В новом Уголовном кодексе Украины впервые предусмотрена ответственность за совершение правонарушений в компьютерной сфере.
Несомненно, проблема компьютерных преступлений появилась одновременно с появлением компьютера. Первым человеком, применившим компьютер для совершения налогового преступления на сумму 620 тыс. долларов и в 1969 г. представшим за это перед американским судом, стал Альфонсе Конфессоре. С тех пор начали постепенно расширяться практика совершения правонарушения с использованием компьютеров, и в настоящее время она приобрела характер настоящего бедствия. В связи с отсутствием статистики совершения данных видов преступления в Украине целесообразно обратиться к зарубежному опыту. Так, например, в США, где существуют наиболее развитые автоматизированные системы обработки данных, в том числе и в кредитно-финансовой сфере, взломщики программного обеспечения компьютеров ежедневно крадут около 4 млн. долларов (в 2 раза больше, чем во всех остальных кражах). Годовой мировой ущерб от компьютерных преступлений составляет более 5 млрд. долларов.
Вредоносное использование вычислительной техники, естественно, потребовало разработки мер защиты от компьютерных преступлений. Основным средством борьбы должна была стать система соответствующего законодательства, в первую очередь - уголовного. В развитых странах Запада процесс этот идет уже не один десяток лет: в США - с конца 70-х гг., в Великобритании - с конца 80-х.
В итоге уже в начале 90-х гг. в США, например, действовали следующие законы: Федеральный закон об ответственности за преступления, связанные с компьютерами, Закон о поддельных средствах доступа, компьютерном мошенничестве и злоупотреблении, Федеральный закон о частной тайне; в Великобритании - Закон о защите данных; во Франции - Закон об обработке данных, о файлах данных и личных свободах. Уголовная ответственность за компьютерные преступления предусмотрена в США, ФРГ, Франции и т.д.
Украинские правоведы гораздо меньше уделяли внимания законодательному регулированию данного вида преступления, что объяснялось техническими причинами: трудностью обнаружения, выявления места преступления, еще большей трудностью фиксирования нарушения и изобличения виновных и субъективными: отсутствием необходимых технических (зачастую узкоспециализированных) знаний у работников правоохранительных органов, что становилось препятствием на пути создания требуемых правовых норм.
Единственная норма, до недавнего времени предусматривающая ответственность за компьютерные преступления - это статья 198-1, введенная в Уголовный кодекс в 1992 году, достаточно широко охватывает возможные формы и способы таких преступлений. Также необходимо упомянуть закон от 5 июля 1994 года № 80/94-ВР "О защите информации в автоматизированных системах"[1] (далее - Закон), однако он регулятивной нагрузки не несет, является весьма декларативным, и единственной его практической пользой, пожалуй, является только наличие законодательных определений.
Положение дел кардинально изменилось с принятием 5 апреля 2001 года новой редакции УК Украины, который вступил в действие 1 сентября 2001 года. Ответственности за преступления в сфере компьютерной информации в нем посвящен раздел XVI "Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей", состоящий из трех статей 361, 362, 363.
Под компьютерными преступлениями понимаются общественно опасные деяния, в которых компьютерная информация представляет собой предмет преступного посягательства (объект - общественные отношения по поводу пользования, владения и распоряжения компьютерной информацией).
Надо уточнить, что УК не расшифровывает термин "компьютерная информация", для уяснения его необходимо обратиться к ст. 1 Закона: "информация в А[втоматизированной] С[истеме] - совокупность всех данных и программ, которые используются в АС независимо от способа их физического и логического представления". Путем анализа определения "автоматизированной системы", данной в той же статье, можно определить, что компьютеры относятся к автоматизированным системам, т.к. они осуществляют автоматическую обработку данных, а в их состав входят технические и программные средства.
На наш взгляд такая отсылочная структура статей УК не совсем корректна, т.к. она может создать трудности, как для понимания норм, так и для их применения: в тексте УК содержится термин "компьютерная информация", а определяется она через "автоматизированную систему", определение которой содержится к тому же в другом нормативном акте. На наш взгляд необходимо ввести в ст. 361 указание на то, что же является компьютерной информацией. По данной схеме построен, например, УК РФ (как принятый в обществе, имеющем наиболее близкие условия экономического и правового развития с украинским), где в ст. 272 "Неправомерный доступ к компьютерной информации" расшифровано содержание данного термина - это "...информация на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети...".
Преступления, имеющие своим предметом только лишь аппаратно-технические средства (уничтожение, хищение, повреждение), относятся к совершенно иному типу правонарушений, которым посвящен раздел VI "Преступления против собственности". В принципе можно предположить случаи, когда злоумышленник может нарушить целостность аппаратно-технические средств путем подачи компьютерных команд. Это могут быть команды, например, приводящие к выходу устройств компьютера из строя путем эксплуатации их во внештатном режиме, что свойственно программам, которые управляют работой комплектующих компьютера и находятся в стадии разработки (тестирования), а потому являющихся потенциально небезопасными для использования. Такие действия должны квалифицироваться по совокупности составов статей из глав о преступлениях против собственности и преступлений в сфере использования компьютеров, поскольку страдают два объекта уголовно-правовой охраны.
Похожая ситуация складывается, если в качестве орудия преступления использовалась исключительно аппаратно-техническое средство, например, нанесение телесных повреждений монитором компьютера. В данном случае монитор можно сравнить с другим предметом физического мира и, следовательно, квалификация такого действия будет проводиться в соответствии с разделом II УК "Преступления против жизни и здоровья лица".
Поэтому вызывает недоумение указание в ст. 361 УК Украины в качестве предмета преступной деятельности физических носителей информации: "незаконное вмешательство..., которое привело к искажению или уничтожению компьютерной информации или носителей такой информации...". Считаем, что данное положение требует изменения в соответствии с высказанным ранее теоретическим обоснованием.
Помимо этого, хотелось бы обратить внимание на часть ст. 361, которая предусматривает в качестве гипотезы "распространение компьютерного вируса путем использования программных и технических средств". Данным положением законодатель видимо хотел предоставить защиту тем, кто является потерпевшим в результате вредоносной работы компьютерного вируса.
В теории программирования под "компьютерным вирусом" понимается такой машинный код, который способен распространяться в компьютерной среде путем внесения части своего собственного кода (необязательно совпадающего с исходным) в другие программы или системные области компьютера, а затем осуществлять какие-либо действия.
В случае принятия только такого типа программ в качестве средства совершения компьютерного преступления произошло бы неоправданное смещение в понимании такового средства. Во-первых, компьютерный вирус может быть безвредным, и карать за его внесение при помощи уголовного закона было бы бессмысленным, а во-вторых, существует множество программ другого типа, приводящих к столь же нежелательным последствиям, как и в случае действия вредоносных вирусов. Это могут быть всевозможные "троянские кони", "компьютерные черви" и др., которые могут быть использованы для хищения денег с банковских счетов, шпионажа, в хулиганских целях, из мести, озорства и т.д.
УК Украины все же предусматривает квалификацию действиям по распространению таким программ в ст. 362, где указана ответственность за хищение информации путем мошенничества или злоупотребления служебным положением, куда, надо полагать, и попадают деяния с использованием указанных программ.
Однако теория уголовного права предусматривает прямой умысел при совершении хищения путем мошенничества или злоупотребления служебным положением. При этом в среде пользователей компьютеров можно легко представить ситуацию, когда человек получает "трояна" уже в готовом виде, например на сборнике программ, записанных на компакт-диск, или скачивает свободно из Интернета, что сделать совсем нетрудно, учитывая огромное количество сайтов, посвященных хакерской тематике. Далее, не разобравшись до конца что представляет из себя данная программа, активизирует ее. "Троян" узнает из сведений о компьютере адрес электронной почты данного пользователя, далее считывает адреса э-почты из адресной книги пользователя, саморассылается по данным адресам, похищает сведения о паролях удаленных пользователей и возвращает эту информацию по электронной почте пользователю, активизировавшему его. Налицо полностью автоматический режим работы "трояна", причем вина пользователя, вызвавшего его к жизни и собравшего компьютерную информацию в виде паролей, проявляется в виде неосторожности, но никак не прямого умысла. Получается, что квалифицировать данное действие будет очень сложно, если вообще возможно, учитывая данную редакцию УК Украины.
Например, нормы российского УК сформулированы более грамотно в техническом плане, в нем используется не узкий термин "компьютерный вирус", а "вредоносные программы для ЭВМ, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети" (ст. 273).
Более того, УК РФ предусматривает наступление уголовной ответственности не только за распространение, но и за изготовление вредоносных программ. Представляется разумным предусмотреть такое положение и в украинском УК, т.к. это будет дополнительным сдерживающим фактором для развития и совершенствования вредоносных программ.
Учитывая высказанные замечания у существующей редакции раздела XVI УК Украины, считаем обоснованным внесение следующих изменений в статьи данного раздела.
Пункт 1 ст. 361 следует изложить в следующей редакции:
Незаконне втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп'ютерних мереж, що призвело до перекручення чи знищення комп'ютерної інформації, яка уявляє собою сукупність усіх даних і програм, які використовуються в автоматизованих електронно-обчислювальних машинах незалежно від засобу їх фізичного та логічного представлення, а також виготовлення та розповсюдження комп'ютерних програм шляхом застосування програмних і технічних засобів, призначених для незаконного проникнення в ці машини, системи чи комп'ютерні мережі і здатних спричинити перекручення або знищення комп'ютерної інформації чи носіїв такої інформації, -
караються штрафом до сімдесяти неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або обмеженням волі на той самий строк.
Пункт 1 ст. 362 следует изложить в следующей редакции:
Викрадення, привласнення, вимагання комп'ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службовою особою своїм службовим становищем, або здійснене з використанням комп'ютерних програм, призначених для викрадення, привласнення, вимагання або заволодіння комп'ютерної інформації, а також створення і поширення таких програм шляхом застосування програмних і технічних засобів -
караються штрафом від п'ятдесяти до двохсот неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років.
Список литературы
[1]1 Відомості Верховної Ради (ВВР), 1994, № 31, ст.286