Понятие преступлений в сфере компьютерной информации. 2

Понятие преступлений в сфере компьютерной информации

Содержание

Введение…………………………………………………………………………………...3

1 Преступления в сфере компьютерной  информации………………………………….5

1.1 Общая характеристика преступлений  в сфере компьютерной информации……..5

1.2 Понятие преступлений в сфере компьютерной информации……………………...7

2 Виды преступлений в сфере  компьютерной информации………………………….11

2.1 Неправомерный доступ к компьютерной  информации (ст. 272 УК РФ)………...11

2.2 Создание, использование и распространение  вредоносных программ для ЭВМ (ст. 273 УК РФ)…………………………………………………………………………..15

2.3 Нарушение правил эксплуатации  ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ)………………………………………………………………………………………..19

Заключение………………………………………………………………………………22

Глоссарий………………………………………………………………………………...24

Список использованных источников…………………………………………………...27

Список сокращений……………………………………………………………………...28

Приложения………………………………………………………………………………29

Введение

Процесс информатизации общества и особенно через его  компьютеризацию приводит к увеличению количества компьютерных преступлений, их удельного веса в общей доле преступлений.

Актуальность исследования обусловлена высокой общественной опасностью преступлений, совершаемых в сфере компьютерной информации, большое количество потерпевших, установленный и более значительный скрываемый материальный ущерб делают борьбу с этим негативным явление актуальной, как и то, что преступность в сфере компьютерной информации все шире используется в контексте организованной преступной деятельности и, особенно, деятельности террористических организаций, которые все активнее начинают использовать в своей противозаконной деятельности новейшие информационные технологии и компьютерную технику.

До недавнего времени  считалось, что компьютерная преступность - явление, присущее только развитым компьютеризированным зарубежным странам, и по причине слабой компьютеризации, т.е. недостаточного внедрения в производственные и общественные отношения информационных технологий, в стране отсутствует.

Исходя из актуальности исследования можно поставить следующую цель: раскрыть понятия преступлений в сфере компьютерной информации.

Цель исследования предусматривает  постановку определенных задач:

- рассмотреть преступления в сфере компьютерной информации;

- дать общую характеристику преступлений в сфере компьютерной информации;

- охарактеризовать понятие преступлений в сфере компьютерной информации;

- рассмотреть виды преступлений в сфере компьютерной информации:

1. неправомерный доступ к компьютерной информации (ст. 272 УК РФ);

2. создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ);

3. нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).

Различным аспектам компьютерной преступности в последние годы было уделено определенное внимание в научной и специальной литературе.

Однако, несмотря на теоретическую  и практическую значимость исследований в данной области, многие вопросы данной темы остаются спорными, неразрешенными, на что косвенно указывают различия в употребляемой терминологии.

Объектом исследования является преступность в сфере компьютерной информации.

Предмет исследования являются специальная литература, материалы  судебно-следственной практики, статистические данные,

Нормативную базу дипломной  работы составили Конституция Российской Федерации, принятая 12 декабря 1993 г., действующее уголовное законодательство Российской Федерации, Законы Российской Федерации от 23 сентября 1992 г. «О правовой охране программ для электронно-вычислительных машин и баз данных».

Основная часть

1 Преступления  в сфере компьютерной информации

1.1 Общая характеристика  преступлений в сфере компьютерной  информации

Защита информационных и телекоммуникационных систем от неправомерного информационного воздействия является одной из главных составляющих обеспечения национальной безопасности.

В уголовных кодексах технически развитых зарубежных стран  с учетом реальной опасности «всплеска» компьютерных преступлений предусмотрены  соответствующие нормы, устанавливающие  ответственность за их совершение (например, в США – с 1982 г., в Швеции, Германии – с 1986 г.).1

Эти нормы можно подразделить на три группы. Первая объединяет те из них, в которых компьютерная техника  названа в качестве орудия совершения преступления (компьютерное мошенничество  – § 263а УК ФРГ). Специально выделены нормы, регламентирующие ответственность за выведение из строя, разрушение аппаратуры или носителя информации (компьютерный саботаж – § 303б УК ФРГ). Наибольшую группу составляют нормы, устанавливающие ответственность за посягательство в сфере информации, например, противоправное ознакомление с информацией, хранящейся в памяти компьютера, – § 202а УК ФРГ.

Осложнение криминогенной  ситуации в сфере использования  компьютерной техники ускорило принятие правовых норм, регулирующих общественные отношения, связанные с компьютеризацией человеческой деятельности. Принят Закон Российской Федерации «О правовой охране программ для электронно-вычислительных машин и баз данных» от 23 сентября 1992 г., Федеральный закон «Об информации, информатизации и защите информации» от 20 февраля 1995 г. и, наконец, глава 28 УК Российской Федерации «Преступления в сфере компьютерной информации».

В эту главу включены следующие составы:

- неправомерный доступ к компьютерной информации (ст. 272 УК РФ);

-создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ);

- нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).

Составы преступлений, совершаемых  с помощью компьютерной техники, в УК РФ не включены.

Объектом данной группы преступлений являются общественные отношения, складывающиеся в связи с использованием компьютерной информации.

Предмет преступления –  информация, сосредоточенная в файлах, программах, базах данных.

Объективная сторона  составов рассматриваемых преступлений, сконструированных по типу материальных, характеризуется тремя обязательными признаками: деянием, преступными последствиями и причинной связью между ними.

Деяние, как правило, представляет собой активные действия, например, разработка вредоносных (так называемых «вирусных») программ, отключение элементов компьютерной системы и др. Состав, сформулированный в ст. 274 УК РФ, предполагает бездействие – несоблюдение установленных правил эксплуатации ЭВМ.

Преступные последствия  выступают в виде вреда для пользователей ЭВМ, в нарушении нормального функционирования ЭВМ или сетей ЭВМ.

Субъективную сторону  данной группы преступлений характеризует  вина в форме умысла (прямого или  косвенного) или неосторожности.

Факультативные признаки субъективной стороны (мотив и цель) в статьях 272–274 УК РФ не названы.

Субъект преступления –  физическое вменяемое лицо, достигшее 16 лет.

Это могут быть лица, в  обязанности которых входит соблюдение правил хранения информации, либо лица, противоправно получившие доступ к информации.

1.2 Понятие  преступлений в сфере компьютерной  информации

Преступления в сфере  компьютерной информации (компьютерные преступления) - это запрещенные  уголовным законом виновные посягательства на безопасность в сфере использования  компьютерной информации, причинившие существенный вред или создавшие угрозу причинения такого вреда личности, обществу или государству.

Преступлениями в сфере  компьютерной информации являются:

- неправомерный доступ к компьютерной информации ( ст. 272 УК РФ);

-создание, использование и распространение вредоносных программ для ЭВМ ( ст. 273 УК РФ);

- нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети ( ст. 274 УК РФ).

В связи процессом  компьютеризации в стране вероятность  появления новых видов и роста  компьютерных преступлений практически неизбежны. Поэтому в следует ожидать появления в главе 28 УК РФ о преступлениях в сфере компьютерной информации соответствующих дополнений и изменений.

Ввиду малочисленности  составов преступлений в сфере компьютерной информации попытки классифицировать эти преступления представляются пока преждевременными, хотя некоторые рекомендации по этому вопросу уже имеются. Например, предлагается подразделять компьютерные преступления на две группы: преступления, связанные с вмешательством в работу компьютеров, и преступные деяния, при которых компьютеры используются как технические средства совершения преступлений.2

Родовым объектом компьютерных преступлений являются общественные отношения  в сфере обеспечения безопасности использования автоматизированных систем обработки данных, нормальных прав и интересов лиц, общества и государства, активно пользующихся электронно-вычислительной техникой.

Непосредственный объект — это конкретные права и интересы по поводу использования таких систем (право владельца системы на неприкосновенность содержащейся в ней информации, заинтересованность в правильной эксплуатации системы).

Преступления в сфере компьютерной информации представляют собой общественно опасные деяния, посягающие на безопасность информации и систем обработки информации с использованием ЭВМ (видовой объект преступления). Это означает, что преступные деяния, совершаемые с помощью электронно-вычислительной техники (т.е. в качестве средства совершения какого-либо преступления), статьями главы 28 УК РФ не охватываются и подлежат квалификации как самостоятельные посягательства (например, в качестве преступления против собственности - мошенничества, как преступление против основ конституционного строя и безопасности государства - шпионаж).

Физическое повреждение или уничтожение компьютерной техники, незаконное завладение ЭВМ или ее компонентами, а равно машинными носителями информации (дискетами, CD-R дисками, электронными «накопителями») как предметами, обладающим материальной ценностью, квалифицируются в качестве посягательства на чужую собственность.

Преступления в сфере  компьютерной информации сопряжены  с посягательством на иной своеобразный предмет - информацию, сосредоточенную  внутри компьютера (в файлах, программах или базах данных). Однако при определенных условиях неправомерное завладение компьютерной информацией может дополнительно образовать преступление, предметом которого выступает информация как таковая (например, нарушение неприкосновенности частной жизни).

Компьютерная информация - это информация в оперативной памяти ЭВМ, информация на иных машинных носителях как подключенных к ЭВМ, так и на съемных устройствах, включая дискеты, лазерные и иные диски. Цена дискеты не имеет никакого отношения к ценности информации, на ней записанной. Хищение дискеты (кроме грабежа и разбоя) влечет административную ответственность за мелкое хищение, что не исключает ответственности за неправомерный доступ к информации, на ней записанной, если виновный при этом умышленно приобретает доступ к информации на дискете.

Компьютерная информация в системе или сети ЭВМ не может  существовать иначе как на конкретных ЭВМ, в эту систему или сеть объединенных. Поэтому, например, перехват информации при ее передаче по каналам  связи будет неправомерным доступом к информации в ЭВМ, с которой она передается. Компьютерная информация в ЭВМ, в свою очередь, существует только в виде записей на машинных носителях.

Охраняемая законом  компьютерная информация - это любая  информация, поставленная под защиту закона в связи с обеспечением вещных и обязательственных прав на ЭВМ и компьютерное оборудование, а также в связи с тайной сообщений.

Вместе с тем данное преступление не является преступлением  против собственности, оно посягает на общественную безопасность. Документированная  информация составляет лишь незначительную часть охраняемой законом информации. Например, нарушение работы ЭВМ может быть связано с неправомерным доступом к недокументированной информации, причем опасность этого посягательства ничуть не меньше доступа, например, к документированной информации, предоставляемой информационным агентством.

Понятия «документированная информация» и «информационные  ресурсы» предусмотрены не в целях защиты общественной безопасности, а в целях охраны интересов лиц и организаций, предоставляющих информацию на возмездной основе, а также в целях организации документооборота в государственных органах и учреждениях.

«Документированность» информации - это объективная форма ее представления, необходимая для защиты гражданских прав на рынке информационных услуг, а также полезная для установления рациональных начал документооборота.

Нельзя ограничивать пределы «охраняемой законом информации» и исключительно программами для ЭВМ и базами данных.

Закон действительно  предусматривает охрану программ для ЭВМ и баз данных в качестве объекта авторских прав. Но охрана авторских прав не исключает иных объектов правовой защиты. Неправомерным, например, будет и доступ в отношении текстового файла, не входящего в какую-либо базу данных.

Не ограничивается круг охраняемой законом информации и сведениями, составляющими государственную, коммерческую, профессиональную (например, банковскую, врачебную, адвокатскую), личную или семейную тайны.

Объективная сторона  рассматриваемых преступлений по общему правилу представляет собой деяние в форме действия. Бездействие возможно только как несоблюдение установленных правил эксплуатации ЭВМ, систем или сетей ЭВМ.

Особенностью конструкции  составов этих преступлений является то, что преимущественно они сконструированы  по типу материальных - предполагают наступление общественно опасных последствий в виде вреда для пользователей ЭВМ.

Субъективная сторона  характеризуется умышленной виной (прямым или косвенным умыслом). Виновный сознает, что незаконно совершает  действия (бездействие), связанные с использованием компьютерной информации, предвидит возможность или неизбежность наступления вреда для гражданина, общества или государства и желает (не желает, но сознательно допускает) наступление этих последствий. В отдельных видах компьютерных преступлений допускается неосторожная форма вины.

Субъектом преступлений в сфере компьютерной информации могут быть не только лица, в обязанности  которых входит соблюдение правил хранения и обработки информации либо иных правил безопасности информационных систем (специальный субъект), но и любые иные лица, противоправно получившие доступ к информации с помощью персонального компьютера, а также создавшие, использовавшие или распространившие вредоносные программы для ЭВМ.3

 

 

2 Виды  преступлений в сфере компьютерной информации

2.1 Неправомерный  доступ к компьютерной информации (ст. 272 УК РФ)

Неправомерный доступ к  охраняемой законом компьютерной информации (ст. 272 УК РФ).

Предметом преступного  посягательства выступает информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах. Эти сведения сконцентрированы в информационных системах (банках данных). Закон, акцентируя внимание на «неправомерности внедрения», имеет в виду, что информация является «чужой» для лица, осуществляющего доступ к ней, она защищена от произвольного копирования.

С объективной стороны  преступление заключается в самовольном  получении виновным возможности  распоряжаться такой информацией  без согласия ее собственника, владельца  или законного пользователя. Неправомерность доступа означает также и нарушение порядка, установленного для доступа к компьютерной информации, причем при этом способе совершения данного преступления согласие собственника, владельца либо законного пользователя информации на доступ к ней не исключает преступности деяния. Доступ может осуществляться различными способами, например представлением фиктивных документов на право доступа, изменением физических адресов или кодов технических устройств, хищением носителя информации, «взломом» системы ее защиты и др.

Собственником информационных ресурсов, систем, технологий и средств  их обеспечения является субъект, в полном объеме реализующий права владения, пользования и распоряжения указанными объектами. Владельцем является субъект, осуществляющий владение и пользование указанными объектами и реализующий право распоряжения ими в пределах, установленных законом. Пользователем является субъект, обращающийся к компьютерной информации на законном основании.4

Для наступления уголовной  ответственности неправомерный доступ к охраняемой законом компьютерной информации должен повлечь одно из последствий, указанных в ч. 1 ст. 272 УК РФ, а именно: уничтожение, блокирование, модификацию или копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. Под уничтожением следует понимать утрату информации при невозможности восстановления. Блокированием информации является невозможность использования информации при ее сохранности. Модификация компьютерной информации означает изменение ее содержания по сравнению с той информацией, которая находилась в распоряжении собственника, владельца или законного пользователя. Копирование информации заключается в ее переписывании или ином тиражировании при сохранении оригинала.

Нарушение работы ЭВМ, системы ЭВМ или их сети может выразиться в их произвольном отключении, отказе выдать информацию, в выдаче искаженной информации при сохранении целостности ЭВМ, системы ЭВМ или их сети.

Неправомерный доступ к  компьютерной информации считается  оконченным с момента наступления  в результате этого одного или нескольких из указанных последствий. При этом должна быть установлена причинная связь между фактом неправомерного доступа и наступившим последствием.

Объективную сторону  этого состава преступления характеризуют  активные действия.

Неправомерный доступ может иметь место на всех этапах технологического процесса обработки информации с использованием ЭВМ:

1. при сборе исходных данных и переносе их на машинные носители;

2. при формировании и вводе массива информации в память ЭВМ, контроле и корректировке ввода;

3. при передаче информации по каналам связи, регистрации выполненных работ и т.п.

Способы преступного  посягательства достаточно разнообразные: подключение к каналам связи, несанкционированный доступ под  видом законного пользователя при  известном коде (пароле); установка микрофона в ПЭВМ для подслушивания разговоров персонала с целью получения информации о работе системы, мерах безопасности и т.д.; использование технических средств перехвата электромагнитных излучений работающей ЭВМ и др.

Обязательным признаком объективной стороны анализируемого состава преступления закон называет преступные последствия в виде уничтожения, блокирования, модификации, копирования информации, нарушения работы ЭВМ, систем ЭВМ или их сети. Простое ознакомление с информацией, хранящейся в памяти компьютера, по смыслу закона состава преступления не образует.

Должны наступить вредные  последствия для собственника или  хранителя информации:

1. уничтожение информации – приведение ее в такое состояние, когда уже невозможно восстановить файлы;

2. блокирование информации – создание препятствий к ее использованию (сама информация при этом сохраняется);

3. нарушение работы ЭВМ – создание различными способами сбоев в работе компьютера, отключение элементов компьютерной системы, ввод неверной информации и др. Между деяниями (неправомерным доступом) и рассмотренными последствиями должна быть установлена причинная связь.

С субъективной стороны преступление может быть совершено только умышленно — как с прямым, так и с косвенным умыслом. Виновный сознает, что осуществляет неправомерный доступ к охраняемой законом компьютерной информации, предвидит неизбежность или возможность наступления хотя бы одного из указанных в законе последствий и желает их наступления либо не желает, но сознательно допускает эти последствия или относится к их наступлению безразлично. Цель и мотивы преступления могут быть различными, например корысть, месть, хулиганские побуждения и др., но они не являются обязательным элементом субъективной стороны данного преступления и могут быть учтены при назначении наказания.

В ч. 2 ст. 272 УК РФ предусмотрен состав данного преступления с отягчающими обстоятельствами, среди которых — совершение деяния группой лиц по предварительному сговору или организованной группой; совершение деяния лицом с использованием своего служебного положения, а равно лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети.

Под лицом, использующим свое служебное положение, следует понимать служащего государственного органа или учреждения, предприятия, организации, а равно органа местного самоуправления, имеющего должностные полномочия, позволяющие ему осуществить незаконный доступ к компьютерной информации. Таким лицом может быть также и работник общественной или иной негосударственной организации, использующий для совершения данного преступления свои служебные полномочия.

Таким же специальным субъектом  будет и лицо, имеющее доступ к  ЭВМ, системе ЭВМ или их сети. Для  таких лиц доступ к информации будет неправомерным тогда, когда  они выходят за пределы своих обязанностей по работе и получают возможность распоряжаться компьютерной информацией, на которую их обязанности не распространяются либо к которой они не имеют права доступа.

Субъективная сторона рассматриваемого состава преступления характеризуется умышленной виной.

Вид умысла – прямой или косвенный. Мотив и цель совершения преступления на квалификацию не влияют.

Лицо сознает, что осуществляет неправомерный доступ к охраняемой законом компьютерной информации, предвидит  возможность или неизбежность наступления  в результате совершаемых им операций последствий, указанных в законе, и желает их наступления (прямой умысел) или предвидит возможность наступления последствий и сознательно допускает их наступление либо безразлично относится к ним (косвенный умысел).

Субъект – физическое вменяемое лицо, достигшее 16-летнего  возраста.

В ч. 2 ст. 272 УК РФ предусмотрены следующие квалифицирующие признаки: совершение группой лиц по предварительному сговору (ч. 2 ст. 35 УК РФ); организованной группой (ч. 3 ст. 35 УК РФ); лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, – это законный пользователь информации, по роду своей деятельности имеющий доступ к ЭВМ и хранящейся в ней информации (программисты, операторы и т.д.).

2.2 Создание, использование  и распространение вредоносных  программ для ЭВМ (ст. 273 УК РФ)

Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ).

Анализ диспозиции части 1 ст. 273 УК РФ показывает, что состав преступления – формальный.

В этой статье речь идет о разработке и распространении так называемых компьютерных вирусов как путем создания такого рода компьютерных программ, так и путем внесения изменений в уже существующие программы.

Опасность подобного деяния состоит в том, что компьютерный вирус способен привести к полной дезорганизации системы компьютерной информации, причем он может бездействовать достаточно длительное время, затем неожиданно «проснуться», изменить либо уничтожить хранящуюся в ЭВМ информацию или программы и привести к катастрофическим последствиям.5

Рассматриваемое преступление посягает на безопасность компьютерной информации, информационных ресурсов, систем, технологий и средств их обеспечения (непосредственный объект преступления). Высокая степень общественной опасности создания, использования и распространения компьютерных вирусов обусловливает формулирование состава данного преступления как формального, когда сам факт создания вредоносной программы либо совершения иного из указанных в ч. 1 ст. 273 УК РФ действий, составляющих объективную сторону рассматриваемого состава, достаточен для привлечения виновного к уголовной ответственности независимо от наступления вредных последствий.

Таким образом, данное преступление считается оконченным, когда программа создана либо внесены изменения в существующую программу, независимо от того, была ли такая программа использована или распространена.

При этом создатель вредоносной  программы или лицо, внесшее в  существующую программу соответствующие  изменения, должны быть осведомлены, что  вредоносная программа способна привести к несанкционированному уничтожению, блокированию, модификации или копированию информации, а равно к нарушению работы ЭВМ, системы ЭВМ или их сети. Об этом говорит указание в тексте ч. 1 ст. 273 УК РФ на признак заведомости по отношению к перечисленным вредным последствиям, которыми чревата вредоносная компьютерная программа. Заведомость не означает, что виновный должен достоверно знать о возможных последствиях, быть уверенным в их наступлении, достаточно, что он был об этом осведомлен.

Содержание видов вреда, который причиняется вредоносной  компьютерной программой, совпадает с содержанием аналогичных последствий состава неправомерного доступа к компьютерной информации, содержащегося в ч. 1 ст. 272 УК РФ.

Помимо создания вредоносной программы либо внесения соответствующих изменений в существующую, рассматриваемое преступление может быть совершено путем использования либо распространения таких программ или машинных носителей с такими программами.

Под использованием следует  понимать введение таких программ либо машинных носителей с ними в ЭВМ, систему ЭВМ или их сети. Распространением будет продажа, обмен, дарение, безвозмездная передача другим лицам.

При таких способах совершения рассматриваемого преступления оно окончено либо при введении программы в компьютер, систему компьютеров или их сеть, либо с момента передачи программы хотя бы одному лицу. При этом использовать вредоносную программу или распространять ее могут как сами разработчики, так и другие пользователи.

Понятие преступлений в сфере компьютерной информации. 2