Правовые основы применения компьютерных информационных технологий. (Лекция 2 часа) icon

Правовые основы применения компьютерных информационных технологий. (Лекция 2 часа)



Смотрите также:

Тема: Правовые основы применения компьютерных информационных технологий. (Лекция 2 часа)


Цель: Знакомство и обсуждение документов по правовым основам применения компьютерных информационных технологий.

План


  1. «Программа – объект интеллектуальной собственности»

(Статья А. Н. Ефимова, доктор технических наук, профессора, заведующего кафедрой ЭВМ Московского института инженеров транспорта из журнала ИнфО № 2 1996 г.)

  1. Особенности учебных программных продуктов как объектов интеллектуальной собственности

  2. Как распорядиться авторским правом

  3. Сколько стоит программный продукт

  4. Что такое нематериальные активы

  5. Как правильно платить налоги

  6. «Ответственность за компьютерные преступления»

(Статья доктора юридических наук, профессора Ю. Ляпунова и преподавателя юридического факультета Ставропольского университета В. Максимова.)

  1. УК РФ о хакерах

(Статья Марины Карелиной - главного ученого секретаря Российской правовой академии).

    1. Неправомерный доступ к компьютерной информации

    2. Создание, использование и распространение вредоносных программ для ЭВМ

    3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
^

I. ПРОГРАММА - ОБЪЕКТ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ


К объектам интеллектуальной собственности (ОИC) относятся материализовавшиеся или нашедшие объективную форму выражения результаты интеллектуальных усилий (достижений).

С этой точки зрения, «мысль изреченная», т. е. нашедшая форму выражения, - ОИС, а «мысль мелькнувшая» - нет. Классик, наверное, преувеличивает, утверждая, что в процессе приобретения формы «мысль изреченная есть ложь!». Так или иначе, но с этим приходится мириться, если мы хотим этой мыслью (этим ОИC) пользоваться в дальнейшем.

Итак, высказанная идея, составленная и прочитанная лекция, изобретенный велосипед, метод лечения, методика обучения, написания программы для ЭВМ и многое другое - все это объекты интеллектуальной собственности.

Употребляя слово «собственность», мы автоматически предполагаем наличие ее владельца и возможность возникновения связанных с нею имущественных отношений.

Этой проблеме - авторских прав на учебные программные продукты - и посвящена публикуемая статья.

К настоящему времени в России появилась законодательная и нормативная база, достаточная для того, чтобы определить и защищать права автора.

В дальнейшем мы будем пользоваться понятиями и терминологией, установленными «Законом об авторских и смежных правах» и «Законом о правовой охране программ для ЭВМ и баз данных».
^

Особенности учебных программных продуктов как объектов интеллектуальной собственности


Учебные программные продукты (УПП) представлены сейчас достаточно широкой номенклатурой, в которую, в частности, входят:

  • программные электронные учебники;

  • тренажеры, в том числе интерактивные;

  • экзаменующие программы и средства самоконтроля;

  • мультимедийные средства обучения.

Все это инструменты для достижения определенных педагогических целей.

При создании УПП этапу собственно программирования - написания тестов программы на выбранном языке и при помощи стандартных программных средств - предшествуют этапы дидактической проработки темы, написания сценария, алгоритмизации, выбора конфигурации системы, интерфейса и т. п.

Дидактические, алгоритмические и системотехнические решения, полученные на этих этапах, имеют самостоятельную цель. Они могут быть реализованы с различной эффективностью в виде различных программ для ЭВМ.

Каждая из подобных реализаций - самостоятельное произведение, охраняемое авторским правом.

Однако методики обучения, алгоритмы, системотехнические решения, будучи ОИС, тем менее не подпадают под действие ни патентного, ни авторского законодательства.

ОИС данного типа могут быть защищены, как «ноу-хау» - новые технические решения. Для этого, учитывая, что «ноу-хау» - это информация, имеющая коммерческую ценность вследствие неизвестности ее третьим лицам, следует принять всем дидактическим и системотехническим решениям УПП статус конфиденциальности, сохраняя его по меньшей мере до начала распространения готового УПП.

Таким образом, в УПП аккумулируются результаты творческих усилий не только (и не столько?) программистов, сколько педагогов, системотехников, создателей звуковых эффектов (мультимедиа) и присутствуют ОИС двух типов: методики и алгоритмы как «ноу-хау» и исходные тексты программ как авторские произведения.

Несколько особняком, с точки зрения законодательства, стоят мультимедийные произведения. С одной стороны, это программный продукт, с другой - аудиовизуальное произведение (АВП). Как ЦП, оно имеет автором программиста; как АВП - еще и сценариста, автора звукового сопровождения и продюсера. Имеют свои права также авторы «ноу-хау» и системотехники.

Какими бывают авторские права» откуда они берутся и кому могут принадлежать

Авторское право различает произведения не по содержанию, а по форме. При этом предполагается, что форма уникальна, что сколько-нибудь сложный алгоритм независимо работающие программисты неизбежно воплотят в различные программные тексты. По этой же причине авторское право, в отличие от патентного, не знает понятия приоритета.

Права автора на произведение возникают в силу факта создания произведения. Для признания и осуществления авторских прав на программу для ЭВМ или базу данных не требуется соблюдения формальностей: регистрации, депонирования и т.д.

Автор, оповещая о своих правах, может начиная с первого выпуска в свет программы использовать знак охраны « копирайт» , состоящий из буквы С в окружности, имени правообладателя и года первого выпуска в свет.

Современное законодательство признает автором физическое лицо (лица), творческим трудом которого создан программный продукт. Юридическое лицо (предприятие, организация, учебное заведение) может получить у автора - по закону или по договору лишь некоторые (имущественные) права и стать его правопреемником, но не соавтором и тем более не автором.

Авторские права подразделяются на личные (неимущественные) и имущественные права.

Личные права не имеют экономического содержания. Закон устанавливает следующие личные права:

  • право авторства - право считаться автором программы;

  • право на имя - право определять форму указания имени автора в программе под своим именем, под условным именем (псевдонимом) или анонимно;

  • право на неприкосновенность (целостность) - право на защиту программы от всякого рода искажений.

Имущественные права заключаются в праве автора или иного правообладателя осуществлять (или) разрешать осуществление следующих действий:

  • выпуск в свет программы, воспроизведение программы в любой форме любыми способами;

  • распространения программы, модификацию программы, в том числе перевод программы с одного язык на другой;

  • иное использование программы. Автор может сам осуществлять свои исключительные права на использование произведения или передать права другому лицу - разрешать ему использовать свое произведение.

Подавляющее большинство учебных программных продуктов, используемы: сейчас в образовательной сфере, созданы преподавателями «на рабочем месте» Небольшое (но растущее) количество наиболее сложных УПП создается небольшими профессиональными фирмами н так или иначе, приобретены учебным) заведениями.

Кому принадлежат права на эта УПП?

Законодательство вводит понятие «служебное произведение».

Имущественные права на программы, созданные в порядке выполнения служебных обязанностей или по заданию работодателя, принадлежат работодателю, если в договоре между ними и автором не предусмотрено иное.

Необходимость создать УПП автоматически не вытекает из «служебных обязанностей» школьного или вузовского преподавателя. Как «задание», оно также нечасто фигурирует в их индивидуальных учебных планах. Почти всегда эта инициативная работа, но также всегда выполненная на рабочем месте и на законном» оборудовании при ненормированном рабочем дне.

В такой ситуации правильным является регулирование имущественных отношений между автором и учебным за ведением договором, устанавливающих как права, так и вознаграждение авторе УПП.

В небольших программных фирмах как правило изначально возникающий как сообщество единомышленников, с определением и разделением прав также не все ладно.

Зачастую в начале работы над проектом схема взаимоотношений не фиксируется, а к моменту появления предназначения для рынка товара гармония отношений нарушается. Автор (авторы) с удивлением узнает, что на имущественные права претендуй фирма, а фирма, зная о существовании «служебных произведений», в своих правах не сомневается, так как «эти люди у нас зарплату получают» .

Окончательно все запутывает распространенная оплата «черным полом». При этом не фиксируются ни расходы фирмы на создание УПП, ни факт участия автора в проекте.

Возникает конфликт типа «я не дам исходники», и совершается акт «автопиратства» - автор начинает распространение программы «от себя».

Все эти коллизии могут и должны быть предотвращены правильным документированием процесса создания УПП и системой авторских договоров.
^

Как распорядиться авторским правом


Итак, авторские права возникли у автора и по закону (служебное произведение) или по договору переходят к иным правообладателям - фирме - работодателю или дилеру, распространяющему УПП.

Наконец, экземпляры УПП попадают к конечному пользователю.

Для того чтобы в этом многоугольнике интересов права каждой из сторон были соблюдены, создано Агентство по правовой охране программ для ЭВМ и баз данных - правительственный орган, осуществляющий регистрацию программных продуктов, их авторов и правообладателей.

Регистрация не обязательна, но свидетельство о регистрации, выданное агентством правообладателю, признается судебными, арбитражными и налоговыми органами при возникновении имущественных споров относительно данного программного продукта.

Передача прав на ЦП может осуществляться в различных формах и с различными целями. Это может быть соглашение о вкладе прав на ЦП в уставной фонд предприятия, договор аренды, лицензионное соглашение, та или иная форма авторского договора.

Выбор правильных форм взаимоотношений и отражающих эти отношения договоров может многое значить как для авторов, так и для предприятия-правообладателя.

Так, фиксация того факта, что ЦП создается в рамках служебного задания штатным сотрудником фирмы, решает вопрос о собственности (служебное произведение), но может не удовлетворить автора (авторов), фактически отстраняемого в таком случае от дальнейшего использования произведения.

Права на ПП могут быть переданы автором предприятию по авторскому договору (договору заказа). При этом в договоре фиксируются выплаты как за создание ПП, так и за его дальнейшее использование. Кроме того, в этом случае как автор, так и предприятие получают определенные налоговые льготы.

Далее, предприятие и дилер строят свои отношения на основе лицензионного соглашения о передаче (полной или неполной) прав на распространение ПП.

Конечный пользователь покупает у дилера по договору купли-продажи лишь экземпляр ПП, но не права.
^

Сколько стоит программный продукт


Вопрос поставлен некорректно. О какой стоимости идет речь и для кого?

Если для фирмы, создавшей ПП, то стоимость его складывается из затрат на его создание и доведение до товарного вида, включая затраты на регистрацию, споры об авторстве, рекламу и т. д.

Если для дилера, изготавливающего, продающего и сопровождающего экземпляры, то это договорная цена лицензии плюс собственные расходы.

Если речь идет о конечном пользователе, то это цена, уплаченная за экземпляр, плюс расходы на адаптацию к своим условиям, плюс регулярная модификация силами дилера.

Можно говорить также о стоимости ущерба от «пиратства», о страховых суммах и т. д.

Зачастую пользователь получает ПП вовсе бесплатно. Речь идет о распространенной сейчас практике, когда на жестком диске продаваемого компьютера продавцом устанавливается некий «джентльменский набор» ПО.

Эта форма приобретения почти никогда на практике не сопровождается фиксацией прав на программный продукт, что, в принципе, может привести к конфликтам как с правообладателем, так и с налоговыми службами.

Вообще, проблема оценки объектов интеллектуальной собственности и ПП, в частности, чрезвычайно сложна, весьма актуальна и слабо отрегулирована законодательно. По этим причинам оценка для указанных выше целей осуществляется специализированными организациями, имеющими право на такого рода деятельность. Московским обществом оценщиков например.
^

Что такое нематериальные активы


Итак, ЦП что-то стоит, кому-то принадлежит, значит, он представляет собой своеобразное имущество. Но имущество подчинено целой системе юридических положений: имущественному праву, правилам бухгалтерского учета, налоговому законодательству.

Все это относится и к ЦП как к особому виду имущества - нематериальным активам (НМА).

Под НМА понимается условная стоимость прав на ОИС, в том числе и на ПП.

Объекты, относящихся к НМА, обладают следующими общими свойствами:

  • у них отсутствует материально-вещественная структура;

  • они могут использоваться в хозяйственной деятельности и приносить доход;

  • они могут являться как инвестицией, так и объектом перепродажи;

  • они отчуждаемы, т. е. имеется возможность передать их в собственность другому лицу. НМА - объекты бухгалтерского учета. Они отражаются в балансе, амортизируются и подлежат налогообложению.

Фактически сейчас мало кто обращается с используемыми (приобретенными и созданными) ПП так, как этого требуют бухгалтерские правила для НМА, а напрасно, так как правильное обращение с ними сулит налоговые льготы, а неправильное - санкции со стороны налоговых служб.

Капитализация ОИС, т. е. превращение их в НМА предприятия, включает следующие этапы:

  • приобретение имущественных прав;

  • оценка НМА;

  • определение сроков амортизации;

  • оприходование НМА.

Следует напомнить, что владеть объектом и владеть правами на этот объект - далеко не одно и то же! Купив «пиратский» экземпляр программы, мы не получаем права даже на ее загрузку и прогон; мы получаем это право лишь при законном приобретении у законного дилера, но сами при этом не имеем прав на изготовление и распространение копий; для осуществления этих последних действий нам пришлось бы заключить лицензионное соглашение с правообладателем.

Итак, на первом этапе капитализации нужно документировать свои права на ПП.

Процедура (и сумма!) оценки, как было сказано выше, зависит от цели и обстоятельств.

При приобретении НМА они оцениваются в сумме всех физических затрат на приобретение за минусом уплаченных сумм НДС.

НМА, внесенные учредителями в счет их вкладов в уставной капитал, приходуются в договорной оценке.

Расходы на приобретение НМА в процессе деятельности предприятия могут включать покупную цену, затраты, связанные с оценкой консультации, а также с защитой тех или иных прав. В стоимость НМА включаются также расходы по доведению их до состояния, в котором они пригодны для использования на данном предприятии.

Безвозмездно полученные НМА оцениваются экспертным путем.

Предельный срок амортизации, установленный для НМА нормативно, - 10 лет. Понятно, однако, что ПП стареют гораздо быстрее, что и следует установить экспертным путем, зафиксировав этот срок документально. Стоимость приобретенных НМА погашается путем включения в издержки производства амортизационных отчислений.
^

Как правильно платить налоги


Работа с ОИС дает определенные возможности для того, что сейчас называют «налоговой оптимизацией» или « налоговым планированием » .

Налоговая оптимизация при операциях с УПП возможна на этапах создания, приобретения и продажи их, а также в процессе владения ими как имуществом - НМА.

Выше говорили о том, что в процессе создания учебных программных продуктов возникают два типа ОИС: «ноу-хау» в виде идей, алгоритмов и системотехнических решений, охраняемых локальным режимом конфиденциальности, и тексты программ, представляющие собой произведения, охраняемые авторским правом. Зачастую и программисты, и постановщики состоят с предприятием в трудовых отношениях и получают зарплату. Предприятия платят при этом все начисления и налоги с зарплаты. Мы не говорим при этом о полулегальных формах оплаты, вроде «черного пала», получивших сейчас столь широкое распространение. Несомненно, вскоре всем придется вернуться к более цивилизованным отношениям.

Однако оплату как постановщиков, так и программистов можно в ряде случаев полностью вывести из фонда оплаты труда (ФОТ).

Так, все, что составляет «ноу-хау», может быть представлено работником (работниками) как его рационализаторское предложение. Тогда и вознаграждение, и расходы на доработку идеи и ее внедрение могут быть отнесены к затратам. Они не войдут в ФОТ и не будут обложены соответствующими начислениями и налогами.

В свою очередь, тексты программ могут передаваться программистами предприятию по договору получения авторских прав. Эта операция, во-первых, не облагается налогом на добавленную стоимость, а во-вторых, также совершается помимо средств ФОТ - из прибыли. Это обстоятельство - оплата ЦП из прибыли - останавливает многих руководителей, стремящихся не показать прибыль из-за высоких налогов.

Не все из них знают, что затраты на приобретение программных продуктов могут считаться инвестициями и льготироваться, не включаясь в налогооблагаемую базу.

Выгодна такая форма оплаты - продажа авторских прав на программные продукты и авторам-программистам. Они могут также получить ряд налоговых льгот.

В настоящее время регламентирующие методики определения стоимости программ при создании их на предприятиях отсутствуют. Существует несколько методов подсчета, дающих возможность регулировать эту величину в довольно широких пределах. Это обстоятельство, в свою очередь, открывает путь к налоговому планированию.

Так, с одной стороны, большая стоимость ПрЭВМ и БД, включенная в баланс, повлечет и большую сумму налогов на имущество. С другой стороны, увеличатся включаемые в расходы производства амортизационные отчисления, что может уменьшить рентабельность, а вместе с ней - и налог на прибыль.

В этой ситуации естественно подобрать оптимальную величину стоимости НМА.

Наконец, необходимо высказать следующее предостережение.

Все ПП, используемые в данный момент вашим предприятием, должны представлять собой НМА, т. е. быть закономерно приобретенным и включенным в баланс имуществом. Не включенные в баланс программные продукты, а их, как правило, на предприятии много (поставленные вместе с компьютером; скопированные где-то программистами, даже без ведома руководства; купленные за наличный расчет и т. д.), представляют собой, с точки зрения налоговых служб, утаенное от налогообложения имущество.

Все ПрЭВМ и БД, несущие знак охраны, будут оценены налоговой инспекцией по текущим прейскурантам фирм-производителей и именно из этих сумм будут они исходить при исчислении штрафных санкций. Хорошо, что они этого пока не знают!

^ II. ОТВЕТСТВЕННОСТЬ ЗА КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ

В новом Уголовном кодексе Российской Федерации впервые в нашей стране криминализирован такой вид правонарушений, как компьютерные преступления.

Первым человеком, применившим ЭВМ для совершения налогового преступления на сумму 620 тыс. долларов и в 1969 г. представшим за это перед американским судом, стал Альфонсе Конфессоре. Дальнейшая история компьютерных преступлений отмечена такими наиболее "яркими" событиями: конец 70-х - "ограбление" "Секьюрити пасифик бэнк" (10,2 млн. долларов); 1979 г. - компьютерное хищение в Вильнюсе (78584 руб.); 1984 г. - сообщение о первом в мире "компьютерном вирусе"; 1985 г. - вывод из строя при помощи "вируса" электронной системы голосования в конгрессе США; 1987-1988 гг. - появление первого "компьютерного вируса" в СССР; 1989 г. - блокировка американским студентом 6000 ЭВМ Пентагона; международный съезд компьютерных "пиратов" в Голландии с демонстрацией возможности неограниченного внедрения в системы ЭВМ; 1991 г. - хищение во Внешэкономбанке на сумму в 125,5 тыс. долларов; 1992 г. - умышленное нарушение работы АСУ реакторов Игналинской АЭС; 1993 г. - неоконченное электронное мошенничество в Центробанке России (68 млрд. руб.); 1995 г. - попытка российского инженера украсть из Сити-банка 2,8 млн. долларов.

В настоящее время только в Москве с помощью поддельной кредитной карточки для электронных расчетов за один раз похищается порядка 300 тыс. долларов. Ежедневно только американские "крекеры" (специалисты по "взлому" программного обеспечения ЭВМ) крадут около 4 млн. долларов (в 2 раза больше, чем во всех остальных кражах). Годовой мировой ущерб от компьютерных преступлений составляет более 5 млрд. долларов.

Вредоносное использование вычислительной техники, естественно, потребовало разработки мер защиты от компьютерных преступлений. Основным средством борьбы должна была стать система соответствующего законодательства, в первую очередь - уголовного. В передовых странах Запада процесс этот идет уже не один десяток лет: в США - с конца 70-х гг., в Великобритании - с конца 80-х. Примечательно, что лоббированием данного вопроса в законодательных органах занимаются, прежде всего, представители промышленности и бизнеса, а также программисты.

В итоге уже в начале 90-х гг. в США, например, действовали следующие законы: Федеральный закон об ответственности за преступления, связанные с компьютерами, Закон о поддельных средствах доступа, компьютерном мошенничестве и злоупотреблении, Федеральный закон о частной тайне; в Великобритании - Закон о защите данных; во Франции - Закон об обработке данных, о файлах данных и личных свободах. Уголовная ответственность за компьютерные преступления предусмотрена в США, ФРГ, Франции и т.д.

Российские правоведы уже давно ставили вопрос о необходимости законодательного закрепления правоотношений, вытекающих из различных сфер применения средств автоматической обработки информации. Определенным этапом на пути реализации этих пожеланий стало принятие в 1992 г. Закона РФ "О правовой охране программ для электронно-вычислительных машин и баз данных". Закон содержал положение о том, что выпуск под своим именем чужой программы для ЭВМ или базы данных либо незаконное воспроизведение или распространение таких произведений влечет уголовную ответственность. Однако соответствующих изменений в УК РСФСР так и не было внесено.

Под компьютерными преступлениями понимаются те предусмотренные уголовным законом общественно опасные деяния, в которых машинная информация представляет собой предмет преступного посягательства. Именно поэтому новый УК содержит такое понятие, как "компьютерная информация", под которой понимается информация на машинном носителе, в ЭВМ, системе ЭВМ или их сети.

Преступления, имеющие своим предметом только лишь аппаратно-технические средства вычислительных машин (хищение, повреждение, уничтожение), подпадают под совершенно другой тип уголовных правонарушений, закрепленных в главе 21 "Преступления против собственности". В принципе, можно предположить случаи, когда вредоносное воздействие на ЭВМ осуществляется путем непосредственного влияния на нее информационных команд. Это возможно, если преступнику удастся ввести движущиеся части машины (диски, принтер) в резонансную частоту, увеличить яркость дисплея или его части для прожигания люминофора, зациклить работу компьютера таким образом, чтобы при использовании минимального количества его участков произошел их разогрев и вывод из строя. В этих случаях квалификация содеянного должна проводиться по совокупности статей глав о преступлениях против собственности и компьютерной безопасности, поскольку страдают два объекта уголовно-правовой охраны. Равно и при использовании в качестве орудия совершения противоправного деяния не информационной, а одной аппаратно-технической части (нанесение телесных повреждений принтером и т.п.) последнюю можно расценивать наравне с такими предметами, как нож, пистолет, веревка и другие вещи материального мира. В целом же 28-я глава УК РФ "Компьютерные преступления" имеет своей целью охрану именно информационной безопасности - и только в силу этого защиту и аппаратно-технических средств, которые являются материальными носителями информационных ресурсов.

Последствия неправомерного использования информации могут быть самыми разнообразными: это не только нарушение неприкосновенности интеллектуальной собственности, но и разглашение сведений о частной жизни граждан, имущественный ущерб в виде прямых убытков и неполученных доходов, потеря репутации фирмы, различные виды нарушений нормальной деятельности предприятия, отрасли и т.д. Поэтому совершенно оправданно то, что преступления данного вида помещены в раздел IX "Преступления против общественной безопасности и общественного порядка".

Таким образом, если исходить из учения о четырехзвенной структуре объекта преступления, общим объектом компьютерных преступлений будет выступать совокупность всех общественных отношений, охраняемых уголовным законом; родовым - общественная безопасность и общественный порядок; видовым - совокупность общественных отношений по правомерному и безопасному использованию информации; непосредственный объект трактуется, исходя из названий и диспозиций конкретных статей. Чаще всего непосредственный объект основного состава компьютерного преступления сформулирован альтернативно, в квалифицированных составах количество их, естественно, увеличивается.

Является ли компьютерная информация только лишь предметом преступлений такого вида или же она может выступать и их средством, когда электронно-вычислительная техника используется с целью совершения другого противоправного посягательства на иной объект. Последняя точка зрения высказывалась ранее некоторыми авторами <13>. Однако принять ее означало бы слишком расширить рамки понятия "компьютерное преступление" и затруднить работу как законодателя, так и правоприменителя. Разработчики нового УК пошли по первому пути, сформулировав составы главы 28 таким образом, что информация ЭВМ в каждом случае является лишь предметом совершения компьютерного преступления.

Однако при использовании машинной информации в качестве средства совершения другого преступления отношения по ее охране страдают неизбежно, т.е. она сама становится предметом общественно опасного деяния. Невозможно противоправно воспользоваться информацией, хранящейся в ЭВМ, не нарушив при этом ее защиты, т.е. не совершив одного из действий, перечисленных в ст. 20 Федерального закона "Об информации, информатизации и защите информации": утечки, утраты, искажения, подделки, уничтожения, модификации, копирования, блокирования и других форм незаконного вмешательства в информационные ресурсы и системы. Даже если не пострадают сведения конкретной ЭВМ, правомерно употребляемые ее законным пользователем, практически неизбежно подвергнутся ущербу те, с которыми она связана сетью. Таким образом, даже при совершении такого классического преступления, как электронное хищение денег, ответственность за это должна наступать по правилам идеальной совокупности преступлений.

Почти все составы главы 28 относятся к преступлениям небольшой и средней тяжести, и только один - к тяжким преступлениям. Характеризуя объективную сторону рассматриваемых составов, заметим, в первую очередь, что даже большинство из них конструктивно сформулированы как материальные, поэтому предполагают не только совершение общественно опасного деяния, но и наступление общественно опасных последствий, а также установление причинной связи между этими двумя признаками. Однако в силу ч. 2 ст. 9 временем совершения каждого из этих преступлений будет признаваться время окончания именно деяния независимо от времени наступления последствий. Сами же общественно опасные деяния чаще всего выступают здесь в форме действий и лишь иногда - как бездействие. В данном случае такой признак объективной стороны состава преступления, как способ его совершения, сформулирован в качестве обязательного признака основного и квалифицированного составов. В остальных он, а также время, место, обстановка, орудия, средства совершения преступления могут быть учтены судом в качестве смягчающих или отягчающих обстоятельств.

Из всех признаков субъективной стороны значение будет иметь только один - вина. При этом, исходя из ч. 2 ст. 24, для всех преступлений данного вида необходимо наличие вины в форме умысла, и лишь два квалифицированных состава предусматривают две ее формы: умысел по отношению к деянию и неосторожность в отношении наступивших общественно опасных последствий. Факультативные признаки субъективной стороны так же, как и в вопросе о стороне объективной, не будут иметь значения для квалификации преступления. Так, мотивами совершения таких деяний чаще всего бывают корысть либо хулиганские побуждения, но могут быть и соображения интереса, чувство мести; не исключено совершение их с целью скрыть другое преступление и т.д. Естественно, что особую трудность вызовет проблема отграничения неосторожного и невиновного причинения вреда, что связано с повышенной сложностью и скрытностью процессов, происходящих в сетях и системах ЭВМ.

Субъект нескольких составов является специальным. В остальных случаях им может стать, в принципе, любой человек, особенно если учесть всевозрастающую компьютерную грамотность населения. Ответственность за преступления против компьютерной безопасности наступает с 16 лет (ст. 20 УК).

Диспозиции статей 28-й главы описательные, зачастую - бланкетные или отсылочные. Так, для применения ряда их необходимо обратиться к ст. 35 УК, к нормативно-правовому акту об охране компьютерной информации, правилам эксплуатации ЭВМ и т.п. Санкции - альтернативные, за исключением двух квалифицированных составов, где они - в силу тяжести последствий преступления - "урезаны" до относительно-определенных.

Первоначально в проекте УК РФ глава о компьютерных преступлениях содержала 5 статей. Однако в дальнейшем в силу замечаний, высказанных как теоретиками уголовного права, так и практиками компьютерного дела, первые три статьи были объединены, и в настоящее время глава предстает в следующем составе:

- ст. 272. Неправомерный доступ к компьютерной информации;

- ст. 273. Создание, использование и распространение вредоносных программ для ЭВМ;

- ст. 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Естественно, переработке в той или иной степени подверглась каждая из них, но мы, не останавливаясь на этом вопросе подробно, проведем уголовно-правовой анализ статей 28-й главы.

Неправомерный доступ к компьютерной информации. Появление ст. 272 и ее расположение в главе на первом месте было вызвано поистине катастрофическим положением, сложившимся на отечественном рынке компьютерной информации и вызванным свободным доступом пользователей ПК к информационным ресурсам и бесконтрольным копированием последних. Достаточно сказать, что около 98% копий программных продуктов производится в настоящее время у нас в стране именно таким путем.

Эта статья, которая, как и последующие, состоит из 2 частей, содержит достаточно много признаков, обязательных для объекта, объективной и субъективной сторон состава преступления. Непосредственным объектом ее являются общественные отношения по обеспечению безопасности компьютерной информации и нормальной работы ЭВМ, их системы или сети.

Диспозиция статьи, указывая на это, требует разъяснения ряда дефиниций. Так, под машинными носителями следует понимать мобильные устройства накопления информации, обеспечивающие взаимодействие ЭВМ с окружающей средой (накопители на гибких и жестких, а также записываемых магнитооптических дисках, стримеры и т.д.). Система - это совокупность взаимосвязанных ЭВМ и их обеспечения, предназначенная для повышения эффективности их работы. Сеть - совокупность распределенных на какой-либо территории и взаимосвязанных для коллективного пользования ими ЭВМ.

Состав преступления, сформулирован как материальный, причем если деяние в форме действия определено однозначно (неправомерный доступ к охраняемой законом компьютерной информации), то последствия, хотя и обязательны, могут быть весьма разнообразны:

  1. уничтожение информации,

2) ее блокирование,

3) модификация,

4) копирование,

5) нарушение работы ЭВМ,

6) то же - для системы ЭВМ,

7) то же - для их сети.

Деяние, как видно из диспозиции статьи, предполагает наличие двух обязательных признаков: информация должна охраняться законом, а доступ к ней должен быть неправомерен, т.е. пользователь ЭВМ не имел права вызывать ее, знакомиться с ней, а тем более распоряжаться ею. Среди способов совершения такого доступа можно назвать: использование чужого имени, изменение физического адреса технического устройства, подбор пароля, нахождение и использование "пробелов" в программе, любой другой обман системы защиты информации.

Вопрос о том, когда окончено данное деяние, должен решаться так. Моментом окончания его является момент отсылки пользователя компьютеру последней интерфейсной команды (голосовой, нажатием клавиши) вызова хранящейся информации, независимо от наступления дальнейших последствий. Однако преступлением это деяние станет только лишь при наличии последнего условия. Все действия, выполненные до подачи последней команды, будут образовывать состав неоконченного преступления.

Что касается преступных последствий, то под уничтожением информации следует понимать такое изменение ее состояния, при котором она перестает существовать в силу утраты основных качественных признаков, под блокированием - невозможность доступа к ней со стороны законного пользователя, под модификацией - видоизменение, характеризующееся появлением новых (очевидно, нежелательных) свойств, под копированием - получение точного или относительно точного воспроизведения оригинала (опять-таки без соответствующей санкции), под нарушением работы - остановку действия программы, ее зацикливание, замедление работы, нарушение порядка выполнения команд, ущерб самой аппаратной части, разрыв сети и другие последствия.

Субъективная сторона основного состава характеризуется виной в форме умысла, прямого или косвенного: лицо должно осознавать общественную опасность своего действия, предвидеть возможность или неизбежность наступления общественно опасных последствий и желать их наступления, либо сознательно допускать их, либо относиться к ним безразлично. Естественно, установление наличия в деянии виновного умысла, а не неосторожности, будет существенно затруднено, хотя бы потому, что при различных состояниях вычислительной системы (причем часто неизвестных преступнику) одни и те же действия могут приводить к разным последствиям.

Субъектом преступления, указанного в ч. 1 ст. 272, может быть любое вменяемое физическое лицо, достигшее 16 лет, кроме, конечно, легального пользователя данной компьютерной информации. Санкция основного состава альтернативно предусматривает три вида наказаний: штраф, исправительные работы и лишение свободы. Первый, в свою очередь, может быть двух видов: кратный минимальному размеру оплаты труда (от 200 до 500) и кратный размеру зарплаты или иного дохода осужденного (период от 2 до 5 месяцев). Исправительные работы могут быть назначены в размере от 6 месяцев до 1 года, а лишение свободы - от 6 месяцев до 2 лет.

Часть 2 ст. 272 предусматривает в качестве квалифицирующих признаков несколько новых, характеризующих объективную сторону и субъект состава. Это совершение деяния: 1) группой лиц по предварительному сговору; 2) организованной группой; 3) лицом с использованием своего служебного положения; 4) лицом, имеющим доступ к ЭВМ, их системе или сети.

Если описание первых двух признаков дано в ст. 35 УК, то специальный субъект двух последних можно трактовать как отдельных должностных лиц, программистов, операторов ЭВМ, наладчиков оборудования, специалистов-пользователей автоматизированных рабочих мест и т.д. Заметим, однако, что вряд ли оправданно отнесение слов "те же действия" - т.е. неправомерный доступ - к лицам, имеющим доступ к ЭВМ, системе, сети, поскольку их обращение к компьютерной информации, чаще всего, правомерно.

Санкция за эти квалифицированные виды данного преступления ужесточена: в нее введен новый вид наказания (арест на срок от 3 до 6 мес.), размеры остальных увеличены: штраф от 500 до 800 минимальных размеров оплаты труда или зарплаты за период от 5 до 8 месяцев; исправительные работы от 1 года до 2 лет; лишение свободы до 5 лет. При этом нелишне напомнить, что Федеральным законом "О введении в действие Уголовного кодекса Российской Федерации" от 13 июня 1996 г. наказание в виде ареста вводится в действие постепенно, в течение ближайших 5 лет. Все виды наказаний - как ч. 1, так и ч. 2 - основные и не исключают возможность присоединения какого-либо из дополнительных видов, перечисленных в п. п. 2 и 3 ст. 45, кроме штрафа и конфискации имущества.

Создание, использование и распространение вредоносных программ для ЭВМ. Статья 273 явилась преемницей ст. 269 проекта УК "Создание, использование и распространение вирусных программ". Смена дефиниций произошла не случайно: дело в том, что под "компьютерным вирусом" в теории программирования понимается такая совокупность машинного кода, которая сама может создавать свои копии и внедрять их в файлы, системные области ЭВМ, вычислительные сети и т.д. При этом копии не обязательно полностью совпадают с оригиналом, могут становиться совершеннее его и сохраняют способность дальнейшего самораспространения.

В случае принятия только такого типа программ в качестве средства совершения данного преступления произошло бы неоправданное смещение в понимании такового средства. Во-первых, компьютерный вирус может быть безвредным и карать за его внесение при помощи уголовного закона было бы бессмысленным, а во-вторых, существует множество программ другого типа, приводящих к столь же нежелательным последствиям, как и в случае действия вредоносных вирусов. Они используются для хищения денег с банковских счетов, шпионажа, в хулиганских целях, из мести, озорства и т.д. Чаще всего их создают люди, недавно изучившие машинный язык, желающие испробовать свои силы и не находящие для этого лучшего применения.

Общественная опасность рассматриваемого преступления состоит, с одной стороны, в возможности наступления в результате его всех последствий, которые мы называли, говоря о вредоносности компьютерной преступности вообще, а с другой стороны, в том, что существующая операционная система MS-DOS практически прозрачна для программ такого типа. С распространением персональных компьютеров вирусы поистине стали их бедствием. В настоящее время в мире существует порядка 10 тыс. только активно действующих вирусов, и число их постоянно растет, вызывая создание новых и новых антивирусных программ (ревизоров, детекторов, "вакцин", "фагов"). Преступление, предусмотренное ст. 273, наиболее опасное из содержащихся в главе 28, что отражено в санкции за него.

Непосредственным объектом данного преступления являются общественные отношения по безопасному использованию ЭВМ, ее программного обеспечения и информационного содержания. Состав части 1 формальный и предусматривает совершение одного из действий: 1) создание программ (очевидно, вернее - "программы") для ЭВМ, заведомо приводящих (приводящей) к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части; 2) внесение в существующие программы изменений, обладающих аналогичными свойствами; 3) использование двух названных видов программ; 4) их распространение; 5) использование машинных носителей с такими программами; 6) распространение таких носителей. Создание и изменение программы - это изготовление и преобразование описанного на языке ЭВМ машинного алгоритма. Использование и распространение программы - употребление (применение) и расширение сферы применения ее за пределы рабочего места создателя.

Последствия всех этих действий (равно как и момент окончания деяния) аналогичны таковым для предыдущей статьи, однако в данном случае для признания деяния преступлением не обязательно их наступление. Дело в том, что внесенная в компьютер вредоносная программа может благополучно "спать" в нем в течение многих лет и сработать тогда, когда ее автор будет вне пределов досягаемости закона, да и установление самого авторства будет практически невозможно. Кроме того, само совершение перечисленных действий уже столь опасно, что излишне дожидаться наступления вреда от них.

Обязательными признаками объективной стороны ч. 1 ст. 273 будут два, характеризующих способ и средство совершения преступления. Это, во-первых, то, что последствия должны быть, несанкционированными, во-вторых, наличие самой вредоносной программы или изменения в программе. Последними, кроме названного компьютерного вируса, могут быть хорошо известные программистам "троянский конь", "логическая бомба", "люк", "асинхронная атака" и другие. В свою очередь, сами вирусы очень разнообразны и могут быть, в зависимости от:

  1. сложности - простыми и раздробленными,

  2. степени изменчивости - олигоморфными, полиморфными, пермутирующими,

  3. среды обитания - сетевыми, файловыми, загрузочными, комбинированными,

  4. метода действий - резидентными и нерезидентными,

  5. особенностей алгоритма - "спутниками", "червями", "призраками", "невидимками", "паразитическими", "студенческими" и т.д.,

  6. деструктивных возможностей - безвредными, неопасными, опасными, очень опасными.

С субъективной стороны состав данного преступления характеризуется виной в форме прямого умысла: когда виновный осознавал общественную опасность своих действий, предвидел возможность либо даже неизбежность наступления опасных последствий, но тем не менее желал эти действия совершить. Субъект преступления - общий. Санкция предусматривает один основной вид наказания (лишение свободы на срок до 3 лет) и один дополнительный (штраф в размере 200-500 минимальных размеров оплаты труда или зарплаты либо иного дохода лица за период 2-5 мес.).

Частью 2 ст. 273 криминализируется более опасное преступление: те же деяния, повлекшие тяжкие последствия. Это - преступление с материальным составом и с двумя формами вины: по отношению к действиям присутствует умысел, а к общественно опасным последствиям - неосторожность, легкомыслие или небрежность.

"Тяжкие последствия" - оценочное понятие, наличие их в каждом конкретном случае определяется, исходя из особенностей дела. Хотя разработчики УК постарались ввести определенную упорядоченность в содержание понятий разных видов общественно опасных последствий ("тяжкие" - для организационного вреда, "ущерб" - для материального, "вред" - для физического), все они, конечно, не укладываются в эту схему. Так, в данном случае под тяжкими последствиями можно понимать смерть одного или нескольких человек, причинение тяжкого вреда здоровью, катастрофы, серьезную дезорганизацию работы, крупный материальный ущерб и т.п.

Санкция данной части - относительно-определенная: лишение свободы на срок от 3 до 7 лет. Таким образом, именно это преступление из всей главы относится к категории тяжких.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или сети. Целью действия ст. 274 должно быть предупреждение невыполнения пользователями своих профессиональных обязанностей, влияющих на сохранность хранимой и перерабатываемой информации. Непосредственный объект преступления, предусмотренного этой статьей, - отношения по соблюдению правил эксплуатации ЭВМ, системы или их сети, т.е. конкретно аппаратно-технического комплекса. Под таковыми правилами понимаются, во-первых, Общероссийские временные санитарные нормы и правила для работников вычислительных центров, во-вторых, техническая документация на приобретаемые компьютеры, в-третьих, конкретные, принимаемые в определенном учреждении или организации, оформленные нормативно и подлежащие доведению до сведения соответствующих работников правила внутреннего распорядка.

Нарушение этих правил (несоблюдение, ненадлежащее соблюдение либо прямое нарушение) может быть осуществлено путем как активного действия, так и бездействия. Состав ч. 1 сформулирован как материальный. При этом общественно опасные последствия заключаются в одновременном наличии двух факторов: 1) уничтожения, блокирования или модификации охраняемой законом информации ЭВМ; 2) вызванного этим существенного вреда.

Поскольку речь идет о правилах эксплуатации именно ЭВМ, т.е. аппаратно-технической структуры, то и нарушение их должно затрагивать только техническую сторону несоблюдения требований безопасности компьютерной информации, а не организационную или правовую. К таковым можно отнести: блокировку системы защиты от несанкционированного доступа, нарушение правил электро- и противопожарной безопасности, использование ЭВМ в условиях, не отвечающих тем, которые установлены документацией по ее применению (по температурному режиму, влажности, величине магнитных полей и т.п.), отключение сигнализации, длительное оставление без присмотра и многие другие.

Однако все эти действия будут интересовать нас не самостоятельно, а только лишь в связи с угрозой безопасности хранимой в ЭВМ и охраняемой законом информации. Правонарушение может быть определено как преступление только при наступлении существенного вреда. Под последним следует понимать, прежде всего, вред, наносимый информации в ее значимой, существенной части. Это, например, уничтожение, блокирование, модификация ценной информации (относящейся к объектам особой важности, либо срочной, либо большого ее объема, либо трудно восстановимой или вообще не подлежащей восстановлению и т.д.); уничтожение системы защиты, повлекшее дальнейший ущерб информационным ресурсам; широкое распространение искаженных сведений и т.п.

Вина выражается в форме прямого или косвенного умысла. Факультативные признаки субъективной (как и объективной) стороны состава преступления могут быть учтены судом в качестве смягчающих или отягчающих ответственность обстоятельств.

Субъект преступления специальный, т.е. лицо, имеющее доступ к ЭВМ, системе, сети.

Санкция ч. 1 ст. 274 состоит из трех альтернативных видов наказания: лишение права занимать определенную должность или заниматься определенной деятельностью на срок до 5 лет, обязательные работы от 180 до 240 часов и ограничение свободы до 2 лет.

Часть 2 - состав с двумя формами вины, предусматривающий в качестве квалифицирующего признака наступление по неосторожности тяжких последствий. Содержание последних, очевидно, аналогично таковому для ч. 2 ст. 273. Санкция нормы существенно отличается от предыдущей: только лишение свободы до 4 лет.

Итак, сделана первая попытка реализации уголовно-правовой политики в новой для нее области - сфере компьютерных правоотношений. Насколько она окажется успешной, как сможет снять накопившиеся здесь противоречия, защитить права заинтересованных лиц - будет зависеть от многих факторов политического, экономического, научно-технического, организационного характера. Ближайшая задача правоведов состоит теперь в том, чтобы во взаимодействии со специалистами в области программирования разработать по возможности более подробные рекомендации по применению 28-й главы УК.
^

III. Новый Уголовный Кодекс

о хакерах и любителях компьютерных вирусов


Преступления, совершенные с помощью компьютеров, стали актуальны в России сравнительно недавно. Известное дело Левина о хищении из "Сити-банка", нарушения в работе компьютерных систем больниц и банков в результате внедрения компьютерных вирусов, приведшие к тяжким последствиям, - все это заставило законодателей серьезно задуматься об ответственности за подобные преступления.

Вступивший в действие с 1 января 1997 года Уголовный Кодекс РФ впервые содержит раздел, имеющий непосредственное отношение к компьютерам и информационным технологиям. В 28-й главе, которая называется "Преступления против компьютерной информации", определены действия в этой области, которые теперь признаются преступными. Конечно, компьютер и раньше мог фигурировать в связи с совершением различных преступлений - например его могли украсть с целью продажи, но это обычная кража, и "компьютерная" составляющая здесь не будет играть никакой роли. Для суда в данном случае компьютер представляет собой только имущество, у которого есть определенная стоимость. Наступление ответственности, предусмотренной в 28-й главе УК, предполагает в качестве обязательного элемента состава преступления проведение с данными определенных операций, в результате которых информация может быть уничтожена, причем под уничтожением в этом случае понимается удаление информации с носителя при полной невозможности ее восстановления; блокирование, в результате которого доступ к информации либо к компьютерной системе ограничивается или закрывается; модификация информации, то есть внесение изменений в программы, базы данных или текстовую информацию. Операции с данными могут заключаться и в несанкционированном копировании, не повлекшем за собой изменения первоначальной информации, но связанном с неправомерным доступом (статья 272), созданием и функционированием вредоносных программ (статья 273) или нарушением правил эксплуатации ЭВМ (статья 274).

В соответствии со статьей 2 закона "Об информации, информатизации и защите информации" под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Применительно к данной главе УК РФ под компьютерной информацией понимаются не сами сведения, а форма их представления в машиночитаемом виде, то есть совокупность символов, зафиксированная в памяти компьютера, либо на машинном носителе (дискете, оптическом или магнитооптическом диске, магнитной ленте либо ином материальном носителе). При определенных условиях и физические поля могут быть носителями информации.

Итак, в соответствии с новым УК уголовно-наказуемыми являются следующие действия с компьютерной информацией: неправомерный

доступ к компьютерной информации, создание и использование вредоносных программ для ЭВМ и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
^

Неправомерный доступ к компьютерной информации


В статье 272 предусмотрена ответственность за неправомерный доступ к компьютерной информации, под которым понимается доступ к охраняемой законом информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если он может привести к уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.

Данное преступление состоит в проникновении в компьютерную систему с помощью специальных технических или программных средств, позволяющих преодолеть установленные системы защиты, незаконного использования действующих паролей или кодов для проникновения в компьютер. Кроме того, под неправомерным доступом имеется в виду совершение иных действий в целях проникновения в систему или сеть под видом законного пользователя и хищение носителей информации, при условии, что были приняты меры их охраны, если это деяние повлекло за собой уничтожение или блокирование информации.

Под охраняемой законом информацией в статье 272 понимается информация, для которой в специальных законах установлен режим ее правовой защиты, в частности государственная, служебная, банковская и коммерческая тайна, персональные данные (два последних закона находятся в стадии рассмотрения в Госдуме) и т.д. Таким образом, в этой статье идет речь об информации, для которой на законном основании может быть установлен режим защиты.

По смыслу этой статьи неправомерным признается доступ к компьютерной информации лица, не обладающего правами на получение данной информации и работу с ней либо с компьютерной системой. Причем в отношении этой информации или системы должны приниматься специальные меры защиты, ограничивающие круг лиц, имеющих к ней доступ. Например, информационные системы государственных органов по общему правилу являются системами ограниченного доступа, и лицо, незаконно проникшее в эти системы, может быть привлечено к уголовной ответственности за несанкционированный доступ. Таким же образом охраняются и банковские системы, поэтому любители "гулять" в чужих сетях должны четко понимать, что с первого января 1997 года это хобби может привести к весьма неприятным последствиям. Отныне хакеры в соответствии с 272-й статьей УК РФ наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда, или в размере заработной платы либо иного дохода за период от двух до пяти месяцев. Кроме того, суд, исходя из обстоятельств дела, может принять решение о назначении исправительных работ на срок от шести месяцев до одного года либо лишении свободы на срок до двух лет.

В тех случаях, когда неправомерный доступ к компьютерной информации совершен группой лиц по предварительному сговору или организованной группой, либо лицом, использовавшим свое служебное положение, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, что рассматривается законодателем как основание для более серьезной ответственности, размер штрафа увеличивается: от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев. В этом случае могут назначаться исправительные работы на срок от одного года до двух лет, арест на срок от трех до шести месяцев или же лишение свободы на срок до пяти лет.

Совершить данное преступление можно только умышленно. Допустим, в результате неправомерного доступа к системе ЭВМ, управляющей процессами, связанными с повышенной опасностью, например системе управления атомной станцией, была нарушена работа реактора, что привело к тяжким последствиям. Уголовная ответственность в этом случае наступает, если лицо предвидело возможность серьезных последствий, но без достаточных к тому оснований самонадеянно рассчитывало на их предотвращение, или в случае, если лицо не предвидело, но должно было и могло предвидеть возможность наступления этих последствий. В целом такое преступление признается совершенным умышленно.

Субъектами данного преступления в основном могут быть лица, имеющие опыт работы с компьютерной техникой, поэтому в силу профессиональных знаний они обязаны предвидеть возможные последствия уничтожения, блокирования, модификации информации либо нарушения работы ЭВМ, системы ЭВМ и их сети. По общему правилу субъектами преступления, предусмотренного статьей 272, может быть любое лицо, достигшее шестнадцатилетнего возраста, однако часть вторая рассматривает случаи, когда преступление совершено субъектом с использованием служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети. Под доступом в данном случае понимается фактическая возможность использовать ЭВМ при отсутствии права на работу с защищенной информацией. Например, инженер по ремонту компьютерной техники имеет доступ к ЭВМ в силу служебных обязанностей, но вносить какие-либо изменения в информацию, находящуюся в памяти ЭВМ, не имеет права.
^

Создание, использование и распространение вредоносных программ для ЭВМ


Широкое применение компьютерной техники, развитие телекоммуникаций и легкость доступа к информации, находящейся в сетях, делают любой компьютер потенциально подверженным вирусам и иным программам, присутствие которых явно нежелательно. В УК эти программы определены как "вредоносные".

Под "вредоносными" в статье 273 УК РФ понимаются программы, специально созданные для нарушения нормального функционирования компьютерных программ. Под нормальным функционированием понимается выполнение определенных в документации на программу операций. Наиболее распространенными видами вредоносных программ являются "компьютерные вирусы" и "логические бомбы".

"Компьютерные вирусы" - это программы, которые умеют воспроизводить себя в нескольких экземплярах, модифицировать (изменять) программу, к которой они присоединились, и тем самым нарушать ее нормальное функционирование.

"Логические бомбы" - это умышленное встраивание в код программы недокументированного фрагмента, частично или полностью выводящего из строя программу либо систему ЭВМ при определенных заранее условиях (например при наступлении заданного времени).

Принципиальное отличие логических бомб от компьютерных вирусов состоит в том, что они изначально являются частью конкретной программы и не переходят в другие, а компьютерные вирусы - это динамичные программы, они могут распространяться и по сетям.

Преступным является сам факт создания программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а также использование либо распространение таких программ. В данном случае под использованием программы понимается выпуск ее в свет, воспроизведение, распространение и т.д.

Данные действия не связаны с какими-либо последствиями, уголовная ответственность возникает уже в результате создания программы, независимо от того, использовалась она или нет. Согласно статье 273 наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности. Однако следует учитывать, что использование подобных программ не всегда уголовно наказуемо. Это относится, в частности, к деятельности организаций, осуществляющих разработку антивирусных программ и имеющих лицензию на деятельность по защите информации, выданную Государственной технической комиссией при Президенте.

Существенное отличие компьютерного вируса от вируса гриппа в том, что в первом случае всегда есть с кого спросить. Предполагается, что 273-я статья и угроза ответственности остановит любителей математических экспериментов с чужой информацией. Создание, использование или распространение вредоносных программ считается преступлением лишь в том случае, когда это делается умышленно, так как в соответствии со второй частью статьи 24 УК РФ деяние, совершенное по неосторожности, признается преступлением лишь в том случае, когда это специально предусмотрено соответствующей статьей Особенной части настоящего Кодекса. Например, если отключение систем жизнеобеспечения в реанимационном отделении больницы, в результате попадания вируса в управляющий компьютер, повлекло за собой смерть пациента. Автор вируса не предвидел подобных последствий, он, может быть, только хотел продемонстрировать свой интеллект, но трагический результат является основанием для привлечения к ответственности - и об этом надо помнить, ведь вирусная программа в современных условиях становится опасным оружием, а результат может наступить, когда автор уже забудет о своих экспериментах. В этом случае закон предусматривает лишение свободы на срок от трех до семи лет.

Если же тяжкие последствия не наступили и автору программы повезло, то ответственность будет значительно ниже - лишение свободы на срок до трех лет и штраф в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
^

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети


Компьютерные системы в настоящее время все больше влияют на нашу жизнь, и выход их из строя может привести к катастрофическим последствиям, поэтому законом предусмотрена уголовная ответственность за нарушение правил эксплуатации компьютерной техники. Данная норма отсылает к конкретным инструкциям и правилам, устанавливающим порядок работы с ЭВМ в ведомстве или организации.

Эти правила должны устанавливаться уполномоченным лицом, в противном случае каждый работающий с компьютером будет устанавливать свой порядок эксплуатации. Причем правила и инструкции по эксплуатации должны быть надлежащим образом оформлены, например, приказом руководителя организации, а те сотрудники, на которых может быть возложена ответственность в соответствии со статьей 274, должны быть с ними ознакомлены.

Применительно к данной статье под сетью понимается только внутренняя сеть ведомства или организации, на которую может распространяться его юрисдикция. В глобальных сетях типа Internet отсутствуют общие правила эксплуатации, их заменяют этические "Кодексы поведения", нарушения которых не могут служить основанием для привлечения к уголовной ответственности.

Данное преступление состоит в нарушении правил эксплуатации лицом, в силу должностных обязанностей имеющим доступ к ЭВМ, системе ЭВМ и их сети и обязанным соблюдать установленные правила, если его действия привели к уничтожению, блокированию или модификации охраняемой законом информации ЭВМ и нанесли вред.

Действия, предусмотренные в данной статье, характеризуют умышленное нарушение правил эксплуатации ЭВМ. В случае тяжких последствий ответственность по статье 274, наступает только если действия были совершены по неосторожности (умышленное нарушение правил эксплуатации, в результате которого наступили тяжкие последствия, рассматривается по другим статьям, а нарушение правил эксплуатации становится способом совершения преступления).

Действия специалиста больницы, использующего полученную по сетям программу без предварительной проверки на наличие компьютерного вируса (что говорит о преступной неосторожности), которые привели к отказу работы систем жизнеобеспечения и, в результате, к смерти больного, должны квалифицироваться по части 2 статьи 274 и наказываются лишением свободы на срок до четырех лет.

Если же действия, которые привели к нарушению работы жизненно важных компьютерных систем, совершены умышленно, и лицо, совершившее их, в силу своего служебного положения должно было учитывать возможные последствия, то данные действия должны квалифицироваться как покушение на убийство.

В данном преступлении очень важно установить связь между фактом нарушения правил эксплуатации и причиненным вредом. Кроме того, должно быть полностью доказано, что наступившие последствия являются результатом нарушения правил эксплуатации, а не программной ошибкой, либо действиями, предусмотренными в статьях 272 и 273 УК РФ.

Определение существенного вреда, причиненного в результате нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети, будет устанавливаться судебной практикой в каждом конкретном случае, исходя из обстоятельств дела, однако очевидно, что существенный вред должен быть менее значительным, чем тяжкие последствия.

Действия по нарушению правил эксплуатации, не повлекшие за собой тяжкие последствия, наказываются лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

Вопросы самоконтроля:

  1. В чем особенности учебных программных продуктов как объектов интеллектуальной собственности?

  2. Как Вы можете распорядиться авторским правом?

  3. В чем проблема оценки объектов интеллектуальной собственности?

  4. Что такое нематериальные активы?

  5. Как правильно платить налоги?

  6. Приведите примеры неправомерного доступа к компьютерной информации?

  7. Какие программы понимаются под "вредоносными"?

  8. С какими нарушениями правил эксплуатации ЭВМ, системы ЭВМ или их сети Вам приходилось сталкиваться?
^

Понятийный словарь


  1. ОИC - объект интеллектуальной собственности

  2. УПП - учебные программные продукты

  3. АВП - аудиовизуальное произведение

  4. НМА - нематериальным активам

  5. ФОТ - фонда оплаты труда

  6. Компьютерные вирусы - это программы, которые умеют воспроизводить себя в нескольких экземплярах, модифицировать (изменять) программу, к которой они присоединились, и тем самым нарушать ее нормальное функционирование.

  7. ^ Логические бомбы - это умышленное встраивание в код программы недокументированного фрагмента, частично или полностью выводящего из строя программу либо систему ЭВМ при определенных заранее условиях (например при наступлении заданного времени).

Литература


1.   Гражданский кодекс РФ, принятый Госдумой 21 октября 1994 г.

2.   Патентный Закон РФ от 23 сентября 1993 г.

3.   Закон РФ «Об авторском праве и смежных прав» от 9 июля 1993 г.

4.   Закон РФ «О правовой охране программы для ЭВМ и баз данных» от 23 сентября 1992 г.

5.   Закон РФ «Об информации, информатизации и защите информации» от 25 января 1995 г.

6.   Правила составления, подачи и рассмотрения заявок на официальную регистрацию программ для электронных вычислительных машин и баз данных. Утверждены приказом РосАПО от 5.03.93. № 7П.

7.   Правила регистрации договоров на программы для электронных вычислительных машин, базы данных и топологии интегральных микросхем. Утверждены приказом РосАПо от 5.03.93. № 9П.

8.   Дозорцев В. На рынке идей//Закон. 1993. № 2. С. 38.

9.   Шмелева А. Дело Потемкина-Бронштейна. (Как сбываются мечты программистов о правовой охране их труда //Hard&Soft. 1994. № 3. С. 51.

10. Новосельцев О. Интеллектуальная собственность в уставном фонде пред- приятия//Финансовая газета. 1993. № 18-19.

11. Олейник О. Бизнес и интеллектуальная собственность: проблемы договорного права//Закон. 1993. № 4. г

12. Учет неосязаемых активов//Материалы 8-й сессии Межправительственной рабочей группы экспертов по международным стандартам учета и отчетности ООН. Док.Е/С. 10/АС. 3/1990/9.

13. Н. Селиванов. Проблемы борьбы с компьютерной преступностью. - Законность, 1993, No. 8, с. 37.



Скачать 423.18 Kb.
Дата конвертации22.05.2013
Размер423.18 Kb.
ТипЛекция
Разместите кнопку на своём сайте или блоге:
rud.exdat.com


База данных защищена авторским правом ©exdat 2000-2012
При копировании материала укажите ссылку
обратиться к администрации
Документы