Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей в свете нового Уголовного Кодекса Украины
Дата: 01.03.2004Источник: www.crime-research.ru
Автор: Александр Сонис,
... а размеры остальных увеличены: ограничение свободы до 5 лет.
Как уже отмечалось, часть 2 ст. 361 предусматривает в качестве признаков, усиливающих уголовную ответственность, совершение его группой лиц по предварительному сговору либо совершенное повторно, и допускает вынесение приговора с лишением свободы от трех до пяти лет [1].
Для примера, в США за подобные “компьютерные знания” преступникам грозит до 35 лет лишения свободы [5].
Вышеизложенная информация только подтверждает непреложную истину: расследование компьютерных преступлений будет более сложным, нежели других видов преступлений. Оно потребует от должностных лиц специальной технической подготовки, и в большей степени будет зависеть от показаний экспертов и специалистов. Обвинение в процессе по делу о компьютерном преступлении должно строиться так, чтобы судьи, мало знающие о компьютерах и их работе, смогли разобраться в очень сложных технических документах. Эксперты и специалисты должны убедительно объяснить, почему последствия "неосязаемой" потери данных, являющихся чьей-то собственностью, или нарушение работы компьютера столь же серьезны, как и ущерб при хищении материальных ценностей (а зачастую и более серьезны).
Эта же статья также предусматривает ответственность за создание и распространение различного рода компьютерных “вирусов” и других программ, которые могут нарушить целостность информации, нарушить нормальную штатную работу компьютера, сети ЭВМ.
Статья защищает права владельца компьютерной системы на неприкосновенность и целостность находящейся в ней информации.
Надо сразу отметить, что в случае принятия только вирусов в качестве средства совершения данного преступления произошло бы неоправданное смещение в понимании такого средства. Во-первых, компьютерный вирус может быть и безвредным для информации, требующей гарантированной целостности. Во-вторых, существует большое количество типов программ, приводящих к крайне нежелательным последствиям, но они не попадают под традиционное понимание “Компьютерного вируса”. Более правильным, на наш взгляд, было бы употребление термина «Вредоносная программа». Поэтому рассмотрим эту проблему более подробно.
Под вредоносными программами в смысле ст.361 УК Украины есть основание понимать программы, специально созданные для нарушения нормального функционирования компьютерных программ. Под нормальным функционированием понимается выполнение операций, для которых эти программы предназначены, определенных в документации на программу. Наиболее распространенными видами вредоносных программ являются «компьютерные вирусы» и «логические бомбы».
«Компьютерные вирусы» - это программы, которые умеют воспроизводить себя в нескольких экземплярах, модифицировать (изменять) программу, к которой они присоединились и тем самым нарушать ее нормальное функционирование.
«Логические бомбы» - это умышленное изменение кода программы, частично или полностью выводящее из строя программу либо систему ЭВМ при определенных заранее условиях, например, наступления определенного времени.
Принципиальное отличие «логических бомб» от «компьютерных вирусов» состоит в том, что они изначально являются частью программы и не переходят в другие программы, а компьютерные вирусы являются динамичными программами и могут распространяться даже по компьютерным сетям. [4].
Непосредственным объектом данного преступления являются общественные отношения по безопасному использованию ЭВМ, ее программного обеспечения и информационного содержания.
Состав статьи формальный и предусматривает совершение одного из действий:
1) создание программ (очевидно, вернее – «программы») для ЭВМ, заведомо приводящих (приводящей) к несанкционированному уничтожению, блокированию, модификации информации, нарушению работы аппаратной части;
2) внесение в существующие программы изменений, обладающих аналогичными свойствами;
3) использование двух названных видов программ;
4) их распространение;
5) использование машинных носителей с такими программами;
6) распространение таких носителей.
Хотя данный состав является формальным и не требует наступления каких-либо последствий, уголовная ответственность должна возникать уже в результате создания программы, независимо от того, использовалась эта программа или нет.
Однако следует учитывать, что в ряде случаев использование подобных программ не должно являться уголовно наказуемым. Это, прежде всего, относится к деятельности организаций, осуществляющих разработку антивирусных программ и имеющих лицензию на деятельность по защите информации.
Логичным представляется, что создание и изменение программы - это изготовление и преобразование описанного на языке ЭВМ машинного алгоритма. Использование и распространение программы - употребление (применение) и расширение сферы применения ее за пределы рабочего места создателя.
Последствия всех этих действий (равно как и момент окончания деяния) аналогичны таковым для статьи 361, однако в данном случае для признания деяния преступлением не обязательно их наступление [1].
Дело в том, что внесенная в компьютер вредоносная программа может благополучно «спать» в нем в течение многих лет и сработать тогда, когда ее автор будет вне пределов досягаемости закона, да и установление самого авторства будет практически невозможно. Кроме того, само совершение перечисленных действий уже столь опасно, что излишне дожидаться наступления вреда от них.[4].
Обязательными признаками объективной стороны ч.1 ст. 361 будут характеристики способов и средств совершения преступления. Это, во-первых, то, что последствия должны быть несанкционированными, во-вторых, наличие самой вредоносной программы или изменения в программе.
Последними, кроме названного компьютерного вируса, могут быть хорошо известные программистам «логическая бомба», «люк», «асинхронная атака» и другие.
С субъективной стороны состав данного преступления характеризуется виной в форме прямого умысла: когда виновный осознавал общественную опасность своих действий, предвидел возможность либо даже неизбежность наступления опасных последствий, но, тем не менее, желал эти действия совершить, т.е. создание вредоносных программ заведомо для создателя программы должно привести к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ.
Использование или распространение вредоносных программ тоже может осуществляться умышленно.
При установлении прямого умысла в действиях виновного преступление подлежит квалификации в зависимости от цели, которую ставил перед собой последний, или, когда наступили последствия - то в зависимости от наступивших последствий. В этом случае действия, предусмотренные статьей, окажутся лишь способом достижения поставленной цели, и совершенное деяние подлежит квалификации по классической совокупности совершенных преступлений.
Необходимо также учитывать, что преступление может быть также совершено как по неосторожности в виде легкомыслия, так и с косвенным умыслом в виде безразличного отношения к возможным последствиям. Это - преступление с материальным составом и с двумя формами вины: по отношению к действиям присутствует умысел, а к общественно опасным последствиям - неосторожность, легкомыслие или небрежность [2].
Субъект преступления представляется общим, т.е. субъектом данного преступления может быть любой гражданин, достигший 16 лет.
2. Анализ статьи 362 УК Украины «Похищение, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества либо злоупотребления служебным положением».
Статья 362 УК предусматривает ответственность за похищение, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества либо злоупотребления служебным положением.[1].
Эта статья, состоящая из 3-х частей, также содержит достаточно много признаков, обязательных для объекта, объективной и субъективной сторон состава преступления.
Мотивы и цели данного преступления могут быть корыстный мотив или получение какой-либо информации.
Предмет преступления - компьютерная информация. Объект - общественные отношения, связанные с безопасностью компьютерной информации.
Как уже отмечалось, состав преступления сформулирован как материальный, причем деяние определено в форме действия и предполагается обязательное наступление одного из следующих последствий:
- модификация информации, то есть внесение изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе;
- копирование информации, то есть перенос информации на другой материальный носитель, при сохранении неизмененной первоначальной информации;
- вымогательство компьютерной информации или завладение ею путем мошенничества либо злоупотребления служебным положением.[1].
Объективную сторону данного преступления составляет неправомерный доступ к охраняемой законом компьютерной информации, который всегда носит характер совершения определенных действий и может выражаться в проникновении в компьютерную систему путем:
- использования специальных технических или программных средств позволяющих преодолеть установленные системы защиты;
- незаконного использования действующих паролей или кодов для проникновения в компьютер, либо совершение...
Добавить комментарий |
2006-03-03 06:36:01 - Spasibo, otchen' interesno. Daniyar |
Всего 1 комментариев |