Компьютеризация и трудовое право

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Неправомерный доступ к компьютерной информации

    Ответственность  за неправомерный доступ к  компьютерной информации предусмотрена ст. 272 Уголовного кодекса РФ. Данная статья предусматривает уголовную ответственность за неправомерный доступ к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

    Рассмотрим, какой  смысл таит в себе диспозиция  статьи 272 УК РФ. 

    В самом начале  встречается неоднозначное понятие  «неправомерный доступ». Как показал  анализ статей Уголовного кодекса  РФ, этот термин используется  дважды: в контекстах «ограничение  доступа на рынок» (ст. 178 «Монополистические  действия и ограничения конкуренции») и «неправомерный доступ к  компьютерной информации». Кроме  того, с точки зрения толкования, в последнем случае у данного  термина двоякий смысл: технический и юридический.

    В техническом  плане неправомерный доступ означает доступ к информации (что включает возможность: ознакомления, копирования, уничтожения и модификации информации),  полученный вследствие несанкционированного преодоления программной, аппаратной или комплексной  защиты. Такой защитой может быть элементарный пароль на файле документа или вход администратора на сервер с помощью магнитной карты-ключа и ввода усложненного 16 символьного пароля. Несанкционированное преодоление защиты и в первом, и во втором случае будет с компьютерной точки зрения «неправомерным доступом» к защищенной информации. Но если для доступа к информации не предусмотрена защита, то неправомерным такой доступ назвать нельзя. Например, если информация конфиденциального характера расположена на жестком диске компьютера, подключенного к локальной компьютерной сети и доступ к этому компьютеру открыт с любого компьютера, подключенного к данной сети, то можно смело сказать, что данные общедоступны, а не конфиденциальны.

    Но с юридической  точки зрения все намного сложнее. Хотя господа криминалисты восприняли  формулировку, близкую к технической: неправомерным признается доступ не обладающего  правами на это лица к компьютерной информации, в отношении которой принимаются специальные меры защиты, ограничивающие круг лиц, имеющих доступ.

    Под доступом к компьютерной информации подразумевается любая форма проникновения в источник информации с использованием средств электронно-вычислительной техники, позволяющая производить манипуляции с полученной компьютерной информацией.

    Что может означать  слово «проникновение»? А правомерный доступ тоже будет проникновением?! Само слова «проникновение» несет в себе аспект неправомерности, что не укладывается в смысл законного использования информации. А что подразумевается под «источником информации» - человек, документ или жесткий диск компьютера?  И последнее, проникновение в источник информации с использованием средств электронно-вычислительной техники, можно совершить, например, таким образом: предположим, имеется секретная информация в форме обыкновенного бумажного документа, лежащего на столе в некотором кабинете, дверь которого закрыта на современный электронный замок с цифровым паролем. К двери подходит злоумышленник, вскрывает крышку замка и к определенным проводам подключает микрокомпьютер, с помощью небольшой программы компьютер в считанные минуты подбирает пароль и вот кабинет открыт. Налицо проникновение с использованием средств электронно-вычислительной техники, осталось сделать два шага к источнику информации. Практически сценарий «голливудского боевика», но никак не состав преступления, предусмотренный ст. 272 УК РФ, т.к. информация не компьютерная, а закрепленная на бумажном носителе и проникновение произведено не в ЭВМ, а в кабинет.

    Если отойти  от частного случая доступа  и перефразировать данное определение  в более общей форме, получиться, что доступ к информации - это  санкционированное владельцем или собственником ознакомление конкретного лица с информацией.

    Однако  остается один нерешенный вопрос: о необходимости защиты информации  собственником. Другими словами для признания доступа неправомерным требуется ли, чтобы для этого были преодолены некоторые преграды или можно будет говорить о неправомерности даже тогда, когда информация находится на общедоступном компьютере (например, в универмагах устанавливают такие для поиска справочной информации) без средств защиты или предупреждения.

    Если  обратиться к Федеральному закону «Об информации, информатизации и защите информации», то мы увидим, что позиция законодателя по данному вопросу разъясняется  в ст. 22: «Собственник документов … или уполномоченные  им  лица  …  устанавливают   порядок   предоставления  пользователю информации … А владелец … обеспечивает уровень защиты  информации  в  соответствии  с законодательством Российской Федерации».

    Следовательно, информация должна быть защищена  и тогда наше определение «неправомерного доступа» будет выглядеть следующим образом: под неправомерным доступом к компьютерной информации следует понимать не санкционированное собственником или владельцем информации ознакомление лица с данными, содержащимися на машинных носителях или в ЭВМ, и имеющих уровень защиты  в  соответствии  с законодательством Российской Федерации.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

    Рассматриваемое  преступление представляет собой  невыполнение либо ненадлежащее выполнение обязательных предписаний по эксплуатации и использованию электронно-вычислительной техники, установленных государством в виде ведомственных нормативных актов, отдельными юридическими лицами, являющимися собственниками или законными владельцами информационных ресурсов или электронно-вычислительной техники, сетей или комплексов ЭВТ. Данная норма - бланкетная. Поэтому для правильного определения объективной стороны состава необходимо установление конкретного нормативного или иного акта, обязательные предписания которого нарушил виновный. Речь идет о выявлении нарушения императивных положений правил, запрещающих совершение соответствующих действий либо обязывающих лицо поступать строго определенным образом. При невыполнении рекомендательных норм речь не может идти об уголовной ответственности.

    Объектом данного  преступления являются отношения  по поводу обеспечения безопасности информационных компьютерных технологий и средств их обеспечения, а также тесно связанных с ними процессов производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения и потребления компьютерной информации. А его предметом - правила эксплуатации ЭВМ, системы ЭВМ или их сети.

    Данная норма  является бланкетной и отсылает  к конкретным инструкциям и  правилам, устанавливающим порядок работы с ЭВМ в ведомстве или организации. Эти правила должны устанавливаться правомочным лицом (в противном случае каждый пользователь ЭВМ будет устанавливать свои правила эксплуатации компьютера).

    Обычно правила  эксплуатации ЭВМ определяются  соответствующими техническими нормативными актами. Они также излагаются в паспортах качества, технических описаниях и инструкциях по эксплуатации, передаваемых пользователю при приобретении вещественных средств компьютерной техники (ЭВМ и периферийного оборудования), в инструкциях по использованию программ для ЭВМ.

    Соответствующие  инструкции могут излагаться  как на бумажных, так и на  машинных носителях. В последнем случае они обыкновенно встраиваются в программу, которая обеспечивает к ним доступ при желании пользователя. Сами нарушения правил эксплуатации ЭВМ могут быть подразделены на физические (неправильная установка приборов, нарушение температурного режима в помещении, неправильное подключение ЭВМ к источникам питания, нерегулярное техническое обслуживание, использование несертифицированных средств защиты, самодельных приборов и узлов) и интеллектуальные (неверное ведение диалога с компьютерной программой, ввод данных, обработка которых непосильна данным средствам вычислительной техники).

    Применительно  к рассматриваемой статье под  сетью понимается только сеть, на которую может быть распространено действие определенных правил. В соответствии с Федеральным законом «О связи» к сетям электросвязи отнесены:

1. взаимоувязанная сеть связи Российской Федерации - комплекс технологически сопряженных сетей электросвязи на территории Российской Федерации, обеспеченный общим централизованным управлением;
2. сеть связи общего пользования - составная часть взаимоувязанной сети связи Российской Федерации, открытая для пользования всем физическим и юридическим лицам, в услугах которой этим лицам не может быть отказано;
3. ведомственные сети связи - сети электросвязи министерств и иных федеральных органов исполнительной власти, создаваемые для удовлетворения производственных и специальных нужд, имеющие выход на сеть связи общего пользования;
4. внутрипроизводственные и технологические сети связи - сети электросвязи федеральных органов исполнительной власти, а также предприятий, учреждений и организаций, создаваемые для управления внутрипроизводственной деятельностью и технологическими процессами, не имеющие выхода на сеть связи общего пользования;
5. выделенные сети связи - сети электросвязи физических и юридических лиц, не имеющие выхода на сеть связи общего пользования.

    Соответственно  при наличии нормативных документов  любого уровня, устанавливающих определенные правила эксплуатации этих сетей, их нарушение влечет за собой уголовную ответственность.

    В связи с  этим обращает на себя внимание  то обстоятельство, что в глобальных  сетях типа Интернет отсутствуют общие правила эксплуатации, где их заменяют этические «кодексы поведения», нарушения правил которых в связи с конструкцией ст. 274 УК РФ не могут являться надлежащим основанием для привлечения к уголовной ответственности.

    Объективная сторона  данного преступления состоит  в действиях, нарушающих правила эксплуатации ЭВМ, системы ЭВМ или их сети, повлекших уничтожение, блокирование или модификацию охраняемой законом информации при условии, что в результате этих действий причинен существенный вред.

    Эти действия  могут нарушать:

1. правила эксплуатации аппаратных средств ЭВМ, системы ЭВМ или сети ЭВМ;
2. правила эксплуатации программных средств, предназначенных для функционирования ЭВМ, системы ЭВМ, сети ЭВМ.

    Между фактом  нарушения и наступившим существенным  вредом должна иметься прямая  причинная связь, а также должно  быть доказано, что наступившие  последствия являются результатом  нарушения правил эксплуатации, а не программной ошибкой либо  действиями, предусмотренными ст.ст. 272 и 273 УК РФ.

    Преступление  является оконченным с момента  наступления вредных последствий, предусмотренных диспозицией ст. 274 УК РФ, т.е. уничтожения, блокирования  или модификации охраняемой законом  информации ЭВМ. Связанные с ними  действия должны рассматриваться  лишь в связи с угрозой безопасности  хранимой в ЭВМ и охраняемой  законом информации и причинения  существенного вреда аппаратно-программным  средствам компьютерной техники. Существенность характера вреда  подлежит установлению исходя  из конкретных обстоятельств, с  учетом того, что он должен  быть менее значительным, чем  тяжкие последствия.

    Субъективная сторона данного преступления характеризуется смешанной формой вины: оно может быть совершено как умышленно (умысел направлен на нарушение правил эксплуатации ЭВМ), так и по неосторожности (например, программист инсталлировал полученную им по сетям программу без предварительной проверки ее на наличие в ней компьютерного вируса, что повлекло отказ в работе ЭВМ, системы ЭВМ или их сети).

    Частью 2 ст. 274 УК  РФ предусмотрен квалифицирующий  признак - наступление по неосторожности  тяжких последствий.

    Субъект преступления - вменяемое физическое лицо, достигшее  ко времени совершения преступления 16-летнего возраста. Закон не требует, чтобы это лицо занимало определенную должность, осуществляло определенную деятельность, получило определенное образование. Следует отметить, что ряд авторов указывают на то, что данное преступление может быть совершено только специальным субъектом. При этом вероятнее всего, они исходят из предусмотренного законом понятия «нарушение правил эксплуатации». Действительно, зачастую соблюдение установленных правил эксплуатации возлагается на специальных субъектов профессиональной деятельности. Однако, как показывает практика, доступ к ЭВМ, системе ЭВМ или сети ЭВМ имеют не только специалисты по их эксплуатации, но и самый широкий круг пользователей. А само понятие «эксплуатация» означает не специальную деятельность, а использование для каких-нибудь целей (по назначению). В связи с этим представляется неверным ограничивать лишь специалистами круг субъектов преступления, предусмотренного ст. 274 УК РФ.

    Таков перечень  преступлений в сфере компьютерной  информации, ответственность за  которые предусмотрена в российском  уголовном законодательстве.

    Преступления  в информационном компьютерном  пространстве, посягающие на отношения по поводу реализации прав на информационные ресурсы (собственности и т.д.), информационную инфраструктуру и составляющие ее части (ЭВМ, системы и сети ЭВМ, программы для ЭВМ и т.д.), не имеют в России отдельного нормативного регулирования в материальном законе. Практика свидетельствует, что такие деяния в зависимости от конкретных обстоятельств квалифицируются в соответствии с самым широким кругом статей УК РФ, а также по совокупности совершенных деяний.