Компьютерная информация как предмет преступления, предусмотренного статьей 273 УК РФ
Опубликована Дек. 1, 2014
Последнее обновление статьи Май 10, 2023
Уголовно-правовая оценка создания, использования и распространения вредоносных компьютерных программ (информации) (ст. 273 Уголовного кодекса Российской Федерации (далее — УК РФ)) — необходимый элемент защиты одного из ведущих принципов регулирования сферы информации. В специальном законодательстве он сформулирован как свобода поиска, получения, передачи, производства и распространения информации любым законным способом. Факты свидетельствуют, что осмысленное, взвешенное и основанное на согласии понимание смысла запрета ст. 273 УК РФ и других деяний (ст. 141, 1712, 1853, 242, 272 УК РФ и др.), если они совершены посредством вмешательства в функционирование ЭВМ и/или информационно-телекоммуникационных сетей, зависит от понимания компьютерной информации как предмета соответствующего преступления. Понимания, которое выходит за рамки компетенции специалиста в области уголовного права. В связи с этим анализ понятия компьютерной информации — не просто дань лингвистическому педантизму, проявленному при исследовании компьютерных преступлений. Эта проблематика должна всесторонне исследоваться в юридической литературе, причем с различных позиций. В статье показывается, что понятийная характеристика компьютерной информации в УК РФ постоянно расширяется. Во-первых, она определена общим образом как сведения (сообщения, данные), представленные в форме электрических сигналов, доступных электронным устройствам, в том числе для передачи по информационным каналам связи. Согласно полученному эмпирическому материалу, это определение компьютерной информации не является прямым аргументом выводов постановлений и приговоров судов. Его роль обнаружилась в ином: оно позволяет теперь не связывать компьютерную информацию с определенными средствами ее хранения, обработки и передачи, обнаруживать ее во все большем числе технических устройств (банкоматах, ресиверах и др.). Исследование показывает, что в определение компьютерной информации отдельные статьи УК РФ вводят положения об особенных характеристиках (позитивные признаки), и (или) о том, почему та или иная информация не может быть оценена как предмет анализируемого состава преступления (негативные признаки). Поэтому, во-вторых, компьютерная информация как предмет определенного преступления обладает набором индивидуализирующих ее признаков. В ст. 273 УК РФ она представлена: а) в виде компьютерной программы или иной информации; б) которые заведомо предназначены для уничтожения, блокирования, модификации, копирования компьютерной информации либо нейтрализации средств ее защиты; в) когда на это отсутствует необходимая санкция. Отдельные из указанных признаков еще недостаточно исследованы. В частности, признак предназначенности компьютерной информации для нейтрализации средств ее защиты. В условиях повсеместного использования соответствующего технологического инструмента введение такого признака расширило объемы действия ст. 273 УК РФ и привело к примитивизации ее применения.
Ключевые слова
Преступление, уголовная ответственность, вредоносная компьютерная программа, предмет преступления, компьютерная информация, нейтрализация средств защиты компьютерной информации
Современное общество основано на принципе свободы поиска, получения, передачи, производства и распространения информации любым законным способом1. Реализация здесь некоторых опасных незаконных приемов влечет уголовную ответственность2. Так, признается необходимым применение уголовного наказания за создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ)3.
Крайне важно, чтобы каждое такое решение было осмысленным, взвешенным и основанным на согласии в понимании смысла действующего запрета. Деяния, подпадающие под признаки состава ст. 273 Уголовного кодекса Российской Федерации (далее — УК РФ), имеют отношение к области так называемых высоких технологий, но совершаются вместе с тем как в профессиональной, так и в обыденной поведенческих сферах, т.е. широко распространены. Отсюда и криминологические основания интереса к вопросам их уголовно-правовой оценки. По данным антивирусных компаний, которые могут быть, по понятным причинам преувеличены (а потому не переводимы прямо в разряд криминальной статистики), количество компьютерных атак (запусков программ для получения неавторизованного доступа к компьютерной сети и ее элементам) с российских интернет-ресурсов достигает десятков миллионов4. Евгений Касперский, директор «Лаборатории Касперского», утверждает: «Специалистам лаборатории известны более 35 тысяч программ, направленных на взлом компьютерных сетей, ежегодно злоумышленниками создаются около 200 тысяч новых компьютерных вирусов»5. Официальная статистика МВД дает следующую общую картину. В 2004 г. число зарегистрированных преступлений в сфере компьютерной информации достигло 13 723, затем без видимых причин снизилось в несколько раз — до 2563 в 2013 г.6
Статья не является «драматически» недействующей, но качество ее применения вызывает скепсис. Оказалось, что оно в значительной степени зависит от активности правоохранительных органов. По крайней мере в изученном массиве более чем 90% дел такое преступление было выявлено в результате проведения оперативно-розыскных мероприятий7. Алгоритм действий сотрудников: звонок по указанному в размещенном в Интернете объявлении о ремонте компьютеров и установке программ, достижение договоренности, установка контрафактного экземпляра с помощью программ, обеспечивающих нейтрализацию средств защиты компьютерной информации, задержание виновного. Просто и результативно. Но применение запрета становится выборочным, хотя законодатель не приветствует такой возможности усмотрения правоприменителя.
С другой стороны, некоторые публикации в юридической литературе утверждают, что применение ст. 273 УК РФ связано с немалыми трудностями и требует принятия сложных решений8. Попытаемся выяснить это в контексте характеристики предмета исследуемого преступления.
По принятому мнению, ст. 273 УК РФ содержит формальный состав единичного сложного преступления, складывающего из так называемых альтернативных действий: создание, распространение или использование компьютерной информации, в том числе компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирование, модификация, копирование компьютерной информации или нейтрализация средств защиты компьютерной информации. Как видно, важнейшая роль в структуре объективных признаков состава принадлежит компьютерной информации. При этом ее признаки как предмета преступления даже более четко, чем его объект, выделяют преступление в целом, сужая пределы преступного деяния до охраняемой нормами гл. 28 УК РФ сферы компьютерной информации.
Определение компьютерной информации как предмета преступления непросто даже при том условии, что в примечании 1 к ст. 272 УК РФ закреплено ее нормативное понятие9. Ведь это сделано нестандартно. Введя тот или иной термин и закладывая в уголовный кодекс представление о нем, как общем для ряда составов, законодатель выбирает два пути. Один состоит в том, чтобы раскрыть понятие в определении, как правило, самым общим образом. Второй — в том, чтобы дать ряд хотя бы косвенных указаний, раскрывающих его содержание. Сначала УК РФ в ст. 272 указывал как признаки компьютерной информации определенные средства ее хранения, обработки и передачи — машинный носитель, электронно-вычислительную машину (ЭВМ), систему ЭВМ или их сеть. В новой редакции норм гл. 28 УК РФ, по сути, несколько определений компьютерной информации. Первое — общее понятие, вынесено из диспозиции в примечание к ст. 272 УК РФ.
Согласно примечанию, компьютерная информация — это сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Такое понимание предмета оказывается только исходным. Далее, особенно при правоприменении, оно дополняется позитивными признаками (суждениями, каковы характеристики компьютерной информации как предмета), и/ или негативными признаками (суждениями, почему та или иная информация не может быть оценена как предмет) в рамках определенного состава преступления.
Рассмотрим общее определение компьютерной информации. В уголовном законодательстве используются термины и выражения разного вида, в частности, общеупотребительные, юридические и технические10. Как составной термин «компьютерная информация» не может быть целиком отнесен к одному классу. Он опирается на весьма развитое общеупотребимое понятие «информация»11, применение которого, однако, в правовой деятельности, как правило, сопровождается отсылкой к его легальному определению в ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации». Специальное значение употребленного в УК РФ термина «информация» подчеркивается данным к нему определением «компьютерная». Таким образом, компьютерная информация, о которой идет речь в ст. 273 УК РФ — это разновидность информации, защищаемой специальными нормами уголовного закона от определенных воздействий и определенных последствий воздействия.
Существенна техническая составляющая понятия компьютерной информации. Ранее, как отмечалось, она связывалась с определенными средствами ее хранения, обработки и передачи — машинными носителями, электронно-вычислительными машинами (ЭВМ), системами ЭВМ или их сетями. Но правовое регулирование сфер быстрого технического и технологического развития, к числу которых относятся и области использования компьютерной информации, не должно отставать от самих инноваций. В настоящее время достаточно широко распространены компьютерные программы прикладного и вспомогательного характера, без которых не могут функционировать многие технические средства. Поэтому появилось указание на квалификацию компьютерной информации независимо от средств ее хранения, обработки и передачи. Сфера действия статьи расширилась и имеет тенденцию к дальнейшему расширению12.
Законодатель пошел по пути, избранному Конвенцией о преступности в сфере компьютерной информации (Будапешт, 23 ноября 2001 г.), в которой акцент сделан на форме представления информации. По нормам Конвенции, предмет определяемых ею посягательств образует информация в форме, доступной восприятию ЭВМ или передающаяся по каналам связи. В каком виде ЭВМ и иные технические средства могут воспринимать компьютерную информацию? Представление компьютерной информации осуществляется с помощью языка, содержащего всего два символа алфавита — 0 и 1. Инженеров такой способ представления информации привлек простотой технической реализации проблемы кодирования. Легко различимые состояния — есть электрический сигнал (1) или нет сигнала (0) позволяют разными способами двоичного кодирования и декодирования, в основе которых лежат логика и математика, распознать и обработать техническими средствами для достижения поставленной задачи любые сведения (сообщения, данные).
Чтобы охватить все объекты информационной среды, субстанционально выраженные способами двоичного кодирования и декодирования, российский законодатель указывает электрические сигналы как форму существования компьютерной информации. Наряду с положительной оценкой это решение вызвало критические замечания. Так, А.В. Суслопаров пишет, что выражение «электрические сигналы» невозможно найти в действующем законодательстве, оно практически не употребляется в литературе, посвященной компьютерным преступлениям, редко встречается в работах, посвященных информации и информационным технологиям13. В. Быков и В. Черкасов слабость определения компьютерной информации видят в том, что в сфере информационных технологий возникают все новые нетривиальные пути развития; в технологии, где устройства перестают быть электронными, само понятие «электрический сигнал» может потерять смысл14.
Научный и технический поиск новых путей и способов представления компьютерной информации может поколебать монополию «электрической» формы ее существования. Имеются сообщения о все более широком применении микросхем MRAM (magnetoresistive random access memory — магниторезистивная память с произвольным доступом). Данные в MRAM записываются не с помощью электрических зарядов, а с помощью магнитной поляризации элементов памяти, что обеспечивает важное для этого типа памяти свойство — возможность сохранять записанные в ячейки данные даже в случае отключения питания15. Но пока законодательная дефиниция адекватна отражаемой ею действительности. Тем самым она оказывает благотворное влияние на правоприменительную деятельность16.
Наше внимание привлекло другое обстоятельство. В судебной практике по ст. 273 УК РФ анализируемое определение компьютерной информации редко является прямым аргументом, т.е. редко используется в качестве обоснования принимаемых выводов. По поводу оценки полезности анализируемого определения можно заметить, что:
На редкое прямое использование анализируемого предписания при принятии уголовно-правовых решений, очевидно, влияет тот факт, что отдельные статьи УК РФ, по сути, вводят специальное содержание в понятие компьютерной информации в контексте формулируемого запрета. Так, диспозиция ст. 273 УК РФ указывает на совершение действий не вообще с компьютерной информацией, а с компьютерной программой или иной компьютерной информацией, которая:
Для описания в приговоре вида и индивидуальных характеристик такого предмета преступления будет необходимым, например, следующее указание: «программа «x-forse_2012_x52», на жестком диске, заведомо предназначенная для нейтрализации средств защиты компьютерной информации». Применение ст. 146 УК РФ вообще не требует обращения к уголовно-правовому понятию компьютерной информации, поскольку характеристики компьютерных программ как объекта авторского права и предмета данного преступления определены в гражданском законодательстве (ст. 1261 ГК РФ)17.
Итак, уголовно-правовая оценка компьютерной информации как предмета преступного посягательства, предусмотренного ст. 273 УК РФ, требует учета особенностей такой информации, связанных с особенностями данного состава. Несмотря на формальный состав, законодатель связал в нем наступление ответственности с созданием опасности для той компьютерной информации и средств ее защиты, которые подвергнутся «атаке». В отличие от конкретной опасности (угрозы), когда акцент делается на предметной стороне ситуации, на реальной возможности сейчас причинить вред конкретному объекту, здесь при уголовно-правовой оценке учитывается субъективные признаки: намерение создать и использовать причиняющий потенциал. Его реализация, т.е. фактические изменения в объекте охраны или создание ситуации повышенной вероятности наступления определенных последствий, не требуется. Показательно, однако, что, как было отмечено, применяется рассматриваемая статья исключительно после совершения деяния, как правило, связанного с нейтрализацией средств защиты авторского права на устанавливаемые компьютерные программы.
В связи с тем, что назначение и способность уничтожить, блокировать, модифицировать, копировать информацию вполне могут быть в определенных сочетаниях и для определенных ситуаций функциями легальных программ, для признания компьютерной информации вредоносной важно установить содержание и значение признака ее предполагаемого несанкционированного действия. Как полагает С.А. Пашин, речь идет: а) об отсутствии предварительного уведомления нового обладателя компьютерной информации о характере ее действия; б) неполучении его согласия на реализацию программой или иной компьютерной информацией своего назначения18. Должны быть признаки игнорирования или преодоления воли обладателя информации, т.е. того, что иногда обозначается как «вопреки воле»19.
Введение этого признака существенно по ряду причин. Во-первых, известны попытки использования «альтернативного» программного обеспечения для борьбы с нарушением авторских прав. В первой половине 90-х годов XX в. вместо создания эффективно действующих правовых механизмов реализации прав многие крупные правообладатели в русле идеи «ответ машине заключается в машине» настаивали, в том числе, на возможности использования для пресечения нарушений и защиты своих прав звукозаписывающими компаниями следующих вариантов программного обеспечения:
Подобные меры не включены в число принятых для борьбы с нарушениями авторских прав. Во-первых, в силу законодательного запрета в ст. 273 УК РФ создания, распространения или использования компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, компьютерной информации, они оказываются противозаконными. Во-вторых, понятие санкции не следует связывать с наличием или отсутствием только индивидуальной воли (индивидуального согласия). Усиление контроля за Интернетом и другими информационными сетями означает возможность для государственной власти вторгнуться в информационную среду с помощью специального программного обеспечения (специальных программ копирования для контроля содержания сайтов, выявления и блокирования запрещенной к распространению информации)21. Основания такого вторжения, порядок его осуществления должны строго определяться правом и установленными им санкциями-разрешениями.
Итак, компьютерная информация как предмет предусмотренного в ст. 273 УК РФ преступления обладает следующим набором признаков: а) это сведения, сообщения, данные; б) представленные в форме электрических сигналов; в) независимо от средств их хранения, обработки и передачи; г) в виде компьютерной программы либо иной (в литературе обычно не расшифровываемой) компьютерной информации; д) заведомо предназначенных для уничтожения, блокирования, модификации, копирования компьютерной информации либо средств защиты компьютерной информации; ж) когда на такое использование компьютерной информации отсутствует необходимая санкция. При отсутствии хотя бы одного из выделенных признаков действия по созданию, использованию или распространению компьютерной информации нельзя рассматривать как преступление, ответственность за которое предусмотрена ст. 273 УК РФ. Например, не отвечает признакам вредоносности предмета программа, использование которой вызывает уничтожение, блокирование и другие последствия лишь в качестве побочного эффекта ее нецелевого использования.
Рассмотренные в статье вопросы определения компьютерной информации как предмета преступления, предусмотренного ст. 273 УК РФ, показывают, что хотя закон имеет дело с одним из символов цифрового мира, здесь нельзя применять цифровую (двоичную) логику «да (хорошо) — нет (плохо)». Тонкости значений использованных понятий требуют учета в правовом регулировании возможного спектра их вариантов. Решение поставленных и иных вопросов, в том числе о практическом значении отдельных признаков компьютерной информации, о применении нормы ст. 273 УК РФ в совокупности со статьями, обеспечивающими безопасность компьютерной информации финансовых систем, информации, составляющей коммерческую тайну, тайну частной жизни, несомненно, требует продолжения дискуссии.
Библиография