ЖАНРЫ

Ответственность за преступления против компьютерной информации по уголовному законодательству Российской Федерации
Шрифт:

Д.А. Ястребов полностью разделяет изложенную выше позицию С.Д. Бражника. По его мнению, «подобное деяние не представляет общественной опасности в уголовно-правовом смысле, следовательно, не должно влечь уголовной ответственности» 128 .

По мнению А.Н. Копырюлина, «под уничтожением компьютерной информации предлагается понимать как непосредственно уничтожение (приведение в состояние, при котором информация не подлежит восстановлению), так и стирание (удаление информации при возможности ее полного или частичного восстановления)» 129 .

128

Ястребов Д.А. Указ. соч. С. 30.

129

Копырюлин А.Н. Указ соч. С. 16.

Позиции Д.А. Ястребова и А.Н. Копырюлина сложно разделить, поскольку обе приведут к тому, что возможность ремонта и реставрации умышленно поврежденной преступником дорогостоящей картины будет являться основанием для непривлечения преступника к уголовной ответственности по ст. 167 УК РФ.

Мы считаем, что, совершая преступление по ст. 272 УК РФ, преступник не может и не должен знать, имеется ли возможность восстановления уничтожаемой информации и копия у ее обладателя. Для привлечения виновного к ответственности не имеет значения, имеет ли обладатель копию и существует ли техническая возможность восстановления уничтоженной компьютерной информации. В данном случае важна направленность умысла преступника – если им охватывалось уничтожение информации и оно в результате его действий наступило, то он подлежит ответственности по ст. 272 УК РФ вне зависимости от возможности восстановить уничтоженные данные. Кроме того, умысел преступника направлен на уничтожение информации на конкретном носителе (компьютере, флэш-накопителе и т.п.). Копия файла может быть труднодоступной для пользователя либо сам процесс восстановления – длительным и затратным.

В уголовно-правовой науке обсуждается вопрос, считается ли переименование файла его уничтожением или нет. По мнению В.А. Мазурова, переименование файла не является уничтожением информации. Он полагает, что переименование файла не влияет на качественные признаки содержащейся в нем информации, поэтому если это сделано в порядке неправомерного доступа к компьютерной информации, то такие действия можно рассматривать как модификацию информации либо ее блокирование 130 . Следует поддержать позицию В.И. Алескерова и И.А. Максименко, которые также считают, что уничтожением информации не является переименование файла и места, где она содержится, а также само по себе автоматическое «вытеснение» старых версий файлов новыми 131 .

130

Мазуров В.А. Указ. соч. С. 97.

131

См.: Алескеров В.И., Максименко И.А. Указ. соч. С. 14; Карманов А.Ю. Указ. соч. С. 204–207; Маслакова Е.А. Незаконный оборот вредоносных компьютерных программ: уголовно-правовые и криминологические аспекты: Дис. … канд. юрид. наук. М., 2008. С. 68; Ягудин А.Н. Указ. соч. С. 103.

2. Блокирование компьютерной информации. В уголовно-правовой литературе существует несколько подходов к определению блокирования информации. Проведенный юридический анализ позволяет нам сделать вывод, что большинство правоведов связывают понятие «блокирование» с возможностью или невозможностью использования компьютерной информации:

а) блокирование – невозможность получить доступ в течение значимого промежутка времени к компьютерной информации ее законному пользователю при сохранности самой информации в информационной системе 132 ;

132

Омаров М.Д. Указ. соч. С. 56–58.

б) блокирование – создание условий, при которых невозможно или существенно затруднено использование информации при сохранности такой информации 133 ; закрытие информации, характеризующееся недоступностью ее использования по прямому назначению со стороны законного пользователя, собственника или владельца 134 ; невозможность доступа к ней со стороны законного пользователя 135 ; создание препятствий к свободному доступу, при этом информация не подвергается уничтожению 136 ; полная или частичная временная невозможность доступа к компьютерной информации для дальнейшего ее использования 137 ; создание препятствий по правомерному доступу к компьютерной информации при ее сохранности 138 ; различные действия и манипуляции лица, которые приводят к тому, что владелец информации временно или постоянно лишается возможности использовать эту информацию и осуществлять с ней различные операции в своих интересах 139 .

133

См.: Мешков В.М. Указ. соч. С. 60; Сизов А.В. Указ. соч.

134

СМ.: Гаврилин Ю.В. Указ. соч. С. 8; Ягудин А.Н. Указ. соч. С. 22.

135

Ляпунов Ю., Максимов В. Ответственность за компьютерные преступления // Законность. 1997. № 1. С. 9.

136

Уголовное право. Особенная часть: Учебник для вузов / Отв. ред. И.Я. Козаченко, З.А. Незнамова, Г.П. Новоселов. М.: ИНФРА-М, 1998. С. 558.

137

Ефремова М.А. Указ. соч. С. 54–56.

138

Копырюлин А.Н. Указ. соч. С. 16.

139

Быков В.М., Черкасов В.Н. Указ. соч. С. 14–19.

Суды при определении понятия «блокирование» используют ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения» 140 . В соответствии с п. 3.3.8 вышеназванного документа «блокирование доступа (к информации): Прекращение или затруднение доступа к информации лиц, имеющих на это право (законных пользователей)».

Так, 12 мая 2012 г. Ленинским районным судом г. Курска вынесен приговор по уголовному делу № 1-81/7-2012 в отношении В., обвиняемого в совершении преступлений, предусмотренных ч. 1 ст. 272, ч. 1 ст. 272, ч. 1 ст. 272, ч. 1 ст. 272 УК РФ. Суд установил: «В. совершил неправомерный доступ к охраняемой законом компьютерной информации … и это деяние повлекло блокирование информации. В июне 2010 г. В., имея навык обращения с компьютерным и сетевым оборудованием, а также имея в собственности портативный компьютер, будучи активным пользователем сети «Интернет», услуги по доступу к которой ему были предоставлены согласно абонентскому договору о предоставлении услуг связи на условиях предварительной оплаты филиалом ООО «И», в котором он работал до февраля 2010 г. по договору подряда на должности системного администратора, обнаружил, что доступ к сети «Интернет» работает некорректно.

140

ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. М.: Стандартинформ, 2009.

В этот момент, т.е. в июне 2010 г., с целью обеспечения подключения к корректно работающей сети «Интернет», у В. возник умысел, направленный на неправомерный доступ к охраняемой законом компьютерной информации, находящейся на VPN-сервере, расположенном по адресу, принадлежащему филиалу ООО «И».

Для осуществления своих преступных намерений В., по роду деятельности системный администратор в филиале ООО «И», зная логин и пароль к доступу на VPN-сервер этого филиала, в июне 2010 г. посредством корректно работающей локальной сети филиала ООО «И» и используя для связи с VPN-сервером (с IP-адресом №), принадлежащим филиалу ООО «И», свой портативный компьютер с установленным программным обеспечением ввел логин и пароль, принадлежащие легальному пользователю – работнику филиала ООО «И», при этом осознавая, что указанный логин и пароль ему не принадлежат, осуществил неправомерный доступ к VPN-серверу, принадлежащему филиалу ООО «И», на котором находилась охраняемая законом компьютерная информация.

В результате указанных умышленных неправомерных действий В. в 15 часов 30 минут 49 секунд, в 22 часов 15 минут 18 секунд, в 23 часа 45 минут 38 секунд произошло блокирование информации, т.е. прекращение и затруднение доступа к информации лиц, имеющих на это право (согласно п. 3.3.8 ГОСТа Р 53114-2008). В результате неправомерных действий В., законный (легальный) пользователь, работающий в должности ведущего менеджера по работе с корпоративными клиентами филиала ООО «И», при исполнении своих служебных обязанностей в указанный период не смог осуществить правомерный доступ к охраняемой законом компьютерной информации, расположенной на VPN-сервере (с IP-адресом №), расположенном по адресу, принадлежащему филиалу ООО «И», что повлекло за собой причинение вреда деловой репутации филиалу ООО «И»» 141 .

141

Приговор Ленинского районного суда г. Курска от 12 мая 2012 г. по уголовному делу № 1-81/7-2012 [Электронный ресурс]. – Режим доступа:kurskobl/lensud-krs/ug/1/prigovor-po-st-272-ch1-uk-rf21062012-4637783/. Дата обращения: 30.09.2015.

Аналогичная трактовка блокирования информации содержится и в иных судебных решениях по ст. 272 УК РФ, что свидетельствует о правильном понимании судами значения данного термина.

В науке возникла дискуссия о том, как долго должно продолжаться блокирование, чтобы виновный был привлечен к ответственности по ст. 272 УК РФ. О.Я. Баев и В.А. Мещеряков справедливо отмечают, что «если пользователь использует автоматизированную систему для поиска литературы, игр или развлекательных программ в сети «Интернет», то вряд ли можно признать блокированием задержку в получении информации, скажем, на 1 или 10 минут. Однако даже десятисекундная задержка в получении информации о ракетно-ядерном нападении в автоматизированной системе раннего предупреждения может иметь катастрофические последствия» 142 .

142

Баев О.Я, Мещеряков В.А. Проблемы уголовно-правового регулирования в сфере компьютерной информации // Конфидент. 1998. № 5. С. 11.

По мнению С. Кочои и Д. Савельева, блокирование должно продолжаться в течение такого промежутка времени, которого достаточно, чтобы нарушить нормальную работу или создать угрозу нарушения работы пользователей 143 . В науке существует и противоположное мнение, согласно которому виновное лицо подлежит уголовной ответственности за блокирование информации независимо от того, было ли оно временным или постоянным 144 , вне зависимости от его продолжительности и возможных последствий 145 .

143

Кочои С., Савельев Д. Указ. соч.

144

Комментарий к Уголовному кодексу Российской Федерации / Под ред. В.И. Радченко, А.С. Михлина. СПб.: Питер, 2007. С. 651.

145

Ягудин А.Н. Указ. соч. С. 35.

Анализ изученной судебной практики позволяет нам сделать вывод, что суды при привлечении к уголовной ответственности лица, осуществившего неправомерный доступ к компьютерной информации, повлекший ее блокирование, указывают в приговорах незначительный промежуток времени.

В качестве примера приведем приговор Ленинского районного суда г. Тюмени от 17 июля 2012 г. по уголовному делу № 1-619/2012 в отношении подсудимого Г.

Ленинским городским судом г. Тюмени установлено, что «Г., имея преступный умысел на неправомерный доступ к охраняемой законом компьютерной информации, достоверно зная, что учетно-регистрационные данные – логин и пароль, необходимые для подключения ЭВМ к интернет- сайту, позволяют получить возможность ознакомления с информацией ограниченного доступа (в соответствии со ст. 3, 6, 8, 9, 16 ФЗ «Об информации, информационных технологиях и о защите информации») и правомерно могут использоваться только лицом, получившим их на законных основаниях, осуществил неправомерный доступ к компьютерной информации, повлекший блокирование и модификацию компьютерной информации. Г., продолжая свои преступные действия, направленные на неправомерный доступ, блокирование и модификацию компьютерной информации, ДД.ММ.ГГГГ в период времени с 1 часа 32 минут 32 секунд до 1 часа 33 минут 37 секунд произвел действия по вводу логина и пароля от имени преподавателя ТюмГНГУ ФИО 15, осуществил вход на сайт: www.Educon.tsogu.ru с правами пользователя сайта – ФИО 15 и лишил правомерного пользователя возможности получения и использования по назначению информации, содержащейся на интернет-сайте: www.Educon.tsogu. ru, тем самым произведя блокирование компьютерной информации».

Поделиться с друзьями: