354
Неправомерный доступ к записям программ для ЭВМ, к первичным документам баз данных и другой
подобной информации, исполненной рукой человека, отпечатанной на машинке или принтере,
набранной типографским способом, не подразумевается в данной норме уголовного закона и может в
соответствующих случаях повлечь ответственность лишь по другим статьям Особенной части УК РФ
(ст. 137, 138, 183 и др.).
Объективную сторону данного преступления составляет неправомерный доступ к охраняемой
законом компьютерной информации, если это деяние повлекло уничтожение, блокирование,
модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.
Под доступом к компьютерной информации подразумевается всякая форма проникновения к ней с
использованием средств (вещественных и интеллектуальных) электронно-вычислительной техники,
позволяющая манипулировать информацией (уничтожать ее, блокировать, модифицировать,
копировать).
Завладение ЭВМ, не имеющей источников питания, а также машинным носителем информации как
вещью не рассматривается как доступ к компьютерной информации и в соответствующих случаях
может повлечь ответственность по статьям о преступлениях против собственности или самоуправстве.
Точно так же не образует объективной стороны данного преступления уничтожение или искажение
компьютерной информации путем внешнего воздействия на машинные носители теплом, магнитными
волнами, механическими ударами и другими подобными методами.
Несанкционированное проникновение к пульту управления ЭВМ или их системой следует
рассматривать как приготовление к доступу к компьютерной информации.
Доступ к компьютерной информации считается неправомерным, если лицо:
не имеет права на доступ к данной информации;
имеет право на доступ к данной информации, однако осуществляет его помимо установленного
порядка, с нарушением правил ее защиты.
Статьи 10 и 11 Федерального закона "Об информации, информатизации и защите информации",
устанавливая, что государственные информационные ресурсы Российской Федерации являются
открытыми и общедоступными, делают исключение для документированной информации, отнесенной
законом к категории ограниченного доступа (отнесенной к государственной тайне и
конфиденциальной). Доступ к последней категории информации имеют лица, определенные
законодательством, ведомственными нормативными актами и должностными инструкциями.
Пользователи, имеющие допуск к одной информационной системе или к ЭВМ коллективного
пользования, обыкновенно ранжируются в зависимости от тех операций, которые им дозволено
совершать, от элементарного просмотра информации на экране дисплея до права вносить изменения
в используемые системой базы данных и даже в программу, по которой действует система; некоторые
файлы доступны лишь для определенной группы пользователей.
Несанкционированное повышение пользователем собственного ранга (например, при использовании
чужого пароля) должно рассматриваться как неправомерный доступ к компьютерной информации или
приготовление к нему. "Использование информации сопровождается строгим соблюдением требований
ее защиты... Нарушение требований защиты информации расценивается как несанкционированный
доступ к информации"
*
.
*
Указ Президента Российской Федерации от 28 июня 1993 г. ¹ 966 "О концепции правовой информатизации России" //
САПП РФ. 1993. ¹ 27. Ст. 2521.
Согласно ч. 1 ст. 21 Федерального закона "Об информации, информатизации и защите информации"
защите подлежит "любая документированная информация, неправомерное обращение с которой может
нанести ущерб ее собственнику, владельцу, пользователю и иному лицу". При этом режим защиты
информации устанавливается федеральным законом либо собственником информационных ресурсов, а
также специально уполномоченными на то лицами.
Программные средства защиты компьютерной информации могут быть созданы собственником
информации либо по его заказу индивидуальным образом; чаще всего применяются типовые средства
защиты, входящие в программное обеспечение ЭВМ. Средства защиты информационных систем
органов государственной власти Российской Федерации и ее субъектов, других государственных
органов, организаций, которые обрабатывают документированную информацию с ограниченным
доступом, подлежат обязательной сертификации; организации, выполняющие работы в области
|