Преступления в сфере компьютерной информации

     09 сентября 1999 года Федоров из офиса  ООО «Технотрон», использовав  компьютер, без ведома и разрешения  владельца, вышел в глобальную  сеть Интернет и произвел несанкционированную  модификацию программы публичного  поискового сервера Новгородского  Государственного университета  http://search.novgorod.ru, разместив в одном из разделов  данной программы гиперссылку на расположенный по адресу http://www.novgorod.net/~apache/xxx/image  графический файл «ева002.ДжейПиДжи» (eva002. jpg). Данное деяние квалифицировано как преступление, предусмотренное ч. 2 ст. 272 УК РФ - неправомерный доступ к охраняемой законом компьютерной информации, то есть информации в системе ЭВМ и их сети, если это деяние повлекло модификацию информации, совершенное лицом, имеющим доступ к ЭВМ, системе ЭВМ и их сети.

     Действия  Федорова по размещению на ВЭБ - странице по адресу http://www.novgorod.net/~apache и в публичном  поисковом сервере Новгородского Государственного университета (НовГУ) по адресу http://search.novgorod.ru изображений, признанных искусствоведческой экспертизой порнографическими, квалифицированы как преступление, предусмотренное ст. 242 УК РФ - незаконные распространение и рекламирование порнографических материалов³⁷.

     На  данном этапе рассмотрим в этом примере  только наличие неправомерного доступа. Из вышеприведенного можно заключить, что следователь указывает на два случая неправомерного доступа: во-первых, Федоров, произвел неправомерный доступ к имени пользователя и паролю, выйдя в сеть Интернет; во-вторых, произвел несанкционированную модификацию программы публичного поискового сервера Новгородского Государственного университета.

     В первом случае специалисты, вероятно,  не пояснили следователю, что для  осуществления  ремонта в виде отладки доступа в Интернет совершенно официально требуется имя и пароль абонента, а для проверки ремонта требуется непосредственный выход в Интернет. Поэтому совершенно недопустимо говорить, что Федоров без ведома и разрешения владельца вышел в глобальную сеть Интернет, можно лишь предположить, что он пробыл в сети Интернет больше, чем требуется для отладки, тем самым, нанеся Борисову некоторый материальный ущерб, который может быть возмещен с помощью гражданского иска.

     Во  втором случае, так называемая «несанкционированная модификация» поисковой программы состояла лишь в том, что Федоров ввел гиперссылку в качестве ключевого слова для поиска - то есть, попросту говоря, поискал адрес своей персональной страницы через поисковую систему НовГУ, что мог сделать любой желающий. Поисковая система НовГУ была устроена так, что публично показывала на своей странице несколько последних запросов. Поэтому адрес сайта Федорова высветился как гиперссылка в этом списке. То есть, с технической стороны, никакой модификации программы не было, а Федоров лишь использовал возможности публичного поискового сервера Новгородского Государственного университета, предоставляемые всем желающим, сама программа продолжала работать в обычном режиме. Таким образом, модификации, а тем более несанкционированной, установить в действиях Федорова нельзя. Итак, можно говорить об отсутствии какого-либо неправомерного доступа в действиях инкриминированных Федорову.

     Из  вышеописанного анализа можно сделать  вывод о слабом представлении  понятия «неправомерного доступа», как в теории, так и на практике. В связи с чем, следует подробно рассмотреть данное понятие и в первую очередь нужно остановиться на определении понятия «доступа». Примерное представление законодателя о смысле данного понятия можно найти лишь в п.5 ст. 2 Закона РФ «О государственной тайне»: доступ к  сведениям,  составляющим  государственную  тайну,  -  санкционированное полномочным должностным лицом ознакомление конкретного лица  со  сведениями,  составляющими  государственную тайну;

     Если  отойти от частного случая доступа и перефразировать данное определение в более общей форме, получиться, что доступ к информации - это  санкционированное владельцем или собственником ознакомление конкретного лица с информацией.

