Понятие преступлений в сфере компьютерной информации
Содержание
Введение
Тема данной курсовой работы: «Понятие преступлений в сфере компьютерной информации».
Киберпреступность, как и все прочие сферы деятельности, тем или иным образом связанные с IТ-технологиями, обеспечивает свой рост и развитие в значительной степени за счет аутсорсинга. Это означает, в частности, что далеко не все вирусы и вредоносное ПО, находящие свое применение на территории, к примеру, США, производятся там же. Их «местом рождения» с равным успехом может быть Китай, Бразилия, Россия, и даже Украина. Об этом пишет на этой неделе американское издание «The Forbes».
Эксперты все же сходятся во мнении, что на сегодняшний день крупнейшим из мировых центров киберпреступности остается США. Несмотря на тот факт, что, по данным последних исследований Китай обогнал Штаты по числу ПК, зараженных вирусами, аналитики утверждают: на сегодняшний день США уверенно лидирует по числу произведенных здесь вирусов, поставляя в среднем до 35% от общемирового «рынка» вирусной продукции.
На второй позиции рейтинга - Китай. Вопреки строжайшим ограничениям на использование Интернет в частных целях, практически полному запрету блогов и сервисов обмена сообщениями, а также тотальному контролю за электронной перепиской со стороны госорганов, китайские киберпреступники умудряются обеспечивать до 30% вирусных программ в мире. При этом, как правило, вирусы с пометкой «made in China» направлены на «заимствование» логинов и паролей у он-лайн геймеров, а также на кражу финансовой информации.
Третью позицию среди лидеров мировой киберпреступности занимает Бразилия, на долю которой приходится до 14,2% от общемировой вредоносной программной продукции. Бразильские хакеры в основном занимаются троянскими вирусами, направленные на кражу банковских паролей и финансовой информации при осуществлении платежных операций посредством Интернет.
На четвертой позиции рейтинга - Россия. Российские программисты и производят около 4% от общемирового объема вирусной продукции. Примечательно, что значительная доля вирусной продукции, созданной в России, имеет «идеологическую» направленность. Так, среди последних громких «достижений» российских киберпреступников - довольно успешные атаки на эстонские правительственные веб-сайты. Впрочем, процветает в РФ и производство вредоносного программного обеспечения, направленного на кражу финансовой и прочей конфиденциальной информации.1
Цели и задачи данной курсовой работы: дать определение преступления в сфере компьютерной информации, рассказать об истории компьютерных преступлений и привести виды преступлений попадающие под данное определение.
В курсовой работе были использованы труды таких авторов как:
Я.М. Балашова «Криминалистическая техника»; В.А. Дуленко «Компьютерная преступность и защита информации»; И.А. Клепицкого «Преступления в сфере компьютерной информации»; И.А. Попова «Расследование преступлений в сфере компьютерной информации»; В.Н. Кудрявцева, А.В. Наумова «Уголовное право России»; И.Я. Козаченко, З.А. Незнамова, Г.П. Новоселова «Уголовное право. Особенная часть»; Б.В. Яцеленко «Преступления в сфере компьютерной информации» и др.
Также
была использована статистическая информация
электронных ресурсов: www.liga.net и
http://cyber-crimes.ru,
по данным которой была построена диаграмма,
представленная Приложении А.
1. Преступления в сфере компьютерной информации
1.1 История развития уголовного законодательства о преступлениях в сфере компьютерной информации
Человечеству потребовалось немало времени, чтобы от первых, примитивных счетных устройств XVII века перейти к использованию сверхбыстродействующих, с огромным объемом памяти (по нынешним меркам) электронно-вычислительных машин (ЭВМ), способных собирать, хранить, перерабатывать, передавать и выдавать любую информацию. Появление на рынке в 1974 году компактных и сравнительно недорогих персональных компьютеров, по мере совершенствования которых стали размываться границы между мини- и большими ЭВМ, дали возможность подключаться к мощным информационным потокам неограниченному кругу лиц. Встал вопрос о контролируемости доступа к информации, ее сохранности и доброкачественности. Организационные меры, а также программные и технические средства защиты оказались недостаточно эффективными. Особенно остро проблема несанкционированного вмешательства дала о себе знать в странах с высокоразвитыми технологиями и информационными сетями. Вынужденные прибегать к дополнительным мерам безопасности, они стали активно использовать правовые, в том числе уголовно-правовые средства защиты. Так, Уголовный кодекс Франции (1992 г.) пополнил систему преступлений против собственности специальной главой «О посягательствах на системы автоматизированной обработки данных», где предусмотрел ответственность за незаконный доступ ко всей или части системы автоматизированной обработки данных, воспрепятствование работе или нарушение правильности работы такой системы или ввод в нее обманным способом информации, уничтожение или изменение базы данных. Не остались в стороне от этой проблемы и международные организации, в частности Совет Европы, который счел необходимым изучить и разработать проект специальной конвенции, посвященной проблеме правонарушений в сфере компьютерной информации.
В 1992 году был принят Закон России о правовой охране программ для электронно-вычислительных машин и баз данных, в 1994 году - Гражданский кодекс, который содержит ряд норм, связанных с компьютерной информацией, в 1995 году - Федеральный закон об информации, информатизации и защите информации. Логическим развитием правовой системы, создающей условия безопасности компьютерной информации, стала разработка в УК РФ 1996 года группы статей, предусматривающих основания уголовной ответственности за так называемые компьютерные преступления.
Первые попытки их осмысления и конструирования в отечественной научной литературе были, однако, направлены на выработку необходимых рекомендаций по совершенствованию ранее действующего уголовного законодательства. Уяснению принципов, по которым формировалась закрепленная ныне в законе система компьютерных посягательств, способствует исследование, проведенное Ю.М. Батуриным и A.M. Жодзишским.2 Выделяя среди компьютерных преступлений два основных вида - связанные с вмешательством в работу компьютера и предполагающие его использование в качестве необходимого технического средства, авторы к первому отнесли:
1) несанкционированный доступ к информации, хранящейся в компьютере;
2)
ввод в программное
3) разработку и распространение компьютерных вирусов;
4)
небрежность в разработке, изготовлении
и эксплуатации программно-
5) подделку компьютерной информации;
6) ее хищение.
Статьями УК РСФСР 1960 года охватывалась только часть этих деяний (умышленное и неосторожное уничтожение или модификация компьютерной информации, небрежность в обращении с компьютерной системой), то предлагалось установить специальные основания уголовной ответственности за незаконное проникновение в вычислительные системы; похищение компьютерной информации; заражение компьютерным вирусом. Примечательно, что, увязывая направленность значительной части компьютерных преступлений с общественной безопасностью, Ю.М. Батурин и А.М. Жодзишский считали целесообразным выделить в некоторых «обычных» преступлениях (хищении и т. д.) новый квалифицирующий признак: «совершение деяния с использованием средств компьютерной техники» (второй вид компьютерных вмешательств).3
Разработчики проекта УК, ориентируясь на сходные представления об объекте уголовно-правовой охраны, предлагали объединить компьютерные посягательства в одну из глав раздела «Преступления против общественной безопасности», где нашли место почти все деяния, относимые указанными авторами к вмешательству в работу компьютера.
УК РФ не воспринял формулировки, предложенные разработчиками проекта, хотя суть задуманного в принципе была сохранена; однако некоторые законодательные недоработки могут вызвать трудности в правоприменительной практике.
В первую очередь это касается ст. 272 УК, предусматривающей ответственность за неправомерный доступ к компьютерной информации, «... если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети»4. Термин «повлекло» дает основание полагать, что объективная сторона данного состава преступления складывается из деяния (неправомерного доступа), последствий (уничтожение информации и т. д.) и причинной связи между ними. Этот состав преступления образовался путем объединения трех названных в проекте самостоятельных составов:
а) «самовольное проникновение в автоматизированную компьютерную систему, если это повлекло ознакомление ненадлежащих пользователей с конфиденциальной информацией»,
б) «неправомерное копирование программ для ЭВМ, файлов или баз данных, занесенных в память ЭВМ, если это повлекло причинение существенного вреда», и
в) «самовольная модификация, повреждение, уничтожение баз данных или программ для ЭВМ».5 Однако нельзя не признать, что уничтожение, блокирование, модификация и копирование информации не исключают совершения самостоятельных действий. Представляется, было бы правильнее рассматривать основанием уголовной ответственности за неправомерный доступ к компьютерной информации случаи, когда неправомерный доступ сопряжен с уничтожением, блокированием и т.д. (т.е. такому доступу следовало бы придать значение не только причины, но и необходимого условия).
Есть и другие соображения, которые позволяют констатировать, что в статьях, посвященных преступлениям в сфере компьютерной информации, решение вопроса о последствиях содеянного оказывается наиболее слабо проработанным. Сам факт уничтожения, блокирования, модификации, копирования охраняемой законом информации причиняет ущерб владельцу информации, которую законодатель не без оснований ставит под защиту. Но серьезные препятствия в пользовании владельцем своей информацией могут возникать и в результате нарушения работы ЭВМ, системы ЭВМ, их сети, а стало быть, и такие последствия незаконных деяний должны влечь уголовную ответственность, причем в одних случаях как за посягательство на собственность, в других - за совершение компьютерных преступлений (вирусные программы способны выводить из строя, скажем, электронную начинку ЭВМ), а в третьих - по совокупности преступлений. Вместе с тем применительно к наказуемости нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети упоминается о последствиях в виде уничтожения, блокирования или модификации информации, но ничего не говорится о нарушении работы ЭВМ, системы ЭВМ, их сети. Не совсем понятно, почему при нарушении данных правил, если оно повлекло уничтожение информации, виновный может быть привлечен к уголовной ответственности, а при последствиях в виде нарушения работы ЭВМ - не может.
Единый подход к решению данного вопроса диктуется не столько формальными соображениями, сколько тем, что при совершении любого компьютерного преступления возможны последствия второго уровня. Из периодической и научной печати многим стали известны случаи использования ЭВМ для взлома электронной банковской системы безопасности с целью похищения огромных денежных сумм или умышленной либо неосторожной дезорганизации работы систем национальной безопасности, крупнейших предприятий, диспетчерских служб и т.д. В конечном счете не так уж важно, почему именно (в результате «взлома», «шалости», появления компьютерного вируса, небрежности программиста) произошел сбой в работе компьютерной сети какого-либо технологического процесса: в любом случае последствия могут быть катастрофическими.6 Это, собственно, и есть одна из причин, по которой компьютерные преступления следует считать посягательствами не столько на интеллектуальную собственность, сколько на безопасность общества. Вряд ли последовательным нужно признать такой подход, при котором неосторожное причинение тяжких последствий в результате, например, нарушения правил эксплуатации ЭВМ должно признаваться квалифицирующим обстоятельством, в то время как наступление такого рода последствий, вызванных неправомерным доступом к охраняемой законом компьютерной информации, - не может.
Наличие
двух уровней последствий содеянного
в составах компьютерных преступлений
накладывает свой отпечаток на характеристику
их субъективной стороны. Не касаясь ее
специфики при наступлении последствий
первого уровня, заметим, что психическое
отношение лица в отношении последствий
второго уровня законодатель допускает
лишь в форме неосторожности. Умышленное
их причинение должно образовывать самостоятельное
преступление и квалифицироваться по
совокупности.
1.2 Общая характеристика преступлений в сфере компьютерной информации
Развитие современного общества, основанного на использовании огромного количества самой разнообразной информации, немыслимо без широкого внедрения в управленческий процесс и многие другие сферы электронно-вычислительной техники. Она служит не только для хранения и обработки соответствующей информации на уровне органов государственной власти и местного самоуправления или коммерческих организаций, используется как средство связи и коммуникации между гражданами, но и является одним из важнейших элементов в обеспечении внутренней и внешней безопасности государства. Все это обусловливает разработку правовых норм, обеспечивающих регулирование общественных отношений, которые связаны с использованием компьютерной техники (в первую очередь - с защитой хранящейся с ее помощью информации).
В этой связи следует упомянуть Закон РФ «О правовой охране программ для электронно-вычислительных машин и баз данных» от 23 сентября 1992 г., Федеральные законы «Об информации, информатизации и защите информации» от 20 февраля 1995 г. и «Об электронной цифровой подписи» от 10 января 2002 г. Определенную роль в этом играют и нормы гл. 28 УК «Преступления в сфере компьютерной информации».7
Согласно Кодексу преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК); создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК); нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК).8 Преступления по этим статьям, представляют собой общественно опасные деяния, посягающие на безопасность информации и систем обработки информации с использованием ЭВМ (видовой объект преступления). Это означает, что преступные деяния, совершаемые с помощью электронно-вычислительной техники (т.е. в качестве средства совершения какого-либо преступления), статьями гл. 28 УК не охватываются и подлежат квалификации как самостоятельные посягательства (например, в качестве преступления против собственности - мошенничества, как преступление против основ конституционного строя и безопасности государства - шпионаж).
