Ответственность за неправомерный доступ к компьютерной информации по действующему уголовному законодательству

После принятия Уголовного кодекса Российской Федерации в 1996 году, в который впервые была введена статья, предусматривающая ответственность за неправомерный доступ к компьютерной информации (ст. 272), прошел значительный период времени. За это время удалось выявить некоторые ее недостатки и устранить их принятием 7 декабря 2011 Федерального закона №420 «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации». Закон предусматривает новую редакцию ст. 272 УК РФ, кардинально отличающуюся от ранее действующей редакции. В отличие от прежней редакции, содержащей всего две части, новая включает в себя четыре части и примечание, в котором дается определение компьютерной информации.

В научной литературе неоднократно высказывалось мнение о необходимости законодательного закрепления понятия «компьютерная информация» [1, С.65] и вынесении его в примечание к ст. 272 УК РФ[2,С.78; 3,С.41]. Ранее это понятие приходилось трактовать исходя из диспозиции ст.272 УК РФ как «информацию на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети». При этом содержание самого понятия «информация» законодатель в УК РФ не раскрывал. Теперь же примечание к ст.272 УК РФ содержит определение этого понятия, где под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Понятие «информации» как «сведений, сообщений, данных, независимо от формы их представления» было введено Федеральным законом от 27.07.2006г. №149-ФЗ «Об информации, информатизации и защите информации». Развивая положения вышеназванного нормативного правового акта, законодатель указывает, что, будучи представленными в форме электрических сигналов, сведения, сообщения и данные становятся компьютерной информацией. Что же такое электрический сигнал? Согласно теории информации и связи, разработанной Клодом Шенноном [4], сигнал — это материальный носитель информации, используемый для передачи сообщений в системе связи. Сигналы генерируются, и если они принимаются, то становятся сообщениями. Однако их прием вовсе не обязателен. Любую систему передачи информации можно считать состоящей из трех частей: источника сообщений, канала связи и приемного устройства. Между отправителем сообщения и каналом связи могут находиться устройства, преобразующие сообщение в форму, удобную для передачи по каналу связи. По своей физической природе сигналы могут быть электрическими, электромагнитными, акустическими, оптическими и т.д. Вся информация, которую обрабатывает компьютер, должна быть представлена двоичным кодом с помощью двух цифр 0 и 1. С их по- мощью можно закодировать любое сообщение. Это явилось причиной того, что в электронно-вычислительной машине обязательно должно быть организовано два важных процесса: кодирование (преобразование входной информации в форму, воспринимаемую компьютером, т.е. двоичный код) и декодирование (преобразование данных из двоичного кода в форму, понятную человеку). В вычислительных машинах коды нуля и единицы представляются электрическими сигналами. Наличие сигнала - это признак, который можно обозначить цифрой 1. Отсутствие сигнала обозначается цифрой 0 (существуют также системы, в которых 0 обозначает наличие сигнала, 1 - отсутствие). Вероятно, именно на такой подход ориентировался законодатель при включении термина «электрический сигнал» в рассматриваемое понятие. Теперь законодатель не привязывает компьютерную информацию к машинному носителю, электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети. Таким образом, под защиту уголовного закона попала и та компьютерная информация, которая еще не зафиксирована на каком-либо носителе или устройстве, а находится в процессе передачи. Это должно расширить сферу применения данной статьи. Однако информация, передаваемая по беспроводным и оптическим каналам связи, не будет являться объектом уголовно-правовой охраны т.к. не попадает под определение электрических сигналов при трактовке этого термина с точки зрения физики. В связи с этим использование такого термина, как «электрический сигнал», лишь вводит в заблуждение, и поэтому нуждается в дальнейшем разъяснении или замене более подходящим термином.

Сходной позиции придерживается и Верховный суд Российской Федерации, который в официальном отзыве от 7 апреля 2011 г. N 1/общ-1583 «На проект Федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные акты Российской Федерации» отмечает, что предложенный в примечании к ст. 272 УК РФ термин «электрический сигнал» не вносит достаточной ясности в определение понятия и требует дополнительного пояснения»[5]. В заключении комитета Государственной Думы Российской Федерации по информационной политике, информационным технологиям и связи от 05.07.2011г. «На проект Федерального закона N 559740-5 закона «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные акты Российской Федерации» (к первому чтению)» данная позиция получила развитие. Более того, там указывается, что «понятие компьютерной информации отсутствует в федеральных законах, а в предлагаемой дефиниции неясен смысл термина «электрические сигналы». Представляется необходимым уточнить данную формулировку. Понятие компьютерной информации дается в Соглашении о сотрудничестве государств -участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации (от 1 июня 2001 г.). Согласно пункту б) статьи 1 названного Соглашения компьютерная информация - это информация, находящаяся в памяти компьютера, на машинных или иных носителях в форме, доступной восприятию ЭВМ, или передающаяся по каналам связи»[6]. Предложения о заимствовании понятия «компьютерная информация» из этого Соглашения высказывались и ранее [7,С.8]. Ввиду недостаточной ясности термина «электрический сигнал», который используется в настоящее время для раскрытия понятия «компьютерная информация» в примечании к ст. 272 УК РФ, представляется необходимым изменить существующее законодательное «компьютерная информация» и изложить его в следующем виде: «Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в электронноцифровой форме, независимо от средств их хранения, обработки и передачи».

Ч.1 ст. 272 предусматривает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной ин- формации. Доступ можно рассматривать и как состояние (последствие действий), и как процесс (сами действия). Доступ будет являться неправомерным, если лицо не имеет права доступа к компьютерной информации. Уголовной ответственности лицо должно подлежать как в случае неправомерного доступа-состояния, так и в случае неправомерного доступа-процесса. Под уничтожением понимается такой вид воздействия на компьютерную информацию, при котором навсегда теряется возможность ее дальнейшего использования кем бы то ни было. При этом не имеет значения, возможно ли восстановить уничтоженную информацию или нет. Под блокированием следует понимать полную или частичную временную невозможность доступа к компьютерной информации для дальнейшего ее использования. Под модификацией компьютерной информации следует понимать внесение изменений в компьютерную информацию, которые бы существенно отличали ее от изначальной. Под копированием следует понимать воспроизведение или запись охраняемой законом компьютерной информации на носителе, отличном от исходного.

С субъективной стороны деяние характеризуется как прямым, так и косвенным

Субъектом преступления, предусмотренного ч.1 ст.272, может быть лицо, достигшее 16 лет.

Ч.2 ст. 272 УК РФ предусматривает ответственность за неправомерный доступ к компьютерной информации, причинивший крупный ущерб или совершенный из корыстной заинтересованности. В примеча- нии к статье говорится, что крупным ущербом признается ущерб, сумма которого превышает один миллион рублей.

Ч.3 ст.272 УК РФ предусматривает ответственность за неправомерный доступ к компьютерной информации, совершенный группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения.

Особого внимания заслуживает ч.4 ст.272 УК РФ, в соответствии с которой лицо подлежит уголовной ответственности за неправомерный доступ к компьютерной информации, повлекший наступление тяжких последствий или угрозу их наступления.

В настоящее время достаточно трудно найти какую-либо сферу жизни, где бы не использовался компьютер. Легко предположить, какими могут быть последствия от неправомерного доступа к компьютерной информации в жизненно важных областях. Для квалификации деяния как умыслом.                                  преступления достаточно лишь угрозы на ступления таких последствий.