§ 2. Виды преступлений в сфере компьютерной информации

Объективную сторону неправомерного доступа к компьютерной информации (ч. 1 ст. 272 УК РФ) составляет не санкционированный законом или владельцем информации доступ к ней в любой форме (например, изъятие жесткого диска путем технического проникновения в компьютер, взлома чужого пароля либо снятия необходимого пароля, нейтрализации иных средств защиты информации и пр.).

Преступление имеет материальный состав и окончено при наступлении любого из следующих последствий:

уничтожение компьютерной информации — ее невосстановимое стирание в памяти компьютера либо на носителе;

блокирование компьютерной информации — затруднение доступа к ней законных пользователей, не связанное с уничтожением (например, установка «своего» пароля);

модификация компьютерной информации — несанкционированное изменение ее содержания;

копирование информации — ее несанкционированное повторение и запечатление на носителе;

нарушение работы ЭВМ, в том числе ее функциональных составляющих (процессора, дисковода и пр.);

нарушение работы системы ЭВМ, в том числе любого периферийного устройства и оборудования (модема, факса и пр.);

нарушение работы сети ЭВМ обычно выражается в блокировании одного или нескольких компьютеров, подключенных к сети.

Субъект — общий.

Субъективная сторона — прямой или косвенный умысел по отношению к последствиям.

Р., воспользовавшись доверием главного врача станции государственного санитарно-эпидемиологического надзора (ГСЭН), попросившей его устранить неисправность компьютерной техники, получил доступ к компьютеру ГСЭН, узнал не подлежащие разглашению логин и пароль выхода в сеть Интернет и сообщил эти данные своему знакомому Б. Последний за счет ГСЭН осуществлял фактическое пользование услугами сети; кроме этого, Б. совершил неправомерный доступ в сеть и, воспользовавшись ошибкой администратора сети, скопировал конфиденциальную информацию, содержащую пароли пользователей (в виде файла master.password), после чего предпринял попытку дешифровки паролей с помощью компьютерных программ для взлома паролей.

Квалифицированный вид этого преступления (ч. 2 ст. 272 УК РФ) предусматривает ответственность за его совершение группой лиц по предварительному сговору или организованной группой, а также специальным субъектом — лицом с использованием служебного положения (т.е. лицом, имеющим легальный доступ к ЭВМ, системе или сети ЭВМ).

П., работая в должности инженера-программиста на телефонном заводе, работая на компьютере Pentium, процессор Intel MMX, подключенном с помощью модема к телефонной линии, имея умысел на неправомерный доступ к компьютерной информации, охраняемой в установленном законом порядке, принадлежащей региональному управлению Федеральной почтовой связи (РУФПС), из корыстных побуждений, желая подключиться к сети Интернет за счет РУФПС, в декабре 1999 г. скопировал из Интернета программу типа «троянский конь», имитирующую нормальную работу ЭВМ и одновременно негласно для пользователя предоставляющую полный доступ к компьютеру. Эту программу П. направил в виде текстового документа на электронный адрес РУФПС. Когда пользователь на компьютере РУФПС открыл данный документ, сработала программа «троянский конь», при работе которой пользователь РУФПС не подозревал о ее существовании, а программа предоставляла П. возможность просматривать и копировать на свой компьютер всю информацию, имеющуюся на компьютере РУФПС. П. во время подключения компьютера РУФПС к сети Интернет зашел на его жесткий диск с целью скопировать два файла с паролями РУФПС и, просмотрев его содержимое, скопировал из каталога C:\WINDOWS два файла — user.dat и

Цит. по: Протасов ПН. Судебная практика по компьютерным преступлениям // www.law.bugtraq.ru.

имя-pwl на свой компьютер, принадлежащий конструкторскому бюро телефонного завода1.

Предметом создания, использования и распространения вредоносных программ для ЭВМ (ч. 1 ст. 273 УК РФ) является носитель, содержащий вредоносную программу для ЭВМ («компьютерный вирус»).

Компьютерная программа — это совокупность команд и данных, предназначенных для ЭВМ, с целью получения определенного результата. Вредоносность как качество программы для ЭВМ означает способность такой программы привести в случае ее использования к несанкционированным уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сетей.

Объективная сторона преступления носит формальный характер — преступление окончено при совершении любого из следующих действий:

создание вредоносной программы — написание заново ее алгоритма в виде компьютерной информации;

внесение изменений в существующие программы — изменение их алгоритмов;

использование вредоносной программы — введение ее в оборот (например, через компьютерную сеть) или самостоятельное применение такой программы по назначению;

распространение вредоносной программы — предоставление любого доступа к такой программе третьим лицам, а также самопроизвольное копирование программой самой себя и ее распространение через компьютерные сети;

распространение машинного носителя с такой программой — его любая передача третьему лицу.

Субъект — общий.

Субъективная сторона наряду с прямым умыслом в отношении описанных деяний включает заведомую осведомленность виновного о вредоносных качествах компьютерной программы.

9 марта 1997 г., примерно в 10 ч гр-н Л. с целью распространения машинного носителя информации с вредоносными программами для ЭВМ прибыл на рынок радиодеталей и компьютерной техники, расположенный в Краснооктябрьском районе г. Волгограда. Там к нему обратилась П. с просьбой дать консультацию по программному обеспечению персонального компьютера. Л. согласился дать консультацию по вредоносным программам для ЭВМ («компьютерным вирусам»).

Л. с одной из принесенных с собой дискет скопировал на жесткий диск указанного компьютера четыре программных файла, а именно: GRMOUSE.COM, TELETEST.COM, CWSDPMI.EXE и CDPLAY.EXE, которые согласно заключению программно-технической экспертизы при их исполнении нарушают работу ЭВМ и модифицируют информацию на жестком диске персонального компьютера, что в дальнейшем может привести к полной ее потере без предварительного предупреждения пользователя о характере действия программ. После этого Л. снова провел тестирование системы персонального компьютера С. антивирусной программой Dr.Web, которая обнаружила в памяти и в загрузочном секторе жесткого диска указанного персонального компьютера наличие вредоносной программы для ЭВМ («компьютерного вируса») OneHalf.3544. Закончив эти операции, Л. по просьбе С. удалил с жесткого диска компьютера скопированные им файлы. Затем Л. получил от С. в качестве оплаты за дискету с принесенными вредоносными программами для ЭВМ деньги в сумме 50 тыс. руб.1

Квалифицированный вид этого преступления (ч. 2 ст. 273 УК РФ) — причинение по неосторожности тяжких последствий (оценочный признак).

Объективная сторона нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети (ч. 1 ст. 274 УК РФ) носит материальный характер: уголовно наказуемо такое нарушение при условии, что оно повлекло альтернативное последствие в виде уничтожения, блокирования или модификации охраняемой законом информации ЭВМ.

При этом данное последствие должно характеризоваться еще и оценочным признаком «существенного вреда» (оценка производится, по всей видимости, владельцем информации).

Субъект специальный — лицо, имеющее легальный доступ к ЭВМ, системе ЭВМ либо компьютерной сети.

Субъект — общий.

Субъективная сторона — прямой или косвенный умысел по отношению к последствиям.

Квалифицированный вид этого преступления (ч. 2 ст. 273 УК РФ) — причинение по неосторожности тяжких последствий (оценочный признак).

Литература

Волеводз А.Г. Противодействия компьютерным преступлениям: правовые основы международного сотрудничества. М., 2002.

Гаврилин Ю.В. Расследование неправомерного доступа к компьютерной информации. М., 2001.

Козлов В.Е. Теория и практика борьбы с компьютерной преступностью. М., 2002. Крылов В.В. Информационные компьютерные преступления. М., 1997.