Володимир Голубєв,
кандидат юридичних наук, доцент
Crime-research.org
Уголовно-правовые аспекты противодействия преступности
в сфере использования электронно-вычислительных машин
Интенсивное использование компьютерных технологий в различных сферах жизнедеятельности существенным образом изменило представление о месте и роли информации в современном обществе. Все отчетливее проявляет себя новая экономическая категория – национальные информационные ресурсы, которые становятся одним из важных факторов развития постиндустриального мира. Само общество в силу развития компьютерных технологий обработки информации приобретает характер информационного общества.
Однако нельзя впадать в компьютерную эйфорию и рисовать информационное общество, как только сверкающее царство информации и счастливой гармонии. Уже появились такие понятия, как «компьютерная преступность», «кибертерроризм» и «информационная война».
Особую тревогу вызывают преступления в сфере использования электронно-вычислительных машин. Количество их в развитых странах постоянно растет. Тенденция роста таких преступлений распространяется и на Украину, где уже имеется масса своих примеров использования компьютерных технологий в преступных целях.
Серьезные проблемы обеспечения информационной безопасности постоянно возникают и при вхождении отечественных компьютерных систем в глобальную информационную сеть Интернет.
С целью обеспечения защиты национальных интересов от угроз в информационной сфере на государственном уровне формируется и реализуется единая политика; устанавливается баланс между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения; усовершенствуется законодательство Украины в области обеспечения информационной безопасности; координируется деятельность органов государственной власти по обеспечению безопасности в информационной среде; защищаются государственные информационные ресурсы на оборонных предприятиях; развиваются отечественные телекоммуникационные и информационные средства; усовершенствуется информационная структура развития информационных технологий; унифицируются средства поиска, сбора, хранения, обработки и анализа информации для вхождения в глобальную информационную инфраструктуру.
Актуальность исследования данного вопроса обусловлена и проблемой повышения эффективности борьбы с компьютерной преступностью со стороны правоохранительных органов, где первостепенное значение имеет создание соответствующей правовой базы.
В процессе изучения опыта законотворческой работы зарубежных стран отдельными учеными были разработаны рекомендации и предложения по уголовно-правовому регулированию этой сферы деятельности в отечественном законодательстве.
В частности Д.C.Азаров [1] пишет, что “положения нового УК Украины об ответственности за преступления в сфере использования ЭВМ (компьютеров), систем и компьютерных систем требуют тщательного анализа, в процессе которого считаем необходимым учесть опыт других европейских государств в этой сфере. Требуют дальнейшего изучения вопросы криминализации и, возможно, декриминализации определенных деяний в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей, поскольку международный опыт свидетельствует о существовании определенного круга деяний, которые принадлежат к категории компьютерных преступлений, и имеют несколько иной характер, нежели те, признаки которых определены в УК Украины”.
В частности, специалисты по уголовному праву Совета Европы предлагают криминализировать такие общественно-опасные деяния в сфере компьютерной информации: 1) компьютерное мошенничество; 2) компьютерный подлог; 3) повреждение компьютерной информации или программ; 4) компьютерный саботаж; 5) несанкционированный доступ; 6) несанкционированный перехват.
Анализ законодательства, регулирующего общественные информационные отношения в Украине, позволяет утверждать, что наряду с мерами стимулирования развития инфраструктуры на базе новейших технологий, правительством принимаются и необходимые меры, направленные на сдерживание и противодействие негативным явлениям в сфере использования компьютерных технологий.
Среди первоочередных шагов в плане реализации государственной политики в сфере противодействия компьютерной преступности, стало появление в Уголовном кодексе Украины нового раздела – “Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей”. Признав информацию предметом хищения, присвоения, вымогательства и других преступных действий, уголовный закон подтвердил статус информации как объекта права собственности, что согласовывается с основными положениями информационного законодательства Украины. До этого времени уголовно-правовая доктрина необоснованно исключала информацию со списка возможных предметов хищений и иных преступлений против собственности.
В связи с этим, появление в структуре Кодекса раздела XVI “Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей”, является закономерной и объективной необходимостью обращения к правовым средствам решения множества проблем, связанных с кардинальной сменой способов производства, мировоззрения людей, межгосударственных отношений в условиях широкомасштабной компьютеризации информационной сферы.
Как известно, раздел XVI УК Украины включает в себя три статьи: ст.361 “Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей”, то есть незаконное вмешательство в работу автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей, которое может привести к искажению либо уничтожению компьютерной информации или носителей такой информации, а также распространение компьютерных вирусов путем применения программных и технических средств, предназначенных для незаконного проникновения в эти машины, системы или компьютерные сети и способных повлечь искажение или уничтожение компьютерной информации либо носителей такой информации; ст. 362 “Уничтожение, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотребления служебным положением” и ст. 363 “Нарушение правил эксплуатации автоматизированных электронно-вычислительных систем” ? нарушение правил эксплуатации автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей лицом, отвечающим за их эксплуатацию, если это повлекло хищение, искажение или уничтожение компьютерной информации, средств ее защиты, или незаконное копирование компьютерной информации, или существенное нарушение работы таких машин, их систем или компьютерных сетей.
Помещенные в названном разделе юридические составы преступлений соотносимы с существующими потребностями общественно-правовой действительности и направлены на обеспечение охраны соответствующих прав, свобод и законных интересов граждан и юридических лиц. В то же время, к сожалению, эти правовые нормы не лишены некоторых недостатков. Следует подробнее остановиться на анализе отдельных проблем юридических составов преступлений раздела XVI УК [2].
Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей (ст.361 УК). Ст.361 предусматривает ответственность за незаконное вмешательство в работу автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей, что привело к искажению или уничтожению компьютерной информации, или носителей такой информации, а также распространение компьютерного вируса путем применения программных и технических средств, предназначенных для незаконного проникновения в эти машины, системы или компьютерные сети и способных повлечь искажение или уничтожение компьютерной информации либо носителей такой информации.
Ст.361 защищает право собственника на неприкосновенность информации в автоматизированных электронно-вычислительных машинах, их системах или компьютерных сетях. Собственником информационной автоматизированной системы может быть любое лицо, которое правомерно пользуется услугами обработки информации как собственник такой системы (ЭВМ, их систем или компьютерных сетей) или как лицо, имеющее право пользования такой системой.
Преступное действие, ответственность за которое предусмотрена ст.361, должно состоять из незаконного вмешательства в работу автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей, что всегда имеет характер совершения определенных действий, и может выражаться в проникновении в компьютерную систему путем использования специальных технических или программных средств, позволяющих преодолеть установленные системы защиты; с незаконного применения установленных паролей или маскировки под видом законного пользователя с целью проникновения в компьютерную систему [3].
Так, ч.1 ст.361 УК в качестве уголовно-наказуемого действия закрепляет “незаконное вмешательство в работу автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей, что привело к искажению или уничтожению компьютерной информации или носителей такой информации”. Этот состав преступления материальный. Последствия являются обязательным элементом его объективной стороны. Однако закон содержит ограниченный перечень вредных последствий в любых иных формах, кроме прямо указанных в ст.361 УК. Лицо, совершившее указанные действия в формах, не указанных в ст.361 УК, уголовной ответственности не подлежит.
Уголовным Кодексом Украины установлена ответственность за распространение компьютерных вирусов. Но обязательным элементом объективной стороны такого преступления является способ его совершения, а именно: путем применения программных и технических средств, предназначенных для незаконного проникновения в автоматизированные машины, системы или компьютерные сети и способных вызвать искажение либо уничтожение компьютерной информации или носителей такой информации. Если лицо распространяет компьютерный вирус иным способом или с применением других орудий и средств, не имеющих вышеуказанных признаков в совокупности, то такое лицо, опять таки, не подлежит ответственности по ст.361 УК.
Непосредственным объектом преступления является право собственности на информацию, то есть нарушенное право собственника на владение, использование или распоряжение информацией. Толкование этого термина в контексте использования автоматизированных систем содержится в ст.1 Закона Украины “О защите информации в автоматизированных системах”: “...информация в АС – это совокупность всех данных и программ, используемых в АС, независимо от средств их физического и логического представления...”.
Проявлением объективной стороны состава этого преступления являются действия в виде искажения или уничтожения компьютерной информации или носителей такой информации, а также распространение компьютерного вируса.
В контексте этого, под уничтожением информации следует понимать ее утрату, когда информация в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей перестает существовать для физических и юридических лиц, имеющих на нее право собственности в полном или ограниченном объеме. Прекращение доступа к информации следует рассматривать как ее блокирование. Такие действия могут выражаться, например, в электромагнитном, лазерном и другом влиянии на носители информации, в которых она материализуется или которыми она передается; в формировании сигналов полей средств и блоков программ, влияние которых на информацию, ее носителей и средства технической защиты вызывает нарушения целостности информации, ее искажение или уничтожение.
Искажение информации – это изменение ее содержания, нарушение ее целостности, в том числе и частичное уничтожение.
Относительно режима доступа к информации, то его установление регламентируется ст.28 Закона Украины “Об информации”, который определяет предусмотренный правовыми нормами порядок получения, использования, распространения и сохранения информации. В зависимости от режима доступа, информация делится на открытую информацию и информацию с ограниченным доступом, которая, в зависимости от своего правового режима, бывает конфиденциальной и секретной. Согласно ст.30 указанного Закона, конфиденциальной информацией являются сведения, находящиеся во владении, пользовании или распоряжении отдельных физических или юридических лиц и распространяются, по их желанию, в соответствии с предусмотренными ими условиями.
Граждане, юридические лица, владеющие информацией профессионального, делового, производственного, банковского, коммерческого и другого характера, полученной за счет собственных средств, либо такой, которая является предметом их профессионального, делового, производственного, банковского, коммерческого и другого интереса и не нарушает предусмотренной законом тайны, имеют право самостоятельно определять режим доступа к ней, включая принадлежность ее к категории конфиденциальной, и устанавливают для нее систему (способы) защиты.
Исключением является информация коммерческого и банковского характера, а также информация, правовой режим которой определен Верховным Советом Украины по представлению Кабинета Министров Украины (по вопросам статистики, экологии, банковских операций, налогов и т.д.), и информация, утаивание которой составляет угрозу жизни и здоровью людей.
Секретная информация – это информация, содержащая сведения, составляющие государственную и другую предусмотренную законом тайну, разглашение которой причиняет вред человеку, обществу и государству.
Под тяжелыми последствиями здесь и далее предлагаем понимать причиненный преступными действиями вред (прямые и непрямые убытки), размер которого равен или превышает 100 минимальных необлагаемых доходов граждан.
Состав этого преступления характеризуется наличием общего субъекта. Совершение таких действий лицом, в профессиональные обязанности которого входит сохранение или обработка такой информации, должно признаваться квалифицирующим признаком, отягощающим ответственность.
Для разработки части первой этой нормы избрана конструкция материального состава преступления, устанавливающая необходимость наступления преступных последствий в виде искажения или уничтожения компьютерной информации либо носителей такой информации.
В диспозиции статьи прямо определяется психическое отношение лица к собственным действиям, поэтому формой вины такого лица является только умысел.
К сожалению, ст.361 УК не регулирует ситуацию, когда вмешательство в работу автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей совершается вследствие неосторожных действий.
Таким образом, не учитывается значительное количество возможных посягательств и даже тех действий, которые действительно совершались умышленно, поскольку во время расследования обстоятельств вмешательства будет нелегко довести намерение компьютерного преступника (например, в сети Интернет, очень часто во время пользования электронной почтой можно не только умышленно, но и вследствие неосторожности распространять компьютерные вирусы).
Распространение компьютерного вируса путем применения программных и технических средств (ст.361 УК). Уголовная ответственность по этой статье возникает уже в результате самого распространения компьютерного вируса, независимо от того, использовалась эта программа или нет. По смыслу ст.361 наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности. Следует учитывать, что в ряде случаев использование подобных программ не будет криминально наказуемым. Это касается деятельности организаций, занимающихся разработкой антивирусных программ и имеющих соответствующие лицензии.
Хищение, присвоение, вымогательство компьютерной информации или завладение ее путем мошенничества или злоупотребления служебным положением (ст.362 УК) касается чисто “компьютерных” преступлений. Именно они составляют большинство среди массивов правонарушений в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей.
Очень важным является определение нового термина “компьютерная информация”, введенного законодателем. На наш взгляд, под компьютерной информацией следует понимать совокупность всех идентифицирующихся и имеющих владельца данных и программ, используемых в электронно-вычислительных машинах (компьютерах), системах и компьютерных сетях. Идентифицируемая информация – это зафиксированная на машинном носителе информация с позволяющими ее идентифицировать реквизитами.
Ст.363 УК Украины устанавливает ответственность за нарушение правил эксплуатации автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей лицом, отвечающим за их эксплуатацию, если это повлекло хищение, искажение или уничтожение компьютерной информации, средств ее защиты либо незаконное копирование компьютерной информации, существенное нарушение работы таких машин, их систем или компьютерных сетей.
Статья защищает интересы владельца автоматизированных электронно-вычислительных систем, касающиеся их правильной эксплуатации.
Данная норма УК, естественно, не содержит конкретных технических требований и отсылает к ведомственным инструкциям и правилам, устанавливающим порядок работы и которые должны устанавливаться специально уполномоченным лицом и доводиться до пользователей. Применение указанной статьи невозможно для Интернет, ее действие распространяется только на локальные сети организаций.
Между фактом нарушения правил эксплуатации автоматизированных электронно-вычислительных машин и наступившим существенным вредом должна быть установлена следственная связь и полностью доведено, что последствия являются результатом именно нарушения правил эксплуатации.
Определение существенного вреда, предусмотренного ст.361, - оценочный процесс, вред устанавливается судом в каждом конкретном случае, с учетом обстоятельств дела, однако очевидно, что существенный вред должен быть менее значительным, нежели тяжелые последствия.
Преступник осознает, что нарушает правила эксплуатации, предвидит возможность и неизбежность неправомерного влияния на информацию и причинение существенного вреда или сознательно желает причинения такого вреда. Такое действие наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет либо исправительными работами на срок до двух лет.
Сложной, с точки зрения толкования содержания, является диспозиция ч.1 ст.363 УК. Грамматический, логический и системно-структурный анализ всей статьи позволяет сделать вывод, что незаконное копирование компьютерной информации и существенное нарушение работы автоматизированных машин, систем и компьютерных сетей не являются формами предусмотренного этой статьей преступления, а составляют только варианты последствий, которые могут произойти в результате его совершения. К такому выводу подводит формулировка диспозиции ч.2 ст.363 УК, которая, совершая бланкетную ссылку на описанное в ч.1 ст.363 УК противоправное действие, называет в единственном числе, что свидетельствует о безальтернативности преступного поведения, невзирая на применение законодателем в тексте нормы разделительных союзов “или”.
Еще одной особенностью преступления, предусмотренного ст.363 УК, является то, что ответственность за его совершение может нести только специальный субъект – лицо, отвечающее за эксплуатацию автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей.
В заключение необходимо отметить, что само по себе существование в УК Украины статьи 361, 362 и 363, предусматривающих уголовную ответственность за совершение преступлений в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей — еще недостаточно для эффективного противодействия этим общественно опасным посягательствам. Необходимо продолжить научные исследования проблем криминализации и декриминализации противоправных деяний в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей, для создания и совершенствования теоретической базы соответствующих норм УК Украины с учетом международного опыта законотворчества в этой области.
1. Азаров Д.С. Актуальні питання кримінально-правової протидії комп’ютерним злочинам http://www.crime-research.ru/library/Azarov.html.
2. Кримінальний кодекс України (прийнятий сьомою сесією Верховної Ради України 5 квітня 2001 р.). - http://www.crime-research.ru/library/KKUkr.htm.
3. Голубєв В.О. Розслідування комп’ютерних злочинів / Монографія. – Запоріжжя: Гуманітарний університет “ЗІДМУ”, 2003. – С.52.