П.Н. Афонин. «Информационные таможенные технологии»
Компьютерная информация в виде программ для ЭВМ, баз данных является предметом авторского права.
Под компьютерной преступностью обычно понимают совокупность запрещенных уголовным законом деяний, связанных с посягательством на компьютерную информацию и ее вещественные носители, а также с совершением традиционных преступлений с использованием средств электронно-вычислительной техники.
Каждое компьютерное преступление совершается с выходом в «виртуальную реальность», где циркулирует машинная информация, либо воздействием на такую информацию. Иногда компьютерное преступление определяют как противозаконное деяние, предметом или орудием которого является ЭВМ.
С развитием техники и, главное, внедрением безбумажных технологий управления и обработки информации, приданием юридической силы актам, осуществляемым с помощью ЭВМ (например, расчетам по магнитным картам), компьютерная преступность в России будет развиваться количественно и качественно.
Криминологические характеристики компьютерных преступников находятся в зависимости от целей их деятельности — корыстной или бескорыстной.
Виктимны, т. е. подвержены риску стать жертвами компьютерного преступления, юридические лица, хранящие и обрабатывающие конфиденциальную информацию, а также осуществляющие интенсивные операции с материальными ценностями с помощью ЭВМ. Страдают не только собственники соответствующих компьютерных систем, но и клиенты, и третьи лица.
Уголовный кодекс РФ предусматривает наказание в данной области.
«Статья 272 УК РФ «Неправомерный доступ к компьютерной информации»
1. Неправомерный доступ к охраняемой законом компьютерной информации, т. е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет».
В данной статье речь идет о наказании в случае неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию или копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.
Объектом неправомерного доступа к компьютерной информации являются правоотношения по поводу владения, пользования и распоряжения информацией. Предмет преступного посягательства — компьютерная информация, охраняемая законом. Согласно ст. 10 Федерального закона «Об информации, информатизации и защите информации» охраняемой является компьютерная информация, содержащая сведения, отнесенные к государственной тайне, и конфиденциальная информация. При этом несанкционированный доступ к ней нарушает права владельца, в первую очередь государственных органов, а также юридических и физических лиц.
Перечень сведений, относящихся к государственной тайне, утверждается Президентом Российской Федерации. Он подлежит открытому опубликованию и пересматривается по мере необходимости.
К сведениям конфиденциального характера относятся:
• сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации;
• сведения, составляющие тайну следствия и судопроизводства;
• служебные сведения, доступ к которым ограничен органами государственной власти и федеральными законами;
• сведения, связанные с профессиональной деятельностью, доступ к которым ограничен по Гражданскому кодексу РФ (врачебная, нотариальная, адвокатская тайна, тайна переписки и т. д.);
• сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами;
• сведения о сущности изобретения или промышленного образца до официальной публикации информации о них.
Статья 272 УК РФ предусматривает ответственность за неправомерный доступ к информации только при условии, что она запечатлена на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети.
Компьютерная информация может содержаться в памяти ЭВМ, которая реализуется через машинные носители, используемые как запоминающие устройства — внешние, т. е. произвольно устанавливаемые (как, например, дискета), или внутренние, включенные в конструкцию ЭВМ. Запоминающее устройство, реализующее внутреннюю память ЭВМ, непосредственно связано с процессором и содержит данные, непосредственно участвующие в его операциях.
Компьютерная информация может передаваться по телекоммуникационным каналам из одной ЭВМ в другую, из ЭВМ на устройство отображения (дисплей, например), из ЭВМ на управляющий датчик оборудования. Телекоммуникационные каналы с соответствующим программным обеспечением связывают отдельные ЭВМ в систему или сеть.
Таким образом, данная норма уголовного законодательства оберегает компьютерную информацию, где бы она ни содержалась и ни циркулировала: в памяти ЭВМ, на машинных носителях.
Получение информации о пользователях с помощью программ типа «троянский конь» следует рассматривать как неправомерный доступ к компьютерной информации, хотя бы соответствующие данные сообщали паразитической программе сами обманутые пользователи.
Вместе с тем завладение персональным компьютером, не имеющим источников питания, или машинным носителем информации (диск, дискета) как имуществом не может квалифицироваться как доступ к компьютерной информации и влечет ответственность за преступление против собственности или самоуправство. Кроме того, уничтожение содержащейся информации на машинном носителе путем воздействия теплом, магнитным полем или механическое повреждение также не образуют объективной стороны рассматриваемого преступления.
Неправомерный доступ к записям программ для ЭВМ, к первичным документам баз данных и другой подобной информации, исполненной рукой человека, отпечатанной на машинке или принтере, набранной типографским способом, не подразумевается в данной норме уголовного закона и может в соответствующих случаях повлечь ответственность лишь по другим статьям особенной части УК РФ (ст. 137, 138, 183 и др.).
Объективную сторону преступления составляет неправомерный доступ к компьютерной информации, который всегда связан с проникновением в компьютерную систему либо с помощью специальных технических или программных средств (преодоление системы защиты), либо путем незаконного использования действующих паролей, либо посредством хищения носителей машинной информации.
Под доступом к компьютерной информации подразумевается всякая форма проникновения к ней с использованием средств (вещественных и интеллектуальных) электронно-вычислительной техники, позволяющая манипулировать информацией (уничтожать ее, блокировать, модифицировать, копировать).
Несанкционированное проникновение к пульту управления ЭВМ или их системой следует рассматривать как приготовление к доступу к компьютерной информации.
Доступ к компьютерной информации считается неправомерным, если:
• лицо не имеет права на доступ к данной информации;
• лицо имеет право на доступ к данной информации, однако осуществляет его помимо установленного порядка, с нарушением правил ее защиты.
Неправомерный доступ к компьютерной информации часто сопровождается нейтрализацией интеллектуальных средств ее защиты. Такие действия уже сами по себе могут образовывать состав оконченного преступления, предусмотренного данной статьей УК РФ, либо, если при этом не наступили последствия в виде уничтожения, блокирования, модификации либо копирования компьютерной информации (соответствующей защитной программы для ЭВМ), должны рассматриваться как покушение на неправомерный доступ к компьютерной информации.
Уничтожение компьютерной информации — это стирание ее в памяти ЭВМ. Одновременный перевод информации на другой машинный носитель не считается в контексте уголовного закона уничтожением компьютерной информации лишь в том случае, если в результате этих действий доступ правомерных пользователей к информации не оказался существенно затруднен либо исключен.
Для понимания термина «уничтожение компьютерной информации» и осознания трудностей в констатации факта уничтожения следует разобрать простой пример. Допустим, что некто, пользуясь командой Удалить операционной системы Windows с файловой системой FAT, стер файл. Надо иметь в виду, что при этом до поры до времени информация реально не утрачивается: файл изымается из каталога, удаляется первая буква его наименования, и, следовательно, обычным способом работать с файлом невозможно, он оказывается недоступным при применении традиционных команд. Более того, с «точки зрения» компьютера соответствующий участок жесткого диска считается свободным, и туда может быть записана новая информация. Однако, поскольку «стертый» файл пока на диске сохраняется, он, при желании, может быть восстановлен специальной программой. Тем не менее надо признать, что использование команды Удалить, не уничтожив файл в техническом смысле, поставило под сильную угрозу его доступность пользователю и сохранность. Поэтому надлежит считать, что имеющаяся у пользователя возможность восстановить уничтоженную информацию с помощью средств программного обеспечения или получить данную информацию от другого пользователя не освобождает виновного от ответственности.
<< [1] ... [59] [60] [61] [62] [63] [64] [65] [66] >>
|