Криминалистическая характеристика преступлений в сфере компьютерной информации и высоких технологий

метки: Преступление, Компьютерный, Криминалистический, Характеристика, Средство, Закон, Информация, Совершение

Операции, производимые компьютерной техникой, осуществляются, главным образом, над файлами, являющимися носителями информации. Для файлов характерны следующие стандартные свойства: тип информации (текстовая, числовая, графическая, программный код и др.); местонахождение информации (описание места расположения на временном или постоянном носителе и указание типа носителя); наименование (символьное описание названия); размер (объем) хранимой информации (количество страниц, абзацев, строк, слов, символов или байт); время создания, время изменения; атрибуты информации (архивная, скрытая, системная только для чтения и др.)⁶ .

Итак, с точки зрения уголовно-правовой охраны под компьютерными преступлениями, скорее всего, следует понимать предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является объектом преступного посягательства. В данном случае в качестве предмета или орудия преступления будет выступать машинная информация, компьютер, компьютерная система или компьютерная сеть.

При этом необходимо учитывать одну особенность: компьютер в преступлениях может выступать одновременно в качестве предмета и в качестве орудия совершения преступления.

Указанное свойство компьютера определяется технологической спецификой его строения (архитектурной), под которой понимается концепция взаимодействия элементов сложной структуры, включающей в себя компоненты логической, физической и программной

С криминалистической же точки зрения компьютерное преступление следует понимать в широком смысле этого слова.

2.2 Законодательство в области информационных компьютерных преступлений

Первоначально в проекте УК РФ глава о компьютерных преступлениях содержала 5 статей. Однако в дальнейшем в силу замечаний, высказанных как теоретиками уголовного права, так и практиками компьютерного дела, первые три статьи были объединены, и в настоящее время глава предстает в следующем составе⁷ :

Виды субъектов (кто) Виды действий (каким образом) Виды объектов воздействия (что) Виды местонахождения объектов (где) Виды последствий действий Лицо, имею-щее доступ к ЭВМ (ст. 272,274) Неправомер-ный доступ (ст. 272) Охраняемая законом ком-пьютерная информация ЭВМ (ст. 272, 273, 274) Уничтожение информации (ст. 272, 273, 274) Создание вредных программ (ст. 273) Информация (ст. 273) Система ЭВМ (ст. 272, 273, 274) Блокирова-ние информации (ст. 272, 273, 274) Использование вредоносных программ (ст. 273) Программы (ст. 273) Сеть ЭВМ (ст. 272, 273, 274) Модифика-ция информации (ст. 272, 273, 274) Распростране-ние вредонос-ных программ (ст. 273) Охраняемая законом информация ЭВМ (ст.274) Машинный носитель (ст. 272, 273) Копирование информации (ст. 272, 273, 274) Внесение изме-нений в сущес-твующие программы (ст. 273) Вредонос-ные програм-мы (ст. 273) Нарушение работы ЭВМ (ст. 272, 273, 274) Нарушение правил эксплу-атации ЭВМ (ст. 274)

Однако, в «чистом» — обособленном виде эти деяния встречаются очень редко. Как правило, они совершаются в совокупности с иными общественно опасными деяниями и имеют факультативный характер. Это обусловлено тем, что при использовании компьютерной информации в качестве средства совершения другого преступления, она сама становится предметом общественно опасного деяния.

Невозможно противоправно воспользоваться компьютерной информацией не нарушив при этом ее правовой защиты, т. е. не совершив хотя бы одного из действий, перечисленных в ст. 20 Закона “Об информации, информатизации и защиты информации” РФ, а именно: утечки, хищения, утраты, искажения, подделки, уничтожения, модификации, копирования, блокирования⁸ .

За все время существования законотворчества были приняты такие законы как:

• Закон Российской Федерации от 23 сентября 1992 года №3523-I «О правовой охране программ для электронных вычислительных машин и баз данных»;
• Закон РФ от 9 июля 1993 года №5351-I «Об авторском праве и смежных правах» (с изменениями и дополнениями, внесенными федеральным законом от 19 июля 1995 года №110-93);
• Федеральный закон от 16 февраля 1995 года №15 — ФЗ «О связи»;
• Федеральный закон от 20 февраля 1995 года №24 — ФЗ «Об информации, информатизации и защите информации»;
• Федеральный закон от 4 июля 1996 года №85 — ФЗ «Об участии в международном информационном обмене».

Ряд важных положений, относящихся к регулированию в этой области, содержится и в:

• Законе РФ от 21 июля 1993 года №54-85-I «О государственной тайне»;
• Федеральном законе РФ от 29 декабря 1994 года №77 — ФЗ «Об обязательном экземпляре документов»;
• Законе РФ от 22 октября 1992 года «О правовой охране топологий интегральных микросхем» и некоторых других нормативных актах.

Уголовный кодекс Российской Федерации⁹ , установил нормы, объявляющие общественно-опасными деяниями конкретные действия в сфере компьютерной информации (гл.28 УК) и устанавливающие ответственность за их совершение. Такие нормы появились в российском законодательстве впервые.

К уголовно наказуемым отнесены неправомерный доступ к компьютерной информации (ст.272); создание, использование и распространение вредоносных программ для ЭВМ (ст.273) и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст.274).

Между тем в настоящее время в отечественной криминалистической науке все еще не существует четкого определения понятия компьютерного преступления, дискутируются различные точки зрения по их классификации.

Глава криминалистической характеристики преступлений в сфере компьютерной информации и высоких технологий

2.1 Способы подготовки, совершения и сокрытия преступлений в сфере компьютерной информации и высоких технологий

Типичными орудиями подготовки, совершения и сокрытия преступлений в сфере компьютерной информации являются:

1. Средства электронно-вычислительной техники (СВТ):

— различные виды ЭВМ (персональная ЭВМ (ПЭВМ), сервер сети ЭВМ и электросвязи (пейджинговой, сотовой и др.), аппарат сотовой электросвязи с функцией работы в сети Интернет, банкомат, контрольно — кассовая машина с блоком фискальной памяти, электронная записная книжка, электронный переводчик, графическая станция, электронный издательский комплекс (типа “Ризограф”), супер смарт-карта и др.);

— периферийные устройства (видеоконтрольное устройство (дисплей, монитор), устройство управления ЭВМ (клавиатура, манипуляторы (“мышь”, джойстик, “шар” – трэк-болл, “световое перо”, “сенсорный экран”, Isopoint Control), печатающее устройство (принтер – матричный, струйный, термографический (“лазерный”), графопостроитель, плоттер), устройство видеоввода информации (сканер, цифровая фото- или видеокамера), устройство графического ввода информации (графический электронный планшет, диджитайзер), устройство работы с пластиковыми картами (импринтер, считыватель (ридер) — оптический, магнитный или электромагнитный, перкодер или программатор) и др.;

— некоторые аппаратные средства (соединительные провода, кабели, шины, шлейфы, разъемы, СОМ — порты, “шнурки”, устройства электропитания, аппаратные средства защиты компьютерной информации от несанкционированного доступа и т.д.);

— устройства приема и передачи компьютерной информации (модем — внутренний или внешний, другие средства телекоммуникации);

— вредоносная программа для ЭВМ (компьютерный вирус, « троянский конь» для негласного получения и копирования конфиденциальной компьютерной информации, крэк-программа («взломщик» кодов защиты, генератор паролей доступа, дешифратор криптографической защиты) и др.).

2. Специальные технические средства (СТС), предназначенные (разработанные, приспособленные, запрограммированные) для негласного получения (изменения, уничтожения, блокирования) информации, нарушения работы ЭВМ, системы ЭВМ или их сети.

3. Разнообразные магнитные материалы и технические устройства, генерирующие направленное электромагнитное излучение.

4. Электромонтажный инструмент и материалы.

5. Контрольно-измерительные приборы

6. Средства систем электросвязи и их компоненты.

Наиболее широко применяемым универсальным орудием совершения преступления в сфере компьютерной информации является ПЭВМ или ПК — персональный компьютер с соответствующим программным обеспечением и периферийным оборудованием.

При совершении преступления в сфере компьютерной информации с использованием новых телекоммуникационных технологий и средств электросвязи место совершения общественно опасного деяния, как правило, не совпадает с местом реального наступления общественно опасных последствий. Таких мест может быть несколько. Они могут быть удалены друг от друга на значительные расстояния, находиться в транспортных средствах, различных учреждениях, на участках местности, в том числе в различных странах и на континентах. Последнее возможно по причине неограниченного радиуса действия, мобильности и доступности современных средств электросвязи, неотъемлемой частью которых является компьютерная информация. Поэтому, местом совершения преступления рассматриваемой категории целесообразнее всего считать то транспортное средство, тот участок местности или территорию того учреждения, организации, государства, где были совершены общественно опасные деяния независимо от места наступления преступных последствий¹⁰ .

Способы преступной деятельности в области компьютерной; информации включают в себя:

а) неправомерный доступ к компьютерной информации (схема 1) – получение возможности знакомиться и осуществлять операции с чужой информацией, находящейся в ЭВМ и на машинных носителях, т.е. действия, направленные, прежде всего на нарушение конфиденциальности информации;

б) изготовление и распространение ВП как таких, которые приводят к нарушению целостности, так и таких, которые направлены на нарушение конфиденциальности информации;

в) действия, связанные с нарушением порядка использования технических средств, повлекшие нарушение целостности и конфиденциальности информации.

Неправомерный доступ к компьютерной информации может включать в себя: хищение и (или) копирование, подмену машинных носителей информации; копирование документов с исходными данными и выходных документов; использование визуальных, оптических и акустических средств наблюдения за ЭВМ; считывание и расшифровку различных электромагнитных излучений и «паразитных наводок» в ЭВМ и в обеспечивающих системах; запоминание информации; фотографирование информации в процессе ее обработки; изготовление дубликатов входных и выходных документов; копирование распечаток; использование недостатков программного обеспечения, операционных систем; несанкционированное подключение к основной и вспомогательной аппаратуре ЭВМ, внешним запоминающим устройствам, периферийным устройствам, линиям связи и др

Схема 1. Местонахождение компьютерной информации.

Обстановка совершения преступлений в сфере компьютерной информации характеризуется рядом существенных факторов. Рассматриваемые преступления совершаются, как правило, в специфически интеллектуальной области профессиональной деятельности и с использованием специализированного оборудования. Все эти преступления обычно совершаются в условиях различных нарушений установленного порядка работы с ЭВМ, о которых лицам становится известно в ходе их соответствующей профессиональной подготовки. Для правонарушителей в данной области обычно достаточно ясен механизм возможных нарушений правил пользования информационными ресурсами и связь с событиями, повлекшими наступление криминального результата.

2.2 Личность преступника

На жаргонном языке компьютерных преступников называют “хэкерами”, “крэкерами” и “фрикерами”. Данные лица, как правило, обладают специальными познаниями и практическими навыками в области компьютерных технологий и, как минимум, являются пользователями ЭВМ.

Субъекты данных преступлений нередко владеют специальными навыками не только в области управления ЭВМ и ее устройствами, но и специальными знаниями в области обработки информации в информационных системах в целом. При этом для корыстных преступлений, связанных с использованием информационных систем, характерны и специальные познания в соответствующих финансовых и иных информационных технологиях. Для нарушений правил эксплуатации ЭВМ и действий с ВЦ характерны специальные познания в узкой предметной профессиональной области устройств ЭВМ и программного обеспечения.