Ответственность за неправомерный доступ к компьютерной информации
(Кочои С., Савельев Д.)
(«Российская юстиция», N 1, 1999)
ОТВЕТСТВЕННОСТЬ ЗА НЕПРАВОМЕРНЫЙ ДОСТУП
К КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
С. КОЧОИ, Д. САВЕЛЬЕВ
С. Кочои, доцент кафедры уголовного права МГЮА (Кировский филиал), кандидат юридических наук.
Д. Савельев, адвокат (г. Киров).
Новое российское уголовное законодательство включает в себя ряд неизвестных ранее составов преступлений, среди которых есть нормы, направленные на защиту компьютерной информации. Неправомерный доступ к ней образует состав ст. 272 УК РФ.
Необходимость установления уголовной ответственности за причинение вреда в связи с использованием именно компьютерной информации (т. е. информации на машинном носителе, в электронно — вычислительной машине, системе ЭВМ или их сети) вызвана возрастающим значением и широким применением ЭВМ во многих сферах деятельности и наряду с этим повышенной уязвимостью компьютерной информации по сравнению, скажем, с информацией, зафиксированной на бумаге и хранящейся в сейфе.
Преступное деяние, выразившееся в неправомерном доступе к компьютерной информации, посягает на общественную безопасность и общественный порядок, которые являются видовым объектом всех преступлений в сфере компьютерной информации, предусмотренных гл. 28 УК.
Предметом преступления, указанного в ст. 272 УК, является не любая информация, находящаяся в компьютерной форме, а только охраняемая законом. В соответствии со ст. 2 Федерального закона от 20 февраля 1995 г. «Об информации, информатизации и защите информации» (далее — Закон об информации) информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Охраняемой законом, по смыслу УК, будет являться такая компьютерная информация, доступ к которой ограничен в соответствии с законом. Доступ — возможность совершения одного или ряда следующих действий: знакомиться с содержанием информации, копировать, уничтожать или изменять информацию.
Закон об информации называет два вида правового режима документированной информации, свободный доступ к которой ограничен: информация, отнесенная к государственной тайне, и конфиденциальная информация.
Отнесение информации к государственной тайне и к конфиденциальной осуществляется в порядке, установленном законодательством Российской Федерации (в частности, Законом Российской Федерации от 21 июля 1993 г. «О государственной тайне»).
Конституция РФ в ст. 23 провозглашает право каждого на неприкосновенность частной жизни, личную и семейную тайну. В ч. 1 ст. 24 Конституции РФ указано, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Законом об информации, сведения о гражданах (персональные данные), т. е. о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность, отнесены к конфиденциальной информации. Законодательством также определены сведения, право свободного доступа к которым не может быть ограничено.
В ст. 128 ГК РФ информация названа одним из видов объектов гражданских прав; ст. 39 ГК устанавливает меры гражданско — правовой защиты информации, составляющей служебную или коммерческую тайну. Нужно отметить, что эти меры не являются правовыми режимами информации в отличие от содержащей государственную тайну или конфиденциальной, поскольку отнесение информации к государственной тайне осуществляется уполномоченными органами в соответствии с Законом «О государственной тайне», и, кроме того, эти режимы устанавливаются лишь для документированной информации, т. е. зафиксированной на материальном носителе с реквизитами, позволяющими ее идентифицировать. Для отнесения информации к служебной и коммерческой тайне ее документирование не обязательно, достаточно, чтобы эта информация отвечала следующим условиям, установленным в ст. 139 ГК: имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам; к ней нет свободного доступа на законном основании; обладатель информации принимает меры к охране ее конфиденциальности; сведения, составляющие служебную и коммерческую тайну, не отнесены законом к сведениям, которые не могут ее составлять.
Кроме того, законами охраняются различные сведения, связанные с профессиональной деятельностью (врачебная, нотариальная, адвокатская тайна и т. д.); сведения, составляющие тайну следствия и судопроизводства; сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них, и т. д. Все эти сведения, при условии их фиксирования на машинном носителе, в ЭВМ, ее системе или сети, могут выступить в качестве предмета преступления, предусмотренного ст. 272 УК. Любая иная, не охраняемая законом компьютерная информация не является предметом данного состава преступления.
Необходимо отметить, что ст. 272 УК направлена на защиту именно самой информации, а не авторских прав на базы данных, программы для ЭВМ и т. д. В соответствии со ст. 6 Федерального закона от 9 июля 1993 г. «Об авторских и смежных правах» (в редакции от 19 июля 1995 г.) авторское право распространяется на произведения науки, литературы и искусства, являющиеся результатом творческой деятельности, независимо от назначения и достоинства произведения, а также от способа его выражения. Авторским правом регулируются отношения, связанные с творческой формой выражения информации, но не само ее смысловое содержание. Программы для ЭВМ и базы данных относятся п. 2 ст. 2 Закона Российской Федерации от 23 сентября 1992 г. «О правовой охране программ для ЭВМ и баз данных» к объектам авторского права. Программам для ЭВМ предоставляется правовая охрана как произведениям литературы, а базам данных — как сборникам. Нарушение авторских и смежных прав может повлечь уголовную ответственность, но уже по ст. 146 УК.
В состав преступления, предусмотренного ст. 272 УК, включены вредные последствия неправомерного доступа к охраняемой законом компьютерной информации, выразившиеся в уничтожении, блокировании, модификации либо копировании информации, нарушении работы ЭВМ, системы ЭВМ или их сети.
Уничтожением компьютерной информации будет являться не только потеря информации вообще, а ее утрата при невозможности восстановления в первоначальном виде в конкретной ЭВМ, системе ЭВМ или их сети.
Блокирование информации — невозможность получить доступ в течение значимого промежутка времени к компьютерной информации ее законному пользователю при сохранности самой информации в памяти ЭВМ. Разблокирование информации может быть осуществлено как в результате чьих-либо действий, так и автоматически, по истечении определенного промежутка времени. Блокирование информации должно продолжаться в течение такого отрезка времени, которого достаточно, чтобы нарушить нормальную деятельность пользователей информации или создать угрозу нарушения этой деятельности.
Модификацией являются любые изменения компьютерной информации. Модификация может осуществляться как путем частичной замены первоначальной информации на другую, так и добавлением новой информации к первоначальной. Также модификацией будут являться различные нарушения прежнего вида представления информации, как-то: изменение порядка частей в документе (страниц, абзацев, строк), попадание частей одних документов в содержание других документов, нарушение взаимного расположения документов в базе данных, внедрение в текст документов посторонних элементов («мусора»).
Копирование — запись компьютерной информации на машинный носитель, в ЭВМ или распечатывание этой информации на средствах ЭВМ. В юридической литературе встречается и более широкий подход к понятию копирования, отождествляющий копирование информации с ее распространением и разглашением (см., например: Комментарий к Уголовному кодексу Российской Федерации. М., 1996. С. 775; Научно — практический комментарий к Уголовному кодексу Российской Федерации. Т. 2. Н. Новгород, 1996. С. 235 — 236). Представляется, что использование понятий «воспроизведение» и «распространение» из авторского права для раскрытия содержания используемого в УК понятия «копирование» необоснованно, так как объекты ст. 146 УК «Нарушение авторских и смежных прав» и гл. 28 УК «Преступления в сфере компьютерной безопасности» различны. Не случайно законодатель в диспозиции ст. ст. 272 — 274 УК использует термин «копирование», а не «воспроизведение», «распространение» или «разглашение».
Нарушение работы ЭВМ, системы ЭВМ или их сети выражается в нефункционировании или неправильной работе технических устройств, являющихся частями ЭВМ (ее системы или сети), а также программ для ЭВМ, обеспечивающих и необходимых для использования охраняемой компьютерной информации.
Поскольку ЭВМ может использоваться для выполнения разных задач, негативное последствие неправомерного доступа к информации в виде «нарушения работы ЭВМ» касается не любой работы ЭВМ, а ограничено применительно к работе по использованию охраняемой законом компьютерной информации.
Состав преступления, предусмотренного ст. 272 УК, сформулирован законодателем как материальный. Преступление будет окончено с момента наступления указанных вредных последствий.
В ч. 2 ст. 272 УК среди квалифицирующих признаков указано совершение преступления специальным субъектом — лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети. Доступ к ЭВМ — право использовать ЭВМ (систему, сеть), содержащую охраняемую информацию на законном основании, но не имеющим права доступа к самой информации. Как использование служебного положения для получения неправомерного доступа к охраняемой информации могут расцениваться, в частности, использование данных, полученных в связи с занимаемым служебным положением, для неправомерного доступа, а также соучастие — обеспечение лицом, имеющим доступ на законных основаниях к охраняемой информации, возможности получить доступ к этой информации другим лицам, не имеющим на это права (например, путем сообщения пароля).
Неправомерный доступ к компьютерной информации — умышленное деяние, поскольку в диспозиции ст. 272 УК не указано обратное. Человек, пытающийся получить доступ к информации, должен сознавать, что свободный доступ к информации ограничен, он не имеет прав на доступ к этой информации. Об умысле будут свидетельствовать меры защиты информации от доступа посторонних (коды, пароли и т. п.), которые приходится преодолеть, чтобы получить доступ к информации, вывод на экран дисплея компьютера предупреждающих сообщений, устные уведомления о запрете доступа к информации и т. д.
По отношению к наступившим вредным последствиям вина может быть как в форме умысла, так и в форме неосторожности. Часть 2 ст. 24 УК указывает, что деяние, совершенное по неосторожности, признается преступлением только в том случае, когда это специально предусмотрено соответствующей статьей Особенной части УК, касается самого деяния, а не его последствий, которые в материальных составах преступлений являются самостоятельным элементом объективной стороны состава преступления.
Для правильной квалификации деяния по ст. 272 УК важное значение имеют мотивы и цели, которыми руководствовалось лицо, осуществившее неправомерный доступ к охраняемой законом компьютерной информации, так как от мотивов и целей может зависеть объект посягательства. Так, неправомерный доступ к информации, являющейся государственной тайной, и ее копирование в зависимости от преследуемых преступником целей может быть квалифицирован как неоконченная государственная измена по ст. ст. 30, 275 УК, если целью была выдача государственной тайны иностранному государству, или по ст. 272 УК, если такой цели не было. С использованием неправомерного доступа к охраняемой информации и ее последующей модификацией могут совершаться хищения. В таком случае, при наличии у виновного корыстной цели, т. е. цели неправомерного завладения чужим имуществом, содеянное им квалифицируется по ст. 159 УК (так называемое «компьютерное мошенничество»).
Сегодня применение нормы, содержащейся в ст. 272 УК «Неправомерный доступ к компьютерной информации», ограничено правовой и практической неразработанностью вопросов, связанных с использованием и охраной компьютерной информации, но правовая основа уже заложена.
——————————————————————