1 Доклад на IX Международной конференции Право и Интернет Компьютерные преступления: необходимость изменения уголовного законодательства Иванов

Книги по разным темам Pages: | 1 | 2 |

Доклад на IX Международной конференции Право и Интернет

Компьютерные преступления: необходимость изменения уголовного законодательства

Иванов Николай Анатольевич

кандидат юридических наук,

Руководитель Научно-экспертного центра

Омского юридического института

Не смотря на тот прогресс в области уголовного законодательства, который связывают с появлением 28-ой главы Уголовного кодекса РФ, ряд серьезных ошибок и терминологических просчетов, изначально заложенных в ст. 272 - ст.274 этой главы, препятствует в современных условиях активному преследованию лиц, совершивших так называемые компьютерные преступления. И кроме того, технический прогресс в области противоправного использования средств компьютерной и телекоммуникационной техники заметно опережает крайне необходимые изменения в уголовном законодательстве. Данная работа посвящена проблемам устранения этих негативных моментов.

В тексте статей 28-ой главы УК РФ термин лэлектронно-вычислительная машина (ЭВМ) уже на момент принятия кодекса был устаревшим понятием. ЭВМ – это совокупность технических и математических средств, методов и приёмов, используемых для облегчения и ускорения решения трудоёмких задач, связанных с обработкой числовой информации путём частичной или полной автоматизации вычислительного процессаi. Долгое время (в течение нескольких десятилетий) это и было их основной функцией. Впоследствии перед учеными и практиками встали задачи, не связанные непосредственно только с обработкой числовой информации. Электронно-вычислительные машины постоянно эволюционизировали и в конце 80-х -начале 90-х годов трансформировались в компьютер, под которым понимается программируемое электронное устройство, способное обрабатывать данные и производить вычисления, а также - выполнять другие задачи манипулирования символамиii.

Но даже исключив из текста статей 28-ой главы УК РФ термин лэлектронно-вычислительная машина и оставив только – компьютер мы все равно, так или иначе, придем к процессуальным казусам. Так, например, какое-либо воздействие на программы работы контрольно-кассовой машины (ККМ) фактически не может быть классифицировано по ст. 272 УК РФ, поскольку ККМ не относится к таким товарным группам как компьютеры или ЭВМ. Подобная же ситуация обстоит с игровыми автоматами и игровыми приставками, электронными записными книжками, средствами мобильной связи, последние модели которых (так называемые коммуникаторы) представляют собой фактически портативный мобильный компьютер, укомплектованный сотовым телефоном. Но всех их (включая компьютеры) объединяет то, что основой их аппаратной части является микропроцессорiii, под которым понимается устройство, выполненное в виде одной либо нескольких взаимосвязанных интегральных схем, реализующим выполнение программ и управляющим работой остальных узлов и устройств средств микропроцессорной техники. Поэтому полагаем, что надо заменить в тексте статей 28-ой главы УК РФ термины лэлектронно-вычислительная машина, система ЭВМ или их сеть на термин средства микропроцессорной техники, их система или сеть.

Полагаем, что законодатель сделал ошибку, выделив терминологически только преступления в сфере компьютерной информации, т.е. значительно сузив группу информации, в отношении которой могут совершаться противоправные деяния, до той, которая создается, обрабатывается и т.п. с помощью средств компьютерной техники.

В Соглашении о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации (Минск, 1 июня 2001 г.) компьютерная информация определялась как информация, находящаяся в памяти компьютера, на машинных или иных носителях в форме, доступной восприятию ЭВМ, или передающаяся по каналам связиiv. Не смотря на то, что в данном определении появилось и упоминание на информацию, циркулирующую в каких-либо каналах связи, но оно также не охватывает всю группу средств микропроцессорной техники. Кроме того не учитывается, что информация циркулирует не только в каналах связи, но и внутри самих средств микропроцессорной техники. Факты съема (считывания) подобной информации уже имели место. Так, на одном из предприятий оборонного комплекса на системной (материнской) плате персонального компьютера была обнаружена аппаратная закладка, подключенная к линии процессор-ОЗУ, которая передавала в эфир компьютерную информацию.

Аналогичные терминологические ошибки можно заметить и в других законодательных и нормативных актах, и авторских определениях, которые даются учеными, исследующими проблемы преступности в сфере компьютерной информацииv.

Для того чтобы исключить ошибочную трактовку термина компьютерная информация и постараться вообще уйти от этого термина, требуется начать с истоков обработки информации средствами микропроцессорной техники.

