Правовая регламентация преступлений в сфере компьютерной информации

Первым критерием разграничения ст.ст. 272 и 273 УК РФ является предмет преступления. В ст. 272 УК РФ предметом преступления выступает та информация, которая охраняется законом, а в ст. 273 УК РФ – любая информация (как охраняемая законом, так и не охраняемая), содержащаяся на машинном носителе, в ЭВМ, системе ЭВМ или их сети. По соответствующей части ст. 273 УК РФ следует квалифицировать действия виновного, совершившего неправомерный доступ к программе ЭВМ, не имеющей специального правового статуса, т.е. не охраняемой законом, если это деяние было связано с ее модификацией, заведомо приводящей к вредным последствиям, указанным в диспозиции ст. 273 УК РФ. Признаки состава неправомерного доступа к компьютерной информации в этом случае отсутствуют⁷⁸.

Вторым критерием разграничения ст.ст. 272 и 273 УК РФ является содержание общественного опасного деяния. Ст. 273 предполагает совершение хотя бы одного из следующий действий: создание вредоносной программы (вредоносных программ) для ЭВМ, внесение изменений в существующие программы для ЭВМ, с доведением их до качества вредоносных, использование вредоносных программ для ЭВМ, использование машинных носителей, содержащих вредоносные программы для ЭВМ, распространение вредоносных программ для ЭВМ, распространение машинных носителей, содержащих вредоносные программы для ЭВМ. Состав, предусмотренный ч.1 ст. 273 УК РФ, сконструирован как формальный. Для признания преступления оконченным не требуется реального наступления вредных последствий в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети. Достаточно установить сам факт совершения общественно опасного деяния, если оно создавало реальную угрозу одного из перечисленных выше последствий. Для преступления, предусмотренного ст. 272 УК РФ, суть общественно опасного деяния заключается в неправомерном доступе к компьютерной информации, причем состав неправомерного доступа сконструирован как материальный. Оконченным это преступление будет тогда, когда наступят вредные последствия, находящиеся в причинной связи с поведенческим актом виновного.

В том случае, если виновный умышленно  создает вредоносную программу для ЭВМ или вносит изменения в существующую программу, доводя ее до качества вредоносной, а равно использует либо распространяет такие программы или машинные носителя с такими программами и при этом не совершает неправомерного доступа к охраняемой законом компьютерной информации, то его действия подлежат квалификации по ст. 273 УК РФ.

В случае, когда виновный в целях создания вредоносной программы для ЭВМ, неправомерно вызывает существующую программу, являющуюся, например, объектом авторского права, а значит охраняемую законом и вносит в нее соответствующие изменения, иными словами, модифицирует компьютерную информацию, налицо совокупность преступлений, предусмотренных ст.ст. 272 и 273 УК РФ. Например, в настоящее время, в сети Интернет можно свободно переписать программу-взломщик правовой базы данных «Консультант-Плюс» стоимостью около $1000 и при помощи нее взломать систему защиты этой программы, другими словами модифицировать – вот простой пример совокупности преступлений, предусмотренных ст.ст.272 и 273 УК РФ.

Так как диспозиция ст. 273, говоря о создании программ для ЭВМ, внесении изменений в существующие программы, использование либо распространение таких программ или машинных носителей с такими программами, не охватывает содержанием факт неправомерного доступа к компьютерной информации, то деяние виновного подлежат дополнительной квалификации по ст. 272 УК РФ.

Как покушение на создание, использование, распространение вредоносных программ для ЭВМ и оконченный состав неправомерного доступа к компьютерной информации следует оценивать поведение лица, который неправомерно вызвав существующую программу для ЭВМ и внеся в нее ряд изменений, не сумело в силу различного рода причин, выходящих за рамки сознания и воли виновного, довести эту программу до качества вредоносной⁷⁹.

Если же действия виновного были пресечены на более ранней стадии, например в момент неправомерного доступа к компьютерной информации, и не были связаны с ее модификацией, налицо приготовление к созданию, использованию и распространению вредоносных программ для ЭВМ и покушение на неправомерный доступ к компьютерной информации.

С субъективной стороны преступление, предусмотренное ч.1 ст.273 УК РФ, может быть совершено как по неосторожности в виде легкомыслия, так и с косвенным умыслом в виде безразличного отношения к возможным последствиям. Неправомерный доступ к компьютерной информации может быть совершен только с прямым умыслом, мотивы преступления могут быть корыстные или хулиганские побуждения, месть, зависть и т.п.

Итак, отличие ст. 272 УК РФ от ст. 273 УК РФ следует искать в юридической характеристике предмета преступления, посягательства, содержании общественно – опасных действий, приводящих к вредным последствиям, и субъективной стороне, дающей представление об отношении субъекта к содеянному и его последствиям.

2. Разграничения ст.ст.272 и 274 УК  РФ.

Ст. 272 УК РФ и ст. 274 УК РФ содержат следующие отличия. Согласно ст. 272 УК РФ виновный не имеет права доступа к компьютерной информации, знакомиться с ней и распоряжаться, то есть действует несанкционированно. По ст. 274 УК РФ, виновный, в силу занимаемого служебного положения или выполнения функциональных обязанностей, вызывает компьютерную информацию правомерно, т.е. действует в этом плане на законных основаниях. По ст. 274 УК РФ субъект посягательства – законный пользователь компьютерной информации.

Неправомерный доступ к компьютерной информации – преступление, совершаемое только путем активных действий, в то время как нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети может быть совершено как действием, так и путем бездействия (например, виновный не включает систему защиты информации от несанкционированного доступа к ней, оставляет без присмотра свое рабочее место и т.д.).

Необходимым признаком объективной стороны обоих преступлений выступают общественно опасные последствия, которые по своему содержанию и объему неравнозначны. Ответственность по ст. 274 УК РФ наступает в том случае, если уничтожение, блокирование или модификация охраняемой законом компьютерной информации причинило существенный вред потерпевшему. Что касается существенности ущерба, причиненного нарушением правил эксплуатации ЭВМ, системы ЭВМ или их сети, то это оценочное понятие, которое зависит в каждом конкретном случае от многих показателей, относящихся к применяемым техническим средствам, к содержанию информации, степени повреждения и многим другим показателям, которые должны оцениваться следователем и судом. Для привлечения к ответственности по ст. 272 УК РФ причинение существенного вреда не требуется, достаточно установить сам факт уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети⁸⁰.

Закон не предусматривает ответственности за нарушение правил эксплуатации ЭВМ или их сети, если это деяние повлекло копирование информации, даже причинившее существенный вред. Это свидетельствует о неравнозначном подходе законодателя к объему преступных последствий, выступающих в качестве обязательных признаков для составов преступлений, предусмотренных ст.ст. 272 и 274 УК РФ.

3. Разграничения ст.ст.272 и 146 УК  РФ.

В соответствии с УК РФ не вся компьютерная информация подлежит уголовно-правовой защите. Основным требованием, предъявляемым к такой информации, применительно к нормам уголовного закона, является то, что такая информация должна быть ограничена в доступе. Все тайны, составляющие информацию с ограниченным доступом, опираясь на триаду «личность, общество, государство», можно разделить на три категории: личная тайна; семейная тайна, коммерческая тайна, профессиональные тайны; государственная и служебная тайны⁸¹.

Так, в течение последних лет  правоприменительные органы исходят из того, что программа для ЭВМ, записанная на машинный носитель, является компьютерной информацией, поэтому неправомерный доступ к программе на машинном носителе квалифицируется как доступ к «информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети» по статье 272 УК РФ. Подобная правоприменительная практика не соответствует действующему законодательству. Программа для ЭВМ является объектом авторского права, и незаконные действия по отношению к ней не являются неправомерным доступом к компьютерной информации в смысле статьи 272 УК РФ, а должны квалифицироваться по статье 146 УК РФ (Нарушение авторских и смежных прав).

Ст. 272 УК РФ и ст. 146 УК РФ можно разграничить по следующим признакам. В первую очередь, по объекту преступления: в ст. 272 УК РФ – это общественные отношения по обеспечению безопасности компьютерной информации ЭВМ, системы ЭВМ или их сети; в ст. 146 УК РФ – общественные отношения, обеспечивающие авторские и смежные права, регулируемые нормами гражданского и международного права.

Предметом посягательства в ст. 272 УК РФ является компьютерная информация, охраняемая законом, а в ст. 146 УК РФ – только объекты авторского права, к которой действующее законодательство России относит, в частности, программы для ЭВМ и базы данных.

Так, например, 6 отделом УРОПД при  ГУВД Санкт-Петербурга и области 2 сентября 2008 г. было возбуждено уголовное дело по признакам преступления, предусмотренного ст.273 УК РФ по факту распространения компакт-дисков с программами, предназначенными для снятия защиты с программных продуктов, а также "взломанных" версий программ, "крэки" (программы-взломщики) в данном случае были признаны следствием вредоносными программами. Также обвинение было в ходе следствия дополнено статьей 146 УК РФ. Однако, не зная всех обстоятельств данного уголовного дела, трудно делать выводы о правильности дополнительной квалификации по ст. 146 УК РФ, т.к. неизвестно – являлись ли «взломанные» программы контрафактными или нет и причинили ли виновные крупный ущерб автору эти программ⁸².

Потерпевший по ст. 272 УК РФ – любое  физическое или юридическое лицо, общество, государство, а по ст. 146 УК РФ – только автор (физическое лицо или группа физических лиц) того или иного объекта авторского права.

Объективная сторона нарушения авторских и смежных прав в качестве необходимого признака включает наступление общественно – опасных последствий в виде причинения крупного ущерба автору объекта авторского права в форме упущенной выгоды или морального вреда. Наступление же общественно - опасных последствий (предусмотренных ст. 146 УК РФ) не является обязательным для привлечения к уголовной ответственности по ст. 272 УК РФ. Здесь достаточно установить реально объективированные последствия в виде уничтожения, блокирования, модификации либо копирования информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Нарушение авторских и смежных прав связано либо с присвоением авторства, либо с незаконным использованием объектов авторского права. При неправомерном доступе к компьютерной информации ее дальнейшее использование виновным не обязательно.

Если виновный, желая нарушить охраняемые законом права автора, вызывает компьютерную программу, копирует ее и воспроизведенные копии использует в своих преступных целях, содеянное виновным необходимо квалифицировать по совокупности ст. 146 и 272 УК РФ, если законному автору программы был причинен крупный ущерб, так как диспозиция ст. 272 УК РФ не охватывает своим содержанием факт незаконного использования объектов авторского права или присвоение авторства, равно как и диспозиция ст. 146 УК РФ – факт неправомерного доступа к охраняемой законом компьютерной информации. Однако на практике, ст. 146 УК РФ по отношению к использованию программных продуктов без имеющегося лицензионного соглашения применяется крайне редко⁸³.

4. Разграничения ст.ст.272 и 137 УК  РФ.

Объектом преступления ст. 137 УК РФ является неприкосновенность личного суверенитета человека, сфера его частной жизни и личных отношений.

Неправомерный доступ к компьютерной информации, содержащей сведения о частной жизни лица, составляющие его личную или семейную тайну, представляет собой специфическую разновидность сбора этих сведений – иными словами, совершение действий, образующих оконченный состав нарушения неприкосновенности частной жизни.

Неправомерный доступ к компьютерной информации, содержащей сведения о частной жизни лица, совершенный с прямым умыслом и из корыстной или иной личной заинтересованности, при условии причинения вреда правам и законным интересам граждан, квалифицируется по совокупности со ст. 137 УК РФ. Виновный здесь, наряду с неприкосновенностью частной жизни, посягает и на общественные отношения по обеспечению безопасности компьютерной информации. Кроме того, санкция ст. 137 УК РФ гораздо мягче санкции, предусмотренной ст. 272 УК РФ, что свидетельствует о необходимости квалифицировать подобное проявление преступной деятельности по совокупности преступлений.

По ст. 137 УК РФ следует квалифицировать  лишь такие действия лица, которые были связаны с незаконным ознакомлением с компьютерной информацией, содержащей сведения о личной жизни или семейной тайне потерпевшего. В этом случае дополнительной квалификации по ст. 272 УК РФ не требуется. Но если виновный не только ознакомился, но и уничтожил такую информацию, то содеянное надлежит квалифицировать по совокупности со ст. 272 УК РФ, т.к. в этом случае виновный нарушает не только конституционные права потерпевшего (право на неприкосновенность частной жизни), но и посягает на отношения по обеспечению безопасности компьютерной информации.

Неправомерный доступ к компьютерной информации, содержащей сведения о  частной жизни лица, совершенный по иным мотивам, например из чувства сострадания к потерпевшему, не образует признаков преступления, предусмотренного ст. 137 УК РФ – в этом случае есть все основания привлекать виновного к ответственности по ст. 272 УК РФ при условии наступления перечисленных в диспозиции статьи вредных последствий⁸⁴.

5. Разграничения ст.ст. 272 и 183 УК  РФ.

В ст. 183 УК РФ обязательным признаком  субъективной стороны данного преступления является цель – разглашение либо незаконное использование сведений, составляющих коммерческую или банковскую тайну (ч.1 ст. 183 УК РФ), или мотив преступления - корыстная или иная личная заинтересованность (ч.2 ст. 183 УК РФ). Неправомерный доступ к указанным в ст. 183 УК РФ сведениям, содержащимся на машинном носителе, в ЭВМ, системе ЭВМ или их сети, совершенный без цели их дальнейшего использования или разглашения, а равно без корысти или иной личной заинтересованности, влечет ответственность по ст. 272 УК РФ. Признаки состава преступления, предусмотренного ст. 183 УК РФ в этом случае отсутствуют.