Максимальный срок наказания за покушение на квалифицированный вид неправомерного доступа к компьютерной информации не может превышать трех лет и девяти месяцев лишения свободы, так как максимальный срок за оконченное преступление данного вида соответствует пяти годам лишения свободы.
Наконец, третьим необходимым признаком объективной стороны неправомерного доступа к компьютерной информации является причинная связь между противозаконными действиями виновного и наступившими вредными последствиями. Для признания лица виновным в совершении неправомерного доступа к компьютерной информации органы дознания, следователь и суд обязаны достоверно установить наличие причинной связи между действиями виновного лица и наступившими вредными последствиями в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети, а не исходить в решении этого вопроса из вероятного знания.
В теории уголовного права России под причинной связью понимают такое отношение между явлениями внешнего мира, при котором одно явление (причина) закономерно, с внутренней необходимостью порождает, вызывает другое явление (следствие)[36] Основываясь на этом определении причинной связи можно утверждать, что ответственность по ст. 272 УК РФ наступает только в том случае, если преступные последствия, альтернативно отраженные в ее диспозиции, явились именно необходимым следствием, закономерно вызванным неправомерным доступом лица к охраняемой законом компьютерной информации, а не наступили в силу иных причин.
В том случае, когда уничтожение, блокирование, модификация, копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети не являются следствием неправомерного доступа к компьютерной информации, а наступают в силу иных причин (например, создания вредоносной программы для ЭВМ, нарушения правил эксплуатации ЭВМ, резкого перепада напряжения электрического тока и т. д.), признаки преступления, предусмотренного ст. 272 УК, отсутствуют. При этом необходимо помнить — в деянии лица могут содержаться признаки иного состава преступления, что обязан устанавливать правоприменитель.
Если допустить, что причиной уничтожения охраняемой законом компьютерной информации стало нарушение правил эксплуатации вычислительной машины, допущенное оператором ЭВМ, деяние виновного надлежит квалифицировать по соответствующей части ст. 274 УК РФ. Состав преступления, предусмотренный ст. 272 УК РФ, в этом случае отсутствует.
Способ, орудия, средства, место, время и обстановка совершения анализируемого преступления являются факультативными признаками его объективной стороны. В силу этого обстоятельства их наличие не влияет на юридическую оценку поведения виновного, а учитывается лишь при индивидуализации уголовной ответственности и наказания. Между тем указанные признаки также подлежат обязательному выявлению и установлению в процессе расследования и судебного рассмотрения уголовного дела. Установление этих признаков, по существу, означает установление события преступления, что, в свою очередь, зафиксировано в уголовно-процессуальном законодательстве Российской Федерации. Так, в п. 1 ч. 1 ст. 68 УПК РСФСР определено, что при производстве дознания, предварительного следствия и разбирательстве уголовного дела в суде подлежит доказыванию событие преступления (время, место, способ и другие обстоятельства его совершения).
Способы неправомерного доступа к охраняемой законом компьютерной информации могут быть самыми разнообразными. Однако на одном из возможных способов совершения этого преступления хотелось бы остановиться более подробно. Речь идет о неправомерном доступе к компьютерной информации, совершенном с применением насилия над личностью либо угрозой его применения.
Действительно, на практике может возникнуть ситуация, когда виновный, не обладая определенными навыками работы с электронно-вычислительной техникой, но желая совершить неправомерный доступ к компьютерной информации, насильственно заставляет законного пользователя, владельца или собственника информации, а равно любое другое лицо войти в информационную систему и, например, скопировать либо модифицировать интересующую его (виновного) компьютерную информацию.
Диспозиция как простого, так и квалифицированного состава рассматриваемого преступления не охватывает своим содержанием указанный способ его совершения. Следовательно, квалификация действий виновного по одной лишь ст. 272 УК РФ будет в этом случае явно недостаточной. Посягая на общественные отношения по обеспечению безопасности компьютерной информации, нормальной работы ЭВМ, системы ЭВМ или их сети, виновный в этом случае одновременно посягает и на безопасность жизни и здоровья личности (в случае психического насилия) либо здоровье конкретного человека (при реальном применении физического насилия). Именно поэтому содеянное им, в зависимости от конкретных обстоятельств дела, надлежит квалифицировать по совокупности с соответствующим преступлением против личности.
По ст. 272 и ст. 112 УК РФ следует, например, квалифицировать действия лица, которое посредством причинения вреда средней тяжести здоровью законного пользователя вынуждает его вызвать ту или иную компьютерную информацию и уничтожить ее. При этом виновный выступает в качестве единственного исполнителя преступления (ч. 2 ст. 33 УК РФ), если, разумеется, законный пользователь информации находился в состоянии крайней необходимости (ст. 39 УК РФ). В противном случае ответственность наступает по правилам о соучастии в преступлении, хотя, конечно, квалификация по совокупности здесь также не исключается.
Действующее уголовное законодательство не выделяет квалифицированные составы преступлений по признаку использования электронной техники. Поэтому в тех случаях, когда неправомерный доступ к компьютерной информации выступает способом совершения другого умышленного преступления, а электронно-вычислительная техника используется в качестве орудия для достижения преступной цели, содеянное виновным квалифицируется по совокупности преступлений.
По ст. 272 и 327 УК РФ следует квалифицировать действия лица, совершившего подделку документа, хранящегося на машинном носителе, если акт подделки был связан с несанкционированным вызовом информации и внесением в ее содержание соответствующих изменений (модификации информации).
Наибольшую долю, как показывает практика, составляют хищения с использованием электронно-вычислительной техники и средств электронного платежа. Так, например, если лицо с целью хищения чужого имущества расшифровало код, управляющий электронной системой банка и ввело в ЭВМ команду перевести денежные средства на свой текущий счет, то действия такого лица, с учетом всех обстоятельств дела, необходимо квалифицировать по совокупности с преступлением против собственности.
В настоящее время при расследовании рассматриваемого преступления допускается множество различных ошибок. Отдельные из них по различным причинам прекращаются по п. 3 ст. 195 УПК РСФСР. Так, следователь следственной части следственного управления УВД Приморского края принял к производству уголовное дело, возбужденное по признакам состава преступления, предусмотренного п. “а” ч. 3 ст. 159 УК РФ — незаконное перечисление бюджетных средств из дорожного фонда и налога на имущество на расчетные счета коммерческих предприятий. Преступление осталось нераскрытым, так как не было установлено лицо (предположительно работник налоговой инспекции Ленинского района г. Владивостока), которое внесло в компьютерную базу ложные сведения о проводке платежей в бюджет.
В силу специфики рассматриваемого вида преступления орудием его совершения, как правило, является компьютерная техника — различные виды ЭВМ, аппаратные средства, периферийные устройства, а также линии связи, с помощью которых вычислительная техника объединяется в информационные сети. Наиболее часто орудием преступления является персональный компьютер. Определенную сложность у сотрудников правоохранительных органов может вызывать установление времени и места совершения неправомерного доступа к компьютерной информации. Время и место совершения рассматриваемого преступления (место происшествия) может не совпадать с местом и временем реального наступления общественно опасных последствий. В практике борьбы с компьютерной преступностью немало случаев, когда сам факт неправомерного доступа к охраняемой информации фиксировался в одной стране, а преступные последствия наступали на территории другого государства. Иллюстрацией этому может служить хищение крупной суммы денежных средств из английского “Сити-банка”, совершенное с участием молодого российского инженера в 1995 г. Как стало известно следствию, атака на систему защиты одного из крупнейших мировых банков проводилась с территории города Санкт-Петербург.
Действующее уголовное законодательство России временем совершения любого преступления признает время совершения общественно опасного действия (бездействия) независимо от времени наступления последствий (ч. 2 ст. 9 УК РФ). Очевидно, данное правило не должно распространяться на вопрос о месте совершения преступления, который так и не получил законодательного разрешения. Представляется, что местом совершения неправомерного доступа к компьютерной информации следует признавать территорию того государства, где это преступление было окончено. Указанная точка зрения полностью корреспондирует с законодательным положением ст. 8 УК РФ об основании уголовной ответственности: основанием уголовной ответственности является совершение деяния, содержащего все признаки состава преступления, предусмотренного настоящим Кодексом.