компьютерная преступность

 UA  |  EN


Подписка на новости  
Rambler's Top100
компьютерная преступность
киберпреступность


Наталья Ахтырская,
кандидат юридических наук, доцент
Crime-research.org

Понятие "мониторинг информации" требует законодательного закрепления
(О совершенствовании уголовного законодательства Украины
в сфере борьбы с киберпреступностью)


Natalia N. Akhtyrskaja, Ph.D. Анализ законодательства, предусматривающего ответственность за преступления, совершенные в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей, вызывает необходимость определить предмет и объект преступного посягательства. Поскольку такие преступления являются транснациональными, целесообразно обратиться к законодательству сопредельных государств.

Уголовный кодекс Российской Федерации в Главе 28 определил три состава данных видов преступлений – неправомерный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ), нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети (ст. 274). Объектом компьютерных преступлений выступает при этом информационная безопасность, т. е. общественные отношении, образующие в сфере функционирования информационной среды и обеспечивающие состояние защищенности. Предметом этих преступлений является информационная среда, т.е. деятельность субъектов, связанная с созданием, преобразованием и потреблением информации. Основные термины и понятия в области компьютерной информации раскрываются в информационных законах, таких как: «О правовой охране топологии интегральных микросхем» от 23 сентября 1992г. № 3526-1 (Ведомости РФ, 1992, № 42, ст.2328); «Об авторском праве и смежных правах» от 9 июля 1993 г. № 5351-1 с изменениями и дополнениями, внесенных

Федеральным законом от 16 июня 1995 г. (19 июля 1995 г.) № 110-ФЗ; Основы законодательства Российской Федерации об Архивном фонде Российской Федерации и архивах от 7 июля 1993 г. № 5341-1 (Ведомости РФ, 1993, №33, ст.1311); «Об информации, информатизации и защите информации» от 25 января 1995 г. (20 февраля 1995 г.) № 24-ФЗ (СЗ РФ, 1995, №8, ст. 609); «Об обязательном экземпляре документов» от 23 ноября 1994 г. (29 декабря 1994 г.) №77-ФЗ (СЗ РФ, 1995, №1, ст. 1); «О государственной тайне» от 21 июля 1993 г. № 5485-1 в редакции Федерального закона от 19 сентября 1997 г. (6 октября 1997 г.) №131-ФЗ (СЗ РФ, 1997, № 41, ст. 4673); «О правовой охране программ для электронных вычислительных машин и баз данных» от 23 сентября 1992 г. № 3523-1 (Ведомости РФ, 1992, №42, ст. 2325); «О рекламе» от 14 июня 1995 г. (18 июля 1995 г.) № 108-ФЗ; № 15-ФЗ с изменениями и дополнениями, внесенными Федеральными законами от 17 декабря 1998 г. (6 января 1999 г.); № 8-Ф от 24 июня 1999 г. (№ 176-ФЗ СЗ РФ, 1995, № 8, ст.600); 1999, № 2, ст. 235; № 2124-1 с последующими изменениями и дополнениями (Ведомости РФ, 1992, №7, ст. 300); «Патентный закон Российской Федерации» от 23 сентября 1992 г. № 3517-1 (Ведомости РФ, 1992, №42, ст. 2319); «Об участии в международном информационном обмене» от 5 июня 1996 г. (4 июля 1996 г.) № 85-ФЗ (СЗ РФ, 1996, № 28, ст. 3347).

Доступ к информации – это ознакомление с информацией и ее обработка, в частности копирование, блокирование, модификация или уничтожение информации, совершенные путем использования программно-технических средств ЭВМ. Незаконным доступом будет ознакомление с информацией, ее копирование, блокирование, модификация и уничтожение, совершенные помимо или вопреки воле собственника – владельца информации. Незаконным доступ будет в том случае, когда у виновного отсутствует право копирования, блокирования, модификации и уничтожения информации вообще или она совершает подобные действия с нарушением установленных правил.

Неправомерный доступ достигается путем проникновения в компьютерную систему или носители при помощи специальных технических и (или) программных средств, позволяющих преодолеть установленные системы защиты, незаконного использования паролей и иных данных, идентифицирующих законного пользователя. Неправомерный доступ может также совершаться путем обычного доступа в ЭВМ (систему ЭВМ или сеть ЭВМ) или на машинные носители в тех случаях, когда у виновного нет на это ни действительного, ни предполагаемого права. Например, путем включения компьютера в момент отсутствия владельца без его разрешения, и произведение манипуляций с охраняемой законом компьютерной информацией.

В соответствии со ст.2 Федерального закона «Об информации, информатизации и защите информации», вступившего в силу 20 февраля 1995 г., защите подлежит любая документированная информация, неправомерное обращение к которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (ст.2 Закона). Документированная информация (документ) – зафиксированная информация с реквизитами, позволяющими ее идентифицировать (ст.2 Закона). Понятие «документированная информация» складывается из двух составляющих: информации (сведений) и материального носителя, на котором она отображена каким-либо образом. Документирование информации является обязательным условием включения информации в информационные ресурсы, а, следовательно, выступает необходимым условием ее правовой защиты. Порядок документирования информации определяется органами государственной власти, ответственными за организацию производства, стандартизацию документов и их массивов, безопасность Российской Федерации (ст. 5 Федерального закона «Об информации, информатизации и защите информации»).

Режим защиты информации устанавливается в отношении сведений, отнесенных к государственной тайне, уполномоченными органами на основании Закона РФ «О государственной тайне», в отношении конфиденциальной документированной информации – собственником информационных ресурсов или уполномоченным лицом на основании Закона «Об информации, информатизации и защите информации», в отношении персональных данных – федеральным законом.

Компьютерная информация – это информация, обработанная и используемая при помощи ЭВМ (компьютера), содержащая сведения о лицах, предметах, фактах, событиях, явлениях и процессах, а также программы для ЭВМ и базы данных, имеющие идентификационные атрибуты собственника, установившего режим (правила) ее использования. Она может находиться на машинном носителе, в ЭВМ или сети ЭВМ. Компьютерная информация представляется в электронном виде, имеющем название «файл».

Представляется, что уголовно-правовой защите от неправомерного доступа подлежит также информация в виде программ и баз данных. Компьютерные программы имеют двойственную природу. С одной стороны – сами являются информацией в виде совокупности команд и данных. Эта двойственность позволяет толковать программу для ЭВМ как документированную информацию, неправомерное обращение к которой может нанести ущерб ее собственнику, владельцу, пользователю, и иному лицу. Отнесение компьютерных программ и баз данных к объектам авторского права законом «О правовой охране программ для ЭВМ и баз данных» не препятствует, на наш взгляд, возможности считать их информацией, подлежащей защите от несанкционированного доступа.

Программа для ЭВМ – это объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовленные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения (ст. 1 Федерального закона «О правовой охране программ для электронных вычислительных машин и баз данных»). База данных -это объективная форма представления и организации совокупности данных (статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ (там же).

Уничтожение информации означает прекращение существования компьютерной информации, приведение ее в такое состояние, когда она не может быть восстановлена и использована по назначению. Не имеет значения для уголовной ответственности, была уничтожена вся компьютерная информация или только часть ее. Следует различать уничтожение информации и ее стирание. Уничтожение – это такое состояние, при котором восстановление информации невозможно. При стирании имеются возможности для восстановления информации при помощи специальных программ или средств, например, при помощи DOS-ской программы undelete и других аналогичных программ и команд. Поэтому в случае, когда произошло умышленное стирание виновным лицом информации, но стертая информация была восстановлена, действия виновного следует квалифицировать как покушение на уничтожение информации. В случае неосторожного стирания информации, при возможности ее восстановления, состав преступления отсутствует, так как уничтожения информации не произошло.

Если стертая информация в силу объективных причин была восстановлена лишь частично, тот содеянное можно оценивать как модифицирование информации.

Блокирование информации означает совершение с компьютерной информацией действий, результатом которых является невозможность получения или использования ее по назначению при полной сохранности самой информации. Уголовной ответственности подлежит виновное лицо за блокирование информации, независимо от того было ли блокирование временным или постоянным, полным или частичным, а также независимо от наступивших (не наступивших) последствий.

Модификация информации – это любые изменения информации, не направленные на обеспечение интересов собственника или иного владельца информации. Следует различать модификацию и адаптацию их. Адаптация – это «внесение изменений, осуществляемых исключительно в целях обеспечения функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя» (ст.1 Федерального закона «О правовой охране программ для ЭВМ и баз данных»).

От модификации следует отличать также декомпилирование программы для ЭВМ или базы данных. Декомпилирование – это технический прием, включающий преобразование объективного кода в исходный текст в целях изучения структуры и кодирования программы для ЭВМ. «Объективный код» - это исходный текст, компилированный в набор машиночитаемых символов. «Исходный текст» - это описанный с помощью языков программирования алгоритм обработки данных или управления ими. Декомпилирование считается правомерным при наличии трех обязательных условий:

1) информация, необходимая для достижения способности к взаимодействию, ранее не была доступна этому лицу из других источников;

2) указанные действия осуществляются в отношении только тех частей декомпилированной программы для ЭВМ, которые необходимы для достижения способности к взаимодействию;

3) информация, полученная в результате декомпилирования, может использоваться лишь для достижения способности к взаимодействию, независимо от разработанной программы для ЭВМ с другими программами, не может передаваться иным лицам, за исключением случаев, если это необходимо для достижения способности к взаимодействию, независимо от разработанной программы для ЭВМ с другими программами, а также не может использоваться для разработки программы для ЭВМ, по своему виду существенно схожей с декомпилированной программой для ЭВМ, или для осуществления любого другого действия, нарушающего авторское право (п.2 ст.25 Федерального закона «Об авторском праве и смежных правах»).

Следовательно, если эти три обязательных условия не были соблюдены, то содеянное должно оцениваться как модификация, а не декомпилирование.

Копирование компьютерной информации – это воспроизведение информации в электронном виде. Закон допускает изготовление копий программ для ЭВМ или баз данных при условии, что это копия предназначена для архивных копий или для целей замены правомерно приобретенного экземпляра в случаях, когда оригинал программы для ЭВМ или базы данных утерян, уничтожен или стал не пригоден для использования. При этом копия программы или базы данных не может быть использована для иных целей и должна быть уничтожена в случае, если дальнейшее использование этих программных средств перестает быть правомерным (п.2ст.15 Федерального закона «О правовой охране программ для электронных вычислительных машин и баз данных»).

Технически копировать компьютерную информацию можно бессчетное количество раз. Оно осуществляется путем записи файлов на другой компьютер (винчестер) или на носители компьютерной информации с использованием программных и (или) технических средств ЭВМ. Представляется, что распечатка на принтере содержимого файла, происшедшая в результате неправомерного доступа, не образует признаки копирования компьютерной информации, ибо копирование – это изготовление копии объекта, т.е. копии файла, информации, представленной в электронном виде. Для наличия состава преступления необходимо, чтобы копирование информации осуществлялось в результате использования программно-технических средств ЭВМ.

Между неправомерным доступом и нарушением работы ЭВМ (системы и сети) должна быть установлена причинно-следственная связь. Необходимо установить:

1) неправомерный доступ виновного к компьютерной информации предшествовал сбою в работе ЭВМ;

2) его действия содержали реальную возможность сбоя работы ЭВМ, системы, сети ЭВМ;

3) именно действия виновного явились главной, решающей причиной сбоя работы ЭВМ.

При этом необходимо иметь в виду, что время прерывания работы ЭВМ, системы и сети ЭВМ, а также наступившие последствия, значения для квалификации преступления не имеют.

По законодательству Украины предметом преступления, предусмотренного ст. 361 УК «Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей» являются:

1) автоматизированные электронно-вычислительные машины – комплексы электронных приспособлений, построенных на основе микропроцессора, с помощью которых осуществляются определенные компьютерной программой или пользователем операции по символьной или образной информации, в частности, осуществляется ее введение и выведение, уничтожение, копирование, модификация, передача информации в системе или сети, а также иные информационные процессы;

2) системы АЭВМ или автоматизированные системы – системы, осуществляющие автоматизированную обработку данных, в состав которых входят технические средства их обработки, а также методы и процедуры, программное обеспечение (ст. 1 Закона «О защите информации в автоматизированных системах» от 5 июля 1994 г.);

3) компьютерная сеть – комплекс соединенных линиями электросвязи АЭВМ или их систем;

4) носители компьютерной информации – физические объекты, поля и сигналы, химическая среда, накопители данных в информационных системах (ст. 24 Положения о технической защите информации в Украине, утвержденного постановлением Кабинета Министров от 9 сентября 1994 г.);

5) компьютерные вирусы – это компьютерные программы, заражающие электронные вычислительные машины, в результате чего компьютер выполняет несанкционированные действия;

6) компьютерная информация – это информация, которая используется в автоматизированных ЭВМ, представляющая собой совокупность всех данных и программ, используемых в АЭВМ, независимо от способа их физического или логического представления (ст.1 Закона Украины от 5 июля 1994 г.), т. е. та, которая используется с помощью АЭВМ, содержит сведения об определенных фактах, событиях, предметах, явлениях, процессах, отдельных лицах, а также программы для АЭВМ и базы данных, имеет идентификационные реквизиты собственника, который определил режим их использования;

7) программные и технические средства, предназначенные для незаконного проникновения в автоматизированные электронно-вычислительные машины, их системы и компьютерные сети.

Научно-практический комментарий Уголовного кодекса Украины под редакцией доктора юридических наук, профессора Станислава Сергеевича Яценко не содержит определения объекта данного вида преступления. Думается, что такая позиция вызвана отсутствием системы законодательных актов, направленных на урегулирование отношений в сфере информации. Своевременным считаем рассмотрение законопроекта «О защите информации в автоматизированных системах», проанализировав который, можно сделать вывод о том, что объектом преступлений, предусмотренных Разделом 16 Уголовного кодекса Украины, являются общественные отношения в сфере защиты информации в информационных, телекоммуникационных и информационно-телекоммуникационных системах.

По нашему мнению, такое определение является узким, не охватывающим целей государства, преследуемых принятием данного закона. Речь идет не только о защите самой информации, но и о противодействии возможности наступления последствий, вызванных совершением данных преступлений. Поскольку данный законопроект рассматривается одновременно с предложениями о передаче досудебного следствия по данной категории дел Службе безопасности, которая представляет собой государственный орган, обеспечивающий государственную безопасность Украины, то и объектом преступлений логично определить информационную безопасность государства.

Объектом защиты стоит считать информацию, обрабатываемую в системе, права собственников и пользователей этой системы, а также права собственников системы.

Что же представляет собой информация, подлежащая защите?

Ст.1 Закона Украины «О защите информации в автоматизированных системах» определяет, что «информация в автоматизированных системах – это совокупность всех данных и программ, которая используется в автоматизированных системах независимо от способа ее физического или логического представления».

Ст.

1 Закона Украины «Об информации» от 2 октября 1992 г. указывает, что «под информацией понимается документированные или публично оглашенные сведения о событиях и явлениях, которые произошли в обществе, государстве и окружающей природной среде».

Ст.1 Закона Украины «О защите экономической конкуренции» от 11 января 2001 г. содержит следующую дефиницию: «информация – это сведения в любой форме и виде, сохраненные на любых носителях (в том числе: переписка, книги, пометки, иллюстрации (карты, диаграммы, рисунки, схемы и иное), фотографии, голограммы, кино-, видео-, микрофильмы, звуковые записи, базы данных компьютерных систем, полное или частичное воспроизведение их элементов), пояснения лиц или любые публично оглашенные или документированные сведения».

Проект Закона «О защите информации в информационно-телекоммуникационных системах» выгодно отличается от других определением понятий, оперирование которыми необходимо при определении правомерности использования информации или для объективного установления способа нарушения правил пользования, что в дальнейшем очертит объективную сторону преступления. Недостатком считаем, нечеткость или неполноту данных определений. Так, например, «уничтожение информации» трактуется как действия, в результате которых информация в системе исчезла. Возникает вопрос – исчезла полностью, частично, подлежит ли восстановлению; или «блокирование информации» - определяется как действия, в результате которых становится невозможным доступ к информации в системе - временно или как долго или это не имеет значения для назначения наказания.

Следует, по нашему мнению, классифицировать информацию, подлежащую защите. Эта классификация может быть осуществлена по различным критериям (степень секретности, владелец информации, ее распорядитель, пользователь, сфера применения, способ ее получения).

Такая классификация произведена в Законе Украины «О государственной тайне» от 21 января 1994 г. (ст.8) - к государственной тайне относится информация:

1) в сфере обороны:

- о содержании стратегических и оперативных планов и других документов боевого управления, подготовке и проведении военных операций, стратегическом и мобилизационном разворачивании войск, а также о других наиболее важных показателях, характеризующих организацию, численность, дислокацию, боевую и мобилизационную готовность, боевую и иную военную подготовку, вооруженность и материально-техническое обеспечение Вооруженных Сил Украины и других военных формирований;

- о направлениях развития отдельных видов вооружения, военной и специальной техники, ее количество, тактико-технические характеристики, организация и технология производства, научные и научно-исследовательские и опытно-конструкторские работы, связанные с разработкой новых образцов вооружения, военной и специальной техники и их модернизацией, а также об иных видах работ, планируемых и осуществляемых в интересах обороны страны;

- о силах и средствах Гражданской обороны Украины, возможности населенных пунктов, регионов и отдельных объектов для защиты, эвакуации и рассредоточения населения, обеспечении его жизнедеятельности и производственной деятельности объектов народного хозяйства в военное время или в условиях чрезвычайных ситуаций;

- о геодезических, гравиметрических картографических и гидрометеорологических данных и характеристики, имеющие значение для обороны страны;

2) в сфере экономики, науки и техники:

- о мобилизационных планах и мобилизационные мощности хозяйства Украины, запасы и объем поставок стратегических видов сырья и материалов, а также о сводных данных о номенклатуре и уровне накопления, об общих объемах поставок, отпуска, заложения, пополнения, размещения и фактических запасах государственного резерва;

- об использовании транспорта, связи, мощностей иных отраслей и объектов инфраструктуры государства в интересах обеспечения безопасности ее безопасности;

- о планах, содержании, объеме, финансировании и выполнении государственного заказа для обеспечения потребностей обороны и безопасности;

- о планах, объемах и других наиболее важных показателях добычи, производства и реализации отдельных стратегических видов сырья и продукции;

- о государственных запасах драгоценных металлов монетарной группы, ценных камней, валюты и иных ценностей, об операциях, связанных с изготовлением денежных знаков и ценных бумаг, их хранением, защитой от поделок, оборотом, обменом или изъятием из обращения;

- о научных, научно-исследовательских, опытно-конструкторских и проектных работах, на базе которых могут быть созданы прогрессивные технологии, новые виды производства, продукции и технологических процессов, имеющих важное оборонное или экономическое значение, или существенно влияет на внешнеэкономическую деятельность и национальную безопасность Украины;

3) в сфере международных отношений:

- о директивах, планах, указаниях делегациям и должностным лицам по вопросам внешнеполитической и внешнеэкономической деятельности Украины. Направленной на обеспечение ее национальных интересов и безопасности;

- о военном, научно-техническом и ином сотрудничестве Украины с иностранными государствами, если разглашение сведений причинит ущерб национальной безопасности Украины;

- об экспорте и импорте вооружения, военной и специальной техники, отдельных стратегических видах сырья и продукции;

4) в сфере государственной безопасности и охраны правопорядка:

- о личном составе органов, осуществляющих оперативно-розыскную деятельность;

- о средствах, содержании, планах, организации финансировании и материально-техническом обеспечении, формах, методах и результатах оперативно-розыскной деятельности; о лицах, которые сотрудничают или ранее сотрудничали на конфиденциальной основе с органами, осуществляющими такую деятельность; о составе и конкретных лицах, являющимися штатными негласными сотрудниками органов, осуществляющих оперативно-розыскную деятельность;

- об организации и порядке осуществления охраны административных зданий и иных государственных объектов, должностных и иных лиц, охрана которых осуществляется в соответствии с Законом «О государственной охране органов государственной власти Украины и должностных лиц»;

- о системе правительственной и специальной связи;

- об организации, содержании, состоянии и планах развития криптографической защиты секретной информации, содержание и результаты научных исследований в сфере криптогафии;

- о государственных шифрах;

- об организации режима секретности в органах государственной власти, органах местного самоуправления, на предприятиях, организациях, о государственных программах, планах в сфере охраны государственной тайны;

- об иных средствах, формах и методах охраны государственной тайны.

Важную роль в разработке криминалистической классификации играют эмпирические данные. Так, в 2001 году в Украине органами СБУ расследовалось 13 уголовных дел по фактам утраты материальных носителей секретной информации. Судами рассмотрено 360 протоколов об административной ответственности за нарушение режима секретности. Речь идет о преднамеренной утечке секретов, случайной утере документов, халатности. После упразднения Госкомитета по вопросам государственных секретов задачи, которые решало это ведомство, были возложены на СБУ.

Расширение знаний в области криминалистической классификации является необходимым условием совершенствования деятельности правоохранительных органов.

В Швеции для охраны секретных документов используют даже…огонь. Документ заворачивают в специальную «пиробумагу», затем вкладывают в кассету, помещаемую в сейф, оснащенный электронной системой сигнализации. При попытке вскрыть сейф «пиробумага» мгновенно воспламеняется и документ сгорает. В Швейцарии стали выпускать сейфы со стенками из слоев металлов и минералов, подобранных так, что когда сейф пытаются взломать, начинаются химические реакции, препятствующие усилиям взломщиков.

В связи с возникшей угрозой использования информационных систем в целях несанкционированного получения персональных данных, иной секретной информации и т.д., что может нарушить права отдельных граждан, а также создать угрозу информационно безопасности государства сейчас рассматривается законопроект с рабочим названием «О мониторинге информации в телекоммуникационных системах». Данная информация вызвала бурное обсуждение, вызванное неправильным пониманием назначения мониторинга. Некоторые представители юриспруденции оценили этот шаг как попытку негласного контроля за личной электронной перепиской, ставили вопросы о нарушении процессуальной процедуры выемки информации, о правовом основании такого наблюдения.

Цель законопроекта – получение информации о готовящихся преступлениях с целью их предупреждения, пресечения, раскрытия и расследования. Закон Украины «Об информации» в ст. 14 определил, что «получение информации – это приобретение, накопление в соответствии с действующим законодательством Украины документированной или публично оглашенной информации гражданами, юридическими лицами или государством». Понятие «мониторинг» также имеет законодательное закрепление и не должно вызывать критических оценок. Положение о деятельности операторов внутригосударственной и международной связи телефонной сети общего назначения Украины и их взаимодействии между собой от 14 февраля 2001 г. определяет мониторинг сети как «сбор, обработку, сохранение и анализ информации о текущем состоянии сети без вмешательства в ее функционирование» (п.1.5).

По нашему мнению, законопроект должен определить статус мониторинга, указав на это как следственное действие или меру оперативно-розыскного характера, определив при этом порядок проведения или внесения соответствующих изменений в законы. Одним из таких предложений может быть положение, согласно которому материалы, полученные в результате проведенного мониторинга телекоммуникационных систем по отношению к лицу, в отношении которого не было возбуждено уголовное дело, уничтожаются в течение шести месяцев с момента прекращения мониторинга, о чем составляется соответствующий протокол. Если это мероприятие расценивается как мера профилактики преступности, то целесообразно внести дополнения в Комплексную программу профилактики преступности на 2001-2005 г.

Copyright © 2001-2003
Computer Crime Research Center. All rights reserved.