19 июля 1995 года Государственная Дума приняла в третьем (и последнем) чтении новый Уголовный кодекс Российской Федерации. Этот закон впервые в истории отечественного уголовного права содержит нормы ответственности за совершение так называемых компьютерных преступлений, собранных в главе 28 "Преступления в сфере компьютерной информации".

К слову сказать, одной из причин, приведших к появлению в новом УК такой главы, являлись претензии к нашей стране со стороны некоторых развитых государств, сетовавших, что преступники, находящиеся в момент совершения правонарушения (например, проникновения в банковскую систему) на территории России, фактически ни чем не рискуют. Наказать их можно только в том случае, если они окажутся где-нибудь в США или ФРГ, где подобная правовая норма уже существует. Россия же пока – своеобразное "белое пятно". Справедливости ради замечу, что к таким же "пятнам" могут быть отнесены и многие другие страны Однако там нет такого огромного количества квалифицированных программистов, имеющих избыток свободного времени.

Дело Владимира Левина, о котором уже неоднократно сообщалось ("Известия" 19, 22-24 августа, "Компьютерра" N 29), является ярким свидетельством того, что эти претензии были небеспочвенны.

Статья 268 нового УК предусматривает уголовную ответственность за "неправомерный доступ к информации в компьютерной системе или сети, а равно введение в компьютерную систему или сеть заведомо ложной информации".

Квалифицированный состав по ч 2 статьи 268 предусматривает "те же деяния:

а) повлекшие модификацию, уничтожение, блокирование или копирование информации либо вывод из строя компьютерного оборудования,

б) совершенные группой лиц по предварительному сговору или организованной группой,

в) совершенные лицом, имеющим доступ к компьютерной системе или сети".

Часть 3 статьи 268 говорит об ответственности за "деяния, предусмотренные частями первой или второй настоящей статьи, совершенные в отношении информации ограниченного доступа, находящейся на машинном носителе, в компьютере, компьютерной системе или сети, а равно повлекшие тяжкие последствия".

Статья 269 предусматривает наказание за "создание, использование и распространение вирусных программ", то есть (по мнению разработчиков УК. – А.Р.) за "создание компьютерных программ или внесение изменений в существующие компьютерные программы, приводящих к несанкционированному уничтожению, блокированию, модификации, копированию информации или нарушению работы компьютерного оборудования, а равно использование либо распространение носителей с такими программами". Кроме того, ч.2 статьи 269 включает норму, согласно которой ответственность наступает за "те же деяния, повлекшие тяжкие последствия".

Статья 270 содержит нормы уголовной ответственности за "нарушение правил эксплуатации компьютерной системы или сети лицом, имеющим доступ к этой системе или сети, если это повлекло уничтожение, блокирование, модификацию компьютерной информации или нарушение работы компьютерного оборудования". То же деяние, но:

"а) совершенное в отношении компьютерной системы или сети, содержащей информацию ограниченного доступа;

б) совершенное группой лиц по предварительному сговору или организованной группой;

в) повлекшее тяжкие последствия", – наказывается более строго ъ соответствии с ч.2 статьи 270.

Нормы главы 28 содержат довольно суровые санкции – от штрафа в размере 200 минимальных зарплат (ч. 1 статьи 268) до максимального – 7-летнего  – срока лишения свободы (ч.2 статьи 269). Есть и иные виды наказания.

Вообще говоря, история принятия 28-й главы интересна и поучительна. После первого чтения в ней было пять статей. Ко второму чтению осталось четыре. Нынешний же, окончательный вариант содержит три статьи. Эти усекновения вряд ли можно назвать логичными, так как, по самым скромным подсчетам, в главе должно быть не менее 10-12 статей, относящихся к сфере компьютерных преступлений.

Даже при беглом анализе указанной главы обнаруживаются некоторые некорректности. Скажем, если вирус (тот же OneHalf) зашифровал информацию, находящуюся на винчестере, сделав ее недоступной для пользователя, что это – "блокирование" или "модификация" информации? Очевидно, что авторы норм различают эти понятия, но по каким критериям – неясно.

Другой вопрос, имеющий принципиальное значение. Согласно статьи 269, наказанию (а это – по максимуму – 7 лет лишения свободы! (подлежит любое лицо, "заразившее" – даже случайно – вирусом чужой компьютер. А ведь были случаи, когда вирусы обнаруживались даже на легальных дистрибутивных дискетах! Конечно, в этом случае может наступать и гражданско-правовая ответственность (где главное – факт нанесения ущерба, а не вина), но сажать за это?..

Удивление вызывает и то, что авторы подразумевают под "вирусными программами" (статья 269), так как все перечисленные в УК последствия может вызвать и троянская, и просто некорректно написанная программа. О важнейшем признаке вирусов – способности к бесконтрольному самокопированию – нет ни слова. Любимой темой фидошников является обсуждение вопроса, "может ли вирус физически портить что-либо", или, более широко, "может ли soft портить hard". Похоже, что с принятием нового УК эти споры будут перенесены из "эх" Rdo в залы суда и экспертные лаборатории, и результаты, наверняка, превзойдут все ожидания.

Наконец, если внимательно прочитать статьи 268 и 270, можно прийти к выводу, что речь идет примерно об одном и том же.

Впрочем, в каком-то роде ознакомление с положениями данного свода законов имеет уже историческое, а не практическое значение. 4 октября с. г. Совет Федерации отклонил новый Уголовный кодекс. По высказываниям некоторых разработчиков проекта, особые надежды в этой связи возлагались на поддержку Президента, но он так и не воспользовался своим правом подписи закона, а значит, дал понять, как он к нему относится.

Что касается компьютерных преступлений, то нормы ответственности за них могут быть внесены в ныне действующий Уголовный кодекс, который после происшедших с ним в последнее время изменений приобрел довольно цивилизованный вид. По имеющейся у нас информации, работа в этом направлении уже ведется.

Народный суд их разберет, эти законы, мрачно констатировал присущий "Компьютерре "Дух Противоречия, ознакомившись с данным материалом. Касаемо вирусов, они бы лучше дискетки в России запретили применять. От них все равно одни неприятности. Однако сдается мне, если какая из сотрудниц нечаянно базу данных пopvшит, то ей. болезной теперь срок намотают. В тридцать пятом, помнится, тоже так было. Хотя... о чем бишь я? Компьютеров -то тогда не было...