Является ли уголовно наказуемым незаконный доступ к компьютерной информации

У благотворного развития общества и сферы компьютерных технологий есть свои негативные составляющие. Расширение сетей «Интернет», увеличение количества электронных вычислительных машин, приумножение информационного потока создаёт почву для роста количества правонарушений в сфере неправомерного завладения данными для создания мошеннических схем, шантажа, при нарушении авторских прав.

На страже прав граждан и организаций в сфере защиты информации, персональных данных и государственной тайны выступает закон, выражающийся в норме статьи 272 Уголовного кодекса Российской Федерации.

Понятие «неправомерный доступ»

Ноутбук

Под неправомерным доступом к компьютерной информации понимается незаконное, тайное получение и использование возможности проникновения к информационному источнику, позволяющее произвести копирование, модификацию, уничтожение или блокирование сведений собственника с целью осуществления дальнейшего манипулирования.

Как правило, доступ злоумышленнику открывается в обход всех возможных средств защиты данных посредством проникновения в компьютерную систему с использованием специальных программ.

Целесообразно уточнить, что ограничение не может произойти в отношении:

  • Нормативно-правовых актов, устанавливающих для граждан права, свободы и обязанности.
  • Сведений, составляющих правовую основу деятельности организаций, объединений, государственных органов.
  • Данных по расходованию бюджетных средств органами власти.
  • Информации, ориентированной на широкий круг пользователей, накапливающейся в музейных коллекциях, архивных и библиотечных фондах.
  • Другие сведения, просматривание которых открыто федеральными законами.

Справедливо можно заметить, что защиты со стороны государства требует не только конфиденциальные данные и персональные материалы, но и общедоступные сведения, изменение которых силами взломщиков может привести к серьёзным негативным последствиям для безопасности общества.

Состав преступления

Мужчина за ноутбукомКак и любое преступное деяние, незаконное проникновение в компьютерную информацию имеет свой состав преступления.

Предмет преступления – компьютерные базы данных, доступ к которым ограничен на законодательном уровне.

Целесообразно обозначить категории сведений, которые имеют определённый режим охраны: информация, представляющая собой государственную тайну, и конфиденциальные данные.

Конфиденциальные данные представлены:

  • персональными сведениями, позволяющими установить личность гражданина, получить информацию о его личной жизни;
  • служебными данными и сведениями, сопутствующими деятельности органов следствия и судебной системы;
  • материалами, связанными с деятельностью специалистов разных профессий (врачи, нотариусы, адвокаты);
  • тайной переписки и переговоров по мобильным устройствам;
  • сведениями, составляющими коммерческую тайну предприятия;
  • информацией об изобретениях до официального опубликования сведений.

Объектом преступного посягательства считаются общественные отношения, направленные на предоставление правомерного доступа к охраняемой законом информации, на её создание, использование, обработку, преобразование или использование.

Комментарии к статье конкретизируют информацию об этих отношениях, выделяют определённые категории объектов, на которые производится хакерская атака: личные права граждан, интересы собственности. В случае использования служебного положения при совершении сотрудником незаконного доступа к компьютерным данным происходит посягательство на общественные отношения, охраняющие интересы государственной службы (ч. 3 ст. 272 УК РФ).

НоутбукВ качестве объективной стороны предстают причинно-следственные связи между человеком, совершающим противоправное деяние, его деструктивной деятельностью и наступающими последствиями. Такую взаимосвязь формируют деяния, направленные на неправомерное вмешательство в сведения, изучение которых ограничено для широкого круга лиц.

Последствием этого вмешательства становятся:

  1. Копирование информации — перенос обнаруженных сведений из источника на какой-либо носитель, запечатление сведений при фотосъёмке, переписывание на бумагу, чтение с дисплея компьютера при условии сохранения в источнике исходных данных.
  2. Модификация информации – тайное внесение изменений в сведения, возможность совершать это действие принадлежит только лицами с правом доступа для исправления ошибок.
  3. Блокирование информации – создание условий, при которых существенно затрудняется либо вовсе прекращается доступ к сведениям, нарушается установленный режим планомерной работы организации или предприятия.
  4. Уничтожение информации – стирание данных из памяти ЭВМ, копирование и переименование файла при этом исключаются.

Вследствие этих видов вмешательства происходит программный сбой в работе ЭВМ, некорректное отображение информации в системе, а также более негативные последствия для других лиц, вплоть до физической угрозы гражданам и безопасности общества.

Субъектом преступного деяния выступает лицо, достигшее возраста 16 лет, способное давать отчёт своим действиям.

Субъективная сторона – категория, относящая к противоправной деятельности субъекта, характеризуется наличием прямого или косвенного умысла.

Квалифицирующие признаки состава преступления

В ч. 2 272 статья УК РФ говорит о квалифицирующих признаках преступления, ориентированных на причинение крупного ущерба с корыстной заинтересованностью.

Стоит обратить внимание на понятие «крупный ущерб», в нём усматриваются прямые имущественные потери суммой более миллиона рублей, утрата возможных приобретений в силу имевшейся выгоды. Правонарушение при этом совершается человеком, имеющим особый интерес к получению вознаграждения за осуществление неправомерного деяния.

Примером, иллюстрирующим корыстную заинтересованность преступника, является случай из судебной практики Белгородского областного суда. По ч. 2 ст. 272 УК РФ данным судом был осуждён С., совершивший 7 преступлений, связанных с осуществлением незаконного доступа к компьютерной информации. Получив возможность воспользоваться мобильным номером П., с помощью сервиса «Мобильный банк» С. самовольно произвёл кражу денежных средств с банковского счёта. Похищенные деньги С. потратил на личные нужды. Таким образом, деяние было квалифицировано как копирование и модификация сведений с умыслом похитить денежные средства. Подобная ситуация может произойти с любым клиентом банка, передавшим свои регистрационные данные личного кабинета пользователя «Мобильный банк» недобросовестному менеджеру-консультанту кредитно-финансового учреждения.

Ч. 3 ст. 272 УК РФ сообщает о трёх особо квалифицирующих признаках, а именно совершение преступного деяния для получения неправомерного доступа к охраняемым законом сведениям:

  • Группой лиц по предварительному сговору.
  • Группой, организованной для совершения противоправного деяния.
  • Гражданином посредством превышения полномочий на службе.

УК РФЕсли нелегальный вход был произведён группой лиц по предварительному сговору, роли участвующих субъектов должны быть чётко обозначены, в деле участвуют исполнитель и соисполнители. Группа признаётся организованной, если она сформировалась предварительно ради достижения определённых целей.

Для ситуации с лицом, находящимся на службе, характерно существование доступа к охраняемой законом компьютерной информации при осуществлении должностных обязанностей. Преступлением будет признаваться осознанное нарушение порядка деятельности, утверждённого служебным контрактом или дополнительными соглашениями.

В качестве иллюстрирующего примера можно привести приговор Тюменского областного суда по ч. 4 п. «а» ст. 290, ч. 2 ст. 272 УК РФ в отношении гражданина С., который, являясь администратором сети, имея приоритетный доступ к сведениям, уничтожил записи о нарушениях статей КоАП РФ отдельными гражданами, а также о лишениях этих граждан права управления транспортными средствами. Неправомерные действия С. осуществлял по просьбе В., получавшего денежные вознаграждения от заинтересованных лиц. История получила продолжение при рассмотрении дела Верховным Судом РФ, но оправдания подсудимых не произошло.

Два особо квалифицирующих признака присутствуют в ч. 4 ст. 272 УК РФ, речь идёт о наступлении тяжких последствий в результате нелегальных действий злоумышленника, а также о возможности их наступления: причинение особо крупного ущерба, причинение смерти одному человеку, тяжкого вреда здоровью нескольким гражданам, развитие экологической катастрофы, возникновение аварий.

Стоит обратить внимание на то, что субъект не всегда осознаёт общественную опасность своих действий, вполне вероятно, что он рассчитывает предотвратить наступление негативных последствий либо не может оценить их масштаб.

Следствие и судебная практика

Вопросы разграничения незаконного проникновения в компьютерную информацию от иных составов преступлений – основная проблема, возникающая в повседневной практике следователя. Далеко не всегда ст. 272 УК РФ – единственная норма, устанавливающая уголовную ответственность за конкретное нарушение закона. Чаще всего правонарушения формируют собой целый комплекс противоправных действий.

Клавиатура и наручникиНеудивительно, что из-за специфики нарушений закона в сфере компьютерных технологий возникают сложности при определении подследственности, на стадии возбуждения уголовного дела и в процессе его расследования. Впоследствии ошибки, допущенные следователем, могут затруднить раскрытие нарушения закона и стать основой для вынесения ошибочного решения судом.

Анализируя следственную практику в сфере информационных технологий, можно установить, что обычно злоумышленников интересуют:

  • конфиденциальные материалы социальных сетей;
  • личные сведения из виртуальных дневников;
  • переписка из электронной почты.

Довольно часто к неправомерному получению информации прибегают сотрудники, уволенные из организаций по каким-либо причинам.

Например, Октябрьским районным судом города Архангельска осуждён бывший генеральный директор – глава компании. После увольнения С., испытывая неприязнь к новому руководству и владея данными учётной записи администратора сайта организации, произвёл уничтожение и модификацию рекламной презентации на ресурсе. С. удалил контактные данные компаний-партнёров, сведения с контактными данными организации, добавил изображения, создающие негативный облик руководства.

Категория рассматриваемых дел, связанная с нелегальной возможностью взламывать страницы пользователей в социальных сетях или электронной почты, является довольно актуальной для сегодняшнего дня. Не стоит забывать, что норма ст. 23 Конституции РФ гарантирует каждому гражданину право на неприкосновенность частной жизни, а также обеспечение тайны переписки, а норма ст. 272 УК РФ предусматривает ответственность за взлом страницы в социальной сети, личного кабинета пользователя  или электронной почты.

Так, посредством завладения логином и паролем к персональной странице гражданки Л. в социальной сети на сервере ООО «ВКонтакте» подсудимый Л. незаконно совершил доступ к информации на странице, ознакомился с личной перепиской гражданки Л., которая представляет тайну её личной жизни. Л. совершил копирование чужой информации из соц. сети на свой персональный компьютер. Приговором Тайшетского городского суда Иркутской области гражданин З. был осуждён на исправительные работы с удержанием части заработка в пользу государства, квалифицированы его действия были по ч. 1 ст. 138 УК РФ и  по ч. 1 ст. 272 УК РФ.

Уголовный кодекс РФНередко составу преступления по ст. 272 УК РФ сопутствует нарушение нормы ч. 2 ст. 128.1 УК РФ, а именно клевета, выражающаяся в распространении информации, порочащей честь и достоинство гражданина.

В Удмуртской Республике в Завьяловском районном суде было рассмотрено уголовное дело в отношении гражданки Е., обвиняемой в нарушении закона с наказанием за нарушение вышеуказанными правовыми нормами. Гражданка Е. получила возможность зайти в электронную почту гражданки К., произвела модификацию информации на фоновом изображении электронной страницы К. Подсудимой были размещены фотографии потерпевшей для широкого круга пользователей, а также ложные сообщения об оказании гражданкой К. услуг сексуального характера за вознаграждение. Впоследствии в ходе судебного разбирательства произошло примирение сторон: потерпевшей К. удалось простить обиду, уголовное дело в отношении Е. было прекращено постановлением суда.

Особенности борьбы с неправомерным доступом к компьютерной информации в других странах

На сегодняшний день киберпреступления не имеют определённых границ. Взломщики говорят на разных языках, исповедуют свои религии, относятся к различным культурам. К сожалению, опыт международного сотрудничества в рассматриваемой сфере недостаточно налажен. Если в пределах одной страны возникают коллизии права, то во взаимоотношениях между странами объективно сложнее прийти к общему знаменателю. Относительно проще взаимодействовать России со странами Содружества Независимых Государств.

Параметры этого сотрудничества складываются на основе существующих международных договорённостей, а также в правовых аспектах.

После принятия в 2001 году Соглашения о сотрудничестве государств СНГ были определены правонарушения, подлежащие уголовной ответственности:

  • Осуществление неправомерного доступа к компьютерным данным и манипуляции со сведениями.
  • Создание вирусных программ и их распространение.
  • Действия лица, привёдшие к блокированию, модификации, уничтожению, копированию охраняемой законом информации, как следствие – причинение тяжких последствий, создание угрозы обществу и государственным основам.
  • Незаконное использование материалов с нарушением авторских прав.

С течением времени масштаб классификаций составов преступлений в сфере компьютерной информации значительно расширился, уходя от классических типов завладения доступом к компьютерным данным, нарушения правил обработки и хранения данных, хакинга, создания, распространения вредоносного ПО. В Молдове их количество составляет 10 разновидностей, в Беларуси – 7, в Азербайджане – 5. Подобные нововведения в сфере уголовного права можно оценить исключительно положительно, они фактически реализуются принцип справедливости.

КиберпреступлениеИнтересной тенденцией развития уголовного законодательства стран СНГ является расширение числа субъектов преступления в сфере компьютерных технологий. Здесь присутствует единообразие положения физического лица, в отношении которого действует статья за взлом. Также в Молдове существует практика наказывать юридические лица, осуществившие незаконное вмешательство в компьютерную информацию и охраняемые государством сведения. Среди видов наказаний для организаций фигурируют штраф, преобразование, ликвидация юридического лица.

Целесообразно рассмотреть возможность такого нововведения в российском законодательстве при условии его доскональной проработки. Дополнение количества субъектов преступления в сфере информационной безопасности может привести к большей сложности при их изучении на стадии следствия, возникновению коррупционной составляющей и конфликта интересов.

Широкой регламентации требует субъективная сторона совершённого правонарушения в области незаконного доступа к охраняемым законом сведениям. Например, в Республике Беларусь рассматриваются уголовные дела, связанные с тайным просмотром информации, совершённые как умышленно, так и по неосторожности. В уголовном законодательстве Республики Армения за незаконный доступ к компьютерной информации, взлом, предусмотрена статья, регламентирующая правонарушение как неосторожное преступление. Умышленные посягательства здесь выражаются в иных действиях, связанных с изменением сведений, компьютерным саботажем или неправомерным завладением компьютерной информацией.

Взломали email

Одна из самых насущных проблем современного пользователя персонального компьютера – невозможность возобновить работу электронного почтового ящика. Чаще всего халатное отношение к подбору пароля приводит к взлому. Интерес к подобной незаконной деятельности проявляют несовершеннолетние дети, воспринимая подбор «ключа» как игру. Обычно очень скоро эта игровая практика открывает дверь в преступный мир, а ответственность за несанкционированное посещение чужой почты предусмотрена статьёй 272 УК РФ.

Наказанием лицу, желающему взломать чужой почтовый ящик, будет считаться:

  • 200 тыс. рублей взыскания в виде штрафа;
  • исправительные работы, назначенные сроком до 1 года;
  • до 2 лет ограничения или лишения свободы, принудительных работ.

Отягчающие обстоятельства ч. 2 – ч. 4 правовой нормы дают ещё большие суммы и сроки наказаний.

Судебной практике известны случаи, когда наступает ответственность за взлом почты подсудимыми, по личным мотивам или за вознаграждение. Решением Пермского краевого суда было назначено наказание для правонарушителя, совершившего взлом почтового ящика путём подбора пароля. Из свидетельских показаний следствию стали известны действия преступника, его манипуляции с добытыми сведениями. С помощью провайдера удалось установить IP-адреса виновного лица, ПК был расположен в квартире его матери.

На самом деле установить местонахождения компьютера не всегда представляется возможным. Рассчитывать на помощь со стороны случайных свидетелей не стоит. Только самостоятельная защита своей информации в электронной почте, на страницах в социальных сетях, во внутренней памяти ЭВМ позволит гражданину не стать жертвой взломщиков.

Заключение

В целом можно говорить о том, что уголовное законодательство России в части незаконного доступа к компьютерной информации, нуждается в дополнении, большей конкретизации при использовании опыта зарубежных стран.

Безусловно, возможно внесение дополнений касательно дифференциации ответственности в зависимости от серьёзности последствий вмешательства. Ранжирование ответственности целесообразно проводить за совершённые противоправные деяния в соответствии с формой вины субъекта.

(Пока оценок нет)
Загрузка...

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: