РЕФЕРАТ ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ СОДЕРЖАНИЕ 1. Введение_____________________________________________________2 2. Правовая база регулировавшая отношения в информационной сфере до момента принятия Уголовного Кодекса 1996 года. _________ 5 3.Общие сведения о главе 28 Уголовного Кодекса.__________________ 9 3.1. Анализ статьи 272 УК “Неправомерный доступ к компьютерной информации” _______________________ 13 3.2. Анализ статьи 273 УК. “Создание, использование и распространение вредоносных программ для ЭВМ”__________ 20 3.3. Анализ статьи 274 УК. “Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети”________________ 24 4. Международный и отечественный опыт борьбы и предупреждения компьютерных преступлений и вновь возникающие проблемы.__________________________________________ 27 5. Выводы_______________________________________________________ 32 Список литературы_______________________________________________ 34 "По-настоящему безопасной можно считать лишь систему, которая выключена, замурована в бетонный корпус, заперта в помещении со свинцовыми стенами и охраняется вооруженным караулом, - но и в этом случае сомнения не оставляют меня". Юджин Х. Спаффорд эксперт по информационной безопасности 1. Введение. Крах тоталитарного государства, хорошо известного всему миру как Союз Советских Социалистических Республик, контролировавшего не только слова, дела, мысли общества, но и диктовавшего свои законы экономического “развития” значительной части суши, привел к созданию нового государства - суверенной и независимой России. Тяжелейшие негативные тенденции в развитии, доставшиеся в наследство от СССР, наличие в обществе различных социальных групп с диаметрально противоположными взглядами на перспективы развития, продолжают активно влиять на сегодняшнюю ситуацию в стране. Но сегодня можно уверенно говорить, что, несмотря на очевидные кризисные тенденции, налицо коренные изменения, которые затронули как обществено-государственное устройство, так и правую систему государства и правосознание граждан. Такие же коренные и, надеюсь, необратимые процессы идут и в экономике страны, которая неразрывно связана со сферой кредитно-денежного обращения. Но еще совсем недавно все, что связано с ЭВМ (компьютерами), было непривычным для широких слоев населения России, а между тем, в мире уже всерьез обсуждали проблемы связанные с компьютерными преступлениями. И процесс расширения этого типа преступности всерьез пугал обывателя. Первым человеком, применившим ЭВМ для совершения налогового преступления на сумму 620 тыс. долларов и в 1969 г. представшим за это перед американским судом, стал Альфонсе Конфессоре. Дальнейшая история компьютерных преступлений отмечена такими наиболее "яркими" событиями: конец 70-х - "ограбление" "Секьюрити пасифик бэнк" (10,2 млн. долларов); 1979 г. - компьютерное хищение в Вильнюсе (78584 руб.); 1984 г. - сообщение о первом в мире "компьютерном вирусе"; 1985 г. - вывод из строя при помощи "вируса" электронной системы голосования в конгрессе США; 1986-1988 гг. - появление первого "компьютерного вируса" в СССР; 1989 г. - блокировка американским студентом 6000 ЭВМ Пентагона; международный съезд компьютерных "пиратов" в Голландии с демонстрацией возможности неограниченного внедрения в системы ЭВМ; 1991 г. - хищение во Внешэкономбанке на сумму в 125,5 тыс. долларов; 1992 г. - умышленное нарушение работы АСУ реакторов Игналинской АЭС; 1993 г. - неоконченное электронное мошенничество в Центробанке России (68 млрд. руб.); 1995 г. - российский гражданин пытается украсть из Сити-банка 2,8 млн. долларов. Вредоносное использование вычислительной техники, естественно, потребовало разработки мер защиты от компьютерных преступлений. Основным средством борьбы стала система соответствующего законодательства, в первую очередь - уголовного. В передовых странах Запада процесс этот идет уже не один десяток лет: в США - с конца 70х гг., в Великобритании - с конца 80-х. Примечательно, что лоббированием данного вопроса в законодательных органах занимаются, прежде всего, представители промышленности и бизнеса, а также программисты. В итоге уже в начале 90-х гг. в США, например, действовали следующие законы: Федеральный закон об ответственности за преступления, связанные с компьютерами, Закон о поддельных средствах доступа, компьютерном мошенничестве и злоупотреблении, Федеральный закон о частной тайне; в Великобритании - Закон о защите данных; во Франции - Закон об обработке данных, о файлах данных и личных свободах. Соответственно эти страны предусмотрели и уголовную ответственность за компьютерные преступления. "Информационная революция" застигла Россию в сложный экономический и политический период и потребовала срочного регулирования возникающих на ее пути проблем. Между тем, как известно, правовые механизмы могут быть включены и становятся эффективными лишь тогда, когда общественные отношения, подлежащие регулированию, достаточно стабилизировались. Необходимость срочной разработки юридических основ информационных отношений привела к поспешному и не всегда корректному формированию ряда базовых правовых понятий в этой области с их уточнением в каждом следующем нормативном акте. Понятно, что, отойдя от главенствующего ранее тезиса о том, что "право - это возведенная в закон воля господствующего класса", нынешний законодатель, стремясь удовлетворить потребности всех слоев общества, не был слишком внимателен к правилам законодательной техники, что привело к разноголосице и в российских законах начала 90х годов. Необходимо отметить, что сегодняшняя правовая система государства все больше отходит от классовых начал прежней правовой системы тоталитарного государства. Развитие общества и государства истребовало адекватность правовой системы, правопорядка и правоприменения нынешним социально-политическим и экономическим реалиям. Важным является вопрос степени соответствия уголовного и уголовно-процессуального законодательства сегодняшнему состоянию экономики переходно-рыночного типа и кредитно-денежной сферы вообще, и в частности вопросы преступности и криминогенности последних. Особый интерес вызывает “вопрос компьютерной преступности”, или если быть более точным вопрос “преступлений в сфере компьютерной информации”, и прямо связанная с этим криминогенность кредитно-денежной сферы. Одной из причин возникновения компьютерной преступности явилось информационнотехнологическое перевооружение предприятий, учреждений и организаций, насыщение их компьютерной техникой, программным обеспечением, базами данных. Другой - реальная возможность получения значительной экономической выгоды за противоправные деяния с использованием ЭВМ. Появилась заманчивая возможность как бы обменивать продукт своего неправомерного труда на иные материальные ценности. Не исключено, что в Российской Федерации компьютерная преступность будет иметь высокую степень латентности в связи с общей криминогенной обстановкой и отсутствием до недавнего времени соответствующих норм уголовного законодательства, а также специфичностью самой компьютерной сферы, требующей специальных познаний. 2. Правовая база регулировавшая отношения в информационной сфере до момента принятия Уголовного Кодекса 1996 года. Стремительная компьютеризация мирового сообщества вообще, и с некоторой временной задержкой России в частности, вызвала острую необходимость включения в правовую систему государства юридических норм, которые бы регулировали правоотношения возникающие в сфере сбора, обработки, накопления(хранения) и передачи информации, а также использование компьютерной техники, средств хранения информации (носителей информации) и каналов связи(телекоммуникаций). Непосредственно законодательство России в области информатизации начало формироваться с 1991 года и включало до 1997 года двенадцать основных законов. Это: Закон “О средствах массовой информации” (27.12.91 г. N 2124-I), Закон “О Федеральных органах праительственной связи и информации” (от 19.02.92 N 4524-1) Патентный Закон РФ (от 23.09.92 г. N 3517-I), Закон “О правовой охране топологий интегральных микросхем” (от 23.09.92 г. N 3526-I), Закон “О правовой охране программ для электронных вычислительных машин и баз данных” (от 23.09.92 г. N 3523-I), Основы законодательства об Архивном фонде РФ и архивах (от 7.07.93 г. N 5341I), Закон “Об авторском праве и смежных правах” (от 9.07.93 г. N 5351-I), Закон “О государственной тайне” (от 21.07.93 г. N 5485-I), Закон “Об обязательном экземпляре документов” (от 29.12.94 г. N 77-ФЗ), Закон “О связи” (от 16.02.95 г. N 15-ФЗ), Закон “Об информации, информатизации и защите информации” (от 20.02.95 г. N 24-ФЗ), Закон “Об оперативно-разыскной деятельности” ( от 12.08.95 г. N 144-ФЗ) Закон “Об участии в международном информационном обмене” (от 5.06.1996 г. N 85-ФЗ). Закон “О банках и банковкой деятельности”______________________ В данных законах определяются основные термины и понятия в области компьютерной информации, регулируются вопросы ее распространения, охраны авторских прав, имущественные и неимущественные отношения, возникающие в связи с созданием, правовой охраной и использованием программного обеспечения и новых информационных технологий. Также осуществлено законодательное раскрытие понятий информационной безопасности и международного информационного обмена. Важным шагом вперед явилось признание новым Гражданским Кодексом информации в качестве объекта гражданских прав (ст. 128 ГК РФ). К наиболее важным терминам и понятиям, которые законодательным образом прописываются в жизнь и прямо коррелируются с темой настоящей работы, относятся:1 информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; информатизация - организационный социально - экономический и научнотехнический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов; документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать; информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации; информационная система - организационно упорядоченная совокупность документов (массивов документов