Преступления в сфере компьютерной информации - Юриспруденция - Скачать бесплатно
РЕФЕРАТ
ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
СОДЕРЖАНИЕ
1. Введение_____________________________________________________2
2. Правовая база регулировавшая отношения в информационной
сфере до момента принятия Уголовного Кодекса 1996 года. _________ 5
3.Общие сведения о главе 28 Уголовного Кодекса.__________________ 9
3.1. Анализ статьи 272 УК “Неправомерный
доступ к компьютерной информации” _______________________ 13
3.2. Анализ статьи 273 УК. “Создание, использование
и распространение вредоносных программ для ЭВМ”__________ 20
3.3. Анализ статьи 274 УК. “Нарушение правил
эксплуатации ЭВМ, системы ЭВМ или их сети”________________ 24
4. Международный и отечественный опыт борьбы и
предупреждения компьютерных преступлений и вновь
возникающие проблемы.__________________________________________ 27
5. Выводы_______________________________________________________ 32
Список литературы_______________________________________________ 34
"По-настоящему безопасной можно считать
лишь систему, которая выключена, замурована
в бетонный корпус, заперта в
помещении
со свинцовыми стенами и охраняется
вооруженным караулом, - но и в этом случае
сомнения не оставляют меня".
Юджин Х. Спаффорд
эксперт по информационной
безопасности
1. Введение.
Крах тоталитарного государства, хорошо известного всему миру как Союз
Советских Социалистических Республик, контролировавшего не только слова,
дела, мысли общества, но и диктовавшего свои законы экономического
“развития” значительной части суши, привел к созданию нового государства -
суверенной и независимой России.
Тяжелейшие негативные тенденции в развитии, доставшиеся в наследство от
СССР, наличие в обществе различных социальных групп с диаметрально
противоположными взглядами на перспективы развития, продолжают активно
влиять на сегодняшнюю ситуацию в стране.
Но сегодня можно уверенно говорить, что, несмотря на очевидные кризисные
тенденции, налицо коренные изменения, которые затронули как обществено-
государственное устройство, так и правую систему государства и
правосознание граждан.
Такие же коренные и, надеюсь, необратимые процессы идут и в экономике
страны, которая неразрывно связана со сферой кредитно-денежного обращения.
Но еще совсем недавно все, что связано с ЭВМ (компьютерами), было
непривычным для широких слоев населения России, а между тем, в мире уже
всерьез обсуждали проблемы связанные с компьютерными преступлениями. И
процесс расширения этого типа преступности всерьез пугал обывателя.
Первым человеком, применившим ЭВМ для совершения налогового преступления на
сумму 620 тыс. долларов и в 1969 г. представшим за это перед американским
судом, стал Альфонсе Конфессоре.
Дальнейшая история компьютерных преступлений отмечена такими наиболее
"яркими" событиями:
конец 70-х - "ограбление" "Секьюрити пасифик бэнк" (10,2 млн. долларов);
1979 г. - компьютерное хищение в Вильнюсе (78584 руб.);
1984 г. - сообщение о первом в мире "компьютерном вирусе";
1985 г. - вывод из строя при помощи "вируса" электронной системы
голосования в конгрессе США;
1986-1988 гг. - появление первого "компьютерного вируса" в СССР;
1989 г. - блокировка американским студентом 6000 ЭВМ Пентагона;
международный съезд компьютерных "пиратов" в Голландии с демонстрацией
возможности неограниченного внедрения в системы ЭВМ;
1991 г. - хищение во Внешэкономбанке на сумму в 125,5 тыс. долларов;
1992 г. - умышленное нарушение работы АСУ реакторов Игналинской АЭС;
1993 г. - неоконченное электронное мошенничество в Центробанке России (68
млрд. руб.); 1995 г. - российский гражданин пытается украсть из Сити-банка
2,8 млн. долларов.
Вредоносное использование вычислительной техники, естественно, потребовало
разработки мер защиты от компьютерных преступлений. Основным средством
борьбы стала система соответствующего законодательства, в первую очередь -
уголовного. В передовых странах Запада процесс этот идет уже не один
десяток лет: в США - с конца 70-х гг., в Великобритании - с конца 80-х.
Примечательно, что лоббированием данного вопроса в законодательных органах
занимаются, прежде всего, представители промышленности и бизнеса, а также
программисты.
В итоге уже в начале 90-х гг. в США, например, действовали следующие
законы: Федеральный закон об ответственности за преступления, связанные с
компьютерами,
Закон о поддельных средствах доступа, компьютерном мошенничестве и
злоупотреблении,
Федеральный закон о частной тайне;
в Великобритании - Закон о защите данных;
во Франции - Закон об обработке данных, о файлах данных и личных свободах.
Соответственно эти страны предусмотрели и уголовную ответственность за
компьютерные преступления.
"Информационная революция" застигла Россию в сложный экономический и
политический период и потребовала срочного регулирования возникающих на ее
пути проблем. Между тем, как известно, правовые механизмы могут быть
включены и становятся эффективными лишь тогда, когда общественные
отношения, подлежащие регулированию, достаточно стабилизировались.
Необходимость срочной разработки юридических основ информационных отношений
привела к поспешному и не всегда корректному формированию ряда базовых
правовых понятий в этой области с их уточнением в каждом следующем
нормативном акте. Понятно, что, отойдя от главенствующего ранее тезиса о
том, что "право - это возведенная в закон воля господствующего класса",
нынешний законодатель, стремясь удовлетворить потребности всех слоев
общества, не был слишком внимателен к правилам законодательной техники, что
привело к разноголосице и в российских законах начала 90-х годов.
Необходимо отметить, что сегодняшняя правовая система государства все
больше отходит от классовых начал прежней правовой системы тоталитарного
государства.
Развитие общества и государства истребовало адекватность правовой системы,
правопорядка и правоприменения нынешним социально-политическим и
экономическим реалиям.
Важным является вопрос степени соответствия уголовного и уголовно-
процессуального законодательства сегодняшнему состоянию экономики
переходно-рыночного типа и кредитно-денежной сферы вообще, и в частности
вопросы преступности и криминогенности последних.
Особый интерес вызывает “вопрос компьютерной преступности”, или если быть
более точным вопрос “преступлений в сфере компьютерной информации”, и
прямо связанная с этим криминогенность кредитно-денежной сферы.
Одной из причин возникновения компьютерной преступности явилось
информационно-технологическое перевооружение предприятий, учреждений и
организаций, насыщение их компьютерной техникой, программным обеспечением,
базами данных.
Другой - реальная возможность получения значительной экономической выгоды
за противоправные деяния с использованием ЭВМ. Появилась заманчивая
возможность как бы обменивать продукт своего неправомерного труда на иные
материальные ценности.
Не исключено, что в Российской Федерации компьютерная преступность будет
иметь высокую степень латентности в связи с общей криминогенной обстановкой
и отсутствием до недавнего времени соответствующих норм уголовного
законодательства, а также специфичностью самой компьютерной сферы,
требующей специальных познаний.
2. Правовая база регулировавшая отношения в информационной сфере до момента
принятия Уголовного Кодекса 1996 года.
Стремительная компьютеризация мирового сообщества вообще, и с некоторой
временной задержкой России в частности, вызвала острую необходимость
включения в правовую систему государства юридических норм, которые бы
регулировали правоотношения возникающие в сфере сбора, обработки,
накопления(хранения) и передачи информации, а также использование
компьютерной техники, средств хранения информации (носителей информации) и
каналов связи(телекоммуникаций).
Непосредственно законодательство России в области информатизации начало
формироваться с 1991 года и включало до 1997 года двенадцать основных
законов. Это:
Закон “О средствах массовой информации” (27.12.91 г. N 2124-I),
Закон “О Федеральных органах праительственной связи и информации” (от
19.02.92 N 4524-1)
Патентный Закон РФ (от 23.09.92 г. N 3517-I),
Закон “О правовой охране топологий интегральных микросхем” (от 23.09.92 г.
