Ответственность за преступления в сфере компьютерной информации

2.3 Нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети

Статья 274 УК РФ устанавливает уголовную  ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или  их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, вели это деяние причинило существенный вред (ч.1) или повлекло по Неосторожности тяжкие последствия (ч.2).

Уголовный закон (ст. 274 УК РФ) не дает определения нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети, он раскрывает лишь его последствия: уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ. Таким образом, диспозиция ст. 274 носит бланкетный (отсылочный) характер. Представляется, что в этом состоит один из недостатков действующего уголовного законодательства в области защиты компьютерной информации.

Родовым объектом нарушения правил эксплуатации ЭВМ, системы ЭВМ или  их сети является совокупность общественных отношений, составляющих содержание общественной безопасности и общественного порядка. Видовым объектом посягательства выступает совокупность общественных отношений в части правомерного и безопасного использования компьютерной информации и информационных ресурсов. Непосредственным объектом анализируемого преступления являются общественные отношения в сфере соблюдения установленных правил, обеспечивающих нормальную эксплуатацию ЭВМ, системы ЭВМ или их сети. Дополнительный объект нарушения правил эксплуатации ЭВМ, их системы или сети факультативен. Его наличие зависит от вида вреда, причиненного правам и законным интересам потерпевшего. Дополнительным объектом может, например, выступать право собственности, авторское право, право на неприкосновенность частной жизни, личную и семейную тайну, общественные отношения по охране окружающей среды, внешняя безопасность Российской Федерации и др.

В диспозиции ст. 274 УК РФ содержится прямое указание на предмет преступного  посягательства. Им является компьютерная информация.

Объективная сторона преступного нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети состоит из общественно опасного деяния в виде действия или бездействия, наступивших последствий этого деяния, а также причинной связи между ними.

Действия или бездействия, составляющие объективную сторону состава рассматриваемого преступления выражаются в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети. Под такими правилами понимаются, во-первых, гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы, во-вторых, техническая документация на приобретаемые компьютеры, в-третьих, конкретные, принимаемые в определенном учреждении или организации, оформленные нормативно и подлежащие доведению до сведения соответствующих работников правила внутреннего распорядка, в-четвертых, требования по сертификации компьютерных сетей и оборудования, в-пятых - должностные инструкции конкретных сотрудников, в-шестых, правила пользования компьютерными сетям.

Необходимым признаком объективной стороны нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети является причинная связь между противозаконными действиями виновного и наступившими вредными последствиями. Ответственность по ст.273 УК РФ наступает только в том случае, если преступные последствия, альтернативно отраженные в ее диспозиции, явились именно необходимым следствием, закономерно вызванным неправомерным доступом лица к охраняемой законом компьютерной информации, а не наступили в силу иных причин.

Под существенным вредом в ст. 274 УК РФ понимаются утрата важной и информации, перебои в производственной деятельности, необходимость сложного или длительного ремонта средств вычислительной техники, их переналадки, длительный разрыв связи между ЭВМ, объединенных в компьютерную сеть, причинение значительного материального ущерба законному пользователю или владельцу информации, причинение морального вреда личности путем разглашения сведений конфиденциального характера, составляющих личную, семейную, нотариальную, адвокатскую, врачебную тайну. Данное понятие является оценочным и определение объема причиненного собственнику информационной системы вреда в результате нарушения правил эксплуатации ЭВМ должно осуществляться с учетом совокупности всех полученных данных.²²

Под указанными в ч. 2 ст. 274 УК РФ тяжкими последствиями (квалифицирующий признак) нарушения правил эксплуатации ЭВМ понимаются безвозвратная утрата особо ценной информации, выход из строя важных технических средств (в том числе оборонного значения, авианавигационной техники), повлекшие аварии, катастрофы, гибель людей.

Субъективную сторону преступления, предусмотренного ч. 1 ст. 274 УК РФ составляет вина в виде прямого или косвенного умысла. Мотив и цель нарушения  правил эксплуатации ЭВМ имеют факультативное значение.

Преступление, предусмотренное ч. 2 ст. 274, совершается с двойной  формой вины: умышленной (в виде прямого  или косвенного умысла) по отношению  к нарушению правил эксплуатации ЭВМ, их системы или сети, и неосторожной по отношению к наступившим  тяжким последствиям.

Субъект анализируемого преступления - специальный. Им может быть любое  физическое вменяемое лицо, достигшее  к моменту совершения преступления 16-летнего возраста, которое в  силу характера выполняемой трудовой, профессиональной или иной деятельности, имеет беспрепятственный доступ к ЭВМ, их системе или сети, на которое в силу закона, иного нормативного акта возложена обязанность соблюдения правил эксплуатации ЭВМ. Закон не требует, чтобы это лицо занимало определенную должность, занималось определенной деятельностью, получило определенное образование. Главное, чтобы оно имело доступ к ЭВМ.

ЗАКЛЮЧЕНИЕ

Таким образом, преступления в сфере компьютерной информации - это общественно опасные посягательства, предметом которых является информация, закрепленная на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети (компьютерная информация).

Непосредственным объектом неправомерного доступа к компьютерной информации являются общественные отношения, возникающие в процессе создания, сбора, накопления, хранения, обработки, поиска, распространения и защиты охраняемой законом компьютерной информации. Предметом преступления является охраняемая законом компьютерная информация. Под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления>. Компьютерной информацией признаются данные, зафиксированные на машинном носителе, ЭВМ, системе ЭВМ или их сети и представленные в виде, пригодном для обработки автоматическими средствами.

Объективная сторона преступления включает в себя следующие обязательные признаки: а) общественно опасное  деяние - неправомерный доступ к  охраняемой законом компьютерной информации; б) общественно опасное последствие  в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети; в) причинно-следственная связь между деянием и последствием.

Субъективная сторона преступления характеризуется умышленной формой вины в виде прямого или косвенного умысла. Мотивы преступления могут быть различными (например, корыстные побуждения, желание отомстить работодателю и т.п.), они не влияют на квалификацию.

Субъектом может быть любое лицо, достигшее возраста 16 лет.

В ряде случае информация, зафиксированная на машинном носителе, в ЭВМ, системе ЭВМ или их сети, относится к информации ограниченного доступа, т.е. является государственной тайной или сведениями конфиденциального характера (тайной частной жизни, коммерческой, налоговой или банковской тайной и др.). Если виновный наряду с неправомерным доступом к компьютерной информации посягает на информацию ограниченного доступа, то его действия следует квалифицировать по совокупности ст. 272 УК и соответствующей статье, предусматривающей ответственность за посягательства на ту или иную тайну (например, по ст. ст. 137, 183, 275, 276 УК).

Квалифицирующими признаками неправомерного доступа к компьютерной информации являются совершение деяния группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети. К лицам, использующим свое служебное положение, можно отнести, например, администратора АСУ, оператора ЭВМ, а к лицам, имеющим доступ к ЭВМ, системе ЭВМ или их сети - программиста, который выполняет наладку программного обеспечения, пользователя. Для указанных лиц доступ будет считаться неправомерным в случае, когда он осуществляется помимо или с нарушением установленных правил доступа.

Непосредственным объектом Создание, использование и распространение вредоносных программ для ЭВМ являются общественные отношения, связанные с защитой компьютерной информации и средств компьютерной техники (программного обеспечения и аппаратного оборудования). Предметом преступления выступает программа, приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети (вредоносная программа). Программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата. В зависимости от способности самовоспроизводиться вредоносные программы для ЭВМ подразделяются на два вида: а) программы-"вирусы" (самовоспроизводящиеся), б) иные вредоносные программы в узком смысле (несамовоспроизводящиеся).

Под "компьютерными вирусами" понимаются программы, которые, размножаясь, поражают другие программы, находящиеся  в компьютерной системе, копируя в них свои собственные программные коды.

Объективная сторона преступления характеризуется совершением одного из следующих действий: а) создание вредоносной программы для ЭВМ; б) внесение изменений в существующую программу, в результате чего она становится вредоносной; в) использование вредоносной программы или машинного носителя с такой программой; г) распространение вредоносной программы или машинного носителя с такой программой.

Субъективная сторона преступления характеризуется прямым умыслом. При этом виновный должен осознавать, что программа, в отношении которой он совершает перечисленные действия, является вредоносной, т.е. она способна привести к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.

Субъект преступления - лицо, достигшее  возраста 16 лет.

В качестве квалифицирующего признака в ч. 2 ст. 273 УК предусмотрено причинение по неосторожности тяжких последствий, например, выход из строя ЭВМ большого числа пользователей, дезорганизация работы системы наблюдения за движением самолетов и т.п. Психическое отношение виновного к последствиям характеризуется неосторожной формой вины, т.е. преступление, ответственность за которое предусмотрено в ч. 2 ст. 273 УК, имеет две формы вины.

Непосредственным объектом нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети являются общественные отношения, возникающие в процессе эксплуатации ЭВМ, системы ЭВМ или их сети.

Объективная сторона преступления включает в себя следующие признаки: а) общественно опасное деяние - нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети; б) первое последствие - уничтожение, блокирование или модификация охраняемой законом информации; в) второе последствие, вытекающее из первого, - существенный вред.

Нарушение правил эксплуатации ЭВМ, системы  ЭВМ или их сети связано либо с  нарушением правил эксплуатации аппаратного  оборудования ЭВМ, либо с нарушением правил эксплуатации программного обеспечения. Они могут совершаться как  путем действия, так и бездействия.

Нарушение правил эксплуатации аппаратного  оборудования ЭВМ заключается в  несоблюдении температурного режима, неправильном подключении к источникам питания, ненадежном соединении ЭВМ  в систему или сеть и т.п.

Нарушение эксплуатации программного обеспечения выражается в неправильной работе с операционной системой, использовании нелицензионного программного пакета обновлений. В результате совершения указанных деяний наступают сложные общественно опасные последствия, одно их которых вытекает из другого. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети влечет уничтожение, блокирование или модификацию охраняемой законом компьютерной информации, приводящие к причинению существенного вреда (длительный сбой в работе организации, потеря важной информации и т.д.).

Квалифицирующим признаком нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети преступления является причинение по неосторожности тяжких последствий. Тяжесть последствий определяется судом в каждом конкретном случае в зависимости от обстоятельств дела. Психическое отношение виновного к тяжким последствиям выражается в форме неосторожности.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

1. Нормативно-правовые акты

1. Конституция Российской Федерации от 12.12.1993 г. // Российская газета – 1993. - 25 декабря. – С.1-3.
2. Уголовный кодекс РФ от 13 июня 1996 г. № 63-ФЗ // Собрание законодательства Российской Федерации. - 1996 . - №25. - Ст.2954.
3. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Собрание законодательства Российской Федерации. - 2006 . - №25. - Ст.2954.

2. Материалы судебной  практики

4. Постановление Пленума Верховного Суда РФ от 27.12.2002 №29 «О 
   судебной практике по делам о краже, грабеже и разбое» // Бюллетень Верховного Суда РФ. - 2003. - №3. – С.4-8.
5. Постановление Пленума Верховного Суда РФ от 21.12.1993 № 11 «О 
   применении судами Российской Федерации законодательства, регламентирующего назначение мер уголовного наказания» // Бюллетень Верховного Суда РФ.  - 1994. - № 1. – С.5-9.