Компьютерные преступления и ответственность за их совершение

Появление компьютеров привело к новым видам правонарушений и преступлений в сфере защиты информации.

Под компьютерными правонарушениями и преступлениями (computer crime) понимают противоправные действия, совершенные с использованием средств вычислительной техники. При этом средства вычислительной техники и компьютерная информация являются предметом и (или) средством совершения преступления.

Особенностью противоправных действий в компьютерной сфере является их международный характер, что связано с использованием Интернета и других сетей, выходящих за пределы национальных границ, поэтому очень важно международное сотрудничество в данной сфере.

Для повышения эффективности международного сотрудничества при расследовании компьютерных преступлений принят ряд соглашений в этой сфере:

- «Конвенция о киберпреступности», принятая Советом Европы;

- «Соглашение о сотрудничестве государств – участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации»;

- и другие.

Классификация компьютерных преступлений. В разных странах существуют несколько отличные классификации. Отмеченная выше «Конвенция о киберпреступности» выделяет четыре группы преступлений:

- преступления против конфиденциальности, целостности и доступности компьютерных данных и систем (противозаконный доступ, противозаконный перехват, воздействие на данные, воздействие на функционирование системы, противозаконное использование устройств);

- правонарушения, связанные с использованием компьютерных средств (подлог и мошенничество с использованием компьютерных технологий);

- правонарушения, связанные с содержанием данных (правонарушения, связанные с детской порнографией);

- правонарушения, связанные с нарушениями авторского права и смежных прав.

Далее, «Руководство Интерпола по компьютерной преступности» содержит два списка. Первый «Минимальный список нарушений» содержит 8 основных видов преступлений:

- компьютерное мошенничество;

- подделка компьютерной информации;

- повреждение данных или программ ЭВМ;

- компьютерный саботаж;

- несанкционированный доступ;

- несанкционированный перехват данных;

- несанкционированное использование защищенных компьютерных программ;

- несанкционированное воспроизведение схем.

Второй «Необязательный список нарушений» включает:

- изменение данных или программ ЭВМ;

- компьютерный шпионаж;

- неразрешенное использование ЭВМ;

- неразрешенное использование защищенной программы ЭВМ.

Российские нормы. В КоАП РФ правонарушения, связанные с защитой информации, рассмотрены в главе 13 «Административные правонарушения в области связи и информации», в главе 20 «Административные правонарушения, посягающие на общественный порядок и общественную безопасность» и в главе 23 «Судьи, органы, должностные лица, уполномоченные рассматривать дела об административных правонарушениях»:

- ст. 13.12 «Нарушения правил защиты информации»;

- ст. 13.13 «Незаконная деятельность в области защиты информации»;

- ст. 13.14 «Разглашение информации с ограниченным доступом»;

- ст. 13.26 «Нарушение требований к организации доступа к информации о деятельности государственных органов и органов местного самоуправления и ее размещению в сети Интернет»;

- ст. 20.23 «Нарушение правил производства, хранения, продажи и приобретения специальных технических средств, предназначенных для негласного получения информации»;

- ст. 20.24 «Незаконное использование специальных технических средств, предназначенных для негласного получения информации, в частной детективной или охранной деятельности;

- ст. 23.45 «Органы, осуществляющие контроль за обеспечением защиты государственной тайны»;

- ст. 23.46 «Органы, осуществляющие государственный контроль в области обращения и защиты информации».

Правонарушения по этим статьям наказываются административным штрафом в размере десятков – сотен тысяч рублей, а также конфискацией несертифицированных, незаконно созданных, приобретенных или используемых средств.

Российское уголовное законодательство определяет ряд составов преступлений, связанных с компьютерной информацией.

Статья 272 УК РФ «Неправомерный доступ к компьютерной информации».

Состав преступления по этой статье носит материальный характер и предполагает обязательное наступление одного из последствий:

- уничтожение информации;

- блокирование информации;

- модификация информации;

- копирование информации;

- нарушение работы ЭВМ, системы ЭВМ или их сети.

Уничтожение компьютерной информации – это стирание ее в памяти ЭВМ, ее утрата при невозможности восстановления в первоначальном виде в конкретной ЭВМ, системе ЭВМ или их сети. Уничтожением информации не является переименование файла, где она содержится, автоматическое вытеснение старых версий файла последними по времени, стирание файла при одновременном переводе его на другой машинный носитель, если в результате доступ правомерных пользователей к информации не оказался исключен или существенно затруднен.

Блокирование компьютерной информации – это искусственное затруднение доступа пользователей к компьютерной информации, не связанное с ее уничтожением.

Модификация компьютерной информации – это внесение в нее любых изменений, кроме связанных с адаптацией программы для ЭВМ или базы данных.

Копирование компьютерной информации – это повторение и устойчивое запечатление ее на машинном или ином обособленном носителе. От копирования в смысле УК РФ следует отличать размножение информации. В последнем случае информация повторяется не на обособленном от оригинального носителе, а на оригинальном носителе (например, в памяти ЭВМ заводят несколько файлов одного содержания) либо на однородном носителе, оставшемся в распоряжении пользователя (например, копия заводится в памяти ЭВМ, образующей с оригинальным компьютером систему, либо на диске, сознательно оставленном в компьютере).

Нарушение работы ЭВМ, системы ЭВМ или их сети – это временное или устойчивое создание помех для их функционирования в соответствии с назначением. Нарушение работы ЭВМ может быть следствием:

- поражения компьютерной информации в прямом смысле;

- выхода из строя программного обеспечения;

- повреждения техники, на которой установлено это ПО;

- повреждения систем связи.

Речь идет не только о затруднениях, непосредственно связанных с манипуляциями в памяти ЭВМ, но и о помехах, проявляющихся на экране дисплея, при распечатывании и копировании компьютерной информации, а также на прочих периферийных устройствах и датчиках.

Доступ к компьютерной информации – всякая форма проникновения к ней с использованием средств компьютерной техники, позволяющая знакомиться с ней и манипулировать ею (уничтожать, блокировать, модифицировать, копировать).

Доступ считается неправомерным, если:

- лицо не имеет право на доступ к данной информации;

- лицо имеет право на доступ к данной информации, однако осуществляет его помимо установленного порядка, с нарушением правил ее защиты.

Предметом преступления, указанного в данной норме, является не любая информация, а только компьютерная информация, доступ к которой ограничен в соответствии с законом. При этом под компьютерной информацией понимается информация, запечатленная на машинном носителе, в ЭВМ, системе ЭВМ или их сети.

Объективную сторону преступления составляет неправомерный доступ к компьютерной информации, который всегда связан с проникновением в компьютерную систему с помощью специальных технических или программных средств, с преодолением системы защиты путем незаконного использования действующих паролей или с хищением носителей компьютерной информации.

Вместе с тем завладение персональным компьютером без источника питания или «флешкой» как имуществом не может квалифицироваться как доступ к компьютерной информации и влечет ответственность за преступление против собственности или самоуправство. Кроме того, уничтожение компьютерной информации теплом, магнитным полем, механически также не образуют объективной стороны рассматриваемого преступления.

Неправомерный доступ к записям программ для ЭВМ, к первичным документам баз данных и другой подобной информации, исполненной рукой человека, отпечатанной на принтере или типографским способом, не подразумевается в данной норме, но может повлечь ответственность по другим статьям УК РФ.

Субъектом данного преступления может быть вменяемое физическое лицо, достигшее 16 лет.

Наказание предусматривается до 2 лет лишения свободы, а при отягчающих обстоятельствах – до 5 лет.

Статья 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ» предусматривает наказание до 3 лет лишения свободы, а при отягчающих обстоятельствах – до 7 лет, за создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации или копированию информации, к нарушению работы ЭВМ, системы ЭВМ или их сети, а также за использование либо распространение таких программ или машинных носителей с такими программами.

Под несанкционированным уничтожением, блокированием, модификацией, копированием информации понимаются не разрешенные законом, собственником информации или другим компетентным пользователем указанные действия.

Создание программы для ЭВМ – это написание ее текста с последующим введением его в память ЭВМ или без такового.

Внесение изменений в существующую программу означает изменение ее текста путем исключения его фрагментов, замены их другими, дополнения текста программы.

Ответственность по данной статье должна наступать и в случае, если изменения в существующую программу вносятся лицом не непосредственно, а при помощи специальной программы, разработанной для этого.

Вредоносность программ для ЭВМ определяется не в зависимости от их назначения или способности уничтожать, блокировать, модифицировать или копировать информацию (это типичные функции легальных программ), а в связи с тем, предполагает ли их действие

- предварительное уведомление пользователя о характере действий программы,

- получение его согласия (санкции) на действие.

Нарушение одного из этих требований делает программу вредоносной.

Использование вредоносной программы для личных нужд (например, уничтожение собственной информации) не наказуемо.

Исправление «бумажного» варианта программы не подразумевается данной нормой, если только он не будет непременно реализован и не предназначен для распространения.

Использование программы для ЭВМ – это выпуск ее в свет, воспроизведение и иные действия по введению ее в хозяйственный оборот в изначальной или модифицированной форме, а также самостоятельное применение этой программы по назначению.

Распространение программы для ЭВМ – это предоставление доступа к воспроизведенной в любой материальной форме программе, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, а равно создание условий для самораспространения программы.

Под распространением машинного носителя с программой для ЭВМ понимается его передача на каких бы то ни было условиях третьим лицам.

Субъектом такого преступления может быть любое вменяемое физическое лицо, достигшее 16 лет.

Статья 274 УК РФ «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».

Эта статья формулирует меры ответственности за нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшие уничтожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред.

Правила эксплуатации ЭВМ определяются соответствующими техническими нормативными актами (инструкции по эксплуатации, технические описания).

Нарушения правил эксплуатации ЭВМ можно разделить на:

- физические – нарушение температурного режима, неправильное подключение к источникам питания и др.;

- интеллектуальные – неверный ввод данных, неверное ведение диалога с программой и др.

Объективная сторона данного преступления состоит в действиях, нарушающих правила эксплуатации ЭВМ, системы ЭВМ или их сети при условии, что в результате этих действий причинен существенный вред.

Субъект преступления – вменяемое физическое лицо, достигшее 16 лет.

Наказание – до 2 лет лишения свободы, а при отягчающих обстоятельствах – до 4 лет.

Кроме этих статей в УК РФ имеется еще ряд статей, касающихся преступлений в сфере защиты информации, которые могут совершаться, в том числе с использованием средств компьютерной техники:

- ст. 138 «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»;

- ст. 283 «Разглашение государственной тайны»;

- ст. 310 «Разглашение данных предварительного расследования» и др.