Преступления в сфере компьютерной информации

Блокирование информации - это создание препятствий к свободному ее использованию при сохранности самой информации.

Нарушение работы ЭВМ, системы  ЭВМ или их сети имеет место  в случае, если компьютерная система не выполняет своих функций, выполняет их не должным образом или в случае заметного уменьшения производительности системы. Между действиями и последствиями обязательно должна быть установлена причинная связь.

Вопрос о том, когда  окончено данное деяние, должен решаться так – моментом его окончания является момент отсылки пользователем последней интерфейсовой команды вызова хранящейся информации, независимо от наступления дальнейших последствий. Однако преступлением это деяние станет лишь при наличии последнего условия. При ненаступлении указанных последствий, все совершенные до этого действия будут подпадать под признаки неоконченного преступления.

     Субъективная  сторона преступления характеризуется  виной в форме умысла: лицо сознает, что осуществляет неправомерный (несанкционированный) доступ к охраняемой законом компьютерной информации, предвидит, что в результате производимых им действий могут наступить или неизбежно наступят указанные в законе вредные последствия, и желает (прямой умысел) или сознательно допускает (косвенный умысел) их наступления либо относится к ним безразлично.

Мотивы и цели этого  преступления могут быть разными: корыстный  мотив, желание получить какую-либо информацию либо желание причинить вред. Мотив и цель не являются признаками состава данного преступления и не влияют на квалификацию.

Субъект - лицо, достигшее 16-летнего  возраста.

Квалифицирущие признаки:

- совершение данного преступления группой лиц по предварительному                       сговору;

- совершение данного преступления организованной группой;

- совершение данного преступления лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.

Если описание первых двух признаков дано в ст. 35 УК, то специальный  субъект двух последних можно трактовать как отдельных должностных лиц, программистов, операторов ЭВМ, наладчиков оборудования, специалистов-пользователей специализированных рабочих мест и т.д.

Лицом, “имеющим доступ к  ЭВМ, системе ЭВМ или их сети”  является как лицо, которому в силу разрешения владельца системы или служебного полномочия разрешено получать информацию в компьютерной системе, вводить ее или производить с ней операции, так и лицо, осуществляющее техническое обслуживание компьютерного оборудования и на иных законных основаниях имеющее допуск к компьютерной системе. Лицо, имеющее допуск к компьютерной системе может совершить это преступление лишь в случае доступа к информации, допуска к которой оно не имеет. В случае, когда существенный вред причиняется действиями лица имеющего правомерный доступ к компьютерной информации, ответственность наступает по ст. 274 УК.

 

Создание,  использование   и   распространение     вредоносных программ для ЭВМ

     Непосредственным  объектом данного преступления  являются общественные отношения по безопасному использованию ЭВМ, ее программного обеспечения и информационного содержания. Состав ч. 1 формальный и предусматривает совершение одного из следующих действий:

- Создание программ для ЭВМ, заведомо для создателя приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части.

- Внесение в существующие программы изменений, обладающих аналогичными свойствами.

- Использование двух вышеназванных видов программ.

- Их распространение.

- Использование машинных носителей с такими программами.

- Распространение таких носителей.

Создание и изменение  программы - это изготовление и преобразование написанного на языке ЭВМ машинного алгоритма. Использование и распространение программы - употребление (применение) и расширение сферы применения ее за пределы рабочего места создателя.

Последствия всех этих действий (равно как и момент окончания  деяния) аналогичны таковым для предыдущей статьи, однако в данном случае для признания деяния преступлением не обязательно их наступление.

Преступление является оконченным с момента создания программы-”вируса” либо ее использования или распространения.

Обязательными признаками объективной  стороны ч.1 ст.273 будут два, характеризующих способ и средство совершения преступления. Это во-первых то, что последствия должны быть несанкционированными, во-вторых, наличие самой вредоносной  программы либо изменения в программе.

ч.2 ст. 273 криминализируется  более опасное преступление: те же деяния, повлекшие тяжкие последствия. Это - преступление с материальным составом и двумя формами вины: по отношению к действиям присутствует умысел, а к общественно-опасным последствиям - неосторожность, легкомыслие или небрежность.

В случае умышленного причинения общественно-опасных последствий ответственность наступает по совокупности  ч. 1 ст. 273 УК и других статей УК в зависимости от того, на наступление каких последствий был направлен умысел преступника. При совершении преступления, предусмотренного ч.2 ст. 273 УК, лицо осознает, что создает вредоносную программу, использует либо распространяет такую программу или ее носители и либо предвидит возможность наступления тяжких последствий, но без достаточных к тому оснований самонадеянно рассчитывает на их предотвращение, либо не предвидит возможности наступления тяжких последствий, хотя при необходимой внимательности и предусмотрительности могло и должно было их предвидеть.

“Тяжкие последствия “ - оценочное понятие, наличие их в  каждом конкретном случае определяется из особенностей дела. Хотя разработчики УК попытались ввести определенную упорядоченность в содержание понятий разных видов общественно-опасных последствий (“тяжкие“ - для организационного вреда, “ущерб“ - для материального, “вред“ - для физического), все они, конечно, не укладываются в эту схему. Так, в данном случае, под тяжкими последствиями можно понимать смерть одного или нескольких человек, причинение тяжкого вреда здоровью, катастрофы, серьёзную дезорганизацию работы, крупный материальный ущерб и т.п.

 Субъективная сторона  преступления характеризуется прямым  умыслом. Лицо сознает, что создает программу - ”вирус” или модифицирует, доводя до такого качества обычную программу, предвидит возможность или неизбежность наступления при ее использовании другими пользователями ЭВМ вредных последствий и желает их наступления.

Мотив и цель не являются признаками состава этого преступления и не влияют на его квалификацию.

Субъект преступления - лицо, достигшее 16-летнего возраста.

Законодательство РФ предусматривает  возможность применения в административном порядке к лицам, совершившим общественно-опасные деяния, но не достигшим возраста, с которого может наступать уголовная ответственность, принудительных мер воспитательного характера.

 

 

 

 

 2.3 Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

Статья 274 УК РФ предусматривает  ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред.

     Непосредственным  объектом этого преступления  является интерес владельца компьютерной  системы или сети относительно правильной эксплуатации системы или сети.

     Объективная  сторона преступления характеризуется  действием или бездействием, заключающемся в нарушении правил эксплуатации компьютерной системы или сети, последствием в виде существенного вреда и причинной связью между действием и последствием (материальный состав). Фактически это выражается в несоблюдении или прямом игнорировании определенных правил, обеспечивающих безопасность компьютерной системы или сети (например, непроверке вновь используемых машинных носителей на наличие “вирусных” программ).

Под “правилами эксплуатации компьютерной системы” следует понимать как правила, которые могу быть установлены компетентным государственным органом, так и правила технической эксплуатации и правила работы с программами, установленные изготовителями ЭВМ. Так же это правила, установленные продавцами и разработчиками программ и правила, установленные владельцем компьютерной системы или по его полномочию, конкретные, принимаемые в одном учреждении или организации, оформленные нормативно и подлежащие доведению до сведения соответствующих работников правила внутреннего распорядка.

Нарушение правил эксплуатации компьютерной системы должно повлечь уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, и, кроме того, существенный вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства. “Охраняемая законом информация” определяется в ст. 272 как “информация на машинном носителе, в ЭВМ, системе ЭВМ или их сети”.

Существенный вред - оценочное  понятие, однако он должен быть прямым следствием уничтожения, блокирования, или модификации охраняемой законом информации ЭВМ, произошедших по вине пользователя. При установлении признака “существенного вреда” следует учитывать законодательство и судебную практику по сходным преступлениям против общественной безопасности.

     Субъективная  сторона преступления характеризуется  умышленной виной (исходя из положения, установленного ч. 2 ст. 24 УК). Виновный сознает, что нарушает правила эксплуатации, предвидит возможность или неизбежность уничтожения, блокирования или модификации охраняемой законом информации и причинения существенного вреда, желает или сознательно допускает причинение такого вреда или относится к его наступлению безразлично.

 Часть 2 ст. 274 предусматривает ответственность за те же деяния, повлекшие по неосторожности тяжкие последствия. Понятие таких последствий раскрывалось при анализе ч. 2 ст. 273 УК.

     Субъект преступления - специальный, то есть лицо, имеющее  доступ к ЭВМ, системе ЭВМ или их сети (законный пользователь).

 

 

  

 

Способы совершения компьютерных преступлений

 

Способ совершения преступления слагается из комплекса специфических  действий правонарушителя по подготовке, совершению и маскировке преступления. Обычно преступники, совершая эти действия, оставляют определенные следы, которые в последствие позволяют восстановить картину происшедшего, получить представление о своеобразии преступного поведения правонарушителя, о его личностных данных.

Отечественная криминалистическая наука стала всерьез заниматься вопросом характеристики способов совершения компьютерных преступлений лишь в начале 90-х годов. В этом плане мы отстаем от зарубежных исследователей почти на 20 лет. По-моему, нашим исследователям нужно использовать опыт зарубежных коллег.

Важнейшим и определяющим элементом криминалистической характеристики любого, в том числе и компьютерного, преступления является совокупность данных, характеризующих способ его совершения.

 Под способом совершения  преступления обычно понимают  объективно и субъективно обусловленную  систему поведения субъекта до, в момент и после совершения  преступления, оставляющего различного  рода характерные следы, позволяющие  с помощью криминалистических  приемов и средств получить  представление о сути происшедшего, своеобразии преступного поведения  правонарушителя, его отдельных  личностных данных и соответственно  определить наиболее оптимальные  методы решения задач раскрытия  преступления.

 Ю.М. Батурин классифицировал  способы совершения компьютерных  преступлений в пять основных  групп. При этом в качестве  основного классифицирующего признака  выступает метод использования  преступником тех или иных действий, направленных на получение доступа к средствам компьютерной техники. Руководствуясь этим признаком Батурин выделил следующие общие группы:

 изъятие средств компьютерной  техники (СКТ);

 перехват информации;

 несанкционированный  доступ к СКТ; 

 манипуляция данными  и управляющими командами; 

 комплексные методы.

 К первой группе  нами относятся традиционные  способы совершения обычных видов  (“некомпьютерных”) преступлений, в  которых действия преступника  направлены на изъятие чужого  имущества. Характерной отличительной  чертой данной группы способов  совершения компьютерных преступлений  будет тот факт, что в них  средства компьютерной техники  будут всегда выступать только  в качестве предмета преступного  посягательства.

Ко второй группе относятся  способы совершения компьютерных преступлений, основанные на действиях преступника, направленных на получение данных и  машинной информации посредством использования  методов аудиовизуального и электромагнитного  перехвата, широко практикуемых в оперативно-розыскной  деятельности правоохранительных органов.

 Непосредственный активный  перехват осуществляется с помощью  подключения к телекоммуникационному  оборудованию компьютера, например  линии принтера или телефонному  проводу канала связи, либо  непосредственно через соответствующий  порт персонального компьютера.

 Электромагнитный (пассивный)  перехват основан на фиксации  электромагнитных излучений, возникающих  при функционировании многих  средств компьютерной техники, включая и средства коммуникации. Волны, излучаемые электронно-лучевой трубкой дисплея, несущие в себе определенную информацию с помощью специальных приборов можно принимать на расстоянии до 1000 м.

 Аудиоперехват или  снятие информации по виброакустическому  каналу является наиболее опасным  и достаточно распространенным. Этот способ съема информации  имеет две разновидности. Первая  заключается в установке подслушивающего  устройства в аппаратуру средств  обработки информации. Вторая - в  установке спецмикрофона на инженерно-технические  конструкции за пределами охраняемого  помещения (стены, оконные рамы, двери и т.п.).