Компьютерные преступления

tyle="text-align:justify">С субъективной стороны анализируемое преступление может совершаться с различными формами вины. В ст. 273 УК РФ речь идет о создании и использовании программ, заведомо приводящих к негативным последствиям. Указание на «заведомость» исключает неосторожную форму вины. Напротив, указание на «неосторожность» по отношению к последствиям в ч. 2 ст. 274 УК РФ обусловливает совершение этого преступления только с неосторожной формой вины. Остальные составы возможны с различной формой вины.

Субъект анализируемого преступления по общему правилу - общий.

 

1.2 Причины и условия совершения преступлений в сфере компьютерной информации

 

Преступления в сфере компьютерной информации - это своеобразная плата за прогресс в информационной и технической сферах. С ростом совершенства компьютерной техники возрастает изощренный характер компьютерной преступности.

Анализ следственной и судебной практики, а также проводимые социологические исследования показывают, что наиболее типичными причинами и условиями совершения преступлений в сфере компьютерной информации являются:

- рост числа ЭВМ и, как следствие, увеличение объемов информации, обрабатываемой и хранимой в ЭВМ;

- недостаточность мер по защите ЭВМ, систем ЭВМ и их сетей;

- недостаточность защиты программного обеспечения;

- рост информационного обмена через мировые информационные сети;

- отступление от технологических режимов обработки информации;

- отсутствие, несовершенство или отступление от правил эксплуатации программ для ЭВМ, баз данных и аппаратных средств обеспечения сетевых технологий;

- отсутствие или несоответствие средств защиты информации ее категории;

- нарушение правил работы с охраняемой законом компьютерной информацией;

- низкий уровень специальной подготовки должностных лиц правоохранительных органов, которые должны предупреждать, раскрывать и расследовать преступления в сфере компьютерной информации;

- отсутствие государственной политики в сфере обеспечения информационной безопасности.

Наряду с вышеперечисленными, специалистами выделяются следующие причины, способствующие совершению преступлений данного вида, это:

- недостаточная защита средств электронной почты;

- небрежность в работе пользователей ЭВМ;

- непродуманная кадровая политика в вопросах приема на работу и увольнения;

- нарушение технологического цикла проектирования, разработки, испытаний и сдачи в промышленную эксплуатацию компьютерных систем;

- совмещение функций разработки и эксплуатации программного обеспечения в рамках одного структурного подразделения;

- нарушение сроков изменения паролей пользователей;

- нарушение установленных сроков хранения копий программ и компьютерной информации, а иногда полное их отсутствие;

- необоснованность использования ЭВМ в конкретных технологических процессах и операциях;

- отсутствие должного контроля со стороны администрации за деятельностью своих работников, задействованных на чувствительных этапах обработки компьютерной информации;

- психологически неправильные межличностные взаимоотношения должностных лиц с подчиненными и другими работниками.

Известно, что компьютерные преступления характеризуются очень высокой степенью латентности. Данное обстоятельство во многом определяет тенденцию к постоянному росту количества совершенных преступлений в сфере компьютерной информации.

В структуре латентной преступности по механизму ее образования выделяют четыре разновидности.

Первая разновидность охватывает совокупность преступлений, о факте совершения которых ни правоохранительным органам, ни представителям администрации предприятий, учреждений и организаций, ни отдельным гражданам ничего не известно. О преступном событии знают только виновное лицо и его сообщники, не заинтересованные в разглашении сведений об этом. Такую латентность называют естественной.

Вторую разновидность латентной преступности составляет большой массив преступлений, которые хотя и известны должностным лицам (руководителям соответствующих подразделений или учреждений, отдельным гражданам), но ни те, ни другие не сообщают о них в соответствующие органы. Латентную преступность, которая возникает таким образом, называют искусственной.

Третью разновидность латентной преступности иногда определяют термином
«граничные ситуации». Она представляет собой группу тех преступлений, информация о которых стала известна правоохранительным органам, но их конкретный работник, ошибочно, добросовестно ошибаясь или не имея достаточной профессиональной подготовки, дал неправильную юридическую оценку деянию, не увидев в нем признаков состава преступления, в связи с чем оно оказалось за статистическим учетом.

И последнюю разновидность латентной преступности составляют те преступления, которые стали известны правоохранительным органам, но их представитель из различных соображений не регистрирует их.

Компьютерная преступность может быть представлена во всех четырех проявлениях.

Компьютерную латентную преступность можно назвать естественной в том случае, когда потерпевший не догадывается, что против него совершено преступное посягательство. Это касается, например, такого преступления в сфере компьютерной информации, как неправомерный доступ к компьютерной информации с целью получения возможностей знакомиться и осуществлять операции с чужой информацией, находящейся в ЭВМ и на машинных носителях. Очень часто в таких случаях потерпевшие даже не догадываются о преступных действиях, совершенных против них и направленных на нарушение конфиденциальности информации, так как в отличие от бумажных носителей компьютерная информация никуда не исчезает. В итоге о преступном посягательстве знают только преступники, и эта часть преступлений является латентной.

К причинам искусственной латентности компьютерной преступности в первую очередь относят нежелание потерпевшей стороны (предприятия, учреждения, организации или отдельных граждан) сообщать в правоохранительные органы о преступных посягательствах на их компьютерные системы. Причины этих действий могут быть различные. Иногда руководители опасаются подрыва своего авторитета в деловых кругах и в результате - потери большого числа клиентов, раскрытия в ходе судебного разбирательства системы безопасности организации,
выявления собственной незаконной деятельности.

Высокая искусственная латентность компьютерных преступлений обусловлена также и тем, что многие организации разрешают конфликт своими силами, поскольку убытки от расследования могут оказаться выше суммы причиненного ущерба (изъятие файлового сервера для проведения экспертизы может привести к остановке работы на срок до двух месяцев, что не приемлемо ни для одной организации). Среди иных причин можно назвать отсутствие уверенности потерпевшей стороны в наказании виновных, возврате потерянных денежных средств и т.д. Кроме того, одной из причин латентности является слабый уровень правосознания населения, незнание своих прав и нежелание добиваться защиты своих прав и законных интересов правовыми методами.

Отказ от уголовного преследования означает отсутствие общего предупреждения, что побуждает преступников проверить свои способности.

Третья разновидность латентности, так называемая граничная ситуация, также имеет место, так как проблема латентности компьютерной преступности в значительной мере связана и с объективными, и с субъективными возможностями правоохранительных органов. Правоохранительные органы не могут обеспечить соответствующую реакцию на постоянно возрастающий объем оперативной информации о компьютерных преступлениях, которую они должны в полном объеме обработать. Чем больше ресурсные ограничения, тем больший объем сигналов о преступлениях система правоохранительных органов вынуждена от себя оттолкнуть, оставляя их в «латентной тени».

Четвертая разновидность латентности компьютерной преступности практически не встречается. К ней относятся те факты преступных посягательств, которые стали известны правоохранительным органам, но их представитель из различных соображений их не регистрирует. Если такие факты все же имеют место, то они могут осуществляться с той целью, чтобы путем манипуляций со статистикой создать видимость уголовного благополучия в районе, городе, области; иногда это незаконное сокрытие совершенных преступлений с корыстной целью или вследствие иной личной заинтересованности.

Подводя итог вышесказанному, можно сделать вывод о том, что основными причинами и условиями совершения преступлений в сфере компьютерной информации являются: информационный прогресс общества, отсутствие или несоответствие средств защиты информации, отсутствие служб информационной безопасности, а также высокая латентность преступлений данного вида, позволяющая преступникам избегать наказания и совершать новые преступные посягательства.

 

2 Виды преступлений в сфере компьютерной информации и особенности уголовной ответственности за их совершение

 

2.1 Неправомерный доступ к компьютерной информации (ст. 272 УК РФ)

 

Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Объектом неправомерного доступа к компьютерной информации как преступления являются правоотношения по поводу владения, пользования и распоряжения информацией. Данная норма уголовного закона оберегает компьютерную информацию, где бы она ни содержалась и ни циркулировала: в памяти ЭВМ, системе ЭВМ, сетях электросвязи, на машинных носителях информации.

Предметом преступного посягательства определена компьютерная информация, охраняемая законом. Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

На практике режим защиты информации устанавливается федеральным законом либо собственником информационных ресурсов, а также специально уполномоченными на то государственными органами или должностными лицами.

Конкретные средства защиты компьютерной информации многообразны. Это общие охранные средства (пропускной режим, сигнализация, военизированная охрана), дифференциация возможностей пользователей, а также всякого рода интеллектуальные средства, затрудняющие несанкционированный доступ к компьютерной информации (индивидуальные коды доступа, идентифицирующий диалог с системой и другие). При попытке обращения ненадлежащего лица к запретным для него блокам компьютерной информации происходит автоматическое прерывание работы программы; иногда подаются звуковые сигналы, экран дисплея начинает особым образом мигать, привлекая внимание персонала. Программные средства защиты компьютерной информации могут быть созданы собственником информации либо по его заказу индивидуальным образом; чаще всего применяются типовые средства защиты, входящие в программное обеспечение ЭВМ.

Объективную сторону преступления составляет неправомерный доступ к компьютерной информации, который всегда связан с совершением определенных действий и может выражаться в проникновении в компьютерную систему путем:

- использования специальных технических или аппаратно-программных средств, позволяющих преодолеть установленные системы защиты;

- незаконного использования действующих паролей или кодов для проникновения в компьютер либо совершения иных действий в целях проникновения в систему или сеть под видом законного пользователя;

- хищения носителей машинной информации при условии, что были приняты меры к их охране, если это деяние повлекло уничтожение или блокирование информации.

Неправомерным является доступ к компьютерной информации лица, не обладающего правами на получение и работу с данной информацией либо компьютерной системой, в отношении которых принимаются специальные меры защиты, ограничивающие круг лиц, имеющих к ней доступ.