Преступления в сфере информационных технологий

Программа для ЭВМ  — это объективная форма представления  совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата. Под программой подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.

Под созданием и распространением вредоносных программ для ЭВМ следует понимать воздействие вирусов, т. е. программ, преднамеренно и без санкции соответствующих лиц изменяющих хранящиеся в компьютере данные или программы.

Под использованием программы  понимается воспроизведение, распространение (предоставление экземпляров программы неопределенному кругу лиц) и иные действия по ее введению в оборот.

Распространением программы  признается предоставление доступа  к воспроизведенной в любой материальной форме программе, в том числе сетевым и иным способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей.

Окончено это преступление с момента совершения действий, указанных  в диспозиции статьи.

С субъективной стороны  преступление может быть совершенно как по неосторожности в виде легкомыслия, так и с косвенным умыслом в виде безразличного отношения к возможным последствиям. При установлении прямого умысла в действиях виновного преступление подлежит квалификации в зависимости от цели, которую перед собой ставил виновный, а когда наступили последствия, к достижению которых он стремился  и зависимости от наступивших последствий. Лицо сознает, что создает программу, зараженную "вирусом", либо внедряет "вирус" в чужую программу или распространяет и использует его, и желает совершить эти действия. В этом случае действия, предусмотренные ст. 273 УК, оказываются лишь способом достижения поставленной цели. Совершенное деяние подлежит квалификации по совокупности совершенных преступлений.

Субъект преступления —  лицо, достигшее 16 лет. Квалифицирующим  обстоятельством данного преступления является наступление тяжких последствий (ч. 2 ст. 273 УК). При фиксации последствий  в данном составе преступления законодатель использует оценочное понятие. Следовательно, их тяжесть должна определяться с учетом конкретных обстоятельств дела: имущественный ущерб, сопряженный с восстановлением информации; упущенная выгода при срыве заключения крупного контракта или соглашения; дезорганизация работы предприятий или учреждений и т. п. Форма вины по отношению к тяжким последствиям может быть только неосторожной.

 

 

 

 

 

 

 

 

3.3. Нарушение  правил эксплуатации ЭВМ, системы  ЭВМ или их сети (Статья 274)

Объектом преступления являются отношения в сфере обеспечения безопасности.

Объективную сторону  преступления образует нарушение правил эксплуатации ЭВМ, системы ЭВМ или  их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это причинило существенный вред.

К такого вида нарушениям можно отнести несоблюдение общих средств защиты информации, а также нарушение режима эксплуатации ЭВМ. Выделяют два основных средства защиты: копирование информации и ограничение доступа к информации. Нарушение режима эксплуатации ЭВМ образуют, например, несанкционированные изменение, уничтожение или передача информации. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети состоит в несоблюдении правил режима их работы, предусмотренных инструкциями, исходящими из технических характеристик, правил внутреннего распорядка, а также правил обращения с компьютерной информацией, установленных собственником или владельцем информации либо законом или иным нормативным актом. Под охраняемой законом информацией следует понимать информацию, изъятую из публичного оборота на основании закона, других нормативных актов, а также правил внутреннего распорядка, основанных на упомянутых нормативных документах. По общему правилу такая информация имеет гриф ограниченного пользования. Представляется, что частные фирмы, включая коммерческие банки, вправе устанавливать ограничительные грифы в целях сохранения коммерческой или банковской тайны.

Под существенным вредом (оценочное понятие) следует понимать причинение как материального, так и нематериального вреда.

Обязательным признаком объективной стороны преступления является наличие прямой (непосредственной) причинной связи между уничтожением, модификацией или блокированием охраняемой законом информации и наступлением последствий в виде причинения существенного вреда.

С субъективной стороны преступление может быть совершено как умышленно, так и по неосторожности в виде, как небрежности, так и легкомыслия. При установлении умысла на нарушение правил эксплуатации ЭВМ, системы ЭВМ и сети деяние, предусмотренное ст. 274 УК, становится лишь способом совершения преступления. Преступление в этом случае подлежит квалификации по наступившим последствиям, которые предвидел виновный, по совокупности с преступлением, предусмотренным данной статьей УК.

Субъект преступления специальный — лицо, имеющее законный доступ к эксплуатации упомянутых технических средств, достигший 16 лет. Это могут быть программисты, операторы ЭВМ, техники-наладчики и другие лица, имеющие к ним доступ по работе. О тяжких последствиях, наступивших по неосторожности, сказано выше в ст. 273

Квалифицирующим признаком  ч. 2 ст. 274 УК является наступление тяжких последствий, а субъективная сторона характеризуется неосторожной формой вины по отношению к этим последствиям.

 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 4. Компьютерная преступность и её основные характеристики

Характеристика компьютерных преступлений. Попытаемся охарактеризовать преступное явление, которое как  уголовная категория получила на Западе название “компьютерная преступность”. Впервые мир узнал о компьютерных преступлениях в начале 70-х годов, когда в США правоохранительными органами было выявлено довольно большое количество аналогичных преступлений. Как правило, эта категория уголовных преступлений носит экономический характер. Например, неправомерное обогащение путем злоупотребления с компьютерными информационными системами, экономический шпионаж, кража компьютерной информации и программного обеспечения, так называемого "компьютерного времени", а также традиционные экономические преступления, совершаемые с помощью компьютера как средства преступлений. Изначально, как показывает судебная практика,  правоохранительные органы боролись с ней при помощи уголовно-правовых норм о преступлениях против собственности: краже, присвоении, мошенничестве, злоупотреблении доверием и др. Однако вскоре уголовная практика показала, что такой правовой подход не отвечает требованиям сложившейся ситуации, поскольку многие преступления в сфере компьютерной информации не охватываются традиционными составами уголовных преступлений. Во многих преступлениях отсутствовал материальный состав преступления, так как предмет отсутствует как материальная вещь, существующая в реальном физическом мире. "Обман компьютера" – понятие эфемерное, поскольку это всего лишь механизм и обмануть его в принципе невозможно. С таким же успехом можно обманывать дверной замок. Уничтожение имущества тоже не подходит под данный состав преступления, поскольку нет уничтожения как такового. Хотя подобные действия и могут принести значительный имущественный ущерб – без физического повреждения  компьютера такой состав попросту не имеет смысла. Поэтому преступления в сфере компьютерной информации требуют более пристального изучения в уголовном праве. Действующий российский уголовный кодекс содержит главу 28, посвященную преступлениям в сфере компьютерной информации, включающую в себя три статьи 272-274, предусматривающие уголовную ответственность. Однако, следует отметить, что они устарели по смысловому значению, и требуют существенных дополнений.

Компьютерные  преступления условно можно подразделить на две основные категории:

• преступления, связанные с вмешательством в работу  компьютеров,
• преступления, использующие компьютеры как необходимые технические средства преступлений.

Перечислим основные виды преступлений, связанных с противоправным вмешательством в работу компьютеров. 

4.1. Неправомерный доступ  к компьютерной информации

Неправомерный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов  технических устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных.

 

Хакеры, “электронные корсары”, “компьютерные пираты” - так называют компьютерных правонарушителей, осуществляющих противоправный несанкционированный доступ в чужие информационные сети. Техника правонарушения проста – набирая один номер за другим, они дожидаются, пока на другом конце провода не отзовется чужой компьютер. После этого телефон подключается к приемнику сигналов в собственной ЭВМ и устанавливается автоматическая связь и необходимый код. Таким образом, можно внедриться в чужую компьютерную систему.

 

Несанкционированный противоправный доступ к файлам и информации законного пользователя осуществляется также нахождением слабых мест в компьютерной защите системы. Однажды обнаружив их, преступник может не спеша исследовать содержащуюся в системе информацию, копировать ее, возвращаться к ней много раз, подобно покупателю, изучающему товары на витрине.

 

Программисты иногда допускают ошибки в программах, которые  не удается обнаружить в процессе отладки. Авторы больших сложных  программ могут не заметить некоторых  слабостей компьютерной логики. Уязвимые места иногда обнаруживаются и в электронных цепях. Все эти небрежности, ошибки приводят к появлению возможности совершения противоправного деяния. Обычно они все-таки выявляются при проверке, редактировании, отладке программы, но абсолютно избавится от них невозможно.

 

Бывает, что правонарушитель  проникает в компьютерную систему, выдавая себя за законного пользователя. Системы, которые не обладают средствами аутентичной идентификации (например, по физиологическим характеристикам: по отпечаткам пальцев, по рисунку сетчатки глаза, голосу и т. п.), оказываются без защиты против этого способа преступления. Самый простейший путь его осуществления – это получить коды и другие идентифицирующие шифры законных пользователей. Это возможно:

• приобретением (обычно подкупом персонала) списка пользователей со                               всей     необходимой информацией;
• обнаружением такого документа в организациях, где не налажен достаточный контроль за их хранением;
• незаконным, несанкционированным  подслушиванием через телефонные линии.

Иногда случается, как  например, с ошибочными телефонными  звонками, что пользователь с удаленного терминала подключается к чьей-то системе, будучи абсолютно уверенным, что он работает с той системой, с какой и намеревался. Владелец системы, к которой произошло фактическое подключение, формируя правдоподобные отклики, может поддерживать это заблуждение в течение определенного времени и таким образом незаконно получить некоторую ценную информацию, в частности коды.

В любом компьютерном центре имеется особая программа, применяемая как системный инструмент в случае возникновения сбоев или других отклонений в работе ЭВМ, своеобразный аналог инструкций и приспособлений, помещаемых в транспорте под надписью “разбить стекло в случае аварии”. Такая программа - мощный и опасный инструмент в руках преступника.

Несанкционированный доступ также может осуществляться в  результате системной поломки компьютера. Например, если некоторые файлы пользователя остаются открытыми, он может получить доступ к не принадлежащим ему частям банка данных. Говоря фигурально, все происходит так, словно клиент банка, войдя в выделенную ему в хранилище комнату, замечает, что у хранилища нет одной стены. В результате он может проникнуть в чужие сейфы и похитить все, что в них хранится.

 

 

 

 

 

 

 

 

 

 

 

4. 2. Ввод в  программное обеспечение вредоносных  программ (“логических бомб”)

Вредоносные программы  для ЭВМ по типу “логическая бомба” срабатывают при выполнении определенных условий и частично или полностью  выводят из строя компьютерную систему. Вредоносная программа по типу “временная бомба” - разновидность “логической бомбы”, которая срабатывает по достижении определенного момента времени. Этот преступный способ состоит в несанкционированном введении в лицензионную программу таких вредоносных программ, позволяют осуществлять новые, не планировавшиеся авторизованным законным владельцем программы функции, но одновременно сохранять и прежнюю работоспособность. С помощью этого метода преступники, например, отчисляют на свой счет определенную сумму денег с каждой операции. Компьютерные программные тексты обычно чрезвычайно сложны. Они состоят из сотен, тысяч, а иногда и миллионов команд. Поэтому вредоносная программа из нескольких десятков команд вряд ли может быть обнаружена, если, конечно, нет подозрений относительно этого. Но и в последнем случае экспертам-программистам потребуется много дней и недель, чтобы найти его.