2. Те же деяния, совершенные группой лиц по предварительному сговору.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они совершены организованной группой либо повлекли по неосторожности смерть человека или иные тяжкие последствия, а равно сопряжены с посягательством на компьютерную информацию объектов использования атомной энергии, ядерных материалов, радиоактивных веществ или источников радиоактивного излучения.
4. Деяния, предусмотренные частями первой или второй настоящей статьи, если они сопряжены с посягательствами на компьютерную информацию, связанную с национальной безопасностью или национальной обороной либо с техническими приемами или системами Вооруженных сил или военной промышленности.
Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание с целью использования, распространения или сбыта программ для ЭВМ, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы компьютерных систем и программ, а также их использование, распространение или сбыт машинных носителей с такими программами.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия.
Компьютерное хулиганство
1. Использование ЭВМ, системы ЭВМ или их сети для передачи информации в неприличной форме с целью запугивания, унижения чести и достоинства или угрозы совершения в отношении лица или группы лиц аморальных или незаконных действий.
Компьютерная порнография
1. Незаконное распространение или рекламирование компьютерной информации порнографического характера.
2. Те же действия, сопряженные с распространением или рекламированием компьютерной информации в отношении заведомо несовершеннолетних или малолетних.
IV. Преступления против государственной безопасности
Компьютерный шпионаж
1. Неправомерный доступ к охраняемой законом компьютерной информации для собирания сведений, составляющих государственную тайну, или иных сведений с целью их использования в ущерб интересам Российской Федерации.
В настоящее время в России нет такого размаха компьютерной преступности, которая есть в некоторых странах Американского континента, Центральной и Восточной Европы. Но успокаиваться не следует. Она к нам придет, и уголовный закон наряду с другими мерами профилактического характера должен стать реальным превентивным средством, способствующим созданию условий для нормального развития телекоммуникационных систем и охраны их от преступных посягательств. Уголовно – правовые нормы об ответственности за компьютерные преступления (ст. 272 – 274 УК РФ) не отвечают этому требованию.[6]
3. Квалификация преступлений в сфере компьютерной информации Как показывает практика, квалификация преступлений, совершаемых в сфере компьютерной информации, представляет определенные трудности.Особенно при оценке неправомерного доступа к компьютерной информации как самого распространенного общественно опасного деяния в рассматриваемой сфере.[7]
Объективная сторона преступления, предусмотренного ст. 272 УК, выражается в «неправомерном доступе к охраняемой законом компьютерной информации».[8] Неправомерным доступом следует считать также и доступ к информационным ресурсам сети Интернет без согласия собственника или иного законного владельца информации, если это привело к уничтожению, блокированию, модификации или копированию информации, при обязательном условии отсутствия у лица права доступа к ней.
Однако неправильно квалифицировать действия лица как неправомерный доступ к информации, если оно использует чужое сетевое имя и пароль доступа, поскольку основной массив информации в глобальной сети носит открытый характер, информация не запрещена к копированию. Таким образом, уголовно наказуемым данное деяние будет только при условии доступа к информации, охраняемой законом.
Например, нормы ст. 183 УК должны применяться, если виновный, имея умысел на собирание сведений, составляющих коммерческую тайну, при помощи незаконно полученных реквизитов доступа осуществляет копирование информации (баз данных, служебной документации и т.п.) с внутренней локальной сети коммерческой организации. При этом собирание сведений, составляющих коммерческую тайну, должно быть совершено с прямым умыслом, т.е. виновный знает, что его действия направлены на получение сведений, составляющих коммерческую тайну, что искомая информация заведомо обладает всеми признаками коммерческой тайны, и желает собрать именно такую информацию.
Пример: Органы предварительного следствия предъявили обвинение по ст. ст. 272 ч. 1, 273 ч. 1 и 183 ч. 1 УК инженеру – электронщику завода «Электроприбор» К., в служебные обязанности которого входила настройка серверов, подключение рабочих станций к локальной сети и регистрация пользователей.
Согласно материалам дела, К. совершил неправомерный доступ к компьютерной информации, не имея соответствующего разрешения для работы с ней, посредством служебной ЭВМ, получив доступ к файловым системам в локальной сети, осуществил несанкционированное копирование на ЭВМ файлов, содержащих информацию об именах пользователей и паролях локальной сети завода.
К. имел право использовать только сетевые ресурсы, предоставленные ему для выполнения служебных обязанностей. Доступ же к базам данных отдела кадров, экономического отдела был ограничен четко определенным кругом лиц, к которому К. не относился, т.е. доступа на законных основаниях к указанной информации не имел.
Приговором суда К. был призван виновным по ст. ст. 272 ч. 1 и 273 ч. 1 УК. Суд счел ст. 183 ч. 1 вмененной излишне, исключил ее из обвинения и оправдал по ней за отсутствием в действиях состава преступления, поскольку умысел К. на сбор информации, составляющей коммерческую тайну, в ходе судебного следствия подтверждения не нашел.
Неправомерный доступ к компьютерной информации должен вменяться в вину наряду с теми преступлениями, ради совершения которых такой доступ осуществляется. Поэтому, если лицо осуществляет неправомерный доступ к информации, а также собирание информации с целью ее последующего разглашения либо незаконного использования, его действия квалифицируются по совокупности ст. ст. 272 и 183 ч. 1 УК. В этой связи представляется целесообразным дополнить ст. 183, расширив перечень способов совершения данного преступления.
Квалифицировать содеянное по совокупности ст. ст. 272 и 165 УК необходимо, если лицо путем обмана, имея умысел на причинение имущественного ущерба собственнику или иному владельцу информации, совершило неправомерный доступ к охраняемой законом информации.[9] Например, в целях безвозмездного использования, под чужими реквизитами осуществляет несанкционированные подключения к сети Интернет, достоверно зная, что пользование ресурсами и услугами информационной сети платное.
Стоимость работы автоматически относится на счет легального пользователя, которому блокируется доступ к компьютерной информации, содержащейся в сети, так как работу в сети в одно и то же время с одними и теми же реквизитами может осуществлять лишь один пользователь. Кроме того, искажается информация в базе учетно-статистических данных абонентов (информация о времени начала и продолжительности работы), т.е. причиняется материальный ущерб.
Если же виновный для того, чтобы осуществить неправомерный доступ, использует специальные программы, позволяющие копировать из сети Интернет файлы, содержащие пароли и логины законных пользователей, получая при этом реквизиты доступа в сеть, то содеянное следует квалифицировать также и по соответствующей части ст. 273 УК, предусматривающей уголовную ответственность за использование вредоносных программ для ЭВМ.
Однако, как показывает анализ судебной практики, существует несколько подходов к квалификации рассматриваемых деяний. Так, действия виновного, использующего вредоносную программу для «взлома» паролей доступа в сеть Интернет, а затем совершающего неправомерные выходы в сеть, судами квалифицируются по-разному. Чаще всего – по совокупности ст. ст. 272 и 165 УК (80% приговоров); в 20% случаев, кроме указанных преступлений, виновные осуждены еще по соответствующим частям ст. 273 и 183.
Действия лица, которое неправомерно работает в сети Интернет под незаконно полученными реквизитами, образуют идеальную совокупность преступлений в сфере компьютерной информации и преступлений против собственности, предусмотренных ст. ст. 272 и 165 УК. Однако квалификация действий виновного при незаконном доступе в сеть Интернет по ч. 1 ст. 165 УК, предусматривающей уголовную ответственность за причинение имущественного ущерба собственнику или иному владельцу путем обмана или злоупотребления доверием при отсутствии признаков хищения, весьма спорная. Например, в рамках одного уголовного дела одни и те же действия виновного квалифицированы судом как по ч. 1 ст. 272, так и по совокупности ст. ст. 272 ч. 1 и 165 ч. 1 УК.[10]
Встречаются и уголовные дела, где суд в описательно – мотивировочной части приговора наряду с обстоятельствами неправомерного доступа устанавливает также факт причинения имущественного ущерба собственнику информации, определяет его размер, а в резолютивной части действия подсудимого квалифицирует лишь по соответствующей части ст. 272 УК, фактически исключая ст. 165 из объема предъявленного органами предварительного следствия обвинения.
Таким образом, единообразия в судебно – следственной практике при квалификации неправомерного доступа к охраняемой законом компьютерной информации не прослеживается.
4. Контроль над компьютерной преступностью в РоссииМеры контроля над компьютерной преступностью подразделяются на правовые, организационно-тактические и программно-технические.
К правовым мерам относятся разработка норм, устанавливающих ответственность за совершение компьютерных преступлений, защита авторских прав программистов, а также вопросы контроля за разработчиками компьютерных систем и применение международных договоров об их ограничениях.
К организационно-тактическим мерам относятся охрана вычислительных центров, тщательность подбора персонала, исключение случаев ведения особо важных работ только одним человеком и т.п.
К программно-техническим мерам можно отнести защиту от несанкционированного доступа к системе, профилактику от компьютерных вирусов, резервирование особо важных компьютерных подсистем, применение конструктивных мер защит от хищений, саботажа диверсий, взрывов, установку резервных систем электропитания, оснащение помещении кодовыми замками, установку сигнализации и другие меры. [11]
Основной целью государственной политики по выявлению и пресечению компьютерных преступлений является создание эффективной национальной системы борьбы с правонарушениями в сфере компьютерной информации.
Борьба с компьютерной преступностью в России осуществляется в условиях действия комплекса факторов, снижающих ее эффективность. По мнению В. Минаева, к наиболее значимым относятся:
– отсутствие отлаженной системы правового и организационно-технического обеспечения законных интересов граждан, государства и общества в области информационной безопасности;
– ограниченные возможности бюджетного финансирования работ по созданию правовой, организационной и технической базы информационной безопасности;
– недостаточное осознание органами государственной власти на федеральном и, особенно, региональном уровне возможных политических, экономических, моральных и юридических последствий компьютерных преступлений;
– слабость координации действий по борьбе с компьютерными преступлениями правоохранительных органов, суда и прокуратуры и неподготовленность их кадрового состава к эффективному предупреждению, выявлению и расследованию таких деяний;
– несовершенство системы единого учета правонарушений, совершаемых с использованием средств информатизации;
– серьезным отставанием отечественной индустрии средств и технологий информатизации и информационной безопасности от мирового уровня.
К базовым направлениям повышения эффективности контроля над компьютерной преступностью в Росси следует отнести:
– формирование целостной системы непрерывного отслеживания обстановки в сфере обеспечения информационной безопасности различных систем в стране и упреждающего принятия решений по выявлению и пресечению компьютерных преступлений;
– организация взаимодействия и координация усилий правоохранительных органов, спецслужб, судебной системы, обеспечение их необходимой материально-технической базой;
– организация эффективного взаимодействия правоохранительной системы России с правоохранительными органами зарубежных стран, осуществляющими борьбу с компьютерными преступлениями;
– координация действий с общественными и частными организационными структурами (фондами, ассоциациями, фирмами, службами безопасности банковских и коммерческих структур), на своем уровне осуществляющими практические мероприятия по обеспечению информационной безопасности.
Создаваемая система должна быть обеспечена высококвалифицированными кадрами. Создание целостной системы обучения, подготовки и переподготовки специалистов по борьбе с компьютерными правонарушениями является одной из основных задач.
Уголовно-правовой контроль над компьютерной преступностью в России.В целях борьбы с компьютерной преступностью российским законодательством (глава 28 УК РФ) предусмотрена уголовная ответственность за неправомерный доступ к компьютерной информации (ст. 272 УК РФ); создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ); нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).
В соответствии со ст. 272 УК РФ преступлением является неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.
В соответствии со ст. 273 УК РФ, преступлением является создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами.
В соответствии со ст. 274 УК РФ, преступлением признается нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред.
Международное сотрудничество.
В рамках ООН регулярно проводятся симпозиумы по профилактике и пресечению компьютерной преступности, целью которых является поиск адекватных путей противодействия на международном уровне. Кроме того. вырабатываются контрмеры против этого нового вида преступлений и универсально применимые стандарты и нормы, гарантирующие надежное использование компьютерных систем и средств телекоммуникаций.
Признано, что для выработки всесторонней стратегии по профилактике и борьбе с компьютерной преступностью необходим единый coгласованный план действий, включающий:
– неправительственные мероприятия, под которыми подразумевается программа инициатив по внедрению принципов ответственности в экономике и промышленности, стандартов профессиональной квалификации, технических и процедурных норм, а также этических установок и кодексов поведения;
– правительственные меры, то есть действия правительства на национальном уровне, направленные на совершенствование национального уголовного законодательства, а там, где это необходимо, и промышленного производства средств противодействия компьютерным преступлениям;
– межправительственные меры и международное сотрудничество, направленные на унификацию законодательных актов, развитие международных стандартов и координацию действий органов уголовной юстиции.
Вывод: Компьютерные преступления – это своеобразная плата за прогресс в технической сфере. С ростом совершенства компьютерной техники возрастает изощренный характер компьютерной преступности. Соответственно должны совершенствоваться способы борьбы с этим видом преступлений. Этим методы должны носить системный характер и учитывать наряду с другими и социальные аспекты.
Заключение
Преступления в сфере компьютерной информации, особенно это касается взлома удаленных компьютеров, являются практически идеальной возможностью для преступников совершать свои деяния без наказания. Практическая возможность доказательства этих преступлений является весьма проблематичной.
Кроме того, парадоксальность компьютерных преступлений состоит в том, что трудно найти другой вид преступлений, после совершения которого его жертва не выказывает особой заинтересованности в поимке преступника, а сам преступник, будучи пойман, всячески рекламирует свою деятельность на поприще компьютерного взлома, мало что утаивая от представителей правоохранительных органов.
Этому можно найти объяснения. Во-первых, потерпевшая сторона не всегда стремится афишировать факт несанкционированного проникновения к ее базе данных, поскольку это может вызвать отток клиентуры, обеспокоенной отсутствием действенной системы защиты получаемой и обрабатываемой информации. Во-вторых, преступник, даже получив максимальный срок лишения свободы, чаще всего условный, приобретает широкую известность в деловых и криминальных кругах, что позволяет ему с выгодой использовать приобретенные знания и умения. Вместе с тем одной из основных проблем является отсутствие разработанных методик по проведению компьютерных экспертиз, а также нехватка высококвалифицированных специалистов.
Без грамотного экспертного заключения привлечение лица к уголовной ответственности, даже при наличии признаков состава преступления, становится проблематичным.
Именно поэтому такой высокий процент прекращенных дел по данной категории преступлений. Только ужесточение наказания за данную категорию преступлений могут изменить сложившуюся ситуацию.
Список использованных источников и литературы
Нормативно-правовые акты
1. Уголовный Кодекс Российской Федерации. – М.: ТК Велби, Изд – во Проспект, 2007. – 192 с.
2. Федеральный закон от 27.07.06 №149-ФЗ «Об информации, информационных технологиях и о защите информации» // Справочная информационно-правовая система Консультант-Плюс
3. Федеральный закон от 9 июля 1993 года №5351–1 «Об авторском и смежных правах» (в ред. Федеральных законов от 19.07.1995 №110-ФЗ, от 20.07.2004 №72-ФЗ) // Справочная информационно-правовая система Консультант-Плюс
Специальная литература
4. Комментарий к Уголовному кодексу Российской Федерации (под ред. Лебедева В.М.) – М.: Юрайт – М, 2002
5. Абызов К.Р., Гриб В.Г., Ильин И.С. Криминология: курс лекций / под ред. В.Г. Гриба. – М.: Маркет ДС, 2008. – 352 с.
6. Криминология: учеб. для студентов вузов, обучающихся по специальности «Юриспруденция» (Гуров А.И. и др.); научные редакторы – Н.Ф. Кузнецова, В.В. Лунеев. – М.: Вольтере Клувер, 2005. – 640 с.
7. Криминология: учеб. пособие / Г.И. Бауш и др.; под ред Н.Ф. Кузнецовой. – М.: ТК Велби, Изд – во Проспект, 2007. – 328 с.
8. Криминология: Учебник / Под ред. В.Н. Кудрявцева и В.Е. Эминова – 3 – е изд., перераб. и доп. – М.: Юристъ, 2006 – 734 с.
9. Криминология: Учебник для вузов / под ред. д. ю. н. В.Н. Бурлакова, д. ю. н. Н.М. Кропачева – СПб.: Санкт – Петербургский государственный университет, Питер, 2004. – 427 с. – (Серия «Учебники для вузов»).
10. Криминология: Учебник для вузов / Под общ. ред. д. ю. н., проф. А.И. Долговой. – 3 – е изд., перераб. и доп. – М.: Норма, 2007. – 912 с.
11. Криминология: Учебник для вузов / под ред. проф. В.Д. Малкова – 2 – е изд., перераб. и доп. – М.: ЗАО «Юстицинформ», 2006. – 528 с.
12. Криминология: учеб. пособие / И.А. Моисеева, Г.Г. Шиханцов. – Минск: Амалфея, 2008. – 204 с.
Материалы периодической печати
13. Копырюлин А. Квалификация преступлений в сфере компьютерной информации / А. Копырюлин // Законность. – 2007. – №6. – С. 40 – 42.
14. Степанов В. – Егиянц. Ответственность за компьютерные преступления / В. Степанов – Егиянц // Законность. – 2005. – №7. – С. 49 – 51.
15. Талимончик В.П. Информационная безопасность в контексте всеобъемлющей системы международной безопасности / В.П. Талимончик // Правоведение. – 2008. – №2. – С. 103 – 110.
16. Широков В.А., Беспалова Е.В. Компьютерные преступления: основные тенденции развития / В.А. Широков, Е.В. Беспалова // Юрист. – 2006. №10. – С. 18 – 21.
[1] Широков В. А., Беспалова Е. В. Компьютерные преступления: основные тенденции развития / В. А. Широков, Е. В. Беспалова // Юрист. – 2006. № 10. С. 18
[2] Криминология: Учебник для вузов / Под общ. ред. д. ю. н., проф. А. И. Долговой. – 3 – е изд., перераб. и доп. – М.: Норма, 2007. - С. 735
[3] Криминология: Учебник для вузов / Под общ. ред. д. ю. н., проф. А. И. Долговой. – 3 – е изд., перераб. и доп. – М.: Норма, 2007. - С. 743
[4] Широков В. А., Беспалова Е. В. Компьютерные преступления: основные тенденции развития / В. А. Широков, Е. В. Беспалова // Юрист. – 2006. № 10. С. 19
[5] Талимончик В. П. Информационная безопасность в контексте всеобъемлющей системы международной безопасности / В. П. Талимончик // Правоведение. – 2008. - № 2. С. 106.
[6] Криминология: учеб. для студентов вузов, обучающихся по специальности «Юриспруденция» (Гуров А. И. и др.); научные редакторы – Н. Ф. Кузнецова, В. В. Лунеев. – М.: Вольтере Клувер, 2005. – С. 345
[7] Копырюлин А. Квалификация преступлений в сфере компьютерной информации / А. Копырюлин // Законность. – 2007. - № 6. С. 40
[8] Уголовный Кодекс Российской Федерации. – М.: ТК Велби, Изд – во Проспект, 2007. – С. 141
[9] Копырюлин А. Квалификация преступлений в сфере компьютерной информации / А. Копырюлин // Законность. – 2007. - № 6. С. 41
[10] Уголовный Кодекс Российской Федерации. – М.: ТК Велби, Изд – во Проспект, 2007. – С. 79; 141.
[11] Криминология: учеб. для студентов вузов, обучающихся по специальности «Юриспруденция» (Гуров А. И. и др.); научные редакторы – Н. Ф. Кузнецова, В. В. Лунеев. – М.: Вольтере Клувер, 2005. - С. 437.
... , возникающий на месте отсутствующих легитимных институциональных компонент рыночной системы — хозяйственных норм, связей и отношений. Итак, что же представляет собой феномен экономической преступности в современном рыночном хозяйстве? 1. ПОНЯТИЕ ЭКОНОМИЧЕСКОЙ ПРЕСТУПНОСТИ Одним из ключевых методологических вопросов в современной криминологии является отношение науки к содержанию понятия ...
... распространением на территории России глобальной сети Интернет. Так же необходимо осуществить следующие организационные и правовые меры: - по подбору в подразделения, занимающиеся расследованием преступлений в сфере компьютерной информации только специалистов имеющих исчерпывающие знания в данной области и дальнейшее постоянное и динамичное повышение их квалификации; - закрепить, в рамках ...
... , учесть которые налоговые органы не могут. 5. Сложные различные виды уклонения от налогов за счет недостатков налогового законодательства. Существуют следующие социальные условия и факторы возникновения компьютерной преступности: 1. Различие между уровнем социального развития общества и технологическим уровнем. Это похоже на дисбаланс между уровнем развития интеллекта и физическим развитием. У ...
... европейские государства и США повели решительную борьбу с компьютерными преступлениями с момента их появления в жизни общества, следовательно, правовая регламентация уголовной ответственности за совершение компьютерных преступлений отличается очень высокой степенью детализации и высоким уровнем юридической техники. Очевидно, что российскому законодателю следует оценить опыт зарубежных государств ...
0 комментариев