Содержание к диссертации
Введение
ГЛАВА I. Правовая регламентация преступлений в сфере компьютерной информации: к постановке проблемы .
1 Нормативно-правовая основа регулирования отношений в сфере компьютерной информации 16
2 Зарубежный опыт уголовно-правового регулирования отношений в сфере компьютерной информации 43
ГЛАВА II. Уголовно-правовая характеристика компьютерных преступлений .
1 Объективные признаки компьютерных преступлений 73
1.1. Неправомерный доступ к компьютерной информации (ст.272 УК РФ) 78
1.2. Создание, использование, распространение вредоносных программ для ЭВМ (ст.273 УК РФ) 98
1.3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст.274УКРФ) 103
2 Субъективные признаки компьютерных преступлений 125
3 Спорные вопросы квалификации компьютерных преступлений 139
Заключение 154
Приложение 157
Список использованной литературы 184
- Нормативно-правовая основа регулирования отношений в сфере компьютерной информации
- Зарубежный опыт уголовно-правового регулирования отношений в сфере компьютерной информации
- Объективные признаки компьютерных преступлений
- Создание, использование, распространение вредоносных программ для ЭВМ (ст.273 УК РФ)
Введение к работе
Актуальность темы диссертационного исследования. В результате произошедших в России на рубеже XXI века социально-экономических и политических преобразований, а также в связи с бурным процессом развития научно-технической революции сформировался новый вид общественных отношений - информационные. Данные общественные отношения образовались в связи с появлением информационных ресурсов, имеющих свои отличительные особенности: 1) они непотребляемы и подвержены не физическому, а моральному износу; 2) они по своей сути нематериальны и несводимы к физическому носителю, в котором воплощены; 3) их использование позволяет резко сократить потребление остальных видов ресурсов, что в конечном итоге приводит к колоссальной экономии средств; 4) процесс их создания и использования осуществляется с помощью компьютерной техники.
Одним из первых регуляторов такого рода общественных отношений стал Федеральный закон Российской Федерации1 «Об информации, информатизации и защите информации», вступивший в действие с 22 февраля 1995г.2 За период с 1992 по 1995 гг. были приняты и другие законы и подзаконных нормативные акты, регламентирующих эти специфические отношения - Закон РФ от 23 сентября 1992г. «О правовой охране программ для электронных вычислительных машин и баз данных»3; Закон РФ от 9 июля 1993 г. «Об авторском праве и смежных правах»4; Закон РФ от 21 июля 1993 г.
' Далее при ссылках для краткости - просто РФ.
2 Об информации информатизации и защите информации: Федеральный Закон от 20 февраля 1995г. №
24-ФЗ // С3 РФ. 1995. №8. Ст.609. Далее при ссылках для краткости - просто Закон «Об информации».
3 «О правовой охране программ для электронных вычислительных машин и баз данных»: Закон РФ от
23 сентября 1992г. №3523-1 // Ведомости Съезда народных депутатов РФ и Верховного Совета РФ. 1992. №42.
Ст.2325.
4 Закон РФ от 9 июля 1993г. «Об авторском праве и смежных правах» // Ведомости съезда народных
депутатов РФ и Верховного Совета РФ. 1993г. №32. Ст. 1242.
«О государственной тайне»5; Федеральный закон РФ от 16 февраля 1995г. № 15-ФЗ «О связи»6 и др.
Неизбежным следствием появления новых общественных отношений стали правонарушения в сфере компьютерной информации, в том числе и в форме преступлений, которые представляют реальную угрозу для нормального развития и течения общественной жизни.
Необходимость установления уголовной ответственности за причинение вреда в связи с использованием именно компьютерной информации (т.е. информации на машинном носителе, в электронно-вычислительной машине -далее ЭВМ, - системе ЭВМ или их сети) вызвана возрастающим значением и широким применением ЭВМ во многих сферах деятельности и наряду с этим повышенной уязвимостью компьютерной информации по сравнению, например, с информацией, зафиксированной на бумаге и хранящейся в сейфе. О повышенной уязвимости компьютерной информации свидетельствует и то, что в силу специфичности данного вида информации достаточно сложно в короткие сроки определить был ли осуществлен неправомерный доступ, какая именно часть компьютерной информации была объектом изучения, определенные трудности существуют и в связи с необходимостью ограничения неправомерного доступа.
Революция, произошедшая в области создания и использования компьютерной техники, предоставила преступникам широкие возможности доступа к новым техническим средствам и технологиям. В современных российских условиях преступные элементы не испытывают недостатка в кадрах, способных эффективно использовать новейшие электронные средства, технологические новшества, свои профессиональные знания и умения для
5 «О государственной тайне»: Закон РФ от 21 июля 1993г. №5485-1 в ред. Федерального закона от 6
октября 1997 г. « О внесении изменений и дополнений в закон Российской Федерации «О государственной
тайне»» // СЗ РФ. 1997. №41. Ст.4673.
6 «О связи»: Федеральный закон РФ от 16 февраля 1995г. № 15-ФЗ // СЗ РФ. 1995. №8. Ст.600.
подготовки, совершения, маскировки преступлений и активного противодействия работе правоохранительных органов. Этими профессиональными кадрами являются, как правило, сокращенные высококвалифицированные специалисты, обслуживавшие структуры военно-промышленного комплекса, различные научно-исследовательские центры, лаборатории и институты, а также сотрудники реорганизованного в недавнем прошлом Комитета государственной безопасности. Отток кадров из названных структур, нередко стимулируемый удовлетворением сиюминутных материальных потребностей, сразу же повлиял на изменение криминогенной ситуации в России по этому параметру.
До недавнего времени считалось, что компьютерная преступность существует только в зарубежных странах, а в России по причине слабой компьютеризации отсутствует вообще. Недооценка возможностей компьютеризации страны и потенциала высококлассных специалистов-компьютерщиков привела к недостаточному изучению этой проблемы и, как следствие, к правовому вакууму в этой области. В данном случае речь идет о правовом вакууме как в области регулятивных, так и в области охранительных отношений.
В России компьютерная преступность имеет высокую степень
латентности в связи с общей криминогенной обстановкой и отсутствием до
недавнего времени соответствующих норм уголовного законодательства, а
также специфичностью самой компьютерной сферы, требующей специальных
познаний. По мнению специалистов, только 10-15% компьютерных
преступлений становятся достоянием гласности, т.к. организации,
пострадавшие вследствие совершения подобного рода преступлений, весьма неохотно предоставляют информацию, поскольку это может привести к
потере их репутации или к совершению повторных преступлений7.
Структура компьютерной преступности весьма многолика: 1) преступления, связанные с незаконным доступом к компьютерной информации; 2) преступления, связанные с хищением информации; 3) распространение вредоносных программ; 4) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети и др.
В настоящее время все больше применяется межбанковская система электронных платежей, которая не может быть абсолютно надежной. Это используется субъектами для получения несанкционированного доступа к банковским компьютерным сетям для совершения противоправных действий. Можно сказать, что процесс компьютеризации общества приводит к увеличению количества компьютерных преступлений. Причем материальные потери от этого вида преступлений постоянно возрастают.
Наиболее известные примеры российской действительности подтверждают выводы отечественных и зарубежных специалистов о том, что компьютерные преступления в банковской сфере принимают угрожающие размеры:
1991г. - хищение 125,5 тысяч долларов во Внешэкономбанке;
1993г. - хищение В. Левиным со счета «Citybank» более 10 миллионов долларов;
- 1994г. - из расчетно-кассового центра г.Махачкалы похищено 35
миллиардов 1 миллион 557 тысяч рублей8.
Динамика зарегистрированных преступлений, предусмотренных ст.272-274 УК РФ, наглядно показывает, что нормы об ответственности за компьютерные преступления применяются достаточно широко. Кроме
7 Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. М., 1998.
С.48.
8 Герасименко В.Г., Сергеев B.B. Проблемы российских банков: что век грядущий нам готовит? //
Конфидент. 1996. №5. С.14-15.
этого можно проследить устойчивую тенденцию роста количества как зарегистрированных преступлений, так и количества преступлений, уголовные дела о которых направлены в суд. Так, если в 1999г. количество зарегистрированных преступлений, предусмотренных ст.272-274 УК РФ, составило 282 преступления, в 2000г. - 800, то за первое полугодие 2001г. -922; при этом количество преступлений, уголовные дела и протокольные производства о которых направлены в суд, соответственно составили: в 1999г. - 83, в 2000г. - 274, за первое полугодие 2001г. - 638. Отметим, однако, что количество преступлений, уголовные дела и протокольные производства о которых прекращены по реабилитирующим основаниям, остается практически на одном уровне: в 1999г. - 15, в 2000г. - 30, за первое полугодие 2001г. - 16 преступлений9. Таким образом, тенденция роста количества зарегистрированных преступлений совершаемых в сфере компьютерной информации сохраняется на протяжении нескольких лет. Можно ожидать, что в ближайшие 2-3 года тенденция к существенному росту (приблизительно 200-300%) числа зарегистрированных преступлений сохранится.
Рассматриваемый вид преступлений уже выступал в качестве объекта исследования, однако при этом проблема рассматривалась более с криминологической или криминалистической точек зрения: 1) В.Б. Вехов Компьютерные преступления: Способы совершения и методики расследования М., 1996; 2) Расследование неправомерного доступа к компьютерной информации / Под ред. Н.Г. Шурухнова. М., 1999; 3) В.В. Крылов Расследование преступлений в сфере информации. М., 1998 и др. Собственно в уголовно-правовом смысле, данная проблема слабо разработана - лишь на уровне отдельных публикаций в научной литературе. Между тем, в отечественном уголовном праве до настоящего времени не существует четкого
9 По данным Главного Информационного Центра Министерства внутренних дел РФ. Далее при ссылках для краткости - просто ГИЦ МВД РФ.
определения понятия компьютерного преступления, общеизвестны сложности, возникающие при квалификации компьютерных преступлений.
Все вышеизложенное подтверждает необходимость выработки оптимальных конструкций уголовно-правовых норм, устанавливающих ответственность за компьютерные преступления, на основании исследования проблем квалификации и практики применения законодательства в этой области.
Цели и задачи диссертационного исследования. Целью настоящего исследования является: разработка модели совершенствования уголовно-правовой регламентации деяний, совершаемых в сфере компьютерной информации, посредством комплексного изучения проблемы уголовной ответственности за компьютерные преступления, в том числе с учетом зарубежного опыта решения данной проблемы.
Достижение этих целей обеспечивается решением задач:
уголовно-правового анализа норм о преступлениях в сфере компьютерной информации;
рассмотрения на основе исторического, сравнительно-правового и социологического методов исследования проблемы установления уголовной ответственности за компьютерные преступления, выяснения соотношения данных преступлений со смежными составами, такими, как мошенничество, кражи, нарушения авторских и других смежных прав и иными преступлениями;
анализа самих конструкций норм о преступлениях в сфере компьютерной информации, целесообразности размещения данных норм исключительно в Главе 28 «Преступления в сфере компьютерной информации» УК РФ;
анализа объективных и субъективных признаков преступлений в сфере компьютерной информации, в результате которого формулируется уголовно-правовое определение понятия компьютерного преступления;
анализа существующей практики применения норм о компьютерных преступлениях, в том числе и в зарубежном уголовном законодательстве, для выявления существенных недостатков и поиска оптимальных законодательных норм - формулирования конкретных предложений по совершенствованию действующего законодательства.
Объект исследования. Объектом диссертационного исследования является проблема уголовной ответственности за преступления в сфере компьютерной информации.
Предметом исследования выступают:
1) правовые нормы, предусматривающие ответственность за
преступления в сфере компьютерной информации, содержащиеся в
отечественном и зарубежном уголовном законодательстве;
2) нормы иных отраслей права, регулирующие отношения в сфере
компьютерной информации;
научные публикации по исследуемым вопросам;
судебная и следственная практика по делам о преступлениях в сфере компьютерной информации.
Методологическая основа исследования. Методологической основой исследования является система философских знаний, определяющая основные требования к научным теориям, к сущности, структуре и сфере применения различных методов познания. Для достижения целей настоящей работы была использована совокупность общенаучных и частнонаучных методов познания. В числе общенаучных методов были использованы: диалектический метод, метод анализа и синтеза составных частей, отдельных признаков понятий, логический метод.
В ходе исследования применялись также специальные методы правовых исследований: сравнительного правоведения (при изучении зарубежного уголовного законодательства), метод анализа уголовной статистики, социологический (при проведении социологических исследований), исторический, формально-логический и др.
Теоретической основой диссертационного исследования стали труды ученых в области уголовного права, криминологии, теории права информатики. Среди них работы: С.С. Алексеева, Ю.М. Батурина, Н.И. Ветрова, В.Б. Вехова, Б.В. Здравомыслова, В.В. Крылова, В.Н. Кудрявцева, Ю.И. Ляпунова, А.В. Наумова, С.А. Пашина, А.А. Пионтковского, Н.А. Селиванова, А.Н. Трайнина, О.Ф. Шишова.
Для решения исследовательских задач изучалось прошлое уголовное законодательство России, уголовное законодательство отдельных зарубежных стран (стран СНГ, Балтии, ФРГ, Франции, Испании, Голландии, Польши, Китая и др.), законопроектные разработки, Модельный Уголовный кодекс для стран СНГ.
Эмпирическую основу диссертации составили:
материалы опубликованной судебной практики Верховного Суда РФ, за 1997-2001г.г., материалы архивных уголовных дел по теме диссертационного исследования (всего более 50 уголовных дел);
статистические данные ГИЦ МВД РФ о количестве зарегистрированных преступлений и количестве уголовных дел по рассматриваемой категории преступлений; данные о динамике роста количества преступлений и уголовных дел за период 1999-2001г. Неопубликованные статистические данные о преступлениях в сфере компьютерной информации, полученные из Управления по борьбе с компьютерными преступлениями и незаконным использованием
радиоэлектронных средств УВД Иркутской области10, совершенных за период с 1997 по 2001г.г. на территории Иркутской области.
С помощью специально разработанных автором анкет по отдельным проблемным вопросам было проведено анкетирование работников правоохранительных органов, организаций различных форм собственности, образовательных учреждений и учащихся г.Иркутска, Иркутской области и близлежащих регионов РФ (всего опрошено 400 респондентов).
Научная новизна диссертации состоит в том, что она представляет собой одно из первых специальных монографических исследований института уголовной ответственности за преступления в сфере компьютерной информации по российскому уголовному законодательству. Основные положения, выносимые на защиту:
Под преступлением в сфере компьютерной информации и высоких технологий (компьютерным преступлением) следует понимать запрещенное уголовным законом общественно опасное деяние, посягающее на нормальный порядок развития отношений в сфере компьютерной информации и безопасное функционирование ЭВМ, системы ЭВМ или их сети, причиняющее при этом вред личным правам и интересам, неприкосновенности частной сферы, имущественным правам и интересам, общественной и государственной безопасности, конституционному строю, совершенное виновно любым из предусмотренных в Уголовном законе способов.
При разработке путей развития и совершенствования отечественного законодательства, должно иметь место восприятие в УК РФ ряда дефиниций, используемых Уголовными кодексами других стран. В частности, формулировки таких понятий, как компьютерное мошенничество, компьютерный саботаж.
10 Далее при ссылках для краткости - просто подразделение «К».
3. Уголовный закон должен быть дополнен рядом норм,
устанавливающих ответственность за преступления в сфере компьютерной
информации, а редакции некоторые из действующих статей должны быть
изменены. Так, в ст. 165 УК РФ к способам причинения имущественного
ущерба следует добавить модификацию компьютерной информации. Статью
272 УК РФ изложить в новой редакции - дать понятие и установить уголовную
ответственность за компьютерный саботаж. В связи с тем, что неправомерный
доступ к компьютерной информации не подпадает под понятие компьютерного
саботажа, предлагается выделить в ст.272.1 УК РФ (несанкционированный
доступ к компьютерной информации) и ст.272.2 УК РФ (неправомерное
завладение компьютерной информацией). Ввести новые статьи - ст. 159.1 УК
РФ (компьютерное мошенничество), ст.272.3 УК РФ (модификация
компьютерной информации), 272.4 УК РФ (изготовление и сбыт специальных
средств для получения несанкционированного доступа компьютерной системе
или сети). Введение новых статей в УК РФ предлагается сделать сообразно
способам совершения компьютерных преступлений.
4. Несмотря на безусловную специфичность объекта компьютерных
преступлений, с целью расширения круга регулируемых и охраняемых
отношений в сфере компьютерной информации следует заменить
существующее наименование Главы 28 УК РФ «Преступления в сфере
компьютерной информации» на «Преступления в сфере компьютерной
информации и высоких технологий». При этом под высокими технологиями
предлагается понимать совокупность определенных интеллектуальных
достижений, методов и процессов, имеющих различного рода материальные
воплощения в виде электронных устройств, используемых для фиксирования,
обработки, передачи, копирования информации в целом и компьютерной
информации в частности11. Такие изменения позволят правоприменителям
Подробнее об этом см. ниже: Гл. II 1 «Объективные признаки компьютерных преступлений».
отказаться от существующей практики «подгонки» конкретных деяний под действующие нормы УК РФ;
5. Среди мер по совершенствованию уголовно-правовых норм,
регламентирующих отношения в сфере компьютерной информации, должны
быть: систематизация квалифицирующих признаков в ст.272-274 УК РФ и
увеличение количества способов совершения компьютерных преступлений,
непосредственно закрепленных в Уголовном законе. К таким способам следует
отнести: 1) несанкционированный доступ к компьютерной информации
(закрепить в ст.272.1 УК РФ); 2) неправомерное завладение компьютерной
информацией (закрепить в ст.272.2 УК РФ); 3) модификация компьютерной
информации (закрепить в ст.272.3 УК РФ); 4) изготовление и сбыт
специальных средств для получения несанкционированного доступа к
компьютерной системе или сети (закрепить в ст.272.4 УК РФ).
6. В одном из ближайших Постановлений Пленума Верховного Суда РФ
необходимо дать разъяснения о порядке применения судами норм об
уголовной ответственности за преступления в сфере компьютерной
информации, в частности: относить негативные последствия от
противоправных деяний несовершеннолетних, не достигших возраста
уголовной ответственности, на счет лиц, на воспитании или попечении
которых находится несовершеннолетний; в случаях участия
несовершеннолетних в совершении компьютерного преступления наряду с
совершеннолетними квалифицировать действия последних по ст. 150 УК РФ,
применяя с учетом конкретных обстоятельств дела п.«в» ч.1 ст.63 УК РФ; дать
определения некоторых понятий, используемых в Уголовном законе
(например, блокирование, уничтожение компьютерной информации и др.),
дабы исключить их неоднозначное толкование; решить некоторые другие
вопросы толкования признаков компьютерных преступлений.
7. Решение некоторых спорных вопросов квалификации компьютерных преступлений, основанное в том числе и на конкретных уголовных делах.
Теоретическая значимость исследования. Содержащиеся в диссертационном исследовании теоретические положения и выводы, направленные на развитие и совершенствование общей теории правового регулирования отношений в сфере компьютерной информации, могут использоваться для дальнейших исследований, связанных с проблемой уголовной ответственности за преступления в сфере компьютерной информации и преступления в сфере высоких технологий. Выводы, сделанные на основе анализа зарубежного законодательства, обогащают отечественную науку уголовного права. Собранные в ходе исследования статистические данные могут использоваться учеными при анализе норм о компьютерных преступлениях.
Практическая значимость выводов и предложений
диссертационного исследования. В соответствии с поставленными целями и задачами все выводы и положения, составляющие теоретическую часть работы, подчинены идее использования их в практической деятельности.
Полученные результаты могут быть использованы в правотворческой деятельности по совершенствованию уголовно-правовых норм об ответственности за преступления в сфере компьютерной информации и связанные с ним правонарушения; при разработке методик выявления и пресечения рассматриваемых преступлений; в практической деятельности -при решении вопросов о квалификации конкретных случаев; в учебном процессе - при изучении темы «Преступления в сфере компьютерной информации».
Апробация результатов исследования. Результаты диссертационного исследования обсуждались на заседаниях кафедры уголовного права и уголовного процесса Иркутского юридического института Генеральной
прокуратуры РФ. Ряд положений настоящей работы выносился на обсуждение ежегодного научно-практического семинара по проблемам расследования и квалификации преступлений в сфере экономики, проводимого на факультете повышения квалификации Иркутского юридического института Генеральной прокуратуры РФ (Иркутск, 2000-2001гг.). Материал диссертационного исследования использованы при чтении специального курса студентам Иркутского филиала Российской правовой академии Министерства юстиции РФ, а также при подготовке и чтении специализированных лекций по проблемам ответственности за совершение преступлений в сфере компьютерной информации на курсах повышения квалификации органов юстиции.
Основные положения и выводы диссертации изложены в пяти научных публикациях.
Объем и структура диссертации. Работа выполнена в соответствии с требованиями ВАК Российской Федерации. Структура и объем диссертации определяется целью и задачами исследования. Диссертация состоит из введения, двух глав, объединяющих 5 параграфов, заключения, приложений и списка использованной литературы.
Нормативно-правовая основа регулирования отношений в сфере компьютерной информации
Первое компьютерное преступление было зарегистрировано на территории бывшего СССР в 1979г. в г.Вильнюсе. Тогда ущерб государству от хищения составил 78584 рубля. Этот случай был занесен в международный реестр правонарушений подобного рода и явился определенной отправной точкой в развитии и исследовании нового вида преступлений в нашей стране12.
Первым зафиксированным в России (на тот момент в РСФСР) компьютерным преступлением было случившееся в августе 1983г. на Волжском автомобильном заводе в г.Тольятти противоправное деяние, когда программист из мести администрации внес изменения в программу ЭВМ, обеспечивающую работу автоматической системы подачи механических узлов на главный сборочный конвейер. В итоге 200 легковых машин вовремя не сошло с конвейера, и заводу был причинен ущерб в размере 1 млн. рублей. Программист был осужден по ч.2 ст.98 Уголовного кодекса РСФСР 1960 года13 (повреждение государственного имущества, причинившее крупный ущерб) к 3 годам лишения свободы условно с взысканием причиненного его действиями материального ущерба.
Между тем компьютерные преступления впервые попали в сферу социального контроля приблизительно в конце 60-х - начале 70-х годов, однако не в нашей стране, а в ряде зарубежных стран, где компьютерная техника имела большую распространенность в различных слоях общества. В течение последних 15-20 лет по мере компьютеризации хозяйственно-управленческой и финансово-коммерческой деятельности появились новые виды преступлений, которые стали называться компьютерными, исходя из терминологии зарубежной юридической практики. Причиной этому послужило выявление в США значительного количества правонарушений, совершенных в сфере компьютерной информации, а также преступлений с использованием компьютера в период с 50-х по 70-е годы. Данные факты привлекли внимание как органов уголовной юстиции, так и ученых-криминологов. Исследования носили системный и интенсивный характер, причем как на национальном, так и на международном уровне. Результатом таких исследований стало формирование в законодательстве специальных норм о компьютерных преступлениях. В частности, на национальных и международных форумах, проведенных в 1979г. в г.Далласе и 1983г. в г.Париже, были предприняты попытки сформулировать понятие компьютерного преступления.
Спектр преступлений в сфере высоких технологий с течением времени значительно расширился и вышел за рамки одной лишь экономической преступности. Одним из мощнейших катализаторов для развития и распространения компьютерной преступности стала телекоммуникационная сеть Интернет. Вследствие своей доступности, распространенности и слабого контроля со стороны правоохранительных органов Интернет стал благоприятной средой для совершения самых различных преступлений.
Возможно, это послужило основанием для утверждения Т. Птициной о том, что в современном компьютеризированном обществе почти все преступления (за исключением, пожалуй, изнасилования) могут совершаться с помощью высоких технологий
Думается, данное суждение поспешно. Оно не будет столь категоричным, если в качестве примера преступлений, которые нельзя совершить с помощью компьютера, привести некоторые преступления против личности (истязание), некоторые воинские преступления и т.д.
Впервые о проблемах борьбы с компьютерной преступностью в России отечественная наука официально заявила в начале 90-х годов, с момента создания межведомственного семинара «Криминалистика и компьютерная преступность». Он был организован научно-исследовательским институтом проблем укрепления законности и правопорядка при Генеральной прокуратуре РФ и Экспертно-криминалистическим центром МВД России15. При проведении в марте 1993г. очередного занятия семинара обсуждался вопрос о состоятельности термина компьютерная преступность. Возражения аргументировались тем, что преступления не принято дифференцировать по виду технических средств, с использованием которых они совершаются. При этом отмечалось, что данный термин, уже воспринятый как отечественной, так и зарубежной наукой, наполнен совершенно конкретным содержанием. Компьютерным преступлением предлагалось считать те предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является либо средством, либо объектом преступного посягательства
Зарубежный опыт уголовно-правового регулирования отношений в сфере компьютерной информации
Анализ зарубежных публикаций в области законодательства о компьютерной преступности представляет определенные трудности. Это вызвано, помимо языкового барьера, небольшим количеством опубликованных статей и монографий в России.
Проблема борьбы с компьютерными (информационными) преступлениями в настоящее время остро стоит перед многими зарубежными государствами. Об этом свидетельствует, в частности то, что Совет Европы принял несколько рекомендаций, направленных на борьбу с ними. Цель рекомендаций - выработать согласованный подход государств при внесении изменений в уголовное и уголовно-процессуальное законодательство.
В рекомендациях принято понятие «преступление с использованием компьютера». Было признано, что дать определение компьютерного преступления чрезвычайно сложно. Не всякое использование компьютерной системы образует состав компьютерного преступления. Поэтому в Рекомендации № R (89) 9 понятие преступления с использованием компьютера определяется через примерный перечень конкретных действий, которые в совокупности дают представление о компьютерном преступлении.
Позднее, в Рекомендации № R (95) 13 Совет Европы заменил термин «преступление с использованием компьютера» другим - «преступление, связанное с использованием информационных технологий». В рекомендациях подчеркивается, что преступления, связанные с информационными технологиями, могут совершаться с помощью компьютерной системы. Система может быть или объектом, или средой преступления50.
В этих же рекомендациях имеется список компьютерных правонарушений, состоящий из Минимального и Необязательного списков нарушений. Первый включает в себя восемь видов компьютерных преступлений (компьютерное мошенничество; подделка компьютерной информации; повреждение данных ЭВМ или программ ЭВМ; компьютерный саботаж; несанкционированный доступ; несанкционированный перехват данных; несанкционированное использование защищенных компьютерных программ; несанкционированное воспроизведение схем), состав которых определен в документе, озаглавленном как «Руководство Интерпола по компьютерной преступности». Второй список содержит четыре вида компьютерных преступлений (изменение данных ЭВМ или программ ЭВМ; компьютерный шпионаж; неразрешенное использование ЭВМ; неразрешенное использование защищенной программы ЭВМ)51.
Практически завершена разработка первой международной конвенции о компьютерных преступлениях. Официально конвенция является проектом Совета Европейского союза, в обсуждении помимо представителей стран Европы принимают участие также представители США, Канады, ЮАР, Японии. Однако для принятия окончательной версии конвенции планируется приглашение представителей еще и других стран52.
Одним из последних подтверждений серьезности проблемы компьютерных преступлений и решительности государств в борьбе с этой проблемой может служить вступление в действие в Великобритании «Закона о терроризме 2000г.». Данный закон призван усилить борьбу с использованием территории Великобритании как базы различными подрывными группировками. При этом отмечается, что в данном законе определение терроризма впервые расширяется и затрагивает область киберпространства. Английские правоохранительные органы вправе считать террористическими действия, которые «серьезно вмешиваются или серьезно нарушают работу какой-либо электронной системы» и принимать к компьютерным преступникам, изобличенным в таких действиях, столь же решительные меры как к боевикам Ирландской рабочей армии53.
Во многих уголовных законах зарубежных стран, существуют ряд специальных норм, устанавливающих ответственность за компьютерные (информационные) преступления.
В УК ФРГ существуют 3 специализированных нормы о компьютерных преступлениях. Однако эти нормы не систематизированы и находятся в различных разделах особенной части УК ФРГ. В частности, 202 УК ФРГ устанавливает ответственность за незаконное получение сведений хранящихся или передающихся непосредственно не воспринимаемым способом (электронным, магнитным и др.). Данный параграф включен в раздел 15 -«нарушение неприкосновенности и тайны частной жизни». В самостоятельный состав преступления выделено в УК ФРГ компьютерное мошенничество, причем наказание за это преступление соответствует наказанию за квалифицированный вид мошенничества. Такой подход представляется совершенно справедливым, так как мошенничество, совершенное с использованием компьютерной техники несет большую общественную опасность, нежели обычное преступление, так как требует специальных навыков, познаний, определенного технического оснащения.
Объективные признаки компьютерных преступлений
По общему правилу в основе подразделения преступлений на виды лежат особенности их объективных признаков и, прежде всего, тех из них, которые характеризуют объект преступного посягательства.
Объектом любого преступления выступают общественные отношения, на которые посягает субъект, нарушая своими действиями (бездействием) их нормальное течение и развитие. При всей дискуссионности данного вопроса в теории отечественного уголовного права1, в рамках данного исследования автор исходит именно из этой позиции.
До настоящего времени, наряду с неоднозначным трактованием понятия компьютерного преступления, классификации компьютерных преступлений, дискуссионными остаются вопросы об объекте преступного посягательства данного вида и множественности предметов преступлений с точки зрения их уголовно-правовой охраны.
Приведем некоторые из имеющихся в современной научной и учебной литературе точек зрения на объект преступлений в сфере компьютерной информации, расположив их в порядке приближения к наиболее предпочтительной.
Как уже упоминалось выше, Ю.М. Батурин считает, что компьютерных преступлений как особой группы преступлений в юридическом смысле не существует. Традиционные виды преступлений, по его мнению, модифицировались из-за вовлечения в механизм их совершения вычислительной техники, и, поэтому, правильнее было бы говорить лишь о компьютерных аспектах преступлений, не выделяя их в обособленную группу преступлений
Придерживаясь такой позиции, как представляется, сложно вести речь о наличии у преступлений собственного объекта преступного посягательства, так как объектом в этом случае будет именно объект модифицированного традиционного вида преступления.
Также нельзя согласиться с мнением А.Г. Корчагина и А.В. Щербакова о том, что данная группа преступлений выделена «исходя из новизны составов и возможного причинения тяжких последствий»3. Представляется, что несостоятельность такого мнения вполне очевидна.
Другого, более определенного взгляда на данную проблему, придерживается А.Н. Караханьян. Под компьютерными преступлениями он понимает противозаконные действия, объектом или орудием совершения которых являются электронно-вычислительные машины4. Неудачность данного определения заключается в том, что в нем фактически происходит отождествление объекта и предмета преступления, в качестве которого как раз и выступают последние.
Исходя из анализа научных работ и публикаций отечественных и зарубежных исследователей по данной проблеме, В.Б. Вехов делает следующий вывод: «В настоящее время существуют два основных течения научной мысли. Одна часть исследователей относит к компьютерным преступлениям действия, в которых компьютер является либо объектом, либо орудием посягательств. При этом, в частности, кража самих компьютеров рассматриваются ими как один из способов совершения компьютерных преступлений. Исследователи же второй группы относят к компьютерным преступлениям только противозаконные действия в сфере автоматизированной обработки информации. Они выделяют в качестве главного классифицирующего признака, позволяющего отнести эти преступления в обособленную группу, общность способов, орудий, объектов посягательств5. Иными словами, объектом посягательства является информация, обрабатываемая в компьютерной системе, а компьютер служит орудием посягательства. Законодательство многих стран, в том числе и в России, стало развиваться именно по этому пути»6.
Авторы «Пособия для следователя (расследование преступлений повышенной общественной опасности)» сформулировали свою позицию по рассматриваемому вопросу следующим образом. Родовым объектом преступления являются общественная безопасность и общественный порядок; видовым - совокупность общественных отношений по правомерному и безопасному использованию компьютерной информации; непосредственным объектом - все то, что содержится в названиях и диспозициях соответствующих статей УК РФ
Создание, использование, распространение вредоносных программ для ЭВМ (ст.273 УК РФ)
Непосредственным объектом создания, использования и распространения вредоносных программ для ЭВМ (ст.273 УК РФ) являются общественные отношения по безопасному использованию ЭВМ, ее программного обеспечения и информационного содержания.
Согласно статистическим данным, за 1999г. зарегистрировано 79 преступлений, предусмотренных данной нормой уголовного закона, в 2000г. за первое полугодие 2001г. - 221 преступление, при этом удельный вес данного вида среди компьютерных преступлений составляет около 25%53. Следовательно, можно вести речь об устойчивом увеличении количественного показателя «работы» ст.273 УК РФ.
Статья 273 УК РФ стала преемницей ст.269 проекта действующего Уголовного кодекса - «Создание, использование и распространение вирусных программ». Смена дефиниций произошла вследствие того, что под «компьютерным вирусом» в теории программирования понимается такая совокупность машинного кода, которая сама может создавать свои копии и внедрять их в файлы, системны области ЭВМ, вычислительные сети и т.д. При этом копии не обязательно полностью совпадают с оригиналом, могут становиться совершеннее его и сохраняют способность дальнейшего самораспространения54.
В случае принятия в качестве средства совершения данного преступления только вирусных программ произошло бы неоправданное смещение в понимании такового средства, так как компьютерный вирус может быть безвредным - наказание за такой вирус на уровне уголовного закона бессмысленно.
Вообще термин вредоносная программа введен законодателем в УК РФ, ранее для обозначения этого явления в литературе использовалось понятие компьютерный вирус55. Существуют различные классификации вредоносных программ, однако большинство специалистов выделяют три больших группы: 1) безвредные инфекции; 2) опасные инфекции (разрушающие информацию и приводящие к большому ущербу); 3) инфекции проникновения.
Первая из перечисленных групп может подпадать под действие Уголовного закона лишь в том случае, если имело место модификация или блокирование информации, что происходит достаточно редко. Вредоносные программы, составляющие третью группу, имеют своей целью обеспечение неправомерного доступа к чужим информационным ресурсам (типичным примером такого рода программ могут служить люки и троянские кони). Уголовно-наказуемыми в рамках ст.273 УК РФ являются вредоносные программы, входящие во вторую группу.
Объективная сторона создания, распространения и использования вредоносных программ для ЭВМ выражается альтернативно в следующих действиях: 1) создание программ; 2) внесение изменений в существующие программы; 3) использование программ или машинных носителей с такими программами; 4) распространение программ или машинных носителей с такими программами, которые могут вызвать последствия, описанные в диспозиции ст.273 УК РФ - уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или сети ЭВМ
Состав преступления, предусмотренный ч.1 ст.273 УК РФ сконструирован как формальный. Ответственность предусмотрена за сам факт создания, внесения изменений, использования или распространения вредоносных программ для ЭВМ.
Законодатель пошел на этот шаг в виду того, что внесенная в компьютер вредоносная программа может благополучно «спать» в нем в течение большого периода времени и работать только тогда, когда её автор будет вне пределов досягаемости закона, да и установление такого авторства будет практически невозможно. Кроме того, само совершение указанных действий уже столь опасно, что излишне дожидаться наступления вреда от них. И не случайно, это единственное преступление в Главе 28 УК РФ, где максимальный размер наказания в виде лишения свободы составляет семь лет.