CC BY
113
ЮРИДИЧЕСКИЕ НАУКИ
^^ Актуальные проблемы уголовного права и криминологии ^^
МОДИФИКАЦИЯ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ КАК СПОСОБ ПРИЧИНЕНИЯ ИМУЩЕСТВЕННОГО УЩЕРБА БЕЗ ПРИЗНАКОВ ХИЩЕНИЯ В УК РЕСПУБЛИКИ БЕЛАРУСЬ И РОССИЙСКОЙ ФЕДЕРАЦИИ: СРАВНИТЕЛЬНЫЙ АСПЕКТ
А.В. КОВАЛЬЧУК
адъюнкт кафедры уголовного права Московского университета МВД России Научная специальность: 12.00.08 — Уголовное право и криминология; уголовно-исполнительное право Научный руководитель и рецензент: доктор юридических наук, профессор,
Заслуженный деятель науки РФ Гаухман Л.Д.
E-mail: kovalchusha@mail.ru
Аннотация. Рассматривается уголовно-правовая характеристика модификации компьютерной информации как способа причинения имущественного ущерба без признаков хищения в УК Республики Беларусь. Приводятся мнения ученых, анализируется судебная практика, высказывается позиция автора относительно целесообразности включения рассматриваемого способа в ст. 165 УК РФ.
Ключевые слова: причинение имущественного ущерба путем обмана или злоупотребления доверием; причинение имущественного ущерба без признаков хищения; способ совершения преступления; модификация компьютерной информации.
MODIFICATION OF COMPUTER INFORMATION
AS A WAY OF СAUSING OF A PROPERTY DAMAGE WITHOUT SIGNS OF LARCENY IN THE CRIMINAL CODE OF THE REPUBLIC OF BELARUS
AND THE RUSSIAN FEDERATION: A COMPARATIVE ASPECT
A.V. KOVALCHUK
graduated in a military academy of chair of criminal law of the Ministry of Internal Affairs Moscow university ofRussia
Annotation. Article is devoted to the criminal and legal characteristic of modification of computer information as a way of сausing of a property damage without signs of larceny in СС of Republic of Belarus. Opinions of scientists are given, jurisprudence is analyzed, the position of the author concerning expediency of inclusion of a considered way in Art. 165 of the criminal code of Russian Federation expresses.
Key words: The causing of a property damage by deception or breach of confidence without signs of larceny; the сausing of a property damage without signs of larceny; the way of commission of crime; modification of computer information.
Одной из отличительных особенностей ст. 216 УК Республики Беларусь (далее УК РБ), именуемой «Причинение имущественного ущерба без признаков хищения», от ст. 165 УК Российской Федерации (далее УК РФ) является нашедший свое законодательное закрепление способ совершения данного
преступления — модификация компьютерной информации. Модификация компьютерной информации в УК РФ как способ совершения преступлений установлен лишь в ст. 159.6 «Мошенничество в сфере компьютерной информации», а также в ст.ст. 272—274, предусматривающих ответствен-
ЮРИДИЧЕСКИЕ НАУКИ
Актуальные проблемы уголовного права и криминологии
ность за преступления в сфере компьютерной информации.
Для уяснения сущности модификации компьютерной информации как способа причинения имущественного ущерба и целесообразности его помещения в ст. 165 УК РФ считаем необходимым проанализировать практику применения ст. 216 УК РБ, поскольку самостоятельный путь совершенствования белорусского уголовного законодательства и уголовной ответственности вызывает у нас особый интерес.
Активное распространение компьютерной техники в конце 1980-х — начале 1990-х гг. и информационно-технологическое перестроение общественных отношений повлекло за собой возникновение преступности в сфере компьютерной информации. Подобные процессы заставили законодателя адаптировать действующее уголовное законодательство в соответствии с потребностями общества, а научное сообщество вести разработку концепции противодействия преступлениям в сфере «высоких технологий». Вопросам уголовно-правовой борьбы с компьютерными преступлениями были посвящены работы российских и белорусских ученых: Н.Ф. Ахраменка [7, С. 814—826], Ю.М. Батурина и
A.М. Жодзишского [8], В.Б. Вехова [9, С. 15—17],
B.В. Крылова [14, С. 81—89; 15], В.Е. Козлова [12], В. Лосева [17, С. 40—46], А.Н. Лепехина [16,
C. 57—59], В.А. Мазурова [19] и других исследователей.
Разработка в уголовно-правовой науке понятия «компьютерный обман» как специфического способа совершения компьютерных преступлений послужила основанием для закрепления в Модельном УК для государств—участников СНГ, в ст. 250 именуемой «Причинение имущественного ущерба путем обмана, злоупотребления доверием или модификации компьютерной информации» [1, С. 91—150] способа указанного преступления — модификации информации, хранящейся в компьютерной системе, сети или на машинных носителях. На волне законодательных преобразований новый УК РБ 1999 г. в ст. 216, помимо обмана и злоупотребления доверием, закрепил «модификацию компьютерной информации» как ранее неизвестный способ причинения имущественного ущерба.
В этимологическом понимании термин «модификация» используется для обозначения изменений, которые не меняют сущности объекта. На основании п. 1 ст. 2 федерального закона РФ «Об информации, информационных технологиях и о защите информации», под информацией следует понимать сведения (сообщения, данные) независимо от формы их представления [2].
В уголовно-правовой литературе под модификацией компьютерной информации понимается видоизменение, характеризующееся появлением новых свойств [18, С. 8—15]; внесение в информацию любых изменений, порождающих ее отличие от той, которая была введена в систему и которой владеет собственник информационного ресурса [19, С. 104]; изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесении ложной информации [10, С. 67].
Анализируя существующие определения, приходим к выводу, что модификация компьютерной информации может носить как противоправный, так и правомерный характер. Один из вариантов правомерной модификации информации нашел свое закрепление в ст. 1280 ГК РФ. Данная статья устанавливает, что лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром базы данных (пользователь), вправе без разрешения автора или иного правообладателя и без выплаты дополнительного вознаграждения внести в программу для ЭВМ или базу данных изменения исключительно в целях их функционирования на технических средствах пользователя и осуществлять действия, необходимые для функционирования таких программы или базы данных в соответствии с их назначением, в том числе запись и хранение в памяти ЭВМ (одной ЭВМ или одного пользователя сети), а также осуществить исправление явных ошибок, если иное не предусмотрено договором с правообладателем.
Поэтому, на наш взгляд, в качестве способа причинения имущественного ущерба может выступать лишь такая модификация компьютерной информации, которая носит противоправный характер.
Объективная сторона модификации компьютерной информации выражается во внесении в компьютерную информацию любых изменений, кото-
ЮРИДИЧЕСКИЕ НАУКИ
Актуальные проблемы уголовного права и криминологии
рые обусловят ее отличие от ранее хранившейся в компьютерной сети, системе или на машинном носителе собственника информационного ресурса, в результате чего потерпевшему будет причинен имущественный ущерб, а виновное лицо извлечет из этого выгоду [20, С. 21]. В этой связи полагаем, что совершение деяния указанным способом возможно лишь путем действия.
Модификация компьютерной информации может иметь место как в самой компьютерной программе, так и в тексте электронного документа (изменение страниц, абзацев, строк, помещение либо удаление в тексте документа символов). В последнем случае модификация возможна как путем частичной замены первоначальной информации на другую, так и добавлением новой информации к первоначальной [13, С. 45]. Для квалификации содеянного не имеет значения, какое противоправное изменение информации и в каком виде (в программе или в документе) оно было произведено. В данном случае необходимо установить, что информация охраняется законом и в ней были осуществлены несанкционированные изменения.
При причинении имущественного ущерба путем модификации компьютерной информации виновный не завладевает чужим имуществом или правом на него, а незаконно использует имущество либо иные объекты гражданских прав; уклоняется от передачи (уплаты) должного; незаконно обращает в свою собственность или собственность третьих лиц имущество, которое не поступило, но должно было поступить потерпевшему; возлагает бремя своих расходов на потерпевшего.
С субъективной стороны рассматриваемый способ выражается осознанием виновным своих противоправных действий, в результате которых происходит изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях и пониманием их значения.
Из вышеизложенного можно заключить, что признаками модификации компьютерной информации как способа причинения имущественного ущерба являются: а) противоправность внесения изменений в компьютерную информацию; б) в качестве деяния данного способа может выступать лишь действие, способное причинить ущерб; в) из-
менения в компьютерную информацию могут быть совершены как с прямым, так и с косвенным умыслом; г) вносимые изменения в компьютерную информацию, в конечном счете, ориентированы воздействовать на сознание человека — пользователя, потребителя, собственника компьютерной информации с целью возбуждения у него ложного представления относительно юридически-значимых фактов для виновного или иных лиц; д) изменения в компьютерную информацию направлены на причинение имущественного ущерба потерпевшему.
Таким образом, модификацию компьютерной информации как способ причинения имущественного ущерба можно охарактеризовать как умышленное, противоправное внесение изменений в компьютерную информацию, направленное на возбуждение ложного представления пользователя, потребителя либо собственника компьютерной информации относительно юридически-значимых фактов для виновного или иных лиц, в результате которого потерпевшему причинен имущественный ущерб.
Между тем, анализ судебной практики применения статьи о причинении имущественного ущерба в Республике Беларусь показал, что правоохранительные органы и суды испытывают затруднения при квалификации причинения имущественного ущерба путем модификации компьютерной информации. Так, во всех случаях изученных нами уголовных дел не было выявлено ни одного преступления, способом которого была бы модификация компьютерной информации. (Нами изучено 89 уголовных дел, возбужденных на территории Республики Беларусь за период времени с 1 января 2002 г. по 31 декабря 2012 г., это 8,6% от общего количества зарегистрированных преступлений по ст. 216 УК РБ за указанный период). Представляется сомнительным, что в правоприменительной практике вообще отсутствуют случаи совершения анализируемого преступления рассматриваемым способом.
Так, теоретически можно привести следующий пример. Гражданин Н., являясь индивидуальным предпринимателем и арендатором десяти помещений в торговом комплексе «Мебель», используя момент отсутствия на рабочем месте системного администратора указанного комплекса, проник в служебный кабинет последнего, где получив доступ
ЮРИДИЧЕСКИЕ НАУКИ
Актуальные проблемы уголовного права и криминологии
к персональному компьютеру изменил информацию в клиентской базе данных о поступивших платежах за аренду помещений. Согласно проведенным изменениям компьютерной информации, Н. значился среди лиц, оплативших арендную плату за пользование указанными помещениями торгового комплекса «Мебель» за май и июнь 2013 г., таким образом освободив себя от материальных затрат, чем извлек имущественную выгоду.
Как видим, в рассмотренном примере, гр. Н. имуществом не завладевал, а лишь путем изменения (модификации) компьютерной информации уклонился от уплаты должного (платы за аренду десяти помещений за два месяца), чем освободил себя от материальных затрат и причинил имущественный ущерб администрации торгового комплекса «Мебель».
Нераспространенность квалификации причинения имущественного ущерба путем модификации компьютерной информации в Республике Беларусь, на наш взгляд, объясняется тем, что между совершением исследуемого преступления путем модификации компьютерной информации и обманом, а также самостоятельным преступлением, предусмотренным ст. 350 УК РБ, именуемым как «Модификация компьютерной информации» стерты границы, позволяющие безошибочно провести отграничение указанных способов и преступления, предусмотренного ст. 350 УК РБ. По-видимому, можно предположить, что подобные случаи в практике квалифицируются не как причинение имущественного ущерба, а как иные преступления, вследствие чего, не отражаются в статистике.
В этой связи, справедливым представляется мнение А. Лепехина, который предлагает исключить модификацию компьютерной информации из числа способов совершения преступления, предусмотренного ст. 216 УК РБ. Данный исследователь на основе анализа судебной практики пришел к выводу, что сложно отграничить модификацию компьютерной информации как самостоятельного уголовно наказуемого деяния, предусмотренного ст. 350 УК РБ, от причинения имущественного ущерба без признаков хищения путем модификации компьютерной информации [16, С. 58].
В таком случае возникает вопрос: справедлива ли квалификация причинения имущественного
ущерба путем обмана в проиллюстрированном примере? Традиционно, обман понимается как способ влияния на сознание, психику потерпевшего. Так, И. Клепицкий высказывает мнение: «Вряд ли можно говорить о том, что при неправомерном злоупотреблении с автоматизированными системами обработки данных присутствует обман, компьютер, как и замок у сейфа, нельзя обмануть, поскольку технические устройства лишены психики» [11, С. 42].
Однако, по нашему мнению, если измененные ложные сведения передаются посредством компьютерной техники и воспринимаются в свою очередь человеком, то в данном случае имеет место обычный обман, поскольку такие действия связаны в конечном счете с влиянием на сознание другого человека. Компьютер в данном случае выступает как средство обмана для причинения имущественного ущерба. Поэтому, представляется обоснованным широко трактовать понимание обмана как способа причинения имущественного ущерба, в связи с чем, справедливо поставить знак равенства между ним и модификацией компьютерной информации.
Поскольку при совершении данного преступления модификацией информации нарушаются не только отношения собственности, но и отношения, обеспечивающие безопасность информационного процесса в части сбора, обработки, накопления, хранения, поиска и распространения информации с использованием ЭВМ, их систем и сетей, то такое деяние признается посягающим на два равноценных непосредственных объекта и его необходимо квалифицировать по совокупности преступлений как причинение имущественного ущерба и соответствующее преступление, ответственность за которое предусмотрена ст.ст. 272—274 УК РФ. По данному пути в настоящее время и идет российская правоприменительная практика. Проиллюстрируем примером.
Я., находясь по месту своего жительства в период времени с 3 марта 2011 г. по 14 июля 2011 г., используя незаконно полученные реквизиты — имя пользователя (логин) и пароль, зарегистрированные у провайдера сети Интернет ОАО «С» на ОАО «М» для доступа последнего к сети Интернет, действуя из корыстных побуждений, имея умысел на исполь-
ЮРИДИЧЕСКИЕ НАУКИ
Актуальные проблемы уголовного права и криминологии
зование телекоммуникационной сети Интернет, не оплачивая при этом установленную плату и применяя электронно-вычислительную машину (ЭВМ), подключенную посредством модемного устройства к телефонной линии, осуществил не менее 700 неправомерных доступов к сети Интернет, повлекших причинение имущественного ущерба ОАО «М». Под влиянием обмана со стороны Я. оплата услуг по его доступу к телекоммуникационной сети Интернет производилась за счет зарегистрированного пользователя ОАО «М». Преступными действиями Я. был причинен имущественный вред путем неуплаты должного ОАО «С» в сумме 16 345 российских рублей 87 копеек.
Суд разъяснил, что модификация компьютерной информации выразилась в изменении статистической информации на сервере провайдера сети Интернет ОАО «С» об объеме услуг, предоставленных абоненту ОАО «М» и в этой связи квалифицировал действия Я. по ч. 1 ст. 272 УК РФ как неправомерный доступ к охраняемой законом компьютерной информации, что повлекло модификацию компьютерной информации, а также по ч. 1 ст. 165 УК РФ как причинение имущественного ущерба собственнику путем обмана при отсутствии признаков хищения и приговорил признать виновным в инкриминируемых ему деяниях, назначив ему наказание по совокупности преступлений в виде штрафа в размере двенадцати тысяч российских рублей [6].
Данный пример показывает, что именно обман стал причиной не оплаты за услуги.
В п. 12 постановления Пленума Верховного Суда РФ от 27 декабря 2007 г. № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате» разъяснено, что: «В случаях, когда указанные деяния сопряжены с неправомерным внедрением в чужую информационную систему или с иным неправомерным доступом к охраняемой законом компьютерной информации кредитных учреждений либо с созданием заведомо вредоносных программ для электронно-вычислительных машин, внесением изменений в существующие программы, использованием или распространением вредоносных программ для ЭВМ, содеянное подлежит квалификации по ст. 159 УК РФ, а также, в зависимости от обстоятельств дела, по ст. 272 или 273
УК РФ, если в результате неправомерного доступа к компьютерной информации произошло уничтожение, блокирование, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети» [4, С. 276]. Подобное разъяснение, в связи с введением в действие федеральным законом от 29 ноября 2012 г. № 207-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» ст. 159.6 УК РФ, именуемой «Мошенничество в сфере компьютерной информации» [3], перестало быть актуальным, однако данное разъяснение, полагаем справедливо относить к ст. 165 УК РФ.
Между тем, в российской судебной практике все же возникают трудности в квалификации деяний, причинивших имущественный ущерб без признаков хищения путем модификации компьютерной информации.
Так, З., работая в должности программиста в Новочеркасском филиале Государственного учреждения здравоохранения «Наркологический диспансер», находясь в трудовом отпуске, имея умысел на причинение имущественного ущерба собственнику путем злоупотребления доверием, используя модем DSL-2520U/BRU/C, принадлежащий организации ГУЗ «Наркологический диспансер» и переданный ему для гарантийного ремонта в сервисном центре, зная имя пользователя (логин) и пароль доступа к сети Интернет, находясь по своему месту жительства, в период с 1 февраля 2012 г. по 6 марта 2012 г. осуществлял выход в сеть Интернет и несанкционированный отбор Интернет — трафика, причинив в результате ГУЗ «Наркологический диспансер» материальный ущерб в крупном размере на сумму 324 833 российских рубля 76 копеек.
Суд признал З. виновным в причинении имущественного ущерба собственнику путем злоупотребления доверием, при отсутствии признаков хищения, совершенного в крупном размере, и на основании ч. 1 ст. 165 УК РФ назначил ему наказание в виде штрафа в размере 50 000 рублей [5].
В приведенном примере, по нашему мнению, суд оставил без правовой оценки незаконные действия З. относительно неправомерного доступа к компьютерной информации, а также не усмотрел,
ЮРИДИЧЕСКИЕ НАУКИ
Актуальные проблемы уголовного права и криминологии
что виновный, причиняя имущественный ущерб путем злоупотребления доверием ГУЗ «Наркологический диспансер», одновременно использовал такой способ как обман. Обман выразился в умолчании З. о своих противоправных действиях, о которых он должен был сообщить, а именно относительно отсутствия у него права на использование реквизитов (имени пользователя и пароля) провайдера сети, а также трафика сети Интернет, в связи с чем, оплата фактически оказанных услуг З. производилась потерпевшим.
Таким образом, проведя сравнительный анализ мы не находим целесообразности перенимать опыт белорусского законодателя в части расширения модификацией компьютерной информации круга способов, которыми может быть совершено анализируемое преступление, поскольку введение в УК РФ исследуемого способа причинения имущественного ущерба непременно вызовет проблемы разграничения преступлений, предусмотренных ст. 165 и ст.ст. 159.6, 272— 274 УК РФ.
Литература
1. Модельный Уголовный кодекс: Рекомендательный законодательный акт для Содружества Независимых Государств. Принят на седьмом пленарном заседании Межпарламентской Ассамблеи государств—участников Содружества Независимых Государств 17 февраля 1996 г. // Правоведение. 1996. № 1. С. 91—150.
2. Об информации, информационных технологиях и о защите информации: федеральный закон Российской Федерации от 27 июля 2006 г № 149-ФЗ // Собрание законодательства Российской Федерации 2006. № 31. ст. 3448. URL: http://ww.szrf.ra/doc.phtml?nb=00_00&issid=2006031000&d ocid=104 (дата обращения 26 июля 2013 г.).
3. О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации: федеральный закон Российской Федерации от 29 ноября 2012 г. № 207-ФЗ // Собрание законодательства Российской Федерации. 2012. № 49. ст. 6752. URL: http:// www.szrf.ru/doc.phtml?nb=00_00&issid=2012049000&doc id=7 (дата обращения 26 июля 2013 г.).
4. Постановление Пленума Верховного Суда РФ от 27 декабря 2007 г. № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате» // Сборник постановлений Пленумов Верховного Суда РФ (РСФСР) и Вер-
ховного Суда СССР по уголовным делам / сост. Г.А. Есаков. М., 2010. 448 с.
5. Архив Новочеркасского районного суда Ростовской области за 2012 г. Дело № 1-98.
6. Архив Талицкого районного суда Свердловской области за 2011 г. Дело № 1-91.
7. Ахраменка Н.Ф. Гл. 31. Преступления против информационной безопасности // Комментарий к Уголовному кодексу Республики Беларусь / Н.Ф. Ахраменка, Н.А. Бабий, А.В. Барков [и др.]; под ред. А.В. Баркова, В.М. Хомича. Минск, 2010. 1064 с.
8. Батурин Ю.М., Жодзишский А.М. Компьютерная преступность и компьютерная безопасность. М., 1991. 160 с.
9. Вехов В. Проблемы определения понятия компьютерной информации в свете унификации уголовных законодательства стран СНГ // Уголовное право. № 4. 2004. С. 15—17.
10. Грунтов И.О. Уголовная ответственность за корыстные посягательства на собственность, не связанные с изъятием имущества // Право Беларуси. 2002. № 3. С. 65—68.
11. Клепицкий И. Мошенничество и правонарушения гражданско-правового характера // Законность. 1995. № 7. С. 41—43.
12. Козлов В.Е. Теория и практика борьбы с компьютерной преступностью. М., 2002. 336 с..
13. Кочои С., Савельев Д. Ответственность за неправомерный доступ к компьютерной информации // Российская юстиция. 1999. № 1. С. 44—45.
14. Крылов В. Криминалистические проблемы оценки преступления в сфере компьютерной информации // Уголовное право. 1998. № 3. С. 81—89.
15. Крылов В.В. Информационные компьютерные преступления. М., 1997. 285 с.
16. Лепехин А. Преступления против информационной безопасности: правовые аспекты // Судовы весшк. 2006. № 1. С. 57—59.
17. Лосев В. Преступления против информационной безопасности // Судовы весшк. 2002. № 1. С. 40—46.
18. Ляпунов Ю., Максимов В. Ответственность за компьютерные преступления // Законность. 1997. № 1. С. 8—15.
19. Мазуров В.А. Компьютерные преступления: классификация и способы противодействия. М., 2002. 148 с.
20. Хилюта В.В. Вопросы квалификации преступлений против собственности, не являющихся хищением: монография. Гродно, 2013. 103 с.
