Кримінальний кодекс України (KК України). Науково-практичний коментар.
Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку
1. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації, -
карається штрафом від шестисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк від двох до п'яти років, або позбавленням волі на строк до трьох років, з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до двох років або без такого та з конфіскацією програмних та технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.
2. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, -
караються позбавленням волі на строк від трьох до шести років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років та з конфіскацією програмних та технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.
Примітка. Значною шкодою у статтях 361 - 3631, якщо вона полягає у заподіянні матеріальних збитків, вважається така шкода, яка в сто і більше разів перевищує неоподатковуваний мінімум доходів громадян.
Коментар:
1. Розвиток методів обробки інформації за допомогою комп'ютерів спричинив застосування цих машин в усіх галузях національної економіки та інших сферах суспільного життя. Значна кількість таких машин об'єднана комп'ютерними мережами, деякі з них набули інтернаціонального характеру. Комп'ютерна та інша інформація швидко передається на значні відстані за допомогою засобів електричного зв'язку. За цих умов виникли і набули суспільної небезпеки різні діяння, що заподіюють шкоду нормальній роботі електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж і мереж електрозв'язку, яка поряд зі встановленим порядком їх використання становить об'єкт цього злочину. Додатковим факультативним його об'єктом може бути право власності на комп'ютерну інформацію.
2. Предметом злочину є: 1) електронно-обчислювальні машини (комп'ютери) (далі у цьому розділі - ЕОМ); 2) автоматизовані системи (далі у цьому розділі - АС); 3) комп'ютерні мережі; 4) мережі електрозв'язку.
Під електронно-обчислювальною машиною (комп'ютером) розуміється комплекс електронних та інших технічних пристроїв, за допомогою якого здійснюється автоматична обробка даних. Основними складовими елементами ЕОМ, як правило, є системний блок, монітор та клавіатура. Найбільш типовими різновидами ЕОМ є сервери (потужні комп'ютери, призначені для обробки великої кількості інформації, одночасного функціонування великої кількості програм, забезпечення роботи АС, мереж тощо) та персональні комп'ютери.
Під автоматизованою системою розуміється організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів. Зокрема, АС слід вважати сукупність ЕОМ, засобів зв'язку та програм, за допомогою яких ведеться документообіг, формуються, оновлюються та використовуються різного роду бази даних, накопичується та обробляється інформація, яка є результатом наукових спостережень чи експериментів, збирається, систематизується та оновлюється в електронному вигляді статистична інформація. Оскільки обробка певних даних, як правило, можлива і в результаті роботи одного комп'ютера, то АС - це і окремо взятий комп'ютер разом з його програмним забезпеченням.
Комп'ютерна мережа - це сукупність програмних і технічних засобів, за допомогою яких забезпечується можливість доступу з однієї ЕОМ до програмних чи технічних засобів іншої (інших) ЕОМ та до інформації, що зберігається у системі іншої (інших) ЕОМ, а мережа електрозв'язку - сукупність засобів та споруд електричного зв'язку, поєднаних в єдиному технологічному процесі для забезпечення інформаційного обміну. Про поняття електричного зв'язку див. коментар до ст. 360.
3. Об'єктивна сторона злочину проявляється у формі несанкціонованого втручання у роботу ЕОМ, їх систем, комп'ютерних мереж чи мереж електрозв'язку, наслідком якого є: 1) витік; 2) втрата; 3) підробка; 4) блокування інформації; 5) спотворення процесу обробки інформації або 6) порушення встановленого порядку її маршрутизації.
Несанкціоноване втручання в роботу ЕОМ, їх систем чи комп'ютерних мереж - це проникнення до цих машин, їх систем чи мереж і вчинення дій, які змінюють режим роботи машини, її системи чи комп'ютерної мережі, або ж повністю чи частково припиняють їх роботу, без дозволу (згоди) відповідного власника або уповноважених ним осіб, а так само вплив на роботу АЕОМ за допомогою різних технічних пристроїв, здатних зашкодити роботі машини.
Під несанкціонованим втручанням в роботу мереж електрозв'язку слід розуміти будь-які (окрім втручання в роботу ЕОМ, їх систем чи комп'ютерних мереж, що забезпечують роботу мереж електрозв'язку) вчинені без згоди власника відповідної мережі чи службових осіб, на яких покладено забезпечення її нормальної роботи, дії, внаслідок яких припиняється (зупиняється) робота мережі електрозв'язку або відбуваються зміни режиму цієї роботи.
Оскільки заборонене ст. 361 діяння полягає у втручанні в роботу комп'ютерів і комплексів, робота яких пов'язана з роботою комп'ютерів, то слід вважати, що інформацією, про яку йдеться у статті, головним чином є комп'ютерна інформація. Комп'ютерна інформація - це текстова, графічна чи будь-яка інша інформація (дані), яка існує в електронному вигляді, зберігається на відповідних носіях і може створюватись, змінюватись чи використовуватись за допомогою ЕОМ. У той же час дія статті поширюється і на передачу каналами зв'язку іншої інформації (наприклад, передачу інформації за допомогою факсу, телетайпу, телексу).
Частиною 1 ст. 361 охоплюються як випадки проникнення (впливу) у працюючу ЕОМ, систему чи мережу (наприклад, проникнення до системи одного працюючого персонального комп'ютера з такого ж іншого), так і несанкціоноване увімкнення непрацюючої машини і проникнення до неї (вплив на її роботу).
Витік інформації - це ситуація, коли внаслідок певних дій інформація в системі стає відомою чи доступною фізичним та/або юридичним особам, що не мають права доступу до неї, а втрата інформації - ситуація, коли інформація, яка раніше існувала в АС, перестає існувати для фізичних або юридичних осіб, які мають право власності на неї, в повному чи обмеженому обсязі.
Підробка інформації означає несанкціоновану власником чи уповноваженою ним особою зміну інформації, яка зберігається в АС, а блокування інформації - дії, внаслідок яких унеможливлюється доступ до інформації в системі.
Спотворення процесу обробки інформації - зміна методики чи процесу обробки інформації комп'ютером чи АС, внаслідок якої обробка інформації не дає результатів взагалі, дає неправильні результати або ж дає лише частину тих результатів, які можна було отримати до цієї зміни.
Порушенням встановленого порядку маршрутизації інформації слід вважати зміну режиму роботи мережі електрозв'язку, внаслідок якої певна інформація, що передається у цій мережі, потрапляє чи може потрапити у розпорядження особи, яка за умов нормальної роботи мережі не повинна була отримати цю інформацію.
Злочин вважається закінченим з моменту настання хоча б одного із зазначених у ч. 1 ст. 361 наслідків.
4. Суб'єкт злочину загальний.
5. Суб'єктивна сторона злочину характеризується умисною виною. Злочинні дії можуть бути вчинені лише з прямим умислом, тоді як ставлення винного до наслідків злочину може характеризуватись як прямим, так і непрямим умислом.
6. Кваліфікуючими ознаками (ч. 2 ст. 361) злочину є вчинення його: 1) повторно; 2) за попередньою змовою групою осіб, а так само 3) заподіяння ним значної шкоди.
Про поняття повторності див. ст. 32 та коментар до неї, про поняття вчинення злочину групою осіб за попередньою змовою - ст. 28 та коментар до неї.
Поняття значної шкоди для випадків, коли вона полягає у заподіянні матеріальних збитків, визначене у примітці до ст. 361. Про порядок розрахунку розміру шкоди див. коментар до ст. 199. Однак із змісту примітки випливає, що значна шкода може мати і нематеріальний характер. Нематеріальна шкода у разі вчинення діянь, передбачених статтями 361 - 3631, може виразитися у тимчасовому зупиненні (припиненні) роботи або іншому порушенні нормального режиму роботи певного підприємства, організації, установи, їх окремих структурних підрозділів, підриві ділової репутації громадянина чи юридичної особи, заподіянні громадянину моральної шкоди внаслідок втрати, незаконного поширення чи витоку інформації, яка є результатом його наукової чи творчої діяльності тощо. Значна шкода нематеріального характеру є оціночним поняттям. Отже, питання про те, чи слід визнати таку шкоду значною, вирішується органами досудового слідства, прокурором або судом з урахуванням конкретних обставин справи.
* * *
Закон України "Про захист інформації в інформаційно-телекомунікаційних системах" в редакції від 31 травня 2005 р.
Закон України "Про Державну службу спеціального зв'язку та захисту інформації" від 23 лютого 2006 р.
Закон України "Про електронні документи та електронний документообіг" від 22 травня 2003 р.