Несанкционированное вмешательство в работу компьютеров. 5 вопросов адвокату

Мы подготовили ответы на 5 самых часто задаваемых вопросов, касающихся уголовного правонарушения относительно несанкционированного вмешательства в работу компьютеров, но сначала рассмотрим необходимые для понимания материала термины.

ЭВМ понимается как комплекс электронных технических средств, построенных на основе микропроцессоров и предназначенных для автоматической обработки информации при решении вычислительных и информационных задач.

АС – это организационно-технические системы, в которых реализуется технология обработки информации с использованием технических и программных средств. В частности, такими системами следует считать совокупность ЭВМ, средств связи и программ, с помощью которых ведется документооборот, формируются, обновляются и используются базы данных, накапливается и обрабатывается информация. Поскольку обработка определенных данных возможна и в результате работы одного компьютера, то АС — это отдельно взятый компьютер вместе с его программным обеспечением.

Компьютерная сеть — это совокупность программных и технических средств, с помощью которых обеспечивается возможность доступа с одной ЭВМ к программным или техническим средствам других ЭВМ и информации, хранящейся в системе другой ЭВМ.

Сеть электросвязи — комплекс технических средств телекоммуникаций и сооружений, предназначенных для маршрутизации, коммутации, передачи и/или приема знаков, сигналов, письменного текста, изображений и звуков или сообщений любого рода по радио, проводным, оптическим или другим электромагнитным системам. конечным оборудованием.

Прежде всего следует понимать, что программными средствами, о которых говорится в ст. 361 УК Украины, есть различные компьютерные программы, использование которых создает возможность для незаконного проникновения в компьютер, его систему или компьютерную сеть или облегчает такое незаконное проникновение. Под техническими средствами понимаются какие-либо технические устройства, с помощью которых без использования компьютерных программ оказывает влияние на работу АЭВМ.

Именно с учетом указанных исходных данных любого преступления, подпадающего под признаки уголовного правонарушения, предусмотренного ст. 361 УК Украины, мы и составили наш перечень топ-вопросов адвокату, чтобы лучше разобраться в вопросе.

Что представляют собой действия, направленные на несанкционированное вмешательство в работу компьютеров?

Если мы обращаемся к составу преступления, то есть наличию признаков, определяющих такие действия, как уголовное правонарушение, то они проявляются в форме несанкционированного вмешательства в работу ЭВМ, их систем, компьютерных сетей или сетей электросвязи, следствием которого являются: 

1) утечка; 

2) потеря; 

3) подлог; 

4) блокирование информации; 

5) искажение процесса автоматической обработки информации; 

6) нарушение установленного порядка ее маршрутизации.

При этом важно понимать, что в преступлениях, связанных с информационно-коммуникационными технологиями, речь всегда идет об определенной информации, в частности, компьютерной. 
Компьютерная информация – это текстовая, графическая или любая другая информация (данные), существующая в электронном виде, хранящаяся на соответствующих носителях и может быть создана, изменена или использована с помощью ЭВМ. Такую информацию могут уничтожать или извращать, но нужно понимать разницу между этими двумя понятиями.

Извращение компьютерной информации — это любое изменение такой информации при отсутствии возможности восстановить претерпевшие изменения в их первоначальный вид. 

Под уничтожением компьютерной информации понимается полная утрата возможности пользования соответствующей информацией. Уничтожением следует считать не только ликвидацию файла, каталога и т.п., посредством которых существовала информация, но и приведение информации в такое состояние, которое исключает возможность использования всей информации или значительной части. Под уничтожением носителей компьютерной информации следует понимать физическое уничтожение соответствующих материальных предметов или изменение их свойств, которое приводит к невозможности дальнейшего хранения компьютерной информации на этих носителях. Распространением компьютерного вируса следует считать введение в АЭВМ, их систему или компьютерную сеть путем применения указанных средств хотя бы одного компьютерного вируса – компьютерной программы, способной в случае ее активизации нарушать нормальную работу АЭВМ, системы или компьютерной. сети,

Что может быть доказательствами в преступлениях, связанных с несанкционированным вмешательством в работу компьютеров?

Как и отмечалось выше, такие уголовные правонарушения относятся именно к компьютерной информации. Фактически, компьютерная информация через местонахождение ее на компьютерной технике получает статус источника доказательства.

При этом следует обратить внимание, что уничтожение компьютерной информации на сегодняшний день не всегда может стать препятствием для получения доказательства совершения преступления, ведь существует большое количество эффективных современных средств поиска (восстановления) уничтоженной электронной информации, а потому следы преступления, т.е. являться частью доказательной базы, имеют также свои особенности.

Следы преступлений в сфере использования информационных технологий образуются по результатам действия на компьютерную информацию путем внешнего доступа к ней, что вызывает некоторые изменения, связанные с преступлением. Такими изменениями могут являться следы уничтожения, модификации, копирования информации, блокировки информационной системы. Следы изменений остаются на машинных носителях информации и отражают изменения в хранящейся в них информации (по сравнению с исходным состоянием). Информация может сохранить следы ее частичного уничтожения или модификации (удаление из каталогов имен файлов, удаление или добавление отдельных записей, физическое разрушение или размагничивание носителей и др.). Информационными следами также являются результаты работы антивирусных и тестовых программ. Данные следы могут быть обнаружены при экспертном исследовании компьютерного оборудования, протоколов работы операционных систем, приложений, антивирусных программ, программного кода и т.д. Следы несанкционированного доступа к информации содержатся в журналах операционных систем и отдельных программных продуктов, создающих резервные копии файлов и файлы-отчеты, хранят информацию о последних проведенных операциях и выполненных программах.

Какие обстоятельства влияют на назначение наказания?

Часть 2 статьи 361 УК Украины предоставляет нам перечень квалифицирующих обстоятельств преступления, то есть отягчающих самое наказание за совершение преступления:

1) совершение преступления повторно; 

2) совершение преступления по предварительному сговору группой лиц; 

3) причинение совершенным преступлением существенного вреда.

Какая ответственность устанавливается за преступление, предусмотренное статьей 361 УК Украины?

Часть первая вышеупомянутой статьи определяет, что несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, что привело к утечке, потере, подделке, блокированию информации, искажению процесса обработки информации или до нарушения установленного порядка ее маршрутизации, наказывается штрафом от шестисот до тысячи не облагаемых налогом минимумов доходов граждан или ограничением свободы на срок от двух до пяти лет , или лишением свободы на срок до трех лет, с лишением права занимать определенные должности или заниматься определенной деятельностью сроком до двух лет или без такового.

Часть вторая статьи 361 УК Украины закрепляет норму, что те же действия, совершенные повторно или по предварительному сговору группой лиц, или если они причинили значительный ущерб, наказываются лишением свободы на срок от трех до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью сроком до трех лет.

Отдельно следует обратить внимание на размер значительного ущерба, который определяют из-за расчета причиненного материального ущерба, который в сто и более раз превышает не облагаемый налогом минимум доходов граждан.

Есть ли судебная практика вынесенных приговоров по статье 361 УК Украины?

Да, судебная практика есть. 

• Решением Шевченковского районного суда г. Черновцы по делу № 727/5509/18 был вынесен приговор по ряду статей, в том числе и по ч.2 ст.361 УК Украины.

По фабуле дела, в течение 2016-2017 годов признан виновным в преступлении, обладая соответствующими навыками в сфере создания программного обеспечения, действуя умышленно по корыстным поводам, с целью несанкционированного вмешательства в работу электронно-вычисляемых машин (компьютеров), находясь у себя дома, используя собственную компьютерную технику, разработал программные коды, исполняющие файлы, предназначенные для несанкционированного вмешательства в работу автоматизированных систем, компьютерных сетей ООО «Интертелеком» и других предприятий, учреждений и организаций, которые в совокупности согласно выводу эксперта №324/2 от 06.03.2018 является вредоносным программным обеспечением.

• По делу № 529/536/14-к, которое рассматривалось Диканским районным судом Полтавской области, было утверждено соглашение о признании виновности, заключенное между прокурором прокуратуры Диканского района Полтавской области и обвиняемым.

Лицо обвинялось в том, что с июля 2012 года он с помощью вредоносных программных средств путем подделки через подбор паролей к личным счетам абонентов услуги «Мой Киевстар» осуществлял несанкционированное вмешательство в автоматизированную систему связи мобильного оператора ЧАО «Киевстар», используя распределенную сеть brute-серверов. После подбора пароля к конкретному личному счету абонента brute-сервер сигнализировал серверу управления и transfer-серверам информацию о личном счете и передавал пароль доступа к нему, затем используя один из transfer-сервера с целью предотвращения доступа законных владельцев или уполномоченных ими лиц к информации, которая содержится на лицевых счетах, обвиняемый осуществлял изменение/подлог/информацию для восстановления профиля абонента, в результате чего происходило блокирование лицевых счетов, что препятствовало законным владельцам или уполномоченным лицам пользоваться указанной информацией и привело к ее потере. Обвиняемым формировалась база сломанных личных счетов для восстановления и последующей передачи этой информации через Интернет, в результате чего осуществлялась утечка конфиденциальной информации абонентов.

• Апелляционный суд Харьковской области формировал свое обобщение судебной практики уголовных дел и уголовных производств о преступлениях в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи за период 2012-2014 годы, среди которых есть исследование приговора Московского районного суда г. Харькова от 04.12.2012 года, где лицо было признано виновными в совершении преступления, предусмотренного ч.1 ст.361 УК Украины. 

Преступные действия обвиняемого выразились в том, что он в июле 2012 года совершил незаконное вмешательство в работу сетей электросвязи, а именно установил и активизировал специальное оборудование, посредством которого направлял международный телефонный трафик в телефонные сети Украины под видом городских звонков с нарушениями установленного порядка их маршрутизации В связи с этими действиями производилась подмена оригинального номера иностранного абонента на украинский номер оператора связи ЧАО «МТС Украина», принадлежавшего обвиняемому, что и явилось искажением процесса обработки информации в сети электросвязи. В период работы этого оборудования с 11.06.2012 по 26.06.2012 года. обвиняемым было совершено – 279 051 секунда международных телефонных звонков, что причинило оператору мобильной связи ЧАО «МТС» Украина» материальный ущерб на сумму 1 тысяча 674 грн.

Выводы

Таким образом, можно отметить, что особенность практического применения норм статьи 361 УК Украины заключается в том, что такое преступление связано с таким специфическим объектом как компьютерная информация, которая может выступать доказательством по делам по вышеупомянутой статье. Кроме этого, есть ряд обстоятельств, которые всегда отягчают наказание, а именно совершение преступления повторно, по предварительному сговору группой лиц или причинение совершенным преступлением существенного вреда. Такие обстоятельства всегда становятся отдельным предметом работы адвоката по делам, связанным с несанкционированным вмешательством в работу компьютеров.