Неправомерный доступ к компьютерной информации

Объективная сторона преступления характеризуется действием (неправомерным доступом), преступными последствиями (в виде уничтожения, блокирования, модификации либо копирования информации, нарушение работы ЭВМ, системы ЭВМ или их сети) и причинной связью между действиями и наступившими последствиями.

Доступ к информации — это приобретение и использование лицом возможности получать, вводить, изменять или уничтожать информацию либо влиять на процесс ее обработки. Действие это может быть как простым (например, тайное проникновение в помещение, где находится компьютер, использование подкупа и угроз в отношении служащего), так и совершенным с использованием технических средств (например, использование доступа к компьютерной сети с целью неправомерного доступа к информации в ЭВМ). Пашиным С.А. предложено рассматривать в качестве неправомерного доступа к информации лишь доступ к ней с использованием электронно-вычислительной техники, причем отмечается, что «не образует объективной стороны данного преступления уничтожение или искажение компьютерной информации путем внешнего воздействия на машинные носители теплом, магнитными волнами, механическими ударами и другими подобными методами»¹⁷. Если бы такое толкование вытекало из текста закона, следовало бы отметить наличие пробела в законодательстве. Дело в том, что уничтожение компьютерной информации, в том числе и «путем внешнего воздействия», может быть и не связано с повреждением и уничтожением имущества (компьютерного оборудования). Вместе с тем оно может представлять значительную общественную опасность.

Неправомерность доступа связана с нарушением вещных или обязательственных прав владельца или пользователя ЭВМ либо тайны сообщений (ст. 23 Конституции РФ). Нарушены могут быть права любого лица, использующего ЭВМ. Право собственности (и права титульного владельца) на ЭВМ нарушается в случае неправомерного доступа к ЭВМ без разрешения собственника (титульного владельца) и иного законного полномочия. Обязательственные права нарушаются в случае неправомерного доступа к компьютерной информации, принадлежащей лицу, использующему ЭВМ на основе какого-либо договора. В этом случае преступление может быть совершено и собственником компьютера. Нарушение тайны сообщений также возможно и со стороны собственника ЭВМ (например, неправомерным будет просмотр электронной почты, доступ к информации при иных способах сетевой связи со стороны лица, предоставившего услуги связи, провайдера). Нарушение тайны сообщений правомерно только со стороны органов и должностных лиц, осуществляющих оперативно-розыскную деятельность и предварительное расследование, и только на основании судебного решения (ст. 23 Конституции РФ)¹⁸. В случае если тайна сообщений нарушена в результате неправомерного доступа к компьютерной информации, содеянное образует совокупность преступлений, предусмотренных ст. 272 и 138 УК.

Не является неправомерным  доступ к открытой информации в сети Internet и других открытых сетях. В таких сетях неправомерный доступ будет иметь место только в случае преодоления защиты информации, либо, хотя и без преодоления защиты, в связи с нарушением тайны сообщений.

Нет неправомерного доступа  к компьютерной информации в случае, когда лицо использует принадлежащее  ему компьютерное оборудование для  «взлома» защиты программы или базы данных в нарушение авторских  прав с целью пиратского копирования  или иного неправомерного использования  информации. Такие действия не посягают на общественную безопасность и целиком охватываются составом преступления, предусмотренного ст. 146 УК (нарушение авторских и смежных прав).

В качестве преступных последствий  в ст. 272 УК определены: уничтожение, блокирование, модификация либо копирование  информации, нарушение работы ЭВМ, системы  ЭВМ или их сети.

Уничтожением информации является удаление ее с соответствующих носителей. Имеется точка зрения, согласно которой возможность восстановления информации исключает ее уничтожение. Вместе с тем уничтожение информации на данном конкретном носителе (или нескольких носителях) может повлечь тяжкие последствия, даже если информация впоследствии будет восстановлена (например, временную дезорганизацию оборонной или транспортной системы). Поэтому с таким мнением сложно согласиться.

Блокирование информации заключается в создании препятствий правомерному доступу к этой информации.

Модификация информации означает изменение охраняемой законом информации. «Закон РФ «О правовой охране программ для ЭВМ и баз данных» определяет термин модификация в несколько отличном значении: «модификация (переработка) программы для ЭВМ или базы данных — это любые их изменения, не являющиеся адаптацией». Слово модификация используется в этом законе для обозначения такого изменения программы или базы данных, которое допускается только с согласия авторов (в противном случае будет нарушение авторского права). Изменение, допустимое без согласия авторов, закон именует «адаптацией» («внесение изменений, осуществляемых исключительно в целях обеспечения функционирования программы... или базы данных на конкретных технических средствах пользователя или под управлением его конкретных программ)»¹⁹. Так, установка в Мicrosoft Windows  нового драйвера оборудования, разработанного производителем, будет лишь адаптацией Windows, не требует согласия корпорации Мicrosoft и не нарушает ее авторских прав. Адаптация (т.е. правомерное внесение изменений в компьютерную информацию) при неправомерном доступе невозможна. Поэтому любое изменение информации при неправомерном доступе должно рассматриваться в качестве ее модификации (например, лицо «адаптирует» программное обеспечение в чужой ЭВМ с тем, чтобы она работала под управлением его конкретных программ).

Копирование информации влечет ответственность вне зависимости от того, копируется ли информация с помощью технических средств либо копирование производится вручную (например, с дисплея). Копированием информации будет и вывод ее на печатающее устройство, само отображение ее на дисплее (в этом случае информация копируется из ОЗУ в память видеоадаптера). В литературе высказана точка зрения, что копированием информации следует считать только запись ее в файл на магнитном носителе с сохранением файла-источника²⁰. С таким толкованием закона сложно согласиться. Действительно, слово «копирование» обычно используется в языке пользовательского интерфейса программ именно в этом смысле. Однако другие виды копирования просто недоступны пользовательскому интерфейсу. Действительно, нажатием кнопки «Сору» нельзя заставить себя взять авторучку и переписать конфиденциальную информацию с дисплея. Однако это не означают, что такое переписывание не будет копированием информации.

Нарушение работы ЭВМ, системы  ЭВМ или их сети имеет место в случае, если ЭВМ, их система или сеть не выполняет своих функций, осуществляет их не должным образом или в случае заметного уменьшения производительности системы.

Субъективная сторона  характеризуется умышленной виной в форме умысла (прямого или косвенного).

Мотив и цель не являются признаками состава этого преступления и не влияют на квалификацию.

Часть 2 ст. 272 УК предусматривает  в качестве квалифицирующих признаков этого преступления совершение его группой лиц по предварительному сговору или организованной группой (ст. 35 УК) либо с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.

Использование служебного положения  может быть как со стороны служащего государственного или муниципального органов, коммерческой или некоммерческой организации, эксплуатирующей компьютерную систему, так и со стороны иных лиц, совершающих преступление с использованием служебного положения (например, со стороны работника контролирующей организации).

Лицом, имеющим доступ к  ЭВМ, системе ЭВМ или их сети, является как лицо, которому в силу разрешения владельца системы или служебного полномочия позволено получать информацию в компьютерной системе, вводить  ее или производить с ней операции, так и лицо, осуществляющее техническое  обслуживание компьютерного оборудования и на иных основаниях имеющее доступ к компьютерной системе. Закон тут говорит не о доступе к компьютерной информации, а именно о доступе к компьютерному оборудованию. Лицо, имеющее доступ к компьютерной информации, может совершить это преступление лишь в случае доступа к информации, допуска к которой оно не имеет.

Субъектом рассматриваемых  преступлений может быть любое лицо, достигшее шестнадцати лет. Субъект  квалифицированного состава - специальный.

2.3. Способы отграничения неправомерного доступа к компьютерной информации от смежных составов преступлений.

При квалификации неправомерного доступа к компьютерной информации возникает ряд вопросов, касающихся отграничения данного преступления от иных видов преступных посягательств, связанных с уничтожением, блокированием, модификацией либо копированием информации, нарушением работы ЭВМ, системы ЭВМ  или их сети, а равно преступлений, предметом которых является компьютерная информация. К числу таких преступлений можно отнести:

а) преступления в сфере  компьютерной информации: создание, использование  и распространение вредоносных  программ для ЭВМ (ст. 273 УК РФ); нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ);

б) иные преступления, предметом  которых может являться компьютерная информация, содержащаяся на машинном носителе, в ЭВМ, системе ЭВМ или  их сети: нарушение авторских и  смежных прав (ст. 146 УК РФ), незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну (ст. 183 УК РФ) и некоторые другие ²¹.

Особого внимания заслуживает  вопрос об отграничении неправомерного доступа к компьютерной информации от создания, использования и распространения  вредоносных программ для ЭВМ ²². Сложность этого вопроса заключается в том, что и неправомерный доступ к компьютерной информации, и создание, использование и распространение вредоносных программ для ЭВМ ведут к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.

Предметом преступления, предусмотренного ст. 272 УК РФ, является только та информация, которая охраняется законом. Напротив, предметом создания, использования и распространения вредоносных программ для ЭВМ является любая информация (как охраняемая законом, так и не охраняемая), содержащаяся на машинном носителе, в ЭВМ, системе ЭВМ или их сети. По соответствующей части ст. 273 УК РФ следует квалифицировать действия виновного, совершившего неправомерный доступ к программе для ЭВМ, не имеющей специального правового статуса (т.е. не охраняемой законом), если это деяние было связано с ее модификацией, заведомо приводящей к вредным последствиям, указанным в диспозиции статьи УК РФ. Признаки состава неправомерного доступа к компьютерной информации в этом случае отсутствуют.

Вторым критерием, позволяющим  отграничить неправомерный доступ к компьютерной информации от создания, использования и распространения  вредоносных программ для ЭВМ, является содержание (объективная сторона) общественно  опасного деяния. Последнее из указанных  преступлений предполагает совершение хотя бы одного из следующих действий:

а) создание вредоносной  программы (вредоносных программ) для  ЭВМ;

б) внесение изменений в  существующие программы для ЭВМ, с доведением их до качества вредоносных;

в) использование вредоносных  программ для ЭВМ;

г) использование машинных носителей, содержащих вредоносные  программы для ЭВМ;

д) распространение вредоносных программ для ЭВМ;

е) распространение машинных носителей, содержащих вредоносные  программы для ЭВМ.

Неправомерный доступ к компьютерной информации необходимо отличать от преступления, предусмотренного ст. 274 УК РФ. Указанная статья устанавливает ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред (ч. 1 ст. 274 УК РФ) или повлекло по неосторожности тяжкие последствия (ч. 2 ст. 274 УК РФ).

Основные различия между  этими преступлениями состоят в  том, что²³:

1. При неправомерном доступе  к компьютерной информации виновный  не имеет права вызывать информацию, знакомиться с ней и распоряжаться  ею, иными словами, действует несанкционированно. Состав же нарушения правил  эксплуатации ЭВМ, системы ЭВМ  или их сети, напротив, предполагает, что виновный, в силу занимаемого  служебного положения или выполнения  функциональных обязанностей, вызывает  информацию правомерно, т.е. действует  в этом плане на законных  основаниях. Таким образом, в отличие  от неправомерного доступа к  компьютерной информации, субъект  преступного посягательства, предусмотренного ст. 274 УК РФ, - законный пользователь информации.

2. Неправомерный доступ  к компьютерной информации - преступление, совершаемое только путем активных  действий, тогда как нарушение  правил эксплуатации ЭВМ, системы  ЭВМ или их сети может быть  совершено и бездействием (например, виновный не включает систему  защиты информации от несанкционированного  доступа к ней, оставляет без  присмотра свое рабочее место  и т.д.).

3. Необходимым признаком  объективной стороны анализируемых  преступлений выступают общественно  опасные последствия, которые,  однако, по своему содержанию и объему неравнозначны. Ответственность по ст. 274 УК РФ наступает только в том случае, если уничтожение, блокирование или модификация охраняемой законом информации ЭВМ причинили существенный вред потерпевшему. Для привлечения к ответственности по ст. 272 УК РФ причинение существенного вреда не требуется. Достаточно установить сам факт уничтожения, блокирования, модификации или копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети.