Ахраменка Н.Ф - Информационная безопасность

КВАЛИФИКАЦИЯ КОМПЬЮТЕРНОГО САБОТАЖА
ПО УГОЛОВНОМУ ЗАКОНОДАТЕЛЬСТВУ БЕЛАРУСИ
Н.Ф. Ахраменка
Беларусь, Минск, Академия МВД
С введением в действие нового Уголовного кодекса Республики Беларусь (УК) в
стране вначале регистрировалось 400-500 компьютерных преступлений ежегодно. Уголовная статистика за два последних отчетных периода констатируют неблагоприятную
тенденцию в деле борьбы с этим видом преступности. Так, в 2003 году органами предварительного расследования было возбуждено свыше 300 уголовных дел по преступлениям, совершенным с использованием компьютерной техники или путем воздействия
на нее (в том числе 118 в сфере информационной безопасности), а в 2004 году только
135 (113 преступлений соответственно). Известна как широкая распространенность такого вида общественно опасных посягательств, так и их чрезвычайно высокая латентность. Однако они не объясняют такого резкого снижения показателей динамики. Учитывая, что как раз в этот период в системе МВД Республики Беларусь была создана и
приступила к работе специальная служба по борьбе с преступностью в сфере высоких
технологий, произошедшее во многом, на наш взгляд, объясняется издержками ее становления. Представляется, что доктринальное толкование норм, помещенных законодателем в главу 30 Уголовного кодекса Республики Беларусь «Преступления против
информационной безопасности», является актуальным и будет востребовано практикой.
Компьютерный саботаж в уголовном праве Беларуси определен как умышленное уничтожение, блокирование, приведение в непригодное состояние компьютерной
информации или программы, либо вывод из строя компьютерного оборудования, либо
разрушение компьютерной системы, сети или машинного носителя.
Непосредственный объект этого преступления – общественные отношения,
обеспечивающие нормальное функционирование ЭВМ, компьютерных систем, сетей;
дополнительный – право собственности на информационные ресурсы (отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах), а также компьютерное оборудование.
Предметом преступления являются: компьютерная информация, компьютерная
программа, компьютерное оборудование, компьютерная система или сеть, а также машинный носитель.
Компьютерная информация – сведения о лицах, предметах, событиях, явлениях
и процессах, которые хранятся в компьютерной сети, системе или на машинных носителях. Эта информация должна быть предметом собственности и подлежать защите в
соответствии с требованиями, устанавливаемыми нормативными актами либо ее собственником.
Компьютерная программа – объективированная форма представления совокупности команд и данных, предназначенных для функционирования ЭВМ с целью получения определённого результата. Программа содержит конечный набор предписаний,
определяющий решение задачи посредством конечного количества операций. В ЭВМ (в
том числе как в элементе компьютерной системы, сети) программа, будучи разновидностью компьютерной информации, также располагается на машинных носителях,
обычно, в постоянном, оперативном либо во внешнем запоминающем устройстве.
Компьютерное оборудование – это составная часть компьютерной техники, аппаратные средства (Hard Ware), которые совместно с машинной информацией, вклю167
чающей программные средства (Soft Ware), образуют общесистемный программнотехнический комплекс, обеспечивающий реализацию информационных процессов.
Компьютерная система – организационно упорядоченная совокупность массивов
информации и информационных технологий, реализующая информационные процессы, образующим элементом которой является хотя бы одна ЭВМ: базы справочных
данных для населения, базы данных законодательных и нормативных актов, базы архивных, музейных, учебных и прочих данных.
Компьютерная сеть – организационно и технологически упорядоченное объединение ЭВМ посредством одного или нескольких видов передач, обеспечивающее обмен информацией между ними: банки данных министерств, ведомств, научноисследовательских учреждений, библиотек и т.п.
Машинный носитель – материальные объекты, в т. ч. физические поля, в которых информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов. В качестве таковых выступают оперативные, постоянные
запоминающие устройства компьютера, периферийных устройств, средств компьютерной и сетевой связи; накопители на гибких, жестких, компактных дисках, лентах, барабанах. Таким образом, данная норма охраняет компьютерную информацию, где бы она
ни обращалась: в ЭВМ, на обособленных от нее машинных носителях, в каналах связи
компьютерных систем или сетей.
Объективная сторона преступления включает в себя действие, последствия и
причинную связь между ними. Способы совершения преступления законодателем не
указаны. Представляется, что это могут быть различные воздействия на работу аппаратно-программных средств: отключение систем их жизнеобеспечения, изменения
наименований файлов, адресов устройств; замена штатных средств на несовместимые с
данной ЭВМ, компьютерной системой, сетью; стирание компьютерной информации,
программ и т.д. Не исключаются и физические: залитие клеем, краской, размагничивание и им подобные способы уничтожения.
В качестве последствий могут выступать: уничтожение, блокирование компьютерной информации или программы, вывод из строя компьютерного оборудования,
приведение в непригодное состояние либо разрушение компьютерной системы, сети
или машинного носителя.
Уничтожение информации – необратимое разрушение, не позволяющее идентифицировать её и использовать по назначению.
Блокирование информации – изоляция её и приведение в состояние, препятствующее выполнению с этой информацией определённых необходимых действий.
Приведение любым способом в непригодное состояние компьютерной информации или программы означает такую потерю основных свойств (полнота, достоверность, целостность, значимость и др.), которые делают их негодными для дальнейшего
использования.
Вывод из строя компьютерного оборудования – прекращение существования,
выбытие отдельных элементов из состава компьютерной системы, сети или ЭВМ, исключающее либо существенно затрудняющее их функционирование. Представляется,
что под это понятие подпадает и несанкционированное изменение средств системы защиты.
Разрушение компьютерной системы состоит в уничтожении аппаратных, программных её компонентов (полностью или отдельных). В результате конкретная компьютерная система как целое, представляющее собой единство закономерно расположенных и находящихся во взаимосвязи частей, перестаёт существовать.
168
Разрушение машинного носителя означает полное его уничтожение либо причинение такого повреждения, которое исключает использование его по назначению. Разрушение машинного носителя, не содержащего информации (чистой дискеты, например), может быть расценено как общественно опасное деяние лишь в случае, если оно
повлекло срыв работы ЭВМ, компьютерной системы или сети по решению поставленной задачи (полученные результаты невозможно вывести).
Между действиями виновного и наступившими общественно опасными последствиями должна быть установлена причинная связь. Преступление окончено с момента
наступления любого из альтернативно указанных последствий.
С субъективной стороны преступление может быть совершено только с прямым
или косвенным умыслом. Мотив и цель содеянного на квалификацию не влияют. Если
по отношению к перечисленным в диспозиции комментируемой статьи последствиям
имела место неосторожность, содеянное, при наличии обстоятельств, указанных в уголовном законе, может квалифицироваться по статьям 349 или 350 УК.
Субъект преступления общий, ответственность наступает с 16 лет.
Квалифицированный состав (часть 2 статьи 351 УК) предполагает наличие таких отягчающих вину признаков, как сопряжённость с несанкционированным доступом к компьютерной системе или сети либо наступление тяжких последствий.
Доступ к информации, осуществляемый с нарушением ее правового режима,
рассматривается как несанкционированный: лицо либо не имеет права доступа к данной информации, либо, обладая таким правом, осуществляет его помимо установленного порядка.
Понятие «иные тяжкие последствия» – оценочное. В частности, таковыми могут
быть признаны причинение ущерба в особо крупном размере, уничтожение уникальной
информации, нарушение графиков движения транспортных средств, подачи тепла,
энергоносителей, создание политической напряженности в обществе, искажение результатов голосования на выборах, референдумах, при принятии законов Национальным собранием Республики Беларусь, осложнения в международных отношениях, политические или военные инциденты и т.п.).
Субъективная сторона квалифицированного состава комментируемого преступления характеризуется только умышленной виной в случае сопряжённости компьютерного саботажа с несанкционированным доступом к компьютерной системе или сети
и умышленной или сложной виной при наступлении тяжких последствий. В последнем
случае вина будет умышленной, если таковым было и отношении к ним, и сложной,
если отношение к тяжким последствиям было легкомысленным или небрежным. Однако в целом преступление будет считаться совершённым умышленно.
Использование компьютерного саботажа как способа причинения вреда иным,
поставленным под охрану уголовного закона общественным отношениям, требует квалификации содеянного по совокупности преступлений.
169