15.2. Уголовная ответственность за преступления в сфере компьютерной информации
Под компьютерным преступлением понимают предусмотренные уголовным законом общественно опасные действия, совершенные с использованием средств электронно-вычислительной (компьютерной) техники8.Поскольку информация и информационные отношения стали новым объектом преступления, то информационные отношения получили и уголовно-правовую защиту.
При этом необходимо учитывать одну особенность: компьютер в преступлениях может выступать одновременно в качестве предмета и в качестве орудия совершения преступления.
Вредоносное использование вычислительной техники, естественно, потребовало разработки мер защиты от компьютерных преступлений. Исходя из особой опасности компьютерной преступности и угрожающих тенденций ее отрицательного влияния на мировое сообщество, в рамках ООН регулярно проводится работа, целью которой является поиск адекватных путей противодействия этому виду преступлений. Во многих развитых странах для борьбы с преступными действиями, связанными с противоправным использованием компьютерной техники, уже имеется современная правовая база. Примечательно, что лоббированием данного вопроса в законодательных органах занимаются, прежде всего, представители промышленности и бизнеса, а также программисты.
Так, например, в США с 1984 года действуют следующие законы: Федеральный закон об ответственности за преступления, связанные с использованием компьютера, Закон о поддельных средствах доступа, компьютерном мошенничестве и злоупотреблении, Федеральный закон о частной тайне. Соответствующие «компьютерные» законы действуют в Дании – с июля 1985 года, в Канаде – с декабря 1985 года, в Португалии – с 1982 года, в Германии с августа 1986 года9. С начала 1990-х гг. в Великобритании действует – Закон о защите данных; во Франции – Закон об обработке данных, о файлах данных и личных свободах.
С целью унификации национальных законодательств 13 сентября 1989 года на заседании Комитета министров Европейского Совета был выработан список правонарушений, рекомендованный странам-участницам ЕС для разработки единой уголовной стратегии при разработке законодательства, связанного с компьютерными преступлениями. Он содержит так называемые Минимальный и Необязательный списки правонарушений10.
Минимальный список:
компьютерное мошенничество;
компьютерный подлог;
повреждение компьютерной информации и компьютерных программ;
компьютерный саботаж;
несанкционированный доступ к компьютерным сетям;
несанкционированный перехват информации;
несанкционированное копирование защищенных компьютерных программ;
незаконное изготовление топографических копий.
Необязательный список:
изменение информации или компьютерных программ;
компьютерный шпионаж;
противозаконное применение компьютера;
несанкционированное применение защищенных компьютерных программ.
Законодательство подавляющего числа западных стран сформировано как раз с учетом указанных рекомендаций. Кроме того, организовано взаимодействие между правоохранительными органами разных стран, которые в процессе раскрытия и расследования преступлений в области высоких технологий направляют запросы по каналам Интерпола о преступных деяниях в области высоких технологий, имеющих международный характер11.
На территории СССР первое преступление с использованием компьютера было совершено в 1979 г. в г. Вильнюсе. Данный факт был занесен в международный реестр правонарушений подобного рода и стал сигналом о появлении в нашей стране нового вида преступности12. Одновременно начался поиск путей уголовно-правового регулирования вопросов ответственности за совершение таких преступлений, однако в годы существования СССР никакой ответственности за подобные деяния так и не было установлено.
Положение изменилось после образования Российского государства. Первым шагом стала разработка и представление 6 декабря 1991 г. проекта закона РСФСР «Об ответственности за правонарушения при работе с информацией», в котором предлагалось введение в УК РСФСР норм об ответственности за совершение преступлений, связанных с компьютерной информацией13. Однако данный проект закона не был принят. В дальнейшем были приняты Постановление Верховного Совета РФ «О порядке введения в действие Закона РФ «О правовой охране программ для электронных вычислительных машин и баз данных», в п. 5 которого поручалось Правительству РФ до 31.12.1992 внести в установленном порядке на рассмотрение Верховного Совета Российской Федерации проекты законов Российской Федерации о внесении изменений и дополнений в Гражданский кодекс РСФСР, в Уголовный кодекс РСФСР, другие законодательные акты, связанные с вопросами правовой охраны программ для электронных вычислительных машин и баз данных14. Эта законодательная инициатива тоже не получила своего развития. И только с 1997 года в нашей стране была установлена ответственность за совершение компьютерных преступлений. Произошло это после введения в действие Уголовного кодекса РФ, в котором имеется Глава 28 «Преступления в сфере компьютерной информации»15.
Вслед за Российской Федерацией аналогичные изменения в уголовное законодательство внесли почти все страны СНГ.
Так, действующий Уголовный кодекс Украины содержит три статьи, предусматривающие уголовную ответственность за компьютерные преступления: «Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных систем» (ст. 361); «Похищение, завладение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотребления служебным положением» (ст.362); «Нарушение правил эксплуатации автоматизированных электронно-вычислитель-ных систем» (ст. 363). Как отмечают эксперты, пока эти статьи не нашли массового применения в Украине и, за исключением нескольких не совсем удачных попыток, в Украине фактически нет прецедентов обвинительных приговоров судов по наказанию за описанные преступления.
Уголовный Кодекс Республики Беларусь, вступивший в действие 011.01.2001 года, содержит отдельную главу, которая предусматривает ответственность за преступления в сфере информационной безопасности и содержит семь статей. К компьютерным преступлениям законодатель отнес: ст. 349 – несанкционированный доступ к компьютерной информации; ст. 350 – модификация компьютерной информации; ст. 351 – компьютерный саботаж; ст. 352 – неправомерное завладение компьютерной информацией; ст. 353 – изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети; ст. 354 – разработка, использование либо распространение вредоносных программ; ст. 355 – нарушение правил эксплуатации компьютерной системы или сети16.
В Республике Кыргызстан предусмотрена уголовная ответственность за неправомерный доступ к компьютерной информации (ст. 289 УК Кыргызстана), создание, использование и распространение вредоносных программ для ЭВМ (ст. 290 УК), нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети (ст. 291 УК).
Уголовный кодекс РФ первым на постсоветском пространстве установил ответственность за совершение преступлений, родовым объектом которых являются охраняемые уголовным законом от преступных посягательств правоотношения в сфере компьютерной информации. Эти отношения могут возникать по поводу17:
производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения и потребления компьютерной информации;
создания и использования информационных компьютерных технологий и средств их обеспечения;
защиты компьютерной информации и прав субъектов, участвующих в информационных процессах и информатизации с использованием компьютеров, их систем и сетей.
Из приведенного перечня видно, что уголовным законом охраняются не все элементы правоотношений в этой сфере. Кроме того, данный перечень не совсем соответствует спискам, рекомендованным Европейским Союзом. В то же время можно отметить, что составы преступлений, предусмотренных ст.ст. 272-274, УК РФ свидетельствуют о принципиально правильной позиции законодателей, которые отнесли их к посягательствам в сфере компьютерной информации. Всем им присуще признание компьютерной информации, информационной компьютерной инфраструктуры или ее части как предметом преступного посягательства, так и обязательной составляющей объективной стороны состава преступления.
В связи с этим представляется необходимым подробно рассмотреть определяемые в УК РФ составы преступлений.
- 15. Ответственность за правонарушения и преступления в информационной сфере
- 15.1. Защита информации в соответствии с административным законодательством
- 15.2. Уголовная ответственность за преступления в сфере компьютерной информации
- 15.2.1. Статья 272 ук рф. Неправомерный доступ к компьютерной информации18
- 15.2.2. Статья 273. Создание, использование и распространение вредоносных программ для эвм22
- 15.2.3. Статья 274. Нарушение правил эксплуатации эвм, системы эвм или их сети23
- Контрольные вопросы: