Содержание к диссертации
Введение
Глава 1. Теоретико-методологические основы исследования информационной безопасности 25
1. Понятие информационной безопасности в современном мире 25
2. Методологические основы исследования информационной безопасности 67
3. Социальная обусловленность уголовно-правовой охраны информационной безопасности 84
4. Уголовно-правовая охрана информационной безопасности Российской Федерации на современном этапе 106
Глава 2. Ответственность за посягательства на информационную безопасность в международных правовых актах и в зарубежном законодательстве 116
1. Международно-правовые основы обеспечения информационной безопасности 116
2. Ответственность за посягательства на информационную безопасность по законодательству зарубежных стран 131
Глава 3. Преступления против права на информацию и охраны информации от неправомерного доступа: понятие видового объекта и особенности составов 146
1. Понятие объекта преступлений против права на информацию и защиты информации от неправомерного доступа 146
2. Объективные признаки преступлений против права на информацию и защиты информации от неправомерного доступа 156
3. Субъективные признаки преступлений против права на информацию и защиты информации от неправомерного доступа 248
Глава 4. Преступления против безопасности информационного ресурса: понятие видового объекта и особенности составов 261
1. Понятие объекта преступлений против безопасности информационного ресурса 261
2. Объективные признаки преступлений против безопасности информационных ресурсов 266
3. Субъективные признаки преступлений против безопасности информационных ресурсов 292
Глава 5. Преступления против безопасности информационно телекоммуникационных технологий: понятие видового объекта и особенности составов 298
1. Понятие объекта преступлений против безопасности информационно телекоммуникационных технологий 298
2. Объективные признаки преступлений против безопасности информационно-телекоммуникационных технологий 336
3. Субъективные признаки преступлений против безопасности информационно-телекоммуникационных технологий 360
Заключение 365
Библиографический список 371
Приложение 1 412
Приложение 2 415
Приложение 3 424
Приложение 4 426
- Методологические основы исследования информационной безопасности
- Объективные признаки преступлений против права на информацию и защиты информации от неправомерного доступа
- Объективные признаки преступлений против безопасности информационных ресурсов
- Субъективные признаки преступлений против безопасности информационно-телекоммуникационных технологий
Методологические основы исследования информационной безопасности
При исследовании любого объекта, а тем более такого сложного, как социально-правовой феномен информационной безопасности, чрезвычайную важность приобретают методы научного познания. Их значимость усиливается и в связи с выявлением новых типов научной рациональности, требующих отказаться от наивного онтологизма и признать отсутствие прямого доступа ученого к изучаемой реальности, который позиционировался в рамках теории отражения. Присущая до недавнего времени довольно значительной части представителей научного сообщества недооценка и даже индифферентность к теоретико-методологическим вопросам переходит в разряд анахронизмов, тормозящих рост научного знания. Поэтому в настоящее время нормативным для научного исследования становится императивное требование саморефлексии ученого относительно оснований своей поисково-исследовательской деятельности, включая мировоззренческий и аксиологический аспекты. К тому же методология, наряду с любой иной категорией научного знания, является динамичным когнитивным образованием и не может быть превращена в некую систему знаний о принципах и методах научного поиска. Иначе она превратиться в консервативную систему завершенного знания и не сможет выполнять возлагаемые на нее функции.
С позиций классической научной рациональности в науке, включая правоведение, выбор того или иного способа познания определяется спецификой выделяемого и изучаемого объекта исследования и ориентацией на решение той или иной исследовательской задачи. Изучение объекта оказывается только в том случае оптимально эффективным, если оно осуществляется в строгом соответствии с требованиями методологии, учитывающей специфику объекта и, следовательно, пути, методы и способы его познания85.
Отсутствие готовой оптимальной универсальной методологической матрицы, обеспечивающей производство нового знания, ставит перед каждым исследователем задачу создания практически приемлемой методологической конструкции, не затратной, результативной, эффективно работающей и отвечающей цели конкретного исследования. Исходя из познавательной ситуации, эта методологическая конструкция каждый раз собирается заново с использованием методологических наработок из массива существовавшего и функционирующего в обществе знания независимо от сферы и отрасли познания и знания.
При разработке теоретико-методологической базы исследования мы учитывали целый ряд обстоятельств, присущих современному состоянию гносеологии и эпистемологии. Начнем с того, что, не смотря на философское де-юре признание равноценности и равноправности различных типов рациональности и методологического плюрализма, де-факто классическая рациональность продолжает сохранять свои господствующие позиции.
Классическая рациональность сложилась на основе гносеологии и логоцентристской методологии научно-познавательной деятельности и стала основой современной техногенной цивилизации. Логическое мышление начинается с процедур объективации и представления мыслимого содержания. Объект, представленный через процедуры абстрагирования и идеализации, фигурирует в форме понятия. В объекте фиксируются эмпирически или задаются теоретически определенные свойства и отношения предметного мира или его фрагмента, что позволяет работать с объектом в области возможного (в нашем случае должного). В итоге познавательной деятельности создаются закрытые систематики знания, легко трансформируемые в технологии практического действия86.
Юридическая наука в этом плане не составляет исключения. Е.В. Тимошина выделила типологические особенности классического способа правопонимания и соответствующего ему теоретико-правового мышления87. Обобщив сформулированные ее положения и дополнив их своими наблюдениями и наработками, получаем следующие характерные признаки классического правопонимания:
1. Объективистский (независимый от познающего субъекта) подход к пониманию правовой реальности и к ее исследованию.
2. «Эпистемологическая невинность» или наивный онтологизм (объект познания при следовании строгим правилам научного дискурса доступен исследователю непосредственно напрямую).
3. Корреспондентская теория истины (полученные знания соответствуют действительности).
4. Получение знания, соответствующего критериям научности с его ориентацией на истину (истинность), фундаментальную логическую и эмпирическую обоснованность и доказанность (фундаментализм), а также подведением познания и знания под естественнонаучный стандарт – «наиболее развитой» и «совершенной» области знания (методологический редукционизм). Вместе с тем произведенные наукой знания квалифицируются как объективные, вечные, устойчивые, непреходящие и не зависящие от социокультурных условий их производства и потребления. Эти характеристики составляют стандарт научности88.
5. Стремление к системному всестороннему и полному изучению объекта сочеталось с его изоляцией от социокультурного контекста.
6. Логоцентристская методология и линейное понимание динамики научного знания и правой реальности.
7. Прескриптивный характер теории, которая становится плацдармом для осуществления теоретических схем.
8. Оформление полученного знания в локально-замкнутые гомогенные систематики для непосредственного использования в прагматике и выполнение им возлагаемых на него общественно значимых функций по регулированию социальных отношений.
Таким образом, классическое правопонимание корреспондируется с субъект-объектной (объективистской) парадигмой научного познания. Последняя наиболее последовательно реализовывалась в позитивизме и марксизме.
Теоретики права утверждают, что советские правоведы формально и декларативно относились к методологическим постулатам марксизма. Марксистская теория права и советская юридическая практика вполне справлялись со своими задачами и без критически ориентированной философско-методологической рефлексии, а в большинстве отдельно взятых научных трудов того времени следование марксистской методологии ограничивалось декларацией марксистско-ленинского учения как методологической основы исследования и воспроизведением ряда «подтверждающих» цитат из трудов классиков марксизма-ленинизма и документов партии89. Наиболее четко ситуацию о близости и взаимодополняемости марксизма и позитивизма сформулировал В.М. Сырых: «В советском варианте общей теории права влияние марксизма более или менее явственно ощущалось лишь при трактовке вопросов, связанных с причинами и закономерностями возникновения права, его историческим развитием, типологией и классовой природой. Остальные проблемы общей теории права (источники, система права, правоотношения, реализация права, правонарушение, юридическая ответственность и др.) интерпретировались с традиционных позитивистских позиций, основанных на главном постулате позитивизма, что позитивный закон и есть действительное, единственно возможное реальное право»90. С нашей точки зрения сочетание марксистской и позитивистской методологий объясняется их родством по линии логоцентризма как стиля мышления, и как принципа конструирования правового знания.
Подавляющее большинство юридических исследований сегодня выполняется в рамках позитивизма91, тем самым можно признать юридический позитивизм доминирующим направлением современной методологии права.
Объективные признаки преступлений против права на информацию и защиты информации от неправомерного доступа
Как уже отмечалось, все преступления против права на информацию и защиты информации от неправомерного доступа имеют единый видовой объект – общественные отношения, обеспечивающие реализацию права на информацию и защиту информации от неправомерного доступа.
К числу уголовно-наказуемых деяний здесь следует отнести ст. 140 УК РФ, которая предусматривает ответственность за отказ в предоставлении гражданину информации.
В ч. 2 ст. 24 Конституции РФ говорится, что органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Исходя из приведенных нами ранее доводов, нельзя считать объектом этого преступления «общественные отношения, возникающие в связи с практической реализацией права на поиск и получение информации, входящего в состав свободы слова»200.
Представляется, что непосредственным объектом данного преступления являются общественные отношения, обеспечивающие реализацию права гражданина на информацию, затрагивающую его права и свободы.
В Указе Президента «О дополнительных гарантиях прав граждан на информацию» от 31.12.1993 г. № 2334201 говорится, что деятельность государственных органов, организаций и предприятий, общественных объединений, должностных лиц осуществляется на принципах информационной открытости, что выражается в том числе и в доступности для граждан информации, представляющей общественный интерес или затрагивающей личные интересы граждан, систематическом информировании граждан о предполагаемых или принятых решениях.
Не допускается ограничение прав и свобод в сфере получения информации, в частности права свободно, любым законным способом искать и получать информацию, а также права знакомиться с собираемыми органами государственной власти и их должностными лицами сведениями, документами и материалами, непосредственно затрагивающими права и свободы гражданина, если иное не предусмотрено федеральным законом в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства202.
Предметом же данного преступления могут выступать собранные в установленном порядке документы, затрагивающие права и свободы гражданина; выступать собранные в установленном порядке материалы, затрагивающие права и свободы гражданина; неполная информация; заведомо ложная информация.
По мнению ряда ученых, предметом анализируемого деяния является информация, закрепленная на материальном носителе в виде документов и материалов203. Р.А. Сабитов и Е.Ю. Сабитова отмечают, что документ нельзя отождествлять ни с информацией, ни с ее материальным носителем. Документ представляет собой это единство информации и материального носителя, то есть формы и содержания204. Документ, как предмет рассматриваемого преступления, можно определить как информацию, зафиксированную на материальном носителе, обладающую установленными реквизитами, затрагивающую права и свободы гражданина.
В качестве предмета преступления, предусмотренного ст. 140 УК РФ, также могут выступать материалы. Есть мнение, что это любые объекты, которые не относятся к документам, но содержат информацию о гражданах205. А. Е. Ратникова полагает, что отличия между понятиями «документ» и «материалы» настолько незначительно, что зачастую приводит к их смешению. Во избежание подобных ситуаций ученая предлагает изъять из нормы указание на материальный носитель такой информации, так как форма ее представления в данном случае значения не имеет206.
На наш взгляд, действительно следует признать не совсем удачным с точки зрения юридической техники указания на конкретные материальные носители информации. С введением электронного документооборота в органах государственной власти, органах местного самоуправления, государственных учреждениях и организациях документ может быть представлен не в «традиционной» бумажной форме, а в форме электронного документа (проблемы уголовно-правовой охраны электронного документа будут исследованы подробно в последующей главе работы). В этой связи возникает вопрос: относить ли его к «документу» в значении, придаваемом ему в тексте анализируемой статьи, либо же к «материалу». Более того, ст. 5.39 КоАП РФ, предусматривающая ответственность за отказ в предоставлении информации, не содержит указания на материальные носители информации, в связи с чем было бы логичным отказаться от привязки информации к носителю и в УК РФ.
Исходя из названия статьи и ее диспозиции видно, что потерпевшим от преступления может выступать только гражданин. А.В. Наумов считает, что в данном случае под гражданином необходимо понимать любое лицо, независимо от того, обладает ли оно гражданством207. Т.Н. Нуркаева, напротив, считает, что по ст. 140 УК РФ защитить свое нарушенное право в уголовно-правовом порядке могут лишь граждане России, что существенным образом ущемляет права других лиц, не являющихся гражданами нашей страны, но законно находящихся на ее территории208. Действительно в ст. 140 УК РФ необоснованно сужается конституционная гарантия, закрепленная в ч. 2 ст. 24. Поэтому мы полагаем необходимым в данной статье вместо слова «гражданин» использовать слово «лицо».
Объективная сторона рассматриваемого состава преступления может характеризоваться как действием, так и бездействием. Ее содержание заключается в выполнении одного из альтернативных деяний: отказе в предоставлении гражданину информации; предоставлении заведомо неполной информации; предоставлении заведомо ложной информации.
Относительно понимания понятия «неправомерный отказ» в научных исследованиях обозначились несколько подходов. Так, одни ученые полагают, что отказ может быть выражен только путем действия (письменно или устно)209. Другие же и вовсе считают, что неправомерный отказ заключается в бездействии должностного лица210. И, наконец, третьи высказывают мнение о том, что неправомерный отказ может быть выражен в различной форме (устно, письменно, то есть путем действия), а также путем бездействия – отсутствием какого-либо ответа на просьбу или заявление гражданина211. Отсутствие какого-либо ответа можно рассматривать как уклонение от предоставления запрашиваемой информации. Поэтому дискуссионным является и вопрос о том, следует ли рассматривать уклонение от предоставления информации разновидностью отказа.
А.В. Бриллиантов не относит уклонение к разновидности отказа и рассматривает его как самостоятельное деяние, характеризующее объективную сторону преступления, предусмотренного ст. 140 УК РФ. Он полагает, что к уклонению от предоставления информации следует отнести активное поведение, выражающее завуалированные формы отказа в виде непредоставления информации под различными предлогами, не имеющими ни юридических, ни фактических оснований (например, ссылка на отсутствие запрашиваемой информации, которая фактически имеется), а также бездействие, когда виновный не дает ни устного, ни письменного ответа на запрос212. Во избежание различных толкований анализируемой нормы А.Е. Ратникова полагает необходимым включить уклонение в описание объективной стороны213. Соглашаясь с точкой зрения указанных авторов, следует подчеркнуть, что отказ должен быть неправомерным, то есть противоречащим закону.
Под предоставлением неполной информации следует понимать предоставление информации, не содержащей всех необходимым гражданину сведений, затрагивающих его права и свободы. Под предоставлением ложной информации следует понимать предоставление сведений, не соответствующих действительности.
Объективные признаки преступлений против безопасности информационных ресурсов
Характерной особенностью отечественного уголовного закона является то, что при конструировании уголовно-правовых норм, охраняющих информационные ресурс, законодатель учитывал (учитывает) их свойства, такие как особенность носителя, характеристика содержащихся юридических фактов, а также признаки субъекта, содержание противоправного деяния, его последствия, форму вины, мотивы, цели, общественные отношения, на которые осуществлялось посягательство376.
Достаточный массив норм УК РФ содержит упоминание о тех или иных видах информационных ресурсов, а таковые там выступают предметом или средством совершения преступления. Мы же остановимся на исследовании тех составов, где информационный ресурс находит свое воплощение в объекте преступления. Это ст. 170.1, 324, 325, 327 УК РФ.
Информационные ресурсы являются многоаспектным объектом правового регулирования, имеющим особое значение для формирования полноценного и эффективного государственного управления377. Особое место среди них занимают государственные информационные ресурсы. Отличительной чертой государственных информационных ресурсов следует считать то, что значительная их часть создана на средства государственного бюджета и сосредоточена в государственном секторе378. Среди многочисленных информационных массивов в особую группу выделяются единые государственные реестры, которые призваны обеспечить единое информационно-правовое поле для ряда принципиально важных сфер жизнедеятельности человека и общества379. В 2010 г. в УК были введены сразу две статьи, направленные на уголовно-правовую охрану единых государственных реестров, это ст. 170.1 «Фальсификация единого государственного реестра юридических лиц, реестра владельцев ценных бумаг или системы депозитарного учета» и 285.3 «Внесение в единые государственные реестры заведомо недостоверных сведений».
Согласно ст. 4 Федерального закона «О государственной регистрации юридических лиц и индивидуальных предпринимателей» в Российской Федерации ведутся государственные реестры, содержащие сведения о создании, реорганизации и ликвидации юридических лиц, приобретении физическими лицами статуса индивидуального предпринимателя, прекращении физическими лицами деятельности в качестве индивидуальных предпринимателей, иные сведения о юридических лицах, об индивидуальных предпринимателях и соответствующие документы. Государственные реестры являются федеральными информационными ресурсами и ведутся на бумажных и (или) электронных носителях380.
Кроме того, в налоговом законодательстве говорится о реестре участников региональных инвестиционных проектов, который ведется федеральным органом исполнительной власти, уполномоченным по контролю и надзору в области налогов и сборов (ст. 25.10 НК РФ) и регламентирует порядок включения организации в реестр, внесения изменений в сведения, содержащиеся в реестре, и прекращения статуса участника регионального инвестиционного проекта. Там же упоминается и Единый государственный реестр налогоплательщиков; реестр резидентов зоны территориального развития; реестр аккредитованных филиалов, представительств иностранных юридических лиц; реестр адвокатов субъекта Российской Федерации; реестр филиалов и представительств международных организаций и иностранных некоммерческих неправительственных организаций; реестр резидентов Особой экономической зоны в Калининградской области; реестр объектов культурного наследия (памятников истории и культуры) народов Российской Федерации; Российский международный реестр судов; реестр таможенных деклараций; реестр участников свободной экономической зоны.
В соответствии со ст. 8.1 ГК РФ права на имущество, подлежащие государственной регистрации, возникают, изменяются и прекращаются с момента внесения соответствующей записи в государственный реестр, если иное не установлено законом. Кроме того, в ГК упоминается государственный реестр казачьих обществ в Российской Федерации и ряд других.
Несмотря на то, что отечественный законодатель активно использует понятие «реестра», ни в одном из нормативно-правовых актов он его не раскрывает, лишь применительно к отдельным видам реестров конкретизируются правила их ведения и порядок внесения в них сведений и изменений. Ввиду многообразия существующих в Российской Федерации реестров в уголовно-правовом контексте данный термин требует уточнения, прежде всего потому, что не каждый реестр может выступать предметом преступления, предусмотренного ст. 285.3. Прежде всего, это федеральный государственный информационный ресурс, что означает ведение реестра уполномоченными органами лишь на федеральном уровне. Ведение единого государственного реестра может осуществляться как на бумажном, так и на электронном носителе. Единый государственный реестр содержит сведения, подлежащие учету, а также документы, на основании которых представлены эти сведения.
Единый государственный реестр прав на электронных носителях является частью единой федеральной информационной системы, объединяющей государственный кадастр недвижимости на электронных носителях и Единый государственный реестр прав на недвижимое имущество и сделок с ним на электронных носителях381. В соответствии со ст. 14 ФЗ Об информации государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях. Государственные информационные системы создаются и эксплуатируются с учетом требований, предусмотренных законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд. Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления. Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами. Информация, содержащаяся в государственных информационных системах, является официальной. Государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование государственной информационной системы, обязаны обеспечить достоверность и актуальность информации, содержащейся в данной информационной системе, доступ к указанной информации в случаях и в порядке, предусмотренных законодательством, а также защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
Весьма удачным нам представляется определение единого государственного реестра, предложенного А.С. Горловым, который под таковым понимает федеральный государственный информационный ресурс юридически и социально значимых сведений, выполняющий регистрационно-учетные и регулятивно-управленческие функции382.
Одной из статей УК РФ, направленных на охрану государственного информационного ресурса в виде единого государственного реестра, является ст. 170.1 «Фальсификация единого государственного реестра юридических лиц, реестра владельцев ценных бумаг или системы депозитарного учета».
Субъективные признаки преступлений против безопасности информационно-телекоммуникационных технологий
Преступления против безопасности информационно телекоммуникационных технологий следует разграничивать между собой и по признакам субъективной стороны.
Так, что касается субъективной стороны неправомерного доступа к компьютерной информации (ч. 1 ст. 272 УК РФ), то в специальной литературе высказывалась точка зрения, согласно которой это преступление может быть совершено только с прямым умыслом.
Авторы одного из Комментариев к Уголовному кодексу Российской Федерации также отмечают, что преступление, предусмотренное ст. 272 УК РФ, может быть совершено как умышленно, так и по неосторожности535. Аналогичной точки зрения придерживается и И.А. Сало536. Однако следует поддержать А.И. Рарога, который указывает, что преступления с формальным составом совершаются только с прямым умыслом537. Следовательно, ч. 1. ст. 272 предусматривает ответственность за преступление с материальным составом, т.е. требуется наступление общественно опасных последствий, а значит, умысел преступника может быть как прямым, так и косвенным.
Преступление, предусмотренное ч. 1 ст. 273 УК РФ, с субъективной стороны характеризуется умышленной виной в виде только прямого умысла. О характере субъективной стороны свидетельствует указание в законе на то, что вредоносные компьютерные программы или иная компьютерная информация создаются, распространяются и используются для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Законодатель не предусмотрел в качестве обязательных признаков субъективной стороны данного преступления мотив или цель, поэтому они не влияют на квалификацию, но могут быть учтены судом при назначении наказания. Как показывает анализ судебной практики, среди мотивов совершения данного преступления преобладают: хулиганские побуждения; месть; желание завладеть информацией ограниченного доступа и т.д. Среди целей же следует выделить цель скрыть другое преступление или облегчить его совершение. Об этом свидетельствует тот факт, что в судебной практике преступление, предусмотренное ст. 273 УК РФ, редко встречается в обособленном виде.
Преступление, предусмотренное ч. 1 ст. 274 УК РФ, с субъективной стороны деяние может характеризоваться виной как в форме умысла (чаще – косвенного), так и в форме неосторожности.
Деяния, ответственность за которые установлена ч. 4 ст. 272 УК РФ и ч. 3 ст. 273 УК РФ, являются преступлениями с двумя формами вины. Так, неправомерный доступ к компьютерной информации, повлекший тяжкие последствия или создавший угрозу их наступления, характеризуется прямым умыслом по отношению к действиям и неосторожностью (как в виде легкомыслия, так и небрежности) – к наступлению тяжких последствий. А преступление, предусмотренное ч. 3 ст. 273, характеризуется прямым умыслом по отношению к созданию, использованию и распространению вредоносных компьютерных программ и неосторожностью по отношению к наступлению тяжких последствий.
В ч. 2 ст. 272 и ч. 2 ст. 273 УК РФ в качестве обязательного признака субъективной стороны предусмотрена корыстная заинтересованность. В Постановлении Пленума Верховного Суда РФ от 16 октября 2009 г. № 19 "О судебной практике по делам о злоупотреблении должностными полномочиями и о превышении должностных полномочий корыстная заинтересованность определяется как стремление путем совершения неправомерных действий получить для себя или других лиц выгоду имущественного характера либо избавиться от материальных затрат (освобождение от каких-либо имущественных затрат, погашение долга, оплаты услуг, уплаты налогов и т.п.)538. По ч. 2 ст. 273 УК РФ был осужден Л., который нашел в сети Интернет вредоносную компьютерную программу, а затем решил продать ее, разместив соответствующее объявление на одном из форумов. Получив от покупателя на электронный кошелек $100 США, Л. предоставил ему ссылку для скачивания вредоносной программы539.
Что касается субъекта преступлений против безопасности информационно-телекоммуникационных технологий, то он может быть как общим, так и специальным.
Например, субъектом преступления, предусмотренного ч. 1 ст. 272, может быть лицо, достигшее 16 лет. Таким образом, не требуется, чтобы лицо занимало определенную должность, занималось определенной деятельностью, получило определенное образование. Лицо может не иметь специальных технических знаний.
В ч. 3 ст. 272 и ч. 2 ст. 273 УК РФ законодателем установлены признаки специального субъекта, то есть лица, совершавшего указанные преступления с использованием своего служебного положения. Под использованием служебного положения понимается использование возможности доступа к компьютеру, возникшего в связи с выполнением профессиональных обязанностей. В данном случае лицо имеет доступ к компьютеру на законных основаниях. Использование служебного положения для совершения данных преступлений предполагает использование лицом тех полномочий, которыми он наделен по закону. Ошибочным будет мнение о том, что лицо, использующее свое служебное положение – это должностное лицо, государственный или муниципальный служащий либо лицо, выполняющее управленческие функции в коммерческой или иной организации.
По ч. 3 ст. 272 была осуждена Л., которая, являясь специалистом офиса обслуживания и продаж ПАО «Вымпелком», в должностные обязанности которой входит в соответствии с п. 2. 3. раздела 2 должностной инструкции исполнение договорных обязательств в отношениях с абонентами, осознавая общественную опасность и преступный характер своих действий, имея умысел на неправомерный доступ к охраняемой законом компьютерной информации, с использованием служебного положения, используя свое служебное положение и возможность доступа к компьютерной информации, а именно персональным данным клиентов ПАО «Вымпелком», посредством модуля по работе с клиентами (служебной программы «АСRМ Рroduction Теrminal), установленного на рабочем персональном компьютере специалиста филиала, достоверно зная порядок и условия переоформления абонентских номеров, предусмотренные Постановлением и требующие письменного заявления абонента о приостановлении услуг связи и письменного заявления о заключении договора, удостоверения личности абонентов, допуская их нарушения, произвела указанную абонентскую операцию, при этом неправомерно внесла изменения о персональных данных абонента ПАО «ВымпелКом» К.И.А., отразив в базе данных статистического учета ПАО «Вымпелком» анкетные данные своего знакомого К.А.А., таким образом незаконно расторгнув договор по оказанию услуг связи с К.И.А. и незаконно заключив договор по оказанию услуг связи с К.А.А., неправомерно выделив последнему абонентский номер540.
Субъект преступления, предусмотренного ст. 274 УК РФ, только специальный. Это лицо, которое в силу должностных обязанностей имеет доступ к средствам хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационным сетям и оконечному оборудованию, а также к информационно-телекоммуникационным сетям. Однако, на наш взгляд, основным условием привлечения лица к ответственности должна быть не возможность доступа к средствам хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационным сетям и оконечному оборудованию в силу должностных обязанностей, а таковой должна выступать обязанность соблюдать установленные правила обращения со средствами хранения, обработки или передачи компьютерной информации либо информационно-телекоммуникационными сетями и оконечным оборудованием. Если же на лицо должностными или иными инструкциями, специальными актами такая обязанность не возложена, то оно не должно подлежать уголовной ответственности.