Уголовная ответственность за нарушение работы цифровых устройств, их систем и сетей

Ильдар Бегишев
Институт экономики, управления и права (г. Казань)

В статье рассматривается проблема установления уголовной ответственности за нарушение работы информационно-телекоммуникационных устройств, их систем и сетей. Предлагается авторский вариант решения данной проблемы.

Всеобщая информатизация общества все больше влияет на нашу жизнь. В силу этого нарушение работы информационно-телекоммуникационных устройств, их систем и сетей могут привести к катастрофическим последствиям.

Правовая норма

Ответственность за нарушение правил эксплуатации ЭВМ законодателем установлена в ст. 274 Уголовного кодекса Российской Федерации "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети". Данная норма является бланкетной и отсылает к нормативно-правовым актам, инструкциям и правилам, устанавливающим правила эксплуатации ЭВМ.

При описании объективной стороны данного вида общественно опасного посягательства указание в диспозиции статьи на действие (бездействие) носит общий характер: используются слова "нарушение правил". Конкретное содержание этих правил раскрывается в нормативных актах других отраслей права. Ими могут быть федеральные законы, постановления правительства Российской Федерации, правила, инструкции, предписания, например такие, как Общероссийские временные санитарные нормы и правила для вычислительных центров, паспорта качества, технические описания и инструкции по эксплуатации, а также инструкции по использованию программ для ЭВМ. Правила эксплуатации ЭВМ могут быть предусмотрены как в общих требованиях по технике безопасности и эксплуатации ЭВМ и периферийных устройств, так и в специальных правилах и инструкциях, регламентирующих особые условия использования ЭВМ (например, продолжительность работы и последовательность операций) [1].

Нарушение правил эксплуатации ЭВМ может выражаться в двух формах: в несоблюдении установленных правил эксплуатации аппаратного обеспечения ЭВМ, систем ЭВМ или их сети либо в нарушении правил эксплуатации программного обеспечения, предусмотренного для работы ЭВМ, системы ЭВМ или их сети. Так, например, нарушения правил эксплуатации ЭВМ могут заключаться: в несоблюдении сроков технического обслуживания узлов и агрегатов; в некачественном проведении профилактических работ по обслуживанию ЭВМ и программ ЭВМ; в использовании несерти-фицированных программных средств; в ошибочных подключениях устройств, оборудования ЭВМ и т.д. [2].

Необходимы общие правила

На наш взгляд, для привлечения нарушителей работы информационно-телекоммуникационных устройств, их систем и сетей к уголовной ответственности по ст. 274 УК РФ требуется принять общие правила использования информационно-телекоммуникационных устройств, их систем и сетей, которые должны быть обязательными для всех.

По мнению А.В. Сизова, причинение крупного имущественного ущерба не следует рассматривать в качестве тяжких последствий. Он считает, что если имущественный ущерб нанесен вследствие дезорганизации информационной системы посредством преступных действий, направленных на компьютерную информацию, то данный ущерб будет входить в понятие существенного вреда, предусмотренного ч. 1 рассматриваемой статьи. А имущественный  вред,  причиненный собственнику в результате нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети, целью которого не являлась информационная безопасность, должен квалифицироваться по совокупности ч. 1 ст. 274 УК РФ и по соответствующим статьям гл. 21 УК РФ [3].

При определении тяжких последствий в каждом случае должна устанавливаться причинно-следственная связь между нарушением правил эксплуатации ЭВМ, системы ЭВМ или их сети и указанными в диспозиции последствиями. Уничтожение, блокирование или модификация компьютерной информации должны быть следствием нарушения правил эксплуатации ЭВМ, а они, в свою очередь, должны быть причиной наступления тяжких последствий.

Представляется оригинальной позиция А.Ж. Кабановой [4], которая предлагает декриминализировать состав преступления, предусмотренный ст. 274 УК РФ "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети", и перевести указанный состав правонарушения в сферу регулирования административного права.

Думается, что такой перевод в русло административного права невозможен ввиду того, что наступление таких последствий, как уничтожение, блокирование и модификация охраняемой законом цифровой информации, вызванных нарушениями правил эксплуатации информационно-телекоммуникационных устройств, их систем и сетей, в которых такая информация обращается, может иметь высокую общественную опасность и причинить существенный вред обществу и государству.

Отказ в обслуживании

Одним из самых распространенных на сегодняшний день способов дистанционной дестабилизации информационно-телекоммуникационных устройств, их систем и сетей является отказ в обслуживании.

Данный факт угрожает не самой информации, а автоматизированной системе, в которой эта информация обрабатывается. При возникновении отказа в обслуживании уполномоченные пользователи системы не могут получить своевременный доступ к необходимой информации, хотя имеют на это полное право [5].

Следует отметить, что У.В. Зинина считает диспозицию ст. 274 УК РФ - нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети - сформулированной как бланкетная, то есть требующей обращения к конкретным правилам, что затрудняет применение данной статьи в полном объеме в связи с нередким отсутствием соответствующих правил. Более того, общественная опасность этого деяния состоит не в нарушении правил эксплуатации ЭВМ как таковых, что подтверждается анализом зарубежного законодательства, а в тех последствиях, к которым такие нарушения приводят, то есть в нарушении работы информационных систем или информационно-телекоммуникационных сетей [6].

В то же время ряд исследователей предлагает исключить из УК РФ преступление, предусмотренное ст. 274 УК РФ "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети". К их числу можно отнести таких исследователей, как Т.Л. Тропина [7] и М.А. Зубова [8].

Аналогичного мнения придерживается и Д.В. Добровольский, который предлагает дериминализировать ст. 274 УК РФ путем ее исключения из УК РФ, так как отсутствует реальная необходимость в уголовном наказании такого отклоняющегося поведения [9].

Е.В. Красненкова предлагает конкретизировать диспозицию рассматриваемой статьи и изложить ее как "нарушение правил эксплуатации компьютерных и иных автоматизированных электронных систем обработки данных, а также их сетей и систем". Такой подход представляется вполне оправданным, так как он включает в себя устоявшуюся сегодня терминологию в сфере безопасности IТ [10].

Учитывая вышесказанное, мы предлагаем свое видение рассматриваемой статьи, изложенное в следующей редакции:
Ст. 274. "Нарушение работы информационно-телекоммуникационных устройств,  их систем и сетей".

1. Нарушение работы информационно-телекоммуникационных устройств, их систем и сетей, повлекшее уничтожение, блокирование или модификацию охраняемой законом цифровой информации, наказывается...

Литература:

1. Дворецкий М.Ю., Копырюлин А.Н. Правоприменение ст. 274 Уголовного кодекса РФ // Вестник Тамбовского университета. Серия: Гуманитарные науки. -2008. - № 2. - С. 495.
2. Кузнецов А.П. Ответственность за нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети // Правовые вопросы связи. - 2007. - № 2. -С. 25-29.
3. Сизов А.В. Квалификация нарушений правил эксплуатации ЭВМ, системы ЭВМ или их сети // Информационное право. - 2007. - № 4. - С. 27-30.
4. Кабанова А.Ж. Преступления в сфере компьютерной информации (уголовно-правовые и криминологические аспекты): Автореф. дис. ... канд. юрид. наук. - Ростов-на-Дону, 2004. - С. 6.
5. Скляров Д.В. Искусство защиты и взлома информации. -СПб.: БХВ-Петербург, 2004. -С. 10.
6. Зинина У.В. Преступления в сфере компьютерной информации в российском и зарубежном праве: Автореф. дис. … канд. юрид. наук. - М., 2007. -С. 14.
7. Тропина Т.Л. Киберпре-ступность: понятие, состояние, уголовно-правовые меры борьбы: Автореф. дис. … канд. юрид. наук. - Владивосток, 2005. - С. 11.
8. Зубова М.А. Компьютерная информация как объект уголовно-правовой охраны: Автореф. дис. … канд. юрид. наук. - Казань, 2008. - С. 14.
9. Добровольский Д.В. Актуальные проблемы борьбы с компьютерной преступностью: Автореф. дис. … канд. юрид. наук. - М., 2005. - С. 9.
10. Красненкова Е.В. Обеспечение информационной безопасности в Российской Федерации уголовно-правовыми средствами: Автореф. дис. … канд. юрид. наук. - М., 2006. - С. 10.