Виды компьютерных правонарушений

Файловые вирусы поражают исполняемые файлы: EXE, COM, SYS, BAT. Эти вирусы заражают компьютер, если была запущена программа, которая уже содержит вирус. В этом случае происходит дальнейшее заражение других программ, по сути, напоминающее вирусное заболевание.

Для изучения вирусов  создана специальная наука –  компьютерная вирусология. С точки зрения этой науки вирусы можно разделить на резидентные и нерезидентные, «вульгарные» и «раздробленные».

 Резидентные и нерезидентные.

Резидентный вирус, оставляя свой код в оперативной памяти, возобновляется при каждом включении компьютера. Менее опасными являются нерезидентные вирусы. Они оставляют в оперативной памяти небольшие программы, которые не имеют алгоритма распространения вируса. Такой вирус погибает при выключении компьютера.[7]

«Вульгарные» и «раздробленные» вирусы .

 Такое деление произведено по алгоритму строения и обнаружения того или иного вируса. «Вульгарные» вирусы написаны одним блоком и легко обнаруживаются специалистами с помощью специальных антивирусных программ. Что касается «раздробленного» вируса, то нужно сказать, что такая программа разделена на части. Эти части никак не связаны друг с другом, но они «собираются» при определенных условиях во вполне здоровый вирус. При выполнении своей задачи такой вирус распадается или самоуничтожается.

Вирусные модификации:

Вирусы - «черви». Эти вирусы не изменяют программные файлы. Они проникают  в память компьютера из компьютерной сети, и вычисляют адреса других компьютеров. Затем в обнаруженные компьютеры рассылаются копии вируса.

Вирусы - «невидимки» - достаточно совершенные вирусы. Их трудно обнаружить антивирусной программой и невозможно увидеть при обычном просмотре файлов, так как при открытии зараженного файла они немедленно удаляются из него, а при закрытии опять заражают.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      Вирусы - «призраки». Это тоже трудно обнаруживаемые вирусы. Дело в том, что они, заражая программы, постоянно меняют свой код (содержание). Так что во всех следующих зараженных программах нельзя заметить какого-то совпадения.

Поэтому эти  вирусы трудно обнаружить с помощью  антивирусных программ, основанных на этом принципе.

«Асинхронная  атака»

Операционные системы невозможно проверить на полную работоспособность. Искусный преступник может внести коррективы в нужную операционную систему и заставить работать ее в своих корыстных целях. Такие изменения заметить достаточно сложно. Внесенные команды будут выполняться одновременно с командами пользователя.

 Моделирование-данный способ совершения компьютерных преступлений представляет собой моделирование поведения устройства или системы с помощью программного обеспечения. Например: «двойная» бухгалтерия. Здесь одновременно существуют две бухгалтерские программы, одна из которых функционирует в законном режиме, а другая - незаконном. С помощью незаконной программы проводят теневые сделки.

Копирование - этот способ совершения преступления представляет собой

незаконное копирование информации преступником программных средств компьютерной техники. Преступник незаконно копирует информацию на свой физический носитель, а затем использует ее в своих корыстных целях. Этот способ распространен из-за своей простоты. Например: два лица заключают договор на разработку программного средства. Заказчик при этом платит определенную сумму за работу. Исполнитель же просто копирует нужную программу из какого-нибудь источника, выдавая ее за свою, и предоставляет ее заказчику.[8]

§4. Проблемы уголовно-правового регулирования в сфере компьютерной информации.

Судебное расследование  компьютерных преступлений обычно бывает более сложным, нежели других видов преступлений. Оно требует специальной технической подготовки и в большей степени зависит от показаний свидетелей-экспертов.

Обвинение в  процессе по делу о компьютерном преступлении должно строиться так, чтобы судья и присяжные, мало знающие о компьютерах и их работе, смогли разобраться в очень сложных технических документах. Свидетели должны убедительно объяснить, почему последствия «неосязаемой» потери данных, являющихся чьей-либо собственностью, или нарушение работы компьютера столь же серьезны, как и ущерб при хищении материальных ценностей (а часто и более серьезны).

В качестве примера  можно привести судебное разбирательство по известному делу Роберта Т. Мориса о внедрении программы-червя в сеть Internet в 1988 году. Эта программа не нанесла прямого материального ущерба, так как не были похищены или повреждены данные. Однако компьютерные центры потеряли миллионы за то время, которое ушло на выявление этой программы, и когда не могла выполняться никакая другая работа, а также время, ушедшее на проверку и восстановление работоспособности систем. Во время судебного процесса обвиняемый подтвердил внедрение программы-червя, но заявил, что это было сделано без злого умысла, в результате чего он был осужден условно. И таких случаев, когда условное осуждение выбиралось в качестве наказания за компьютерные преступления, принесшие многомиллионный ущерб, немало.

Какие же основания  позволяют утверждать, что факт совершения компьютерного преступления имел место? Что является его доказательством, уликой? В случае убийства ответ прост. Это отпечаток пальца на столе на месте преступления, след пули, записка, выпавшая из кармана убийцы, когда он убегал из комнаты. В случае мошенничества ответ более сложен. Например, если преступник вошел в компьютерную систему по чужому паролю и перевел деньги с одного счета на другой, будет ли контрольный журнал компьютера уликой преступления? Будет ли уликой распечатка этого контрольного журнала, сделанная на следующий день после совершения преступления? Или распечатки, сделанные в последующие дни? Или достаточно лишь копии этих распечаток? Типичный ответ юриста заключается в том, что все это может считаться доказательством при определенных обстоятельствах. В судебных разбирательствах по компьютерным преступлениям часто возникает вопрос о том, какие файлы и другие компьютерные документы могут быть использованы в качестве доказательств правонарушения.[9] Поскольку новый Уголовный кодекс России, где впервые появилась глава «Преступления в сфере компьютерной информации», вступил в силу только в январе 1997 года, в нашей стране пока не накоплен опыт судебных дел по компьютерным преступлениям и не разработаны документы, регламентирующие представление компьютерных доказательств.

С криминалистической точки зрения, наиболее важным для  правильной квалификации преступления в сфере компьютерной информации является факт представления этой информации в виде, предназначенном и пригодном для ее обработки, хранения и передачи с использованием электронных технических средств, список которых не ограничивается исключительно компьютерами. При этом смысловое содержание информации уходит на второй план, так как в машинном виде оно всегда представлено одинаково – в виде, определяемом физической природой материального носителя информации.[10]

Для определения  местонахождения компьютерной информации более правильным представляется использование введенного Законом Российской Федерации «Об информации, информатизации и защите информации» понятия «материальный носитель информации», в который наряду с машинными носителями входит и электромагнитный сигнал, использующийся при информационном обмене между ЭВМ по радиоканалу, электрическому или оптоволоконному кабелю и т.п.

Необходимость учета данного факта в уголовном  законодательстве ряда промышленно развитых государств мира (например, в Канаде) привела к формированию двух относительно самостоятельных групп преступных деяний в сфере информатизации и новых информатизационных технологий: «компьютерных преступлений» и «коммуникационных преступлений». Отсутствие подобного деления в российском уголовном законодательстве, а также возникновение реальных уголовных дел, связанных с доступом к компьютерной информации через радиоканал, требует более тщательной правовой проработки этого вопроса.

Существует  большое число информационных систем и сетей, не имеющих собственника, однако, широко использующихся в серьезных практических приложениях. Ярким примером может служить всемирная сеть Internet. Включение в определение компьютерной информации термина «идентифицируемый элемент информационной системы» является неоправданным. Идентификация компьютерной информации в рамках выявления и расследования преступлений в рассматриваемой сфере представляет собой самостоятельную и исключительно сложную криминалистическую  задачу, которая в настоящее время не имеет однозначно положительного решения.[11]

Таким образом, компьютерную информацию как объект преступного посягательства, правильнее было бы определить следующим образом: Компьютерная информация – это информация, представленная в специальном (машинном) виде, предназначенном и пригодном для ее автоматизированной обработки, хранения и передачи, находящаяся на материальном носителе и имеющая собственника, установившего порядок ее создания (генерации), обработки, передачи и уничтожения. Большое значение для правильной квалификации преступлений в сфере компьютерной информации играет цель или мотив совершаемых деяний. Однако рассматриваемые статье УК, к сожалению, не содержат упоминаний о них, что приводит к серьезным трудностям в правоприменительной практике. Как, например, следует расценивать научно-исследовательские работы (проводимые зачастую по инициативе и за счет государства) по изучению компьютерных вирусов (вредоносных программ) для выработки мероприятий по борьбе с ними, если такая деятельность фактически образуют состав преступления, предусмотренного ст. 273 УК Российской Федерации. Уже несколько лет автор одного из наиболее популярных антивирусных программных продуктов Aidstest Д. Лозинский регулярно получает по электронной почте новые виды и модификации компьютерных вирусов для анализа. Таким образом, все, кто присылает ему эти вредоносные программы, делают благое дело, которое впоследствии позволит сотням и тысячам других людей избежать значительного ущерба от их воздействия. Однако если следовать букве закона, получается, что они совершают уголовное преступление, предусмотренное ст. 273 УК.

Весьма некорректной представляется формулировка части первой статьи 272«Неправомерный доступ к охраняемой законом компьютерной информации», т.к. проблематичным является выявление факта охраны компьютерной информации определенным законом. По сложившейся практике, компьютерная информация в виде программ для ЭВМ, баз данных является объектом интеллектуальной собственности и охраняется законом после ее соответствующей регистрации. При этом подразумевается охрана авторских прав и всех вытекающих из этого правомочий. Однако в Уголовном кодексе существуют отдельные составы преступлений (ст. 147 «Нарушение избирательских и патентных прав» и ст. 180 «Незаконное использование товарного знака»).[12]

Такой же некорректной представляется используемая в ст. 272 УК конструкция «нарушение работы ЭВМ». Данный термин заимствован из области техники и мало пригоден для построения юридических формулировок. Используя понятие ЭВМ как технического устройства, невозможно установить, что такое «работа ЭВМ», и оценить, нарушена она или нет. Например, в результате неправомерного доступа к информации стерт один файл с программой обработки данных. В итоге ЭВМ   работоспособна (то есть включается питание, и проходят все необходимы тесты), на ней функционируют все вновь устанавливаемые программы, и лишь при запуске одной из них при выполнении определенной операции внутри этой программы ожидаемый результат не достигается. Следует ли такую ситуацию считать нарушением работы ЭВМ? Сформулированный вопрос обусловлен тем, что используемое техническое понятие «работа ЭВМ» не связано с конечным результатом вычислений, то есть с тем, ради чего ЭВМ используется.

Весьма расплывчата  и формулировка части первой статьи 274 УК «Нарушение правил эксплуатации ЭВМ». Это связано в первую очередь с тем, что единых правил эксплуатации ЭВМ в настоящее время не существует, да и вряд ли таковые появятся в обозримом будущем, так как у различных компьютерных и построенных на их основе сетей существует слишком много технических особенностей.

Еще одним примером неудачного заимствования технического термина является применение конструкции «Создание программ для ЭВМ заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации..." (ст. 273 УК). В соответствии с классическим определением, программа для ЭВМ неразрывно связана с решаемой задачей. Таким образом, не указав, какая решается или должна решаться задача, нельзя установить, с чем мы имеем дело – с законченной программой или ее фрагментом. Например, при выполнении переноса (перемещения) программы с одного магнитного носителя на другой происходит последовательное выполнение двух действий – копирование и удаление (реализуемые соответствующими фрагментами программы перемещения), которые по отдельности могут рассматриваться как вполне законченные программы и, более того, упомянуты в ряде статей Уголовного кодекса.

Использование понятия «блокирование информации»  в ряде статей УК РФ не соотнесено с назначением и важностью этой информации в той или иной технической или организационной системе и, как следствие, с масштабом времени, в котором она функционирует или управляется.

Есть еще  одна проблема, с которой приходится сталкиваться следствию,  отсутствие заинтересованности со стороны пострадавших фирм к сотрудничеству с правоохранительными органами. Коммерческие структуры опасаются широкой огласки происшедшего из-за боязни потерять существующих и потенциальных клиентов. Подобная ситуация уже довольно давно стала характерной для кредитно-финансовой сферы на Западе, когда банку выгоднее смириться с незначительными потерями от тех или иных махинаций с электронной наличностью, чем позволить произойти оттоку части своей клиентуры, усомнившейся в его полной надежности. Пока следствие вынуждено искать нетрадиционные пути решения этой проблемы, обращаясь к гражданам через телевидение с призывом заявлять о понесенном ими ущербе, поскольку формальные собственники похищенных  баз данных этого делать не торопятся.