Раздел IV. Преступления против общественной безопасности
Глава 14. Преступления в сфере компьютерной информации
§ 1. Понятие преступлений в сфере компьютерной информации. – § 2. Виды преступлений в сфере компьютерной информации.
Литература
Батурин Ю.М. Проблемы компьютерного права. М., 1991.
Батурин Ю.М., Жодзишский А.М. Компьютерная преступность и компьютерная безопасность. М., 1991.
Буз С.А., Спирина С.Г. Уголовно-правовые средства борьбы с преступлениями в сфере компьютерной информации. Краснодар, 2002.
Вехов В.Б. Компьютерные преступления: способы совершения и раскрытия. М., 1996.
Дворецкий М.Ю. Преступления в сфере компьютерной информации: понятия, система, проблемы квалификации и наказания. Тамбов, 2003.
Дремлюга Р.И. Интернет-преступность. Владивосток, 2008.
Крылов В.В. Информационные компьютерные преступления. М., 1997. Лопатина Т.М. Компьютерная преступность и противодействие ей. Смо-
ленск, 2006.
Мысловский С.Е. Преступления в сфере компьютерной информации: объект и объективная сторона и их доказывание. М., 2005.
Омпенко А.Л. Сетевая компьютерная преступность: теория и практика борьбы. Омск, 2009.
Преступления в сфере компьютерной информации: квалификация и доказывание. М., 2003.
Толецбекова Б.Х. Компьютерная преступность: уголовно-правовые и процессуальные аспекты. Караганда, 1991.
Ястребов Д.А. Неправомерный доступ к компьютерной информации. 3-е изд., перераб. и доп. М., 2006.
Ястребов Д.А. Неправомерный доступ к компьютерной информации: Учеб- но-методические материалы. М., 1999.
Ястребов Д.А., Брянцева Н.В. Информационная безопасность в Российской Федерации: уголовно-правовая борьба с неправомерным доступом к компьютерной информации. М., 2006.
§1. Понятие преступлений
всфере компьютерной информации
История развития и распространения компьютерных технологий начинается в 1960-е годы. В 1968 г. Эд Робертс организовал MITS
(Micro Instrumentation and Telemetry Systems) как небольшую электронную компанию; в апреле 1974 г. он заинтересовался микропроцессорами, выпускаемыми фирмой Intel, и в конце 1974 г. небольшая компания в Альбукерке (штат Нью-Мексико) создала первый, имевший
602
Глава 14. Преступления в сфере компьютерной информации
результаты перспективы, персональный компьютер. Эд Робертс назвал его «Altair». «Altair» отвечал минимальному определению микрокомпьютера. После сборки он являл собой металлическую коробку. У него не было ни клавиатуры, ни монитора; ввод и вывод данных осуществлялся через панель переключателей. Стоимость «Altair» составляла 397 долларов. Эксплуатация компьютера была очень сложной и требовала знаний программиста. Когда машину выключали, программа
иданные терялись, поскольку компьютер был снабжен энергозависимой оперативной памятью.
Микрокомпьютерные дискеты для хранения программ и данных впервые появились на рынке в 1972 г. Это были просто уменьшенные версии дисков, использовавшихся в компьютерах с 1956 г.
Дисководы для новых дискет отличались громоздкостью, но были предпочтительнее других устройств доступа к данным, таких как накопители на магнитных лентах, устройства считывания с перфоленты
икассетные магнитофоны, поскольку они позволяли пользователям находить нужную информацию вместо того, чтобы заниматься сначала «ускоренной перемоткой» ленты с другими данными.
Сосени 1975 г. компания MITS стала обладать исключительным правом на распространение лицензии на первое программное обеспечение Бейсик Microsoft. Однако через несколько месяцев Microsoft обнаружила, что ее доходы сократились до предела. Причина этого заключалась в незаконном копировании. В разработке языка Бейсик непосредственное участие принимал Билл Гейтс. Именно он первый заявил о необходимости защиты программного обеспечения, обратившись с двумя открытыми письмами к общественности. Его действия внесли свой вклад в постепенное внедрение в умы мысли о том, что программа является продуктом творчества и поэтому должна быть защищена так же, как музыкальная композиция или литературное произведение.
Стех пор прошло много лет. Особенно остро проблема несанкционированного вмешательства дала о себе знать в странах с высокоразвитыми информационными сетями. В уголовных кодексах ряда стран появились нормы, предусматривающие ответственность за незаконный доступ ко всей или к части системы автоматизированной обработки данных, воспрепятствование работе или нарушение правильности работы такой системы или ввод в нее обманным способом информации, уничтожение или изменение базы данных.
Компьютеры становятся неотъемлемой частью нашей жизни и вместе с тем порождают массу проблем социально-экономического и правового характера. Можно выделить три основных направления, которые нуждаются в дальнейшем развитии и совершенствовании правового механизма и побуждают к необходимости усиления юридической ответст-
603
Раздел IV. Преступления против общественной безопасности
венности за деяния, совершаемые с помощью компьютерных технологий и вокруг них.
Одна проблема – это пиратство на рынке программного обеспечения. Статья 44 Конституции РФ подчеркивает необходимость охраны интеллектуальной собственности. Незаконным является любое использование объектов авторского права без согласия автора, в том числе опубликование, воспроизведение и распространение. К сожалению, программное обеспечение для персональных компьютеров постоянно тиражируется и распространяется без согласия авторов таких программ и предлагается потребителям по очень низким ценам. Видимо, такая ситуация отчасти объясняется недоступностью и высокой стоимостью подлинного программного обеспечения для массовых потребителей и, с другой стороны, возрастающими потребностями отечественного рынка в таких продуктах.
Втаких условиях, несомненно, необходимо обеспечивать реализацию норм уголовного закона об ответственности за нарушение авторских и смежных прав.
Вкачестве второй ситуации можно обозначить увеличение количества «традиционных» преступлений, совершаемых с помощью компьютерных технологий. За последние годы в числе выявленных корыстных преступлений широкое распространение получили хищения денежных средств на предприятиях, в учреждениях и организациях, применяющих автоматизированные системы, функционирующие на основе ЭВМ, для обработки первичных бухгалтерских документов, отражающих кассовые операции, движение материальных ценностей и другие разделы учета. Первое преступление подобного рода было зафиксировано в бывшем
СССР в 1979 г. в Вильнюсе. Ущерб от такого хищения составил 78 584 руб. (в то время хищением в особо крупном размере признавалось хищение на сумму, превышающую 10 000 руб.). Данный факт был занесен в международный реестр правонарушений подобного рода и явился своеобразной отправной точкой в развитии нового вида преступлений в нашей стране1.
С каждым годом такие хищения получали все большое распространение. С июня по сентябрь 1994 г. преступная группа во главе с Л., используя электронную компьютерную систему телекоммуникационной связи Internet и преодолев при этом несколько рубежей защиты от несанкционированного доступа, с помощью персонального компьютера, расположенного в офисе в Петербурге, вводила в систему управления наличными фондами «City Bank of America» ложные сведения. В результате этого преступления было осуществлено не менее 49 переводов денежных средств на общую сумму 1 010 952 доллара США со счетов кли-
1 См.: Батурин Ю.М. Проблемы компьютерного права. М., 1991. С. 126.
604
Глава 14. Преступления в сфере компьютерной информации
ентов названного банка, находящегося в г. Нью-Йорке, на счета лиц, входящих в состав преступной группы, проживающих в шести странах1.
При исследовании таких хищений наблюдается следующая закономерность: 75% взлома предпринимаются из локальных сетей, т.е. совершаются собственными работниками, в основном финансовых компаний и банков. В то же время собственная бухгалтерия «вылавливала» компьютерных воров только в каждом третьем случае. Одна из причин подобной ситуации в том, что в большинстве банков контроль за финансовыми операциями сложен. Наиболее типичными признаками мошенничества, связанными со слабостями внутрифирменного контроля, по данным английских юристов, являются:
–отсутствие разделения обязанностей;
–отсутствие физической охраны;
–отсутствие независимых проверок;
–отсутствие соответствующих полномочий;
–отсутствие соответствующих документов и записей;
–пренебрежение существующими правилами;
–ненадлежащая система документооборота2.
Третья и самая значимая на сегодня проблема – это увеличение случаев неправомерного доступа к компьютерной информации и распространение вредоносных программ для ЭВМ. Согласно Федеральному закону от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»3 защите подлежит любая документированная информация, неправомерное обращение к которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Компьютерная информация – это информация, обработанная на ЭВМ, которая может находиться внутри ЭВМ или в устройствах, подключаемых к ней.
В Российской Федерации впервые в 1992 г. был принят Закон РФ от 23 сентября 1992 г. № 3523-I «О правовой охране программ для электронных вычислительных машин и баз данных»4. В ст. 3 данного Закона подчеркивалось, что авторское право распространяется на любые программы для ЭВМ и базы данных, как выпущенные, так и не выпущенные в свет, представленные в объективной форме, независимо от их материального носителя, назначения и достоинства.
Программа для ЭВМ – это объективная форма представления совокупности данных и команд, предназначенных для функционирования элек-
1 См.: Вехов В.Б. Компьютерные преступления: способы совершения и раскрытия. М., 1996. С. 17.
2 См.: Альбрехт С., Венц Дж., Уильямс Т. Мошенничество: луч света на темные стороны бизнеса. СПб., 1995. С. 146.
3 Собрание законодательства РФ. 2006. № 31 (ч. I). Ст. 3448. 4 Ведомости СНД и ВС РФ. 1992. № 42. Ст. 2325.
605
Раздел IV. Преступления против общественной безопасности
тронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.
База данных – это объективная форма представления и организации совокупности данных, систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.
Под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Информация, согласно ст. 5 Федерального закона «Об информации, информационных технологиях и о защите информации», подразделяется на общедоступную и ограниченного доступа.
Всоответствии с этим в УК РФ предусматривается ответственность за разглашение, распространение или собирание сведений, составляющих информацию различных категорий. Причем сведения, относимые к различным видам информации, отличаются разной степенью определенности.
Защите подлежит любая документальная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу.
Система преступлений в сфере компьютерной информации складывалась постепенно. Ю.М. Батурин и A.M. Жодзишский выделили среди компьютерных посягательств два вида:
1) связанные с вмешательством в работу компьютера;
2) предполагающие его использование в качестве необходимого технического средства1.
К первому виду они отнесли:
– несанкционированный доступ к информации, хранящейся в компьютере;
– ввод в программное обеспечение «логической бомбы», срабатывающей при определенных условиях и частично или полностью выводящей из строя компьютерную систему;
– разработку и распространение компьютерных вирусов;
– небрежность в разработке, изготовлении и эксплуатации про- граммно-вычислительного комплекса, могущую вызывать тяжкие последствия;
– подделку компьютерной информации;
– хищение компьютерной информации.
Вотечественной уголовно-правовой науке пока не существует четкого определения компьютерного преступления. Ю.М. Батурин, на-
1 См.: Батурин Ю.М., Жодзишский A.M. Компьютерная преступность и компьютерная безопасность. М., 1991.
606
Глава 14. Преступления в сфере компьютерной информации
пример, считает, что компьютерных преступлений как особой группы преступлений в юридическом смысле не существует, подчеркивая при этом, что многие традиционные виды преступлений модифицировались из-за вовлечения в них вычислительной техники, и поэтому правильнее было бы говорить лишь о компьютерных аспектах преступлений, не выделяя их в обособленную группу1. Такая позиция нашла отражение в законодательстве ряда стран. Так, в УК Франции 1992 г.
внекоторых составах хищения, шпионажа выделен новый квалифицирующий признак: совершение преступления с использованием средств компьютерной технологии.
Таким образом, компьютеры сами могут быть предметом преступления (например, хищения), предметом преступления может выступать компьютерная информация и, наконец, компьютеры могут выступать
вкачестве орудия или средства совершения преступления.
Мнения ученых, которые дают определение компьютерных преступлений, можно разделить на два направления.
Представители первого направления относят к компьютерным преступлениям действия, в которых компьютер является либо объектом, либо орудием посягательства2. Это слишком широкое определение относит к компьютерным преступлениям и кражи самих компьютеров.
Необходимо согласиться с Ю.М. Батуриным и С.В. Полубинской
втом, что по поводу определения компьютерного преступления действует своеобразный принцип неопределенности: чем точнее описаны элементы состава компьютерного преступления, тем менее универсальным оказывается его определение – менее пригодным для охвата стремительно появляющихся новых видов правонарушений в компьютерной сфере. И наоборот: чем более адаптирована норма закона к быстрым технологическим изменениям, тем ниже терминологическая четкость определения и тем сложнее его практическое применение3. Так, в специальной литературе преступления, предусмотренные гл. 28 УК РФ, чаще всего называют компьютерными преступлениями. Ю. Ляпунов и В. Максимов, поддерживая данную точку зрения, понимают под компьютерными преступлениями предусмотренные уголовным законом общественно опасные деяния, в которых машинная информация представляет собой предмет преступного посягательства4. Другого мнения
вэтом вопросе придерживается А.Н. Карахьян. Под компьютерными
1 Батурин Ю.М. Проблемы компьютерного права. С. 129.
2 Полевой Н.С. и др. Правовая информатика и кибернетика. М., 1993. С. 243.
3 Батурин Ю.М., Полубинская С.В. Компьютерные преступления: нормы, правоприменение, оценка // Российский ежегодник уголовного права. 2006. № 1. СПб., 2007. С. 30.
4 Ляпунов Ю., Максимов В. Ответственность за компьютерные преступления // Законность. 1997. № 1.
607
Раздел IV. Преступления против общественной безопасности
преступлениями он понимает противозаконные действия, объектом или орудием совершения которых являются ЭВМ1.
В. Голубев считает, что под категорией компьютерных преступлений следует понимать совокупность противоправных деяний, посягающих на отношения в сфере обработки информации в ЭВМ (компьютерах), информационных (компьютерных) системах, компьютерных и телекоммуникационных сетях; права собственности физических лиц на информацию и доступ к ней2.
Е.И. Панфилова и А.С. Попов различают узкое и широкое понимание компьютерных посягательств. «В узком смысле – это совершение преступления, которое невозможно выполнить без использования компьютера или другого автоматического устройства, в широком – использование компьютера или другого автоматического устройства как объекта или инструмента преступления»3. И. Чуишев объясняет отсутствие
вуголовном праве «единого понятия компьютерного преступления» их чрезвычайным практическим разнообразием4. B.C. Комиссаров предлагает следующее определение: «Преступления в сфере компьютерной информации – умышленные общественно опасные деяния (действия или бездействие), причиняющие вред либо создающие угрозу причинения вреда общественным отношениям, регламентирующим безопасное производство, хранение, использование или распространение информации и информационных ресурсов либо их защиту»5.
Впервые состав компьютерных преступлений был сформулирован
в1979 г. на Конференции американской ассоциации адвокатов в г. Далласе, где были предложены следующие формулировки:
1)использование или попытка использования компьютера, вычислительной системы или сети компьютеров с целью получения денег, собственности или услуг, прикрываясь фальшивыми предлогами и ложными обещаниями или выдавая себя за другое лицо;
2)преднамеренное несанкционированное действие, имеющее целью изменение, повреждение, уничтожение или похищение компьютера, вычислительной системы, сети компьютеров или содержащихся
вних систем математического обеспечения, программ или информации;
3)преднамеренное несанкционированное нарушение связи между компьютерами, вычислительными системами или сетями компьютеров.
1 Полевой Н. Правовая информация и кибернетика. М., 1993. С. 18.
2 Голубев В.О., Тiтунiна К.В. Визначения поняття та змiсту категорii компи’ютерних злочинiв // htpp://www.crime-research.ru
3 Панфилова Е., Попов С. Компьютерные преступления. СПб., 1998. С. 11.
4 Чуишев И.М. Может ли хакер защитить от компьютерных преступлений. М., 1999. № 2.
5 Комиссаров В. Преступления в сфере компьютерной безопасности: понятия и ответственность // Юридический мир. 1998. № 2.
608
Глава 14. Преступления в сфере компьютерной информации
На международном уровне также неоднократно обращалось внимание на невозможность дать полное и исчерпывающее определение компьютерного преступления. Так, Европейский комитет по проблемам преступности в 1990 г. сформулировал рекомендацию № R(89) по преступлению с использованием компьютера. На протяжении всего исследования Комитет использует термин «преступления с использованием компьютера» или «компьютерное преступление». Ни одно определение обычно не оказывается приемлемым или общепризнанным по отношению к этим терминам. В качестве рабочего определения было принято следующее: «Компьютерное злоупотребление рассматривается в качестве любого незаконного, неэтичного или несанкционированного поведения, имеющего отношение к автоматизированной компьютерной обработке и передаче компьютерных данных». Экспертная группа не дала более точного определения, а выбрала вместо этого функциональную классификацию»1. В 2000 г. принимается Конвенция ООН о киберпреступности, которая до сих пор не ратифицирована Россией.
Сторонники второго направления относят к компьютерным преступлениям только противозаконные действия в сфере автоматизированной обработки информации. В этом случае объектом преступного посягательства является информация, обрабатываемая в компьютерной системе, а компьютер служит орудием посягательства. Так, В.Б. Вехов понимает под компьютерными преступлениями предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является объектом преступного посягательства2.
В качестве предмета или орудия преступления может также выступать машинная информация, компьютер, компьютерная система или компьютерная сеть.
Следует, однако, видимо, признать, что объектом преступлений в сфере компьютерной информации являются общественные отношения, обеспечивающие правомерное пользование компьютерной информацией и конфиденциальность сведений на машинном носителе, в электрон- но-вычислительной машине (ЭВМ), системе ЭВМ или их сети. Под компьютерной информацией можно понимать сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные на машинных носителях или устройствах, подключаемых к ЭВМ. Компьютерная информация может содержаться в устройствах, предназначенных для ее постоянного хранения и переноса. Это гибкие магнитные диски, жесткие магнитные диски (винчестеры), магнитные ленты, компакт-диски.
1 Казаков С.Э. Компьютерные преступления в законодательстве США и Канады: Учебное пособие. Н. Новгород, 2003. С. 123–124.
2 Вехов В.Б. Указ. соч. С. 23.
609
Раздел IV. Преступления против общественной безопасности
С учетом позиции законодателя, который выделяет группу преступлений в сфере компьютерной информации в разделе посягательств на общественную безопасность и общественный порядок и не указывает ни в одном составе преступлений на такой квалифицирующий признак, как совершение преступления с использованием компьютерных технологий, можно сказать, что термин «компьютерные преступления» не имеет уголовно-правовых границ и может использоваться только в криминалистическом или криминологическом аспектах. Такое определение компьютерных преступлений с криминалистических позиций предлагает В.Б. Вехов. Под компьютерными преступлениями он понимает предусмотренные уголовным законом общественно опасные действия, совершенные с использованием средств электронно-вы- числительной (компьютерной) техники1. В качестве основного классифицирующего признака принадлежности преступления к разряду компьютерных выделяется понятие «использование средств компьютерной техники», независимо от того, на какой стадии преступления она использовалась: при его подготовке, в ходе совершения или для сокрытия.
Вмешательства в работу компьютера, предусматривающие уголовную ответственность, выражаются в неправомерном доступе к компьютерной информации (ст. 272); в создании, использовании и распространении вредоносных программ для ЭВМ (ст. 273); в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).
В отличие от аналогичных составов преступлений в законодательстве других стран составы неправомерного доступа к компьютерной информации и нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети сконструированы как материальные.
Уголовная ответственность связывается с наступлением определенных последствий, причем выделяются два вида последствий:
1.Уничтожение, блокирование, модификация либо копирование информации (ст. 272, 274);
2.Нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272). Согласно ст. 24 УК РФ деяние, совершенное по неосторожности,
признается преступлением только в том случае, когда это специально предусмотрено соответствующей статьей Особенной части настоящего Кодекса. Такого указания не содержится в ст. 272–274 УК РФ. Следовательно, для наличия в действиях лица признаков состава преступления в сфере компьютерной информации необходимо доказать, что сознанием лица охватывалось не только желание совершить определенные действия, но и желание или сознательное допущение указанных последствий.
1 Вехов В.Б. Указ. соч. С. 24.
610