управленческого решения. Таким образом, с точки зрения науки информатики, в данном случае применение термина информация, как минимум, не совсем корректно. Но в целом оно является верным.
Указанные особенности информации относятся ко всем преступления в сфере компьютерной информации, которые отмечены в главе 28 Уголовного кодекса Российской Федерации, кроме всего прочего, и к составу преступления о неправомерном доступе к компьютерной информации.
Изучаемый состав преступления по ч.1 ст. 272 УК РФ относится к числу материальных составов. Таким образом, уголовная ответственность для лиц, совершивших неправомерный доступ компьютерной информации, устанавливается в случае, если неправомерный доступ повлёк за собой блокирование, уничтожение, копирование или модификацию компьютерной информации, то в дальнейшем должны наступить указанные в законе вредные последствия.
Обратим внимание на то, что предусмотренная ч.1 ст. 272 УК РФ уголовная ответственность установлена законодателем не просто за неправомерный доступ к компьютерной информации, а за доступ такого порядка, который повлёк за собой блокирование, уничтожение, копирование и модификацию информации. Исходя из вышесказанного, простое ознакомление или чтение с охраняемой законом компьютерной информации без это добровольного согласия на это владельца компьютера по действующему уголовному закону не обязует состав преступления.
Тем не менее следует чётко понимать, что существует ряд случаев, в которых действия лица являются общественно опасными, когда неправомерный доступ к компьютерной информации осуществляется с единственной целью — ознакомиться с той или иной информацией.
Выходит, что закон в настоящее время никак не защищает от такого типа деяний компьютерную информацию. Следует полагать, что в ч. 1 ст. 272 УК РФ в новой редакции нового закона надлежит после слова «повлекло» дополнить такими словами, как «несанкционированное ознакомление» и после по тексту закона. Незаконное любопытство некоторых лиц уголовный закон должен пресекать, тем более, если это может иметь общественно опасные последствия для хозяина той или иной информации.
В ч. 4 ст. 272 УК РФ в новой редакции устанавливается следующее, деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, наказываются лишением свободы на срок до семи лет.
Всё же, в настоящем законе чётко не раскрывается о каких тяжких преступлениях говорится. Исчерпывающий перечень тяжких преступлений невозможно отследить в Уголовном законе, но необходимо определять такие тяжкие последствия, как аварии на транспорте, причинившие большой материальный ущерб, гибель людей, ранения или гибель людей. Между тем, российское законодательство довольно снисходительно в отношении «компьютерных» преступлений. Следует также отметить, что уже более десяти лет во всём мире наказания за преступления в сфере компьютерной информации безостановочно ужесточаются.
Переключаем своё внимание на не очень удачную, прежнюю редакцию ст. 273 УК РФ.
В первую очередь, законодатель в старой редакции напрасно предавал значение деталям состава преступления, к примеру, включая в диспозицию статьи «дезорганизация системы ЭВМ или их сети, и работы ЭВМ». Более того, если раннее уголовный закон защищал компьютерную информацию в ЭВМ, в системах ЭВМ или их сетей, то на сегодняшний день в ч.1 ст.272 УК РФ было отказано, как это было сказано ранее в конкретном указании и перечислении всех технических средств, на которых вероятно находится охраняемая законом компьютерная информация.
Броским является ещё и то, что по ст. 273 УК РФ, санкция её первой части в прежней редакции предусматривает то, что самая строгая мера наказания могла быть назначена только до 3 лет лишения свободы, а второй — срок назначения может быть назначен от 3 до 7 лет лишения свободы. И это применимо к неосторожной форме вины в отношении последствий, когда преступное деяние совершено по легкомыслию или небрежности. Предполагая то, что преступные действия носят умышленный характер, а тяжкие последствия данных действий наступают в результате неосторожных действий субъекта, сложно себе представить более провальную норму во всём Уголовном кодексе Российской Федерации. В законе на данный момент законодатель устранил все эти недоработки.
Допускаем, что ведущее понятие «вредоносная программа» является главной проблемой ст. 273 УК РФ.
Нужно учитывать, что орудующая в старой редакции формулировка данной статьи достаточно обширно толковала понятие вредоносности. Перед законодателем была поставлена задача о внесении в УК РФ рассматриваемой статьи, ввиду этого, строились планы о том, что действия программы, не схожие очевидным обзором пользователем этой программы будет считаться «несанкционированными». Тем не менее, современная судебная практика применяет к вредоносным также и программы, модифицирующие (с санкции пользователя) используемые файлы или базы данных иных программ, если данная трансформация не разрешена их правообладателем.
Логичным будет считать, что программа, соответствующая трём нижеперечисленным критериям, будет вредоносной. К таким критериям относятся, во-первых, сбой работы всей системы или ликвидирование информации. При всём том, ещё нельзя оценивать как создание вредоносной программы, выполнение лицом одного взлома защиты от копирования.
Во-вторых, незаконное получение информации в работе. Сама по себе программа по форматированию диска, переходящей в установку любой ОС не является вредоносной, поскольку, её запуск санкционируется пользователем.
В-третьих, несанкционирование уничтожение информации — вот прямая цель, которая привела к созданию общеизвестной вредоносной программы. Они имеют в составе всевозможные погрешности и могут быть котированы как нарушения прав потребителей, так и по преступной халатности — не как создание вредоносной программы.
Конкретные нормы, по которым компьютерные модули соотносятся с категориями вредоносных программ, по сей день в уголовном законе чётко не растолкованы, а также не определены судебной практикой. Сверх этого, можно сказать о необходимости проведения программно-технической экспертизы с исполнением всех установленных в уголовном судопроизводстве правил, подобное делается для того, чтобы утверждение о вредоносности программы имело юридические последствия и было рациональным.
Необходимо учесть некоторые программы, являющиеся вполне законными, обладающие набором функций, могущих нанести вред пользователям при реализации ряда условий. Подобные программы легально используются в будние рабочие дни и продаются, к примеру, системные администраторы. Впрочем, данные программы могут стать инструментом, используя который становится возможным причинение вреда ничего не подозревающему пользователю, в тех случаях если эти программы оказываются в руках злоумышленников.
Последней рассматриваемой статьёй будет являться ст. 274 УК РФ, в данной статье «Правила эксплуатации» — ключевое словосочетание, являющееся основным и в то же время самым спорным.
Предположительно, самой большой сложностью в истолковании и применении ранее оговоренной статьи является следующее — для привлечения лица к уголовной ответственности необходимо определить, какие же правила эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации были нарушены. Существуют разнообразные правила: говоря в начале с тех, что создаются непосредственно разработчиками электронно-вычислительной техники, заканчивая правилами, действующими только на определённых фирмах и предприятиях, а также создаваемых и установленных подходящими законодательными актами субъектов Российской Федерации, ведомствами и министерствами. Представленные правила не исключают возможности содержания в соглашениях, заключённых Российской Федерацией с иными иностранными государствами, а также в некоторых международных договорах.
Авторы безошибочно полагают, что количество различных инструкций и правил безгранично, и устанавливать уголовную ответственность за их нарушения вряд ли считается правомерным. По логике рассуждений не трудно понять, что, определяя нарушены ли правила эксплуатации, следует руководствоваться государственными стандартами, нормами и правилами (ГОСТ Р МЭК 60950–2002; ГОСТ Р51318.22–2006; ГОСТ Р 51317.3.2–2006; ГОСТ Р 51317.3.3–2008 и др.).
Литература:
- Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 21.07.2011) (с изм. и доп., вступающими в силу с 07.08.2011) // СЗ РФ. — 1996. — № 25. — Ст. 2954.
- Федеральный закон «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» от 07.12.2011 N 420-ФЗ (последняя редакция)
- Уголовное право. Особенная часть. Краткий курс. — М.: Окей-книга, 2019. — 128 c.
- Уголовное право. Учебник. В 2 томах. Том 2. Особенная часть. — М.: Юрайт, 2020. — 529 c.
- Практикум по уголовному праву. Части Общая и Особенная. — М.: Проспект, 2020. — 384 c.
- Сундукова, Ф. Р. Уголовное право России. Особенная часть: учебник/под ред. Ф. Р. Сундукова и М. В. Талан. М., 2019. — 44 с.
