Понятие существенного вреда является оценочным и установление объема причиненного собственнику информационной системы вреда в результате воздействия вредоносных программ или нарушения правил эксплуатации ЭВМ будет осуществляться судом с учетом совокупности полученных данных. Следует правильно различать последствия воздействия на компьютерную информацию, причинившие вред информационным ресурсам, и вред, причиненный преступными действиями в целом. Так, например, при изменении данных в информационной системе (в частности, данных учета движения товарно-материальных ценностей) с целью совершения их хищения вред, наносимый информационной системе, определяется затратами собственника системы на восстановление правильного учета. Вред, нанесенный непосредственно хищением, является самостоятельным видом вреда, причиненного криминальной деятельностью.
При правильной оценке данной разновидности преступной деятельности как направленной на причинение ущерба компьютерной информации, не могут быть квалифицированы как нарушение правил эксплуатации ЭВМ действия, связанные с использованием средств и элементов информационного оборудования при совершении с ними или с их помощью действий, не относящихся к обработке информации.
Как уже указывалось, доступом к ЭВМ является санкционированное и упорядоченное собственником информационной системы взаимодействие лица с устройствами ЭВМ и (или) ознакомление лица сданными, содержащимися на машинных носителях или в ЭВМ. Совершение указанных действий лицом, имеющим доступ к ЭВМ, рассматривается законодателем как отягчающее наказание обстоятельство, поскольку ст. 63 УК РФ совершение преступления с использованием доверия, оказанного виновному в силу его служебного положения или договора, признается таковым.
Субъективная сторона рассматриваемого состава преступления характеризуется виной в форме умысла, прямого или косвенного. Виновный осознает, что, во-первых, нарушает правила эксплуатации ЭВМ, системы ЭВМ или их сети и, во-вторых, такое нарушение является общественно опасным; предвидит возможность или неизбежность альтернативно уничтожения, блокирования или модификации охраняемой законом информации ЭВМ и во всех случаях причинения существенного вреда и желает наступления этих последствий либо сознательно их допускает или относится к ним безразлично.
Часть 2 ст. 274 предусматривает ответственность за те же деяния, повлекшие по неосторожности тяжкие последствия. Понятие таких последствий раскрывалось при анализе ч. 2 ст. 273 УК.
Субъект преступления - специальный, то есть лицо, имеющее доступ к
ЭВМ, системе ЭВМ или их сети (законный пользователь).
Итак, сделана первая попытка реализации уголовно-правовой политики в новой для нее области - сфере компьютерных правоотношений. Насколько она окажется успешной, как сможет снять накопившиеся здесь противоречия, защитить права заинтересованных лиц - будет зависеть от многих факторов политического, экономического, научно-технического, организационного характера. Ближайшая задача правоведов состоит теперь в том, чтобы во взаимодействии со специалистами в области программирования разработать по возможности более подробные рекомендации по применению главы 28 УК.
Способы совершения компьютерных преступлений
Способ совершения преступления слагается из комплекса специфических действий правонарушителя по подготовке, совершению и маскировке преступления. Обычно преступники, совершая эти действия, оставляют определенные следы, которые в последствие позволяют восстановить картину происшедшего, получить представление о своеобразии преступного поведения правонарушителя, о его личностных данных.
Отечественная криминалистическая наука стала всерьез заниматься вопросом характеристики способов совершения компьютерных преступлений лишь в начале 90-х годов. В этом плане мы отстаем от зарубежных исследователей почти на 20 лет. По-моему, нашим исследователям нужно использовать опыт зарубежных коллег.
В настоящее время можно выделить свыше 20 основных способов совершения компьютерных преступлений и около 40 их разновидностей. И их число постоянно растет. Я выделю 5 основных групп способов совершения компьютерных преступлений. Классифицирующий признак – метод использования преступником тех или иных действий, направленных на получение доступа к средствам компьютерной техники с различными намерениями.
Изъятие средств компьютерной техники
Сюда относятся традиционные способы совершения «некомпьютерных» преступлений, в которых преступник, попросту говоря, изымает чужое имущество. Чужое имущество – средства компьютерной техники. К этой группе преступлений можно отнести, например, незаконное изъятие физических носителей, на которых находится ценная информация. Такие способы совершения компьютерных преступлений достаточно полно изучены отечественной криминалистической наукой, поэтому можно не заострять внимание на этой группе.
Перехват информации
Способы основаны на действиях преступника, направленных на получение данных путем определенного перехвата. Виды перехватов:
Непосредственный перехват
Подключение непосредственно к оборудованию компьютера, системы или сети. Например, к линии принтера или телефонной линии.
Подключение осуществляется с помощью использования бытовых средств и оборудования: телефона, отрезка провода и т.д. перехваченная информация записывается на физический носитель и переводится в человекообразную форму средствами компьютерной техники.
Электронный перехват
Это дистанционный перехват. Он не требует непосредственного подключения к оборудованию компьютера. Способ основан на установлении приемника, который принимает электромагнитные волны. А если настроить этот приемник на определенную частоту, то можно принимать, например, волны, которые излучает экран монитора. Не вдаваясь в основы физики, скажу, что это принцип электронно-лучевой трубки (кинескоп монитора). Благодаря этому способу можно принимать сигналы с больших расстояний.
Аудиоперехват
Это самый опасный способ перехвата информации. Он заключается в установке специального прослушивающего устройства (« жучок »). Эти устройства очень трудно обнаружить, потому что они искусно маскируются под обычные вещи. Аудиоперехват также может проводиться с помощью дорогостоящих лазерных установок, которые могут принимать звуковые вибрации, например, с оконного стекла. Этим способом пользуются, в основном, профессиональные преступники.
Видеоперехват
Этот способ заключается в использовании преступником видеооптической
техники для перехвата информации. Способ имеет две разновидности. Первая –
физическая, заключается в применении преступником различных бытовых
видеооптических приборов (подзорные трубы, бинокли, приборы ночного
видения). Полученная информация может фиксироваться на физический носитель.
Во втором случае преступник использует специальные электронные устройства,
которые предполагают наличие различных каналов связи. Эти устройства
состоят из передатчика и приемника. Можно понять, что передатчик находится
в нужном помещении и передает получаемые сигналы на приемник, который
находится в руках преступника. Этот способ видеоперехвата называется
электронным. Он предполагает также использование преступником цифровых
видеокамер, видеомагнитофонов с длительной записью и т.д.
«Уборка мусора»
Этот способ совершения компьютерных преступлений заключается в
неправомерном использовании преступником отходов технологического процесса.
Он осуществляется в двух формах: физической и электронной. В первом случае
преступник осматривает содержимое мусорных корзин, емкостей для
технологических отходов; собирает оставленные или выброшенные физические
носители информации. Что касается электронного варианта, то он требует
просмотра содержимого памяти компьютера для получения необходимой
информации. Дело в том, что последние записанные данные не всегда полностью
стираются из памяти компьютера. Существуют специальные программы, которые
могут частично или полностью восстанавливать данные на компьютере.
Преступник, используя такую программу, может получить необходимую
информацию (уничтоженную с точки зрения пользователя). Нужно отметить, что
такое происходит из-за халатности пользователя, который выполнил не все
действия для полного уничтожения данных.
В третью группу способов совершения компьютерных преступлений можно отнести действия преступника, направленные на получение несанкционированного доступа к средствам компьютерной техники. К ним относятся следующие:
«За дураком».
Правонарушителями в данном случае являются внутренние пользователи
определенной системы. Используя этот способ, преступник получает
несанкционированный доступ к средствам компьютерной техники путем прямого
подключения к ним. Подключиться можно с помощью телефонной проводки.
Преступление совершается в тот момент, когда сотрудник, который отвечает за
работу средства компьютерной техники, ненадолго покидает свое рабочее
место, оставляя технику в активном режиме. Как видно этот способ основан на
низкой бдительности сотрудников организации.
«Компьютерный абордаж».
Когда преступник получает доступ к компьютеру, он не может сразу
получить нужные ему данные, так как на полезную информацию обычно ставят
пароль доступа. Используя данный способ, преступник производит подбор кода.
Для этих целей используются специальные программы, которые с помощью
высокого быстродействия компьютера перебирают все возможные варианты
пароля. В том случае если преступник знает пароль доступа или кода нет, то
доступ получается значительно быстрее. Рассматривая данный способ
совершения компьютерных преступлений, необходимо сказать, что существует
множество программ, которые взламывают пароль доступа. Но есть также и
программы – «сторожи», которые отключают пользователя от системы в случае
многократного некорректного доступа. Эти программы я рассмотрю позже.
Благодаря им преступниками стал использоваться другой метод – метод
«интеллектуального подбора». В этом случае программе – «взломщику»
передаются некоторые данные о личности составителя пароля (имена, фамилии,
интересы, номера телефонов и т.д.), добытые преступником с помощью других
способов совершения компьютерных преступлений. Так как из такого рода
данных обычно составляются пароли, эффективность этого метода достаточно
высока. По оценкам специалистов с помощью метода «интеллектуального
подбора» вскрывается 42% от общего числа паролей.
