Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей в свете нового Уголовного Кодекса Украины
Дата: 01.03.2004Источник: www.crime-research.ru
Автор: Александр Сонис,
... либо совершение иных действий в целях проникновения в систему или сеть под видом законного пользователя;- хищения носителей информации, при условии, что были приняты меры их охраны, если это деяние повлекло уничтожение или блокирование информации.
Преступное деяние, ответственность за которое предусмотрено ст. 362 должно состоять в неправомерном доступе к охраняемой законом компьютерной информации, который всегда носит характер совершения определенных действий и может выражаться в проникновении в компьютерную систему путем использования специальных технических или программных средств позволяющих преодолеть установленные системы защиты; незаконного применения действующих паролей или маскировка под видом законного пользователя для проникновения в компьютер, хищения носителей информации, при условии, что были приняты меры их охраны. Причем в отношении этой информации системы должны приниматься специальные меры защиты, ограничивающие круг лиц, имеющих к ней доступ.
Неправомерный доступ к компьютерной информации должен осуществляться умышленно. Совершая это преступление, лицо должно сознавать, что неправомерно вторгается в компьютерную систему, предвидит возможность или неизбежность наступления указанных в законе последствий, желает или сознательно допускает их наступление либо относится к ним безразлично.
Субъективная сторона данного преступления характеризуется только виной в форме прямого умысла.
Субъектами данного преступления, в основном, могут являться лица, имеющие опыт работы с компьютерной техникой, и поэтому в силу профессиональных знаний они обязаны предвидеть возможные последствия уничтожения, блокирования, модификации информации либо нарушения работы ЭВМ, системы ЭВМ и их сети, а так же в силу своего служебного положения.[2].
Например, инженер по ремонту компьютерной техники имеет доступ к ЭВМ в силу своих служебных обязанностей, но вносить какие либо изменения в информацию находящуюся в памяти ЭВМ не имеет права.
Согласно части 1 статьи санкция основного состава альтернативно предусматривает два вида наказаний: штраф и исправительные работы. Первый, определен границей от 50 до 200 необлагаемых налогом минимумов доходов граждан. Исправительные работы могут быть назначены в размере до 2-х лет.
Санкция согласно части 2 статьи более сурова: штраф, исправительные работы и лишение свободы. Первый, определен границей от 100 до 400 необлагаемых налогом минимумов доходов граждан. Исправительные работы или лишение свободы могут быть назначены на срок до 3-х лет.
Санкция согласно части 3 статьи предполагает наступление существенного вреда и предусматривает: лишение свободы от 2-х до 5 лет [1].
Один из характерных примеров - уголовное дело о хищении 125,5 тыс. долл. США и подготовке к хищению еще свыше 500 тыс. долл. специалистом Внешэкономбанка СССР в 1991 г., рассмотренное московским судом [4].
3. Анализ статьи 363 УК Украины «Нарушение правил эксплуатации автоматизированных электронно-вычислительных систем».
Компьютерные системы в настоящее время все больше влияют на нашу жизнь и выход из строя ЭВМ, систем ЭВМ или их сети может привести к катастрофическим последствиям, поэтому законодатель посчитал необходимым установить уголовную ответственность за нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сетей.
И именно статья 363 УК Украины устанавливает такую ответственность, акцентируя, что это деяние должно причинить существенный вред.
Целью действия ст.363 должно быть предупреждение нарушения правил эксплуатации автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей лицом, ответственным за их эксплуатацию, если это повлекло похищение, искажение или уничтожение компьютерной информации, средств её защиты, или копирование компьютерной информации, или существенное нарушение работы таких машин, их систем или компьютерных сетей [1].
Данная уголовная норма, естественно, не содержит конкретных технических требований и отсылает к ведомственным инструкциям и правилам, определяющим порядок работы, которые должны устанавливаться специально управомоченным лицом и доводиться до пользователей. Применение данной статьи невозможно для систем публичного доступа, например Интернет, ее действие распространяется только на компьютеры и локальные сети организаций.
Эта статья предполагает, что под охраняемой законом информацией понимается информация, для которой в специальных законах установлен специальный режим ее правовой защиты, например - государственная, служебная и коммерческая, банковская тайны, персональные данные и т.д.
Данная статья требует, чтобы между фактом нарушения и наступившим существенным вредом была установлена причинная связь и полностью доказано, что наступившие последствия являются результатом именно нарушения правил эксплуатации.
Непосредственный объект преступления, предусмотренный этой статьей, - отношения по соблюдению правил эксплуатации ЭВМ, системы или их сети, т.е. конкретно аппаратно-технического комплекса.
Под таковыми правилами понимаются:
- во-первых, санитарные нормы и правила для работников вычислительных центров;
- во-вторых, техническая документация на приобретаемые компьютеры;
- в-третьих, конкретные, принимаемые в определенном учреждении или организации, оформленные нормативно и подлежащие доведению до сведения соответствующих работников правила внутреннего распорядка.
Нарушение этих правил (несоблюдение, ненадлежащее соблюдение либо прямое нарушение) может быть осуществлено путем, как активного действия, так и бездействия [2].
Состав части 1 статьи сформулирован как материальный. При этом общественно опасные последствия заключаются в одновременном наличии факторов: похищение, искажение или уничтожение компьютерной информации, средств её защиты, или копирование компьютерной информации, или существенное нарушение работы таких машин, их систем или компьютерных сетей
Необходимо учитывать, что, поскольку речь идет о правилах эксплуатации именно ЭВМ, т.е. программно-аппаратной структуры, то и нарушение их должно затрагивать только техническую сторону несоблюдения требований безопасности компьютерной информации, а не организационную или правовую.
Представляется правильным отнесение к таковым следующих: блокировку системы защиты от несанкционированного доступа, нарушение правил электро- и противопожарной безопасности, использование ЭВМ в условиях, не отвечающих тем, которые установлены документацией по ее применению (по температурному режиму, влажности, величине магнитных полей и т.п.), отключение сигнализации, длительное оставление без присмотра и многие другие. Однако все эти действия должны рассматриваться не самостоятельно, а только лишь в связи с угрозой безопасности хранимой в ЭВМ и охраняемой законом информации [3].
Правонарушение может быть определено как преступление только при наступлении вреда. Определение вреда, предусмотренного в данной статье, должно устанавливаться судебной практикой в каждом конкретном случае, исходя из обстоятельств дела.
Нормативная невозможность правоприменительной практики ещё не дает четкого понимания природы последнего, но все же целесообразно считать допустимым следующее.
Под (существенным) вредом следует понимать, прежде всего, вред, наносимый информации в ее значимой, существенной части. Это, например, уничтожение, блокирование, модификация ценной информации (относящейся к объектам особой важности, либо срочной, либо большого ее объема, либо трудно восстановимой или вообще не подлежащей восстановлению и т.д.); уничтожение системы защиты, повлекшее дальнейший ущерб информационным ресурсам; широкое распространение искаженных сведений и т.п.
Вина выражается в форме прямого или косвенного умысла. Факультативные признаки субъективной (как и объективной) стороны состава преступления могут быть учтены судом в качестве смягчающих или отягчающих ответственность обстоятельств.
Объективная сторона данного преступления состоит в нарушении правил эксплуатации ЭВМ и повлекших уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ при условии, что в результате этих действий был причинен существенный вред [2].
Как уже отмечалось, между фактом нарушения и наступившим существенным вредом должна быть установлена причинная связь и полностью доказано, что наступившие последствия являются результатом нарушения правил эксплуатации, а не программной ошибкой либо действиями, предусмотренными в ст.ст. 361, 362 УК Украины.
Субъективную сторону части 1 данной статьи характеризует наличие умысла, направленного на нарушение правил эксплуатации ЭВМ, так и в случае неосторожных действий. В случае наступления существенного вреда ответственность наступает по части 2 ст. 363.
Умышленное нарушение правил эксплуатации ЭВМ, систем ЭВМ и их сети влечет уголовную ответственность в соответствии с наступившими последствиями и нарушение правил эксплуатации в данном случае становится способом совершения преступления.
Например, действия технического специалиста больницы поставившего полученную по сетям программу без предварительной проверки (что говорит о преступной неосторожности) на наличие в ней компьютерного вируса, повлекшее нарушение работы ЭВМ (сети ЭВМ) и отказ работы систем жизнеобеспечения реанимационного отделения, повлекшее смерть больного должны квалифицироваться по части 2 ст....
| Добавить комментарий |
| Всего 0 комментариев |
