Уголовно-правовая характеристика преступлений в сфере использования
Дата: 17.02.2005Источник: www.crime-research.ru
Автор: Владимир Голубев
Со времени, когда 1 сентября 2001 года вступил в действие новый Уголовный кодекс Украины, криминально-правовая отрасль претерпела существенные изменения. В частности, законодательство Украины об уголовной ответственности стало более приспособленным к исполнению возложенных на него задач в условиях развития информационного общества. Об этом свидетельствуют хотя бы такие новеллы: создание системы материально-правовых средств охраны информационной безопасности лица; криминализация действий, нарушающих неприкосновенность частной жизни; установление уголовной ответственности за незаконное использование специальных технических средств негласного получения информации; закрепление уголовно-правовых гарантий безопасности функционирования и оборота платежных карточек, электронных платежных документов; признание умышленных посягательств на информационную безопасность государства особо тяжким преступлением; обеспечение уголовно-правовой охраны конфиденциальных сведений, пребывающих в собственности государства и т. д.Признав информацию предметом хищения, присвоения, вымогательства и других преступных действий, уголовный закон подтвердил статус информации как объекта права собственности, что согласовывается с основными положениями информационного законодательства Украины. До этого времени уголовно-правовая доктрина необоснованно исключала информацию из списка возможных предметов хищений и иных преступлений против собственности.
В Уголовном кодексе Украины отображена реакция законодателя на общественно-негативные явления, связанные со стремительным развитием научно-технического прогресса. В структуре Кодекса появился раздел XVI «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей», включающий три следующие статьи: 361 «Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей»; 362 «Уничтожение, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотребления служебным положением»; 363 «Нарушение правил эксплуатации автоматизированных электронно-вычислительных систем» [1, с. 105-106].
Помещенные в названном разделе юридические составы преступлений соотносимы с существующими потребностями общественно-правовой действительности и направлены на обеспечение охраны соответствующих прав, свобод и законных интересов граждан и юридических лиц. В то же время, к сожалению, эти правовые нормы не лишены некоторых недостатков. Рассмотрим их подробнее.
Статья 361. Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей
1. Незаконное вмешательство в работу автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей, которое привело к искажению или уничтожению компьютерной информации или носителей такой информации, а также распространение компьютерного вируса путем применения программных и технических средств, предназначенных для незаконного проникновения в эти машины, системы или компьютерные сети и способных повлечь за собой искажение или уничтожение компьютерной информации или носителей такой информации, –
наказываются штрафом до семидесяти необлагаемых налогом минимумов доходов граждан или исправительными работами на срок до двух лет, или ограничением свободы на такой же срок.
2. Те же действия, если они причинили существенный вред или совершены повторно или по предварительному сговору группой лиц, –
наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок от трех до пяти лет.
Статья защищает право собственника на неприкосновенность информации в автоматизированных электронно-вычислительных машинах, их системах или компьютерных сетях. Собственником информационной автоматизированной системы может быть любое лицо, которое правомерно пользуется услугами обработки информации как собственник такой системы (ЭВМ, их систем или компьютерных сетей) или как лицо, имеющее право пользования такой системой.
Преступное деяние, ответственность за которое предусмотрена анализируемой статьей, должно состоять из незаконного вмешательства в работу автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей, что всегда имеет характер совершения определенных действий, и может выражаться в проникновении в компьютерную систему путем использования специальных технических или программных средств, позволяющих преодолеть установленные системы защиты; с незаконного применения установленных паролей или маскировки под видом законного пользователя с целью проникновения в компьютерную систему.
Так, часть 1 статьи 361 УК Украины в качестве уголовно наказуемого действия закрепляет «незаконное вмешательство в работу автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей, что привело к искажению или уничтожению компьютерной информации или носителей такой информации». Этот состав преступления материальный. Последствия являются обязательным элементом его объективной стороны. Однако закон содержит ограниченный перечень вредных последствий в любых иных формах, кроме прямо указанных в статье. Лицо, совершившее указанные действия в формах, не указанных в ее диспозиции, уголовной ответственности не подлежит.
Уголовным кодексом Украины установлена ответственность за распространение компьютерных вирусов. Но обязательным элементом объективной стороны такого преступления является способ его совершения, а именно: путем применения программных и технических средств, предназначенных для незаконного проникновения в автоматизированные машины, системы или компьютерные сети и способных вызвать искажение либо уничтожение компьютерной информации или носителей такой информации. Если лицо распространяет компьютерный вирус иным способом или с применением других орудий и средств, не имеющих вышеуказанных признаков в совокупности, то такое лицо опять-таки не подлежит ответственности по статье 361 УК.
Непосредственным объектом преступления является право собственности на информацию, то есть нарушенное право собственника на владение, использование или распоряжение информацией. Толкование этого термина в контексте использования автоматизированных систем содержится в статье 1 Закона Украины «О защите информации в автоматизированных системах»: «...информация в АС – это совокупность всех данных и программ, используемых в АС, независимо от средств их физического и логического представления...» [2].
Проявлением объективной стороны состава рассматриваемого преступления являются действия в виде искажения или уничтожения компьютерной информации или носителей такой информации, а также распространение компьютерного вируса.
В этом контексте, под уничтожением информации следует понимать ее утрату, когда информация в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей перестает существовать для физических и юридических лиц, имеющих на нее право собственности в полном или ограниченном объеме. Прекращение доступа к информации следует рассматривать как ее блокирование. Такие действия могут выражаться, например, в электромагнитном, магнитном и другом воздействии на машинные носители, в которых она материализуется или посредством которых она передается в пространстве и во времени, а также дезактивации средств защиты информации, вызывающей нарушение целостности компьютерной информации, ее искажение или уничтожение.
Искажение информации – это изменение ее содержания, нарушение ее целостности, в том числе и частичное уничтожение.
Режим доступа к информации устанавливается исходя из содержания статьи 28 Закона Украины «Об информации», который определяет предусмотренный правовыми нормами порядок получения, использования, распространения и сохранения информации. В зависимости от режима доступа, информация делится на открытую информацию и информацию с ограниченным доступом, которая, в зависимости от своего правового режима, бывает конфиденциальной и секретной. Напомним, что конфиденциальная информация – это «сведения, находящиеся во владении, пользовании или распоряжении отдельных физических либо юридических лиц и распространяемые по их желанию в соответствии с предусмотренными ими условиями», а секретная – это «информация, содержащая сведения, составляющие государственную и иную предусмотренную законом тайну, разглашение которой наносит ущерб лицу, обществу и государству» (ст. 30).
Граждане, юридические лица, владеющие информацией профессионального, делового, производственного, банковского, коммерческого и другого характера, полученной за счет собственных средств, либо такой, которая является предметом их профессионального, делового, производственного, банковского, коммерческого и другого интереса и не нарушает предусмотренной законом тайны, имеют право самостоятельно определять режим доступа к ней, включая принадлежность ее к категории конфиденциальной, и устанавливают для нее систему (способы) защиты.
Исключением является информация коммерческого и банковского характера, а также информация, правовой режим которой определен Верховным Советом Украины по представлению Кабинета Министров Украины (по вопросам статистики, экологии, банковских операций, налогов и т.д.), и информация, утаивание которой составляет угрозу жизни и здоровью людей.
Под тяжелыми последствиями в этой и последующих рассматриваемых статьях понимается причиненный преступными действиями вред (прямые и непрямые убытки), размер которого равен или превышает 100 минимальных необлагаемых доходов граждан.
Для разработки части первой этой нормы избрана конструкция материального состава преступления, устанавливающая необходимость наступления преступных последствий в виде искажения или уничтожения компьютерной информации либо носителей такой информации.
...
