Уголовное законодательство
Уголовный кодекс Российской Федерации, вступивший в действие в 1997 г., установил нормы, объявляющие общественно опасными деяниями конкретные действия в сфере компьютерной информации и устанавливающие ответственность за их совершение. Такие нормы появились в российском законодательстве впервые.
К уголовно наказуемым отнесены неправомерный доступ к компьютерной информации (статья 272); создание, использование и распространение вредоносных программ для ЭВМ (статья 273); нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (статья 274).
Так, статья 272 устанавливает наказание за "неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на тот же срок.
Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -
наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок".
Ответственность наступает только за неправомерный доступ к охраняемой законом компьютерной информации. Она может охватывать сведения, составляющие не только государственную, военную, служебную, профессиональную, но и коммерческую и любую другую тайну, однако при обязательном условии указания об этом именно в законе. Доступ к компьютерной информации вопреки правилам, установленным нормативными актами меньшего, чем закон, ранга, не влечет ответственности по ст. 272.
Доступ к информации означает возможность неправомерного ознакомления с ней (возможность ее восприятия, снятия, копирования и т.д.).
Закрытая компьютерная информация может храниться на носителях как отдельно от ЭВМ или компьютера, так и в ЭВМ или их сетях.
Преступление имеет материальный состав – для привлечения виновного к уголовной ответственности требуется реальное наступление последствий – нарушение работы самих ЭВМ или их систем или сетей, уничтожение закрытой информации, ее модификации (в неприемлемом для владельца варианте), блокирование (ограничение в результате несанкционированного доступа виновного препятствий для пользования компьютерной информацией самим владельцем) либо копирование (самовольный съем для размножения или непосредственное тиражирование закрытой информации).
Статья 273 устанавливает ответственность за "создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет".
Одним из составов, предусмотренных данной нормой, является создание "вирусных" программ. Однако само по себе создание такой программы юридически безразлично, а с технической точки зрения может быть даже полезным. Преступлением создание программы может быть лишь в случае разработки ее с запрещенной целью. То же относится и к внесению изменений в соответствующие программы.
Иными словами, сама по себе человеческая деятельность по созданию программ или внесению изменений в программу, а также по достижению определенных последствий, о которых говорится в ст. 273, может быть деятельностью как преступной, так и правомерной (вполне можно представить себе законное противодействие с использованием ЭВМ незаконной деятельности с использованием ЭВМ, например, создание антивирусных программ).
Однако данная статья, устанавливая ответственность за создание или использование вредоносных программ, не расшифровывает, какие именно программы кроме компьютерных вирусов следует считать вредоносными. Так, многие известные программы способны частично или полностью уничтожать компьютерную информацию (например, Norton Commander, Windows, Format, некоторые текстовые редакторы и табличные процессоры и др.). Поэтому, если одной из таких программ воспользоваться для частичного или полного уничтожения информации, хранящейся на компьютере, то сама программа с точки зрения ст. 273 становится вредоносной, хотя в действительности еще никто эти программы не догадался отнести к разряду вредоносных. Впрочем, статьи 272 и 274 УК РФ устанавливают ответственность за уничтожение, повреждение или блокирование информации, а указанные действия могут быть реализованы в том числе с помощью перечисленных выше программ. Также как хозяйственный нож: с одной стороны, им можно резать хлеб или мясо, а с другой с его помощью – совершать тяжкие преступления.
Создание вредоносных программ – целенаправленная деятельность включающая (в самом общем виде):
· постановку задачи, определение среды существования и цели программы;
· выбор средств и языков реализации программы;
· написание непосредственно текста программы;
· отладку программы;
· запуск и работу программы.
Все эти действия при постановке задачи создания вредоносной программы и наличии объективных следов их выполнения могут быть признанными наказуемыми в уголовном порядке.
Использование вредоносных программ подразумевает применение разработанных иным лицом вредоносных программ при эксплуатации ЭВМ и обработке информации.
Под распространением программ (в том числе и вредоносных) в соответствии с Законом "О правовой охране программ" (ст. 1) понимается предоставление доступа к воспроизведенной в любой материальной форме программы для ЭВМ или базы данных, в том числе сетевыми или иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей.
Под уничтожением компьютерной информации следует понимать полную физическую ликвидацию информации или ликвидацию таких ее элементов, которые влияют на изменение существенных идентифицирующих информацию признаков.
Вопрос о модификации информации является весьма сложным. Статьей 15 закона "О правовой охране программ" установлено, что лицо, правомерно владеющее экземпляром программы для ЭВМ или базы данных, вправе без получения дополнительного разрешения правообладателя осуществлять любые действия, связанные с функционированием программы для ЭВМ или базы данных в соответствии с ее назначением, в том числе запись и хранение в памяти ЭВМ, а также исправление явных ошибок.
Под модификацией информации понимается внесение в нее любых изменений, обусловливающих ее отличие от той, которую включил в систему и которой владеет собственник информационного ресурса. Вопрос о легальности произведенной модификации информации следует решать с учетом положений законодательства об авторском праве.
Блокирование – результат воздействия на ЭВМ и ее элементы, повлекшего временную или постоянную невозможность осуществлять какие-либо операции над компьютерной информацией.
Статья 274 устанавливает ответственность за "нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, -
наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, -
наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок".
Под лицами, имеющими доступ к ЭВМ, системе ЭВМ или их сети, имеются в виду как работники, функционально связанные с обслуживанием данных устройств (например, администратор сети или базы данных, системный инженер и т.д.), так и все другие лица, законно или незаконно имеющие либо получившие фактическую возможность вмешиваться в эксплуатацию этих устройств.
Данная статья распространяется только на сферу охраняемой законом информации ЭВМ (в быту, учебном процессе, в других открытых сферах).
В понятие нарушение работы ЭВМ следует включать любую нестандартную (нештатную) ситуацию с ЭВМ или ее устройствами, находящуюся в причинной связи с неправомерными действиями и повлекшую уничтожение, блокирование, модификацию или копирование информации.
В УК РФ имеется ряд статей, формально не относящихся к компьютерным, но имеющих прямое отношение к информации вообще (главным образом, к ее распространению). В частности, это статья 128.1 (клевета, то есть распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию – штраф от 500 т. руб. до 5 млн. руб. или в размере зарплаты за период от 6 месяцев до 3 лет, либо обязательные работы на срок от 160 до 480 часов), статья 137 (нарушение неприкосновенности частной жизни, то есть незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия; наказание – штраф до 300000 рублей, либо лишение права заниматься определенной деятельностью или занимать определенные должности на срок от 2 до 5 лет, либо исправительные работы на срок до 1 года, либо принудительные работы сроком до 180 часов, либо арест сроком до 6 месяцев, либо лишение свободы на срок до 4 лет), статья 138 (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений; наказание – штраф до 300000 рублей, либо лишение права заниматься определенной деятельностью или занимать определенные должности на срок от 2 до 5 лет, либо исправительные работы на срок до 1 года, либо принудительные работы сроком до 480 часов, либо арест сроком до 4 месяцев, либо лишение свободы на срок до 4 лет), статья 140 (отказ в предоставлении гражданину информации; наказание – штраф в размере до 200000 рублей либо лишение права заниматься определенной деятельностью или занимать определенные должности на срок от 2 до 5 лет), статья 183 (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну; максимальное наказание – лишение свободы сроком до 10 лет), статья 207 (заведомо ложное сообщение об акте терроризма; максимальное наказание – лишение свободы сроком до 3 лет), а также статья 275 (государственная измена; наказание – лишение свободы на срок от 12 до 20 лет со штрафом в размере до 500000 рублей) и статья 276 (шпионаж; наказание – лишение свободы на срок от 10 до 20 лет). Последние две статьи по диспозиции одинаковы, разница между ними состоит в основном в том, что по статье 275 наказываются граждане РФ, а по статье 276 – иностранные граждане или лица без гражданства. Имеются также статьи 283 (разглашение государственной тайны; максимальное наказание – лишение свободы сроком до 7 лет) и 284 (утрата документов, содержащих государственную тайну; максимальное наказание – лишение свободы сроком до 3 лет). В законе не раскрыто, что следует понимать под государственной тайной. Статья 283 касается лиц, которым государственная тайна была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены.
Дата добавления: 2016-10-18; просмотров: 1618;