Содержание к диссертации
Введение
ГЛАВА I. Уголовно - правовая характеристика преступлений в сфере компьютерной информации 10-68
1. Понятие информации как предмета правового регулирования . 10-25
2. Понятие и виды преступлений в сфере компьютерной информации 26-41
3. Правовое регулирование борьбы с преступлениями в сфере компьютерной информации за рубежом 42-68
ГЛАВА II. Проблемы реализации уголовной ответственности за совершение преступления в сфере компьютерной информации и меры по совершенствованию уголовно-правовой борьбы с данным видом преступлений 69-145
1. Особенности квалификации преступлений в сфере компьютерной информации 69-108
2. Дифференциация и индивидуализация ответственности за преступления в сфере компьютерной информации 109-124
3. Совершенствование уголовного законодательства и организационно-правовых мер борьбы с преступлениями в сфере компьютерной информации 125-145
Заключение 146-149
Литература 150-158
Приложение 1
Приложение 2
- Понятие информации как предмета правового регулирования
- Понятие и виды преступлений в сфере компьютерной информации
- Особенности квалификации преступлений в сфере компьютерной информации
- Дифференциация и индивидуализация ответственности за преступления в сфере компьютерной информации
Введение к работе
Актуальность темы исследования.
Современный этап развития российского общества характеризуется не только относительно высоким ростом преступности в целом, но и ее качественным изменением. Отмечается повышение криминального профессионализма, в частности, участились случаи совершения дерзких по замыслу и квалифицированных по исполнению преступлений.
Это происходит на фоне интенсификации научно-технического развития общества, которая не только обуславливает позитивные социальные изменения, но и приводит к появлению новых форм и видов злоупотреблений техническими средствами, в том числе преступных посягательств. Это проявляется в том, что преступные группы и сообщества начинают активно использовать в своей противоправной деятельности новейшие достижения науки и техники, в том числе информационные технологии и компьютерную технику.
В связи с этим, особую тревогу вызывает факт появления и развития в современной России нового вида преступных посягательств, ранее неизвестных отечественной науке и практике и связанных с использованием средств компьютерной техники - так называемых компьютерных преступле -1 НИИ . Несмотря на новизну данного вида преступлений для отечественного уголовного законодательства, в государствах с высоким уровнем технологического развития проблема борьбы с компьютерной преступностью давно признана одной из первостепенных задач, важность которой неуклонно возрастает.
Так, по данным Торговой палаты США ежегодные потери до 330 миллионов долларов - это минимальный вред от указанного вида преступлений.
Помимо значительности вреда, причиняемого данным видом преступлений, их отличает отсутствие географических границ, о чем свидетельствует и российский опыт - в частности, дело Владимира Левина, который в процессе противоправной деятельности осуществил более 40 попыток перевода денег из американского "Сити-банка" в банки, расположенные как в США, так и в ФРГ, Великобритании, Финляндии, Израиле. При этом злоумышленник находился на территории России ( в Санкт-Петербурге).
Проблемам компьютерной преступности в последние годы было уделено определенное внимание в научной и специальной литературе. Различные аспекты рассматриваемой проблемы нашли отражение в работах Ю.М.Батурина, В.Н. Белова, В.Б.Вехова, П.Б.Гудкова, А.М.Жодзишского, В.Д.Курушина, В.А.Минаева, В.Д.Ларичева, Е.А.Суханова, В.Н.Черкасова и других исследователей.
Работы названных авторов имеют несомненную теоретическую и практическую значимость, однако следует отметить, что основная их часть проводилась в период до принятия УК РФ 1996 года. Вследствие этого, вопросы уголовной ответственности за такие виды преступлений как неправомерный доступ к компьютерной информации, создание и распространение вредоносных программ, нарушение правил эксплуатации ЭВМ, остались за рамками указанных исследований либо исследовались недостаточно полно.
Таким образом, несмотря на относительную разработанность проблем компьютерной преступности в России, для подавляющего большинства практических работников правоохранительных органов эта проблема остается малоизвестной и сложной для понимания и правоприменения. Данное обстоятельство усугубляется и тем, что статистические данные, которые имеются в распоряжении правоохранительных органов нашей страны, в первую очередь данные МВД России содержат чрезвычайно мало информации, позволяющей делать какие-либо выводы. В частности, по данным ГИЦ МВД России за 1997 год зафиксировано 17 преступлений в сфере компьютерной информации, за 6 месяцев 1998 года - 13 преступлений данного вида.
Вышеизложенное подтверждает своевременность принятия главы 28 "Преступления в сфере компьютерной информации" в составе нового Уголовного кодекса Российской Федерации.
В настоящее время очевидной является необходимость комплексного анализа и оценки новелл, связанных с принятием названной главы УК РФ 1996 года, а также мер по совершенствованию практики применения соответствующих уголовно-правовых норм.
Недостаточная изученность теоретических и практических проблем, связанных с компьютерной преступностью, необходимость совершенствования уголовного законодательства и организационно-правовых мер борьбы с данным видом преступности, предопределили выбор темы и необходимость проведения углубленного исследования данной проблемы с позиций уголовно-правовой теории и правоприменительной практики.
Цель и основные задачи исследования. Целью диссертационного исследования явилась разработка теоретических положений, связанных с криминализацией деяний в сфере компьютерной информации, соответствующих статей УК РФ (1996 г.) и подготовка на их основе предложений, которые могли бы послужить, с одной стороны, теоретическими предпосылками для дальнейшего совершенствования законодательства в области борьбы с преступлениями в сфере компьютерной информации, с другой стороны, составить основу для рекомендаций работникам правоохранительных органов.
Достижение этой цели обеспечивалось путем решения следующих основных задач:
- исследование отечественного и зарубежного опыта регулирования уголовно-правовых отношений, возникающих при совершении преступлений в сфере компьютерной информации;
- - рассмотрение комплекса проблем уголовной ответственности за преступления в сфере компьютерной информации и смежных составов преступлений;
- - анализ обоснованности криминализации в новом УК РФ деяний, предусмотренных статьями главы 28 "Преступления в сфере компьютерной информации";
- - определение понятия "преступлений в сфере компьютерной информации";
- - разработка предложений по совершенствованию законодательства об ответственности за названные преступные посягательства и практики его применения;
- - внесение предложений по совершенствованию практики привлечения к ответственности за совершение преступлений в сфере компьютерной информации.
Объект и предмет исследования. Объектом настоящего диссертационного исследования являются закономерности, определяющие содержание проблем борьбы с преступлениями в сфере компьютерной информации и их отражение в теории уголовного права, а также в правоприменительной практике.
Предмет исследования представляет собой конкретизацию его объекта и включает в себя содержание соответствующего раздела уголовно-правовой доктрины, нормы Общей и Особенной частей уголовного права, практику применения норм, регламентирующих ответственность за преступления в сфере компьютерной информации, зарубежное законодательство и правоприменительная практика в данной сфере, меры по совершенствованию борьбы с компьютерными преступлениями в современной России и за рубежом.
Методология и методика исследования. В качестве методологической основы исследования использовались положения диалектического метода познания.
В процессе работы автором применялись методы: историко-юридический, системно-структурный, сравнительно-правовой, формальнологический, правового моделирования. Активно использовались методы конкретно-социологического исследования: изучения документов и статистики, анкетирования, интервьюирования и другие.
Теоретическую основу исследования составляют труды по философии, теории информации, теории уголовного права, относящиеся к проблематике диссертации. Автором использовались материалы диссертационных исследований, посвященных проблемам правового регулирования практического использования автоматизированных систем управления, защиты информации в современных условиях, борьбы с компьютерными злоупотреблениями, включая преступления в сфере компьютерной информации.
Нормативная база исследования включает в себя Конституцию и действующее уголовное законодательство РФ, уголовное законодательство России и некоторых зарубежных стран (ФРГ, США, Великобритании, Дании, Швейцарии и т.д.), международно-правовые акты, имеющие отношение к рассматриваемым автором проблемам.
Эмпирическую базу исследования составили статистические данные, полученные в ГИЦ МВД России, нормативно-ведомственные документы, материалы уголовных дел и отказных материалов, свидетельствующие о практике применения отдельных уголовно-правовых норм в правоприменительной деятельности работников правоохранительных органов, а также материалы интервьюирования отдельных сотрудников органов внутренних дел Российской Федерации.
Научная новизна диссертационного исследования. Научная новизна диссертации заключается в том, что она представляет собой одно из первых комплексных исследований проблем, связанных с введением в действие главы 28 УК РФ 1996 года и реализацией норм, устанавливающих уголовную ответственность за преступления в сфере компьютерной информации.
Новизна работы определяется полученными выводами и результатами исследования, а также положениями, выносимыми на защиту:
1. Сформулировано понятие информационной безопасности как видового объекта уголовно-правовой охраны от преступлений, предусмотренных главой 28 УК РФ «Преступления в сфере компьютерной информации».
2. Конкретизирован непосредственный объект преступлений в сфере компьютерной информации.
3. Раскрыто содержание компьютерной информации как предмета преступного посягательства.
4. Дана уголовно-правовая характеристика преступлений в сфере компьютерной , ответственность за которые наступает в соответствии со ст. 272-274 УК РФ.
5. Внесены предложения о внесении терминологических уточнений в формулировки ст.272-274 УК РФ с целью совершенствования уголовно-правовых мер борьбы с преступлениями в сфере компьютерной информации.
6. Внесены предложения по повышению эффективности борьбы органов внутренних дел с преступлениями в сфере компьютерной информации.
Теоретическая и практическая значимость исследования.
Теоретическое и практическое значение заключается в том, что предложения, сформулированные в результате исследования, могут быть использованы как для совершенствования уголовно-правовой теории и уголовного законодательства в рассматриваемой сфере, так и в качестве предложений для использования в правоприменительной деятельности работниками правоохранительных органов.
В частности, теоретические выводы автора могут использоваться при дальнейшей научной разработке проблем, связанных с уголовной ответственностью за преступления в сфере компьютерной информации.
С другой стороны, внедрение рекомендаций, разработанных в ходе исследования, в деятельность правоохранительных органов способствовало бы формированию научно обоснованной и единообразной практики применения
соответствующих норм и предотвращению возможных ошибок при квалификации преступлений.
Теоретические положения и выводы диссертации могут быть использованы при преподавании курса "Уголовное право" в высших юридических и средних учебных заведениях системы МВД России, а также при подготовке методических материалов и учебных пособий по проблематике исследования.
Апробация результатов исследования и внедрение их в практику. Результаты проведенного исследования, основанные на них выводы, положения и рекомендации прошли апробацию в процессе обсуждения на кафедре уголовной политики и организации профилактики преступлений Академии управления МВД России, во время участия автора в научно-практических конференциях и семинарах, при подготовке публикаций по теме исследования, указанных в автореферате диссертации.
На основании проведенного исследования автором были подготовлены предложения по изменению и дополнению уголовного законодательства в части, касающейся преступлений в сфере компьютерной информации, которые направлены в Комитет по защите информации Государственной Думы и Федерального Собрания Российской Федерации.
Диссертационные материалы используются в учебном процессе Академии управления МВД России, Калининградской высшей школы МВД России и Саратовского юридического института МВД России при преподавании курса «Уголовное право».
Разработанные автором методические рекомендации нашли применение в практической деятельности ГУВД Саратовской области.
Понятие информации как предмета правового регулирования
Развитие науки и техники на определенных этапах ставит перед обществом задачи, связанные с внедрением новых технологий, использованием новых материалов, применением новой техники. В последнее время в развитых в промышленном отношении странах наблюдается рост злоупотреблений, связанных с использованием компьютерной техники, и новых посягательств, получивших название "компьютерных" преступлений.
Прежде чем перейти к характеристике преступлений в сфере компьютерной информации, следует, на наш взгляд, остановиться на понятиях информации в целом, компьютерной информации, информационной и компьютерной безопасности, а также связанных с ними общественных отношений.
Общеизвестно, что роль информации в жизни общества возрастает и требует к себе все больше внимания. Информация приобретает ведущее место среди факторов, влияющих на развитие экономики, вытесняя капитал. Как отмечал академик А.П. Ершов, "информация, то есть совокупность знаний о фактических данных и зависимости между ними, становится стратегическим ресурсом общества в целом, во многом обуславливающим его способность к успешному развитию"1.
Информация - не просто благо, которое обладает определенной ценностью, это основа всей жизни общества. Иностранные и отечественные специалисты утверждают, что наше общество является информационным по сути. Если промышленная революция увеличила производительность в 100 раз, то информационная (микроэлектронная) революция усилила производитель ность основанных на применении информационных технологий отраслей более чем в миллион раз.
Более того, информация становится не просто сообщением, имеющим конкретное содержание, а экономической категорией, при этом получая рыночную оценку и переставая быть бесплатным товаром. Производимая в обществе информация рассматривается как продукт интеллектуального труда (информационный продукт), который имеет потребительскую стоимость, полезность и цену.2
Все виды информации, циркулирующей в обществе, объединены понятием "социальной информации". Социальная информация, проходя через сознание человека, представляет собой как данные о самой социальной форме движения, так и о других ее формах, которая получена обществом и используется в различных сферах его деятельности. Она является высшим типом информации. По определению академика В.Г.Афанасьева "социальная информация - это информация, циркулирующая в социальных, общественного порядка системах, в социальном управлении. Это сообщения, знания о социальной форме движения материи, в той мере, в какой она используется обществом и человеком".
Социальная информация в широком смысле слова включает все виды информации, проходящей через сознание людей. Категории математической, правовой, политической, экономической, военной, статистической и других видов социальной информации как ее составных частей рассмотрены во многих научных работах.
Начало теории информации было положено в 1948 году работой американского ученого К.Э. Шеннона, где он впервые определил само понятие
"информация" и дал вероятностно-статистическое определение понятию "количество информации",1 связывая это явление с кибернетикой.
Кибернетика рассматривает информацию не как общественный феномен, т.е. информацию, производимую и потребляемую обществом, а в более узком техническом аспекте, как информацию, циркулирующую по электронным каналам связи. Кибернетика доказала, что информация имеет непосредственное отношение к процессам управления и развития, обеспечивающим функционирование любых систем.
Общим для всех приведенных положений является то, что они продуцируют совокупность количественных, статистических методов измерения информации, процессов ее передачи, хранения, преобразования и использования. Математический подход нашел свое широкое применение сначала в науках о неживой природе (физике, химии, геологии), а затем в социальных науках (философии, психологии, социологии, экономике, юриспруденции).
Следует отметить, что качественная сторона информации при этом не исследовалась. Качественное измерение информации предполагает понимание смысла, нужности информации для определенных потребителей. Для человека содержание информации важнее, чем ее объем. Значимость информации определяется через изменение вероятности достижения некоторой це-ли после получения информации.
Наиболее подробно теорию информации в философском понимании рассмотрел академик А.Д.Урсул - автор ряда монографий по данной темати-ке. По его концепции, в самом общем виде информация - это совокупность сведений о природе и обществе, процессах, протекающих в них и отражающихся в сознании людей (отраженное разнообразие). Эти данные могут быть получены как в результате познавательной деятельности, так и эмпирическим путем. А.Д.Урсул связывает понятие информации с объективными условиями проявления закона отражения. Теория отражения выступает в качестве методологической основы анализа природы информации.
Как известно, отражение - всеобщее свойство материи, которое представляет собой реакцию любой вещи (явления), взаимодействующей с другой вещью. Иными словами, это свойство материальных систем запечатлевать в своей структуре следы взаимодействия с другой системой, а также сохранять и накапливать их.
С момента достижения определенного уровня интеллектуального развития человек постоянно вмешивается в процесс отражения, повышая интенсивность и скорость этого процесса как самостоятельно, так и с помощью специальных средств. Повышение социальной активности человека привело к интенсификации информационных процессов, благодаря чему информация стала одним из важнейших ресурсов жизнеобеспечения современного общества.
Как научная категория информация характеризуется рядом признаков, к числу которых относятся известная самостоятельность сведений, возможность многократного использования той или иной информации, сохранение передаваемой информации у передающего и получающего субъекта, возможность математического анализа информации, системность.1
Понятие и виды преступлений в сфере компьютерной информации
Впервые о проблемах борьбы с компьютерной преступностью в России отечественная криминалистическая наука официально заявила лишь совсем недавно, в июле 1992 года, с момента создания постоянно действующего межведомственного семинара "Криминалистика и компьютерная преступность". Этому факту предшествовал ряд объективных и субъективных обстоятельств, которые будут рассмотрены нами далее.
В течение последних 15-20 лет по мере компьютеризации управленческой, хозяйственной и финансово-коммерческой деятельности появились, как мы уже отмечали, новые, ранее не встречавшиеся в практике виды преступлений, которые стали называться "компьютерными", исходя из аналогов и терминологии зарубежной практики. Данные преступные деяния получили наибольшее распространение в различных отраслях хозяйства, управления, банковском деле и в сфере обслуживания населения.
Проведенное нами исследование свидетельствует о том, что за последние годы в числе выявленных корыстных преступлений широкое распространение получили хищения денежных средств в крупных и особо крупных размерах на промышленных предприятиях, в учреждениях и организациях, применяющих автоматизированные системы, функционирующие на основе ЭВМ для обработки первичных бухгалтерских документов, отражающих кассовые операции, движение материальных ценностей и другие разделы учета. Первое преступление подобного рода в бывшем СССР было зарегистрировано в 1979 г. в г. Вильнюсе. Данный факт был занесен в международный реестр компьютерных правонарушений и явился своеобразной отправной точкой в развитии нового вида преступлений в нашей стране.
В настоящее время в России особенно ярко подобная тенденция проявляется в финансовых учреждениях всех форм собственности вследствие все более возрастающего использования ими разнообразных средств компьютерной техники. В криминалистической литературе отмечается, что сегодня возможно с помощью манипуляций клавишами клавиатуры персонального компьютера в стране "А" получить необходимую информацию, хранящуюся в банке данных компьютерной системы страны "Б", затем перевести ее в страну "В", достигнув при этом поставленной корыстной цели: путем осуществления незаконной операции похитить и присвоить денежные средства. Находит все более широкое применение межбанковская система электронных платежей и взаиморасчетов - компьютерная система электронной связи, которая, естественно, не может быть абсолютно надежной. С 1993 г. только в Московском регионе функционирует автоматизированная система расчетов, объединяющая 500 банков города Москвы и 120 банков Московской области. Этой системой по оценкам специалистов выполняется 40 % всех банковских операций в России. Через всю эту финансовую сеть, имеющую развитую периферийную связь с различными финансовыми учреждениями и организациями (биржи, компании, коммерческие банки) других регионов, а также с Центральным банком России и его филиалами, в течение одних суток проходит около 2 тыс. документов, что приблизительно эквивалентно денежному потоку в 600 миллиардов рублей. Складывающаяся ситуация и привлекает преступников, которые, "взламывая" электронную защиту (а в некоторых звеньях этой системы она отсутствует вообще), получают несанкционированный доступ к компьютерным банкам данных для совершения незаконных манипуляций в корыстных и иных целях.
Именно поэтому в юридической литературе констатируется актуальность проведения исследований по разработке защитных мер уголовно-правового характера, ограждающих компьютерную информацию от всевозможных незаконных манипулирований. Поскольку у нас "новые, не осмысленные еще полностью и не изученные криминологией виды преступности возникают и на почве развития научно-технического прогресса, речь идет о так называемых компьютерных преступлениях".1
Тенденции криминализации ответственности за совершение "компьютерных" преступлений в мировой практике сводятся к двум вариантам: а) применение традиционных уголовно-правовых норм посредством инкриминирования виновным "по аналогии" (как в Великобритании); б) внесение в УК новых статей, устанавливающих специальную уго ловную ответственность. Более подробно данный вопрос будет рассмотрен в следующем параграфе настоящей главы.
Ранее в российском законодательстве не было норм об ответственности за компьютерные преступления. В ныне действующем уголовном законе введена глава 28 "Преступления в сфере компьютерной информации", призванная обеспечить защиту интересов государства, общества и личности, связанных с информационными правоотношениями. Эта глава относит преступления в сфере компьютерной информации к преступлениям против общественного порядка и общественной безопасности (наряду с преступлениями против здоровья населения и общественной нравственности, экологическими преступлениями, преступлениями против безопасности движения). Нормативного толкования понятия преступлений в сфере компьютерной информации (в дальнейшем - компьютерных преступлений) в законе не дается.
Уголовно-правовую характеристику посягательств на компьютерную информацию следует начать с выявления особенностей, свойственных родовому, видовому и непосредственному объектам данной категории преступлений.
Особенности квалификации преступлений в сфере компьютерной информации
Вопросы квалификации, несомненно, являются пересечением наиболее важных и значимых проблем уголовного права. В связи с этим, рассмотрение проблемы квалификации преступлений, связанных с использованием компьютерной техники, в частности, вопросов квалификации преступлений в сфере компьютерной информации - это насущная потребность правоприменительной практики правоохранительных органов, включая органы внутренних дел.
Квалификация преступлений имеет два аспекта: 1) Квалификация как логический процесс, как деятельность того или иного лица по установлению соответствия конкретного рассматриваемого случая признакам состава преступления, указанного в норме Особенной части Уголовного кодекса; 2) Квалификация как определенная правовая оценка общественно-опасного деяния как преступления 2.
По мнению В.Н.Кудрявцева, эти определения квалификации настолько взаимосвязаны, что "целесообразно совместить оба значения и определить квалификацию преступлений как установление и юридическое закрепление точного соответствия между признаками совершенного деяния и при наками состава преступления, предусмотренного уголовно-правовой норМОИ .
Исходя из приведенных общих положений, перейдем к рассмотрению вопросов, связанных с квалификацией преступлений в сфере компьютерной информации, предусмотренных ст.ст. 272-274 УК РФ.
Статья 272 УК РФ предусматривает ответственность за неправомерный доступ к компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ либо их сети.
Объектом данного преступления является совокупность общественных отношений по обеспечению безопасности компьютерной информации и нормальной работы ЭВМ, их сети или системы.
Объективная сторона характеризуется действием (неправомерный доступ к компьютерной информации), выражается в преднамеренном доступе лица, не уполномоченного владельцами информации или администраторами системы (операторами) к данным, закрепленным в данном компьютере. Некоторые авторы указывают такой признак доступа как незаконность, однако, этот признак не совсем корректен, так как единого законодательного подхода на этот счет не существует. Каждый владелец компьютерной сети вправе установить специальные правила доступа к своей технике.
На практике встречаются трудности при трактовке понятия "неправомерного доступа к компьютерной информации". Вместе с тем, четкое понимание данного термина является необходимым условием правильной квалификации.
"Под доступом к компьютерной информации подразумевается всякая форма проникновения к ней с использованием средств вещественных и интеллектуальных) электронно-вычислительной техники, позволяющая манипулировать информацией".
Иначе расшифровывает термин "доступ" И.А.Клепицкий: "Доступ к охраняемой законом компьютерной информации - это приобретение и использование лицом возможности получать информацию, вводить ее либо влиять на процесс обработки информации" . Представляется, что такое разъяснение слишком неконкретно и не исключает двойного толкования. Кроме того, И.А.Клепицкий считает, что в категорию "компьютерного доступа" входит и простое "тайное проникновение в помещение, где находится ком-пьютер" (его точку зрения разделяют В.Максимов и Ю.Ляпунов ).
С точки зрения правоприменительной практики такой подход не вполне оправдан. Кроме того, он в определенной степени противоречит приведенному выше определению. Злоумышленник не получает возможность использования компьютерной информации, просто проникая в помещение, где находится компьютер, пусть даже работающий и демонстрирующий на мониторе какие-то данные. Простое визуальное наблюдение таких сведений, во-первых, не причиняет никаких очевидных вредных последствий, во-вторых, общественная опасность такого рода действий практически недоказуема. Виновный должен активно действовать, причем применяя специальные технические знания, иначе не может быть и речи о вмешательстве в работу ЭВМ, а тем более системы или сети ЭВМ.
Так же нельзя рассматривать как "доступ к компьютерной информации" простое физическое завладение (тайное или открытое) машинным носителем, содержащим информацию (например, процессором ЭВМ). Такое деяние квалифицируется как традиционное посягательство на собственность или как преступление в сфере экономической деятельности (незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну - ст. 183 УК РФ). В частности, работник ООО "Аскона-Восток" А. (г.Хабаровск), используя служебные полномочия обслуживания компьютерного обеспечения фирмы, похитил накопитель на жестком магнитном диске с находящейся на нем ценной коммерческой информацией с целью продажи. В данном случае работники российских правоохранительных органов правомерно квалифицировали содеянное по ч.2ст.183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну".(уголовное дело № 503501).
Толкование термина "доступ" для правоприменительной практики должно быть более четким. С точки зрения технических специалистов, доступ - это взаимодействие между пользователем (или активным устройством) и ЭВМ (или пассивным устройством), в результате которого происходит перенос информации между ними в форме чтения или записи. Это толкование широкое, описывающее деяние с максимальным упрощением. Для правоприменения "доступ" следует понимать более конкретно, поскольку он всегда связан с совершением специфических действий и манипуляций, производимых в строго определенной последовательности, с применением специфических средств.
Дифференциация и индивидуализация ответственности за преступления в сфере компьютерной информации
Среди уголовно-правовых средств обеспечения справедливости наказания значительное место отводится соблюдению принципов дифференциации и индивидуализации уголовной ответственности.
Дифференциация является основой для индивидуализации уголовной ответственности. Анализ УК РФ 1996 года показывает, что дифференциация ответственности определяется им в двух основных направлениях развития уголовной политики и совершенствования уголовного законодательства. Первое направление - установление в законе суровых мер ответственности за тяжкие преступления, а также в отношении неоднократности, совокупности и рецидива преступлений, организованных форм преступной деятельности. Второе - смягчение уголовной ответственности вплоть до освобождения от нее за преступления небольшой тяжести, совершенные впервые.
При анализе данных, полученных в МВД РФ, Федеральной службе налоговой полиции РФ, Федеральной службе безопасности РФ и Генеральной прокуратуре РФ, выявлено, что кроме органов внутренних дел ни одна из организаций, в компетенцию которой входит возбуждение и расследование подобных дел, этим не занимается.
Объясняется это тем, что до сих пор не было прецедента расследования такого рода дел, отсутствием соответствующей программно-технической экспертизы, низким уровнем материально-технического обеспечения правоохранительных органов. Но основным отрицательным фактором является отсутствие разграничения полномочий между всеми указанными организациями, что привело к необоснованным отказам в возбуждении уголовных дел. Наиболее распространенными причинами являются отсутствие в деянии лица состава преступления, недоказанность участия обвиняемого в совершении преступления. Часто применяется приостановление расследования уго ловного дела на основании ст. 195 УПК РСФСР (в связи с розыском преступника).
Подобная практика свидетельствует о недооценке правоохранительными органами общественной опасности преступлений в сфере компьютерной информации, чему в немалой степени способствовала позиция законодателя, выразившаяся в отнесении данных преступлений к категории преступлений средней степени тяжести. В связи с этим, мера ответственности правонарушителя неадекватна степени опасности совершенного преступления. Поэтому трудно ожидать достижения целей уголовно-правового воздействия в данном случае.
Под индивидуализацией наказания в теории уголовного права понимается выбор судом на основе закона и правосознания такого вида и размера наказания, которое соответствовало бы степени общественной опасности совершенного конкретного преступления, данным, характеризующим личность виновного с учетом смягчающих и отягчающих ответственность обстоятельств, позволяющего предупредить впоследствии совершение преступления как им, так и другими лицами.!
Значение этого принципа неоднократно подчеркивалось в постановлениях Пленумов Верховного суда СССР и РСФСР, которые сохраняют модельное значение, в частности, в пункте 2 постановления Пленума Верховного суда СССР "О практике применения судами общих начал назначения наказания" от 29 июня 1979 года сказано, что необходимо обратить внимание судов на необходимость неукоснительного соблюдения требования закона о строго индивидуальном подходе при назначении наказания с учетом характера и степени общественной опасности совершенного преступления, личности виновного и обстоятельств дела, смягчающих и отягчающих ответственность. При определении степени общественной опасности совершенного преступления следует исходить из совокупности всех обстоятельств, при которых было совершено конкретное преступное деяние (форма вины, мотивы, способ, обстановка, степень и характер участия каждого из соучастников в преступлении). Для объективной оценки личности виновного следует выяснить отношение подсудимого к труду, обучению, общественному долгу, трудоспособность, состояние здоровья, семейное положение, сведения о судимости.1
Таким образом, индивидуализация наказания означает учет в совокупности особенностей преступного деяния и личности виновного, а также влияния наказания на исправление осужденного и на условия жизни его семьи (ч.З ст.60 УК РФ). Безусловно существует оправданная и поддерживаемая общественным сознанием необходимость справедливого и соразмерного воздаяния за вред, причиненный преступником охраняемым общественным отношениям.
При оценке общественной опасности совершенного преступления следует исходить из квалификации преступления и из фактических обстоятельств, так как по одной и той же статье могут квалифицироваться разные по своим последствиям действия лиц, принимавших различное участие в преступлении.2
Безусловно, чем опаснее преступление по своему характеру, тем суровее должен быть подход суда при назначении наказания в пределах санкции соответствующей статьи. Однако конкретная мера наказания зависит от степени общественной опасности данного преступления в сфере компьютерной информации. Степень общественной опасности деяния определяется рядом обстоятельств, в том числе обстоятельствами, непосредственно связанными с признаками состава преступления, а также с отягчающими и смягчающими обстоятельствами, перечень которых дан в законе (ст.ст.61, 62 УК РФ).
При индивидуализации наказания за преступления в сфере компьютерной информации наиболее существенное значение имеют обстоятельства,
относящиеся к квалифицирующим признакам: размер ущерба, совершение преступления группой, наступление тяжких последствий. Роль указанных признаков не ограничивается тем, что они используются при квалификации содеянного. Степень выраженности каждого из этих признаков имеет значение при назначении наказания. Так, наступление тяжких последствий должно учитываться как свидетельство особой общественной опасности содеянного.
Размер похищенных посредством компьютерной техники средств также должен учитываться судом. Судя по примерам хищений с помощью компьютерной техники из отечественной практики, преступники предпочитают оперировать крупными суммами - например, в 1997 году в Краснодаре зафиксировано компьютерное хищение 217 миллионов неденоминированных рублей, в Приморском крае аналогичный случай, причинивший ущерб -200 миллионов неденоминированных рублей, в Волгограде - 456 миллионов неденоминированных рублей. В связи с этой тенденцией, представляется целесообразным расширять применение штрафных санкций с целью возмещения причиненного вреда. Санкции, содержащиеся в ст.ст.272-274 УК РФ предоставляют судам возможность назначать штраф в размере от двухсот до восьмисот минимальных размеров оплаты труда.
Среди иных обстоятельств, характеризующих степень общественной опасности компьютерных преступлений, следует отметить должностное положение виновного, которое существенно облегчает совершение преступления и позволяет причинить больший ущерб.
Значительные трудности может вызвать вопрос, связанный с назначением наказания участникам групповых преступлений, поскольку при использовании компьютерных сетей доказать наличие предварительного сговора будет очень трудно. Так же возможны затруднения с определением степени участия каждого соучастника в совершении преступления. Однако очевидно, что повышенную общественную опасность представляет деятельность
организаторов и инициаторов преступления, поэтому им следует назначать более суровое наказание, чем рядовым участникам.
Наряду с обстоятельствами, которые отягчают ответственность, суд, назначая наказание, учитывает смягчающие вину обстоятельства.
Особое внимание судам следует обратить на совершение преступлений в сфере компьютерной информации несовершеннолетними. "В среде несовершеннолетних все большее распространяются такие виды преступлений, которые ранее были присущи в основном взрослым: торговля оружием и наркотиками, притоносодержательство, изготовление и сбыт фальшивых денег, а также компьютерные преступления"1.
В нашей стране пока этот вид криминальной деятельности несовершеннолетних не получил широкого распространения, но за границей такие случаи часты, поскольку практически все учебные заведения в развитых странах оборудованы компьютерной техникой. Более того, учебные заведения, например, служат источниками распространения вирусов.
С распространением компьютерных систем несовершеннолетние правонарушители в России получили такие же широкие возможности. Благодаря техническому прогрессу и своей любознательности они начинают знакомство с компьютером в среднем с 5 лет. Несовершеннолетние развиваются сейчас очень быстро. Но акселерация умственная и физическая не всегда соответствует социальному созреванию. Научно-техническая революция не сняла, а во многом даже обострила эти проблемы.
