В соответствии со статьей 16 Закона Республики Беларусь от 19.07.2010 N 170-З «О государственных секретах» сведения относятся к государственной и служебной тайне по причине того, что утрата таких сведений способна вызвать соответственно тяжкие последствия и нанести существенный вред национальной безопасности Республики Беларусь. При таком способе неправомерного получения компьютерной информации, как изъятие, она выбывает из обладания лица, в результате чего правомерный обладатель фактически утрачивает такую информацию. В связи с этим завладение информацией степени секретности «Секретно», «Особой важности», «Совершенно секретно», хранящейся на машинном носителе или передаваемой с помощью средств компьютерной связи, на наш взгляд, также сопряжено с причинением существенного вреда правоохраняемым интересам.
Таким образом, к последствиям неправомерного завладения компьютерной информацией в виде существенного вреда (при его нематериальном характере) предлагается относить: утрату сведений, составляющих государственную и служебную тайну; изменение, уничтожение, блокирование информации, вывод из строя компьютерного оборудования; отключение программ и сервисов, влияющих на эффективную работу предприятия или государственного органа; остановку производственного процесса автоматизированного предприятия, нарушение работы компьютерного оборудования ввиду завладения программными продуктами, обеспечивающими его функционирование, невозможность входа в компьютерную систему из-за «хищения» паролей доступа; причинение морального вреда вследствие нарушения конституционных прав граждан; невозможность полноценного осуществления государственным органом или иной организацией своих функций; наступление событий, характеризующих показатели уровня ущерба национальным интересам Республики Беларусь в политической, экономической, социальной, информационной, экологической и иных сферах и другие. Стоит отметить, что перечисленные последствия в равной степени возможны при совершении деяний, предусмотренных статьями 349 — 351 Уголовного кодекса Республики Беларусь (далее — УК).
Приведенный перечень последствий неправомерного завладения компьютерной информацией, не связанных с причинением имущественного вреда, является далеко не исчерпывающим, в связи с чем отнесение того или иного последствия к существенному необходимо производить на основании объективных обстоятельств конкретного деяния, обладающего предусмотренными статьей 352 УК признаками. В целях снижения рисков, могущих породить ошибки в квалификации, и с учетом необходимости обобщения вот уже более десятилетней практики применения статей о преступлениях против информационной безопасности определенные ориентиры в понимании такого оценочного признака преступлений против информационной безопасности, как существенный вред, могут быть даны на основе перечневого подхода на уровне постановления Пленума Верховного Суда Республики Беларусь.
Проблема определения размера имущественного вреда, который необходимо признавать существенным при неправомерном завладении компьютерной информацией, также не получила однозначного разрешения в законодательстве и доктрине уголовного права.
Ряд белорусских ученых, делая отсылку к статье 349 УК, к существенному вреду от неправомерного завладения компьютерной информацией относят материальный ущерб в 250 и более базовых величин [1, с. 816, 822]. Однако причинение ущерба в 250 и более базовых величин применительно к преступлениям против собственности является одним из квалифицирующих признаков (часть 3 статьи 205, часть 3 статьи 206, часть 3 статьи 209 УК). Российский законодатель в статье 272 Уголовного кодекса Российской Федерации («Неправомерный доступ к компьютерной информации») причинение ущерба в крупном размере включил в часть 2. С наступлением таких последствий он связывает повышенную ответственность.
В.В.Лосев указывает, что применительно к преступлениям против информационной безопасности логично использовать положения части 3 примечаний к главе 24 УК [2, с. 24] и признавать существенным вредом материальный ущерб в значительном размере, то есть на сумму, в сорок и более раз превышающую размер базовой величины, установленный на момент совершения преступления [3, с. 18]. Отметим, что авторы научно-практического комментария к УК 2007 года придерживались аналогичной позиции [4, с. 763], что нашло свое отражение и в правоприменительной практике. Так, А.Н.Лепехин в своей монографии приводит пример, когда в ходе следствия по уголовному делу, возбужденному по статье 352 УК, установлено, что П., используя реквизиты парольного доступа другого лица, на протяжении двух месяцев осуществлял выходы в Интернет, чем причинил ущерб лицу в размере 0,5 базовой величины. В рамках данного уголовного дела было установлено еще около 20 лиц, незаконно использовавших чужие реквизиты для доступа в сеть Интернет. По результатам расследования следователем вынесено постановление о прекращении уголовного дела по причине того, что подозреваемые не имели единого умысла на причинение ущерба группой лиц добросовестным пользователям сети Интернет, при этом причинили каждому отдельно взятому пользователю ущерб в сумме менее 40 базовых величин [5, с. 35].
В связи с этим с целью исключения субъективизма в применении рассматриваемого признака преступления стоит признать обоснованным мнение ученых и практиков о необходимости закрепления количественной характеристики существенного вреда, который может выражаться в эквиваленте [6]. Полагаем возможным включить соответствующие нормы в примечание к главе 31 УК, по аналогии с примечаниями к главе 24 УК дифференцировав необходимый размер материального вреда (ущерба) в зависимости от того, юридическому или физическому лицу причинен вред.
При установлении размера существенного вреда юридическому лицу предлагаем принять за основу величину значительного вреда при совершении преступлений против собственности, то есть на сумму, в сорок и более раз превышающую размер базовой величины. Из размера десять и более базовых величин, считаем, следует исходить при определении существенного вреда, причиненного физическому лицу. Указанный размер вреда соотносится с установленными законодательством размерами минимальной заработной платы (на август 2016 г. составляет 239,48 руб., или 11,4 базовой величины) и бюджета прожиточного минимума (на август 2016 г. в среднем на душу населения — 175,5 руб., или 8,4 базовой величины). При этом с учетом подхода, заложенного законодателем в части 2 статьи 350, части 2 статьи 351, части 3 статьи 355 УК, стоит предусмотреть повышенную уголовную ответственность за неправомерное завладение компьютерной информацией, по неосторожности повлекшее указанные в части 3 статьи 349 УК последствия, а также дополнить состав неправомерного завладения компьютерной информацией таким квалифицирующим признаком, как сопряженность неправомерного завладения компьютерной информацией с несанкционированным доступом.
Отметим, что вопрос точного определения наличия существенного вреда при неправомерном завладении компьютерной информацией и установление причинной связи между деянием и последствиями является одним из ключевых и наиболее проблемных в правоприменительной практике. В подтверждение наличия в правоприменении проблем при определении существенного вреда и причинной связи с неправомерным завладением компьютерной информацией приведем следующий яркий пример. В., имея единый умысел на совершение хищений денежных средств в особо крупном размере, завладел информацией о номерах и держателях банковских пластиковых карточек. В последующем, используя данную информацию и имея единый умысел на хищение имущества, В. перечислил денежные средства в сумме 270000000 руб. с карт-счетов потерпевших на депозитные карт-счета, предварительно зарегистрированные В. на имена подставных лиц. Доводы стороны защиты относительно того, что в действиях обвиняемого В. отсутствует состав преступления, предусмотренного статьей 352 УК, суд признал несостоятельными, указав, что «способом совершения обвиняемым преступления явилось неправомерное завладение информацией, хранящейся в компьютерной системе. В качестве последствия указанных действий со стороны обвиняемого причинен существенный вред в размере 270000000 руб.» [7].
Позиция суда в рассматриваемом случае не является бесспорной, так как к вреду, причиненному неправомерным завладением компьютерной информацией, отнесены общественно опасные последствия иного преступления — хищения. Установление того, что деяние лица было необходимым условием для наступления вредных последствий, еще недостаточно для решения вопроса о привлечении его к уголовной ответственности. Как отмечает В.Н.Кудрявцев, «ограничиться признаком необходимого условия — значило бы признать, что по существу любое действие или бездействие лица, находящееся в самой отдаленной и незначительной связи с наступившими последствиями, может служить основанием для привлечения к уголовной ответственности… При практическом применении эта теория ведет к расширению пределов уголовной ответственности» [8, с. 100].
Квинтэссенция проблемы причинной связи в уголовном праве заключается в разделении отношений между деянием и последствием, необходимых для обоснования уголовной ответственности. Поэтому точное установление наличия или отсутствия причинной связи служит одной из важных гарантий законности. При наличии многообразия теоретических концепций причинной связи считаем необходимым придерживаться наиболее распространенной в правоприменительной практике Республики Беларусь и теории уголовного права концепции необходимого причинения.
Для решения вопроса о причинной связи необходимо установить ряд обстоятельств, при наличии которых можно говорить о том, что данное общественно опасное деяние является причиной наступивших последствий. Для установления необходимой причинной связи состава неправомерного завладения компьютерной информацией нужно одновременно установить следующее:
- неправомерное завладение компьютерной информацией предшествовало наступлению существенного вреда по времени;
- неправомерное завладение компьютерной информацией способно причинить указанные общественно опасные последствия и с учетом условий места, времени, обстановки и иных обстоятельств с внутренней закономерностью вызвало их;
- существенный вред по времени следует за неправомерным завладением и является результатом именно этого деяния, а не действия иных лиц или сил природы ввиду того, что лицо, создавшее условия, не обязано по общему правилу отвечать за поведение других вменяемых лиц, совершающих после него незаконные действия.
Вменение неправомерного завладения компьютерной информацией не должно ставиться в зависимость от последующего использования (неиспользования) данной информации в преступных целях. Так, относительно состава преступления, предусмотренного частью 1 статьи 349 УК, Н.Ф.Ахраменка писал, что «…иные общественно опасные последствия несанкционированного доступа к компьютерной информации, указанные в части 1 статьи 349 УК (авт. помимо преодоления системы защиты и получения возможности совершения с компьютерной информацией действий по усмотрению злоумышленника), находиться в причинной связи с ним не могут, ибо доступ уже окончен. Для причинения указанного в законе вреда злоумышленнику потребуется совершить иные, следующие по времени за несанкционированным доступом действия, которые и приведут к изменению, уничтожению, блокированию информации… Но оцениваться они уже будут самостоятельно» [9, с. 248]. Поддерживаем данное мнение, однако отмечаем, что состав преступления, предусмотренный статьей 352 УК, предусматривает один из способов непосредственного воздействия на компьютерную информацию в отличие от несанкционированного доступа, при котором лицо, преодолевая систему защиты, лишь получает возможность воздействия на нее. В связи с этим полагаем возможным усматривать причинную связь между неправомерным завладением компьютерной информацией и последствиями, перечисленными в части 1 статьи 349 УК.
Устанавливая причинную связь между неправомерным завладением компьютерной информацией и наступлением вредных последствий, следует также учитывать, что в компьютерных системах возможны вывод из строя компьютерного оборудования, нарушение режима его работы, утрата компьютерной информации из-за технических неисправностей или ошибок при функционировании операционной среды или иных программ, а также непреднамеренная передача (копирование) информации посредством действия вредоносной компьютерной программы. В этих случаях лицо, совершившее неправомерное завладение компьютерной информацией, не подлежит привлечению к ответственности по статье 352 УК ввиду отсутствия причинной связи между его действиями и наступившими последствиями.
С целью установления единообразного подхода к определению признака «существенный вред» в составе неправомерного завладения компьютерной информацией он может быть конкретизирован на уровне постановления Пленума Верховного Суда Республики Беларусь о судебной практике по делам о преступлениях против информационной безопасности, содержащего примерный перечень последствий, признаваемых существенным вредом при его нематериальном характере, а также посредством предлагаемой корректировки уголовного закона (в случае материального характера вреда). В частности, предлагается:
включить в главу 31 УК примечание следующего содержания: «Ущербом в значительном размере в статьях настоящей главы признается размер ущерба, причиненный физическому или юридическому лицу, на сумму, соответственно превышающую десяти- и сорокакратный размер базовой величины, установленный на день совершения преступления»;
в статьях 349 — 350, 352, 355 УК слова «существенный вред» заменить словами «ущерб в значительном размере либо иной существенный вред» в соответствующем падеже.
Модификация, уничтожение и завладение компьютерной информацией, связанное с ее изъятием у обладателя, должны рассматриваться в качестве равнозначных способов негативного воздействия на компьютерную информацию, которые подлежат относительно одинаковой юридической оценке со стороны законодателя, что должно быть подчеркнуто структурой и санкциями данных статей. В частности, предлагается предусмотреть материальную конструкцию данных составов, схожие квалифицирующие признаки и отнести их к одной категории преступлений, установив равные вид и размер наказания.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
- Научно-практический комментарий к Уголовному кодексу Республики Беларусь / Н.Ф.Ахраменка [и др.]; под ред. А.В.Баркова, В.М.Хомича. — 2-е изд., с изм. и доп. — Минск: ГИУСТ БГУ, 2010. — 1064 с.
- Лосев, В.В. Преступления против информационной безопасности: методические рекомендации по курсу «Уголовное право. Особенная часть» / В.В.Лосев; Брест. гос. ун-т им. А.С.Пушкина. — Брест: БрГУ, 2000. — 44 с.
- Лосев, В. Уголовно-правовой анализ преступлений против информационной безопасности / В.Лосев // Судовы веснiк. — 2003. — N 4.
- Научно-практический комментарий к Уголовному кодексу Республики Беларусь / Н.Ф.Ахраменка [и др.]; под общ. ред. А.В.Баркова, В.М.Хомича. — Минск: ГИУСТ БГУ, 2007. — 1007 с.
- Лепехин, А.Н. Расследование преступлений против информационной безопасности: теоретико-правовые и прикладные аспекты: монография / А.Н.Лепехин. — Минск: Тесей, 2008. — 176 с.
- Гончарова, Г. К вопросу о значении понятия существенного вреда по делам о преступлениях против интересов службы [Электронный ресурс] / Г.Гончарова // ИБ «КонсультантПлюс. Комментарии Законодательства Белорусский Выпуск» / ООО «ЮрСпектр». — Минск, 2016.
- Архив суда Центрального района г. Минска за 2014 г. — Уголовное дело N 1-111/14.
- Учебник уголовного права. Общая часть / под ред. акад. В.Н.Кудрявцева, проф. А.В.Наумова. — М.: СПАРК, 1996. — 412 с.
- Ахраменка, Н.Ф. Преступления против информационной безопасности: краткий реестр проблем / Н.Ф.Ахраменка // Право и демократия: сб. науч. тр. / Белорус. гос. ун-т и др. — Минск: Унiверсiтэцкае, 2007. — Вып. 18.