Преступления в сфере компьютерной информации

В результате изучения данной главы студент должен:

• • знать систему преступлений в сфере компьютерной информации; действующие уголовно-правовые нормы, предусматривающие ответственность за их совершение, а также нормы иных отраслей права, применяемые при квалификации указанных преступлений; судебную практику;
• • уметь разграничивать смежные составы преступлений; высказывать свою позицию по обозначенным в главе проблемам;
• • владеть навыками квалификации преступлений в сфере компьютерной информации; применения полученных знаний на практике.

Общая характеристика преступлений в сфере компьютерной информации

Электронные вычислительные машины появились сравнительно недавно. Работы по их созданию начались в 1940;х гг. практически одновременно в трех странах — СССР, Великобритании и США.

В СССР первая ЭВМ была построена в 1950 г., а в 1950;х гг. в Советском Союзе было создано целое семейство ЭВМ: «Урал», «Минск», «Ереван» и др. С середины 1990;х гг. компьютеры получили повсеместное распространение во всем мире.

Первоначально ЭВМ задумывалась как устройство для математических вычислений. В настоящее же время компьютер превратился в универсальное устройство, используемое практически во всех областях человеческой деятельности для хранения, поиска, получения, передачи, производства и распространения самой различной информации. По прогнозам, в недалеком будущем каждый человек в мире будет иметь доступ к глобальным компьютерным сетям, а компьютерные технологии войдут не только в каждый дом, офис, технологию или производство, но и в большинство используемых человечеством приборов, инструментов, аппаратов и машин. Количество пользователей, например сети Интернет, в мире превысило 2 млрд человек, а в России их — более 60 млн^[1].

Первая компьютерная сеть появилась в 1960;х гг. в Министерстве обороны США. К созданной военными исследователями сети присоединились университеты США. Примерно с середины 1980;х гг. военные США часть созданной сети стали использовать исключительно в своих целях, а оставшийся сегмент сети постепенно превратился в общедоступный канал связи. Сейчас это Всемирная глобальная компьютерная сеть под названием «Интернет»¹ (Internet).

Развитие компьютерных технологий привело к тому, что общество столкнулось с явлениями, которые ранее не были известны уголовному законодательству (в частности такими, как введение ложной информации в ЭВМ, незаконное использование ЭВМ, нарушение обработки информации, кража информации), по представляли значительную опасность для окружающих. Поэтому многие государства были вынуждены реагировать на участившиеся случаи использования ЭВМ во вред другим людям и организациям путем принятия специальных уголовных законов. Первым законом в мире, направленным на противодействие компьютерной преступности, стал закон, принятый в США в 1984 г.

Уголовная ответственность за преступления в сфере компьютерной информации в России была установлена в УК РФ, в специальной гл. 28.

Официальная статистика показывает, что количество зарегистрированных преступлений в сфере компьютерной информации ежегодно растет. Так, если в 1997 г., когда вступил в силу новый УК РФ, было зарегистрировано всего лишь 7 преступлений в этой сфере, то в 2001 г. — 2066, в 2003 г. — 7053, в 2004 г. — 13 723, а в 2005 г. — уже более 15 тыс. Затем наметился небольшой спад в 2006 и 2007 гг. до 7337 и 5234 преступлений соответственно. Однако в последующие годы фиксируется новый рост числа преступлений в сфере компьютерной информации: в 2008 г. — 7450, в 2009 г. — 9519. Вновь снижение числа зарегистрированных преступлений фиксируется в 2010 г. — 6309.

По нашему мнению, реальное количество совершаемых в стране и в мире компьютерных преступлений не поддается учету в силу их чрезвычайной распространенности и сложности уголовного преследования. Интересно, что, например, в Великобритании количество хакерских атак, в результате которых злоумышленники получили доступ к конфиденциальной информации, за последние пять лет увеличилось на 1000%, т. е. в 10 раз^[2][3].

ФСБ России только в 2005—2006 гг. пресекла более 300 тыс. атак на интернет-представительство Президента РФ и более 2 млн атак на интернет-ресурсы органов власти России. Без преувеличения можно сказать, что количество ежегодно совершаемых в России компьютерных преступлений исчисляется миллионами.

Когда было совершено первое преступление с использованием компьютера, история умалчивает, однако общеизвестно, что подавляющее большинство совершаемых в мире преступлении направлено против чужой собственности. Поэтому не случайно наибольшее распространение преступления с использованием компьютеров получили в тех сферах, где можно значительно обогатиться за чужой счет при практически ничтожном риске разоблачения, т. е. в финансовых и банковских структурах. При этом если одно подготовленное физическое нападение на банк в среднем приносит преступникам доход в размере около 15 тыс. долл., то грамотно организованное хищение с использованием компьютера — несколько сотен тысяч долларов¹.

Не случайно в УК РФ появилась ст. 159⁶, предусматривающая уголовную ответственность за хищение путем мошенничества в сфере компьютерной информации.

Однако банкиры и финансисты, как правило, не желают придавать огласке факт хищения, чтобы избежать нежелательных последствий в виде снижения доходов в случае уменьшения числа вкладчиков.

Неудивительно, что и первое официально зарегистрированное компьютерное преступление, совершенное на территории бывшего Советского Союза, было также преступлением против чужой собственности. В 1979 г. в Вильнюсе было совершено хищение денежных средств посредством ЭВМ^[4][5].

В доктрине уголовного права в настоящее время нет общепринятого понятия компьютерных преступлений. И отечественные, и зарубежные исследователи предлагают различные его дефиниции. Хотя несомненно, что разработка данного понятия имеет важное теоретическое и практическое значение.

На наш взгляд, возможны узкий и широкий подходы в определении понятия «компьютерные преступления». При узком подходе в это понятие включаются только преступления в сфере компьютерной информации, т. е. предусмотренные гл. 28 УК РФ. При широком — все преступления, которые совершаются с применением программно-технических средств ЭВМ посредством каких-либо незаконных действий с компьютерной информацией.

Глава 28 расположена в разд. IX УК РФ, объединяющем составы преступлений, объектом которых являются общественная безопасность и общественный порядок. Исходя из этого, можно предположить, что видовым (групповым) объектом компьютерных преступлений выступает информационная безопасность как часть общественной безопасности.

В соответствии с Доктриной информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г., под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Следовательно, непосредственным объектом компьютерных преступлений выступают отдельные виды отношений, входящие в содержание информационной безопасности, т. е. общественные интересы, образующиеся в сфере функционирования информационной среды и обеспечивающие состояние защищенности интересов владельца или собственника информации.

Иначе говоря, объект преступлений в сфере компьютерной информации — это общественные отношения, определяющие правовой режим доступа, использования и распространения компьютерной информации.

Предмет преступлений в сфере компьютерной информации определен в примечании к ст. 272 УК РФ: «Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи».

Таким образом, по мнению законодателя, компьютерная информация должна быть представлена в виде электрических сигналов.

Данное определение компьютерной информации представляется неудачным, поскольку компьютерная информация может передаваться по каналам связи, где электрический сигнал не является носителем информации. Например, по оптоволокну, в котором для передачи информации используется световой луч. Неужели при использовании оптоволокна компьютерная информация не должна подлежать уголовно-правовой охране? Кроме того, например, в беспроводных сетях электрический сигнал также не является носителем информации, где носителем информации может быть инфракрасное излучение или лазер.

Таким образом, в соответствии с примечанием к ст. 272 УК РФ получается, что уголовно-правовой охране должна подлежать только та компьютерная информация, которая передается по проводным каналам в виде электрического сигнала. Правильно ли это? Представляется, что нет. В современных технологиях могут использоваться для передачи компьютерной информации самые различные по своей природе каналы связи. Поэтому представляется целесообразным обратить внимание на другие критерии предмета преступления, предусмотренного гл. 28 УК РФ.

Предмет преступления, предусмотренного в статьях гл. 28 УК РФ, имеет следующие признаки: это информация, но не всякая, а лишь компьютерная, при этом данная компьютерная информация охраняется законом.

Понятие информации раскрывается в ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» — сведения (сообщения, данные) независимо от формы их представления.

Слово «сведение» в «Словаре русского языка» С. И. Ожегов определяет как познания в какой-либо области; известие, сообщение; знание, представление о чем-либо¹. Сообщение — это то, что сообщается, известие, информация^[6][7], а данные — это сведения, необходимые для какого-либо вывода, решения¹. Само понятие «информация» С. И. Ожегов определяет как сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальным устройством^[8][9].

Представляется, что сведения, воспринимаемые специальным устройством, предназначены для того, чтобы быть восприняты человеком. Иначе они теряют всякий смысл. Поэтому, исходя из законодательного определения и лингвистического толкования, можно сделать следующий вывод: такие понятия, как «информация», «сведения», «сообщения» и «данные» являются тождественными, а форма их представления может быть как непосредственно воспринимаемой человеком, так и машиночитаемой, т. е. предназначенной для восприятия человеком посредством специальных устройств.

Ранее понятие «компьютерная информация» в гл. 28 УК РФ раскрывалось следующим образом. В диспозиции ст. 272 УК РФ уголовная ответственность устанавливалась за неправомерный доступ к охраняемой законом компьютерной информации, т. е. информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети. В этом определении компьютерная информация увязывалась не с ее формой представления, а с материальным носителем информации.

Несколько иное определение компьютерной информации предлагается в ст. 1 Соглашения о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации от 1 июня 2001 г. Компьютерная информация — это информация, находящаяся в памяти компьютера, на машинных или иных носителях, в форме, доступной для восприятия ЭВМ, или передающаяся по каналам связи.

Компьютерная информация воспринимается человеком путем использования программно-технических средств.

Любая ЭВМ состоит из следующих обязательных частей (устройств): устройства, осуществляющего арифметические и логические операции; организующего процесс выполнения программ; предназначенного для хранения программ и данных; осуществляющего ввод и (или) вывод информации.

ЭВМ может обрабатывать только информацию, представленную в числовой форме. В процессе обмена информацией совершаются две операции: кодирование и декодирование. При кодировании происходит переход от исходной формы представления информации в форму, удобную для хранения, передачи или обработки, а при декодировании — в обратном направлении. Вся информация кодируется в двоичной системе счисления: с помощью цифр 0 и 1. Эти два символа называют двоичными цифрами, или битами. Такой способ кодирования технически организован следующим образом: 1 — есть электрический сигнал, 0 — нет сигнала. Последовательностью битов можно закодировать текст или какую-либо другую информацию.

В компьютере информация сохраняется на винчестере или на других носителях в виде намагниченных участков.

Компьютерная информация, представленная на носителе, называется файлом. Каждый файл имеет атрибуты, позволяющие его идентифицировать: название, объем представленной информации, тип файла (например, текстовой или графический) и др.

Компьютеры различаются по размеру — стационарные, настольные, портативные, малогабаритные; наличию (отсутствию) периферийных устройств; предназначению — пользовательские, ЭВМ (компьютеры) системного оператора, сервера и т. д.

Компьютер в сочетании с периферийными устройствами, работающими на основе ЭВМ, образует компьютерную систему (систему ЭВМ).

К системному блоку компьютера можно подключить дополнительные устройства для ввода-вывода информации, расширяя тем самым его функциональные возможности: принтер (для вывода на печать текстовой и графической информации); стример (для хранения информации); сканер (для ввода рисунков и текстов в компьютер); модем (для обмена информацией с другими компьютерами через телефонную сеть); плоттер (для вывода чертежей на бумагу); сетевой адаптер (для подключения компьютера в локальную сеть); другие устройства.

Компьютерная сеть (сеть ЭВМ) — это соединение нескольких компьютеров (ЭВМ) друг с другом при помощи специальных кабелей или иных информационных каналов. Сеть обеспечивает три вида деятельности: обмен файлами (передача и получение информации от других компьютеров, подключенных к сети), совместное использование аппаратных ресурсов (принтера, сканера, винчестера и т. д.), запуск общих программ, находящихся на других компьютерах.

Существуют локальные (например, в пределах одного здания или помещения), региональные (в пределах одной административной территории) и национальные (мировые) сети, которые отличаются своим предназначением и масштабностью.

В уголовно-правовой литературе существует широкий спектр мнений относительно понятия информации, охраняемой законом.

При всей важности данного понятия исследователи иногда не раскрывают его содержания, а ведь оно является ключевым при квалификации преступлений в сфере компьютерной информации.

Некоторые авторы исходят из того, что неохраняемой информации вообще не бывает. Так, Ю. Гульбин высказал следующее суждение: «Понятие „охраняемая законом компьютерная информация“ весьма расплывчато и охватывает практически всю информацию на машинном носителе. Охраняется она достаточно широким кругом законодательных актов. И если информация не является объектом охраны одного из этих актов, то, как правило, она становится объектом охраны другого. Неохраняемой информации практически нет»^[10].

Представляется, что это неправильное суждение. Не всякая информация охраняется законом, более того, в соответствии с законом существует такая информация, которая вообще не может иметь ограничительного характера доступа (на что будет обращено внимание ниже). Отдельные ученые наделяют охраняемую законом компьютерную информацию особыми критериями, находящимися вне рамок уголовного закона. Так, Ю. В. Гаврилин считает, что с уголовно-правовых позиций информация характеризуется следующими обязательными признаками: «во-первых, она всегда является интеллектуальной собственностью; во-вторых, она не обладает натуральными физическими параметрами (вещными свойствами); в-третьих, она охраняется законом; в-четвертых, она содержится на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети»¹.

В соответствии с данным определением информация обязательно должна быть чьей-либо интеллектуальной собственностью. По сути, это главный признак, который называет автор, поскольку все остальные признаки информации очевидны и в доказательствах не нуждаются^[11][12]. Однако названный критерий не может быть определяющим. Законом может охраняться и такая информация, которая не подпадает под признаки интеллектуальной собственности, например сведения о персональных данных или сведения, составляющие государственную тайну.

B. П. Степалин исходит из того, что охраняемая законом компьютерная информация — это любая информация, указанная в законе в связи с охраной вещных и обязательственных прав на ЭВМ и компьютерное оборудование, а также в связи с охраной тайны связи^[13].

Представляется, что указание на вещные и обязательственные права на ЭВМ, а особенно на компьютерное оборудование, является излишним. По нашему мнению, данные критерии не могут быть определяющими при решении вопроса о том, каким образом информация охраняется законом, так как в данном определении не раскрывается ни сущность информации, ни правовой режим ее использования.

Имеется группа ученых, высказывающих суждение, что только та информация охраняется законом, которая непосредственно предусмотрена в каком-либо нормативном акте.

Например, А. Н. Гуев, исходя из систематического толкования закона, приходит к выводу, что охраняемая законом компьютерная информация — это такая информация, доступ к которой ограничен и осуществляется только в порядке, установленном законом^[14].

C. Кочои и Д. Савельев считают, что по смыслу УК РФ охраняемой законом будет являться такая компьютерная информация, доступ к которой ограничен в соответствии с законом^[15].

М. М. Карелина прямо утверждает, что под охраняемой законом информацией понимается только та информация, для которой в специальных законах установлен специальный режим ее правовой защиты, например, государственная, служебная и коммерческая тайна, персональные данные и т. д.^[16]

Вышеприведенные суждения, на наш взгляд, дают ограничительное толкование информации, охраняемой законом. При подобном подходе мы неминуемо должны сделать вывод, что если какая-либо информация не называется в законе, то она не подлежит и уголовно-правовой охране.

Представляется, что вопрос об охраняемой законом информации должен решаться иначе.

В соответствии со ст. 5 Федерального закона «Об информации, информационных технологиях и о защите информации» вся информация в зависимости от порядка ее предоставления или распространения подразделяется на информацию: 1) свободно распространяемую; 2) предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; 3) которая в соответствии с федеральными законами подлежит предоставлению или распространению; 4) распространение которой в Российской Федерации ограничивается или запрещается.

Следовательно, в каждом конкретном случае мы должны определять вид информации и правовой режим ее использования. При этом необходимо руководствоваться следующими обязательными правилами.

Во-нервых, в соответствии со ст. 8 названного закона граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законом.

Во-вторых, согласно ст. 7 указанного закона общедоступная информация, т. е. общеизвестные сведения и иная информация, доступ к которой не ограничен, может использоваться любыми лицами и организациями по их усмотрению.

В-третьих, имеется вид информации, доступ к которой не может быть ограничен никем. В соответствии со ст. 8 того же закона не может быть ограничен доступ: 1) к нормативным актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления; 2) информации о состоянии окружающей среды; 3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну); 4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией; 5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

В-четвертых, ограничение доступа к информации может быть установлено не только федеральными законами, но и обладателем информации. В соответствии со ст. 6 названного закона обладатель информации (физическое лицо, юридическое лицо, муниципальное образование, субъект РФ, Российская Федерация), если иное не предусмотрено законом, вправе разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа.

Таким образом, с одной стороны, информация может быть общедоступной или без ограничения доступа, а с другой — обладатель информации имеет право самостоятельно устанавливать режим ее использования.

Поэтому следует сделать следующий вывод. Вопрос о том, охраняется ли информация законом, должен решаться в каждом конкретном случае на основании всех законодательно установленных требований, а не только на основании наличия специального закона.

В учебной литературе встречаются утверждения, что предметом компьютерных преступлений помимо компьютерной информации являются и материальные носители компьютерной информации.

Например, И. А. Клепицкий пишет, что предметом компьютерных преступлений является автоматизированная система обработки данных, которая включает как материальный элемент (ЭВМ и сетевое оборудование), так и элемент нематериальный (программы и иная информация)¹.

По нашему мнению, предметом компьютерного преступления является исключительно компьютерная информация, даже притом, что компьютерная информация и не может существовать вне ЭВМ, носителей компьютерной информации, сети ЭВМ или каналов связи. Представляется, что посягательство на материальные носители компьютерной информации должно квалифицироваться как преступление против чужой собственности или в необходимых случаях по иным статьям УК РФ. Статьи гл. 28 УК РФ предусматривают уголовную ответственность только за деяния, совершенные в отношении охраняемой законом компьютерной информации.

Конечно, возможны случаи, когда преступление совершается в отношении компьютерной информации посредством преступления в отношении ее материальных носителей, например хищение или уничтожение компьютера. На наш взгляд, квалификация содеянного в подобных ситуациях зависит от целого ряда обстоятельств, имеющих отношение к делу.

В уголовно-правовой литературе высказаны разные точки зрения на предмет соотношения компьютерных и иных преступлений.

Например, А. Г. Волеводз считает, что завладение персональным компьютером либо машинным носителем информации как имуществом не может квалифицироваться как доступ к компьютерной информации и влечет ответственность за преступление против собственности или самоуправство^[17][18].

По нашему мнению, хищение компьютера и последующее незаконное копирование информации, находящейся на винчестере, не исключает уголовной ответственности за неправомерный доступ к охраняемой законом компьютерной информации, поскольку компьютерная информация охраняется законом независимо от того, правомерно или неправомерно субъектом преступления был получен материальный ее носитель.

Гораздо сложнее ответить на вопрос о квалификации в том случае, когда виновный умышленно уничтожил информацию путем воздействия на ее материальный носитель. Не исключено, что ценность носителя информации может быть ничтожной по сравнению с ценностью информации, находящейся на нем, и логично предположить, что такое деяние должно быть квалифицировано по ст. 272 УК РФ.

Однако действующая редакция ст. 272 УК РФ не позволяет сделать такого вывода, поскольку в подобных случаях нет обязательного признака объективной стороны состава преступления, предусмотренного законом, — неправомерного доступа к охраняемой законом компьютерной информации. Представляется, что это один из пробелов действующего уголовного законодательства об ответственности за компьютерные преступления.

Таким образом, на основании вышесказанного можно сделать следующий вывод. Охраняемая законом компьютерная информация — это сведения, сообщения и данные, передающиеся в виде сигналов — носителей информации, представленные в форме, доступной для восприятия человеком посредством ЭВМ, находящиеся в памяти ЭВМ (компьютера), зафиксированные на машинных носителях, иных технических устройствах, находящиеся в сети ЭВМ, передающиеся по каналам связи, в отношении которых законом или обладателем информации в рамках предоставленных ему законом прав установлен особый режим их получения и использования.

Основные термины и понятия в области компьютерной информации раскрываются в многочисленных нормативных правовых актах, таких, например, как Соглашение о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации, Доктрина информационной безопасности Российской Федерации, Федеральные законы от 27.07.2006 № 152-ФЗ «О персональных данных», от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 06.04.2011 № 63-ФЗ «Об электронной подписи».

• [1] См.: Пользователи Интернета в мире // Интернет в России и в мире: www.bizhit.ru.URL: http://www.bizhit.ru/index/polzovateli_intcrneta_v_mirc/0−404; Мониторинг количества пользователей Интернета в России // Там же. URL: http://www.bizhit.ru/index/monitoring_kolichestva_polzovatelej/0−463; http://www.bizhit.ru/index/web_auditoria/0−21(дата обращения: 07.08.2014).
• [2] Данная сеть не единственная в стране и в мире. В России помимо сети Интернет имеются, например, следующие крупные глобальные сети: Сиринт-сеть (современное названиеGlobal One), сеть Инфотел, сети Роснет и Роспак, а также Relcom.
• [3] URL: http://www.xakep.ru/post/59 244/ (дата обращения: 07.08.2014).
• [4] См.: Никифоров Б. С., Решетников Ф. М. Современное американское уголовное право.М.: Наука, 1990. С. 184.
• [5] См.: Батурин Ю. М. Проблемы компьютерного права. М.: Юрид. лит., 1991. С. 126.
• [6] См.: Ожегов С. И. Словарь русского языка. М" 1990. С. 698.
• [7] Там же. С. 746.
• [8] См.: Ожегов С. И. Словарь русского языка. С. 155.
• [9] Там же. С. 253.
• [10] Гульбин /О. Преступления в сфере компьютерной информации // Российская юстиция.1997. № ю. С. 24.
• [11] Гаврилин Ю. В. Научно-практический комментарий к ст. 272 УК РФ [Электронныйресурс] //СПС «КопсультантПлюс».
• [12] На наш взгляд, информация обладает определенными физическими параметрами, поскольку в противном случае ее нельзя было бы воспринять и посредством ЭВМ.
• [13] См.: Научно-практическое пособие по применению Уголовного кодекса РоссийскойФедерации / под ред. В. М. Лебедева. М., 2005.
• [14] См.: Комментарий к Уголовному кодексу Российской Федерации (для предпринимателей). М., 2000.
• [15] См.: Кочои С., Савельев Д. Ответственность за неправомерный доступ к компьютернойинформации // Российская юстиция. 1999. № 1. С. 4.
• [16] См.: Комментарий к Уголовному кодексу Российской Федерации / отв. ред. В. М. Лебедев. 2-е изд. М., 2003. С. 579.
• [17] См.: Уголовное право Российской Федерации. Особенная часть: учебник / под ред.Б. В. Здравомыслова. 2-е изд. М., 2000. С. 52.
• [18] См.: Волеводз Л. Г. Российское законодательство об уголовной ответственности за преступления в сфере компьютерной информации // Российский судья. 2002. № 9. С. 36.