В настоящее время в современном обществе широко используется электронно-вычислительная техника в различных сферах. Хранение и обработка информации с использованием электронно-вычислительной техники (ЭВТ) является насущной потребностью органов государственной власти и местного самоуправления, коммерческих организаций и граждан. Соответственно, защита определенной информации необходима для обеспечения как частных интересов, так и внутренней и внешней безопасности государства. Для реализации этой задачи наряду с законами РФ и федеральными законами (например, ФЗ «Об информации, информационных технологиях и защите информации», «Об электронной цифровой подписи» и другие) служат нормы главы 28 УК РФ.
Объектом этих преступлений является безопасность информации и систем обработки информации с использованием электронно-вычислительных машин, а их предмет – информация, которая находится в таких машинах (компьютерах) в виде файлов, программ, базы данных.
Объективная сторона совершается путем действия. Бездействие возможно только в единственном случае – при совершении преступления, предусмотренного ст. 274 УК РФ.
По своей конструкции составы преступлений являются материальными.
Субъектом преступлений являются лица, в обязанности которых входит соблюдение правил хранения и обработки информации либо иных правил безопасности информационных систем, любые иные лица, противоправно получившие доступ к информации с помощью персонального компьютера, а также создавшие, использовавшие или распространившие вредоносные программы для ЭВМ.
Статья 272. Неправомерный доступ к компьютерной информации
Рассматриваемое преступление посягает на безопасность хранения и оборота информации, представленной в электронном виде, в компьютерном оборудовании и компьютерных сетях, а также на безопасность и нормальную работу компьютерного оборудования и компьютерных сетей. Законодатель, основываясь на законе РФ от 23.09.92 № 3523-I «О правовой охране программ для электронных вычислительных машин и баз данных», использует устарелые термины «машинный носитель», «ЭВМ»; в настоящее время под машинным носителем следует понимать любое устройство, способное сохранять информацию сравнительно долгое время независимо от внешнего источника питания (дискеты, CD- и DVD-диски, флэш-карты и т.п.), а под ЭВМ – любое устройство, основным назначением которого является хранение информации и ее обработка.
Предметом преступления является охраняемая законом компьютерная информация, т.е. информация (сведения о лицах, предметах, фактах, событиях, явлениях и процессах) на машинном носителе, в памяти ЭВМ, системы ЭВМ или их сети. Информация является охраняемой законом постольку, поскольку лицо не обладает правами доступа к данной информации, при этом характер информации, ее охрана законодательством об авторском праве и смежных правах, законодательством о государственной тайне и т.п. не имеют значения.
Объективная сторона преступления характеризуется неправомерным доступом к охраняемой законом компьютерной информации. Доступ к информации предполагает получение реальной возможности знакомиться, изменять, перемещать или удалять информацию в отсутствие надлежаще полученных прав совершать все эти действия или некоторые из них. В большинстве случаев о получении соответствующих прав свидетельствует согласие владельца информации, выражаемое либо прямо в форме открытия доступа к иначе недоступной информации (в предоставлении логина, пароля и т.п.),
либо подразумеваемое в отношении специально незащищенной информации. При этом права доступа могут быть ограничены возможностями ознакомления и копирования информации; в таком случае иные действия с информацией следует рассматривать как неправомерный доступ и квалифицировать по ч. 2 ст. 272 УК РФ как действия, совершенные лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети.
Состав преступления материальный; для признания преступления оконченным недостаточно самого по себе получения доступа к информации. Необходимо, чтобы следствием действий, совершенных в ходе неправомерного доступа, стало уничтожение, блокирование, модификация или копирование информации либо нарушение работы ЭВМ, системы ЭВМ или их сети.
Под уничтожением информации следует понимать прекращение ее самостоятельного существования как элемента информационного массива без возможности последующего восстановления; под блокированием – ограничение доступа к информации иным лицам без ее удаления; под модификацией – любое изменение информации; под копированием – создание копии информации на внешнем машинном носителе, иной электронно-вычислительной машины (ЭВМ), в иной сети ЭВМ, а равно ручной копии информации.
Нарушение работы ЭВМ, системы ЭВМ или их сети имеет место в случае прекращения работы ЭВМ, системы ЭВМ или их сети или существенного отклонения от их нормальной работы.
Субъективная сторона преступления характеризуется только прямым умыслом; ответственность наступает с 16 лет.
Квалифицированный состав преступления предполагает совершение преступления группой лиц по предварительному сговору, организованной группой либо лицом с использованием его служебного положения или имеющим доступ к ЭВМ, системе ЭВМ или их сети.
Использование служебного положения может быть со стороны служащего государственного или муниципального органа (например, служащего контролирующей организации). Действия лиц, являющихся работниками коммерческих и некоммерческих организаций и выполняющих на правомерных основаниях обслуживающие или пользовательские функции по отношению к ЭВМ, системе ЭВМ или их сети квалифицируются по признаку совершения преступления лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети.
Действия в отношении информации с ограниченным доступом (сведения, составляющие государственную тайну, коммерческую, налоговую или банковскую тайну и т.п.) следует квалифицировать по совокупности ст. 272 УК РФ и соответствующего иного состава преступления.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
Рассматриваемое преступление посягает на безопасность хранения и оборота информации, представленной в электронном виде, в компьютерном оборудовании и компьютерных сетях, а также на безопасность и нормальную работу компьютерного оборудования и компьютерных сетей.
Объективная сторона преступления характеризуется альтернативно предусмотренными действиями в отношении особых, «вредоносных» по терминологии уголовного закона, программ для ЭВМ (ст. 1 закона РФ от 23 сентября 1992 г. № 3523-I «О правовой охране программ для электронных вычислительных машин и баз данных»). «Вредоносной» является программа, которая приводит к несанкционированному (т.е. неразрешенному владельцем информации, пользователем, иным уполномоченным лицом) уничтожению, блокированию, модификации либо копированию информации, на
рушению работы ЭВМ, системы ЭВМ или их сети. Наиболее распространенной разновидностью таких программ являются «компьютерные вирусы», способные к самораспространению; однако под понятие «вредоносной программы» подпадает и программа, предназначенная для единичного целевого использования.
Состав преступления формальный; преступление окончено в момент совершения соответствующих действий.
Создание вредоносной программы предполагает любую деятельность, направленную на написание хотя бы одной копии программы как единолично, так и совместно с другими лицами. При совместном создании программы лицо может принимать творческое участие в написании программы либо обеспечивать техническую поддержку ее написания иными лицами. Создаваемая программа не обязательно должна обладать свойствами новизны; она может являться простым повторением кода иной вредоносной программы.
Изменение программы, приводящее к созданию вредоносной программы, может быть в отношении как «невредоносной» программы, так и уже созданной вредоносной программы.
Использование вредоносной программы или машинного носителя с такой программой имеет место при внедрении программы в ЭВМ, систему ЭВМ или их сеть независимо от того, повлекло ли это уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.
Распространение вредоносной программы или машинного носителя с такой программой предполагает как возмездную, так и безвозмездную передачу программы или машинного носителя с программой иным лицам без признаков использования программы. Распространение возможно и в форме однократной передачи программы или машинного носителя с программой иным лицам. Способы распространения различны: с помощью средств связи (в том числе компьютерных сетей), сообщение кода программы в устной или письменной форме, копирование программы с одного машинного носителя на другой, передача машинного носителя с программой и т.п.
Субъективная сторона преступления характеризуется только прямым умыслом; ответственность наступает с 16 лет.
Квалифицированный состав преступления характеризуется причинением по неосторожности тяжких последствий. Тяжкие последствия в данном случае – оценочное понятие, содержание которого следует устанавливать в каждом конкретном случае в зависимости от обстоятельств дела (уничтожение крупных информационных массивов, длительный сбой в работе компьютерных сетей, реальная опасность катастроф на транспорте или в области связи и т.п.). Преступление в данном случае относится к преступлениям с двумя формами вины.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
Рассматриваемое преступление посягает на безопасность хранения и оборота информации, представленной в электронном виде, в компьютерном оборудовании и компьютерных сетях, а также на безопасность и нормальную работу компьютерного оборудования и компьютерных сетей.
Объективная сторона преступления характеризуется деянием в форме действия или бездействия, заключающимся в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети. Указанные правила представляют собой обязательные к соблюдению технические правила, разработанные изготовителями компьютерного оборудования, разработчиками программ, службами, обслуживающими компьютерное оборудование, а также уполномоченными государственными органами.
Состав преступления материальный; преступление предполагает два преступных последствия: в результате нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети должно иметь место уничтожение, блокирование или модификация охраняемой законом компьютерной информации (см. комментарий к ст. 272) УК РФ, которое, в свою очередь, должно или само по себе образовывать существенный вред или вызывать причинение такого вреда.
Существенный вред – это оценочное понятие, содержание которого следует устанавливать в каждом конкретном случае в зависимости от обстоятельств дела.
Субъективная сторона преступления может характеризоваться как умышленной, так и неосторожной формой вины.
Субъект преступления специальный – достигшее возраста 16 лет лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети. По смыслу закона доступ в данном случае предполагается правомерный.
Квалифицированный состав преступления характеризуется причинением по неосторожности тяжких последствий. Тяжкие последствия в данном случае – оценочное понятие, содержание которого следует устанавливать в каждом конкретном случае в зависимости от обстоятельств дела (уничтожение крупных информационных массивов, длительный сбой в работе компьютерных сетей, реальная опасность катастроф на транспорте или в области связи и т.п.).