Неправомерный доступ к компьютерной информации

Поместив главу 28 в раздел IX «Преступления против общественной безопасности и общественного порядка» УК, законодатель тем самым определил родовой объект посягательств «компьютерных» преступлений как отношения общественной безопасности. Особенностью деяний, предусмотренных названной главой, является то, что предметом этих посягательств является информация, содержащаяся в компьютере, и компьютеры как информационная структура, носитель информации. При совершении данных преступлений ущерб причиняется отношениям, обеспечивающим безопасное производство, хранение, использование или распространение информации и информационных ресурсов либо их защиту. Осуществляется это с помощью компьютера как средства (инструмента) совершения преступления. Поэтому более точным было бы наименование этих преступлений в соответствии с наименованием главы 28 УК, т. е. преступления в сфере компьютерной информации. При этом видовым объектом данных преступлений выступают отношения по безопасному производству, хранению, использованию или распространению информации и информационных ресурсов либо их защиты.

Предмет соответствующих преступлений определяется в наименовании главы 28 УК — компьютерная информация. В праве под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах, содержащиеся в информационных системах. С понятием информации весьма тесно связано и понятие информационных ресурсов, под которыми понимаются отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах, в частности в банках данных⁶. Однако при этом нужно учитывать, что УК говорит не о любой, а именно о компьютерной информации. Следовательно, речь идет только об информации, неотделимой от ЭВМ, которая представляет собой совокупность аппаратно-технических средств и средств  программирования, позволяющую производить операции над символьной и образной информацией. «Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств»⁷.

Информация как предмет  преступления может иметь различный  правовой статус. В ст. 272 и 274 УК упоминается  об охраняемой законом компьютерной информации, т. е. программных средствах  и базах данных на машинном носителе, в ЭВМ, системе ЭВМ или их сети. В ст. 273 УК соответствующей оговорки в отношении характера информации не содержится.

Охраняемая законом информация — это информация ограниченного доступа, специальный правовой статус, которой устанавливается законами или иными нормативными актами. Данная информация может относиться к различным аспектам жизни личности, общества, государства и предназначена для использования узким кругом правомерных пользователей. Уровень и режим защиты такой информации устанавливается на основании федеральных законов уполномоченными органами или в отношении персональных данных либо собственником информационных ресурсов или уполномоченным лицом в отношении конфиденциальной документированной информации.

Второй вид информации — это информация общего пользования, предназначенная для пользования неограниченным кругом лиц. Ограничения доступа к ней на основании характера информации быть не может. Для преступления, предусмотренного ст. 273 УК, предметом является информация как первого, так и второго вида.

Таким образом, суммируя все  вышеизложенное, «преступления в сфере компьютерной информации можно определить как умышленные общественно опасные деяния (действие или бездействие), причиняющие вред либо создающие угрозу причинения вреда общественным отношениям, регламентирующим безопасное производство, хранение, использование или распространение информации и информационных ресурсов либо их защиту»⁸.

Глава 2. Уголовно-правовая характеристика неправомерного доступа к компьютерной информации.

2.1. Понятие неправомерного  доступа к компьютерной информации.

Неправомерность доступа  к информации - обязательный признак, характеризующий рассматриваемое  преступление. Отсутствие законодательного определения неправомерного доступа  вызывает трудности при квалификации деяния по ст. 272 УК РФ.

Рассмотрим пример из судебной практики. Из материалов уголовного дела следует, что Ф. в рамках договора о совместной деятельности с ООО "Технотрон" получил для осуществления наладки доступа к сети Интернет компьютер гражданина Б. с находящимися в нем именем пользователя и паролем доступа для работы в сети Интернет. 9 сентября 1999 г. Ф. из офиса ООО "Технотрон", использовав компьютер, без ведома и разрешения владельца вышел в глобальную сеть Интернет и произвел несанкционированную модификацию программы публичного поискового сервера Новгородского государственного университета (http://search.novgorod.ru), разместив в одном из разделов данной программы гиперссылку на расположенный по адресу: http://www.novgorod.net/~apache/xxx/image-сайт графический файл eva002.jpg. Данное изображение было признано искусствоведческой экспертизой порнографическим. Ф. был осужден по ст. 242 и ч. 2 ст. 272 УК РФ ⁹.

В приговоре суд указал на два эпизода неправомерного доступа: во-первых, Ф. произвел неправомерный  доступ к имени пользователя и  паролю, выйдя в сеть Интернет; во-вторых, произвел несанкционированную модификацию  программы публичного поискового сервера  Новгородского государственного университета.

В первом случае специалисты, вероятно, не пояснили суду, что для  осуществления ремонта в виде отладки доступа в Интернет совершенно официально требуется имя и пароль абонента, а для проверки ремонта  требуется непосредственный выход  в Интернет. Поэтому совершенно недопустимо говорить, что Ф. без ведома и разрешения владельца вышел в глобальную сеть Интернет, можно лишь предположить, что он пробыл в сети Интернет больше, чем требуется для отладки, тем самым нанеся гражданину Б. некоторый материальный ущерб, который может быть возмещен с помощью гражданского иска.

Во втором случае так называемая несанкционированная модификация  поисковой программы состояла лишь в том, что Ф. ввел гиперссылку  в качестве ключевого слова для  поиска, т.е., попросту говоря, нашел  адрес своей персональной страницы через поисковую систему НовГУ, что мог сделать любой желающий. Поисковая система НовГУ была устроена так, что публично показывала на своей странице несколько последних запросов. Поэтому адрес сайта Ф. высветился как гиперссылка в этом списке. То есть с технической стороны никакой модификации программы не было, а Ф. лишь использовал возможности публичного поискового сервера Новгородского государственного университета, предоставляемые всем желающим, сама программа продолжала работать в обычном режиме. Таким образом, модификации, а тем более несанкционированной, установить в действиях Ф. нельзя. Итак, можно говорить об отсутствии какого-либо неправомерного доступа в действиях, инкриминированных Ф.

Из вышеописанного анализа  уголовного дела можно сделать вывод  о недостаточном понимании "неправомерного доступа" как в теории, так и  на практике.

В диспозиции рассматриваемой статьи указывается на неправомерный доступ именно к компьютерной информации, а не к носителям, на которых информация содержится. На практике же весьма часто именно неправомерный доступ к носителям компьютерной информации квалифицируется по ст. 272 УК РФ. В силу этого положения очевидно, что физическое повреждение компьютера, повлекшее уничтожение информации, хранящейся в нем, не отвечает правовому содержанию общественно опасного действия, присущего преступлению, предусмотренному ст. 272 УК РФ, и, следовательно, не образует основания уголовной ответственности за его совершение. Речь в этом случае может идти об умышленном либо неосторожном уничтожении или повреждении имущества, если умысел виновного не был направлен именно на уничтожение информации.

С точки зрения толкования термина "неправомерный доступ" у него имеется двоякий смысл: технический и юридический.

В техническом плане неправомерный  доступ означает доступ к информации (что включает возможность: ознакомления, копирования, уничтожения и модификации  информации), полученный вследствие несанкционированного преодоления программной, аппаратной или комплексной защиты. Такой  защитой может быть элементарный пароль на файле документа или  вход администратора на сервер с помощью  магнитной карты-ключа и ввода  усложненного 16-символьного пароля. Несанкционированное преодоление  защиты и в первом, и во втором случае будет с компьютерной точки  зрения "неправомерным доступом" к защищенной информации. Но если для  доступа к информации не предусмотрена  защита, то неправомерным такой доступ назвать нельзя. Например, если информация конфиденциального характера расположена  на жестком диске компьютера, подключенного  к локальной компьютерной сети, и  доступ к этому компьютеру открыт с любого компьютера, подключенного  к данной сети, то можно смело  сказать, что данные общедоступны, а  не конфиденциальны.

С юридической точки зрения все намного сложнее. Ряд авторов восприняли формулировку, близкую к технической: "...неправомерным признается доступ не обладающего правами на это лица к компьютерной информации, в отношении которой принимаются специальные меры защиты, ограничивающие круг лиц, имеющих доступ"¹⁰. При этом под доступом к компьютерной информации предлагается понимать "любую форму проникновения в источник информации с использованием средств электронно-вычислительной техники, позволяющую производить манипуляции с полученной компьютерной информацией"¹¹.

Приведенные определения содержат больше вопросов, чем ответов. Само слово "проникновение" несет в себе аспект неправомерности, что не укладывается в смысл законного использования информации. А что подразумевается под "источником информации" - человек, документ или жесткий диск компьютера?

Понятие неправомерного доступа  неразрывно связано с понятием доступа. Примерное представление законодателя о смысле данного понятия можно  найти лишь в ст. 2 Закона Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне"¹². Доступ к сведениям, составляющим государственную тайну, - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну.

Из приведенного определения можно сделать вывод о том, что доступ к информации - это санкционированное владельцем или собственником ознакомление конкретного лица с информацией.

Что же понимать тогда под  неправомерным доступом? Под неправомерным  доступом к охраняемой законом компьютерной информации, полагает профессор С.В. Бородин, следует понимать самовольное  получение информации без разрешения собственника или владельца¹³. В связи с тем что речь идет об охраняемой законом информации, неправомерность доступа к ней потребителя характеризуется еще и нарушением установленного порядка доступа к этой информации. Если нарушен установленный порядок доступа к охраняемой законом информации, согласие ее собственника или владельца не исключает неправомерности доступа к ней.

Есть еще мнение В. Наумова, который утверждает, что "неправомерным  признается доступ к защищенной компьютерной информации лица, не обладающего правами  на получение и работу с данной информацией либо компьютерной системой"¹⁴. Здесь не совсем ясно, в каком смысле информация может быть защищенной - законом или технически - и кто может наделить правами доступа к информации. С моей точки зрения, правильным будет избрать подход, основанный на выведенном ранее понятии доступа, и дать следующее промежуточное определение - под неправомерным доступом к компьютерной информации следует понимать несанкционированное собственником информации ознакомление лица с данными, содержащимися на машинных носителях или в ЭВМ.

Однако остается один нерешенный вопрос: о необходимости защиты информации собственником. Другими словами, для  признания доступа неправомерным  требуется ли, чтобы для этого  были преодолены некоторые преграды, или можно будет говорить о  неправомерности даже тогда, когда  информация находится на общедоступном  компьютере без средств защиты или  предупреждения?

Если обратиться к Федеральному закону от 27 июля 2006 г. "Об информации, информационных технологиях и о защите информации" ¹⁵, то мы увидим, что позиция законодателя по данному вопросу разъясняется в п. 4 ст. 16:

Обладатель информации, оператор информационной системы в случаях, установленных законодательством  Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного  доступа к информации и (или)  передачи ее лицам, не имеющим  права на доступ к информации;

2) своевременное обнаружение  фактов несанкционированного доступа  к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия  на технические средства обработки  информации, в результате которого  нарушается их функционирование;

5) возможность незамедлительного  восстановления информации, модифицированной  или уничтоженной вследствие  несанкционированного доступа к  ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

Следовательно, информация должна быть защищена, соответственно, под неправомерным доступом к  компьютерной информации следует понимать несанкционированное собственником  или владельцем информации ознакомление лица с данными, содержащимися на машинных носителях или в ЭВМ и имеющими уровень защиты в соответствии с законодательством Российской Федерации.

Подводя итог всему вышесказанному, можно дать следующее определение неправомерного доступа к компьютерной информации и в целях упорядочения правоприменительной практики закрепить его в ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации): "Неправомерный доступ к компьютерной информации, то есть не санкционированное собственником или владельцем информации ознакомление лица с охраняемыми законом данными, содержащимися на машинных носителях, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети"¹⁶.

2.2. Неправомерный доступ к компьютерной информации - объективная и субъективные стороны.

Непосредственным объектом преступления является неприкосновенность содержащейся в системе информации от неправомерного воздействия.