§ 2.3. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно­телекоммуникационных сетей

В настоящее время дискуссионной является проблема установления уголовной ответственности за НПЭ.

Рассмотрим данную проблему с разных позиций и предложим авторский вариант решения указанной проблемы.

Всеобщая информатизация общества все больше влияет на нашу жизнь. В силу этого нарушения работы информационно-телекоммуникационных устройств, их систем и сетей могут привести к катастрофическим последствиям.

Ответственность за нарушение указанных правил установлена в ст. 274 УК РФ. Данная норма является бланкетной и отсылает, как правило, к норма­тивно-правовым актам, инструкциям и правилам, устанавливающим требования к средствам хранения, обработки или передачи компьютерной информации.

106

Там же. С. 1316.

Так как компьютерные технологии используются в различных сферах деятельности человека, то указанные правила должны быть как унифицированными, так и учитывающими особенности этих сфер^[106].

Видимо, к средствам хранения, обработки или передачи компьютерной информации относятся персональные компьютеры и иные информационно- телекоммуникационные устройства, в которых компьютерная информация обращается. Исходя из этого, было бы правильнее обобщить указанные средства хранения, обработки или передачи компьютерной информации и указать вместо них в названии и диспозиции ст. 274 УК РФ более широкие по содержанию «информационно-телекоммуникационные устройства, их системы и сети».

Основываясь на понятиях, используемых в законе, регулирующем отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий, а также при обеспечении защиты информации, считаем такое решение оправданным.

Так, приводя понятия и механизмы государственного регулирования в соответствие с практикой применения информационных технологий, законодатель в ст.

Кроме того, термин «информационно-телекоммуникационные устройства, их системы и сети» прочно закрепился в научном обороте, используемом различными специалистами в области информационных технологий и связи.

В подтверждение данной точки зрения приведем выводы В. С. Соловьева, считающего, что для придания системности уголовному законодательству необходимо привести к единым формулировкам диспозиции и квалифицирующие признаки статей УК РФ, предусматривающих ответственность за преступления, которые возможно совершить с использованием ИТКС^[108].

Нарушение рассматриваемых правил может выражаться в двух формах: в несоблюдении установленных правил эксплуатации либо в нарушении ИТКС. Так, нарушения правил эксплуатации могут заключаться в несоблюдении сроков технического обслуживания компьютеров; в некачественном проведении профилактических работ по обслуживанию компьютеров и их программ; в использовании несертифицированных программных средств и т. д.^[109]

На наш взгляд, для привлечения нарушителей работы информационно­телекоммуникационных устройств, их систем и сетей к уголовной ответственности по ст. 274 УК РФ требуется принять общие нормы и правила использования информационно-телекоммуникационных устройств, их систем и сетей, которые должны быть обязательными для всех^[110].

В. В. Воробьев подчеркивает, что основной проблемой применения данной нормы является отсутствие какой-либо системы правил и инструкций в этой области, а также процедуры их принятия и доведения до исполнителей^[111].

Следует согласиться с мнением Д. И. Гончаровой о том, что под правилами эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования понимаются правила, установленные федеральным

законом, изготовителем или организацией, учреждением либо государственным органом, предоставившим доступ к средствам хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационным сетям и оконечному оборудованию определенному кругу пользователей^[112].

В. Г. Степанов-Егиянц справедливо считает, что правила эксплуатации могут содержаться как в нормативно-правовых актах или в общих требованиях по технике безопасности и эксплуатации компьютерного оборудования, так и в специальных правилах, регламентирующих особые условия его использования, в первую очередь защиту обрабатываемых данных, правила использования общих ресурсов (серверов), а также некоторые технические требования - температурный режим, использование резервного электропитания и т. д. В последнем случае они устанавливаются производителями компьютерного оборудования и комплектующих. На практике на сегодняшний день порядок использования компьютеров или их сетей устанавливается их собственником^{[113] [114].}

По мнению А. В. Сизова, причинение крупного имущественного ущерба не следует рассматривать в качестве тяжких последствий. Он считает, что если имущественный ущерб нанесен вследствие дезорганизации информационной системы посредством преступных действий, направленных на компьютерную информацию, то данный ущерб будет входить в понятие существенного вреда, предусмотренного ч. 1 ст. 274 УК PΦ^lb.

При определении тяжких последствий в каждом случае должна устанавливаться причинно-следственная связь между НПЭ и указанными в диспозиции последствиями. Уничтожение, блокирование, модификация либо копирование компьютерной информации обязательно должны быть следствием

нарушения указанных правил, а они, в свою очередь, должны быть причиной наступления тяжких последствий.

Представляется оригинальной позиция Н. А. Лопашенко, которая предлагает декриминализовать состав преступления, предусмотренный ст. 274 УК РФ^[115].

В то же время ряд исследователей также предлагают исключить ст. 274 УК РФ. К их числу можно отнести таких исследователей, как Т. Л. Тропина^[116], М. А. Зубова^[117] и Д. В. Добровольский^[118].

А. Ж. Кабанова также предлагает декриминализовать указанный состав преступления и перевести его правонарушения в сферу регулирования административного права^[119].

Думается, что такой перевод в русло административного права невозможен ввиду того, что рассматриваемые последствия могут иметь повышенную общественную опасность и причинить существенный вред обществу и государству.

Одним из самых распространенных на сегодняшний день способов дистанционной дестабилизации информационно-телекоммуникационных устройств, их систем и сетей является отказ в обслуживании.

Отказ в обслуживании угрожает не самой информации, а автоматизи­рованной системе, в которой эта информация обрабатывается. При возникновении отказа в обслуживании уполномоченные пользователи системы не могут

получить своевременный доступ к необходимой информации, хотя имеют на это полное право^[120].

Следует отметить, что У. В. Зинина считает, что диспозиция ст. 274 УК РФ сформулирована как бланкетная, т. е. требующая обращения к конкретным правилам, что затрудняет применение данной статьи в полном объеме в связи с нередким отсутствием соответствующих правил^[121].

Подход Е. В. Красненковой^[122], предлагающей конкретизировать диспози­цию рассматриваемой статьи, представляется вполне оправданным, т. к. он учитывает устоявшуюся сегодня терминологию в сфере информации, информационных технологий и защиты информации.

Ввиду уточнения термина, указывающего на объекты обращения цифровой информации, обосновано предложение об изложении наименования ст. 274 УК РФ и диспозиции ч. 1 ст. 274 УК РФ в следующей авторской редакции:

«Статья 274. Нарушение правил эксплуатации или иное нарушение работы информационно-телекоммуникационных устройств, их систем и сетей

1. Нарушение правил эксплуатации или иное нарушение работы информационно-телекоммуникационных устройств, их систем и сетей, повлекшее уничтожение, блокирование, модификацию либо копирование охраняемой законом цифровой информации, причинившее крупный ущерб, -

наказывается ... (далее по тексту УК РФ)».

Поскольку деяния, предусмотренные ст. 272, 273, 274 УК РФ,

представляют собой единую систему преступлений, посягающих на цифровую информацию, то гл.

и «Нарушение правил эксплуатации или иное нарушение работы информационно­телекоммуникационных устройств, их систем и сетей» соответственно.

Подводя итоги второй главы диссертационного исследования, предлагаем следующие выводы:

1. Поскольку общественная опасность неправомерного доступа к цифровой информации близка по своей сути и общественной опасности перехвату цифровой информации в пространстве и в связи с отсутствием в УК РФ нормы, предусматривающей ответственность за перехват цифровой информации, предлагается включить упоминание о данном деянии в наименование ст. 272 УК РФ и в диспозицию ч. 1 ст. 272 УК РФ, изложив ее в следующей авторской редакции:

«Статья 272. Неправомерный доступ к охраняемой законом цифровой информации или ее перехват

1. Неправомерный доступ к охраняемой законом цифровой информации, а равно незаконный ее перехват, если это деяние повлекло уничтожение, блокирование, модификацию, копирование цифровой информации либо ознакомление с ней, нарушение работы информационно-телекоммуникационных устройств, их систем и сетей, -

наказывается ... (далее по тексту УК РФ)».

В примечании 3 к ст. 272 УК РФ предлагаем дать определение понятия «перехват цифровой информации» в следующей редакции:

«Под перехватом цифровой информации понимается процесс неправомерного ее получения с использованием специального технического средства, предназначенного для обнаружения, приема и обработки электромагнитного излучения в пространстве».

Следует отметить, что тезис об установлении уголовной ответственности за незаконный перехват охраняемой законом цифровой информации поддерживают более 64 % респондентов, принявших участие в социологическом опросе по проблемам уголовно-правового противодействия преступлениям

в сфере обращения цифровой информации^[123] (см.

2. С целью дифференциации уголовной ответственности предлагается дополнить ст. 273 «Создание, использование и распространение вредоносных компьютерных программ» УК РФ частью четвертой следующего содержания:

«4. Деяния, предусмотренные частями первой, второй и третьей настоящей статьи, если они сопряжены с посягательством на информационно­телекоммуникационные устройства, системы и сети критически важных и потенциально опасных объектов, -

наказываются лишением свободы на срок до девяти лет».

3. Ввиду уточнения термина, указывающего на объекты обращения цифровой информации, обосновано предложение об изложении наименования ст. 274 УК РФ и диспозиции ч. 1 ст. 274 УК РФ в следующей авторской редакции:

«Статья 274. Нарушение правил эксплуатации или иное нарушение работы информационно-телекоммуникационных устройств, их систем и сетей

1. Нарушение правил эксплуатации или иное нарушение работы информационно-телекоммуникационных устройств, их систем и сетей, повлекшее уничтожение, блокирование, модификацию либо копирование охраняемой законом цифровой информации, причинившее крупный ущерб, -

наказывается ... (далее по тексту УК РФ)».

4. Поскольку деяния, предусмотренные ст. 272, 273, 274 УК РФ, представляют собой единую систему преступлений, посягающих на цифровую информацию, то гл. 28 УК РФ предлагается назвать «Преступления в сфере обращения цифровой информации», а ст. 272, 273 и 274 УК РФ озаглавить как «Неправомерный доступ к цифровой информации или ее перехват», «Создание, использование и распространение вредоносных цифровых программ» и «Нарушение правил эксплуатации или иное нарушение работы информационно­телекоммуникационных устройств, их систем и сетей» соответственно.