Глава 28 «Преступления в сфере компьютерной информации» Уголовного кодекса

В соответствии с действующим уголовным законодательством РФ под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.

Согласно УК преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается
в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьезное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.

Неправомерный доступ к компьютерной информации (ст. 272 УК), а также создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК) совершаются только путем действий, в то время как нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК) — не только действиями, но и бездействием.

Статья 272 УК предусматривает ответственность за неправомерный доступ[7] к охраняемой законом информации (информации на машинном носителе, в ЭВМ или сети ЭВМ), если это повлекло уничтожение[8], блокирование[9], модификацию[10] либо копирование[11] информации, нарушение работы вычислительных систем[12].

Способы неправомерного доступа к компьютерной информации могут быть самыми различными, например представление фиктивных документов на право доступа к информации, изменение кода или адреса технического устройства, нарушение средств или системы защиты информации, кража носителя информации.

Объектом преступления по указанной статье являются отношения, связанные с компьютерной информацией: право лица на безопасное пользование своим компьютером и сетевым соединением, право владельца на доступ к своей информации в ее неизменном виде.

Объективная сторона выражается в неправомерном доступе
к охраняемой законом информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети; в наступлении неблагоприятных последствий в виде уничтожения, блокирования, модификации, копирования информации, нарушения работы ЭВМ, их системы или сети;
в наличии причинной связи между неправомерным доступом и наступившими последствиями.

Субъектом преступления, предусмотренного ч. 1 ст. 272 УК,
а также при совершении его группой лиц могут быть любые вменяемые физические лица, достигшие ко времени совершения преступления 16-летнего возраста. При совершении преступления, предусмотренного ч. 2 этой статьи, при других обстоятельствах, субъектами могут быть лишь лица, занимающие определенное служебное положение или имеющие доступ к ЭВМ, системе ЭВМ или их сети.

Неправомерный доступ к охраняемой законом компьютерной информации может совершаться с прямым или косвенным умыслом. Мотивами преступления могут быть корыстные или хулиганские побуждения, месть, зависть и др.

Состав преступления является материальным и предполагает обязательное наступление одного из следующих последствий: уничтожение информации; блокирование информации; модификация информации; копирование информации; нарушение работы ЭВМ, системы ЭВМ или их сети. Преступное деяние должно носить характер совершения определенных действий и может выражаться в проникновении в компьютерную систему путем использования специальных технических или программных средств, позволяющих преодолеть установленные системы защиты; незаконного применения действующих паролей или маскировки под видом законного пользователя для проникновения
в компьютер, хищения носителя информации, при условии, что были приняты меры их охраны, если это деяние повлекло уничтожение или блокирование информации.

Статья 273 УК предусматривает уголовную ответственность за создание программ для ЭВМ или их модификацию, заведомо приводящее к несанкционированному уничтожению, блокированию
и модификации, либо копированию информации, нарушению работы информационных систем, а равно использование таких программ или машинных носителей с такими программами.

Под вредоносными программами понимаются программы, специально разработанные для нарушения нормального функционирования компьютерных программ.

Создание вредоносных программ — целенаправленная деятельность, включающая (в общем виде): постановку задачи, определение среды существования и цели программы, выбор средств и языков реализации программы, отладку программы, запуск и работу программы.

Все эти действия при постановке задачи создания вредоносной программы и наличии объективных следов их выполнения могут быть признаны наказуемыми в уголовном порядке.

Под использованием понимается воспроизведение, распространение и иные действия по введению программ в оборот. Использование может осуществляться путем записи в память ЭВМ, на материальный носитель, распространения по сетям либо путем иной передачи другим лицам.

С точки зрения законодателя любая программа, специально разработанная или модифицированная для несанкционированной собственником информационной системы уничтожения, блокирования, модификации либо копирования информации, нарушения обычной работы ЭВМ, является вредоносной и лица, создавшие, использовавшие и распространявшие ее, должны быть привлечены к уголовной ответственности.

Объектом преступления по ст. 273 УК следует считать общественные отношения по обеспечению корректной работы вычислительной техники в виде единственной ЭВМ, системы ЭВМ или их сети, т. е. право пользователя на безопасное пользование своим компьютером и сетевым соединением.

Объективная сторона преступления заключается в создании либо модификации одной или более программ для ЭВМ так, чтобы полученные в итоге программы заведомо приводили к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Преступлением считается и использование и (или) распространение подобных вредоносных программ.

Субъект преступления — вменяемое физическое лицо, достигшее ко времени совершения преступления 16-летнего возраста.

Субъективная сторона преступления характеризуется прямым умыслом.

Уголовная ответственность по этой статье возникает уже
в результате создания программы, независимо от того, использовалась программа или нет. По смыслу ст. 273 УК наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности. Однако следует учитывать, что в ряде случаев использование подобных программ не будет являться уголовно наказуемым. Это относится к деятельности организаций, осуществляющих разработку антивирусных программ и имеющих соответствующую лицензию. Также очевидно, что собственник информационного ресурса вправе в необходимых случаях (например, исследовательские работы по исследованию вредоносных программ, созданию антивирусных средств, средств обнаружения и предотвращения атак) использовать вредоносные программы. Во всех этих случаях лица действуют, имея умысел на предотвращение распространения таких программ. Естественно, что для квалификации действий как использования вредоносных программ необходимо доказать, что лицо заведомо знало о свойствах используемой программы и последствиях ее применения.

Статья 274 УК устанавливает ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети[13] лицом, имеющим доступ к ним, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред.

Данная уголовная норма, естественно, не содержит конкретных технических требований и отсылает к ведомственным инструкциям и правилам, определяющим порядок работы, которые должны устанавливаться специально уполномоченным лицом и доводиться до пользователей-сотрудников, на которых может быть возложена ответственность в соответствии со ст. 274 УК.

Существует как минимум два вида правил эксплуатации ЭВМ, которыми должны руководствоваться в своей деятельности лица, работающие с ЭВМ:

1) инструкции по работе с ЭВМ и машинными носителями информации, разработанные изготовителем ЭВМ и периферийных технических устройств, поставляемых вместе с данным экземпляром ЭВМ;

2) правила, установленные собственником или владельцем информационных ресурсов, информационных систем, технологий и средств их обеспечения, определяющие порядок пользования ЭВМ, системой ЭВМ и сетью ЭВМ, а также иными машинными носителями.

Нарушение и тех и других видов правил, повлекшее причинение предусмотренного уголовным законом вреда собственнику информационного ресурса, является уголовно наказуемым.

К видам преступных последствий следует относить: