 |
Неправомерный доступ к компьютерной информации (ст.272 УК РФ)
|
|
|
|
Неправомерный доступ к компьютерной информации – это несанкционированное собственником или иным законным пользователем информации проникновение к ней, в том числе с возможностью ознакомления, которое позволяет распоряжаться этой информацией (уничтожать, блокировать, модифицировать и т.д.) и создает опасность как для самой информации, так и для интересов собственника или иного законного пользователя[22].
Видовым объектом данного преступления являются общественные отношения в сфере безопасности компьютерной информации и нормальной работы ЭВМ, системы ЭВМ или их сети.
Предметом преступления выступает электронно-вычислительная техника как комплекс информационных средств, носитель информации.
Объективная сторона преступления выражается в неправомерном доступе к информации или информационным ресурсам, содержащимся на машинном носителе, в ЭВМ, системе ЭВМ или их сети.
По мнению А. Копырюлина, неправомерным доступом следует считать также и доступ к информационным ресурсам сети Интернет без согласия собственника или иного законного владельца информации, если это привело к уничтожению, блокированию, модификации или копированию информации, при обязательном условии отсутствия у лица права доступа к ней[23]. Однако, по нашему мнению, неправильно квалифицировать действия лица как неправомерный доступ к информации, если оно использует чужое сетевое имя и пароль доступа, поскольку основной массив информации в глобальной сети носит открытый характер, информация не запрещена к копированию. Таким образом, уголовно наказуемым данное деяние будет только при условии доступа к информации, охраняемой законом. Например, нормы ст. 183 УК РФ должны применяться, если виновный, имея умысел на собирание сведений, составляющих коммерческую тайну, при помощи незаконно полученных реквизитов доступа осуществляет копирование информации (баз данных, служебной документации и т.п.) с внутренней локальной сети коммерческой организации. При этом собирание сведений, составляющих коммерческую тайну, должно быть совершено с прямым умыслом, то есть виновный знает, что его действия направлены на получение сведений, составляющих коммерческую тайну, что искомая информация заведомо обладает всеми признаками коммерческой тайны и желает собрать именно такую информацию. Для обоснования сказанного обратимся к примеру из судебной практики.
|
|
|
Судебная коллегия по уголовным делам Верховного Суда РФ по делу № 69-о07-5 установила, что действия К. суд правильно квалифицировал по ч. 1 ст. 272 и ч. 1 ст. 273 УК РФ.
Органы предварительного следствия предъявили обвинение по ч. 1 ст. 272, ч. 1 ст. 273 и ч. 1 ст. 183 УК РФ инженеру-электронщику ООО «Электроприбор-Сервис» К., в служебные обязанности которого входила настройка серверов, подключение рабочих станций к локальной сети и регистрация пользователей. Согласно материалам дела, К. совершил неправомерный доступ к компьютерной информации, не имея соответствующего разрешения для работы с ней, посредством служебной ЭВМ, получив доступ к файловым системам в локальной сети, осуществил несанкционированное копирование на ЭВМ файлов, содержащих информацию об именах пользователей и паролях локальной сети завода. К. имел право использовать только сетевые ресурсы, предоставленные ему для выполнения служебных обязанностей. Доступ же к базам данных отдела кадров, экономического отдела был ограничен четко определенным кругом лиц, к которому К. не относился, то есть доступа на законных основаниях к указанной информации не имел.
|
|
|
Приговором суда К. был признан виновным по ч. 1 ст. 272 и ч. 1 ст. 273 УК РФ. Суд счел ч. 1 ст. 183 УК РФ вмененной излишне, исключил ее из обвинения и оправдал К. по ней за отсутствием в действиях состава преступления, поскольку умысел К. на сбор информации, составляющей коммерческую тайну, в ходе судебного следствия подтверждения не нашел[24].
Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу[25].
Компьютерная информация — это сведения (данные) о лицах, предметах, фактах, событиях, явлениях и процессах, подлежащие вводу в ЭВМ, хранимые в ее памяти, обрабатываемые на ЭВМ и выдаваемые пользователем.
Машинный носитель информации — это техническое средство (комплекс технических средств), предназначенное для фиксации, хранения, обработки, анализа и передачи компьютерной информации пользователем. К машинным носителям информации можно отнести, например, основной микропроцессор, математический сопроцессор, гибкие магнитные диски (дискеты), жесткие магнитные диски (винчестеры) и др.
Под электронно-вычислительной машиной (ЭВМ) следует понимать комплекс технических средств, предназначенных для автоматической обработки информации в процессе решения вычислительных и информационных задач. Система ЭВМ — это совокупность взаимосвязанных и взаимодействующих процессоров или ЭВМ, периферийного оборудования и программного обеспечения, предназначенных для автоматизации процессов приема, хранения, обработки, поиска и выдачи информации потребителям по их запросам.
Способы неправомерного доступа к охраняемой законом компьютерной информации могут быть самыми разнообразными. Например, соединение с тем или иным компьютером, подключенным к телефонной сети, путем автоматического перебора абонентских номеров (внедрение в чужую информационную систему посредством «угадывания кода»), использование чужого имени (пароля) посредством использования ошибки в логике построения программы и др.
Средством совершения рассматриваемого преступления выступает компьютерная техника, то есть различные виды ЭВМ, аппаратные средства, периферийные устройства, а также линии связи, с помощью которых вычислительная техника объединяется в информационные сети[26].
|
|
|
Состав данного преступления — материальный. Преступление считается оконченным с момента наступления хотя бы одного из альтернативно перечисленных в диспозиции ч. 1 ст. 272 УК РФ последствий: уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети. В силу этого неправомерный доступ к охраняемой законом компьютерной информации является причиной, а наступившие вредные последствия следствием, то есть причинная связь — необходимый признак объективной стороны рассматриваемого преступления. Если уничтожение, блокирование, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети не выступало в качестве следствия неправомерного доступа к компьютерной информации, а явилось результатом иной деятельности виновного, то состав преступления, выраженный в ст. 272 УК РФ, отсутствует.
Уничтожение — это полное либо частичное удаление информации с машинных носителей, не подлежащее прежнему восстановлению (например, стирание информации, удаление важных записей и др.).
Блокирование представляет собой закрытие информации, характеризующееся недоступностью ее использования по прямому назначению правомочному на это пользователю.
Модификация заключается в переработке первоначальной информации, несанкционированной ее законным собственником или владельцем, если такая переработка включает в себя любые изменения информации, не меняющие сущности объекта (например, реструктурирование или реорганизация базы данных, удаление либо добавление записей, содержащихся в ее файлах и т.д.).
Под копированием понимают перенос информации или части информации с одного физического носителя на другой, если такой перенос осуществляется помимо воли собственника или владельца этой информации (например, запись информации в память ЭВМ).
Нарушение работы ЭВМ, системы ЭВМ или их сети включает в себя сбой в работе ЭВМ, системы ЭВМ, системы ЭВМ или их сети, препятствующий нормальному функционированию вычислительной техники при условии сохранения ее физической целостности и требований обязательного восстановления (например, отображение неверной информации на мониторе).
|
|
|
Субъективная сторона преступления характеризуется умышленной формой вины в виде прямого или косвенного умысла. Виновный сознает, что он осуществляет именно неправомерный доступ к охраняемой законом компьютерной информации, предвидит, что в результате его действий может наступить или неизбежно наступит хотя бы одно из указанных в законе последствий и желает или сознательно допускает их наступление, либо относится к ним безразлично[27].
Субъект преступления — лицо 16-летнего возраста, не наделенное в силу характера выполняемой им работы возможностью доступа к ЭВМ, системе ЭВМ или их сети.
Часть 2 ст. 272 УК РФ предусматривает квалифицированный состав данного преступления, если оно совершено: а) группой лиц по предварительному сговору; б) организованной группой; в) лицом с использованием своего служебного положения; г) лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети.
Преступление признается совершенным группой лиц по предварительному сговору, если в нем участвовали лица, заранее договорившиеся о совместном совершении именно этого деяния.
Организованная группа — это устойчивая группа лиц, заранее объединившихся для совершения одного или нескольких преступлений.
Использование служебного положения означает, что лицо незаконно получает доступ к компьютерной информации, злоупотребляя правами, предоставленными ему исключительно в силу служебного положения (занимаемой должности или в силу закона).
К лицам, имеющим доступ к ЭВМ, системе ЭВМ или их сети следует относить пользователей информации (например, операторов ЭВМ, программистов, абонентов системы ЭВМ), а также лиц, по характеру своей деятельности имеющих допуск к ЭВМ, системе ЭВМ или их сети (например, технический персонал, обслуживающий ЭВМ или их сеть).
Как справедливо отмечает Т.М. Лопатина, к числу таких сотрудников нельзя отнести тех, кто имеет возможность просто прикасаться к компьютеру, поскольку круг их функциональных обязанностей не предусматривает обслуживание ЭВМ, системы ЭВМ или их сети и не представляет возможности соприкосновения с информацией, хранящейся в ЭВМ. В данном случае речь идет лишь о профессиональном доступе, а не о доступе в помещение, где находится ЭВМ. Поэтому причислять их к лицам, имеющим доступ к ЭВМ, системе ЭВМ или их сети нет оснований[28].
Нам представляется, что в круг лиц, имеющих доступ к ЭВМ, системе ЭВМ или их сети, должны включаться: а) лица, которые обладают правом работы с компьютерной информацией, делегированное им собственником (или законным владельцем) информации, в силу занимаемого служебного положения или выполняемых функциональных обязанностей; б) лица, которые по характеру своей трудовой деятельности осуществляют техническое обслуживание компьютерной техники. При этом лицо не должно обладать правом допуска к охраняемой законом компьютерной информации, находящейся в ЭВМ, системе ЭВМ или их сети.
|
|
|
Анализ состава преступления, предусмотренного ст. 272 УК РФ, свидетельствует о принципиально правильной позиции законодателя, который отнес его к посягательствам в сфере компьютерной информации. В данном случае налицо признание компьютерной информации, информационной компьютерной инфраструктуры или ее части как предметом преступного посягательства, так и обязательной составляющей объективной стороны состава преступления.
|
|
|
