Previous Entry Share Next Entry
Проблемы привлечения к уголовной ответственности по ст. 274 УК РФ
adel_yagudin

В настоящее время невозможно представить жизнь общества, работу его отдельных институтов и оперативную связь без компьютерной техники или сети Интернет. Использование компьютеров давно вышло за пределы своих первоначальных функций, таких как хранение, обработка и передача данных. Теперь это очень важная и неотъемлемая часть социальной жизни. Многие граждане России и других развитых стран проводят большую часть своего времени во взаимодействии с компьютером. Они учатся, работают и отдыхают, используя компьютерную технику и электронную связь. От надежной и бесперебойной работы компьютерной техники зависят сейчас не только информационная безопасность, но и нормальная работа транснациональных компаний, государственных органов, безопасность и обороноспособность страны в целом.
Статья 274 УК РФ устанавливает уголовную ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб (ч.1) или повлекло тяжкие последствия или создало угрозу их наступления (ч.2).
Анализируемая статья имеет целью предупреждение невыполнения пользователями своих профессиональных обязанностей, влияющих на сохранность хранимой и перерабатываемой информации.
Среди преступлений, предусмотренных гл. 28 УК РФ, данное преступление является наименее распространенным. Так, по данным ГИЦ МВД России, в Российской Федерации было зарегистрировано такое количество нарушений правил эксплуатации ЭВМ, их системы или сети: в 2001 г. – 2 преступления; в 2002 – 88; в 2003 – 1; 2004 – 11, в 2005 г. – 2, в 2006 – 3, в 2007 – 7, в 2008 – 17, в 2009 – 5.
Вместе с тем количество фактов неправомерного доступа к охраняемой законом компьютерной информации (преступления, ответственность за которое предусмотрена ст. 272 УК РФ), зарегистрированных как преступление за 2009-й год составило 9 519, а создания, использования и распространения вредоносных компьютерных программ (преступления, ответственность за которое предусмотрена ст. 273 УК РФ) за 2009-й год – 2 112 [1].
Представляется, что приведенные данные свидетельствуют не только о недостатках в работе правоохранительных органов по выявлению фактов данных преступлений, но и о неудачной формулировке самой статьи 274 УК. Приведенные цифры показывают, что правоохранительные органы умеют выявлять преступления в сфере компьютерной информации, но они бессильны, когда сама норма сформулирована так, что осудить виновное лицо практически невозможно.
Уголовный закон (ст. 274 УК РФ) не дает определения нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, он раскрывает лишь его последствия: уничтожение, блокирование или модификацию компьютерной информации. Таким образом, диспозиция ст. 274 носит бланкетный (отсылочный) характер. Представляется, что это одно из слабых мест действующего уголовного законодательства в области защиты компьютерной информации.
Действия или бездействия, составляющие объективную сторону состава рассматриваемого преступления выражаются в нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, а также правил доступа к информационно-телекоммуникационным сетям. В рассматриваемой статье не содержится конкретных технических требований к эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, и она отсылает к инструкциям и правилам, определяющим порядок работы на компьютерах. Правила должны устанавливаться специально уполномоченным лицом или органом и доводиться до пользователей, к которым и применяется уголовная ответственность за нарушение или несоблюдение этих правил в соответствии со ст. 274 УК РФ.
Можно выделить два вида правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. Первый вид правил – инструкции по работе с компьютерами, разработанные изготовителем компьютеров и иных электронных (цифровых) устройств. Эти правила обязательны для соблюдения пользователем компьютеров и иных электронных устройств под угрозой, как правило, потери прав на гарантийный ремонт и обслуживание. Второй вид правил – правила, установленные собственником или законным пользователем информационных ресурсов, информационных систем, технологий и средств их обеспечения. Они определяют порядок пользования сетями[2].
Правила могут содержаться в нормативно-правовых актах, ведомственных положениях, правилах, установленных в конкретных организациях, технических описаниях и инструкциях по эксплуатации; инструкциях по использованию компьютерных программ (соответствующие инструкции могут прилагаться как на бумажных, так и на машинных носителях) и др.
Под такими правилами понимаются, во-первых, гигиенические требования к видеодисплейным терминалам, персональным компьютерам и к организации работы [3], во-вторых, техническая документация на приобретаемые компьютеры; в-третьих, конкретные, принимаемые в определенном учреждении или организации, оформленные нормативно и подлежащие доведению до сведения соответствующих работников правила внутреннего распорядка; в-четвертых, требования по сертификации компьютерных сетей и оборудования; в-пятых – должностные инструкции конкретных сотрудников; в-шестых, правила пользования компьютерными сетями.
Представляет практический интерес вопрос о том, будет ли наступать уголовная ответственность за нарушение правил пользования глобальными сетями, например сетью Интернет. Представляется, что на данный вопрос следует ответить положительно.
Сеть Интернет представляет собой глобальное объединение компьютерных сетей и информационных ресурсов, принадлежащих множеству различных людей и организаций. Это объединение является децентрализованным, и единого общеобязательного свода правил (законов) пользования сетью Интернет не установлено. Существуют, однако, общепринятые нормы работы в сети Интернет, направленные на то, чтобы деятельность каждого пользователя сети не мешала работе других пользователей. Фундаментальное положение этих норм таково: правила использования любых ресурсов сети Интернет (от почтового ящика до канала связи) определяют владельцы этих ресурсов, и только они.
Таким образом, нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей могут быть подразделены на физические (неправильное подключение периферийного оборудования, отсутствие устройств бесперебойного питания, нарушение теплового режима в помещении, неправильное подключение компьютера к источникам питания, нерегулярное техническое обслуживание, использование несертифицированных средств защиты и самодельных узлов и приборов и пр.) и интеллектуальные (невыполнение процедуры резервного копирования, несанкционированная замена программного обеспечения, параметров настройки компьютера или компьютерной сети и пр.).
При этом вряд ли можно согласиться с точкой зрения Ю.И. Ляпунова и B.C. Максимова, отмечавших что, «поскольку речь идет о правилах эксплуатации именно ЭВМ, т. е. аппаратно-технической структуры, то и нарушение их должно затрагивать только техническую сторону несоблюдения требований безопасности компьютерной информации, а не организационную или правовую. К таковым можно отнести: блокировку системы защиты от несанкционированного доступа, нарушение правил электро- и противопожарной безопасности, использование ЭВМ в условиях, не отвечающих тем, которые установлены документацией по ее применению (по температурному режиму, влажности, величине магнитных полей и т. п.), отключение сигнализации, длительное оставление без присмотра и многие другие». [4]
Представляется, что пренебрежение организационными мерами защиты компьютерной информации (предоставление посторонним лицам доступа в служебное помещение, несанкционированное разглашение сетевого имени и пароля законного пользователя, уже упомянутое невыполнение процедуры резервного копирования и пр.) также составляют деяния, подпадающие под запрет, установленный диспозицией ст. 274 УК РФ.
Следующим элементом объективной стороны состава преступления, предусмотренного ст. 274 УК РФ, являются общественно-опасные последствия. Их законодатель предусмотрел в виде уничтожения, блокирования, модификации или копирования компьютерной информации, если это деяние причинило крупный ущерб (ч. 1 ст. 274) либо повлекло тяжкие последствия или создало угрозу их наступления (ч. 2 ст. 274).
Под уничтожением информации следует понимать такое изменение ее первоначального состояния (полное либо частичное удаление информации с машинных носителей), при котором она перестает существовать в силу утраты основных качественных признаков. При этом не имеет значения, имелась ли у потерпевшего копия уничтоженной виновным информации или нет.
Блокирование компьютерной информации представляет собой закрытие информации, характеризующееся недоступностью ее использования по прямому назначению со стороны законного пользователя, собственника или владельца.
Модификация заключается в изменении первоначального состояния информации (например, таком как реструктурирование или реорганизация базы данных, удаление или добавление записей, содержащихся в ее файлах, перевод программы для ЭВМ или базы данных с одного языка на другой), не меняющем сущности объекта.
Копирование – это создание еще одного файла, базы данных, программы, хотя бы в части идентично повторяющей оригинал. Обычно копирование производится обычным переносом компьютерной информации на сервер или иной носитель компьютерной (цифровой) информации.
Третьим необходимым признаком объективной стороны нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей является причинная связь между противозаконными действиями виновного и наступившими вредными последствиями. Ответственность по ст. 274 УК РФ наступает только в том случае, если преступные последствия, альтернативно отраженные в ее диспозиции, явились именно необходимым следствием, закономерно вызванным неправомерным доступом лица к компьютерной информации, а не наступили в силу иных причин.
Под крупным ущербом в ст. 274 УК РФ понимается ущерб, сумма которого превышает один миллион рублей. Под тяжкими последствиями может пониматься остановка работы предприятия, министерства, ведомства, потеря связи у службы экстренной помощи, причинение по неосторожности тяжкого вреда здоровью человека или смерти, аварии и прочие последствия, обладающие повышенной общественной опасностью. Данное понятие является оценочным, и определение объема причиненного собственнику информационной системы вреда в результате нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей должно осуществляться с учетом совокупности всех полученных данных.
Некоторые авторы, отмечая недостатки положений статьи 274 УК, предлагаю исключить данную статью из Уголовного кодекса.
Так, проф. Н.А. Лопашенко отмечает, что говоря «о нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети, необходимость криминализации такого отклоняющегося (безусловно) поведения очевидной не является. Использование законодателем двух уровней последствий в качестве обязательных признаков состава подчеркивает то, что опасность самого деяния не велика.» [5]
Изложенная точка зрения представляется чрезмерно радикальной. Что же касается замечания автора, что «опасность самого деяния не велика», то об этом следует спросить людей, чья работа связана с компьютерной информацией, которые постоянно сталкиваются с виртуальными атаками лиц, нарушающих правила эксплуатации компьютерной техники и ее сети. Достаточно только упомянуть, что если на компьютере регулярно не обновлять антивирусную программу, все компьютеры, подключенные к сети Интернет, прекратят свою работу, то есть станут бесполезными металлическими ящиками.
Статью 274 следует не исключать из Уголовного кодекса, а скорректировать формулировку диспозиции данной статьи в целях повышения эффективности указанной нормы.
Прежде всего, конструкцию состава ст. 274 УК РФ следует упростить. В настоящее время указанная статья содержит тройной предмет доказывания, части которого связанны между собой сложной причинной связью. Сначала нужно доказать, что лицо нарушило правила эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. С учетом того обстоятельства, что такие правила не содержит Уголовный кодекс и нет единого нормативного акта, устанавливающего такие правила, на практике очень сложно доказать, что лицо действительно нарушило указанные в ст. 274 УК правила. После этого необходимо доказать, что нарушение таких правил повлекло уничтожение, блокирование, модификацию или копирование компьютерной информации, и, наконец, доказать, что порча или копирование информации причинило крупный ущерб. При этом, доказать причинение крупного ущерба представляет отдельную проблему. Все это ведет к тому, что на практике следователи предпочитали не возбуждать уголовные дела по данной статье, то же будет и после начала действия статьи 274 УК в новой редакции.
Остается нерешенным вопрос: как привлекать к уголовной ответственности лицо, которое в результате нарушения эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей повредило не информацию, а работоспособность самой компьютерной техники или ее сети?
Теперь такое последствие не указано ни в одной статье преступлений в сфере компьютерной информации, а значит если не повреждать и не копировать информацию можно причинять любой вред компьютерным системам и сетям.
Такие и многие другие недостатки рассматриваемого состава должны быть устранены. И единственный путь для этого – внесение изменений в ст. 274 УК РФ.
Кроме того, сам термин «эксплуатация» не может охватывать всех правил, необходимых для нормального функционирования компьютерной техники и ее сети. Например, выражение «Правила эксплуатации Интернета» звучит очень странно. Поэтому в диспозиции состава ст. 274 УК РФ следует заменить слово «эксплуатация» на слово «использование», поскольку существующее изложение диспозиции позволяет многим лицам, совершающим общественно-опасные деяния, избежать уголовной ответственности. Можно причинять вред, правильно эксплуатируя компьютерную технику. «Использование» – более широкий термин, включающий и эксплуатацию, и пользование.
Из статьи 274 УК РФ следует исключить упоминание об уничтожении, блокировании, модификации или копирования компьютерной информации. Во-первых, все такие деяния должна охватывать ст. 272 УК РФ (с этой целью выше предложено изменение данной статьи). Во-вторых, крупный ущерб (существенный вред) может выражаться не только в уничтожении, блокировании, модификации или копировании компьютерной информации, но и, например, в остановке сервера, порче материнской платы или процессора, нарушении работы компьютерной сети, в нарушении адресации связи, в отключении программ или сервисов, влияющих на эффективную работу предприятия или государственного органа и т. п.
Предлагается изложить ст. 274 УК РФ в следующей редакции:
«Статья 274. Нарушение правил использования компьютерной техники или ее сети.
1. Нарушение правил использования компьютерной техники или ее сети, если это деяние причинило значительный вред, -
наказывается штрафом в размере от ста до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от шести до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до двух лет, либо принудительными работами от шести месяцев до двух лет, либо лишением свободы на срок на тот же срок.
2. То же деяние, повлекшее тяжкие последствия, -
наказывается лишением свободы на срок от двух до четырех лет.
3. То же деяние, причинившее вред интересам безопасности государства, -
Наказывается лишением свободы на срок от трех до семи лет».
В ст. 274 УК РФ следует включить Примечание, где будут раскрыты основные понятия, содержащиеся в диспозиции статьи. Его предлагается изложить в следующей редакции:
«Примечания. 1. Под правилами использования компьютерной техники или ее сети понимаются правила, установленные федеральным законом, изготовителем или организацией, учреждением либо государственным органом, предоставившим доступ к компьютерной технике или ее сети определенному кругу пользователей.
2. Под значительным вредом понимается имущественный ущерб в размере, превышающем пятьдесят тысяч рублей или вред, причиненный трем и более пользователям компьютерной техники или ее сети».

Литература:
1. Данные сводного отчета по России ГИЦ МВД РФ от 27.01.2010 г.
2. Крылов В. Криминалистические проблемы оценки преступлений в сфере компьютерной информации // Уголовное право. – 1998. – № 3. – С. 88.
3. Утверждены Постановлением Госкомсанэпиднадзора России от 14.07.1996. № 14 // Социальная защита. 1998. - № 5. – С. 8.
4. Ляпунов Ю., Максимов В. Ответственность за компьютерные преступления // Законность. - 1997. - № 1. – C. 17.
5. Лопашенко Н.А. Уголовная политика/ Н.А. Лопашенко. – М.: Волтерс-Клувер, 2009. – С. 384-387.

Posted via LiveJournal app for iPad.


?

Log in

No account? Create an account