CC BY
99
УДК 343.2/.7
КОРРЕЛЯЦИИ ГЛАВЫ 28 УК РФ В КОНТЕКСТЕ ОПТИМИЗАЦИИ УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ И ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ ПРАВОПРИМЕНИТЕЛЬНОЙ ПРАКТИКИ
© Михаил Юрьевич ДВОРЕЦКИЙ
Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, кандидат юридических наук, доцент, профессор кафедры уголовного права и процесса, e-mail: dvoreckiy@tamb.ru
В статье анализируется методика оптимальной реализации отдельных видов категории уголовной ответственности в контексте внесенных изменений и дополнений УК РФ в соответствии с Федеральным законом РФ от 07.12.2011 г. № 420-ФЗ. Исследуются корреляции главы 28 УК РФ, в контексте оптимизации уголовной ответственности и повышения эффективности правоприменительной практики. Автор вносит обоснованные предложения по совершенствованию законодательства в контексте повышения эффективности отдельных видов ответственности.
Ключевые слова: оптимальная реализация; эффективность; уголовная ответственность; виды уголовных наказаний; Уголовный кодекс РФ; корреляции главы 28 УК РФ; повышение эффективности правоприменительной практики.
Непосредственным объектом общественно-опасного деяния, уголовная ответственность за совершение которого предусмотрена ст. 272 УК РФ, выступают общественные отношения, складывающиеся по поводу поддержания общественной безопасности путем обеспечения конфиденциальности, целостности и доступности компьютерной информации. Поскольку фактически предметом данного посягательства непосредственно является охраняемая законом компьютерная информация, то разработчики федерального закона от 7 декабря 2011 г. № 420-ФЗ переместили дефиницию «компьютерная информация» из ч. 1 ст. 272 УК в примечание 1 к этой статье и по-новому ее сформулировали, указав, что в содержании под такой информацией понимаются следующее: «Сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». В свою очередь, на наш взгляд, информация признается охраняемой уголовным законом только лишь при соблюдении следующих двух условий:
А. Закон или иной нормативный правовой акт ставит под защиту данные от несанкционированного доступа. Согласно положениям Указа Президента Российской Федерации от 6 марта 1997 г. № 188 был утвержден Перечень сведений конфиденциального характера. В соответствии с ним в него были
включены следующие составляющие данное уголовно-правовое понятие сегменты:
1) персональные данные, кроме установленных законом случаев;
2) тайна следствия и судопроизводства;
3) сведения о защищаемых лицах и мерах государственной защиты, применяемых в отношении потерпевших, свидетелей и иных участников уголовного судопроизводства;
4) служебная тайна, врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т. д.;
5) коммерческая тайна;
6) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Нам необходимо констатировать, что особый режим охраны со стороны государства непосредственно установлен для сведений, составляющих следующие обстоятельства конфиденциальности, целостности и доступности компьютерной информации:
1) государственную тайну на основании положений закона Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне»;
2) возможно отнесение информации, к банковской тайне исходя из положений ст. 857 Гражданского кодекса Российской Федерации;
3) возможно отнесение информации к тайне исповеди согласно положениям п. 3 ч. 3 ст. 69 Уголовно-процессуального кодекса Российской Федерации, ч. 7 ст. 3 федерального закона Российской Федерации от 26 сентября 1997 г. № 125-ФЗ «О свободе совести и о религиозных объединениях»;
4) возможно отнесение информации к аудиторской тайне в соответствии с положениями ст. 9 федерального закона Российской Федерации от 30 декабря 2008 г. № 307-ФЗ «Об аудиторской деятельности».
Б. Законный обладатель конфиденциальной информации должен предпринимать реальные меры по ее охране.
По мнению отечественного законодателя, объективная сторона данного общественно-опасного деяния выражается в неправомерном доступе к предмету преступления, указанному в положениях ст. 272 УК РФ. Так, по представлению разработчиков отечественного законодательства доступ предполагает возможность получения при помощи компьютера или путем перехвата, а затем в дальнейшем также и использования охраняемой законом компьютерной информации. В свою очередь, неправомерность означает отсутствие у лица соответствующего права на совершаемые им квалифицируемые как незаконные действия.
На основании концептуального подхода отечественного законодателя обязательным признаком посягательства является наличие реально следующих обстоятельств данного состава преступления в виде одного или нескольких общественно опасных последствий: уничтожение, блокирование, модификация, копирование компьютерной информации. Исходя же из положений предыдущей редакций ст. 272 УК РФ, разработчиками уголовного закона предусматривалось также и нарушение работы ЭВМ, системы ЭВМ или их сети. В свою очередь, под уничтожением компьютерной информации понимается ее реальное исчезновение с носителя без последующей возможности какого-либо восстановления. Следовательно, блокирование сведений предполагает невозможность законного доступа к ним при продолжаемой их сохранности. Вследствие того, что модификацией информации непосредственно являются любые ее изменения, то не относятся именно к данному последствию следующие обстоя-
тельства: адаптация программы или базы данных для их корректной работы на технических средствах пользователя или под управлением конкретных программ. Поскольку копирование данных означает их дублирование, не образует именно это последствие перенос информации в оперативную память компьютера во время работы в сети Интернет и иные случаи последующего автоматического копирования. Согласно особенностям конструкции данного состава преступления, между общественно опасным деянием и преступным последствием должна существовать определенная причинно-следственная связь. И наконец, на наш взгляд, этот состав преступления считается оконченным в момент уничтожения, блокирования, модификации, копирования данных. Нам необходимо констатировать, что субъективная сторона неправомерного доступа к компьютерной информации выражается в вине в форме умысла или неосторожности, а субъектом именно данного состава преступления является вменяемое физическое лицо, достигшее 16-летнего возраста.
Вследствие того, что разработчики федерального закона от 7 декабря 2011 г. № 420-ФЗ внесли реальные коррективы в перечень квалифицирующих признаков преступления, в соответствии с ними были произведены следующие изменения и дополнения положений УК:
1) положения о совершении посягательства группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения перенесены из ч. 2 в ч. 3 ст. 272 Уголовного кодекса Российской Федерации и получили уголовно-правовой статус особо отягчающего обстоятельства;
2) понятия группы лиц по предварительному сговору и организованной группы даны в положениях ст. 35 Уголовного кодекса Российской Федерации;
3) в настоящее время выполнить данное преступление с использованием служебного положения может специальный субъект, которым является должностное лицо на основании примечания 1 к ст. 285 УК РФ, государственный или муниципальный служащий либо лицо, выполняющее управленческие функции в коммерческой или иной организации, исходя из примечания 1 к ст. 201 УК РФ.
Поскольку квалифицирующими признаками, согласно положениям части 2 ст. 272 УК РФ, стали причинение крупного ущерба и совершение преступления из корыстной заинтересованности, то данным размером ущерба в соответствии с примечанием 2 к этой статье признается ущерб, сумма которого превышает 1 млн руб. Вследствие того, что в ч. 4 ст. 272 УК РФ предусмотрена повышенная ответственность за неправомерный доступ к компьютерной информации, повлекший тяжкие последствия или создавший угрозу их наступления, именно к данным последствиям следует отнести следующие обстоятельства совершения данного общественно-опасного деяния:
1) существенные сбои в работе транспортных, жилищно-коммунальных и иных организаций;
2) аварии на социально значимых объектах;
3) умышленное причинение легкого или средней тяжести вреда здоровью;
4) неосторожное причинение тяжкого вреда здоровью;
5) неосторожное причинение смерти.
По мнению отечественного законодателя, из перечня отягчающих обстоятельств этого преступления федеральным законом Российской Федерации от 7 декабря 2011 г. № 420-ФЗ из структуры данной ст. 272 Уголовного кодекса Российской Федерации было исключено следующее: «Совершение преступления лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети».
По представлению разработчиков федерального закона Российской Федерации от 7 декабря 2011 г. № 420-ФЗ, непосредственный объект общественно-опасного деяния уголовная ответственность за совершение которого предусмотрена ст. 273 УК РФ, реально аналогичен объекту преступления, предусмотренного ст. 272 УК РФ. Поскольку предметами данного общественно-опасного деяния выступают вредоносные компьютерные программы или иная компьютерная информация, то отечественный законодатель федеральным законом от 7 декабря 2011 г. № 420-ФЗ исключил из их числа носители вредоносных программ для ЭВМ. На основании положений ст. 1261 Гражданского кодекса Российской Федерации «Компьютерная программа (программа для ЭВМ) пони-
мается как представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения». Вследствие того, что иная вредоносная компьютерная информация не образует самостоятельную программу, но, взаимодействуя с полезными кодами, способна негативно влиять на их работу, то именно ее упоминание разработчиками данного нормативного акта в положениях этой статьи является новеллой для отечественного уголовного законодательства. Так, например, неправомерно совершаются наборы данных, некорректно воспринимаемые работающей с ними программой, т. н. «Эксплойт».
Поскольку предмет преступления определяется отечественным законодателем в ст. 273 УК РФ как предназначенный для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, то законодательным новшеством выступает его следующая характеристика:
- как «заведомо предназначенного» для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации, а не как сформулированного в прежней редакции («заведомо приводящего») для причинения указанных в уголовном законе вредных последствий;
- отнесение к вредным последствиям нейтрализации средств защиты компьютерной информации.
В свою очередь, исходя из изменившейся позиции отечественного законодателя в описании предмета преступления исключено указание на следующее обстоятельство: его заведомую способность приводить в дальнейшем при эксплуатации к нарушению работы ЭВМ, системы ЭВМ или их сети.
На наш взгляд, объективная сторона данного общественно-опасного деяния уголовная ответственность за совершение которого предусмотрена ст. 273 Уголовного кодекса Российской Федерации, включает совершение виновным лицом следующего ряда альтернативных действий:
1) создание вредоносной программы или иной компьютерной информации. Вследствие того, что создание именно программы заключается в написании самостоятельного кода или во внесении изменений в уже существующий код, то модификации могут подвергаться полезные или безвредные программные продукты, а также вредоносные программы. Нам необходимо констатировать, что в последнем случае вредным результатом должно стать повышение их эффективности или расширение перечня негативных функций. По мнению отечественного законодателя, создание вредоносной компьютерной информации заключается в разработке соответствующих данных и придании им формы электрических сигналов;
2) использование вредоносной программы или иной компьютерной информации, т. е. непосредственное их применение (например, запуск программы, ввод информации и манипулирование ею) с целью реального достижения в дальнейшем преступного результата;
3) распространение вредоносной программы или иной компьютерной информации, осуществляемое виновным по сетям передачи данных, а также путем перемещения носителя программы (или информации) от одного лица к другому (например, купля-продажа, дарение, мена, оставление в людном месте и находка и т. п.).
По представлению разработчиков, данный состав преступления имеет формальный состав, непосредственно считается реально оконченным с момента создания, использования или распространения вредоносной программы, иной компьютерной информации. В свою очередь, на наш взгляд, для правильной квалификации содеянного общественно-опасного деяния не имеет никакого значения, произошло ли в результате указанных действий в дальнейшем уничтожение, блокирование, модификация, копирование информации или нейтрализация средств ее защиты.
Нам необходимо констатировать, что субъективная сторона данного общественноопасного деяния, уголовная ответственность за совершение которого предусмотрена ст. 273 УК РФ, выражается в вине в виде прямого умысла, а субъектом этого состава
преступления является вменяемое физическое лицо, достигшее 16-летнего возраста.
Вследствие того, что разработчиками федерального закона от 7 декабря 2011 г. № 420-ФЗ был непосредственно расширен перечень квалифицирующих и особо квалифицирующих признаков, то в настоящее время к ним теперь относятся следующие обстоятельства:
1) совершение преступления группой лиц по предварительному сговору или организованной группой;
2) совершение преступления лицом с использованием своего служебного положения;
3) причинение крупного ущерба (определенного в примечании 2 к ст. 272 УК РФ как 1 млн руб.);
4) совершение преступления из корыстной заинтересованности.
В свою очередь, признак причинения тяжких последствий был дополнен законодателем указанием на создание угрозы их наступления и им переведен в разряд особо квалифицирующих признаков, т. е. особо отягчающих уголовную ответственность обстоятельств совершения данного состава преступления, предусмотренного ст. 272
Уголовного кодекса Российской Федерации.
Поскольку объект общественно-опасного деяния, уголовная ответственность за совершение которого непосредственно предусмотрена отечественным законодателем ст. 274 УК РФ, аналогичен объекту преступления, предусмотренного ст. 272 УК, то его предметом является оборудование, позволяющее работать с компьютерной информацией. В предыдущей редакции данной статьи он определялся как ЭВМ, система ЭВМ или их сеть, согласно положению федерального закона от 7 декабря 2011 г. № 420-ФЗ - как «средства хранения, обработки или передачи охраняемой компьютерной информации, информационно-телекоммуникационные сети и оконечное оборудование». Так, по мнению разработчиков отечественного законодательства, к средствам хранения компьютерной информации относятся ее материальные носители: дискеты, жесткие диски, оптические диски, иБВ-флеш-накопители, карты памяти и др. Соответственно, инструментом непосредственной ее обработки служит компьютер. Согласно общепринятому научно-практическому представлению, каналы связи, по
которым передается компьютерная информация, могут быть проводными и беспроводными. На основании положений ст. 2 федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» информационно-телекоммуникационная сеть является технологической системой, предназначенной для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники. В свою очередь, исходя из положений ст. 2 федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи»: «Оконечное (пользовательское) оборудование - это технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей».
Так как объективная сторона непосредственно данного состава общественно-опасного деяния заключается в нарушении правил эксплуатации предмета преступления либо доступа к нему, т. е. к информационнотелекоммуникационным сетям, то именно последнее обстоятельство является новеллой для отечественного законодательства. Так, на наш взгляд, нарушения правил могут выражаться в следующем:
- в несвоевременном техническом обслуживание узлов и агрегатов;
- в неправильном подключении компьютера к источникам питания;
- в невыполнении резервного копирования;
- в отказе от использования антивирусного программного обеспечения, паролей и иных средств защиты;
- в обработке конфиденциальной информации вне рабочего места.
Нам необходимо констатировать, что обязательным признаком объективной стороны данного преступного посягательства являются следующие общественно опасные последствия:
- уничтожение, блокирование, модификация или копирование компьютерной информации;
- причиняемый в результате этих незаконных действий крупный ущерб.
Вследствие того, что содержание данных понятий раскрыто законодателем в положениях ст. 272 УК, указания на копирование информации, а также «крупный ущерб» вместо «существенного вреда» закреплены разработчиками федерального закона от 7 декабря 2011 г. № 420-ФЗ. В связи с тем, что между деянием и общественно опасными последствиями непосредственно должна существовать причинно-следственная связь, данный состав преступления считается оконченным с момента причинения крупного ущерба.
По мнению отечественного законодателя, субъективная сторона данного состава общественно-опасного деяния предполагает вину в форме умысла или неосторожности, а субъект этого преступления специальный, т. е. вменяемое физическое лицо, обязанное соблюдать упомянутые разработчиками правила. Так, по общепринятому в Российской Федерации научно-практическому представлению, это лицо, профессиональные функции которого априори включают пользование компьютером или информационной сетью или их обслуживание.
Вследствие того, что квалифицирующим признаком именно данного состава общественно-опасного деяния в настоящее время является не только причинение тяжких последствий, как в предыдущей редакции ст. 274 УК РФ, но и создание угрозы их реального наступления, то отношение виновного к этим результатам может быть не только лишь неосторожным, как было первоначально, но также умышленным преступлением. Таким образом, данные общественно-опасного деяния должны квалифицироваться согласно ныне действующим положениям федерального закона Российской Федерации от 7 декабря 2011 г. № 420-ФЗ.
Поступила в редакцию 12.03.2012 г.
UDC 343.2/.7
CORRELATIONS OF CHAPTER 28 OF CRIMINAL CODE RF IN THE CONTEXT OF OPTIMIZATION OF CRIMINAL LIABILITY AND ENFORCEMENT IMPROVEMENT
Mikhail Yuryevich DVORETSKY, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Candidate of Law, Associate Professor of Criminal Law and Process Department, e-mail: dvoreckiy@tamb.ru
The article analyzes the optimal method of implementation of certain types of categories of criminal responsibility in the context of changes and additions to the Criminal Code, in accordance with Federal law from 07.12.2011, № 420-FZ. We study the correlations of Chapter 28 of the Criminal Code, in the context of optimization of criminal liability and improve enforcement. The author makes a reasonable proposal for the improvement of legislation in the context of improving the efficiency of individual responsibility.
Key words: optimal implementation; efficiency; criminal responsibility, types of criminal penalties; Criminal Code, correlations of Chapter 28 of Criminal Code; efficiency increasing of law enforcement.