По данным МВД РФ с 1997 по 2003 год, количество преступлений по этим статьям ежегодно удваивалось, однако в последние годы количество преступлений в сфере компьютерной информации перестало расти и держится на уровне примерно 14 тысяч в год. Динамика количества преступлений, зарегистрированных с 1997 по 2007 годах по ст.ст. 272-274 УК РФ представлена в Приложении А.
Физическое повреждение или уничтожение компьютерной техники, незаконное завладение ПЭВМ или ее компонентами, а равно машинными носителями информации (дискетами, CD-R дисками, электронными «накопителями») как предметами, обладающими материальной ценностью, квалифицируется в качестве посягательства на чужую собственность по статьям гл. 21 УК. Преступления в сфере компьютерной информации сопряжены с посягательством на иной своеобразный предмет - информацию, сосредоточенную внутри компьютера (в файлах, программах или базах данных). Однако при определенных условиях неправомерное завладение компьютерной информацией может дополнительно образовать преступление, предметом которого выступает информация как таковая (например, нарушение неприкосновенности частной жизни - ст. 137 УК).9
Объективная
сторона рассматриваемых
Субъектом
преступлений в сфере компьютерной
информации могут быть не только лица,
в обязанности которых входит соблюдение
правил хранения и обработки информации
либо иных правил безопасности информационных
систем (специальный субъект), но и любые
иные лица, противоправно получившие доступ
к информации с помощью персонального
компьютера, а также создавшие, использовавшие
или распространившие вредоносные программы
для ЭВМ.
2. Виды преступлений в сфере компьютерной информации
Неправомерный доступ к компьютерной информации (ст. 272 УК). Объективная сторона преступления состоит в неправомерном доступе к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети. Процесс неправомерного доступа к такой информации непременно сопряжен со «взломом» систем защиты ЭВМ, однако при этом повреждения защитных электронных компонентов не требуется.
Под информацией в данном случае понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах, содержащихся в информационных системах (банках данных). Эта информация должна быть чужой для осуществляющего неправомерный доступ к ней лица и особым образом защищенной от произвольного копирования.
Способы получения такого доступа различны: с использованием чужого имени (пароля), изменением физических адресов технических устройств, модификацией программного и информационного обеспечения и др.
Обязательным признаком объективной стороны этого преступления является наступление вредных последствий для собственника или хранителя информации в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, систем ЭВМ или их сети. Это означает, что сам по себе просмотр информации, хранящейся в оперативной памяти компьютера или на машинном носителе (гибком диске - дискете, CD-R диске), состава преступления не образует. Необходимо по крайней мере копирование соответствующих файлов (каталогов) или создание на базе имеющихся новых каталогов, затрудняющих законному пользователю информации доступ к ней.
Под уничтожением информации понимается не простое удаление файлов, а только такое, которое приведет к невозможности их восстановления. Модификация информации также понимается как существенное ее видоизменение, затрудняющее законное пользование ею.10
Блокирование информации - это создание препятствий к свободному ее использованию при сохранности самой информации. Модификация означает изменение первоначальной информации без согласия ее собственника.
Нарушение работы ЭВМ (систем ЭВМ, их сети) включает в себя сбои в работе машины, выведение на дисплей неверной информации, отказ в выдаче информации, отключение элементов компьютерной системы (серверов, модемов и т.д.).
При
ненаступлении указанных
Субъективная сторона преступления характеризуется виной в форме умысла: лицо осознает, что осуществляет неправомерный (несанкционированный) доступ к охраняемой законом компьютерной информации, предвидит, что в результате производимых им операций могут наступить или неизбежно наступят указанные в законе вредные последствия, и желает (прямой умысел) или сознательно допускает (косвенный умысел) их наступления либо безразлично относится к ним.
Субъект - вменяемое лицо, достигшее возраста 16 лет.
Квалифицированный состав данного преступления образует неправомерный доступ к компьютерной информации, совершенный группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.
Групповой способ совершения преступления будет налицо, если предварительный сговор имел место между лицами, которые совместными усилиями непосредственно обеспечили неправомерное проникновение в память компьютера или сеть ЭВМ. Понятие организованной группы в данном случае ничем не отличается от традиционного (ч. 3 ст. 35 УК).
Лицо, использующее свое служебное положение или имеющее доступ к ЭВМ, системе ЭВМ или компьютерной сети, - это законный пользователь информации, как непосредственно работающий в режиме пользования или обработки баз данных, так и по роду своей деятельности имеющий право временно эксплуатировать ЭВМ или знакомиться с хранящейся в них информацией.
Создание,
использование и
1) создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети;
2) использование таких программ;
3)
распространение таких
Состав преступления - формальный, т. к. способность уничтожать, блокировать, модифицировать информацию и т.д. характеризует не последствия, а сами по себе действия. Фактически деяние в данном случае выражается в разработке так называемых «вирусных» программ, т.е. таких, которые способны выполнять деструктивную функцию - стереть файл, зашифровать или сделать его недоступным для пользователя, полностью уничтожить информацию, содержащуюся в оперативной памяти компьютера и т.д. Наступления реальных последствий в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ пользователями вредоносных программ не требуется. Однако способность этих программ вызывать такого рода вредные последствия при использовании потенциальными пользователями должна быть установлена.
Использование «вирусных» программ означает их установку (введение в память компьютера) в процессе технического обслуживания ЭВМ, обмена программами и др.
Распространением программ такого рода признается любая форма их реализации - как на коммерческой, так и на иной основе, как с обозначением сущности программы, так и без этого, путем как дублирования, так и реализации отдельных машинных носителей (флоппи-дисков, CD-R дисков) либо посредством модема или передачи по компьютерной сети.
Окончено преступление с момента создания программы-«вируса» либо ее использования или распространения.
Субъективная сторона преступления - характеризуется прямым умыслом. Лицо осознает, что создает программу-«вирус» или модифицирует обычную программу, придавая ей деструктивное качество, либо использует, распространяет вредоносную программу, предвидит возможность или неизбежность наступления при ее использовании другими пользователями ЭВМ вредных последствий и желает их наступления.12
Субъект преступления - вменяемое лицо, достигшее возраста 16 лет.
Квалифицированный состав преступления налицо при наступлении в результате совершения деяний, предусмотренных ч. 1 ст. 273 УК, по неосторожности тяжких последствий. Под таковыми следует понимать крупный материальный или моральный ущерб пользователям ЭВМ, дезорганизацию деятельности государственного органа, коммерческой организации или учреждения, аварию, катастрофу и др.
Нарушение
правил эксплуатации ЭВМ, системы ЭВМ
или их сети (ст. 274 УК). Объективная
сторона преступления заключается
в нарушении установленных
Существенный вред - оценочное понятие, которым охватывается как материальный, так и иной (например, моральный) вред. Он должен быть прямым следствием уничтожения, блокирования или модификации охраняемой законом информации ЭВМ, происходящих по вине пользователя. Субъективная сторона преступления характеризуется виной в форме умысла или неосторожности. Однако если умышленная вина включает цель подрыва экономической безопасности и обороноспособности Российской Федерации, то при определенных обстоятельствах содеянное охватывается ст. 281 УК (диверсия).13
Субъект преступления - специальный, т.е. лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети (законный пользователь).
Наступление
тяжких последствий в результате совершения
этого деяния охватывается ч. 2 ст. 274 УК.
Содержание их такое же, как и в предыдущем
составе.
Заключение
Рост преступлений в сфере компьютерной информации находится в прямой зависимости от постоянного развития компьютерных технологий и новых способов распространения информации с использованием возможностей глобальных компьютерных сетей. Остановить лавину преступлений в сфере высоких технологий возможно лишь при совершенствовании правового поля в деле правомерного использования информационного пространства, а именно в мировой компьютерной сети Интернет.
Самое значительное международное компьютерное преступление совершено российским программистом В. Левиным в составе преступной группы (20 человек) совместно с гражданами России, США, Великобритании, ФРГ, Швейцарии и Израиля в1994 году, которые используя сеть Интернет в Санкт-Петербурге взломав все уровни банковской защиты похитили со счетов клиентов (Аргентина, Мексика, Канада, Гонконг, Индонезия, Колумбия, Уругвай, Новая Зеландия) крупнейшего в мире Citi Bank of America 10 миллионов 700 тысяч 952 доллара США (Стригалев Б.Р.).