Ответственность за преступления против компьютерной информации по уголовному законодательству Российской Федерации

Степанов-Егиянц Владимир

2. Блокирование компьютерной информации. В уголовно-правовой литературе существует несколько подходов к определению блокирования информации. Проведенный юридический анализ позволяет нам сделать вывод, что большинство правоведов связывают понятие «блокирование» с возможностью или невозможностью использования компьютерной информации:

а) блокирование – невозможность получить доступ в течение значимого промежутка времени к компьютерной информации ее законному пользователю при сохранности самой информации в информационной системе 132 ;

132

Омаров М.Д. Указ. соч. С. 56–58.

б) блокирование – создание условий, при которых невозможно или существенно затруднено использование информации при сохранности такой информации 133 ; закрытие информации, характеризующееся недоступностью ее использования по прямому назначению со стороны

законного пользователя, собственника или владельца 134 ; невозможность доступа к ней со стороны законного пользователя 135 ; создание препятствий к свободному доступу, при этом информация не подвергается уничтожению 136 ; полная или частичная временная невозможность доступа к компьютерной информации для дальнейшего ее использования 137 ; создание препятствий по правомерному доступу к компьютерной информации при ее сохранности 138 ; различные действия и манипуляции лица, которые приводят к тому, что владелец информации временно или постоянно лишается возможности использовать эту информацию и осуществлять с ней различные операции в своих интересах 139 .

133

См.: Мешков В.М. Указ. соч. С. 60; Сизов А.В. Указ. соч.

134

СМ.: Гаврилин Ю.В. Указ. соч. С. 8; Ягудин А.Н. Указ. соч. С. 22.

135

Ляпунов Ю., Максимов В. Ответственность за компьютерные преступления // Законность. 1997. № 1. С. 9.

136

Уголовное право. Особенная часть: Учебник для вузов / Отв. ред. И.Я. Козаченко, З.А. Незнамова, Г.П. Новоселов. М.: ИНФРА-М, 1998. С. 558.

137

Ефремова М.А. Указ. соч. С. 54–56.

138

Копырюлин А.Н. Указ. соч. С. 16.

139

Быков В.М., Черкасов В.Н. Указ. соч. С. 14–19.

Суды при определении понятия «блокирование» используют ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения» 140 . В соответствии с п. 3.3.8 вышеназванного документа «блокирование доступа (к информации): Прекращение или затруднение доступа к информации лиц, имеющих на это право (законных пользователей)».

Так, 12 мая 2012 г. Ленинским районным судом г. Курска вынесен приговор по уголовному делу № 1-81/7-2012 в отношении В., обвиняемого в совершении преступлений, предусмотренных ч. 1 ст. 272, ч. 1 ст. 272, ч. 1 ст. 272, ч. 1 ст. 272 УК РФ. Суд установил: «В. совершил неправомерный доступ к охраняемой законом компьютерной информации … и это деяние повлекло блокирование информации. В июне 2010 г. В., имея навык обращения с компьютерным и сетевым оборудованием, а также имея в собственности портативный компьютер, будучи активным пользователем сети «Интернет», услуги по доступу к которой ему были предоставлены согласно абонентскому договору о предоставлении услуг связи на условиях предварительной оплаты филиалом ООО «И», в котором он работал до февраля 2010 г. по договору подряда на должности системного администратора, обнаружил, что доступ к сети «Интернет» работает некорректно.

140

ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. М.: Стандартинформ, 2009.

В этот момент, т.е. в июне 2010 г., с целью обеспечения подключения к корректно работающей сети «Интернет», у В. возник умысел, направленный на неправомерный доступ к охраняемой законом компьютерной информации, находящейся на VPN-сервере, расположенном по адресу, принадлежащему филиалу ООО «И».

Для осуществления своих преступных намерений В., по роду деятельности системный администратор в филиале ООО «И», зная логин и пароль к доступу на VPN-сервер этого филиала, в июне 2010 г. посредством корректно работающей локальной сети филиала ООО «И» и используя для связи с VPN-сервером (с IP-адресом №), принадлежащим филиалу ООО «И», свой портативный компьютер с установленным программным обеспечением ввел логин и пароль, принадлежащие легальному пользователю – работнику филиала ООО «И», при этом осознавая, что указанный логин и пароль ему не принадлежат, осуществил неправомерный доступ к VPN-серверу, принадлежащему филиалу ООО «И», на котором находилась охраняемая законом компьютерная информация.

В результате указанных умышленных неправомерных действий В. в 15 часов 30 минут 49 секунд, в 22 часов 15 минут 18 секунд, в 23 часа 45 минут 38 секунд произошло блокирование информации, т.е. прекращение и затруднение доступа к информации лиц, имеющих на это право (согласно п. 3.3.8 ГОСТа Р 53114-2008). В результате неправомерных действий В., законный (легальный) пользователь, работающий в должности ведущего менеджера по работе с корпоративными клиентами филиала ООО «И», при исполнении своих служебных обязанностей в указанный период не смог осуществить правомерный доступ к охраняемой законом компьютерной информации, расположенной на VPN-сервере (с IP-адресом №), расположенном по адресу, принадлежащему филиалу ООО «И», что повлекло за собой причинение вреда деловой репутации филиалу ООО «И»» 141 .

141

Приговор Ленинского районного суда г. Курска от 12 мая 2012 г. по уголовному делу № 1-81/7-2012 [Электронный ресурс]. – Режим доступа:kurskobl/lensud-krs/ug/1/prigovor-po-st-272-ch1-uk-rf21062012-4637783/. Дата обращения: 30.09.2015.

Аналогичная трактовка блокирования информации содержится и в иных судебных решениях по ст. 272 УК РФ, что свидетельствует о правильном понимании судами значения данного термина.

В науке возникла дискуссия о том, как долго должно продолжаться блокирование, чтобы виновный был привлечен к ответственности по ст. 272 УК РФ. О.Я. Баев и В.А. Мещеряков справедливо отмечают, что «если пользователь использует автоматизированную систему для поиска литературы, игр или развлекательных программ в сети «Интернет», то вряд ли можно признать блокированием задержку в получении информации, скажем, на 1 или 10 минут. Однако даже десятисекундная задержка в получении информации о ракетно-ядерном нападении в автоматизированной системе раннего предупреждения может иметь катастрофические последствия» 142 .

142

Баев О.Я, Мещеряков В.А. Проблемы уголовно-правового регулирования в сфере компьютерной информации // Конфидент. 1998. № 5. С. 11.

По мнению С. Кочои и Д. Савельева, блокирование должно продолжаться в течение такого промежутка времени, которого достаточно, чтобы нарушить нормальную работу или создать угрозу нарушения работы пользователей 143 . В науке существует и противоположное мнение, согласно которому виновное лицо подлежит уголовной ответственности за блокирование информации независимо от того, было ли оно временным или постоянным 144 , вне зависимости от его продолжительности и возможных последствий 145 .

143

Кочои С., Савельев Д. Указ. соч.

144

Комментарий к Уголовному кодексу Российской Федерации / Под ред. В.И. Радченко, А.С. Михлина. СПб.: Питер, 2007. С. 651.

145

Ягудин А.Н. Указ. соч. С. 35.

Анализ изученной судебной практики позволяет нам сделать вывод, что суды при привлечении к уголовной ответственности лица, осуществившего неправомерный доступ к компьютерной информации, повлекший ее блокирование, указывают в приговорах незначительный промежуток времени.

В качестве примера приведем приговор Ленинского районного суда г. Тюмени от 17 июля 2012 г. по уголовному делу № 1-619/2012 в отношении подсудимого Г.

Ленинским городским судом г. Тюмени установлено, что «Г., имея преступный умысел на неправомерный доступ к охраняемой законом компьютерной информации, достоверно зная, что учетно-регистрационные данные – логин и пароль, необходимые для подключения ЭВМ к интернет- сайту, позволяют получить возможность ознакомления с информацией ограниченного доступа (в соответствии со ст. 3, 6, 8, 9, 16 ФЗ «Об информации, информационных технологиях и о защите информации») и правомерно могут использоваться только лицом, получившим их на законных основаниях, осуществил неправомерный доступ к компьютерной информации, повлекший блокирование и модификацию компьютерной информации. Г., продолжая свои преступные действия, направленные на неправомерный доступ, блокирование и модификацию компьютерной информации, ДД.ММ.ГГГГ в период времени с 1 часа 32 минут 32 секунд до 1 часа 33 минут 37 секунд произвел действия по вводу логина и пароля от имени преподавателя ТюмГНГУ ФИО 15, осуществил вход на сайт: www.Educon.tsogu.ru с правами пользователя сайта – ФИО 15 и лишил правомерного пользователя возможности получения и использования по назначению информации, содержащейся на интернет-сайте: www.Educon.tsogu. ru, тем самым произведя блокирование компьютерной информации».

Как следует из приведенного выше приговора, суд признал неправомерным доступ к компьютерной информации, повлекший блокирование компьютерной информации в течение незначительного промежутка времени, а именно 65 секунд.

С нашей точки зрения, продолжительность блокирования должна быть достаточной, чтобы нарушить нормальную работу законного обладателя с принадлежащей ему компьютерной информацией.

Согласно диспозиции ст. 14 УК РФ «не является преступлением действие (бездействие), хотя формально и содержащее признаки какого-либо деяния, предусмотренного настоящим Кодексом, но в силу своей малозначительности не представляющее общественной опасности». Таким образом, блокирование информации, длящееся от нескольких секунд до нескольких минут и не повлекшее последствий, кроме невозможности ее использования в течение нескольких минут, не может признаваться преступлением в силу своей малозначительности.

Подводя итог анализу понятия «блокирование компьютерной информации», можно заключить, что ученые и правоприменители в качестве основного признака исследуемого последствия неправомерного доступа к компьютерной информации называют невозможность доступа к компьютерной информации со стороны законного обладателя для ее использования. Мы разделяем такой подход и считаем его верным.

3. Модификация компьютерной информации. В теории уголовного права можно найти множество определений понятия «модификация»: