Преступления в сфере информационных технологий

Введение

Поступательно развивающийся  научно-технический прогресс ставит важность компьютерных информационных технологий на первый план. Порой законодатель не успевает за все увеличивающимися темпами технократического и  информационного развития общества. Изменения, происходящие в экономической жизни России – формирование и развитие частно-собственнических отношений, создание финансово-кредитной системы, предприятий различных форм собственности и т.п. - оказывают существенное влияние на вопросы правовой защиты информации, включая информацию компьютерную. Долгое время в нашей стране существовала только одна форма собственности - государственная, поэтому информация и секреты были исключительно прерогативой государства, охраняемыми мощными спецслужбами. Сейчас ситуация существенно изменилась, поскольку появилось множество различных объектов, источников и средств информации. Именно поэтому обеспечение правовой защиты компьютерной информации выступает на первый план деятельности любой фирмы, учреждения, гослужбы и т.п. Следует подчеркнуть, что отдельные сферы государственной деятельности (банковские и финансовые институты, промышленные национальные информационные сети, системы государственного управления, оборонные и специальные структуры) требуют специальных мер правовой защиты и безопасности данных и предъявляют повышенные требования к надежности функционирования компьютерных информационных систем в соответствии с характером и важностью решаемых ими задач. Каждое противоправное посягательство в сфере компьютерной информации это не только сбой работы компьютерной сети и “моральный” ущерб для работников предприятия и сетевых администраторов. По мере развития технологий платежей электронных, “безбумажного” документооборота и других, серьезный сбой локальных сетей может парализовать работу целых корпораций и банков, что может привести к значительному материальному ущербу и колоссальным убыткам. Не  случайно защита данных в компьютерных сетях, борьба с компьютерной преступностью становится одной из актуальных проблем российского уголовного законодательства.

Термин “компьютерная преступность” возник в США в начале 70-х годов. В настоящее время под компьютерными преступлениями подразумеваются: неправомерный доступ к компьютерной информации (статья 272 УК РФ); создание, использование и распространение вредоносных программ для ЭВМ (статья 273 УК РФ); нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (статья 274 УК РФ);  хищение, подделка, уничтожение компьютерной информации и др. Характерной чертой преступлений в сфере компьютерной информации является то, что компьютер может выступать и как предмет преступных посягательств, и как инструмент преступления. Если разделять два последних понятия, то термин компьютерное преступление как юридическая категория имеет двойной смысл. Действительно, если компьютер - только объект посягательства, то квалификация преступления может квалифицироваться существующими нормами уголовного права. Если же - только  инструмент, то достаточен только такой признак, как “применение технических средств”. Впрочем, возможно объединение указанных понятий, когда компьютер одновременно и инструмент и предмет преступления. В частности, к этой ситуации   относится факт хищения машинной информации. Если хищение информации связано с потерей материальных и финансовых ценностей, то данное деяние квалифицируется как уголовное преступление. Также если с данным деянием связываются нарушения интересов национальной безопасности, авторства, то уголовная ответственность предусмотрена уголовным кодексом РФ.

Уровень разработанности правовых способов регулирования компьютерной преступности коррелирует с научно-техническим прогрессом в обществе. При этом среди наиболее эффективных способов, направленных на предупреждение преступлений в сфере компьютерной информации выделяют технические, организационные и правовые.

К техническим мерам относятся:

• защита от несанкционированного доступа к системе,
• резервирование особо важных компьютерных подсистем,
• организация вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев,
• принятие специальных конструкционных мер защиты от хищений, саботажа, диверсий, чрезвычайных ситуаций, терроризма, взрывов,
• установка резервных систем электропитания,
• оснащение помещений замками, установка сигнализации и т.п..

К организационным мерам относится:

• охрана вычислительного центра,
• тщательный подбор персонала,
• исключение случаев ведения особо важных работ только одним человеком,
• наличие плана восстановления работоспособности центра после выхода его из строя,
• организация обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра,
• универсальность средств защиты от всех пользователей (включая высшее руководство),
• возложение административной, дисциплинарной и уголовной ответственности на лиц, которые должны обеспечить безопасность центра,
• выбор места расположения центра и т.п.

К правовым мерам следует отнести:

• разработку правовых норм, устанавливающих уголовную ответственность за компьютерные преступления,
• защиту авторских прав программистов,
• совершенствование уголовного и гражданского законодательства, а также судопроизводства,
• вопросы государственного контроля за разработчиками компьютерных программ и  принятие международных договоров об их ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты стран и др.

На сегодняшний день сформулировано три базовых правовых принципа информационной безопасности, которая должна обеспечивать:

• целостность данных - защиту от сбоев, ведущих к потере информации, а также неавторизованного, несанкционированного, противоправного создания или уничтожения  данных;
• конфиденциальность (законность) информации;
• доступность информации для всех авторизованных зарегистрированных пользователей;
• защита компьютерной информации от противоправного посягательства (копирование, хищение, распространение, подделка);

Таким образом, проблема компьютерной преступности составляет важную часть российского уголовного права.

Уголовно-правовая ответственность  в сфере защиты компьютерной информации в российском уголовном законодательстве введена в новом Уголовном  Кодексе 1996 г. впервые. Ранее, 23 сентября 1992 года, был принят Закон "О правовой охране программного обеспечения для ЭВМ и баз данных" и 20 февраля 1995 года Федеральный Закон "Об информации, информатизации и защите информации". В данных нормативно-правовых актах был предусмотрен целый комплекс правовых мер по защите ЭВМ, базы данных, сетей, в целом комплексной информации.   В частности, в статье 20 ФЗ "Об информации, информатизации и защите информации" содержалось положение о том, что выпуск под своим именем чужой программы для ЭВМ или баз данных, либо незаконное воспроизведение, распространение таких воспроизведений влечет за собой уголовную ответственность. Однако соответствующие уголовные нормы тогда еще не были приняты, за исключением статьи 141 старого Уголовного кодекса РСФСР. В настоящее время в различных отраслях российского законодательства идет процесс, связанный с принятием ряда нормативно-правовых актов, устанавливающих условия и принципы защиты компьютерной информации в соответствующих областях. Действует с 1995 года Федеральный закон “Об информации, информатизации и защите информации”, устанавливающий основные принципы защиты информации; в 1994 году принят Гражданский Кодекс, который содержит ряд норм, связанных с компьютерной информацией, сравнительно недавно вступил в силу новый Уголовный Кодекс РФ, где есть отдельная глава (гл. 28 "Преступления в сфере компьютерной информации") и статьи 272-274, предусматривающие основания уголовной ответственности за преступные деяния в названной сфере. Следует подчеркнуть, что разработка и совершенствование эффективной правовой основы, которая обеспечила бы нормальное функционирование механизма защиты компьютерной информации, представляет собой задачу на будущее. Но уже сегодня можно говорить о необходимости разработки нескольких правовых проблем в качестве составных частей правового механизма защиты компьютерной информации:

1. Установление контроля над  несанкционированным, противоправным  доступом к компьютерным информационным данным системы.

2. Ответственность за выполнение  надлежащих технологических операций, связанных с защитой компьютерной  информации.

Глава 1. Преступления в сфере компьютерной информации.             История развития уголовного законодательства о преступлениях              в сфере компьютерной информации.

Человечеству потребовалось  немало времени, чтобы от первых, примитивных счетных устройств XVII века перейти к использованию сверхбыстродействующих, с огромным объемом памяти (по нынешним меркам) электронно-вычислительных машин (ЭВМ), способных собирать, хранить, перерабатывать, передавать и выдавать любую информацию. Появление на рынке в 1974 году компактных и сравнительно недорогих персональных компьютеров, по мере совершенствования которых стали размываться границы между мини- и большими ЭВМ, дали возможность подключаться к мощным информационным потокам неограниченному кругу лиц. Встал вопрос о контролируемости доступа к информации, ее сохранности и доброкачественности. Организационные меры, а также программные и технические средства защиты оказались недостаточно эффективными. Особенно остро проблема несанкционированного вмешательства дала о себе знать в странах с высокоразвитыми технологиями и информационными сетями. Вынужденные прибегать к дополнительным мерам безопасности, они стали активно использовать правовые, в том числе уголовно-правовые средства защиты. Так, Уголовный кодекс Франции   (1992 г.) пополнил систему преступлений против собственности специальной главой "О посягательствах на системы автоматизированной обработки данных", где предусмотрел ответственность за незаконный доступ ко всей или части системы автоматизированной обработки данных, воспрепятствование работе или нарушение правильности работы такой системы или ввод в нее обманным способом информации, уничтожение или изменение базы данных. Не остались в стороне от этой проблемы и международные организации, в частности Совет Европы, который счел необходимым изучить и разработать проект специальной конвенции, посвященной проблеме правонарушений в сфере компьютерной информации.

В 1992 году был принят Закон  России о правовой охране программ для электронно-вычислительных машин и баз данных, в 1994 году — Гражданский кодекс, который содержит ряд норм, связанных с компьютерной информацией, в 1995 году — Федеральный закон об информации, информатизации и защите информации. Логическим развитием правовой системы, создающей условия безопасности компьютерной информации, стала разработка в УК РФ 1996 года группы статей, предусматривающих основания уголовной ответственности за так называемые компьютерные преступления.

Первые попытки осмысления компьютерных преступлений и конструирования в отечественной научной литературе были, однако, направлены на выработку необходимых рекомендаций по совершенствованию ранее действующего уголовного законодательства. Уяснению принципов, по которым формировалась закрепленная ныне в законе система компьютерных посягательств, способствует исследование, проведенное Ю.М. Батуриным и А.М. Жодзишским.

Выделяя среди компьютерных преступлений два основных вида —  связанные с вмешательством в  работу компьютера и предполагающие его использование в качестве необходимого технического средства, авторы к первому отнесли:

1) несанкционированный доступ к информации, хранящейся в компьютере; 2) ввод в программное обеспечение "логической бомбы", срабатывающей      

при определенных условиях и частично или полностью выводящей из строя компьютерную систему;                                                                                                 3) разработку и распространение компьютерных вирусов;                                              4) небрежность в разработке, изготовлении и эксплуатации программно-вычислительного комплекса, могущие вызывать тяжкие последствия;                                   5) подделку компьютерной информации;                                                            6) ее хищение.                                                                                                                           Так как, по мнению этих авторов, статьями УК РСФСР 1960 года охватывалась только часть этих деяний (умышленное и неосторожное уничтожение или модификация компьютерной информации, небрежность в обращении с компьютерной системой), то предлагалось установить специальные основания уголовной ответственности:

- за незаконное проникновение в вычислительные системы;

-похищение компьютерной информации;

-заражение компьютерным вирусом.

Примечательно, что, увязывая направленность значительной части  компьютерных преступлений с общественной безопасностью, Ю.М. Батурин и А.М. Жодзишский считали целесообразным выделить в некоторых "обычных" преступлениях (хищении и т. д.) новый квалифицирующий признак: "совершение деяния с использованием средств компьютерной техники" (второй вид компьютерных вмешательств).

Разработчики проекта  УК, ориентируясь на сходные представления  об объекте уголовно-правовой охраны, предлагали объединить компьютерные посягательства в одну из глав раздела "Преступления против общественной безопасности", где нашли место почти все деяния, относимые указанными авторами вмешательству в работу компьютера.