Понятие и виды компьютерных преступлений

Преступная небрежность в данном случае не вменяется в вину, если между созданием, использованием и  распространением вредоносной программы  и соответствующими тяжкими последствиями  так много последующих звеньев  или неожиданных обстоятельств, что человеческой внимательности и  предусмотрительности с учетом полученной данным лицом специальной подготовки явно не хватает, чтобы предвидеть столь  опасный результат. В случае, если действие вредоносной программы было условием совершения лицом другого преступления, деяния должны быть квалифицированы по совокупности вне зависимости от степени тяжести другого преступления. Данное деяние при наступлении тяжких последствий относится к категории тяжких преступлений.

Окончено преступление с момента  создания программы-«вируса» либо ее использования или распространения. Оконченным данное преступление считается с момента окончания создания вредоносной программы. То есть с того момента, когда программа будет способна принести вред компьютеру. Это означает, что максимально возможный срок (3 года) лицо получит только после завершения работы над программой. Уголовная ответственность, при наличии достаточной доказательственной базы, может наступить и за попытку создания вируса, т.е. за неоконченное преступление. Однако максимально возможное наказание за неоконченное преступление составляет 3/4 от наказания за оконченное преступление.

Если создание, использование или  распространение вредоносных программ для ЭВМ выступает в качестве способа совершения иного умышленного преступления, то при квалификации содеянного следует руководствоваться следующими правилами:

а) в том случае, если виновный стремился  совершить преступление, состав которого сконструирован по типу материального, но по независящим от него обстоятельствам  общественно опасные последствия  не наступили, — деяние квалифицируется  по правилам совокупности преступлений, предусматривающих ответственность  за покушение на то преступление, к  совершению которого лицо изначально стремилось, и за создание, использование  или распространение вредоносных  программ для ЭВМ (ч. 1 ст. 273 УК);

б) в случае, если виновный посредством  создания, использования или распространения  вредоносных программ для ЭВМ  совершил иное умышленное преступление, содеянное им квалифицируется только по соответствующей статье Особенной части УК, предусматривающей ответственность за совершение этого преступления без дополнительной квалификации по ст. 273 УК РФ;

в) исключение составляют те ситуации, когда создание, использование или  распространение вредоносных программ для ЭВМ выступает в качестве способа совершения менее опасного преступления, чем предусмотренного в ч. 1 ст. 273 (например, создание вредоносной программы с целью злостного уклонения от уплаты средств на содержание детей). В таких случаях, содеянное виновным, необходимо квалифицировать по правилам совокупности преступлений. Например, по ч. 1 ст. 273 и, в том случае, если виновный для уклонения от уплаты средств на содержание несовершеннолетних детей использовал вредоносную программу, — по ч. 1 ст. 157 УК.

Достаточно, если программа рассчитана хотя бы на единичное достижение этого  результата1. Продавцы программного обеспечения иногда снабжают программные пакеты специальной программой-«жучком», тестирующей состояние компьютерной системы покупателя и сообщающей автоматически (при регистрации или обновлении с помощью модема) продавцу сведения об используемых покупателем компьютерном оборудовании и программном обеспечении. Данная программа может рассматриваться в качестве вредоносной программы, предназначенной для несанкционированного копирования информации в случае, если покупателю не сообщается об этом свойстве программного продукта.

Сыктывкарским городским судом  вынесен приговор двум жителям столицы  республики, признанным виновным в  совершении неправомерного доступа  к компьютерной информации и использовании  вредоносных программ для ЭВМ.

Злоумышленники из корыстных побуждений неправомерно модифицировали охраняемую законом компьютерную информацию на ЭВМ, использовав при этом вредоносное программное обеспечение. В отношении "взломщиков" Следственным управлением при МВД по РК были возбуждены уголовные дела по ст. 272 и ст. 273 Уголовного кодекса России.

Судом одному из участников группы назначено  наказание в виде штрафа в размере 5000 рублей и 330 часов обязательных общественно  полезных работ, второму - наказание  в виде 180 часов обязательных работ.

