Преступления в сфере компьютерной информации

     Копирование компьютерной информации - перенос  информации на другой машинный или  иной носитель. Копирование компьютерной информации может быть осуществлено путем записи содержащегося во внутренней памяти ЭВМ файла на дискету, его  распечатки. В то же время копирование  компьютерной информации следует рассматривать  как неблагоприятное последствие, предусмотренное данной статьей уголовного закона, лишь в том случае, если она охраняется законом именно от несанкционированного копирования.

Нарушение работы ЭВМ, системы ЭВМ или их сети — это временное или устойчивое создание помех в функционировании указанных компьютерных средств, т.е. снижение работоспособности отдельных  звеньев либо всей ЭВМ.

     Непременным признаком объективной стороны  является наличие причинной связи  между несанкционированным доступом и наступлением предусмотренных  статьей 272 УК  последствий, поэтому  простое временное совпадение момента  сбоя в компьютерной системе, которое  может быть вызвано неисправностями  или программными ошибками и неправомерного доступа не влечет уголовной ответственности.

     Субъектом данного преступления может быть только вменяемое физическое лицо, достигшее ко времени совершения преступления 16-летнего возраста, в  том числе и законный пользователь, не имеющий разрешения (допуска) к  информации определенной категории.

     Неправомерный доступ к компьютерной информации характеризуется

умышленной  формой вины. Совершая это преступление, лицо сознает, что неправомерно вторгается в компьютерную систему, предвидит  возможность или неизбежность наступления  указанных в законе последствий, желает и сознательно допускает  их наступление либо относиться к  ним безразлично. Преступление характеризуется  наличием прямого умысла (осознание  неправомерного доступа, предвидение  наступления вредных последствий  и желание их наступления) или  косвенного умысла (предвидение наступления  вредных последствий и сознательное допущение их наступления либо безразличное отношение к наступлению последствий).

     Данная  статья имеет не только основной, но и квалифицированный состав. Квалифицирующими признаками являются совершение деяния группой лиц по предварительному сговору или совершение его организованной группой либо лицом с использованием своего служебного положения, а равно  имеющим доступ к ЭВМ, системе ЭВМ или их сети (ч.2 ст.272 УК). Понятие совершения преступления в данном случае ничем не отличается от общеупотребительного.

     Под использованием служебного положения  понимается здесь использование  возможности доступа к ЭВМ, возникшей  в результате выполняемой работы (по трудовому, гражданско-правовому  договору) или влияния по службе на лиц, имеющих такой доступ. В  данном случае субъектом преступления не обязательно является должностное  лицо.

     Лицом, имеющим доступ к ЭВМ, может быть всякий, кто на законных основаниях работает на ней или обслуживает  непосредственно ее работу (программисты, сотрудники, вводящие информацию в  память ЭВМ, а также администраторы баз данных, инженеры-электрики, ремонтники, специалисты по эксплуатации вычислительной техники и др.). Лица, имеющие доступ в помещение, где расположена  ЭВМ, не считаются имеющими доступ к  ЭВМ, если они непосредственно не соприкасаются с компьютерной информацией  или с устройством оборудования (операторы, охранники, уборщики). 
 
 
 
 
 
 
 
 
 
 
 
 

     2.2. Создание, использование и распространение  вредоносных    программ для  ЭВМ 

     Общественная  опасность создания, использования  или распространения вредоносных  программ определяется тем, что вредоносные  программы способны в самый неожиданный  момент парализовать работу компьютерной системы, что может привести к  неблагоприятным последствиям.

     Объектом  данного преступления является безопасность пользования интеллектуальными  и вещественными средствами вычислительной техники, а также правильная работа электронно-вычислительных машин.

     Объективная сторона данного преступления выражается в противоправном создании, использовании  и распространении вредоносных  программ для ЭВМ, или внесение вредоносных  изменений в существующие программы (создание компьютерных вирусов).

     Прежде  чем перейти к понятию «создание  программы для ЭВМ», необходимо выяснить, что представляет собой непосредственно  сама программа для ЭВМ - это объективная  форма представления совокупности данных команд, предназначенных для  функционирования ЭВМ с целью  получения определенного результата.

     Создание  программы для ЭВМ – написание  алгоритма, т.е. последовательность логических команд, с дальнейшим преобразованием  его в машинный язык ЭВМ.

     Изменение существующих программ – это изменение  алгоритма программы, путем исключения его фрагментов, замены их другими, дополнения его, т.е. модификация уже  существующей компьютерной программы. Использование программы ЭВМ - это выпуск ее в свет, воспроизведение и иные действия по введению ее в хозяйственный оборот в изначальной или модифицированной форме, а также самостоятельное применение этой программы по назначению.

     Распространение программы для ЭВМ - это предоставление доступа к воспроизведенной в  любой материальной форме программе  для ЭВМ, в том числе сетевыми и иными способами, а также  путем продажи, проката, сдачи внаем, предоставления взаймы, а равно создание условий для самораспространения  программы. Распространение машинного  носителя с программой для ЭВМ  представляет собой передачу на любых  условиях третьим лицам. Оно может  осуществляться как по компьютерной сети (локальной, региональной или международной), так и через машинные носители путем их продажи, дарения, дачу взаймы и т.п. Ответственность за преступление наступает как для разработчиков  вредоносных программ, так и для  других пользователей, которые могут  применять их, например, в целях  защиты своего программного обеспечения  и информации от похитителей либо для заражения других ЭВМ.

     Вредоносность программ в настоящей статье определяется как способность несанкционированного уничтожения, блокирования, модификации, копирования информации, а также  нарушение работы ЭВМ, их системы  или сети. Существует три вида атак на информационные системы: а) атаки  на уровне систем управления базами данных; б) атаки на уровне операционных систем; в) атаки на уровне сетевого программного обеспечения. Вредоносные программы  представляют собой программы, которые  содержат вирусы, либо команды. Существуют также программные закладки –  несанкционированно внедренная программа, которая осуществляет угрозу информации. Она может вносить произвольные искажения в коды программ, переносить фрагменты информации из одних областей оперативной или внешней памяти в другие, либо искажать выводимую  на внешние компьютерные устройства или в канал связи информацию, полученную в результате работы других программ. Не менее опасным являются и «троянские программы», а также  клавиатурные шпионы. Данные программы  обладают способностью переходить через  коммуникационные сети из одной системы  в другую, проникать в ЭВМ и  распространяться как вирусное заболевание. Вирусная программа — это специальная программа, способная самопроизвольно присоединяться к другим программам (т.е. «заражать» их) и при запуске последних выполнять

различные нежелательные действия: порчу файлов и каталогов, искажение результатов  вычислений, засорение или стирание памяти и т.п. В течение определенного  периода времени она не обнаруживает себя, но затем компьютер «заболевает» и внешне беспричинно выходит  из строя. Чаще всего сбои в работе компьютера сопровождаются полным или  частичным уничтожением информации.

       Окончанием данного преступления  будет момент создания, использования  или распространения вредоносных  программ, создающих угрозу наступления  указанных в законе последствий  вне зависимости от того, наступили  реально эти последствия или  нет.

     Субъектом данного преступления является только вменяемое физическое лицо, достигшее  ко времени совершения преступления 16-летнего возраста. Закон не требует, чтобы это лицо занимало определенную должность, занималось определенной деятельностью, получило определенное образование.

     С субъективной стороны ст. 273 УК характеризуется  прямым либо косвенным умыслом. Виновное лицо сознает, что его действия по созданию, использованию или распространению  соответствующих программ носят  общественно опасный характер, предвидит  возможность или неизбежность наступления  несанкционированного уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ  или их сети и желает их наступления  или не желает, но сознательно допускает  эти последствия либо относится  к ним безразлично.  Цели и мотивы действий виновного могут быть различными. Они не обозначены законодателем  в качестве признаков данного  состава, но их знание необходимо для  индивидуализации наказания. В случае, если действие вредоносной программы  условием совершения лицом другого  преступления, деяния должны быть квалифицированны по совокупности вне зависимости от степени тяжести другого преступления.

     Наказывается  данное преступление лишением свободы  на срок до трех лет со штрафом в  размере от двухсот тысяч рублей или в размере заработной платы  или иного дохода осужденного  за период до восемнадцати месяцев. «Данное преступление считается квалифицированным, если соответствующие деяния повлекли по неосторожности тяжкие последствия (ч. 2 ст. 273 УК).»[7].  Под тяжкими последствиями создания, использования или распространения вредоносных программ для ЭВМ понимаются безвозвратная утрата особо ценной информации, выход из строя важных технических средств (например, систем оборонного назначения, аэронавигационной техники), повлекший несчастные случаи с людьми, аварии, катастрофы. Тяжкие последствия — это оценочное понятие, содержание которого должно определяться судебно следственными органами в каждом конкретном случае с учетом всей совокупности обстоятельств дела, как правило, с привлечением соответствующих экспертов. К тяжким последствиям можно отнести, например, причинение особо крупного материального ущерба, серьезное нарушение деятельности предприятий и организаций, причинение тяжкого и средней тяжести вреда здоровью людей или смерти, уничтожение, блокирование, модификацию или копирование информации особой ценности, например, составляющей государственную тайну и т.п.   

     Особенностью  квалифицированного вида данного преступления является то обстоятельство, что в  соответствии с законом субъективное отношение виновного лица к тяжким последствиям может характеризоваться  только неосторожной формой вины.

     Учитывая  характер последствий, законодатель предусматривает  в случае совершения квалифицированного вида искомого преступления значительно  более суровое наказание в  виде лишения свободы на срок от трёх до семи лет. 

     2.3. Нарушение правил эксплуатации  ЭВМ, системы ЭВМ или их сети 

     Компьютерные  системы в настоящее время  все больше влияют на нашу жизнь  и выход из строя ЭВМ, систем ЭВМ  или их сети может привести к катастрофическим последствиям. Поэтому установление определенных правил эксплуатации ЭВМ, системы ЭВМ или их сети преследует цель сохранности информации и компьютерного  оборудования, обеспечения возможности  их длительного использования в  интересах собственников и пользователей. Информация, в отношении которой  наступают негативные последствия, должна охраняться законом, о чем  уже говорилось ранее.

     Объектом  рассматриваемого преступления является совокупность общественных отношений, обеспечивающих эксплуатацию ЭВМ, их сети или системы таким образом, что  сохраняется их исправность. Кроме  того, осуществляется безопасность пользования  интеллектуальными и вещественными  средствами вычислительной техники.

     Данная  статья требует, чтобы между фактом нарушения и наступившим существенным вредом была установлена причинная  связь и полностью доказано, что  наступившие последствия являются результатом именно нарушения правил эксплуатации.

     Объективная сторона выражается в действии или  бездействии направленные на нарушение  правил эксплуатации ЭВМ, системы ЭВМ  или их сети лицом, которое  имеет  доступ к ЭВМ, системе ЭВМ или  их сети, повлекшем уничтожение, блокирование или модификацию охраняемой законом  информации ЭВМ, если это деяние причинило  существенный вред.

     Диспозиция  ч.1 ст.274 носит бланкетный характер. Здесь имеется ввиду вся совокупность норм, установленных:1) компетентными  государственными органами; 2) изготовителем  относительно параметров и условий  нормальной работы; 3) разработчиками программ; 4) собственником или иным законным владельцем компьютером, системы или  сети[8].