ЗАКОНОДАТЕЛЬСТВО СНГ О ПРЕСТУПЛЕНИЯХ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ1
А. Ю. КАРАМНОВ
В статье рассматривается уголовное законодательство СНГ относительно преступлений в сфере компьютерной информации. Анализируются и выделяются общие черты в регламентации уголовной ответственности за преступления в сфере компьютерной информации.
Ключевые слова: зарубежное законодательство, уголовное право, преступления в сфере компьютерной информации, несанкционированный доступ.
С возникновением новых информационных технологий и процессов появилась настоятельная потребность в их правовом регулировании. И хотя право является универсальным регулятором общественных отношений, именно в сфере компьютерной информации оно оказалось не вполне готовым к их возникновению.
В Уголовном кодексе Украины преступлениям в сфере компьютерной информации посвящен Раздел XVI «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей», который состоит из 3 статей [6]:
Статья 361. Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей предусматривает ответственность за незаконное вмешательство в работу автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей, которое привело к искажению или уничтожению компьютерной информации или носителей такой информации, а также распространение компьютерного вируса путем применения программных и технических средств, предназначенных для незаконного проникновения в эти машины, системы или компьютерные сети и способных повлечь за собой искажение или уничтожение компьютерной информации или носителей такой информации.
Статья 362. Похищение, присвоение, вымогательство компьютерной информации или завла-
1 Исследование выполнено при поддержке Министерства образования и науки Российской Федерации, соглашение 14.132.21.1062 от 01.10.2012 г. «Уголовно-правовые и криминологические аспекты преступлений в сфере компьютерной информации: проблемы квалификации, реализации уголовной ответственности, назначение справедливого наказания».
дение ею путем мошенничества или злоупотребления служебным положением предусматривает уголовную ответственность за похищение, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотребления служебным лицом своим служебным положением.
Статья 363. Нарушение правил эксплуатации автоматизированных электронно-вычислительных систем предусматривает уголовную ответственность за нарушение правил эксплуатации автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей лицом, отвечающим за их эксплуатацию, если это повлекло за собой похищение, искажение или уничтожение компьютерной информации, средств ее защиты, или незаконное копирование компьютерной информации, или существенное нарушение работы таких машин, их систем или компьютерных сетей.
В Уголовный кодекс Республики Беларусь впервые были включены и выделены в отдельную главу семь статей, устанавливающих ответственность за преступления против информационной безопасности [3]. Криминализировав несанкционированный доступ к компьютерной информации путем закрепления его в статье, открывающей главу 31 УК, законодатель, по сути, определил фундамент компьютерных преступлений, сформулированных с ориентацией на признаки этого состава преступления.
Опасность несанкционированного доступа к компьютерной информации усиливается в связи с ростом различных способов использования компьютерных систем и сетей, что происходит в условиях активного развития технологий электронных платежей и увеличения электронного доку-
ментооборота. Несанкционированный доступ опасен еще и тем, что он нередко становится этапом в совершении других преступлений, поскольку в условиях автоматизированной обработки и хранения информации их совершение без такого доступа фактически невозможно. Представляя реальную угрозу отдельным пользователям компьютерной техники, число которых постоянно растет, несанкционированный доступ причиняет вред и в целом информационной безопасности страны, являющейся одним из важных компонентов национальной безопасности государства [7].
В Уголовном кодексе Республики Беларусь преступлениям в сфере компьютерной информации посвящены 7 статей:
Статья 349. Несанкционированный доступ к компьютерной информации предусматривает уголовную ответственность за несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты и повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда.
Статья 350. Модификация компьютерной информации, т. е. изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесение заведомо ложной информации, причинившие существенный вред, при отсутствии признаков преступления против собственности (модификация компьютерной информации).
Статья 351. Компьютерный саботаж, т. е. умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя (компьютерный саботаж).
Статья 352. Неправомерное завладение компьютерной информацией. Несанкционированное копирование либо иное неправомерное завладение информацией, хранящейся в компьютерной системе, сети или на машинных носителях, либо перехват информации, передаваемой с использованием средств компьютерной связи, повлекшие причинение существенного вреда.
Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети.
Статья 354. Разработка, использование либо распространение вредоносных программ, внесение изменений в существующие программы с це-
лью несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо разработка специальных вирусных программ, либо заведомое их использование, либо распространение носителей с такими программами.
Статья 355. Нарушение правил эксплуатации компьютерной системы или сети лицом, имеющим доступ к этой системе или сети, повлекшее по неосторожности уничтожение, блокирование, модификацию компьютерной информации, нарушение работы компьютерного оборудования либо причинение иного существенного вреда.
В Уголовном кодексе Республики Казахстан преступления в сфере компьютерной информации отнесены к Главе 7. Преступления в сфере экономической деятельности [4].
Статья 227. Неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ, а именно:
1) неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, а равно нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицами, имеющими доступ к ЭВМ, к системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети;
2) создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами.
В Уголовном кодексе Республики Таджикистан преступлениям в сфере компьютерной информации посвящен Раздел XII. Преступления против информационной безопасности [5].
Статья 298. Неправомерный доступ к компьютерной информации. Неправомерный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты.
Статья 299. Модификация компьютерной информации. Изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, а равно внесение в них заведомо лож-
ной информации при отсутствии признаков хищения чужого имущества, причинившее значительный ущерб или создавшее угрозу его причинения.
Статья 300. Компьютерный саботаж. Уничтожение, блокирование либо приведение в непригодное состояние компьютерной информации или программы, вывод из строя компьютерного оборудования, а равно разрушение компьютерной системы, сети или машинного носителя.
Статья 301. Незаконное завладение компьютерной информацией:
1) незаконное копирование или иное неправомерное завладение компьютерной информацией, хранящейся в компьютерной системе, сети или на машинных носителях, а равно перехват информации, передаваемой с использованием компьютерной связи;
2) принуждение к передаче информации, хранящейся в компьютерной системе, сети или на машинных носителях, под угрозой оглашения позорящих сведений о лице или его близких, предания гласности сведений о таких обстоятельствах, которые потерпевший желает сохранить в тайне, а равно под угрозой применения насилия над лицом или его близкими, под угрозой уничтожения или повреждения имущества лица, его близких и других лиц, в ведении или под охраной которых находится информация.
Статья 302. Изготовление и сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети. Изготовление с целью сбыта, а равно сбыт специальных программных средств или аппаратных средств для получения неправомерного доступа к защищенной компьютерной системе или сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров заработной платы или ограничением свободы на срок до двух лет, или арестом на срок от двух до шести месяцев.
Статья 303. Разработка, использование и распространение вредоносных программ. Разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в компьютерной системе, сети или на машинных носителях, а также разработка специальных вирусных программ, заведомое их использование или распространение носителей с такими программами.
Статья 304. Нарушение правил эксплуатации компьютерной системы или сети. Нарушение правил эксплуатации компьютерной системы или
сети лицом, имеющим доступ к этой системе или сети, если это повлекло по неосторожности уничтожение, блокирование, модификацию компьютерной информации, нарушение работы компьютерного оборудования или причинение иного значительного ущерба.
Правовая защита компьютерной информации с помощью общих положений национального уголовного законодательства является недостаточной, поэтому решение проблемы компьютерной преступности требует согласованных международных действий и сотрудничества.
Европейская Конвенция о компьютерных преступлениях была открыта к подписанию до 23 ноября 2001 г. в Будапеште. Этому документу отведена наиболее значимая роль в развитии международного законодательства в информационной сфере.
Конвенция также требует создать необходимые правовые условия для обязывания Интернет-провайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств, а также способствовать в этом правоохранительным органам. При этом рекомендуется обязать провайдеров сохранять полную конфиденциальность о фактах подобного сотрудничества [1]. Авторам представляется, что Российской Федерации также необходимо ратифицировать данную Конвенцию, так как зачастую преступления в сфере компьютерной информации совершаются на территории страны через иные государства и сотрудничество в этой сфере способствовало бы эффективной борьбе с преступлениями данного вида.
Преступления в информационном пространстве не имеют территориальных ограничений. Их предупреждение и пресечение требует принятие совместных мер и решений со стороны всех заинтересованных государств. И одним из первых документов для стран-участниц СНГ, направленных на борьбу с кибепреступлениями, стало Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации, подписанное всеми странами СНГ в г. Минск 1 июня 2001 г. [2]. Данное соглашение было ратифицировано Российской Федерацией в 2008 г.
Согласно данному документу, в целях обеспечения эффективного предупреждения, выявления, пресечения, раскрытия и расследования преступлений в сфере компьютерной информации, стороны договорились принимать необходимые организационные и правовые меры для выполнения положений данного Соглашения, а также
стремиться к гармонизации национального законодательства в области борьбы с преступлениями в сфере компьютерной информации.
