Уголовная ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетейтекст автореферата и тема диссертации по праву и юриспруденции 12.00.08 ВАК РФ

АВТОРЕФЕРАТ ДИССЕРТАЦИИ
по праву и юриспруденции на тему «Уголовная ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей»

Ягудин Адель Наилевич

Уголовная ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Специальность: 12.00.08 - уголовное право и криминология;

уголовно-исполнительное право

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата юридических наук

1 4 МАР 2013

Москва-2013

005050637

005050637

Работа выполнена на кафедре уголовного права Казанского юридического института Министерства внутренних дел Российской Федерации

Тарханов Ильдар Абдулхакович, доктор юридических наук, профессор

Гриб Владимир Григорьевич, профессор кафедры УПД ФГБОУВПО «Московский государственный лингвистический

университет», Заслуженный юрист Российской Федерации, доктор юридических наук, профессор Шикула Ильмира Рифкатьевна, ведущий научный сотрудник НИЦ №1 ФГУ «ВНИИ МВД России», кандидат юридических наук, доцент

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

«Государственный университет

управления»

Защита состоится 21 марта 2012 г. в 14 часов 00 минут на заседании диссертационного совета Д 212.135.04 при Федеральном государственном бюджетном образовательном учреждении высшего профессионального образования «Московский государственный лингвистический университет» по адресу: 119034, г. Москва, ул. Остоженка, д.38, аудитория 87.

С диссертацией можно ознакомиться в библиотеке ФГБОУ ВПО МГЛУ.

Автореферат разослан «.....»

Ученый секретарь диссертационного совета кандидат юридических наук

Научный руководитель: Официальные оппоненты -

Ведущая организация -

февраля 2013 года.

С.В. Борисова

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. На современном этапе развития научно-технического прогресса уделяется много внимания совершенствованию компьютерных, технологий, которые получают все более широкое распространение в жизни общества. Это непосредственно связано с возрастающей ролью информации, важность которой для нормального существования современного общества не вызывает сомнений. Компьютерные технологии среди прочих средств хранения, переработки и передачи информации являются' наиболее удобными и прогрессивными инструментами работы с информацией.

Вместе с тем расширение использования электронно-вычислительной техники породило не только технические, но и правовые проблемы. Серьезным негативным последствием компьютеризации общества явилось появление в России и мире нового вида преступности, связанного с посягательством на охраняемую законом компьютерную информацию. Данная проблема, будучи новой для отечественного законодателя, как представляется, не имеет в настоящее время адекватного решения и по мере информатизации общества становится все более острой.

При этом важно отметить, что по своему механизму, способам совершения и сокрытия преступления в сфере компьютерной информации имеют определенную специфику, характеризуются высочайшим уровнем латентности и низким уровнем раскрываемости.

В настоящее время значительно возрос объем изготовления, передачи, накопления и использования информации в различных ее формах: научно-технической документации, программного обеспечения ЭВМ, баз данных, систем управления базами данных и др. Одновременно растет рынок специалистов, предлагающих свои услуги в области информационных технологий, в частности из-за возрастания числа учебных заведений их выпускающих. Именно за счет этих лиц современная преступность не испытывает недостатка в кадрах, способных эффективно использовать новейшие электронные средства, технологические новшества, свои

профессиональные знания и умения для подготовки, совершения, маскировки преступлений.

В настоящее время наблюдается рост количества преступлений в сфере компьютерной информации, в частности, неправомерного доступа к компьютерной информации, что объясняется непосредственным влиянием таких факторов, как:

- развитие телекоммуникационных сетей и увеличение числа персональных компьютеров, используемых в России, и соответственно ростом количества их пользователей;

- увеличение объемов информации, хранимой в ЭВМ;

-недостаточностью мер по защите ЭВМ и информационно-

телекоммуникационных сетей;

- расширение использования в преступной деятельности современных технических средств, в том числе ЭВМ;

- низкий уровень специальной подготовки оперативных сотрудников и следователей правоохранительных органов, которые должны выявлять, раскрывать и расследовать преступления в сфере компьютерной информации.

В этой связи в рамках настоящего диссертационного исследования предполагается проанализировать рассматриваемые преступления как целостную систему общественно опасных посягательств в уголовно-правовом аспекте.

Следует заметить, что интерес к системе преступлений в сфере компьютерной информации с теоретической и практической точек зрения обусловлен различными факторами, важнейшими их которых являются: ее новизна для отечественного уголовного законодательства; наличие значительного количества новелл и специальных (оценочно-технических) признаков, которые раньше не использовались в уголовно-правовой терминологии, а потому вызывают трудности практического применения; криминологическая уязвимость информационной сферы для недобросовестных участников информационных отношений; отставание уголовно-правового регулирования ответственности за преступления,

предусмотренные УК РФ, от данной динамично развивающейся области информационной сферы и др.

Значительным событием стало принятие в 2011 году Федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации», которым были изменены все составы преступлений в сфере компьютерной информации (глава 28 УК РФ). Новые законодательные положения требуют научного осмысления и анализа правоприменительной практики.

Вышеизложенные обстоятельства, как представляется, свидетельствуют об актуальности настоящего исследования и необходимости его изучения на диссертационном уровне.

Степень разработанности темы исследования. Проблемам уголовной ответственности в сфере компьютерных преступлений посвящены работы О.Я. Баева, Ю.М. Батурина, М.А. Белоус, H.A. Борчева, В.Б. Вехова, А.Г. Волеводза, В.В. Крылова, В.Д. Курушина, Т.М. Лопатиной, Ю.И. Ляпунова, В.А. Мазурова, В.А. Минаева, А.Л. Осипенко, М.М. Рассолова, A.A. Стрельцова, A.A. Тедеева, A.B. Шопина, АЛО. Щербакова и других авторов.

Уголовно-правовые и криминологические аспекты изучения преступлений в сфере компьютерной информации получили также развитие в диссертационных исследованиях Т.В. Беловой, В.М. Богданова, Ф.Н. Боташевой, С.Д. Бражника, С.Ю. Бытко, В.В. Воробьева, Е.В. Воскресенской, М.Ю. Дворецкого, М.С. Зельцер, М. Зубовой, B.C. Карпова, Д.Г. Малышенко, О.Г. Павловой, Т.Г. Смирновой, A.A. Снытникова, С.Г. Спириной, М.В. Старичкова, С.Ю. Ушакова, В.П. Хомколова, А.Е. Шаркова и др.

Методологически значимы для настоящих исследований работы ученых-правоведов в области уголовного права В.Г. Гриба, А.Э. Жалинского, В.А. Казаковой, А.И. Рарога, В.И. Силиверстова, H.A. Шулепова и др.

Следует заметить, что хотя отдельные разработки, относящиеся к тематике настоящего диссертационного исследования, имели место до принятия УК РФ 1996г., надо признать, что основной поток информации

по уголовно-правовым проблемам преступлений в сфере компьютерной информации приходится на последние годы существования отечественного законодательства. Здесь можно выделить диссертационные работы, выполненные Т.Г. Смирновой «Уголовно-правовая борьба с преступлениями в сфере компьютерной информации» (1998 г.), С.И. Ушаковым «Преступления в сфере обращения компьютерной информации: теория, законодательство, практика» (2000 г.), В.В. Воробьевым «Преступления в сфере компьютерной информации: юридическая характеристика составов и квалификация» (2000 г.), В.А. Бессоновым «Виктимологические аспекты предупреждения преступлений в сфере компьютерной информации» (2001 г.), М.Ю. Дворецким «Преступления в сфере компьютерной информации: уголовно-правовое исследование» (2001 г.), С.Г. Спириной «Криминологические и уголовно-правовые проблемы преступлений в сфере компьютерной информации» (2001 г.), С.Д. Бражником «Преступления в сфере компьютерной информации: проблемы законодательной техники» (2002 г.), B.C. Карповой «Уголовная ответственность за преступления в сфере компьютерной информации» (2002 г.), Д.Г. Малышенко «Уголовная ответственность за неправомерный доступ к компьютерной информации» (2002 г.), A.M. Дорониным «Уголовная ответственность за неправомерный доступ к компьютерной информации» (2003 г.), A.A. Жмыховым «Компьютерная преступность за рубежом и ее предупреждение» (2003 г.), Т.Л. Тропиной «Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы» (2005 г.), Д.А. Ястребовым «Неправомерный доступ к компьютерной информации. Уголовно-правовые и криминологические аспекты» (2005 г.), P.M. Айсановым «Состав неправомерного доступа к компьютерной информации в российском, международном и зарубежном уголовном законодательстве» (2006), Т.М. Лопатиной «Криминологические и уголовно-правовые основы противодействия компьютерной преступности» (2006); В.Н. Щепетильниковым «Уголовно-правовая охрана электронной информации» (2006), У.В. Зининой «Преступления в сфере компьютерной информации в российском и зарубежном уголовном праве» (2007), A.B. Глушковым «Проблемы

правового регулирования Интернет-отношений» (2007), М.А. Зубовой «Компьютерная информация как объект уголовно-правовой охраны» (2008) и др.

Указанные научные труды внесли серьезный вклад в изучение преступности в сфере компьютерной информации, однако многие из них были посвящены преимущественно одному деянию данной системы преступлений, в других - упор делался на криминологическую составляющую проблемы, третьи - базировались на эмпирическом материале прошлых лет, четвертые - основывались на утратившем юридическую силу отраслевом законодательстве и из-за изменения правового регулирования или по иным причинам, например в связи с появлением новых форм компьютерных преступлений, в известной степени потеряли свою научную привлекательность.

Цель и задачи исследования. Цель диссертационного исследования заключаются в выяснении природы правонарушений, предусматривающей уголовную ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, выработке рекомендаций по совершенствованию действующего законодательства,

предусматривающее уголовную ответственность за преступления в сфере компьютерной информации в УК РФ.

Для достижения названных целей в диссертации решались следующие научные задачи:

• дать социальную и юридическую характеристику преступлений в сфере компьютерной информации;

• сопоставить преступления в сфере компьютерной информации между собой и с близкими составами, предусмотренными в УК РФ;

• проанализировать особенности уголовной ответственности в сфере компьютерной информации по законодательству зарубежных стран;

установить место в структуре УК РФ и рассмотреть объективные и субъективные признаки основного состава преступления, предусмотренного ч. I ст. 274 УК и его квалифицирующие признаки;

выявить основные направления уголовной политики российского государства в области противодействия преступности в сфере компьютерной информации и дать им оценку;

• подвергнуть анализу количественные и качественные характеристики и эффективность санкций за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, предусмотренных ст. 274 УК РФ;

рассмотреть судебно-следственную практику привлечения к уголовной ответственности за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей;

сформулировать и обосновать рекомендации по внесению изменений в ст. 272-274 УК РФ.

Объектом диссертационного исследования являются правовые отношения, юридические факты и процессы, складывающиеся по поводу нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, а также меры уголовной ответственности за данной преступление.

Предметом исследования выступают соответствующие положения международно-правовых актов, Конституции Российской Федерации, норм уголовного законодательства Российской Федерации и зарубежных стран, предусматривающих ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Нормативную базу исследования составили Конституция Российской Федерации, Конвенция Совета Европы о киберпреступности от 23 ноября 2001 г., Уголовный кодекс Российской Федерации 1996 г., Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 18 июня 2003 г. № 126-ФЗ «О связи», Закон РФ от 23 сентября 1992 г. № 3523-1 «О правовой охране программ для электронных

вычислительных машин и баз данных», Указ Президента Российской Федерации № [70 от 20.01.94 г. «Об основах государственной политики в сфере информатизации» и другие нормативно-правовые акты.

В ходе исследования проанализированы уголовные законодательства ряда зарубежных стран (США, Великобритании, Австралии, ФРГ, Франции, Испании, Польши, Республики Беларусь, Украины, Республики Узбекистан, Республики Кыргызстан, Республики Туркменистан, Грузии, Азербайджанской Республики, Республики Молдова, Республики Армения, Республики Казахстан).

Использовались также правовые источники СССР, постановления Пленума Верховного Суда Российской Федерации (РСФСР) и СССР.

Методологическую » теоретическую основу исследования составляет системный анализ криминологических, технических и правовых предпосылок построения системы преступлений в сфере компьютерной информации в действующем УК РФ.

В ходе работы использованы такие общенаучные методы, как анализ и синтез, дедукция и индукция, логический метод и метод восхождения от абстрактного к конкретному, посредством которых осуществлялась теоретическая интерпретация научного и эмпирического материала для формирования выводов и предложений.

В процессе исследования использовались частно-научныс методы: системно-структурный, формально-юридический, сравнительно-правовой, статистический, системного анализа, сравнительного правоведения, конкретно-социологический.

Применение вышеизложенных научных методов, сохранение приоритета за соблюдением принципа взаимосвязи общего, особенного и единичного, абстрактного и конкретного обеспечили выполнение требований комплексного и междисциплинарного подходов к диссертационному исследованию.

Эмпирическую базу исследования составил анализ более 100 уголовных дел по преступлениям в сфере компьютерной информации за период с 2008 по 2011 г., анализ статистических данных о зарегистрированных в 2003-2011 г. преступлениях в сфере

телекоммуникаций и компьютерной информации в России, полученных в Главном информационно-аналитическом центре и соответствующих информационных центрах системы МВД России.

Автором работы было опрошено более 100 сотрудников правоохранительных органов и судей г. Казани.

Научная новизна диссертации заключается в том, что это первое комплексное монографическое исследование нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей на нормативно-правовой базе УК РФ 1996 г. в редакции от 7 декабря 2011 г., в сочетании со сравнительно-правовым анализом уголовного законодательства ряда зарубежных стран.

Сформулированные в диссертации научные положения и выводы углубляют теорию уголовного права в части установления уголовной ответственности за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

В целях изучения эффективности применения указанной совокупности уголовно-правовых норм выполнен подробный уголовно-статистический анализ преступлений в сфере компьютерной информации, позволивший выявить «не вполне работающую» ст. 274 УК РФ, в содержание которой необходимо внести существенные изменения. В работе впервые установлены основные тенденции совершения преступлений в сфере компьютерной информации. Осуществлен анализ интенсивности преступной деятельности выявленных официальной статистикой лиц, совершивших преступления, предусмотренные статьями 272-274 УК РФ.

В диссертационном исследовании впервые сформулировано определение общего понятия преступлений в сфере компьютерной информации, выделены его объективные и субъективные признаки. Имеются и другие элементы научной новизны, в частности выработаны предложения по совершенствованию формулировок диспозиций отдельных уголовно-правовых норм, содержащихся в главе 28 УК РФ.

Наиболее существенные результаты, определяющие новизну исследования и выносимые на защиту, состоят в следующем:

1. В диссертации показано, что преступления в сфере компьютерной информации, предусмотренные главой 28 УК РФ, представляют собой целостную динамично развивающуюся систему общественно опасных посягательств, которые могут быть определены как предусмотренные уголовным законом общественно опасные деяния (действия или бездействия), направленные против информации, представленной в виде электрических сигналов, принадлежащей государству, юридическому или физическому лицу, а также против установленного ее собственником порядка создания (приобретения), использования и уничтожения, если они причинили ущерб или представляли реальную угрозу причинения ущерба владельцу информации.

2. Выявлены особенности криминологической характеристики преступлений в сфере компьютерной информации, выражающиеся в чрезвычайной латентности рассматриваемых преступлений и системной взаимосвязи рассматриваемых преступлений с иными видами уголовно наказуемых деяний. Характеризуя дифференциацию преступлений в сфере компьютерной информации в зависимости от формы вины, автор считает необходимым подчеркнуть, что основные и квалифицированные составы преступлений, предусмотренные ч. 1 и 2 ст. 272 и ч. I ст. 273 УК РФ, могут быть совершены только умышленно, составы преступлений, предусмотренные ч. 2 ст. 273 и ч. 2 ст. 274 УК РФ, - по неосторожности, а преступление, предусмотренное ч. 1 ст. 274 УК РФ, может быть совершено как умышленно, так и по неосторожности.

Кроме того, автор предлагает УК РФ дополнить рядом норм, устанавливающих ответственность за преступления в сфере компьютерной информации. Так, в ст. 165 УК РФ к способам причинения имущественного ущерба следует добавить модификацию и уничтожение компьютерной информации. Кроме того, предлагается ввести в УК РФ уголовную ответственность за изготовление и сбыт специальных технических средств и программ, позволяющих осуществить

несанкционированный доступ компьютерной информации, нарушение нормальной работы средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования.

3. На основании исследований автором обоснована необходимость дополнить Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» общими правилами использования компьютерной техники и ее сети, с тем, чтобы исключить разночтения в понимании нарушения таких правил при квалификации преступлений по ст. 274 УК РФ.

4. Видовым объектом преступлений в сфере компьютерной информации следует признать общественные отношения, связанные с безопасностью компьютерной информации, а непосредственным объектом преступления, предусмотренного ст. 274 УК РФ, являются отношения, связанные с безопасностью использования компьютерной техники и ее сети.

5. На основании исследований автор предлагает дополнить ст. 274 УК РФ Примечанием, где будут раскрыты основные понятия, содержащиеся в диспозиции статьи.

Предлагается изложить его в следующей редакции:

«Примечания. 1. Под правилами эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования понимаются правила, установленные федеральным законом, изготовителем или организацией, учреждением либо государственным органом, предоставившим доступ к средствам хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационным сетям и оконечному оборудованию определенному кругу пользователей.

2. Под значительным вредом понимается имущественный ущерб в размере, превышающем пятьдесят тысяч рублей, или вред, причиненный трем или более пользователям средств хранения, обработки или передачи

охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования».

6. В диссертации показано, что термин «использование» - более широкий, включающий и эксплуатацию, и пользование. В диспозиции состава ст. 274 УК РФ следует заменить слово «эксплуатация» на слово «использование», поскольку существующее изложение диспозиции позволяет многим лицам, совершающим общественно-опасные деяния, избежать уголовной ответственности. Можно причинять вред, даже правильно эксплуатируя компьютерную технику.

7. Из статьи 274 УК РФ следует исключить указание на последствие в виде уничтожения, блокирования, модификации либо копирования компьютерной информации. Эти деяния должна охватывать ст. 272 УК РФ, в которую необходимо внести соответствующие изменения.

8. Следует отказаться от термина «крупный ущерб» и вернуться к прежнему понятию «существенный вред», поскольку второе понятие шире первого. Ущерб не всегда возможно оценить в стоимостном выражении. Существенный вред может выражаться не только в уничтожении, блокировании или модификации информации, но и, например, в остановке сервера, порче материнской платы или процессора, нарушении работы компьютерной сети, в нарушении адресации связи, в отключении программ или сервисов, влияющих на эффективную работу предприятия или государственного органа и т. п.

9. На основании проведенных исследований автор предлагает внести в ст.272-274 УК РФ следующие изменения и дополнения.

9.1. Предлагается изложить ст. 272 УК РФ в следующей редакции:

«Статья 272. Неправомерный доступ к компьютерной информации.

1. Неправомерный доступ к компьютерной информации, если оно причинило значительный вред -

наказывается штрафом в размере от пятидесяти до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от шести до двенадцати месяцев, либо исправительными работами на срок от шести месяцев до двух лет, либо принудительными работами от

шести месяцев до двух лет. либо лишением свободы на срок на тот же срок.

2. То же деяние, если оно повлекло уничтожение, блокирование, модификацию или копирование компьютерной информации, -

наказывается штрафом в размере от ста до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от шести до восемнадцати месяцев, либо лишением свободы на срок до трех лет.

3. Деяние, предусмотренное частью первой или второй настоящей статьи, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, либо совершено из корыстной заинтересованности, а равно повлекшее тяжкие последствия, -

наказывается лишением свободы на срок от трех до семи лет».

В ст. 272 УК РФ следует предусмотреть ответственность за неправомерный доступ или вред, причиненный компьютерной информации, но только когда причинен значительный вред. Любое стирание информации не может повлечь уголовную ответственность. Излишнее нагромождение последствий только усложняет процесс привлечения виновных к уголовной ответственности.

9.2. Предлагается изложить ст. 273 УК РФ в следующей редакции:

«Статья 273. Создание, использование и распространение вредоносных компьютерных программ.

1. Создание программы либо внесение изменений в существующую компьютерную программу, которая способна причинять вред информации, компьютерной технике или ее сети, а равно использование либо распространение такой программы, -

наказывается штрафом в размере от пятидесяти до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от шести до восемнадцати месяцев либо лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Те же деяния, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, либо из корыстной заинтересованности, а равно повлекшие тяжкие последствия, -

наказываются лишением свободы на срок от трех до семи лет».

9.3. Предлагается изложить ст. 274 УК РФ в следующей редакции:

«Статья 274. Нарушение правил использования средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования.

1. Нарушение правил использования средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, если это деяние причинило значительный вред, -

наказывается штрафом в размере от ста до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от шести до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до двух лет, либо принудительными работами от шести месяцев до двух лет, либо лишением свободы на срок на тот же срок.

2. То же деяние, повлекшее тяжкие последствия, -

наказывается лишением свободы на срок от двух до четырех лет.

3. То же деяние, причинившее вред интересам безопасности государства, -

Наказывается лишением свободы на срок от трех до семи лет».

Теоретическая н практическая значимость диссертации заключается в том, что это исследование позволяет глубоко рассмотреть объективные и субъективные признаки состава, предусмотренного ст. 274 УК РФ, правильно квалифицировать данное преступление, преодолеть недостатки, присутствующие в действующем уголовном законодательстве. Выводы и научные положения, сформулированные' в диссертации, могут

служить материалом для последующих исследований в области ответственности за преступления в сфере компьютерной информации.

Теоретические выводы и практические рекомендации диссертации могут быть использованы в учебном процессе, в правоприменительной деятельности органов внутренних дел, прокуратуры, следственных комитетов и судов. Содержащиеся в диссертации предложения могут быть реализованы при совершенствовании уголовного законодательства об ответственности за преступления в сфере компьютерной информации, подготовке руководящих разъяснений Пленума Верховного Суда Российской Федерации.

Апробация результатов исследования.

Сформулированные в диссертации научные положения и выводы апробированы при обсуждении их на кафедре, в выступлениях на научных конференциях, в семи научных публикациях, в том числе в публикациях в журнале, рекомендованном ВАК РФ.

Результаты исследования прошли апробацию на научных конференциях. С докладами и сообщениями по результатам исследования соискатель выступал на научных семинарах, научных чтениях по проблемам преступлений в экономической сфере и в сфере компьютерных отношений.

Автором была разработана «Инструкция по использованию компьютерной техники и ее сети», которая прошла апробацию в деятельности коммерческой организации «ООО «Технопром» в г. Казани.

Материалы исследования используются в практической деятельности отдела «К» Министерства внутренних дел Российской Федерации по Республике Татарстан.

Структура диссертации. Работа состоит из введения, трех глав, включающих десять параграфов, заключения, списка использованных источников и приложений. Общий объем работы составляет двести восемь страниц компьютерного текста. Библиографический список включает двести тридцать источников.

СОДЕРЖАНИЕ ДИССЕРТАЦИИ

Во введении обосновывается актуальность проведенного исследования, формулируется проблема исследования, определяются цели, задачи, объект и предмет, гипотеза исследования, а также положения, выносимые на защиту; представлены методологические основы, методы исследования, обосновывается его новизна, теоретическая и практическая значимость; представлен научно-понятийный аппарат исследования, структура диссертации.

В первой главе - «Общая характеристика преступлений в сфере компьютерной информации и их виды» - освещается история развития российского законодательства об ответственности за преступления в сфере компьютерной информации, указываются особенности международно-правового регулирования борьбы с компьютерными преступлениями, показаны пределы уголовной ответственности в сфере компьютерной информации по законодательству зарубежных стран, рассмотрены виды преступлений в сфере компьютерной информации по УК РФ.

В данной главе отмечается, что еще в 2003 г. в Российской Федерации было зарегистрировано 7540 преступлений в сфере компьютерной информации (ст.ст. 272 - 274 УК РФ), а в дальнейшем отмечается тенденция к их росту (в 2009 г. - 12355, 201 1 г. - более 15 тыс.). При этом общее количество преступных проявлений в виде нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сетей (ст. 274 УК РФ) составило по Российской Федерации: 2003 г. - 1, 2004 г. - 11, 2006 г. - 4, 2008 г. - 18, 2010 г. - 7. Приведенные статистические данные по применению положений, предусмотренных ст. 274 УК РФ, убеждают в том, что их удельный вес в структуре компьютерных преступлений незначителен, хотя, как показывает практика, это не связано с отсутствием фактов нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Представляется, что проблема не только в высокой латентности компьютерных преступлений и отсутствии компьютерной культуры, как

отмечается иногда в литературе, во многом это связано с неудачной формулировкой диспозиции статьи 274 УК РФ, что предопределяет безнаказанность за совершение указанного преступления.

Глава 28 УК РФ называется «Преступления в сфере компьютерной информации», но большинство авторов в качестве видового объекта компьютерных преступлений называют общественные отношения, связанные с безопасностью компьютерной информации.

Более широким термином по сравнению с безопасностью компьютерной информации является «информационная безопасность». Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства (ст. 1 Доктрины информационной безопасности Российской Федерации, утв. Президентом РФ от 9 сентября 2000 г. № Пр-1895).

Непосредственным объектом преступления, предусмотренного ст. 272 УК РФ, являются общественные отношения в сфере охраны компьютерной информации. Непосредственным объектом ст. 272 УК являются общественные отношения в сфере обеспечения компьютерной безопасности'. Непосредственным объектом преступления, предусмотренного ст. 274 УК РФ, являются отношения, связанные с безопасностью компьютерной техники и ее сети.

Понятие компьютерной информации имеет важное значение для квалификации всех трех преступлений в сфере компьютерной информации. Компьютерная информация - термин, смысл которого должен быть понятен каждому участнику уголовного судопроизводства по делам о преступлениях в сфере компьютерной информации.

Диспозиции статей Уголовного кодекса, предусматривающих ответственность за преступления в сфере компьютерной информации (272, 273, 274 УК РФ), содержали понятие «электронно-вычислительной машины (ЭВМ), системы ЭВМ или их сети».

В новой редакции ст. 274 УК появились неизвестные ранее уголовному законодательству России термины: 1. Средства хранения,

обработки или передачи охраняемой компьютерной информации; 2. Информационно-телекоммуникационные сети; 3. Оконечное оборудование.

Под средствами хранения, обработки или передачи охраняемой компьютерной информации, по-видимому, следует понимать любые электронные (цифровые) устройства, способные работать с различными данными, а также электронные (машинные) носители данных.

В соответствии с Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации» информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники (ст. 2 Закона).

Согласно тексту Федерального закона от 07.07.2003 № 126-ФЗ (ред. от 08.12.2011) «О связи» оконечное оборудование - это технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей.

Вряд ли такие термины можно считать легкими для понимания. Представляется, что в судебной практике стороне обвинения непросто будет доказать, что сеть была именно информационно-телекоммуникационной, а не какой-то иной.

Предложенный законодателем вместо «ЭВМ» термин «Средства хранения, обработки или передачи охраняемой компьютерной информации» также не выдерживает критики. Под средством хранения компьютерной информации можно понимать и ящик стола и картонную коробку, где люди обычно хранят электронные носители компьютерной информации, такие как DVD и CD-диски, карты памяти и прочее.

Предлагается отказаться от таких сложных и неоднозначно понимаемых терминов, заменив его более общим, но ясным для понимания большинству людей без наличия специального образования. Таким термином может служить, к примеру, «компьютерная техника и ее сеть», либо «электронные (цифровые) устройства и их сеть».

В то же время термин компьютерная техника общепринят, его применяют в качестве обобщенного понятия высокотехнологичных устройств, предназначенных для работы с информационными ресурсами.2

Под компьютерной техникой в главе 28 УК «Преступления в сфере компьютерной информации» следует понимать электронные устройства, предназначенные для хранения, переработки, передачи информации, или осуществления высокотехнологичной связи с неограниченным числом пользователей, если эта техника способна поддерживать программные продукты, созданные для этих целей.

При рассмотрении неправомерного доступа к информации в сети Интернет нельзя не учитывать статьи УК, направленные в основном на защиту конкретных видов конфиденциальной информации. Проникновение в компьютерные системы и перехват электронной корреспонденции могут выступать в качестве одной из стадий совершения таких преступлений, как нарушение неприкосновенности частной жизни (ст. 137 УК), нарушение тайны переписки (ст. 138 УК), незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК). Такие преступления, совершаемые с использованием сети Интернет, в последнее время часто называют «компьютерным шпионажем».

В таких случаях действия виновного следует квалифицировать по совокупности соответствующего преступления в сфере компьютерной информации и одного из указанных выше преступлений.

Если же результатом компьютерных преступлений является хищение денежных средств, например, со счетов банка или гибель людей, деяние следует рассматривать как совокупность соответствующего компьютерного преступления и преступлений против собственности или жизни и здоровья, общественной безопасности и т. п.

Многие общественно вредные деяния в сфере компьютерной информации остались не охвачены действующим уголовным законодательством в новой редакции статей 272-274 УК РФ. Например, когда лицо получает неправомерный доступ к компьютерной информации, но деяние не влечет тех последствий, которые указаны в диспозиции

статьи, а именно уничтожение, блокирование, модификацию либо копирование информации. В то же время, вряд ли министерству обороны понравится, что кто-то взломал их систему, и вся конфиденциальная информация оказалась в открытом доступе.

Кроме того, при запуске программы или такой эксплуатации компьютера или сети, когда результатом таких действий будет остановка работы сервера или сети, виновных лиц нельзя привлечь к уголовной ответственности, поскольку компьютерная информация не будет повреждена или скопирована.

Есть и другие примеры. На основании вышеизложенного следует внести изменения в ст.ст. 272-274 УК РФ, чтобы, с одной стороны, положения этих статей понимались в теории и практике однозначно и одинаково, а с другой стороны, охватывали бы все общественно опасные деяния в сфере компьютерной информации.

Согласно опросу сотрудников правоохранительных органов и судей1 94% опрошенных считают, что ст.ст. 272-274 УК требуют внесения изменений.

Во второй главе - «Уголовно-правовая характеристика состава нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации п ннформацнонно-телекоммуникацнонных сетей» - рассматриваются объективные и субъективные признаки состава нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, а также квалифицирующие признаки состава преступления, предусмотренного ст. 274 УК РФ, и их влияние на уголовную ответственность.

Статья 274 УК РФ устанавливает уголовную ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование

компьютерной информации, причинившее крупный ущерб (ч.1) или повлекло тяжкие последствия или создало угрозу их наступления (ч.2).

Важным элементом объективной стороны состава преступления, предусмотренного ст. 274 УК РФ, являются общественно-опасные последствия. Их законодатель предусмотрел в виде уничтожения, блокирования, модификации или копирования компьютерной информации, если это деяние причинило крупный ущерб (ч. 1 ст. 274) либо повлекло тяжкие последствия или создало угрозу их наступления (ч. 2 ст. 274).

Под уничтожением информации следует понимать такое изменение ее первоначального состояния (полное либо частичное удаление информации с машинных носителей), при котором она перестает существовать в силу утраты основных качественных признаков. При этом не имеет значения, имелась ли у потерпевшего копия уничтоженной виновным информации или нет.

Блокирование компьютерной информации представляет собой закрытие информации, характеризующееся недоступностью ее использования по прямому назначению со стороны законного пользователя, собственника или владельца.

Модификация заключается в изменении первоначального состояния информации (например, таком как реструктурирование или реорганизация базы данных, удаление или добавление записей, содержащихся в ее файлах, перевод программы для ЭВМ или базы данных с одного языка на другой), не меняющем сущности объекта.

Копирование - это создание еще одного файла, базы данных, программы, хотя бы в части идентично повторяющей оригинал. Обычно копирование производится обычным переносом компьютерной информации на сервер или иной носитель компьютерной (цифровой) информации.

Следующим необходимым признаком объективной стороны нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей является причинная связь между

противозаконными действиями виновного и наступившими вредными последствиями. Ответственность по ст. 274 УК РФ наступает только в том случае, если преступные последствия, альтернативно отраженные в ее диспозиции, явились именно необходимым следствием, закономерно вызванным неправомерным доступом лица к компьютерной информации, а не наступили в силу иных причин.

Под крупным ущербом в ст. 274 УК РФ понимается ущерб, сумма которого превышает один миллион рублей.

Под тяжкими последствиями может пониматься остановка работы предприятия, министерства, ведомства, потеря связи у службы экстренной помощи, причинение по неосторожности тяжкого вреда здоровью человека или смерти, аварии и прочие последствия, обладающие повышенной общественной опасностью.

Данное понятие является оценочным, и определение объема причиненного собственнику информационной системы вреда в результате нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей должно осуществляться с учетом совокупности всех полученных данных.

Следует отказаться от термина «крупный ущерб» и вернуться к прежнему понятию «существенный вред», поскольку второе понятие шире первого. Ущерб должен быть оценен в стоимостном выражении, но это не всегда возможно в сфере компьютерной информации. Значительный вред может выражаться не только в уничтожении, блокировании или модификации информации, но и, например, в остановке сервера, порче материнской платы или процессора, нарушении работы компьютерной сети, в нарушении адресации связи, в отключении программ или сервисов, влияющих на эффективную работу предприятия или государственного органа и т. п.

Статью 274 следует не исключать из Уголовного кодекса, а скорректировать формулировку диспозиции данной статьи в целях повышения эффективности указанной нормы.

Прежде всего, конструкцию состава ст. 274 УК РФ следует упростить. В настоящее время указанная статья содержит тройной предмет доказывания, части которого связанны между собой сложной причинной связью. Сначала нужно доказать, что лицо нарушило правила эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. С учетом того обстоятельства, что такие правила не содержит Уголовный кодекс и нет единого нормативного акта, устанавливающего такие правила, на практике очень сложно доказать, что лицо действительно нарушило указанные в ст. 274 УК правила. После этого необходимо доказать, что нарушение таких правил повлекло уничтожение, блокирование, модификацию или копирование компьютерной информации, и, наконец, доказать, что порча или копирование информации причинило крупный ущерб. При этом, доказать причинение крупного ущерба представляет отдельную проблему. Все это ведет к тому, что на практике следователи предпочитали не возбуждать уголовные дела по данной статье, то же будет и после начала действия статьи 274 УК в новой редакции.

Остается нерешенным вопрос: как привлекать к уголовной ответственности лицо, которое в результате нарушения эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей повредило не информацию, а работоспособность самой компьютерной техники или ее сети?

Теперь такое последствие не указано ни в одной статье преступлений в сфере компьютерной информации, а значит если не повреждать и не копировать информацию можно причинять любой вред компьютерным системам и сетям.

Такие и многие другие недостатки рассматриваемого состава должны быть устранены. И единственный путь для этого - внесение изменений в ст. 274 УК РФ.

В третьей главе - «Проблемы уголовной ответственности за совершение преступлений в сфере компьютерной информации и формы ее реализации» - освещаются основные направления уголовной политики российского государства в области противодействия

преступности в сфере компьютерной информации, рассматриваются санкции за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, предусмотренных ст. 274 УК РФ, и их реализация в процессе осуществления правосудия.

На государственном уровне недооценена проблема компьютерной преступности в сфере экономической деятельности, в частности, до сих пор нет никаких стратегий противодействия преступлениям против собственности в глобальной сети Интернет. Хотя большинство исследователей отмечают тот факт, что абсолютное большинство преступлений в сфере компьютерной информации совершается по корыстным мотивам.

Мало внимания уделяется социально-правовому контролю за распространением преступности в сети Интернет. Сегодня необходимо разработать новую стратегию общественного контроля за изменяющейся преступностью, новыми, нетрадиционными ее видами. Информационно-коммуникативные технологии предлагают совершенно новые возможности в реализации межличностного общения, поэтому традиционные формы социального контроля должны гибко переориентироваться с учетом этих новых компьютерных возможностей. В том случае, если контроль построен на научно обоснованных и разумных законах, принятых демократическим путем, он оказывает заметное противодействие разгулу преступности1.

Санкция ст. 274 УК РФ предусматривает в качестве видов наказания: штраф в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, исправительные работы на срок от шести месяцев до одного года, ограничение свободы на срок до двух лет, принудительные работы на срок до двух лет, лишением свободы на срок до двух лет (по ч. 1), и по ч. 2 -принудительные работы на срок до пяти лет, лишение свободы на срок до пяти лет.

Применение штрафа за преступления в сфере компьютерной информации оправданно, потому что такие преступления наносят, прежде

всего, ущерб экономической составляющей деятельности субъектов, пострадавших от таких преступлений. И совершаются эти общественно-опасные деяния ради денег, то есть в большинстве случаев с корыстным мотивом. И хотя мотив при квалификации по ст.ст. 272-274 УК значения не имеет, наказание имущественного характера заставит преступников задуматься о целесообразности совершения таких преступлений.

Представляется необходимым рассмотреть также обоснованность установленных пределов уголовной ответственности за совершение преступлений, предусмотренных ст.ст. 272 и 273 УК в сравнении с санкцией ст. 274 УК.

При этом половина санкций в статьях главы 28 УК относятся к альтернативным по видам основного наказания; по пять видов основного наказания содержится в ч. I ст. 272 УК РФ и в ч. 1 ст. 274 УК РФ; в ч. I ст. 273 УК РФ - три вида основного наказания (ограничение свободы, принудительные работы, лишение свободы).

Безальтернативны санкции ч. 4 ст. 272 УК РФ (лишение свободы), ч. 3 ст. 273 УК РФ (лишение свободы).

Говоря о наказании за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, следует отметить, что санкция ст. 274 УК РФ должна быть изменена. Такой вид наказания, как ограничение свободы, вряд ли сможет достичь целей наказания, указанных в ст. 43 УК, поскольку, по сути, мало чем отличается от условного осуждения. Что касается остальных видов наказаний, указанных в санкции, необходимо повысить их верхний предел, учитывая все возрастающую общественную опасность преступлений в сфере компьютерной информации.

В заключении подводятся итоги исследования и формулируются выводы по результатам исследования.

Основные положения диссертации отражены в 8 публикациях автора общим объёмом 4,0 п.л.

I. Публикации в ведущих рецензируемых научных журналах, рекомендованных Высшей аттестационной комиссией Министерства образования и науки Российской Федерации:

1. Ягудин А.Н. Правовая защита информации как ресурса на международном и внутригосударственном уровнях // Вестник Московского университета МВД России. - 2009. — № 8. — 0,2 п.л.

2. Ягудин А.Н. Некоторые аспекты противодействия преступности в сфере компьютерной информации // Вопросы экономики и права. - 2009. - № 10. - 0,2 п.л.

II. Публикации в иных изданиях:

3. Ягудин А.Н. Кризис доктрины современного уголовного права // Актуальные проблемы современного российского права: материалы итоговой научной конференции адъюнктов, курсантов и студентов Казанского юридического института МВД России. - 2008. - 0,3 п.л.

4. Ягудин А.Н. Нарушение правил эксплуатации ЭВМ, системы ЭВМ и их сети как невыполнение пользователями своих профессиональных обязанностей, влияющих на сохранность хранимой и перерабатываемой информации // Сборник трудов молодых ученых и преподавателей КЮИ МВД России. - Казань: КЮИ МВД России, 2010. -0,4 п.л.

5. Ягудин А.Н. Проблемы квалификации преступлений в сфере компьютерной информации // Сборник трудов молодых ученых и преподавателей КЮИ МВД России. - Казань: КЮИ МВД России, 2008. -0,4 п.л.

6. Ягудин А.Н. Преступления в сфере компьютерной информации в Уголовном кодексе Российской Федерации / Научный Татарстан: Гуманинарные науки. Тюркология. — 2008. — 2. — 0,3 п.л.

7. Ягудин А.Н. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети: уголовно-правовая характеристика и проблемы квалификации: учебное пособие — Казань: КЮИ МВД России. - 2010. - 2 п.л.

8. Ягудин А.Н. Соблюдение принципа вины при квалификации нарушения правил эксплуатации ЭВМ, системы ЭВМ и их сети // Актуальные вопросы управления экономикой современной России. -Казань: Казан, ун-т. - 2010. - 0,5 п.л.

2015 © LawTheses.com