Информация, обрабатываемая с помощью любых средств микропроцессорной техники и хранящаяся или записываемая на машинных носителях, имеет форму дискретных сигналов, т.е. сигналов, имеющих конечное фиксированное значение. Наличие сигнала определенного уровня в определенной точке физического носителя условно стали принимать за цифру л1, а отсутствие сигнала или сигнал другого фиксированного уровня стали принимать за цифру л0. Поэтому информацию, создаваемую, записываемую на машинных носителях и обрабатываемую с помощью средств микропроцессорной техники, условно стали называть лцифровой информацией или линформацией в цифровой форме, хотя на любом машинном носителе, ни при каком увеличении, мы не увидим цифр, ни в какой, ни в арабской, ни в римской системе исчислений. В этой же форме цифровая информация стала передаваться (пересылаться) и по проводным и беспроводным телекоммуникационным линиям или каналам связи.

В некоторых случаях и низкий уровень технической грамотности приводит к тому, что часть ученых, исследующих проблему компьютерной преступности, выделяет всего лишь ограниченное число видов компьютерной информации, в отношении которой могут осуществляться противоправные деяния. Так, например, В.А. Голубев компьютерную информацию определяет как фактические данные в текстовом, графическом или ином виде, которые существуют в электронном виде, сохраняются на соответствующих носителях в форме, доступной восприятию ЭВМ или человека, либо передаваемые по телекоммуникационным каналамvi. Т.е. фактически в данном определении компьютерная информация сведена только к уровню документов на машинных носителях (электронных документов). В действительности же имеется еще множество другой и различной компьютерной информации, в т.ч. той, которую В.В. Крылов определяет как сведения Е набор команд (программа), предназначенные для использования в ЭВМ или управления ею, находящиеся в ЭВМ или машинных носителяхvii.

Полагаем, что по вышеприведенным основаниям вообще необходимо исключить из законодательных актов термин компьютерная информация, заменив его на термин - линформация на машинных носителях, и под последней понимать любую информацию в дискретной форме, которая зафиксирована физическом носителе, которая создается и обрабатывается с помощью средств микропроцессорной техники, или с помощью которой осуществляется работа средств микропроцессорной техники (программы).

Создавать, обрабатывать, хранить, передавать и преобразовывать информацию невозможно без аппаратных средств компьютерной, периферийной (мониторы, принтеры, сканеры и т.п.), телекоммуникационной (маршрутизаторы, системы и средства сотовой и спутниковой связи) и иной микропроцессорной техники. Противоправные действия в отношении машинной информации можно производить и путем какого-либо воздействия на аппаратные средства. Так, например, мощным магнитным импульсом можно уничтожить информацию на магнитных машинных носителях, механическим воздействием повредить рабочую поверхность оптического диска, или подачей повышенного напряжения можно вывести из строя накопитель на жестком магнитном диске (на компьютерном сленге – винчестере). Из этого следует, что 28-ую главу УК РФ необходимо переименовать в Преступления в сфере информации на машинных носителях и средств микропроцессорной техники. Соответственно название ст. 272 УК РФ также требует коррекции. Полагаем, что данная статья должна называться как Неправомерные действия с информацией на машинных носителях и со средствами микропроцессорной техники.

Основным недостатком терминологии, заложенной в тексте ст. 272 действующей редакции УК РФ, является фраза - Неправомерный доступ к охраняемой законом компьютерной информации Е. Но единственным видом компьютерной информации, которая в Российской Федерации охраняется законом, являются программы и базы данных. Название Закона РФ О правовой охране программ для электронных вычислительных машин и баз данных говорит само за себя. Программы для ЭВМ и базы данных также охраняются Законом РФ Об авторском праве и смежных правах, в котором они приравнены к литературным произведениям. Причем эта охрана распространяется не только на программы, которые записаны на машинном носителе, но и на исходные тексты программ, которые могут быть зафиксированы на обычном бумажном носителе в символьном виде на одном из языков программирования.

Законодательством РФ охраняются сведения, отнесенные к государственной тайнеviii, и иная информация конфиденциального характера, перечень которой утвержден Указом Президента РФix. Но ни в одном из действующих законодательных актов не оговаривается, каким способом, на каком виде носителе и помощью каких технологий, должна быть зафиксирована охраняемая законодательными и нормативными актами информация.

Практически на любом машинном носителе (накопителях на жестких или гибких магнитных дисках, компакт-дисках и т.п.) существует так называемая файловая таблица (File Allocation Table (FAT)), в которой записывается информация о том, где и на каких участках носителя записан тот или иной файл. И достаточно уничтожить или модифицировать лишь частично данную файловую таблицу, что бы остальная информация, записанная на машинном носителе пользователем, стала недоступна для ее восприятия и обработки с помощью средств микропроцессорной техники. FAT ни одним из каких-либо законодательных или нормативных актов в не охраняется, но ее модификация приведет к блокированию доступа к охраняемой информации, (например, государственной тайне или персональным данным), записанной на машинном носителе.

С учетом вышеизложенного полагаем, что первая часть ст. 272 УК РФ должна иметь приблизительно следующее содержание: любые умышленные и несанкционированные деяния в отношении аппаратных и программных средств микропроцессорной техники, машинных носителей информации и информации, зафиксированной на них, которые привели:

а) к нарушению работы средств микропроцессорной техники, их системы или сети;

б) к уничтожению, блокированию, модификации, копированию либо распространению информации, действия с которой регулируются действующим законодательством;

в) к уничтожению, блокированию, модификации, копированию, распространению иной информации на машинных носителях, если эти действия нанесли крупный ущерб гражданам, организациям или государствуЕ.

В предлагаемой формулировке первого пункта нами специально выделено слово – любые. Это будет означать, что сюда будут включаться все возможные способы и технологии действий, которые приводят к последствиям, перечисленных в пунктах а), б) и в), включая даже механическое разрушение средств микропроцессорной техники, линий связи, или машинных носителей информации.

Полагаем, что текст пункта б) наиболее точно отражает те группы информации, с которой могут осуществляться противоправные действия. Это легко показать на примере распространения порнографии. Так действующим законодательством информация порнографического характера не охраняется, и в соответствии с действующей редакцией УК РФ, ее распространение на переносимых машинных носителях или с помощью средств телекоммуникационной техники не попадает под действие ст. 272 УК РФ.

Некоторые оппоненты могут возразить, что ст. 242 и ст. 242.1 УК РФ никто не отменял, и не зачем вводить дополнительную квалификацию в ст. 272. Но полагаем, что эта часть будет касаться только тех лиц, которые, например, создали и технически обслуживают сайт с порнопродукцией, получая вознаграждение только за эту часть своей противоправной работы.

Новеллой в первой части ст. 272 должен стать пункт в), в котором говорится о действиях в отношении информации на машинных носителях, которая не регулируется никакими законодательными актами, но деяния в отношении которой могут нанести крупный ущерб гражданам, организациям или государству. Вышеприведенный пример с файловой таблицей является тому ярким подтверждением. Злоумышленник может каким-либо способом заблокировать доступ к бухгалтерско-финансовым данным, обрабатываемым с помощью прикладной программы л1С (для этого достаточно даже переименовать один файл или изменить пароль доступа). Эти данные не охраняются законом и не попадают под определение коммерческой тайны, но отсутствие доступа к ним может привести к существенным финансовым потерям для коммерческой организации. Предприятие не сможет своевременно сформировать и представить в налоговые органы отчетность и уплатить положенные налоги и сборы, за что справедливо подвергнется штрафным санкциям.

Часть 2 ст.а272 действующей редакции УК РФ ужесточает ответственность за деяния, предусмотренные частью 1, но совершенные группой лиц по предварительному сговору, организованной группой, лицом с использованием своего служебного положения Е. Считаем, что эту часть данного пункта стоит оставить практически без изменений.

Одно дело включить чужой компьютер и скопировать какую-либо, имеющуюся на винчестере информацию, или скопировать файлы с одной дискеты на другую. Сегодня подобные действия любой человек, который хотя бы раз сидел за компьютером. А другое дело – использовать специальные приемы, методы и технические средства, например, программы для подбора паролей доступа, так называемые клавиатурные жучки или устройства для дистанционного съема видеоинформации с экрана монитора и т.п. Поэтому считаем целесообразным дополнить ст. 272 УК РФ еще одной частью (под номером 3), которая будет иметь приблизительно следующее содержание: Деяния, перечисленные в пунктах а)-в) части 1, совершенные с использованием программных или аппаратных средств, специально предназначенных для умышленных неправомерных и несанкционированных действий в отношении аппаратных и программных средств микропроцессорной техники, их системы или сети, машинных носителей информации и информации, зафиксированной на них Е.

Pages: | 1 | 2 |

Книги по разным темам

Blog