Особенности и проблемы квалификации преступлений в сфере компьютерной информации

компьютерный преступление носитель информация

Преступления в сфере компьютерной информации в большинстве случаев имеют дополнительный объект, который в соотношении с основным объектом зачастую признается более ценным. Конечная цель неправомерного доступа к компьютерной информации, создания, использования и распространения вредоносных программ для ЭВМ, нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети достаточно часто лежит за пределами составов преступлений, предусмотренных гл. 28 УК РФ. Совершение данных преступлений, как правило, является одним из этапов совершения других преступлений, которые по внешним признакам часто не имеют никакого отношения к охране компьютерной информации, - мошенничество, вымогательство и др. В связи с этим особое внимание, с нашей точки зрения, необходимо сосредоточить на вопросах квалификации преступлений в сфере компьютерной информации по совокупности с другими преступлениями и на вопросах их отграничения от таких преступлений.

В диссертационной работе П.В. Костина по этому поводу отмечается, что преступления в сфере компьютерной информации редко встречаются в обособленном виде, как правило, они совершаются в совокупности с иными общественно опасными деяниями и имеют факультативный характер. Это обусловлено тем, что при использовании компьютерной информации в качестве средства совершения другого преступления она сама становится предметом общественно опасного деяния.

Аналогичного мнения придерживается и И.А. Юрченко, который в одной из своих работ указывает, что в настоящее время общественно опасные деяния, совершенные с применением компьютерной техники, приходится квалифицировать по совокупности с другими преступлениями, так как преступления, предусмотренные главой 28 УК РФ, как правило, самостоятельного значения не имеют.

В связи с указанным некоторые авторы высказывают предложения о необходимости исключения ст. ст. 272 - 274 из системы норм УК РФ как вносящих избыточность в действующее уголовное законодательство. Например, по мнению С.Ю. Бытко, внедрение компьютерных технологий не создает новых общественных отношений, а следовательно, не порождает новых объектов уголовно-правовой охраны. По его мнению, в главе 28 УК РФ отражена возобладавшая позиция о самостоятельном характере информационных отношений в массиве всех общественных отношений. В то же время незначительное количество зарегистрированных уголовных дел о преступлениях в сфере компьютерной информации свидетельствует о нежизнеспособности выбранной концепции и необходимости возврата к прежним представлениям, согласно которым процессы передачи и обмена информации выступают в качестве вспомогательных и не могут претендовать на роль самостоятельных общественных отношений. В подтверждение такого вывода он ссылается на результаты проведенного сравнительного анализа отечественного и зарубежного и анализа объектов посягательств, совершаемых с использованием компьютерных технологий.

Приведенная позиция, несомненно, заслуживает внимания, и мы с ней согласны в той части, что действительно преступления в сфере компьютерной информации, как правило, не имеют самостоятельного значения, но все-таки можно привести немало примеров, когда такие преступления совершались исключительно из спортивного интереса их субъектов или в хулиганских целях. Применить к ним нормы о хулиганстве (ст. 213 УК РФ) по известным причинам нельзя, так как ЭВМ или компьютерная сеть не могут быть признаны оружием или предметами, используемыми в качестве оружия, а хулиганство в современном понимании подразумевает их обязательное использование. Если хулиган не использует оружие или предметы, используемые в качестве такого, то его действия могут быть расценены только как мелкое хулиганство.

Помимо указанного нельзя забывать о том, что нормы главы 28 УК РФ имеют важное превентивное значение и позволяют привлекать к уголовной ответственности лиц, пытающихся совершить с использованием, например, компьютерных сетей другие более тяжкие преступления. В частности, органам расследования не всегда удается доказать факт создания вредоносной программы с целью совершения, например, мошенничества. Если ст. 273 УК РФ будет исключена, то в этом случае преступник избежит уголовного наказания. Таком образом, отмеченная норма и другие нормы главы 28 УК РФ позволяют пресекать различные виды преступной деятельности на более ранней стадии, т.е. на стадии подготовки к совершению более тяжких преступлений. Более того, целый ряд общественно опасных деяний, совершаемых с использованием компьютерных сетей, не подпадает под действие каких-либо других норм УК РФ, кроме норм главы 28 УК РФ.

Так, в современных условиях широкое распространение получили случаи организации Doss-атак на компьютеры коммерческих организаций, основной целью которых является последующее требование вознаграждения за их прекращение.

С позиций уголовного права отмеченные деяния, несомненно, подпадают под действие ст. ст. 272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных программ для ЭВМ) УК РФ. Однако следует обратить внимание на санкции данных норм уголовного законодательства. Если описанные деяния не влекут за собой тяжкие последствия, а они, как правило, не влекут такие последствия, то в соответствии с указанными статьями они признаются преступлениями всего лишь средней тяжести, что явно не соответствует степени их общественной опасности. По механизму своего совершения они крайне схожи с таким составом преступления, как вымогательство и, с нашей точки зрения, должны наказываться не менее строго.

Применить к организаторам Doss-атак положения норм ст. 163 УК РФ нельзя. Помимо угроз, связанных с применением насилия, диспозиция ч. 1 ст. 163 УК РФ в качестве способов совершения вымогательства предусматривает только угрозы уничтожения или повреждения чужого имущества, а также шантаж. Таким образом, действия организаторов Doss-атак находятся за рамками действия ст. 163 УК РФ. Такие атаки всего лишь блокируют работу программного обеспечения компьютеров коммерческих организаций или отдельных пользователей или осуществляют массовую рассылку пользователям электронных сообщений, что затрудняет или делает невозможным их работу в компьютерных сетях, но все эти действия нельзя отождествлять с уничтожением или повреждением чужого имущества, а тем более с шантажом потерпевшего.

В теории уголовного права и в правоприменительной практике под уничтожением имущества понимается полная утрата имуществом своей экономической ценности, что влечет за собой невозможность его дальнейшего использования по предназначению.

При повреждении имущества ему причиняется вред, существенно снижающий его экономическую ценность из-за частичной утраты им потребительских свойств.

Шантаж при квалификации вымогательства отождествляется с угрозой распространения сведений, позорящих потерпевшего или его близких, либо иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких.

Помимо ужесточения санкций в нормах о преступлениях в сфере компьютерной информации представляется возможным предусмотреть отдельный квалифицирующий признак - совершение преступления из корыстных побуждений. Но, с нашей точки зрения, эта представляется излишним. Корыстные побуждения в таких преступлениях могут быть связаны, например, с созданием вредоносной компьютерной программы за денежную плату. Естественно, степень общественной опасности такого деяния тоже будет значительно ниже по сравнению с созданием и использованием вредоносной программы с целью последующего вымогательства денег от пользователей зараженных компьютеров. По нашему мнению, описанные деяния должны дополнительно квалифицироваться еще и как вымогательство.

В связи с указанным мы считаем необходимым разработать новую редакцию диспозиции ч. 1 ст. 163 УК РФ, которая охватит своим содержанием случаи требования вознаграждений за разблокирование компьютеров или прекращение их «зомбирования». С нашей точки зрения, для этого диспозицию ч. 1 ст. 163 УК РФ достаточно дополнить следующими словами: «...под угрозой ... причинения иного существенного вреда потерпевшему».

При уголовно-правовой квалификации преступлений в сфере компьютерной информации могут возникнуть многочисленные вопросы, касающиеся отграничений этих преступлений, как между собой, так и от иных видов преступных посягательств, предметом которых выступает информация, находящаяся на машинном носителе, в ЭВМ, системе ЭВМ или их сети.

Применительно к ст. 272 УК РФ можно отметить, что далеко не каждый случай неправомерного доступа к компьютерной информации подпадает под ее действие. Правоприменителю нужно доказать, что действия преступника повлекли за собой наступление указанных в диспозиции ч. 1 ст. 272 УК последствий (уничтожение, блокирование, модификация, копирование информации и др.) и умысел преступника был направлен на достижение этих последствий.

Кроме того, перечень общественно опасных последствий, указанных в диспозиции ст. 272 УК, также нельзя считать исчерпывающим, так как даже обычное ознакомление с компьютерной информацией (не указанное в ст. 272 УК) в результате неправомерного доступа может нанести непоправимый ущерб собственнику информации. Данная точка зрения оспаривается рядом авторов, но, по нашему мнению, небольшие объемы информации (например, персональные данные: Ф.И.О., место работы, домашний адрес, индивидуальный налоговый номер и др.), которые представляют конфиденциальные сведения, необязательно копировать на другой материальный носитель информации, можно просто их переписать на лист бумаги либо визуально запомнить. В то же время развитие высоких технологий в сфере компьютерной информации может предоставить преступнику новые способы манипуляции с информацией, не предусмотренные ст. 272 УК.

При рассмотрении вопроса квалификации неправомерного доступа к компьютерной информации и разграничения его от других составов преступлений С.А. Пашиным была высказана точка зрения, что овладение ЭВМ, не имеющей источников питания, а также машинным носителем информации как вещью не рассматривается как доступ к компьютерной информации и в соответствующих случаях может повлечь ответственность по статьям о преступлениях против собственности или самоуправстве. Кроме того, С.А. Пашин считает, что точно так же не образует объективной стороны данного преступления уничтожение или искажение компьютерной информации путем внешнего воздействия на машинные носители теплом, магнитными волнами, механическими ударами и другими подобными методами.

Интересная точка зрения была высказана А.Н. Поповым, что при совершении преступления, предусмотренного ст. 272 УК, исполнитель может находиться в России, а последствия его деяния в виде уничтожения, блокирования, модификации, копирования информации, нарушения работы ЭВМ, системы ЭВМ или сети ЭВМ могут наступать за границей или наоборот. В любом случае преступление должно признаваться совершенным на территории РФ, если хотя бы какая-то часть его была совершена на территории РФ.

Как уже указывалось выше, автор считает, что, учитывая более высокую степень общественной опасности компьютерных преступлений, носящих транснациональный характер, и необходимость борьбы с ними на международном уровне, будет вполне логичным дополнить объективную сторону преступления, предусмотренного ст. ст. 272, 273 УК РФ, новыми квалифицирующими признаками: «...то же деяние, совершенное на территории Российской Федерации в отношении охраняемой законом компьютерной информации, находящейся за пределами Российской Федерации, - ...», и «то же деяние, совершенное за пределами Российской Федерации в отношении охраняемой законом компьютерной информации на территории Российской Федерации, - ...», что позволит учесть международный уголовно-правовой аспект рассматриваемого преступления. Тем самым Россия приведет свое уголовное законодательство в соответствие с принятыми на себя международными обязательствами в борьбе с преступлениями в сфере компьютерной информации.

Обобщая вышесказанное, мы предлагаем новую редакцию диспозиции ст. ст. 272 и 273 УК РФ, которая, на наш взгляд, является более совершенной:

«Статья 272. Неправомерный доступ к компьютерной информации.

. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию, копирование информации либо ознакомление с ней, нарушение работы машинного носителя информации, ЭВМ, системы ЭВМ и (или) их сети, системы и (или) сети связи, - ...

. То же деяние, совершенное:

а) лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ либо иному носителю информации;

б) группой лиц либо группой лиц по предварительному сговору;

в) из корыстных побуждений или по найму;

г) из хулиганских побуждений;

д) с целью скрыть другое преступление или облегчить его совершение;

е) на территории Российской Федерации в отношении охраняемой законом компьютерной информации, находящейся за пределами Российской Федерации либо за пределами Российской Федерации в отношении охраняемой законом компьютерной информации на территории Российской Федерации;

ж) с причинением значительного ущерба потерпевшему, - ...

. То же деяние, совершенное:

а) организованной группой;

б) в крупном размере;

в) повлекшее по неосторожности тяжкие последствия, - ...

. То же деяние, совершенное:

а) в особо крупном размере;

б) повлекшее по неосторожности смерть человека, - ...

Примечание.

Неправомерный доступ к компьютерной информации, т.е. несанкционированное обращение к компьютерной информации, хранящейся на ЭВМ или ином машинном носителе, осуществленное как обычным путем, так и с введением ложной информации, обеспечивающей доступ к информационным ресурсам.

Значительный ущерб потерпевшему в настоящей статье определяется с учетом его имущественного положения, но не может составлять менее двух тысяч пятисот рублей.

Деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере, если стоимость компьютерной информации превышает пятьдесят тысяч рублей, а особо крупном - двести пятьдесят тысяч рублей».

«Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.

. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами, - ...

. Те же деяния, совершенные группой лиц по предварительному сговору или лицом с использованием своего служебного положения либо имеющим доступ к ЭВМ, системе ЭВМ или их сети, а равно с причинением значительного ущерба гражданину, - ...

. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные организованной группой, на территории Российской Федерации в отношении охраняемой законом компьютерной информации, находящейся за пределами Российской Федерации либо за пределами Российской Федерации, в отношении охраняемой законом компьютерной информации на территории Российской Федерации, а равно в крупном размере, - ...

. Те же деяния, совершенные в особо крупном размере либо повлекшие по неосторожности тяжкие последствия, - ...

Примечание.

Значительный ущерб потерпевшему в настоящей статье определяется с учетом его имущественного положения, но не может составлять менее двух тысяч пятисот рублей.

Деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере, если стоимость компьютерной информации превышает пятьдесят тысяч рублей, а особо крупном - двести пятьдесят тысяч рублей».

Кроме того, считаем целесообразным дополнить перечень преступлений в сфере компьютерной информации ст. 272 прим. 1 УК РФ «Хищение ЭВМ или иного машинного носителя компьютерной информации, с целью осуществления неправомерного доступа к охраняемой законом компьютерной информации», изложив ее в следующей редакции:

«...1. Хищение ЭВМ или иного машинного носителя компьютерной информации, с целью осуществления неправомерного доступа к охраняемой законом компьютерной информации, - ...

. Те же деяния, совершенные:

а) лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ либо иному носителю компьютерной информации;

б) группой лиц либо группой лиц по предварительному сговору;

в) из корыстных побуждений или по найму;

г) с целью скрыть другое преступление или облегчить его совершение;

д) с причинением значительного ущерба потерпевшему, - ...

. Деяния, предусмотренные частью первой или второй настоящей статьи, совершенные:

а) организованной группой;

б) в крупном размере, - ...».

Санкции в предложенных ст. ст. 272, 273, 272 прим. 1 УК РФ указаны нами не были, так как мы не ставили перед собой задачу анализа и проведения исследования сферы наказаний за компьютерные преступления. Однако представляется возможным по данному вопросу согласиться с законодателем и санкции ч. ч. 1, 2 ст. 272, ст. 273 УК оставить без изменения. Санкции в ч. ч. 3, 4 ст. 272, 273 УК должны быть более жесткими, потому что квалифицирующие признаки данного деяния являются более общественно опасными и предусматривают наступление тяжких последствий.

Заключение

По результатам проделанной работы резюмируем, что несмотря на многочисленные преимущества современных компьютерных технологий, они создали новые условия, которые содействуют совершению преступлений на национальном и международном уровнях. Доходы преступников, связанные с незаконным использованием новейших технологий, занимают третье место в мире после доходов от торговли наркотиками и оружием.

Расследование преступлений упомянутой категории представляет собой сравнительно новое веяние в уголовном судопроизводстве. Расследование и раскрытие преступлений в сфере компьютерной информации сопряжены с решением важной и сложной задачи - изъятием компьютерной информации и рассмотрением ее с точки зрения доказательства по уголовному делу.

По нашему мнению, целесообразно дополнить УК РФ ст. 272.1: «Хищение ЭВМ или иного машинного носителя компьютерной информации, с целью осуществления неправомерного доступа к охраняемой законом компьютерной информации». Предусмотрев ответственность за это деяние, если оно повлекло уничтожение, модификацию либо копирование информации, нарушение работы машинного носителя информации, ЭВМ, системы ЭВМ и (или) их сети.

В отношении уничтожения или искажения компьютерной информации путем внешнего воздействия на машинные носители теплом, магнитными волнами, механическими ударами, мы также считаем, что если умысел преступника направлен на уничтожение компьютерной информации, а не просто носителя информации как обычной вещи или чьего-либо имущества (например, из чувства мести или хулиганских побуждений), то действия преступника должны квалифицироваться по ст. 272 УК РФ как неправомерный доступ к компьютерной информации, повлекший уничтожение информации.

Если же умысел был направлен на умышленное уничтожение носителя информации как чужого имущества, то в зависимости от размера причиненного ущерба деяние должно квалифицироваться или по ч. 1 ст. 167 УК РФ (умышленное уничтожение или повреждение чужого имущества, если эти деяния повлекли причинение значительного ущерба), или по ст. 7.17 КоАП РФ (умышленное уничтожение или повреждение чужого имущества, если эти действия не повлекли причинение значительного ущерба). Представляется, что при совершении виновным действий, рассмотренных нами выше, не из корыстных, личных или хулиганских побуждений, а из исследовательских целей или цели самоутверждения, деяние также должно квалифицироваться по ст. 272 УК РФ.

Компьютерная информация и технические средства (носители компьютерной информации, ЭВМ, система ЭВМ, сеть ЭВМ, информационная система, информационно-телекоммуникационная сеть и др.) могут находиться во владении, распоряжении и пользовании физических лиц, которые будут считать ее собственностью и любое посягательство на нее рассматривать как нарушение своих прав и интересов.

Поэтому, по нашему мнению, учитывая, что при неправомерном доступе к компьютерной информации, создании, использовании и распространении вредоносных программ для ЭВМ нарушаются права человека и гражданина: на собственность, на информацию, авторское право и т.д., целесообразно включить в квалифицированный состав ст. ст. 272, 273 УК РФ еще один факультативный непосредственный объект - отношения собственности, тем самым признав потерпевшего обязательным признаком объекта состава преступления и дополнив ст. ст. 272, 273 УК РФ новым квалифицирующим признаком «с причинением значительного ущерба гражданину...» и «те же деяния, совершенные в крупном размере», «те же деяния, совершенные в особо крупном размере».

Размер материального ущерба можно установить в примечании к ст. 272, ст. 273 УК РФ.

Стоит отметить, что законодатель, введя в ст. ст. 273, 274 УК РФ признак «те же деяния, повлекшие по неосторожности тяжкие последствия», или «если это деяние причинило существенный вред», посчитал данные признаки излишними для диспозиции ст. 272 УК.

На наш взгляд, совершено напрасно.

Тяжкие последствия вследствие неправомерного доступа к компьютерной информации могут выражаться в смерти человека или причинении тяжкого вреда здоровью потерпевшего, причинении средней тяжести вреда здоровью двум потерпевшим и более, причинении легкого вреда нескольким лицам (например, вследствие неправомерного доступа в компьютерные программы систем управления воздушными полетами или железнодорожными перевозками, блокирование или уничтожение которых может повлечь за собой человеческие жертвы). Крупный материальный ущерб, который относится к рассматриваемым последствиям, может быть выражен как в реальном уменьшении имущества собственника или владельца (например, выражается в несанкционированном уничтожении, блокировании информации), так и в упущенной выгоде, когда физическое или юридическое лицо не получает данного дохода (например, при неполучении коммерческой прибыли). Определить размеры крупного материального ущерба очень трудно, что объясняется различным его характером, значением для потерпевших. Со временем при наличии достаточно представительной судебной практики должны быть выработаны более четкие критерии крупного материального ущерба для ст. 272 УК, что могло бы быть обобщено в постановлении Пленума Верховного Суда Российской Федерации. При отсутствии судебной практики Верховного Суда РФ по вопросам, связанным с причинением ущерба компьютерными преступлениями, можно было бы использовать практику расчета ущерба при нарушении авторских и смежных прав, так как, согласно ч. 1 ст. 1259 ГК РФ, к объектам авторских прав также относятся программы для ЭВМ, которые охраняются как литературные произведения.