Надежда Сивицкая,
аспирантка Гомельского государственного
технического университета им.П.О.Сухого
Преступления против информационной безопасности
по законодательству Республики Беларусь
Компьютерные преступления становятся общественно опасными, поэтому порождают целый ряд проблем по выработке защитных мер против несанкционированного доступа к электронно-вычислительной технике и всевозможных злоупотреблений путем ее использования^; дают импульс к разработке и введению в действие соответствующих норм уголовного законодательства.
Среди стран СНГ уголовно-правовая защита компьютерной информации впервые была введена в Российской Федерации с принятием нового уголовного кодекса и иных законов, в частности «Об информации, информатизации и защите информации». Законодателем было установлено, что компьютерные преступления направлены против той части установленного порядка общественных отношений, которая регулирует изготовление, использование, распространение и защиту компьютерной информации.
Глава 28 УК Российской Федерации "Преступления в сфере компьютерной информации" входит в состав Раздела IX «Преступления против общественной безопасности и общественного порядка» и содержит три статьи: ст.272 - неправомерный доступ к компьютерной информации^; ст.273 - создание, использование и распространение вредоносных программ для ЭВМ^; ст.274 – нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети [1].
Уголовный Кодекс Республики Беларусь (далее УК), вступивший в действие 1 января 2001 года, содержит отдельную главу, которая предусматривает ответственность за преступления в сфере информационной безопасности и содержит семь статей. К компьютерным преступлениям законодатель отнес: ст.349 – несанкционированный доступ к компьютерной информации^; ст. 350 – модификация компьютерной информации^; ст. 351 – компьютерный саботаж^; ст. 352 – неправомерное завладение компьютерной информацией^; ст.353 – изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети^; ст. 354 – разработка, использование либо распространение вредоносных программ^; ст. 355 – нарушение правил эксплуатации компьютерной системы или сети [2]. Кроме того, в других разделах УК имеются составы преступлений, в которых предусмотрен способ совершения хищений с использованием компьютерной техники. Например, хищение путем использования компьютерной техники (ст.212 УК)^; хищение наркотических средств, психотропных веществ и прекурсоров (ст. 327 УК) и др.
В целом же, глава 31 УК "Преступления против информационной безопасности" имеет своей целью охрану именно информационной безопасности — и только в силу этого защиту и аппаратно-технических средств, которые являются материальными носителями информационных ресурсов.
Следует отметить, что Законом Республики Беларусь «О внесении дополнений и изменений в Уголовный и Уголовно-процессуальный кодексы Республики Беларусь» от 22 июля 2003 года внесены изменения, в том числе и в главу 31 УК. В частности, законодателем дано определение несанкционированного доступа к компьютерной информации, под которым теперь следует понимать несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты [3].
Информационную безопасность можно представить как состояние защищенности информационных ресурсов. Но определенная таким образом информационная безопасность может являться объектом и других преступлений УК. Поэтому, применительно к данной главе, под информационной безопасностью следует понимать совокупность общественных отношений, складывающихся в процессе защиты информационных ресурсов и охраны прав субъектов информатизации, а также обеспечения безопасности пользователей и пользования компьютерными системами и сетями [4, с.40].
В большинстве составов преступлений против информационной безопасности предметом является компьютерная информация, т.е. информация, хранящаяся в компьютерной сети, системе, на компьютерных носителях либо передаваемая сигналами, распространяемыми по проводам, оптическим волокнам или радиосигналами. Однако, в статье 351 УК (компьютерный саботаж), наряду с компьютерной информацией в качестве предмета также выступает компьютерная программа, компьютерное оборудование, машинный носитель, компьютерная система, компьютерная сеть. В статье 353 УК (изготовление или сбыт специальных средств для получения доступа к компьютерной системе или сети) предметом преступления выступают программные или аппаратные средства^; в статье 354 УК (разработка, использование либо распространение вредоносных программ) предметом являются компьютерные программы, несанкционированно уничтожающие, блокирующие или модифицирующие компьютерную информацию, специальные вирусные программы, носители с вредоносными программами, предназначенные для доступа к компьютерной информации и совершения с нею неправомерных действий. Таким образом, здесь в качестве объекта выступает сохранность компьютерной информации. Но и все остальные составы посягают также на сохранность компьютерной информации. Поэтому было бы более логичным конкретизировать родовой объект преступлений, содержащихся в главе 31 УК, как безопасность использования компьютерной информации. Эта формулировка позволяет определить характер совершаемых преступных деяний, т.е. указывает, что эти преступления направлены против общественных отношений, которые возникают в процессе изготовления, использования, распространения и защиты компьютерной информации и соответствует содержанию статей названной главы УК. Кроме того, данная формулировка позволяет отграничить преступления, предусмотренные статьями 349-355 УК от других преступлений, где компьютер выступает средством совершения преступления.
Почти все составы главы 31 УК относятся к преступлениям, не представляющим большой общественной опасности и менее тяжким, и только несколько — к тяжким преступлениям (несанкционированный доступ к компьютерной информации, повлекший по неосторожности крушение, аварию, катастрофу, несчастные случаи с людьми^; модификация компьютерной информации, сопряженная с несанкционированным доступом либо повлекшая по неосторожности вышеуказанные последствия^; компьютерный саботаж, повлекший тяжкие последствия и др.).
Характеризуя объективную сторону рассматриваемых составов, заметим, в первую очередь, что даже большинство из них конструктивно сформулированы как материальные, поэтому предполагают не только совершение общественно-опасного деяния, но и наступление общественно-опасных последствий, а также установление причинной связи между этими двумя признаками. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети (статья 353), а также разработка, использование либо распространение вредоносных программ (часть 1 статьи 354) являются преступлениями с формальным составом.
Для всех преступлений данного вида необходимо наличие вины в форме умысла, три состава предусматривают две ее формы: умысел по отношению к деянию и неосторожность в отношении наступивших общественно-опасных последствий. Факультативные признаки субъективной стороны так же, как и в вопросе о стороне объективной, не будут иметь значения для квалификации преступления.
Субъектом преступлений против информационной безопасности может стать, в принципе, любой человек, особенно если учесть возрастающую компьютерную грамотность населения. Ответственность за преступления против компьютерной безопасности наступает с 16 лет (ст. 27 УК РБ). В ч.2.ст.349 и ст.355 предусмотрен специальный субъект – лицо, имеющее доступ к компьютерной системе или сети.
Диспозиции статей главы 31 УК описательные, зачастую — бланкетные или отсылочные. Для их применения необходимо обратиться к нормативно-правовым актам, правилам эксплуатации ЭВМ и т. п.
Санкции альтернативные, за исключением двух квалифицированных составов (ч.2 ст. 351 и ч.2 ст.354), где они, в силу тяжести последствий преступления, “урезаны” до относительно определенных. Разнообразен перечень наказаний, применяемых за совершение преступлений против информационной безопасности. Уголовный кодекс предлагает семь видов наказаний, среди которых общественные работы, штраф, лишение права занимать определенные должности или заниматься определенной деятельностью, исправительные работы, арест, ограничение свободы, лишение свободы.
Таким образом, преступления против информационной безопасности являются обособленной в уголовном кодексе подгруппой более крупного явления – компьютерных преступлений. Можно предположить, что в настоящее время количество преступлений данной категории возрастет, что предполагает необходимость создания эффективной системы мер уголовно-правовой борьбы с подобными преступными посягательствами и подразумевает координацию усилий по развитию международного сотрудничества в этой области.
1. Уголовный кодекс Российской Федерации \\ Полный сборник кодексов Российской Федерации. С изм. и доп. На 1января 2000 года. – М.: ООО «Фирма «Издательство АСТ», 2000. – С.250.
2. Уголовный кодекс Республики Беларусь 9.07.1999 года // Ведомости Национального Собрания Республики Беларусь. – 1999. - № 28-29. – ст.433^; Национальный реестр правовых актов Республики Беларусь. – 2000. - № 77-78. –2\71. - С.172-175.
3. Лосев В. Преступления против информационной безопасности // Судовы веснік. – 2002. - №1. – С.40-43.
^macro[showdigestcomments;^uri[];Преступления против информационной безопасности по законодательству Республики Беларусь]