Уголовно-правовое обеспечение информационной безопасности
19.1
Уголовно-правовое обеспечение информационной безопасности
Содержание
Статья 183 Уголовного кодекса Российской Федерации .......................................... |
19.3 |
Статья 204 Уголовного кодекса Российской Федерации .......................................... |
19.4 |
Статья 272 Уголовного кодекса Российской Федерации .......................................... |
19.6 |
Статья 273 Уголовного кодекса Российской Федерации .......................................... |
19.6 |
Статья 274 Уголовного кодекса Российской Федерации .......................................... |
19.7 |
Некоторые уголовно-процессуальные особенности привлечения лица, посягнувшего
на информационную безопасность, к уголовной ответственности .......................... |
19.8 |
Показания свидетеля ........................................................................................................................................ |
19.10 |
Показания потерпевшего ................................................................................................................................. |
19.10 |
Показания обвиняемого ................................................................................................................................... |
19.11 |
Показания подозреваемого ............................................................................................................................. |
19.11 |
Заключение эксперта ........................................................................................................................................ |
19.11 |
Вещественные доказательства ........................................................................................................................ |
19.12 |
Процессуальное закрепление вещественных доказательств ...................................................................... |
19.13 |
Протоколы следственных и судебных действий ............................................................................................ |
19.13 |
Иные документы ................................................................................................................................................ |
19.14 |
Представление сведений, составляющих коммерческую и банковскую тайну, |
|
органам предварительного расследования по расследуемым ими уголовным |
|
делам ............................................................................................................................. |
19.15 |
Приложение ¹ 1.Схемы собирания сведений, составляющих коммерческую |
|
тайну .............................................................................................................................. |
19.17 |
Приложение ¹ 2. Типичные схемы совершения коммерческого подкупа ........... |
19.17 |
Приложение ¹ 3. Нетипичные схемы совершения коммерческого подкупа ....... |
19.17 |
Приложение ¹ 4. Типичные схемы неправомерного доступа к охраняемой |
|
законом компьютерной информации. ........................................................................ |
19.18 |
19.2
Уголовно-правовое обеспечение информационной безопасности
Изменения, происшедшие в Российской Федерации за последнее десятилетие, среди других сфер жизнеде ятельности существенно затронули и область уголовно правового законодательства. С 1 января 1997 года вступил в действие новый Уголовный кодекс Российской Федерации, в разных главах которого появилось сразу несколько статей, имеющих прямое отношение к обеспечению информационной безопасности пред приятия и устанавливающих ответственность для лиц, на эту безопасность посягнувших. К таким составам преступлений относятся:
1.Ст. 183 Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайны
2.Ст. 204 Коммерческий подкуп
3.Ст. 272 Неправомерный доступ к компьютерной информации
4.Ст. 273 Создание, использование и распространение вредоносных программ для ЭВМ
5.Ст. 274 Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
Статья 183 Уголовного кодекса Российской Федерации
Статья 183 Уголовного кодекса Российской Федерации является новой для уголовного права России. Цель статьи охрана установленных государством условий и порядка осуществления как предпринимательской в целом, так и банковской в частности деятельности от незаконного воздействия на них различных лиц.
Указанное преступление, без сомнения, является распространенным. Обычно оно представляет собой про фессиональные действия разведывательного характера, направленные на собрание или проверку информа ции, необходимой для улучшения позиций собственной фирмы, подавления конкурентов и так далее.
Статья 183 устанавливает ответственность за собирание сведений, составляющих коммерческую или банковс кую тайны, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях раз глашения либо незаконного использования этих сведений (часть 1), а также за незаконное разглашение или использование сведений, составляющих коммерческую или банковскую тайны, без согласия их владельца, со вершенные из корыстной или иной личной заинтересованности и причинившие крупный ущерб (часть 2).
Часть 1 рассматриваемой статьи имеет формальную конструкцию, то есть уголовная ответственность по ней наступает уже с момента начала сбора информации, составляющих коммерческую или банковскую тайну пред приятия. Следовательно, в случаях, если служба безопасности предприятия смогла зафиксировать попытки незаконного сбора информации, это уже является основанием для дальнейшего привлечения лица к уголов ной ответственности по названной статье. Указанное требование закона, безусловно играет на руку сотруд никам фирмы, которой хотели нанести ущерб, ибо для привлечения преступника к ответственности не нужно ждать от него нанесения какого либо ущерба или иных неприятных последствий.
В то же время, для привлечения названного лица к уголовной ответственности необходимо, чтобы способ собирания сведений, составляющих тайну предприятия был незаконным. Указанное требование законодате ля сразу же ставит вопрос, что следует понимать именно под “незаконным” способом собирания информа ции? К незаконным способам собирания сведений, помимо перечисленных в статье похищения, подкупа или угроз законодатель, по смыслу закона, относит проникновение в информационные системы предприятия, перехват корреспонденции и т.д. Однако, такие способы получения информации, как официальное наведе ние справок, беседа с сотрудником конкурирующей фирмы ( в том числе – в интимной обстановке), опрос , эффективность которых проверена временем являются законными, а значит уголовной ответственности не влекут. Указанную особенность безусловно, необходимо иметь в виду сотрудникам службы безопасности пред приятия, занимающимися охраной тайн предприятия. Однако легендированный опрос (в случае, если его осуществил не сотрудник правоохранительных органов, занимающейся оперативно розыскной деятельнос тью), безусловно, следует рассматривать как незаконный способ собирания сведений, составляющих коммер ческую или банковскую тайны. Представляется, что законодателю целесообразно внести в Уголовный кодек са поправку, которая бы установила, что способ собирания сведений, составляющих коммерческую или бан ковскую тайну, не влияет на возможность привлечения лица к ответственности.
Другим обязательным условием привлечения лица к уголовной ответственности по статьей 183 является то, что собираемые сведения обязательно должны относиться к числу сведений, составляющих коммерческую или банковскую тайну предприятия.
При этом, для привлечения лиц к уголовной ответственности по указанной статье, необходимо, чтобы соби рание сведений, составляющих коммерческую или банковскую тайны, осуществлялось только для разглаше ния либо незаконного использования. То есть, если указанная информация собирается незаконным спосо бом, но для научных целей какого нибудь лица либо просто для накопления (без четко выраженной последу ющей цели ее использования) указанные деяния уголовной ответственности не повлекут.
Следует сказать, что более легко применять нормы указанной статьи будет лицам, работавшим в органах го сударственной безопасности. Дело в том, что исследуемая статья написана по абсолютно такому же принци пу, как статья 65 ныне не действующего Уголовного кодекса РСФСР (шпионаж). Главная разница в формули
19.3
Уголовно-правовое обеспечение информационной безопасности
ровках статей состоит в виде тайн: в статье 65 УК РСФСР – государственная или военная тайна, а в статье 183 УК РФ коммерческая или банковская тайна.
Часть 2 статьи 183 имеет материальную конструкцию, поэтому состав преступления считается оконченным с момента причинения крупного ущерба. Привлечение к ответственности по части 2 статьи 183 Уголовного ко декса Российской Федерации может наступать при обязательном соблюдении следующих условий:
названные сведения действительно должны являться коммерческой или банковской тайной;
разглашение или использование этих сведений должно составлять крупный ущерб – в ином случае уго ловная ответственность по части 2 статьи 183 не наступает.
крупный ущерб должен быть причинен именно разглашением или использованием коммерческой или банковской тайны;
преступление должно совершаться из личной, в том числе корыстной, заинтересованности.
При этом, лицо, разглашающее или использующее коммерческую или банковскую тайну, должно обладать ею законным путем. В юридической литературе встречаются мнения, что лицо, разглашающее или использую щее указанную тайну, должно нести определенные обязанности по сохранению тайны (Уголовное право Рос сии: Учебник для вузов в 2 т. Т. 2 Особенная часть. Под ред. доктора юридических наук, профессора А.Н. Иг натова и доктора юридических наук, профессора Ю.А. Красикова. – М. Издательская группа НОРМА –ИНФРА, 1999, с. 275). Однако такое мнение является ошибочным, поскольку Уголовный закон не требует от лица раз гласившего или использовавшего тайну, нести обязанности по сохранности указанных тайн.
Субъектом преступления, указанного в статье 183, может быть любое лицо, достигшее 16 летнего возраста.
Преступления, описанные в частях 1 и 2 статьи 183 Уголовного кодекса Российской Федерации, совершаются только с прямым умыслом.
Максимальное наказание за совершенное преступление по части 1 статьи 183 Уголовного кодекса Российс кой Федерации – лишение свободы на срок до двух лет, а по части 2 той же статьи – лишение свободы на срок до трех лет со штрафом в размере до пятидесяти минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца или без такового.
Схемы совершения названного преступления имеются в приложении № 1.
Статья 204 Уголовного кодекса Российской Федерации
Статья 204 УК является новой для уголовного права России по субъекту преступления и кругу охраняе" мых законом отношений. В целом указанная статья построена аналогично статьям, устанавливающим ответ ственность за дачу и получение взятки. Однако взяткополучатели, и в этом разница выступают от имени го сударства, в то время как лица, в отношении которых осуществляется коммерческий подкуп, выступают не от имени государства, а как участники договорно правовых или иных отношений, складывающихся в ходе граж данско правовой деятельности.
Цель исследуемой статьи – обеспечение уголовно правовой защиты порядка деятельности коммерческих и других негосударственных предприятий и организаций, а также интересов, связанных с такой деятельностью юридических и физических лиц.
Часть 1 статьи 204 Уголовного кодекса Российской Федерации устанавливает ответственность за незаконную передачу лицу, выполняющему управленческие функции в коммерческой или иной организации, денег, цен ных бумаг, иного имущества, а равно незаконное оказание ему услуг имущественного характера за соверше ние действия (бездействия) в интересах дающего в связи с занимаемой этим лицом служебным положением. Часть 2 той же статьи дает деянию следующие квалифицирующие признаки: неоднократность, совершение деяния группой лиц по предварительному сговору либо организованной группой.
Части 3 статьи 204 Уголовного кодекса Российской Федерации соответственно устанавливает ответственность за незаконное получение лицом, выполняющим управленческие функции в коммерческой или иной органи зации, денег, ценных бумаг, иного имущества, а равно незаконное пользование услугами имущественного характера за совершение действия (бездействия) в интересах дающего в связи с занимаемым этим лицом служебным положением. Часть 4 этой же статьи дает деянию следующие квалифицирующие признаки: со вершение деяния по предварительному сговору в составе группы лиц либо организованной группой, неоднок ратность, сопряженность с вымогательством.
Состав преступления – формальный, не требующий наступления последствий. Таким образом преступление считается оконченным с момента передачи предмета подкупа или оказания услуги имущественного характе ра (по частям 1 и 2 статьи), а по частям 3 и 4 этой же статьи – с момента получения предмета подкупа и неза конного пользования услугами имущественного характера.
В практической деятельности правоохранительных органов и служб безопасности предприятий иногда воз
19.4
Уголовно-правовое обеспечение информационной безопасности
никают ошибки в определении статуса лица, получающего вознаграждение. Уголовную ответственность мо жет нести лишь то лицо, которое выполняет управленческие функции в коммерческой или иной организа ции. Таким лицом, согласно Уголовного кодекса Российской Федерации является лицо, постоянно, временно или по специальному полномочию выполняющие организационно распорядительные или административно
– хозяйственные обязанности в коммерческой организации независимо от форм собственности, а также в некоммерческой организации, не являющейся государственным органом, органом местного самоуправления, государственным или муниципальным учреждением.
Особенностью возбуждения уголовных дел по статье 204 является то, что если деяние поименованных в ста тье лиц причинило помимо коммерческой организации вред интересам других организаций, а также интере сам граждан, общества или государства, уголовное преследование осуществляется на общих основаниях. То есть порядок возбуждения уголовного дела ничем не отличается от порядка возбуждения других уголовных дел. Однако, в случаях, когда деяние указанных в законе лиц причинило вред исключительно интересам ком мерческой организации, уголовное дело по указанной статье может быть возбуждено только по заявлению этой организации либо с ее согласия.
Особенностью привлечения лиц к уголовной ответственности по указанной статье заключается также в том, что деяние лица, выполняющего управленческие функции, за которые ему передается вознаграждение, обя зательно должно быть связано с занимаемым им в этой коммерческой структуре должностным положением и кругом его функциональных обязанностей. Деяние самого лица в ответ на вознаграждение может выражать ся как в действии (выдаче льготного кредита, удовлетворении требований какого либо кредитора), так и в бездействии (не заключение сделки)
Необходимо также уточнить, что под незаконной передачей или оказанием услуг признаются в этой статье такие действия , которые прямо запрещены действующими нормативно правовыми актами либо учредитель ными документами, либо не вытекают в соответствии с законом из характера заключаемого соглашения, ока зываемой услуги, либо иного вида правомерной деятельности лица, либо совершаются тайно, либо под при крытием законных действий. Не является незаконной передача ценностей или оказание услуг, которые рас сматриваются как составная часть обязательств по сделке, либо задаток или иное вознаграждение направ ленное на достижение соглашения или ускорение его выполнения и (или) получение иных не противореча щих закону выгод и преимуществ. Таким образом, в интересах дающего действия совершаются ,если они имеют два обязательных признака:
1.Удовлетворяют потребности, приносят выгоды и преимущества как лицу, осуществляющему подкуп, так и другим лицам по его указанию;
2.Противоречат интересам коммерческой, банковской или иной организации, в которой подкупаемое лицо выполняет управленческие функции.
Следует также отметить, что для квалификации содеянного не имеет значения, когда материальные ценности или услуги были переданы лицу, выполнявшему в коммерческой структуре управленческие функции до или после совершения им преступного деяния в интересах дающего. Тем не менее, так как преступление называ ется «подкуп» необходимо, чтобы договоренность о материальном соглашении предшествовала деянию и определяла характер этого деяния.
Предметом подкупа может быть любое имущество как объект гражданского права, то есть вещи, в том числе деньги, ценные бумаги, иное имущество, имущественные права, а равно работы и услуги, также выступающие в качестве объектов гражданского права.
Указанное преступление может совершаться только с прямым умыслом.
Субъектом передачи имущества либо незаконного оказания услуг может быть любое лицо, достигшее 16 лет него возраста. Субъектом незаконного получения имущества или услуг является лицо, выполняющее управ ленческие функции в коммерческой или иной организации.
Максимальные наказания по частям статьи 204 следующие: а). по части 1: лишение свободы на срок до двух лет б). по части 2: лишение свободы на срок до 4 лет в). по части 3 – лишение свободы на срок до 3 лет г). по части 4 лишение свободы на срок до 5 лет.
Лицо, совершившее деяние, предусмотренное частями первой и второй настоящей статьи, освобождается от уголовной ответственности, если в отношении его имело место вымогательство или если это лицо добровольно сообщило о подкупе органу, имеющему право возбудить уголовное дело. Таким органами являются органы внутренних дел и налоговой полиции. Однако лицо не будет нести уголовной ответственности и в случаях, если он сообщит о случившемся подкупе в прокуратуру, суд или орган дознания. При получении указанного сообщения названные органы обязаны самостоятельно направить его по подследственности.
Схема совершения указанного преступления имеется в приложении № 2 и 3.
19.5