N 3526-I),
Закон “О правовой охране программ для электронных вычислительных машин и
баз данных” (от 23.09.92 г. N 3523-I),
Основы законодательства об Архивном фонде РФ и архивах (от 7.07.93 г. N
5341-I),
Закон “Об авторском праве и смежных правах” (от 9.07.93 г. N 5351-I),
Закон “О государственной тайне” (от 21.07.93 г. N 5485-I),
Закон “Об обязательном экземпляре документов” (от 29.12.94 г. N 77-ФЗ),
Закон “О связи” (от 16.02.95 г. N 15-ФЗ),
Закон “Об информации, информатизации и защите информации” (от 20.02.95 г. N
24-ФЗ),
Закон “Об оперативно-разыскной деятельности” ( от 12.08.95 г. N 144-ФЗ)
Закон “Об участии в международном информационном обмене” (от 5.06.1996 г. N
85-ФЗ).
Закон “О банках и банковкой деятельности”______________________
В данных законах определяются основные термины и понятия в области
компьютерной информации, регулируются вопросы ее распространения, охраны
авторских прав, имущественные и неимущественные отношения, возникающие в
связи с созданием, правовой охраной и использованием программного
обеспечения и новых информационных технологий.
Также осуществлено законодательное раскрытие понятий информационной
безопасности и международного информационного обмена.
Важным шагом вперед явилось признание новым Гражданским Кодексом
информации в качестве объекта гражданских прав (ст. 128 ГК РФ).
К наиболее важным терминам и понятиям, которые законодательным образом
прописываются в жизнь и прямо коррелируются с темой настоящей работы,
относятся:[1]
информация - сведения о лицах, предметах, фактах, событиях, явлениях и
процессах независимо от формы их представления;
информатизация - организационный социально - экономический и научно-
технический процесс создания оптимальных условий для удовлетворения
информационных потребностей и реализации прав граждан, органов
государственной власти, органов местного самоуправления, организаций,
общественных объединений на основе формирования и использования
информационных ресурсов;
документированная информация (документ) - зафиксированная на материальном
носителе информация с реквизитами, позволяющими ее идентифицировать;
информационные процессы - процессы сбора, обработки, накопления, хранения,
поиска и распространения информации;
информационная система - организационно упорядоченная совокупность
документов (массивов документов и информационных технологий, в том числе с
использованием средств вычислительной техники и связи, реализующих
информационные процессы;
информационные ресурсы - отдельные документы и отдельные массивы
документов, документы и массивы документов в информационных системах
(библиотеках, архивах, фондах, банках данных, других информационных
системах);
информация о гражданах (персональные данные) - сведения о фактах, событиях
и обстоятельствах жизни гражданина, позволяющие идентифицировать его
личность;
конфиденциальная информация - документированная информация, доступ к
которой ограничивается в соответствии с законодательством Российской
Федерации;
средства обеспечения автоматизированных информационных систем и их
технологий - программные, технические, лингвистические, правовые,
организационные средства (программы для электронных вычислительных машин;
средства вычислительной техники и связи; словари, тезаурусы и
классификаторы; инструкции и методики; положения, уставы; должностные
инструкции; схемы и их описания, другая эксплуатационная и сопроводительная
документация), используемые или создаваемые при проектировании
информационных систем и обеспечивающие их эксплуатацию;
собственник информационных ресурсов, информационных систем, технологий и
средств их обеспечения - субъект, в полном объеме реализующий полномочия
владения, пользования, распоряжения указанными объектами;
владелец информационных ресурсов, информационных систем, технологий и
средств их обеспечения - субъект, осуществляющий владение и пользование
указанными объектами и реализующий полномочия распоряжения в пределах,
установленных законом;
пользователь (потребитель) информации - субъект, обращающийся к
информационной системе или посреднику за получением необходимой ему
информации и пользующийся ею.
Необходимо отметить, что законы субъектов федерации, принятые в развитие
Федеральный Закон "Об информации, информатизации и защите информации", дают
и иные понятия, которые крайне важны для осознания процессов в сфере
информации и информатизации, а следовательно понимания первопричин
криминогенности в этой сфере.
Такими важными терминами могут считаться следующие:[2]
"Материальные носители информации" - материальные объекты, в которых
сведения (данные) находят свое отражение в виде символов, образов,
сигналов, технических решений и процессов.
"Информационные процессы" - процессы создания, сбора, обработки,
накопления, хранения, поиска, распространения и предоставления потребителю
документированной информации.
"Информационные технологии" - совокупность средств и методов обработки
данных, обеспечивающих целенаправленный сбор, хранение, обработку, передачу
и предоставление информации.
"Информационные ресурсы" - информация (отдельные документы и отдельные
массивы документов, документы и массивы документов в информационных
системах), подготовленная в соответствии с потребностями пользователей и
предназначенная или применяемая для удовлетворения потребностей
пользователей.
"Информация, отнесенная к категории ограниченного доступа" -
документированная информация, к которой предусматривается только специально
санкционированный доступ.
"Защита информации" - правовые, организационные, технические,
технологические и иные специальные меры по обеспечению информационной
безопасности (утечки, хищения, утраты, искажения, подделки информации,
несанкционированный доступ и распространение).
"Информационное обеспечение органов государственной власти" -
организованный процесс удовлетворения информационных потребностей органов
государственной власти, возникающих в процессе их деятельности.
"Управление информационными ресурсами" - деятельность по формированию,
использованию, распоряжению и защите информационных ресурсов.
Следует также упомянуть и иные Кодексы и Законы, где эпизодически
встречаются термины, касающиеся информации и информатизации, Указы
Президента РФ, которые касаются, прежде всего, вопросов формирования
государственной политики в сфере информатизации, (включая организационные
механизмы), создания системы правовой информации и информационно-правового
сотрудничества с государствами СНГ, обеспечения информацией органов
государственной власти, мер по защите информации (в частности, шифрования):
Таможенный Кодекс РФ (от 18.06.93 N 5221-1)
Закон “О радиационной безопасности населения” (от 09.01.96 N 3-ФЗ)
Указ Президента РФ “О мерах по соблюдению законности в области разработки,
производства, реализации и эксплуатации шифровальных средств, а также
представления услуг в области шифрования информации” (от 03.04.95 №334)
Указ Президента РФ “О мерах по упорядочению разработки, производства,
реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и
вывоза за ее пределы, а также использования специальных технических
средств, предназначенных для негласного получения информации” (от 09.01.96
N 21)
иные нормативные акты (различные ведомственные инструкции по режиму
секретности, ПДИТР и т.д.)
Таким образом, до 1 января 1997 года на уровне действующего
законодательства России можно было считать в достаточной степени
урегулированными вопросы охраны исключительных прав на информацию и
частично защиту информации (в рамках государственной тайны).
Не получили достойного отражения в законодательстве права граждан на доступ
к информации и защита информации, которая не может быть отнесена к
государственной тайне, т.е. то, что напрямую связано с компьютерными
преступлениями.
Соответственно, до недавнего времени, в России отсутствовала возможность
эффективно бороться с компьютерными преступлениями. Несмотря на явную
общественную опасность, данные посягательства формально не были
противозаконными, т.е. они не упоминались нашим уголовным
законодательством.
3. Общие сведения о главе 28 Уголовного Кодекса.
Часть указанных пробелов в общественных отношениях в области компьютерной
информации была ликвидирована после введения в действие нового Уголовного
Кодекса, принятого Государственной Думой 24 мая 1996 года, вступивший в
действие 1 января 1997 года.
Составы компьютерных преступлений приведены в 28 главе УК, которая
называется "Преступления в сфере компьютерной информации" и содержит три
статьи: "Неправомерный доступ к компьютерной информации" (ст. 272),
"Создание, использование и распространение вредоносных программ для ЭВМ"
(ст. 273) и "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети"
(ст. 274).
Совершенно оправданно то, что преступления данного вида помещены в раздел
IX "Преступления против общественной безопасности и общественного порядка",
т.к. последствия неправомерного использования информации могут быть самыми
разнообразными: это не только нарушение неприкосновенности интеллектуальной
собственности, но и разглашение сведений о частной жизни граждан,
имущественный ущерб в виде прямых убытков и неполученных доходов, потеря
репутации фирмы, различные виды нарушений нормальной деятельности
предприятия, отрасли и т.д.
Совершенно необходимо конкретизировать и дополнить уже известные по
законодательству об информации основные понятия, которые будут
использоваться в данной главе УК. Необходимый уровень проработки дается
известным специалистом в этой области Карелиной М.М.[3]
ЭВМ (компьютер) - устройство или система (несколько объединенных устройств)
предназначенное для ввода, обработки и вывода информации;
Сеть ЭВМ -совокупность компьютеров, средств и каналов связи, позволяющая
использовать информационные и вычислительные ресурсы каждого компьютера
включенного в сеть независимо от его места нахождения;
Компьютерная информация - в дополнение к определению, данном в ст. 2
закона "Об информации информатизации и защите информации", необходимо
заметить, что применительно к комментируемым статьям под компьютерной
информацией понимаются не сами сведения, а форма их представления в
машином(компьютерном) виде, т.е. совокупность символов зафиксированная в
памяти компьютера, либо на машинном носителе (дискете, оптическом,
магнитооптическом диске, магнитной ленте либо ином материальном носителе).
При рассмотрении дел следует учитывать , что при определенных условиях и
физические поля могут являться носителями информации.
Программа для ЭВМ (компьютера)- объективная форма представления
совокупности данных и команд, предназначенных для функционирования ЭВМ и
других компьютерных устройств с целью получения определенного результата,
включая подготовительные материалы, полученные в ходе разработки программы
для ЭВМ, и порождаемые ею аудиовизуальные отображения;
База данных - это объективная форма представления и организации
совокупности данных (например: статей, расчетов), систематизированных таким
образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.
Особенно удачным видится определение Компьютерной информации, которое
дается Доцентом кафедры криминалистики МГУ им. М.В. Ломоносова В.Крыловым,
предлагающим следующее криминалистическое определение компьютерной
информации как специального объекта преступного посягательства.
Компьютерная информация есть сведения, знания или набор команд (программа),
предназначенные для использования в ЭВМ или управления ею, находящиеся в
ЭВМ или на машинных носителях - идентифицируемый элемент информационной
системы, имеющей собственника, установившего правила ее использования.[4]
Таким образом, общим объектом компьютерных преступлений будет выступать
совокупность всех общественных отношений, охраняемых уголовным законом;
родовым - общественная безопасность и общественный порядок; видовым -
совокупность общественных отношений по правомерному и безопасному
использованию информации; непосредственный объект трактуется, исходя из
названий и диспозиций конкретных статей.
Чаще всего непосредственный объект основного состава компьютерного
преступления сформулирован альтернативно, в квалифицированных составах
количество их, естественно, увеличивается.
Необходимо различать, является ли компьютерная информация только лишь
предметом преступлений такого вида или же она может выступать и их
средством, когда электронно-вычислительная техника используется с целью
совершения другого противоправного посягательства на иной объект. Последняя
точка зрения высказывалась ранее некоторыми авторами[5].
Принятие ее означало бы излишнее расширение рамок понятия "компьютерное
преступление" и затруднить работу не только законодателя, но прежде всего
правоприменителя.
Разработчики УК РФ пошли по первому пути, четко сформулировав составы
главы 28 таким образом, что Компьютерная Информация в каждом случае
является только! предметом совершения компьютерного преступления.
Но представляется правильным и следующее - при использовании компьютерной
информации в качестве средства совершения другого преступления отношения по
ее охране страдают неизбежно, т.е. она сама становится предметом
общественно опасного деяния. Невозможно противоправно воспользоваться
компьютерной информацией для совершения иного преступления, не нарушив при
этом ее защиты, т.е. не совершив одного из действий, перечисленных в ст. 20
Федерального закона "Об информации, информатизации и защите информации":
утечки, утраты, искажения, подделки, уничтожения, модификации, копирования,
блокирования и других форм незаконного вмешательства в информационные
ресурсы и системы.
Даже если не пострадают сведения конкретного компьютера, правомерно
употребляемые ее законным пользователем, практически неизбежно подвергнутся
ущербу те, с которыми она связана сетью. Таким образом, даже при совершении
такого классического преступления, как хищение денег с помощью электронных
средств, ответственность за это должна наступать по правилам идеальной
совокупности преступлений.
В тех случаях, когда общественно опасные действия в области информационных
отношений совершаются без применения компьютерных средств, законодатель
нередко относит их к другим, соответствующим родовым объектам.
Так, клевета или оскорбление (ст. ст. 129, 130), нарушение тайны переписки,
телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138),
отказ в предоставлении гражданину информации (ст. 140), нарушение
авторских, смежных изобретательских и патентных прав (ст. ст. 146, 147)
находятся в разделе "Преступления против личности". Кража, мошенничество,
хищение предметов, имеющих особую ценность, умышленное уничтожение или
повреждение имущества, заведомо ложная реклама, изготовление и сбыт
поддельных кредитных карт, незаконный экспорт технологий, научно-
технической информации (ст. ст. 158, 159, 164, 167, 182, 187, 189) - в
разделе "Преступления в сфере экономики" и т.д.
Надо отметить, что почти все составы главы 28 относятся к преступлениям
небольшой и средней тяжести, и только один - к тяжким преступлениям.
Характеризуя объективную сторону рассматриваемых составов, необходимо
заметить в первую очередь, что даже большинство из них конструктивно
сформулированы как материальные, поэтому предполагают не только совершение
общественно опасного деяния, но и наступление общественно опасных
последствий, а также обязательное установление причинной связи между этими
двумя признаками.
Однако в силу ч. 2 ст. 9 УК РФ, временем совершения каждого из этих
преступлений будет признаваться время окончания именно преступного деяния
независимо от времени наступления последствий. Сами же общественно опасные
деяния чаще всего выступают здесь в форме действий и лишь иногда - как
бездействие.
Из всех признаков субъективной стороны значение будет иметь только один -
вина. При этом, исходя из ч. 2 ст. 24, для всех преступлений данного вида
необходимо наличие вины в форме умысла.
Представляется, что особую трудность вызовет проблема отграничения
неосторожного и невиновного причинения вреда, что связано с повышенной
сложностью и скрытностью процессов, происходящих в сетях и системах ЭВМ.
Диспозиции статей 28-й главы описательные, зачастую - бланкетные или
отсылочные. Так, для применения ряда их необходимо обратиться к ст. 35 УК
РФ, к нормативно-правовому акту об охране компьютерной информации, правилам
эксплуатации ЭВМ и т.п. Санкции - альтернативные, за исключением двух
квалифицированных составов, где они - в силу тяжести последствий
преступления - "урезаны" до относительно-определенных.
Рассмотрим подробнее все три статьи УК РФ, ставя целью обрисовать
основные признаки совершения компьютерных преступлений. Сухое юридическое
описание будет скрашено некоторыми немногочисленными примерами
отечественных компьютерных преступлений прошлых лет, компенсирующие
бедность правоприменительной практики на базе нового УК РФ и позволяющие
осуществить мысленный эксперимент по его применению.
В главу 28 (Преступления в сфере компьютерной информации) группу входят
нормы, которым не может быть придана обратная сила - т.е. те, которыми
устанавливается преступность деяния, усиливается наказание либо иным
образом ухудшается положение лица (обвиняемого, подсудимого, осужденного,
отбывшего наказание).
3.1.Анализ статьи 272 УК “Неправомерный доступ к компьютерной
информации”[6]
Статья 272 УК предусматривает ответственность за неправомерный доступ к
компьютерной информации (информации на машинном носителе, в ЭВМ или сети
ЭВМ), если это повлекло уничтожение, блокирование, модификацию либо
копирование информации, нарушение работы вычислительных систем.
Данная статья защищает право лиц на неприкосновенность информации в
системе. Владельцем информационной вычислительной системы (и информации в
ней) может быть любое лицо, правомерно пользующееся услугами по обработке
информации как собственник вычислительной системы (ЭВМ, сети ЭВМ) или как
лицо, приобретшее право использования системы (информации).
Эта статья, состоящая из 2-х частей, содержит достаточно много признаков,
обязательных для объекта, объективной и субъективной сторон состава
преступления.
Мотивы и цели данного преступления могут быть любыми. Это и корыстный
мотив, месть, зависть, цель получить какую-либо информацию, желание
причинить вред, желание проверить свои профессиональные способности или
самоутвердится.
Следует отметить действия законодателя,
|