Computer Crime Research Center

Володимир Голубєв
(Crime-reserarch.org)

Теоретико-правові питання кваліфікації злочинів
у сфері використання електронно-обчислювальних машин


З часу коли 1 вересня 2001 року набрав чинності новий Кримінальний кодекс України, кримінально-правова галузь зазнала істотних змін. Зокрема, законодавство України про кримінальну відповідальність стало більш пристосованим до виконання покладених на нього завдань в умовах розбудови інформаційного суспільства. Про це свідчать хоча б такі новели, як: створення системи матеріально-правових засобів охорони інформаційної безпеки особи; криміналізація діянь, що порушують приватне життя; встановлення кримінальної відповідальності за незаконне використання спеціальних технічних засобів негласного отримання інформації; закріплення кримінально-правових гарантій безпеки функціонування й обігу платіжних карток, електронних платіжних документів; безпосереднє визнання умисних посягань на інформаційну безпеку держави особливо тяжким злочином; забезпечення кримінально-правової охорони конфіденційних відомостей, що перебувають у власності держави тощо.

З прийняттям нового Кодексу кардинально змінено підхід до інформації як предмета злочину. Так, визнавши інформацію предметом викрадення, привласнення, вимагання та інших злочинних діянь, кримінальний закон підтвердив статус інформації як об'єкта права власності, що узгоджується з основними положеннями інформаційного законодавства України. До цього часу кримінально-правова доктрина необґрунтовано виключала інформацію з переліку можливих предметів розкрадань та інших злочинів проти власності.

В Кримінальному кодексі України відображена реакція законодавця на суспільно негативні явища, пов'язані зі стрімким розвитком науково-технічного прогресу. В структурі Кодексу з'явився Розділ XVI під назвою "Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж", який включає три статті. Уміщені в названому розділі юридичні склади злочинів співвідносні з існуючими потребами суспільно-правової дійсності та спрямовані на забезпечення охорони відповідних прав, свобод і законних інтересів громадян та юридичних осіб. Водночас, на жаль, ці правові норми не позбавлені деяких недоліків. Слід детальніше зупинитися на аналізі окремих проблем юридичних складів злочинів XVI-го Розділу КК[1].

Незаконне втручання в роботу електронно - обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж (стаття 361 КК). Ст. 361. передбачає відповідальність за незаконне втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп'ютерних мереж, що призвело до перекручення чи знищення комп'ютерної інформації або носіїв такої інформації, а також розповсюдження комп'ютерного вірусу шляхом застосування програмних і технічних засобів, призначених для незаконного проникнення в ці машини, системи чи комп'ютерні мережі та здатних спричинити перекручення або знищення комп'ютерної інформації чи носіїв такої інформації.

Ст. 361 захищає право власника на недоторканність інформації в автоматизованих електронно-обчислювальних машинах, їх системах чи комп'ютерних мережах. Власником інформаційної автоматизованої системи може бути будь-яка особа, що правомірно користується послугами по обробці інформації як власник такої системи (ЕОМ, їх систем чи комп'ютерних мереж) чи як особа, яка придбала право на користування такою системою.

Злочинне діяння, відповідальність за яке передбачена ст. 361, повинно складатися: з незаконного втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп'ютерних мереж, що завжди носить характер здійснення певних дій, і може виражатися в проникненні в комп'ютерну систему шляхом використання спеціальних технічних чи програмних засобів, що дозволяють подолати встановлені системи захисту; у незаконному застосуванні встановлених паролів чи маскуванні під виглядом законного користувача для проникнення в комп'ютерну систему.

Так, ч. 1 ст. 361 КК закріплює як кримінально каране діяння "незаконне втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп'ютерних мереж, що призвело до перекручення чи знищення комп'ютерної інформації або носіїв такої інформації". Даний склад злочину є матеріальним, оскільки наслідки є обов'язковим елементом його об'єктивної сторони. Проте закон містить обмежений перелік шкідливих наслідків, які може спричинити незаконне втручання в роботу автоматизованих систем. Зокрема, не згадується підробка, блокування інформації, пошкодження носіїв інформації та ін. Відповідно, в разі настання шкідливих наслідків у будь-яких інших формах, крім прямо зазначених у ст. 361 КК, особа, яка вчинила зазначені діяння, не підлягає кримінальній відповідальності за даною статтею.

КК України встановлена відповідальність за розповсюдження комп'ютерного вірусу. Проте обов'язковим елементом об'єктивної сторони такого злочину є спосіб його вчинення, а саме: шляхом застосування програмних і технічних засобів, призначених для незаконного проникнення в автоматизовані машини, системи чи комп'ютерні мережі та здатних спричинити перекручення або знищення комп'ютерної інформації чи носіїв такої інформації. Якщо особа розповсюджує комп'ютерний вірус іншим способом або із застосуванням інших знарядь і засобів, що не мають вищезазначених ознак у сукупності, то така особа, знову ж таки, не підлягає відповідальності за ст. 361 КК.

Безпосереднім об'єктом злочину є право власності на інформацію, тобто порушене право власника на володіння, використання чи розпорядження інформацією. Тлумачення цього терміна в контексті використання автоматизованих систем міститься у ст.1 Закону України "Про захист інформації в автоматизованих системах": "…інформація в АС - це сукупність усіх даних і програм, які використовуються в АС незалежно від засобу їх фізичного та логічного представлення…"

Проявом об'єктивної сторони складу цього злочину є дії у вигляді перекручення чи знищення комп'ютерної інформації або носіїв такої інформації, а також розповсюдження комп'ютерного вірусу.

В контексті цього, під знищенням інформації слід розуміти її втрату, коли інформація у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж, перестає існувати для фізичних і юридичних осіб, які мають право власності на неї в повному чи обмеженому обсязі. Припинення доступу до інформації треба розглядати як її блокування. Такі дії можуть виражатися, наприклад, в електромагнітному, лазерному та іншому впливі на носії інформації, в яких вона матеріалізується, або по яких вона передається; в формуванні сигналів полів засобів і блоків програм, вплив яких на інформацію, її носії і засоби технічного захисту викликає порушення цілісності інформації, її перекручення чи знищення.

Перекручення інформації - це зміна її змісту, порушення її цілісності, в тому числі й часткове знищення.

Що ж до режиму доступу до інформації, то його встановлення регламентується статтею 28 Закону України "Про інформацію"[2], котрий визначає передбачений правовими нормами порядок одержання, використання, поширення та зберігання інформації. За режимом доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом, яка, відповідно до свого правового режиму, буває конфіденційною і таємною. Згідно зі ст. 30 згаданого Закону, конфіденційною інформацією є відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних або юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.

Громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, одержаною за власні кошти, або такою, яка є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, мають право самостійно визначати режим доступу до неї, включаючи належність її до категорії конфіденційної, та встановлюють для неї систему (способи) захисту.

Виняток становить інформація комерційного та банківського характеру, а також інформація, правовий режим якої визначено Верховною Радою України за поданням Кабінету Міністрів України (з питань статистики, екології, банківських операцій, податків тощо), та інформація, приховування якої становить загрозу життю і здоров'ю людей.

Таємна інформація - це та, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству й державі.

Під тяжкими наслідками тут і надалі пропонуємо розуміти завдану злочинними діями шкоду (прямі та непрямі збитки), розмір якої дорівнює чи перевищує 100 неоподатковуємих мінімумів доходів громадян.

Склад цього злочину характеризується наявністю загального суб'єкта. Вчинення таких дій особою, до професійних обов'язків якої входить зберігання чи обробка такої інформації, має визнаватись кваліфікуючою ознакою, що обтяжує відповідальність.

При розробці частини першої даної норми, обрана конструкція матеріального складу злочину, яка встановлює необхідність настання злочинних наслідків у вигляді перекручення чи знищення комп'ютерної інформації або носіїв такої інформації.
Суб'єкт злочину - загальний.

В диспозиції статті прямо зазначено психічне ставлення особи до своїх дій, тому формою вини такої особи є тільки умисел. Ставлення особи до злочинних наслідків її дій може бути в формі умислу чи злочинної необережності.

На жаль, ст. 361 КК не регулює ситуацію, коли втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп'ютерних мереж здійснюється в наслідок необережних дій - таким чином не враховується велика кількість можливих зазіхань і навіть ті дії, що дійсно відбувалися навмисне, оскільки при розслідуванні обставин втручання буде дуже важко довести намір комп'ютерного злочинця (наприклад, у мережі Інтернет, що містить мільйони комп'ютерів, дуже часто при використанні електронної пошти можна не тільки навмисно, але й через необережність розповсюджувати комп'ютерні віруси ).

Розповсюдження комп'ютерного вірусу шляхом застосування програмних і технічних засобів (ст. 361 КК).

Кримінальна відповідальність по цій статті виникає вже в результаті самого розповсюдження комп'ютерного вірусу, незалежно від того, використовувалася ця програма чи ні. За змістом ст. 361 наявність вихідних текстів вірусних програм уже є підставою для притягнення до відповідальності. Варто враховувати, що в ряді випадків використання подібних програм не буде кримінально караним. Це відноситься до діяльності організацій, що здійснюють розробку антивірусних програм та мають відповідні ліцензії.

Викрадення, привласнення, вимагання комп'ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службовим становищем (ст. 362 КК) - відносяться до суто "комп'ютерних" злочинів. Саме вони складають більшість в масиві правопорушень у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж.

Дуже важливим є визначення нового терміна "комп'ютерна інформація", введеного законодавцем. На наш погляд, під комп'ютерною інформацією слід розуміти сукупність усіх даних і програм, які використовуються в електронно-обчислювальних машинах (комп'ютерах), системах та комп'ютерних мережах, що ідентифікуються i мають власника. Інформація, що ідентифікується, - це зафіксована на машинному носії інформація з реквізитами, які дозволяють її ідентифікувати.

Ст. 363 КК України встановлює відповідальність за порушення правил експлуатації автоматизованих електронно-обчислювальних машин, їх систем чи комп'ютерних мереж особою, яка відповідає за їх експлуатацію, якщо це спричинило викрадення, перекручення чи знищення комп'ютерної інформації, засобів її захисту або незаконне копіювання комп'ютерної інформації, істотне порушення роботи таких машин, їх систем чи комп'ютерних мереж.

Стаття захищає інтереси власника автоматизованих електронно-обчислювальних систем щодо їх правильної експлуатації.

Ця норма КК, природно, не містить конкретних технічних вимог та відсилає до відомчих інструкцій і правил, що визначають порядок роботи, і які повинні встановлюватися спеціально уповноваженою особою і доводитися до користувачів. Застосування зазначеної статті неможливо для Інтернет, її дія поширюється тільки на локальні мережі організацій.

Між фактом порушення правил експлуатації автоматизованих електронно-обчислювальних машин та істотною шкодою, що настала, має бути встановлений причинний зв'язок і цілком доведено, що наслідки які настали, є результатом саме порушення правил експлуатації.

Визначення істотної шкоди, передбаченої ст. 361, - оцінний процес, шкода встановлюється судом у кожному конкретному випадку, виходячи з обставин справи, однак очевидно, що істотна шкода має бути менш значною ніж тяжкі наслідки.

Злочинець усвідомлює, що порушує правила експлуатації, передбачає можливість чи неминучість неправомірного впливу на інформацію і заподіяння істотної шкоди, чи свідомо бажає заподіяння такої шкоди. Таке діяння карається позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до п'яти років, або виправними роботами на строк до двох років.

Складною з точки зору тлумачення змісту є диспозиція ч. 1 ст. 363 КК. Граматичний, логічний та системно-структурний аналіз усієї статті дозволяє зробити висновок, що незаконне копіювання комп'ютерної інформації та істотне порушення роботи автоматизованих машин, систем і комп'ютерних мереж не є формами передбаченого даною статтею злочину, а складають лише варіанти наслідків, що можуть настати в результаті його вчинення. До такого висновку підводить формулювання диспозиції ч. 2 ст. 363 КК, яка, здійснюючи бланкетне посилання на описане в ч. 1 ст. 363 КК протиправне діяння, називає його в однині, що свідчить про безальтернативність злочинної поведінки, незважаючи на застосування законодавцем в тексті норми розділових сполучників "або".

Ще однією особливістю злочину, передбаченого ст. 363 КК, є те, що відповідальність за його вчинення може нести лише спеціальний суб'єкт - особа, яка відповідає за експлуатацію автоматизованих електронно-обчислювальних машин, їх систем чи комп'ютерних мереж.

Підводячи деякі підсумки, можна зробити висновки, що через складність комп'ютерних технологій, неоднозначність кваліфікації комп'ютерних злочинів, а також труднощі щодо їх розслідування, найближчим часом неварта очікувати збільшення числа кримінальних справ, порушених за статтями 361-363 КК. З метою недопущення у майбутньому слідчих і судових помилок та інших порушень, правозастосовча практика потребує сьогодні ретельного вивчення та наукового дослідження "інформаційних" статей Кримінального кодексу з огляду на їх новизну, термінологічну та структурно-змістову складність. Однак позитивність змін, що відбулися останнім часом у правовому полі України, очевидна.

1.Кримінальний кодекс України (прийнятою сьомою сесією Верховної Ради України 5 квітня 2001 р.). -К., Офіційний вісник України, 2001. -С.105-106.
2.Закон України від 2 жовтня 1992 р. "Про інформацію".

Обсудить на Форуме
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.

Rambler's Top100