Общая характеристика преступлений в компьютерной сфере по современному Российскому уголовному законодательству

Данная статья требует чтобы между фактом нарушения  и наступившим существенным вредом была установлена причинная связь  и полностью доказано, что наступившие  последствия являются результатом  именно нарушения правил эксплуатации.  

Непосредственный  объект преступления, предусмотренного этой статьей, - отношения по соблюдению правил эксплуатации ЭВМ, системы или их сети, т.е. конкретно аппаратно-технического комплекса.

Под таковыми правилами  понимаются,

• во-первых, Общероссийские санитарные нормы и правила для работников вычислительных центров,
• во-вторых, техническая документация на приобретаемые компьютеры,
• в-третьих, конкретные, принимаемые в определенном учреждении или организации, оформленные нормативно и подлежащие доведению до сведения соответствующих работников правила внутреннего распорядка.

Нарушение этих правил (несоблюдение, ненадлежащее соблюдение либо прямое нарушение) может быть осуществлено путем как активного действия, так и бездействия.

Состав части 1 статьи сформулирован как материальный. При этом общественно опасные  последствия заключаются в одновременном  наличии двух факторов:

• уничтожения, блокирования или модификации охраняемой законом информации ЭВМ;
• вызванного этим существенного вреда.

Необходимо учитывать, что поскольку речь идет о правилах эксплуатации именно ЭВМ, т.е. программно-аппаратной структуры, то и нарушение их должно затрагивать только техническую  сторону несоблюдения требований безопасности компьютерной информации, а не организационную  или правовую.

Представляется  правильным отнесение к таковым  следующих: блокировку системы защиты от несанкционированного доступа, нарушение  правил электро- и противопожарной  безопасности, использование ЭВМ  в условиях, не отвечающих тем, которые  установлены документацией по ее применению (по температурному режиму, влажности, величине магнитных полей  и т.п.), отключение сигнализации, длительное оставление без присмотра и многие другие. Однако все эти действия должны рассматриваться не самостоятельно, а только лишь в связи с угрозой  безопасности хранимой в ЭВМ и  охраняемой законом информации.

Правонарушение  может быть определено как преступление только при наступлении существенного вреда.

Определение существенного  вреда, предусмотренного в данной статье будет устанавливаться судебной практикой в каждом конкретном случае исходя их обстоятельств дела, однако очевидно, существенный вред должен быть менее значительным, чем тяжкие последствия.  

Слабость правоприменительной  практики не дает четкого понимания  природы последнего, но все же целесообразно  считать допустимым следующее:²⁷

Под существенным вредом следует понимать, прежде всего, вред, наносимый информации в ее значимой, существенной части. Это, например, уничтожение, блокирование, модификация ценной информации (относящейся к объектам особой важности, либо срочной, либо большого ее объема, либо трудно восстановимой или вообще не подлежащей восстановлению и т.д.); уничтожение системы защиты, повлекшее дальнейший ущерб информационным ресурсам; широкое распространение искаженных сведений и т.п.

Вина выражается в форме прямого или косвенного умысла. Факультативные признаки субъективной (как и объективной) стороны состава преступления могут быть учтены судом в качестве смягчающих или отягчающих ответственность обстоятельств.

Объективная сторона данного преступления состоит в нарушении правил эксплуатации ЭВМ и повлекших уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ при условии, что в результате этих действий был причинен существенный вред. ²⁸

Как уже отмечалось, между фактом нарушения и наступившим  существенным вредом должна быть установлена  причинная связь и полностью  доказано, что наступившие последствия  являются результатом нарушения  правил эксплуатации, а не программной  ошибкой либо действиями, предусмотренными в ст. 272, 273 УК РФ.

Субъективную  сторону части 1 данной статьи характеризует наличие умысла направленного на нарушение правил эксплуатации ЭВМ. В случае наступления тяжких последствий ответственность по части 2 ст. 274 наступает только в случае неосторожных действий.

Умышленное нарушение  правил эксплуатации ЭВМ, систем ЭВМ  и их сети влечет уголовную ответственность  в соответствии с наступившими последствиями  и нарушение правил эксплуатации в данном случае становится способом совершения преступления.

Например, действия технического специалиста больницы поставившего полученную по сетям программу  без предварительной проверки (что  говорит о преступной неосторожности) на наличие в ней компьютерного  вируса, повлекшее нарушение работы ЭВМ (сети ЭВМ) и отказ работы систем жизнеобеспечения реанимационного  отделения, повлекшее смерть больного должны квалифицироваться по части 2 ст. 274.

Представляется, что подобные действия совершенные  умышленно должны квалифицироваться  как покушение на убийство.

Субъект данного преступления - специальный, это лицо в силу должностных обязанностей имеющее доступ к ЭВМ, системе ЭВМ и их сети и обязанное соблюдать установленные для них правила эксплуатации.  

Санкция части 1 ст. 274 состоит из трех альтернативных видов наказания: лишение права занимать определенную должность или заниматься определенной деятельностью на срок до 5 лет, обязательные работы от 180 до 240 часов и ограничение свободы до 2 лет.

Часть 2 - состав с двумя формами вины, предусматривающий  в качестве квалифицирующего признака наступление по неосторожности тяжких последствий. Содержание последних, очевидно, аналогично таковому для ч. 2 ст. 273. Санкция  нормы существенно отличается от предыдущей: только лишение свободы  до 4 лет.

По данным правоохранительных органов, имеются сведения о фактах несанкционированного доступа к  ЭВМ вычислительного центра железных дорог России, а также к электронной  информации систем учета жилых и  нежилых помещений местных органов  управления во многих городах, что в  наше время подпадает под ответственность, предусмотренную ст. 272 УК, либо ст. 274 УК в зависимости от действий лица, осуществившего посягательство и правил эксплуатации конкретной сети. 

5. Международный и  отечественный опыт  борьбы с компьютерными  преступлениями. 

Исходя из изложенного  можно сделать выводы о том, что  сложность компьютерной техники, неоднозначность  квалификации, а также трудность  сбора доказательственной информации не приведет в ближайшее время  к появлению большого числа уголовных  дел, возбужденных по статьям 272-274 УК. Кроме  этого, нас ждет появление таких  специфических форм компьютерных правонарушений, к которым не применимы составы  преступлений, предусмотренные вышеуказанными статьями.

Но все же сделана первая попытка реализации уголовно-правовой политики России в  новой для нее области - сфере  компьютерных правоотношений. Насколько  она окажется успешной, как сможет снять накопившиеся здесь противоречия, защитить права заинтересованных лиц - будет зависеть от многих факторов политического, экономического, научно-технического, организационного характера. Немаловажное значение будет играть понимание  правоведами транснационального характера  компьютерной преступности и, как следствие, установление международных контактов  с правоохранительными структурами. Такими же значимыми факторами будут  и контакты с частными охранными  структурами и структурами информационной безопасности в кредитно-денежной сфере. Сегодняшние реалии заставляют двигаться  в этих направлениях. По данным правоохранительных органов криминальное поле кредитно-банковской системы активно заполняется  преступлениями, связанными с использованием электронных средств доступа к информации (компьютерные, телекоммуникационные системы, кредитные карточки и др.). Для правоохранительных органов эта проблема наиболее остро встает в связи с переходом абсолютного числа банковских и финансовых структур на расчеты с использованием компьютерных сетей, которыми оснащены более 2270 коммерческих банков.

Например, только по данным ГУЭП МВД России, в 1995-1996 гг. выявлено более 250 преступлений с использованием электронных средств доступа, ущерб  от которых составил около 200 млрд. руб.²⁹ 

По данным Федеральной  службы реагирования на ЧП в компьютерном пространстве (U.S. Federal Computer Incident Response Capability, FedCIRC), только в прошлом году было зарегистрировано более 2500 случаев, квалифицируемых  как ЧП в компьютерной системе  или сети, вызванное отказом механизма  защиты или умышленной попыткой либо угрозой нарушения этого механизма. Согласно подсчетам отдела ФБР по борьбе с компьютерными преступлениями (Вашингтон, округ Колумбия), хотя бы просто обнаружить удается менее 15% всех преступлений этого рода и лишь 10% из них предаются огласке. Понятно, что без тщательно отработанных методик расследования, помогающих людям обрести чувство защищенности, под сомнением оказывается - ни больше ни меньше - стабильность сегодняшних  военных и коммерческих предприятий, не говоря уже об электронной торговле на базе Internet. ³⁰ В текущем году расположенный в Сан-Франциско Институт компьютерной безопасности (Computer Security Institute, CSI) совместно с ФБР провел исследование, выявившее некоторые закономерности в области компьютерных преступлений . В основу был положен опрос, направленный на определение “размеров бедствия”, а попутно - на повышение уровня осведомленности о компьютерных преступлениях в рядах их настоящих и потенциальных жертв. Опрос CSI/FBI, охвативший 563 организации, от самых мелких до крупнейших, подтвердил известное предположение, что компьютерные преступления представляют реальную угрозу, усугубляемую тем, что она носит скрытый характер. 60% респондентов смогли оценить свои потери от этих преступлений: суммарная цифра превышает 100 млн долларов. Результаты статистического анализа убытков и типов преступлений не могут считаться достаточно корректными, поскольку, во-первых, не все группы жертв смогли предоставить достоверные сведения о своих финансовых потерях, а во-вторых, чисто денежными потерями ущерб в данном случае далеко не ограничивается. Тем не менее цифры получились любопытные. Три четверти респондентов, понесших финансовые убытки, пострадали от таких преступлений, как мошенничество (26 респондентов, 24 890 тыс. дол.), утечка секретной информации (22 респондента, 21 050 тыс. дол.) и мошенничество с использованием телекоммуникационных систем.

Остальные убытки стали результатом внедрения  вирусов, диверсий против данных или  сетей, несанкционированного доступа  “своих” и “чужаков”, а также  новой разновидности кражи - переносных компьютеров.  

Долгое время  считалось, что причины большинства  проблем, связанных с защитой  компьютеров, нужно искать внутри фирм. Однако лишь 43% опрошенных сообщили о  нападениях “изнутри” (от одного до пяти случаев в каждой фирме), тогда  как о таком же количестве покушений  извне поведали 47% респондентов. Подобная картина требует кардинальных решений  на международном уровне. И первые попытки уже сделаны.³¹

"Мы отстаем  от преступников на один шаг,  а должны быть на шаг впереди" - так сформулировал главную задачу  стран - членов "восьмерки" в  борьбе с киберпреступностью  министр внутренних дел Великобритании  Джек Стро.

Британского коллегу  поддержала министр юстиции США  Джанет Рино, заявившая: "Мы больше не можем бороться с преступлениями XXI века с помощью инструментов XIX века. Точно так же, как компьютеры помогают преступнику, они могут  помочь правоохранительным ведомствам". Стро и Рино выступили на пресс-конференции  по итогам состоявшейся в Вашингтоне встречи руководителей правоохранительных органов Великобритании, Германии, Италии, Канады, России, США, Франции  и Японии. На этой встрече был  принят план совместных действий по борьбе с киберпреступностью, который предусматривает  резкую активизацию сотрудничества правоохранительных органов стран "восьмерки". В частности, в  соответствии с этим планом будет  установлена круглосуточная связь  для "своевременного, эффективного реагирования" на транснациональные  преступления в сфере высоких  технологий. Планом оговариваются также  выделение "в достаточном количестве подготовленного и оснащенного  специальным оборудованием персонала", "разработка средств быстрого выслеживания идущих по компьютерным сетям атак" с целью оперативного установления компьютерного взломщика. Если высылка  преступника в силу его национальной принадлежности невозможна, страны "восьмерки" обязуются применить к нему те же судебные меры и выделить такие  же ресурсы, какие бросила бы на это  потерпевшая страна. По словам руководителей  правоохранительных органов стран "восьмерки", это обязательство  имеет крайне важное значение, так  как слишком часто преступник покидает страну, в которой совершил преступление, и возвращается к себе на родину, надеясь укрыться от правосудия. Министры договорились также предпринять  шаги, которые должны помешать киберпреступникам  изменять или уничтожать "электронные  улики" преступления в компьютерных сетях. Решено доработать действующие  национальные законодательства таким  образом, чтобы в них содержалось  четкое определение компьютерного  преступления. Страны "восьмерки" намерены активнее сотрудничать с компаниями -- изготовителями ЭВМ в разработке новых технических решений, облегчающих  задачу предотвращения или обнаружения  этого вида преступлений и наказания  за них. Предполагается использование  таких технологий, как видеосвязь, позволяющая получать показания  у свидетелей, где бы те ни находились. По словам министра юстиции США Рино, выступившей в роли хозяйки встречи, эти шаги "знаменуют огромный прогресс в наших усилиях по борьбе со всеми видами преступлений, совершаемых  с помощью компьютера".