Вторник, 25.04.2017, 13:22
Высшее образование
Приветствую Вас Гость | RSS
Поиск по сайту


Главная » Статьи » Правоохранительная деятельность

§ 2. Виды преступлений в сфере компьютерной информации. Часть 1.

§ 2. Виды преступлений в сфере компьютерной информации

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ). Непосредственным объектом неправомерного доступа к компьютерной информации являются отношения по поводу обеспечения целостности и сохранности компьютерной информации и безопасности функционирования информационных систем. Ряд авторов полагают, что "наличие дополнительного объекта повышает общественную опасность преступления в сфере компьютерной информации. Причем в ряде случаев дополнительный объект является более значимым, ценным, чем основной объект" <1>.

--------------------------------

<1> Кузнецова Г.П. Проблемы квалификации преступлений: Лекции по спецкурсу "Основы квалификации преступлений". М., 2007. С. 639.

 

Неправомерный доступ к компьютерной информации часто ассоциируется с хакерством. "Хакер" - английское слово и означает человека, способного на розыгрыш. Предполагается, что этот термин появился в Массачусетском технологическом институте, одним из первых получившем в свое распоряжение большую ЭВМ в конце 1950-х годов. Компьютеры того времени были громоздки и стоили очень дорого, выпускались единичными экземплярами, и перспективы их применения казались весьма туманными. Ограниченные возможности компьютера и недостаток выделяемого машинного времени привели к тому, что люди, умеющие обращаться с ЭВМ, вызывали всеобщее уважение и даже зависть. В данном контексте хакер означает талантливого программиста.

Постепенно хакеры выработали собственную манеру поведения и сформулировали принципы своего движения. Следует отметить, что к этому слою принадлежат в основном лица молодого возраста, студенты и даже старшие школьники. Кодекс хакера более или менее полно изложен в книге Стивена Леви <1>. Основные положения сводятся к следующему:

--------------------------------

<1> Цит. по: Компьютерра. 1996. 4 ноября. С. 19.

 

- компьютеры - инструмент для масс. Они не должны принадлежать только богатым;

- информация принадлежит всем. Главная задача - создавать и распространять знания, а не держать их в секрете;

- программный код - общее достояние. Хорошим кодом должны пользоваться все, плохой код должен быть исправлен. Программы не должны защищаться авторским правом или снабжаться защитой от копирования.

Постепенно отношение к хакерам стало меняться, и хакерство напрямую связывается с компьютерной преступностью. Несколько крупных уголовных дел в 1980-х годах в США заставили общественность и государство по-иному взглянуть на эту проблему. Одно из самых известных событий подобного рода произошло в ноябре 1988 г., когда 23-летний студент Корнеллского университета Роберт Моррис запустил в компьютерную сеть ARPAnet программу, представлявшую собой редкую разновидность компьютерных вирусов, так называемых "сетевых червей". В результате этого пострадало 6200 компьютерных систем, а общий ущерб достиг по некоторым оценкам 100 млн. долларов.

Компьютерные преступления появляются в уголовных кодексах ряда стран. В УК ФРГ § 303a предусматривает наказание в виде лишения свободы до 2 лет или денежного штрафа для того, кто противоправно аннулирует, уничтожает, делает непригодными или изменяет данные. В § 303 речь идет о компьютерном саботаже, под которым понимается нарушение обработки данных, имеющих существенное значение для чужого предприятия, организации или органа.

Статья 272 УК РФ устанавливает ответственность за неправомерный доступ к охраняемой законом компьютерной информации. Состав преступления является материальным, и обязательным признаком признаются уничтожение, блокирование, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. При этом субъективная сторона преступления характеризуется только умышленной формой вины, так как согласно ст. 24 УК РФ в ст. 272 УК РФ не оговорено, что оно может быть совершено по неосторожности. Это означает, что ответственность наступает только в том случае, если виновный совершает неправомерный доступ к компьютерной информации, имея умысел на наступление определенных указанных в законе последствий.

Вместе с тем во многих случаях неправомерный доступ к компьютерной информации не сопровождается умышленной формой вины, ведущей к таким последствиям. Даже в ходе судебного разбирательства по делу Роберта Морриса выяснилось, что его "вирус" задумывался и разрабатывался в качестве исследовательской работы, и если бы не досадная ошибка в механизме размножения, то случившегося не произошло бы. Было доказано, что обвиняемый не имел преступных намерений, целью работы было не блокирование сетей, а выяснение масштаба сетевой инфраструктуры.

В этом отношении более удачной представляется конструкция статей УК Франции о компьютерных преступлениях. В ч. 1 ст. 323-1 УК Франции предусмотрен формальный состав незаконного доступа ко всей или части системы автоматизированной обработки данных или незаконного пребывания в ней, а в ч. 2 этой статьи - материальный состав, т.е. то же деяние, если оно повлекло уничтожение или изменение данных, содержащихся в системе, либо ухудшение работы этой системы. В ст. 323-2 УК Франции предусмотрено наказание до 3 лет тюремного заключения за действия, направленные на воспрепятствование работе или на нарушение правильности работы системы автоматизированной обработки данных.

Под предметом преступления понимаются вещи материального мира и интеллектуальные ценности, при воздействии на которые нарушается охраняемое уголовным законом общественное отношение. А.П. Кузнецов полагает, что "предметом преступлений, предусмотренных главой 28 УК РФ, следует считать компьютерную информацию" <1>. Некоторые исследователи полагают, что предметом рассматриваемой группы преступлений следует признать компьютер как информационную систему, носитель информации <2>. В.Б. Вехов придерживается той позиции, в соответствии с которой предметом компьютерных преступлений являются машинная информация, компьютер, компьютерная система или компьютерная сеть <3>. Д.Г. Малышенко считает, что предметом преступления следует признать компьютерную информацию, являющуюся интеллектуальной собственностью, носители такой информации и телекоммуникационные системы ее передачи <4>. По мнению Н.Ф. Ахраменко, "предмет рассматриваемых преступлений многообразен: компьютерная информация, компьютерное оборудование, компьютерная система, сеть, машинный носитель и пр." <5>. Как отмечает И.А. Юрченко, учитывая неразрывную связь с ее материальным носителем, стоит считать предметом преступления информацию, зафиксированную на материальном носителе, а не материальный носитель с закрепленной на нем информацией <6>. Следует подчеркнуть, что предметом преступления является компьютерная информация, находящаяся на машинном носителе или в ЭВМ, системе ЭВМ или их сети.

--------------------------------

<1> Кузнецов А.П. Указ. соч. С. 639.

<2> Борзенков Г.Н. Новое уголовное право России, особенная часть: Учебное пособие. М., 1996. С. 273.

<3> Вехов В.Б. Указ. соч. С. 23; Новое уголовное право России. Особенная часть: Учебное пособие. М., 1996. С. 273 - 274; Уголовное право Российской Федерации. Особенная часть: Учебник / Под ред. Б.В. Здравомыслова. М., 1996. С. 356.

<4> Малышенко Д.Г. Противодействие компьютерному терроризму - важнейшая задача современного общества и государства / ВНИИ МВД России // http://oxpaha.ru/view.asp?13341.

<5> Ахраменко Н.Ф. Преступления против информационной безопасности (глава 31 Уголовного кодекса Республики Беларусь 1999 года): Общая характеристика и проблемы квалификации // Противодействие преступности: уголовно-правовые, криминологические и уголовно-исполнительные аспекты: Материалы III Российского конгресса уголовного права, состоявшегося 29 - 30 июня 2008 г. М., 2008. С. 546 - 547.

<6> Юрченко И.А. Информация конфиденциального характера как предмет уголовно-правовой охраны: Дис. ... к.ю.н. М., 2000. С. 42.

 

Объективная сторона преступления выражается в неправомерном доступе к компьютерной информации.

Согласно ст. 2 Федерального закона "Об информации, информационных технологиях и о защите информации" доступом к информации является возможность получения информации и ее использования. Неправомерный доступ к компьютерной информации может быть выражен только в форме действия - доступа.

Вообще доступ можно рассматривать и как состояние (последствие действий), и как процесс (сами действия). В литературе <1> совершенно справедливо указывается, что правильней было бы говорить о неправомерном доступе, сопряженном с уничтожением, модификацией, блокированием, копированием информации. Иначе при буквальном толковании ст. 272 УК РФ можно прийти к выводу, что в случае получения доступа (как состояния), например, путем подбора пароля (процесс), прямо не повлекшего наступление указанных последствий, преступность деяния исключается; дальнейшие же действия злоумышленника, направленные, например, на уничтожение информации, также не преступны, так как отсутствует необходимая причинная связь между действиями по получению доступа и последствиями в виде уничтожения информации.

--------------------------------

<1> Уголовное право. Особенная часть: Учебник. М., 1997. С. 145.

 

В.С. Карпов указывает, что доступ будет являться неправомерным, если:

"1) лицо не имеет права на доступ к данной информации;

2) лицо имеет право на доступ к данной информации, однако осуществляет его помимо установленного порядка, с нарушением правил ее защиты" <1>.

--------------------------------

<1> Карпов В.С. Уголовная ответственность за преступления в сфере компьютерной информации: Дис. ... к.ю.н. Красноярск, 2002. С. 87.

 

Выделяют несколько способов неправомерного доступа к компьютерной информации:

- непосредственный;

- опосредованный, или удаленный;

- смешанный.

И.А. Клепицкий считает, что неправомерным доступом к компьютерной информации является приобретение и использование лицом возможности получать информацию, вводить ее либо влиять на процесс обработки информации <1>. С.В. Бородин подчеркивает, что "под неправомерным доступом к охраняемой законом информации следует понимать самовольное получение информации без разрешения собственника или владельца. При этом неправомерный доступ к компьютерной информации характеризуется еще и нарушением установленного порядка обращения к этой информации. Если нарушен установленный порядок доступа к охраняемой законом информации, согласие ее собственника или владельца не исключает правомерности доступа к ней" <2>. Д.Г. Малышенко под неправомерным доступом понимает несогласованное с владельцем вычислительной машины или автоматизированной системы проникновение к конфиденциальным компьютерным данным. Конфиденциальными компьютерными данными является вся содержащаяся в запоминающих устройствах информация, в отношении которой собственником не заявлено, что она имеет неограниченный доступ, а также информация, непосредственно связанная с системным программным обеспечением <3>. М.Ю. Дворецкий считает, что неправомерным доступом является несанкционированное собственником информации ознакомление лица с данными, содержащимися на машинных носителях или в ЭВМ <4>. Ю.М. Батурин указывает, что выявление объективной стороны этих преступлений затруднено, т.е. определение конкретных действий, приведших к наказуемым последствиям из-за сложности компьютерных систем, скрытости процессов, в них протекающих, связано с большим кругом лиц, имеющих прямое или косвенное отношение к последствиям преступления <5>. С.Ю. Ушаков полагает, что неправомерным доступом является "получение возможности виновным лицом ознакомления с информацией или распоряжения ею по своему усмотрению, совершаемое без согласия собственника либо иного уполномоченного лица" <6>. В.В. Воробьев считает, что неправомерный доступ к компьютерной информации - "несанкционированное собственником или иным законным владельцем компьютерной информации проникновение к ней, в том числе с возможностью ознакомления, которое позволяет распоряжаться этой информацией (уничтожать, блокировать, модифицировать, копировать) и создающее опасность как для самой информации, так и для интересов собственника" <7>.

--------------------------------

<1> Уголовное право Российской Федерации. Особенная часть / Под ред. Б.В. Здравомыслова. М., 1996. С. 353.

<2> Комментарий к УК РФ / Под ред. А.В. Наумова. М., 2000. С. 664.

<3> Малышенко Д.Г. Указ. соч. С. 63.

<4> Дворецкий М.Ю. Преступления в сфере компьютерной информации (уголовно-правовое исследование): Дис. ... к.ю.н. Волгоград, 2001. С. 72.

<5> Батурин Ю.М., Жодзишский А.М. Компьютерные правонарушения: криминализация, квалификация, раскрытие // Советское государство и право. 1990. N 12. С. 89.

<6> Ушаков С.Ю. Преступления в сфере компьютерной информации (теория, законодательство, практика): Дис. ... к.ю.н. Ростов н/Д, 2000. С. 103.

<7> Воробьев В.В. Особенности квалификации преступлений в сфере компьютерной информации // Российское право в период социальных реформ. Н. Новгород, 1998. С. 73.

 

В качестве необходимых признаков объективной стороны ст. 272 УК РФ признает также общественно-опасные последствия в виде уничтожения, модификации, блокирования, копирования информации, нарушения работы ЭВМ, системы ЭВМ, их сети и причинную связь между деянием и последствиями. Все последствия нередко причиняются самостоятельными действиями, отличными от собственно действий по неправомерному доступу, т.е. получению потенциальной возможности знакомиться и распоряжаться информацией.

Копирование. С технической точки зрения копирование - создание аналогичной последовательности значений байтов в памяти устройства, отличного от того, где находится оригинал. М.М. Карелина считает, что копирование - это перенос информации на другой материальный носитель при сохранении неизменной первоначальной информации <1>. Ряд ученых придерживаются и такого мнения: "В вину лицу, проникшему к компьютерной информации для ознакомления с ней, не может быть поставлено ее копирование, обусловленное независящим от его воли автоматическим действием программных средств правомерного пользователя (например, если файлы периодически копируются при каждом обращении к ним кого бы то ни было)" <2>. В.В. Воробьев полагает, что копированием является "изготовление одного и более (точных или относительно точных) дубликатов оригинала информации с переносом ее на другой машинный носитель информации" <3>.

--------------------------------


 

КонсультантПлюс: примечание.

Комментарий к Уголовному кодексу Российской Федерации (постатейный) (Г.Н. Борзенков, В.П. Верин, Б.В. Волженкин и др.) (под ред. В.М. Лебедева) включен в информационный банк согласно публикации - Юрайт, 2004 (3-е издание, исправленное и дополненное).


 

<1> Комментарий к Уголовному кодексу Российской Федерации / Отв. ред. В.М. Лебедев. М., 2000. С. 560.

<2> Комментарий к Уголовному кодексу Российской Федерации / Под общ. ред. Ю.И. Скуратова и В.М. Лебедева. М., 2000. С. 781.

<3> Воробьев В.В. Особенности квалификации преступлений в сфере компьютерной информации // Российское право в период социальных реформ. С. 88.

 

Под копированием можно понимать действия по созданию копии файла на каком-либо носителе. Под копированием понимается воспроизведение или запись охраняемой законом компьютерной информации на носителе, отличном от исходного.

Под уничтожением понимается такой вид воздействия на компьютерную информацию, при котором навсегда теряется возможность ее дальнейшего использования кем бы то ни было. Как известно, в широко распространенных ныне операционных системах MS-DOS и MS WINDOWS при удалении файла происходит лишь замена первого символа его имени в таблице размещения файлов, при этом само содержимое файла сохраняется на диске до тех пор, пока поверх него не будет записана новая информация, та же ситуация может складываться при удалении отдельных записей из файла базы данных.

И.А. Клепицкий рассматривает данное последствие как удаление информации с соответствующих носителей <1>. В целом аналогичной точки зрения придерживаются Е. Панфилова и А. Попов - под уничтожением информации следует понимать приведение ее в такое состояние, когда она не может быть восстановлена и использована по назначению <2>. С.Ю. Ушаков полагает, что "под уничтожением компьютерной информации следует понимать полную физическую ликвидацию информации или ликвидацию таких ее элементов, которые влияют на изменение существенных идентифицирующих информацию признаков" <3>. В.В. Воробьев под уничтожением компьютерной информации понимает "изменение ее состояния, при котором она перестает существовать в силу утраты основных качественных признаков" <4>. Под уничтожением компьютерной информации понимается ее удаление из памяти ЭВМ или машинного носителя, когда доступ к ней законного пользователя или владельца невозможен независимо от возможности ее восстановления. Для окончания преступления в уголовно-правовом смысле достаточно выполнения команд, специально предназначенных для удаления структурного элемента информации (файла, записи), например команд DOS "delete" или "format", независимо от возможности последующего восстановления информации с помощью специальных средств. Таким образом, наступление преступных последствий будет налицо с того момента, когда файл или его часть станут "невидимыми" для средств программного обеспечения, используемого законным пользователем, и недоступными для их стандартных команд.

--------------------------------

<1> Уголовное право Российской Федерации. Особенная часть: Учебник / Отв. ред. Б.В. Здравомыслов. М., 1996. С. 353.

<2> Панфилова Е.И., Попов А.Н. Указ. соч. С. 28.

<3> Ушаков С.Ю. Указ. соч. С. 105.

<4> Воробьев В.В. Особенности квалификации преступлений в сфере компьютерной информации // Российское право в период социальных реформ. С. 88.

Следующая страница

К содержанию

Категория: Правоохранительная деятельность | Добавил: x5443x (14.01.2013)
Просмотров: 1658 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
...




Copyright MyCorp © 2017