и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы; информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах); информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность; конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации; средства обеспечения автоматизированных информационных систем и их технологий - программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы; должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию; собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами; владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом; пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею. Необходимо отметить, что законы субъектов федерации, принятые в развитие Федеральный Закон "Об информации, информатизации и защите информации", дают и иные понятия, которые крайне важны для осознания процессов в сфере информации и информатизации, а следовательно понимания первопричин криминогенности в этой сфере. Такими важными терминами могут считаться следующие:2 "Материальные носители информации" - материальные объекты, в которых сведения (данные) находят свое отражение в виде символов, образов, сигналов, технических решений и процессов. "Информационные процессы" - процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации. "Информационные технологии" - совокупность средств и методов обработки данных, обеспечивающих целенаправленный сбор, хранение, обработку, передачу и предоставление информации. "Информационные ресурсы" - информация (отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах), подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей. "Информация, отнесенная к категории ограниченного доступа" документированная информация, к которой предусматривается только специально санкционированный доступ. "Защита информации" - правовые, организационные, технические, технологические и иные специальные меры по обеспечению информационной безопасности (утечки, хищения, утраты, искажения, подделки информации, несанкционированный доступ и распространение). "Информационное обеспечение органов государственной власти" - организованный процесс удовлетворения информационных потребностей органов государственной власти, возникающих в процессе их деятельности. "Управление информационными ресурсами" - деятельность по формированию, использованию, распоряжению и защите информационных ресурсов. Следует также упомянуть и иные Кодексы и Законы, где эпизодически встречаются термины, касающиеся информации и информатизации, Указы Президента РФ, которые касаются, прежде всего, вопросов формирования государственной политики в сфере информатизации, (включая организационные механизмы), создания системы правовой информации и информационно-правового сотрудничества с государствами СНГ, обеспечения информацией органов государственной власти, мер по защите информации (в частности, шифрования): Таможенный Кодекс РФ (от 18.06.93 N 5221-1) Закон “О радиационной безопасности населения” (от 09.01.96 N 3-ФЗ) Указ Президента РФ “О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также представления услуг в области шифрования информации” (от 03.04.95 №334) Указ Президента РФ “О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации” (от 09.01.96 N 21) иные нормативные акты (различные ведомственные инструкции по режиму секретности, ПДИТР и т.д.) Таким образом, до 1 января 1997 года на уровне действующего законодательства России можно было считать в достаточной степени урегулированными вопросы охраны исключительных прав на информацию и частично защиту информации (в рамках государственной тайны). Не получили достойного отражения в законодательстве права граждан на доступ к информации и защита информации, которая не может быть отнесена к государственной тайне, т.е. то, что напрямую связано с компьютерными преступлениями. Соответственно, до недавнего времени, в России отсутствовала возможность эффективно бороться с компьютерными преступлениями. Несмотря на явную общественную опасность, данные посягательства формально не были противозаконными, т.е. они не упоминались нашим уголовным законодательством. 3. Общие сведения о главе 28 Уголовного Кодекса. Часть указанных пробелов в общественных отношениях в области компьютерной информации была ликвидирована после введения в действие нового Уголовного Кодекса, принятого Государственной Думой 24 мая 1996 года, вступивший в действие 1 января 1997 года. Составы компьютерных преступлений приведены в 28 главе УК, которая называется "Преступления в сфере компьютерной информации" и содержит три статьи: "Неправомерный доступ к компьютерной информации" (ст. 272), "Создание, использование и распространение вредоносных программ для ЭВМ" (ст. 273) и "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети" (ст. 274). Совершенно оправданно то, что преступления данного вида помещены в раздел IX "Преступления против общественной безопасности и общественного порядка", т.к. последствия неправомерного использования информации могут быть самыми разнообразными: это не только нарушение неприкосновенности интеллектуальной собственности, но и разглашение сведений о частной жизни граждан, имущественный ущерб в виде прямых убытков и неполученных доходов, потеря репутации фирмы, различные виды нарушений нормальной деятельности предприятия, отрасли и т.д. Совершенно необходимо конкретизировать и дополнить уже известные по законодательству об информации основные понятия, которые будут использоваться в данной главе УК. Необходимый уровень проработки дается известным специалистом в этой области Карелиной М.М.3 ЭВМ (компьютер) - устройство или система (несколько объединенных устройств) предназначенное для ввода, обработки и вывода информации; Сеть ЭВМ -совокупность компьютеров, средств и каналов связи, позволяющая использовать информационные и вычислительные ресурсы каждого компьютера включенного в сеть независимо от его места нахождения; Компьютерная информация - в дополнение к определению, данном в ст. 2 закона "Об информации информатизации и защите информации", необходимо заметить, что применительно к комментируемым статьям под компьютерной информацией понимаются не сами сведения, а форма их представления в машином(компьютерном) виде, т.е. совокупность символов зафиксированная в памяти компьютера, либо на машинном носителе (дискете, оптическом, магнитооптическом диске, магнитной ленте либо ином материальном носителе). При рассмотрении дел следует учитывать , что при определенных условиях и физические поля могут являться носителями информации. Программа для ЭВМ (компьютера)- объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения; База данных - это объективная форма представления и организации совокупности данных (например: статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ. Особенно удачным видится определение Компьютерной информации, которое дается Доцентом кафедры криминалистики МГУ им. М.В. Ломоносова В.Крыловым, предлагающим следующее криминалистическое определение компьютерной информации как специального объекта преступного посягательства. Компьютерная информация есть сведения, знания или набор команд (программа), предназначенные для использования в ЭВМ или управления ею, находящиеся в ЭВМ или на машинных носителях - идентифицируемый элемент информационной системы, имеющей собственника, установившего правила ее использования.4 Таким образом, общим объектом компьютерных преступлений будет выступать совокупность всех общественных отношений, охраняемых уголовным законом; родовым - общественная безопасность и общественный порядок; видовым - совокупность общественных отношений по правомерному и безопасному использованию информации; непосредственный объект трактуется, исходя из названий и диспозиций конкретных статей. Чаще всего непосредственный объект основного состава компьютерного преступления сформулирован альтернативно, в квалифицированных составах количество их, естественно, увеличивается. Необходимо различать, является ли компьютерная информация только лишь предметом преступлений такого вида или же она может выступать и их средством, когда электронновычислительная техника используется с целью совершения другого противоправного посягательства на иной объект. Последняя точка зрения высказывалась ранее некоторыми авторами5. Принятие ее означало бы излишнее расширение рамок понятия "компьютерное преступление" и затруднить работу не только законодателя, но прежде всего правоприменителя. Разработчики УК РФ пошли по первому пути, четко сформулировав составы главы 28 таким образом, что Компьютерная Информация в каждом случае является только! предметом совершения компьютерного преступления. Но представляется правильным и следующее - при использовании компьютерной информации в качестве средства совершения другого преступления отношения по ее охране страдают неизбежно, т.е. она сама становится предметом общественно опасного деяния. Невозможно противоправно воспользоваться компьютерной информацией для совершения иного преступления, не нарушив при этом ее защиты, т.е. не совершив одного из действий, перечисленных в ст. 20 Федерального закона "Об информации, информатизации и защите информации": утечки, утраты, искажения, подделки, уничтожения, модификации, копирования, блокирования и других форм незаконного вмешательства в информационные ресурсы и системы. Даже если не пострадают сведения конкретного компьютера, правомерно употребляемые ее законным пользователем, практически неизбежно подвергнутся ущербу те, с которыми она связана сетью. Таким образом, даже при совершении такого классического преступления, как хищение денег с помощью электронных средств, ответственность за это должна наступать по правилам идеальной совокупности преступлений. В тех случаях, когда общественно опасные действия в области информационных отношений совершаются без применения компьютерных средств, законодатель нередко относит их к другим, соответствующим родовым объектам. Так, клевета или оскорбление (ст. ст. 129, 130), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлении гражданину информации (ст. 140), нарушение авторских, смежных изобретательских и патентных прав (ст. ст. 146, 147) находятся в разделе "Преступления против личности". Кража, мошенничество, хищение предметов, имеющих особую ценность, умышленное уничтожение или повреждение имущества, заведомо ложная реклама, изготовление и сбыт поддельных кредитных карт, незаконный экспорт технологий, научно-технической информации (ст. ст. 158, 159, 164, 167, 182, 187, 189) - в разделе "Преступления в сфере экономики" и т.д. Надо отметить, что почти все составы главы 28 относятся к преступлениям небольшой и средней тяжести, и только один - к тяжким преступлениям. Характеризуя объективную сторону рассматриваемых составов, необходимо заметить в первую очередь, что даже большинство из них конструктивно сформулированы как материальные, поэтому предполагают не только совершение общественно опасного деяния, но и наступление общественно опасных последствий, а также обязательное установление причинной связи между этими двумя признаками. Однако в силу ч. 2 ст. 9 УК РФ, временем совершения каждого из этих преступлений будет признаваться время окончания именно преступного деяния независимо от времени наступления последствий. Сами же общественно опасные деяния чаще всего выступают здесь в форме действий и лишь иногда - как бездействие. Из всех признаков субъективной стороны значение будет иметь только один - вина. При этом, исходя из ч. 2 ст. 24, для всех преступлений данного вида необходимо наличие вины в форме умысла. Представляется, что особую трудность вызовет проблема отграничения неосторожного и невиновного причинения вреда, что связано с повышенной сложностью и скрытностью процессов, происходящих в сетях и системах ЭВМ. Диспозиции статей 28-й главы описательные, зачастую - бланкетные или отсылочные. Так, для применения ряда их необходимо обратиться к ст. 35 УК РФ, к нормативноправовому акту об охране компьютерной информации, правилам эксплуатации ЭВМ и т.п. Санкции - альтернативные, за исключением двух квалифицированных составов, где они в силу тяжести последствий преступления - "урезаны" до относительно-определенных. Рассмотрим подробнее все три статьи УК РФ, ставя целью обрисовать основные признаки совершения компьютерных преступлений. Сухое юридическое описание будет скрашено некоторыми немногочисленными примерами отечественных компьютерных преступлений прошлых лет, компенсирующие бедность правоприменительной практики на базе нового УК РФ и позволяющие осуществить мысленный эксперимент по его применению. В главу 28 (Преступления в сфере компьютерной информации) группу входят нормы, которым не может быть придана обратная сила - т.е. те, которыми устанавливается преступность деяния, усиливается наказание либо иным образом ухудшается положение лица (обвиняемого, подсудимого, осужденного, отбывшего наказание). 3.1.Анализ статьи 272 УК “Неправомерный доступ к компьютерной информации”6 Статья 272 УК предусматривает ответственность за неправомерный доступ к компьютерной информации (информации на машинном носителе, в ЭВМ или сети ЭВМ), если это повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы вычислительных систем. Данная статья защищает право лиц на неприкосновенность информации в системе. Владельцем информационной вычислительной системы (и информации в ней) может быть любое лицо, правомерно пользующееся услугами по обработке информации как собственник вычислительной системы (ЭВМ, сети ЭВМ) или как лицо, приобретшее право использования системы (информации). Эта статья, состоящая из 2-х частей, содержит достаточно много признаков, обязательных для объекта, объективной и субъективной сторон состава преступления. Мотивы и цели данного преступления могут быть любыми. Это и корыстный мотив, месть, зависть, цель получить какую-либо информацию, желание причинить вред, желание проверить свои профессиональные способности или самоутвердится. Следует отметить действия законодателя, исключившего мотив и цель как необходимый признак указанного преступления, что позволяет применять ст. 272 УК к всевозможным компьютерным посягательствам. Предмет преступления -компьютерная информация, а Объект - общественные отношения, связанные с безопасностью компьютерной системы и информации. Диспозиция статьи, указывая на это, требует четкого понимания рассмотренных ранее дефиниций - ЭВМ (компьютер), Сеть, Система Компьютеров, Носитель информации и т.д. Как уже отмечалось, состав преступления сформулирован как материальный, причем деяние определено в форме действия и предполагается обязательное наступление одного из следующих последствий: уничтожения информации, то есть удаление информации на материальном носителе и невозможность ее восстановления на нем; блокирования информации, то есть совершение действий приводящих к ограничению или закрытию доступа к компьютерной системе и предоставляемым ею информационным ресурсам; модификации информации, то есть внесение изменений в программы, базы данных, текстовую информацию находящуюся на материальном носителе; копирования информации, то есть переноса информации на другой материальный носитель, при сохранении неизменненой первоначальной информации; нарушения работы ЭВМ, системы ЭВМ или их сети, что может выразиться в нарушении работы как отдельных программ, баз данных, выдаче искаженной информации, так и нештатном функционировании аппаратных средств и периферийных устройств, либо нарушении нормального функционирования сети. Важным является установление причинной связи между несанкционированным доступом и наступлением последствий. При функционировании сложных компьютерных систем возможны уничтожение, блокирование и нарушение работы ЭВМ в результате технических неисправностей или ошибок в программных средствах. В этом случае лицо совершившего неправомерный доступ к компьютерной информации не подлежит ответственности из-за отсутствия причинной связи между действиями и наступившими последствиями. Данное преступление считается оконченным в момент наступления предусмотренных в данной статье последствий, те. все действия выполненные до формальной подачи последней команды (как например), будут образовывать состав неоконченного преступления. Объективную сторону данного преступления составляет неправомерный доступ к охраняемой законом компьютерной информации, который всегда носит характер совершения определенных действий и может выражаться в проникновении в компьютерную систему путем: - использования специальных технических или программных средств позволяющих преодолеть установленные системы защиты; - незаконного использования действующих паролей или кодов для проникновения в компьютер, либо совершение иных действий в целях проникновения в систему или сеть под видом законного пользователя; - хищения носителей информации, при условии, что были приняты меры их охраны если это деяние повлекло уничтожение или блокирование информации. Преступное деяние, ответственность за которое предусмотрено ст. 272 должно состоять в неправомерном доступе к охраняемой законом компьютерной информации, который всегда носит характер совершения определенных действий и может выражаться в проникновении в компьютерную систему путем использования специальных технических или программных средств позволяющих преодолеть установленные системы защиты; незаконного применения действующих паролей или маскировка под видом законного пользователя для проникновения в компьютер, хищения носителей информации, при условии, что были приняты меры их охраны, если это деяние повлекло уничтожение или блокирование информации. Под охраняемой законом информацией понимается информация, для которой законодательно установлен специальный режим ее правовой защиты, например государственная, служебная и коммерческая тайна, персональные данные и т.д.7 Причем в отношении этой информации системы должны приниматься специальные меры защиты, ограничивающие круг лиц, имеющих к ней доступ. Неправомерный доступ к компьютерной информации должен осуществляться умышленно. Совершая это преступление, лицо должно сознавать, что неправомерно вторгается в компьютерную систему, предвидит возможность или неизбежность наступления указанных в законе последствий, желает и сознательно допускает их наступление либо относится к ним безразлично. Субъективная сторона данного преступления характеризуется только виной в форме прямого или косвенного умысла. В случае если в результате неправомерного доступа к системе ЭВМ управляющей процессами связанными с повышенной опасностью, а в результате уничтожения, блокирования, модифицирования информации была нарушено управление процессом , что привело к тяжким последствиям, даже если наступление этих последствий не охватывалось умыслом лица, уголовная ответственность за такие последствия наступает в случае, если лицо предвидело возможность их наступления, но без достаточных к тому оснований самонадеянно рассчитывало на их предотвращение, или в случае, если лицо не предвидело, но должно было и могло предвидеть возможность наступления этих последствий. В целом такое преступление признается совершенным умышленно. Субъектами данного преступления в основном могут являться лица, имеющие опыт работы с компьютерной техникой, и поэтому в силу профессиональных знаний они обязаны предвидеть возможные последствия уничтожения, блокирования, модификации информации либо нарушения работы ЭВМ, системы ЭВМ и их сети. По общему правилу субъектами преступления , предусмотренного ст. 272, может быть лицо, достигшее 16-летнего возраста, однако часть вторая ст.272 предусматривает наличие специального субъекта, совершившего данное преступление. Это совершение деяния: - группой лиц по предварительному сговору - организованной группой, - лицом с использованием своего служебного положения, - лицом, имеющим доступ к ЭВМ, их системе или сети. Под доступом в данном случае понимается фактическая возможность использовать ЭВМ, при отсутствии права на работу с защищенной информацией. Например, инженер по ремонту компьютерной техники имеет доступ к ЭВМ в силу своих служебных обязанностей, но вносить какие либо изменения в информацию находящуюся в памяти ЭВМ не имеет права. Согласно части 1 статьи санкция основного состава альтернативно предусматривает три вида наказаний: штраф, исправительные работы и лишение свободы. Первый, в свою очередь, может быть двух видов: кратный минимальному размеру оплаты труда (от 200 до 500) и кратный размеру зарплаты или иного дохода осужденного (период от 2 до 5 месяцев). Исправительные работы могут быть назначены в размере от 6 месяцев до 1 года, а лишение свободы - от 6 месяцев до 2 лет. Санкция же согласно части 2 статьи ужесточена: в нее введен новый вид наказания (арест на срок от 3 до 6 мес.), размеры остальных увеличены: штраф от 500 до 800 минимальных размеров оплаты труда или зарплаты за период от 5 до 8 месяцев; исправительные работы от 1 года до 2 лет; лишение свободы до 5 лет. При этом надо помнить, что Федеральным законом "О введении в действие Уголовного кодекса Российской Федерации" от 13 июня 1996 г. наказание в виде ареста вводится в действие постепенно, в течение ближайших 5 лет. Все виды наказаний - как ч. 1, так и ч. 2 - основные и не исключают возможность присоединения какого-либо из дополнительных видов, перечисленных в п. п. 2 и 3 ст. 45, кроме штрафа и конфискации имущества. Один из характерных примеров потенциального возможного применения данной статьи уголовное дело о хищении 125,5 тыс. долл. США и подготовке к хищению еще свыше 500 тыс. долл. специалистом Внешэкономбанка СССР в 1991 г., рассмотренное московским судом. По материалам другого уголовного дела, в сентябре 1993 г. было совершено покушение на хищение денежных средств в особо крупных размерах из Главного расчетно-кассового центра Центрального банка России по г. Москве на сумму 68 млрд. руб. Как уже отмечалось, часть 2 ст. 272 предусматривает в качестве признаков, усиливающих уголовную ответственность, совершение его группой лиц либо с использованием своего служебного положения, а равно имеющим доступ к информационной вычислительной системе и допускает вынесение приговора с лишением свободы до пяти лет. Ярким примером возможности применения 272 ст. могут служить хорошо освещенные средствами массовой информации действия гражданина России, жителя СанктПетербурга Левина Владимира Леонидовича, и других граждан России, которые вступили в сговор с целью похищения денежных средств в крупных размерах. Представляется интересным проследить хронологию событий. Левин Владимир Леонидович родился в 1967 году в Ленинграде. В 1987 году закончил службу в рядах Советской Армии в звании младшего сержанта войск химзащиты, награжден знаком “Гвардия”. Закончил с отличием “Техноложку”. В 1991 году становится Вице-президентом АОЗТ “Сатурн”, офис которого располагается то время на Малой Морской, 8. Проживал с отцом, матерью и сестрой на Светлановском проспекте. 3 марта 1995 года арестован в Лондонском аэропорту Хитроу по обвинению в хищении 400 тысяч долларов из компьютерной системы крупнейшего американского “Ситибэнка”, имеющего отделения в 90 странах мира. В настоящее время находится в одной из лондонских тюрем: адвокаты В. Левина опротестовали решение британского суда о выдаче питерского хакера (компьютерного взломщика) ФБР, так как их клиент не использовал компьютеры на территории США. Почти одновременно с В. Левиным в Амстердаме и США были арестованы агентами ФБР петербуржцы: супруги Екатерина и Евгений Корольковы и Владимир Воронин, в Израиле -- Алексей Лашманов. 28 августа 1995 года должностное лицо УРОПД при ГУВД СПб и области принимает постановление о возбуждении уголовного дела по признакам преступления, предусмотренного ст. 147 ч. 3 УК РСФСР (мошенничество), в отношении гр-н Левина В. Л., Глузмана Я. Х., Галахова А. Л., Гудочкова С. И. и целого ряда других лиц, входящих в организованную преступную группу. Следственно-оперативную бригаду возглавляет ст. следователь по особо важным делам отдела УРОПД Стригалев Б. Р. Следствие смогло сформулировать к 27 сентября 1995 года следующее “...Левин В. Л., Галахов А. Л. и ряд неустановленных лиц в первой половине 1994 г. вступили в сговор на похищение в крупных размерах денежных средств в иностранной валюте, принадлежащих банковскому учреждению США -- “Ситибэнку Н. А.”. Левин и второе неустановленное лицо в период с 30 июня по 3 октября 1994 г. из помещения АОЗТ “Сатурн”, используя компьютерное оборудование и электронную связь, вводили в систему управления наличными фондами “Ситибэнка” ложные сведения и осуществили не менее сорока незаконных переводов на общую сумму не менее 10700952 долларов США со счетов различных клиентов “Ситибэнка Н. А.” на счета действующих с ними в сговоре лиц либо контролируемых ими фирм. Одновременно Левин В. Л., Галахов А. Л. и другие действующие совместно с ними неустановленные лица с целью непосредственного получения наличными похищенных денег вступили в сговор с Корольковым Е. В., Корольковой Е., Гудочковым С. И., Лашмановым А. М., которые, будучи поставлены в известность о совершаемом хищении, сами, или используя привлеченных лиц, открыли счета в банках России, США, Голландии и Израиля, на которые впоследствии и были осуществлены вышеуказанные незаконные переводы. Таким образом была создана разветвленная организованная преступная группа, участники которой имели единую цель - похищение денежных средств в иностранной валюте, принадлежащих “Ситибэнку Н. А.”. Защиту прав подозреваемых в “деле Левина” осуществляли питерские адвокаты во главе с президентом международной коллегии адвокатов “Санкт-Петербург” Артемием Котельниковым. Санкционировал арест некоторых подозреваемых и продление срока пребывания в “Крестах” еще на полгода заместитель прокурора города Е. В. Шарыгин. К этим фактам необходимо добавить следующее. По крайней мере, 5 февраля 1995 года в Нью-Йорке ФБР арестовало гражданина России Владимира Воронина. В протоколе допроса, с которого по сути и началось “дело Левина”, звучит:8 “Допрошенный отделом юстиции США Южного отдела Нью-Йорка Владимир Воронин, также известный как Анатолий Лиссенков, дал следующие показания. При данном допросе присутствовали также ассистент отдела юстиции США Дитрих Шнелл, переводчик Данута Кузмика, переводчик Марина Тихтер и адвокат Воронина Джеймс Т. Мориарти, Сьют 340, 41-авеню Мэдисон, Нью-Йорк, 10010. Примерно в час дня Мориарти был вынужден покинуть допрос, его заменил Грег Неспол, из той же конторы. В начале июля 1994 года Воронин испытывал финансовые затруднения в СанктПетербурге, Россия. Большое количество людей задолжало ему, но не было в состоянии выплатить. Сергей Гудочков, 27 лет, приятель Воронина, занимающийся бизнесом, знал о проблемах Воронина. Он позвонил Воронину и сообщил, что у него есть идея, способная разрешить проблемы Воронина. Воронин согласился на встречу с Гудочковым, которая состоялась вскоре после звонка в кафе “Петропавловская крепость”, напротив Кировского моста в Санкт-Петербурге. Гудочков сообщил Воронину, что работает с людьми, которые обладают навыками заставлять деньги появляться на банковских счетах. Приятель Гудочкова нашел дыру в системе компьютерной защиты одного из главных банков Соединенных Штатов и может применить для перевода денег. Согласно мнению Гудочкова, этот “пробел” был преднамеренно оставлен авторами компьютерной банковской программы. ...Гудочков не упомянул секретных сторон схемы. Он только указал, что количество денег, которое можно перевести из банка, не ограничено. Воронину показалось, что в схему было вовлечено еще двое или трое людей. Один раз, когда Воронин встречался с Гудочковым в парке возле станции метро, неизвестный мужчина подходил и разговаривал с Гудочковым. Воронин о нем ничего не помнит, кроме того, что тот упоминал республики Прибалтики. ...Воронин рассуждал, что самый ранний перевод был организован через компьютерный центр в Санкт-Петербурге, где работал человек по имени Артур (фамилия неизвестна). В начале схемы Воронин думал, что в группе был кто-то внутри самого американского банка, из которого шли переводы. Воронин так считал, поскольку однажды Гудочков отметил, что они могут контролировать даже момент, когда в банке выключается режим тревоги. Гудочков хотел, чтобы Воронин открыл счет в санкт-петербургском банке для получения платежей. Гудочков не указал на какой-либо конкретный банк, и Воронин решил, что подойдет любой. Воронин утверждает, что Гудочков знал, что несколько человек были должны ему деньги, и предложил, чтобы тот с ними встретился и уговорил открыть счета. Таким образом, эти люди будут рисковать, а Воронин просто получит положенную ему сумму. Вначале Воронин стал искать помощи Олега Годонова, который был должен примерно 100000 долларов. Из практических соображений Воронин решил получить с Годонова только 16000 долларов. Годонов согласился принять участие в схеме. Воронин договорился с Алексеем Позниковым, что тот откроет счет в СанктПетербургском сберегательном банке, отделение 1991. В один момент сотрудники отделения 1991 узнали от представителей американского банка, что переводы являются несанкционированными. В середине августа Воронин под давлением кредиторов отправился к Гудочкову узнать, не ожидается ли новых переводов. Через 10--14 дней после того как Гудочков сказал, что группа желает переводить деньги на банки за рубежом, он проинформировал Воронина, что перевод в 1 млн. долларов подготовлен для перевода в Голландию. Гудочков хотел, чтобы Воронин организовал все, что касается счета в Голландии. Ощущая нехватку денег, Воронин не задавал лишних вопросов. Гудочков сообщил, что группа хочет использовать деньги, полученные в результате переводов в Голландию, для покупки мощного компьютера, подобного тому, который использует банк-жертва в Америке. Гаврилова требовала больше денег, чем другие, которые можно было выплатить ей только за счет доли Воронина и Гудочкова. Воронин был озабочен тем, как ввести деньги в Россию. Гаврилова предлагала организовать это за дополнительные 20000 долларов. После того как Воронина арестовали в Голландии, он оставался в контакте с Гудочковым через девушку Воронина, Ирину Алексееву. От Алексеевой Воронин узнал, что Гудочков продолжает бизнес и организовал удачную торговлю продуктами с Финляндией. В связи с этим Гудочков регулярно ездит из Санкт-Петербурга в Финляндию. Он Алексеевой Воронин узнал, что один из людей, принимавших участие в деле, был застрелен в России. Воронин никогда не видел никаких документов у Гудочкова. Воронин собирал банковские книжки частных лиц, которые открывали счета по его просьбе. Эти книжки должны до сих пор находиться у Алексеевой. Воронин знает улицу Гоголя в Санкт-Петербурге. Он уверен, что это рядом с улицей Герцена, где работает их общий с Гудочковым друг. Воронин утверждает, что адрес Гоголя, 8, -- это район кафе и ресторанов. Воронин никогда не слышал о фирме под названием “Сатурн”. Хотя имя Вова незнакомо Воронину, он предполагает, что мог услышать его от русской женщины Екатерины...” “Хотя имя Вова незнакомо Воронину” -- явствует из протокола допроса ФБР, но спросили о нем (Владимире Левине) Воронина явно не случайно. Система безопасности “Ситибэнка”, переходя на новую схему защиты компьютеров, обнаружила несанкционированное проникновение, о чем немедленно уведомила ФБР. Прошла неделя, и фэбээровцы определили, что попытки съема денег путем изменения конфиденциальной банковской информации совершаются из России, а именно из СанктПетербурга. Был определен и электронный адрес компьютера. Спецпочтой в питерский РУОП был доставлен протокол допроса Владимира Воронина, он же Анатолий Лиссенков. И тогда-то питерские сыщики обнаружили по адресу Гоголя, 8 (ныне М.Морская) коммерческую фирму “Сатурн”. Были определены учредители и руководители компании. Имя Владимира Левина, известного среди питерских хакеров как человек, который для поддержания своего престижа работает с компьютерной “мотыгой” (НАСК -- поанглийски мотыга) только с теми сетями, защита которых считается самой мощной и безупречной в деловом мире, стало достаточно быстро известно сотрудникам правоохранительных органов. Как утверждает ФБР, последующие трансферы предположительно хакера-одиночки (?), поступавшие из Санкт-Петербурга, уже контролировались, и несмотря на то, что переводились из США в Голландию, Россию, Израиль, Индонезию и Аргентину, на последнем этапе “клиентов-получателей” ждал арест. Юристы, так или иначе связанные с “делом Левина”, считали в то время, что для проживающих в России грабителей самым безопасным является компьютерное ограбление. По причине того, что совершать его можно на любом расстоянии от объекта посягательства, даже с другого континента. Если бы питерские спецслужбы не сообщили Скотленд-Ярду, что Владимир Левин едет через Лондон в Ганновер на компьютерную выставку и его можно брать у трапа самолета, то максимум, что угрожало молодому специалисту из Питера, -- это статья УК РСФСР за мошенничество. Компьютерный взлом и электронное ограбление банка было безопасно в России не только с тактической, но и с юридической точки зрения. Налицо был правовой вакуум: у России не было с США договора о правовой помощи, предусматривающей выдачу преступников. Для примера, в США за подобные “компьютерные знания” преступникам грозит до 35 лет лишения свободы. Вышеизложенная информация только подтверждает непреложную истину: расследование компьютерных преступлений будет более сложным, нежели других видов преступлений. Оно потребует от должностных лиц специальной технической подготовки и в большей степени будет зависить от показаний экспертов и специалистов. Обвинение в процессе по делу о компьютерном преступлении должно строиться так, чтобы судья и присяжные, мало знающие о компьютерах и их работе, смогли разобраться в очень сложных технических документах. Эксперты и специалисты должны убедительно объяснить, почему последствия "неосязаемой" потери данных, являющихся чьей-то собственностью, или нарушение работы компьютера столь же серьезны, как и ущерб при хищении материальных ценностей (а часто и более серьезны). Судебные дела по компьютерным преступлениям относительно новы для оперативников, следователей и обвинителей. Лишь немногие судьи и присяжные имеют представление о компьютерных технологиях, поэтому отношение к компьютерным преступлениям с их стороны может значительно различаться. Одни считают такие преступления серьезными, другие, видя что преступление не привело к хищению компьютеров или нанесению ущерба зданиям, могут недооценивать его последствия. В некоторых случаях слабое знание специфики проблемы судьей и присяжными может быть даже опасным, так как неверная интерпретация представленного доказательства иногда приводит к ошибочному заключению. 3.2. Анализ статьи 273 УК. “Создание, использование и распространение вредоносных программ для ЭВМ” 9 Статья 273 предусматривает ответственность за создание и распространение различного рода компьютерных “вирусов” и других программ, которые могут нарушить целостность информации, нарушить нормальную штатную работу компьютера, сети ЭВМ. Статья защищает права владельца компьютерной системы на неприкосновенность и целостность находящейся в ней информации. Надо сразу отметить, что эта статья явилась преемницей ст.269 Проекта УК РФ “Создание, использование и распространение вирусных программ”. Смена дефиниций была сделана законодателем осознано, т.к. в случае принятия только вирусов в качестве средства совершения данного преступления произошло бы неправданное смещение в понимании такого средства. Во-первых, компьютерный вирус может быть и безвредным для информации, требующей гарантированной целостности. Во-вторых, существует большое количество типов программ, приводящим к крайне нежелательным последствиям, но они не попадают под традиционное понимание “Компьютерного вируса”. Поэтому рассмотрим эту проблему более подробно. Под вредоносными программами в смысле ст. 273 УК РФ понимаются программы специально созданные для нарушения нормального функционирования компьютерных программ. Под нормальным функционированием понимается выполнение операций для которых эти программы предназначены, определенные в документации на программу. Наиболее распространенными видами вредоносных программ являются "компьютерные вирусы" и "логические бомбы". "Компьютерные вирусы" - это программы, которые умеют воспроизводить себя в нескольких экземплярах, модифицировать (изменять) программу к которой они присоединились и тем самым нарушать ее нормальное функционирование. "Логические бомбы" - это умышленное изменение кода программы, частично или полностью выводящее из строя программу либо систему ЭВМ при определенных заранее условиях, например наступления определенного времени. Принципиальное отличие "логических бомб" от “компьютерных вирусов” состоит в том, что они изначально являются частью программы и не переходят в другие программы, а компьютерные вирусы являются динамичными программами и могут распространяться даже по компьютерным сетям. Преступление, предусмотренное ст. 273, наиболее опасное из содержащихся в главе 28, что отражено в санкции за него. Непосредственным объектом данного преступления являются общественные отношения по безопасному использованию ЭВМ, ее программного обеспечения и информационного содержания. Состав части 1 формальный и предусматривает совершение одного из действий: 1) создание программ (очевидно, вернее - "программы") для ЭВМ, заведомо приводящих (приводящей) к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части; 2) внесение в существующие программы изменений, обладающих аналогичными свойствами; 3) использование двух названных видов программ; 4) их распространение; 5) использование машинных носителей с такими программами; 6) распространение таких носителей. Хотя данный состав является формальным и не требует наступления каких-либо последствий, уголовная ответственность возникает уже в результате создания программы, независимо от того использовалась эта программа или нет. Однако следует учитывать, что в ряде случаев использование подобных программ не будет являться уголовно наказуемым. Это прежде всего относится к деятельности организаций, осуществляющих разработку антивирусных программ и имеющих лицензию на деятельность по защите информации, выданную Государственной технической комиссией при Президенте. Логичным представляется, что создание и изменение программы - это изготовление и преобразование описанного на языке ЭВМ машинного алгоритма. Использование и распространение программы - употребление (применение) и расширение сферы применения ее за пределы рабочего места создателя. Последствия всех этих действий (равно как и момент окончания деяния) аналогичны таковым для статьи 272, однако в данном случае для признания деяния преступлением не обязательно их наступление. Дело в том, что внесенная в компьютер вредоносная программа может благополучно "спать" в нем в течение многих лет и сработать тогда, когда ее автор будет вне пределов досягаемости закона, да и установление самого авторства будет практически невозможно. Кроме того, само совершение перечисленных действий уже столь опасно, что излишне дожидаться наступления вреда от них. Обязательными признаками объективной стороны ч. 1 ст. 273 будут два, характеризующих способ и средство совершения преступления. Это, во-первых, то, что последствия должны быть, несанкционированными, во-вторых, наличие самой вредоносной программы или изменения в программе. Последними, кроме названного компьютерного вируса, могут быть хорошо известные программистам "логическая бомба", "люк", "асинхронная атака" и другие. С субъективной стороны состав данного преступления характеризуется виной в форме прямого умысла: когда виновный осознавал общественную опасность своих действий, предвидел возможность либо даже неизбежность наступления опасных последствий, но тем не менее желал эти действия совершить, т.е. создание вредоносных программ заведомо для создателя программы должно привести к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ. Использование или распространение вредоносных программ тоже может осуществляться умышленно. При установлении прямого умысла в действиях виновного преступление подлежит квалификации в зависимости от цели, которую перед собой ставил последний, или когда наступили последствия - то в зависимости от наступивших последствий. В этом случае действия, предусмотренные сстатьей окажутся лишь способом достижения поставленной цели и совершенное деяние подлежит квалификации по классической совокупности совершенных преступлений. Необходимо также учитывать, что преступление может быть также совершено как по неосторожности в виде легкомыслия, так и с косвенным умыслом в виде безразличного отношения к возможным последствиям. Это - преступление с материальным составом и с двумя формами вины: по отношению к действиям присутствует умысел, а к общественно опасным последствиям неосторожность, легкомыслие или небрежность. Субъект преступления - общий, т.е. субьектом данного преступления может быть любой гражданин, достигший 16 лет. Санкция части 1 предусматривает один основной вид наказания (лишение свободы на срок до 3 лет) и один дополнительный (штраф в размере 200-500 минимальных размеров оплаты труда или зарплаты либо иного дохода лица за период 2-5 мес.). Частью 2 ст. 273 криминализируется более опасное преступление: те же деяния, повлекшие тяжкие последствия. Разработка вредоносных программ доступна только квалифицированным программистам, которые в силу своей профессиональной подготовки должны предвидеть возможные последствия использования этих программ. "Тяжкие последствия" - оценочное понятие, наличие их в каждом конкретном случае определяется, исходя из особенностей дела. В данном случае под тяжкими последствиями можно понимать смерть одного или нескольких человек, причинение тяжкого вреда здоровью, катастрофы, серьезную дезорганизацию работы, крупный материальный ущерб и т.п. Санкция данной части - относительно-определенная: лишение свободы на срок от 3 до 7 лет. Таким образом, именно это преступление из всей главы относится к категории тяжких. Одними из немногих примеров неудачной отечественной правоприменительной практики, периода действия УК РСФСР, можно считать следующие. В 1983 г. на автомобильном заводе в Тольятти “ВАЗ” был изобличен программист, который из мести к руководству предприятия умышленно внес изменения в программу ЭВМ, управлявшей подачей деталей на конвейер. В результате произошедшего сбоя заводу был причинен существенный материальный ущерб: не сошло с конвейера свыше сотни автомобилей. Программист был привлечен к уголовной ответственности. Дело с трудом дошло до суда. Подсудимый обвинялся по ст. 98 ч. 2 Уголовного кодекса РСФСР "Умышленное уничтожение или повреждение государственного или общественного имущества... причинившее крупный ущерб". При этом обвиняемый утверждал, что ничего натурально повреждено не было нарушенным оказался лишь порядок работы, т. е. действия, не подпадающие ни под одну статью действующего в то время законодательства. С научной точки зрения интересен приговор суда: "...три года лишения свободы условно; взыскание суммы, выплаченной рабочим за время вынужденного простоя главного конвейера; перевод на должность сборщика главного конвейера..."10. В настоящее время квалификация действий программиста должна была бы производиться по ч. 1 ст. 273. Он умышленно создал и использовал в заводском компьютере вредоносную программу, нарушившую технологический процесс. Но если видоизменить проводимый мысленный эксперимент: по неосторожности (допустим, из-за конфликта программного и аппаратного обеспечения) действие программы привело к тяжким последствиям - гибели людей на конвейере. Тогда, несомненно, указанные действия квалифицируются уже по ч. 2 ст. 273. Если в действиях же содержались не только признаки преступления, предусмотренного ст. 273 УК, но и признаки другого преступления (убийства, уничтожения имущества), виновный будет нести ответственность по совокупности совершенных преступлений. 3.3. Анализ статьи 274 УК. “Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети” 11 Компьютерные системы в настоящее время все больше влияют на нашу жизнь и выход из строя ЭВМ, систем ЭВМ или их сети может привести к катастрофическим последствиям, поэтому законодатель посчитал необходимым установить уголовную ответственность за нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети. И именно статья 274 УК РФ устанавливает такую ответственность, акцентируя что это деяние должно причинить существенный вред. Целью действия ст. 274 должно быть предупреждение невыполнения пользователями своих профессиональных обязанностей, влияющих на сохранность хранимой и перерабатываемой информации. Данная уголовная норма, естественно, не содержит конкретных технических требований и отсылает к ведомственным инструкциям и правилам, определяющим порядок работы, которые должны устанавливаться специально управомоченным лицом и доводиться до пользователей. Применение данной статьи невозможно для систем публичного доступа, например ИНТЕРНЕТа, ее действие распространяется только на компьютеры и локальные сети организаций. В этой статье также считается, что под охраняемой законом информацией понимается информация, для которой в специальных законах установлен специальный режим ее правовой защиты, например - государственная, служебная и коммерческая, банковская тайны, персональные данные и т.д. Данная статья требует чтобы между фактом нарушения и наступившим существенным вредом была установлена причинная связь и полностью доказано, что наступившие последствия являются результатом именно нарушения правил эксплуатации. Непосредственный объект преступления, предусмотренного этой статьей, - отношения по соблюдению правил эксплуатации ЭВМ, системы или их сети, т.е. конкретно аппаратнотехнического комплекса. Под таковыми правилами понимаются, во-первых, Общероссийские временные санитарные нормы и правила для работников вычислительных центров, во-вторых, техническая документация на приобретаемые компьютеры, в-третьих, конкретные, принимаемые в определенном учреждении или организации, оформленные нормативно и подлежащие доведению до сведения соответствующих работников правила внутреннего распорядка. Нарушение этих правил (несоблюдение, ненадлежащее соблюдение либо прямое нарушение) может быть осуществлено путем как активного действия, так и бездействия. Состав части 1 статьи сформулирован как материальный. При этом общественно опасные последствия заключаются в одновременном наличии двух факторов: уничтожения, блокирования или модификации охраняемой законом информации ЭВМ; вызванного этим существенного вреда. Необходимо учитывать, что поскольку речь идет о правилах эксплуатации именно ЭВМ, т.е. программно-аппаратной структуры, то и нарушение их должно затрагивать только техническую сторону несоблюдения требований безопасности компьютерной информации, а не организационную или правовую. Представляется правильным отнесение к таковым следующих: блокировку системы защиты от несанкционированного доступа, нарушение правил электро- и противопожарной безопасности, использование ЭВМ в условиях, не отвечающих тем, которые установлены документацией по ее применению (по температурному режиму, влажности, величине магнитных полей и т.п.), отключение сигнализации, длительное оставление без присмотра и многие другие. Однако все эти действия должны рассматриваться не самостоятельно, а только лишь в связи с угрозой безопасности хранимой в ЭВМ и охраняемой законом информации. Правонарушение может быть определено как преступление только при наступлении существенного вреда. Определение существенного вреда, предусмотренного в данной статье будет устанавливаться судебной практикой в каждом конкретном случае исходя их обстоятельств дела, однако очевидно, существенный вред должен быть менее значительным чем тяжкие последствия. Слабость правоприменительной практики не дает четкого понимания природы последнего, но все же целесообразно считать допустимым следующее:12 Под существенным вредом следует понимать, прежде всего, вред, наносимый информации в ее значимой, существенной части. Это, например, уничтожение, блокирование, модификация ценной информации (относящейся к объектам особой важности, либо срочной, либо большого ее объема, либо трудно восстановимой или вообще не подлежащей восстановлению и т.д.); уничтожение системы защиты, повлекшее дальнейший ущерб информационным ресурсам; широкое распространение искаженных сведений и т.п. Вина выражается в форме прямого или косвенного умысла. Факультативные признаки субъективной (как и объективной) стороны состава преступления могут быть учтены судом в качестве смягчающих или отягчающих ответственность обстоятельств. Объективная сторона данного преступления состоит в нарушении правил эксплуатации ЭВМ и повлекших уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ при условии, что в результате этих действий был причинен существенный вред. Как уже отмечалось, между фактом нарушения и наступившим существенным вредом должна быть установлена причинная связь и полностью доказано, что наступившие последствия являются результатом нарушения правил эксплуатации, а не программной ошибкой либо действиями предусмотренными в ст.ст. 272, 273 УК РФ. Субъективную сторону части 1 данной статьи характеризует наличие умысла направленного на нарушение правил эксплуатации ЭВМ. В случае наступления тяжких последствий ответственность по части 2 ст. 274 наступает только в случае неосторожных действий. Умышленное нарушение правил эксплуатации ЭВМ, систем ЭВМ и их сети влечет уголовную ответственность в соответствии с наступившими последствиями и нарушение правил эксплуатации в данном случае становится способом совершения преступления. Например, действия технического специалиста больницы поставившего полученную по сетям программу без предварительной проверки (что говорит о преступной неосторожности) на наличие в ней компьютерного вируса, повлекшее нарушение работы ЭВМ (сети ЭВМ) и отказ работы систем жизнеобеспечения реанимационного отделения, повлекшее смерть больного должны квалифицироваться по части 2 ст. 274. Представляется, что подобные действия совершенные умышленно должны квалифицироваться как покушение на убийство. Субъект данного преступления - специальный, это лицо в силу должностных обязанностей имеющее доступ к ЭВМ, системе ЭВМ и их сети и обязанное соблюдать установленные для них правила эксплуатации. Санкция части 1 ст. 274 состоит из трех альтернативных видов наказания: лишение права занимать определенную должность или заниматься определенной деятельностью на срок до 5 лет, обязательные работы от 180 до 240 часов и ограничение свободы до 2 лет. Часть 2 - состав с двумя формами вины, предусматривающий в качестве квалифицирующего признака наступление по неосторожности тяжких последствий. Содержание последних, очевидно, аналогично таковому для ч. 2 ст. 273. Санкция нормы существенно отличается от предыдущей: только лишение свободы до 4 лет. По данным правоохранительных органов, имеются сведения о фактах несанкционированного доступа к ЭВМ вычислительного центра железных дорог России, а также к электронной информации систем учета жилых и нежилых помещений местных органов управления во многих городах, что в наше время подпадает под ответственность, предусмотренную ст. 272 УК, либо ст. 274 УК в зависимости от действий лица, осуществившего посягательство и правил эксплуатации конкретной сети. 4. Международный и отечественный опыт борьбы и предупреждения компьютерных преступлений и вновь возникающие проблемы. Исходя из изложенного можно сделать выводы о том, что сложность компьютерной техники, неоднозначность квалификации, а также трудность сбора доказательственной информации не приведет в ближайшее время к появлению большого числа уголовных дел, возбужденных по статьям 272-274 УК. Кроме этого, нас ждет появление таких специфических форм компьютерных правонарушений, к которым не применимы составы преступлений, предусмотренные вышеуказанными статьями. Интересным для рассмотрения представляется следующий случай.13 В наличии труднодоказуемого и практически ненаказуемого"компьютерного хулиганства"недавно убедилось российское информационное агентство "Интерфакс". 8 июля оно распространило сенсационное сообщение со ссылкой на пресс-службу правительства Армении о том, что во время переговоров на границе Армении и Турции один из охранников турецкой делегации открыл огонь по главе правительства Армении Гранту Багратяну и министру обороны Армении Вазгену Саркисяну. Во время перестрелки они якобы получили ранения, а ответным огнем со стороны армянской охраны был убит покушавшийся и ранен губернатор турецкой провинции Карс. Сообщение оказалось "дезой". Чуть было не вспыхнул международный скандал. По счастью, спецслужбы быстро выяснили, что имело место, как они классифицировали, "компьютерное хулиганство". "Утку" запустил в информационную компьютерную сеть сотрудник газеты "Республика Армения" некий господин Арташес Хачатрян. Его постигло страшное наказание. "Хулигана" уволили с работы. Но все же сделана первая попытка реализации уголовно-правовой политики России в новой для нее области - сфере компьютерных правоотношений. Насколько она окажется успешной, как сможет снять накопившиеся здесь противоречия, защитить права заинтересованных лиц - будет зависеть от многих факторов политического, экономического, научно-технического, организационного характера. Немаловажное значение будет играть понимание правоведами транснационального характера компьютерной преступности и, как следствие, установление международных контактов с правоохранительными структурами. Такими же значимыми факторами будут и контакты с частными охранными структурами и структурами информационной безопасности в кредитно-денежной сфере. Сегодняшние реалии заставляют двигаться в этих направлениях. По данным правоохранительных органов криминальное поле кредитно-банковской системы активно заполняется преступлениями, связанными с использованием электронных средств доступа к информации (компьютерные, телекоммуникационные системы, кредитные карточки и др.). Для правоохранительных органов эта проблема наиболее остро встает в связи с переходом абсолютного числа банковских и финансовых структур на расчеты с использованием компьютерных сетей, которыми оснащены более 2270 коммерческих банков. Например, только по данным ГУЭП МВД России, в 1995-1996 гг. выявлено более 250 преступлений с использованием электронных средств доступа, ущерб от которых составил около 200 млрд. руб.14 По данным Федеральной службы реагирования на ЧП в компьютерном пространстве (U.S. Federal Computer Incident Response Capability, FedCIRC), только в прошлом году было зарегистрировано более 2500 случаев, квалифицируемых как ЧП в компьютерной системе или сети, вызванное отказом механизма защиты или умышленной попыткой либо угрозой нарушения этого механизма. Согласно подсчетам отдела ФБР по борьбе с компьютерными преступлениями (Вашингтон, округ Колумбия), хотя бы просто обнаружить удается менее 15% всех преступлений этого рода и лишь 10% из них предаются огласке. Понятно, что без тщательно отработанных методик расследования, помогающих людям обрести чувство защищенности, под сомнением оказывается - ни больше ни меньше - стабильность сегодняшних военных и коммерческих предприятий, не говоря уже об электронной торговле на базе Internet. 15 В текущем году расположенный в Сан-Франциско Институт компьютерной безопасности (Computer Security Institute, CSI) совместно с ФБР провел исследование, выявившее некоторые закономерности в области компьютерных преступлений . В основу был положен опрос, направленный на определение “размеров бедствия”, а попутно - на повышение уровня осведомленности о компьютерных преступлениях в рядах их настоящих и потенциальных жертв. Опрос CSI/FBI, охвативший 563 организации, от самых мелких до крупнейших, подтвердил известное предположение, что компьютерные преступления представляют реальную угрозу, усугубляемую тем, что она носит скрытый характер. 60% респондентов смогли оценить свои потери от этих преступлений : суммарная цифра превышает 100 млн дол. Результаты статистического анализа убытков и типов преступлений не могут считаться достаточно корректными, поскольку, во-первых, не все группы жертв смогли предоставить достоверные сведения о своих финансовых потерях, а во-вторых, чисто денежными потерями ущерб в данном случае далеко не ограничивается. Тем не менее цифры получились любопытные. Три четверти респондентов, понесших финансовые убытки, пострадали от таких преступлений, как мошенничество (26 респондентов, 24 890 тыс. дол.), утечка секретной информации (22 респондента, 21 050 тыс. дол.) и мошенничество с использованием телекоммуникационных систем. Остальные убытки стали результатом внедрения вирусов, диверсий против данных или сетей, несанкционированного доступа “своих” и “чужаков”, а также новой разновидности кражи - переносных компьютеров. Долгое время считалось, что причины большинства проблем, связанных с защитой компьютеров, нужно искать внутри фирм. Однако лишь 43% опрошенных сообщили о нападениях “изнутри” (от одного до пяти случаев в каждой фирме), тогда как о таком же количестве покушений извне поведали 47% респондентов. Подобная картина требует кардинальных решений на международном уровне. И первые попытки уже сделаны.16 "Мы отстаем от преступников на один шаг, а должны быть на шаг впереди" - так сформулировал главную задачу стран - членов "восьмерки" в борьбе с киберпреступностью министр внутренних дел Великобритании Джек Стро. Британского коллегу поддержала министр юстиции США Джанет Рино, заявившая: "Мы больше не можем бороться с преступлениями XXI века с помощью инструментов XIX века. Точно так же, как компьютеры помогают преступнику, они могут помочь правоохранительным ведомствам". Стро и Рино выступили 10 декабря на прессконференции по итогам состоявшейся в Вашингтоне встречи руководителей правоохранительных органов Великобритании, Германии, Италии, Канады, России, США, Франции и Японии. На этой встрече был принят план совместных действий по борьбе с киберпреступностью, который предусматривает резкую активизацию сотрудничества правоохранительных органов стран "восьмерки". В частности, в соответствии с этим планом будет установлена круглосуточная связь для "своевременного, эффективного реагирования" на транснациональные преступления в сфере высоких технологий. Планом оговариваются также выделение "в достаточном количестве подготовленного и оснащенного специальным оборудованием персонала", "разработка средств быстрого выслеживания идущих по компьютерным сетям атак" с целью оперативного установления компьютерного взломщика. Если высылка преступника в силу его национальной принадлежности невозможна, страны "восьмерки" обязуются применить к нему те же судебные меры и выделить такие же ресурсы, какие бросила бы на это потерпевшая страна. По словам руководителей правоохранительных органов стран "восьмерки", это обязательство имеет крайне важное значение, так как слишком часто преступник покидает страну, в которой совершил преступление, и возвращается к себе на родину, надеясь укрыться от правосудия. Министры договорились также предпринять шаги, которые должны помешать киберпреступникам изменять или уничтожать "электронные улики" преступления в компьютерных сетях. Решено доработать действующие национальные законодательства таким образом, чтобы в них содержалось четкое определение компьютерного преступления. Страны "восьмерки" намерены активнее сотрудничать с компаниями -- изготовителями ЭВМ в разработке новых технических решений, облегчающих задачу предотвращения или обнаружения этого вида преступлений и наказания за них. Предполагается использование таких технологий, как видеосвязь, позволяющая получать показания у свидетелей, где бы те ни находились. По словам министра юстиции США Рино, выступившей в роли хозяйки встречи, эти шаги "знаменуют огромный прогресс в наших усилиях по борьбе со всеми видами преступлений, совершаемых с помощью компьютера". Тема компьютерной преступности сейчас приобрела важное значение и для России, заявил глава российской делегации на встрече "восьмерки" генеральный прокурор РФ Юрий Скуратов. "Начиная с 1991 г. у нас фиксируются случаи несанкционированного проникновения в компьютерные сети, а также более опасные преступления , связанные с хищениями или попытками хищений финансовых средств путем проникновения в системы Центробанка, Внешторгбанка и других финансовых учреждений, -- сказал он. -Поэтому российская сторона была заинтересована в проведении этой дискуссии. Мы исходили также из того обстоятельства, что лучше быть готовым к тому, чтобы дать ответ на предстоящие вызовы, чем в очередной раз говорить о своей неподготовленности". Участники встречи приняли коммюнике, в котором подчеркивается, что "характер современных коммуникаций не позволяет ни одной стране в одиночку бороться с проблемой преступности в сфере высоких технологии" и требует выработки общего подхода. Надо отметить, что российские правоохранительные органы (МВД, ФСБ, ФАПСИ, Прокуратура...) в достаточной степени осознали угрозу которую таит в себе информатизация ощества и государства. В меру возможностей, отпущенных скундным финансированием ведомства пытаются делать упреждающие шаги.17 Один из самых крупных проектов "компьютеризации" России знаменитые компании SIEMENS NIXDORE и ORACLE осуществляют совместно с Министерством внутренних дел. Когда работа будет закончена, отечественные сыщики будут обладать одной из самых современных и самых мощных информационных сетей в мире. Создавать компьютерную сеть МВД у нас начали еще в 1991году, понимая, что с бумажными картотеками много преступников не наловишь. Контракт подписали с немецкой фирмой Siemens Nixdorf, известной своей основательностью и качеством. Программное обеспечение для управления базами данных, в которых МВД хранит миллионы записей, приобретено у не менее знаменитой американской фирмы Oracle. Правда, до прикладной базы, которая бы помогала разбираться в массивах милицейской информации, иностранцев допустили только на расстояние "вытянутой руки": основные программы разработаны в Новосибирске специальным Центром разработки МВД. Создание милицейской компьютерной сети, которая в конце концов должна раскинуться от Калининграда до Южно-Сахалинска, сегодня один из немногих глобальных российских информационных проектов, который выполняется четко и в положенные сроки. Остается пожелать, чтобы подобная сеть сама не стала объектом посягательств преступников. В завершение хочется с грустью заметить, что страховые компании всерьез предлагают страховать риски безопасности информации18. Так страховая компания "Интеррос-Согласие" приступила к страхованию банковских рисков. "Интеррос-Согласие" будет страховать банки от хищения или потери денежных и других ценностей при перевозке, от финансовых потерь в результате мошенничества персонала банка, подделок и подлогов ценных бумаг, электронных и компьютерных преступлений. Эти риски "Интеррос-Согласие" намерена перестраховывать на лондонском страховом рынке, российские компании привлекаться к перестрахованию не будут. В основе нового страхового продукта лежат используемые в мировой практике условия страхования банковских рисков Bankers Blanket Bond (B.B.B.). При подготовке этого продукта специалисты "Интеррос-Согласия" провели ряд консультаций с британской страховой брокерской фирмы Johnson&Higgins, которая является одним из лидеров в мировом банковском страховании. 5. Выводы. Известные факты позволяют прогнозировать большую вероятность того, что вскоре криминалистам прийдется столкнуться на практике не только с чисто компьютерными преступлениями, а и с идеальной совокупностью преступлений в случаях, когда действия по противозаконному использованию компьютерной конфиденциальной информации с использованием специального инструмента - компьютера будут направлены против собственности, экономической деятельности и иных объектов. Эти случаях необходимо будет применять не только известные традиционные методики раскрытия и расследования, но и новые способы способы работы с доказательствами, разработанные в рамках расследования информационных преступлений и ее части методики расследования преступлений в области компьютерной информации. Создание указанной методики является крайне актуальным, поскольку основная проблема следственно-судебного аппарата на современном этапе заключается в уровне специальной подготовки должностных лиц, которым и предстоит проводить в жизнь требования новых законов. Давая криминалистические рекомендации в области информационных правоотношений, следует учитывать неоднородность состава и образовательный уровень нашего следственно-судебного аппарата. Ясно, что еще многие сотрудники органов следствия и дознания не только не используют технические средства и информационные технологии в своей деятельности, но и недостаточно осведомлены о них. Другой важной побудительной причиной создания указанной методики является неявная бланкетность диспозиций уголовного закона, устанавливающего ответственность за "информационные преступления". Анализ этих норм показывает, что без знания законодательства, регулирующего информационные правоотношения, следствие и дознание не смогут правильно квалифицировать выявленные случаи преступлений, а суд не сможет адекватно применить соответствующие нормы уголовного закона. Представляется также, что подход, согласно которому в законодательстве следует отражать конкретные технические средства, себя исчерпал. Представляется не совсем правильным принятие за основу для именования в криминалистике всей совокупности преступлений в области информационных отношений термином "компьютерные преступления". К достаточно категоричным заявлениям такого рода автора побуждает следующее. Термин "компьютер" является разновидностью коммуникационной техники или информационного оборудования и не исчерпывает всего разнообразия этой техники и отношений, связанных с обращением конфиденциальной документированной информации. В этой связи полезен был бы опыт канадского законодательства, разделившего преступления на компьютерные и телекоммуникационные (телекоммуникационное преступление - мошенническое использование любого телефона, микроволновой, спутниковой или другой системы передачи данных). Под "информационными преступлениями" мною понимаются общественно опасные деяния, запрещенные уголовным законом под угрозой наказания, совершенные в области информационных правоотношений. Тогда можно будет сделать вывод о том, что содержанием методики расследования информационных преступлений является система наиболее эффективных методов расследования преступлений в области документированной конфиденциальной информации (в том числе компьютерной, телекоммуникационной и иной). Автор работы, длительное время работая в области безопасности банковской информации, имеет достаточный опыт оперативной работы при расследовании происшествий, связанных с именно безопасностью банковской информации а таже преступлений совершаемых в сфере кредитных карт. Но все же хочется подчеркнуть, что введение законодателем в Уголовный кодекс термина "компьютерная информация" является крайне своевременным. Список литературы: 1. Комментарий к Уголовному Кодексу, Москва, Юристъ, 97 2. Гайкович В.Ю “Основы безопасности информационных технологий”, Москва, “ИнфоМ”, 98 3. В.С. Горбатов, О.Ю. Полянская, “Доказывание в судебных делах по компьютерным преступлениям”, Москва, МИФИ, 97 4. Ю.Гульбин, “Преступления в сфере компьютерной безопасности”, “Российская Юстиция” № 10, 1997г. 5. М.Кабай, “Обзор информационной безопанстости 97”, Национальная Ассоциация информационной безопасности США. 6. Казеннов В.Н. Анализ защищенности информации в АС от НСД”, Москва, Атомиздат, 95 7. КАРЕЛИНА М.М. Преступления в сфере компьютерной информации, Москва, 98 8. В.Крылов, “Информационные преступления- новый криминалистический объект”, “Российская Юстиция”, №4, 97 9. Ю.Ляпунов, В.Максимов, “Ответственность за компьютерные преступления”, “Законность” №1, 1997г. 10. В.Наумов, “Отечественное законодательство в борьбе с компьютерными преступлениями”, Санкт-Петербург, 97 11. D.J.Icove, Как бороться со взломщиками компьютеров, Сети и Телекоммуникации, №4, 1997г. 1 Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации", Принят Государственной Думой 25 января 1995 года Статья 2. Термины, используемые в настоящем Федеральном законе, их определения 2 Закон Московской области от 12 марта 1998 г. N 9/98-ОЗ "Об информации и информатизации в Московской области", принят решением Московской областной Думы oт 25 февраля 1998 г. N 4/8 Статья 2. Термины, используемые в настоящем Законе, их определения 3 КАРЕЛИНА М.М. Преступления в сфере компьютерной информации, 98 http://www.relcom.ru/ComputerLaw/New_code.htm 4 В.Крылов, “Российская юстиция” №4, 1997г. 5 Н. Селиванов. Проблемы борьбы с компьютерной преступностью. - Законность, 1993, No. 8, с. 37. 6 УК РФ. Статья 272. Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет. 2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет. 7 Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации", Принят Государственной Думой 25 января 1995 года Закон Московской области от 12 марта 1998 г. N 9/98-ОЗ "Об информации и информатизации в Московской области", принят решением Московской областной Думы oт 25 февраля 1998 г. N 4/8 8 страница сервера в Интернете, принадлежащая издательству “Час Пик” http://www.spb.ru/chaspik/514/3-volod.html 9 Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ. 1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев. 2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет. 10 В.Н.Наумов “Отечественные законодательство в сфере компьютерных преступлений” http:/www.hackzone.ru/ComputerLaw/01-Naumov 11 Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. 1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет. 2. То же деяние, повлекшее по неосторожности тяжкие последствия, -наказывается лишением свободы на срок до четырех лет. 12 КАРЕЛИНА М.М. Преступления в сфере компьютерной информации, 98 http://www.relcom.ru/ComputerLaw/New_code.htm 13 Национальная Служба Новостей, по материалам газеты ТРУД, 18.07.97 “ЭВМ в черной маске”. 14 И.Викторов, М.Миронов. "ЗАКОННОСТЬ В КРЕДИТНО-БАНКОВСКОЙ СФЕРЕ", Законность №11, 1997г. 15 D.J.Iocoveю. Как бороться со взломщиками компьютеров, Сети и Телекоммуникации №5, 1998г. http://ftp.infoart.ru/it/press/cwm/30_97/colla.htm 16 Министры "восьмерки" приняли план борьбы с киберпреступностью, ИТАР-ТАСС Компьютерная неделя N5 (129) от 10/2/1998 Москва http://old.pcweek.ru/98_05/iso/ns20.htm 17 Михаил Самсонов, Дмитрий Будневский, МАФИЯ В СЕТЯХ, Милицейский компьютер за несколько секунд установит личность преступника http://www.milparade.ru/project/mafia.htm 18 RBCNET, компания “Интеррос-Согласие”, 04.09.97 http:/www.rbcnet.ru/ecopress/040997/1009/insure_68_2