CC BY
257
ПРОБЛЕМЫ КВАЛИФИКАЦИИ ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
А.Б. Попов
В статье рассматриваются проблемы квалификации преступлений в сфере компьютерной информации. Приведен ряд примеров возникающих трудностей при расследовании преступлений в сфере компьютерной информации.
Ключевые слова: преступления в сфере компьютерной информации, проблемы квалификации, неправомерный доступ к компьютерной информации.
Количество зарегистрированных преступлений в сфере компьютерной информации за 2005 отчетный год в 5,1 раза превышает аналогичные показатели за 2001 г. при средне годовом показателе роста 155,34 %. При этом число осужденных за тот же период времени возросло менее значительно - с 109 до 260 человек, т. е. в 2,4 раза.
Количество зарегистрированных преступлений в сфере компьютерной информации за 2005 отчетный год в 5,1 раза превышает аналогичные показатели за 2001 г. при средне годовом показателе роста 155,34 %. При этом число осужденных за тот же период времени возросло менее значительно - с 109 до 260 человек, т. е. в 2,4 раза.
Исключение - преступления, связанные с нарушением правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК). Так, за период с 2001-2005 гг. их было зарегистрировано 140, а осужден только 1 человек.
Как показывает практика, квалификация преступлений, совершаемых в сфере компьютерной информации, представляет определенные трудности. Особенно при оценке неправомерного доступа к компьютерной информации как самого распространенного преступления в рассматриваемой сфере (78,3 от общего числа «компьютерных» преступлений за 2001 г., 91,8 % - за 2002 г., 90,7 % -за 2003 г., 88,2 - за 2004 г., 79,3 % - за первое полугодие 2005 г.).
Неправильно квалифицировать действия лица как неправомерный доступ к информации, если оно использует чужое сетевое имя и пароль доступа, поскольку основной массив информации в глобальной сети носит открытый характер, информация не запрещена к копированию. Таким образом, уголовно наказуемым данное деяние будет
только при условии доступа к информации, охраняемой законом.
Например, нормы ст. 183 УК должны применяться, если виновный, имея умысел на собирание сведений, составляющих коммерческую тайну, при помощи незаконно полученных реквизитов доступа осуществляет копирование информации (баз данных, служебной документации и т. п.) с внутренней локальной сети организации. При этом собирание сведений, составляющих коммерческую тайну, должно быть совершено с прямым умыслом, т. е. виновный знает, что его действия направлены на получение сведений, составляющих коммерческую тайну, и желает собрать именно такую информацию. Для обоснования сказанного обратимся к примеру.
Органы предварительного следствия предъявили обвинение по ст. 272 ч. 1, ст. 273 ч. 1 и 183 ч. 1 инженеру-электронщику завода «Электроприбор» К., в служебные обязанности которого входила настройка серверов, подключение рабочих станций к локальной сети и регистрация пользователей.
Согласно материалам дела, К. совершил неправомерный доступ к компьютерной информации, не имея на это соответствующего разрешения для работы с ней, посредством служебной ЭВМ, получив доступ к файловым системам в локальной сети, осуществил несанкционированное копирование на ЭВМ файлов, содержащих информацию об именах пользователей и паролях локальной сети завода.
К. имел право использовать только сетевые ресурсы, предоставленные ему для выполнения служебных обязанностей. Доступ же к базам данных отдела кадров, экономического отдела был ограничен четко определенным кругом лиц, к которому К. не отно-
сился, т. е. доступа на законных основаниях к указанной информации не имел.
Приговором суда К. был признан виновным по ст. ст. 272 ч. 1 и 273 ч. 1 УК. Суд счел ст. 183 ч. 1 вмененной излишне, исключил ее из обвинения и оправдал К. по ней за отсутствием в действиях состава преступления, поскольку умысел К. на сбор информации, составляющей коммерческую тайну, в ходе судебного следствия подтверждения не нашел.
Поскольку современные информационные системы характеризуются четким разграничением права доступа к содержащимся в них данным, то пользователи, имеющие правомерный доступ к компьютерной информации, подразделяются в зависимости от тех операций, которые им разрешено совершать, от просмотра информации до права вносить изменения в массивы данных или даже непосредственно в программу. Некоторые данные доступны исключительно для определенной группы пользователей.
Неправомерный доступ к компьютерной информации должен вменяться в вину наряду с теми преступлениями, ради совершения которых такой доступ осуществляется. Поэтому, если лицо осуществляет неправомерный доступ к информации, а также собирание информации с целью ее последующего разглашения либо незаконного использования, его действия квалифицируются по совокупности ст. ст. 272 и 183 ч. 1 УК РФ. В этой связи представляется целесообразным дополнить ст. 183, расширив перечень способов совершения данного преступления. В новой редакции ее ч. 1 могла бы выглядеть следующим образом: «Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.
1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, путем перехвата в средствах связи, незаконного доступа к охраняемой законом компьютерной информации, использования специальных технических средств, а равно иным незаконным способом - наказывается...».
Квалифицировать содеянное по совокупности ст. ст. 272 и 165 УК необходимо, если лицо путем обмана, имея умысел на
причинение имущественного ущерба собственнику или иному владельцу информации, совершило неправомерный доступ к охраняемой законом информации. Например, в целях безвозмездного использования под чужими реквизитами осуществляет несанкционированные подключения к сети Интернет, достоверно зная, что пользование ресурсами и услугами информационной сети платное.
Стоимость работы автоматически относится на счет легального пользователя, которому блокируется доступ к компьютерной информации, содержащейся в сети, т. к. работу в сети в одно и то же время с одними и теми же реквизитами может осуществлять лишь один пользователь. Кроме того, искажается информация в базе учетно-статистических данных абонентов (информация о времени начала и продолжительности работы), т. е. причиняется материальный ущерб.
Законный пользователь заключает договор с фирмой-поставщиком интернет-услуг, поэтому реквизиты доступа (сетевое имя и пароль) в силу договора, а также п. 5 «Перечня сведений конфиденциального характера», утвержденного Указом Президента РФ от 6 марта 1997 г. № 188, и ст. 139 ГК РФ являются конфиденциальной информацией. Лицо, копируя реквизиты доступа законного пользователя, осуществляет тем самым неправомерный доступ к охраняемой законом компьютерной информации и причиняет собственнику материальный ущерб.
Если же виновный для того, чтобы осуществить неправомерный доступ, использует специальные программы, позволяющие копировать из сети Интернет файлы, содержащие пароли и логины законных пользователей, получая при этом реквизиты доступа в сеть, то содеянное следует квалифицировать также и по соответствующей части ст. 273 УК, предусматривающей уголовную ответственность за использование вредоносных программ для ЭВМ.
Однако, как показывает анализ судебной практики, существует несколько подходов к квалификации рассматриваемых деяний. Так, действия виновного, использующего вредоносную программу для «взлома» паролей доступа в сеть Интернет, а затем совершающего неправомерные выходы в сеть, судами квалифицируются по-разному. Чаще всего -
по совокупности ст. 272 и 165 УК (80 % приговоров); в 20 % случаев, кроме указанных преступлений, виновные осуждены еще и по соответствующим частям ст. ст. 273 и 183 ч. 2 УК РФ.
Действия лица, которое неправомерно работает в сети Интернет под незаконно полученными реквизитами, образуют идеальную совокупность преступлений в сфере компьютерной информации и преступлений против собственности, предусмотренных ст. 272 и 165 УК. Однако квалификация действий виновного при незаконном доступе в сеть Интернет по ч. 1 ст. 165 УК, предусматривающей уголовную ответственность за причинение имущественного ущерба собственнику или иному владельцу путем обмана или злоупотребления доверием при отсутствии признаков хищения, весьма спорная. Например, в рамках одного уголовного дела одни и те же действия виновного квалифицированы судом как по ч. 1 ст. 272, так и по совокупности ст. 272 ч. 1 и 165 ч. 1 УК. Встречаются и уголовные дела, где суд в описательно-мотивировочной части приговора наряду с обстоятельствами неправомерного доступа устанавливает также факт причинения имущественного ущерба собственнику информации, определяет его размер, а в резолютивной части действия подсудимого квалифицирует лишь по соответствующей части ст. 272 УК, фактически исключая ст. 165 из объема предъявленного органами предварительного следствия обвинения.
Таким образом, единообразия в судебноследственной практике при квалификации неправомерного доступа к охраняемой законом компьютерной информации не прослеживается. В качестве одного из решений образовавшейся проблемы в правоприменении уголовного закона считаем целесообразным внести изменения в ст. 165 УК, изложив ее следующим образом: «Статья 165. Причинение имущественного ущерба путем обмана, злоупотребления доверием или модификации охраняемой законом компьютерной информации.
1. Причинение имущественного ущерба собственнику или иному владельцу имущества путем обмана или злоупотребления доверием либо путем модификации охраняемой законом компьютерной информации, при отсутствии признаков хищения или иного
завладения чужим имуществом - наказывается...» [1].
В п. 12 Постановления Пленума Верховного суда РФ от 27 декабря 2007 г. № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате» говорится, что как мошенничество квалифицируются безвозмездное обращение лицом в свою пользу или в пользу других лиц денежных средств, находящихся на счетах в банках, совершенное с корыстной целью путем обмана или злоупотребления доверием (например, путем представления в банках поддельных платежных поручений, заключения кредитного договора под условием возврата кредита, которое лицо не намеренно выполнять).
В соответствии со ст. 140 ГК РФ платежи на территории Российской Федерации осуществляются путем наличных и безналичных расчетов, т. е. находящиеся на счетах в банках денежные суммы могут использоваться в качестве платежного средства.
Исходя из этого с момента зачисления на банковский счет лица оно получает реальную возможность распоряжаться поступившими денежными средствами по своему усмотрению, например, осуществлять расчеты от своего имени или от имени третьих лиц, не снимая денежных средств со счета, на который они были перечислены в результате мошенничества. В указанных случаях преступление следует считать оконченным с момента зачисления этих средств на счет лица, которое путем обмана или злоупотребления доверием изъяло денежные средства со счета их владельца, либо на счета других лиц, на которые похищенные средства поступили в результате преступных действий виновного.
В случаях, когда указанные деяния сопряжены с неправомерным внедрением в чужую информационную систему или с иным неправомерным доступом к охраняемой законом компьютерной информации кредитных учреждений либо с созданием заведомо вредоносных программ для электронно-вычислительных машин, внесением изменений в существующие программы, использованием или распространением вредоносных программ для ЭВМ, содеянное подлежит квалификации по ст. 159 УК РФ, а также, в зависимости от обстоятельств дела, по ст. 272 или 273 УК РФ, если в результате неправомерного доступа к компьютерной
информации произошло уничтожение, блокирование, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети [2].
На мой взгляд, последний абзац п. 12 Постановления должен быть более детально рассмотрен.
Мошенничество (ст. 159 УК РФ) - хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. С учетом сказанного не трудно определить объект мошенничества - это отношения собственности. Виновный посягает на права пользования, владения и распоряжения таких объектов собственности, как вещи, включая деньги как наличные, так и находящиеся на счете в банке, ценные бумаги и иное имущество, в т. ч. и имущественные права.
Объективная сторона мошенничества состоит:
1) в хищении чужого имущества. Хищение - это совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или иному владельцу этого имущества. При мошенничестве, как и при хищении вообще, виновный совершает активные действия по завладению чужим имуществом. Мошенничество имеет место, когда виновный завладевает чужим имуществом именно противоправно. Иначе говоря, отсутствует правовое основание для передачи ему имущества, хотя мошенник и может придать делу «законный» вид (например, заключая всякого рода фиктивные договоры, иные сделки). При этом противоправность деяния тесно связана с его корыстной целью: виновный стремится к наживе, к получению имущественной выгоды за счет чужого имущества, прибегая при этом к обману, заключению фиктивных сделок, совершению иных противоправных действий. Конструктивным признаком мошенничества является причинение ущерба собственнику имущества. Ущерб может проявляться в том, что количество имущества потерпевшего уменьшается, в том, что имущество фактически выбывает из его обладания и т. д.;
2) в приобретении права на чужое имущество. Виновный путем мошеннического обмана или злоупотребления доверием полу-
чает от потерпевшего или от других лиц право на имущество потерпевшего (например, путем обмана получает права акционера, в т. ч. и по получению дивидендов, обманным путем вступает в наследство и т. п.). Под обманом понимается умышленное искажение (активный обман) или сокрытие истины (пассивный обман) с целью ввести в заблуждение лицо, во владении или ведении которого находится имущество или право на имущество, и таким образом добиться добровольной передачи имущества или права на имущество в распоряжение преступника.
