Неправомерный доступ к компьютерной информации

Глава о преступлениях в сфере компьютерной информации в уголовное законодательство вводится впервые! Создание электронно-вычислительной техники с огромными производительными возможностями, их широкое внедрение в экономическую, социальную и управленческую деятельность, значительное повышение ценности информации диктует необходимость правового регулирования процессов, происходящих в сфере компьютеризации человеческой деятельности. В настоящее время нормы, регламентирующие правовые аспекты деятельности электронно-вычислительной техники, предусматриваются в различных отраслях права. Существуют и отдельные специальные законы.[15] Однако компьютеризация в России и мире уже достигла такого уровня, когда общественные отношения в этой сфере объективно требуют уголовно-правового регулирования, поскольку наряду с позитивными она порождает и массу негативных явлений, связанных со злоупотреблениями возможностями и средствами электронно-вычислительной техники.

Глава 28 предусматривает лишь те деяния, в которых предметом посягательства являются компьютеры как информационная структура - носитель информации. Причинение ущерба информации осуществляется с помощью компьютера как средства совершения преступления. Поместив данную главу в раздел IX «Преступления против общественной безопасности и общественного порядка» законодатель определил родовой объект посягательства преступлений в сфере компьютерной информации как отношения общественной безопасности. Непосредственным объектом охраны является совокупность общественных отношений по производству, использованию, распространению и защите информации и информационных ресурсов.[16]

Под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах, содержащихся в информационных системах. Под информационными ресурсами - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах, в частности в банках данных[17]. Данная информация может находиться либо на машинном носителе (магнитной ленте, магнитном диске, оптическом диске, перфокарте и т.д.), либо в электронно-вычислительной машине (на жестком магнитном или съемном жестком диске, в оперативной памяти), либо в системе ЭВМ или их сети.

Информация как обязательный элемент состава - предмет анализируемых преступлений может быть двух видов. В статьях 272 и 274 говорится об охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети. В ст.273 речь идет об информации без указания ее статуса. Охраняемая законом информация - это информация ограниченного доступа, которая имеет специальный правовой статус, установленный соответствующими законами. По своему характеру она предназначена для узкого круга пользователей, имеющих право на ознакомление с ней. Данная информация может касаться различных аспектов жизни личности, общества, государства (конфиденциальные сведения о персональных данных, учетные данные об оружии, сведения о мерах безопасности в отношении отдельных лиц, оперативно-следственная информация, сведения, составляющие государственную тайну и т.д.).[18]

Второй вид информации - это информация общего пользования, адресованная неограниченно широкому кругу лиц. Ограничение доступа к ней по характеру информации быть не может. Для преступления, предусмотренного ст.273, предметом является информация как первого, так и второго вида.

Нарушения правил обращения с информацией и информационными ресурсами могут повлечь за собой их утечку, хищение, утрату, искажение и подделку, нарушение программ автоматизированных систем управления и контроля, нарушение работы ЭВМ и их систем и т.д., что способно привести к дальнейшим тяжелым необратимым последствиям. Особенно это опасно, когда речь идет о работе объектов жизнеобеспечения, транспорта, систем обороны и атомной энергетики.

Объективная сторона преступления, предусмотренного ст.272, выражается в неправомерном доступе к охраняемой законом компьютерной информации. Доступ, т.е. получение возможности виновным распоряжаться информацией по своему усмотрению, будет считаться неправомерным тогда, когда он совершается без согласия собственника этой информации либо иного лица, обладающего ею по закону.[19] В качестве самостоятельной формы неправомерного доступа следует рассматривать случаи введения в компьютерную систему или сеть в определенный массив информации без согласия собственника этого массива или иного уполномоченного лица заведомо ложной информации, которая искажает смысл и направленность данного блока информации. Способы получения такого доступа могут быть различными: с использованием чужого имени либо условного пароля, путем изменения физических адресов технических устройств, либо путем модификаций программного или информационного обеспечения, хищения носителя информации, нахождения слабых мест и «взлома» защиты системы и т.д.[20]

Неправомерный доступ к компьютерной информации признается оконченным преступлением, когда в результате действий виновного наступили последствия в виде уничтожения, блокирования, модификации или копирования информации либо нарушения работы ЭВМ, системы ЭВМ или их сети.

Уничтожение информации - это приведение ее в либо полностью, либо в существенной части непригодное для использования по назначению состояние. Блокирование информации - создание недоступности, невозможности ее использования при сохранности самой информации. Под модификацией понимается изменение первоначальной информации без согласия ее собственника или иного законного лица. Копирование информации представляет собой снятие копии с оригинальной информации при сохранении ее неповрежденности и возможности использования по назначению. Под нарушением работы ЭВМ, или их сети следует понимать сбои в работе оборудования, выдачу неверной информации, отказ в выдаче информации, выход из строя (отключение) ЭВМ, элементов системы ЭВМ или их сети. Однако обязательным условием является сохранение физической целости ЭВМ, системы ЭВМ или их сети.[21] Если наряду с названными нарушениями работы оборудования нарушается и целостность компьютерной системы, как физической вещи, содеянное требует дополнительной квалификации по статьям о преступлениях против собственности.

Субъективная сторона - умысел. Осуществляя неправомерный доступ к компьютерной информации, виновное лицо сознает общественно опасный характер своих действий, предвидит возможность наступления указанных в законе последствий и желает их наступления (прямой умысел) или не желает, но сознательно допускает эти последствия либо относится к ним безразлично (косвенный умысел). Мотивы и цели действий, с которыми действует виновный, могут быть различными: похищение информации из «спортивного» интереса, хулиганских побуждений, мести, корысти и т.д. Для квалификации они значения не имеют, но принимаются во внимание при индивидуализации наказания. Субъект преступления - общий: вменяемое физическое лицо, достигшее шестнадцати лет.[22]

Квалифицированными видами неправомерного доступа к компьютерной информации согласно ч.2 ст.272 являются совершение деяния группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.

О понятии группы лиц по предварительному сговору и организованной группы[23]. Под использованием лицом своего служебного положения следует понимать осуществление служащим государственной или негосударственной организации прав и полномочий, предоставленных ему по закону. Лица, имеющие доступ к ЭВМ, или их сети - это те лица, профессиональная деятельность которых постоянно или временно связана с обеспечением функционирования компьютерной системы. Данные лица, выходя за пределы своих прямых обязанностей по обслуживанию компьютерной системы или сети, получают доступ к информации, на работу с которой они не уполномочены ее собственником или иным лицом, владеющим ею на законном основании.

Наказание: по ч.1 - штраф либо исправительные работы, либо лишение свободы до двух лет; по ч.2 - штраф либо исправительные работы, либо арест, либо лишение свободы до пяти лет.[24]