Размещено на http://www.allbest.ru

10

Содержание

• Введение
• 1. Сущность и виды преступлений в сфере информационных технологий
• 2. Виды ответственности за преступления в сфере информационных технологий
• Заключение
• Список литературы

Введение

Преступления в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров кредитных карточек и других банковских реквизитов (фишинг), так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет, коммунальные объекты.

Кроме того, одним из наиболее опасных и распространенных преступлений, совершаемых с использованием Интернета, является мошенничество.

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьёзное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.

Объект работы - проблема ответственности за преступления в сфере информационных технологий.

Предметом работы выступают правовые нормы, предусматривающие ответственность за преступления в сфере компьютерной информации, содержащиеся в отечественном уголовном законодательстве.

Цель работы - выявить правовые нормы, предусматривающие ответственность за преступления в сфере компьютерной информации, содержащиеся в отечественном уголовном законодательстве.

Для достижения поставленной цели были решены следующие задачи:

1. Рассмотрены виды преступлений в сфере информационных технологий.

2. Выявлены виды ответственности за преступления в сфере информационных технологий.

1. Сущность и виды преступлений в сфере информационных технологий

В результате произошедших в России на рубеже XXI века социально-экономических и политических преобразований, а также в связи с бурным процессом развития научно-технической революции сформировался новый вид общественных отношений - информационные. Данные общественные отношения образовались в связи с появлением информационных ресурсов, имеющих свои отличительные особенности:

1) они непотребляемы и подвержены не физическому, а моральному износу;

2) они по своей сути нематериальны и несводимы к физическому носителю, в котором воплощены;

3) их использование позволяет резко сократить потребление остальных видов ресурсов, что в конечном итоге приводит к колоссальной экономии средств;

4) процесс их создания и использования осуществляется с помощью компьютерной техники.

Одним из первых регуляторов такого рода общественных отношений стал Федеральный закон РФ "Об информации, информатизации и защите информации", вступивший в действие с 22 февраля 1995г. За период с 1992 по 1995 гг. были приняты и другие законы и подзаконных нормативные акты, регламентирующих эти специфические отношения - Закон РФ от 23 сентября 1992г. "О правовой охране программ для электронных вычислительных машин и баз данных"; Закон РФ от 9 июля 1993г. "Об авторском праве и смежных правах"; Закон РФ от 21 июля 1993г. "О государственной тайне"; Федеральный закон РФ от 16 февраля 1995г. № 15-ФЗ "О связи" и др.

Неизбежным следствием появления новых общественных отношений стали правонарушения в сфере компьютерной информации, в том числе и в форме преступлений, которые представляют реальную угрозу для нормального развития и течения общественной жизни.

Необходимость установления уголовной ответственности за причинение вреда в связи с использованием именно компьютерной информации вызвана возрастающим значением и широким применением ЭВМ во многих сферах деятельности и наряду с этим повышенной уязвимостью компьютерной информации по сравнению, например, с информацией, зафиксированной на бумаге и хранящейся в сейфе. О повышенной уязвимости компьютерной информации свидетельствует и то, что в силу специфичности данного вида информации достаточно сложно в короткие сроки определить был ли осуществлен неправомерный доступ, какая именно часть компьютерной информации была объектом изучения, определенные трудности существуют и в связи с необходимостью ограничения неправомерного доступа.

В России компьютерная преступность имеет высокую степень латентности в связи с общей криминогенной обстановкой и отсутствием до недавнего времени соответствующих норм уголовного законодательства, а также специфичностью самой компьютерной сферы, требующей специальных познаний. По мнению специалистов, только 10-15% компьютерных преступлений становятся достоянием гласности, т.к. организации, пострадавшие вследствие совершения подобного рода преступлений, весьма неохотно предоставляют информацию, поскольку это может привести к потере их репутации или к совершению повторных преступлений.

Структура компьютерной преступности весьма многолика: 1) преступления, связанные с незаконным доступом к компьютерной информации; 2) преступления, связанные с хищением информации; 3) распространение вредоносных программ; 4) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети и др.

В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.

Данная группа посягательств являются институтом особенной части уголовного законодательства, ответственность за их совершение предусмотрена гл. 28 УК РФ. В качестве самостоятельного института впервые выделен УК РФ 1996 года. и относится к субинституту "Преступления против общественной безопасности и общественного порядка". Видовым объектом рассматриваемых преступлений являются общественные отношения, связанные с безопасностью информации и систем обработки информации с помощью ЭВМ.

По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК РФ), Создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ), Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ).

Из-за своей специфической природы и повышенной социальной опасности компьютерные преступления практически с момента своего появления анализировались криминологами, криминалистами и специалистами в области компьютеров с различных точек зрения, однако до сих пор не выработано единого взгляда на данный вид преступлений.

Условно точки зрения специалистов в данной области можно разделить на три группы:

1. Компьютерные преступления представляют собой самостоятельный вид преступной деятельности, который представляет собой самостоятельные составы преступлений.

2. Компьютерных преступлений как самостоятельного вида не существует, их следует рассматривать лишь как квалифицирующий признак обычных, "традиционных" преступлений. При этом компьютер при совершении преступления выступает в качестве объекта преступления, орудия преступления, средства, на котором подготавливается преступление или среды, в которой оно совершается.

3. Предлагается также весьма расширительное толкование понятия компьютерных преступлений, в соответствии с которым к ним относятся любые посягательства на связи и отношения людей, опосредующих применение и использование компьютерной техники.

Сразу оговоримся, что третий подход, на наш взгляд, является излишне расширительным, по существу, безграничным, и не может быть нами поддержан.

Первый же - совершенно очевиден, общедоступен и, именно из-за этого, широко применяется в мировой практике. Наиболее яркими примерами последних законодательных актов такого рода можно назвать британский "Закон о терроризме" от 2000 г., считающий террористическими действия лиц, которые "серьезно нарушают работу какой-либо электронной системы или серьезно мешают ее работе". Аналогично выглядит новый антитеррористический закон США, известный как "Акт 2001 г.", принятый Конгрессом через шесть недель после террористических атак на Нью-Йорк и Вашингтон. Конгресс новым законом ввел в оборот новые понятия расширяющие трактовку термина терроризм, создав новое законодательное понятие "кибертерроризм" к которому относятся "различные квалифицированные формы хакерства и нанесения ущерба защищенным компьютерным сетям граждан, юридических лиц и государственных ведомств …, включая ущерб, причиненный компьютерной системе, используемой государственным учреждением при … организации национальной обороны или обеспечении национальной безопасности" (ст. 814).

Насколько перспективен такой подход? На наш взгляд - он крайне ограничен. Если следовать указанной логике, то уже сейчас необходимо вводить новые составы: кибермошенничества, киберклеветы, кибершпионажа, киберподделки, киберхалатности, киберсаботажа и т.д. до бесконечности, точнее, до исчерпания Уголовного кодекса.

Нам представляется более целесообразным второе направление, точнее два взаимосвязанных и взаимодополняющих подхода, позволяющих произвести определенную корректировку УК без его коренного пересмотра.

Во-первых, и это в значительной мере касается правоприменения (комментарий к УК) - трактовать имеющиеся ст. ст. УК термины и понятия в соответствии с современным пониманием (с точки зрения информационных технологий), закрепленных, кстати, в ряде федеральных законов РФ.

Во-вторых, расширить в ряде случаев квалифицирующие признаки преступлений, путем включения в них определения: "с использованием современных компьютерных технологий" (в тех случаях, когда их применение явно повышает опасность конкретного вида преступления).

Однако, нет необходимости введения в УК РФ аналогичных статей по "кибертерроризму". Вполне достаточно дополнить ст. 205 ч.2 пунктом "г": "с применением современных компьютерных технологий".

2. Виды ответственности за преступления в сфере информационных технологий

информационный технология ответственность преступление

Ситуация, сложившаяся в сфере информационных технологий, потребовала принятия норм уголовного права, которые предусматривали бы ответственность за совершение преступлений в сфере компьютерной информации.

Это и нашло воплощение в новом Уголовном кодексе РФ. Глава 28 "Преступления в сфере компьютерной информации" содержит три статьи: "Неправомерный доступ к компьютерной информации" (ст.272), "Создание, использование и распространение вредоносных программ для ЭВМ" (ст.273), "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети" (ст.274).

Статья 272 защищает компьютерную информацию любых предприятий, учреждений, организаций и частных лиц. Диспозиция соответствующей нормы заключается в неправомерном доступе к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети.

Неправомерным является доступ, противоречащий действующим правовым нормам, актам управления, приказам, распоряжениям и иным актам, регулирующим отношения по доступу лиц (группы лиц) к информации. Кроме того, неправомерным будет доступ, если лицо незаконно использовало технические средства для проникновения в ЭВМ и (или) ее сеть, например введение чужого пароля либо снятие необходимого пароля, модификация программы и пр.

Понятие "охраняемая законом компьютерная информация" весьма расплывчато и охватывает практически всю информацию на машинном носителе. Охраняется она достаточно широким кругом законодательных актов: Конституцией Российской Федерации, Гражданским кодексом РФ, законами Российской Федерации "О государственной тайне", "О правовой охране программ для электронных вычислительных машин и баз данных", "Об информации, информатизации и защите информации", "О рекламе","О банках и банковской деятельности".

И если информация не является объектом охраны одного из этих актов, то, как правило, она становится объектом охраны другого. Неохраняемой же информации практически нет.

Необходимое условие наступления уголовной ответственности по ст.272 УК РФ: неправомерный доступ должен влечь за собой уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Необходимо, конечно, отличать уголовное преступление от дисциплинарного проступка. Например, не будут являться преступлением действия работника, нарушившего установленный приказом по предприятию порядок пользования компьютером вне каких-либо корыстных целей.

Диспозиция ч.2 ст.272 УК РФ устанавливает, что предусмотренное ч.1 деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, влечет за собой повышенную ответственность.

Субъект преступления по ст.272 УК РФ - вменяемое физическое лицо, достигшее 16-летнего возраста.

С субъективной стороны преступление характеризуется наличием прямого умысла (осознание неправомерного доступа, предвидение наступления вредных последствий и желание их наступления) или косвенного умысла (осознание неправомерного доступа, предвидение наступления вредных последствий и сознательное допущение их наступления либо безразличное отношение к наступлению последствий).

Не признается преступлением доступ к информации без намерения совершить общественно опасное деяние (техническая помощь пользователю не допущенным к ЭВМ работником, выполнение работы за другое лицо с целью ускорения производственного процесса, непроизвольный доступ к информации вследствие ошибки непосредственного пользователя и т.п.).

Предмет преступления - компьютерная информация. Объект - общественные отношения, связанные с ее безопасностью. Объективная сторона - действие, направленное на неправомерный доступ к компьютерной информации.

Норма права, закрепленная ст.273 УК РФ, направлена на защиту ЭВМ, информации, имущественных интересов пользователя от так называемых компьютерных "вирусов".

Диспозиция ст.273 УК РФ состоит, в частности, в создании программ ЭВМ или внесении изменений в существующие программы, заведомо (здесь: направленно, умышленно) приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы. ЭВМ или их сети, а равно использование либо распространение этих программ или машинных носителей с такими программами.

Состав данного преступления (ч.1 ст.273 УК РФ) формальный (т.е. для того чтобы преступление считалось оконченным, достаточно самого факта "действия", независимо от наступления последствий). Хотя определенные негативные последствия: уничтожение, блокирование, модификация, копирование информации, нарушение работы ЭВМ или их сети - при совершении указанных действий заведомо неизбежны.

Под уничтожением информации понимается лишение сведений, данных и пр. соответствующей материальной формы. Например, преступлением будут являться действия лица, посредством вредоносной программы уничтожившие (стершие и т.п.) информацию, содержавшуюся на магнитном носителе, даже если она имеется на другом носителе, в иной компьютерной сети.

Под блокированием понимается лишение возможности правомерного пользователя реализовать информацию ЭВМ по назначению.

При определении терминов "модификация", "копирование" необходимо использовать понятия, установленные Законом Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных".

Предусмотрено, что ответственность наступает лишь при несанкционированном наступлении негативных последствий, поскольку уничтожение, блокирование и пр. могут проводиться и в разрешительном порядке в тех или иных целях.

Предмет и объект этого преступления - компьютерная информация и (или) компьютерное оборудование; общественные отношения, связанные с безопасностью информации. Объективная сторона - действие, направленное на создание, использование и распространение вирусных программ.

Субъект преступления - вменяемое физическое лицо, достигшее 16-летнего возраста.

Субъективная сторона этого преступления - прямой умысел. Во второй части этой статьи предусмотрена ответственность за те же деяния, повлекшие за собой по неосторожности тяжкие последствия.

При этом "тяжкие последствия" - оценочная категория, которая подлежит квалификации судом. Согласно п.8 постановления Пленума Верховного Суда Российской Федерации от 29 апреля 1996 г. N 1 суд, признавая подсудимого виновным в совершении преступления по признакам, относящимся к оценочным категориям (тяжкие или особо тяжкие последствия, крупный или значительный ущерб, существенный вред, ответственное должностное положение подсудимого и др.), не должен ограничиваться ссылкой на соответствующий признак, а обязан привести в описательной части приговора обстоятельства, послужившие основанием для вывода о наличии в содеянном указанного признака.

Последствия могут быть признаны тяжкими в случае, например, причинения особо крупного материального ущерба, аварий, искажения информации, составляющей государственную тайну.

Нормы, предусмотренные ст.274 УК РФ, устанавливают ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Часть 1 ст.274 УК РФ предусматривает ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ. Условием ее наступления является причинение деянием существенного вреда.

Объективная сторона - прямой умысел. Ответственность по ч.2 ст.274 УК РФ наступает в случае причинения тем же деянием по неосторожности тяжких последствий.

Очевидно, что введение уголовной ответственности за компьютерные преступления - необходимое, но недостаточное условие для эффективной борьбы с ними.

Наряду с уголовно-правовой, гражданско-правовой и административно-правовой охраной программного обеспечения ЭВМ существенным элементом в искоренении такого рода правонарушений стало бы создание специальных подразделений (в рамках правоохранительных органов) по борьбе с компьютерной преступностью, в частности хищениями, совершаемыми путем несанкционированного доступа в компьютерные сети и базы данных.

Заключение

Под преступлением в сфере компьютерной информации и высоких технологий (компьютерным преступлением) следует понимать запрещенное уголовным законом общественно опасное деяние, посягающее на нормальный порядок развития отношений в сфере компьютерной информации и безопасное функционирование ЭВМ, системы ЭВМ или их сети, причиняющее при этом вред личным правам и интересам, неприкосновенности частной сферы, имущественным правам и интересам, общественной и государственной безопасности, конституционному строю, совершенное виновно любым из предусмотренных в Уголовном законе способов.

Уголовный закон должен быть дополнен рядом норм, устанавливающих ответственность за преступления в сфере компьютерной информации, а редакции некоторые из действующих статей должны быть изменены. Так, в ст. 165 УК РФ к способам причинения имущественного ущерба следует добавить модификацию компьютерной информации. Статью 272 УК РФ изложить в новой редакции - дать понятие и установить уголовную ответственность за компьютерный саботаж. В связи с тем, что неправомерный доступ к компьютерной информации не подпадает под понятие компьютерного саботажа, предлагается выделить в ст.272.1 УК РФ (несанкционированный доступ к компьютерной информации) и ст.272.2 УК РФ (неправомерное завладение компьютерной информацией). Ввести новые статьи - ст. 159.1 УК РФ (компьютерное мошенничество), ст.272.3 УК РФ (модификация компьютерной информации), 272.4 УК РФ (изготовление и сбыт специальных средств для получения несанкционированного доступа компьютерной системе или сети). Введение новых статей в УК РФ предлагается сделать сообразно способам совершения компьютерных преступлений.

Среди мер по совершенствованию уголовно-правовых норм, регламентирующих отношения в сфере компьютерной информации, должны быть: систематизация квалифицирующих признаков в ст.272-274 УК РФ и увеличение количества способов совершения компьютерных преступлений, непосредственно закрепленных в Уголовном законе. К таким способам следует отнести: 1) несанкционированный доступ к компьютерной информации (закрепить в ст.272.1 УК РФ); 2) неправомерное завладение компьютерной информацией (закрепить в ст.272.2 УК РФ); 3) модификация компьютерной информации (закрепить в ст.272.3 УК РФ); 4) изготовление и сбыт специальных средств для получения несанкционированного доступа к компьютерной системе или сети (закрепить в ст.272.4 УК РФ).

Список литературы

1. О государственной тайне: Закон РФ от 21 июля 1993г. // СПС "Гарант"

2. О правовой охране программ для электронных вычислительных машин и баз данных: Закон РФ от 23 сентября 1992г. // СПС "Гарант"

3. О связи: Федеральный закон РФ от 16 февраля 1995г. № 15-ФЗ // СПС "Гарант"

4. Об авторском праве и смежных правах: Закон РФ от 9 июля 1993г. // СПС "Гарант"

5. Об информации, информатизации и защите информации": Федеральный закон от 22 февраля 1995 // СПС "Гарант"

6. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27 июля 2006 года № 149-ФЗ // СПС "Гарант"

7. Уголовный кодекс Российской Федерации: Федеральный закон от 13 июня 1996 года № 63-ФЗ // СПС "Гарант"

8. Быков В., Нехорошев А., Черкасов В. Совершенствование уголовной ответственности за преступления, в сфере компьютерных технологий // Центр исследования компьютерных преступлений. 2011. № 4. С. 3-6.

9. Гульбин Ю. Преступления в сфере компьютерной информации // Российская юстиция. 2010. № 4. С.17-20.

10. Толеубекова Б. Х. Компьютерная преступность: вчера, сегодня, завтра. М.: Приор, 2009. С. 35.

Размещено на Allbest.ru