Обратимся к законодательству таких государств, как Великобритания, США и Япония, в целях сопоставления составов компьютерных преступлений этих стран и России.

Среди законодательных актов Японии, регулирующих правонарушения в сфере информационных технологий, следует назвать Уголовный кодекс и Закон «О несанкционированном проникновении в компьютерные сети», принятый 3 февраля 2000 г. В отличие от Великобритании и США японское законодательство и его система ближе к российскому. Однако существенное отличие заключается в том, что нормы уголовного права находятся не только в Уголовном кодексе Японии. По ряду вопросов, в том числе и по вопросам компьютерной преступности, приняты специальные законы.

В Законе «О несанкционированном проникновении в компьютерные сети» указаны такие правонарушения, как незаконное (несанкционированное) проникновение в компьютерные системы и информационные сети с целью кражи, порчи информации, ее использование с целью извлечения дохода и причинение ущерба законным владельцам сетей, систем и информационных баз данных.

В Уголовном кодексе Японии закреплено несколько составов преступлений, предметом которых выступают записи на электромагнитном носителе. В частности, к ним относится внесение неверных записей в официальный документ. Это преступление включает в себя действия по совершению незаконных записей на электромагнитном носителе, являющемся оригиналом официального документа. Дело в том, что в Японии в рамках Е-Government (Электронного правительства) достаточно быстро развилась система электронного документооборота, и многие документы, в том числе официальные, существуют только в электронном виде. Отсюда и формулировка состава - совершение незаконных записей на электромагнитном носителе, являющемся оригиналом официального документа.

Точно так же предметом других преступлений - распространения сфальсифицированного официального документа, уничтожения государственных и частных документов - является запись на электромагнитном носителе. В отдельный состав выделен вывод из строя ЭВМ, уничтожение или модификация информации на электромагнитных носителях, совершенные в целях воспрепятствования ведения предпринимательской деятельности. В УК Японии в отдельный состав выделяется компьютерное мошенничество, которое будет подробно рассмотрено далее.

В Великобритании ответственность за компьютерные преступления установлена в статутах, принятых Парламентом. Их можно подразделить на две основные группы: статуты, устанавливающие ответственность за компьютерные преступления (собственно computer crime), и статуты, устанавливающие ответственность за преступления, связанные с использованием Интернета (internet-related crime). Однако термин computer crime употребляется лишь в доктрине, в законодательстве же используется термин computer misuse. Дословно термин «misuse» переводится как «неправильное употребление»,» плохое обращение», «злоупотребление». В большинстве русских источников название закона, в котором употребляется этот термин, - Computer Misuse Act 1990 - переводится как Закон о злоупотреблении компьютером. Это название и этот термин мы будем использовать в дальнейшем как общепринятый, хотя его нельзя признать удачным. К статутам, регулирующим правонарушения в информационной сфере, можно отнести, наряду с Законом о злоупотреблении компьютером 1990 г. (Computer Misuse Act 1990), Закон о телекоммуникациях (обман) 1997 г. (Telecommunications (Fraud) Act 1997), Закон о защите данных 1998 г. (Data Protection Act 1998) и Закон об электронных коммуникациях 2000 г. (Electronic Communications Act 2000).

Перечень составов компьютерных преступлений в Великобритании охватывает следующие действия:

- несанкционированный доступ к компьютеру / компьютерной системе или содержащимся в нем компьютерной информации или программам;

- несанкционированный доступ к компьютеру или содержащимся в нем компьютерной информации или программам с целью совершить какое-либо другое преступление;

- умышленное изменение, уничтожение и повреждение (impairment) компьютерной информации или компьютерных программ (этот состав охватывает и создание вредоносных программ);

- легализация (отмывание) денежных средств или иного имущества, приобретенных преступным путем (money laundering), совершенное с использованием компьютера;

- распространение детской порнографии с помощью компьютера или компьютерных сетей;

- несанкционированный перехват данных, передающихся по каналам связи (телекоммуникаций);

- незаконное разглашение персональных данных, в том числе с использованием компьютерных технологий;

- разглашение конфиденциальной информации, передающейся по электронным средствам коммуникации;

- незаконное проникновение в компьютеры, их системы или сети для использования полученной таким образом компьютерной информации для организации массовых насильственных действий.

В США ответственность за компьютерные преступления устанавливается на двух уровнях - на федеральном и на уровне штатов. На уровне федерации все компьютерные преступления включены в § 1030 Титула 18 Свода законов США. На уровне штатов принимаются отдельные законы по вопросам компьютерной преступности. Одним из первых принял свой Закон в 1978 г. штат Флорида. Он устанавливал ответственность за модификацию, уничтожение и несанкционированный доступ к компьютерной информации. В штате Техас в 1985 г. принят Закон о компьютерных преступлениях (Texas Computer Crimes Law), по которому наказывалось незаконное использование компьютерной информации, незаконное проникновение в компьютерную сеть.

Параграф 1030 Титула 18 Свода законов США устанавливает ответственность за пять основных составов компьютерных преступлений:

- компьютерный шпионаж;

- несанкционированный доступ или превышение доступа к информации государственных органов США, имеющей отношение к международной торговле или торговле между штатами, а также получение информации из записей финансового учреждения, эмитента карт или информации о потребителях;

- воздействие на компьютер, находящийся в исключительном пользовании государственного органа США, или нарушение функционирования компьютера, используемого полностью или частично Правительством США;

- компьютерное мошенничество;

- угрозы, вымогательство, шантаж и другие противоправные деяния, совершаемые с использованием компьютерных технологий.

Во всех трех странах в самостоятельные составы выделены такие преступления, которые не предусмотрены в гл. 28 УК РФ. Рассмотрим, например, так называемое компьютерное мошенничество.

В главе XXXVII УК Японии есть ст. 246.2 «Компьютерное мошенничество». Она устанавливает, что «любое лицо, изготавливающее фальшивые электромагнитные записи, свидетельствующие о приобретении, изменении или потере имущественных прав, путем внесения в компьютер, используемый в деловых операциях иным лицом, ложных сведений или команд либо пускающее фальшивые электромагнитные записи в обращение в ходе деловых операций другого лица и получающее от этого незаконный доход либо способствующее получению незаконного дохода третьим лицом, наказывается лишением свободы с обязательным привлечением к труду на срок до 5 лет».

В России подобные действия квалифицируются по совокупности ст. ст. 272 и 159 УК.

В пользу выделения отдельного квалифицирующего признака мошенничества, совершаемого с использованием компьютерной техники, говорит и опыт США. Так, в 1986 г. там был принят Закон «О мошенничестве и злоупотреблениях, связанных с компьютерами», а впоследствии состав «мошенничества с использованием компьютера» вошел в Свод законов США. В параграфе 1030 (а) (4) Свода законов США мошенничество с использованием компьютера определяется как доступ, осуществляемый с мошенническими намерениями, и использование компьютера с целью получения чего бы то ни было ценного посредством мошенничества, включая незаконное использование машинного времени стоимостью более 5 тыс. долларов США в течение года, т.е. без оплаты использования компьютерных сетей и серверов. Наказание за это преступление - штраф и / или лишение свободы на срок до десяти лет.

В США также выделяется в отдельный состав мошенничество, совершенное путем торговли компьютерными паролями или аналогичной информацией, позволяющей получить несанкционированный доступ. Наказание за такое мошенничество аналогичное - штраф и / или лишение свободы на срок до десяти лет.

В Великобритании выделены два отдельных состава противозаконного доступа (Закон о злоупотреблении компьютером 1990 г.). Различаются они лишь по цели совершения. По ст. 1 указанного Закона карается умышленный противозаконный доступ к компьютеру / компьютерной системе или содержащимся в нем компьютерной информации или программам, а по ст. 2 - умышленный противозаконный доступ к компьютеру или содержащимся в нем компьютерной информации или программам для их последующего использования в противозаконных целях (с целью совершить какое-либо другое преступление). Выделение подобного квалифицирующего признака вполне оправданно. Его можно было бы включить даже в обстоятельства, отягчающие наказание. В ст. 63 российского УК предусмотрено только такое обстоятельство, отягчающее наказание, как совершение преступления с целью скрыть другое преступление или облегчить его совершение.

Наказание за преступления по Закону о злоупотреблении компьютером 1990 г. может составлять от 6 месяцев до 5 лет лишения свободы с наложением штрафа или без такового. Сроки наказания за компьютерные преступления вполне сопоставимы с санкциями ст. ст. 272-274 российского УК. Более того, можно сказать, что они даже мягче, поскольку максимальное наказание по УК РФ за создание, использование и распространение вредоносных программ для ЭВМ, повлекшие тяжкие последствия, составляет от трех до семи лет лишения свободы.

В УК Японии в отдельные составы выделены также фальсификация и распространение сфальсифицированного официального документа. Эти деяния наказываются лишением свободы на срок до 5 лет с обязательным привлечением к труду либо штрафом до 500000 йен. В этих составах отдельно оговаривается внесение изменений и распространение документа на электромагнитном носителе. В России электронный документооборот не достиг столь широких масштабов, чтобы на законодательном уровне выделять в отдельные составы подобные преступления.

Следует также отметить, что в российском УК понятие электронного документа не используется. Хотя предметом ряда преступлений гл. 32 УК против порядка управления могут быть электронные документы.

Поэтому назревает необходимость предусмотреть в УК РФ в качестве предмета преступления и электронный документ, понятие которого дано в ст. 3 ФЗ от 10 января 2002 г. «Об электронно-цифровой подписи».

Характерным примером в этом случае может служить УК Японии, в котором содержится даже отдельный состав - незаконное создание записи на электромагнитном носителе (ст. 259). Причем обязательным элементом состава является цель - «причинение имущественного ущерба». Квалифицирующим признаком при этом выступает совершение аналогичного действия в отношении записи на электромагнитном носителе, которая должна быть изготовлена государственным учреждением или государственным служащим.

Таким образом, в зарубежном законодательстве немало составов компьютерных преступлений, которых нет в российском уголовном праве. Однако нельзя слепо копировать зарубежный опыт. Но некоторые составы, предусмотренные в зарубежном законодательстве, такие, как компьютерное мошенничество, при определенной корректировке могу быть включены в российский УК.

2. Анализ составов преступлений в сфере компьютерной информации, предусмотренных в Уголовном кодексе Российской Федерации

2.1 Общая характеристика преступлений в сфере компьютерной информации

Преступления в сфере компьютерной информации (компьютерные преступления) - это запрещенные уголовным законом виновные посягательства на безопасность в сфере использования компьютерной информации, причинившие существенный вред или создавшие угрозу причинения такого вреда личности, обществу или государству.

Специфика преступлений данной группы определяется их объектом и предметом. С одной стороны, закон относит их к преступлениям против общественной безопасности. Поэтому составы компьютерных преступлений следует толковать в том смысле, что эти преступления представляют опасность для охраняемых законом интересов неопределенного круга лиц. С другой стороны, все указанные преступления совершаются путем неправомерного воздействия на компьютерную информацию, что ограничивает объект и указывает на предмет этого преступления.

Единство объекта компьютерных преступлений определяется не тем обстоятельством, что социальные отношения по поводу использования компьютерной информации являются самостоятельной сферой общественной жизни. Сами по себе эти отношения лишены ценностного содержания. Ценностное содержание и значение объекта преступления приобретает лишь компьютерная безопасность. Опасность компьютерных преступлений в том, что они создают опасность жизни и здоровью, имущественным правам и интересам, неприкосновенности частной жизни, иным охраняемым законом интересам личности, общества и государства. Недопустимо применение к человеку уголовной репрессии лишь за нарушение установленного порядка в сфере использования компьютерной информации, если его деяние не причинило и не могло причинить никакого реального вреда. Не будет, например, преступлением в силу ч. 2 ст. 14 УК использование одним несовершеннолетним компьютера другого несовершеннолетнего для игр без согласия последнего, даже если это привело к копированию очень большого объема информации, исчисляемого сотнями мегабайт. С другой стороны, изменение даже одной единицы информации в оборонной или транспортной системе может вызвать серьезные вредные последствия и может влечь уголовную ответственность при неправомерном доступе.

Поэтому представляются обоснованными предложение Г.П. Новоселова de lege ferenda не рассматривать уничтожение, блокирование информации и т.п. в качестве последствия преступления. Целесообразно было бы определить их в качестве способа посягательства, но это не основано на действующем законе.

Видовым объектом компьютерных преступлений является безопасность в сфере использования компьютерной информации - общественные отношения, обеспечивающие безопасное использование ЭВМ, компьютерных систем и сетей, т.е. такое их использование, которое исключает причинение вреда личности, обществу и государству. Непосредственными объектами преступлений в сфере компьютерной информации являются отдельные виды отношений, входящие в содержание данного вида общественной безопасности: неприкосновенность информации, содержащейся в ЭВМ, их системе или сети, и правильная эксплуатация системы, исключающая причинение вреда личности, обществу и государству.

Предметом компьютерных преступлений является компьютерная информация (в ст. 272 и ст. 274 УК - «охраняемая законом»).

Компьютерная информация - это информация в оперативной памяти ЭВМ, информация на иных машинных носителях как подключенных к ЭВМ, так и на съемных устройствах, включая дискеты, лазерные и иные диски. Цена дискеты не имеет никакого отношения к ценности информации, на ней записанной. Хищение дискеты (кроме грабежа и разбоя) влечет административную ответственность за мелкое хищение, что не исключает ответственности за неправомерный доступ к информации, на ней записанной, если виновный при этом умышленно приобретает доступ к информации на дискете.

Компьютерная информация в системе или сети ЭВМ не может существовать иначе как на конкретных ЭВМ, в эту систему или сеть объединенных. Поэтому, например, перехват информации при ее передаче по каналам связи будет неправомерным доступом к информации в ЭВМ, с которой она передается. Компьютерная информация в ЭВМ, в свою очередь, существует только в виде записей на машинных носителях.

Поскольку компьютерная информация не существует иначе как в виде записей на компьютерных машинных носителях, необходимо определить, что следует понимать в этом качестве. При этом следует исходить из употребления слов «ЭВМ», «компьютер» в естественном русском языке. Так, очевидно, не может рассматриваться в качестве компьютера калькулятор, и использование чужого калькулятора без разрешения его хозяина не является преступлением. Не будет компьютером и кассовый аппарат, в том числе и оборудованный электронным запоминающим устройством. В русском языке слова «ЭВМ», «компьютер» употребляются для обозначения «карманных компьютеров» (например, компьютеров для Windows CE, «ньютонов»), персональных компьютеров и компьютеров более высокого уровня. Компьютерами будут и электронные машины, являющиеся неотъемлемой частью какой-либо технической системы (бортовые компьютеры, компьютеры в автоматизированных производствах и т.п.).

Охраняемая законом компьютерная информация - это любая информация, поставленная под защиту закона в связи с обеспечением вещных и обязательственных прав на ЭВМ и компьютерное оборудование, а также в связи с тайной сообщений (ст. 23 Конституции РФ).

Высказано мнение, что охраняемой законом информацией является лишь документированная информация, образующая информационные ресурсы. Вместе с тем данное преступление не является преступлением против собственности, оно посягает на общественную безопасность. Документированная информация составляет лишь незначительную часть охраняемой законом информации. Например, нарушение работы ЭВМ может быть связано с неправомерным доступом к недокументированной информации, причем опасность этого посягательства ничуть не меньше доступа, например, к документированной информации, предоставляемой информационным агентством. Понятия «документированная информация» и «информационные ресурсы» предусмотрены не в целях защиты общественной безопасности, а в целях охраны интересов лиц и организаций, предоставляющих информацию на возмездной основе, а также в целях организации документооборота в государственных органах и учреждениях. «Документированность» информации - это объективная форма ее представления, необходимая для защиты гражданских прав на рынке информационных услуг, а также полезная для установления рациональных начал документооборота.

По тем же причинам нельзя отожествлять «с охраняемой законом информацией» и «информационные ресурсы ограниченного доступа».

Нельзя ограничивать пределы «охраняемой законом информации» и исключительно программами для ЭВМ и базами данных. Охрана авторских прав не исключает иных объектов правовой защиты. Неправомерным, например, будет и доступ в отношении текстового файла, не входящего в какую-либо базу данных.

Не ограничивается круг охраняемой законом информации и сведениями, составляющими государственную, коммерческую, профессиональную (например, банковскую, врачебную, адвокатскую), личную или семейную тайны.

Объективная сторона компьютерных преступлений характеризуется как действие (бездействие), связанное с использованием компьютерных систем и сетей, причинившее вред личности, обществу и государству или способное причинить такой вред.

Компьютерные преступления имеют материальные составы (исключением является преступление с формальным составом, предусмотренное ч. 1 ст. 273 УК: создание, использование и распространение вредоносных программ для ЭВМ).

Субъективная сторона компьютерных преступлений характеризуется как умышленной, так и неосторожной виной. Некоторые квалифицированные составы преступлений предусматривают только неосторожную форму вины.

Субъект компьютерного преступления - вменяемое лицо, достигшее возраста 16 лет. В ст. 274 и в ч. 2 ст. 272 УК формулируются признаки специального субъекта: лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети.

2.2 Неправомерный доступ к компьютерной информации (ст. 272 УК РФ)

Статья 272 УК РФ, которая, как и последующие, состоит из двух частей, содержит достаточно много признаков, обязательных для объекта, объективной и субъективной сторон состава преступления. Непосредственным объектом ее являются общественные отношения по обеспечению безопасности компьютерной информации и нормальной работы ЭВМ, их системы или сети.

Состав преступления сформулирован как материальный, причем если деяние в форме действия определено однозначно (неправомерный доступ к охраняемой законом компьютерной информации), то последствия, хотя и обязательны, но могут быть весьма разнообразны: 1) уничтожение информации; 2) ее блокирование; 3) модификация; 4) копирование; 5) нарушение работы ЭВМ; 6) то же - для системы ЭВМ; 7) то же - для их сети.

Деяние, как видно из диспозиции статьи, предполагает наличие обязательных признаков: информация должна охраняться законом, а доступ к ней должен быть неправомерен, т.е. пользователь ЭВМ не имел права вызывать ее, знакомиться ней, а тем более распоряжаться ею. Среди способов совершения такого доступа можно назвать: использование чужого имени, изменение физического адреса технического устройства, подбор пароля, нахождение и использование «пробелов» в программе, любой другой обман системы защиты информации.

В ч. 2 ст. 272 УК РФ среди квалифицирующих признаков указано совершение преступления специальным субъектом - лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети. Доступ к ЭВМ - право использовать ЭВМ (систему, сеть), содержащую охраняемую информацию, на законном основании не имеющим права доступа к самой информации. Как использование служебного положения для получения неправомерного доступа к охраняемой информации могут расцениваться, в частности, использование данных, полученных в связи с занимаемым служебным положением, для неправомерного доступа, а также соучастие - обеспечение лицом, имеющим доступ на законных основаниях к охраняемой информации, возможности получить доступ к этой информации другим лицам, не имеющим на это права (например, путем сообщения пароля).

Вопрос о том, когда окончено данное деяние, должен решаться так. Моментом окончания его является момент отсылки пользователя компьютеру последней интерфейсной команды (голосовой, нажатием клавиши) вызова хранящейся информации независимо от наступления дальнейших последствий. Однако преступлением это деяние станет лишь при наличии последнего условия. Все действия, выполненные до подачи последней команды, будут образовывать состав неоконченного преступления.

Субъективная сторона основного состава характеризуется виной в форме умысла, прямого или косвенного: лицо должно осознавать общественную опасность своего действия, предвидеть возможность или неизбежность наступления общественно опасных последствий и желать их наступления, либо сознательно допускать их, либо относиться к ним безразлично. Естественно, установление наличия в деянии виновного умысла, а не неосторожности будет существенно затруднено, хотя бы потому, что при различных состояниях вычислительной системы (причем часто не известных преступнику) одни и те же действия могут приводить к разным последствиям. Санкция основного состава альтернативно предусматривает три вида наказаний: штраф (военнослужащие по контракту); исправительные работы; лишение свободы (военнослужащие и по контракту, и по призыву).

Часть 2 ст. 272 УК РФ предусматривает в качестве квалифицирующих признаков несколько новых, характеризующих объективную сторону и субъект состава. Это совершение деяния: 1) группой лиц по предварительному сговору; 2) организованной группой; 3) лицом с использованием своего служебного положения; 4) лицом, имеющим доступ к ЭВМ, их системе или сети.

Если описание первых двух признаков дано в ст. 35 УК РФ, то специальный субъект (к которому относятся и военнослужащие) двух последних можно трактовать как отдельных должностных лиц, программистов, операторов ЭВМ, наладчиков оборудования, специалистов-пользователей автоматизированных рабочих мест и т.д. Заметим, однако, что вряд ли оправданно отнесение слов «те же действия» - т.е. неправомерный доступ - к лицам, имеющим доступ к ЭВМ, системе, сети, поскольку их обращение к компьютерной информации чаще всего правомерно.

Санкция за указанные квалифицированные виды данного преступления ужесточена: в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев; исправительные работы от 1 года до 2 лет; лишение свободы до 5 лет. Все виды наказаний - как указанных в ч. 1, так и указанных в ч. 2 - основные и не исключают возможность присоединения какого-либо из дополнительных видов, перечисленных в п. п. 2 и 3 ст. 45 УК РФ, кроме штрафа.

Для правильной квалификации деяния по ст. 272 УК РФ важное значение имеют мотивы и цели, которыми руководствовалось лицо, осуществившее неправомерный доступ к охраняемой законом компьютерной информации, так как от мотивов и целей может зависеть объект посягательства. Так, неправомерный доступ к информации, являющейся государственной тайной, и ее копирование в зависимости от преследуемых преступником целей могут быть квалифицированы как неоконченная государственная измена по ст. ст. 30, 275 УК РФ, если целью была выдача государственной тайны иностранному государству, или по ст. 272 УК РФ, если такой цели не было. С использованием неправомерного доступа к охраняемой информации и ее последующей модификацией могут совершаться хищения. В таком случае, при наличии у виновного корыстной цели, т.е. цели неправомерного завладения чужим имуществом, содеянное им квалифицируется по ст. 159 УК РФ (так называемое компьютерное мошенничество).

Сегодня применение нормы, содержащейся в ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», ограничено правовой и практической неразработанностью вопросов, связанных с использованием и охраной компьютерной информации, но правовая основа уже заложена.

2.3 Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ)

Общественная опасность рассматриваемого преступления состоит, с одной стороны, в возможности наступления в результате его всех последствий, которые мы называли, говоря о вредоносности компьютерной преступности вообще, а с другой стороны, в том, что существующая операционная система MS-DOS практически прозрачна для программ такого типа. С распространением персональных компьютеров вирусы поистине стали их бедствием. В настоящее время в мире существует порядка 30 тыс. только активно действующих вирусов, и число их постоянно растет, вызывая создание новых и новых антивирусных программ (ревизоров, детекторов, «вакцин», «фагов»). Преступление, предусмотренное ст. 273 УК РФ, наиболее опасное из содержащихся в гл. 28, что отражено в санкции за него.

Одним из наиболее распространенных сетевых преступлений, направленных на нарушение нормального функционирования объектов глобальных компьютерных сетей, является создание, использование и распространение вредоносных программ для ЭВМ. В статье 273 УК РФ, а также в Соглашении о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации было закреплено, что под вредоносной программой для ЭВМ понимается созданная или существующая программа со специально внесенными изменениями, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.

Вредоносные программы (троянские программы, компьютерные вирусы, компьютерные черви, программные закладки) получили в глобальных компьютерных сетях очень широкое распространение. Некоторые из них, выходя из-под контроля создателей, могут неуправляемо наносить существенный вред. Здесь можно вспомнить нашумевший в свое время случай с вирусом, созданным Робертом Т. Морисом, студентом первого курса университета в Корнелле. Проверяя возможность копирования программ с компьютера на компьютер в сети ARPANET, студент вывел из строя 6200 компьютеров США, так как из-за сбоя в алгоритме скорость размножения вируса стала гигантской. При этом вирус поразил компьютеры секретной военной сети MILNET, хотя эксперимент проводился в ARPANET. Соединение этих двух сетей держалось в секрете и потому стало полной неожиданностью для американского студента. А, например, вирус «Мелисса» в 1999 году независимо от воли создателя инфицировал программы более 1 млн. компьютеров, подключенных к Интернету.

Особое место среди вредоносных программ занимают компьютерные вирусы, вредоносные программы для ЭВМ, способные к самораспространению путем включения своего программного кода или некоторой его части в программный код файлов, системные области или иное рабочее пространство машинных носителей информации с сохранением всех первоначальных свойств или некоторой их части.

Цели, с которыми распространяются в глобальных сетях компьютерные вирусы, могут быть самыми различными - от хулиганских до политических. В последнее время довольно часто подобные действия совершаются по идеологическим мотивам. Для обозначения этого явления в западных средствах массовой информации применяется такое понятие, как «хактивизм». В качестве примера можно привести случай, когда во время Косовского конфликта коммерческие структуры, общественные организации, академические институты получали из некоторых европейских стран электронную почту с вирусами. Эти сообщения политической направленности, написанные на плохом английском, содержали обвинения НАТО в несправедливой агрессии и призывы к защите прав сербов, а также пропагандистские мультфильмы. Ущерб адресату таких писем причинялся несколькими вирусами, содержащимися во вложении (например, в антинатовском мультфильме).

Сегодня количество известных вирусов не поддается строгому учету и постоянно увеличивается. По приблизительным оценкам специалистов, ведущих борьбу с вредоносными программами, в среднем ежедневно появляется около 30 новых вирусов. Еще в 1987 году специалисты доказали невозможность разработки алгоритма, способного обнаружить все возможные вирусы. Исследования компании IBM показали, что возможно создание вирусов, выявление которых будет затруднено даже при наличии образца вируса.

Еще одной проблемой являются сложности, возникающие при оценке ущерба, наносимого вирусами. Это связано с необходимостью анализа большого количества показателей, трудно поддающихся учету. Основные издержки связаны с простоями вычислительной техники, очисткой ее от зараженных файлов, восстановлением информации, внедрением нового защитного программного обеспечения, ухудшением репутации пострадавших фирм.

Один из наиболее известных производителей антивирусного программного обеспечения компания McAfee в своем отчете пришла к выводу, что ситуация с вирусами будет ухудшаться в связи с постоянным увеличением их числа, усложнением применяемых при их создании алгоритмов, изменением механизмов распространения, расширением глубины проникновения в системы и, как следствие, нарастанием масштабов причиняемого вреда.

Некоторые авторы относятся к таким программам как к информационному оружию, для которого характерны универсальность, радикальность воздействия, доступность, широкие возможности места и времени применения, высокая эффективность на значительных расстояниях, скрытность использования.

Непосредственным объектом данного преступления являются общественные отношения по безопасному использованию ЭВМ, ее программному обеспечению и информационному содержанию. Состав ч. 1 ст. 273 УК РФ - формальный и предусматривает совершение одного из действий: 1) создание программ (очевидно, вернее - «программы») для ЭВМ, заведомо приводящих (приводящей) к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части; 2) внесение в существующие программы изменений, обладающих аналогичными свойствами; 3) использование двух названных видов программ; 4) их распространение; 5) использование машинных носителей с такими программами; 6) распространение таких носителей.

Последствия всех указанных действий (равно как и момент окончания деяния) аналогичны таковым для предыдущей статьи, однако в данном случае для признания деяния преступлением не обязательно их наступление. Дело в том, что внесенная в компьютер вредоносная программа может благополучно «спать» в нем в течение многих лет и сработать тогда, когда ее автор будет вне пределов досягаемости закона, да и установление самого авторства будет практически невозможно. Кроме того, совершение перечисленных действий уже столь опасно, что излишне дожидаться наступления от них вредных последствий.

Обязательными признаками объективной стороны ч. 1 ст. 273 УК РФ будут два (характеризующих способ и средство совершения преступления). Это, во-первых, то, что последствия должны быть несанкционированными, и, во-вторых, наличие самой вредоносной программы или изменения в программе. Последними, кроме названного компьютерного вируса, могут быть хорошо известные «троянский конь», «логическая бомба», «люк», «асинхронная атака» и др. В свою очередь, сами вирусы очень разнообразны и могут быть, в зависимости от: 1) сложности - простыми и раздробленными; 2) степени изменчивости - олигоморфными, полиморфными, пермутирующими; 3) среды обитания - сетевыми, файловыми, загрузочными, комбинированными; 4) метода действия - резидентными и нерезидентными; 5) особенностей алгоритма - «спутниками», «червями», «призраками», «невидимками», «паразитическими», «студенческими» и т.д.; 6) деструктивных возможностей - безвредными, неопасными, опасными, очень опасными.

С субъективной стороны состав данного преступления характеризуется виной в форме прямого умысла: когда виновный осознавал общественную опасность своих действий, предвидел возможность либо даже неизбежность наступления опасных последствий, но тем не менее желал эти действия совершить. Субъект преступления - общий. Санкция предусматривает один основной вид наказания (лишение свободы на срок до 3 лет) и один дополнительный (штраф).

Частью 2 ст. 273 УК РФ криминализируется более опасное преступление: те же деяния, повлекшие тяжкие последствия. Это - преступление с материальным составом и с двумя формами вины: по отношению к действиям присутствует умысел, а к общественно опасным последствиям - неосторожность, легкомыслие или небрежность.

Санкция данной части - относительно-определенная: лишение свободы на срок от 3 до 7 лет. Таким образом, именно это преступление из всей гл. 28 УК РФ относится к категории тяжких.

2.4 Нарушение правил эксплуатации ЭВМ, системы ЭВМ или сети

Целью действия ст. 274 УК РФ должно быть предупреждение невыполнения пользователями своих профессиональных обязанностей, влияющих на сохранность хранимой и перерабатываемой информации. Непосредственный объект преступления, предусмотренного этой статьей, - отношения по соблюдению правил эксплуатации ЭВМ, системы или их сети, т.е. конкретного аппаратно-технического комплекса. Под такими правилами понимаются, во-первых, Общероссийские временные санитарные нормы и правила для работников вычислительных центров, во-вторых, техническая документация на приобретаемые компьютеры, в-третьих, конкретные принимаемые в определенном учреждении или организации, оформленные нормативно и подлежащие доведению до сведения соответствующих работников инструкции и правила внутреннего распорядка.

Нарушение указанных правил (несоблюдение, ненадлежащее соблюдение либо прямое нарушение) может быть осуществлено путем как активного действия, так и бездействия. Состав ч. 1 ст. 274 УК РФ сформулирован как материальный. При этом общественно опасные последствия заключаются в одновременном наличии двух факторов: 1) уничтожения, блокирования или модификации охраняемой законом информации ЭВМ; 2) вызванного этим существенного вреда.

Поскольку речь идет о правилах эксплуатации именно ЭВМ, т.е. аппаратно-технической структуры, то и нарушение их должно затрагивать только техническую сторону несоблюдения требований безопасности компьютерной информации, а не организационную или правовую. К таким нарушениям можно отнести: блокировку системы защиты от несанкционированного доступа, нарушение правил электро- и противопожарной безопасности, использование ЭВМ в условиях, не отвечающих тем, которые установлены документацией по ее применению (по температурному режиму, влажности, величине магнитных полей и т.п.), отключение сигнализации, длительное оставление без присмотра и др.

Однако все указанные действия будут интересовать нас лишь в связи с угрозой безопасности хранимой в ЭВМ и охраняемой законом информации. Правонарушение может быть определено как преступление только при наступлении существенного вреда, под которым следует понимать, прежде всего, вред, наносимый информации в ее значимой, существенной части. Это, например, уничтожение, блокирование, модификация ценной информации (относящейся к объектам особой важности, либо срочной, либо большого ее объема, либо трудно восстановимой или вообще не подлежащей восстановлению и т.д.); уничтожение системы защиты, повлекшее дальнейший ущерб информационным ресурсам; широкое распространение искаженных сведений и т.п.

Вина выражается в форме прямого или косвенного умысла. Факультативные признаки субъективной (как и объективной) стороны состава преступления могут быть учтены судом в качестве смягчающих или отягчающих ответственность обстоятельств. Субъект преступления - специальный, т.е. лицо, имеющее доступ к ЭВМ, системе, сети.

Санкция ч. 1 ст. 274 УК РФ состоит из трех альтернативных видов наказания: лишение права занимать определенную должность или заниматься определенной деятельностью на срок до 5 лет, обязательные работы от 180 до 240 часов и ограничение свободы до 2 лет (к военнослужащим применяется последняя).

Часть 2 ст. 274 УК РФ - состав с двумя формами вины, предусматривающий в качестве квалифицирующего признака наступление по неосторожности тяжких последствий. Содержание последних, очевидно, аналогично таковому для ч. 2 ст. 273 УК РФ. Санкция нормы существенно отличается от предыдущей: только лишение свободы сроком до 4 лет.

Итак, сделана первая попытка реализации уголовно-правовой политики в новой для нее области - сфере компьютерных правоотношений. Насколько она окажется успешной, как сможет снять накопившиеся противоречия, защитить права заинтересованных лиц - будет зависеть от многих факторов политического, экономического, научно-технического, организационного характера. Ближайшая задача правоведов состоит теперь в том, чтобы во взаимодействии со специалистами в области программирования разработать по возможности более подробные рекомендации по применению гл. 28 УК РФ.

3. Некоторые проблемы квалификации компьютерных преступлений и их профилактики

3.1 Компьютерные преступления и новые проблемы сотрудничества государств

Развитие научно-технического прогресса в XX в., обусловившее появление научно-технических достижений глобального значения, связано с новыми проблемами, затрагивающими интересы не только отдельных лиц и государств, но и международного сообщества в целом. Появление новых научно-технических объектов как результат извечного и постоянного стремления человечества к познанию окружающего мира относится, несомненно, к прогрессивным явлениям, но использование этих объектов может повлечь как позитивные, так и негативные последствия, так как неразрывно связано с рядом этических, политических и правовых проблем ответственности государств и индивидов. Что касается международного права, то в эпоху НТР проблема ответственности приобрела новое звучание, а сам институт ответственности становится интегральной частью любого международного правоотношения, зримо или незримо присутствуя в нем.

С распространением производства компьютеров в 50-х гг. XX в. и появлением технологий электронных коммуникаций в 70-х гг. преодоление негативных последствий использования новых технических достижений постепенно трансформировалось из проблемы, разрешаемой в пределах отдельных государств, в проблему межгосударственного сотрудничества.

В связи с развитием компьютерной техники образовался целый ряд новых областей сотрудничества государств, в том числе по вопросам правовой охраны программного обеспечения и баз данных, информации при ее использовании в компьютерных сетях, а также содействия процессу информатизации, обмена компьютерными технологиями. Наиболее важными представляются области сотрудничества, связанные с предупреждением и пресечением правонарушений, препятствующих правомерному использованию компьютеров и компьютерных сетей. При этом большую степень общественной опасности в сравнении с гражданско-правовыми и административными правонарушениями имеют преступления, при совершении которых компьютерная техника выступает объектом либо средством преступного посягательства.

Для анализа проблем межгосударственного сотрудничества по борьбе с компьютерными преступлениями первостепенное значение имеет определение компьютерного преступления как международно-правовой категории.

В настоящее время термин «компьютерные преступления» (computer crime, computer-related crime) используется в ряде международно-правовых документов. Проблема преступлений данного вида рассматривалась как на региональном, так и на универсальном уровне. Первая попытка разработки понятия компьютерного преступления была предпринята в рамках Организации экономического сотрудничества и развития. С 1983 по 1985 г. созданный для рассмотрения указанной проблемы (ad hoc) комитет ОЭСР обсудил возможность международной гармонизации уголовного законодательства отдельных государств с целью борьбы с экономическими компьютерными преступлениями. В 1986 г. комитетом был предложен единый список действий, которые должны рассматриваться как компьютерные преступления в законодательстве государств-членов. В список включены ввод, уничтожение, изменение, изъятие компьютерных данных, совершенные умышленно с намерением совершить незаконный перевод денежных средств и иных ценностей, аналогичные действия с целью совершить подделку данных, воспрепятствование функционированию компьютерных систем, а также нарушения исключительных прав обладателей компьютерных программ с целью коммерческого использования, незаконное «прослушивание» компьютерных сетей и вмешательство в функционирование оборудования, предназначенного для обеспечения безопасности компьютерных систем.

С 1985 г. по 1989 г. над проблемой компьютерных преступлений работал Отдельный комитет экспертов по компьютерным преступлениям Совета Европы. По итогам работы комитета Совет Европы принял рекомендацию №R(89) 9 от 13 сентября 1989 г., содержание которой во многом сходно с документом комитета ОЭСР. При этом на региональном уровне не было разработано общее понятие компьютерного преступления, предложены только перечни действий, которые следует рассматривать как компьютерные преступления.

На универсальном уровне понятие компьютерного преступления также не определено, но проблема этих преступлений стала предметом обсуждения в специально созданной рабочей группе десятого Конгресса ООН по предотвращению преступлений и наказанию правонарушителей, который состоялся с 10 по 17 апреля 2000 г. (резолюция Генеральной Ассамблеи ООН от 20 января 1999 г. A/RES/53/110).

В то же время не существует международных договоров, которые предусматривали бы меры борьбы государств с компьютерными преступлениями и правила об ответственности за их совершение. На первый взгляд, если государства не заключили соответствующие договоры, то преступления, связанные с использованием компьютеров, не могут носить международный характер.

Вместе с тем из анализа ряда действующих многосторонних договоров следует, что с использованием компьютерной техники могут совершаться не только некоторые преступления международного характера, но и международные преступления.

Под международным преступлением понимается деяние, возникающее в результате нарушения государством международного обязательства, столь основополагающего для жизненно важных интересов международного сообщества, что его нарушение международным сообществом рассматривается как преступление. При использовании глобальных компьютерных систем будут действовать положения ст. 4 Международной конвенции о ликвидации всех форм расовой дискриминации от 7 марта 1966 г. об осуждении государствами-участниками всякой пропаганды, основанной на идеях превосходства одной расы или группы лиц определенного цвета кожи или этнического происхождения, или пытающейся оправдать или поощрять расовую дискриминацию в какой бы то ни было форме. Кроме того, пункт «с» ст. 3 Конвенции о предупреждении преступления геноцида и наказании за него от 9 декабря 1948 г. содержит запрет на прямое и публичное подстрекательство к совершению геноцида, которое может быть осуществлено с использованием технологий электронных коммуникаций. Более того, компьютерные сети могут быть использованы для подготовки и координации совершения других международных преступлений, а компьютеры, управляющие военными объектами, могут непосредственно служить средством агрессии. Представляется вполне обоснованным отнесение международных преступлений, связанных с использованием компьютерной техники, к особой группе компьютерных преступлений.

С использованием компьютеров может быть совершен и ряд преступлений международного характера - деяний, предусмотренных международными договорами и посягающих на нормальные отношения между государствами, наносящих ущерб мирному сотрудничеству в различных областях отношений, а также организациям и гражданам, наказуемых либо согласно нормам, установленным в международных договорах, либо нормам национального законодательства в соответствии с этими договорами. В частности, противоправным является распространение по компьютерным сетям порнографических предметов, анонсирование или оглашение каким бы то ни было путем (в целях поощрения оборота или торговли порнографическими предметами), что какое-либо лицо занимается их распространением или торговлей, а также способов их получения, что следует из положений ст. 1 Международной конвенции о пресечении обращения порнографических изданий и торговли ими от 12 сентября 1923 г.

Кроме того, согласно ст. 36 Единой конвенции о наркотических средствах от 30 марта 1961 г. предложение с коммерческими целями наркотических средств является преступлением. Положения ст. 3 Венской конвенции ООН о борьбе против незаконного оборота наркотических средств и психотропных веществ от 19 декабря 1988 г. содержит положение об обязанности государств признать уголовными преступлениями согласно своему законодательству предложение с целью продажи, организацию и руководство правонарушений, связанных с наркотическими или психотропными веществами. Предложение с целью продажи, организация распространения наркотиков могут быть совершены с использованием компьютерных сетей.

По компьютерным сетям может быть передана и угроза нападения на официальное помещение, жилище, транспортное средство, а также на само лицо, пользующееся международной защитой, что является противоправным согласно ст. 2 Конвенции о предотвращении и наказании преступлений против лиц, пользующихся международной защитой, в том числе дипломатических агентов от 14 декабря 1973 г.

Следует отметить, что в настоящее время глобальный характер приобрели различные способы мошенничества с использованием компьютеров, в частности в банковских сетях, распространение программного обеспечения и баз данных без получения необходимых лицензий от лица, обладающего правами на соответствующие объекты интеллектуальной собственности, и другие правонарушения, связанные с функционированием компьютеров. Не могут не вызывать опасений за состояние международного мира и безопасности периодически появляющиеся в печати сообщения о «взломе» хакерами баз данных и программного обеспечения Пентагона.

В целях эффективной борьбы с неправомерным использованием компьютерной техники компьютерные преступления не должны пониматься в узком смысле, как они понимаются в актах ОЭСР и Совета Европы, предусматривающих достаточно ограниченный перечень компьютерных преступлений, непосредственно связанных с нарушением нормального функционирования компьютеров. Для определения понятия компьютерных преступлений в первую очередь следует учитывать способ их совершения.

Таким образом, к компьютерным следует отнести все преступления, совершаемые с использованием отдельных компьютеров либо технологий электронных коммуникаций.

Не исключено, что с развитием компьютерных сетей государства будут согласовывать новые нормы, содержащие меры по борьбе с правонарушениями, связанными с использованием компьютеров, и круг преступлений международного характера расширится.

Следует отметить, что государства заключали договоры, предусматривающие совместные меры борьбы с преступлениями, в случаях, когда преступления могли затрагивать интересы нескольких государств, как, например, трансграничная перевозка наркотиков либо порнографических материалов, либо совершались в отношении объектов, правовой режим которых установлен международным правом, например, в отношении стационарных платформ, расположенных на континентальном шельфе.

Компьютерные преступления могут затрагивать интересы нескольких государств, если происходит незаконный доступ к базам данных, находящимся в другом государстве, с целью получения информации, которая законодательством соответствующего государства отнесена к государственной тайне либо конфиденциальной информации, хищение денежных средств со счета в банке другого государства с использованием электронной карты либо кодов доступа. Кроме того, принятие договоров ВОИС об авторском праве и об исполнениях и фонограммах от 20 декабря 1996 г. связано с установлением единого правового режима для информации, имеющей литературную и художественную ценность. Представляется, что нарушения авторских и смежных прав, повлекшие значительные убытки их обладателю, могут быть предусмотрены в качестве преступлений международного характера в многостороннем договоре. Конкретный размер убытков, причинение которых должно рассматриваться как преступление, также может быть указан в договоре.