Мудрый Юрист

Глава 28. Преступления в сфере компьютерной информации

Статья 272. Неправомерный доступ к компьютерной информацииСтатья 273. Создание, использование и распространение вредоносных компьютерных программСтатья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Комментарий к гл. 28 УК РФ

Неправомерный доступ к компьютерной информации

Непосредственный объект - общественные отношения, обеспечивающие информационную безопасность, право собственника или иного законного владельца по реализации своих полномочий в установленных законом пределах на информацию. Дополнительным объектом может выступать какая-либо тайна - государственная, коммерческая, банковская, личная, налоговая, врачебная, адвокатская, нотариальная, тайна исповеди и др.

Потерпевший - собственник или иной законный владелец компьютерной информации.

Предмет преступления - охраняемая законом компьютерная информация.

Электронно-вычислительная машина (ЭВМ) - совокупность технических средств, создающая возможность проведения обработки информации и получения результата в необходимой форме, основные функциональные устройства которой выполнены на электронных компонентах. Под ЭВМ может пониматься как компьютер, так и различные электронные устройства - каналы связи, банкоматы, кассовые аппараты и т.п.

Сеть ЭВМ - совокупность компьютеров, а также средств и каналов связи, которая позволяет использовать информационные и вычислительные ресурсы каждого компьютера, включенного в сеть, независимо от его места нахождения.

Система ЭВМ - это совокупность взаимосвязанных и взаимодействующих как единое целое ЭВМ, обеспечивающих возможность выполнения единой задачи. Такой, например, является, государственная автоматизированная система "Выборы".

База данных - это объективная форма представления и организации совокупности данных (например, статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.

Согласно ст. 2 Федерального закона от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" под информацией понимаются сведения о лицах, явлениях и процессах, фактах, предметах, содержащиеся в информационных системах.

Компьютерная информация - это сведения, содержащиеся в оперативной памяти ЭВМ, на машинных носителях, подключенных к ЭВМ, или на съемных устройствах (гибкие магнитные диски (дискеты), магнитооптические, оптические, лазерные и иные диски, перфолента и т.п.).

Охраняемая законом компьютерная информация - это любая информация, указанная в законе в связи с охраной вещных и обязательственных прав на ЭВМ и компьютерное оборудование, а также в связи с охраной тайны связи.

Вся эта информация является информацией с ограниченным доступом и подразделяется на информацию, отнесенную к государственной тайне, и информацию конфиденциальную. Понятие государственной тайны определено Законом РФ от 21 июля 1993 г. "О государственной тайне", а Перечень сведений, отнесенных к государственной тайне, утвержден Указом Президента РФ в ред. от 24 января 1998 г. Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 6 марта 1997 г.; к ним, в частности, относятся сведения о фактах, событиях и обстоятельствах частной жизни, позволяющие идентифицировать личность, сведения, составляющие тайну следствия и судопроизводства, служебные сведения, сведения, связанные с профессиональной деятельностью, иные сведения.

Вопросы правовой охраны информации определены Законом РФ от 23 сентября 1992 г. "О правовой охране программ для электронных вычислительных машин и баз данных".

Объективная сторона характеризуется действием - неправомерным доступом к охраняемой законом компьютерной информации, повлекшим указанные в законе альтернативные последствия в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети.

Неправомерность предполагает завладение информацией не в установленном законом порядке, вопреки воле собственника или иного законного владельца (самовольное, без необходимого разрешения, согласия и т.п.).

Под доступом к информации понимается приобретение и использование возможности просматривать, получать, вводить, изменять или уничтожать информацию либо влиять на процесс ее обработки, распоряжаться информацией. Способы доступа могут быть различными - хищение носителя информации, считывание, сканирование, взлом системы защиты с использованием специальных технических или программных средств, ввод ложной информации, ложного пароля, незаконное использование действующего пароля и т.п.

Преступление считается оконченным с момента наступления хотя бы одного из последствий, указанных в ч. 1 ст. 272 УК.

Уничтожение информации представляет собой ее удаление с соответствующего носителя, приведение ее в состояние, непригодное для применения.

Блокирование информации заключается в создании препятствий по правомерному доступу к ней, невозможности ее использования при полной сохранности информации.

Модификация информации - это ее любое изменение (адаптирование) без согласия собственника или иного законного владельца.

Копирование информации означает ее воспроизведение с оригинала на другой носитель, дублирование без повреждения самой информации, с возможностью ее дальнейшего использования по назначению, вывод информации на печатающее устройство.

Нарушение работы ЭВМ, системы ЭВМ или их сети предполагает случаи уменьшения производительности, сбоев в работе, когда ЭВМ, их система или сеть не выполняют полностью или частично своих функций, например не выдают информацию вообще или выдают, но искаженную, неверную и т.п.

Если при нарушении работы ЭВМ, системы ЭВМ или их сети нарушается целостность оборудования, то содеянное должно квалифицироваться по совокупности ст. 272 УК и соответствующих статей о преступлениях против собственности.

Субъективная сторона характеризуется виной в форме умысла (прямого или косвенного).

Субъект преступления (ч. 1 ст. 272) - лицо, достигшее возраста 16 лет.

В ч. 2 ст. 272 УК предусмотрены квалифицирующие признаки - то же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.

Использование служебного положения предполагает наличие специального субъекта. Им может быть как должностное лицо, так и государственный и муниципальный служащий, не являющийся должностным лицом, а также иное недолжностное лицо, использующее для совершения преступления (неправомерного доступа к компьютерной информации) свое служебное положение в организации, работником которой оно является, или в контролирующей организации.

Под лицами, имеющими доступ к ЭВМ, системе ЭВМ или их сети, понимаются любые лица, которые на законных основаниях (в соответствии со служебным положением, на основании разрешения, согласия владельца и т.п.) имеют право доступа к компьютерной системе, право получать компьютерную информацию, производить с ней определенные операции, осуществлять техническое обслуживание оборудования и др.

Создание, использование и распространение вредоносных программ для ЭВМ

В ст. 1 Закона РФ от 9 июля 1993 г. "Об авторском праве и смежных правах" определено, что программа для ЭВМ представляет собой объективную форму данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программ для ЭВМ, и порождаемые ею аудиовизуальные отображения.

Непосредственный объект - общественные отношения, обеспечивающие защиту содержащейся в ЭВМ, системах ЭВМ или их сети информации (программного обеспечения) от неправомерного воздействия.

Предмет преступления - вредоносные программы для ЭВМ или машинные носители, содержащие такие программы.

Вредоносные программы - это различного рода программы, специально созданные для ЭВМ в целях нарушения нормального функционирования компьютерных программ (в соответствии с их документацией) для достижения указанных в законе преступных результатов, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Например, вирусная программа, как опасная разновидность вредоносной программы, наряду с вредоносностью обладает способностью самораспространяться, проходить через коммуникационные сети компьютерных систем, "заражать" другие ЭВМ и системы.

Объективная сторона характеризуется действием - созданием, использованием либо распространением вредоносных программ для ЭВМ.

Создание вредоносной программы означает любую деятельность, направленную на разработку совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств (при условии, что ранее такая программа не существовала), в целях уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети.

Использование вредоносной программы означает введение ее в оборот, непосредственное использование для несанкционированного уничтожения, блокирования, модификации, копирования информации, нарушения работы ЭВМ, их системы или сети.

Распространение вредоносной программы означает передачу носителя информации другим лицам, в том числе копирование или дозволение копирования программы на носитель другого лица, любым путем, включая продажу, дарение, обмен, сдачу внаем, предоставление взаймы.

Внесение изменений предполагает переработку, модификацию ранее созданной программы, в результате чего она становится вредоносной и может быть использована для указанных в ч. 1 ст. 273 УК целей.

Несанкционированное уничтожение, блокирование, модификация либо копирование информации означает достижение этого результата без разрешения собственника или иного законного владельца ЭВМ либо иного законного основания.

Состав преступления формальный, оно считается оконченным с момента создания, изменения, использования или распространения вредоносной программы, создающей угрозу наступления указанных в законе последствий. Для наступления уголовной ответственности достаточно того факта, что программа была создана в целях достижения хотя бы одного из таких последствий.

Субъективная сторона характеризуется виной в форме прямого умысла.

Субъект преступления - лицо, достигшее возраста 16 лет.

В ч. 2 ст. 273 УК предусмотрен квалифицирующий состав - те же деяния, повлекшие по неосторожности тяжкие последствия. Тяжкие последствия - оценочный признак, который устанавливается по конкретному делу с учетом всех обстоятельств. Таковыми могут быть, например, причинение по неосторожности смерти человека, тяжкого вреда здоровью, причинение крупного имущественного ущерба, возникновение аварии, катастрофы и т.п.

Субъективная сторона характеризуется двойной формой вины: прямым умыслом и неосторожностью.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

Непосредственный объект - общественные отношения, обеспечивающие правильную и безопасную эксплуатацию ЭВМ, системы ЭВМ или их сети.

Предмет преступления - охраняемая законом компьютерная информация.

Объективная сторона характеризуется действием (бездействием), сопряженным с нарушением правил эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшим уничтожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред.

Под правилами эксплуатации ЭВМ, системы ЭВМ или их сети (компьютерной системы) понимаются правила, установленные компетентным государственным органом, или технические правила, установленные соответствующими лицами (изготовителями ЭВМ, разработчиками компьютерных программ, их законными владельцами и др.).

Эти правила должны устанавливаться управомоченным лицом, в противном случае каждый работающий с компьютером будет устанавливать свои правила эксплуатации.

Например, под правилами эксплуатации глобальных сетей типа "Интернет" понимается, в частности, Федеральный закон от 7 июля 2003 г. "О связи", регламентирующий порядок создания и подключения к сети.

Существенный вред - понятие оценочное, зависит от конкретных значимых для дела обстоятельств, например от того, что содержала в себе уничтоженная информация, ее важности и ценности для гражданина, общества, государства, размера материального ущерба в результате уничтожения информации, объема повреждения, блокирования, модификации ЭВМ, системы ЭВМ или их сети и т.п.

Состав преступления материальный, оно считается оконченным с момента совершения одного из деяний - уничтожения, блокирования или модификации информации ЭВМ, повлекших причинение существенного вреда.

Субъективная сторона характеризуется виной в форме умысла (прямого или косвенного).

Субъект преступления специальный - лицо, достигшее возраста 16 лет, имеющее доступ к ЭВМ, системе ЭВМ или их сети.

В ч. 2 ст. 274 УК предусмотрен квалифицирующий состав - те же деяния, повлекшие по неосторожности тяжкие последствия. Данное понятие - оценочное.

Субъективная сторона характеризуется двойной формой вины: умыслом (прямым или косвенным) и неосторожностью.