УФСБ по Кировской области впервые  в истории российских спецслужб  ( 2000 год) возбудило уголовное дело по статье 273 УК "создание, использование и распространение вредоносных программ для ЭВМ", сообщили РБК в ЦОС ФСБ РФ.

Обвиняемым по делу проходит техник отдела информации одной из частных  компаний города Кирова. Он поместил на служебный компьютер программу, которая "заведомо приводит к нарушениям в работе PC и локальной сети". Обвиняемый установил эту программу  на сервер своей фирмы. В результате все посетители сервера получили возможность с помощью данной программы взламывать защиту PC и пользоваться данными без ведома их владельцев.

§1.5Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Общественная опасность нарушения  правил эксплуатации ЭВМ, системы ЭВМ  или их сети заключается в том, что это может привести к уничтожению, блокированию или модификации охраняемой законом компьютерной информации и  причинению существенного вреда  собственнику, владельцу или пользователю ЭВМ, системы ЭВМ или их сети.20

Предметом этого преступления являются электронно-вычислительные машины (ЭВМ), системы ЭВМ или их сети.21

Объектом является безопасность пользования интеллектуальными и вещественными средствами вычислительной техники22. Объектом преступления являются общественные отношения, обеспечивающие правильную, безопасную эксплуатацию ЭВМ, их системы или сети.23 Объектом являются общественные отношения в сфере соблюдения установленных правил, обеспечивающих нормальную эксплуатацию ЭВМ, системы ЭВМ или их сети. 24 Непосредственный объект рассматриваемого преступления - совокупность общественных отношений, обеспечивающих эксплуатацию ЭВМ, их систем или сети (включая подготовку к действию по обслуживанию после окончания действия) таким образом, что сохраняется их исправность и не создается угроз безопасности правоохраняемым объектам, в том числе компьютерной информации.25

Объективная сторона преступления заключается в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшем уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред.26 Объективная сторона преступления характеризуется деянием (действием или бездействием), заключающимся в нарушении правил эксплуатации компьютерной системы или сети, последствием в виде существенного вреда и причинной связью между действием и последствием.27Объективная сторона анализируемого преступления в качестве необходимых признаков включает общественно опасное деяние, общественно опасное последствие и причинную связь между общественно опасным деянием и последствиями, указанными в диспозиции данной нормы. 28Общественно опасное деяние, составляющее данное преступление, заключается в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети, установленных в соответствии с режимом информации или ее защиты Законами РФ, иными нормативными актами, включая и правила эксплуатации ЭВМ, утвержденные в конкретной организации. Фактически это может выражаться в несоблюдении или игнорировании соблюдения определенных правил, обеспечивающих нормальную эксплуатацию ЭВМ, системы ЭВМ или их сети (например, нарушение режима использования ЭВМ, системы ЭВМ или их сети, небрежность при проверке используемых физических носителей информации на наличие вредоносных программ и т.д.). Деяние может совершаться как в форме действия, так и бездействия.

Обязательным признаком объективной  стороны преступления выступает  общественно опасное последствие  в виде уничтожения, блокирования или  модификации охраняемой законом  информации ЭВМ, при условии, что  это деяние причинило существенный вред (ч. 1 ст. 274 УК) или тяжкие последствия (ч. 2 ст. 274 УК).29 Объективная сторона преступления может реализовываться как действием, так и бездействием, направленным на нарушение правил эксплуатации ЭВМ, системы или сети, повлекших уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ при условии, что в результате этих действий был причинен существенный вред. Между фактом нарушения и наступившим существенным вредом должна быть установлена причинная связь и доказано, что наступившие последствия являются результатом нарушения правил эксплуатации. Объективная сторонапреступления заключается в нарушении установленных правил эксплуатации ЭВМ, системы ЭВМ илиих сети, если это повлекло причинение существенного вреда (материальный состав). Фактически этовыражается в несоблюдении или прямом игнорировании определенных правил, обеспечивающих безопасностькомпьютерной системы или сети (например, требования о проверке посторонних машинных носителейинформации на наличие «вирусов», регулярном обновлении используемых «антивирусных» программ). К такому виду нарушений можно отнести: несоблюдение общих средств защиты информации, а также нарушение режима эксплуатации ЭВМ. Выделяют два основных средства защиты: копирование информации и ограничение доступа к информации. Нарушение режима эксплуатации ЭВМ образуют, например, несанкционированные изменение, уничтожение или передача информации30.

Существенный вред устанавливается  судом в каждом конкретном случае исходя из обстоятельств дела, однако этот вред должен быть не менее значительным, чем тяжкие последствия.31

Правила эксплуатации ЭВМ определяются соответствующими техническими нормативными актами. Они также излагаются в  паспортах качества, технических  описаниях и инструкциях по эксплуатации, передаваемых пользователю при приобретении вещественных средств компьютерной техники (ЭВМ и периферийных устройств), в инструкциях по использованию  программ для ЭВМ. Соответствующие  инструкции могут излагаться на бумажных и машинных носителях; в последнем  случае они обыкновенно встраиваются в программу, которая обеспечивает к ним доступ при желании пользователя. Под правилами эксплуатации компьютерной системы следует понимать как правила, которые могут быть установлены компетентным государственным органом, так и правила технической эксплуатации и правила работы с программами, установленные изготовителями ЭВМ и иного компьютерного оборудования, правила, установленные разработчиками программ, сетевыми администраторами, а также правила, установленные владельцем компьютерной системы или по его полномочию (например, последний может запретить служащим использование не прошедших проверку на «вирусы» дискет).

Нарушение правил эксплуатации компьютерной системы должно повлечь уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ и, кроме  того, существенный вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства. Таким образом, специфической чертой этого преступления является наличие двух уровней последствий. Существенный вред — оценочное понятие, устанавливаемое судом с учетом всех значимых обстоятельств конкретного дела.

Таким образом, нарушения правил эксплуатации ЭВМ:

физические (неправильная установка  приборов, нарушение температурного режима в помещении, неправильное подключение  ЭВМ к источникам питания, нерегулярное техническое обслуживание, использование  несертифицированных средств защиты и самодельных приборов и узлов)

интеллектуальные (неверное ведение  диалога с компьютерной программой, ввод данных, обработка которых непосильна данным средствам вычислительной техники).

Под существенным вредом в диспозиции данной нормы уголовного закона понимаются утрата важной информации, перебои  в производственной деятельности, необходимость  сложного или длительного ремонта  средств вычислительной техники, их переналадки, длительный разрыв связей между ЭВМ, объединенными в систему  или сеть. Существенность вреда определяется с учетом имущественного положения  и организационных возможностей собственника или владельца ЭВМ. Формулировка закона исключает возможность привлечения лица к уголовной ответственности по ст. 274 УК, если нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети хотя и повлекло уничтожение, блокирование или модификацию информации, но объективно не могло причинить существенного вреда (тем более, не могло привести к наступлению тяжких последствий) правоохраняемым интересам личности, общества или государства. 32 Понятие «существенный вред» — оценочное. Между тем от правильного его уяснения зависит не только признание лица виновным в совершении такого преступления, как нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети, но разграничение основного состава рассматриваемого преступления (ч. 1) от квалифицированного (ч. 2).33Существенность вреда собственнику, владельцу или пользователю компьютерной информации определяется с учетом фактических обстоятельств совершенного преступления и является вопросом факта. Например, причиненный вред следует признавать существенным, если в результате нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети утрачена важная компьютерная информация, повлекшая дезорганизацию производственной деятельности государственной или коммерческой организации, или оно вызвало сложный и дорогостоящий ремонт вычислительной техники, повлекло продолжительный перерыв в обмене информацией между ЭВМ, объединенными в систему ЭВМ или их сеть. Между нарушением правил эксплуатации ЭВМ, системы ЭВМ или их сети и наступившими последствиями, о которых говорится в законе, должна быть установлена причинная связь.34