Были сформулированы основные термины и понятия, которые используются в настоящее время в нормативных правовых актах стран СНГ в области борьбы с киберпреступлениями:
а) преступление в сфере компьютерной информации - уголовно наказуемое деяние, предметом посягательства которого является компьютерная информация;
б) компьютерная информация - информация, находящаяся в памяти компьютера, на машинных или иных носителях в форме, доступной восприятию ЭВМ, или передающаяся по каналам связи;
в) вредоносная программа - созданная или существующая программа со специально внесенными изменениями, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети;
г) неправомерный доступ - несанкционированное обращение к компьютерной информации.
Немаловажным является и то, что Соглашением обобщены уголовно-наказуемые деяния в сфере компьютерной информации, совершенные умышленно:
1) осуществление неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.
Данная норма направлена на защиту владельца информации, находящейся в системе ЭВМ. Объективная сторона данного преступления состоит из действий, направленных на неправомерный доступ к охраняемой законом компьютерной информации. Как правило, при этом используются специальные технические средства или компьютерные программы, позволяющие взломать или любым другим способом преодолеть защитные барьеры (например, установленный владельцем пароль).
Важной в данном виде деяния является и субъективная сторона, которая заключается в умышленных действиях. Это означает, что лицо, совершая указанные выше действия, осознает, что пытается получить доступ к компьютерной информации неправомерно и предвидит возможность или же сознательно желает и допускает, что это может повлечь уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети;
2) создание, использование или распространение вредоносных программ. Данное положение предусматривает уголовную ответственность за создание программ для ЭВМ или их модификацию, заведомо приводящее к несанкционированному уничтожению, блокированию и модификации, либо копированию информации, нарушению работы информационных систем, а равно использование или же распространение таких программ или машинных носителей с такими программами.
Норма призвана обеспечить право владельцев компьютерных систем на неприкосновенность находящейся в ней информации.
Под созданием вредоносных программ понимаются действия, направленные на создание или использование существующих программ со специально внесенными изменениями, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Под нормальным функционированием понимается выполнение операций, для которых эти программы предназначены, определенные в документации на программу. Наибольшее распространение получили такие вредоносные программы, как компьютерные вирусы и логические бомбы.
Автору представляется, что ответственность наступает в силу факта создания вредоносной программы или внесение изменений в существующие программы, вне зависимости от того, наступили ли предусмотренные данной нормой негативные последствия.
Следующее деяние - использование программы подразумевает опубликование, воспроизведение, распространение и иные действия по их введению в оборот. Использование может осуществляться путем записи в память ЭВМ, на материальный носитель, распространения по сетям, либо путем иной передачи другим лицам. Необходимо отметить, что данная норма неприменима организациям, чья деятельность заключается в создании антивирусных программ и имеющих на это соответствующее разрешение, лицензию.
3) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред или тяжкие последствия;
Данное положение предусматривает ответственность за нарушение правил эксплуатации
ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ним, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред. Оно направлено на защиту владельца компьютерной системы, заинтересованного в ее нормальной эксплуатации и надлежащей работе.
Литература
1. Конвенция Совета Европы о компьютерных преступлениях от 23 ноября 2001 года. URL: http:// conventions.coe.int
2. Соглашение о сотрудничестве государств -участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации. URL: http://www.ifap.ru
3. Уголовный Кодекс Республики Беларусь. Минск, 2012.
4. Уголовный Кодекс Республики Казахстан. 2012.
5. Уголовный Кодекс Республики Таджикистан. Национальный центр законодательства при Президенте Республики Таджикистан. URL: http://mmk.tj
6. Уголовный кодекс Украины. Киев. 2013.
7. Швед Н. А. Уголовная ответственность за несанкционированный доступ к компьютерной информации: автореф. дис... канд. юрид. наук. Минск, 2010.
* * *
THE LEGISLATION OF THE CIS ABOUT CRIMES IN THE SPHERE OF COMPUTER INFORMATION
A. Yu. Karamnov
In article the criminal legislation of the CIS concerning crimes in the sphere of computer information is considered. Common features in a regulation of criminal liability for crimes in the sphere of computer information are analyzed and allocated.
Key words: foreign legislation, criminal law, crimes in sphere of computer information, unauthorized access.