Уголовная ответственность за преступления в сфере компьютерной информации

Отличие электронных носителей информации от «традиционных» вещественных доказательств и иных документов приводит к необходимости использовать различные приемы и средства работы с указанными доказательствами. «Предметные» вещественные доказательства содержат в качестве доказательственной информации следы материального мира. Изменение этой информации невозможно без непосредственного воздействия на сам предмет. Поэтому для гарантирования их достоверности вполне достаточно традиционной упаковки, обеспечивающей отсутствие механического воздействия. Утверждать это в отношении электронных носителей информации как минимум самонадеянно. Поэтому требования по применению специальных средств, исключающих дистанционное воздействие на них, являются обязательной частью криминалистических рекомендаций Григорьев В.Н., Максимов О.А.Об электронных носителях информации в уголовном судопроизводстве// Вестник Нижегородского университета им. Н.И. .Лобачевского, 2019, № 3, с. 655.

Тем не менее, выявленная практика неправильного толкования термина «электронный носитель информации» свидетельствует о справедливости постановки вопроса о необходимости закрепления данного понятия в УПК РФ.

В качестве признаков цифровых сведений (электронной информации) В. Н. Григорьев, О. А. Максимов отмечают следующие особенности:

1) доказательственное значение имеют не физические или технические параметры носителя информации, а содержащаяся на нем электронная информация или сам факт ее нахождения на данном носителе;

2) электронная информация создана в ходе расследуемого события, а не в процессе расследования (раскрытия) уголовного или иного дела;

3) электронная информация может быть воспринята лишь с помощью специальных устройств;

4) электронная информация на носителе может быть изменена с помощью современных технических средств без непосредственного воздействия на ее носитель; такое изменение может быть осуществлено без каких-либо видимых внешне материальных следов Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 14.07.2022) «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ. 2006. № 31 (1 ч.). Ст. 3448..

На основе вышеуказанных признаков исследователи предлагают следующее определение рассматриваемого термина: электронный носитель информации - это предмет, содержащий значимую для уголовного дела информацию, созданную не в процессе расследования (раскрытия) уголовного дела, восприятие которой невозможно без использования электронно-вычислительных средств.

В данном определении верно отмечена ключевая особенность любых электронных носителей информации - это то, что записанная на них информация (документы) не может восприниматься человеком непосредственно с помощью своих органов чувств. Для определения наличия такой информации на конкретном носителе, ее содержания и при необходимости расшифровки и перевода в понятный человеку вид необходимо использовать электронно-вычислительные машины и установленные на них компьютерные программы. Данная особенность нормативно закреплена в ч. 11.1 ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 29.12.2022) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.03.2023) // Собрание законодательства РФ. 2006. № 31 (1 ч.). Ст. 3448 , где указано, что электронный документ - это документированная информация, которая представлена в электронной форме, т.е. в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

Однако, остальные признаки, на наш взгляд, являются дискуссионными. В частности, при оценке и использовании цифровой информации, содержащейся на электронном носителе, физические и технические параметры данного носителя информации играют важную роль. Они подлежат фиксации в протоколе следственного действия, связанного с изъятием информации с электронного носителя, отдельные свойства и признаки могут, при необходимости, исследоваться в ходе судебных экспертиз или с помощью специалиста. В частности, непосредственно влияют на оценку достоверности информации на электронном носителе его исправность, наличие повреждений, особенностей, влияющих на способность записывать, хранить и изменять информацию.

Признак «информация на электронном носителе не должны быть создана в процессе расследования (раскрытия) уголовного дела») необоснованно ограничивает круг предметов, подпадающих под понятие «электронный носитель информации». В этой части определение В. Н. Григорьева и О. А. Максимова не соответствует широкому толкованию данного термина, например, в ч. 8 ст. 166 УПК РФ (данная норма предусматривает возможность приложения к протоколу следственного действия электронных носителей информации, полученной или скопированной в ходе производства следственного действия), п. 5 ч. 2 ст. 82 УПК РФ (он закрепил особенности хранения электронных носителей информации). На наш взгляд, вышеуказанные нормы должны распространяться как на носители информации, созданной в ходе совершения расследуемого события, так и на носители, которые фиксируют информацию, созданную в ходе расследования. Важно другое: имеет ли эта информация значимость для установления обстоятельств, входящих в предмет доказывания по уголовному делу. Так, например, флеш-карта, содержащая видеозапись следственного действия, хотя и создана в процессе расследования, должна рассматриваться как электронный носитель информации в ч. 8 ст. 166 УПК РФ.

Следующий признак электронного носителя информации «электронная информация на носителе может быть изменена с помощью современных технических средств без непосредственного воздействия на ее носитель; такое изменение может быть осуществлено без каких-либо видимых внешне материальных следов» также, на наш взгляд, сформулирован спорно. Электронные следы в современной криминалистике справедливо рассматриваются как особая группа следов, отличающаяся как от материальных следов-отображений, так и от идеальных следов, представляющих собой образы событий и обстоятельств, важных для уголовного дела, зафиксированные в памяти человека Першин А. Н. Электронный носитель информации как новый источник доказательств по уголовным делам // Уголовный процесс. 2015. № 5..

Вместе с тем, важно понимать, что электронные носители информации являются материальными объектами. Электронная информация на них записывается посредством физических изменений в структуре, намагниченности носителя. Например, в CD-, DVD-дисках лучом лазера разрушаются химические связи материала носителя, что приводит к его потемнению, т.е. изменению коэффициента отражения материала. В жестких дисках информация записывается за счет изменения вектора намагниченности доменов (микроскопических областей, расположенных на ферромагнитном материале диска).

Таким образом, информация, хранящаяся на электронном носителе, обладает признаками материального следа, поскольку они формируются путем воздействия одного материального объекта (например, записывающего устройства) на другой (носитель информации), в ходе которого меняются физические свойства электронного носителя информации. В связи с этим, мы не можем согласиться с утверждением, что электронную информацию на носителе можно изменить без непосредственного воздействия на ее носитель.

Безусловно, современные технологии дают возможность записывать, изменять, стирать информацию с электронных носителей дистанционно, например, посредством использования информационно-телекоммуникационных сетей Большой юридический словарь. URL: https://gufo.me/dict/law (дата обращения: 13.10.2022).. Также возможно запрограммированное изменение информации по определенному графику или при наступлении определенных событий, совершении конкретных действий, отслеживаемых программой. Однако, во всех случаях, такое воздействие осуществляется посредством использования определенных и понятных специалисту в компьютерных технологиях программно-аппаратных средств и способов Пастухов П. С. Электронное вещественное доказательство в уголовном судопроизводстве // Вестник Томского государственного университета. 2015. № 396..

Все они предусматривают воздействие на электронный носитель информации по определенным каналам передачи и изменения информации. При этом такое воздействие оставляют и традиционные материальные следы-отображения: отпечатки пальцев на клавиатуре, иные следы работы конкретного человека за компьютером и т.д.

С учетом вышесказанного, под электронным носителем информации в уголовном судопроизводстве следует понимать такой материальный носитель, который используется для записи, хранения и воспроизведения электронной информации, обрабатываемой с помощью электронных вычислительных машин. Как мы указывали выше, это определение уже закреплено в п. 3.1.9 ГОСТ 2.051-2013. Межгосударственный стандарт. Единая система конструкторской документации. Электронные документы. Общие положения Григорьев В. Н. Результаты смены парадигмы в исследованиях уголовного процесса // Вестник ВИПК МВД России. 2017. № 2 (42).. Однако, поскольку данный ГОСТ является необязательным к применению, необходимо продублировать вышеуказанное определение в ст. 5 УПК РФ. Это исключит возможность произвольного толкования данного термина в правоприменительной практике.

Современные электронные носители информации в зависимости от своего назначения и связанных с этим технологических особенностей используются в качестве оперативной памяти и постоянных запоминающих устройств. Оперативная память являйся энергозависимой, т.е. она способна хранить информацию лишь в период работы компьютера, когда к модулям памяти подключено напряжение. Соответственно, для сохранения и дальнейшего использования информации, хранящейся компьютером на модулях оперативной памяти, компьютер до осмотра нельзя выключать.

Устройства для постоянного хранения информации обеспечивают возможность для длительного хранения информации, записанной компьютером. Наиболее распространенными в настоящее время видами электронных носителей информации являются оптические, полупроводниковые (флэш-накопители), магнитные.

Оптические устройства делятся на виды: лазерный диск, компакт-диск, мини-диск, HD-DVD и т.д. Оптический диск назван так благодаря технологии считывания информации, чтение которой с диска происходит с помощью оптического излучения.

Полупроводниковые носители информации представляют собой микросхему с электронной энергонезависимой памятью, которая способна хранить записанную информацию в течение длительного времени. К данному виду носителей электронной информации можно отнести: флэш-накопители (от англ. flash - «быстрый, мгновенный»), SSD-диски (от англ. solid-state drive -твердотельный накопитель).

Магнитные диски, или, как их еще называют, жесткие диски, винчестеры представляют собой запоминающие устройства, в которых электронная информация записывается на жёсткие (алюминиевые или стеклянные) пластины, покрытые слоем ферромагнитного материала. В силу того, что данные диски являются наиболее дешевыми и достаточно удобными в использовании, они на сегодняшний день являются наиболее распространенными электронными носителями информации на стационарных персональных компьютерах. В носимых мобильных компьютерах чаще всего используются полупроводниковые носители информации.

А.А. Балашова Электронные носители информации и их использование в уголовно-процессуальном доказывании тема диссертации и автореферата по ВАК РФ 12.00.09, кандидат наук Балашова Анна Александровна. Балашова Анна Александровна. кандидат наук. 2020. Специальность ВАК РФ12.00.09. - 216 с. предлагает следующую классификацию электронных носителей информации, определяющая содержание уголовно-процессуального порядка собирания содержащейся на них доказательственной информации, производящаяся по следующим основаниям:

- по характеру связи с расследуемым событием: первичные (связанные непосредственно с событием преступления), вторичные (полученные в ходе следственных и иных процессуальных действий);

- по способу использования и получения доступа к содержащейся на электронных носителях информации:

локальные (используемые путем непосредственного физического подключения к информационной системе или считывающему устройству), сетевые (используемые путем опосредованного (дистанционного) соединения по каналам связи);

- по возможности перемещения в пространстве:

стационарные (конструктивно не предназначенные для перемещения информации из одной информационной системы в другую), портативные (конструктивно предназначенные для перемещения информации между информационными системами);

- по типу устройства хранения информации: внутренние (являющиеся неотъемлемым компонентом информационной системы, без которых невозможно ее функционирование), внешние (являющиеся дополнительным (факультативным) компонентом информационной системы, изъятие которых не приведет к нарушению ее функциональности);

- по сроку хранения информации: оперативного хранения (в течение срока определенного информационного процесса), временного хранения (в течение определенного временного интервала), постоянного хранения (неограниченно);

- по функциональной принадлежности: монофункциональные которых хранение информации является основной и единственной функцией), полифункциональные (для которых хранение информации не является основной и единственной функцией);

- по возможности автономной работы: энергозависимые (не способные выполнять функцию хранения информации без внешнего энергопотребления), энергонезависимые (способные хранить информацию без внешнего энергопотребления).

ГЛАВА 2. УГОЛОВНО-ПРАВОВАЯ ХАРАКТЕРИСТИКА КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ

компьютерное преступление уголовный правовой

2.1 Объективные и субъективные признаки компьютерных преступлений

Уголовная ответственность за преступления в сфере компьютерной информации предусмотрена законодателем в нормах главы 28 УК РФ, включенной в раздел IX УК РФ «Преступления против общественной безопасности и общественного порядка».

Глава 28 УК РФ «Преступления в сфере компьютерной информации» состоит из четырех статей: неправомерный доступ к компьютерной информации (ст.272 УК РФ); создание, использование и распространение вредоносных программ (ст. 273 УК РФ); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ); неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274.1 УК РФ).

Включение 28 главы в качестве структурного элемента в раздел IX УК РФ «Преступления против общественной безопасности и общественного порядка», позволяет признать в качестве общего объекта совокупность всех общественных отношений взятых под охрану уголовным законом. Общий объект имеет важное уголовно-правовое значение, так как он позволяет отграничить охраняемые уголовным законом сферу наиболее значимых ценностей и благ от неохраняемых и, таким образом, установить пределы действия уголовного закона.

В качестве родового объекта исследуемых преступлений следует признавать общественные отношении, регулирующие общественную безопасность и общественный порядок, то есть группу общественных отношений, на которую посягают однородные преступления. Отметим, что некоторые авторы считают, что родовым объектом компьютерных преступлений являются общественные отношения в сфере обеспечения безопасности использования автоматизированных систем обработки данных, нормальных прав и интересов лиц, общества и государства, активно пользующихся электронно-вычислительной техникой См.: Ветров Н. И. Уголовное право. Особенная часть. М.: ЮНИТИ-ДАНА, Закон и право, 2017. С. 364.; общественная безопасность См.: Российское уголовное право. Особенная часть / под ред. Л. В. Иногамовой - Хегай, В. С. Комиссарова, А. И. Рарога. 3М.: Проспект, 2015. С. 486.. В данном случае нельзя согласиться с такой трактовкой родового объекта исследуемой группы преступлений, так как родовой объект является критерием для деления особенной части УК РФ на разделы и представляет собой часть общего объекта. Уголовно-правовое значение выделения родового объекта обосновывается особыми свойствами присущими только данной группе преступления, которые позволяют объединить их в отдельную группу и таким образом отграничить от других преступлений исходя из различия признаков.

Видовым объектом преступлений в уголовно-правовой доктрине признается совокупность тождественных общественных отношений одного вида, на которые посягает однородная группа преступлений. Таким образом, видовым объектом преступлений в сфере компьютерной информации являются общественные отношения, обеспечивающие безопасность компьютерной информации.

Непосредственным объектом исследуемой группы преступлений выступают конкретные общественные отношения, которым преступление причиняет вред или создает угрозу его причинения, а именно: складывающиеся в процессе обеспечения безопасности компьютерная информация, правомерное безопасное использование телекоммуникационных сетей. В юридической литературе непосредственным объектом признают: конкретные права и интересы по поводу использования автоматизированных систем обработки данных См.: Ветров Н. И. Указ. соч. С. 364.; права владельца системы на неприкосновенность информации, установленный порядок правил эксплуатации системы.

Установление дополнительных объектов преступлений в сфере компьютерной информации, позволяет выделить у них отдельные формы и виды (например, в качестве дополнительного объекта могут выступать: конституционный строй и безопасность государства, личные имущественные и интеллектуальные права и интересы; конституционные права и свободы человека и гражданина). Отметим, что наличие дополнительного объекта, как правило, повышает общественную опасность преступления в сфере компьютерной информации и является более значимым, ценным, чем основной объект.

В уголовно-правовой науке доминирующим является мнение, что предмет преступления это материальное выражение объекта преступления, то есть на что непосредственно направлено преступное посягательство. Таким образом, предметом преступлений, предусмотренных главой 28 УК РФ, следует считать компьютерную информацию, то есть информацию на машинном носителе или в информационно-телекоммуникационных сетях.

Несмотря на очевидность высказанных положений, некоторые авторы под предметом преступления продолжают считать, компьютерную информационную систему, носителя информации, компьютерную информационную структуру См.: Новое уголовное право России. Особенная часть / под ред.: Н. Ф. Кузнецова . М.: Зерцало, 2006. С. 273-274.. Ошибочность приведенных суждений совершенно очевидна. Известно, что одним из элементов общественных отношений, выступающих объектом преступления, является предмет. Это материальное выражение объекта, его осязаемая, доступная для восприятия часть. Преступления в сфере компьютерной информации посягают на общественные отношения, обеспечивающие безопасность компьютерной информации. Только в механизме преступного посягательства на объект преступления и определяется предмет. Противоправные посягательства, предметом которых является электронно-вычислительная машина, объединены законодателем в другую структурную группу преступлений, нарушающих охраняемые законом отношения собственности.

Реализация высказанной точки зрения на практике, во-первых, будет служить препятствием при отграничении данных преступлений от преступлений против собственности, во-вторых, затруднит работу судебно-следственных органов по их квалификации, в-третьих, приведет к расширению пределов уголовной ответственности.

Объективная сторона рассматриваемых преступлений представляет собой активные действия, состоящие в нарушении общественных отношений, складывающихся в сфере обеспечения безопасности компьютерной информации (например, неправомерный доступ к компьютерной информации (ст. 272 УК), создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ), нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК) неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274.1 УК).

Характерной особенностью объективных признаков преступлений главы 28 УК РФ является то, что законодатель использует многочисленные технические специальные термины, которые затрудняют выделение основных признаков, выражающих особенности всех или большинства указанных составов.

Так, особенностью объективной стороны исследуемых преступлений является то, что все уголовно-правовые нормы сконструированы законодателем по типу бланкетных. Для установления признаков объективной стороны составов этих преступлений необходимо обратиться к большому массиву нормативно-правовых актов, противоречиво регламентирующих режим функционирования средств компьютерной техники, многие из которых несовершенны, сложны в понимании из-за наличия в них технических понятий, специальных терминов.

Для того, чтобы определить оконченный состав преступления в сфере компьютерной информации необходимо установить обязательный признак - наступление предусмотренных уголовным законом общественно опасных последствий в виде причиненного вреда, а также причинной связи между общественно опасных деянием и преступным результатом. Эти преступления имеют характерный материальный состав (например, незаконный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ), нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ)), неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274.1 УК).

В качестве обязательного признака объективной стороны преступлений с материальным составом уголовный закон называет общественно опасные последствия в виде существенного вреда (ч. 1 ст. 273 УК РФ), тяжких последствий (ч. 2 ст. 273, ч. 2 ст. 274 УК РФ, ч. 5 ст. 274.1 УК РФ).

Безусловно, наличие не определенных законодателем эвольвационных признаков затрудняет реализацию уголовно-правовых норм, снижает их превентивный потенциал, искажает правоприменительную практику.

Для преступления, предусмотренного ч. 1 ст. 273 УК «Создание, использование и распространение вредоносных компьютерных программ», не требуется наступление конкретных общественно опасных последствий, и для его признания оконченным достаточно установить факт совершения общественно опасного деяния (формальный состав).

Характерной особенностью объективной стороны изучаемых преступлений является то, что законодатель использует квалифицирующие признаки как средство дифференциации уголовной ответственности. Так, крупный ущерб, корыстную заинтересованность, группу лиц по предварительному сговору, организованную группу, использование своего служебного положения, тяжкие последствия, создание угрозы наступления тяжких последствий предусматривает в ст. 272, ст. 273 УК РФ. Крупный ущерб, тяжкие последствия, создание угрозы наступления тяжких последствий включает в качестве квалифицирующих признаков в ст. 274 и ст. 274.1 УК РФ.

Субъектом преступления в сфере компьютерной информации, по общему правилу, признается физическое вменяемое лицо, достигшее к моменту совершения преступления возраста, установленного уголовным законом (ст. 19 УК). Характеризуя признаки субъекта указанных преступлений, необходимо отметить, что законодатель при их описании использует факультативные признаки (лицо, использующее свое служебное положение, лицо, имеющее доступ к средствам хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационным сетям).

Субъективная сторона характеризуется умышленной виной (прямым или косвенным умыслом). Виновный осознает, что незаконно совершает деяние (действие или бездействие), связанное с использованием компьютерной информации, предвидит возможность или неизбежность наступления вреда для гражданина, общества или государства и желает наступления этих последствий (прямой умысел), либо не желает, но сознательно допускает либо относится к ним безразлично (косвенный умысел).

Мотивы и цели преступлений в сфере компьютерной информации не являются обязательными признаками субъективной стороны и, следовательно, на квалификацию не влияют. Однако установление мотивов и целей совершения виновным указанных преступлений должны учитываться при назначении наказания.

На основании выше изложенного представляется возможным сформулировать понятие преступления в сфере компьютерной информации, под которым следует понимать - виновно совершенное общественно опасное деяние, запрещенное уголовным законом под угрозой наказания, причиняющее вред либо создающее угрозу причинения вреда общественным отношениям, обеспечивающим компьютерную безопасность и защищенность информационных систем.

2.2 Соотношение составов преступлений в сфере компьютерной информации со смежными и иными составами преступлений

В судебной практике возникает вопрос о соотношении составов преступлений, предусмотренных ст.ст. 272 и 273 УК РФ.

Состав преступления в ст. 273 УК РФ сконструирован как формальный. Сам факт создания, распространения или использования вредоносных компьютерной программы или иной компьютерной информации признается оконченным преступлением. Это состав с альтернативными действиями. Ответственность установлена за любое действие, названное в диспозиции закона, однако последовательное их совершение с одной и той же вредоносной программой либо иной компьютерной информацией не образует совокупности преступлений.

Состав преступления, предусмотренный ст. 272 УК РФ, по своей конструкции является материальным. Для признания данного преступления оконченным требуется наступление последствий в виде уничтожения, блокирования, модификации либо копирования информации.

Поэтому если виновный создал вредоносную программу, а затем использовал ее для осуществления неправомерного доступа к компьютерной информации, повлекшего указанные в законе последствия, то его действия квалифицируются по совокупности преступлений - по ст.ст. 272 и 273 УК РФ.

Модификация существующей компьютерной программы, охраняемой законом, и превращение ее во вредоносную также подлежит квалификации по совокупности преступлений, предусмотренных ст.ст. 272 и 273 УК РФ.

Копирование программы без ее модификации не образует состава преступления, изложенного в ст. 272 УК РФ, так как не происходит неправомерного доступа к охраняемой законом компьютерной информации.

Отличие составов преступлений, предусмотренных ст.ст. 272 и 274 УК РФ, заключается в следующем. При совершении преступления, квалифицируемого по ст. 274 УК РФ, виновный, как правило, имеет доступ к охраняемой законом компьютерной информации на законном основании. При совершении преступления, ответственность за которое установлена ст. 272 УК РФ, виновный не имеет законного основания для доступа к компьютерной информации.

В качестве последствий преступления в ст. 272 УК РФ указаны уничтожение, блокирование, модификация либо копирование информации, в ст. 274 УК РФ - также уничтожение, блокирование, модификация либо копирование информации, но при условии причинения крупного ущерба.

В связи с вступлением в силу ст. 274.1 УК РФ возникла проблема соотношения составов преступлений, предусмотренных данной статьей, и других преступлений в сфере компьютерной информации. Представляется, что нормы ст. 274.1 УК РФ по отношению к соответствующим нормам ст.ст. 272-274 УК РФ являются специальными, поэтому при их конкуренции применению подлежит ст. 274.1 УК РФ.

В постановлении Пленума Верховного Суда Российской Федерации от 4 декабря 2014 года № 16 «О судебной практике по делам о преступлениях против половой неприкосновенности и половой свободы личности» Постановление Пленума Верховного Суда Российской Федерации от 04.12.2014 № 16 «О судебной практике по делам о преступлениях против половой неприкосновенности и половой свободы личности». URL: https://www.garant.ru/products/ipo/prime/doc/70712364/ (дата обращения: 28.02.2023). приводится следующее разъяснение: «К развратным действиям в статье 135 УК РФ относятся любые действия, кроме полового сношения, мужеложства и лесбиянства, совершенные в отношении лиц, достигших двенадцатилетнего возраста, но не достигших шестнадцатилетнего возраста, которые были направлены на удовлетворение сексуального влечения виновного, или на вызывание сексуального возбуждения у потерпевшего лица, или на пробуждение у него интереса к сексуальным отношениям.

Развратными могут признаваться и такие действия, при которых непосредственный физический контакт с телом потерпевшего лица отсутствовал, включая действия, совершенные с использованием сети Интернет, иных информационно-телекоммуникационных сетей» (п. 17).

Это означает, что преступления, предусмотренные ст.ст. 272 и 273 УК РФ, могут быть квалифицированы, при наличии всех признаков данных составов преступлений, по совокупности с преступлением, предусмотренным ст. 135 УК РФ (развратные действия).

Более того, данные преступления, при наличии соответствующих признаков, могут быть квалифицированы по совокупности с преступлением, предусмотренным ст. 132 УК РФ (насильственные действия сексуального характера), ибо в соответствии с примечанием к ст. 131 УК РФ, введенным Федеральным законом от 29 февраля 2012 года № 14-ФЗ Федеральный закон от 29.02.2012 № 14-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации в целях усиления ответственности за преступления сексуального характера, совершенные в отношении несовершеннолетних» // СЗ РФ. 2012. № 10. Ст. 1162., «к преступлениям, предусмотренным пунктом «б» части четвертой настоящей статьи, а также пунктом «б» части четвертой статьи 132 настоящего Кодекса, относятся также деяния, подпадающие под признаки преступлений, предусмотренных частями третьей - пятой статьи 134 и частями второй - четвертой статьи 135 настоящего Кодекса, совершенные в отношении лица, не достигшего двенадцатилетнего возраста, поскольку такое лицо в силу возраста находится в беспомощном состоянии, то есть не может понимать характер и значение совершаемых с ним действий».

Таким образом, развратные действия, совершенные с использованием сети «Интернет», а также иных информационно-телекоммуникационных сетей, при наличии признаков составов преступлений, предусмотренных ст. 272 и (или) ст. 273 УК РФ, совершенные в отношении малолетнего, должны квалифицироваться по совокупности с преступлением, предусмотренным п. «б» ч. 4 ст. 132 УК РФ.

Неправомерный доступ к компьютерной информации, касающийся любых сообщений граждан, например передаваемых по электронной почте пользователя, повлекший уничтожение, блокирование, модификацию либо копирование информации, необходимо квалифицировать по совокупности преступлений, предусмотренных ст.ст. 138 и 272 УК РФ. Если при этом субъект использовал какую-либо программу для «вскрытия» электронной почты потерпевшего, то его действия должны дополнительно квалифицироваться и по ст. 273 УК РФ.

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ) и нарушение авторских и смежных прав (ст. 146 УК РФ). Объекты авторских и смежных прав могут быть представлены в виде компьютерной информации, зафиксированной на машиночитаемом носителе (CD- и DVD-диске, MP3-носителе, флэш-носителе и др.). При совершении незаконных действий с объектами авторского права или смежных прав, представленными в виде компьютерной информации, может возникнуть вопрос о квалификации содеянного как преступления в сфере компьютерной информации.

Копирование находящейся на материальном носителе информации, которая является объектом авторского права или смежных прав, при наличии законного доступа к ней, для использования или сбыта подлежит квалификации только по ст. 146 УК РФ. Да и то при одном обязательном условии - деяние совершено в крупном размере, т. е. на сумму свыше 100 тыс. рублей.

Дополнительная квалификация по ст. 272 УК РФ потребуется в том случае, если доступ был незаконным.

Неправомерный доступ к охраняемой законом компьютерной информации, являющейся объектом авторского права или смежных прав, например с целью ознакомления, но без ее уничтожения, блокирования, модификации либо копирования, не образует признаков состава преступления, предусмотренного ст. 272 УК РФ.

Совокупность составов преступлений, предусмотренных ст.ст. 146 и 272 УК РФ, имеет место в том случае, когда виновный.

1) совершил неправомерный доступ к объектам авторского права или смежных прав, представленным в виде компьютерной информации;

2) скопировал данную информацию;

3) незаконно ее использовал или приобрел, хранил, перевозил в целях сбыта;

4) деяние им было совершено в крупном размере.

Большинство преступлений в сфере компьютерной информации совершаются из корыстных побуждений, с целью получения материальных благ. Поэтому не случайно Федеральным законом от 29 ноября 2012 года № 207-ФЗ была введена в Уголовный кодекс Российской Федерации ст. 159.6 «Мошенничество в сфере компьютерной информации». Объективная сторона данного состава преступления состоит в хищении чужого имущества или в приобретении права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

Иначе говоря, в данной статье предусмотрена уголовная ответственность за хищение чужого имущества (приобретение права на чужое имущество) путем воздействия программно-техническими средствами на:

1) компьютерную информацию;

2) средства хранения, обработки или передачи компьютерной информации;

3) информационно-телекоммуникационную сеть.

Пленум Верховного Суда Российской Федерации в Постановлении от 30 ноября 2017 года № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» Постановление Пленума Верховного Суда РФ от 30.11. 2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате». URL: https://www.garant.ru/products/ipo/prime/doc/71723288/ (дата обращения: 28.02.2023). указал, что мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополни-тельной квалификации по ст.ст. 272, 273 или ст. 274.1 УК РФ.

Таким образом, Пленум положительно решил вопрос о совокупности преступлений в сфере компьютерной информации и мошенничества в сфере компьютерной информации.

Однако, как разъяснено в п. 17 данного Постановления Пленума Верховного Суда Российской Федерации, действия лица не могут быть квалифицированы по ст. 159.6 УК РФ, если лицо похитило безналичные денежные средства, воспользовавшись необходимой для получения доступа к ним конфиденциальной информацией держателя платежной карты (например, персональными данными владельца, данными платежной карты, контрольной информацией, паролями), переданной злоумышленнику самим держателем платежной карты под воздействием обмана или злоупотребления доверием. Действия виновного квалифицируются как кража (ст. 158 УК РФ).

В подобных случаях преступления в сфере компьютерной информации должны квалифицироваться по совокупности не с мошенничеством в сфере компьютерной информации, а с кражей.

Например, действия виновного, который применил вредоносную программу, скопировал логин и пароль потерпевшего, а затем, используя полученные данные, авторизовался в системе интернет-платежей под известными ему данными другого лица и похитил деньги, образуют признаки составов преступлений, предусмотренных ст.ст. 158, 272 и 273 УК РФ.

Спорным в уголовно-правовой литературе является вопрос о возможности вменения состава преступления, предусмотренного ст. 272 УК РФ, в случаях, когда похищается какой-либо носитель информации, а затем виновный копирует или уничтожает информацию, содержащуюся на носителе. Например, виновным тайно похищается компьютер с последующим неправомерным доступом и уничтожением информации, находящейся на жестком диске компьютера.

По нашему мнению, в подобных случаях имеются основания для квалификации содеянного виновным по совокупности составов преступлений, предусмотренных ст.ст. 158 и 272 УК РФ.

В настоящее время сложилась судебная практика, в соответствии с которой использование для доступа в Интернет чужих логина и пароля квалифицируется по совокупности преступлений, предусмотренных ст.ст. 165 и 272 УК РФ. Данная квалификация обосновывается тем, что происходит изменение статистической информации об объеме услуг, предоставленных потерпевшему, т. е. происходит модификация информации (ст. 272 УК РФ). Кроме того, виновный заведомо знает, что доступ в информационную сеть «Интернет» подлежит оплате провайдеру, предоставляющему данную услугу, и что предоставление доступа в сеть «Интернет» требует материальных затрат со стороны провайдера. Следовательно, он также совершает преступление, предусмотренное ст. 165 УК РФ.

Представляется, что подобная практика не соответствует современным реалиям, ни жизненным, ни законодательным. Во всяком случае, необходимо иметь в виду следующее. Все большее количество пользователей заключают с провайдерами договор на безлимитный траффик с оплатой по твердым тарифам. Количество траффика потеряло свою актуальность. В крупных городах Интернет во многих местах через Wi-Fi раздается бесплатно, например в метро, кафе, ресторанах, на вокзалах и т. д. Большинство пользователей, установив дома или на работе роутер (прибор для раздачи Интернета), подключают еще компьютеры своих домашних или друзей. Это означает, что общественная опасность подключения к Интернету по чужому паролю и логину претерпела серьезные изменения в сторону уменьшения. Это во-первых. Во-вторых, изменилась редакция ст. 165 УК РФ. Для привлечения виновного лица к уголовной ответственности по данной статье УК РФ деяние должно быть совершено в крупном размере, т. е. на сумму свыше 100 тыс. рублей. При стоимости услуги, например, 1 000 рублей в месяц виновный должен «бесплатно» пользоваться Интернетом свыше ста лет, чтобы в его деянии были признаки состава преступления, предусмотренного ст. 165 УК РФ. Это делает неактуальным применение данной статьи в подобных случаях.

Сказанное не означает, что произошла декриминализация незаконного использования чужих логина и пароля. Просто изменилась оценка их общественной опасности. Поэтому сам факт использования чужого логина или пароля может и не подлежать уголовной ответственности. Конечно, имеет значение, как лицо получило чужие логин и пароль. При преступном их получении виновный должен подлежать уголовной ответственности. Например, логин и пароль получены в результате использования вредоносной компьютерной программы. В этом случае в деянии виновного лица могут содержаться признаки двух составов преступлений - предусмотренных ст.ст. 272 и 273 УК РФ.

Логин и пароль - это информация, охраняемая законом, неправомерный доступ к которой, повлекший ее копирование, содержит признаки состава преступления, предусмотренного ст. 272 УК РФ. Использование же вредоносной программы квалифицируется по ст. 273 УК РФ. Отсюда и возможная совокупность составов преступлений. Однако одно только использование вредоносной программы для доступа к охраняемой законом компьютерной информации, без ее копирования, например виновный запомнил или переписал логин и пароль на бумагу, исключает вменение ст. 272 УК РФ. Содеянное должно квалифицироваться только по ст. 273 УК РФ.

Статья 183 УК РФ предусматривает уголовную ответственность за собирание, разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, любым незаконным способом. В связи с этим возникает вопрос о квалификации действий виновного лица в случае, когда он собирает данные сведения путем неправомерного доступа к компьютерной информации и ее копирования. Какая статья в этом случае подлежит применению: ст. 183 или ст. 272 УК РФ?

Представляется, что незаконное собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем неправомерного доступа к компьютерной информации и ее копирования необходимо квалифицировать по совокупности составов преступлений, предусмотренных ст.ст. 183 и 272 УК РФ.

В подобных случаях возникает идеальная совокупность преступлений, поскольку виновный одним деянием причиняет вред двум разным объектам.

В сети «Интернет» получили широкое распространение Dos или DDos-атаки (Distributed Denial of Service attack).

Это действия, направленные на нарушение работы компьютера, сервера, сайта или сети за счет чрезмерной нагрузки, создаваемой множественными запросами, обработать которые имеющиеся аппаратные ресурсы не в состоянии.

В результате DDos-атаки атакованный объект оказывается блокированным полностью или частично, а злоумышленники получают возможность решать свои задачи. Нередко потерпевшим выдвигается требование вознаграждения за прекращение DDos-атаки.

Правильно отмечается в уголовно-правовой литературе, что в подобных случаях нет оснований для вменения состава преступления, предусмотренного ст. 183 УК РФ, поскольку отсутствуют его признаки. Содеянное может быть квалифицировано по ст. 272 УК РФ как неправомерный доступ к охраняемой законом компьютерной информации, повлекший ее блокирование.

ЗАКЛЮЧЕНИЕ

На основании исследования, проведенного в дипломной работе можно сделать следующие выводы:

Преступления в сфере компьютерной информации (компьютерные преступления) - это запрещенные уголовным законом виновные посягательства на безопасность в сфере использования компьютерной информации, причинившие существенный вред или создавшие угрозу причинения такого вреда личности, обществу или государству.

Уголовная ответственность за преступления в сфере компьютерной информации предусмотрена законодателем в нормах главы 28 УК РФ, включенной в раздел IX УК РФ «Преступления против общественной безопасности и общественного порядка».

Глава 28 УК РФ «Преступления в сфере компьютерной информации» состоит из четырех статей: неправомерный доступ к компьютерной информации (ст.272 УК РФ); создание, использование и распространение вредоносных программ (ст. 273 УК РФ); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ); неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274.1 УК РФ).

Видовым (групповым) объектом компьютерных преступлений является информационная безопасность (как вид общественной безопасности) - общественные отношения, обеспечивающие безопасное использование компьютерных систем и сетей, т.е. такое их использование, которое исключает причинение вреда личности, обществу и государству. Непосредственными объектами преступлений в сфере компьютерной информации являются отдельные виды отношений, входящие в содержание данного вида общественной безопасности: неприкосновенность информации, содержащейся в ЭВМ, их системе или сети, и правильная эксплуатации системы, исключающие причинение вреда личности, обществу и государству.

Предметом компьютерных преступлений является автоматизированная система обработки данных, которая включает как материальный элемент (ЭВМ и сетевое оборудование), так и элемент нематериальный (программы и иная информация).

Объективная сторона компьютерных преступлений характеризуется как действие (бездействие), выразившееся в нарушении прав и интересов по поводу пользования компьютерными системами и сетями.

Компьютерные преступления имеют материальные составы (исключением является преступление с формальным составом, предусмотренное ч.1 ст.273 УК РФ: создание, использование и распространение вредоносных программ для ЭВМ). Между деянием и последствием должна быть установлена причинная связь.

Субъективная сторона компьютерных преступлений в соответствии с буквой закона характеризуется как умышленной, так и неосторожной виной.

Субъект компьютерного преступления - лицо, достигшее 16 лет. В ст.274 и в ч.2 ст.272 УК РФ формулируются признаки специального субъекта: лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети.

С помощью сети «Интернет» злоумышленник может совершить преступление и получить нелегитимным путем сведения пользователей и различных фирм, но и также получить доступ к сведениям, составляющим государственную тайну. С появлением Интернета значительно возросла общественная опасность преступлений, предусмотренных Главой 29 Уголовного кодекса РФ. Непосредственно с помощью Интернета могут совершаться: государственная измена (ст. 275 Уголовного кодекса РФ), шпионаж (ст. 276 Уголовного кодекса РФ), публичные призывы к осуществлению экстремистской деятельности (ст. 280 Уголовного кодекса РФ), диверсия (ст. 281 Уголовного кодекса РФ), возбуждение ненависти либо вражды, а равно унижение человеческого достоинства (ст. 282 Уголовного кодекса РФ), разглашение государственной тайны (ст. 283 Уголовного кодекса РФ), утрата документов содержащих государственную тайну (ст. 284 81 Уголовного кодекса РФ). Целесообразно дополнить эти статьи, указав, что данные преступные действия могут быть совершены посредством использования информационно-коммуникационных сетей.

Необходимы дополнения для классификации признака относительно того, что преступление было совершено посредством использования интернета. Однако, в данном случае совершение преступления с помощью сети «Интернет» должно являться стандартным способом осуществления противоправного действия, наносящего вред обществу. Данное изменение наиболее необходимо в ст. 110, 128.1, 137, 138, 146, 150, 151, 174, 174.1, 205.1, 205.2, 230, 242, 272, 273, 280 Уголовного кодекса РФ. Информационную безопасность можно определить как сумму отношений, возникающих в обществе, которые способны обеспечить связанную с ними деятельность, хранение, систематического пополнения, использования и передачу сведений, участниками которых являются обладатели данных сведений и владельцы, которые пользуются данной информации в своих целях.

Редакция ст. 274 УК РФ на наш взгляд являются самой успешной из редакций статей главы 28 Уголовного кодекса Российской Федерации. Замена терминологии «Существенный вред» на «Крупный ущерб» позволяет судебную практику привезти в единство, а разнообразное количество наказаний за совершенное противоправное деяние позволяют дифференцировать ответственность по степени наносимого вреда общественным отношениям, индивидуальных характеристик подсудимого и другого, чем отличается каждой преступление от подобных ему. Преступления в кибепространстве не получили достаточной изученности в правовом поле, нет четкого определения всех возможных квалифицирующих признаков и составов преступлений. Четко прослеживается необходимость во внесении доработок, направленных на доведения до совершенства статей УК РФ в этой области, а также более детальная разработка санкций, применяемых к противоправным деяниям в 82 области киберпространства, которые будут отличаться соразмерностью за совершенные деяния.

При реализации данной работы необходимо указать на то, что использование компьютера и Интернета позволяет преступникам совершать преступление более легким способом ввиду того, что эти преступления отличаются высокой степенью анонимности, быстротой и не требует большого количества денежных средств для осуществления действий. Также важно упоминать, что совершение противоправного деяния с помощью компьютера и интернета возможно из любой точки мира и может пересекать границы нескольких стран.

Уголовный Кодекс РФ закрепляет далеко не полный перечень преступлений с использованием компьютерных технологий, поэтому он требует дальнейшего расширения и систематизации. При этом возможно включение в нормы как новых составов, так и введение дополнительных квалифицирующих признаков, касающихся уточнения объективной стороны деяния как преступления, совершаемого с применением компьютерных технологий.

Поскольку преступления, совершаемые с применением компьютерных технологий, давно вышли за пределы отдельного государства, то для борьбы с ними необходимо объединить усилия Российской Федерации с международным сообществом путем ратификации международных договоров и включения унифицированных норм международного права в данной области в национальное законодательство, в том числе и уголовное.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 28.04.2023) // Собрание законодательства РФ", 17.06.1996, N 25, ст. 2954,

Федеральный закон от 10.01.2003 N 20-ФЗ (ред. от 12.03.2014) «О Государственной автоматизированной системе Российской Федерации «Выборы»// Собрание законодательства РФ.2003. N 2. Ст. 172

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ. 2006. № 31 (1 ч.). Ст. 3448

Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»//Собрание законодательства РФ.2006. N 31 (1 ч.). Ст. 3451.

Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи» //Собрание законодательства РФ.2011. N 15. Ст. 2036.

Федеральный закон от 14.06.2011 N 142-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с совершенствованием правового регулирования в сфере средств массовой информации» // Российская газета. N 129. 17.06.2011.

Федеральный закон Российской Федерации от 05.05.2014 N 97-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей» // Российская газета. 07.05.2014. N 6373.

Федеральный закон от 27.06.2011 N 161-ФЗ «О национальной платежной системе»//Собрание законодательства РФ.2011. N 27. Ст. 3872.

Федеральный закон от 29.02.2012 № 14-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации в целях усиления ответственности за преступления сексуального характера, совершенные в отношении несовершеннолетних» // СЗ РФ. 2012. № 10. Ст. 1162.