Уголовное право. Особенная часть (Чучаев А.И., 2019)

Преступления в сфере компьютерной информации

Глава посвящена анализу преступлений в сфере компьютерной информации: дана их общая характеристика, рассмотрены составы преступлений (неправомерного доступа к компьютерной информации; создания, использования и распространения вредоносных программ; нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей). Применительно к каждому из них раскрыто содержание объекта, объективной стороны, субъективной стороны и субъекта преступления, а также квалифицирующих признаков.

Понятие и общая характеристика преступлений в сфере компьютерной информации

Преступления в сфере компьютерной информации — это предусмотренные уголовным законом общественно опасные деяния, причиняющие вред или создающие опасность причинения вреда безопасности производства, хранения, использования либо распространения информации или информационных ресурсов.

Возникновение и быстрое развитие электронно-вычислительной техники вызвали к жизни новые виды общественно опасных посягательств. Эффективная борьба с ними возможна при наличии соответствующих уголовно-правовых средств.

Деяния, предусмотренные гл. 28 УК РФ, принято называть компьютерными преступлениями. Содержание этого термина неодинаково в разных областях знаний. С точки зрения уголовного права к ним относятся неправомерный доступ к компьютерной информации (ст. 272 УК РФ); создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ).

Родовым объектом выступают общественные отношения, складывающиеся по поводу обеспечения общественной безопасности и поддержания общественного порядка; видовым объектом — общественные отношения, складывающиеся по поводу обеспечения конфиденциальности, целостности и доступности компьютерной информации, сохранности средств, используемых для ее обработки.

Конфиденциальность предполагает обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Целостность означает недопустимость изменений информации без санкции уполномоченного лица; доступность — своевременное и беспрепятственное получение данных.

Предметом преступления являются компьютерная информация (ст. 272, 273 УК РФ), а также средства хранения, обработки или передачи охраняемой компьютерной информации, информационно-телекоммуникационные сети и оконечное оборудование (ст. 274 УК РФ).

Согласно ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» информация представляет собой «сведения (сообщения, данные), независимо от формы их представления».

Компьютерная информация согласно примечанию 1 к ст. 272 УК РФ понимается как сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

Информационно-телекоммуникационная сеть является технологической системой, предназначенной для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники (ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Оконечное (пользовательское) оборудование — это технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей (ст. 2 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи»).

К средствам хранения компьютерной информации относятся ее материальные носители: дискеты, жесткие диски, оптические диски, USB-флешнакопители, карты памяти и др. Инструментом обработки служит компьютер, т. е. электронное устройство, предназначенное для автоматической обработки информации путем выполнения заданий, определенных последовательностью операций. Имеется в виду не только персональный компьютер с привычным набором аппаратных средств (материнская плата, блок питания, жесткий диск, устройства ввода и вывода информации и т. д.), но и любой прибор, обрабатывающий цифровую информацию (мобильный телефон, цифровой фотоаппарат, контрольно-кассовая машина и др.), а также аналоговый аппарат, представляющий числовые показатели при помощи физических переменных (скорость, длина, напряжение, ток, давление), работающий не с дискретными, как числовой, а с непрерывными потоками данных (например, автопилот).

Каналы связи, по которым передается компьютерная информация, могут быть проводными и беспроводными.

С точки зрения содержания компьютерной информацией являются как сведения, обрабатываемые ЭВМ (тексты, изображения, числовые значения и т. д.), так и программные средства, участвующие в обработке.

Преступления, предусмотренные ст. 272, 273 УК РФ, совершаются путем действия. Статья 274 УК РФ предполагает деяние в форме как действия, так и бездействия.

По конструкции объективной стороны составы преступлений, предусмотренных ст. 272, 274 УК РФ, являются материальными. Преступление, предусмотренное ч. 1 ст. 273 УК РФ, имеет формальный состав.

К общественно опасным последствиям отнесены уничтожение, блокирование, модификация, копирование информации, крупный ущерб, тяжкие последствия или угроза их наступления.

Под уничтожением компьютерной информации понимается ее исчезновение с носителя без возможности восстановления.

Блокирование сведений предполагает невозможность законного доступа к ним при их сохранности.

Модификацией информации являются любые ее изменения. Не относится к названному последствию адаптация компьютерной программы или базы данных, т. е. трансформация, осуществляемая «исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя» (п. 9 ч. 2 ст. 1270 ГК).

Копирование данных означает их дублирование. Физическое выражение и формат копии могут отличаться от оригинала. Это возможно при фотографировании сведений с монитора, переписывании от руки.

Не признаются копированием в смысле гл. 28 УК перенос информации в оперативную память компьютера при его работе в сети Интернет и другие случаи автоматического, не зависящего от воли субъекта копирования.

Крупным считается ущерб, сумма которого превышает один миллион рублей (примечание 2 к ст. 272 УК РФ).

Как тяжкие последствия оцениваются существенные сбои в работе транспортных, жилищно-коммунальных и иных организаций, аварии на социально значимых объектах, умышленное причинение легкого или средней тяжести вреда здоровью, неосторожное причинение тяжкого вреда здоровью или смерти.

Субъективная сторона большинства компьютерных преступлений, исходя из ч. 2 ст. 24 УК РФ, может выражаться в умысле или неосторожности. Создание, использование и распространение вредоносных компьютерных программ совершается умышленно. Мотивы и цели преступника по общему правилу не имеют значения для квалификации. Однако в некоторых случаях специальные мотив или цель влияют на юридическую оценку содеянного. Так, совершение компьютерного посягательства в целях воздействия на принятие решения органами власти или международными организациями при всех необходимых условиях должно квалифицироваться как террористический акт (ст. 205 УК РФ), а в целях подрыва экономической безопасности и обороноспособности Российской Федерации — как диверсия (ст. 281 УК РФ).

По ст. 272, 273 УК РФ ответственность несет лицо, достигшее возраста 16 лет (использование субъектом служебного положения в этих случаях увеличивает ответственность); по ст. 274 УК РФ — лицо, обязанное соблюдать правила эксплуатации средств хранения, обработки, передачи компьютерной информации и информационно-телекоммуникационных сетей.

Характеристика конкретных видов преступлений в сфере компьютерной информации

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ).

Объективные признаки

Непосредственным объектом выступают общественные отношения, складывающиеся по поводу обеспечения конфиденциальности компьютерной информации. Предмет преступления — охраняемая законом компьютерная информация.

Для признания сведений охраняемыми законом необходима совокупность двух условий:

1) закон (иной нормативный правовой акт) должен давать основание для защиты данных от несанкционированного доступа. Так, указом Президента РФ от 6 марта 1997 г. № 188 утвержден Перечень сведений конфиденциального характера. К ним относятся: персональные данные, за исключением установленных законом случаев; тайна следствия и судопроизводства; сведения о защищаемых лицах и мерах государственной защиты, применяемых в отношении потерпевших, свидетелей и иных участников уголовного судопроизводства; служебная, врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений; коммерческая тайна; сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. Особый режим охраны установлен для сведений, составляющих государственную тайну (Закон РФ от 21 июля 1993 г. № 5485–1 «О государственной тайне»); возможно отнесение информации к банковской тайне (ст. 857 ГК РФ), тайне исповеди (ч. 7 ст. 3 Федерального закона от 26 сентября 1997 г. № 125-ФЗ «О свободе совести и религиозных объединениях»), аудиторской тайне (ст. 9 Федерального закона от 30 декабря 2008 г. № 307-ФЗ «Об аудиторской деятельности») и др.;

2) законный обладатель информации должен предпринимать меры по ее охране.

Объективная сторона включает деяние (неправомерный доступ к информации), последствие (уничтожение, блокирование, модификацию либо копирование информации) и причинно-следственную связь между ними.

Статья 272 УК РФ устанавливает ответственность за неправомерный доступ именно к информации, а не к ее носителю, поэтому, например, уничтожение жесткого диска без ознакомления с записанными на нем данными не образует состава рассматриваемого посягательства. Описанные действия могут квалифицироваться по ст. 167 УК РФ.

Доступ к информации понимается как возможность ее получения и использования.

Получение сведений происходит посредством проникновения в компьютер (непосредственно или через удаленный доступ) либо путем перехвата компьютерной информации (подключение к коммуникационным каналам или узлам передачи данных; улавливание остаточного излучения монитора, принтера, других устройств).

Неправомерность доступа означает, что субъект не имеет права получать и использовать информацию.

Преступление считается оконченным с момента наступления одного или нескольких из указанных в законе последствий.

Субъективные признаки

Субъективная сторона неправомерного доступа к компьютерной информации выражается в вине в форме умысла или неосторожности. Мотивы и цели не влияют на квалификацию.

Субъект преступления — лицо, достигшее возраста 16 лет.

КВАЛИФИЦИРОВАННЫЕ И ОСОБО КВАЛИФИЦИРОВАННЫЕ ВИДЫ

Квалифицирующими признаками выступают:

а) причинение крупного ущерба;

б) совершение преступления из корыстной заинтересованности.

Особо квалифицирующими признаками являются:

а) совершение преступления группой лиц по предварительному сговору или организованной группой;

б) лицом с использованием своего служебного положения. В данном случае речь идет о специальном субъекте, которым является должностное лицо (примечание 1 к ст. 285 УК РФ), государственный или муниципальный служащий либо лицо, выполняющее управленческие функции в коммерческой или иной организации (примечание 1 к ст. 201 УК РФ).

Использование служебного положения предполагает не только злоупотребление полномочиями, но и извлечение выгод из приобретенных с должностью авторитета, связей.

Наибольшая ответственность предусмотрена за неправомерный доступ к компьютерной информации, повлекший тяжкие последствия или создавший угрозу их наступления.

Создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ).

Объективные признаки

Непосредственный объект преступления — общественные отношения, складывающиеся по поводу обеспечения целостности и доступности компьютерной информации. Предмет преступления — вредоносные компьютерные программы и иная компьютерная информация.

Статья 1261 ГК РФ определяет программу для ЭВМ как представленную «в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения».

Вредоносная компьютерная программа отличается тем, что: а) заведомо способна уничтожать, блокировать, модифицировать, копировать компьютерную информацию, нейтрализовывать средства защиты последней; б) предназначена для этого; в) выполняет указанные действия без санкции на то пользователя.

Данная программа может функционировать самостоятельно или встраиваться в другие программы, изменяя их работу.

Иная вредоносная компьютерная информация не образует самостоятельную программу, но, взаимодействуя с полезными кодами, способна негативно влиять на их работу (например, наборы данных, некорректно воспринимаемые работающей с ними программой (эксплойт)).

Объективная сторона состоит в совершении любого из следующих действий:

а) создании вредоносной программы или иной компьютерной информации. Первое предполагает как написание самостоятельной программы, так и внесение изменений в уже существующую. Модификации могут подвергаться полезные или безвредные программные продукты, а также вредоносные программы. В последнем случае результатом должно стать повышение их эффективности или расширение перечня негативных функций. Создание вредоносной компьютерной информации заключается в разработке соответствующих данных и придании им формы электрических сигналов;

б) использовании вредоносной программы или иной компьютерной информации, что означает их применение (запуск программы, ввод информации и манипулирование ею) с целью достижения преступного результата;

в) распространении вредоносной программы или иной компьютерной информации. Оно осуществляется по сетям передачи данных, а также путем перемещения носителя программы (информации) от одного лица к другому (купля-продажа, дарение, мена, оставление в людном месте и находка и т. п.).

Преступление имеет формальный состав, считается оконченным с момента создания, использования или распространения вредоносной программы, иной компьютерной информации. Не имеет значения, произошло ли в результате указанных действий уничтожение, блокирование, модификация или копирование информации.

Субъективные признаки

Субъективная сторона выражается в вине в виде прямого умысла.

Субъект преступления — лицо, достигшее возраста 16 лет.

КВАЛИФИЦИРОВАННЫЙ И ОСОБО КВАЛИФИЦИРОВАННЫЕ ВИДЫ

Квалифицирующими признаками являются:

а) совершение преступления группой лиц по предварительному сговору или организованной группой;
б) совершение преступления лицом с использованием своего служебного положения;
в) причинение крупного ущерба;
г) совершение преступления из корыстной заинтересованности.

Особо квалифицирующим признаком выступает то обстоятельство, что преступление вызывает тяжкие последствия или создает угрозу их наступления.

Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ).

Объективные признаки

Непосредственным объектом преступления являются общественные отношения, складывающиеся по поводу обеспечения целостности и доступности компьютерной информации, сохранности средств, используемых для ее обработки. Предмет преступления — средства хранения, обработки или передачи охраняемой компьютерной информации, информационнотелекоммуникационные сети, оконечное оборудование.

Объективная сторона деликта выражается в деянии (нарушении правил эксплуатации предмета преступления или доступа к нему (к информационнотелекоммуникационным сетям)), последствии (уничтожении, блокировании, модификации, копировании компьютерной информации, причинении крупного ущерба) и причинно-следственной связи между ними.

Нарушения указанных правил могут выражаться в несвоевременном техническом обслуживании узлов и агрегатов, неправильном подключении компьютера к источникам питания, невыполнении резервного копирования, отказе от использования антивирусного программного обеспечения, обработке конфиденциальной информации вне рабочего места и т. д.

Рассматриваемый состав преступления включает общественно опасные последствия двух уровней. Промежуточный — уничтожение, блокирование, модификация или копирование компьютерной информации; конечный — причиняемый в результате крупный ущерб.

Преступление имеет материальный состав, считается оконченным с момента причинения крупного ущерба.

Субъективные признаки

Субъективная сторона нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей включает вину в форме умысла или неосторожности.

Субъект преступления специальный — лицо, обязанное соблюдать указанные правила. Обычно это человек, профессиональные функции которого включают пользование компьютером (информационной сетью) или их обслуживание. Возможность только физического контакта с машиной (охранник, уборщица) не придает лицу статуса специального субъекта.

КВАЛИФИЦИРОВАННЫЙ ВИД

Квалифицирующий признак посягательства состоит в причинении по неосторожности тяжких последствий или создании угрозы их наступления.