А.И. ХАЛИУЛЛИН,
аспирант кафедры уголовно-правовых дисциплин (Академия Генеральной прокуратуры Российской Федерации)
Вопросы уголовно-правовой квалификации преступлений в сфере компьютерной информации
В статье освещаются вопросы применения альтернативного общественно опасного последствия «модификация» при уголовно-правовой квалификации преступлений в сфере компьютерной информации.
преступление в сфере компьютерной информации, модификация информации, альтернативное общественно опасное последствие.
При квалификации преступлений в сфере компьютерной информации для правоприменителя определенную сложность представляет установление содержания альтернативного общественно опасного последствия «модификация».
Анализ судебно-следственной практики по уголовным делам, связанным с получением услуг доступа к сети Интернет за счет неправомерного использования регистрационных данных легитимных абонентов показал, что помимо общественно-опасного последствия «блокирование» используются и другие формулировки, например, модификация «охраняемой законом компьютерной информации... о состоянии... счета, расположенного на биллинговом сервере (ЭВМ)» [9], «информации сервера статистики» [10], «личной информации гр. Х. о количестве потребленного трафика, расположенного на биллинговом сервере (ЭВМ)» [11], «информации, содержащейся в файлах статистики. производственно-технического управления связи» [12], «информации тарификационной базы данных управления ОАО «Т.» и др. [13]
Биллинг, или ведение статистики, реализуется в форме программного комплекса, осуществляющего учет объема потребляемых абонентами услуг, расчет и списание денежных средств в соответствии с тарифами компании Интернет-провайдера [15, с. 25]. Особенностью работы программы биллинга является то, что легитимный пользователь услугами доступа к сети Интернет «модифицирует» данные сервера статистики (биллинговой программы, размещенной на сервере, — ЭВМ), аналогично тому, как делает это преступник. Результатом этой «добросовестной» модификации является накопление статистической информации в программе биллинга.
Разделяем точку зрения ученых-юристов, которые полагают, что совершение преступле-
ния, ответственность за которое предусмотрена ст. 272 УК РФ, характеризуется виной в форме умысла [4; 14, с. 376; 19, с. 664; 23, с. 356; 25, с. 291]. Согласно ст. 24 УК РФ в ст. 272 УК РФ не оговорена возможность совершения преступления по неосторожности [4]. Ответственность наступает в случае, если виновный совершает неправомерный доступ к охраняемой законом компьютерной информации, имея умысел на наступление определенных, указанных в законе общественно опасных последствий, в частности модификации.
Представляется, что в вышеприведенных примерах судебной практики альтернативное общественно опасное последствие «модификация» не применимо к указанным ситуациям, так как в них модификация информации совершается по неосторожности и является результатом нормального функционирования программы ЭВМ (биллинга).
Изучение диспозиций статей гл. 28 УК РФ «Преступления в сфере компьютерной информации» позволяет сделать вывод, что законодатель установил неравнозначные по своему содержанию и объему значения термина «модификация» [4].
При квалификации преступления по ст. 272, 274 УК РФ с материальным составом обязательно наступление одного из альтернативных общественно опасных последствий (включая модификацию). Указанные статьи осуществляют уголовно-правовую охрану только в случае модификации информации, в отношении которой установлен специальный режим использования. Различия в части толкования термина «модификация» между ст. 272 и 274 УК РФ — в том, что во второй статье важной является результативность последствия, а именно — причинение существенного вреда правоохраняемым интересам в результате наступления модификации.
В отличие от вышеназванных статей, ст. 273 УК РФ сформулирована по составу как формальная: вредоносная программа должна обладать лишь гипотетической способностью привести к одному из перечисленных в диспозиции последствий (например модификации). В рамках данной статьи достаточным для привлечения к уголовной ответственности является условие модификации информации, т. е. не имеет значения установленный режим ее использования.
129
130
Бланкетный характер ст. 272—274 УК РФ предполагает их соотнесение с иными нормативными правовыми актами. Общие положения по защите информации установлены в ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации», где защита информации рассматривается как комплекс «правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий» [1].
Термины «модификация персональных данных» [2, ст. 19 ч. 2 п. 7] и «изменения персональных данных» [2, ст. 19 ч. 2 п. 10] в Федеральном законе «О персональных данных» используются в качестве равнозначных. При этом в Федеральном законе «Об электронной подписи» указано на ситуации неправомерной и правомерной модификации электронной подписи [3, ст. 13 ч. 2 п. 2].
В законодательстве, регулирующем гражданско-правовые отношения в сфере соблюдения и охраны авторских прав, предусмотрены случаи правомерной модификации применительно к исключительным правам правообладателя на программы для ЭВМ или базы. При этом термин «модификация» рассматривается как равнозначный термину «переработка», под которым понимаются любые изменения, в частности перевод с одного языка на другой, за исключением адаптации. Под адаптацией понимается внесение изменений, осуществляемых исключительно в целях функционирования программы ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных пользователей [5, ст. 1270, ч. 2, п. 9].
Подробнее термины «модификация» и «переработка» в отношении программ для ЭВМ или баз данных рассмотрены в постановлении Пленума Верховного Суда РФ и Пленума ВАС РФ «О некоторых вопросах, возникших в связи с введением в действие части четвертой Гражданского кодекса Российской Федерации», где в п. 31 указывается, что «переработка произведения предполагает создание нового произведения на основе уже существующего», при этом «частным случаем переработки произведения является модификация программы для ЭВМ или базы данных, то есть любые их изменения, в том числе их перевод с одного языка программирования на другой, за исключением адаптации, представляющей собой внесение изменений, осуществляемых исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя» [7].
Разъяснения Верховного Суда РФ по вопросам квалификации преступлений в сфере компьютерной информации отсутствуют. Исключением является постановление Пленума Верховного Суда РФ «О судебной практике по делам о мошенничестве, присвоении и растрате» [8], где в п. 12 рассматривается частный случай — хищение денежных средств с банковского счета владельца, сопряженное с неправомерным внедрением в чужую информационную систему или с иным неправомерным доступом к охраняемой законом компьютерной информации кредитных учреждений либо созданием заведомо вредоносных программ для электронно-вычислительных машин, внесением изменений в существующие программы, использованием или распространением вредоносных программ для ЭВМ. В этом случае содеянное подлежит квалификации по ст. 159 УК РФ, а также, в зависимости от обстоятельств дела, по ст. 272 или 273 УК РФ. Спектр преступлений в сфере компьютерной информации не исчерпывается одним, приведенным в вышеуказанном постановлении частным случаем, и предлагаемый подход при квалификации преступления «в зависимости от обстоятельств дела», несмотря на свою универсальность, не разрешает всех возникающих вопросов.
Одной из причин сложившейся ситуации является, как отмечает Д.А. Ястребов, «использование законодателем при конструировании данной уголовно-правовой нормы узкопрофессиональных технических терминов без их легального толкования» [29, с. 11].
В уголовно-правовой науке отсутствует единый подход к определению альтернативного общественно опасного последствия «модификация». Наиболее универсальным с точки зрения количества предлагаемых описательных признаков следует считать определение И.А. Клепицко-го, понимающего модификацию «как изменение охраняемой законом информации» [26, с. 533].
Исследовавшие данную тему С.В. Бородин и впоследствии В.С. Пущин сформулировали следующее определение: «Модификация представляет собой изменение содержания компьютерной информации по сравнению с той информацией, которая первоначально (до совершения деяния) была в распоряжении собственника или законного пользователя [18, с. 664; 22, с. 72]. В этом же ключе выступает В.В. Крылов, согласно мнению которого под модификацией информации следует понимать «внесение в нее любых изменений, обуславливающих ей отличие от той, которую включил в систему и владеет собственник информационного ресурса» [20, с.49]. Данные определения с точки зрения современных информационных систем несколько статичны и апеллируют прежде всего к правообладателю информации.
По мнению М.М. Карелиной, модификация информации — это «внесение изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе» [16, с. 560]. Дискуссионным здесь является то, что акцентируется место хранения информации — материальный носитель, а не ее свойства или содержание.
«Модификация компьютерной информации — это внесение в нее любых изменений, кроме связанных с адаптацией программы для ЭВМ или базы данных» [17, с. 415 ]. В данном определении очевидна отсылка к ст. 25 Закона Российской Федерации «Об авторском праве и смежных правах» [6], и оно стало неактуальным вследствие утраты силы действия данного нормативного акта.
Интересным нам представляется понимание модификации как «несанкционированного изменения первоначального состояния охраняемой законом информации, которое трансформирует содержание информации либо нарушает выполняемые ею функции» [21, с. 235], а также мнение Ю.И. Ляпунова, который полагает, что модификация заключается «в изменении первоначального состояния информации (реструктуризация или реорганизация базы данных, удаление или добавление записей, содержащихся в ее файлах, перевод программы для ЭВМ или базы данных с одного языка на другой), не меняющем сущности объекта»[27, с. 550]. В данных определениях акцентирован немаловажный аспект информации — не только ее содержание, но и функции, которые она выполняет. В последнем определении рассматривается еще и содержательная сторона модификации. В этой связи логичной является постановка вопроса В.М. Талан о пределах модификации, включая начальные, поскольку, по ее мнению, «модификацией информации является изменение даже одного байта информации»[24, с. 43—46].
Наиболее приемлемым в свете приведенных нами примеров из судебно-следственной практики является определение, данное Т.И. Ваули-ной, согласно которому модификацией является «внесение любых изменений, за исключением тех, которые осуществляются в целях обеспечения функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя» [28, с. 741].
Законодатель, используя альтернативное общественно опасное последствие «модификация» в ст. 272—274 УК РФ, вкладывает в каждую из них данное понятие, различающееся по смыслу, что не способствует формированию устойчивой правоприменительной практики. Негативное влияние оказывает использование узкопрофессионального технического термина «модификация» без его легального толкования. В отечественном законодательстве термин
«модификация» в уголовно-правовом значении не раскрыт, приведены лишь признаки правомерной модификации. Наличие термина, требующего легального толкования способствует определению степени общественной опасности деяния, установлению его характера и степени вины правонарушителя — следовательно, позволит индивидуализировать наказание. Применение термина «модификация» в его уголовно-правовом смысле представляет сложность, поскольку он находится на стыке двух не всегда синхронно эволюционирующих систем знаний — гуманитарной и технической.
Список литературы
1. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27 июля 2006 г. № 149-ФЗ // Рос. газ. 2006. 29 июля.
2. О персональных данных: Федеральный закон от 27 июля 2006 г. № 152-ФЗ // Рос. газ. 2006. 29 июля.
3. Об электронной подписи: Федеральный закон от 6 апреля 2011 г. № 63-ФЗ // Рос. газ. 2011. 8 апр.
4. Уголовный кодекс Российской Федерации: Федеральный закон от 13 июня 1996 г. // СПС КонсультантПлюс.
5. Гражданский кодекс Российской Федерации. Часть 4: Федеральный закон от 18 декабря 2006 г. № 230—ФЗ // Рос. газ. 2006. 22 дек.
6. Об авторском праве и смежных правах: Закон Российской Федерации от 9 июля 1993 г. № 5351—1 (утратил силу 1 января 2008 г.) // Ведомости съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации. 1993. № 32. Ст. 1242.
7. О некоторых вопросах, возникших в связи с введением в действие части четвертой Гражданского кодекса Российской Федерации: постановление Пленума Верховного Суда РФ № 5, Пленума ВАС РФ № 29 от 26 марта 2009 г. // Бюллетень Верховного Суда РФ. 2009. № 6.
8. О судебной практике по делам о мошенничестве, присвоении и растрате: постановление Пленума Верховного Суда РФ от 27 декабря 2007 г. № 51 // Бюллетень Верховного Суда РФ. 2008. № 2.
9. Приговор от 13 октября 2010 г. Набережночел-нинского городского суда Республики Татарстан в отношении гр. Г. по ст. 272 ч. 1 УК РФ // Архив Набережночелнинского городского суда Республики Татарстан.
10. Постановление о прекращении уголовного дела, уголовного преследования от 8 декабря 2005 г. Бугульминского городского суда Республики Татарстан в отношении гр. Ч., А., У., Б., Ж. по ст. 272 ч. 1 (5) УК РФ // Архив Бугульмин-ского городского суда Республики Татарстан.
131
11. Приговор от 28 февраля 2008 г. Заинского городского суда Республики Татарстан в отношении гр. Г. по ст. 273 ч. 1, 272 ч. 1 УК РФ // Архив Заинского городского суда Республики Татарстан.
12. Постановление о прекращении уголовного дела от 31 марта 2003 г. Альметьевского городского суда Республики Татарстан в отношении гр. М. по ст. 272 ч. 2 УК РФ // Архив Альметьевского городского суда Республики Татарстан.
13. Постановление от 26 января 2006 г. Альметьевского городского суда Республики Татарстан в отношении гр. З. по ст. 272 ч. 1 УК РФ // Архив Альметьевского городского суда Республики Татарстан.
14. Ветров Н.И. Уголовное право. Особенная часть: учебник для вузов. М., 2000.
15. Голубев В. От управления отношениями с клиентами к отношениям, управляемым клиентами: парадигма в сфере обслуживания клиентов // Компьютерная телефония. № 5. 2001.
16. Комментарий к Уголовному кодексу Российской Федерации: научно-практический комментарий // отв. ред. В.М. Лебедев. М., 2001.
17. Комментарий к Уголовному кодексу Российской Федерации. Особенная часть / под ред. В.М. Лебедева. М., 1996.
18. Комментарий к Уголовному кодексу Российской Федерации / отв. ред. А.В. Наумов. М., 1996.
19. Комментарий к Уголовному кодексу Российской Федерации / под ред. А.В. Наумова. М., 1997.
20. Крылов В.В. Информационные компьютерные преступления. М., 1997.
21. Научно-практический комментарий к Уголовному кодексу Российской Федерации: в 2 т. Т. 2 / под ред. П.Н. Панченко. М., 1996.
22. Пущин В.С. Преступления в сфере компьютерной информации. М., 2000.
23. Российское уголовное право. Особенная часть: учеб. / под ред. М.П. Журавлева и С.И. Никулина. М., 2000.
24. Талан М.В. Компьютерные преступления в новом Уголовном кодексе Российской Федерации // Актуальные проблемы права интеллектуальной собственности. Казань, 1997.
25. Уголовное право: часть Общая. Часть Особенная: Вопросы и ответы / под ред. А.С. Михлина. М., 2000.
26. Уголовное право Российской Федерации. Особенная часть: учеб. // отв. ред. Б.В. Здравомыс-лов. М., 1996.
27. Уголовное право: Особенная часть // под ред. Н.И. Ветрова и Ю.И. Ляпунова. М., 1998.
28. Уголовное право. Особенная часть: учеб. / отв. ред. И.Я. Козаченко, Г.П. Новоселов. М., 2008.
29. Ястребов Д.А. Неправомерный доступ к компьютерной информации: уголовно-правовые и криминологические аспекты: автореф. дис. ... канд. юрид. наук. М., 2005.
E-mail: [email protected]
132