Уголовно-правовой квалификации преступлений в сфере компьютерной информации


29.09.2015

Уголовно-правовой квалификации преступлений в сфере компьютерной информации

В отечественной уголовно-правовой науке под квалификацией преступления принято понимать установление и юридическое закрепление точного соответствия между признаками совершенного деяния и признаками состава преступления, предусмотренного уголовно-правовой нормой.

Правильная уголовно-правовая квалификация преступления предопределяет: необходимость возбуждения уголовного дела, форму расследования и подсудность уголовного дела, выбор следователем меры пресечения обвиняемому в совершении преступного деяния, а судьей - вида наказания подсудимому, законность обвинительного приговора суда и т.д.

Между тем при расследовании преступлений в сфере компьютерной информации правоприменитель часто сталкивается с затруднениями при юридической квалификации общественно опасных деяний данного вида.
Так, например, у следователя или судьи возникает проблема при уяснении некоторых понятий, содержащихся в диспозициях ст. 272 - 274 УК РФ, а именно: «компьютерная программа», «несанкционированное уничтожение, блокирование, модификация, копирование компьютерной информации», «нейтрализация средств защиты компьютерной информации», «средства хранения, обработки или передачи охраняемой компьютерной информации». Это связано с тем, что указанные юридические термины нигде не прописаны законодателем. В этих случаях судья, прокурор, следователь вынуждены обращаться к текстам комментариев Уголовного кодекса РФ, где данные понятия разъясняются научными и практическими работниками, но при этом их выводы носят авторский, персонифицированный и, как следствие, противоречивый характер. Это, к сожалению, не позволяет при уголовно-правовой квалификации преступных деяний использовать точные и ясные формулировки юридических терминов.

 В частности, законодатель, заменив в новой редакции ст. 273 УК РФ термин «программы для ЭВМ» на «компьютерные программы» в примечании к ст. 272 УК РФ не раскрыл данное понятие, что, естественно, вызывает у специалистов ряд вопросов.

Как принято считать, ЭВМ (электронно-вычислительная машина) - это комплекс технических средств, предназначенных для автоматической обработки информации в процессе решения вычислительных и информационных задач .

Однако электронная вычислительная машина предполагает использование электронных микросхем, плат, чипов в качестве ее структурных элементов.

В свою очередь, компьютер может быть устроен и на других принципах - он может быть электронным, механическим, биологическим, оптическим, квантовым и т.п., работая за счет перемещения механических частей, движения электронов, фотонов или эффектов других физических явлений.

Таким образом, ЭВМ и компьютер - понятия не тождественные, следовательно, и понятия «программа для ЭВМ», «компьютерная программа» также не являются равнозначными.

Между тем в ст. 1261 ГК РФ дается определение именно понятию «программа для ЭВМ», а не «компьютерная программа», где под ней понимается представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения.

Поэтому, введя в ст. 273 УК РФ новый термин «компьютерная программа», законодатель тем самым создал, с точки зрения юридической техники, определенное противоречие в терминологии между уголовным и гражданским законодательством, что требует законодательного разрешения возникшей коллизии для правильной квалификации преступлений.

Важная роль, по мнению автора, в этом случае отводится Верховному Суду РФ, который, в отсутствие законодательных определений вышеуказанных терминов, мог бы дать разъяснение по вопросам применения юридической терминологии и квалификации деяний, предусмотренных в ст. 272 - 274 УК РФ, так как ряд вопросов требует ответов уже достаточно давно. Например, будет ли являться уничтожением компьютерной информации деяние, при котором информация была изначально уничтожена, но спустя определенное время частично или полностью восстановлена специалистами?

Как квалифицировать уничтожение компьютерной информации сильным электромагнитным или высокочастотным излучением, не повлекшим уничтожение самого носителя информации? Будут ли являться копированием компьютерной информации такие действия преступника, как получение копии путем распечатывания информации на принтере, фотографирования или видеосъемки изображения на мониторе компьютера?

Рассматривать ли написание кода компьютерного вируса на бумажном носителе как создание вредоносной компьютерной программы?

Наконец, как квалифицировать неправомерное ознакомление с компьютерной информацией, когда преступник, запомнив конфиденциальные сведения (например, персональные данные: Ф.И.О., место работы, домашний адрес; информацию о характере коммерческой сделки и сторонах договора; сведения об усыновлении (удочерении) и т.д.), впоследствии переносит их на другой материальный носитель информации, создав ее копию (на листе бумаги либо введя информацию в память своего компьютера или иного компьютерного устройства: айфона, смартфона, интернет-планшета, коммуникатора и т.п.)?

По нашему мнению, описанные случаи содержат все признаки оконченных преступных деяний, предусмотренных ст. 272, 273 УК РФ.

Автор согласен с профессором С.В. Бородиным, что способы неправомерного доступа к компьютерной информации могут быть самыми различными, например представление фиктивных документов на право доступа к информации, изменение кода или адреса технического устройства, нарушение средств или системы защиты информации, кража носителя информации .

Однако полагаем целесообразным дополнить главу 28 УК РФ статьей 272.1: «Статья 272.1 Незаконное завладение носителем компьютерной информации с целью осуществления неправомерного доступа к компьютерной информации». Это обусловлено тем, что преступник, тайно или обманным путем завладев, например, флеш-картой или DVD-диском с компьютерной информацией для последующего ее использования, избегает уголовной ответственности в силу малозначительности совершенного деяния, т.к. стоимость вышеуказанных носителей не превышает тысячи рублей, что влечет в лучшем случае административную ответственность. При этом виновное лицо получает доступ к информации, представляющей большую ценность для ее владельца, чем сам носитель информации.

При квалификации преступных действий, предусмотренных ст. 273 УК РФ, следует отметить неудачную с точки зрения законодательной техники юридическую конструкцию ч. 1 ст. 273 УК РФ, в диспозиции которой указывается на «создание, распространение или использование компьютерных программ... заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации». Указание законодателем на создание, использование и распространение вредоносных компьютерных программ во множественном числе по смыслу статьи можно трактовать как то, что правоприменитель не вправе привлекать к уголовной ответственности лицо, которое создало, использовало или распространило одну вредоносную компьютерную программу.

Поэтому автор согласен с профессором В.С. Комиссаровым, который высказал мнение, что «...смысл уголовной ответственности за данное преступление определяется не столько количественными факторами, сколько потенциально вредоносным качеством конкретной программы, в частности ее способностью причинить реальный общественно опасный вред информации и деятельности ЭВМ. Поэтому применение ст. 273 возможно уже в случаях создания, использования и распространения одной вредоносной программы для ЭВМ или одного машинного носителя с такой программой».

Вышеуказанный недостаток законодательства вполне может быть устранен соответствующим решением Верховного Суда РФ.

Также, по мнению автора, нецелесообразным является исключение из диспозиции ст. 273 УК РФ такого преступного действия, как «внесение изменений в существующие программы». Данный вопрос приобретает актуальность в связи с тем, что в последние годы создаются, используются и распространяются уже не отдельные вредоносные программы, а целые семейства компьютерных вирусов, имеющих однотипный компьютерный код.
Так, например, вирусмейкеры Джеффри Ли Парсон (США) и Димитрий Чобан (Румыния) модифицировали компьютерный вирус Blaster, который нанес в 2003 - 2005 годах ущерб от 2 до 10 млрд долларов владельцам и пользователям компьютеров в США и странах Европы. Однако, по их признанию, они не создавали вредоносную компьютерную программу Blaster, а произвели ее модификацию, т.е. внесли изменение в существующую вредоносную компьютерную программу, получив компьютерные вирусы Blaster.B и Blaster.F.

Думается, с уголовно-правовой точки зрения постановление Пленума Верховного Суда РФ могло бы устранить сомнения в части, считать ли подобные действия модификацией, т.е. внесением изменений в существующую вредоносную компьютерную программу (информацию), либо созданием новой вредоносной компьютерной программы (информации).

По нашему мнению, в данном случае вирусописатель должен нести ответственность как за модификацию, так и за создание своей разновидности вредоносной программы.

Кроме того, считаем логичным в число преступных действий, закрепленных в ч. 1 ст. 273 УК РФ, включить такое деяние, как приобретение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Свою позицию обосновываем тем фактом, что подавляющее большинство преступников, использующих вредоносные компьютерные программы, не являются их создателями, а приобретают их для преступных целей у представителей хакерского сообщества, на хакерских сайтах и веб-страницах, а также путем обмена через электронные доски объявлений или хакерские форумы. При этом вредоносные компьютерные программы, так же как и оружие, наркотики, сильнодействующие или психотропные вещества, взрывчатые вещества, наносят не меньший вред обществу. Поэтому лица, приобретающие компьютерные вирусы, должны нести уголовную ответственность наравне с лицами, их создающими.

Данная точка зрения уже высказывалась ранее рядом авторов, но законодательного закрепления не нашла.

Анализ судебно-следственной практики показывает, что чаще всего преступления, предусмотренные ст. 272, 273 УК РФ, совершаются в совокупности с преступлениями, предусмотренными ст. 146, 158, 165 УК РФ.

Вместе с тем УК РФ регламентирует ответственность в ч. 1, 2 ст. 146 - за причинение крупного ущерба авторским или смежным правам, т.е. если стоимость экземпляров произведений или фонограмм либо стоимость прав на использование объектов авторского права и смежных прав превышает сто тысяч рублей; в ч. 1 ст. 165 УК РФ - за причинение имущественного ущерба путем обмана или злоупотребления доверием при отсутствии признаков хищения, совершенного в крупном размере, т.е. в размере, превышающем двести пятьдесят тысяч рублей; в ч. 2 ст. 272, 273, ч. 1 ст. 274 УК РФ - за причинение крупного ущерба, сумма которого превышает один миллион рублей.
Как следствие, немалое количество компьютерных преступников получили возможность избежать уголовной ответственности в силу того, что причиненный ими вред ниже установленного законодателем размера нанесенного ущерба.

Следует также признать, что количество возбужденных, расследованных и направленных в суд уголовных дел по фактам совершения преступлений в сфере компьютерной информации ежегодно снижается. Так, согласно данным ГИАЦ МВД России, зарегистрировано преступлений, предусмотренных ст. 272, 273, 274 УК РФ: в 2010 г. - 6132, 1010, 0; в 2011 г. - 2005, 693, 0; в 2012 г. - 1930, 889, 1; в 2013 г. - 1799, 764, 0; в 2014 г. - 1151, 585, 3.

При этом, например, из находившихся в производстве в 2010 году 1066 уголовных дел, возбужденных по ст. 273 УК РФ, направлено в суд 914; в 2011 году из 754 уголовных дел в суд направлено 558; в 2012 году соответственно из 953 уголовных дел направлено в суд только 664; в 2013 году из 860 уголовных дел направлено в суд 575; в 2014 году из 665 уголовных дел в суд направлено 344. Одна из причин сокращения расследованных преступлений в сфере компьютерной информации - это ошибки следователей при уголовно-правовой квалификации преступного деяния на стадии возбуждения уголовного дела.

Кроме того, компьютерная информация, технические средства ее обработки, носители информации могут находиться во владении, распоряжении и пользовании физических лиц. Поэтому, по нашему мнению, представляется целесообразным учесть нанесение вреда имуществу, правам и интересам потерпевшего и дополнить диспозицию ст. 272, 273 УК РФ новым квалифицирующим признаком: «с причинением значительного ущерба гражданину...».
С учетом вышесказанного считаем целесообразным снизить размер вреда, причиненного компьютерным преступлением и изложить примечание к ст. 272 УК РФ в следующей редакции

    1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
    2. Значительный ущерб гражданину в статьях настоящей главы определяется с учетом его имущественного положения, но не может составлять менее двух тысяч пятисот рублей.
    3. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает сто тысяч рублей».
Это позволит привести ст. 272 - 274 УК в соответствие с остальными уголовно-правовыми нормами в вопросе о размере ущерба, причиненного преступными деяниями, т.к. в данном вопросе отмечается определенная диспропорция и размер вреда в сумме свыше 1 миллиона рублей для преступлений в сфере компьютерной информации представляется явно завышенным.

Продолжая анализ проблем квалификации преступлений в сфере компьютерной информации, нельзя не остановиться на мотивах и целях преступления.

Необходимо отметить, что в действующей редакции ч. 3 ст. 272 УК РФ и ч. 2 ст. 273 УК РФ в качестве квалифицирующего признака преступления закреплен корыстный мотив: «Деяния... совершенные из корыстной заинтересованности». Это положительный шаг в совершенствовании уголовной ответственности за преступные деяния данного вида, т.к., по мнению большинства опрошенных работников правоохранительных органов (74%), корыстный мотив присутствует не менее чем в 90% случаев совершения преступлений в сфере компьютерной информации.

Однако считаем целесообразным дополнить диспозиции статей 272, 273 УК РФ квалифицирующим признаком: «С целью скрыть другое преступление или облегчить его совершение», поскольку компьютерные преступления выступают способом совершения множества других преступных деяний.

Анализ научных трудов, посвященных совершенствованию уголовной ответственности за преступления в сфере компьютерной информации, подтверждает позицию автора об учете вышеуказанной цели для всесторонней и полной квалификации рассматриваемых преступных деяний.

Так, М.М. Менжега указывает, что целью использования и распространения вредоносных программ, помимо несанкционированного уничтожения, блокирования, модификации или копирования информации, может быть стремление совершить иное преступление либо скрыть следы уже совершенного.

Аналогичной позиции придерживается М.М. Малыковцев, считающий, что если виновный преследует цель совершить с помощью использования и распространения вредоносной программы иное преступление, то мотив и цель могут быть и обязательными признаками преступления.

Нельзя не учитывать и политические мотивы, цели совершения киберпреступлений. В частности, в России активизировалось так называемое хактивистское движение, которое ставит своей целью проведение политических акций путем блокирования или взлома сайтов средств массовой информации, органов государственной власти и местного самоуправления, государственных и муниципальных учреждений.

Например, российскими хактивистами из группы Anonymous в период с марта по май 2012 года были блокированы на продолжительное время сайты средств массовой информации: «Дождь», «НТВ», «Коммерсантъ», «Slon.ru», «Эхо Москвы», - а также сайты Президента и Правительства Российской Федерации.

Как результат, в январе 2013 года УФСБ РФ по Красноярскому краю направило в суд уголовные дела в отношении гр. С. и Х. - жителей г. Красноярска, которые 6, 7 и 9 мая 2012 года при помощи вредоносных компьютерных программ осуществили DDoS-атаки и временно блокировали сайты Президента и Правительства Российской Федерации. Указанные лица получили вредоносные программы от российских представителей хактивистского движения Anonymous.

Поэтому автор считает, что «создание, использование и распространение вредоносных компьютерных программ с целью устрашения населения или воздействия на принятие решения органами власти либо международными организациями, а также воспрепятствования нормальной деятельности средств массовой информации, органов власти, государственных и муниципальных учреждений» необходимо закрепить в качестве отдельного квалифицирующего признака ст. 273 УК РФ либо самостоятельного состава преступления. Это обусловлено повышенной общественной опасностью указанного деяния, которое должно наказываться более сурово, т.к. представляет собой не что иное, как «кибертерроризм».

Данное предложение актуально в свете последних разоблачений бывшего сотрудника ЦРУ Эдварда Сноудена об использовании США «кибероружия» и системы тотального «кибершпионажа».

Также, по мнению автора, пробелом отечественного уголовного законодательства является отсутствие нормы об уголовной ответственности юридических лиц, в т.ч. за компьютерные преступления.

В частности, 23 ноября 2001 г. в Будапеште была принята Конвенция о киберпреступности, ратифицированная 47 государствами. К сожалению, Россия не является страной - участницей данной Конвенции как раз по причине отсутствия в УК РФ нормы, предусматривающей уголовную ответственность юридических лиц. Это, безусловно, создает препятствия эффективному международному сотрудничеству в борьбе с компьютерной преступностью.
Дискуссия о необходимости введения в российское законодательство института уголовной ответственности юридических лиц ведется уже несколько десятилетий, и автор поддерживает тех ученых, которые считают, что закрепление уголовно-правовой нормы об ответственности юридических лиц расширило бы правовой инструментарий противодействия российской преступности. Между тем регламентация уголовной ответственности юридических лиц за компьютерные преступления в законодательстве многих зарубежных государств (Австралия, Албания, Бельгия, Великобритания, Венгрия, Дания, Израиль, Индия, Ирландия, Исландия, Канада, КНР, США, Франция и др.) доказывает практическую целесообразность данного шага.

Теги: Компьютерные преступления
Автор:  К.Н. ЕВДОКИМОВ


Важно, чтобы юридическая помощь была предоставлена как можно раньше. Цена моих услуг – это количество времени и сил, которое я затрачу на ваше дело. Я пытаюсь удерживать баланс, делая свои услуги одновременно качественными и доступными по цене. Я иду навстречу своим клиентам, устанавливая окончательную цену на услуги индивидуально для каждого клиента и только после полного ознакомления с материалами его дела. Но даже первая консультация, данная мной по телефону, может стать для вас или вашего родственника если не спасением, то серьезным доводом в общении с правоохранительными органами.


Частые вопросы

Адрес

  • 443 093, г. Самара
    ул. Мориса Тореза, 1а (адрес адвокатской коллегии)

График работы
  • Круглосуточно
  • 7 дней в неделю

Сайт
Телефон
  • +7 495 500 29 80


Факс:
  • +7 846 336 58 01
Для корреспонденции
  • 117570, г. Москва, А/Я №32


Эл.почта

Это закрытый раздел сайта, просмотр только после регистрации
ВХОД
Ошибка
Эл. почта
Пароль
Войти
Вспомнить пароль
Зарегистрироваться
РЕГИСТРАЦИЯ
Ошибка
Имя*
Фамилия*
Адрес e-mail*
Регистрация
Авторизация
ВОСТАНОВЛЕНИЕ
Ошибка
Адрес e-mail
Востановить
Авторизация