dissertaciy
.pdf
101
Таким образом, по факту использования программ суду не предоставлено доказательств наличия одного из необходимых элементов объективной стороны данного преступления – наступления последствия предусмотренного ч. 1 ст. 272 УК РФ – модификации компьютерной информации. Также суд оправдал Регнера И.В. в совершении предусмотренных ч. 1 ст. 273 УК РФ действий, постановив, что диспозиция статьи 273 УК РФ предусматривает ответственность за использование программ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации,
нарушению работы ЭВМ, системы ЭВМ или их сети. Учитывая, что в заключении экспертизы указано, что программы «MSOE2007KG» и «AutoCAD-2008-keygen» не модифицируют программный код, а лишь обманывают систему защиты, данные обстоятельства свидетельствуют об отсутствии в действиях подсудимого необходимого элемента объективной стороны несанкционированной модификации компьютерной информации.
Как видно, суд признал использование «кейгенов» действиями, не содержащими состава предусмотренного ст. 273 УК РФ деяния.
В то же время, Приговором Октябрьского районного суда г. Кирова от
24.12.2013г.198 дается иная квалификация при сходных обстоятельствах.
Как установлено судом, Сиков Д.В. скопировал из сети Интернет программные продукты «Autodesk 3ds Max 2012», «Autodesk 3ds Max 9», «CorelDRAW» и установил их на персональный компьютер, предоставленный сотрудниками отдела «К». Указанные действия получили квалификацию по ч. 2 ст. 146 УК РФ, как незаконное использование объектов авторского права.
Кроме того, суд установил наличие в действиях подсудимого состава преступления, ответственность за которое предусмотрена ч. 1 ст. 272 УК РФ,
обосновав свою позицию следующим: Сиков Д.В. при активации программного продукта «Autodesk 3ds Max 2012» осуществил запуск
198 См.: Приговор Октябрьского районного суда г. Кирова от 24.12.2013 г. в отношении Сикова Д.В. // РосПравосудие
[сайт]. URL: https://rospravosudie.com/court-oktyabrskij-rajonnyj-sud-g-kirova-kirovskaya-oblast-s/act-445968591/ (дата обращения: 05.02.2014).
102
специальной программы «xf-аdesk2012x32.exe», и с помощью данной программы перехватил механизм генерации активационного кода программного продукта «Autodesk 3ds Max 2012», модифицировав память персональной ЭВМ, содержащую исполняемый код программного продукта
«Autodesk 3ds Max 2012», что привело к блокированию исходных функций проверки корректности кодов активации данного программного продукта и незаконной выдаче кода активации программного продукта «Autodesk 3ds Max 2012». После этого он ввел незаконно полученный им код активации в соответствующее окно запроса программы «Autodesk 3ds Max 2012», то есть умышленно осуществил нейтрализацию средств защиты.
Также суд привлек лицо к ответственности по ч. 1 ст.273 УК РФ за распространение и использование компьютерной программы, заведомо предназначенной для несанкционированного блокирования, модификации компьютерной информации и нейтрализации средств защиты компьютерной информации, установив, что в момент процесса активации программного продукта «Autodesk 3ds Max 2012» Сиков Д.В. осуществил запуск программы
«xf-аdesk2012x32.exe» посредством которой перехватил механизм генерации активационного кода программного продукта «Autodesk 3ds Max 2012»,
модифицировав память персональной ЭВМ, содержащую исполняемый код программного продукта «Autodesk 3ds Max 2012», что привело к блокированию функций проверки кодов активации программного продукта и незаконной выдаче кода активации «Autodesk 3ds Max 2012», являющегося средством защиты. Затем Сиков Д.В, ввел незаконно полученный им код активации в соответствующее окно запроса программы «Autodesk 3ds Max 2012», то есть умышленно осуществил нейтрализацию средств защиты данной компьютерной информации в виде программного продукта «Autodesk 3ds Max 2012» от несанкционированного доступа, что позволило запускать установленный им контрафактный программный продукт «Autodesk 3ds Max 2012» без установленного корпорацией «Autodesk Inc.» кода активации.
Сходная аргументация при соответствующих обстоятельствах
103
совершенного деяния содержится и в Приговоре Октябрьского районного суда г. Кирова от 11.12.2013г.199
В Постановлении и.о. Мирового судьи судебного участка N 49 г.
Находка от 16.01.2014г.200 при сходных обстоятельствах совершенного деяния суд вообще не исследовал вопрос наличия признаков предусмотренных ст. 272, ст. 273 УК РФ преступлений в действиях подсудимого.
Подсудимый загрузил на собственный персональный компьютер контрафактное программное обеспечение – программу «Microsoft Windows
7» и программы «КОМПАС-ЗD», «КОМПАС-Электрик» и «КОМПАС-
Электрик V14» с целью последующего сбыта, после чего незаконно реализовал их путем установки на персональный компьютер третьего лица.
Руководствуясь ст. 25 УПК РФ, суд прекратил уголовное дело в отношении подсудимого, обвиняемого в совершении преступления, предусмотренного ч. 2 ст. 146 УК РФ, в связи с примирением с потерпевшими.
Как представляется, такое обстоятельство, как примирение с потерпевшим не освобождает суд от обязанности установления всех обстоятельств дела и наличия в действиях лица иных составов преступления.
Также отсутствие единства судебной практики, приводящее к совершению судом ошибок при квалификации рассматриваемой группы деяний характерно проявилось в Приговоре Егорьевского городского суда Московской области от 26.10.2011г.201
Суд установил, что Миленин А.С. незаконно приобрел, путем загрузки из сети «Интернет», список IP-адресов, используемых компьютерами удаленных пользователей, ввел их в установленную на своем компьютере вредоносную программу, предназначенную для подбора паролей и логинов, с
помощью которой получил логин и пароль, используемые компьютером
199См.: Приговор Октябрьского районного суда г. Кирова от 11.12.2013г. в отношении Пленкина А.А. //РосПравосудие: [сайт]. URL: https://rospravosudie.com/court-oktyabrskij-rajonnyj-sud-g-kirova-kirovskaya-oblast-s/act-447482174/ (дата обращения: 05.02.2014).
200См.: Постановление и.о. Мирового судьи судебного участка N 49 г. Находка от 16.01.2014г. // РосПравосудие: [сайт].
URL: https://rospravosudie.com/court-sudebnyj-uchastok-49-g-naxodka-s/act-213736047/ (дата обращения: 05.02.2014).
201См.: Приговор Егорьевского городского суда Московской области от 26.10.2011г. в отношении Миленина А.С. //
РосПравосудие: [сайт]. URL: https://rospravosudie.com/court-egorevskij-gorodskoj-sud-moskovskaya-oblast-s/act-105695669/
(дата обращения: 05.02.2014).
104
потерпевшего. Указанные действия квалифицированны судом как преступление, предусмотренное ч. 1 ст. 273 УК РФ, а именно незаконное использование программы, заведомо приводящей к несанкционированному копированию информации о используемых компьютером логине и пароле, с
использованием которой впоследствии осуществил неправомерный доступ к информации, содержащейся на указанном компьютере.
При этом логин и пароль потерпевшего являются охраняемой законом компьютерной информацией, и совершение данных действий должно квалифицироваться как совокупность предусмотренных ст. 272 и ст. 273 УК РФ деяний. Однако такую квалификацию не произвел, что является ошибкой.
Далее суд установил, что Миленин А.С. с использованием полученного логина и пароля осуществил со своего компьютера посредством сети
«Интернет», неправомерный доступ к компьютеру потерпевшего, тем самым совершил неправомерный доступ к охраняемой законом компьютерной информации. После чего, обнаружив на указанном удаленном компьютере программу платежной системы попытался подободрать пароль для доступа к ней, однако не получив его указанные попытки прекратил. Таким образом,
Миленин А.С. совершил преступление, предусмотренное ч. 1 ст. 272 УК РФ.
Данные действия следует рассматривать не только как неправомерный доступ к охраняемой законом компьютерной информации, но и как использование вредоносных компьютерных программ (ст. 273 УК РФ),
поскольку использовалась программа, осуществляющая подбор пароля платежной системы, а также, как покушение на кражу денежных средств потерпевшего, находящихся в платежной системе (ст. 159 УК РФ).
Далее суд установил, что Миленин А.С. осуществил со своего компьютера, посредством сети «Интернет», неправомерный доступ к компьютеру потерпевшего, тем самым совершил неправомерный доступ к охраняемой законом компьютерной информации, после чего попытался подобрать пароль для доступа к установленной на данном компьютере программе платежной системы, однако, не сумев этого сделать, установил на
105
компьютер потерпевшего вредоносную программу. Таким образом,
подсудимый совершил преступление, предусмотренное ч. 1 ст. 272 УК РФ.
Попытка подбора пароля платежной системы и в данном случае должна расцениваться как использование вредоносных компьютерных программ,
равно как и размещение вредоносной программы на компьютере потерпевшего отвечает признакам деяния, предусмотренного ст. 273 УК РФ.
Судом указанной квалификации деянию не дано, что является ошибкой.
Наконец, суд установил, что Миленин А.С. осуществил посредством сети «Интернет», неправомерный доступ к компьютеру потерпевшего, после чего подобрал пароль к программе платежной системы, вошел в программу и беспрепятственно осуществил операции по перечислению денежных средств с электронного кошелька потерпевшего в платежной системе «Рапида» на счет своего сотового телефона в сумме 50 рублей, и на созданный им ранее электронный кошелек в сумме 402 690 рублей, тем самым тайно похитил их,
и распорядился ими по своему усмотрению, чем причинил потерпевшему ущерб на общую сумму 402 740 рублей, что является крупным размером.
Данный эпизод был квалифицирован судом как преступление,
ответственность за которое предусмотрена п. «в» ч. 3 ст. 158 УК РФ – кража.
По нашему мнению, вменение кражи в данном случае необходимо осуществлять по совокупности со ст. 272 УК РФ, поскольку налицо неправомерный доступ к охраняемой законом компьютерной информации – данным электронного кошелька потерпевшего. Однако судом указанная квалификация не проведена, что, на наш взгляд, является судебной ошибкой.
Как видно, рассмотренные судебные решения содержат противоречивую квалификацию деяний, совершенных при сходных обстоятельствах. С учетом проведенного анализа, можно сделать вывод, что существующая судебная практика по данной категории дел не отвечает критерию единства, а подчас является взаимоисключающей. Приведенные примеры также свидетельствует о необходимости скорейшего принятия Пленумом Верховного суда РФ, специального постановления, разъясняющего
106
наиболее острые и спорные вопросы правоприменительной деятельности в части оценки деяний, посягающих на безопасность компьютерных систем, в
том числе в части соотношения с другими преступлениями.
Последней из статей, относящихся к главе 28 УК РФ «Преступления в сфере компьютерной информации» является статья 274 УК РФ,
устанавливающая ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.
Данная статья также подверглась существенным изменениям,
затронувшим как терминологическую, так и содержательную ее часть.
В изначальной редакции УК РФ статья называлась «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети». После внесения изменений название статьи было изменено на «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей». Таким образом и в этой статье термин «ЭВМ» был заменен термином «компьютер».
Непосредственным объектом преступления, ответственность за которое предусмотрена статьей, является совокупность общественных отношений, связанных с соблюдением внутренней безопасности средств хранения, обработки и передачи компьютерной информации и информационно-телекоммуникационных сетей, конфиденциальности и целостности содержащейся в них компьютерной информации. Иными словами, отношения в рамках правильной эксплуатации системы или сети.
Особенности объективной стороны преступления определяет бланкетный характер диспозиции нормы202. Она характеризуется нарушением правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-
202 См.: Комментарий к Уголовному кодексу Российской Федерации (Постатейный) / под ред. А.И. Чучаева... 2011. С.
855.
107
телекоммуникационным сетям. Указанные действия заключаются в несоблюдении правил режима их работы, предусмотренных инструкциями,
правил внутреннего распорядка, а также правил обращения с компьютерной информацией203. Данные правила закрепляются законом или иным правовым актом, а также устанавливаются собственником или владельцем информации.
При этом норма ст. 274 УК РФ является и в определенной мере отсылочной, поскольку не включает в себя конкретных технических требований. Для определения действий, являющихся нарушением правил эксплуатации, она отсылает к инструкциям, либо правилам, определяющим порядок работы с оборудованием, которые должны устанавливаться управомоченным лицом или производителем и доводиться до пользователей.
Примерами таких действий могут служить несоблюдение средств защиты информации, а также нарушение режима эксплуатации компьютера.
Обязательным для квалификации деяния по данной статье является наступление общественно опасных последствий, выражающихся в уничтожении, блокировании, модификации, либо копировании компьютерной информации. Таким образом, закрепленный в ст. 274 УК РФ состав обладает признаками материального. Кроме того, названные действия должны влечь крупный ущерб, определение которого закреплено в примечании 2 статьи 272
УК РФ. Таким образом, законодатель отказался от применявшейся в старой редакции статьи оценочной категории «существенный вред» в пользу четко закрепленной в кодексе «крупный ущерб». При этом между фактом нарушения и наступившим ущербом должна быть установлена причинная связь, и должно быть полностью доказано, что наступившие последствия являются результатом именно нарушения правил эксплуатации204.
С субъективной стороны преступление может быть совершено как умышленно, так и по неосторожности, в виде как небрежности, так и легкомыслия. При установлении умысла, нарушение правил эксплуатации,
203См.: Новое в Уголовном кодексе… С. 108.
204См.: Комментарий к Уголовному кодексу Российской Федерации (Постатейный) / под. ред. Г.А. Есакова... С. 420.
108
предусмотренное ст. 274 УК РФ, становится лишь способом совершения преступления205. Преступление в этом случае подлежит квалификации в зависимости от наступивших последствий, по совокупности с преступлением, предусмотренным соответствующей статьей УК РФ.
Например, действия сотрудника медицинского учреждения,
установившего на служебный компьютер полученную через сеть программу без предварительной проверки на наличие вирусов, повлекшие за собой нарушение работы оборудования больницы и смерть подключенного к системам жизнеобеспечения больного должны квалифицироваться по совокупности преступлений, предусмотренных ч. 2 ст. 274 УК РФ и причинением смерти по неосторожности (ст. 109 УК РФ). Но если будет доказано, что данные действия совершены именно с умыслом, направленным на причинение смерти пациенту, то деяние должно квалифицироваться как убийство (статья 105 УК РФ).
Субъект преступления общий – вменяемое физическое лицо,
достигшее возраста наступления уголовной ответственности. Для данного состава он установлен в размере 16 лет. При этом, в новой редакции статьи законодатель отказался от указания на специальный субъект преступления:
лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети. Таким образом,
лицо, в силу своего служебного положения, доверия владельца компьютерной информации, или иных причин обладающее облегчающими совершение преступления преимуществами, а равно лицо, в должностные обязанности которого входит полномочие знать и соблюдать правила эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, несет ответственность равную с лицом, в принципе все эти правила (особенно локальные) знать не обязанным, что на наш взгляд не очень правильно. Вполне логичной представляется дифференциация ответственности указанных лиц, аналогично тому, как это имеет место в ст.ст. 272-273 УК РФ.
205 См.: Мосин О.В., Указ. соч.
109
Часть вторая указанной статьи содержит квалифицирующий признак:
указание на наступление тяжких последствий или угрозу их наступления.
Тяжесть последствий – это оценочная категория, которая устанавливается судом на основании изучения материалов дела. Следует учитывать, что категория «тяжкие последствия», как квалифицирующий признак, не может иметь наполнение меньшее, чем категория «крупный ущерб».
По сравнению со старой редакцией ч. 2 ст. 274 УК РФ удалено указание на совершение преступления только по неосторожности. Таким образом,
возможно как умышленное, так и неосторожное совершение преступления,
предусмотренного ч. 2 ст. 274 УК РФ.
Санкция новой редакции ч. 1 ст. 274 УК РФ существенно усилена. Если ранее в ней присутствовали наказания в виде лишения права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, обязательных работ на срок от ста восьмидесяти до двухсот сорока часов, а также ограничению свободы на срок до двух лет, то в действующей редакции статьи предусмотрены следующие виды наказаний:
штраф в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев,
исправительные работы на срок от шести месяцев до одного года,
ограничение свободы на срок до двух лет, принудительные работы на срок до двух лет, лишение свободы на срок до двух лет.
Сравнительный анализ санкций, закрепленных в прежней и действующей редакциях статей, показывает, что законодатель отказался от наказания в виде лишения права занимать определенные должности или заниматься определенной деятельностью за совершение данного преступления, однако предусмотрел возможность назначения штрафа в качестве основного наказания, а также ввел достаточно суровое наказание в виде лишения свободы на срок до двух лет.
Санкция ч. 2 ст. 274 УК РФ по сравнению со старой редакцией статьи также стала более суровой. Назначение наказания возможно либо в виде
110
принудительных работ, либо в виде лишения свободы. При этом максимальный срок назначения лишения свободы увеличен до пяти лет.
В заключение можно сказать, что законодательные изменения в ст. 274
УК РФ наиболее успешны из всех осуществленных в рамках главы 28 УК РФ.
Замена оценочной категории «существенный вред» в пользу четко закрепленной в кодексе «крупный ущерб» позволит привести к единству правоприменительную практику, а введение возможности применения дополнительных видов наказаний в рамках санкции данной статьи безусловно позволит назначать более дифференцированное наказание с учетом общественной опасности содеянного, личности виновного и других обстоятельств дела в каждом конкретном случае.
Подводя итог вышеизложенному, можно прийти к выводу, что современное правовое регулирование преступлений в сфере компьютерной информации не идеально и требует существенной доработки, включающей как совершенствование уже имеющихся в УК РФ статей, так и разработку и внесение в него новых составов преступлений, устанавливающих ответственность за совершение преступлений с использованием компьютерных технологий. Особое внимание при этом следует уделить правовому регулированию преступлений, совершаемых в сети «Интернет».
При проведении данной работы следует учитывать, что использование компьютера существенно облегчает совершение многих преступлений,
поскольку обеспечивает преступнику как анонимность, так и быстроту,
оперативность и незатратность проведения определенного набора операций при использовании специальных программ, а также возможность реализовать свой умысел из любой точки земного шара206.
Изложенные обстоятельства позволяют сделать следующие выводы:
- перечень закрепленных в УК РФ преступлений, совершаемых с использованием компьютерных технологий, не является исчерпывающим,
206 См.: Осипенко А.Л. Борьба с преступностью в глобальных компьютерных сетях: международный опыт. Монография.
М.: Норма, 2004. С. 364-365.