Преступления в сфере компьютерной информации

Страница |

"По-настоящему безопасной  можно считать лишь систему,  которая выключена, замурована  в бетонный корпус, заперта в  помещении со свинцовыми стенами  и охраняется вооруженным караулом, - но и в этом случае сомнения  не оставляют меня".

 

Юджин Х. Спаффорд

эксперт  по информационной безопасности

 

Введение

Развитие современного общества, основанного на использовании огромного  количества самой разнообразной  информации, немыслимо без широкого внедрения во все сферы жизни  компьютерной техники и компьютерных сетей. Они служат не только для хранения и обработки соответствующей информации на уровне отдельных управленческих или хозяйственных единиц или использования как средства связи между гражданами, но и широко внедряются в целях обеспечения внутренней и внешней безопасности государства. Широкое распространение информационных и телекоммуникационных технологий, обеспечивающих более эффективное пользование информационными ресурсами, определило необходимость правовой оценки ситуации и разработки организационно - правовых механизмов пресечения общественно опасного поведения в данной области.

Признание обществом, а вслед  за ним и законодателем, факта существования информационного ресурса как реального объекта, имеющего материальное выражение, признание информации в качестве объекта гражданских прав, установление возможности признания права собственности физических и юридических лиц, государства на информацию, информационные системы, технологии и средства их обеспечения повлекло необходимость государственного реагирования в области уголовно-правовых запретов.

Анализ норм действующего Уголовного кодекса Российской Федерации (УК РФ) показывает, что развитие законодательного регулирования информационных правоотношений нашло в нем свое отражение. Как следует из главы 28 УК РФ, информационные правоотношения в целом получили в нем широкую уголовно-правовую защиту. Общим объектом компьютерных преступлений является совокупность всех общественных отношений, охраняемых уголовным законом, родовым - общественная безопасность и общественный порядок; видовым - совокупность общественных отношений по правомерному и безопасному использованию информации; непосредственный объект трактуется исходя из названий и диспозиций конкретных статей.

Компьютерные преступления, посягая на основной объект, всегда посягают и на дополнительный объект, поскольку поражаются блага конкретного  свойства: личные права и неприкосновенность частной сферы, имущественные права  и интересы, общественную и государственную  безопасность, конституционный строй. Эти, подлежащие правовой охране, интересы личности, общества и государства являются дополнительным объектом посягательства компьютерных преступлений. Отсутствие посягательства на эти общественные отношения (либо незначительность такого посягательства) исключает уголовную ответственность в силу ч. 2 ст. 14 УК РФ. Дополнительный объект, как правило, более ценный, чем объект основной. Это отражено и в названии гл. 28 УК РФ, которое говорит не о посягательстве на объект, а о посягательствах в определенной «сфере».

В настоящий момент происходят изменения в российской законодательной  базе, регулирующей данную область. Наиболее заметные изменения внесены в  Уголовный кодекс (Федеральный закон  «Об информации, информационных технологиях  и о защите информации»). С целью  ограждения детей от информации, способной  причинить вред их здоровью и развитию, вступил в силу Федеральный закон  от 28 июля 2012 г. №139- ФЗ «О внесении изменений  в Федеральный закон «О защите детей от информации, причиняющей  вред их здоровью и развитию» и  отдельные законодательные акты Российской Федерации».

 

1. Российское законодательство об информации

Развитие информационных и коммуникационных технологий, так же компьютеризация в целом, вызвала необходимость формирования правовых норм в юридической системе Российской Федерации, регулирующих правоотношения в сфере сбора, обработки, накопления (хранения) и передачи информации, а также использования компьютерной техники, средств хранения информации (носителей информации) и каналов связи (телекоммуникаций).                                                                                      Непосредственно Российское информационное законодательство в сфере компьютерной информации начало формироваться с начала 90-х годов и включало в себя ряд основополагающих законов:

• Закон «О средствах массовой информации» (27.12.91 г. N 2124-I),

• Закон «О Федеральных органах правительственной связи и информации» (от 19.02.92 N 4524-1)

• Закон «О правовой охране топологий интегральных микросхем» (от 23.09.92 г. N 3526-I),

• Закон «О правовой охране программ для электронных вычислительных машин и баз данных» (от 23.09.92 г. N 3523-I),

• Закон «Об информации, информатизации и защите информации» (от 20.02.95 г. N 24-ФЗ),

• Закон «Об участии в международном информационном обмене» (от 5.06.1996 г. N 85-ФЗ).

• Закон «О правовой охране программ для электронно-вычислительных машин и баз данных» (Ведомости РФ, 1992г., № 42, ст. 2325; СЗ РФ, 1995г., № 8, ст. 609).

В данных законодательных  актах были определены основные термины  и понятия в области компьютерной информации, регулировались вопросы  ее распространения, охраны авторских  прав, имущественные и неимущественные  отношения, возникающие в связи  с созданием, правовой охраной и  использованием программного обеспечения  и новых информационных технологий. Также было осуществлено законодательное раскрытие понятий информационной безопасности и международного информационного обмена.

Значительным шагом в  деле правового обеспечения деятельности по защите информации явилось принятие федерального закона «Об информации, информатизации и защите информации»  от 20.02.95г. № 24-ФЗ. Он устанавливает общие  правовые требования к организации  защиты данных в процессе обработки, хранения и циркуляции в технических  устройствах и информационно-телекоммуникационных линиях связи, контроля за осуществлением мероприятий по защите конфиденциальной информации. При этом следует подчеркнуть, что закон не разделяет государственную и частную информацию как объект защиты в том случае, если доступ к ней ограничивается.

В соответствии с примечанием к ст. 272 УК РФ под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. В соответствии со ст. 2 Закона РФ от 27.07.06 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»:

информация - это сведения (сообщения, данные) независимо от формы  их представления; электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети, где информационно – телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к  которой осуществляется с использованием средств вычислительной техники. При  этом защите подлежит только документированная  информация – «это зафиксированная  на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или  в установленных законодательством  Российской Федерации случаях ее материальный носитель». Применительно  к компьютерной информации, это определение необходимо рассматривать в ракурсе понятия электронного документа – документа, в котором информация представлена в электронно-цифровой форме¹.

Изучив нормы права  Российской Федерации можно сделать  вывод, что:

1. Информацией является  совокупность предназначенных для  передачи формализованных знаний  и сведений о лицах, предметах,  фактах, событиях, явлениях и процессах  независимо от формы их представления.                             2. Правовой защите подлежит любая документированная информация, т.е. информация, облеченная в форму, позволяющую ее идентифицировать (Федеральный закон «Об информации, информатизации и защите информации»).

3. Документированная информация  является объектом гражданских  прав и имеет собственника.

4. Информация может быть  конфиденциальной, ознакомление с  которой ограничивается ее собственником  или в соответствии с законодательством,  и массовой, предназначенной для  неограниченного круга лиц (Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации").

5. Ограничения (установление  режима) использования информации  устанавливаются законом или  собственником информации, которые  объявляют степень (уровень) ее  конфиденциальности.

Конфиденциальными в соответствии с законом являются, в частности, такие виды информации, как:

• содержащая государственную тайну (Закон РФ «О государственной тайне» ст.ст.275, 276, 283, 284 УК РФ);

• передаваемая путем переписки, телефонных переговоров, почтовых телеграфных или иных сообщений (ч.2 ст.23 Конституции РФ, ст.138 УК РФ); касающаяся тайны усыновления (ст.155 УК РФ);

• содержащая служебную тайну (ст.139 ГК РФ), коммерческую тайну (ст.139 ГК РФ и ст.183 УК РФ), банковскую тайну (ст.183 УК РФ), личную тайну (ст.137 УК РФ), семейную тайну (ст.137 УК РФ), информация, являющаяся объектом авторских и смежных прав (Закон РФ «Об авторском праве и смежных правах», ст.146 УК РФ);

• информация, непосредственно затрагивающая права и свободы гражданина или персональные данные (Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", ст.140 УК РФ) и др.

6. Любая форма завладения  и пользования конфиденциальной  документированной информацией  без прямо выраженного согласия  ее собственника (за исключением  случаев, прямо указанных в  законе) является нарушением его  прав, т.е. неправомерной.

7. Неправомерное использование  документированной информации наказуемо.

 

2. Общая характеристика  преступлений в сфере компьютерной  информации

Преступление в сфере  компьютерной информации - это предусмотренное  уголовным законом виновно совершенное  нарушение чужих прав и интересов  в отношении компьютерной информации, совершенное во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и  государства.

Необходимость установления уголовной ответственности за причинение вреда в связи с использованием именно компьютерной информации вызвана  возрастающим значением и широким  применением компьютеров во многих сферах деятельности и наряду с этим повышенной уязвимостью компьютерной информации по сравнению, скажем, с  информацией, зафиксированной на бумаге и хранящейся в сейфе.  Составы компьютерных преступлений приведены в 28 главе УК РФ, которая называется «Преступления  в сфере компьютерной информации» Совершенно оправданно то, что преступления данного вида помещены в раздел IX «Преступления против общественной безопасности и общественного порядка», т.к. последствия неправомерного использования информации могут быть самыми разнообразными: это не только нарушение неприкосновенности интеллектуальной собственности, но и разглашение сведений о частной жизни граждан, имущественный ущерб в виде прямых убытков и неполученных доходов, потеря репутации фирмы, различные виды нарушений нормальной деятельности предприятия, отрасли и т.д.

В соответствии с гл. 28 УК РФ преступлениями в сфере компьютерной информации являются:

1. Неправомерный доступ  к компьютерной информации (ст. 272 УК РФ),

2. Создание, использование  и распространение вредоносных  компьютерных программ (ст. 273 УК  РФ),

3. Нарушение правил эксплуатации  средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ).

Родовым объектом преступлений в сфере компьютерной информации является общественная безопасность и  порядок в отношениях, связанных  с информационными процессами - процессами сбора, обработки, накопления, хранения, поиска и распространения информации, с использованием компьютеров, их систем и сетей. Существенно то, что предметом  данных преступлений является компьютерная информация, а не информационное оборудование, обеспечивающее информационные процессы. Правонарушения, совершенные в ходе данных процессов, не связанные с  использованием указанного оборудования, квалифицируются с помощью иных статей УК РФ, предусматривающих ответственность  за соответствующие конкретные действия.

Непосредственным объектом данных преступных деяний является безопасности компьютерной информации.

Объективная сторона компьютерных преступлений характеризуется как  действием, так и бездействием. Действие (бездействие) сопряжено с нарушением прав и интересов по поводу пользования  компьютерной информацией.

Компьютерные преступления имеют материальные составы. Действие (бездействие) должно причинить значительный вред правам и интересам личности, общества или государства². Преступные последствия конкретизируются в законе применительно к конкретным видам компьютерных преступлений. Между деянием и последствиями обязательно должна быть установлена причинная связь.

Субъективная сторона  компьютерных преступлений характеризуется  умышленной виной.

Субъект компьютерного преступления общий - лицо, достигшее 16 лет. В ч. 3 ст. 272 УК РФ формулируются признаки специального субъекта: лицо использующее свое служебное  положение

 

3. Уголовно правовая  характеристика преступлений в сфере компьютерной информации

3.1. Неправомерный  доступ к компьютерной информации (ст. 272 УК РФ)

Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации подлежит уголовной ответственности  в соответствии со ст. 272 УК РФ.