Методика и практика расследования преступлений в сфере компьютерной информации

      Состав  преступления сформулирован как  материальный, причем если деяние в  форме действия определено однозначно (неправомерный доступ к охраняемой законом компьютерной информации), то последствия; хотя и обязательны, могут быть весьма разнообразны:  

1) уничтожение  информации,

2) ее  блокирование,

3) модификация, 

4) копирование, 

5) нарушение  работы ЭВМ, 

6) то  же — для системы ЭВМ, 

7) то  же— для их сети.

      Объективную сторону данного преступления составляет неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. Деяние, как видно из диспозиции статьи, предполагает наличие двух обязательных признаков: информация должна охраняться законом, а доступ к ней должен быть неправомерен.

      По  делам о данном преступлении должно быть установлено, что компьютерная информация, к которой осуществлен  доступ, охраняется законодательством  о государственной тайне, о собственности, об авторском праве или др., что самим фактом несанкционированного к ней доступа нарушены прерогативы государства, права собственника, владельца, автора или др. юридического либо физического лица. В силу ст. 6 Федерального закона "Об информации, информатизации и защите информации" информационные ресурсы находятся в собственности юридических и физических лиц, включаются в состав их имущества и на них распространяется действие гражданского законодательства.

      Неправомерным следует признать доступ в закрытую информационную систему лица, не являющегося законным пользователем либо не имеющего разрешения для работы с данной информацией. Способы такого доступа: использование чужого имени, изменение физического адреса технического устройства, подбор пароля, нахождение и использование “пробелов” в программе, любой другой обман системы защиты информации.

      Несанкционированное проникновение к органам управления ЭВМ или в сеть ЭВМ следует  рассматривать как приготовление  к доступу к компьютерной информации. Данная статья уголовного закона предусматривает ответственность за неправомерный доступ к информации, лишь если она запечатлена на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети. Машинные носители, к которым относят всякого рода магнитные диски, магнитные ленты, магнитные барабаны, перфокарты, полупроводниковые схемы и др., классифицируются в зависимости от их физических и конструктивных особенностей.

      Компьютерная  информация может также содержаться  в памяти ЭВМ, которая реализуется через перечисленные машинные носители, используемые как запоминающие устройства - внешние, (например, дискета), или внутренние, включенные в конструкцию ЭВМ. Запоминающее устройство, реализующее внутреннюю память ЭВМ, непосредственно связано с процессором и содержит данные, непосредственно участвующие в его операциях.

      Компьютерная  информация может передаваться по телекоммуникационным каналам из одной ЭВМ в другую, из ЭВМ на устройство отображения (дисплей, например), из ЭВМ на управляющий  датчик оборудования. Телекоммуникационные каналы с соответствующим программным обеспечением связывают отдельные ЭВМ в систему или сеть. Таким образом, данная норма уголовного законодательства оберегает компьютерную информацию, где бы она ни содержалась и ни циркулировала: в памяти ЭВМ, в каналах связи, на обособленных от ЭВМ машинных носителях. ⁴

      Неправомерный доступ к записям программ для  ЭВМ, к первичным документам баз  данных и другой подобной информации, выполненной в виде записи рукой  человека, отпечатанной на машинке или принтере, набранной типографским способом, не подразумевается в данной норме уголовного закона, и может, в соответствующих случаях, повлечь ответственность лишь по другим статьям Особенной части УК (ст. 137, 138, 183 и др.).

      Моментом  окончания деяния является момент отсылки пользователя компьютеру последней интерфейсной команды вызова хранящейся информации, независимо от наступления дальнейших последствий. Однако преступлением это деяние станет только лишь при наличии последнего условия. Все действия, выполненные до подачи последней команды, будут образовывать состав неоконченного преступления.

      Что касается преступных последствий, то под  уничтожением информации следует понимать такое изменение ее состояния, при  котором она перестает существовать в силу утраты основных качественных признаков, (имеющаяся у пользователя возможность восстановить уничтоженную информацию с помощью средств программного обеспечения или получить данную информацию от другого пользователя не освобождает виновного от ответственности); под блокированием - невозможность доступа к ней со стороны законного пользователя; под модификацией — видоизменение, характеризующееся появлением новых (очевидно, нежелательных) свойств; под копированием — получение точного пли относительно точного воспроизведения оригинала (опять-таки без соответствующей санкции); под нарушением работы — остановку действия программы, ее зацикливание, замедление работы, нарушение порядка выполнения команд, ущерб самой аппаратной части, разрыв сети и другие последствия.

      С субъективной стороны преступление характеризуется только умышленной формой вины. При этом по отношению  к действию умысел может быть только прямым, о чем свидетельствует  и использование законодателем  термина “неправомерный”, а к  факту наступления последствий – как прямым, так и косвенным. Лицо должно осознавать общественную опасность своего действия, предвидеть возможность или неизбежность наступления общественно опасных последствий и желать их наступления, либо сознательно допускать их, либо относиться к ним безразлично. Естественно, установление наличия в деянии виновного умысла, а не неосторожности, будет затруднено, хотя бы потому, что при различных состояниях вычислительной системы (причем часто неизвестных преступнику) одни и те же действия могут приводить к разным последствиям.

      Необходимо, конечно, отличать уголовное преступление от дисциплинарного проступка. Например, не будут являться преступлением  действия работника, нарушившего установленный  приказом по предприятию порядок  пользования компьютером вне каких-либо корыстных целей.

      Субъектом преступления, указанного ч. 1 ст. 272, может  быть любое вменяемое физическое лицо, достигшее 16 лет, в том числе  и законный пользователь, который  не имеет разрешения для работы с  информацией определенной категории. ⁵

      Часть 2 ст. 272 предусматривает в качестве квалифицирующих признаков несколько  новых, характеризующих объективную  сторону и субъект состава. Это  совершение деяния: 

1)группой  лиц по предварительному сговору; 

2) организованной  группой;

3) лицом  с использованием своего служебного  положения; 

4) лицом,  имеющим доступ к ЭВМ, их  системе или сети. 

      Если  описание первых двух признаков дано в ст. 35 УК, то специальный субъект  двух последних можно трактовать как отдельных должностных лиц, программистов, операторов ЭВМ, наладчиков оборудования, специалистов-пользователей автоматизированных рабочих мест и т.д. Замечу, однако, что вряд ли оправданно отнесение слов “те же действия” — т.е. неправомерный доступ — к лицам, имеющим доступ к ЭВМ, системе, сети, поскольку их обращение к компьютерной информации, чаще всего, правомерно.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Глава 3. Способы совершения компьютерных преступлений и их предупреждение. 

§ 1. Способы совершения компьютерных преступлений. 

      Важнейшим и определяющим элементом криминалистической характеристики любого, в том числе и компьютерного, преступления является совокупность данных, характеризующих способ его совершения.

      Под способом совершения преступления обычно понимают объективно и субъективно  обусловленную систему поведения субъекта до, в момент и после совершения преступления, оставляющего различного рода характерные следы, позволяющие с помощью криминалистических приемов и средств получить представление о сути происшедшего, своеобразии преступного поведения правонарушителя, его отдельных личностных данных и соответственно определить наиболее оптимальные методы решения задач раскрытия преступления.

      Ю.М. Батурин классифицировал способы  совершения компьютерных преступлений в пять основных групп. При этом в качестве основного классифицирующего признака выступает метод использования преступником тех или иных действий, направленных на получение доступа к средствам компьютерной техники. Руководствуясь этим признаком Батурин выделил следующие общие группы: 

   1.изъятие средств компьютерной  техники (СКТ);

   2.перехват информации;

   3.несанкционированный доступ к  СКТ; 

   4.манипуляция данными и управляющими  командами; 

   5.комплексные методы.  

      К первой группе нами относятся традиционные способы совершения обычных видов (“некомпьютерных”) преступлений, в которых действия преступника направлены на изъятие чужого имущества. Характерной отличительной чертой данной группы способов совершения компьютерных преступлений будет тот факт, что в них средства компьютерной техники будут всегда выступать только в качестве предмета преступного посягательства. Например, прокуратурой г.Кургана в 1997г. расследовалось уголовное дело по факту убийства частного предпринимателя. В ходе обыска на квартире убитого следователем был изъят персональный компьютер. По имеющейся оперативной информации в памяти этой ЭВМ убитый мог хранить фамилии, адреса своих кредиторов и должников. В дальнейшем этот компьютер по решению следователя был передан в одну из компьютерных фирм для производства исследования содержимого его дисков памяти. В ту же ночь из помещения этой компьютерной фирмы путем отгиба решеток была произведена кража данного компьютера. В результате того, что изъятие и передача ЭВМ были произведены следователем с рядом процессуальных нарушений, данное преступление осталось не раскрытым.

      Ко  второй группе относятся способы  совершения компьютерных преступлений, основанные на действиях преступника, направленных на получение данных и  машинной информации посредством использования методов аудиовизуального и электромагнитного перехвата, широко практикуемых в оперативно-розыскной деятельности правоохранительных органов.

      Непосредственный  активный перехват осуществляется с  помощью подключения к телекоммуникационному  оборудованию компьютера, например линии принтера или телефонному проводу канала связи, либо непосредственно через соответствующий порт персонального компьютера.

      Электромагнитный (пассивный) перехват основан на фиксации электромагнитных излучений, возникающих  при функционировании многих средств компьютерной техники, включая и средства коммуникации. Волны, излучаемые электронно-лучевой трубкой дисплея, несущие в себе определенную информацию с помощью специальных приборов можно принимать на расстоянии до 1000 м.

      Аудиоперехват или снятие информации по виброакустическому каналу является наиболее опасным и достаточно распространенным. Этот способ съема информации имеет две разновидности. Первая заключается в установке подслушивающего устройства в аппаратуру средств обработки информации. Вторая - в установке спецмикрофона на инженерно-технические конструкции за пределами охраняемого помещения (стены, оконные рамы, двери и т.п.).

      Видеоперехват заключается в действиях преступника, направленных на получение информации путем использования различной видеооптической техники.

      “Уборка мусора” представляет собой неправомерное  использование преступником технологических  отходов информационного процесса, оставленных пользователем после  работы с компьютерной техникой. Например, даже удаленная из памяти компьютера информация, подлежит быстрому восстановлению и несанкционированному изъятию с помощью специальных программных средств.

      К третьей группе способов совершения компьютерных преступлений относятся  действия преступника, направленные на получение несанкционированного доступа к средствам компьютерной техники. К ним относятся нижеследующие: 

1.“За  дураком”. Этот способ используется  преступником путем подключения  компьютерного терминала к каналу  связи через коммуникационную  аппаратуру в тот момент времени, когда сотрудник, отвечающий за работу средства компьютерной техники, кратковременно покидает свое рабочее место, оставляя терминал в активном режиме.