§ 1. Понятие и общая характеристика преступлении в сфере компьютерной информации
Создание электронно-вычислительной техники с потенциально неограниченными возможностями, ее широкое распространение в экономической, социальной и управленческой деятельности, появление в быту значительного количества персональных ЭВМ явились не только свидетельством технического прогресса, но и с неизбежностью повлекли за собой злоупотребления при использовании средств ЭВМ, информационных технологий.
Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьезное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.
Опасность преступлений, при которых используются компьютеры многократно возрастает, когда они совершаются в отношении функционирования объектов жизнеобеспечения, транспортных и оборонных систем, атомной энергетики. Так, в США группа хакеров осуществила несанкционированный доступ более чем к 50 автоматизированным банкам данных, в том числе Лос-Аламосской ядерной лаборатории, крупного ракового центра и других жизненно важных объектов США. В Нью-Йорке они проникли в компьютерные сети базы ВВС Гриффитс и выкрали секретные военные данные. В другом случае в результате действий некоего Р. Морриса оказались зараженными компьютерным606'
Глава 14
вирусом более 6 тысяч компьютеров и 70 компьютерных систем, в том числе компьютерные центры НАСА, Ливерморской лаборатории ядерных исследований, ряда крупнейших университетов США. В конце 1997 года компьютерные умельцы прорвались в «Яху» — одну из самых популярных поисковых систем в Интернете и под угроза заражения всей сети компьютерным вирусом потребовали освобождения из под ареста одного из своих коллег.
Не миновала эта беда и бывшие республики СССР. Так, в 1992 г. была умышленно нарушена работа АСУ реакторов Игналинской АЭС в Прибалтике.Правовое регулирование в области функционирования ЭВМ, информатизации и информационных ресурсов осуществляется различными отраслями права (гражданским, авторским, административным и т.д.) '. Вместе с тем степень и распространенность компьютеризации в нашем обществе достигли такого уровня, когда общественные отношения в этой сфере объективно требуют и уголовно-правового регулирования. Поэтому закономерным стало появление в Особенной части УК РФ отдельной главы, где предусмотрены нормы о преступлениях в сфере компьютерной информации. Введение в Уголовный кодекс ст. 272—274 свидетельствует о стремлении законодателя не только обеспечить уголовно-правовое регулирование новой сферы общественных отношений, но и путем угрозы уголовным наказанием максимально снизить негативные издержки неправомерного или недобросовестного обращения с ЭВМ и компьютерной информацией.
В специальной литературе преступления, предусмотренные главой 28 УК, нередко называют компьютерными преступлениями 2. Представляется, что использовать термин «компьютерные преступления» в отношении деяний, предусмотренных гл. 28 УК можно лишь с большой долей условности. Дело в том, что понятие «компьютерные
' См., например. Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных» от 23 февраля 1992 г.; федеральный закон РФ «Об информации, информатизации и защите информации» от 20 февраля 1995 г.
2 Например, Ю. Ляпунов и В. Максимов понимают под компьютерными преступлениями предусмотренные уголовным законом общественно опасные деяния, в которых машинная информация представляет собой пред-мет преступного посягательства //Ответственность за компьютерные преступления. 3. 1997. № 1. С. 9.
%
РОССИЙСКОЕ УГОЛОВНОЕ ПРАВО
преступления» многоаспектно. К их числу можно относить как деяния, когда компьютер выступает в качестве предмета посягательства, так и деяния, в которых он является техническим средством совершения преступления.
Как предмет посягательства компьютер (аппаратная структура) является предметом преступлений против собственности и, соответственно, его хищение, уничтожение или повреждение квалифицируется по ст. 158—168 УК. Информационная структура (программа, информация), которая содержится в компьютере, не может являться предметом данной группы преступлений, поскольку машинная информация не отвечает одному из основных критериев предмета преступлений против собственности — она не обладает физическим признаком (не объективирована в конкретно осязаемой форме). В этом специфика машинной информации. Следовательно, ее нельзя похитить, повредить или уничтожить как другое имущество. Единственно, она может выступать в качестве объекта авторского права, и в этом случае ответственность наступает по ст. 146 УК (нарушение авторских и смежных прав). Компьютер как техническое средство совершения преступления рассматривается в одном ряду с такими средствами как оружие, автомобиль либо любое иное техническое приспособление. В этом смысле его использование имеет прикладное значение, например для облегчения хищения, сокрытия налогов и т.д. Такие действия в настоящее время по У К РФ не рассматриваются в качестве самостоятельных преступлений, а являются способом совершения иных преступлений, квалифицируемых по другим различным статьям УК. Наглядной иллюстрацией возможности иного законодательного решения может служить выделение ст. 243 в Модельном Уголовном кодексе стран СНГ, принятом Межпарламентской Ассамблеей государств — участников Содружества Независимых Государств 17 февраля 1996 г., согласно которой устанавливается уголовная ответственность за хищение, совершенное путем использования компьютерной техники '. Правда, нужно отметить, что данный Кодекс носит рекомендательный характер для законодательных орга-' См.: Приложение к «Информационному бюллетеню» Межпарламентской Ассамблеи государств —участников Содружества Независимых Государств» 1996. №10. С. 180.
608
Глава 14
нов стран СНГ, однако само предложение данной нормы является объективным отражением сложившейся судебной практики и не может быть просто проигнорировано.
Поместив главу 28 в раздел IX УК «Преступления против общественной безопасности и общественного порядка» законодатель тем самым определил родовой объект посягательств «компьютерных» преступлений как отношения общественной безопасности.
Особенностью деяний, предусмотренных главой 28 УК, является то, что предметом этих посягательств является информация, содержащаяся в компьютере и компьютеры как информационная структура, носитель информации. При совершении данных преступлений ущерб причиняется отношениям, обеспечивающим безопасное производство, хранение, использование или распространение информации и информационных ресурсов либо их защиту. Осуществляется это с помощью компьютера как средства (инструмента) совершения преступления. Поэтому более точным было бы наименование этих преступлений в соответствии с наименованием главы 28 УК, т.е. преступления в сфере компьютерной информации. При этом видовым объектом данных преступлений выступают отношения по безопасному производству, хранению, использованию или распространению информации и информационных ресурсов либо их защиты.Предмет соответствующих преступлений определяется в наименовании главы 28 УК — компьютерная информация. В праве под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах, содержащиеся в информационных системах. С понятием информации весьма тесно связано и понятие информационных ресурсов, под которыми понимаются отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах, в частности в банках данных '. Однако при этом нужно учитывать, что УК говорит не о любой, а именно о компьютерной информации. Следовательно, речь идет только о той информации, которая неотделима от ЭВМ. ЭВМ представляет
' См.: Ст. 2 Федерального закона «Об информации, информатизации и защите информации» от 20 февраля 1995 г.
609
РОССИЙСКОЕ УГОЛОВНОЕ ПРАВО
собой совокупность аппаратно-технических средств и средств программирования, позволяющая производить операции над символьной и образной информацией. Система ЭВМ — это упорядоченная совокупность взаимосвязанных и взаимодействующих как единое целое ЭВМ, обеспечивающих выполнение определенной функции. Сеть ЭВМ представляет собой совокупность двух или более ЭВМ, соединенных каналом связи и имеющих программное обеспечение, позволяющее осуществлять эту связь.
Она может быть локальной, например, в пределах одного учреждения, региональной или международной (например, типа 1п1ете1а). Компьютерная информация может находиться или на машинном носителе (магнитном диске, являющемся либо составной частью ЭВМ, либо принадлежностью ее периферийного устройства), магнитной ленте, перфокарте, дискете (компактные переносные магнитные диски), магнитно-оптическом диске (СО — КОМ), или непосредственно в ЭВМ (в постоянном и оперативном запоминающих устройствах, являющихся неотъемлемой частью каждой ЭВМ) либо в системе ЭВМ или их сети.Информация как предмет преступления может иметь различный правовой статус. В ст. 272 и 274 УК упоминается об охраняемой законом компьютерной информации, т.е. программных средствах и базах данных на машинном носителе, в ЭВМ, системе ЭВМ или их сети. В ст. 273 УК соответствующей оговорки в отношении характера информации не содержится.
Охраняемая законом информация — это информация ограниченного доступа, специальный правовой статус, которой устанавливается законами или иными нормативными актами. Данная информация может относиться к различным аспектам жизни личности, общества, государства и предназначена для использования узким кругом правомерных пользователей. Уровень и режим защиты такой информации устанавливается на основании федеральных законов уполномоченными органами или в отношении персональных данных либо собственником информационных ресурсов или уполномоченным лицом в отношении конфиденци-
610
Глава 14
альной документированной информации '. Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» утвержден Перечень сведений конфиденциального характера. К ним, в частности, относятся: 1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства. 3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна). 4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.). 5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна). 6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них2.' Например, в отношении сведении, составляющих государственную тайну, это определяется ст. 5 и 20 Закона РФ «О государственной тайне» от 21 июля 1993 г. в редакции ФЗ от 6 октября 1997 г. Одновременно в ст. 7 данного закона устанавливается перечень сведений, который не может относиться к государственной тайне.
' Однако и в этом случае имеются исключения. Так, согласно постановлению Правительства РСФСР от 5 декабря 1991 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну» таковую не могут составлять: а) учредительные документы (решение о создании предприятия или договор учредителей) и Устав; б) документы, дающие право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии, патенты); в) сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РСФСР; г) документы о платежеспособности; д) сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест; е) документы об уплате налогов и обязательных платежах; ж) сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безо-пасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства РСФСР и размерах причиненного при этом ущерба; з) сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, товариществах, акционерных обществах, объединениях и других организациях, занимающихся предпринимательской деятельностью.
611
РОССИЙСКОЕ УГОЛОВНОЕ ПРАВО
Второй вид информации — это информация общего пользования, предназначенная для пользования неограниченным кругом лиц. Ограничения доступа к ней на основании характера информации быть не может. Для преступления, предусмотренного ст. 273 УК, предметом является информация как первого, так и второго вида.
Преступления в сфере компьютерной информации относятся к преступлениям средней тяжести, т.е. их максимальная наказуемость в виде лишения свободы не превышает 5 лет. Исключением является лишь создание, использование и распространение вредоносных программ для ЭВМ, повлекшее по неосторожности тяжкое последствие, которое наказывается лишением свободы на срок от 3 до 7 лет и поэтому относится к тяжким преступлениям. Такая законодательная оценка характера и степени общественной опасности преступлений в сфере компьютерной информации влечет за собой и практическое значение, суть которого сводится к тому, что согласно ч. 2 ст. 30 УК уголовная ответственность за приготовление к рассматриваемым преступлениям, по общему правилу, исключается.
Неправомерный доступ к компьютерной информации (ст. 272), а также создание, использование и распространение вредоносных программ для ЭВМ (ст. 273) совершаются только путем действий, в то время как нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274) — путем как действий, так и бездействием. При этом преступления, предусмотренные ст. 272 и 274 УК, предполагают не только совершение общественно опасного деяния, что характерно для преступления, описанного в ч. 1 ст. 273 УК, но и наступление общественно опасных последствий и установление причинной связи между деянием и последствием. Отсутствие реальных последствий в таких случаях обуславливает квалификацию содеянного как покушения на преступление. Однако покушение на преступления, предусмотренные ч. 2 ст. 273 и 274 УК, невозможно. Способ, место, время и обстановка как дополнительные признаки на квалификацию не влияют, но могут учитываться при назначении наказания.
Характер субъективного отношения к содеянному в ст. 272—274 УК по большей части законодателем не определяется. Однако это не
<$^
Глава 14
означает, что преступления в сфере компьютерной информации могут совершаться и с неосторожной, и с умышленной формами вины. За исключением ч. 2 ст. 273 и 274 УК, где прямо оговаривается неосторожное отношение к наступившим тяжким последствиям, в остальных случаях эти преступления совершаются только умышленно. Мотивы и цели, которыми руководствуются виновные лица, могут быть различными и для квалификации значения не имеют. Это могут быть хулиганские или корыстные побуждения, месть и т.п.
Специальные признаки субъекта, совершающего искомые преступления, описываются законодателем лишь в ч. 2 ст. 272 и ч. 1 ст. 274 УК. В остальных случаях это может быть любое вменяемое лицо, достигшее возраста 16 лет.
Таким образом, суммируя все вышеизложенное, преступления в сфере компьютерной информации можно определить как умышленные общественно опасные деяния (действие или бездействие), причиняющие вред либо создающие угрозу причинения вреда общественным отношениям, регламентирующим безопасное производство, хранение, использование или распространение информации и информационных ресурсов либо их защиту.
Законодатель предусмотрел в УК РФ только три статьи, которые устанавливают ответственность за преступления в сфере компьютерной информации. Интересным в этой связи представляются рекомендации, изложенные в уже упоминавшемся Модельном Уголовном кодексе стран СНГ. В этом кодексе содержится раздел XII «Преступления против информационной безопасности» с одноименной главой 30. В этой главе предусматриваются статьи о следующих преступлениях: несанкционированный доступ к компьютерной информации (ст. 286); модификация компьютерной информации (ст. 287); компьютерный саботаж (ст. 288); неправомерное завладение компьютерной информацией (ст. 289); изготовление или сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети (ст. 290); разработка, использование или распространение вредоносных программ (ст. 291); нарушение правил эксплуатации компью-юрной системы или сети (ст. 292). Деяния, предусмотренные ст. 290,
613'
РОССИЙСКОЕ УГОЛОВНОЕ ПРАВО
ч. 1 ст. 291 и ч. 1 ст. 292, относятся к числу преступлений небольшой тяжести, остальные — к средней тяжести, тяжким и даже особо тяжким (ч. 4 ст. 289). Однако при подготовке УК РФ российский законодатель из предложенных рекомендаций выбрал лишь три статьи — 286, 291 и 292.