Наша компания оказывает помощь по написанию статей по предмету Уголовное право. Используем только актуальное законодательство, проекты федеральных законов, новейшую научную литературу и судебную практику. Предлагаем вам воспользоваться нашими услугами. На все выполняемые работы даются гарантии
Вернуться к списку статей по юриспруденции
НЕПРАВОМЕРНЫЙ ДОСТУП К КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ: УГОЛОВНО-ПРАВОВАЯ ЗАЩИТА В РФ И РЕСПУБЛИКЕ БЕЛАРУСЬ
Н.А. ШВЕД
Федеральный закон от 7 декабря 2011 г. N 420-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации" внес значительные изменения в ст. 272 УК Российской Федерации, устанавливающую уголовную ответственность за совершение неправомерного доступа к компьютерной информации. Статья претерпела значительные изменения и по структуре, и по содержанию.
В настоящее время, с учетом внесенных изменений, диспозиция ч. 1 ст. 272 УК Российской Федерации сформулирована как неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. Напомним, в ранее действовавшей редакции ст. 272 УК Российской Федерации была изложена как неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.
Диспозиция ч. 1 ст. 349 УК Республики Беларусь сформулирована как несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты (несанкционированный доступ), повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда.
В этой связи представляет интерес сравнительно-правовой анализ соответствующих статей УК Республики Беларусь и Российской Федерации, устанавливающих уголовную ответственность за неправомерный (несанкционированный) доступ к компьютерной информации.
В первую очередь обращает на себя внимание более лаконичное изложение диспозиции ч. 1 ст. 272 УК Российской Федерации. Законодатель убрал из нее определение компьютерной информации через перечисление всех технических средств, на которых она может находиться. Такое положение представляется правильным, поскольку описать в УК все технические средства, на которых хранится компьютерная информация, не представляется возможным в силу интенсивного развития электронно-вычислительной техники, что позволяет создавать новые технические средства, на которых может находиться компьютерная информация. Это потребовало бы от законодателя регулярного оперативного изменения УК, что не всегда возможно.
В настоящее время российский законодатель пошел по иному пути, поместив в примечание к ст. 272 УК, что же следует понимать под компьютерной информацией. В частности, под таковой понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Таким образом, отмечают В.М. Быков и В.Н. Черкасов, норма ч. 1 ст. 272 УК Российской Федерации оберегает компьютерную информацию, где бы она ни содержалась и как бы ни циркулировала: в памяти компьютера, в каналах связи, на обособленных от компьютера машинных носителях [1, с. 15].
Между тем М.А. Ефремова придерживается иного взгляда по данному вопросу. В частности, названный автор указывает на то, что, с одной стороны, под защиту уголовного закона попала и та информация, которая еще не зафиксирована на каком-либо носителе или устройстве, а находится в процессе передачи. Это должно расширить сферу применения данной статьи. С другой стороны, по мнению М.А. Ефремовой, информация, передаваемая по беспроводным и оптическим каналам связи, не будет являться объектом уголовно-правовой охраны, т.к. не подпадает под определение электрических сигналов при трактовке этого термина с точки зрения физики. В связи с этим, приходит к выводу указанный автор, использование такого термина, как "электрический сигнал", лишь вводит в заблуждение и поэтому нуждается в дальнейшем разъяснении или замене более подходящим термином [2, с. 51].
Представляется также спорной позиция российского законодателя, относящего к предмету рассматриваемого преступления только охраняемую законом компьютерную информацию, под которой понимается информация, для которой установлен специальный режим ее правовой защиты. По поводу этого положения среди российских авторов нет единого мнения. Одни авторы согласны с позицией законодателя [3, с. 62; 4, с. 7, 10], другие полагают, что предметом данного преступления должна быть любая информация [5, с. 53]. Ряд авторов высказывают мнение о том, что в современном информационном пространстве неохраняемой информации нет, так как любая информация охраняется достаточно широким кругом нормативных актов [6, с. 24; 7, с. 15].
В УК Республики Беларусь в качестве предмета несанкционированного доступа выступает, как это следует из анализа диспозиции ч. 1 ст. 349 УК, информация, хранящаяся в компьютерной системе, Сети или на машинных носителях.
Анализ диспозиции ст. 349 УК Республики Беларусь показывает, что при упоминании термина "компьютерная информация" нет указания на ее охраняемость законом, а только указание на ее защищаемость ("сопровождающийся нарушением системы защиты"). Защищаемая информация - это информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, установленными собственником информации. Представляется, что уголовно-правовой защите должна подлежать любая информация независимо от того, является она документом или нет, имеет она собственника или предназначена для пользования неограниченным кругом лиц.
В ст. 349 УК Республики Беларусь охраняется только лишь статичная информация, хранящаяся (находящаяся) в компьютерной системе, Сети или на машинных носителях. В то же время, исходя из определения компьютерной информации, данного в примечании к ст. 272 УК Российской Федерации, динамичная информация (передающаяся по каналам связи) также подлежит защите уголовным законом. Однако здесь следует указать, что белорусским законодателем в ст. 352 УК отдельно установлена ответственность за перехват информации, передаваемой с использованием средств компьютерной связи.
Следует отметить, что в научной литературе понятие компьютерной информации толкуется неоднозначно. Существует довольно большое количество определений, данных специалистами, которые, по нашему мнению, можно подразделить на две группы. К первой следует отнести те определения, которые объясняют данное понятие исходя из формы его представления, и сделать в первую очередь на этом акцент [4, с. 6; 8, с. 8]. Вторая группа авторов исходит из содержательного аспекта информации, и только затем делается указание на форму ее представления [5, с. 53; 9, с. 24].
Обобщив существующие подходы к определению понятия компьютерной информации, изучив ее отличительные и существенные признаки, полагаем, что под компьютерной информацией как предметом несанкционированного доступа следует понимать совокупность сведений, баз данных или программ, предназначенных для использования в компьютерной системе или управления ею, находящихся в компьютерной системе, сети или на машинных носителях.
Несмотря на корректировку диспозиции ч. 1 ст. 272 УК Российской Федерации, объективная сторона рассматриваемого состава преступления, как и в прежней редакции ч. 1 ст. 272 УК Российской Федерации, заключается в неправомерном доступе лица к охраняемой законом компьютерной информации, если это деяние повлекло за собой уничтожение, блокирование, модификацию либо копирование компьютерной информации. В соответствии с положениями УК Республики Беларусь объективная сторона преступления, предусмотренного ч. 1 ст. 349 УК, заключается в несанкционированном доступе к информации, хранящейся в компьютерной системе, Сети или на машинных носителях, сопровождающемся нарушением системы защиты, повлекшим изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда.
Исходя из данных законодателями двух стран формулировок соответствующих диспозиций анализируемых норм УК, следует выделить три обязательных признака неправомерного (несанкционированного) доступа: общественно опасное действие, общественно опасные последствия и причинная связь между ними.
Общественно опасное деяние в данном случае всегда проявляется в активной форме поведения виновного. Совершить неправомерный (несанкционированный) доступ путем бездействия невозможно. Само же действие определено в законе как несанкционированный доступ к информации, хранящейся в компьютерной системе, Сети или на машинных носителях, сопровождающийся нарушением системы защиты (белорусский вариант) либо просто названо: неправомерный доступ (российский вариант).
Для начала проанализируем понятие "доступ к информации", являющееся составной частью рассматриваемого термина.
Закон Республики Беларусь "Об информации, информатизации и защите информации" раскрывает содержание понятия доступа к информации в ст. 1 как возможность получения информации и пользования ею. Аналогичное определение доступа содержится и в п. 6 ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Таким образом, доступ к информации - это комплексное понятие, включающее в себя полномочия на ознакомление и использование информации, поскольку они взаимосвязаны, так как ознакомление, как правило, предполагает возможность дальнейшего использования информации, соответственно, прежде чем воспользоваться информацией, нужно сначала с ней ознакомиться. Возможность ознакомления с информацией без реальной реализации этой возможности не представляет общественной опасности, информация должна быть воспринята.
На наш взгляд, несанкционированное ознакомление означает, что у лица нет ни прав на ознакомление с информацией, ни разрешения (санкции) владельца информации. Ведь ситуации, когда у лица имеется право на доступ к информации, но такой доступ осуществлен помимо установленного порядка, относят к несанкционированному доступу. В то же время некоторые российские авторы определяют неправомерный доступ как несанкционированное собственником информации ознакомление лица с данными [10, с. 63; 11, с. 33]. Поэтому считаем использование прилагательного "несанкционированный" более приемлемым.
Обязательным признаком объективной стороны данного преступления по УК Республики Беларусь является способ: нарушение системы защиты. Конкретные средства защиты компьютерной информации многообразны. Исходя из смысла формулировки диспозиции ч. 1 ст. 349 УК, полагаем, что нарушение системы защиты может быть выражено в расшифровке кода, пароля, ключа; маскировке под законного пользователя; изменении физических адресов технических средств; модификации программного обеспечения; использовании специальных технических или аппаратно-программных средств, позволяющих преодолеть установленные системы защиты, и т.д.
На основании вышеизложенного представляется, что несанкционированный доступ к компьютерной информации состоит в представленных в единстве получении и реализации возможности для ознакомления и использования указанной информации, сопряженных с нарушением системы ее защиты. При этом действие осуществляется лицом, не имеющим права на ознакомление с информацией либо имеющим такое право, но осуществляющим его с нарушением установленного порядка. Предметно-содержательный аспект несанкционированного доступа состоит в ознакомлении с полученной информацией с возможностью ее последующего использования, независимо от фактической реализации этой возможности. Организационно-управленческий аспект состоит в нарушении установленных правил и порядка доступа, связанных с нарушением системы защиты.
В качестве обязательного признака объективной стороны неправомерного (несанкционированного) доступа предусмотрены общественно опасные последствия, сформулированные альтернативно. Следовательно, он будет признан оконченным преступлением только в том случае, если в результате его совершения наступили следующие последствия: изменение информации, уничтожение информации, блокирование информации, вывод из строя компьютерного оборудования, причинение иного существенного вреда (в соответствии с ч. 1 ст. 349 УК Республики Беларусь). Российский законодатель предусмотрел в качестве последствий уничтожение, блокирование, модификацию либо копирование компьютерной информации. Таким образом, только в отношении уничтожения и блокирования компьютерной информации оба законодателя едины во мнении. Следует отметить, что российский законодатель уже отказался от такого последствия, как нарушение работы ЭВМ, системы ЭВМ или их сети.
Обращает на себя внимание то, что белорусский законодатель оставил перечень общественно опасных последствий открытым, включив указание на причинение иного существенного вреда. Последствия в виде существенного вреда являются оценочной категорией. Они устанавливаются в каждом конкретном случае с учетом фактических обстоятельств дела. При толковании признака "иной существенный вред" необходимо ориентироваться на обстоятельства, соизмеримые по степени общественной опасности с указанными в диспозиции ч. 1 ст. 349 УК. Иными словами, любой такой вред должен быть сбалансирован с вредом в виде изменения, уничтожения, блокирования или вывода из строя компьютерного оборудования.
Существенный вред, о котором идет речь в ст. 349 УК, может носить материальный и нематериальный характер. В случае нематериального характера под иным существенным вредом следует понимать нарушение и ущемление прав и законных интересов юридических и физических лиц, причинение морального вреда, ущерба деловой репутации.
Вызывает сложность определение размера существенного вреда при его материальном характере. Такие последствия могут быть представлены в виде перебоев в производственной деятельности, в остановке работы предприятия, в необходимости сложного или продолжительного ремонта компьютерного оборудования и других обстоятельствах. Представляется, что при определении размера вреда, причиненного несанкционированным доступом, надлежит учитывать не только стоимость информации, но и прямые затраты на ликвидацию последствий, а также упущенную выгоду.
Субъективная сторона преступления, предусмотренного ч. 1 ст. 272 УК Российской Федерации, характеризуется прямым или косвенным умыслом.
Формулируя диспозицию ч. 1 ст. 349 УК Республики Беларусь, законодатель признал предусмотренное в ней преступление как совершенное по неосторожности, о чем свидетельствует указание на неосторожную вину по отношению к последствиям несанкционированного доступа. И хотя вина по отношению к самому деянию в законе не указана, характер совершаемого деяния свидетельствует о том, что отношение к нему может быть только умышленное. Поэтому такой подход вызывает возражение, поскольку отнесение несанкционированного доступа к неосторожным преступлениям оставляет вне рамок уголовной ответственности совершение данного преступления с косвенным умыслом. В этой связи позиция российского законодателя представляется более обоснованной.
Субъектом рассматриваемого преступления, предусмотренного как ч. 1 ст. 272 УК Российской Федерации, так и ч. 1 ст. 349 УК Республики Беларусь, может быть вменяемое физическое лицо, достигшее 16 лет.
Что касается наказуемости неправомерного доступа, то санкция ч. 1 ст. 272 УК Российской Федерации устанавливает довольно широкий выбор различных видов наказания: штраф в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок. Белорусский законодатель в качестве наказания предусмотрел только лишь штраф или арест. Размер штрафа в санкции не указан, следовательно, при назначении данного вида наказания суд должен руководствоваться положениями ч. 2 ст. 50 УК и назначать штраф в размере от 30 до 1000 базовых величин. В соответствии с ч. 1 ст. 54 УК арест состоит в содержании осужденного в условиях строгой изоляции и устанавливается на срок от одного до трех месяцев.
В соответствии с установленными в ст. 12 УК Республики Беларусь критериями отнесения преступлений к определенной категории рассматриваемое преступление относится к преступлениям, не представляющим большой общественной опасности. В соответствии с УК Российской Федерации неправомерный доступ отнесен к преступлениям небольшой тяжести, т.е. законодатели обоих государств равнозначно оценивают степень общественной опасности рассматриваемых преступлений.
Таким образом, на основании проведенного анализа можно констатировать, что одним из существенных недостатков описания преступления, предусмотренного как ст. 272 УК Российской Федерации, так и ст. 349 УК Республики Беларусь, является перегруженность его узкоспециальными техническими терминами, которые не нашли нормативного толкования, что создает серьезные проблемы в правоприменительной практике и влечет неоднозначное применение норм указанных статей. В целом же можно констатировать, что, несмотря на определенное сходство, говорить об унификации уголовного законодательства Республики Беларусь и Российской Федерации в вопросе криминализации неправомерного (несанкционированного) доступа достаточно рано.
Литература
1. Быков В.М., Черкасов В.Н. Новый закон о преступлениях в сфере компьютерной информации: ст. 272 УК РФ // Российский судья. 2012. N 5. С. 14 - 19.
2. Ефремова М.А. К вопросу о понятии компьютерной информации // Российская юстиция. 2012. N 7. С. 50 - 52.
3. Волеводз А.Г. Противодействие компьютерным преступлениям: правовые основы международного сотрудничества. М.: Юрлитинформ, 2002. 496 с.
4. Попов А.Н. О предмете преступления, предусмотренного ст. 272 УК РФ // Криминалистъ. 2008. N 1. С. 5 - 10.
5. Дворецкий М.Ю. Преступления в сфере компьютерной информации: Дис. ... канд. юрид. наук: 12.00.08. Волгоград, 2001. 190 л.
6. Гульбин Ю. Преступления в сфере компьютерной информации // Российская юстиция. 1997. N 10. С. 24 - 25.
7. Айсанов Р.М. Состав неправомерного доступа к компьютерной информации в российском, международном и зарубежном законодательстве: Автореф. ... дис. канд. юрид. наук: 12.00.08; Российская академия правосудия. М., 2006. 29 с.
8. Баев О.Я., Мещеряков В.А. Проблемы уголовно-правового регулирования в сфере компьютерной информации // Защита информации. Конфидент. 1998. N 5. С. 7 - 11.
9. Смирнова Т.Г. Уголовно-правовая борьба с преступлениями в сфере компьютерной информации: Дис. ... канд. юрид. наук: 12.00.08. М., 1998. 161 л.
10. Мазуров В.А. Компьютерные преступления: классификация и способы противодействия: Учебно-практическое пособие. М.: Палеотип; Логос, 2002. 148 с.
11. Сизов А.В. Неправомерный доступ к компьютерной информации: практика правоприменения // Информационное право. 2009. N 1. С. 32 - 35.
References
1. Bykov V.M., Cherkasov V.N. New law on crimes in the sphere of computer information: art. 272 CC // Rossiiskii sudia - Russion judge. 2012. N 5. P. 14 - 19.
2. Efremova M.A. To the problem of the concept of computer information // Rossiiskaya ustitsiya - Russian justice. 2012. N 7. P. 50 - 52.
3. Volevodz A.G. Protivodeistvie komputernym prestupleniyam: pravovye osnovy mezhdynarodnogo sotrudnichestva [Struggle against computer crimes. Legal basis for internation cooperation]. Moscow: Urlitinform, 2002. 496 p.
4. Popov A.N. On subject of the crime stipulated by the art. 272 of the CC RF // Kriminalist - Criminalist. 2008. N 1. P. 5 - 10.
5. Dvoretskii M.Iu. Prestuplenia v sfere komputernoi informatsii: Dis. ... kand. iurid. nauk: 12.00.08 [Crimes in the sphere of computer information]. Volgograd, 2001. 190 p.
6. Gulbin Yu. Crimes in the sphere of computer information // Rossiiskaya ustitsiya - Russian justice. 1997. N 10. P. 24 - 25.
7. Aisanov R.M. Sostav nepravomernogo dostupa k komputernoi informatsii v rossiiskom, mezhdunarodnom i zarubezhnom zakonodatelstve: Avtoref. ... dis. kand. iurid. nauk: 12.00.08 [Components of the unauthorized access to computer information in russian, internation and foreing legislation]. Moscow, 2006. 29 p.
8. Baev O.Ja., Meshcheriakov V.A. The problems of criminal regulation in the sphere of computer information // Zashchita informatsii. Konfident. - Security information. 1998. N 5. P. 7 - 11.
9. Smirnova T.G. Ugolovno-pravovaia borba s prestupleniiami v sfere komputernoi informatsii: Dis. ... kand. iurid. nauk: 12.00.08 [Criminal legal fight against crimes in the sphere of computer information]. Moscow, 1998. 161 p.
10. Mazurov V.A. Komputernye prestuplenia: klassifikatsia i sposoby protivodeistviia [Computer crimes: classification and methods of counteraction]. Moscow: Paleotip; Logos, 148 p.
11. Sizov A.V. Unauthorized access to computer information: practice of law enforcement // Informatsionnoe pravo - Information law. 2009. N 1. P. 32 - 35.
Наша компания оказывает помощь по написанию курсовых и дипломных работ, а также магистерских диссертаций по предмету Уголовное право, предлагаем вам воспользоваться нашими услугами. На все работы дается гарантия.