Используются обманы: а) в отношении личности (существования, тождества, особых свойств личности и т. п.). Например, лицо выдает себя за другого или приписывает себе какие-либо качества, в результате чего потерпевший передает виновному имущество или право на него; б) относительно различных предметов (их существования, тождества, размера и т. д.). Примером может быть продажа товара менее ценного за более ценный; в) по поводу различных событий и действий. Например, сообщение родственникам обвиняемого в преступлении ложного факта требования взятки следственно-судебными органами; г) касающихся намерений (ложные обещания) [3].
Мошеннический обман может осуществляться как в словесной форме - устной или письменной, так и путем совершения иных действий.
Злоупотребление доверием как способ мошенничества состоит в использовании доверительных отношений, которые имелись у субъекта преступления и потерпевшего. Доверительные отношения могут вытекать как из закона (например, опекунство), договора или служебного положения, так и из родственных связей, личного знакомства, рекомендаций других лиц и т. д. Доверие необходимо отличать от доверчивости как свойства характера человека. Доверие основывается на каких либо фактических или юридических основаниях.
Цель этих действий одна - овладеть чужим имуществом. Между обманом и злоупотреблением доверием и добровольной передачей имущества потерпевшим должна быть причинно-следственная связь.
Субъектом преступления, предусмотренного ст. 159 УК РФ, может быть любое
вменяемое лицо, достигшее 16-летнего возраста.
Субъективная сторона мошенничества состоит в прямом умысле: виновный осознает общественно опасный характер своего деяния, предвидит неблагоприятные, общественно опасные последствия для потерпевшего (его имуществу причиняется ущерб) и желает наступления этих последствий. Дополнительной характеристикой субъективной стороны мошенничества является корыстная цель, преследуемая виновным.
Сравним, например, со статьей «Неправомерный доступ к компьютерной информации» (ст. 272 УК РФ).
Неправомерный доступ к компьютерной информации - это несанкционированное собственником или иным законным пользователем информации проникновение к ней, в т. ч. с возможностью ознакомления, которое позволяет распоряжаться этой информацией (уничтожать, блокировать, модифицировать и т. п.) и создает опасность как для самой информации, так и для интересов собственника или иного законного пользователя.
Основной объект преступного посягательства - общественные отношения, обеспечивающие сохранность и конфиденциальность компьютерной информации. Предметом неправомерного доступа к компьютерной информации является охраняемая законом компьютерная информация, под которой понимается сведения о лицах, предметах, фактах, событиях, явлениях и процессах, находящиеся на машинном носителе, в ЭВМ, системе ЭВМ или их сети.
Законодательством РФ охраняются такие виды информации, как: а) сведения, отнесенные к государственной тайне; б) информация, непосредственно затрагивающая права и свободы гражданина (тайна частной или семейной жизни), а также персональные данные, т. е. информация о гражданах, содержащая сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в СМИ в установленных федеральным законом случаях.
Персональные данные относятся к категории конфиденциальной информации, т. е. информации, доступ к которой в соответствии с действующим законодательством РФ
ограничен. Сбор, хранение, использование и распространение информации допускается либо с согласия лица, пользующегося, распоряжающегося или владеющего информацией, либо без такового, но специально уполномоченными органами и с соблюдением определенных условий (например, при наличии судебного решения).
К перечню сведений конфиденциального характера также относятся: сведения, составляющие тайну следствия и судопроизводства; служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с гражданским законодательством и ФЗ (служебная тайна); сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией и ФЗ (врачебная, нотариальная, адвокатская тайна, тайна переписки и т. п.); сведения, связанные с коммерческой деятельностью, доступ к которой ограничен в соответствии с действующим законодательством; сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них, а также информация, являющаяся объектом авторских и смежных прав.
Предметом неправомерного доступа к компьютерной информации не могут быть ЭВМ, система ЭВМ или их сеть.
К обязательным признакам объективной стороны неправомерного доступа к компьютерной информации относятся: общественно опасные деяния, которые заключаются в неправомерном доступе к охраняемой законом компьютерной информации; общественно опасные последствия в виде уничтожения, блокирования, модификации или копирования компьютерной информации, нарушения работы ЭВМ, системы ЭВМ или их сети; причинная связь между совершенным деянием и наступившими последствием.
