Автор: Пользователь скрыл имя, 28 Ноября 2012 в 17:44, статья
Втручання у роботу автоматизованих систем (АС) є однією із двох форм вчинення злочину, передбаченого ст. 1981 КК. Інша форма вчинення цього злочину – це розповсюдження програмних і технічних засобів, призначених для незаконного проникнення в автоматизовані системи і здатних спричинити перекручення або знищення інформації чи то носіїв інформації. Зазначимо, що само по собі виготовлення таких програмних і технічних засобів не є злочином, за винятком випадків, коли метою такого виготовлення є їх наступне розповсюдження.
СИСТЕМ (ст. 1981 КК)
Анотація: Стаття присвячена проблемам кримінальної відповідальності за злочин проти нормальної роботи автоматизованих систем, у відповідності із законодавством України.
Summary: This article is devoted to the problems of the criminol responsibilitu for the commiting crimes against the normal work of the automation systems, acording to the Ukrainian laws.
Ключові слова: Злочин, автоматизовані системи, інформація, втручання в роботу, перекручення, знищення.
Втручання у роботу автоматизованих систем (АС) є однією із двох форм вчинення злочину, передбаченого ст. 1981 КК. Інша форма вчинення цього злочину – це розповсюдження програмних і технічних засобів, призначених для незаконного проникнення в автоматизовані системи і здатних спричинити перекручення або знищення інформації чи то носіїв інформації. Зазначимо, що само по собі виготовлення таких програмних і технічних засобів не є злочином, за винятком випадків, коли метою такого виготовлення є їх наступне розповсюдження. У цьому разі дії особи мають кваліфікуватися як готування до вчинення злочину у формі розповсюдження програмних і технічних засобів, призначених для незаконного проникнення в автоматизовані системи і здатних спричинити перекручення або знищення інформації чи носіїв інформації. Названі програмні і технічні засоби і є предметом цього злочину.
Під розповсюдженням програмних і технічних засобів, призначених для незаконного проникнення в АС і здатних спричинити перекручення або знищення інформації чи носіїв інформації треба розуміти: 1) їх передачу будь-яким способом і на будь-яких підставах (продаж, дарування, обмін, надання можливості скопіювати тощо) з метою їх використання для несанкціонованого доступу до інформації особами, які згідно з правилами розмежування доступу до інформації, встановленими власником інформації чи уповноваженою ним особою, не мають права доступу до такої інформації; 2) їх "закладку" в АС на стадії її виготовлення, ремонту, реалізації, користування з метою використання в майбутньому для здійснення несанкціонованого доступу до інформації; 3) ознайомлення інших осіб із змістом програмних засобів чи технічними характеристиками або технологією виготовлення та використання програмних і технічних засобів для незаконного проникнення в АС.
Програмні засоби, призначені для незаконного проникнення в АС, — це спеціальні комп'ютерні програми (програмні блоки, програмне забезпечення), з допомогою яких можна здійснити несанкціонований доступ до інформації, яка зберігається чи обробляється в АС, і які здатні спотворити або знищити інформацію (її носії) шляхом спотворення процесу обробки інформації.
Технічні засоби, призначені для незаконного проникнення в АС — це різного роду прилади, обладнання, устаткування тощо, з допомогою яких можливе або безпосереднє підключення до АС чи каналів передачі даних, або які здатні шляхом формування сигналів, полів, середовищ створити умови для несанкціонованого доступу до інформації з метою ознайомлення з такою інформацією особами, які не мають права доступу до неї, або з метою впливу на процес обробки інформації в АС, порушення роботи АС, перекручення або знищення інформації чи її носіїв.
Обов'язковою ознакою
(властивістю) програмних і технічних
засобів, призначених для незаконного
проникнення в АС, для визнання
їх предметом коментованого
Детальніше зупинимося на першій формі вчинення злочину – умисному втручанні у роботу автоматизованих систем, оскільки, по-перше, такі дії становлять підвищену суспільну небезпеку і, по-друге, за їх допомогою вчинюються, як правило, інші, більш тяжкі злочини: розкрадання державного, колективного чи індивідуального майна громадян; виготовлення, в тому числі підробка, цінних паперів у бездокументарній формі їх існування (статті 79 чи 1488 КК); тощо.
Предметом злочину у формі умисного втручання у роботу автоматизованих систем, залежно від мети такого втручання, можуть визнаватись: 1) інформація, яка використовується в АС, — сукупність усіх даних і програм, які використовуються в АС незалежно від засобу їх фізичного та логічного представлення (ст. 1 Закону від 5 липня 1994 р. “Про захист інформації в автоматизованих системах" // Відомості Верховної Ради України. — 1994. — № 31 — Ст. 286); 2) носії інформації — фізичні об'єкти, поля і сигнали, хімічні середовища, нагромаджувачі даних в інформаційних системах (ст. 24 Положення про технічний захист інформації в Україні, затвердженого постановою Кабінету Міністрів України від 9 вересня 1994 р. № 632 // ЗП України. — 1994. — № 12. — Ст. 302); 3) автоматизовані системи (АС) — системи, що здійснюють автоматизовану обробку даних і до складу яких входять технічні засоби їх обробки (засоби обчислювальної техніки і зв'язку), а також методи і процедури, програмне забезпечення (ст. 1 Закону від 5 липня 1994 р.).
Під втручанням у роботу АС треба розуміти будь-які дії винного, що впливають на обробку АС інформації, яка в ній зберігається, або яка вводиться чи передається для обробки в АС, тобто дії, що впливають на всю сукупність операцій (зберігання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрація), що здійснюються за допомогою технічних і програмних засобів, включаючи обмін по каналах передачі даних. При втручанні в роботу АС здійснюється порушення її роботи, яке спричиняє спотворення процесу обробки інформації, внаслідок чого перекручується або знищується сама інформація чи її носії.
Поняттям “втручання у роботу АС” не охоплюється використання АС для вчинення окремих злочинів. Зокрема, АС можуть використовуватись для виготовлення підроблених грошей, цінних паперів (державних і недержавних), різних документів тощо. У цьому разі АС використовується як знаряддя вчинення іншого злочину. Проте якщо одна АС використовується для втручання у роботу іншої АС, то такі дії є втручанням у роботу АС у розумінні ст. 1981 КК.
Знищення інформації — це її втрата, коли інформація в АС перестає існувати для фізичних і юридичних осіб, які мають право власності на неї в повному чи обмеженому обсязі. Як знищення, втрату інформації треба розглядати і її блокування, тобто припинення доступу до інформації користувачам АС. Втручання в роботу АС може бути і в формі впливу на канали передачі інформації як між технічними засобами її обробки і зберігання всередині АС, так і між окремими АС, внаслідок чого інформація, що передається для обробки, знищується чи перекручується. Такі дії можуть виражатись, наприклад, в електромагнітному, лазерному і іншому впливі на носії інформації, в яких вона матеріалізується, або по яких вона передається; в формуванні сигналів полів засобів і блоків програм, вплив яких на інформацію, її носії і засоби технічного захисту викликає порушення цілісності інформації, її знищення чи спотворення; у включенні до бібліотек програм спеціальних програмних блоків, зміни програмного забезпечення і інших подібних діях, що призводять до порушення цілісності інформації.
Перекручення інформації — це зміна її змісту, порушення її цілісності, в тому числі і часткове знищення.
Втручання у роботу автоматизованих систем є матеріальним складом злочину, оскільки, крім різноманітних дій у вигляді різного впливу на роботу автоматизованої системи, обов'язковими ознаками його об'єктивної сторони є також наслідки у вигляді перекручення чи знищення інформації, тобто порушення її цілісності (руйнування, спотворення, модифікація і знищення) (абз. 2 п. 2 Положення про технічний захист інформації в Україні); і причинний зв'язок між вчиненими діями і наслідками. Відсутність наслідків у вигляді перекручення або знищення інформації чи носіїв інформації при втручанні у роботу АС, залежно від мети такого втручання, може кваліфікуватися: 1) як замах на вчинення злочину, передбаченого ст. 1981, якщо метою втручання було спотворити або знищити інформацію, її носії; 2) за статтями 56, 57, 1486 КК (при наявності ознак цих злочинів), якщо метою втручання в роботу АС було незаконне ознайомлення з інформацією, яка в ній обробляється чи зберігається, чи її викрадення, наприклад, шляхом копіювання; 3) за іншими статтями КК, які передбачають відповідальність за злочини, спосіб вчинення яких може виражатись в незаконному втручанні в роботу АС, наприклад, як розкрадання майна, виготовлення з метою збуту чи використання підроблених державних чи недержавних цінних паперів (ст. 79, ч. 3 чи ч. 4 ст. 1488). Само по собі умисне незаконне втручання у роботу автоматизованих систем, метою якого не було перекручення чи знищення інформації або носіїв інформації, складу злочину, передбаченого ст. 1981 КК, не утворює.
Суб'єктивна сторона злочинів, передбачених ч. 1 ст. 1981, характеризується прямим умислом щодо вчинюваних винним дій, а психічне відношення винного до наслідків у вигляді перекручення чи знищення інформації або її носіїв може характеризуватись як прямим чи непрямим умислом, так і необережністю в обох видах. При розповсюдженні програмних і технічних засобів, призначених для незаконного проникнення в автоматизовані системи, умисел лише прямий, оскільки суб'єктивну сторону цього злочину визначає психічне відношення винного до вчинюваних ним дій. Мотиви і мета вчинення злочинів можуть бути різними і свідчити про те, що робота автоматизованої системи порушена, наприклад, з метою вчинення інших злочинів.
Прямий умисел до наслідків у вигляді перекручення чи знищення інформації або її носіїв при втручанні у роботу АС, матиме місце тоді, коли метою такого втручання є, в кінцевому підсумку, перекручення чи знищення інформації, що використовується (обробляється) АС, або знищення носіїв інформації. Непрямий умисел чи необережність у обох її видах щодо наслідків при втручанні в роботу АС матиме місце у випадках, коли втручання мало метою здійснити несанкціонований доступ до інформації для незаконного ознайомлення з нею, наприклад, з метою отримати відомості, що містять державну чи іншу, охоронювану законом, таємницю, наприклад, комерційну таємницю чи відомості конфіденційного характеру, ознайомлення, використання чи розголошення якої може заподіяти шкоду суспільству і державі, юридичним і фізичним особам. Неправомірне отримання інформації з обмеженим доступом, тобто отримання її з порушенням правил розмежування доступу, встановленими власником інформації чи уповноваженою ним особою, може здійснюватись технічними засобами космічної, повітряної, морської і наземної розвідок або шляхом порушення правил розмежування доступу до інформації з обмеженим доступом в АС, засобах обчислювальної техніки, лініях зв'язку — шляхом несанкціонованого доступу до неї (див. п. 25 Положення про технічний захист інформації в Україні). Неправомірне отримання інформації може супроводжуватись перекрученням або знищенням інформації чи носіїв інформації. При цьому особа усвідомлює, що неправомірне отримання інформації може бути поєднане з перекрученням чи знищенням самої інформації чи її носіїв, і, не бажаючи таких наслідків, свідомо допускає їх настання або легковажно розраховує на її ненастання. Втручання в роботу АС, що призвело до перекручення чи знищення інформації або її носіїв, вчинене з метою незаконного отримання інформації, залежно від змісту такої інформації і мети її неправомірного отримання, повинно кваліфікуватися за сукупністю злочинів: ст. 1981 і, відповідно, за ст. ст. 56, 57 чи 1486.
Суб’єктом аналізованих злочинів може бути будь-яка фізична осудна особа, що досягла 16-річного віку. Ним можуть бути і особи з персоналу АС — фізичні особи, яких власник АС чи уповноважена ним особа чи розпорядник АС визначили для здійснення функцій управління та обслуговування АС, і сторонні особи. Суб'єктами злочину в формі розповсюдження програмних і технічних засобів, призначених для незаконного проникнення в автоматизовані системи і здатних спричинити перекручення або знищення інформації чи її носіїв, можуть бути розробники таких програмних і технічних засобів, їх виготовлювачі, зокрема, виробники (розробники) програм з комп'ютерними вірусами, так звані “технопацюки", "хакери" тощо, в середовищі яких вважається, що чим складніша система захисту в автоматизованій системі, тим престижніше її зламати, і які витрачають на таку діяльність величезну працю і ставлять перед собою єдину мету — спричинити шкоду значній кількості користувачів АС.
Одним із кваліфікованих видів складу злочину, передбаченого ч. 2 ст. 1981 КК, є спричинення шкоди у великих розмірах внаслідок вчинення передбачених її ч. 1 дій. Визначення розміру заподіяної шкоди при порушенні роботи АС великим залежить від багатьох обставин: 1) вартості інформації чи її носіїв, знищених чи перекручених; 2) збитків, спричинених неможливістю використання знищеної або перекрученої інформації чи її носіїв; 3) затрат на відновлення змісту перекрученої або знищеної інформації чи її носіїв; 4) збитків внаслідок використання неправомірно отриманої інформації тощо. При цьому не повинні враховуватись витрати, які несуть власники, розпорядники і користувачі автоматизованих систем для технічного захисту інформації в них від несанкціонованого доступу до інформації, її приховування, затрати на заходи по технічній дезінформації тощо. При цьому, очевидно, залежно від вартості знищеної чи пошкодженої інформації дії винного можуть додатково кваліфікуватися як умисне знищення чи пошкодження державного, колективного чи індивідуального майна громадян (відповідно статті 89 та 145 КК).
Порушення роботи АС, втручання в її роботу може бути способом вчинення інших, найчастіше більш тяжких, злочинів: диверсії (ст. 60). шпигунства (ст. 57), розкрадання майна (ст. ст. 83. 861, 143). виготовлення з метою збуту або використання підроблених державних чи недержавних цінних паперів (ст. 79, ст. 1488, ч. 3 чи ч. 4) та інші. У таких випадках дії винного повинні кваліфікуватися за сукупністю злочинів: за ст. 1981 і відповідною статтею КК, яка передбачає відповідальність за злочин, вчинений шляхом втручання в роботу АС.
Як уже зазначалось, умисне втручання у роботу АС може бути вчинене з метою виготовлення, підробки цінних паперів, випущених у бездокументарній формі, їх незаконного використання тощо.
Информация о работе Проблеми кримiнальноi вiдповiдальностi за втручання в роботу автоматизованих