Современные реалии таковы, что большая часть жизнедеятельности людей тем или иным образом связана с информационным интернет-пространством. У каждого человека на персональном или рабочем компьютере, на телефонах и планшетах, содержится информация, которая не подлежит любой форме огласки или ознакомления третьих лиц. Соответственно любой неправомерный доступ к подобным сведениям крайне негативно может сказаться как на владельце этой информации, так и на том, кто имеет к ней какое-либо отношение.
Это же относится и к организациям и предприятиям, которые уже большей частью в своей деятельности перешли в интернет-пространство, храня там не только общие организационно-правовые сведения, но и денежные ресурсы самой организации, их клиентов и партнёров. Логично, что доступ третьих лиц к хранимой информации юридических лиц и государственных структур может принести значительно более серьёзный ущерб, нежели выше озвученное вмешательство в частную жизнь. В настоящей статье речь как раз и пойдёт о том, какая предусмотрена ответственность при неправомерном доступе к подобной компьютерной информации, и в чём же заключаются особенности этого преступления.
Общие положения
Положения нормативно-правовых актов, которые будут рассматриваться в данной теме, относительно новые, так как само понятие «неправомерный доступ к компьютерной информации» появилось в законодательстве Российской Федерации лишь в конце 20 века (1997 год), и в зависимости от технологического развития указанные правовые акты постоянно совершенствуются и дополняются новыми положениями. Стремительное внедрение автоматизированных информационных технологий управления и систем обработки и хранения информации в важнейшие структурные элементы государства (организации, предприятия, представители экономической сферы), автоматически поставило на них самих определённую «мишень» повышенного интереса для преступников, желающих любым способом обогатиться за счёт других.
Действующим законодательством предусмотрено огромное количество нормативно-правовых актов, которые регулируют вопросы получения, обработки, хранения, использования или любых других форм манипуляций с информацией. Также в любой организации, осуществляющей данные действия, имеются внутренние локальные правовые акты, определяющие в целом политику информационной безопасности. И в настоящее время информационная безопасность – это не просто общность каких-либо действий, а целая наука в области ведения бизнеса с огромным финансовым оборотом.
Уголовный кодекс
От общих положений следует перейти к основному вопросу рассматриваемой темы – в чём заключаются состав и наказание за неправомерный доступ. Ответ на этот вопрос предоставлен в статье 272 Уголовного кодекса РФ и выглядит следующим образом:
- Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осуждённого за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
Итак, стоит отметить, что законодателем было предоставлено разъяснение того, что же понимается под понятием «компьютерная информация»: сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Подобное определение было введено в положения УК РФ только в 2011 году, после многочисленных правоприменительных ситуаций, в которых фактически отсутствовала возможность провести корректную квалификацию из-за не дополненного и неконкретизированного положения части 1. Так как ранее статья 272 УК РФ своей диспозицией предполагала лишь получение неправомерного доступа к информации, хранимой на ЭВМ-машинах, без учёта современных гаджетов (смартфоны, планшеты и многое другое), по сути, не являющихся в полной мере представителями ЭВМ, но не уступающим по имеющимся возможностям хранения и обработки информации.
Охраняемая законом компьютерная информация — это сведения с ограниченным правом доступа, имеющие специальный правовой статус и режим правовой защиты, например, коммерческая и государственные тайны, персональные данные, объекты авторских и смежных прав. Принимая во внимание положения части 1, можно сделать вывод, что субъективная сторона состоит из любой формы неправомерного доступа и обязательных последствий в виде:
- уничтожение – то есть приведение сведений к полной деинсталляции, без возможности их восстановления, чем, соответственно, не могут являться перенос, переименование, замена файла;
- блокирование – подразумевает определённые воздействия на работу компьютерной системы в целом или на работу какого-либо определённого файла в виде отсутствия реальной возможности его целевого использования, например, это «популярные» сейчас баннеры-вымогатели, которые полностью блокируют работу компьютера и вымогают за разблокировку определённые суммы денежных средств;
- модификация – внесение любых несанкционированных/незаконных изменений в структуру или свойства информации;
- копирование – это безвредная для структуры основной информации процедура создания копии (набросок от руки, фото или скриншот экрана, перехват сообщения и т. п.).
Но к копированию нельзя относить автоматические создаваемые резервные копии, так как их автоматическое создание осуществляется без учёта волеизъявления лица. Исходя из вышесказанного, состав рассматриваемого преступления считается выполненным с момента осуществления неправомерного доступа и наступления одного из приведённых последствий.
- То же деяние, причинившее крупный ущерб или совершённое из корыстной заинтересованности, наказывается штрафом в размере от ста тысяч до трёхсот тысяч рублей или в размере заработной платы или иного дохода осуждённого за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырёх лет, либо принудительными работами на срок до четырёх лет, либо лишением свободы на тот же срок.
В соответствии с примечанием законодателя к статье 272 УК РФ, крупным ущербом признаётся сумма, превышающая 1000000 рублей. Корыстная заинтересованность как квалифицирующий признак рассматриваемого преступления характеризуется теми же обстоятельствами, что и в любом другом преступлении (соответственно, где он фигурирует) — это желание получить личную выгоду или выгоду для других лиц, которая может проявляться в виде материальных или имущественных благ.
- Деяния, предусмотренные частями первой или второй настоящей статьи, совершённые группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осуждённого за период до трёх лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до трёх лет, либо ограничением свободы на срок до четырёх лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
Часть 3 наличествует тремя новыми квалифицирующими признаками, в число которых входят:
- совершение группового преступления двумя и более лицами, объединившихся предварительной договорённостью;
- совершение рассматриваемых действий организованной группой;
- использование своего служебного положения.
Особое внимание следует обратить на последний признак, так как зачастую подобные лица, имеющие определённый служебный доступ к системе безопасности или базе данных, или к любой другой структуре, используются как посредники.
Например, предположим следующую ситуацию: Гражданину «А», работающему старшим менеджером в крупной организации, поступило анонимное сообщение с определёнными требованиями, неисполнение которых приведёт к огласке очень личной и интимной информации о нём и о его коллеге. Понимая серьёзность возможных последствий, гражданин «А» согласился на выдвинутые требования и, воспользовавшись служебным доступом к изолированному компьютеру вышестоящего руководства, разместил в операционной системе компьютера вирусное программное обеспечение, которое «выкрало» всю имеющуюся информацию, находящуюся на жёстком диске.
- Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, наказываются лишением свободы на срок до семи лет.
Характер возможных тяжких последствий может быть различным, особенно, учитывая, что наиболее привлекательными объектами интереса злоумышленников являются государственные организации и предприятия, зачастую отвечающие за функционирование промышленных или иных систем. Например, вирусное обеспечение, загруженное в систему предприятия по переработке химических отходов, привело к отказу работы систем контроля, что в итоге создало опасную ситуацию с возможным взрывом из-за возникшей перегрузки.
Заключение
В заключение стоит отметить, что рассмотренная в настоящей статье тема создаёт также множество вопросов с разграничением неправомерного доступа к компьютерной информации от схожих злодеяний, к примеру, нарушения авторских прав или нарушения тайны переписки или частной жизни (что заведомо незаконно). Сложность квалификации обуславливается тем, что «в руки» злоумышленников попадает огромное количество информации, которая может соответствовать вышеприведённым категориям. Именно поэтому следует понимать, какие существуют отличия между составами данных преступлений:
- объект – диспозиция статьи 272 УК РФ предполагает посягательство на безопасность компьютерной информации, а в схожих преступлениях, например, в нарушении авторских прав, объектом выступает посягательство на интеллектуальную собственность;
- предмет – в первом случае – это информация, заведомо охраняемая законом, во втором – сами авторские права.
Это лишь основные различия между упомянутыми выше составами, но необходимо понимать, что возможны и ситуации с окончательной квалификацией по совокупности преступлений, что происходит в судебной практике достаточно часто.