Меню
Личный кабинет Вход и регистрация
Регистрация
Назад » »

Яковлев А.Н. О некоторых технических аспектах квалификации преступлений в сфере высоких технологий

  • 4645 Просмотров

В статье рассматривается терминологическая база, востребованная при квалификации преступных деяний по признакам преступлений, предусмотренных ст.ст. 272-274 УК РФ. Автор обозначает проблему субъективного подхода участников уголовного судопроизводства к трактовке ключевых терминов и определений из области информационных технологий, входящих в конструкцию рассматриваемых уголовно-правовых норм, и предлагает перейти к их единообразному толкованию участниками уголовного судопроизводства на основе терминов и определений, имеющихся в нормативных документах по стандартизации и некоторых нормативных правовых актах.

              В 1997 г. в УК РФ была введена глава 28 "Преступления в сфере компьютерной информации", которая заложила правовые основы противодействия преступлениям в сфере высоких технологий. В 2011 г., спустя 14 лет, была принята новая редакция ст.ст. 272–274 УК РФ, которая включила новеллы, корректирующие правоприменительную практику. Период между этими датами характеризовался не только накоплением опыта расследования специфической категории уголовных дел, но и формированием зависимости оперативников, следователей, прокуроров, адвокатов, судей от субъективного мнения лиц, обладающих специальными знаниями в области информационных технологий, помогавших принять решение об отнесении некоторого объекта к ЭВМ, системе ЭВМ или их сети, и результата выполненного субъектом действия – к уничтожению, блокированию, модификации либо копированию информации. Несмотря на то что требования уголовно-процессуального закона формально соблюдались (соответствующие выводы последовательно давались сначала специалистом по результатам выполненного предварительного исследования, затем экспертом по результатам компьютерной (компьютерно-технической) экспертизы, впоследствии ими же или иным лицом – в ходе допроса в суде), различный уровень технической и правовой подготовки специалистов не гарантировал единообразную квалификацию одних и тех же деяний следователями разных следственных подразделений.

              Сегодня, когда в различных нормативных правовых актах и иных официальных документах закреплены практически все термины, используемые в конструкции ст.ст. 272–274 УК РФ, целесообразно рассмотреть их, чтобы единообразное толкование участниками уголовного судопроизводства способствовало единообразию правоприменительной практики и снижало зависимость от суждений специалистов, незнакомых с нормативно закрепленной терминологией.

Термин "компьютер"

              Толкование термина "электронно-вычислительная машина (ЭВМ)", ранее использовавшегося в конструкции ст.ст. 272-274 УК РФ вместо термина "компьютер", длительное время было предметом дискуссии. Многие юристы считали, что этот термин охватывает небольшую группу устройств, в то время как специалисты в информационных технологиях считали иначе и относили к ЭВМ целый спектр устройств, сгруппированных по определенным признакам. Особую остроту дискуссия приобретала при рассмотрении интегрированных устройств, которые имели как функционал и конструктивные особенности ЭВМ, так и иные функции и конструктивные особенности, например абонентское устройство в сети сотовой подвижной связи.

              Замена термина "ЭВМ" на термин "компьютер" в новой редакции ст.ст. 272–274 УК РФ стало, с одной стороны, результатом движения в сторону унификации терминологии, упрощающей интеграцию отечественного законодательства в законодательство международное, с другой стороны – шагом на пути к примирению участников дискуссии, часть которых не считала термины "ЭВМ" и "компьютер" тождественными. Однако, по нашему мнению, законодатель фактически лишь использовал синонимичную замену и вернул терминологию к той исходной международной, на основе которой ранее в СССР формировалась отечественная терминология.

              Отечественный перевод стандарта 1984 г. Международной организации по стандартизации ИСО 2382/1-84 "Обработка данных. Словарь. Раздел 01: Основные понятия (термины)" давал следующее определение термина "электронно-вычислительная машина": "Электронно-вычислительная машина – computer. Программируемое функциональное устройство, состоящее из одного или нескольких взаимосвязанных центральных процессоров и периферийных устройств, управление которым осуществляется посредством программ, располагающихся в оперативной памяти, и которое в состоянии производить большой объем вычислений, содержащих большое количество арифметических и логических операций без вмешательства пользователя в течение периода выполнения. Примечание: ЭВМ может состоять только лишь из одного или нескольких взаимосвязанных устройств" [1, c. 131]. Вместе с тем даже в более поздней англоязычной редакции стандарта, 1993 г., текст определения был следующим: "Computer. Functional unit that can perform substantial computations, including numerous arithmetic operations and Logical operations without human intervention. Note 1: A computer may consist of a stand-alone unit or several interconnected units. Note 2: In English, the term "computer" usually refers to a Digital computer" (1). Он включал пояснения, что в английском языке термин "компьютер" обычно относится к цифровому компьютеру, то есть акцент делался на различии цифрового и аналогового сигнала, а не на электронном характере компонентов, из которых состоит устройство.

              [1] Вычислительная техника. Терминология: справоч. пособие. М.: Изд-во стандартов, 1989.
              (1) Термины и определения стандарта ISO/IEC 2382-1. URL: http://www.morepc.ru/informatisation/iso2381-1.html (дата обращения: 09.07.2013).

              Таким образом, мы видим, что термин "Электронно-вычислительная машина" (ЭВМ) именно как эквивалент термина "computer" был введен в оборот в середине 80-х гг. прошлого века специалистами Всесоюзного научно-исследовательского института технической информации, классификации и кодирования (ВНИИКИ) Госстандарта СССР при подготовке автоматизированного банка стандартизованных терминов. Именно с этого времени началось расхождение между двумя изначально эквивалентными терминами, поскольку в СССР (а затем и в России) дальнейшее уточнение терминологии, создание нормативно закрепленных классификаций ЭВМ осуществлялось уже без серьезного учета аналогичных изменений терминологии, закрепленной международным стандартом ИСО (ISO).

              Обратим внимание на разумный минимализм стандарта ИСО 2382/1-84. В качестве классифицирующих признаков задан весьма краткий перечень устройств, образующих ЭВМ/компьютер (процессор, периферийные устройства, оперативная память) и работающих под управлением программ. Кроме того, указано, каким образом работает устройство (производит вычисления, содержащие арифметические и логические операции без вмешательства пользователя в течение периода выполнения), и принципиально не ставятся ограничения на то, в каких целях выполняется программа. Отсюда следует, что с точки зрения любого сотрудника правоохранительных органов иностранного государства всегда были значимы только конструктивные особенности любого программно-управляемого устройства, подпадающие под рассмотренные признаки, а вот его специализация (например, выполнение игровых программ, обеспечение кассовых операций) не имело и не имеет значения. Подобный минималистичный подход к определению термина computer (компьютер) сохранился и в последующих редакциях стандарта ИСО 2382/1.

              В продолжение работы, начатой во второй половине 80-х гг. прошлого века, в 1990 г. был принят отечественный ГОСТ 15971-90 "Системы обработки информации. Термины и определения" (2). Отметим его существенный аспект. Согласно п. 4 стандарта, "Стандарт соответствует международному стандарту ИСО 2382 в части терминов систем обработки информации". Но стандарт ИСО 2382 в этой части и есть выше рассмотренный стандарт ИСО 2382/1. Отсюда следует вывод о том, что отечественный ГОСТ 15971-90 был разработан как детализация международного стандарта ИСО 2382/1, не противоречащая последнему.

              (2) Цит. по: Федеральное агентство по техническому регулированию и метрологии. ГОСТ 15971-90 Системы обработки информации. Термины и определения. URL:http://protect.gost.ru/document.aspx?control=7&id=137975 (дата обращения: 09.07.2013).

              Детализация была проведена следующим образом. В стандарте ИСО 2382/1 понятие "ЭВМ" (computer) было общим, родовым, неудобным для повседневного практического использования в условиях появившегося разнообразия видов таких устройств. В ГОСТ 15971-90 такое разнообразие было легализовано. Родовым объектом выступила "система обработки информации", видовыми – "вычислительная машина", "ЭВМ" и другие виды систем обработки информации. Подвидами "ЭВМ" стали "суперЭВМ", "персональная ЭВМ", "ЭВМ общего назначения", "специализированная ЭВМ", "мини-ЭВМ", "микроЭВМ", "бортовая ЭВМ". Классификация устройств по ГОСТ 15971-90 представлена на рис. 1.

              Рис. 1. Классификация ЭВМ по ГОСТ 15971-90.

              Заметим, что в приведенном видовом делении даже нет единого основания классификации: множества объектов, составляющих вид, пересекаются (то есть существуют устройства, которые имеют признаки, позволяющие одновременно отнести их к двум и более видам системы обработки информации).

              Так, к категории "вычислительная машина" отнесены устройства, обладающие возможностью обработки информации и получения информации в необходимой форме; возможным (но не обязательным) признаком является наличие системного программного обеспечения.

              К категории "электронная вычислительная машина" (ЭВМ) отнесены вычислительные машины, основные функциональные устройства которых выполнены на электронных компонентах.

              К категории "микроЭВМ" отнесены ЭВМ, относящиеся к классу вычислительных машин, центральная часть которых построена на одном или нескольких микропроцессорах и разработанных исходя из требования минимизации физического объема.

              К категории "персональная ЭВМ" отнесены настольные микроЭВМ, имеющие эксплуатационные характеристики бытового прибора и универсальные функциональные возможности.

              К категории "специализированная ЭВМ" отнесены ЭВМ, имеющие функциональные возможности и конструктивные особенности, позволяющие использовать их для эффективного решения ограниченного класса задач в определенных условиях окружающей среды.

              Таким образом, если ЭВМ имеет существенно малые по сравнению с другими размеры и разработана для решения некоторых специальных задач, она будет одновременно и "микроЭВМ", и "специализированной ЭВМ".

              Разработчик ГОСТ 15971-90 не только ввел новую терминологию, но и сопоставил ее со следующими англоязычными терминами, представленными на рисунке 2:

              Рис. 2. Классификация ЭВМ по ГОСТ 15971-90 в терминологии стандарта ИСО 2382/1.

              Существенно, что в ГОСТ 15971-90 термин "computer" указан в качестве эквивалента термина "вычислительная машина", но не эквивалента термина "ЭВМ". Эквивалентом термина "ЭВМ" указан термин "electronic computer".

              В стандарте ИСО 2382/1-93 (редакция 1993 г.) в терминологию были внесены последующие уточнения: ветвь классификатора computer (компьютер) получила подвиды digital computer (цифровой компьютер), analog computer (аналоговый компьютер), hybrid computer (гибридный компьютер). По имеющимся у нас сведениям, существенным изменениям с тех пор международная терминология не подвергалась.

              К 1997 г., моменту официального реагирования законодателя на новый вид преступности, термин "ЭВМ" в общественном сознании прочно закрепился сначала за цифровыми ЭВМ как подвидом ЭВМ, затем еще более ограниченно – за персональными ЭВМ и схожими устройствами – ноутбуками, серверами и т.п. Это привело к тому, что иные устройства, как правило, специализированные – устройства на основе встраиваемых (embedded) операционных систем (например, платежные терминалы), других проприетарных или открытых операционных систем (например, музыкальные автоматы), были в последующие годы де-факто игнорированы правоприменителем. В результате случаи ненаказуемого использования в преступных целях компьютеров (в международном толковании этого термина), а также случаи противоправных действий в отношении информации на их носителях были массово латентными и никак не учитывались.

              Несмотря на необходимость отслеживания и устранения расхождений между международной и отечественной терминологией в области информационных технологий, такая работа с момента образования нового Российского государства не проводится (3). Появление в 1997 г. в УК РФ главы 28 "Преступления в сфере компьютерной информации" еще более законсервировало ситуацию, поскольку законодатель использовал термин "ЭВМ" в его точном определении вычислительной машины, основные функциональные устройства которой выполнены на электронных компонентах, а правоприменитель в подавляющем большинстве случаев в существенно ином определении – "персональной ЭВМ".

              (3) На сайте Федерального агентства по техническому регулированию и метрологии ГОСТ 15971-90 имеет действующий статус. URL: http://protect.gost.ru/document.aspx?control=7&id=137975 (дата обращения: 09.07.2013).

              После терминологической замены в действующей редакции ст.ст. 272–274 УК РФ возникла кажущаяся коллизия, в которой в конструкции статей используется международный термин "компьютер" вместо отечественного актуального термина "ЭВМ". Однако коллизия отсутствует по следующей причине.

              Федеральный закон от 27.12.2002 № 184-ФЗ "О техническом регулировании" в ст. 13 определяет, что к документам в области стандартизации, используемым на территории Российской Федерации, относятся международные стандарты, стандарты иностранных государств, зарегистрированные в Федеральном информационном фонде технических регламентов и стандартов (4). В силу того, что стандарт ИСО 2382/1-93 отвечает указанным требованиям (5), закрепленный в нем термин "компьютер" (computer) и иные термины могут использоваться на территории России, в том числе в целях правоприменения.

              (4) Цит. по: Интернет-версия системы "КонсультантПлюс". Федеральный закон от 27.12.2002 № 184-ФЗ "О техническом регулировании". URL: http://www.consultant.ru/popular/techreg/45_1.html (дата обращения: 09.07.2013).
              (5) Стандарт ИСО 2382/1-93 зарегистрирован в Федеральном информационном фонде технических регламентов и стандартов URL: http://www.gostinfo.ru/catalog/details.php?dbindex=3&id=26123.

              Таким образом, в действующей редакции ст.ст. 272–274 УК РФ закреплен переход к международной терминологии, в результате чего под определение компьютера в соответствии со стандартом ИСО 2382/1-93 подпадают любые, как правило, цифровые, физические устройства, способные выдавать решение конкретной задачи без вмешательства человека, осуществляющие обработку данных под управлением программ, выполняющих числовые и логические операции. По сравнению с ранее используемой терминологией ГОСТ 15971-90 существенных изменений не произошло, поскольку отечественныйстандарт также определял ЭВМ как электронное устройство, обладающее возможностью обработки информации и получения информации в необходимой форме; возможным (но не обязательным) признаком является наличие системного программного обеспечения.

Термин "компьютерная информация"

              В примечании к ст. 272 УК РФ дано определение компьютерной информации как сведений (сообщений, данных), представленных в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

              Отметим, что стандарт ИСО 2382/1-93 дает более упорядоченное понимание термина "информация" и соотношения его составляющих. Так, информацией (применительно к процессам ее обработки) может выступать любой факт, понятие или значение, полученные из данных, а также контекст, выбранный из знаний, или контекст, ассоциированный со знаниями. После формализации и представления в виде, пригодном для передачи, интерпретации или обработки, информация становится данными. Добавим к этому, что семантическое содержание сообщений, данных есть сведения (например, в обиходе мы часто употребляем фразу "сведения, содержащиеся в сообщении"). В силу такого трактования терминов синонимичное перечисление в примечании к ст. 272 УК РФ "сведений", "сообщений", "данных" лишь как пояснений (примеров) категории "информация" – не вполне корректно и мало информативно.

              Большое количество вопросов вызывает в рассматриваемом определении указание на форму представления компьютерной информации – электрические сигналы. В качестве примера некорректности определения приводят компакт-диск, который получен методом штамповки и содержит компьютерную информацию, считываемую оптически. Однако и в этом примере не все так просто.

              Стандарт ИСО 2382/1-93 категоричен в определении термина "представление информации": в основу такого представления положен сигнал – физическое явление, наличие, отсутствие или изменение которого интерпретируется как данные. В ранее приводимом примере питы компакт-диска (считываемые и впоследствии интерпретируемые элементы дорожек) не будут соотноситься с сигналом до тех пор, пока не заработает устройство считывания (чтения) информации, выполняющее задачу преобразования последовательности пит в электрические сигналы. Аналогичное утверждение будет верным применительно к любому другому виду носителей информации. Поэтому в определении компьютерной информации акцент сделан именно на представлении, а не хранении данных, и такое представление в компьютере связано с электрическими сигналами.

Термин "компьютерная программа"

              Отечественный законодатель успел закрепить этот термин применительно к программам для ЭВМ. Так, в Гражданском кодексе Российской Федерации (часть четвертая) от 18.12.2006 № 230-ФЗ, вступившем в силу 1 января 2008 г., в ст. 1261 "Программы для ЭВМ" дано следующее определение: "Программой для ЭВМ является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения".

              Обратим внимание на предусмотрительность законодателя: в определении фигурирует не только ЭВМ, но и "другие компьютерные устройства", поэтому здесь устаревшая терминология вполне мирно уживается с новой.

              Вместе с тем стандарт ИСО 2382/1-93 дает следующее развернутое и технически ориентированное определение компьютерной программе: это синтаксический блок, соответствующий правилам конкретного языка программирования и состоящий из объявлений и утверждений или инструкций, необходимых для выполнения определенных функций, задач или проблем.

Термин "доступ к информации"

              Этот термин раскрыт в Федеральном законе от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации". Доступ к информации определен как возможность получения информации и ее использования (6). Таким образом, доступ к информации считается осуществленным пользователем с момента, наступившего непосредственно после выполнения им некоторых действий, в результате которых стало возможным получать и использовать эту информацию, ранее для пользователя недоступную.

              (6) Цит. по: Интернет-версия системы "КонсультантПлюс". Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации". URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=147341 (дата обращения: 09.07.2013).

              Отметим, что в самом Федеральном законе законодатель не обусловливает факт осуществления доступа последующими действиями (после того, как доступ к информации открыт), например, ее копированием или собственно использованием. Однако применительно к норме ст. 272 УК РФ просто доступ к охраняемой законом компьютерной информации состава преступления не образует: состав преступного деяния возникает, когда наступают перечисленные в ст. 272 УК РФ последствия, а именно: уничтожение, блокирование, модификация либо копирование компьютерной информации.

Термин "уничтожение информации"

              Указанный термин раскрыт в Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных" применительно к персональным данным. Их уничтожение определено как действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных (7).

              (7) Цит. по: Интернет-версия системы "КонсультантПлюс". Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных". URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=144649 (дата обращения: 09.07.2013).

              Сделаем несколько замечаний по поводу определения уничтожения персональных данных.

              Во-первых, в аспекте иерархии понятий, раскрытых в стандарте ИСО 2382/1-93, термин "уничтожение данных" нам представляется более точным для использования в целях, достигаемых законодателем при конструировании ст.ст. 272–274 УК РФ, чем термин "уничтожение информации". В противном случае возникает основа для дискуссии по проблеме уничтожимости компьютерной информации: в отношении данных существенно то, что они имеют формализованный вид, пригодный для передачи, интерпретации или обработки, и невосстановимое повреждение этого формализованного вида приводит к невозможности этих действий (например, невосстановимое повреждение формата файла архива, графического файла приводит к невозможности интерпретации содержимого файла и фактической утере информации, хотя сам файл как логический объект и набор бит продолжает существовать в файловой системе носителя информации).

              Во-вторых, если часть определения, описывающая уничтожение данных путем уничтожения материальных носителей данных, объективна, то определение уничтожения данных через невозможность восстановления содержания данных в информационной системе существенно субъективно. Например, если среднестатистический пользователь после удаления текстового файла сложной структуры столкнулся с последующей случайной перезаписью заголовка файла, то известные ему программы и технологии восстановления файлов могут оказаться бесполезными, и файл восстановлен не будет, либо после восстановления окажется невозможным корректно интерпретировать сохранившееся де-факто содержимое файла. Эта же ситуация для специалиста в области восстановления данных (в уголовном процессе в качестве такового выступает эксперт компьютерно-технической экспертизы) является обыденной, и говорить об уничтожении данных нельзя, поскольку в подавляющем большинстве случаев содержимое файла будет в итоге в той или иной степени извлечено.

Термин "блокирование информации"

              Указанный термин (8) также раскрыт в Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных" применительно к персональным данным. Блокирование данных определено как временное прекращение сбора, систематизации, накопления, использования, распространения данных, в том числе их передачи. Приведенная формулировка представляется корректной и востребованной при квалификации деяний по ст.ст. 272–274 УК РФ.

              (8) Здесь и далее мы по-прежнему считаем, что использование термина "данные" предпочтительнее использования термина "информация" применительно к процессам их уничтожения в информационной системе, блокирования, модификации либо копирования. Аргументация, высказанная нами при рассмотрении термина "уничтожение информации", сохраняет свою актуальность для всех иных перечисленных процессов.

Термин "модификация информации"

              Под модификацией, как правило, понимают любые изменения данных в информационной системе, что не вполне корректно. Компьютерные данные имеют два аспекта – собственно пользовательские данные, предназначенные для интерпретации и использования пользователем компьютера, и так называемые метаданные, в качестве которых выступают служебные данные, записываемые в файл или иной информационный объект операционной системой или прикладной программой. Ранее упомянутому среднестатистическому пользователю безразлично изменение метаданных, которое чаще всего и недоступно для непосредственного восприятия: оно заметно в особых режимах просмотра файла или требует применения специальных программ для просмотра именно метаданных. Вместе с тем несанкционированное изменение пользовательских данных может оказаться для пользователя крайне чувствительным. И при всем этом и изменение метаданных, и изменение пользовательских данных осуществляется "в рамках" единого информационного объекта – файла, и де-юре вынужденно подпадает под "модификацию информации".

              Считаем, что для целей правоприменения необходимо обязательно исследовать, к какой из "составляющих" файла или иного информационного объекта оказался чувствителен пользователь. В подавляющем большинстве случаев это будут пользовательские данные. Однако возможны ситуации, когда критичным окажется воздействие именно на метаданные или на совокупность метаданных и пользовательских данных одновременно.

Термин "копирование информации"

              Несмотря на то что интерпретация этого термина на бытовом уровне считается общеизвестной, уместно вспомнить, что в 1984 г. был принят ГОСТ 6.10.4-84 "Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемыми средствами вычислительной техники", в котором дано определение копии документа на машинном носителе или машинограммы [2, c. 11–14]. Копиями являются документы, переписанные с подлинника или дубликата документа на машинном носителе или машинограммы на другой носитель информации, аутентичные по содержанию и содержащие указание, что эти документы являются копиями. В дубликатах и копиях должны быть сохранены обязательные реквизиты, содержащиеся в подлиннике документа на машинном носителе или машинограммы.

              [2] Унифицированные системы документации: сборник. Офиц. изд. М.: ИПК Изд-во стандартов, 2001.

              С учетом того, что на момент разработки ГОСТ 6.10.4-84 вычислительные технологии подразумевали сохранение на электронном носителе информации только одного экземпляра документа, а сегодня таких экземпляров может быть несколько, требование относимости копии только к иному носителю информации для современных информационных технологий не актуально. В связи с этим существенными признаками копирования, по нашему мнению, являются получение в результате процедуры копирования нового объекта-копии, отличие местоположения копии от местоположения оригинала (пусть и в пределах одного электронного носителя информации, например, для копий файлов это будет регистрация в разных каталогах), аутентичность нового объекта оригиналу.

              Сохранение в копии обязательных реквизитов оригинала на современном этапе развития компьютерных технологий невозможно, так как по ГОСТ 6.10.4-84 такими реквизитами являются сведения о вычислительном центре и операторе, который обрабатывал документ. Вместе с тем аналогом этих сведений сегодня являются сведения об аппаратно-программной среде, в которой создан файл, и они составляют основное содержание метаданных файла. С учетом этого копированием информации можно считать такие действия над данными, в результате которых получен новый объект-копия, различающийся по местоположению от копируемого объекта и аутентичный этому объекту.

Термин "вредоносная программа"

              До недавнего времени этот термин наиболее часто трактовался субъективно, поскольку от результата зависела не только сама возможность возбуждения уголовного дела по ст. 273 УК РФ, но и перспективы расследования, исход рассмотрения уголовного дела в суде. К сожалению, судебная практика по рассматриваемой категории дел длительное время имела существенные и широко обсуждаемые в профессиональном сообществе недостатки (9). В условиях отсутствия объективных критериев отнесения программы к вредоносной ситуация была непрогнозируемой и труднопоправимой.

              (9) Наиболее часто и детально такая судебная практика рассматривалась на форуме "Интернет и право". URL: http://www.internet-law.ru/forum (дата обращения: 09.07.2013).

              Ситуация стала потенциально нормализуемой с принятием ГОСТ Р 50922-2006 "Защита информации. Основные термины и определения", в котором дано следующее определение вредоносной программы: это программа, предназначенная для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы информационной системы (10).

              (10) Цит. по: Федеральное агентство по техническому регулированию и метрологии. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. URL: http://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&month=1&year=2008&search=&RegNum=1&DocOnPageCount=15&id=121129 (дата обращения: 09.07.2013).

              Указанное определение несвободно от недостатков, так как в нем сохранилось существенное упущение первой редакции ст. 273 УК РФ – отсутствие указания исключительно на охраняемую законом компьютерную информацию. В отсутствие такового будут продолжаться необоснованные попытки признания вредоносной программой любой программы, предназначенной для несанкционированного доступа к информации, например программы удаленного администрирования.

              Новая редакция ст. 273 УК РФ содержит уточнение определения вредоносной программы, в котором в качестве существенного признака фигурирует заведомое предназначение программы для выполнения действий, не всегда являющихся деструктивными по сути. Так, общеизвестный текстовый редактор без явных санкций пользователя скрытно от последнего сохраняет (копирует) текст документа во временные файлы и файлы автосохранения документа. Отсутствие указаний на охраняемую законом компьютерную информацию позволяет признать такой редактор вредоносной компьютерной программой, что не соответствует фактическим обстоятельствам.

"Нейтрализация средств защиты компьютерной информации"

              При рассмотрении содержания этого термина необходимо учитывать, что применительно к обстоятельствам преступных деяний, квалифицируемых по ст.ст. 272–274 УК РФ, существенны две ситуации, в которых важную роль могут играть те или иные средства защиты информации. Первая – когда средства защиты информации используются для контроля доступа к компьютеру в целом либо к набору информационных объектов на его электронных носителях информации, выделяемых по какому-либо признаку. Вторая – когда средства защиты информации используются для контроля доступа к охраняемым объектам интеллектуальной собственности (например, компьютерным программам).

              В первом случае возможно учитывать терминологию ГОСТ Р 50922-2006 "Защита информации. Основные термины и определения", который определяет средство защиты информации следующим образом: это техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации.

              Во втором случае можно дополнительно учитывать положения ст. 1299 "Технические средства защиты авторских прав" ГК РФ (часть четвертая) от 18.12.2006 № 230-ФЗ, которая относит к техническим средствам защиты авторских прав любые технологии, технические устройства или их компоненты, контролирующие доступ к произведению, предотвращающие либо ограничивающие осуществление действий, которые не разрешены автором или иным правообладателем в отношении произведения.

              Имеет ли нормативно закрепленное значение термин "нейтрализация" применительно именно к средствам защиты? Ответ на этот вопрос отрицателен. Вместе с тем в нормативных документах применительно к процессам обеспечения информационной безопасности термин "нейтрализация" используется в качестве синонима терминов "устранение", "парирование" (11). Безусловно, речь при этом не идет об устранении в смысле изъятия чего-либо: устраняются, парируются некоторые существенные свойства, функциональные особенности средств защиты.

              (11) См. сетевой ресурс Федерального агентства по техническому регулированию и метрологии. ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. Содержание п. 3.6.1. URL: http://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&month=1&year=2008&search=53114&RegNum=1&DocOnPageCount=15&id=167077&pageK=F90BED3C-0E8C-4D6E-9D2D-6BBE7E4915F9 (дата обращения: 09.07.2013).

              В ст. 1299 ГК РФ перечисляются, но не получают единого терминологического обозначения действия, заключающиеся в устранении ограничений использования произведения, установленные путем применения технических средств защиты авторских прав; действия, в результате которых становится невозможным использование технических средств защиты авторских прав либо эти технические средства не могут обеспечить надлежащую защиту указанных прав. Нам представляется, что содержание термина "нейтрализация" хорошо соотносится с такими действиями и их результатом и подобное трактование может использоваться при квалификации деяний по ст. 273 УК РФ.

              Завершая рассмотрение отдельных технических аспектов квалификации преступлений в сфере высоких технологий, отметим, что в целом законодатель провел большую работу по ее нормативному обеспечению, что создало объективные предпосылки для снижения числа ошибок, допускаемых при квалификации преступных деяний.

Пристатейный библиографический список

              [1] Вычислительная техника. Терминология: справоч. пособие. М.: Изд-во стандартов, 1989.
              [2] Унифицированные системы документации: сборник. Офиц. изд. М.: ИПК Изд-во стандартов, 2001.

Статья отражает частное мнение автора и не является выражением официальной позиции по указанному вопросу каких-либо государственных органов, организаций и учреждений.

Библиографическая ссылка (первичная публикация статьи):
Яковлев А.Н. О некоторых технических аспектах квалификации преступлений в сфере высоких технологий. // Библиотека криминалиста. Научный журнал. 2013. № 5(10). ISSN 2224-0543. С. 66-75.

Для ознакомления с материалами в хронологической последовательности дата публикации приведена к дате первичной публикации в журнале.

Сведения об авторе:

             Яковлев Алексей Николаевич.
            К.ю.н. (2000), доцент по кафедре теории и практики судебной экспертизы (2009), доцент кафедры "Безопасность в цифровом мире" Московского государственного технического университета имени Н.Э. Баумана (национальный исследовательский университет).
              Член Методического совета Российского Федерального центра судебной экспертизы при Министерстве юстиции Российской Федерации (секция "компьютерно-техническая экспертиза") (2004-2018), член Учебно-методического объединения образовательных учреждений профессионального образования в области судебной экспертизы (2002-2010), участник российской делегации на Международной практической конференции по борьбе с киберпреступностью и кибертерроризмом (2006). Участник 4-х НИР по тематике исследования и использования цифровой информации в уголовном судопроизводстве, проводимых Экспертно-криминалистическим центром МВД России, Российским федеральным центром судебной экспертизы при Минюсте России, НИИ при Генеральной прокуратуре Российской Федерации (2001-2006). Участник международных расследований киберпреступлений (2006-2009). Соавтор программ повышения квалификации экспертов компьютерной (компьютерно-технической) экспертизы, а также следователей, специализирующихся на расследовании преступлений в сфере высоких технологий (2004-2010). Автор более 40 научных и методических работ по цифровой криминалистике, судебной экспертизе, а также правовым и процессуальным проблемам получения и использования цифровых доказательств в судопроизводстве. Стаж выполнения экспертиз цифровых данных и объектов информационно-коммуникационных технологий по уголовным, гражданским и арбитражным делам 16 лет.