Общественно опасное деяние проявляется в форме действия. Совершение данного преступления путем бездействия невозможно.
Уничтожение или искажение компьютерной информации путем внешнего воздействия на машинные носители теплом, магнитными волнами, механическими ударами и т. п. не является неправомерным доступом к компьютерной информации.
По законодательной конструкции составы преступления материальные, считаются
оконченными в момент наступления одного либо нескольких указанных в статье последствий. Несанкционированный просмотр информации, хранящейся в ЭВМ, состава преступления по данной статье не образует.
Уничтожение информации - это приведение ее в такое состояние, при котором информация не может быть восстановлена, либо такое ее стирание (удаление), при котором остается возможность ее восстановления. Так как потеря информации в большинстве случаев является наиболее опасным последствием, уголовно наказуемым следует считать как собственно уничтожение информации, так и ее стирание (удаление).
Блокирование информации - создание условий, при которых возникает постоянная или временная невозможность осуществления блокируемой информацией своих функций.
Модификация информации - несанкционированное изменение первоначального состояния охраняемой законом компьютерной информации, которое трансформирует содержание этой информации либо нарушает выполняемые ею функции.
Копирование информации - изготовление одного и более (точных или относительно точных) дубликатов оригинала информации. Копирование подпадает под действие настоящей статьи лишь в случае, когда информация охраняется законом именно от несанкционированного копирования.
Нарушение работы ЭВМ, системы ЭВМ или их сети - любая нештатная ситуация с ЭВМ, системой ЭВМ или их сетью (сбой в работе), препятствующая нормальному функционированию вычислительной техники. Наступление нештатной ситуации (снижение работоспособности ЭВМ, системы ЭВМ или их сети, «зависание» компьютера и т. п.) должно находиться в причинной связи с неправомерным доступом.
Субъективная сторона неправомерного доступа к компьютерной информации характеризуется виной в форме умысла.
Субъектом преступления является вменяемое лицо, достигшее 16-летнего возраста [4].
Два рассмотренных выше состава находятся в различных главах УК РФ, рассматривают разные преступные посягательства и защищают различные общественные отношения.
Мошенничество, сопряженное с неправомерным внедрением в чужую информационную систему или с иным неправомерным доступом к охраняемой законом компьютерной информации кредитных учреждений либо с созданием заведомо вредоносных программ для электронно-вычислительных машин, внесением изменений в существующие программы, использованием или распространением вредоносных программ для ЭВМ, могло бы квалифицироваться по ст. 159 УК РФ, если бы в этой статье присутствовали квалифицируемые признаки, охватывающие данные обстоятельства. Но так как этого нет, то их необходимо квалифицировать по совокупности преступлений предусмотренных ст. 159 и 272 или 273 УК РФ. В качестве одного из решений предлагается определение примерного перечня правил эксплуатации ЭВМ, системы ЭВМ или их сети на уровне постановления Пленума Верховного Суда РФ. Подобные правила должны носить характер подзаконного нормативно-правового акта, издаваемого Правительством РФ, как, например, Правила дорожного движения РФ, которые утверждены постановлением Правительства РФ.
1. «Законность» Генеральная прокуратура Российской Федерации № 6. М., 2007. Ст. 40.
2. «О судебной практике по делам о мошенничестве, присвоении и растрате». Постановление Пленума Верховного суда РФ № 51 от 27.12.2007 г.
3. Комментарии к уголовному кодексу Российской Федерации / отв. ред. А. А. Чекалин, под ред. В.Т. Томина, В.В. Сверчкова. М., 2006.
4. Дуюнов В.К. и др. Комментарии к Уголовному кодексу Российской Федерации: постатейный / отв. ред. Л.Л. Кругликов. М., 2005.
Поступила в редакцию 22.07.2008 г.
Popov A.B. Problems of crime qualification in the sphere of computer information. In the paper problems of crime qualification in the sphere of computer information are considered. A number of examples of arising difficulties in investigation of crimes in the sphere of computer information are described.
Key words: crimes in the sphere of computer information, problem of qualification, illegal access to computer information.
