Ответственность за незаконный доступ к компьютерной информации - Металлургический журнал. Исследования рынка.

Главная страница Форум Промиздат Опережения рынка Архитектура отрасли Формирование Тенденции Промстроительство

Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев

Главная страница / Архитектура отрасли

Ответственность за незаконный доступ к компьютерной информации

Законодательство многих стран, в том числе и России, не успевает за стремительным распространением информационных технологий. Иногда в силу объективных причин (быстро меняется ситуация), а иногда в силу недооценки законодателем актуальности внесения изменений в действующие нормы. Примером подобного «отставания» норм от действительности может служить глава 28 Уголовного кодекса РФ, предусматривающая ответственность за преступления в сфере компьютерной информации, которая не менялась с тех пор, как УК РФ был введен в действие. Между тем за время, прошедшее

с момента принятия кодекса, в России значительно возросло количество интернет-пользователей – с 818 тыс. в 1996 году до 12 – 14,6 млн (по разным оценкам) в сентябре 2004-го. По прогнозам Минэкономразвития, к 2007 году число интернет-пользователей в нашей стране составит уже 32 млн. Что следует предпринять, чтобы как можно скорее обеспечить охрану информации в компьютерных системах?

Коммуникации – переписка, переговоры – перемещаются в глобальные информационные сети, и все большее распространение получает хранение информации не на бумажных носителях, а в компьютерах и компьютерных системах. С учетом уязвимости этого вида данных, а также роста количества пользователей, подключенных к глобальным сетям, что подвергает информацию еще большему риску, необходимо придать охране права на тайну этой информации такое же значение, какое имеет охрана тайны пе-реписки и телефонных переговоров, охрана коммерческой тайны. Между тем нормы о незаконном доступе к компьютерной информации (ст. 272 УК РФ), предусматривающие ответственность за незаконный доступ к охраняемой законом компьютерной информации, повлекший ее копирование, блокирование, модификацию или уничтожение, не в состоянии обеспечить должную уголовно-правовую охрану в этой сфере.

Прежде всего вызывает вопросы выбранный законодателем объект уголовно-правовой охраны, а именно «охраняемая законом компьютерная информация». Федеральный

закон «Об информации, информатизации и защите информации» прямо указывает, что защите подлежит любая задокументированная информация, то есть зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. Эта формулировка фактически выводит из-под уголовно-правовой охраны значительный массив компьютерной информации, что противоречит требованиям Конституции РФ (ст. 24), декларирующей обязанность обеспечивать правовую защиту не только документированной информации, но и в первую очередь информации о частной жизни лица1.

Предложения ученых заменить понятие «охраняемой законом информации», указав на ее защищенность, чтобы использование любой системы защиты являлось основанием уголовно-правовой охраны информации, представляются разумными, поскольку в соответствии со ст. 22 ФЗ «Об информации, информатизации и защите информации» владелец информационной системы обязан обеспечить уровень защиты информации. Если законный пользователь никак доступ к ним не будет являться преступлением. Но и в этом случае могут возникнуть проблемы при толковании термина «защищенная информация». Если исходить из опыта зарубежных стран, то в Уголовных кодексах многих государств, а также в Конвенции Совета Европы о киберпреступности преступлением признается незаконный доступ к компьютерным системам или их части. Это позволяет избежать бланкетных норм, противоречий в толковании и Уголовного кодекса, и законов, к которым он отсылает. При этом с учетом того, что владелец информации обязан обеспечить ее охрану, наилучшим решением представляется криминализация доступа к компьютерной системе или ее части, если он совершен с преодолением систем защиты.

Отметим также, что само понятие неправомерного доступа является оценочным, что также свидетельствует о юридико-технических недостатках ст. 272 УК РФ. Неправомерность может означать как несоответствие нормам права, так и совершение действия при отсутствии на то прав. На наш взгляд, буквальное толкование статьи должно подразумевать, что доступ осуществляется с нарушением норм права. Тем не менее, комментируя ст. 272, специалисты говорят о том, что «неправомерность» означает завладение информацией помимо воли собственника или законного владельца, т. е. самовольно, без разрешения2. Эта проблема может быть решена путем замены понятия «неправомерный доступ» термином «несанкционированный доступ».

Российский законодатель в 1996 году ввел в УК РФ минимальное количество статей о преступлениях в сфере компьютерной информации вопреки правилу, согласно которому одна статья кодекса должна быть посвящена одному составу. При этом сделана попытка объединить различные по своему характеру деяния в одну статью. Так,

в ст. 272 УК РФ объединены такие рекомендуемые Комитетом министров ЕС деяния, как «несанкционированный доступ», «повреждение компьютерных данных или компьютерных программ», «компьютерный саботаж» и «неуполномоченное использование защищенной компьютерной программы».

Помимо того, что ст. 272 УК РФ объединяет в себе несколько по сути разных деяний, сам термин «доступ» можно рассматривать и как состояние (последствие действий), и как процесс (сами действия). Правильнее было бы говорить о неправомерном доступе, сопряженном с уничтожением, модификацией, блокированием, копированием информации. Иначе при буквальном толковании ст. 272 можно прийти к выводу, что в случае получения доступа (как состояния), например путем подбора пароля (процесс), прямо не повлекшего наступления указанных последствий, преступность деяния исключается. Дальнейшие же действия правонарушителя, направленные на операции с информацией, также не преступны, так как отсутствует необходимая причинная связь между действиями по получению доступа и наступившими последствиями.

Еще одним недостатком конструкции состава преступления, предусмотренного

ст. 272 УК РФ, является то, что законодатель устанавливает в качестве обязательного признака преступления наступление последствийиде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети. Просто неуполномоченный доступ к информации уголовно не наказуем. Таким образом, получается, что если информация была скопирована, то все признаки состава преступления есть, а если она была просто прочитана – нет. А между тем чтение информации не менее опасно, чем ее копирование. В некоторых случаях злоумышленнику достаточно увидеть и прочитать информацию, и она теряет свою ценность или может быть применена им в дальнейшем безо всякого копирования. Кроме того, существуют иные способы сохранения данных для дальнейшего использования – например, фотографирование экрана компьютера. Получается, что лицо, ознакомившееся с некоей информацией, которая может утратить свою ценность в результате ознакомления с ней, но не скопировавшее ее и не совершившее с ней никаких действий, уголовной ответственности не несет. Между тем это деяние, безусловно, имеет большую общественную опасность, чем доступ к не несущей никакой ценности информации с ее последующим уничтожением, за что действующим Уголовным кодексом предусмотрено наказание.

Но, на наш взгляд, основную роль при определении общественной опасности несанкционированного доступа к защищенной

информации должна играть не ценность информации, исходя из последствий, которые принесет ее уничтожение или модификация. Здесь необходимо проанализировать такой аспект, как неприкосновенность частной жизни лица, гарантированная Конституцией РФ. В Уголовном кодексе РФ есть статьи 137 («Нарушение неприкосновенности частной жизни») и 138 («Нарушение тайны пе-реписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»). При этом ответственность, например за нарушение тайны переписки или телефонных переговоров, предусмотрена независимо от ценности информации, содержащейся в письмах или разговорах. Это могут быть как разговоры, содержащие конфиденциальные сведения, так и просто дружеская переписка. Почему ознакомление с письмом, не содержащим ценной информации, но помещенным в заклеенный конверт, может и должно быть уголовно наказуемым деянием, а ознакомление с той же информацией, находящейся в компьютере, на котором пользователем установлена защита, преступлением не является? С точки зрения охраны тайны переписки, тайны сведений о частной жизни гражданина и та, и другая информация имеют одинаковую ценность, поскольку охрана этих сведений гарантируется Конституцией РФ.

Аналогичная ситуация складывается в сфере охраны коммерческой тайны. Статья 183 УК РФ предусматривает ответственность за собирание сведений, составляющих коммерческую, налоговую, банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом. Исходя из буквального толкования статей 183 и 272 УК РФ, незаконным будет только тот способ, при котором информация после незаконного доступа к ней копируется. Получается, что ответственность за получение сведений путем незаконного доступа им, чтения информации уголовным законом не предусмотрена.

Следует также упомянуть еще об одном аспекте общественной опасности несанкционированного доступа к компьютерным системам. Если законодатель не придает достаточного значения охране общественных отношений в сфере обеспечения безопасного хранения, передачи, обработки информации, то это, безусловно, влияет на психологическую установку тех, кто совершает правонарушения в данной сфере. Многие киберпреступники считают информационное пространство «местом, где отсутствует правовое регулирование, и чувствуют себя там как в некоем внеправовом поле, где законы не действуют»3. Это следствие не только особых свойств киберпространства. Законодатели многих стран не сразу осознали или не осознали до сих пор, что слишком мало внимания уделяется охране общественных отношений в этой сфере. При совершении таких деяний, как несанкционированный доступ, без осознания того, что это является посягательством на отношения, охраняемые государством, и при последующей безнаказанности у лица может сложиться стойкая антисоциальная установка, что в свою очередь может привести к совершению новых более серьезных правонарушений.

Считаем, что для исправления указанных недостатков необходимо изменить формулировку ст. 272 УК РФ, предусмотрев ответственность за «несанкционированный доступ к компьютерной системе или ее части» без указания на необходимость наступления последствий в качестве обязательного признака состава. Все предусмотренные в настоящее время последствия незаконного доступа можно выделить в отдельные составы, такие как «несанкционированное завладение компьютерной информацией», «несанкционированная модификация информации» и «компьютерный саботаж».

1 Бражник С.Д. Преступления в сфере компьютерной информации: проблемы законодательной техники. Автореф. диссертации канд. юрид. наук – Ижевск, 2002.

2 См. Комментарий к УК РФ / Под ред. Чучаева А.И. – М., 2004; Волеводз А.Г. Российское законодательство об уголовной ответственности за преступления в сфере компьютерной информации // Российский судья. – 2002. – № 9.

3 Shinder D. L. Scene of the Cybercrime. Computer Forensics Handbook. – Rockland, 2003. – Р. 111.

Главная страница / Архитектура отрасли