Новеллы в уголовном законодательстве об ответственности за преступления в сфере компьютерной информации

Ильдар Бегишев
Институт экономики,
управления и права (г. Казань)

В последние 15 лет в России появились и успешно освоены новые виды систем обращения компьютерной информации. Это свидетельствует о необходимости постоянного учета в тексте уголовного закона самых последних достижений науки и техники: нормативное регулирование не должно отставать от жизненных реалий.

В настоящее время борьба с компьютерной преступностью является одной из наиболее важных и актуальных проблем в России.

Неправомерный доступ к компьютерной информации

Традиционно принято считать, что основным преступлением в сфере компьютерной информации является неправомерный доступ к этой информации, ответственность за который наступает по ст. 272 УК РФ "Неправомерный доступ к компьютерной информации".

Из диспозиции этой статьи в предыдущей редакции следовало, что ответственность за неправомерный доступ к информации наступает лишь в случае, если информация находится на машинном носителе, в ЭВМ, системе или сети ЭВМ. Такое ограничение представляется не совсем верным, поскольку компьютерная информация могла находиться и в других устройствах, например в сотовом телефоне.

Более удачной видится структура ч. 1 ст. 272 УК РФ в редакции Федерального закона № 420-ФЗ от 7 декабря 2011 г., в которой была предпринята попытка учесть развитие информационно-телекоммуникационных технологий и расширить сферу обращения информации не только лишь машинным носителем и компьютером. Было выведено определение компьютерной информации из диспозиции ч. 1 ст. 272 УК РФ и дано ее определение в первом примечании к этой статье, согласно которому под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

Однако предложенная логика в части определения предмета преступления кардинально не изменилась. Подход, допускающий расширительное толкование термина "компьютерная информация", представляется неточным и не соответствующим требованиям юридической техники.

В ч. 2 ст. 272 УК РФ в редакции Федерального закона № 420-ФЗ от 7 декабря 2011 г. появились такие новые квалифицирующие признаки, как причинение деянием крупного ущерба или совершение его из корыстной заинтересованности. Причем в законе определено, что крупным ущербом признается ущерб, сумма которого превышает 1 млн рублей. Видится, что, вводя такие признаки, законодательство идет по правильному пути дифференциации ответственности. Вместе с тем установление такого значительного размера крупной ответственности является неоправданным. Возможно, указанный признак следовало бы сделать оценочным.

Создание, использование и распространение вредоносных компьютерных программ

Значительным отдельным пластом в массе компьютерных преступлений являются деяния, связанные с созданием, использованием и распространением вредоносных компьютерных программ. До недавнего времени ответственность за такие преступления была описана законодателем в ст. 273 УК РФ "Создание, использование и распространение вредоносных программ для ЭВМ", состоявшей из двух частей. Сравнительно недавно эта статья претерпела изменения.

В первую очередь необходимо отметить, что скорректировано название статьи. Теперь объектами обращения вредоносных программ служат не ЭВМ, а, вероятно, компьютеры, так как в названии статьи появилось слово "компьютерных" и теперь оно звучит как "Создание, использование и распространение вредоносных компьютерных программ".

Слово "вредоносные", кроме названия, нигде более в статье не встречается. Видимо, под вредоносным воздействием предполагается наступление последствий в виде несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Видится правильным положение о том, что действие вредоносных компьютерных программ может нарушить работу средств защиты компьютерной информации.

Данные деяния, конечно же, хотели включить в ст. 273 УК РФ, но почему-то связали это с нейтрализацией средств защиты компьютерной информации. Представляется, что слово "нейтрализация" не совсем уместное, поскольку оно не является устоявшимся понятием в русском языке и не имеет определенного смыслового значения.

Думается, что под словом "нейтрализация" можно понимать либо полное или частичное уничтожение средств защиты компьютерной информации без возможности их восстановления, либо иное блокирование средств защиты компьютерной информации. Все это приводит к мысли о неточном определении вредоносного воздействия, в результате чего происходит блокирование средств защиты компьютерной информации.

Мне представляется, что наиболее удачной и логичной была бы замена слова "нейтрализация" словом "нарушение". Следует отметить, что ранее нами предлагалось использование данной терминологии и, более того, установление ответственности за незаконное обращение специальных технических средств, предназначенных для нарушения систем защиты цифровой информации, в отдельной норме уголовного закона.

В редакции Федерального закона № 420-ФЗ от 7 декабря 2011 г. в ч. 2 ст. 273 УК РФ появился новый квалифицирующий признак – причинение крупного ущерба или совершение из корыстной заинтересованности. Причем законодатель определил, что крупным ущербом в статьях гл. 28 УК РФ "Преступления в сфере компьютерной информации" признается ущерб, сумма которого превышает 1 млн рублей.

Видится, что, вводя такие признаки, законодательство идет по правильному пути, однако вопрос о том, часто ли совершается неправомерный доступ из корыстной заинтересованности, остается открытым.

В ч. 2 ст. 273 УК РФ отражены единственные квалифицирующие признаки, оставшиеся без изменений по отношению к старой редакции УК РФ, а именно совершение группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения. Несомненно, такие признаки часто встречаются на практике, и их декриминализация привела бы к негативным последствиям.

В ч. 3 ст. 273 УК РФ установлена ответственность за деяния, предусмотренные ч. 1, 2 или 3 данной статьи, если они повлекли тяжкие последствия или создали угрозу их наступления. Причем наказание за такие деяния определено в виде лишения свободы на срок до семи лет. Видится правильным суждение законодателя о введении соответствующего признака и о тяжести его наказания. Вместе с тем термин "тяжкие последствия" в статье не раскрыт даже примерно, что представляется неудачным с позиции единообразности правоприменения.

Заключение

Представляется, что реализация высказанных предложений позволит дифференцировать ответственность за преступления в сфере компьютерной информации и закроет существующие в УК РФ пробелы.

Остается надеяться, что уголовно-правовая наука будет соответствовать потребностям времени, учитывать развитие и состояние научно-технического прогресса.