В случае принятия только такого типа программ в качестве средства совершения данного преступления произошло бы неоправданное смещение в понимании такового средства. Во-первых, компьютерный вирус может быть безвредным, и карать за его внесение при помощи уголовного закона было бы бессмысленным, а во-вторых, существует множество программ другого типа, приводящих к столь же нежелательным последствиям, как и в случае действия вредоносных вирусов. Они используются для хищения денег с банковских счетов, шпионажа, в хулиганских целях, из мести и т. д.

Общественная опасность рассматриваемого преступления состоит, с одной стороны, в возможности наступления в результате его всех последствий, которые мы называли, говоря о вредоносности компьютерной преступности вообще, а с другой стороны, в том, что существующие операционные системы MS-DOS и WINDOWS практически прозрачны для программ такого типа. С распространением персональных компьютеров вирусы поистине стали их бедствием. В настоящее время в мире существует порядка 20 тыс. только активно действующих вирусов, и число их постоянно растет, вызывая создание новых и новых антивирусных программ.

Преступление, предусмотренное ст. 273, наиболее опасное из содержащихся в главе 28, что отражено в санкции за него.

Непосредственным объектом данного преступления являются общественные отношения по безопасному использованию ЭВМ, ее программного обеспечения и информационного содержания. Состав части первой формальный и предусматривает совершение одного из действий: 1) создание программ (очевидно, вернее — “программы”) для ЭВМ, заведомо приводящих (приводящей) к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части; 2) внесение в существующие программы изменений, обладающих аналогичными свойствами; 3) использование двух названных видов программ; 4) их распространение; 5) использование машинных носителей с такими программами; 6) распространение таких носителей. Создание и изменение программы — это изготовление и преобразование описанного на языке ЭВМ машинного алгоритма.

Использование программы для ЭВМ - это выпуск ее в свет, воспроизведение и иные действия по введению ее в хозяйственный оборот в изначальной или модифицированной форме, а также самостоятельное применение этой программы по назначению. Использование вредоносной программы для ЭВМ для личных нужд (например, для уничтожения собственной компьютерной информации) не наказуемо.

Распространение программы для ЭВМ - это предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, а также создание условий для самораспространения программы.

Последствия всех этих действий (равно как и момент окончания деяния) аналогичны таковым для предыдущей статьи, однако в данном случае для признания деяния преступлением не обязательно их наступление. Дело в том, что внесенная в компьютер вредоносная программа может благополучно “спать” в нем в течение многих лет и сработать тогда, когда ее автор будет вне пределов досягаемости закона, да и установление самого авторства будет практически невозможно. Кроме того, само совершение перечисленных действий уже столь опасно, что излишне дожидаться наступления вреда от них.

Обязательными признаками объективной стороны ч. 1 ст. 273 будут два, характеризующих способ и средство совершения преступления. Это, во-первых, то, что последствия должны быть несанкционированными, во-вторых, наличие самой вредоносной программы или изменения в программе. Последними, кроме названного компьютерного вируса, могут быть хорошо известные программистам “троянский конь”, “логическая бомба”, “люк”, “асинхронная атака” и другие.

С субъективной стороны состав данного преступления характеризуется виной в форме прямого умысла: когда виновный осознавал общественную опасность своих действий, предвидел возможность либо даже неизбежность наступления опасных последствий, но, тем не менее, желал эти действия совершить. Субъект преступления — общий (лицо достигшее 16 лет).
Частью 2 ст. 273 криминализируется более опасное преступление: те же деяния, повлекшие тяжкие последствия. Это — преступление с материальным составом и с двумя формами вины: по отношению к действиям присутствует умысел, а к общественно опасным последствиям — неосторожность, легкомыслие или небрежность.

“Тяжкие последствия” — оценочное понятие, наличие их в каждом конкретном случае определяется, исходя из особенностей дела. Согласно п.8 постановления Пленума Верховного Суда Российской Федерации от 29 апреля 1996г. №1 суд, признавая подсудимого виновным в совершении преступления по признакам, относящимся к оценочным категориям (тяжкие или особо тяжкие последствия, крупный или значительный ущерб, существенный вред и др.), не должен ограничиваться ссылкой на соответствующий признак, а обязан привести в описательной части приговора обстоятельства, послужившие основанием для вывода о наличии в содеянном указанного признака. В данном случае под тяжкими последствиями можно понимать смерть одного или нескольких человек, причинение тяжкого вреда здоровью, катастрофы, серьезную дезорганизацию работы, крупный материальный ущерб и т. п.[19]

Санкция данной части — относительно-определенная: лишение свободы на срок от 3 до 7 лет. Таким образом, именно это преступление из всей главы относится к категории тяжких.

1.2.4. Уголовно-правовой анализ ст. 274 гл. 28 УК РФ "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети"

Целью действия ст. 274 должно быть предупреждение неисполнения пользователями своих профессиональных обязанностей, влияющих на сохранность хранимой и перерабатываемой информации. Непосредственный объект преступления, предусмотренного этой статьей,— отношения по соблюдению правил эксплуатации ЭВМ, системы или их сети, т. е. конкретно аппаратно-технического комплекса. Под таковыми правилами понимаются, во-первых, Общероссийские временные санитарные нормы и правила для работников вычислительных центров, во-вторых, техническая документация на приобретаемые компьютеры, в-третьих, конкретные, принимаемые в определенном учреждении или организации, оформленные нормативно и подлежащие доведению до сведения соответствующих работников правила внутреннего распорядка. Применительно к данной статье под сетью понимается только внутренняя сеть ведомства или организации, на которую может распространяться его юрисдикция. В глобальных сетях типа Интернет отсутствуют общие правила эксплуатации, их заменяют этические "Кодексы поведения", нарушения которых не могут являться основанием для привлечения к уголовной ответственности.
Нарушение правил эксплуатации ЭВМ может быть осуществлено путем, как активного действия, так и бездействия. Состав ч.1 сформулирован как материальный. При этом общественно опасные последствия заключаются в одновременном наличии двух факторов: 1) уничтожения, блокирования или модификации охраняемой законом информации ЭВМ; 2) вызванного этим существенного вреда. Поскольку речь идет о правилах эксплуатации именно ЭВМ, т. е. аппаратно-технической структуры, то и нарушение их должно затрагивать только техническую сторону несоблюдения требований безопасности компьютерной информации, а не организационную или правовую.[20] К таковым можно отнести: блокировку системы защиты от несанкционированного доступа, нарушение правил электро- и противопожарной безопасности, использование ЭВМ в условиях, не отвечающих тем, которые установлены документацией по ее применению (по температурному режиму, влажности, величине магнитных полей и т. п.), отключение сигнализации, длительное оставление без присмотра и многие другие.

Однако все эти действия будут интересовать нас не самостоятельно, а только лишь в связи с угрозой безопасности хранимой в ЭВМ и охраняемой законом информации. Правонарушение может быть определено как преступление только при наступлении существенного вреда. Под последним следует понимать, прежде всего, вред, наносимый информации в ее значимой, существенной части. Это, например, уничтожение, блокирование, модификация ценной информации (относящейся к объектам особой важности, либо срочной, либо большого ее объема, либо трудно восстановимой или вообще не подлежащей восстановлению и т.д.); уничтожение системы защиты, повлекшее дальнейший ущерб информационным ресурсам; широкое распространение искаженных сведений и т.п.

В случае если нарушение правил эксплуатации ЭВМ повлекло также и совершение лицом другого преступления, деяния должны быть квалифицированы по совокупности, если другое преступление наказывается более строго. Если другое преступление наказывается более мягко, то следует считать, что наступившие неблагоприятные последствия уже подразумеваются данной нормой уголовного закона.
Ю. Ляпунов и В. Максимов считают, что данное преступление совершается лишь с прямым или косвенным умыслом.[21] Однако, с точки зрения многих авторов, например учебника уголовного права[22] , преступление, предусмотренное ч.1 ст. 274 УК может быть совершено (и чаще всего совершается) по неосторожности.

Мотив и цель виновного для квалификации содеянного значения не имеют, но могут быть учтены при назначении наказания. Субъект данного преступления специальный — лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети (программист, оператор ЭВМ, техник по обслуживанию и т. п.).[23]

Квалифицирующим признаком ч.2 ст. 274 УК является наступление тяжких последствий. Их содержание, очевидно, аналогично таковому для ч. 2 ст. 273. Это состав с двумя формами вины. Субъективная сторона характеризуется неосторожной формой вины по отношению к последствиям. Санкция нормы существенно отличается от предыдущей, только "лишение свободы до 4 лет".

Очевидно, что введение уголовной ответственности за компьютерные преступления – необходимое, но недостаточное условие для эффективной борьбы с ними.

Наряду с уголовно-правовой, гражданско-правовой и административно-правовой охраной программного обеспечения ЭВМ существенным элементом в искоренении такого рода правонарушений стало создание специальных подразделений (в рамках правоохранительных органов) по борьбе с компьютерной преступностью, в частности ОБКП при МВД РБ.

3. КВАЛИФИКАЦИЯ ПРЕСТУПЛЕНИЙ

1.3. Понятие квалификации преступлений

Проблема квалификации преступления является не только одной из наиболее сложных в уголовном праве, но и наиболее значимой для практики расследования и судебного разбирательства.

Под квалификацией преступления понимается установление и юридическое закрепление точного соответствия между физическими признаками совершенного деяния и признаками состава преступления, предусмотренного уголовно-правовой нормой.[24]

То есть квалификация – это последовательный логический процесс, направленный на установление признаков, предусмотренных применяемой уголовно – правовой нормой, в совершенном деянии.

Предпосылками правильной квалификации можно назвать:

точное и полное установление фактических обстоятельств дела;

глубоко профессиональное их изучение;

определение примерного круга норм, под действие которых может подпадать совершенное деяние;

сопоставление признаков преступлений, названных в диспозициях выделенных для анализа статей УК, с признаками совершенного деяния;

разграничение смежных составов преступлений;

построение вывода и закрепление в процессуальном документе окончательной квалификации, заключающейся в указании соответствующей статьи или пункта, части статьи Особенной части УК, предусматривающий уголовную ответственность за данный вид преступления, в указании (в случае необходимости) статьи Общей части УК, устанавливающей ответственность за неоконченную преступную деятельность, соучастие, множественность преступлений и т.д.[25]

Таким образом, необходимым и решающим условием правильной квалификации является точный правовой анализ признаков совершенного преступления и установления тождества фактических обстоятельств преступления и признаков соответствующей уголовно-правовой нормы.

1.4. Особенность квалификации преступлений в сфере компьютерной информации

При квалификации преступлений в сфере компьютерной информации могут возникнуть многочисленные вопросы, касающиеся отграничений этих преступлений как между собой, так и от иных видов преступных посягательств, предметом которых является информация, находящаяся на машинном носителе, в ЭВМ, системе ЭВМ или их сети. К числу таких преступлений следует отнести: нарушение неприкосновенности частной жизни (ст. 137 УК РФ); нарушение авторских и смежных прав (ст. 146 УК РФ); незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну (ст. 183 УК РФ), продажа, сдача в прокат и иное незаконное использование экземпляров произведений или фонограмм (ст. 150.4 КОАП РСФСР) и некоторые другие.

1.4.1. Разграничения ст.ст.272 и 273 УК РФ

Сложность разграничения ст. ст. 272 и 273 УК РФ в том, что неправомерный доступ к компьютерной информации и создание, использование и распространение вредоносных программ для ЭВМ ведут к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ или их сети. Причем создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к указанным выше вредным последствиям, вполне могут сочетаться с неправомерным доступом к компьютерной информации, что свидетельствует о прикладном характере разграничения этих преступлений.[26]

Первым критерием разграничения ст.ст. 272 и 273 УК РФ является предмет преступления. В ст. 272 УК РФ предметом преступления выступает та информация, которая охраняется законом, а в ст. 273 УК РФ – любая информация (как охраняемая законом, так и не охраняемая), содержащаяся на машинном носителе, в ЭВМ, системе ЭВМ или их сети. По соответствующей части ст. 273 УК РФ следует квалифицировать действия виновного, совершившего неправомерный доступ к программе ЭВМ, не имеющей специального правового статуса, т.е. не охраняемой законом, если это деяние было связано с ее модификацией, заведомо приводящей к вредным последствиям, указанным в диспозиции ст. 273 УК РФ. Признаки состава неправомерного доступа к компьютерной информации в этом случае отсутствуют.

Вторым критерием разграничения ст.ст. 272 и 273 УК РФ является содержание общественного опасного деяния. Ст. 273 предполагает совершение хотя бы одного из следующий действий: создание вредоносной программы (вредоносных программ) для ЭВМ, внесение изменений в существующие программы для ЭВМ, с доведением их до качества вредоносных, использование вредоносных программ для ЭВМ, использование машинных носителей, содержащих вредоносные программы для ЭВМ, распространение вредоносных программ для ЭВМ, распространение машинных носителей, содержащих вредоносные программы для ЭВМ. Состав, предусмотренный ч.1 ст. 273 УК РФ, сконструирован как формальный. Для признания преступления оконченным не требуется реального наступления вредных последствий в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети. Достаточно установить сам факт совершения общественно опасного деяния, если оно создавало реальную угрозу одного из перечисленных выше последствий. Для преступления, предусмотренного ст. 272 УК РФ, суть общественно опасного деяния заключается в неправомерном доступе к компьютерной информации, причем состав неправомерного доступа сконструирован как материальный. Оконченным это преступление будет тогда, когда наступят вредные последствия, находящиеся в причинной связи с поведенческим актом виновного.

В том случае, если виновный умышленно создает вредоносную программу для ЭВМ или вносит изменения в существующую программу, доводя ее до качества вредоносной, а равно использует либо распространяет такие программы или машинные носителя с такими программами и при этом не совершает неправомерного доступа к охраняемой законом компьютерной информации, то его действия подлежат квалификации по ст. 273 УК РФ.

В случае, когда виновный в целях создания вредоносной программы для ЭВМ, неправомерно вызывает существующую программу, являющуюся, например, объектом авторского права, а значит охраняемую законом и вносит в нее соответствующие изменения, иными словами, модифицирует компьютерную информацию, налицо совокупность преступлений, предусмотренных ст.ст. 272 и 273 УК РФ. Например, в настоящее время, в сети Интернет можно свободно переписать программу-взломщик правовой базы данных «Консультант-Плюс» стоимостью около $1000 и при помощи нее взломать систему защиты этой программы, другими словами модифицировать – вот простой пример совокупности преступлений, предусмотренных ст.ст.272 и 273 УК РФ.

Так как диспозиция ст. 273, говоря о создании программ для ЭВМ, внесении изменений в существующие программы, использование либо распространение таких программ или машинных носителей с такими программами, не охватывает содержанием факт неправомерного доступа к компьютерной информации, то деяние виновного подлежат дополнительной квалификации по ст. 272 УК РФ.

Как покушение на создание, использование, распространение вредоносных программ для ЭВМ и оконченный состав неправомерного доступа к компьютерной информации следует оценивать поведение лица, который неправомерно вызвав существующую программу для ЭВМ и внеся в нее ряд изменений, не сумело в силу различного рода причин, выходящих за рамки сознания и воли виновного, довести эту программу до качества вредоносной.

Если же действия виновного были пресечены на более ранней стадии, например в момент неправомерного доступа к компьютерной информации, и не были связаны с ее модификацией, налицо приготовление к созданию, использованию и распространению вредоносных программ для ЭВМ и покушение на неправомерный доступ к компьютерной информации.

С субъективной стороны преступление, предусмотренное ч.1 ст.273 УК РФ, может быть совершено как по неосторожности в виде легкомыслия, так и с косвенным умыслом в виде безразличного отношения к возможным последствиям. Неправомерный доступ к компьютерной информации может быть совершен только с прямым умыслом, мотивы преступления могут быть корыстные или хулиганские побуждения, месть, зависть и т.п.[27]

Итак, отличие ст. 272 УК РФ от ст. 273 УК РФ следует искать в юридической характеристике предмета преступления, посягательства, содержании общественно – опасных действий, приводящих к вредным последствиям, и субъективной стороне, дающей представление об отношении субъекта к содеянному и его последствиям.

1.4.2. Разграничения ст.ст.272 и 274 УК РФ

Ст. 272 УК РФ и ст. 274 УК РФ содержат следующие отличия. Согласно ст. 272 УК РФ виновный не имеет права доступа к компьютерной информации, знакомиться с ней и распоряжаться, то есть действует несанкционированно. По ст. 274 УК РФ, виновный, в силу занимаемого служебного положения или выполнения функциональных обязанностей, вызывает компьютерную информацию правомерно, т.е. действует в этом плане на законных основаниях. По ст. 274 УК РФ субъект посягательства – законный пользователь компьютерной информации.

Неправомерный доступ к компьютерной информации – преступление, совершаемое только путем активных действий, в то время как нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети может быть совершено как действием, так и путем бездействия (например, виновный не включает систему защиты информации от несанкционированного доступа к ней, оставляет без присмотра свое рабочее место и т.д.).[28]

Необходимым признаком объективной стороны обоих преступлений выступают общественно опасные последствия, которые по своему содержанию и объему неравнозначны. Ответственность по ст. 274 УК РФ


29-04-2015, 03:21