Обязательный элемент объективной стороны данного состава — последствия.
Уничтожение информации заключается в удалении файла (поименованной области на диске или другом машинном носителе) без технической возможности восстановления.
Модификация — внесение любых изменений, за исключением необходимых для функционирования программы или базы. данных на конкретных технических средствах пользователя или под управлением его конкретных программ.
Блокирование информации — это создание препятствий к свободному доступу; при этом информация не подвергается уничтожению.
Копирование информации — создание копий файлов и системных областей дисков.
Нарушение работы ЭВМ (систем ЭВМ, их сети) выражается в снижении работоспособности отдельных звеньев ЭВМ, отключении элементов компьютерной сети.
Преступление окончено с момента осуществления неправомерного доступа к информации, повлекшего ее уничтожение, модификацию, блокирование, копирование либо нарушение работы ЭВМ (систем ЭВМ, их сети).
С субъективной стороны преступление характеризуется только умышленной формой, вины. При этом по отношению к действию умысел может быть только прямым, о чем свидетельствует и использование законодателем термина "неправомерный", а к факту наступления последствий — как прямым, так и косвенным.
Субъектом преступления, предусмотренного ч. 1 ст. 272 УК, могут быть лица, достигшие 16 лет, в том числе и законный пользователь, который не имеет разрешения для работы с информацией определенной категории.
Частью 2 ст. 272 УК предусмотрена уголовная ответственность за данное преступление, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.
Совершение преступления группой лиц по предварительному сговору будет иметь место, когда неправомерный доступ осуществили два лица, заранее договорившиеся о совместном его совершении.
Признак организованной группы вменяется при совершении преступления двумя или более лицами, вне зависимости от формы соучастия — простое (соисполнительство) или сложное (с функциональным распределением ролей); причем действия виновных квалифицируются без ссылки на ст. 33 УК.
Лицо, использующее свое служебное положение или имеющее доступ к ЭВМ, системе ЭВМ, их сети, — это законный пользователь, обладающий правом доступа и обработки определенного рода информации в связи с выполнением своих служебных обязанностей, вытекающих из трудовых отношений (заключенного контракта)[37].
В данном случае показателен следующий пример из судебной практики:
Уголовное дело № 010317 возбуждено 6 февраля 1999 года в г. Вологде. Из обвинительного заключения следует, что Ченцов продолжительное время работавший в ООО «Фирма Самогон», в 1998 году вступил в предварительный сговор с Захаровым, направленный на хищение ликероводочной продукции в крупных размерах.
Ченцов являлся главным специалистом по осуществлению сбыта и маркетинга в регионах путем организации представительств фирмы и контроля за их деятельностью. Прав пользования компьютером и доступа в компьютерную базу головного предприятия не имел. Однако, используя служебное положение, он занимал временно свободные рабочие места, оснащенные включенным компьютером в помещении службы сбыта фирмы. Используя возможность свободного доступа к ЭВМ, умышленно нарушил права владельца компьютерной информации, охраняемые Федеральным законом «Об информации, информатизации и защите информации» и другими законодательными актами, осуществил неправомерный доступ к сети ЭВМ ООО «Фирма Самогон» при следующих обстоятельствах:
28 декабря 1998 года в 13 часов 30 минут он, находясь в помещении службы сбыта, с помощью компьютера «Пентиум 120», проник в локально-вычислительную сеть ЭВМ ООО «Фирма Самогон» где:
- уничтожил в списке клиентов фирмы запись «281» - номер договора с Коношским хлебокомбинатом от 05.02.1998 г.;
- модифицировал информацию ЭВМ путем создания заведомо ложной записи в реестре клиентов фирмы, что явилось основанием для отгрузки продукции, которая была похищена, а фирме причинен ущерб в крупном размере.
Своими умышленными действиями Ченцов А.М. совершил неправомерный доступ к охраняемой законом компьютерной информации в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети и это деяние повлекло уничтожение и модификацию информации, совершенное лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, т.е. преступление, предусмотренное ст. 272 ч. 2 УК РФ[38].
Итак, неправомерный доступ выглядел следующим образом: Ченцов, находясь в кабинете, где имел право находиться в силу свой должности, с помощью компьютера, использовать который он права не имел, и без преодоления защиты изменил в уже запущенной программе информацию, на изменение которой у него права не было.
Можно ли назвать действия Ченцова - неправомерным доступом? Видимо - да! Так как выполнены все четыре условия неправомерного доступа:
1. данные находились в ЭВМ;
2. для доступа к ним был установлен уровень защиты, хотя и «слабый», но Ченцов знал, что информация защищена паролями и от него тоже;
3. перед модификацией Ченцов ознакомился с данными;
4. ознакомление было несанкционированным, т.к. политика ООО «Фирма Самогон» по использованию информации коммерческого характера содержащейся на ЭВМ подразумевала возможность ознакомления и изменения ее строго определенными сотрудниками, в число которых Ченцов на тот момент не входил.
Таким образом, считаем, что сегодня применение нормы, содержащейся в ст. 272 Уголовного кодекса РФ, ограничено правовой и практической не разработанностью вопросов, связанных с использованием и охраной компьютерной информации, но правовая основа уже заложена.
Неправомерный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных.
Хакеры “электронные корсары”, “компьютерные пираты” - так называют компьютерных правонарушителей, осуществляющих противоправный несанкционированный доступ в чужие информационные сети. Техника правонарушения проста – набирая один номер за другим, они дожидаются, пока на другом конце провода не отзовется чужой компьютер. После этого телефон подключается к приемнику сигналов в собственной ЭВМ и устанавливается автоматическая связь и необходимый код. Таким образом, можно внедриться в чужую компьютерную систему.
Несанкционированный противоправный доступ к файлам и информации законного пользователя осуществляется также нахождением слабых мест в компьютерной защите системы. Однажды обнаружив их,
преступник может не спеша исследовать содержащуюся в системе информацию, копировать ее, возвращаться к ней много раз, подобно покупателю, изучающему товары на витрине.
Так, 23-летний хакер из Серова Игорь Ушаков приговорен к году лишения свободы с отбыванием наказания в колонии-поселении за неправомерный доступ к компьютерной информации. Как сообщили в пресс-службе прокуратуры Свердловской области, в конце декабря 2005 года Ушаков вышел на Интернет-сайт одной из коммерческих организаций Калининграда, занимающихся разработкой программного обеспечения и специализирующихся на создании комплексных систем управления интернет-проектами. На этом сайте он получил демонстрационную версию программы по управлению интернет-сайтами. Ознакомившись с программой, Игорь обнаружил элементы ее уязвимости, позволяющие осуществить неправомерный доступ к информации интернет-сайта упомянутой коммерческой информации, управляемому при помощи этой же программы. Игорь Ушаков направил по электронной почте письмо в адрес руководства коммерческой организации с требованием выплатить ему единовременно $3 тыс. и в последующем ежемесячно выплачивать по $1 тыс. за то, чтобы он не выложил дистрибутивы рассекреченного им программного продукта в открытый доступ.
Представители организации, чтобы затянуть время переговоров со взломщиком, первоначально перечислили ему на электронный счет $100, а сами тем временем обратились в правоохранительные органы. По данному факту было возбуждено уголовное дело, в ходе расследования которого сотрудникам отделов "К" Калининградской и Свердловской областей удалось выйти на "виртуальный" след Ушакова[39].
Также программисты иногда допускают ошибки в программах, которые не удается обнаружить в процессе отладки. Авторы больших сложных программ могут не заметить некоторых слабостей компьютерной логики. Уязвимые места иногда обнаруживаются и в электронных цепях. Все эти небрежности, ошибки приводят к появлению возможности совершения противоправного деяния. Обычно они все-таки выявляются при проверке, редактировании, отладке программы, но абсолютно избавится от них невозможно.
Бывает, что правонарушитель проникает в компьютерную систему, выдавая себя за законного пользователя. Системы, которые не обладают средствами аутентичной идентификации (например, по физиологическим характеристикам: по отпечаткам пальцев, по рисунку сетчатки глаза, голосу и т. п.), оказываются без защиты против этого способа преступления. Самый простейший путь его осуществления – это получить коды и другие идентифицирующие шифры законных пользователей. Это возможно: