Что такое модификация компьютерной информации
Под компьютерными преступлениямипонимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.
Непосредственный объект– общественные отношения в сфере компьютерной информации.
Виды преступлений:
1) неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
Предмет преступления– охраняемая законом компьютерная информация, которая находится на машинном носителе, в ЭВМ, системе ЭВМ или их сети.
Объективная сторона– неправомерный доступ к указанной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.
Незаконный доступозначает, что у лица, осуществляющего сбор, обработку, поиск и т. п., нет права на осуществление такой деятельности. Способы совершения могут быть различными – использование чужого пароля, кода, чужого имени, хищение носителей информации и т. п.
Уничтожение информации– удаление ее полностью или частично из ЭВМ, с материальных носителей.
Блокирование информации– совершение действий, в результате которых возникает невозможность дальнейшего использования компьютерной информации.
Модификация– это любые изменения компьютерной информации, за исключением изменений, осуществляемых исключительно в целях обеспечения функционирования ЭВМ, программ для ЭВМ или баз данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя.
Копирование– воспроизведение информации на другом материальном носителе при сохранении неизмененной первоначальной информации.
Субъективная сторонахарактеризуется умышленной формой вины.
Субъект преступленияпо ч. 1 – общий, а по ч. 2 – может быть как общим, так и специальным (если деяние совершается лицом с использованием своего служебного положения или лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети);
2) создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ).
Объективная сторона заключается в следующих альтернативных действиях:
– создание программ для ЭВМ, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети;
– внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети;
– использование таких программ или машинных носителей с такими программами;
– распространение таких программ или машинных носителей с такими программами. Субъективная сторона– прямой умысел. Субъект преступления– общий;
3) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).
Объективная сторонавыражается в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшем уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, при условии, что это деяние причинило существенный вред.
Субъективная сторона– вина в форме умысла или неосторожности. Субъект преступления– лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети.
Благородный человек предъявляет требования к себе, низкий человек предъявляет требования к другим. © Конфуций ==> читать все изречения.
Непосредственный объект - общественные отношения, обеспечивающие информационную безопасность, право собственника или иного законного владельца по реализации своих полномочий в установленных законом пределах на информацию. Дополнительным объектом может выступать какая-либо тайна - государственная, коммерческая, банковская, личная, налоговая, врачебная, адвокатская, нотариальная, тайна исповеди и др.
Потерпевший - собственник или иной законный владелец компьютерной информации.
Предмет преступления - охраняемая законом компьютерная информация.
Электронно-вычислительная машина (ЭВМ) - совокупность технических средств, создающая возможность проведения обработки информации и получения результата в необходимой форме, основные функциональные устройства которой выполнены на электронных компонентах. Под ЭВМ может пониматься как компьютер, так и различные электронные устройства - каналы связи, банкоматы, кассовые аппараты и т.п.
Сеть ЭВМ - совокупность компьютеров, а также средств и каналов связи, которая позволяет использовать информационные и вычислительные ресурсы каждого компьютера, включенного в сеть, независимо от его места нахождения.
Система ЭВМ - это совокупность взаимосвязанных и взаимодействующих как единое целое ЭВМ, обеспечивающих возможность выполнения единой задачи. Такой, например, является, государственная автоматизированная система "Выборы".
База данных - это объективная форма представления и организации совокупности данных (например, статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.
Согласно ст. 2 Федерального закона от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" под информацией понимаются сведения о лицах, явлениях и процессах, фактах, предметах, содержащиеся в информационных системах.
Компьютерная информация - это сведения, содержащиеся в оперативной памяти ЭВМ, на машинных носителях, подключенных к ЭВМ, или на съемных устройствах (гибкие магнитные диски (дискеты), магнитооптические, оптические, лазерные и иные диски, перфолента и т.п.).
Охраняемая законом компьютерная информация - это любая информация, указанная в законе в связи с охраной вещных и обязательственных прав на ЭВМ и компьютерное оборудование, а также в связи с охраной тайны связи.
Вся эта информация является информацией с ограниченным доступом и подразделяется на информацию, отнесенную к государственной тайне, и информацию конфиденциальную. Понятие государственной тайны определено Законом РФ от 21 июля 1993 г. "О государственной тайне", а Перечень сведений, отнесенных к государственной тайне, утвержден Указом Президента РФ в ред. от 24 января 1998 г. Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 6 марта 1997 г.; к ним, в частности, относятся сведения о фактах, событиях и обстоятельствах частной жизни, позволяющие идентифицировать личность, сведения, составляющие тайну следствия и судопроизводства, служебные сведения, сведения, связанные с профессиональной деятельностью, иные сведения.
Вопросы правовой охраны информации определены Законом РФ от 23 сентября 1992 г. "О правовой охране программ для электронных вычислительных машин и баз данных".
Объективная сторона характеризуется действием - неправомерным доступом к охраняемой законом компьютерной информации, повлекшим указанные в законе альтернативные последствия в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети.
Неправомерность предполагает завладение информацией не в установленном законом порядке, вопреки воле собственника или иного законного владельца (самовольное, без необходимого разрешения, согласия и т.п.).
Под доступом к информации понимается приобретение и использование возможности просматривать, получать, вводить, изменять или уничтожать информацию либо влиять на процесс ее обработки, распоряжаться информацией. Способы доступа могут быть различными - хищение носителя информации, считывание, сканирование, взлом системы защиты с использованием специальных технических или программных средств, ввод ложной информации, ложного пароля, незаконное использование действующего пароля и т.п.
Преступление считается оконченным с момента наступления хотя бы одного из последствий, указанных в ч. 1 ст. 272 УК.
Уничтожение информации представляет собой ее удаление с соответствующего носителя, приведение ее в состояние, непригодное для применения.
Блокирование информации заключается в создании препятствий по правомерному доступу к ней, невозможности ее использования при полной сохранности информации.
Модификация информации - это ее любое изменение (адаптирование) без согласия собственника или иного законного владельца.
Копирование информации означает ее воспроизведение с оригинала на другой носитель, дублирование без повреждения самой информации, с возможностью ее дальнейшего использования по назначению, вывод информации на печатающее устройство.
Нарушение работы ЭВМ, системы ЭВМ или их сети предполагает случаи уменьшения производительности, сбоев в работе, когда ЭВМ, их система или сеть не выполняют полностью или частично своих функций, например не выдают информацию вообще или выдают, но искаженную, неверную и т.п.
Если при нарушении работы ЭВМ, системы ЭВМ или их сети нарушается целостность оборудования, то содеянное должно квалифицироваться по совокупности ст. 272 УК и соответствующих статей о преступлениях против собственности.
Субъективная сторона характеризуется виной в форме умысла (прямого или косвенного).
Субъект преступления (ч. 1 ст. 272) - лицо, достигшее возраста 16 лет.
В ч. 2 ст. 272 УК предусмотрены квалифицирующие признаки - то же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.
Использование служебного положения предполагает наличие специального субъекта. Им может быть как должностное лицо, так и государственный и муниципальный служащий, не являющийся должностным лицом, а также иное недолжностное лицо, использующее для совершения преступления (неправомерного доступа к компьютерной информации) свое служебное положение в организации, работником которой оно является, или в контролирующей организации.
Под лицами, имеющими доступ к ЭВМ, системе ЭВМ или их сети, понимаются любые лица, которые на законных основаниях (в соответствии со служебным положением, на основании разрешения, согласия владельца и т.п.) имеют право доступа к компьютерной системе, право получать компьютерную информацию, производить с ней определенные операции, осуществлять техническое обслуживание оборудования и др.
Резюме:
Статья 272 УК РФ – серьёзное преступление за совершение которого последует наказание. Чтобы совершить данное преступление не нужно обладать узкой специальностью, либо специфическими навыками. Как понятно из примера 2, сугубо бытовая ситуация повлекла за собой возбуждение уголовного дела. Таких ситуаций нужно избегать. Если вы хотите получить доступ к информации, обязательно убедитесь, что вы осуществляете правомерный доступ, иначе ваши действия повлекут необратимые последствия. В заключении стоит отметить, что в современной правоохранительной системе, по направлению пресечения преступлений в сфере компьютерной информации, существует план профилактики, пресечения и раскрытия высокотехнологичных преступлений, поэтому органы охраны закона внимательно следят за киберпространством и подозрительной активностью в нем. В связи с вышеизложенным не следует совершать необдуманных поступков, осознавать последствия и всегда следить за уровнем защиты вашей информации.
Пример 3
В производстве СК СУ УМВД России по Липецкой области находилось уголовное дело №1, возбужденное «1» июня 2019 года в отношении по признакам состава преступления, предусмотренного ч.1 ст. 272 УК РФ.
В ходе предварительного следствия установлено, что неизвестные лица «1» марта 2019 г., используя социальную сеть «Одноклассники» осуществили неправомерный доступ к странице, принадлежащей гр. Иванову Н.Г., проживающей по адресу: Биробиджанская обл., р.п. Аларм, ул. Пушкина, д. 3, кв. 2, после чего от имени данного гражданина произвели спам-рассылку по списку «друзей» с IP-адресов, которые присваивались по адресу: Рязанская обл., г. Перелет, ул. Недолет, д. 78, кв. 124, то есть своими действиями неизвестные лица осуществили неправомерный доступ к охраняемой законом компьютерной информации, что повлекло блокирование и модификацию указанной компьютерной информации.
По результатам следствия, учитывая все обстоятельства, дело было направлено в Липецкий районный суд, приговоривший обвиняемого к одному году трём месяцам лишения свободы условно.
Создание, использование и распространение вредоносных программ для ЭВМ
В ст. 1 Закона РФ от 9 июля 1993 г. "Об авторском праве и смежных правах" определено, что программа для ЭВМ представляет собой объективную форму данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программ для ЭВМ, и порождаемые ею аудиовизуальные отображения.
Непосредственный объект - общественные отношения, обеспечивающие защиту содержащейся в ЭВМ, системах ЭВМ или их сети информации (программного обеспечения) от неправомерного воздействия.
Предмет преступления - вредоносные программы для ЭВМ или машинные носители, содержащие такие программы.
Вредоносные программы - это различного рода программы, специально созданные для ЭВМ в целях нарушения нормального функционирования компьютерных программ (в соответствии с их документацией) для достижения указанных в законе преступных результатов, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Например, вирусная программа, как опасная разновидность вредоносной программы, наряду с вредоносностью обладает способностью самораспространяться, проходить через коммуникационные сети компьютерных систем, "заражать" другие ЭВМ и системы.
Объективная сторона характеризуется действием - созданием, использованием либо распространением вредоносных программ для ЭВМ.
Создание вредоносной программы означает любую деятельность, направленную на разработку совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств (при условии, что ранее такая программа не существовала), в целях уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети.
Использование вредоносной программы означает введение ее в оборот, непосредственное использование для несанкционированного уничтожения, блокирования, модификации, копирования информации, нарушения работы ЭВМ, их системы или сети.
Распространение вредоносной программы означает передачу носителя информации другим лицам, в том числе копирование или дозволение копирования программы на носитель другого лица, любым путем, включая продажу, дарение, обмен, сдачу внаем, предоставление взаймы.
Внесение изменений предполагает переработку, модификацию ранее созданной программы, в результате чего она становится вредоносной и может быть использована для указанных в ч. 1 ст. 273 УК целей.
Несанкционированное уничтожение, блокирование, модификация либо копирование информации означает достижение этого результата без разрешения собственника или иного законного владельца ЭВМ либо иного законного основания.
Состав преступления формальный, оно считается оконченным с момента создания, изменения, использования или распространения вредоносной программы, создающей угрозу наступления указанных в законе последствий. Для наступления уголовной ответственности достаточно того факта, что программа была создана в целях достижения хотя бы одного из таких последствий.
Субъективная сторона характеризуется виной в форме прямого умысла.
Субъект преступления - лицо, достигшее возраста 16 лет.
В ч. 2 ст. 273 УК предусмотрен квалифицирующий состав - те же деяния, повлекшие по неосторожности тяжкие последствия. Тяжкие последствия - оценочный признак, который устанавливается по конкретному делу с учетом всех обстоятельств. Таковыми могут быть, например, причинение по неосторожности смерти человека, тяжкого вреда здоровью, причинение крупного имущественного ущерба, возникновение аварии, катастрофы и т.п.
Субъективная сторона характеризуется двойной формой вины: прямым умыслом и неосторожностью.
Комментарий к статье 273 УК РФ
1. Вредоносные программы - это специально созданные компьютерные программы, наделенные функциями неправомерного воздействия на средства ЭВМ, реализация которых приводит к несанкционированному уничтожению, блокированию, модификации либо копированию информации.
Компьютерной программой является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе компьютерной программы, и порождаемые ею аудиовизуальные отображения.
2. Под использованием компьютерной программы следует понимать введение (установку) ее в электронную память ЭВМ с последующей реализацией заложенного в нее алгоритма.
Распространение компьютерной программы - предоставление доступа к воспроизведенной в любой материальной форме программе, в том числе сетевыми способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы и т.д. Распространение вредоносных программ может осуществляться непосредственно путем копирования на компьютер потерпевшего, например с дискеты, а также опосредованно путем передачи по электронной почте, линии связи через компьютерную сеть.
Под нейтрализацией средств защиты компьютерной информации следует понимать уничтожение или изменение антивирусной программы или иное вмешательство, открывающее доступ к несанкционированному использованию информации.
3. Преступление считается оконченным с момента создания, использования или распространения вредоносной программы, создающей угрозу указанных в законе последствий.
4. Субъективная сторона преступления характеризуется виной в виде прямого умысла.
5. Субъект преступления - лицо, достигшее возраста 16 лет.
6. Квалифицирующие признаки данного преступления и их содержание аналогичны квалифицирующим признакам, предусмотренным в ст. 272 УК.
В квалифицированном составе преступления субъективная сторона характеризуется двумя формами вины: умыслом к совершенным действиям и неосторожностью к тяжким последствиям.
Другой комментарий к статье 273 Уголовного Кодекса РФ
1. Создание, использование и распространение вредоносных программ или вредоносной компьютерной информации для компьютера относится к числу наиболее опасных преступлений в сфере компьютерной информации. Непосредственным объектом данного преступления являются общественные отношения, обеспечивающие безопасное использование соответствующих технических устройств, их программного обеспечения и информационного содержания.
2. С объективной стороны анализируемое преступление проявляется в совершении хотя бы одного из следующих действий: а) создание компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации; б) использование таких компьютерных программ или такой компьютерной информации; в) распространение таких компьютерных программ или такой компьютерной информации.
Под компьютерной программой понимается объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин и других компьютерных устройств с целью получения определенного результата.
Компьютерная программа, заведомо предназначенная для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации, нейтрализации средств защиты компьютерной информации, или иначе вредоносная компьютерная программа, - это специально написанная (созданная) программа, которая, получив управление, способна совершать несанкционированные пользователем действия и вследствие этого причинять вред в виде уничтожения, блокирования, модификации или копирования информации, нарушения работы компьютерных устройств или их сетей.
Подобные проявления не обошли стороной и Россию. Широкую огласку, например, получили события, произошедшие на Волжском автомобильном заводе г. Тольятти. Один из работников завода, имея доступ к программе, умышленно внес в нее изменения, доведя программу до качества вредоносной. В результате произошла остановка конвейера почти на шесть часов, что привело к огромным материальным потерям.
С распространением персональных компьютеров вирусы поистине стали их бедствием. Достаточно сказать, что сегодня в мире ежедневно создается около десяти вирусных программ. И несмотря на создание и совершенствование уникальных антивирусных комплексов, опасность создания, использования и распространения вредоносных программ остается весьма высокой.
3. В диспозиции комментируемой статьи прямо указано на формы деяния: создание, использование и распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
Создание вредоносной программы или вредоносной компьютерной информации представляет собой комплекс операций, состоящий из подготовки исходных данных, предназначенных для управления конкретными компонентами системы обработки данных в целях уничтожения, блокирования, модификации или копирования информации, а также нарушения работы компьютерных устройств или их сети.
Под использованием вредоносной программы или вредоносной компьютерной информации следует понимать их непосредственный выпуск в свет, воспроизведение, распространение и иные действия по их введению в хозяйственный оборот (в том числе в модифицированной форме), совершенные с целью несанкционированного уничтожения, блокирования, модификации либо копирования информации, нарушения работы компьютерных устройств или их сети. Например, использованием вредоносной программы является ее ввод (установка) в память компьютера.
Распространение вредоносной программы или вредоносной компьютерной информации заключается в сознательном предоставлении доступа воспроизведенной в любой материальной форме программе или информации для компьютера или базе данных, в том числе сетевым и иным способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей. Например, распространение таких программ может быть осуществлено при работе виновного на чужом компьютере, путем использования дискеты с записью, содержащей вредоносную программу или информацию, посредством ее копирования с диска на диск. Распространение может осуществляться и посредством информационно-телекоммуникационной сети, в том числе информационно-телекоммуникационной сети Интернет.
Следует обратить внимание на то, что создание, использование и распространение вредоносных компьютерных программ или вредоносной компьютерной информации всегда предполагает активные действия со стороны лица, совершившего это преступление. Бездействием совершить рассматриваемое преступление не представляется возможным.
4. Деяние, выражающееся в создании вредоносных программ, а равно в использовании либо распространении таких программ, только тогда следует признавать преступлением, когда оно объективно создавало реальную угрозу несанкционированного уничтожения, блокирования, модификации либо копирования информации, нарушения работы компьютерных устройств или их сети. В противном случае действия лица по созданию, использованию или распространению вредоносных программ нельзя рассматривать как преступление, ответственность за которое предусмотрена комментируемой статьей. Так, например, не будут являться преступными действия лица, создавшего такую программу, использование которой приводит лишь к кратковременному высвечиванию на экране монитора единичных символов (точки, штриха и т.п.). Поэтому в тех случаях, когда вредоносная программа не представляет опасности для собственника или владельца информации и объективно не может привести к последствиям, указанным в диспозиции ч. 1 ст. 273 УК РФ, действия лица правомерно расценивать как малозначительные (ч. 2 ст. 14 УК РФ) и в силу этого не представляющие общественной опасности, свойственной преступлению.
5. Состав преступления, предусмотренный ч. 1 ст. 273 УК РФ, сконструирован по типу формального, что прямо вытекает из буквы и смысла закона. Следовательно, для признания преступления оконченным не требуется наступления вредных последствий в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы различных устройств или их сети. Достаточно установить факт совершения хотя бы одного из альтернативно перечисленных в диспозиции статьи действий.
6. Если создание, использование или распространение вредоносных программ выступает в качестве способа совершения иного умышленного преступления, то содеянное надлежит квалифицировать по совокупности преступлений. Например, в тех случаях, когда вредоносная программа создается или используется с целью устранения установленных правообладателем средств индивидуальной защиты компьютерной программы, ответственность наступает по соответствующим частям статей 146 и 273 УК РФ.
7. Субъектом создания, использования и распространения вредоносных программ может являться любое физическое, вменяемое лицо, достигшее 16-летнего возраста.
8. С субъективной стороны данное преступление совершается только с прямым умыслом. Виновный осознает, что создает такую программу либо компьютерную информацию, которая способна уничтожить, заблокировать, модифицировать либо копировать информацию, нарушить работу тех или иных устройств или их сети, либо использует или распространяет вредоносную программу и желает эти действия совершить. Прежде всего это подтверждается четким указанием закона на заведомый характер деятельности виновного. Уже один этот факт исключает возможность совершения данного преступления по неосторожности либо с косвенным умыслом.
Мотивы анализируемого преступления и его цели (а они могут быть самыми разнообразными - месть, хулиганство, эксперимент и т.д.) не являются обязательными признаками состава и учитываются лишь при назначении наказания.
9. В том случае, если виновный при использовании или распространении вредоносных программ умышленно уничтожил или повредил компьютерную технику, что причинило значительный ущерб потерпевшему, его поведение образует совокупность преступлений, предусмотренных статьями 167 и 273 УК РФ.
10. Часть 2 ст. 273 УК РФ в качестве квалифицирующего признака преступления предусматривает его совершение группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения (см. комментарий к ч. 3 ст. 272 УК РФ), а равно причинившее крупный ущерб или совершенное из корыстной заинтересованности (см. комментарий к ч. 2 ст. 272 УК РФ).
11. Особо квалифицирующим признаком создания, распространения или использования компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, является совершение данных деяний, если они повлекли тяжкие последствия или создали угрозу их наступления (см. комментарий к ч. 4 ст. 272 УК РФ).
Сегодня, когда целью злоумышленников может стать не только получение данных крупной компании, но и персональная информация простых пользователей, актуальность вопроса защиты информации в глобальной сети становится бесспорной. Вместе с этим, без повсеместной компьютеризации невозможно развитие государственных учреждений, банков и общества в целом. Поэтому государство разработало все возможные меры для защиты от преступных посягательств в сфере компьютерной информации прав и свобод граждан РФ.
На данный момент существуют три тенденциозных направления противодействия высокотехнологичным преступлениям, в частности:
- Техническое. Разработка антивирусных программ, резервирование данных, защита от несанкционированного доступа к компьютерным системам.
- Организационное. Назначение ответственных лиц, принятие политики безопасности, наличие плана действий – восстановление после сбоя/заражения/выхода из строя.
- Правовое. Предусматривает разработку норм, устанавливающих ответственность за преступления в сфере компьютерной информации, совершенствование гражданского и уголовного законодательства, а также защиту авторских прав граждан на программы (сегменты программ) ЭВМ.
Результатом разработки уголовного законодательства является специальная глава 28 УК РФ «Преступления в сфере компьютерной информации». Преступления, содержащиеся в данной главе, представляют собой деяния, природа которых кроется не в использовании самой электронно-вычислительной техники, а использования ее в качестве средства для совершения преступлений. Эти преступления посягают на неприкосновенность интеллектуальной собственности, неприкосновенность частной жизни и т.п. Поэтому глава 28 «Преступления в сфере компьютерной информации» определена в раздел IX «Преступления против общественной безопасности и общественного порядка».
Пример 2
В 2019 году в отдел полиции с заявлением обратился гражданин И., суть заявления состояла в невозможности доступа к личной странице социальной сети «ВКонтакте». Обращение в техподдержку сайта «ВКонтакте» результата не возымели.
Поскольку в умышленном изменении чужого пароля доступа содержится состав преступления статьи 272, было возбуждено уголовное дело.
Уголовное дело было прекращено в связи с тем, что у потерпевшего с подсудимой достигнуто примирение.
В случае отказа гражданина И. от примирения, суд мог приговорить гражданку А. к штрафу на сумму до 200 тысяч рублей, либо на лишение свободы на один год.
Статья 272 УК РФ – «Неправомерный доступ к компьютерной информации»
Первой статьей, которая содержится в главе 28 «Преступления в сфере компьютерной информации» является статья 272 «Неправомерный доступ к компьютерной информации» если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации (ч.1).
Неправомерный доступ к компьютерной информации — незаконный доступ к информации в нарушение установленных прав и правил.
Данная статья защищает право владельца на неприкосновенность, конфиденциальность и целостность информации в информационной системе. Владельцем информации является лицо, в полном объеме реализующее полномочия владения, пользования и распоряжения информацией и правомерно пользующееся услугами по обработке информации (объект преступления).
Деяние, ответственность за которое предусмотрено ст. 272 УК РФ, должно состоять в неправомерном доступе к охраняемой законом компьютерной информации (объективная сторона преступления), который подразумевает совершение последовательности действий, совершенных из корыстных побуждений или если они повлекли за собой уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютера, системы компьютеров или их сети (ч.2). Обязательным признаком состава данного преступления является наступление вредных последствий для владельца либо информационно-вычислительной системы – уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютера, системы компьютеров или их сети. При этом речь идет не только о затруднениях, связанных с манипуляциями в памяти компьютера, но и о помехах, проявляющихся на экране монитора, при распечатывании компьютерной информации, а также устройствах периферии. Следует отметить, что просмотр информации, который хранится в памяти компьютера не образует состава преступления.
- Уничтожение информации – прекращение существования информации, при котором её восстановление невозможно либо затруднено.
- Блокирование информации – отсутствие возможности доступа к информации или к её части.
- Модификация информации – любое изменение информации, например, искажение исходных данных, добавление нового содержания информации, частичное уничтожение исходной (первоначальной) информации.
- Копирование информации – создание аналога информации на материальных и виртуальных носителях путем перенесения данных от исходной информации, но с сохранением ее первоначального содержания.
Необходимо отметить, что субъективная сторона преступления «Неправомерный доступ к компьютерной информации» (внутреннее отношение преступника к преступлению) характеризуется виной в форме прямого умысла, то есть злоумышленник полностью осознает общественную опасность своего деяния, предвидит возможность или неизбежность наступления вредных последствий, которые наступят после совершения преступления и желает, или сознательно допускает наступления этих последствий либо относится к ним безразлично.
Комментарий к статье 272 УК РФ: Какие действия могут расцениваться как преступные в соответствии со статьей 272 УК РФ?
Ответ на данный вопрос следует из дословного толкования содержания (диспозиции) статьи. Прежде всего, закон определил, что уголовно-наказуемым может быть только действие, совершенное в виде «доступа» к компьютерной информации.
Бездействие лица, даже если оно повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, под санкцию статьи 272 УК РФ не попадает. Такое бездействие может преследоваться в уголовном порядке, например, по статье 274 УК РФ — Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, по статье 293 УК РФ – Халатность, либо в соответствии с иными нормами закона.
Само понятие «доступ» Уголовным кодексом РФ не раскрывается, в тоже время статья 8 Федерального закона «Об информации, информационных технологиях и о защите информации» понимает под «доступом» — поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законом.
Неотъемлемым условием уголовной наказуемости доступа к компьютерной информации является его «неправомерность», то есть нарушение установленного порядка поиска и получения (обращения) к компьютерной информации.
Отметим, что на практике «неправомерность» толкуется достаточно разнообразно. В одних случаях «неправомерность» доступа определяется следственными и судебными органами:
- отсутствием принципиальной технической возможности поиска и обращения к компьютерной информации со стороны неуполномоченных лиц;
- наличием технических ограничений для доступа к информации, например, в виде пароля, логина и т.д.;
- «перехватом» компьютерной информации лицом, не имеющим правового основания для её получения;
- иным преодолением технических средств защиты компьютерной информации.
Вторая категория, определяющая «неправомерность» доступа, – это наличие правовых (юридических) запретов на доступ к компьютерной информации. Для иллюстрации приведем пример:
Государственный служащий либо работник (в лице системного администратора), используя имеющуюся у него на легитимной основе техническую возможность, вопреки установленному для него должностной инструкцией запрету осуществляет доступ к «закрытой» категории компьютерной информации, после чего осуществляет её копирование.
Как указывалось ранее, и в том и ином случае обе разновидности доступа признаются в судебной практике неправомерными.
Третьим обязательным элементом признания неправомерного доступа к компьютерной информации уголовно-наказуемым деянием является её «охраняемость» национальным законом Российской Федерации.
Логично, что перед раскрытием охраняемых законом сведений, следует дать пояснения о том, что именно признается компьютерной информацией с точки зрения уголовного закона.
Законодатель достаточно удачно описал форму и способ хранения/передачи компьютерной информации, но в вопросе, какие же всё-таки сведения признаются информацией, остаются определенные «пробелы».
Применение в рассматриваемом случае расширительного толкования термина «компьютерная информация», то есть без оценки сведений в текстовом файле как части знаний, неизбежно повлечет постановку вопроса об уголовном преследовании подростка (при условии достижения им 16-летнего возраста). Представляется разумным и обоснованным с точки зрения «духа» уголовного закона, что подобные сведения о личной жизни подростка не могут представлять собой часть знаний и, соответственно, быть отнесены к разряду охраняемой уголовном законом компьютерной информации.
Вернемся к толкованию признака «охраняемость» компьютерной информации. Действующий закон не предусматривает существование единого перечня охраняемой компьютерной информации.
На основании положений Федерального закона «Об информации, информационных технологиях и о защите информации» к охраняемой информации относят сведения ограниченного доступа, которыми являются:
- сведения, составляющие государственную тайну,
- информация конфиденциального характера,
- коммерческая, служебная или иная тайна.
Перечень сведений, составляющих государственную тайну, определяется Законом РФ «О государственной тайне». В него включены сведения в военной области; сведения в области экономики, науки и техники; сведения в области внешней политики и экономики; сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму.
Перечень сведений конфиденциального характера установлен Указом Президента РФ от 06.03.1997 №188. Конфиденциальные сведения составляют:
К правовой категории «Иная тайна» относятся сведения ограниченного доступа, отнесенные к данной категории федеральным законодательством: налоговая тайна, банковская тайна, врачебная тайна, нотариальная тайна, адвокатская тайна, адвокатская тайна, аудиторская тайна, тайна страхования, тайна связи, тайна завещания, тайна усыновления и т.п.
Вышеприведенный приведенный перечень охраняемых законом сведений не является исключительным.
По своей правовой конструкции статья 272 УК РФ относится к числу так называемых материальных составов преступления.
Для привлечения лица к уголовной ответственности недостаточно лишь одного факта совершения им неправомерного доступа к охраняемой законом компьютерной информации. Уголовно-наказуемы лишь те деяния, которые повлекли материальные последствия в виде: уничтожения и/или блокирования, модификации, копирования компьютерной информации.
Отсутствие перечисленных последствий исключает наличие состава преступления, предусмотренного статьей 272 УК РФ. Для наглядности рассмотрим пример:
Гражданка И., желая проверить верность ей гражданина П., посетив сайт электронного почтового сервиса, используя ранее полученный неправомерным путем логин и пароль гражданина П., осуществляет визуальный просмотр содержимого его почтового ящика. Никаких действий по копированию, изменению уничтожению информации И. она не предпринимает.
Строго руководствуясь диспозицией статьи 272 УК РФ, можно утверждать, что к уголовной ответственности по данной статье гражданка И. не может быть привлечена, поскольку, несмотря на неправомерный доступ к почтовому ресурсу никаких материальных последствий в виде копирования, блокирования, уничтожения и модификации информации она не совершала.
На настоящий момент правовые определения понятий «уничтожение», «блокирование», «модификация» и «копирование» встречаются в различных отраслевых законах Российской Федерации, и их содержание не всегда носит тождественный характер.
Под «уничтожением» информации в правоприменительной практике понимается приведение компьютерной информации в непригодное для использования состояние. Следует отметить, что уничтожением считается любое действие независимо от возможности восстановления компьютерной информации.
«Блокирование» – это совершение действий, приводящих к ограничению или закрытию правомерного доступа к компьютерной информации и не связанных с ее уничтожением.
«Модификация» компьютерной информации — совершение любых изменений, в том числе перевод программы для ЭВМ или такой базы данных с одного языка на другой язык, за исключением адаптации, то есть внесения изменений, осуществляемых исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя. (Статья 1270 ГК РФ)
- техническим – это создание копии информации в электронном (цифровом) виде;
- альтернативным – это любой иной способ копирования компьютерной информации, например, в виде фото или видео копирования содержимого с экрана ЭВМ, в виде вывода компьютерной информации на печать, в виде рукописной фиксации информации и т.д.
Одно время в юридической литературе присутствовало мнение, что визуальное ознакомление (прочтение) компьютерной информации тоже следует расценивать как копирование, поскольку лицо фиксирует компьютерную информацию в своей памяти и может ей воспользоваться в дальнейшем. По мнению автора настоящего комментария, данное суждение является ошибочным и противоречащим логике уголовного закона.
Кроме того, уголовно-наказуемое «копирование» следует отличать от действий, не связанных с волеизъявлением лица, осуществляющего неправомерный доступ. Например, не может быть признано копированием сохранение на ЭВМ пользователя информации в виде cache, cookie и других технических данных. Сохранение подобной служебной информации не находится в прямой причинной связи с волеизъявлением пользователя (его командами), а является неотъемлемой частью функционирования, используемого им программного обеспечения.
Для полноты настоящего правового обзора статьи 272 УК РФ следует отметить признаки, так называемой, субъективной стороны и субъекта указанного состава преступления.
Преступление, предусмотренное статьей 272 УК РФ, является умышленным и может быть совершенно только с умыслом прямым или косвенным, то есть, когда лицо осознавало общественную опасность своих действий, предвидело возможность или неизбежность наступления общественно опасных последствий и желало их наступления, либо не желало, но сознательно допускало наступление этих последствий либо относилось к ним безразлично. Действия, формально попадающие под диспозицию статьи 272 УК РФ, но совершенные по легкомыслию или небрежности, не являются уголовно-наказуемыми.
Возраст, с достижением которого виновное лицо может быть привлечено к уголовной ответственности, установлен законодателем в 16 лет.
1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.
Создание, использование и распространение вредоносных программ для ЭВМ
В ст. 1 Закона РФ от 9 июля 1993 г. "Об авторском праве и смежных правах" определено, что программа для ЭВМ представляет собой объективную форму данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программ для ЭВМ, и порождаемые ею аудиовизуальные отображения.
Непосредственный объект - общественные отношения, обеспечивающие защиту содержащейся в ЭВМ, системах ЭВМ или их сети информации (программного обеспечения) от неправомерного воздействия.
Предмет преступления - вредоносные программы для ЭВМ или машинные носители, содержащие такие программы.
Вредоносные программы - это различного рода программы, специально созданные для ЭВМ в целях нарушения нормального функционирования компьютерных программ (в соответствии с их документацией) для достижения указанных в законе преступных результатов, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Например, вирусная программа, как опасная разновидность вредоносной программы, наряду с вредоносностью обладает способностью самораспространяться, проходить через коммуникационные сети компьютерных систем, "заражать" другие ЭВМ и системы.
Объективная сторона характеризуется действием - созданием, использованием либо распространением вредоносных программ для ЭВМ.
Создание вредоносной программы означает любую деятельность, направленную на разработку совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств (при условии, что ранее такая программа не существовала), в целях уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети.
Использование вредоносной программы означает введение ее в оборот, непосредственное использование для несанкционированного уничтожения, блокирования, модификации, копирования информации, нарушения работы ЭВМ, их системы или сети.
Распространение вредоносной программы означает передачу носителя информации другим лицам, в том числе копирование или дозволение копирования программы на носитель другого лица, любым путем, включая продажу, дарение, обмен, сдачу внаем, предоставление взаймы.
Внесение изменений предполагает переработку, модификацию ранее созданной программы, в результате чего она становится вредоносной и может быть использована для указанных в ч. 1 ст. 273 УК целей.
Несанкционированное уничтожение, блокирование, модификация либо копирование информации означает достижение этого результата без разрешения собственника или иного законного владельца ЭВМ либо иного законного основания.
Состав преступления формальный, оно считается оконченным с момента создания, изменения, использования или распространения вредоносной программы, создающей угрозу наступления указанных в законе последствий. Для наступления уголовной ответственности достаточно того факта, что программа была создана в целях достижения хотя бы одного из таких последствий.
Субъективная сторона характеризуется виной в форме прямого умысла.
Субъект преступления - лицо, достигшее возраста 16 лет.
В ч. 2 ст. 273 УК предусмотрен квалифицирующий состав - те же деяния, повлекшие по неосторожности тяжкие последствия. Тяжкие последствия - оценочный признак, который устанавливается по конкретному делу с учетом всех обстоятельств. Таковыми могут быть, например, причинение по неосторожности смерти человека, тяжкого вреда здоровью, причинение крупного имущественного ущерба, возникновение аварии, катастрофы и т.п.
Субъективная сторона характеризуется двойной формой вины: прямым умыслом и неосторожностью.
Приведём примеры по ст. 272 УК РФ:
Вопросы к экспертам
Если у Вас есть вопросы к экспертам звоните или пишите нам:
Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
Непосредственный объект - общественные отношения, обеспечивающие правильную и безопасную эксплуатацию ЭВМ, системы ЭВМ или их сети.
Предмет преступления - охраняемая законом компьютерная информация.
Объективная сторона характеризуется действием (бездействием), сопряженным с нарушением правил эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшим уничтожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред.
Под правилами эксплуатации ЭВМ, системы ЭВМ или их сети (компьютерной системы) понимаются правила, установленные компетентным государственным органом, или технические правила, установленные соответствующими лицами (изготовителями ЭВМ, разработчиками компьютерных программ, их законными владельцами и др.).
Эти правила должны устанавливаться управомоченным лицом, в противном случае каждый работающий с компьютером будет устанавливать свои правила эксплуатации.
Например, под правилами эксплуатации глобальных сетей типа "Интернет" понимается, в частности, Федеральный закон от 7 июля 2003 г. "О связи", регламентирующий порядок создания и подключения к сети.
Существенный вред - понятие оценочное, зависит от конкретных значимых для дела обстоятельств, например от того, что содержала в себе уничтоженная информация, ее важности и ценности для гражданина, общества, государства, размера материального ущерба в результате уничтожения информации, объема повреждения, блокирования, модификации ЭВМ, системы ЭВМ или их сети и т.п.
Состав преступления материальный, оно считается оконченным с момента совершения одного из деяний - уничтожения, блокирования или модификации информации ЭВМ, повлекших причинение существенного вреда.
Субъективная сторона характеризуется виной в форме умысла (прямого или косвенного).
Субъект преступления специальный - лицо, достигшее возраста 16 лет, имеющее доступ к ЭВМ, системе ЭВМ или их сети.
В ч. 2 ст. 274 УК предусмотрен квалифицирующий состав - те же деяния, повлекшие по неосторожности тяжкие последствия. Данное понятие - оценочное.
Субъективная сторона характеризуется двойной формой вины: умыслом (прямым или косвенным) и неосторожностью.
Мы используем файлы Cookie. Просматривая сайт, Вы принимаете Пользовательское соглашение и Политику конфиденциальности.
Пример 1
В 2013 году в отдел полиции с заявлением обратился представитель Кашлинского Регионального Управления Федеральной Почтовой Связи (РУФПС). Суть заявления состояла в подозрении на внедрении в систему Кашлинского РУФПС компьютерного вируса.
Таким образом, своими умышленными действиями гражданин Ф. совершил преступление, предусмотренное ст. 272 ч. 2 УК РФ – неправомерный доступ к компьютерной информации, а также ч. 1 ст. 165 УК РФ – причинение имущественного ущерба путем обмана или злоупотребления доверием.
По результатам следствия, учитывая все обстоятельства, дело было направлено в районный суд, приговоривший обвиняемого к одному году шести месяцам лишения свободы с отбыванием заключения в колонии общего режима, а также штрафом в размере 50 тыс.руб.
Читайте также: