Содержание к диссертации
Введение
ГЛАВА 1. Понятие преступлений в сфеге компьютерной информации 15
1.1 Правовое регулирование информационных отношений 15
1.2 Понятие преступлений в сфере компьютерной информации в международном и российском уголовном праве 42
ГЛАВА 2. Юридический анализ составов преступлений в сфере компьютерной информации 74
2.1 Неправомерный доступ к компьютерной информации 74
2.2 Создание, использование и распространение вредоносных программ для ЭВМ 115
2.3 Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 124
ГЛАВА 3. Назначение наказания за преступления в сфере компьютерной информации 130
3.1 Механизм достижения целей наказания за преступления в сфере компьютерной информации 130
3.2 Назначение наказания за преступления в сфере компьютерной информации по уголовному праву России 138
ГЛАВА 4. Преступления в сфере компьютерной информации по зарубежному законодательству 149
4.1 Дифференциация ответственности за преступления в сфере компьютерной информации в странах СНГ и Балтии 149
4.2 Дифференциация ответственности за преступления в сфере компьютерной информации в романо-германской и англо-американской правовых системах 154
Заключение 175
- Понятие преступлений в сфере компьютерной информации в международном и российском уголовном праве
- Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
- Назначение наказания за преступления в сфере компьютерной информации по уголовному праву России
- Дифференциация ответственности за преступления в сфере компьютерной информации в романо-германской и англо-американской правовых системах
Введение к работе
4 содержал 5 статей, но в дальнейшей редакции три первые статьи были объединены в одну.
На XI Конгрессе ООН по предупреждению преступности и уголовному правосудию, прошедшем в апреле 2005 года, преступности, связанной с использованием компьютеров, было уделено особое внимание. В рекомендациях, подготовленных к Конгрессу, эксперты ООН говорят об особом характере киберпреступности и необходимости применения комплексных подходов в борьбе с ней, а также о неотложных мерах по обновлению уголовного законодательства государств-участников ООН, таких как уточнение или изъятие норм, не отвечающих сложившейся ситуации, или принятие норм, касающихся новых видов киберпреступлений . Результатом деятельности Конгресса стала Бангкокская декларация, в которой отмечается, что в период глобализации быстрое развитие информационных технологий и новых систем телекоммуникаций и компьютерных сетей сопровождается злоупотреблениями этими технологиями в преступных целях, а также подчеркивается необходимость разработки национальных мер и развития международного сотрудничества по противодействию киберпреступности. В Концепции национальной безопасности Российской Федерации отмечается, что усиливаются угрозы национальной безопасности Российской Федерации в информационной сфере. Серьезными проблемами являются нарушение нормального функционирования информационных и телекоммуникационных систем, обеспечение сохранности информационных ресурсов, получение несанкционированного доступа к ним2.
Как отметил в Послании Федеральному Собранию Российской Федерации Президент В. В. Путин, национальные проекты РФ получили инновационную направленность, а это означает, что «государственную поддержку получают именно те направления развития, которые связаны с использованием и внедрением самых передовых технологий. Здесь и компьютеризация всех
1 Семинар-практикум 6: Меры по борьбе против преступлений, связанных с использованием компьютеров
//Материалы Одиннадцатого Конгресса Организации Объединенных Наций по предупреждению преступности
и уголовному правосудию.А/СХЖР.203/14.-Бангкок, 2005.- С.25.
5 школ, и обеспечение доступа к Интернету» . Быстрота развития информационных технологий требует динамичности законодательства. Уголовное законодательство должно отражать изменения видов преступлений в сфере компьютерной информации, способов их совершения, а также современное состояние развития информационных технологий и соответствующего отраслевого законодательства.
С момента принятия УК РФ прошло уже больше 10 лет, и можно подвести некоторые итоги. Так, количество зарегистрированных преступлений в сфере компьютерной информации в январе 2008 г. составило 803, в феврале - 1622, в марте - 2984, в апреле - 3510, в мае - 4293, в июне - 5502, а в июле уже 58994. Таким образом, наблюдается их значительный рост. Наибольшую общественную опасность в настоящее время представляют преступления, предусмотренные ст. 272, т.е. неправомерный доступ к компьютерной информации. Однако норма, предусмотренная ст. 274 (нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети), не находит применения на практике. За это время произошли как социально-экономические, так и научно-технические перемены. Как в теории, так и в практике применения ст. 272-274 УК РФ выявились значительные противоречия. Среди основных их причин можно выделить следующие: не совсем удачные конструкции норм о преступлениях в сфере компьютерной информации, неверное их толкование, не соответствующее действительности представление о значении указанных норм в охране общественных отношений. Особую актуальность тема приобретает в условиях вступления в силу с 1 января 2008 года IV части Гражданского кодекса. Зарубежное законодательство в этом направлении развивается значительно быстрее отечественного. Существуют также и международно-правовые нормы, такие как Конвенция о киберпреступности 2001 г., не ратифицированная Российской Федерацией. Поэтому актуален анализ соответствия действующих норм об ответственности за преступления в
сфере компьютерной информации современному законодательству и практике. Преступления в сфере компьютерной информации характеризуются наивысшей степенью латентности (порядка 85-90%), при этом ущерб, наносимый ими, порой является весьма значительным. С учетом всех этих обстоятельств необходимо пересмотреть действующее уголовное законодательство о преступлениях в сфере компьютерной информации и практику его применения. Указанными причинами и обусловлен выбор темы данного диссертационного исследования.
Цели и задачи диссертационного исследования. Целью данного исследования является изучение и анализ норм уголовного закона РФ об ответственности за преступления в сфере компьютерной информации, опыта применения существующего уголовного законодательства и разработка конкретных предложений по его изменению и дополнению в условиях вступления в силу IV части Гражданского кодекса РФ, посвященной интеллектуальной собственности.
Достижение этих целей обеспечивается решением задач:
определения круга информационных отношений, а также сферы их уголовно-правового регулирования;
анализа международно-правовых норм и норм зарубежного законодательства о преступлениях в сфере компьютерной информации;
характеристики признаков составов преступлений в сфере компьютерной информации;
рассмотрения вопросов назначения наказания за преступления в сфере компьютерной информации по уголовному праву России;
разработки конкретных рекомендаций по совершенствованию законодательства о преступлениях в сфере компьютерной информации и практики его применения.
Объект исследования. Объектом диссертационного исследования являются проблемы уголовно-правовой охраны компьютерной информации. Предметом исследования выступают:
правовые нормы о преступлениях в сфере компьютерной
информации, содержащиеся в отечественном и зарубежном
законодательстве;
нормы других отраслей права, регулирующие информационные отношения;
научные публикации, диссертационные исследования;
материалы следственной и судебной практики.
Методологическая основа исследования. Методологическую основу
исследования составляет совокупность общенаучных и частно-научных методов. В числе общенаучных методов были использованы: диалектический метод, метод анализа и синтеза составных частей, логический метод. Применялись также и специальные методы (сравнительного правоведения, исторический, социологический).
Теоретической основой диссертационного исследования стали труды
ученых в области уголовного права, криминологии, теории права и
информатики. Тенденции современной преступности и пути уголовно-
правового противодействия ей рассматриваются в научных трудах
Л.Л. Кругликова, В. В. Лунеева, Э. Ф. Побегайло, А. Я. Сухарева, А.
И. Чучаева и др. Правовым проблемам информатизации российского общества
и защиты информации посвящены работы Ю. М. Батурина, И. Л. Бачило,
В. М. Боера, В. Б. Вехова, А. Г. Волеводза, О. А. Городова, В. А. Копылова,
В. В. Крылова, В. Д. Курушина, В. Н. Лопатина, Ю. И. Ляпунова,
B. А. Мазурова, В. А. Мещерякова и др.
Уголовно-правовые и криминологические аспекты противодействия преступлениям в сфере компьютерной информации получили дальнейшее развитие в диссертационных исследованиях С. Д. Бражника, Л. А. Букалеровой,
C. Ю. Бытко, В. В. Воробьева, М. Ю. Дворецкого, У. В. Зининой, Д. А. Зыкова,
А. Ж. Кабановой, B.C. Карпова, Т. П. Кесареевой, А. П. Кузнецова,
Д. Г. Малышенко, Т. Г. Смирновой, С. И. Ушакова, А. Е. Шаркова и др.
Отдельные вопросы материального права, характеристики личности
8 преступника, профилактики компьютерных преступлений рас-сматриваются в диссертациях С. А. Васютина, Ю. В. Гаврилина, М. В. Евдокимова, А. С. Егорышева, А. В. Касаткина, С. В. Крыгина и др.
Нормативную основу диссертационного исследования составили Конституция России 1993 года, Уголовный кодекс РФ 1996 года (в действующей редакции), IV часть Гражданского кодекса РФ, гражданское законодательство РФ, регулирующее отношения в сфере защиты информации (в частности, Законы «Об авторском праве и смежных правах», «О государственной тайне», «Об информации, информационных технологиях и о защите информации», «Об участии в международном информационном обмене»).
Изучены международно-правовые акты, имеющие отношение к теме исследования.
Проанализированы соответствующие подзаконные нормативные источники РФ, уголовное законодательство ряда зарубежных государств (Великобритании, Германии, Испании, Польши, США, Франции, Швейцарии, Швеции и др.).
' Эмпирическую основу диссертации составили: материалы следственной и судебной практики по РФ за 1999-2006 гг., статистические данные, полученные отделом «Р» УВД Ульяновской области за 2004-2006 гг., результаты изучения 25 уголовных дел о преступлениях в сфере компьютерной информации в г. Ульяновске, данные социологического исследования 200 пользователей ЭВМ в г. Ульяновске.
Научная новизна диссертации состоит в том, что она представляет собой одно из специальных монографических исследований института уголовной ответственности за преступления в сфере компьютерной информации по российскому уголовному законодательству в условиях вступления в силу IV части Гражданского кодекса РФ, регулирующей отношения в области интеллектуальной собственности.
Основные положения, выносимые на защиту:
1. Необходимо дать определение понятия «компьютерная информация» и
вынести его в примечание к статье 272 УК РФ. Компьютерной информацией
являются положения объективной действительности, способные изменять
характер общественных отношений, являющиеся результатом человеческой
деятельности и закрепленные на машинном носителе, электронно-
вычислительной машине, системе ЭВМ, их сети, то есть информация,
представленная в электронном виде.
2. Преступлениями в сфере компьютерной информации следует считать
виновно совершенные общественно опасные деяния, посягающие на
нормальный порядок обращения охраняемой законом компьютерной
информации, запрещенные УК РФ под угрозой наказания.
Непосредственным объектом преступлений в сфере компьютерной информации являются отношения по поводу обеспечения целостности и сохранности компьютерной информации и безопасного функционирования информационных систем.
3. Группа преступлений в сфере обращения информации и информационных
систем включает в себя как преступления в сфере компьютерной информации,
так и другие виды преступлений, где в качестве объекта и предмета
преступления выступают информационные технологии, средства
вычислительной техники и связи, реализующие информационные процессы
(киберпреступления). В эту группу преступлений следует также отнести все
преступления, объектом посягательства которых выступает информация. В
связи с этим целесообразно назвать главу 28 УК РФ следующим образом:
«Преступления в сфере обращения информации и информационных систем».
4. В целях более последовательной дифференциации ответственности за
преступления, связанные с компьютерной информацией включить в УК РФ
статью 146.1. в следующей редакции:
«Статья 146.1. Нарушение авторских и смежных прав на компьютерные программы
1. Присвоение авторства компьютерной программы, если это деяние
причинило значительный ущерб автору или иному правообладателю, -
наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо обязательными работами на срок от двухсот до двухсот сорока часов, либо исправительными работами на срок до двух лет.
2. Незаконное использование компьютерных программ, а равно приобретение,
хранение, перевозка контрафактных экземпляров компьютерных программ в
целях сбыта, совершенные в крупном размере, -
наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет, либо обязательными работами на срок от двухсот до двухсот сорока часов, либо лишением свободы на срок до двух лет.
3. Деяния, предусмотренные частями первой и второй настоящей статьи, если
они совершены:
а) группой лиц по предварительному сговору или организованной группой;
б) в особо крупном размере;
в) лицом с использованием своего служебного положения, -
наказываются лишением свободы на срок от двух до шести лет со штрафом в размере до семисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до четырех лет либо без такового. Примечания. 1. Значительный ущерб в настоящей статье определяется с учетом имущественного положения автора или иного правообладателя, но не может составлять менее двух тысяч пятисот рублей.
2. Деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере, если стоимость экземпляров компьютерных программ либо стоимость прав на использование объектов авторского права и смежных прав превышает пятьдесят тысяч рублей, а в особо крупном размере - двести тысяч рублей».
5. Для усиления уголовно-правовой охраны компьютерной информации предлагается:
а) ввести в УК РФ статью 273.1:
«Статья 273.1. Использование и распространение вредоносных программ для ЭВМ
1. Использование программ для ЭВМ, которые могут привести к
уничтожению, блокированию, модификации либо копированию информации, -
наказывается лишением свободы на срок до четырех лет со штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет.
2. Распространение программ для ЭВМ, которые могут привести к
уничтожению, блокированию, модификации либо копированию информации, -
наказывается лишением свободы на срок до пяти лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет.
3. Деяния, предусмотренные частями первой и второй настоящей статьи,
повлекшие тяжкие последствия, -
наказываются лишением свободы на срок от пяти до восьми лет лишения свободы»;
б) статью 273 УК РФ изложить следующим образом:
«Статья 273. Создание вредоносных программ для ЭВМ
1. Подготовка, разработка и (или) создание программ для ЭВМ с целью
использования и (или) распространения, которые могут привести к
уничтожению, блокированию, модификации либо копированию информации, -
наказываются лишением свободы на срок до трех лет.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия,
- наказываются лишением свободы на срок от трех до семи лет»;
в) статью 272 УК РФ следует изложить в следующей редакции:
12 «1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. Неправомерный доступ к компьютерной информации, если это деяние
повлекло уничтожение, блокирование, модификацию либо копирование
информации, -
наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо исправительными работами на срок до двух лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до пяти лет.
3. Те же деяния, совершенные группой лиц по предварительному сговору
или организованной группой либо лицом с использованием своего служебного
положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, -
наказываются штрафом до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет, либо лишением свободы на срок до восьми лет».
г) квалифицирующий признак «нарушение работы ЭВМ, системы ЭВМ или их сети» следует исключить из статей 272 - 273 УК, так как при совершении неправомерного доступа к охраняемой законом РФ компьютерной информации, повлекшего копирование информации и т.п., уже нарушается нормальная работа ЭВМ, системы ЭВМ или их сети.
Дополнить ч. 1 ст. 63 УК РФ новым отягчающим обстоятельством: в п. к) после слова «принуждения» добавить словосочетание «или с использованием компьютерной техники».
Статью 274 исключить из УК РФ.
13 8. В целях укрепления правовой основы противостояния преступлениям в сфере компьютерной информации ратифицировать Конвенцию Совета Европы о киберпреступности от 23 ноября 2001 года.
Теоретическая значимость исследования. Содержащиеся в диссертационном исследовании теоретические положения и выводы, направленные на развитие и совершенствование общей теории правового регулирования отношений в сфере компьютерной информации, могут использоваться для дальнейших исследований, связанных с проблемой уголовной ответственности за преступления в сфере компьютерной информации и преступления в сфере высоких технологий.
Практическая значимость выводов и предложений диссертационного исследования. Полученные результаты могут быть исполь-зованы в правотворческой деятельности по совершенствованию уголовно-правовых норм об ответственности за преступления в сфере компьютерной информации и связанных с ними правонарушений; при разработке методик выявления и пресечения рассматриваемых преступлений; при квалификации преступных деяний; в учебном процессе - при изучении темы «Преступления в сфере компьютерной информации» в рамках курса «Уголовное право» и соответствующего спецкурса.
Апробация результатов исследования. Диссертация выполнена на кафедре уголовного права Казанского государственного университета, где проводилось ее рецензирование и обсуждение. Основные положения и выводы диссертационного исследования докладывались на заседаниях кафедры уголовного права, на Международной научно-практической конференции «Современное российское право: пробелы, пути совершенствования» в г. Пензе в 2007 г., опубликованы в пяти научных работах, в том числе две в рецензируемых журналах, включенных в перечень ВАК. Результаты исследования используются в учебном процессе в Ульяновском государственном университете.
14 Структура диссертации отвечает основной цели и предмету исследования. Работа состоит из введения, четырех глав, заключения, библиографического списка, включающего 312 наименований, и двух приложений.
Понятие преступлений в сфере компьютерной информации в международном и российском уголовном праве
Впервые понятие компьютерных преступлений появилось в международном праве, поэтому и считаем логичным рассмотреть этот вопрос сначала с международных аспектов. Международное уголовное законодательство представляет собой совокупность норм и принципов международного права, закрепленных в положениях международных договоров, обычаях и решениях международных организаций . В классификации преступлений в международном уголовном праве выделяются два основных вида -международные и транснациональные. Преступления в сфере обращения компьютерной информации не отнесены в настоящее время к транснациональным преступлениям. Основной причиной этого является то, что отсутствуют более или менее схожие определения, касающиеся данной группы преступлений. Однако преступления в сфере обращения компьютерной информации все больше набирают транснациональный, организованный и групповой характер. С использованием телекоммуникационных систем преступления могут быть совершены, не выходя из квартиры или офиса, с компьютера, компьютерной системы на территории одного государства и даже нескольких государств одновременно.
Впервые юридическое понятие «компьютерное преступление» было введено в США в 1978 г. в законодательстве штата Флорида. В настоящее время термин «компьютерные преступления» (computer crime, computer-related crime) используется в ряде международно-правовых документов. Проблема преступлений данного вида рассматривалась как на региональном, так и на универсальном уровне. Первая попытка разработки понятия компьютерного преступления была предпринята в рамках Организации экономического сотрудничества и развития. С 1983 по 1985гг. созданный для рассмотрения указанной проблемы комитет ОЭСР обсудил возможность международной гармонизации уголовного законодательства отдельных государств с целью борьбы с экономическими компьютерными преступлениями. В 1986 г. комитетом был предложен единый список действий, которые должны рассматриваться как компьютерные преступления в законодательстве государств-членов. В список включены ввод, уничтожение, изменение, изъятие компьютерных данных, совершенные умышленно с намерением совершить незаконный перевод денежных средств и иных ценностей, аналогичные действия с целью совершить подделку данных, воспрепятствование функционированию компьютерных систем, а также нарушения исключительных прав обладателей компьютерных программ с целью коммерческого использования, незаконное «прослушивание» компьютерных сетей и вмешательство в функционирование оборудования, предназначенного для обеспечения безопасности компьютерных систем.
С 1985 г. по 1989 г. над проблемой компьютерных преступлений работал Отдельный комитет экспертов по компьютерным преступлениям Совета Европы. По итогам работы комитета Совет Европы принял рекомендацию № R(89)9 от 13 сентября 1989 г., содержание которой во многом сходно с документом комитета ОЭСР. При этом на региональном уровне не было разработано общее понятие компьютерного преступления, предложены только перечни действий, которые следует рассматривать как компьютерные преступления. На универсальном уровне понятие компьютерного преступления также не определено, но проблема этих преступлений стала предметом обсуждения в специально созданной рабочей группе десятого Конгресса ООН по предотвращению преступлений и наказанию правонарушителей, который состоялся с 10 по 17 апреля 2000 г. Одной из рабочих групп Конгресса был принят документ (A/CONF.187/10), который позволил не только сформулировать основные проблемы борьбы с киберпреступностью, но и выработать согласованные меры и рекомендации. В принятом документе были предложены согласованные международные меры в целях содействия, активизации и совершенствования используемых в настоящее время методов борьбы с киберпреступностью. Особый интерес представляет та роль, которую могут играть Организация Объединенных Наций и другие международные организации. Были проанализированы некоторые виды преступлений, которые могут совершаться в международных электронных сетях, и рассмотрены причины, по которым такие преступления требуют внимания со стороны международного сообщества и принятие коллективных мер. Не менее важным было принятия согласованных терминов и определений и прежде всего определения в п. 9 термина «киберпрвступления» .
В то же время не существует международных договоров, которые предусматривали бы меры борьбы государств с компьютерными преступлениями и правила об ответственности за их совершение. На первый взгляд, если государства не заключили соответствующие договоры, то преступления, связанные с использованием компьютеров, не могут носить международный характер.
Следует иметь в виду, что наличие международно-правового сорегулятора необходимо для регламентации комплексных отношений, которые одновременно входят в предмет международного и внутригосударственного права. Частичное совпа ение объекта регулирования является непосредственной причиной взаимодействия национального и международного права и предопределяет специфику их корреляции79.
Вместе с тем, из анализа ряда действующих многосторонних договоров следует, что с использованием компьютерной техники могут совершаться не только некоторые преступления международного характера, но и международные преступления.
Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
Еще один состав Уголовного кодекса защищает интерес владельца вычислительной системы относительно ее правильной эксплуатации. Статья 274 направлена на охрану порядка хранения и обработки компьютерной информации, пользователями, имеющими к ней доступ.
Объект преступления- отношения, обеспечивающие безопасность в сфере эксплуатации ЭВМ, системы ЭВМ или их сети.
Предметом преступления, предусмотренного ст. 274 УК РФ, по справедливому замечанию А. П. Кузнецова, «является электронно-вычислительная машина, система ЭВМ или их сети»301.
Объективная сторона характеризуется как действием, так и бездействием. Нарушение правил эксплуатации ЭВМ, их систем и сетей состоит в несоблюдении правил режима , их работы, предусмотренных должностными инструкциями, правилами внутреннего распорядка, а также правил обращения с компьютерной информацией, установленных собственником информации либо законом или иным нормативным актом302. На наш взгляд, этот список стоит дополнить и инструкциями по эксплуатации ЭВМ, т.к. именно они в первую очередь описывают режим эксплуатации ЭВМ, отклонение от которого может повлечь нарушение. По справедливому утверждению Ю. М. Батурина и С. В. Полубинской, к правилам, нарушение которых входит в объективную сторону данного состава преступления, не относятся те, которые ограничивают доступ к охраняемой законом компьютерной информации . В последнем случае деяние следует квалифицировать по ст. 272 УК РФ. Подобными правилами на лицо может возлагаться обязанность строгого соблюдения инструкций, прилагающихся в бумажном или электронном виде к конкретным программным продуктам. В любом случае при привлечении субъекта к ответственности приходится обращаться к характеристике нарушенных требований, прав и обязанностей, которыми было наделено лицо. Отсутствие обязанности совершить требуемое действие (воздержаться от его
126 совершения) либо наличие такой обязанности, но отсутствие у лица реальной возможности его совершить исключает уголовную ответственность. Нарушение правил эксплуатации ЭВМ может быть осуществлено путем как активного действия, (например, использование служебных аппаратных и программных средств в личных целях), так и бездействия, (например, непроведение обязательного резервного копирования базы данных).
В качестве обязательного признака статья 274, как и статья 272 УК РФ, предусматривает наступление общественно-опасных последствий: во-первых, нарушение специальных правил должно повлечь уничтожение, блокирование или модификацию охраняемой законом компьютерной информации, во-вторых, уничтожение, блокирование или модификация информации должны причинить существенный вред. Перечень последствий, по сравнению со статьей 272, здесь несколько сужен и направлен, в основном, на охрану возможности извлекать полезные свойства информации, поэтому не будет являться преступлением, например, нарушение правил эксплуатации ЭВМ, повлекшее копирование информации. Фактически это может выразиться в «зависании» ЭВМ, появлении помех на экране и т.д.
Не являются преступлением, предусмотренным статьей 274 УК РФ, умышленные действия, повлекшие уничтожение, блокирование информации путем нарушения целостности ЭВМ или их сетей (хищение отдельных компонентов, повреждение или уничтожение оборудования) - в этом случае деяния должны квалифицироваться по соответствующим статьям главы 21 УК РФ.
Вред в результате модификации, блокирования, уничтожения информации может выразиться в расходах, которые потерпевшие вынуждены будут нести из-за невозможности использовать информацию, в расходах на ее восстановление, во временной дезорганизации работы предприятия и проч. Что касается существенности вреда, причиненного названными деяниями, то это оценочное понятие, которое в каждом конкретном случае зависит от многих обстоятельств: содержания информации и степени ее повреждения, имущественного положения и организационных возможностей собственника или владельца информационных ресурсов. Мы согласны с мнением С. Д. Бражника, который поддерживая точку зрения Л. Л. Крутикова, указывает, что установление существенного вреда - вопрос факта, с учетом всех конкретных обстоятельств дела (повлекло ли нарушение утрату важной информации, насколько серьезно повлияло на деятельность соответствующей организации, во что обошлись во временном и материальном исчислении восстановление информации и ремонт техники и т.п.) . Чтобы избежать ошибок в правоприменении, С. Д. Бражник предлагает заменить оценочный критерий «существенный вред» стоимостным критерием, например, «значительный ущерб» или «ущерб в крупном размере» и дать им легальное толкование. «Введя в главу 28 примечания, конкретизирующие понятия «значительный ущерб», «ущерб в крупном размере», законодатель, по сути, превратит оценочные понятия в признаки точного значения» . На наш взгляд, необходима конкретизация данных оценочных категорий, что способствовало бы эффективному и единообразному правоприменению.
С субъективной стороны деяние может характеризоваться виной как в форме умысла (чаще - косвенного), так и в форме неосторожности. Иная ситуация предусмотрена частью второй статьи 274УК РФ: здесь тяжкие последствия в результате нарушения специальных правил причиняются исключительно по неосторожности, в противном случае деяние следует квалифицировать по фактически наступившим последствиям. По части второй должны квалифицироваться, например, действия специалиста по обслуживанию системы управления транспортом, установившего инфицированную программу без антивирусной проверки, повлекшие серьезную транспортную аварию.
Назначение наказания за преступления в сфере компьютерной информации по уголовному праву России
Главой 28 УК РФ за совершение преступлений в сфере компьютерной информации предусмотрены следующие виды наказания: штраф, исправительные работы, обязательные работы, лишение права занимать определенные должности или заниматься определенной деятельностью, ограничение свободы, лишение свободы, арест.
Санкция нормы, предусмотренной ч. 1 ст. 272 УК РФ предусматривает наказание в виде штрафа в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительных работ на срок от шести месяцев до одного года, либо лишения свободы на срок до двух лет. На наш взгляд, санкция полностью соответствует характеру и степени общественной опасности деяния. Штраф есть денежное взыскание, назначаемое в пределах, предусмотренных Уголовным кодексом (ст. 46 УК РФ). Размер заработной платы или иного дохода осужденного при назначении этого наказания подлежит исчислению на момент вынесения приговора. Суд при назначении размера штрафа учитывает помимо тяжести совершенного преступления еще и имущественное положение осужденного. Наказание в виде штрафа исполняет судебный пристав-исполнитель по месту жительства (работы) осужденного. Вынесенное судом наказание в виде штрафа должно быть исполнено в течение 30 дней со дня вступления приговора в законную силу. Если оно не исполняется в данный срок по уважительным причинам, то по ходатайству осужденного и заключению судебного пристава-исполнителя суд может рассрочить уплату штрафа на срок до трех лет. Если же наказание не исполняется в срок без уважительных причин (осужденный злостно уклоняется от уплаты штрафа), взыскание производится судебным приставом-исполнителем в принудительном порядке, предусмотренном гражданским законодательством РФ (по штрафу, назначенному в качестве дополнительного наказания) либо суд по представлению судебного пристава-исполнителя заменяет штраф (назначенный в качестве основного наказания) другим видом наказания в соответствии с ч. 5 ст. 46 УК.
Штраф назначается, как правило, в тех случаях, когда имеется материальный ущерб у собственника компьютерной информации. Наказание в виде штрафа является эффективным, но оно применимо не ко всем лицам. Так, при назначении наказания за преступления в сфере компьютерной информации суд учитывает следующие обстоятельства: отсутствие самостоятельного заработка у виновного, наличие малолетних детей на иждивении или нетрудоспособных родителей. В таких ситуациях применяются другие виды наказаний. Наличие альтернативных видов наказаний, бесспорно, является большим плюсом. Альтернативными наказаниями считают такие меры государственного принуждения, которые выражаются в принудительном воздействии на лицо, виновное в совершении преступления, не связаны с изоляцией от общества, но являются ее адекватной заменой в соответствии с характером и степенью общественной опасности содеянного и преследуют цели восстановления социальной справедливости, исправления осужденного, общего и специального предупреждения совершения новых преступлений324. По мнению С.Д. Бражника в санкциях главы 28 имеется «перекос в сторону излишней репрессии»325. Иное мнение имеет
М. Ю. Дворецкий. Он считает, что соответствует степени и характеру общественной опасности санкция статьи 272 УК. «Едва ли это наказание способно оказать общепревентивное воздействие на неустойчивых граждан. Ущерб же от подобных деяний, а значит, и преступная выгода громадны, и это подтверждается имеющейся судебной практикой. Таким образом, принимая во внимание экономический вред от уничтожения, блокирования, модификации либо копировании информации, нарушения работы ЭВМ, системы ЭВМ или их сети, представляется; что отнесение данного преступления к преступлениям небольшой тяжести нарушает принцип социальной справедливости. Преступление должно быть отнесено к посягательствам средней тяжести и наказываться лишением свободы на срок до трех лет со штрафом в размере от трехсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного от двух до пяти месяцев и лишением права занимать определённые должности или заниматься определённой деятельностью на срок от шести месяцев до трёх лет» . На наш взгляд, сам факт включения данной нормы в УК РФ уже оказывает общепревентивное воздействие. А ужесточение санкции за данный вид преступления нарушит принцип справедливости.
Санкция ч. 2. ст. 272 УК РФ предусматривает следующие виды наказаний: штраф в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительные работы на срок от одного года до двух лет, либо арест на срок от трех до шести месяцев, либо лишение свободы на срок до пяти лет. М. Ю. Дворецкий считает, что санкция ч. 2 ст. 272 УК РФ так же должна быть изменена: «это преступление должно признаваться тяжким и максимально наказываться лишением свободы от трех до шести лет со штрафом и лишением права занимать определённые должности или заниматься определённой деятельностью на срок от одного года до трёх лет. Размер штрафа необходимо повысить, он должен составлять от пятисот до восьмисот минимальных размеров оплаты труда» .
М.Ю. Дворецкому представляется, что «санкция части 1 ст. 273 УК РФ должна быть ужесточена с указанием на возможность назначения виновному наказания в виде лишения свободы от трех до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок от шести месяцев до трех лет или со штрафом в размере от пятисот до семисот минимальных размеров оплаты труда» . Мы не согласны с мнением М. Ю. Дворецкого по вышеизложенным причинам, однако считаем, что корректировка санкций все же необходима. Так, санкция ч. 1 ст. 272 УК РФ предусматривает наказание в виде штрафа в размере до двухсот тысяч, либо заработной платы или иного дохода осужденного за период до восемнадцати месяцев. Санкция же ч. 2 ст. 272 УК РФ предусматривает наказание в виде штрафа в размере от ста тысяч до трехсот тысяч, либо заработной платы или иного дохода осужденного за период от одного года до двух лет. На наш взгляд, было бы логично в санкции ч. 2 указать лишь максимальный размер штрафа - до трехсот тысяч руб. Иначе, можно сделать вывод, что наказание в виде штрафа в размере, например, сто тысяч руб., может быть назначено как по ч.1, так и по ч. 2, что нарушает принцип справедливости, т.к. во втором случае состав является квалифицированным. Так же следует поступить и с указанием периода заработной платы или иного дохода осужденного, т.е. в санкции ч. 2 следует указать период от восемнадцати месяцев. Еще одним видом наказания, редусмотренным санкциями ст. 272 УК РФ, является лишение свободы. Ч. 1 предусматривает наказание в виде лишения свободы на срок до двух лет, а ч. 2 - до пяти лет. На наш взгляд, целесообразно указать в санкции уголовно-правовой нормы, содержащейся в ч. 2 ст. 272 УК РФ минимальный предел, т.е. два года. Таким образом, мы предлагаем новую редакцию санкции нормы, содержащейся в ст. 272 УК РФ:
«1. Наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. Наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо исправительными работами на срок до двух лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до пяти лет.
Дифференциация ответственности за преступления в сфере компьютерной информации в романо-германской и англо-американской правовых системах
Впервые столкнувшись с компьютерной преступностью, правоохранительные органы начали борьбу с ней при помощи традиционных правовых норм о краже, присвоении, мошенничестве, злоупотреблении доверием и так далее. Однако оказалось, что такой подход не вполне удачен, так как многие компьютерные преступления не охватываются традиционными составами преступлений. К примеру, такой вид компьютерного мошенничества как перемещение денег с одного счета на другой путем «обмана компьютера» не охватывался ни составом кражи (ввиду отсутствия предмета кражи -материального имущества, так как деньги существуют тут не в виде вещей, а в виде информации на компьютерном носителе), ни составом мошенничества. Не было и признаков уничтожения или повреждения имущества в случае, например, уничтожения информационного элемента компьютерной системы без повреждения ее материального элемента (ЭВМ), хотя подобные действия могут причинить значительный имущественный ущерб.
Первое компьютерное преступление было зарегистрировано в США в 1969 году, совершенное Альфонсе Конфессоре. Закономерно, что и первые законодательные акты о компьютерной информации появились именно там. Это также связано с тем, что проблемы информационной безопасности рассматриваются американской администрацией как один из ключевых моментов национальной безопасности. Во всех штатах были приняты соответствующие законодательные акты, начиная с 1978 года (например, во Флориде - Computer crime act of 1978), а в первой половине 80х годов наряду с этим было разработано федеральное законодательство - Comprehensive crime control act of 1984. А также законы «О компьютерных злоупотреблениях и мошенничестве» (1986 год), «О безопасности компьютерных систем» (1987 год). Говоря об опыте США, однако, надо помнить, что эта страна существенно отличается от России, принадлежит к иной правовой системе - системе общего права. Система общего права представляет собой совокупность судебных прецедентов (решений судов по конкретным делам) и системы статутов (законодательных актов), основной особенностью которой является акцентирование на мерах предупреждения, безопасности, ресоциализации и социальной реабилитации лиц, совершивших преступления341. Вышеназванный Законодательный акт о компьютерных преступлениях штата Флорида» содержит семь разделов. Первые три раздела содержат общие положения, в том числе даются определения понятий «интеллектуальная собственность», «компьютерная программа», «компьютер», «компьютерная сеть» и других. Последующие разделы делят компьютерные преступления на преступления против интеллектуальной собственности; преступления против компьютерного оборудования или вспомогательных средств; преступления против компьютерных пользователей. К преступлениям против интеллектуальной собственности относятся: изменение компьютерных данных, компьютерных программ или вспомогательной документации; их уничтожение, а также раскрытие и присвоение. К преступлениям против компьютерного оборудования или вспомогательных средств относятся: изменение компьютерного оборудования или вспомогательных средств, их присвоение, повреждение, уничтожение, причинение крупного ущерба. К преступлениям против компьютерных пользователей относятся: доступ к компьютеру, компьютерной системе или компьютерной сети лицом, не имеющим соответствующих правомочий. В законодательстве штата Флорида имеет место один из наиболее перспективных законодательных подходов к решению проблемы компьютерной преступности, который является системным . Еще более продуктивным представляется подход законодателя в штате Калифорния. В УК Калифорнии предусмотрена ответственность как за собственно преступления в сфере компьютерной информации, так и за преступления, где компьютер является объектом или средством совершения преступления. К первой группе преступлений относятся: несанкционированный доступ к компьютерам, компьютерным системам и компьютерным данным. Во вторую группу входят такие преступления, как предание огласке карточки, номера или кода доступа с намерением обмануть другого; получение услуг телефонной или телеграфной связи путем совершения мошенничества. В УК штата Калифорния даются определения понятий: компьютерная система, компьютерная сеть, компьютерная программа и других, а также определяется порядок конфискации компьютерного оборудования, программ и данных, использованных при совершении компьютерных преступлений. Кроме того, уголовное законодательство штата оговаривает широкий спектр различных мер административного, гражданско-правового и дисциплинарного воздействия.
Уголовный кодекс Канады содержит две статьи, посвященные преступлениям в сфере компьютерной информации. Статья 342.1 устанавливает ответственность за получение обманным путем компьютерной услуги, перехват функции компьютерной системы, использования компьютерной системы с целью совершения преступления. При этом канадский УК поясняет, что «компьютерной программой» являются компьютерные данные, представляющие собой команды или операторы, которые, когда они выполняются в компьютерной системе, заставляют этот компьютер выполнять какую-либо функцию; «компьютерная услуга» включает в себя обработку, хранение или поиск компьютерных данных; «компьютерная система» означает устройство или совокупность взаимосвязанных или соотоносимых устройств, одно или более из которых содержит компьютерные данные и в соответствии с компьютерными программами выполняют логическую функцию или функцию управления и могут выполнять любую иную функцию. Кроме того, в УК Канады приводятся определения компьютерных данных; функции; перехвата. Статья 430 устанавливает ответственность за уничтожение компьютерных данных, воспрепятствование законному использованию компьютерных данных.