Субъектом рассматриваемого преступления является только вменяемое физическое лицо, достигшее ко времени совершения преступления 16-летнего возраста. Закон не требует, чтобы это лицо занимало определенную должность, занималось определенной деятельностью, получило определенное образование. Главное, чтобы оно имело доступ к ЭВМ35. Субъект преступления — специальный: вменяемое лицо, достигшее возраста 16 лет, имеющее доступ к компьютерной системе или сети36. Субъект анализируемого преступления — специальный. Им может быть лицо 16-летнего возраста, которое в силу характера выполняемой им трудовой, профессиональной или иной деятельности имеет беспрепятственный доступ к ЭВМ, системе ЭВМ или их сети и на которое в силу закона или иного нормативного акта возложена обязанность соблюдения правил эксплуатации ЭВМ, системы ЭВМ или их сети.37 Субъектом этого преступления может быть любое вменяемое лицо, достигшее 16-летнего возраста и имеющее доступ к ЭВМ, системе ЭВМ или их сети. Под имеющим доступ к ЭВМ, системе ЭВМ или их сети понимается лицо, которое по характеру своей работы либо в связи с эксплуатацией ЭВМ и других устройств, либо с их техническим обслуживанием может беспрепятственно пользоваться названными выше устройствами.38 Субъект рассматриваемого преступления специальный. Он определяется не только возрастом (шестнадцать лет), но и наличием у виновного доступа к ЭВМ, системе ЭВМ или их сети.39

Субъективную сторону данного преступления могут составлять и умысел, и неосторожность. Однако по отношению к общественно опасным последствиям, предусмотренным ч. 2 данной статьи, вина характеризуется только неосторожностью (легкомыслием или небрежностью). По нашему мнению, в данном случае речь идет о двойной форме вины. Это деяние при отсутствии квалифицирующих признаков (ч. 1 ст. 274) относится к категории преступлений небольшой тяжести. Субъективная сторона преступления характеризуется прямым или косвенным умыслом, направленным на нарушение правил эксплуатации ЭВМ. В случае наступления тяжких последствий ответственность по данной статье наступает только в случае неосторожных действий.40

Под указанными в ч. 2 ст. 274 УК тяжкими последствиями (квалифицирующий признак) нарушения правил эксплуатации ЭВМ понимаются безвозвратная утрата особо ценной информации, выход из строя важных технических средств (например, систем оборонного назначения, аэронавигационной техники), повлекшие несчастные случаи с людьми, аварии, катастрофы. Часть 2 ст. 274 УК предусматривает ответственность за те же деяния, повлекшие по неосторожности тяжкие последствия (оценочный признак). В случае умышленного причинения тяжких последствий содеянное квалифицируется по ч. 1 ст. 274 УК и по совокупности — по норме, предусматривающей ответственность за умышленное причинение тяжких последствий. Если такой нормы в УК нет (например, лицо из хулиганских побуждений причинило крупный ущерб, дезорганизовав движение транспорта), содеянное полностью охватывается ч. 1 ст. 274 УК41. Под существенным следует понимать такой вред, который выражается в причинении легкого вреда здоровью человека, причинении имущественного ущерба в значительных размерах законному собственнику или владельцу информации, а также иным лицам, остановке работы предприятия, организации либо учреждения, нанесении морального ущерба личности путем разглашения сведений об усыновлении детей и т.п. Квалифицирующим признаком данного преступления является наступление по неосторожности тяжких последствий в результате нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети (ч. 2 ст. 274). Понятие тяжких последствий является оценочным. Тяжесть последствий определяется с учетом всех фактических обстоятельств содеянного. Например, тяжким последствием можно считать безвозвратную утрату особо ценной компьютерной информации, уничтожение системы ЭВМ или их сети, несчастные случаи с людьми и т.п.