Преступления в сфере компьютерной информации

Итак, для признания лица виновным в совершении преступления, предусмотренного ст. 272 УК РФ, необходимо установить, являлась ли компьютерная информация интеллектуальной собственностью государства, юридического лица, группы физических лиц или отдельного физического лица. Это положение корреспондирует с Государственным Стандартом Российской Федерации (ГОСТ Р 50922--96), согласно которому под защищаемой информацией (в том числе и компьютерной.) необходимо понимать информацию, являющуюся предметом собственности и подлежащую защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации (государством, юридическим лицом, группой физических лиц или отдельным физическим лицом).

Компьютерная информация относится к объектам гражданских прав (ст. 128 ГК РФ). Стало быть, при определенных обстоятельствах этот объект вполне может выступать и в качестве предмета преступного посягательства. Таким образом, предметом неправомерного доступа к компьютерной информации следует признавать лишь объекты интеллектуальной собственности, обладающие определенной ценностью и способностью удовлетворять человеческие потребности.

Воздействие на компьютерную информацию, не являющуюся предметом интеллектуальной собственности государства, юридического лица, группы физических лиц или отдельного физического лица, не образует признаков состава преступления, предусмотренного ст. 272 УК РФ, и, следовательно, не имеет основания уголовной ответственности за подобное поведение.

В современной юридической литературе было высказано мнение о том, что предметом любого компьютерного преступления следует признать компьютер как информационную систему, носитель информации.[25] На наш взгляд, указанная позиция весьма спорна. Ее принятие ведет не только к существенному расширению пределов уголовной ответственности за неправомерный доступ к компьютерной информации, но и к значительным затруднениям при отграничении анализируемого преступления от преступлений против собственности.

Действительно, бесспорен тот факт, что в диспозиции ст. 272 УК РФ в качестве предмета посягательства указывается не на электронно-вычислительную технику, а на компьютерную информацию, определение которой свидетельствует о ее нематериальном характере. Именно компьютерная информация выступает в качестве нематериальных ценностей, на которые непосредственно воздействует виновный, посягая на общественные отношения по обеспечению безопасности компьютерной информации, а также нормальной работы ЭВМ, системы ЭВМ или их сети.

Общественно опасные и противоправные посягательства, предметом которых является электронно-вычислительная техника как аппаратная структура, объединяются в совершенно иную группу преступлений, нарушающих охраняемые уголовным законом отношения собственности. Это объясняется тем, что электронно-вычислительная техника -- есть материальный предмет внешнего мира, созданный общественно необходимым трудом, имеющий материальную ценность и определенную стоимость, представляющий собой движимую вещь, являющуюся чужой для виновного и, следовательно, соответствует всем необходимым признакам, характеризующим предмет преступления против собственности (гл. 21 Особенной части УК РФ).

Например, если виновный умышленно сжигает микропроцессор или выводит из рабочего состояния монитор (дисплей), то его действия, в зависимости от конкретных обстоятельств дела, подлежат квалификации по соответствующей части ст. 167 УК РФ.

По соответствующей части ст. 158 УК РФ необходимо квалифицировать действия лица, совершившего кражу ЭВМ.

Однако на практике могут возникнуть ситуации, когда преступное воздействие на электронно-вычислительную технику будет осуществляться путем непосредственного влияния на нее информационных команд. Это возможно, если виновному, скажем, удастся ввести движущиеся части машины (диски, принтер) в резонансную частоту, увеличить яркость дисплея или его части для прожигания люминофора, зациклить работу компьютера таким образом, чтобы при использовании минимального количества его участков произошел их разогрев и вывод из строя. Однако в этих случаях преступному посягательству подвергаются сразу два объекта уголовно-правовой охраны. Именно поэтому квалификация содеянного будет проводиться по совокупности преступлений, предусматривающих ответственность за преступления против собственности и преступления в сфере компьютерной информации.[26]

По совокупности преступлений (ст. 272 и соответствующей статье, расположенной в гл. 21 Особенной части УК РФ) следует квалифицировать и действия лица, похитившего ЭВМ и осуществившего неправомерный доступ к содержащейся в ней компьютерной информации в удобных для него условиях. ЭВМ в этом случае рассматривается в качестве предмета преступления против собственности, а компьютерная информация, воздействие на которую осуществляется чуть позже -- предметом преступления, предусмотренного ст. 272 УК РФ.

По ст. 158 и ст. 272 УК РФ необходимо, например, квалифицировать действия Николаева, который, похитив в ТОО “Садко” компьютер, неправомерно проник в него и умышленно стер бухгалтерскую программу, причинив тем самым ущерб ТОО на сумму 200 тыс. руб.

Следующей специфической особенностью предмета анализируемого преступления является то обстоятельство, что компьютерная информация, воздействие на которую осуществляет виновный, охраняется законом.

Используемый в диспозиции ст. 272 УК РФ термин “охраняемая законом” свидетельствует, что действующее уголовное законодательство Российской Федерации берет под свою охрану совокупность общественных отношений по правомерному и безопасному использованию не любой компьютерной информации, а только той, которая находится под защитой закона (Конституции Российской Федерации, Федерального конституционного закона Российской Федерации, Федерального закона Российской Федерации, Конституции (Устава) субъекта Российской Федерации, Закона субъекта Российской Федерации). Таким образом, следует признать, что охраняемая законом компьютерная информация -- это информация ограниченного доступа, которая имеет не только специальный правовой статус, установленный соответствующими законами Российской Федерации или законами субъектов Российской Федерации, но и по своему характеру предназначена для ограниченного круга лиц (пользователей), имеющих право на ознакомление и работу с ней.

Охраняемая законом компьютерная информация может касаться различных аспектов жизнедеятельности личности, общества и государства. В связи с тем, что далеко не все органы следствия и дознания, прокуратуры и суда имеют в своем распоряжении соответствующую нормативно-правовую литературу, представляется целесообразным раскрыть содержание этого вопроса более подробно.

Ст. 21 Федерального закона “Об информации, информатизации и защите информации” определяет, что “защите подлежит любая документированная информация [Документированная информация (документ) -- зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать (ст. 2 Федерального закона “Об информации, информатизации и защите информации”][27], неправомерное обращение, с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу”. При этом “режим защиты информации" устанавливается:

- в отношении сведений, отнесенных к государственной тайне -- уполномоченными органами на основании Закона Российской Федерации “О государственной тайне”;

- в отношении конфиденциальной документированной информации -- собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;

- в отношении персональных данных [Небезынтересно отметить, что группа депутатов Государственной Думы Федерального Собрания Российской Федерации подготовила проект Закона РФ “Об информации, содержащей сведения персонального характера”, который планируется вынести на обсуждение депутатов нижней палаты в ближайшее время.] -- Федеральным законом”.

К охраняемой законом компьютерной информации, собственником которой является государство, относится любая информация, содержащая сведения о государственной тайне.

Так, в ст. 2 Закона Российской Федерации “О государственной тайне” указывается, что “государственная тайна -- защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации”[28].

К государственной тайне могут быть отнесены следующие сведения, неправомерный доступ к которым, при достаточных к тому основаниях, образует признаки преступления, предусмотренного ст. 272 УК РФ:

1) сведения в военной области о:

содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию войск, об их боеспособности и мобилизационной готовности, о создании и использовании мобилизационных ресурсов;

направлениях развития вооружения и военной техники, содержании и результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения и военной техники;

количестве, устройстве и технологии производства ядерного и специального оружия, технических средствах и методах его защиты от несанкционированного применения;

тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, свойствах, рецептах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного назначения;

дислокации, назначении, степени готовности и защищенности режимных и особо важных объектов, об их проектировании и строительстве, а также об отводе земель, недр и акваторий для этих объектов;

дислокации, действительных наименованиях, организационной структуре, вооружении и численности объединений, соединений и частей Вооруженных Сил Российской Федерации;

2) сведения в области экономики, науки и техники о:

содержании планов подготовки Российской Федерации и ее отдельных регионов к возможным военным действиям, мобилизационных мощностях промышленности по изготовлению вооружения и военной техники, об объемах поставок и о запасах стратегических видов сырья и материалов, а также о размещении и фактических размерах государственных материальных резервов;

использовании инфраструктуры Российской Федерации в интересах обеспечения ее обороноспособности и безопасности;

силах и средствах гражданской обороны, дислокации, предназначении и степени защищенности объектов административного управления, обеспечения безопасности населения, о функционировании промышленности, транспорта и связи в целом по Российской Федерации;

объемах, планах (заданиях) государственного оборонного заказа, выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, о наличии и наращивании мощностей по их выпуску, связях предприятий по кооперации, разработчиках или изготовителях указанных вооружения, военной техники и другой оборонной продукции;

научно-исследовательских, опытно-конструкторских и проектных работах, технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность Российской Федерации;

государственных запасах драгоценных металлов и драгоценных камней Российской Федерации, ее финансах и бюджетной политике (кроме обобщенных показателей, характеризующих общее состояние экономики и финансов);

3) сведения в области внешней политики и экономики о внешнеполитической и внешнеэкономической (торговой, кредитной и валютной) деятельности Российской Федерации, преждевременное распространение которых может нанести ущерб ее интересам;

4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности о:

силах, средствах, источниках, методах, планах и результатах разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;

лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность;

системе правительственной и об иных видах специальной связи, о государственных шифрах, методах и средствах их анализа;

методах и средствах защиты секретной информации;

государственных программах и мероприятиях в области защиты государственной тайны.[29] Наименования федеральных органов исполнительной власти и других государственных органов, наделенных полномочиями, по распоряжению перечисленными выше сведениями утверждены Указом Президента Российской Федерации № 1203 от 30 ноября 1995 г.

Выделяется три основных вида информации, охраняемых законодательством России, которые одновременно подлежат защите:

сведения, отнесенные к государственной тайне соответствующим федеральным законом, под которыми понимается информация в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которой может нанести ущерб безопасности России.[30]

сведения, отнесенные к служебной и коммерческой тайне (в соответствии со ст.139 Гражданского кодекса России), под которыми понимается информация, имеющая действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, если к ней нет законного доступа на законных основаниях и обладатель такой информации принимает меры к охране ее конфиденциальности.[31]

сведения, имеющие статус персональных данных, под которыми в соответствии с Федеральным Законом "Об информации, информатизации и защите информации" понимается информация о гражданах, включаемая в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации, органов местного самоуправления, а также получаемая и собираемая негосударственными предприятиями.[32]

И если функции защиты государственной тайны отнесены к уполномоченным на то службам и финансируется государством, то данные, составляющие коммерческую тайну, хотя и охраняются законом, непосредственная организация их защиты ложится на Ваши плечи. Из соответствующих норм Гражданского кодекса России можно сделать вывод, что владелец информации, составляющей коммерческую тайну, обязательно должен принимать меры к ее охране и только в этом случае при соблюдении иных требований, изложенных в статье 139 ГК, на данную информацию будут распространяться соответствующие нормы гражданского законодательства.

Так какие же существуют способы нападения и как следуют защищаться от них? В силу многогранности данной проблемы остановимся лишь на некоторых из них. Заранее оговоримся, что разговор пойдет только о наиболее распространенных злоумышленных действиях, так как описание всех опасностей займет большое количество времени, к тому же некоторые из них носят гипотетический характер.

Хищение данных - один из распространенных видов компьютерных преступлений, как и преступлений вообще. Самым легким способом, к которому прибегает злоумышленник при хищении данных, является их подмена. Благодаря этому простому и безопасному способу внутренние служащие могут увеличивать размер своего жалования, делать вклады на собственные банковские счета, скрыть следы мошенничества с деньгами и материальными ценностями, помимо этого хищение данных могут совершаться для передачи их третьим лицам.

Сбор мусора - часто связан с необходимостью покопаться в отходах, чтобы найти ленты, диски, информацию о кредитных карточках, использованные копирки и другие сведения, которые можно было бы использовать в корыстных целях. Применительно к компьютерам сбор мусора может означать восстановление с помощью соответствующих утилит файлов, удаленных с жестких или гибких дисков.

Несанкционированный доступ - распространенный вид компьютерных нарушений. Он заключается в получении пользователем доступа к информации, на которую у него нет разрешения в соответствии с принятой в организации политикой безопасности.

Незаконное использование привилегий - любая защищенная система содержит средства, используемые в чрезвычайных ситуациях или средства, которые способны функционировать с нарушением существующей политики безопасности. В некоторых случаях пользователь должен иметь возможность доступа ко всем наборам системы. Такие средства необходимы, но они являются чрезвычайно опасными. Обычно эти средства используются операторами, системными программистами и другими пользователями, выполняющими специальные функции, но этими же средствами может воспользоваться и злоумышленник.

Маскарад - выполнение каких-либо действий одним пользователем АСОИ от имени другого пользователя. При этом действия, которыми воспользовался злоумышленник, могут быть разрешены пользователю, от имени которого он выступает. Цель "маскарада" - сокрытие действий за именем другого пользователя или присвоение его прав и привилегий для доступа к его массивам информации.

Потайные ходы и лазейки - это дополнительный способ проникновения в систему, часто преднамеренно создаваемый разработчиком АСОИ или программного обеспечения. Выполнив определенное действие или нажав определенную клавишу на клавиатуре компьютера, злоумышленник может обойти защиту, предусмотренную программой.

Суперзаппинг - несанкционированное использование каких-либо утилит для модификации, уничтожения или копирования информации.

«Троянский конь» - это любая программа, которая, вместо выполнения действий, для которых она якобы предназначена, на самом деле выполняет другие. Троянский конь может производить самые различные операции, как и любая программа, включая изменение баз данных, запись в платежные ведомости, отправку электронной почты и пр. Когда такая программа запускается, она может привести к различным разрушающим последствиям.

Сетевые анализаторы - большинство продуктов такого рода могут считывать любые параметры потока данных, включая любой незашифрованный текст. Возможность запуска такой программы злоумышленником может привести к утечке конфиденциальной информации, выведыванию паролей пользователей и прочим нежелательным последствиям.

К охраняемой законом компьютерной информации следует отнести информацию в отношении сведений, составляющих служебную, коммерческую или банковскую тайну. Это обстоятельство, в частности, вытекает из положений, содержащихся в нормах гражданского и уголовного законодательства, выступающих надежной гарантией защиты служебной, коммерческой или банковской тайны.

Согласно ч. 1 ст. 139 ГК РФ, информация составляет служебную или коммерческую тайну в случае, когда имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами (например. Постановлением Правительства Российской Федерации № 35 “О перечне сведений, которые не могут составлять коммерческую тайну” от 5 декабря 1991 г.[33] При этом во второй части указанной статьи прямо оговаривается, что информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами.

Банковской тайной, как это вытекает из смысла ст. 857 ГК РФ, являются не подлежащие разглашению сведения о банковском счете и банковском вкладе, операциях по счету и о клиенте. Это положение конкретизировано в ст. 26 Закона РСФСР “О банках и банковской деятельности” от 2 декабря 1990 г. (в редакции Федерального закона от 3 февраля 1996 г.), в которой сказано, что кредитная организация, Банк России гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит Федеральному закону.

Наиболее опасные посягательства на общественные отношения, возникающие по поводу осуществления основанной на законе предпринимательской деятельности и обеспечивающие сохранность коммерческой или банковской тайны влекут уголовную ответственность по ст. 183 УК РФ, что еще раз свидетельствует о защите указанных сведений российским законом. Компьютерная информация, являющаяся объектом авторского права, также относится к информации, охраняемой законом, являясь, в свою очередь, составной частью гарантированной ст. 44 Конституции Российской Федерации свободы литературного, художественного, научного, технического и других видов творчества. Конституция Российской Федерации предусматривает защиту законом интеллектуальной собственности. Поэтому неправомерный доступ к такого рода информации, содержащейся на машинном носителе, ЭВМ, системе ЭВМ или их сети, влечет уголовную ответственность по ст. 272 УК РФ.

Правовая охрана указанной информации осуществляется в соответствии с Законом Российской Федерации “О правовой охране программ для электронно-вычислительных машин и баз данных” от 20 октября 1992 г.,[34] в котором к числу объектов авторского права законодатель относит программы для ЭВМ и базы данных. Это положение дополнительно закреплено введенным в действие 3 августа 1993 г. Законом Российской Федерации “Об авторском праве и смежных правах [Российская газета, 1993, 3 августа.], целый ряд норм которого касается правовой охраны программ для ЭВМ и баз данных.

При этом следует особо подчеркнуть, что особенность института авторского права состоит в распространении охраны именно на форму представления информации, а не на ее сущностное содержание. В этой связи правовая охрана информации не распространяется на идеи и принципы, лежащие в основе программы для ЭВМ или базы данных или какого-либо их элемента. В частности, она не распространяется на алгоритм, положенный в основу компьютерной программы.

В качестве объекта охраны признается не идея, заключенная в алгоритме, а лишь конкретная реализация этого алгоритма в виде совокупности данных и команд, представляющая собой символическую запись программы для ЭВМ и охраняемая в соответствии со ст. 2 Закона Российской Федерации “О правовой охране программ для электронно-вычислительных машин и баз данных” как произведение литературы. При этом под программой для ЭВМ законодатель подразумевает также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.

Под базой данных понимается объективная форма представления и организации совокупности данных, систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ. С точки зрения правовой охраны, базы данных аналогичны сборникам литературных произведений. Поскольку охрана базы данных осуществляется в отношении формы представления и организации совокупности включенных в нее данных, правовая охрана программ для ЭВМ, управляющих базами данных, может быть осуществлена самостоятельно. При этом заметим, что авторское право на программу для ЭВМ или базу данных возникает в силу их создания. Поэтому для признания и осуществления авторского права на программу для ЭВМ или базу данных не требуется депонирования, регистрации или соблюдения иных формальностей.

В свою очередь, ст. 15 Закона Российской Федерации “О правовой охране программ для электронно-вычислительных машин и баз данных” содержит ряд положений, определяющих условия свободного (без специального разрешения правообладателя) воспроизведения и адаптации программы для ЭВМ или базы данных. Эти положения дополнены в более позднем Законе “Об авторском праве и смежных правах”. Так, согласно ст. 25 указанного закона лицо, правомерно владеющее экземпляром программы для ЭВМ или базы данных, вправе без получения разрешения автора или иного обладателя исключительных прав на использование произведения и без выплаты дополнительного вознаграждения:

1) внести в программу для ЭВМ или базу данных изменения, осуществляемые исключительно в целях ее функционирования на технических средствах пользователя, осуществлять любые действия, связанные с функционированием программы для ЭВМ или базы данных в соответствии с ее назначением, в том числе запись и хранение в памяти ЭВМ (одной ЭВМ или одного пользователя сети), а также исправление явных ошибок, если иное не предусмотрено договором с автором;

2) изготовить копию программы для ЭВМ или базы данных при условии, что эта копия предназначена только для архивных целей и для замены правомерно приобретенного экземпляра в случаях, когда оригинал программы для ЭВМ или базы данных утерян, уничтожен или стал непригоден для использования. При этом копия программы для ЭВМ или базы данных не может быть использована для иных целей, чем указано в п. 1, и должна быть уничтожена в случае, если владение экземпляром этой программы для ЭВМ или базы данных перестает быть правомерным. В соответствии со ст. 20 Закона “О правовой охране программ для электронно-вычислительных машин и баз данных” выпуск под своим именем чужой программы для ЭВМ или базы данных либо незаконное воспроизведение или распространение таких произведений влечет за собой уголовную ответственность. Это положение не осталось без внимания законодателя, установившего в новом УК РФ ответственность за незаконное использование объектов авторского права или смежных прав, а равно присвоение авторства, если эти деяния причинили крупный ущерб (ст. 146 УК РФ).

В том случае, когда виновный несанкционированно вызвал компьютерную информацию, являющуюся объектом авторского права, и, совершая с ней различного рода манипуляции, нарушил права законного собственника этой информации, то действия виновного подлежат квалификации по совокупности со ст. 146 УК РФ.

По ст. 146 и 272 УК РФ следует, например, расценивать действия субъекта, который осуществил неправомерный доступ к программе для ЭВМ, являющейся объектом авторского права, скопировал эту программу и продал под чужим именем.

На практике может возникнуть вопрос: является ли компьютерная информация, содержащая сведения о частной жизни конкретного человека, предметом преступления, ответственность за совершение которого предусмотрена ст. 272 УКРФ?

Как представляется, ответ на этот вопрос должен быть положительным. В соответствии с Конституцией Российской Федерации каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ч. 1 ст. 23 Конституции РФ). Устанавливая право искать, получать, передавать, производить и распространять информацию персонального характера (ч. 4 ст. 29 Конституции РФ) основной закон нашего государства прямо предусматривает ограничение этого права, направленного на защиту личной жизни, уважения прав и репутации других лиц. Так, например, ч. 1 ст. 24 Конституции Российской Федерации гласит: “сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается”. Таким образом, Конституция России определяет основы правового режима информации о частной жизни, направленные прежде всего на защиту прав личности.

Реализация этого конституционного положения находит свое непосредственное выражение в нормах уголовного закона, предусматривающих ответственность за нарушение неприкосновенности частной жизни (ст. 137 УК РФ), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138 УК РФ), разглашение тайны усыновления или удочерения (ст. 155 УК РФ).

Уголовное законодательство России определяет нарушение неприкосновенности частной жизни как незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну (ч. 1 ст. 137 УК РФ). Следовательно, под охраной закона находится любая информация, содержащая сведения о личной или семейной тайне конкретного человека. Закон не раскрывает содержания указанных дефиниций. В теории же уголовного права под личной тайной понимают сведения, имеющие сугубо личный характер (взаимоотношения, связи, привычки, взгляды, встречи, обстоятельства интимной жизни и т. п.), разглашение которых лицо считает нежелательным.

Семейная тайна -- вид личной тайны, касающейся семьи данного лица (супруга, родителей, детей, братьев, сестер, других родственников).

Представляется, что к информации, содержащей сведения о частной жизни человека, следует также отнести сведения о денежных вкладах, семейном бюджете, личной собственности лица, а также сведения, касающиеся состояния здоровья человека, его нотариальных действий и т. п. Современное российское законодательство в некоторых случаях берет под свою охрану информацию, содержащую сведения об имени лица, под которым понимается собственное имя гражданина, его отчество и фамилия. Так, например, согласно ст. 42 Закона “О средствах массовой информации”, принятого в 1991 г., редакция обязана сохранять в тайне источник информации и не вправе называть лицо, предоставившее сведения с условием неразглашения его имени (за исключением случаев, когда соответствующие требования поступают от суда в связи с находящимся в его производстве делом).

Федеральный закон “Об оперативно-розыскной деятельности”, принятый в 1995 г., гарантирует сохранение тайны имени лиц, внедренных в организованные преступные группы, штатных негласных сотрудников органов, осуществляющих оперативно-розыскную деятельность, а также лиц, оказывающих или оказавших содействие этим органам на конфиденциальной основе. Сведения об этих лицах могут быть преданы гласности лишь с их согласия в письменной форме и в случаях, прямо предусмотренных федеральными законами (ч. 2 ст. 12). В частности, сведения о таких лицах предоставляются прокурору без их согласия в случаях привлечения к уголовной ответственности (ч. 3 ст. 21). Таким образом, незаконный доступ к компьютерной информации, содержащей, скажем, сведения об именах штатных негласных сотрудников органов, осуществляющих оперативно-розыскную деятельность, равно как и доступ к информации, содержащей имя человека, предоставившего сведения средствам массовой информации с условием неразглашения имени источника, квалифицируется по ст. 272 УК РФ. В приведенных нами примерах предметом рассматриваемого преступления является компьютерная информация, охраняемая законом. Образ мыслей, мировоззрение, увлечения и творчество также относятся к проявлениям частной жизни и, следовательно, в некоторых случаях могут составлять личную или семейную тайну. Между тем следует подчеркнуть, что не каждое сведение о частной жизни какого-либо лица может отвечать требованиям предмета преступного посягательства, а значит, находиться под охраной закона. В конечном итоге этот вопрос решается судом с учетом всех обстоятельств конкретного дела, и прежде всего с учетом оценки степени тяжести наступивших вредных последствий для потерпевшего.

Итак, предметом преступления, предусмотренного ст. 272 УК РФ, выступает компьютерная информация, охраняемая законом (конфиденциальные сведения о персональных данных, сведения, составляющие служебную, коммерческую, банковскую или государственную тайну, информация, являющаяся объектом авторского права). Неправомерный доступ к компьютерной информации общего пользования, т. е. информации, адресованной для использования неограниченно широкому кругу лиц, не образует признаков преступления, ответственность за совершение которого предусмотрена ст. 272 УК РФ.

Установление этого показателя позволяет не только с предельной точностью применить норму статьи закона к лицу, совершившему преступление, но и способствует при отграничении неправомерного доступа к компьютерной информации от создания, использования и распространения вредоносных программ для ЭВМ (ст. 273 УК РФ), где предметом посягательства может выступать информация общего пользования, т. е. компьютерная информация, неохраняемая законом.

Наконец, немаловажным показателем, характеризующим предмет посягательства при неправомерном доступе к компьютерной информации является то обстоятельство, что информация, на которую воздействует преступник, содержится на машинном носителе, в ЭВМ, системе ЭВМ или их сети. Информация, содержащаяся на бумажном или ином физическом носителе, не указанном в диспозиции статьи закона, не подпадает под понятие предмета преступления, предусмотренного ст. 272 УК РФ.

Так, например, отсутствуют основания ответственности по ст. 272 УК РФ в случае незаконного доступа и уничтожения соответствующей информации, содержащейся на бумажном носителе. Такая информация не обладает статусом компьютерной информации и в силу этого не может признаваться предметом этого преступления.

Существует тесная связь между предметом посягательства и объектом преступления. Сам по себе предмет посягательства вне связи с объектом преступления не может служить раскрытию общественной опасности деяния. Предмет посягательства является лишь формой, условием существования общественных отношений.

Проведенный анализ специфических особенностей, характеризующих содержание предмета преступления, предусмотренного ст. 272 УК РФ, позволяет констатировать, что неправомерный доступ к компьютерной информации образует состав преступления только в том случае, когда указанная информация охранялась законом, являлась предметом интеллектуальной собственности государства, юридического лица, группы физических лиц или отдельного физического лица, выступала в качестве нематериальной ценности и содержалась на машинном носителе, в ЭВМ, системе ЭВМ или их сети. Только в этом случае имеет место преступное нарушение общественных отношений по обеспечению безопасности компьютерной информации и нормальной работы ЭВМ, системы ЭВМ или их сети.

Изолированный анализ предмета посягательства не позволяет уяснить то отношение, которому наносится ущерб, что, в свою очередь, может порождать ошибки при квалификации преступлений и, следовательно, ведет к противопоставлению основополагающих принципов российского уголовного права.

Правильное определение объекта и предмета преступления является хотя и необходимым, но всего лишь первоначальным этапом в идентификации преступного посягательства. Как отмечалось выше, квалификация означает нахождение, сопоставление и установление тождества всех элементов преступления и признаков состава преступления определенного вида. Поэтому, не нарушая предложенной схемы, рассмотрим признаки неправомерного доступа к компьютерной информации, характеризующие это преступление с его объективной, внешней стороны.

4. Юридический анализ иных преступлений в сфере компьютерной информации

Компьютерным преступлениям посвящена глава 28 УК РФ, которая называется “Преступления в сфере компьютерной информации”. Преступными считаются такие действия, как неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ, нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Объективная сторона неправомерного доступа к компьютерной информации, являясь одной из основных подсистем преступления, состоит из ряда взаимодействующих элементов, которые в своей совокупности образуют процесс внешнего посягательства на объект уголовно-правовой охраны[35]

Объективная сторона преступления, предусмотренного ч. 1 ст. 272 УК РФ, выражается в неправомерном доступе к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Исходя из данного законодателем определения, можно выделить три обязательных признака неправомерного доступа к компьютерной информации, характеризующих это преступление с его внешней, объективной стороны. Такими признаками являются:

1) общественно опасное действие, к которому законодатель относит неправомерный доступ к охраняемой законом компьютерной информации;

2) общественно опасные последствия в виде уничтожения, блокирования, модификации или копирования компьютерной информации, нарушения работы ЭВМ, системы ЭВМ или их сети;

3) наличие причинной связи между совершенным деянием и наступившими последствиями.

Отсутствие хотя бы одного из перечисленных признаков означает и отсутствие уголовной ответственности по ст. 272 УК РФ.

Прежде всего, к объективным признакам анализируемого преступления относится общественно опасное деяние, которое всегда проявляется в активной форме поведения виновного. Совершить неправомерный доступ к компьютерной информации путем бездействия невозможно.

Как отмечалось выше, действия виновного заключаются в осуществлении неправомерного доступа к охраняемой законом компьютерной информации. В силу этого положения, одним из необходимых оснований для привлечения виновного к уголовной ответственности по ст. 272 УК РФ будет являться установление того факта, что лицо действовало неправомерно. Иными словами, оно не имело права вызывать информацию, знакомиться с ней и распоряжаться ею. Неправомерность доступа к информации -- обязательный показатель, характеризующий рассматриваемое нами преступление с объективной стороны.

В диспозиции статьи закона указывается на неправомерный доступ именно к компьютерной информации, а не к носителям, на которых информация содержится. В силу этого положения становится очевидным, что физическое повреждение компьютера, повлекшее уничтожение информации хранящейся в нем, не отвечает правовому содержанию общественно опасного действия, присущего преступлению, предусмотренному ст. 272 УК РФ и, следовательно, не образует основания уголовной ответственности за его совершение. Речь в этом случае может идти об умышленном либо неосторожном уничтожении или повреждении имущества.

Вторым обязательным признаком объективной стороны неправомерного доступа к компьютерной информации являются общественно опасные последствия -- общественно опасный ущерб, отражающий свойства преступного деяния и объекта посягательства, наносимый виновным поведением, от причинения которого соответствующее общественное отношение охраняется средствами уголовного права. Законодатель не раскрывает понятия конкретных видов общественно опасных последствий, выступающих в качестве обязательного признака объективной стороны рассматриваемого преступления. Поэтому имеются все основания остановиться на них более подробно.

Под уничтожением информации следует понимать такое изменение ее первоначального состояния (полное либо частичное удаление информации с машинных носителей), при котором она перестает существовать в силу утраты основных качественных признаков. При этом для квалификации преступления по ст. 272 УК РФ не имеет значения, имелась ли у потерпевшего копия уничтоженной виновным информации или нет.

Блокирование компьютерной информации представляет собой закрытие информации, характеризующееся недоступностью ее использования по прямому назначению со стороны законного пользователя, собственника или владельца.

Модификация заключается в изменении первоначального состояния информации (например, реструктурирование или реорганизация базы данных, удаление или добавление записей, содержащихся в ее файлах, перевод программы для ЭВМ или базы данных с одного языка на другой), не меняющей сущности объекта.

Под копированием понимают перенос информации или части информации с одного физического носителя на другой.

Сам по себе факт вызова или просмотра компьютерной информации, хранящейся на машинном носителе, состава анализируемого преступления не образует. Необходимо, по крайней мере, установить факт переноса указанной информации на другой машинный носитель. Между тем нельзя забывать, что несанкционированное ознакомление с охраняемой законом компьютерной информацией может выступать в качестве приготовления или покушения на совершение иного умышленного преступления: например, вымогательства, разглашения сведений, составляющих коммерческую или банковскую тайну, шпионажа и др. В этом случае дополнительной квалификации по ст. 272 УК РФ не требуется.

Нарушение работы ЭВМ, системы ЭВМ или их сети включает в себя сбой в работе ЭВМ, системы ЭВМ или их сети, препятствующий нормальному функционированию вычислительной техники при условии сохранения ее физической целостности и требований обязательного восстановления (например, отображение неверной информации на мониторе, нарушение порядка выполнения команд, разрыв сети и др.).

В том случае, когда неправомерный доступ к компьютерной информации приводит к серьезным повреждениям компьютерной техники и тем самым причиняет значительный ущерб собственнику или владельцу, действия виновного наряду со ст. 272 УК РФ подлежат дополнительной квалификации по ст. 167 УК РФ (умышленное уничтожение или повреждение имущества).

По ст. 272 УК РФ следует, например, квалифицировать действия лица, если оно несанкционированно вызвало компьютерную информацию и, умышленно внеся изменения в один из файлов операционной системы, вывело компьютер из рабочего состояния.

Аналогичная квалификация будет и в том случае, когда виновный путем модификации определенного файла сетевой операционной системы нарушил нормальное функционирование компьютерной сети.

Анализ ч. 1 ст. 272 УК РФ позволяет признать, что неправомерный доступ к компьютерной информации относится к материальным составам преступления и, следовательно, считается оконченным с момента наступления общественно опасных последствий, альтернативно перечисленных в диспозиции статьи закона. В случае отсутствия указанных последствий состав анализируемого преступления не считается полным. Поэтому действия лица, хотя и связанные с неправомерным доступом к компьютерной информации, но не повлекшие за собой уничтожение, блокирование, модификацию либо копирование компьютерной информации, нарушение работы ЭВМ, системы ЭВМ или их сети по не зависящим от этого лица обстоятельствам, образуют предварительную преступную деятельность и квалифицируются со ссылкой на ст. 30 УК РФ.

По ч. 3 ст. 30 УК РФ и соответствующей части ст. 272 УК РФ следует, например, квалифицировать действия лица, застигнутого работниками правоохранительных органов за работой на компьютере, связанной с несанкционированным вызовом информации с целью ее последующего уничтожения, блокирования, модификации или копирования, а равно с целью нарушения работы ЭВМ, системы ЭВМ или их сети.

В соответствии с ч. 2 ст. 30 УК РФ уголовная ответственность наступает за приготовление только к тяжкому и особо тяжкому преступлению. Простой и квалифицированный виды неправомерного доступа к компьютерной информации относятся, соответственно, к преступлениям небольшой (ч. 2 ст. 15 УК РФ) и средней (ч. 3 ст. 15 УК РФ) тяжести. Следовательно, приготовление к этим преступлениям ненаказуемо. Что касается покушения на преступление, предусмотренное ст. 272 УК РФ, то оно наказуемо.

Следует иметь в виду, что, согласно ч. 3 ст. 66 УК РФ, срок или размер наказания за покушение на преступление не может превышать трех четвертей максимального срока иди размера наиболее строгого вида наказания, предусмотренного соответствующей статьей Особенной части настоящего Кодекса за оконченное преступление. Максимальный срок наиболее строгого вида наказания за простой вид неправомерного доступа к компьютерной информации -- два года лишения свободы. Из этого законодательного положения вытекает, что максимальный срок наказания за покушение на неправомерный доступ к компьютерной информации не может превышать одного года и шести месяцев лишения свободы, если, разумеется, указанное преступление не было совершено группой лиц по предварительному сговору, организованной группой либо лицом, использовавшим свое служебное положение, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.

Максимальный срок наказания за покушение на квалифицированный вид неправомерного доступа к компьютерной информации не может превышать трех лет и девяти месяцев лишения свободы, так как максимальный срок за оконченное преступление данного вида соответствует пяти годам лишения свободы. Наконец, третьим необходимым признаком объективной стороны неправомерного доступа к компьютерной информации является причинная связь между противозаконными действиями виновного и наступившими вредными последствиями. Для признания лица виновным в совершении неправомерного доступа к компьютерной информации органы дознания, следователь и суд обязаны достоверно установить наличие причинной связи между действиями виновного лица и наступившими вредными последствиями в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети, а не исходить в решении этого вопроса из вероятного знания.

В теории уголовного права России под причинной связью понимают такое отношение между явлениями внешнего мира, при котором одно явление (причина) закономерно, с внутренней необходимостью порождает, вызывает другое явление (следствие)[36] Основываясь на этом определении причинной связи можно утверждать, что ответственность по ст. 272 УК РФ наступает только в том случае, если преступные последствия, альтернативно отраженные в ее диспозиции, явились именно необходимым следствием, закономерно вызванным неправомерным доступом лица к охраняемой законом компьютерной информации, а не наступили в силу иных причин.

В том случае, когда уничтожение, блокирование, модификация, копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети не являются следствием неправомерного доступа к компьютерной информации, а наступают в силу иных причин (например, создания вредоносной программы для ЭВМ, нарушения правил эксплуатации ЭВМ, резкого перепада напряжения электрического тока и т. д.), признаки преступления, предусмотренного ст. 272 УК, отсутствуют. При этом необходимо помнить -- в деянии лица могут содержаться признаки иного состава преступления, что обязан устанавливать правоприменитель.

Если допустить, что причиной уничтожения охраняемой законом компьютерной информации стало нарушение правил эксплуатации вычислительной машины, допущенное оператором ЭВМ, деяние виновного надлежит квалифицировать по соответствующей части ст. 274 УК РФ. Состав преступления, предусмотренный ст. 272 УК РФ, в этом случае отсутствует.

Способ, орудия, средства, место, время и обстановка совершения анализируемого преступления являются факультативными признаками его объективной стороны. В силу этого обстоятельства их наличие не влияет на юридическую оценку поведения виновного, а учитывается лишь при индивидуализации уголовной ответственности и наказания. Между тем указанные признаки также подлежат обязательному выявлению и установлению в процессе расследования и судебного рассмотрения уголовного дела. Установление этих признаков, по существу, означает установление события преступления, что, в свою очередь, зафиксировано в уголовно-процессуальном законодательстве Российской Федерации. Так, в п. 1 ч. 1 ст. 68 УПК РСФСР определено, что при производстве дознания, предварительного следствия и разбирательстве уголовного дела в суде подлежит доказыванию событие преступления (время, место, способ и другие обстоятельства его совершения).

Способы неправомерного доступа к охраняемой законом компьютерной информации могут быть самыми разнообразными. Однако на одном из возможных способов совершения этого преступления хотелось бы остановиться более подробно. Речь идет о неправомерном доступе к компьютерной информации, совершенном с применением насилия над личностью либо угрозой его применения.

Действительно, на практике может возникнуть ситуация, когда виновный, не обладая определенными навыками работы с электронно-вычислительной техникой, но желая совершить неправомерный доступ к компьютерной информации, насильственно заставляет законного пользователя, владельца или собственника информации, а равно любое другое лицо войти в информационную систему и, например, скопировать либо модифицировать интересующую его (виновного) компьютерную информацию.

Диспозиция как простого, так и квалифицированного состава рассматриваемого преступления не охватывает своим содержанием указанный способ его совершения. Следовательно, квалификация действий виновного по одной лишь ст. 272 УК РФ будет в этом случае явно недостаточной. Посягая на общественные отношения по обеспечению безопасности компьютерной информации, нормальной работы ЭВМ, системы ЭВМ или их сети, виновный в этом случае одновременно посягает и на безопасность жизни и здоровья личности (в случае психического насилия) либо здоровье конкретного человека (при реальном применении физического насилия). Именно поэтому содеянное им, в зависимости от конкретных обстоятельств дела, надлежит квалифицировать по совокупности с соответствующим преступлением против личности.

По ст. 272 и ст. 112 УК РФ следует, например, квалифицировать действия лица, которое посредством причинения вреда средней тяжести здоровью законного пользователя вынуждает его вызвать ту или иную компьютерную информацию и уничтожить ее. При этом виновный выступает в качестве единственного исполнителя преступления (ч. 2 ст. 33 УК РФ), если, разумеется, законный пользователь информации находился в состоянии крайней необходимости (ст. 39 УК РФ). В противном случае ответственность наступает по правилам о соучастии в преступлении, хотя, конечно, квалификация по совокупности здесь также не исключается.

Действующее уголовное законодательство не выделяет квалифицированные составы преступлений по признаку использования электронной техники. Поэтому в тех случаях, когда неправомерный доступ к компьютерной информации выступает способом совершения другого умышленного преступления, а электронно-вычислительная техника используется в качестве орудия для достижения преступной цели, содеянное виновным квалифицируется по совокупности преступлений.

По ст. 272 и 327 УК РФ следует квалифицировать действия лица, совершившего подделку документа, хранящегося на машинном носителе, если акт подделки был связан с несанкционированным вызовом информации и внесением в ее содержание соответствующих изменений (модификации информации).

Наибольшую долю, как показывает практика, составляют хищения с использованием электронно-вычислительной техники и средств электронного платежа. Так, например, если лицо с целью хищения чужого имущества расшифровало код, управляющий электронной системой банка и ввело в ЭВМ команду перевести денежные средства на свой текущий счет, то действия такого лица, с учетом всех обстоятельств дела, необходимо квалифицировать по совокупности с преступлением против собственности.