Субъекты преступлений в сфере компьютерной информации
Субъекты преступлений в сфере компьютерной информации
Для определения, содержит ли деяние определенный состав преступления и возможна ли уголовная ответственность, необходимо установить конкретное лицо и факт обладания им всей совокупностью установленных в уголовном законе признаков. В число обязательных элементов состава любого преступления входит субъект, поскольку преступление совершается конкретным физическим лицом. Уголовный закон субъектом преступления считает вменяемое физическое лицо, совершившее умышленное или неосторожное общественно опасное деяние и достигшее определенного уголовным законом возраста (ст. 19 УК РФ). Вместе с тем законом предусмотрено положение, когда за отдельное деяние уголовная ответственность наступает для ограниченного круга возможных субъектов. Это обусловлено тем, что некоторые преступления могут быть совершены не каждым вменяемым и достигшим определенного возраста лицом, а лишь теми лицами, которые обладают определенными особенностями, предусмотренными в соответствующей статье Уголовного кодекса. Это составы со специальными субъектами, к числу которых относятся и преступления в сфере компьютерной информации.Однозначной трактовки понятия субъектов рассматриваемых составов преступлений среди ученых пока не достигнуто. Одни считают, что преступления в области использования вычислительной техники - это в основном и главным образом преступления со специальными субъектами . Другие полагают, что чем выше уровень компьютеризации общества, тем чаще компьютерные преступления будут учиняться общими субъектами .
Законодатель разделил субъектов преступлений в сфере компьютерной информации на следующие категории:
1) лица, осуществляющие неправомерный доступ к охраняемой законом компьютерной информации (ч. 1 ст. 272 УК РФ);
2) лица, осуществляющие неправомерный доступ к охраняемой законом компьютерной информации в группе по предварительному сговору или организованной группой (ч. 2 ст. 272 УК РФ);
3) лица, осуществляющие неправомерный доступ к охраняемой законом компьютерной информации с использованием своего служебного положения (ч. 2 ст. 272 УК РФ);
4) лица, имеющие доступ к ЭВМ, системе ЭВМ или их сети и осуществляющие неправомерный доступ к охраняемой законом компьютерной информации (ч. 2 ст. 272) или нарушающие правила эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274);
5) лица, создающие, внесшие изменения в существующие вредоносные программы, использующие, распространяющие такие программы или машинные носители с такими программами (ч. 1 ст. 273 УК РФ).
В этой градации выделяются как общие, так и специальные субъекты. Определение субъекта преступлений, предусмотренных ч. 1 и ч. 2 ст. 272 УК РФ, как общего является в принципе правильным, хотя и не совсем полным. В ч. 2 ст. 272 УК законодателем сформулирован дополнительный признак субъекта - лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети, что позволяет говорить о специальном субъекте. Поэтому субъекты могут быть подразделены на две группы: а) лица, имеющие доступ к ЭВМ, системе ЭВМ или их сети и осуществившие неправомерный доступ к охраняемой законом компьютерной информации, и б) лица, не имеющие права доступа к ЭВМ, системе ЭВМ или их сети и при этом также осуществившие неправомерный доступ к охраняемой законом компьютерной информации. При этом доступ должен рассматриваться не в фактическом понимании, а в уголовно-правовом как умышленные целенаправленные деяния на завладение охраняемой законом компьютерной информацией.
Круг лиц, обладающих правом доступа к ЭВМ, системе ЭВМ или их сети, исследователями рассматривается различно:
- лица, профессиональная деятельность которых постоянно или временно связана с обеспечением функционирования компьютерной системы или сети (программисты, операторы ЭВМ, наладчики оборудования и т.п.) ;
- сотрудники, вводящие информацию в память ЭВМ, другие пользователи, а также администраторы баз данных, инженеры, электрики, ремонтники, специалисты по эксплуатации вычислительной техники и проч. .
Нам представляется, что к числу таких сотрудников нельзя отнести тех, кто имеет возможность просто прикасаться к компьютеру, поскольку круг их функциональных обязанностей не предусматривает обслуживание ЭВМ, системы ЭВМ или их сети и не представляет возможности соприкосновения с информацией, хранящейся в ЭВМ.
В данном случае речь идет лишь о профессиональном доступе, а не о доступе в помещение, где находится ЭВМ. Поэтому причислять их к лицам, имеющим доступ к ЭВМ, системе ЭВМ или их сети, как нам представляется, нет оснований.
Законодатель не случайно путем введения данного признака в ч. 2 ст. 272 УК РФ сконструировать квалифицированный состав неправомерного доступа к компьютерной информации. Общественная опасность преступления повышается, потому что оно совершается лицом, которое на законном основании имеет доступ к ЭВМ, системе ЭВМ или их сети, и использует это положение для доступа к компьютерной информации, на которую он не имеет права. К лицам, имеющим доступ к ЭВМ, системе ЭВМ или их сети, относятся лица, деятельность которых связана с профессиональным обслуживанием или пользованием ЭВМ, компьютерной системой или компьютерной сетью, а также обеспечением функционирования последних. Правом доступа к компьютерной информации ее собственником или лицом, владеющим ею на законных основаниях, они не наделены. Они являются лишь законными пользователями компьютерной техники. К ним относятся программисты, операторы ЭВМ, наладчики оборудования, технический персонал, обслуживающий ЭВМ, абоненты сети ЭВМ. Выходя за рамки своих функциональных обязанностей, они совершают уголовно наказуемый неправомерный доступ к охраняемой законом информации. Они используют свое профессиональное мастерство, имеющийся доступ к электронно-вычислительной технике и наносят собственникам или законным владельцам информации ущерб в виде стирания файлов, внедрения в программы логических бомб, внесения искажений в данные и т.п.
Нам представляется, что в круг лиц, имеющих доступ к ЭВМ, системе ЭВМ или их сети, должны включаться: а) лица, которые обладают правом работы с компьютерной информацией, делегированное им собственником (или законным владельцем) информации, в силу занимаемого служебного положения или выполняемых функциональных обязанностей; б) лица, которые по характеру своей трудовой деятельности осуществляют техническое обслуживание компьютерной техники. При этом лицо не должно обладать правом допуска к охраняемой законом компьютерной информации, находящейся в ЭВМ, системе ЭВМ или их сети. Данная категория лиц отличается от лиц, использующих для совершения неправомерного доступа к компьютерной информации свое служебное положение, тем, что последние не имеют непосредственного отношения к ЭВМ, системе ЭВМ или их сети. Их служебное положение предоставляет возможность совершить неправомерный доступ самим непосредственно или используя в этих целях других лиц. Использование служебного положения означает, что лицо незаконно получает доступ к компьютерной информации, злоупотребляя правами, предоставленными ему исключительно в силу служебного положения (занимаемой должности или в силу закона).
Использование лицом своего служебного положения при совершении уголовно наказуемого деяния в юридической литературе трактуется в двух плоскостях. Одни ученые рассматривают это понятие в "узком смысле" как противоправные действия в пределах служебной компетенции лица, в рамках предоставленных ему прав и полномочий . Другие трактуют это понятие в "широком смысле", связывая с действиями вне служебных рамок, если это обусловлено "авторитетом" либо "влиянием должности" . Служебное положение лица определяется кругом его полномочий: совокупностью прав и обязанностей, возложенных законами, инструкциями, уставами, функциональными обязанностями и т.п. Заключая трудовой контракт, лицо принимает на себя обязательство выполнять служебные обязанности.
К числу лиц, которые могут осуществить неправомерный доступ к охраняемой законом компьютерной информации, используя свое служебное положение, следует относить:
- должностных лиц;
- лиц, выполняющих управленческие функции в коммерческой организации независимо от формы собственности, а также в некоммерческой организации, не являющейся государственным органом, органом местного самоуправления, государственным или муниципальным учреждением;
- иных служащих указанных структур, которые по роду своей служебной деятельности осуществляют контроль за эксплуатацией электронно-вычислительной техники, а также тех, кому подчиняются лица, непосредственно работающие на ЭВМ. Это лица, управляющие компьютерной сетью или системой, руководящие операторами или работами по программному обеспечению и т.п.
Несмотря на то что особое внимание исследователей уделяется "внешним" преступникам, в действительности подавляющее большинство компьютерных преступлений совершается "внутренними" преступниками. Так, около 90% злоупотреблений в финансовой сфере, связанных с нарушениями в области компьютерной безопасности, происходит при прямом или косвенном участии действующих работников банков .
Внутренний персонал в зависимости от сфер деятельности может представлять определенную угрозу совершить операционные преступления, преступления, основанные на использовании программного обеспечения. Для аппаратурной части компьютерных систем угроза может исходить от инженеров, системщиков, инженеров по терминальным устройствам, инженеров-связистов, инженеров-электронщиков, сотрудников, занимающихся организационной работой, от работников службы безопасности, работников, контролирующих функционирование ЭВМ, от специалистов в случае вхождения ими в сговор с руководителями подразделений и служб самой коммерческой структуры или связанных с ней систем, а также с организованными преступными группами, поскольку в этих случаях причиняемый ущерб от совершенных преступлений и тяжесть последствий значительно увеличиваются.
В связи с указанными угрозами, исходящими от персонала, внутренних пользователей можно подразделить на следующие группы.
К первой группе относятся служащие, которые в силу функциональных обязанностей имеют доступ к компьютерной информации.
Ко второй группе относится вспомогательный технический персонал, по востребованности имеющий доступ к компьютерной информации.
К третьей группе относятся лица, косвенно имеющие доступ к средствам компьютерной техники в силу занимаемого ими служебного положения.
К четвертой группе относятся лица, которые не имеют доступа к средствам компьютерной техники, к компьютерной информации и не имеют специальных познаний в этой области (например, уборщики помещений, сотрудники службы охраны и т.д.).
Преступление в сфере компьютерной информации, совершенное группой лиц по предварительному сговору или организованной группой, является более общественно опасным, поскольку между участниками имеется взаимосвязь, которая может носить устойчивый характер, а также координация противоправной деятельности. Такая группа состоит не из случайных людей, а функционирует на взаимном доверии, имеет лидера, который выступает мозговым центром и "указующим перстом". Руководитель обеспечивает целенаправленную, спланированную деятельность как группы в целом, так и каждого ее участника, обеспечивает тщательную подготовку, планирование преступной деятельности, распределение ролей между членами группы. Все участники анализируемого состава преступления действуют умышленно.
О субъекте преступления, предусмотренного ст. 273 УК "Создание, использование и распространение вредоносных программ для ЭВМ", в самой статье не говорится ничего, что свидетельствует о том, что субъект общий, не обладающий никакими дополнительными признаками. Это, безусловно, верно. Вместе с тем в специальной литературе высказано мнение о том, что субъект данного преступления должен обладать таким дополнительным признаком, как осведомленность о способности программы привести к несанкционированному уничтожению, блокированию, модификации или копированию информации, а равно к нарушению работы ЭВМ, системы ЭВМ или их сети . Ученые аргументируют свои выводы тем, что в диспозиции ст. 273 УК РФ указывается на признак заведомости по отношению к предусмотренным вредоносным последствиям. Игнорирование этого признака ведет к объективному вменению, т.е. к нарушению основополагающего принципа уголовного права - принципа законности.
Однако вряд ли можно согласиться с заключением, что этот признак относится к характеристике субъекта преступления. Признак заведомости характеризует не особенности субъекта преступления, а его психическое отношение к своим действиям по отношению к компьютерной программе и к последствиям от них в виде свойств вредоносности, которые могут привести к уничтожению, блокированию, модификации или копированию информации, к нарушению работы ЭВМ, системы ЭВМ или их сети, т.е. к характеристике его вины.
Субъект преступления, предусмотренного ст. 274 УК, трактуется неоднозначно: как общий или специальный . В качестве дополнительного признака законодатель называет доступ к ЭВМ, системе ЭВМ или их сети. По содержанию диспозиции ст. 274 УК все лица, имеющие доступ к ЭВМ, системе ЭВМ или их сети, совершая указанное деяние, всегда получают возможность оперировать информационными ресурсами, нарушая правила эксплуатации ЭВМ, системы ЭВМ или их сети. Поэтому, безусловно, субъект нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети, специальный - физическое лицо, достигшее к моменту совершения преступления шестнадцатилетнего возраста и имеющее в силу характера выполняемой им трудовой, профессиональной или иной деятельности доступ к ЭВМ, системе ЭВМ или их сети.
На наш взгляд, заслуживает внимания вопрос о возрасте субъекта компьютерных преступлений. Как известно, за все преступления в сфере компьютерной информации уголовная ответственность установлена с 16 лет. Вместе с тем зависимость роста числа рассматриваемых общественно опасных деяний от увеличения численности парка ЭВМ и роста общего количества пользователей ЭВМ, систем ЭВМ или их сети позволяет предложить законодателю снизить возраст уголовной ответственности. Кривая, характеризующая возрастное распределение сетевых преступников, свидетельствует, что 20% приходится на возраст 14 - 18 лет; 57% - на 19 - 25 лет; 15% - на 26 - 35 лет и 8% - на 36 - 55 лет. Изучение предмета "Информатика" в рамках школьной программы с раннего школьного возраста позволяет утверждать, что подросток имеет возможность осознавать общественную опасность своих действий в данной сфере. На наш взгляд, если не за все компьютерные преступления, то, по крайней мере, за создание, использование и распространение вредоносных программ для ЭВМ уголовной ответственности должны подлежать лица, достигшие ко времени совершения преступления 14 лет. В качестве обоснования данной позиции можно обратиться к опыту ряда зарубежных стран, где за аналогичные деяния ответственность наступает с более раннего возраста , чем предусмотрено в ныне действующем Уголовном кодексе России.
Таким образом, субъекты преступлений в сфере компьютерной информации подразделяются на две основные группы: а) лица, не связанные трудовыми отношениями с организацией, "атакованной" в криминальных целях; б) сотрудники - пользователи ЭВМ, злоупотребившие своим положением в компании. При этом не следует забывать, что опасность компьютерных преступлений заключается и в том, что в сферу преступной деятельности втягиваются лица из внешне не криминогенного контингента, возрастная кривая которого свидетельствует об имеющем место омоложении компьютерных преступников. Указанные тенденции необходимо учитывать в процессе совершенствования уголовного законодательства в сфере компьютерной информации, а также в правоприменительной практике, как в процессе расследования, так и при осуществлении профилактики данного вида преступлений.
В этом году нам исполнилось 16 лет Вот некоторые наши клиенты |