В судебной практике преступления против информационной безопасности встречаются не часто.
В своей основе такие признаки как несанкционированный доступ к информации, изменение информации хранящейся в компьютерной системе сети или на машинных носителях либо внесение заведомо ложной информации, как правило являются квалифицирующими признаками при совершении хищения (ст.212 УК).
К преступлениям против информационной безопасности относятся:
- Статья 349. Несанкционированный доступ к компьютерной информации;
- Статья 350. Модификация компьютерной информации;
- Статья 351. Компьютерный саботаж;
- Статья 352. Неправомерное завладение компьютерной информацией;
- Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети;
- Статья 354. Разработка, использование либо распространение вредоносных программ;
- Статья 355. Нарушение правил эксплуатации компьютерной системы или сети.
Непосредственным объектом данных преступлений является порядок доступа к компьютерной информации, дающий субъекту право на ознакомление с ней. Любая информация, если она хранится в компьютерной системе или на машинных носителях либо передается в них, становится компьютерной.
Совершая данные преступления лицо непосредственно не осуществляет завладение имуществом, в тоже время, своими действиями оно причиняет существенный вред охраняемым законом правам и интересам. При этом, в указанных выше статьях, в качестве последствий необходимых для привлечения лица к уголовной ответственности, указываются не только конкретные признаки, но и такой признак как причинение иного существенного вреда. В частности, ст.ст. 349;355 указывают на причинение иного существенного вреда, как на альтернативный признак, для привлечения лица к уголовной ответственности. В тоже время, привлечение лица к уголовной ответственности по ст.ст.350,352 возможно только в случае причинения в результате таких действий существенного вреда. В этой связи, следует отметить, что причинение существенного вреда — оценочное понятие, оценку которому дает орган ведущий уголовный процесс. К примеру, в качестве существенного вреда может рассматриваться нарушение конституционных прав граждан.
Для квалификации действий лица по ст.349 необходимым условием является доступ к информации с нарушением системы защиты, а также изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда, если эти последствия причинены по неосторожности. Если же такие последствия причинены умышлено, то действия лица, в зависимости от последствий, могут рассматриваться уже как самостоятельные составы таких преступлений как:
- модификация компьютерной информации, т.е изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесение заведомо ложной информации;
- компьютерный саботаж, т.е умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя.