Ответственность за преступления против компьютерной информации по уголовному законодательству Российской Федерации
Шрифт:
По мнению А.Л. Осипенко, «фиксируемые в базах данных провайдера сведения о неправомерных сеансах доступа лица в Интернет не могут считаться фактами неправомерной модификации содержащейся в них информации» 167 , потому что «происходящая при этом модификация учетно-статистической базы данных не связана с умыслом» 168 .
По мнению И.А. Сало, «подобная квалификация действий по ст. 272 УК РФ противоречит природе модификации, состоящей в целенаправленном искажении информации. Обработку информации о соединениях осуществляет оборудование провайдера, а не абонент» 169 .
167
Осипенко А.Л. Борьба с преступностью в глобальных сетях: Международный опыт: Монография. М.: Норма, 2004.
168
Там
169
Сало И.А. Указ. соч. С. 146.
Аналогичной позиции придерживается У.В. Зинина. С ее точки зрения, «если признать любые действия, «вводящие в заблуждение» автоматизированные системы учета, несанкционированным уничтожением, копированием или модификацией информации, то по ст. 272 УК РФ необходимо квалифицировать и использование средств обеспечения анонимности в сети «Интернет», и даже позирование перед цифровой системой наблюдения с измененной внешностью» 170 .
В уголовно-правовой науке существует еще одно мнение, в соответствии с которым доступ к сети «Интернет» с использованием чужих учетно-регистрационных данных нельзя считать неправомерным и квалифицировать по ст. 272 УК РФ, «так как подавляющее большинство информации в этой сети носит открытый характер и она не запрещена к копированию, а уголовный закон запрещает неправомерный доступ только к охраняемой законом информации» 171 . В.В. Воробьев считает, что нельзя квалифицировать такие действия по ст. 272 УК РФ, если «правоохранительными органами не был установлен факт доступа виновным к охраняемой законом информации» 172 .
170
Зинина У.В. Указ. соч. С. 53.
171
См.: Воробьев В.В. Преступления в сфере компьютерной информации: Дис. … канд. юрид. наук. Н. Новгород, 2000. С. 66; Ягудин А.Н. Указ. соч. С. 101.
172
Воробьев В.В. Преступления в сфере компьютерной информации (юридическая характеристика составов и квалификация): Дис. … канд. юрид. наук. Н. Новгород, 2000. С. 66.
Противоположного взгляда придерживается М.В. Старичков, считающий доступ к компьютерной информации с использованием чужого имени и пароля неправомерным. По мнению ученого, «во время доступа в Интернет на сервере, принадлежащем провайдеру, происходит модификация сведений о времени работы и о состоянии счета владельца учетного имени. Кроме того, на период подключения нарушителя блокируется доступ добросовестному пользователю, поскольку одновременная работа в сети двух компьютеров под одним и тем же учетным именем технически недопустима» 173 .
173
Старичков М.В. Указ. соч. С. 64.
Мы считаем, что доступ в Интернет описанным выше способом, без всякого сомнения, является неправомерным. Изменение статистических данных провайдера является модификацией компьютерной информации и охватывается косвенным умыслом виновного. Кроме того, регистрационные данные признаются информацией, охраняемой законом, и этого достаточно для квалификации доступа по ст. 272 УК РФ. Также следует отметить, что выход в сеть с чужими регистрационными данными всегда блокирует возможность одновременного доступа к компьютерной информации ее законного обладателя. Квалификация правоохранительными и судебными органами доступа к компьютерной информации с использованием чужих регистрационных данных по ст. 272 УК РФ является верной.
Вопрос о том, следует ли считать незаконное получение чужих регистрационных данных для доступа в сеть «Интернет» сбором сведений, составляющих коммерческую тайну, и необходима ли в таких случаях дополнительная квалификация по ч. 1 ст. 183 УК РФ, считается в правовой науке дискуссионным.
В Российской Федерации действует постановление Правительства РСФСР от 5 декабря 1991 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну» 174 . Учетно-регистрационные данные в этом перечне отсутствуют. В соответствии с п. 1 ст. 4 Федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» 175 (далее – ФЗ «О коммерческой тайне») право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю данной информации.
174
СПП РФ. 1992. № 1–2. Ст. 7.
175
СЗ
Исходя из изложенного суды при квалификации незаконного получения чужих регистрационных данных для доступа в сеть «Интернет» правильно определяют юридически значимые обстоятельства, а именно: отнесены ли учетно-регистрационные данные абонентов к коммерческой тайне.
В качестве примера приведем выдержки из приговора Тавдинского районного суда Свердловской области от 5 апреля 2011 г. 176 Ф. собирал сведения, составляющие коммерческую тайну, совершил неправомерный доступ к охраняемой законом компьютерной информации. В соответствии с ФЗ «О коммерческой тайне», с перечнем сведений, составляющих конфиденциальную информацию ОАО «ХХХ», утвержденным советом директоров ОАО «ХХХ», и перечнем сведений, составляющих коммерческую тайну ОАО «ХХХ», утвержденным советом директоров, сведения об абонентах, позволяющие идентифицировать абонента или оконечное оборудование, сведения о настройках и паролях доступа, используемых в средствах защиты информационных ресурсов и автоматизированных системах управления ОАО «ХХХ», отнесены к коммерческой тайне ОАО «ХХХ».
176
http://tavdinsky.svd.sudrf.ru/modules.php?name=docum_sud&id=808. Дата обращения: 18.02. 2015.
В соответствии с п. 1.12 Перечня сведений, составляющих коммерческую тайну, Положения о конфиденциальной информации МУП «ХХХХ», сведения о состоянии программного и компьютерного обеспечения, каковыми являются логин и пароль для доступа в сеть «Интернет», отнесены к коммерческой тайне МУП «ХХХХ».
Незаконно получив учетно-регистрационные данные абонента ОАО «ХХХ», Ф. в период с ХХХХ г. в дневное, вечернее и ночное время, используя учетно-регистрационные данные абонента ОАО «ХХХХ», неоднократно осуществлял неправомерный доступ к сети «Интернет»:
Своими действиями Ф. ввел ОАО «ХХХ» в заблуждение относительно того, что доступ к сети «Интернет» осуществлял правомерный пользователь МУП «ХХХX», в связи с чем Ф. были оказаны услуги по предоставлению доступа в сеть «Интернет», а расходы по их оплате на сумму ХХХХ руб. отнесены на счет МУП «ХХХХ». В судебном заседании нашел свое подтверждение сбор Ф. сведений, составляющих коммерческую тайну. Получение законным способом логина и пароля пользователя услуг сети «Интернет» возможно только в результате заключения договора с провайдером или получения сведений с согласия собственника. Ф., зная, что он не заключал договор, в результате которого мог законно получить логин и пароль, получил их из сети «Интернет», осознавая, что права на получение указанных сведений у него нет. Указанные обстоятельства подтверждаются показаниями Ф., из которых следует, что он понимал, что это чужие логины и пароли.
Суд приговорил признать Ф. виновным в совершении преступлений, предусмотренных ч. 1 ст. 183, ч. 1 ст. 272, ч. 1 ст. 165 УК РФ.
Как следует из приведенного выше приговора, суд для квалификации деяния по ст. 183 УК РФ установил, относятся ли учетно-регистрационные сведения абонентов к коммерческой тайне.
По мнению А.Н. Ягудина, «нормы ст. 183 УК РФ должны применяться, если виновный, имея умысел на собирание сведений, составляющих коммерческую тайну, при помощи незаконно полученных реквизитов доступа осуществляет копирование информации (баз данных, служебной документации и т.п.) с внутренней локальной сети коммерческой организации» 177 .
177
Ягудин А.Н. Указ. соч. С. 102.
А.Н. Копырюлин считает, что если виновный для того, чтобы осуществить неправомерный доступ, использует специальные программы, позволяющие копировать из сети «Интернет» файлы, содержащие пароли и логины законных пользователей, получая при этом реквизиты доступа в сеть, то содеянное следует квалифицировать также и по соответствующей части ст. 273 УК РФ, предусматривающей уголовную ответственность за использование вредоносных программ для ЭВМ 178 .
Проведенный анализ практики показывает, что следственные органы и суды использование виновным для доступа в сети «Интернет» чужих логина и пароля обычно квалифицируют по совокупности ст. 272 и 165 УК РФ, не используя при этом ст. 183 УК РФ. Автор полностью поддерживает М.В. Старичкова, утверждающего, что по делам указанной категории вменение ст. 183 УК РФ не только оправданно, но и необходимо, поскольку целью ст. 272 УК РФ является уголовно-правовая охрана общественных отношений, связанных с безопасным использованием компьютерной информации, а целью ст. 183 УК РФ – связанных с безопасным осуществлением экономической деятельности 179 .
178
Копырюлин А.Н. Квалификация преступлений в сфере компьютерной информации // Законность. 2007. № 6. С. 40.
179
Старичков М.В. Указ. соч. С. 64.