Правонарушения в сфере компьютерных технологий

Субъективная  сторона компьютерных преступлений характеризуется умышленной виной. В ч. 2 ст. 24 сказано, что деяние, совершенное  по неосторожности признается преступлением  только тогда, когда это специально предусмотрено соответствующей  статьей Особенной части УК. Неосторожная форма вины названа в Особенной  части лишь применительно к квалифицированным  видам компьютерных преступлений, предусмотренных  в ч. 2 ст. 273 и ч.2 ст. 274 УК. Субъект  компьютерного преступления общий - лицо, достигшее 16 лет. В ст. 274 и в ч. 2 ст. 272 УК формулируются признаки специального субъекта: лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети.

Неправомерный доступ

к компьютерной информации (ст. 272 УК). 

Уголовная ответственность  за неправомерный доступ к компьютерной информации установлена ст. 272 УК РФ. Непосредственным объектом данного  преступного деяния являются общественные отношения, обеспечивающие безопасность информационных систем от внешних воздействий  сточки зрения конфиденциальности содержащейся в них компьютерной информации. Конфиденциальность понимается как предотвращение возможности  использования информации лицами, которые  не имеют к ней отношения. Предметом  преступления является компьютерная информация, охраняемая законом, находящаяся либо на машинном носителе, либо в ЭВМ, либо в системе ЭВМ или в сети ЭВМ.

Особо следует  отметить компьютерную информацию, собственником  которой является государство или  его субъекты и образования. К  государственной конфиденциальной информации относятся в частности  служебная тайна, государственная  тайна, данные предварительного следствия (ст. 310 УК РФ), сведения о мерах безопасности, применяемых в отношении судьи  и участников уголовного процесса (ст. 311 УК РФ), сведения о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего  органа (ст. 320 УК РФ). Подобная информация охраняется государством непосредственно  в силу соответствующего закона.

Поскольку собственник  или владелец информационных ресурсов, обязан обеспечить режим защиты информации, в том числе и путем установления правил эксплуатации ЭВМ, препятствующих несанкционированному ознакомлению посторонних  лиц с принадлежащими ему информационными  ресурсами и их защиту от неправомерных  действий, создается возможность  оценки любого неправомерного доступа  к компьютерной информации со стороны  лица, имеющего доступ к ЭВМ, системе  ЭВМ или к их сети ( далее для  краткости - «доступ к ЭВМ») как  совершения совокупности преступлений (ст. 272 и 274 УК РФ), так как, осуществляя  неправомерный доступ, такое лицо нарушает правила использования  конкретной компьютерной информации. Фактически лица, совершая указанные  выше деяния, всегда (правомерно или  неправомерно) получают возможность  оперировать ресурсами чужого компьютера, нарушая правила их эксплуатации, установленные собственником или владельцем информационного ресурса.

Имеются признаки совокупности преступлений и в случае незаконного использования объектов авторского права лицами, осуществлявшими  копирование информации в виде программ для ЭВМ, при проникновении в  ЭВМ с целью совершения хищения  денежных средств, выявления идентифицирующей информации о физических (например, ПИН-коды кредитных карточек) и юридических (например, коды модемного управления расчетным счетом) лицах для последующего завладения их имуществом, шпионажа, диверсии и др. в таких случаях применяются  правило, предусмотренное ч. 3 ст. 17 УК РФ.

Применение профессиональных знаний для неправомерного доступа  к компьютерной информации свидетельствует  об осознании общественной опасности  совершаемых действий и о прямом умысле на ознакомление с компьютерной информацией. Мотивы доступа к информации не имеют значения для квалификации содеянного по ст. 272 УК РФ, поскольку  совокупность норм действующего законодательства объявляет любую информацию, имеющую  собственника, конфиденциальной до момента, пока собственник информации прямо  не объявит об обратном. 

Создание, использование и  распространение

вредоносных программ для ЭВМ (ст. 273 УК). 

Уголовная ответственность  за создание, использование и распространение  вредоносных программ для ЭВМ  установлена ст. 273 УК РФ. Непосредственным объектом данных преступных деяний являются общественные отношения, обеспечивающие безопасность информационных систем с  точки зрения целостности содержащейся в них компьютерной информации от внешних воздействий. Предметом  этого преступления являются альтернативно  программа для ЭВМ или машинный носитель с вредоносной программой. Хотя в ст. 273 УК РФ термины «программы»  и «машинные носители» употребляются  во множественном числе, для уголовной  ответственности по этой статье УК достаточно наличия предмета в виде только одной программы или только одного машинного носителя вредоносной  программы. Программа, специально разработанная  или модифицированная для несанкционированного собственником информационной системы  уничтожения, блокирования, модификации  либо копирования информации, нарушения  обычной работы ЭВМ, является вредоносной.

ВП могут быть разделены на три больших класса на базе представлений о цели создания программы и последствиях ее действия.

Первый  класс ВП, обладая свойствами самостоятельного размножения в системах и сетях ЭВМ, не всегда приводит к существенным последствиям для информационных ресурсов, хотя в некоторых случаях и модифицирует информацию, а иногда и блокирует ЭВМ, их сети и системы. Разработчики этого класса ВП не рассматривают свою деятельность как общественно-опасную, хотя объективно она является таковой.

Второй  класс ВП - «опасные вирусы», разрушающие информационные системы и приносящие существенный вред.

Третий  класс ВП предназначен для организации неправомерного доступа к чужим информационным ресурсам. Известные случаи противоправного проникновения в ЭВМ показывают, что злоумышленники обычно вынуждены, прежде всего, изменять различными способами, в том числе и путем внедрения ВП, программные средства (или порядок их работы), обеспечивающие взаимодействие устройств ЭВМ между собой и с пользователем. Такие ВП обеспечивают вход в систему или привилегированный режим работы с ней.

Обязательными признаками объективной стороны  ч.1 ст.273 будут два, характеризующих  способ и средство совершения преступления. Это во-первых то, что последствия  должны быть несанкционированными, во-вторых, наличие самой вредоносной программы

Под распространением программ в соответствии с законом понимается предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или базе данных, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей. Распространением вредоносных программ является не только передача самих программ в виде набора объектных кодов, но и опубликование или индивидуальная рассылка исходных текстов подобных программных продуктов. Указанные действия должны находиться в причинной связи с наступившими последствиями - уничтожением, блокированием, модификацией либо копированием информации, нарушением работы ЭВМ, системы ЭВМ или их сети.

Субъективная  сторона данного состава преступления характеризуется двумя формами вины: умыслом в отношении преступления, ответственность за которое установлена ч.1 ст. 273 УК РФ, и неосторожностью по отношению к тяжким последствиям, предусмотренным ч. 2 этой статьи. Для субъективной стороны данного состава преступления существен признак заведомости. Заведомость означает, что лицо должно достоверно знать, что создаваемая программа будет вредоносной или таковой она окажется после внесения в нее изменений, либо лицо должно также достоверно знать, что распространяемая программа вредоносна или вредоносен машинный носитель с такой программой. При этом достаточно, чтобы это лицо знало не обо всех вредоносных свойствах ВП, а лишь о некоторых из них. 

Нарушение правил эксплуатации ЭВМ,

системы ЭВМ или их сети (ст. 274 УК) 

Непосредственным  объектом данного преступного деяния являются общественные отношения, обеспечивающие внутреннюю безопасность информационных систем, базирующихся на использовании  ЭВМ, системы ЭВМ или их сети с  точки зрения целостности и конфиденциальности содержащейся в них компьютерной информации. Объективная сторона  данного деяния заключается в  действиях или бездействии лица, которое в соответствии с правилами, установленными собственником информационной системы, обязано было осуществлять операции с компьютерной информацией  в определенном порядке, но не соблюдало  эти правила, и это послужило  причиной уничтожения, блокирования или  модификации информации.

При правильной оценке данной разновидности преступной деятельности как направленной на причинение ущерба компьютерной информации, не могут  быть квалифицированы как нарушение  правил эксплуатации ЭВМ действия, связанные с использованием средств  и элементов информационного  оборудования при совершении с ними или с их помощью действий, не относящихся к обработке информации. Совершение указанных действий лицом, имеющим доступ к ЭВМ, рассматривается  законодателем как отягчающее наказание  обстоятельство, поскольку ст. 63 УК РФ совершение преступления с использованием доверия, оказанного виновному в  силу его служебного положения или  договора, признается таковым.

Субъективная  сторона рассматриваемого состава  преступления характеризуется виной  в форме умысла, прямого или  косвенного. Виновный осознает, что, во-первых, нарушает правила эксплуатации ЭВМ, системы ЭВМ или их сети и, во-вторых, такое нарушение является общественно  опасным; предвидит возможность  или неизбежность альтернативно  уничтожения, блокирования или модификации  охраняемой законом информации ЭВМ  и во всех случаях причинения существенного  вреда и желает наступления этих последствий либо сознательно их допускает или относится к  ним безразлично.  

3.Основные  виды преступлений, связанных с вмешательством  в работу компьютеров. 

Способ совершения преступления слагается из комплекса  специфических действий правонарушителя  по подготовке, совершению и маскировке преступления. Обычно преступники, совершая эти действия, оставляют определенные следы, которые в последствие  позволяют восстановить картину  происшедшего, получить представление  о своеобразии преступного поведения  правонарушителя, о его личностных данных.

В настоящее  время можно выделить свыше 20 основных способов совершения компьютерных преступлений и около 40 их разновидностей. И их число постоянно растет. Я выделю несколько основных групп способов совершения компьютерных преступлений. Классифицирующий признак – метод  использования преступником тех  или иных действий, направленных на получение доступа к средствам  компьютерной техники с различными намерениями.

Изъятие средств компьютерной техники. К этой группе преступлений можно отнести, например, незаконное изъятие физических носителей, на которых находится ценная информация. Такие способы совершения компьютерных преступлений достаточно полно изучены отечественной криминалистической наукой, поэтому можно не заострять внимание на этой группе.

Хищение компьютерной информации. Если “обычные” хищения подпадают под действие существующего уголовного закона, то проблема хищения информации значительно более сложна. Присвоение машинной информации, в том числе программного обеспечения, путем несанкционированного копирования не квалифицируется как хищение, поскольку хищение сопряжено с изъятием ценностей из фондов организации. Не очень далека от истины шутка, что у нас программное обеспечение распространяется только путем краж и обмена краденым. При неправомерном обращении в собственность машинная информация может не изыматься из фондов, а копироваться. Следовательно, как уже отмечалось выше, машинная информация должна быть выделена как самостоятельный предмет уголовно-правовой охраны.

Другой вид  преступлений связанный с хищением информации получил название “воздушный змей”. В простейшем случае требуется  открыть в двух банках по небольшому счету. Далее деньги переводятся  из одного банка в другой и обратно  с постепенно повышающимися суммами. Хитрость заключается в том, чтобы до того, как в банке обнаружится, что поручение о переводе не обеспечено необходимой суммой, приходило бы извещение о переводе в этот банк, так чтобы общая сумма покрывала требование о первом переводе. Этот цикл повторяется большое число раз (“воздушный змей” поднимается все выше и выше) до тех пор, пока на счете не оказывается приличная сумма (фактически она постоянно “перескакивает” с одного счета на другой, увеличивая свои размеры). Тогда деньги быстро снимаются, а владелец счета исчезает. Этот способ требует очень точного расчета, но для двух банков его можно сделать и без компьютера. На практике в такую игру включают большое количество банков: так сумма накапливается быстрее и число поручений о переводе не достигает подозрительной частоты. Но управлять этим процессом можно только с помощью компьютера.

Способы основаны на действиях преступника, направленных на получение данных путем определенного  перехвата:

1. Непосредственный перехват. Подключение непосредственно к оборудованию компьютера, системы или сети. Например, к линии принтера или телефонной линии. Подключение осуществляется с помощью использования бытовых средств и оборудования: телефона, отрезка провода и т.д. перехваченная информация записывается на физический носитель и переводится в человекообразную форму средствами компьютерной техники.
2. Электронный перехват. Это дистанционный перехват. Он не требует непосредственного подключения к оборудованию компьютера. Способ основан на установлении приемника, который принимает электромагнитные волны. А если настроить этот приемник на определенную частоту, то можно принимать, например, волны, которые излучает экран монитора. Не вдаваясь в основы физики, скажу, что это принцип электронно-лучевой трубки (кинескоп монитора). Благодаря этому способу можно принимать сигналы с больших расстояний.
3. Аудиоперехват. Это самый опасный способ перехвата информации. Он заключается в установке специального прослушивающего устройства (« жучок »). Эти устройства очень трудно обнаружить, потому что они искусно маскируются под обычные вещи. Аудиоперехват также может проводиться с помощью дорогостоящих лазерных установок, которые могут принимать звуковые вибрации, например, с оконного стекла. Этим способом пользуются, в основном, профессиональные преступники.
4. Видеоперехват. Этот способ заключается в использовании преступником видеооптической техники для перехвата информации. Способ имеет две разновидности. Первая – физическая, заключается в применении преступником различных бытовых видеооптических приборов (подзорные трубы, бинокли, приборы ночного видения). Полученная информация может фиксироваться на физический носитель. Во втором случае преступник использует специальные электронные устройства, которые предполагают наличие различных каналов связи. Эти устройства состоят из передатчика и приемника. Можно понять, что передатчик находится в нужном помещении и передает получаемые сигналы на приемник, который находится в руках преступника. Этот способ видеоперехвата называется электронным. Он предполагает также использование преступником цифровых видеокамер, видеомагнитофонов и т.д.
5. «Уборка мусора». Этот способ совершения компьютерных преступлений заключается в неправомерном использовании преступником отходов технологического процесса. Он осуществляется в двух формах: физической и электронной. В первом случае преступник осматривает содержимое мусорных корзин, емкостей для технологических отходов; собирает оставленные или выброшенные физические носители информации. Что касается электронного варианта, то он требует просмотра содержимого памяти компьютера для получения необходимой информации. Дело в том, что последние записанные данные не всегда полностью стираются из памяти компьютера. Существуют специальные программы, которые могут частично или полностью восстанавливать данные на компьютере. Преступник, используя такую программу, может получить необходимую информацию (уничтоженную с точки зрения пользователя). Нужно отметить, что такое происходит из-за халатности пользователя, который выполнил не все действия для полного уничтожения данных.