Юридическая ответственность за кибер-преступления в России. Взгляд
реклама
«Киберпреступления в контексте глобальных проблем современности» А. 11 «А» Юридическая ответственность за кибер-преступления в России. Взгляд России на международные решения по борьбе с компьютерными преступлениями. Вопрос о видах ответственности во многом остается спорным. Так, одни исследователи считают, что сколько существует видов ответственности в юридической науке, столько и должно применяться к правонарушителям в сфере компьютерной информации, т.е. конституционная, уголовная, административная, дисциплинарная и гражданско-правовая, а в некоторых случаях и материальная. И все потому, что компьютеризация общества распространяется во все сферы жизнедеятельности. Другие же придерживаются трех видов ответственности: 1) уголовной; 2) административной; 3) гражданской. Наибольшую роль по юридической нагрузке играет уголовная ответственность. Преступления в области компьютерной информации впервые включены в УК РФ, вступивший в действие 1 января 1997 года. УК. Глава 28 «Преступления в сфере компьютерной информации» содержит три статьи: «Неправомерный доступ к компьютерной информации» (ст. 272), «Создание, использование и распространение вредоносных компьютерных программ» (ст. 273), «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационнотелекоммуникационных сетей» (ст. 274). В 2011 году внесены поправки в эту главу, незначительно корректирующие российское законодательство в этой области. Статья 272. Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло 1 «Киберпреступления в контексте глобальных проблем современности» уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет. 2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет. Объективную сторону данного преступления составляет неправомерный доступ к охраняемой законом компьютерной информации, который всегда носит характер совершения определенных действий и может выражаться в проникновении в компьютерную систему путем: - использования специальных технических или программных средств позволяющих преодолеть установленные системы защиты, - незаконного использования действующих паролей или кодов для проникновения в компьютер, либо совершение иных действий в целях проникновения в систему или сеть под видом законного пользователя, - хищения носителей информации, при условии, что были приняты меры их охраны если это деяние повлекло уничтожение или блокирование информации. Неправомерным признается доступ к компьютерной информации лица, не обладающего правами на получение и работу с данной информацией, либо компьютерной системой. Причем в отношении этой информации системы 2 «Киберпреступления в контексте глобальных проблем современности» должны приниматься специальные меры защиты, ограничивающие круг лиц, имеющих к ней доступ. Под охраняемой законом информацией понимается информация, для которой в специальных законах установлен специальный режим ее правовой защиты, например - государственная, служебная и коммерческая тайна, персональные данные и т.д. Состав данного преступления носит материальный характер и предполагает обязательное наступление одного из следующих последствий: - уничтожения информации, то есть удаление информации на материальном носителе и невозможность ее восстановления на нем; - блокирования информации, то есть совершение действий приводящих к ограничению или закрытию предоставляемым доступа ею к компьютерной системе информационным и ресурсам; - модификации информации, то есть внесение изменений в программы, базы данных, текстовую информацию находящуюся на материальном носителе; - копирования информации, то есть переноса информации на другой материальный носитель, при сохранении неизменненой первоначальной информации; - нарушения работы ЭВМ, системы ЭВМ или их сети, что может выразиться в нарушении работы как отдельных программ, баз данных, выдаче искаженной информации, так и нештатном функционировании аппаратных средств и периферийных устройств, либо нарушении нормального функционирования сети. Важным является несанкционированным установление доступом и причинной наступлением связи последствий. между При функционировании сложных компьютерных систем возможны уничтожение, блокирование и нарушение работы ЭВМ в результате технических неисправностей или ошибок в программных средствах. В этом случае лицо совершившего неправомерный доступ к компьютерной информации не подлежит ответственности из-за отсутствия причинной связи между 3 «Киберпреступления в контексте глобальных проблем современности» действиями и наступившими последствиями. Данное преступление считается оконченным в момент наступления предусмотренных в данной статье последствий. Субъективная сторона данного преступления характеризуется только прямым умыслом. В случае если в результате неправомерного доступа к системе ЭВМ управляющеи процессами связанными с повышенной опасностью, например система управления атомной станцией, в результате уничтожения, блокирования, модифицирования информации была нарушена работа реактора, что привело к тяжким последствиям, даже если наступление этих последствий не охватывалось умыслом лица, уголовная ответственность за такие последствия наступает в случае, если лицо предвидело возможность их наступления, но без достаточных к тому оснований самонадеянно рассчитывало на их предотвращение, или в случае, если лицо не предвидело, но должно было и могло предвидеть возможность наступления этих последствий. В целом такое преступление признается совершенным умышленно. Субъектами данного преступления в основном могут являться лица, имеющие опыт работы с компьютерной техникой, и поэтому в силу профессиональных знаний они обязаны предвидеть возможные последствия уничтожения, блокирования, модификации информации либо нарушения работы ЭВМ, системы ЭВМ и их сети. По общему правилу субъектами преступления, предусмотренного ст. 272, может быть лицо, достигшее 16летнего возраста, специального однако субъекта часть вторая совершившего предусматривает данное наличие преступление с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети. Под доступом в данном случае понимается фактическая возможность использовать ЭВМ, при отсутствии права на работу с защищенной информацией. Например, инженер по ремонту компьютерной техники имеет доступ к ЭВМ в силу своих служебных обязанностей, но вносить какие либо изменения в информацию находящуюся в памяти ЭВМ не имеет права. 4 «Киберпреступления в контексте глобальных проблем современности» Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ 1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев. 2. Те же деяния, повлекшие по неосторожности тяжкие последствия, наказываются лишением свободы на срок от трех до семи лет. Под вредоносными программами в смысле ст. 273 УК РФ понимаются программы специально функционирования созданные компьютерных для нарушения программ. Под нормального нормальным функционированием понимается выполнение операций для которых эти программы предназначены, определенные в документации на программу. Наиболее распространенными видами вредоносных программ являются "компьютерные вирусы" и "логические бомбы". "Компьютерные вирусы" - это программы, которые умеют воспроизводить себя в нескольких экземплярах, модифицировать (изменять) программу к которой они присоединились и тем самым нарушать ее нормальное функционирование. "Логические бомбы" - это умышленное изменение кода программы, частично или полностью выводящее из строя программу либо систему ЭВМ при определенных зараннее условиях, например наступления определенного времени. Принципиальное отличие "логических бомб" от компьютерных вирусов состоит в том, что они изначально являются частью программы и не 5 «Киберпреступления в контексте глобальных проблем современности» переходят в другие программы, а компьютерные вирусы являются динамичными программами и могут распространяться даже по компьютерным сетям. Объективную сторону данного преступления составляет факт создания программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети (см. комментарий к ст.272 п.1), а равно использование либо распространение таких программ или машинных носителей с такими программами. Под использованием программы понимается выпуск в свет, воспроизведение, распространение и иные действия по их введению в оборот. Использование может осуществляться путем записи програмы в память ЭВМ, на материальный носитель, распространение по сетям либо путем иной передачи другим лицам. Данный состав является формальным и не требует наступления каких-либо последствий, уголовная ответственность возникает уже в результате создания программы, независимо от того использовалась эта программма или нет. По смыслу ст. 273 наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности. Однако следует учитывать, что в ряде случаев использование подобных программ не будет являться уголовно наказуемым. Это относится к деятельности организаций, осуществляющих разработку антивирусных программ и имеющих лицензию на деятельность по защите информации, выданную Государственной технической комиссией при Президенте. Формой совершения данного преступления может быть только действие выраженное в виде создания вредоносных программ для ЭВМ, внесения изменений в уже существующие программы, а равно использование либо распространение таких программ. Распространение машинных носителей с такими программами полностью покрывается понятием распространения. 6 «Киберпреступления в контексте глобальных проблем современности» 3. С субъективной стороны преступление, предусмотренное частью 1 ст.273, может быть совершено только с прямым умыслом, так как в статье определено, что создание вредоносных программ заведомо для создателя программы должно привести к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ. Использование или распространение вредоносных программ тоже может осуществляться только умышленно, так как в соответствии со с частью 2 ст. 274 УК РФ деяние, совершенное по неосторожности, признается преступлением только в том случае, когда это специально предусмотрено соответствующей статьей Особенной части настоящего Кодекса. Часть 2 ст. 272 в отличие от части первой в качестве квалифицирующего признака предусматривает наступление тяжких последствий по неосторожности. Разработка вредоносных программ доступна только квалифицированным программистам, которые в силу своей профессиональной подготовки должны предвидеть возможные последствия использования этих программ. В случае если установлен прямой умысел охватывающий и наступление тяжких последствий, квалификация данного преступления должна основываться на цели, которая стояла перед виновным, в этом случае создание программы либо внесение изменений в программу будут являться только способом совершения преступления и в этом случае должна применяться ст. 17 п.2 УК РФ. Субьектом данного преступления может быть любой гражданин, достигший 16 лет. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, 7 «Киберпреступления в контексте глобальных проблем современности» наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет. 2. То же деяние, повлекшее по неосторожности тяжкие последствия, наказывается лишением свободы на срок до четырех лет. Компьютерные системы в настоящее время все больше влияют на нашу жизнь и выход из строя ЭВМ, систем ЭВМ или их сети может привести к катастрофическим последствиям, поэтому законодателем установлена уголовная ответственность за нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети. Данная норма является бланкетной и отсылает к конкретным инструкциям и правилам устанавливающим порядок работы с ЭВМ в ведомстве или организации. Эти правила должны устанавливаться управомоченным лицом, в противном случае каждый работающий с компьютером будет устанавливать свои правила эксплуатации. Применительно к данной статье под сетью понимается только внутренняя сеть ведомства или организации, на которую может распространяться его юрисдикция. В глобальных сетях типа ИНТЕРНЕТ отсутствуют общие правила эксплуатации, их заменяют этические "Кодексы поведения", нарушения которых не могут являться основанием для привлечения к уголовной ответственности. Под охраняемой законом информацией понимается информация, для которой в специальных законах установлен специальный режим ее правовой защиты, например - государственная, служебная и коммерческая, банковская тайны, персональные данные и т.д. Объективная сторона данного преступления состоит в нарушении правил эксплуатации ЭВМ и повлекших уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ при условии, что в результате этих действий был причинен существенный вред. 8 «Киберпреступления в контексте глобальных проблем современности» Между фактом нарушения и наступившим существенным вредом должна быть установлена причинная связь и полностью доказано, что наступившие последствия являются результатом нарушения правил эксплуатации, а не программной ошибкой либо действиями предусмотренными в ст.ст. 272, 273 УК РФ. Определение существенного вреда, предусмотренного в данной статье будет устанавливаться судебной практикой в каждом конкретном случае исходя их обстятельств дела, однако очевидно, существенный вред должен быть менее значительным чем тяжкие последствия. Субъективную сторону части 1 данной статьи характеризует наличие умысла направленного на нарушение правил эксплуатации ЭВМ. В случае наступления тяжких последствий ответственность по ст. 274 наступает только в случае неосторожных действий. Умышленное нарушение правил эксплуатации ЭВМ, систем ЭВМ и их сети влечет уголовную ответственность в соответствии с наступившими последствиями и нарушение правил эксплуатации в данном случае становится способом совершения преступления. Действия специалиста больницы поставившего полученную по сетям программу без предварительной проверки (что говорит о преступной неосторожности) на наличие в ней компьютерного вируса, повлекшее заражение системы реанимационного и отказ отделения, работы повлекшее систем смерть жизнеобеспечения больного должны квалифицироваться по части 2 ст. 274. Подобные действия совершенные умышленно должны квалифицироваться как покушение на убийство. Субъект данного преступления - специальный, это лицо в силу должностных обязанностей имеющее доступ к ЭВМ, системе ЭВМ и их сети и обязанное соблюдать установленные для них правила эксплуатации. 9 «Киберпреступления в контексте глобальных проблем современности» Причины отсутствия до настоящего времени в нашей стране практики возбуждения уголовных дел в отношении интернет-пиратов можно охарактеризовать на примере деятельности пиратского сайта Allofmp3.com. В марте 2003 г. прокуратура Юго-Западного административного округа Москвы отказала в возбуждении уголовного дела в связи с распространением через Интернет на сайте Allofmp3.com музыкальных произведений. На сайте значилось, что содержащиеся на нем материалы доступны для распространения по Интернету в соответствии с лицензией РОМС. В ходе проверки сотрудники прокуратуры установили, что владелец сайта действительно распространяет через этот сайт записи музыкальных произведений без разрешения обладателей прав. "В то же время в результате проверки прокуратурой установлено, что российский Закон об авторских правах не содержит правовой характеристики Интернета, а предусматривает имущественное право автора на распространение экземпляров своего произведения любым способом. Вместе с тем, как считает прокуратура, с юридической точки зрения распространение каких-либо экземпляров произведений в Интернете невозможно, так как при этом имеет место цифровой, а не вещественный способ передачи, в то время как действующее российское законодательство предусматривает обязательность материальной формы экземпляров произведений. Кроме того, прокуратура заключила, что в случае распространения произведений через Интернет новая копия произведения не создается, а создаются лишь условия для использования произведения потребителями, и отказала в возбуждении уголовного дела за отсутствием состава преступления [1]. В настоящее время Верховным судом не принять ни одного постановления или определения по вопросам применения статей о компьютерных преступлениях. Приговоры вынесенные различными судами по однородным уголовным делам, зачастую расходятся в вопросах квалификации действий преступника и размеров наказания. 10 «Киберпреступления в контексте глобальных проблем современности» Я придерживаюсь мнения, что законодательное регулирование киберпространства в одной отдельно взятой стране вряд ли возможно. Необходимо законодательное международного права. Тем регулирование более, что только тенденция в к рамках расширению международного сотрудничества в борьбе с преступностью в сфере высоких технологий отмечается в деятельности многих международных организаций. Одной из них является Совет Европы (СЕ), по мнению которого рост компьютерной преступности требует согласованного подхода государств к выработке предписаний, направленных на борьбу с ней. Этой проблеме посвящен ряд принятых СЕ рекомендаций [2], в которых сделана попытка определить понятие и очертить круг "преступлений, связанных с использованием компьютерных технологий". Однако рекомендательный характер этих документов не способствует разрешению возникающих на практике коллизий, для чего необходимы полноценные международноправовые документы. Осознание этого повлекло за собой формирование Комитетом Министров СЕ в феврале 1997 г. Комитета экспертов по преступности в киберпространстве, перед которым была поставлена задача изучить юридические проблемы, возникающие результатам при расследовании изучения им был компьютерных разработан преступлений. проект Конвенции По о киберпреступности. Реакция правозащитных организаций на проект Конвенции оказалась вполне ожидаемой. В открытом письме правозащитных групп к СЕ утверждается, что проект "противоречит известным нормам защиты личности, неоправданно усиливает полномочия национальных правительств, подрывает развитие методов обеспечения безопасности информации, что уменьшает ответственность государств перед законом" После открытого обсуждения проект доработан неприкосновенности с учетом частной требований жизни и усиления подготовлен к гарантий обсуждению исполнительными органами СЕ. В период с 18 по 22 июня 2001 г. проект 11 «Киберпреступления в контексте глобальных проблем современности» обсужден на заседании Европейского комитета по проблемам преступности, и с 23 ноября 2001 г. начато подписание Конвенции странами - членами СЕ, ее ратификация. Вступила в силу 1 июля 2004 года. К концу 2005 года ее подписали 38 государств-членов Совета, а также Канада, Япония, ЮАР и США. Конвенция стала первым документом, в котором содержится классификация киберпреступлений. В перечень преступных интернет-деяний входят, в частности, незаконный доступ в информационную среду, нелегальный перехват информационных ресурсов, вмешательство в компьютерную систему и информацию, содержащуюся на магнитных носителях. Кроме того, к этому использование телекоммуникационного мошенничество с применением списку относятся оборудования, компьютерных незаконное подделка средств, а и также преступления, связанные с "детской" порнографией и нарушениями авторских и смежных прав. В документе подробно описаны проблемы взаимодействия правоохранительных органов отдельных государств в ситуациях, когда преступник и жертва находятся в разных странах и подчиняются различным законодательствам. Конвенция также оговаривает общие для всех интернет-провайдеров правила хранения личной информации клиентов на случай, если подобные сведения будут затребованы при расследовании киберпреступлений. Россия отказалась подписывать международный закон т.к.: «Конвенция предусматривает возможность, не ставя в известность то или иное государство, правоохранительным органам другого государства иметь доступ к ресурсам, размещенным в сетях общего пользования этого государства», - Это не устраивает Россию, подчеркнул начальник юридического управления Росфинмониторинга Павел Ливадный. «Все-таки мы должны учитывать интересы нашей национальной безопасности», - сказал он. Подход Росси к борьбе с киберпреступностью, по словам Ливадного, заключаются «в оперативном и адекватном взаимодействии правоохранительных органов стран между собой и в недопущении 12 «Киберпреступления в контексте глобальных проблем современности» расследований на чужой территории, не ставя в известность правоохранительные органы соответствующего государства». Кроме того, он отметил, что РФ продвигает подход, предусматривающий разработку глобальной конвенции по борьбе с преступлениями в информационной сфере. По его словам, Будапештская же конвенция имеет лишь региональное действие и не будет максимально эффективной. Ливадный также сообщил, что по предложению России Комиссия ООН по противодействию преступности и уголовному правосудию в мае 2010 года учредила межправительственную группу экспертов, создание которой предусматривает появление в ближайшее время предложений по совершенствованию международной нормативно-правовой базы в этой области [3]. [1] Уголовная ответственность за нарушение имущественных авторских и смежных прав в Интернете Корнева Л.А.// Российский следователь, 2008,№6 [2] См.: Recommendation N R (89) 9 of the Committee of Ministers of the Council of Europe to member States for the Computer-Related Crime and Final Report of the European Committee on Crime Problems (adopted by the Committee of Ministers on 13 September 1989 at the 428th meeting of the Ministers' Deputies). Strasbourg, 1990; Recommendation N R (95) 13 of the Committee of Ministers of the Council of Europe to member States for the concerning problems of criminal procedural law connected with Information Technology (adopted by the Committee of Ministers on 11 September 1995 at the 543rd meeting of the Ministers' Deputies). Strasbourg, 1995. [3] http://vz.ru/news/2010/11/9/445958.html - Л.А. Корнева. Уголовная ответственность за нарушение имущественных авторских и смежных прав в интернете. "Российский следователь", 2008 №6 13 «Киберпреступления в контексте глобальных проблем современности» - А.Г. Волеводз. Конвенция о киберпреступности: Новации правового регулирования. "Правовые вопросы связи", 2007 №2. 14