     Что же понимать тогда под неправомерным доступом? Рассмотрим несколько точек зрения  взятых из юридической литературы.

     Ваулина Т.И. считает, что «неправомерным следует признать доступ в закрытую информационную систему лица, не являющегося законным пользователем либо не имеющего разрешения для работы с данной информацией»³⁸. Здесь, как видим, обговаривается два вида доступа: по закону и по разрешению (видимо владельца или собственника). Однако, не понятен объект доступа - закрытая информационная система, а не конкретная информация.

     Есть  еще мнение Наумова В., который утверждает, что «неправомерным признается доступ к защищенной компьютерной информации лица, не обладающего правами на получение и работу с данной информацией, либо компьютерной системой»³⁹. Здесь не совсем ясно, в каком смысле информация может быть защищенной - законом или технически? И кто может наделить правами? А ведь мы стремимся к ясности подхода.

     Видится правильным, в рамках данного состава, не применять к неправомерному доступу связь с нормативными актами (так сказать, не ставить как антипод законному использованию информации). Иначе будет непонятно как воспринимать несанкционированный владельцем доступ к информации, порядок доступ к которой не урегулирован нормами права. Также, диспозиция статьи 272 УК РФ будет, в этом случае,  выглядеть непоследовательной.

     С нашей точки зрения, правильным будет  избрать подход, основанный на выведенном ранее понятии доступа, который  очень точно выразил Крылов В.В.: «под неправомерным доступом к компьютерной информации следует понимать не санкционированное собственником информации ознакомление лица с данными, содержащимися на машинных носителях или в ЭВМ»⁴⁰.

     Однако  остается один нерешенный вопрос: о  необходимости защиты информации собственником. Другими словами для признания  доступа неправомерным требуется ли, чтобы для этого были преодолены некоторые преграды или можно будет говорить о неправомерности даже тогда, когда информация находится на общедоступном компьютере (например, в универмагах устанавливают такие для поиска справочной информации) без средств защиты или предупреждения.

     Если  обратиться к Федеральному закону «Об информации, информатизации и защите информации», то мы увидим, что позиция законодателя по данному вопросу разъясняется  в ст. 22:

     «Собственник документов … или уполномоченные  им  лица  …  устанавливают   порядок   предоставления  пользователю информации … А владелец … обеспечивает уровень защиты  информации  в  соответствии  с законодательством Российской Федерации».

     Следовательно, информация должна быть защищена и  тогда наше определение «неправомерного доступа» будет выглядеть следующим образом: под неправомерным доступом к компьютерной информации следует понимать не санкционированное собственником или владельцем информации ознакомление лица с данными, содержащимися на машинных носителях или в ЭВМ, и имеющих уровень защиты  в соответствии  с законодательством Российской Федерации.

     В данном случае показателен следующий  пример из судебной практики:

     Уголовное дело  № 010317 возбуждено 6 февраля 1999 года в г. Вологде. Из обвинительного заключения следует, что Ченцов продолжительное время работавший в ООО «Фирма Самогон», в 1998 году  вступил в предварительный сговор с Захаровым, направленный на хищение ликероводочной продукции в крупных размерах.

     Ченцов являлся главным специалистом по осуществлению сбыта и маркетинга в регионах путем организации представительств фирмы и контроля за их деятельностью. Прав пользования компьютером и доступа в компьютерную базу головного предприятия не имел. Однако, используя служебное положение, он занимал временно свободные рабочие места, оснащенные включенным компьютером в помещении службы сбыта фирмы. Используя возможность свободного доступа к ЭВМ, умышленно нарушил права владельца компьютерной информации, охраняемые Федеральным законом «Об информации, информатизации и защите информации» и другими законодательными актами, осуществил неправомерный доступ к сети ЭВМ ООО «Фирма Самогон» при следующих обстоятельствах:

     28 декабря 1998 года в 13 часов 30 минут он, находясь в помещении  службы сбыта, с помощью компьютера «Пентиум 120»,  проник в локально-вычислительную сеть ЭВМ ООО «Фирма Самогон» где:

     - уничтожил в списке клиентов фирмы запись «281» - номер договора с Коношским хлебокомбинатом от 05.02.1998 г.;

     - модифицировал информацию ЭВМ путем создания заведомо ложной записи в реестре клиентов фирмы, что явилось основанием для отгрузки продукции, которая была похищена, а фирме причинен ущерб в крупном размере.

     Своими  умышленными действиями Ченцов А.М. совершил неправомерный доступ к  охраняемой законом компьютерной информации в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети и это деяние повлекло уничтожение и модификацию информации, совершенное лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, т.е. преступление, предусмотренное ст. 272 ч. 2 УК РФ⁴¹.

     Итак, неправомерный доступ выглядел следующим  образом: Ченцов, находясь в кабинете, где имел право находиться в силу свой должности, с помощью компьютера, использовать который он права не имел, и без преодоления защиты изменил в уже запущенной программе информацию, на изменение которой у него права не было.

     Можно ли назвать действия Ченцова - неправомерным  доступом? Видимо - да! Так как выполнены  все четыре условия неправомерного доступа:

     1. данные находились в ЭВМ;

     2. для доступа к ним был установлен  уровень защиты, хотя и «слабый», но Ченцов знал, что информация  защищена паролями и от него  тоже;

     3. перед модификацией Ченцов ознакомился  с данными; 

     4. ознакомление было несанкционированным,  т.к. политика ООО «Фирма Самогон» по использованию информации коммерческого характера содержащейся на ЭВМ подразумевала возможность ознакомления и изменения ее  строго определенными сотрудниками, в число которых Ченцов на тот момент не входил.

     Таким образом, считаем, что сегодня применение нормы, содержащейся в ст. 272 Уголовного кодекса РФ, ограничено правовой и практической не разработанностью вопросов, связанных с использованием и охраной компьютерной информации, но правовая основа уже заложена.  

2.2. Создание, использование и распространение вредоносных

программ  для ЭВМ 

      Следует отметить, что данное преступление отнесено к наиболее общественно  опасным деяниям из числа преступлений, посягающих на компьютерную информацию, что выражается в размере санкций  и в конструировании ч. 1 ст. 273 УК РФ в виде формального состава. Наибольший вред собственникам, владельцам и законным пользователям компьютерных средств и информационных ресурсов приносят именно вредоносные программы.

      Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных» определяет программу для ЭВМ как «объективную форму представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенных результатов», а также «подготовительные материалы, полученные в ходе ее разработки и порождаемые ею аудиовизуальные отображения» (ст. 1). В соответствии с описанием диспозиции статьи под вредоносной понимается такая программа, которая заведомо приводит к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. В подобных случаях нарушается нормальный порядок работы отдельных программ, что внешне, в первую очередь, выражается в невыполнении команд, задаваемых с помощью клавиатуры либо мыши, в выполнении иных команд, в невозможности вызова тех или иных программ или файлов и иных негативных последствий.

      В ст. 273 УК РФ речь идет об уголовной ответственности за создание и распространение так называемых компьютерных «вирусов». На самом деле предмет статьи несколько шире и включает в себя также иные вредоносные программы.

      В современном мире существует несколько  тысяч программ-вирусов, и их количество ежегодно возрастает. По некоторым данным, в мире ежедневно создается от трех до восьми новых вирусных программ⁴².

      Отметим, что начало 2000 года, в частности, ознаменовалось появлением вируса «I love you», который приходил в послании по электронной почте и срабатывал в случае открытия такого послания. Вирус дестабилизировал работу многих пользователей и компаний. Вообще, как велико количество вирусных программ, так и разнообразно их действие. Вирус «Микеланджело», например, вызывает аварийную остановку компьютера или потерю данных в результате ошибок программы. Среди известных вирусов можно назвать: «Рождественская елка», «Вирус Морриса», «666», «Иван Грозный», «Пинг Понг», «Янки Дуддль» и другие.