- •Казанский (приволжский) федеральный университет
- •Раздел I. Общая характеристика особенной части
- •§ 2. Система Особенной части уголовного права
- •§ 3. Понятие, значение и основы квалификации преступлений
- •Раздел II. Преступления против личности
- •Глава 2. Преступления против жизни и здоровья
- •§ 1. Понятие и виды преступлений против личности
- •§ 2. Преступления против жизни. Общая характеристика
- •§ 3. Убийства. Причинение смерти по неосторожности
- •§ 4. Преступления против здоровья
- •§ 5. Преступления, ставящие в опасность жизнь или здоровье
- •Глава 3. Преступления против свободы, чести и достоинства личности
- •§ 1. Понятие и виды преступлений против свободы, чести
- •§ 2. Преступления против личной свободы
- •§ 3. Преступления против чести и достоинства личности
- •Глава 4. Преступления против половой неприкосновенности и половой свободы личности
- •§ 1. Понятие и виды половых преступлений
- •§ 2. Преступления против половой свободы
- •§ 3. Преступления против половой неприкосновенности
- •Глава 5. Преступления против конституционных прав и свобод человека и гражданина
- •§ 1. Общая характеристика преступлений
- •§ 2. Преступления против личных прав и свобод
- •§ 3. Преступления против трудовых прав граждан
- •§ 4. Преступления против политических прав и свобод
- •Часть 2 ст. 141 предусматривает квалифицирующие признаки. Они повышают общественную опасность преступления, если деяния:
- •Глава 6. Преступления против семьи и несовершеннолетних
- •§ 1. Понятие и виды преступлений против семьи
- •§ 2. Преступления, посягающие на нормальное физическое
- •§ 3. Преступления, посягающие на интересы семьи
- •Раздел III. Преступления в сфере экономики
- •Глава 7. Преступления против собственности
- •§ 1. Собственность как объект уголовно-правовой охраны
- •§ 2. Понятие, общая характеристика и виды преступлений
- •§ 3. Понятие и признаки хищения как особой разновидности
- •§ 4. Формы хищений
- •§ 5. Квалифицирующие и особо квалифицирующие
- •§ 6. Иные преступления против собственности
- •Часть 3 ст. 166 ук рф также предусматривает два квалифицирующих признака:
- •§ 7. Преступления против собственности
- •Глава 8. Преступления в сфере экономической деятельности
- •§ 1. Понятие преступлений
- •II. Преступления, связанные с проявлением монополизма и недобросовестной конкуренции:
- •III. Таможенные преступления:
- •§ 2. Преступления должностных лиц, нарушающие установленные
- •§ 3. Преступления, совершаемые участниками
- •§ 4. Преступления, связанные с оборотом имущества,
- •§ 5. Преступления, связанные с проявлением монополизма
- •§ 6. Преступления в сфере обращения денег, ценных бумаг
- •§ 7. Преступления, посягающие на порядок обращения
- •§ 8. Налоговые преступления
- •§ 9. Кредитные преступления
- •§ 10. Преступления, связанные с банкротством
- •§ 11. Виды таможенных преступлений
- •Часть 1 ст. 188 устанавливает ответственность за перемещение в крупном размере через таможенную границу предметов, не указанных в ч. 2 ст. 188:
- •Глава 9. Преступления против интересов службы в коммерческих и иных организациях
- •Раздел IV. Преступления против общественной безопасности и общественного порядка
- •Глава 10. Преступления против общественной безопасности
- •§ 1. Понятие, социально-правовая характеристика и
- •§ 2. Преступления, посягающие на состояние защищенности
- •§ 3. Преступления, посягающие на защищенность личности,
- •§ 4. Преступления, посягающие на защищенность личности,
- •§ 5. Преступления, посягающие на защищенность личности,
- •Глава 11. Преступления против здоровья населения и общественной нравственности
- •§ 1. Понятие преступлений против здоровья населения
- •§ 2. Преступления против здоровья населения
- •§ 3. Преступления против общественной нравственности
- •Глава 12. Экологические преступления
- •§ 1. Общая характеристика экологических преступлений
- •§ 2. Экологические преступления общего характера
- •§ 3. Специальные экологические преступления
- •Глава 13. Преступления против безопасности движения и эксплуатации транспорта
- •§ 1. Общая характеристика преступлений против безопасности
- •§ 2. Преступления, непосредственно связанные с нарушением
- •§ 3. Преступления, непосредственно не связанные
- •Глава 14. Преступления в сфере компьютерной информации
- •§ 1. Понятие преступлений в сфере компьютерной информации
- •§ 2. Виды преступлений в сфере компьютерной информации
- •Раздел V. Преступления против государственной власти
- •Глава 15. Преступления против основ конституционного строя и безопасности государства
- •§ 1. Понятие и виды преступлений против
- •§ 2. Преступления, посягающие
- •§ 3. Преступления, посягающие на основы конституционного
- •§ 4. Преступления, посягающие на экономическую безопасность
- •§ 5. Преступления, посягающие на конституционный запрет
- •Часть 2 ст. 280 предусматривает ответственность за публичные призывы к осуществлению экстремистской деятельности, совершенные с использованием средств массовой информации (печать, радио, телевидение).
- •Часть 3 анализируемой статьи предусматривает повышенную ответственность за деяния, предусмотренные ч. Ч. 1 и 2 этой статьи, совершенные лицом с использованием своего служебного положения.
- •Глава 16. Преступления против государственной власти, интересов государственной службы и службы в органах местного самоуправления
- •§ 1. Понятие и общая характеристика преступлений против
- •§ 2. Классификация преступлений против
- •§ 3. Конкретные виды преступлений против
- •Часть 2 ст. 285.2 предусматривает в качестве квалифицирующих признаков преступного деяния совершение преступления: а) группой лиц по предварительному сговору; б) в особо крупном размере.
- •Часть 3 ст. 291.1 ук рф предусматривает ответственность за посредничество во взяточничестве, совершенное: а) группой лиц по предварительному сговору или организованной группой; б) в крупном размере.
- •Глава 17. Преступления против правосудия
- •§ 1. Понятие и общая характеристика
- •§ 2. Систематизация и классификация
- •§ 3. Конкретные виды преступлений против правосудия
- •Часть 2 ст. 303 предусматривает ответственность за "фальсификацию доказательств по уголовному делу лицом, производящим дознание, следователем, прокурором или защитником".
- •Часть 2 ст. 313 ук рф предусматривает ответственность за квалифицированные виды побега: побег, совершенный группой лиц по предварительному сговору, или организованной группой.
- •Глава 18. Преступления против порядка управления
- •§ 1. Понятие и виды преступлений против порядка управления
- •Глава 32 ук рф включает в себя нормы об ответственности за преступления, предусмотренные ст. Ст. 317 - 330 ук рф.
- •§ 2. Преступления, посягающие
- •§ 3. Преступления, посягающие на неприкосновенность
- •Часть 2 ст. 323 ук рф предусматривает повышенную ответственность за деяния, предусмотренные ч. 1 этой статьи, повлекшие тяжкие последствия.
- •§ 4. Преступления, посягающие на нормальную деятельность
- •§ 5. Преступления, посягающие на установленный
- •Часть 2 ст. 325 предусматривает ответственность за похищение у гражданина паспорта или другого важного личного документа.
- •Часть 3 ст. 325 предусматривает ответственность за похищение марок акцизного сбора, специальных марок или знаков соответствия, защищенных от подделок.
- •Часть 2 ст. 326 предусматривает повышенную ответственность за действия, предусмотренные ч. 1 этой статьи, совершенные группой лиц по предварительному сговору или организованной группой.
- •Часть 2 ст. 327 предусматривает повышенную ответственность за действия, предусмотренные ч. 1 этой статьи, с целью скрыть другое преступление или облегчить его совершение.
- •Часть 2 ст. 327.1 предусматривает ответственность за использование заведомо поддельных марок акцизного сбора, специальных марок или знаков соответствия, защищенных от подделок.
- •Раздел VI. Преступления против мира и безопасности человечества
- •Глава 19. Преступления против военной службы
- •§ 1. Общая характеристика
- •§ 2. Преступления против порядка подчиненности
- •Часть 3 ст. 332 предусматривает ответственность за неисполнение приказа вследствие небрежного либо недобросовестного отношения к службе, повлекшее тяжкие последствия.
- •§ 3. Преступления против порядка прохождения воинской службы
- •Часть 4 ст. 337 также предусматривает особо квалифицирующий признак - деяние, предусмотренное ч. 3 данной статьи, продолжительностью свыше одного месяца.
- •§ 4. Преступления против порядка несения
- •§ 5. Преступления против
- •§ 6. Преступления против порядка обращения с оружием,
- •Глава 20. Преступления против мира и безопасности человечества
- •§ 1. Понятие и виды преступлений против мира
- •§ 2. Преступления против мира
- •§ 3. Преступления против безопасности человечества
§ 2. Виды преступлений в сфере компьютерной информации
Неправомерный доступ к компьютерной информации (ст. 272 УК РФ). Непосредственным объектом неправомерного доступа к компьютерной информации являются отношения по поводу обеспечения целостности и сохранности компьютерной информации и безопасности функционирования информационных систем. Ряд авторов полагают, что "наличие дополнительного объекта повышает общественную опасность преступления в сфере компьютерной информации. Причем в ряде случаев дополнительный объект является более значимым, ценным, чем основной объект" <1>.
--------------------------------
<1> Кузнецова Г.П. Проблемы квалификации преступлений: Лекции по спецкурсу "Основы квалификации преступлений". М., 2007. С. 639.
Неправомерный доступ к компьютерной информации часто ассоциируется с хакерством. "Хакер" - английское слово и означает человека, способного на розыгрыш. Предполагается, что этот термин появился в Массачусетском технологическом институте, одним из первых получившем в свое распоряжение большую ЭВМ в конце 1950-х годов. Компьютеры того времени были громоздки и стоили очень дорого, выпускались единичными экземплярами, и перспективы их применения казались весьма туманными. Ограниченные возможности компьютера и недостаток выделяемого машинного времени привели к тому, что люди, умеющие обращаться с ЭВМ, вызывали всеобщее уважение и даже зависть. В данном контексте хакер означает талантливого программиста.
Постепенно хакеры выработали собственную манеру поведения и сформулировали принципы своего движения. Следует отметить, что к этому слою принадлежат в основном лица молодого возраста, студенты и даже старшие школьники. Кодекс хакера более или менее полно изложен в книге Стивена Леви <1>. Основные положения сводятся к следующему:
--------------------------------
<1> Цит. по: Компьютерра. 1996. 4 ноября. С. 19.
- компьютеры - инструмент для масс. Они не должны принадлежать только богатым;
- информация принадлежит всем. Главная задача - создавать и распространять знания, а не держать их в секрете;
- программный код - общее достояние. Хорошим кодом должны пользоваться все, плохой код должен быть исправлен. Программы не должны защищаться авторским правом или снабжаться защитой от копирования.
Постепенно отношение к хакерам стало меняться, и хакерство напрямую связывается с компьютерной преступностью. Несколько крупных уголовных дел в 1980-х годах в США заставили общественность и государство по-иному взглянуть на эту проблему. Одно из самых известных событий подобного рода произошло в ноябре 1988 г., когда 23-летний студент Корнеллского университета Роберт Моррис запустил в компьютерную сеть ARPAnet программу, представлявшую собой редкую разновидность компьютерных вирусов, так называемых "сетевых червей". В результате этого пострадало 6200 компьютерных систем, а общий ущерб достиг по некоторым оценкам 100 млн. долларов.
Компьютерные преступления появляются в уголовных кодексах ряда стран. В УК ФРГ § 303a предусматривает наказание в виде лишения свободы до 2 лет или денежного штрафа для того, кто противоправно аннулирует, уничтожает, делает непригодными или изменяет данные. В § 303 речь идет о компьютерном саботаже, под которым понимается нарушение обработки данных, имеющих существенное значение для чужого предприятия, организации или органа.
Статья 272 УК РФ устанавливает ответственность за неправомерный доступ к охраняемой законом компьютерной информации. Состав преступления является материальным, и обязательным признаком признаются уничтожение, блокирование, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. При этом субъективная сторона преступления характеризуется только умышленной формой вины, так как согласно ст. 24 УК РФ в ст. 272 УК РФ не оговорено, что оно может быть совершено по неосторожности. Это означает, что ответственность наступает только в том случае, если виновный совершает неправомерный доступ к компьютерной информации, имея умысел на наступление определенных указанных в законе последствий.
Вместе с тем во многих случаях неправомерный доступ к компьютерной информации не сопровождается умышленной формой вины, ведущей к таким последствиям. Даже в ходе судебного разбирательства по делу Роберта Морриса выяснилось, что его "вирус" задумывался и разрабатывался в качестве исследовательской работы, и если бы не досадная ошибка в механизме размножения, то случившегося не произошло бы. Было доказано, что обвиняемый не имел преступных намерений, целью работы было не блокирование сетей, а выяснение масштаба сетевой инфраструктуры.
В этом отношении более удачной представляется конструкция статей УК Франции о компьютерных преступлениях. В ч. 1 ст. 323-1 УК Франции предусмотрен формальный состав незаконного доступа ко всей или части системы автоматизированной обработки данных или незаконного пребывания в ней, а в ч. 2 этой статьи - материальный состав, т.е. то же деяние, если оно повлекло уничтожение или изменение данных, содержащихся в системе, либо ухудшение работы этой системы. В ст. 323-2 УК Франции предусмотрено наказание до 3 лет тюремного заключения за действия, направленные на воспрепятствование работе или на нарушение правильности работы системы автоматизированной обработки данных.
Под предметом преступления понимаются вещи материального мира и интеллектуальные ценности, при воздействии на которые нарушается охраняемое уголовным законом общественное отношение. А.П. Кузнецов полагает, что "предметом преступлений, предусмотренных главой 28 УК РФ, следует считать компьютерную информацию" <1>. Некоторые исследователи полагают, что предметом рассматриваемой группы преступлений следует признать компьютер как информационную систему, носитель информации <2>. В.Б. Вехов придерживается той позиции, в соответствии с которой предметом компьютерных преступлений являются машинная информация, компьютер, компьютерная система или компьютерная сеть <3>. Д.Г. Малышенко считает, что предметом преступления следует признать компьютерную информацию, являющуюся интеллектуальной собственностью, носители такой информации и телекоммуникационные системы ее передачи <4>. По мнению Н.Ф. Ахраменко, "предмет рассматриваемых преступлений многообразен: компьютерная информация, компьютерное оборудование, компьютерная система, сеть, машинный носитель и пр." <5>. Как отмечает И.А. Юрченко, учитывая неразрывную связь с ее материальным носителем, стоит считать предметом преступления информацию, зафиксированную на материальном носителе, а не материальный носитель с закрепленной на нем информацией <6>. Следует подчеркнуть, что предметом преступления является компьютерная информация, находящаяся на машинном носителе или в ЭВМ, системе ЭВМ или их сети.
--------------------------------
<1> Кузнецов А.П. Указ. соч. С. 639.
<2> Борзенков Г.Н. Новое уголовное право России, особенная часть: Учебное пособие. М., 1996. С. 273.
<3> Вехов В.Б. Указ. соч. С. 23; Новое уголовное право России. Особенная часть: Учебное пособие. М., 1996. С. 273 - 274; Уголовное право Российской Федерации. Особенная часть: Учебник / Под ред. Б.В. Здравомыслова. М., 1996. С. 356.
<4> Малышенко Д.Г. Противодействие компьютерному терроризму - важнейшая задача современного общества и государства / ВНИИ МВД России // http://oxpaha.ru/view.asp?13341.
<5> Ахраменко Н.Ф. Преступления против информационной безопасности (глава 31 Уголовного кодекса Республики Беларусь 1999 года): Общая характеристика и проблемы квалификации // Противодействие преступности: уголовно-правовые, криминологические и уголовно-исполнительные аспекты: Материалы III Российского конгресса уголовного права, состоявшегося 29 - 30 июня 2008 г. М., 2008. С. 546 - 547.
<6> Юрченко И.А. Информация конфиденциального характера как предмет уголовно-правовой охраны: Дис. ... к.ю.н. М., 2000. С. 42.
Объективная сторона преступления выражается в неправомерном доступе к компьютерной информации.
Согласно ст. 2 Федерального закона "Об информации, информационных технологиях и о защите информации" доступом к информации является возможность получения информации и ее использования. Неправомерный доступ к компьютерной информации может быть выражен только в форме действия - доступа.
Вообще доступ можно рассматривать и как состояние (последствие действий), и как процесс (сами действия). В литературе <1> совершенно справедливо указывается, что правильней было бы говорить о неправомерном доступе, сопряженном с уничтожением, модификацией, блокированием, копированием информации. Иначе при буквальном толковании ст. 272 УК РФ можно прийти к выводу, что в случае получения доступа (как состояния), например, путем подбора пароля (процесс), прямо не повлекшего наступление указанных последствий, преступность деяния исключается; дальнейшие же действия злоумышленника, направленные, например, на уничтожение информации, также не преступны, так как отсутствует необходимая причинная связь между действиями по получению доступа и последствиями в виде уничтожения информации.
--------------------------------
<1> Уголовное право. Особенная часть: Учебник. М., 1997. С. 145.
В.С. Карпов указывает, что доступ будет являться неправомерным, если:
"1) лицо не имеет права на доступ к данной информации;
2) лицо имеет право на доступ к данной информации, однако осуществляет его помимо установленного порядка, с нарушением правил ее защиты" <1>.
--------------------------------
<1> Карпов В.С. Уголовная ответственность за преступления в сфере компьютерной информации: Дис. ... к.ю.н. Красноярск, 2002. С. 87.
Выделяют несколько способов неправомерного доступа к компьютерной информации:
- непосредственный;
- опосредованный, или удаленный;
- смешанный.
И.А. Клепицкий считает, что неправомерным доступом к компьютерной информации является приобретение и использование лицом возможности получать информацию, вводить ее либо влиять на процесс обработки информации <1>. С.В. Бородин подчеркивает, что "под неправомерным доступом к охраняемой законом информации следует понимать самовольное получение информации без разрешения собственника или владельца. При этом неправомерный доступ к компьютерной информации характеризуется еще и нарушением установленного порядка обращения к этой информации. Если нарушен установленный порядок доступа к охраняемой законом информации, согласие ее собственника или владельца не исключает правомерности доступа к ней" <2>. Д.Г. Малышенко под неправомерным доступом понимает несогласованное с владельцем вычислительной машины или автоматизированной системы проникновение к конфиденциальным компьютерным данным. Конфиденциальными компьютерными данными является вся содержащаяся в запоминающих устройствах информация, в отношении которой собственником не заявлено, что она имеет неограниченный доступ, а также информация, непосредственно связанная с системным программным обеспечением <3>. М.Ю. Дворецкий считает, что неправомерным доступом является несанкционированное собственником информации ознакомление лица с данными, содержащимися на машинных носителях или в ЭВМ <4>. Ю.М. Батурин указывает, что выявление объективной стороны этих преступлений затруднено, т.е. определение конкретных действий, приведших к наказуемым последствиям из-за сложности компьютерных систем, скрытости процессов, в них протекающих, связано с большим кругом лиц, имеющих прямое или косвенное отношение к последствиям преступления <5>. С.Ю. Ушаков полагает, что неправомерным доступом является "получение возможности виновным лицом ознакомления с информацией или распоряжения ею по своему усмотрению, совершаемое без согласия собственника либо иного уполномоченного лица" <6>. В.В. Воробьев считает, что неправомерный доступ к компьютерной информации - "несанкционированное собственником или иным законным владельцем компьютерной информации проникновение к ней, в том числе с возможностью ознакомления, которое позволяет распоряжаться этой информацией (уничтожать, блокировать, модифицировать, копировать) и создающее опасность как для самой информации, так и для интересов собственника" <7>.
--------------------------------
<1> Уголовное право Российской Федерации. Особенная часть / Под ред. Б.В. Здравомыслова. М., 1996. С. 353.
<2> Комментарий к УК РФ / Под ред. А.В. Наумова. М., 2000. С. 664.
<3> Малышенко Д.Г. Указ. соч. С. 63.
<4> Дворецкий М.Ю. Преступления в сфере компьютерной информации (уголовно-правовое исследование): Дис. ... к.ю.н. Волгоград, 2001. С. 72.
<5> Батурин Ю.М., Жодзишский А.М. Компьютерные правонарушения: криминализация, квалификация, раскрытие // Советское государство и право. 1990. N 12. С. 89.
<6> Ушаков С.Ю. Преступления в сфере компьютерной информации (теория, законодательство, практика): Дис. ... к.ю.н. Ростов н/Д, 2000. С. 103.
<7> Воробьев В.В. Особенности квалификации преступлений в сфере компьютерной информации // Российское право в период социальных реформ. Н. Новгород, 1998. С. 73.
В качестве необходимых признаков объективной стороны ст. 272 УК РФ признает также общественно-опасные последствия в виде уничтожения, модификации, блокирования, копирования информации, нарушения работы ЭВМ, системы ЭВМ, их сети и причинную связь между деянием и последствиями. Все последствия нередко причиняются самостоятельными действиями, отличными от собственно действий по неправомерному доступу, т.е. получению потенциальной возможности знакомиться и распоряжаться информацией.
Копирование. С технической точки зрения копирование - создание аналогичной последовательности значений байтов в памяти устройства, отличного от того, где находится оригинал. М.М. Карелина считает, что копирование - это перенос информации на другой материальный носитель при сохранении неизменной первоначальной информации <1>. Ряд ученых придерживаются и такого мнения: "В вину лицу, проникшему к компьютерной информации для ознакомления с ней, не может быть поставлено ее копирование, обусловленное независящим от его воли автоматическим действием программных средств правомерного пользователя (например, если файлы периодически копируются при каждом обращении к ним кого бы то ни было)" <2>. В.В. Воробьев полагает, что копированием является "изготовление одного и более (точных или относительно точных) дубликатов оригинала информации с переносом ее на другой машинный носитель информации" <3>.
--------------------------------
КонсультантПлюс: примечание.
Комментарий к Уголовному кодексу Российской Федерации (постатейный) (Г.Н. Борзенков, В.П. Верин, Б.В. Волженкин и др.) (под ред. В.М. Лебедева) включен в информационный банк согласно публикации - Юрайт, 2004 (3-е издание, исправленное и дополненное).
<1> Комментарий к Уголовному кодексу Российской Федерации / Отв. ред. В.М. Лебедев. М., 2000. С. 560.
<2> Комментарий к Уголовному кодексу Российской Федерации / Под общ. ред. Ю.И. Скуратова и В.М. Лебедева. М., 2000. С. 781.
<3> Воробьев В.В. Особенности квалификации преступлений в сфере компьютерной информации // Российское право в период социальных реформ. С. 88.
Под копированием можно понимать действия по созданию копии файла на каком-либо носителе. Под копированием понимается воспроизведение или запись охраняемой законом компьютерной информации на носителе, отличном от исходного.
Под уничтожением понимается такой вид воздействия на компьютерную информацию, при котором навсегда теряется возможность ее дальнейшего использования кем бы то ни было. Как известно, в широко распространенных ныне операционных системах MS-DOS и MS WINDOWS при удалении файла происходит лишь замена первого символа его имени в таблице размещения файлов, при этом само содержимое файла сохраняется на диске до тех пор, пока поверх него не будет записана новая информация, та же ситуация может складываться при удалении отдельных записей из файла базы данных.
И.А. Клепицкий рассматривает данное последствие как удаление информации с соответствующих носителей <1>. В целом аналогичной точки зрения придерживаются Е. Панфилова и А. Попов - под уничтожением информации следует понимать приведение ее в такое состояние, когда она не может быть восстановлена и использована по назначению <2>. С.Ю. Ушаков полагает, что "под уничтожением компьютерной информации следует понимать полную физическую ликвидацию информации или ликвидацию таких ее элементов, которые влияют на изменение существенных идентифицирующих информацию признаков" <3>. В.В. Воробьев под уничтожением компьютерной информации понимает "изменение ее состояния, при котором она перестает существовать в силу утраты основных качественных признаков" <4>. Под уничтожением компьютерной информации понимается ее удаление из памяти ЭВМ или машинного носителя, когда доступ к ней законного пользователя или владельца невозможен независимо от возможности ее восстановления. Для окончания преступления в уголовно-правовом смысле достаточно выполнения команд, специально предназначенных для удаления структурного элемента информации (файла, записи), например команд DOS "delete" или "format", независимо от возможности последующего восстановления информации с помощью специальных средств. Таким образом, наступление преступных последствий будет налицо с того момента, когда файл или его часть станут "невидимыми" для средств программного обеспечения, используемого законным пользователем, и недоступными для их стандартных команд.
--------------------------------
<1> Уголовное право Российской Федерации. Особенная часть: Учебник / Отв. ред. Б.В. Здравомыслов. М., 1996. С. 353.
<2> Панфилова Е.И., Попов А.Н. Указ. соч. С. 28.
<3> Ушаков С.Ю. Указ. соч. С. 105.
<4> Воробьев В.В. Особенности квалификации преступлений в сфере компьютерной информации // Российское право в период социальных реформ. С. 88.
Модификация. По мнению М. Смирнова и А. Толмачева, модификация - это внесение изменений в компьютерную информацию <1>. С их мнением перекликается позиция С. Кочои и Д. Савельева, формулировка которых полнее раскрывает суть модификации: "Модификацией являются любые изменения компьютерной информации. Модификация может осуществляться как путем частичной замены первоначальной информации на другую, так и добавлением новой информации к первоначальной" <2>. П.Н. Панченко полагает, что "модификация информации - это изменение логической и физической организации базы данных" <3>. По мнению А.Н. Попова, "модификация - это любое изменение информации, не направленное на обеспечение интересов собственника или иного владельца информации" <4>. В.В. Воробьев под модификацией понимает "изменение первоначального состояния охраняемой законом информации (внесение изменений в содержание информации, смену места положения блоков информации в фате и т.д.), которое трансформирует содержание информации либо нарушает выполняемые ею функции" <5>.
--------------------------------
<1> Смирнов М., Толмачев А. Уголовное право. Особенная часть (конспект лекций). М., 2000. С. 178.
<2> Кочои С., Савельев Д. Указ. соч. С. 45.
<3> Комментарий к УК РФ / Под ред. П.Н. Панченко. Н. Новгород, 1996. С. 235.
<4> Там же. С. 488.
<5> Воробьев В.В. Особенности квалификации преступлений в сфере компьютерной информации // Российское право в период социальных реформ. С. 88.
С.В. Бородин рассматривает модификацию информации как "изменение ее содержания по сравнению с той информацией, которая первоначально до совершения деяния была в распоряжении собственника или законного владельца" <1>. Эта точка зрения представляется верной.
--------------------------------
<1> Комментарий к УК РФ / Под ред. А.В. Наумова. С. 664.
Масштабы модификации на квалификацию не влияют, поэтому для привлечения к ответственности формально достаточно изменения значения одного байта информации.
Блокирование. Под блокированием понимается полная или частичная невозможность доступа и обработки компьютерной информации со стороны ее легальных пользователей или владельца, явившаяся результатом несанкционированного воздействия на аппаратное или программное обеспечение вычислительной машины, независимо от продолжительности промежутка времени, в течение которого она отмечалась <1>. В.В. Воробьев считает, что под блокированием следует понимать "постоянную или временную невозможность осуществления блокируемой информацией своих функций, при условии ее сохранности. Причем блокирование может быть объективным (техническим) и субъективным (личностным). Однако уголовно наказуемым следует считать лишь несанкционированный доступ к компьютерной информации, повлекший ее объективное (техническое) блокирование" <2>. С.Ю. Ушаков полагает, что блокированием информации является "результат воздействия на ЭВМ и ее элементы, повлекший временную или постоянную невозможность осуществлять какие-либо операции над компьютерной информацией" <3>. Блокирование информации - это создание условий, при которых невозможно или существенно затруднено использование информации при сохранности такой информации. Понятие "блокирование информации" во многом совпадает с понятием "модификация информации" и отличается лишь тем, что модификации подвергается не смысловая, а управляющая информация. Например, для блокирования доступа легального пользователя к базам данных необходимо произвести изменения в системных файлах администратора сети, сама охраняемая база данных при этом не подвергается модификации. В литературе указывается на то, что блокирование информации длится определенный отрезок времени <4>. Как справедливо указывают О.Я. Баев и В.А. Мещеряков, при десятисекундной задержке в получении информации о ракетно-ядерном нападении могут иметь место роковые последствия, а, в свою очередь, задержка в поиске специальной литературы в сети Интернет на период времени в 10 минут, возможно, и не будет признана блокированием <5>.
--------------------------------
<1> Малышенко Д.Г. Указ. соч. С. 73.
<2> Воробьев В.В. Особенности квалификации преступлений в сфере компьютерной информации // Российское право в период социальных реформ. С. 88.
<3> Ушаков С.Ю. Указ. соч. С. 111.
<4> Кочои С., Савельев Д. Указ. соч. С. 45.
<5> Баев О.Я., Мещеряков В.А. Проблемы уголовно-правового регулирования в сфере компьютерной информации // Конфидент. 1998. N 5. С. 8.
Нарушение работы ЭВМ, системы ЭВМ или их сети. С.В. Бородин полагает, что "нарушение работы ЭВМ, системы ЭВМ или их сети может выразиться в их произвольном отключении, в отказе выдать информацию, в выдаче искаженной информации при сохранении целостности ЭВМ, системы ЭВМ или их сети" <1>. По мнению С.А. Пашина, "нарушение работы ЭВМ, системы ЭВМ или их сети - это временное или устойчивое создание помех для их функционирования в соответствии с назначением" <2>. А.Н. Попов считает, что "нарушить работу ЭВМ, системы или их сети - это значит помешать нормальному функционированию ЭВМ, системы ЭВМ, сети ЭВМ, прервать их работу или прекратить совсем" <3>. В.В. Воробьев считает, что нарушение работы ЭВМ, системы ЭВМ или их сети - "любая нештатная ситуация с ЭВМ, системой ЭВМ или их сетью (сбой в работе), препятствующая нормальному функционированию вычислительной техники" <4>.
--------------------------------
<1> См.: Комментарии к УК РФ / Под ред. А.В. Наумова. С. 664.
<2> См.: Комментарий к Уголовному кодексу Российской Федерации / Под ред. Ю.И. Скуратова, В.М. Лебедева. М., 2000. С. 416.
<3> См.: Комментарии к Уголовному кодексу Российской Федерации. М., 1996. С. 488.
<4> Воробьев В.В. Особенности квалификации преступлений в сфере компьютерной информации // Российское право в период социальных реформ. С. 88.
По мнению В.С. Комиссарова, "под нарушением работы ЭВМ, системы ЭВМ или их сети следует понимать сбои в работе оборудования, выдачу неверной информации, отказ в выдаче информации, выход из строя (отключение) ЭВМ, элементов системы ЭВМ или их сети и т.д.; однако обязательным условием является сохранение физической целостности ЭВМ, системы ЭВМ или их сети" <1>. Термин "нарушение работы ЭВМ" заимствован из информатики и вряд ли может быть применим в юриспруденции.
--------------------------------
<1> См.: Уголовный кодекс РФ: Постатейный комментарий. М., 1997. С. 583.
Нарушение работы ЭВМ - это временное или устойчивое создание помех для их функционирования в соответствии с назначением. Подобные нарушения могут выразиться в их произвольном отключении, в отказе выдать информацию, в выдаче искаженной информации и т.п. при сохранении целостности ЭВМ и их систем.
Субъективная сторона преступления характеризуется прямым умыслом.
Субъект преступления - физическое, вменяемое лицо, достигшее возраста 16 лет.
Часть 2 ст. 272 в качестве квалифицирующих обстоятельств предусматривает совершение того же деяния группой лиц по предварительному сговору или организованной группой, а также совершение деяния специальными субъектами: лицом, обладающим особыми служебными полномочиями, или лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети. Совершение неправомерного доступа к компьютерной информации означает, что в нем участвовали лица, заранее договорившиеся о совместном совершении преступления. Преступление признается совершенным организованной группой, если оно совершено устойчивой группой лиц, заранее объединившихся для совершения одного или нескольких преступлений. Необходимым условием квалификации деяния по ч. 2 ст. 272 УК РФ в этих случаях является наличие признаков взаимной осведомленности и согласованности волеизъявлений соучастников.
Под использованием служебного положения понимается использование возможности доступа к ЭВМ, возникшей в результате выполняемой работы (по трудовому, гражданско-правовому договору) или влияния по службе на лиц, имеющих такой доступ. В данном случае субъектом преступления не обязательно является должностное лицо. Лицом, имеющим доступ к ЭВМ, является всякий, кто на законных основаниях работает на ней или обслуживает непосредственно ее работу (программисты, сотрудники, вводящие информацию в память ЭВМ, другие пользователи, а также сетевые администраторы, инженеры-электрики, ремонтники, специалисты по эксплуатации вычислительной техники и пр.). Лица, имеющие доступ в помещение, где расположена ЭВМ, не считаются имеющими доступ к ЭВМ, если они непосредственно не соприкасаются с компьютерной информацией или с устройством оборудования, например таковы уборщицы, специалисты по кондиционированию помещений, разносчики расходных материалов, составители первичной документации на бумажных носителях. Неправомерный доступ к компьютерной информации должен вменяться соответствующему лицу наряду с теми преступлениями, ради совершения которых такой доступ осуществлялся.
Квалификация содеянного по совокупности не должна производиться исключительно в тех случаях, когда предметом посягательства выступает сама по себе компьютерная информация. Так, уничтожение информации в целях подрыва экономической безопасности и обороноспособности Российской Федерации должно быть квалифицировано лишь по ст. 281 УК РФ. Тайное хищение чужой компьютерной информации для неправомерного обладания ею не требует дополнительной квалификации по ст. 158 УК РФ.
Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ). Предусматривается ответственность за создание, использование и распространение вредоносных программ для ЭВМ, т.е. программ, заведомо приводящих к несанкционированному копированию, уничтожению, модификации, блокированию информации, нарушению работы ЭВМ, системы ЭВМ, их сети, а также за внесение изменений в существующие программы, придающих им аналогичные опасные свойства.
Непосредственным объектом данного преступления являются общественные отношения по обеспечению безопасности компьютерной информации, а также безопасности функционирования программ для ЭВМ.
Объективная сторона рассматриваемого преступления характеризуется действиями - создание вредоносной программы или внесение изменений в существующие программы, использование или распространение таких программ или машинных носителей с такими программами. В законодательстве <1> под программой для ЭВМ понимается "объективная форма представления данных и команд, предназначенных для функционирования электронных вычислительных машин и других компьютерных устройств с целью получения определенного результата". По мнению М.Ю. Дворецкого, вредоносной программой является программа, заведомо разработанная или модифицированная для дальнейшего несанкционированного собственником или владельцем ЭВМ, системы ЭВМ или их сети уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ <2>. В.В. Воробьев полагает, что вредоносной программой является "программное средство, которое было создано для выполнения несанкционированных собственником и другими законными владельцами информации, ЭВМ, системы ЭВМ или их сети функций" <3>. Вредоносная программа - это прежде всего программа для ЭВМ. Определение программы для ЭВМ дано в ст. 1261 ГК РФ, под которой понимается представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения. Вредоносная программа отличается от других программ для ЭВМ своими свойствами. Таким образом, вредоносной программой следует считать представленную в объективной форме совокупность данных и команд, предназначенных для ЭВМ и других компьютерных устройств в целях получения определенного результата, в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети, а также других негативных последствий.
--------------------------------
<1> Ведомости СНД и ВС РФ. 1992. N 42. Ст. 2325; 1993. N 32. Ст. 1242; Собрание законодательства РФ. 1995. N 30. Ст. 28.66.
<2> Дворецкий М.Ю. Указ. соч. С. 76.
<3> Воробьев В.В. Преступления в сфере компьютерной информации (юридическая характеристика составов и квалификация): Дис. ... к.ю.н. Н. Новгород, 2000. С. 58.
В.В. Воробьев под созданием вредоносной программы понимает "продолжаемый процесс, который начинается с возникновения идеи, продолжается определением основных принципов работы программы, затем пишется исходный текст программы и заканчивается процесс создания программы ее компилированием" <1>. М.Ю. Дворецкий указывает, что "создание вредоносных программ - это целенаправленная деятельность, которая включает в себя: 1) постановку задачи, определение среды существования и цели программы; 2) выбор средств и языков реализации программы; 3) написание непосредственно текста программы; 4) отладку программы; 5) запуск и работу программы. Любое из перечисленных действий охватывается признаками создания вредоносной программы и может быть признано преступлением, предусмотренным ч. 1 ст. 273 УК, даже в том случае, когда вредоносная программа еще не создана, а находится, так сказать, еще в стадии оформления" <2>. Вредоносная программа будет считаться созданной с того момента, когда последовательность команд станет пригодной для непосредственного выполнения без какого-либо предварительного преобразования. Так, для текстов, написанных на некоторых языках программирования (C++, Assembler), требуется их последующая компиляция, т.е. перевод в машинный код с помощью специальных программ; инструкции других языков (например, JavaScript, применяемого в веб-страницах) выполняются немедленно. Под использованием вредоносной программы следует понимать запуск такой программы в ЭВМ, системе ЭВМ или их сети.
--------------------------------
<1> Воробьев В.В. Преступления в сфере компьютерной информации (юридическая характеристика составов и квалификация): Дис. ... к.ю.н. С. 99.
<2> Дворецкий М.Ю. Указ. соч. С. 79.
Под распространением вредоносной программы понимается ее передача как с помощью специальных носителей, сети, так и иным другим способом другому лицу.
С субъективной стороны преступление, предусмотренное ч. 1 ст. 273, характеризуется виной в виде прямого умысла. О характере субъективной стороны свидетельствует указание в законе на заведомость для виновного наступления общественно опасных последствий в результате создания, использования или распространения вредоносных программ <1>.
--------------------------------
<1> Российское уголовное право: Учебник: В 2 т. / Под ред. Л.В. Иногамовой-Хегай, В.С. Комиссарова, А.И. Рарога. М., 2006. Т. 2: Особенная часть. С. 463.
Субъект данного преступления - физическое вменяемое лицо, достигшее возраста 16 лет. Часть 2 ст. 273 в качестве квалифицирующего признака указывает причинение по неосторожности тяжких последствий. При этом "тяжкие последствия" - оценочная категория, которая подлежит оценке судом.
С субъективной стороны преступление характеризуется двойной формой вины: прямым умыслом по отношению к действиям и неосторожностью (в виде как легкомыслия, так и небрежности) - к наступлению тяжких последствий.
Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ). Предметом преступления, предусмотренного ст. 274, является электронно-вычислительная машина, система ЭВМ или их сеть.
Объектом преступления выступают общественные отношения, обеспечивающие нормальный порядок функционирования "эксплуатации ЭВМ, системы ЭВМ или их сети".
Объективная сторона характеризуется как действиями, так и бездействием. Нарушение правил эксплуатации ЭВМ, их систем и сетей состоит в несоблюдении правил режима их работы, предусмотренных должностными инструкциями, правилами внутреннего распорядка, а также правил обращения с компьютерной информацией, установленных собственником информации либо законом или иным нормативным актом <1>. По справедливому утверждению Ю.М. Батурина и С.В. Полубинской, к правилам, нарушение которых входит в объективную сторону данного состава преступления, не относятся те, которые ограничивают доступ к охраняемой законом компьютерной информации <2>. Подобными правилами на лицо может возлагаться обязанность строгого соблюдения инструкций, прилагающихся в бумажном или электронном виде к конкретным программным продуктам. Отсутствие обязанности совершить требуемое действие (воздержаться от его совершения) либо наличие такой обязанности, но отсутствие у лица реальной возможности его совершить исключает уголовную ответственность. Нарушение правил эксплуатации ЭВМ может быть осуществлено путем как активного действия, (например, использование служебных аппаратных и программных средств в личных целях), так и бездействия, (например, непроведение обязательного резервного копирования базы данных).
--------------------------------
<1> См., например: Положение об обеспечении информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы", утвержденное Постановлением ЦИК РФ от 9 июля 1999 г. N 7/41-III // Вестник Центризбиркома РФ. 1999. N 7.
<2> Батурин Ю.М., Полубинская С.В. Указ. соч. С. 156.
В качестве обязательного признака ст. 274, как и ст. 272, предусматривает наступление общественно опасных последствий: во-первых, нарушение специальных правил должно повлечь уничтожение, блокирование или модификацию охраняемой законом компьютерной информации, во-вторых, уничтожение, блокирование или модификация информации должны причинить существенный вред. Перечень последствий, по сравнению со ст. 272, здесь несколько сужен и направлен в основном на охрану возможности извлекать полезные свойства информации, поэтому не будет являться преступлением, например, нарушение правил эксплуатации ЭВМ, повлекшее копирование информации. Фактически это может выразиться в "зависании" ЭВМ, появлении помех на экране и т.д.
Не являются преступлением, предусмотренным ст. 274, умышленные действия, повлекшие уничтожение, блокирование информации путем нарушения целостности ЭВМ или их сетей (хищение отдельных компонентов, повреждение или уничтожение оборудования) - в этом случае деяния должны квалифицироваться по соответствующим статьям гл. 21 УК РФ.
С субъективной стороны деяние может характеризоваться виной как в форме умысла (чаще косвенного), так и в форме неосторожности. Иная ситуация предусмотрена ч. 2 ст. 274: здесь тяжкие последствия в результате нарушения специальных правил причиняются исключительно по неосторожности, в противном случае деяние следует квалифицировать по фактически наступившим последствиям. По ч. 2 ст. 274 должны квалифицироваться, например, действия специалиста по обслуживанию системы управления транспортом, установившего инфицированную программу без антивирусной проверки, повлекшие серьезную транспортную аварию.
Субъект данного преступления - вменяемое лицо, достигшее возраста 16 лет, имеющее доступ к ЭВМ, системе ЭВМ или их сети.
Субъект преступления, предусмотренный ст. 274, в силу своего служебного положения либо разрешения владельца информационной системы уже имеет доступ к ЭВМ, а соответственно, и к охраняемой законом информации, т.е. обладает реальной возможностью знакомиться с ней и распоряжаться ею; в этом случае происходит нарушение норм, регламентирующих порядок обработки информации и обеспечивающих ее сохранность.