Согласно ч. 1 ст. 29 УК РФ, преступление признается оконченным, если в совершенном деянии содержатся все признаки состава преступления, предусмотренного УК РФ. Стадии совершения преступлений против безопасности компьютерной информации, предшествующие признанию преступления в качестве оконченного, образуют предварительную преступную деятельность, включающую приготовление к преступлению и покушение на преступление (ч. 2 ст. 29 УК РФ). Согласно статистике, доля прерванной преступной деятельности по независящим от лица обстоятельствам среди всех рассматриваемых нами преступлений идет на спад. Так, в 2013 г. доля таких преступлений составляла 8,2%, в 2014 г. - 5,5%, в 2015 г. - 4,7%, в 2016 г. - 1,6% (см. Приложение 9).
Приготовлением к преступлению признается умышленное создание условий для совершения преступления, если при этом преступление не было доведено до конца по не зависящим от этого лица обстоятельствам. В качестве приготовительных действий закон называет приискание соучастников преступления и сговор на совершение преступления.
Согласно ч. 2 ст. 30 УК РФ, уголовная ответственность наступает за приготовление только к тяжким и особо тяжким преступлениям. Некоторые из рассматриваемых в диссертации преступлений, судя по санкциям,
предусмотренным основными составами (ч. 1 ст. 272, ч. 1 ст. 274), относятся к категории небольшой тяжести, поскольку максимальное наказание за их совершение не превышает двух лет лишения свободы. Деяние, признаки основного состава которого изложены в ч. 1 ст. 273, признается преступлением средней тяжести, поскольку максимальный срок наказания в виде лишения свободы не превышает четырех лет лишения свободы. Следовательно, совершение
приготовительных действий к преступлениям, ответственность за которые предусмотрена ч. 1 ст. 272, ч. 1 ст. 273 и ч. 1 ст. 274, не являются уголовно-наказуемыми деяниями в силу ч. 2 ст. 30 УК РФ.
В соответствии с ч. 3 ст. 30 УК РФ «покушением на преступление признаются умышленные действия (бездействие) лица, непосредственно направленные на совершение преступления, если при этом преступление не было доведено до конца по не зависящим от этого лица обстоятельствам». Таким образом, основным отличием приготовления от покушения на преступление является то, что в приготовительных действиях отсутствуют признаки объективной стороны соответствующего состава преступления. По общему правилу невозможно покушение на формальные составы преступлений. Состав создания, использования и распространения ВКП (ст. 273), в том числе то же деяние, направленное на КИИ РФ (ч.1 ст. 2741), являются по конструкциям объективной сторон их составов формальными. Исключением из общего правила являются случаи наличия разрыва во времени между началом деяния и его окончанием либо исполнение лицом сложных, неодноактных действий [1]. В качестве таких деяний необходимо рассматривать «создание» и «распространение» ВКП или компьютерной информации подобного рода, на которые имеются указания в диспозициях ч. 1 ст. 273 и ч. 1 ст. 2741 УК РФ.
Момент окончания создания ВКП нами в достаточной мере обоснован в предыдущей главе настоящей работы. Поэтому различные стадии (этапы) создания ВКП или иной компьютерной информации, исключающие возможность их использования по причинам, не зависящим от виновного лица, следует квалифицировать как покушение на преступление по ч. 3 ст. 30 и ст. 273 УК РФ.
Предложенная нами классификация способов распространения на активный и пассивный имеет определенное значение для квалификации неоконченного распространения ВКП. Если для активного распространения ВКП важен момент ее получения другим лицом, то для пассивного оно не имеет никакого значения. Таким образом, пассивное распространение состоит из меньшего количества
совершаемых действий. Вместе с тем покушение возможно на оба способа распространения вредоносных компьютерных программ.
Установление формы и вида умысла преступления против безопасности компьютерной информации по правилам, определенным в § 3 главы 3 настоящей работы, значимо для квалификации преступления в качестве неоконченного. Так, приготовление и покушение на совершение всех рассматриваемых нами видов преступлений, являющиеся материальными, возможно только с прямым умыслом.
Создание или использование лицом ВКП либо иной компьютерной информации подобного рода для неправомерного доступа к охраняемой законом компьютерной информации образует изготовление им средства совершения или создание условий для совершения преступления, т. е. приготовительную преступную деятельность. В таких случаях приготовление к преступлению полностью совпадает с составом преступления, предусмотренным ст. 273 УК РФ, и перечисленные действия лица при их полном окончании необходимо квалифицировать по совокупности преступлений, ответственность за которые предусмотрена соответствующими частями ст.ст. 272 и 273 УК РФ. Иными словами, каждая последующая стадия совершения преступления поглощает все предыдущие, и они не требуют самостоятельной уголовно-правовой оценки. Так, Советским районным судом г. Казани действия У., который использовал вредоносную компьютерную программу БиВг^е, предназначенную для нейтрализации средств защиты компьютерной информации, смог получить логин и пароль от сервера для дальнейшего осуществления удаленного несанкционированного доступа в систему, правильно квалифицированы по совокупности преступлений . Однако не всегда предварительная преступная деятельность в виде использования ВКП успешно приводит лицо к неправомерному доступу к компьютерной информации. Например, К. используя ВКП DUBrute, осуществлял подбор аутентификационных данных к компьютерным системам. К. неоднократно безуспешно пытался получить доступ к компьютерным [2] информационным системам: были установлены попытки авторизации, но фактов захода в компьютерную систему не зафиксировано[3].
Иное правило квалификации действует при неправомерном воздействии на КИИ РФ. Так, ч. 2 ст. 2741 УК РФ регламентирует ответственность за совершения таких действий в качестве единого преступления - учтенной законодателем совокупности преступлений. Поэтому при осуществлении неправомерного доступа к охраняемой компьютерной информации, содержащейся в КИИ РФ, с использованием ВКП либо иной компьютерной информации, повлекшее причинение вреда КИИ РФ, квалифицируется только по ч. 2 ст. 2741 УК РФ. Однако, если такое деяние повлекло только уничтожение, блокирование, модификацию либо копирование компьютерной информации или нейтрализацию средств защиты, без причинения вреда КИИ РФ, такое деяние следует квалифицировать по совокупности преступлений, предусмотренных ч. 1 ст. 2741 УК РФ и ч. 1 ст. 272 УК РФ.
Таким образом, если приготовление или покушение на какое-то преступление полностью совпадает с другим составом преступления против безопасности компьютерной информации, такие действия квалифицируются по совокупности преступлений, за исключением случая наличия законодательно учтенной совокупности преступлений (ч. 2 ст. 2741).
В качестве покушения к преступлению против безопасности компьютерной информации следует квалифицировать деяния субъекта, которому не удалось окончить преступную деятельность по совершению преступления с
квалифицированным составом. К примеру, Н. признан виновным в совершении покушения на использование и распространение ВКП (ч. 3 ст. 30, ч. 1 ст. 273 УК РФ), т.е. в умышленных действиях, непосредственно направленных на распространение или использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, если при этом преступление не было доведено до конца по не зависящим от этого лица обстоятельствам. Судом установлено, что Н. из корыстных побуждений, имея при себе один внешний жесткий диск с записанным на них файлом, заведомо предназначенным для нейтрализации средств защиты компьютерной информации (EmullSmallx32Setup.exe), незаконно установил на один накопитель на жестком магнитном диске программу «1С», после чего собирался установить вредоносную компьютерную программу на компьютер, но свой преступный умысел до конца не довел по не зависящим от него обстоятельствам, а именно потому, что заказчик его
361
торопил и ему не хватило времени .
Вопросы возникают также при уяснении правил квалификации рассматриваемых видов преступлений с альтернативными действиями или бездействиями (ст. 273, 274, ч. 1, 3 ст. 2741 УК), а также с альтернативными последствиями (ст. 272, 273, 274, 2741 УК). Следует ли квалифицировать действия лица, совершившего одно или несколько действий, альтернативно перечисленных в конструкции составов указанных преступлений, а также действия, которые не смогло довести до конца по независящим от него обстоятельствам по совокупности преступлений? В соответствии с правилами, выработанными в теории квалификации преступлений, такое деяние подлежит квалификации в качестве оконченного преступления и полностью исключает уголовно-правовую оценку как покушение на действие, выполненного частично[4] [5]. Так, Вахитовским районным судом г. Казани Ю. вменено в вину покушение на использование вредоносной компьютерной программы. Материалами дела установлено, что Ю. установил нелицензионные (контрафактные) версии программных обеспечений: Microsoft office 2003 и Windows ХР Professional на 4 системных блока ПЭВМ за 2 000 руб., использовав при этом файлы WPA_Kill2.1.5, CW.eXe, Windows Loader.exe, после чего Ю. был задержан сотрудниками полиции. Таким образом, Ю. были использованы ВКП для нейтрализации средств защиты компьютерной информации и его действия следует квалифицировать как оконченное преступление.
Некоторое значение могут иметь вопросы толкования некоторых объективных признаков составов преступлений против безопасности компьютерной информации для квалификации их неоконченными. Так, отдельно необходимо рассмотреть признак получения лицом «доступа», наличествующего в ст. 272 УК РФ. Как раскрыто в §2 гл. 2 настоящего исследования, доступ к компьютерной информации может выражаться в получении лицом права на чтение (ознакомление) компьютерной информации, которое не является уголовно-наказуемым последствием.
После ознакомления с компьютерной информацией у лица может возникнуть умысел на осуществление уголовно-наказуемых действий в виде удаления, блокирования, модификации, копирования. Между действием в виде ознакомления и другими действиями может иметься значительный временной промежуток, который также может связываться тем, что лицо не в состоянии получить права на иные виды доступа к компьютерной информации. Поэтому установленный прямой умысел лица на уголовно-наказуемые деяния в виде удаления, блокирования, модификации либо копирования компьютерной информации, непосредственно направленные на такую деятельность, прерванный по независящим от этого лица обстоятельствам, следует квалифицировать как покушение на преступление.
Нами разделяется позиция авторов, согласно которой доступ к компьютерной информации без наступления последствий, указанных в диспозиции ст. 272 УК РФ, не образует состава преступления, предусмотренного ст. 272 УК РФ[6]. В качестве такого доступа следует рассматривать чтение либо иное ознакомление с компьютерной информацией. За такие действия целесообразно установление административной ответственности.
В свою очередь неправомерное ознакомление с информацией может выступать в качестве приготовления на совершение иных умышленных тяжких либо особо тяжких преступлений: шпионажа, разглашения определенного вида тайны и др.
Другие авторы предлагают установить уголовную ответственность за более ранний этап преступной деятельности в отличие от регламентированного. Ими отмечается необходимость изменения конструкции основного состава ст. 272 УК РФ на формальный или формально-материальный и предлагается ввести в него признак визуального ознакомления с информацией[7]. Однако, расширяя таким образом толкование понятия «доступ к компьютерной информации» следует учитывать возможность не только визуального ознакомления с ней, но и способность ее восприятия другими органами чувств. Предположим, что деятелю важно ознакомиться с компьютерной информацией, представленной в виде аудиозаписи. На наш взгляд, такое предложение может выглядеть целесообразным только в части регулирования преступлений, посягающих на критическую информационную инфраструктуру государства.
Неоднозначен вопрос о признании момента окончания распространения ВКП в случаях осуществления правоохранительными органами оперативно-розыскных мероприятий (далее - ОРМ) в виде проверочных закупок. Так, Альметьевским городским судом РТ установлено, что Д. незаконно нейтрализовал средство защиты программного продукта «Компас-3Б V13» и несанкционированно модифицировал его из демонстрационной версии в версию, использование которой возможно лишь при наличии лицензионного соглашения с правообладателем. После чего Д., не зная о том, что С. оказывает содействие сотрудникам ОЭБ и ПК отдела МВД России по Альметьевскому району и выступает в роли покупателя контрафактной продукции, незаконно сбыл последнему 1 DVD-диск с программным продуктом «Компас-3D V13» с библиотеками[8]. Действия Д. судом были квалифицированы как оконченная преступная деятельность в виде незаконного использования и распространения программы, заведомо приводящей к несанкционированной модификации информации по ч. 1 ст. 273 УК РФ.
Набержночелнинским городским судом РТ квалифицированы действия А. как покушение на распространение ВКП из корыстной заинтересованности (ч. 3 ст. 30 ч. 2 ст. 273 УК РФ), который распространил путем сбыта оптический диск DVD-R, содержащий контрафактную версию программного продукта и вредоносные программы, являющиеся программами генераторами кодов активации программного продукта, заведомо предназначенной для нейтрализации средств защиты программного продукта, оперуполномоченному, действовавшему в рамках ОРМ проверочная закупка, за денежное вознаграждение в размере 300 руб. Квалификация преступления как покушения на преступление судом обоснована тем, что преступные действия А, направленные на незаконный сбыт вышеуказанных программ, не были доведены до конца по независящим от него обстоятельствам, так как вышеуказанный оптический диск был изъят из гражданского оборота[9].
Материалами другого дела установлено, что Р. покушался на распространение компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, при следующих обстоятельствах. Р. незаконно сбыл (передал) DVD-R диск, содержащий контрафактную версию программного продукта, а также ВКП, являющиеся программами генераторами кодов активации программного продукта, Р.А., действовавшему в рамках ОРМ проверочная закупка, за денежное вознаграждение в размере 700 руб.[10] Действия Р. были квалифицированы по ч. 3 ст. 30 и ч. 2 ст. 273 УК РФ.
По другому делу С. признан виновным в покушении из корыстной заинтересованности на распространение ВКП (ч. 3 ст. 30 и ч. 2 ст. 273 УК РФ). С. скопировал из сети Интернет на диск вредоносные программы. Указанный диск осужденный сбыл за определенную сумму денег в ходе проведения ОРМ проверочная закупка. В апелляционном представлении государственный обвинитель просил изменить и квалифицировать действия С. по ч. 2 ст. 273 УК РФ как оконченное преступление на основании того, что указанный состав преступления является формальным и квалификация по ч. 3 ч.2 ст.30 ст. 273 УК РФ является неверной. Однако суд пришел к выводу, что С. не смог довести до конца действия по распространению программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, по не зависящим от него обстоятельствам, поскольку диск с этими программами изъят в ходе проведения ОРМ проверочная закупка .
Аналогичная позиция государственного обвинителя наблюдается по делу К. [11] [12] В апелляционном представлении государственный обвинитель просил приговор суда изменить, поскольку совершенное К. преступление по ч. 2 ст. 273 УК РФ не может быть квалифицировано как покушение, с указанием, что оконченным рассматриваемое преступление будет с момента распространения вредоносных программ, создающих угрозу наступления указанных в законе последствий вне зависимости от их наступления. Вместе с тем суд пришел к выводу, что, поскольку действия К., направленные на распространение компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, до конца не доведены вследствие изъятия диска и имеющиеся на нем программы генераторы кодов фактически не использованы, доводы апелляционного представления не могут быть признаны обоснованными.
Следует отметить, что в судах Самарской области действия по передаче материальных носителей, содержащих вредоносные компьютерные программы, в рамках ОРМ проверочная закупка, которые также изымаются и уничтожаются, т.е. не попадают в дальнейшем в гражданский оборот, судами квалифицируются как
370 гр
оконченные преступления . Так, в своем апелляционном постановлении Самарский областной суд указал на ошибку в квалификации деяний Ф. судом первой инстанции, переквалифицировав действия Ф. с ч. 1 ст. 273 УК РФ на ч. 3 ст. 30, ч. 1 ст. 273 УК РФ. Доводы вышестоящего суда заключались в следующем. Состав преступления, предусмотренный ч. 1 ст. 273 УК РФ, сконструирован законодателем как формальный. Следовательно, для признания преступления оконченным не требуется реального наступления вредных последствий. То есть сам факт совершения действий по распространению компьютерных программ, заведомо предназначенных для несанкционированной нейтрализации средств защиты компьютерной информации, является оконченным преступлением, независимо от того, удалось ли осуществить их сбыт и причинить реальный ущерб работы ЭВМ. «Поэтому выводы суда первой инстанции о квалификации действий Ф. как покушение на распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированной нейтрализации средств защиты компьютерной информации, ошибочны», - указал Самарский областной суд . Отменив приговор суда первой инстанции, Самарский областной суд направил его на повторное рассмотрение. Впоследствии действия Ф. были квалифицированы как оконченное преступление по ч. 1 ст. 273 УК РФ . Такая аргументация весьма убедительна.
Таким образом, в судебной практике нет выработанной позиции или рекомендации по квалификации преступлений против безопасности компьютерной информации, содержащих в основании доказательственной базы материалы ОРМ в виде проверочной закупки. Проблемы уяснения понятия [13] [14] [15] «распространение» взаимосвязаны также с толкованием другого близкого по содержанию понятия «сбыт», который отсутствует в диспозициях статей главы 28 УК РФ. Высшая судебная инстанция распространение рассматривает, как последствие сбыта. В пункте 13.1 постановления Пленума Верховного Суда РФ от 15.06.2006 г. № 14 «О судебной практике по делам о преступлениях, связанных с наркотическими средствами, психотропными, сильнодействующими и ядовитыми веществами» разъяснил, что изъятие сотрудниками правоохранительных органов из незаконного оборота не влияет на квалификацию преступления как
373
оконченного .
На наш взгляд, исходя из доктринального и буквального толкований распространения, его следует рассматривать в качестве синонима сбыта [16] [17] . Поэтому действия виновных, пресеченных в рамках осуществления ОРМ проверочная закупка, по использованию (в случае фактического использования) и распространению (в случае их передачи сотруднику правоохранительных органов, действующему в рамках ОРМ проверочная закупка) ВКП либо иной компьютерной информации подобного рода, следует считать оконченным преступлением.
В качестве покушения на преступление против безопасности компьютерной информации следует квалифицировать действия лица, направленные на посягательство на негодный объект. Под посягательством на негодный объект понимаются действия, не причиняющие вреда охраняемым уголовным законом общественным отношениям, в силу заблуждения лица о свойствах объекта. В качестве примера квалификации преступного посягательства на негодный объект против безопасности компьютерной информации представляется неправомерный
доступ лица к Honeypot (в пер. с англ. - горшочек с медом) . Honeypot - представляет собой систему защиты от несанкционированного доступа к компьютерной информации, так называемую ловушку, полностью имитирующую компьютерную систему с находящейся на ней компьютерной информацией, но фактически не представляющей никакой ценности.
См.: Сабитов Р. А. Указ. соч. С. 89; Корнеева А. В. Указ. соч. С. 102.
[2] Приговор Советского районного суда г. Казани Республики Татарстан от 11.03.16 г. по делу № 1-35/2016 // ГАС «Правосудие». URL: http://sovetsky.tat.sudrf.ru/ (дата обращения: 13.07.17).
[3] Постановление Советского районного суда г. Казани Республики Татарстан от 11.07.16 г. № 1-416/2016 // ГАС «Правосудие». URL: http://sovetsky.tat.sudrf.ru/ (дата обращения: 13.07.17).
[4] Приговор Вахитовского районного суда г. Казани Республики Татарстан от 08.12.14 г. по делу № 1-450/2014 // ГАС «Правосудие». URL: http://vahitovsky.tat.sudrf.ru/ (дата обращения: 18.07.17).
[5] См.: Корнеева А. В. Указ. соч. С. 62, 65.
[6] См.: Комментарий к Уголовному кодексу Российской Федерации / Отв. ред. В. М. Лебедев. 14-е изд., перераб. и доп. М.: Юрайт, 2014. С. 804; Преступления в сфере компьютерной информации: квалификация и доказывание. Учебное пособие / Гаврилин Ю.В., Головин Ю. В., Кузнецов А. В., Толстухина Т. В. М.: Книжный мир, 2003. С. 24.
[7] См. подробнее: Доронин А. М. Уголовная ответственность за неправомерный доступ к компьютерной информации: дис. ... канд. юрид. наук. М., 2003. С. 135; Суслопаров А. В. Указ. соч. С. 132; Малышенко Д. Г. Уголовно-правовая борьба с преступлениями в сфере компьютерной информации : дис. ... канд. юрид. наук. Краснодар, 2008. С. 84; Шарков А. Е. Указ. соч. С. 101.
[8] Приговор Альметьевского городского суда Республики Татарстан от 05 июля 2012 г. по делу № 1-342 // ГАС «Правосудие». URL: http://almetevsky.tat.sudrf.ru/ (дата обращения: 17.07.17).
[9] Приговор Набережночелнинского городского суда Республики Татарстан от 31.07.15 г. по делу 1-794 // ГАС «Правосудие». URL: http://naberezhno-chelninsky.tat.sudrf.ru/ (дата обращения: 17.07.17).
[10] Приговор Набережночелнинского городского суда Республики Татарстан от 18.11.14 г. по делу № 1-1134/2014 // ГАС «Правосудие». URL: http://naberezhno-chelninsky.tat.sudrf.ru/ (дата обращения: 17.07.17).
[11] Апелляционное определение Верховного Суда Республики Татарстан от 31.05.13 г. по делу № 22-3877 // ГАС «Правосудие». URL: http://vs.tat.sudrf.ru/ (дата обращения 17.07.17).
[12] Апелляционное определение Верховного Суда Республики Татарстан от 31.05.13 г. по делу № 22-3840 // ГАС «Правосудие». URL: http://vs.tat.sudrf.ru/ (дата обращения 17.07.17).
[13] Приговор Октябрьского районного суда г. Самары Самарской области от 03.02.17 г. по делу № 1-9/2017 // ГАС «Правосудие». URL: http://oktyabrsky.sam.sudrf.ru/ (дата обращения: 13.07.17); Кассационное определение Самарского областного суда от 26.02.13 г. по делу № 22.648/2013 // ГАС «Правосудие». URL:
http://oblsud.sam.sudrf.ru/ (дата обращения: 13.07.17); Апелляционное постановление Самарского областного суда по делу № 22-1945/2015 // ГАС «Правосудие». URL: http://oblsud.sam.sudrf.ru/ (дата обращения: 13.07.17); Апелляционное определение Самарского областного суда от 09.12.15 г. по делу № 22-6466/15 // ГАС «Правосудие». URL: http://oblsud.sam.sudrf.ru/ (дата обращения: 13.07.17) и др.
[14] Апелляционное постановление Самарского областного суда от 21.04.14 г. по делу № 22-1673 // ГАС «Правосудие». URL: http://oblsud.sam.sudrf.ru/ (дата обращения: 13.07.17); Приговор Кировского районного суда г. Самары Самарской области по делу № 1-144/2014 // ГАС «Правосудие». URL: http://kirovsky.sam.sudrf.ru/ (дата обращения: 13.07.17).
[15] Приговор Кировского районного суда г. Самары Самарской области от 27.06.14 г. по делу № 1-311/2014 г. // ГАС «Правосудие». URL: http://kirovsky.sam.sudrf.ru/ (дата обращения: 13.07.17).
[16] диспозиция ст. 2381 УК РФ не предусматривает в качестве обязательного признака объективной стороны данного преступления наступление последствий в виде незаконного распространения (курсив наш - Р. Г.), поэтому их незаконный сбыт (курсив наш - Р. Г.) следует считать оконченным преступлением с момента выполнения лицом всех необходимых действий по передаче приобретателю независимо от их фактического получения приобретателем, в том числе, когда данные действия осуществляются в ходе проверочной закупки или иного ОРМ, проводимого в соответствии с Федеральным законом от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности. См.: Рос. газ. 1995. № 160.
[17] См.: Кирьянов Ю.В. Актуальные вопросы рассмотрения уголовных дел, связанных с незаконным оборотом наркотических средств // URL: http://www.oblsud.penza.ru/item/1108/ (дата обращения: 17.07.17); Толковый словарь русского языка под ред. Д.Н. Ушакова. М.: Гос. ин-т Сов. энцикл., 1935-1940. URL:
http://dic.academic.ru/dic.nsf/ushakov/1002790 (дата обращения: 17.07.17); Толковый словарь русского языка под ред. С.И. Ожегова и Н.Ю. Шведовой. М., 1997. URL: http://dic.academic.ru/dic.nsf/ogegova/202982 (дата обращения: 17.07.17).
| 
0%