полів засобів і блоків програм, вплив яких на інформацію, її носії і засоби технічного захисту викликає порушення цілісності інформації, її перекручення чи знищення.
Перекручення інформації - це зміна її змісту, порушення її цілісності, в тому числі й часткове знищення.
Що ж до режиму доступу до інформації, то його встановлення регламентується статтею 28 Закону України "Про інформацію"[2], котрий визначає передбачений правовими нормами порядок одержання, використання, поширення та зберігання інформації. За режимом доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом, яка, відповідно до свого правового режиму, буває конфіденційною і таємною. Згідно зі ст. 30 згаданого Закону, конфіденційною інформацією є відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних або юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.
Громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, одержаною за власні кошти, або такою, яка є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, мають право самостійно визначати режим доступу до неї, включаючи належність її до категорії конфіденційної, та встановлюють для неї систему (способи) захисту.
Виняток становить інформація комерційного та банківського характеру, а також інформація, правовий режим якої визначено Верховною Радою України за поданням Кабінету Міністрів України (з питань статистики, екології, банківських операцій, податків тощо), та інформація, приховування якої становить загрозу життю і здоров'ю людей.
Таємна інформація - це та, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству й державі.
Під тяжкими наслідками тут і надалі пропонуємо розуміти завдану злочинними діями шкоду (прямі та непрямі збитки), розмір якої дорівнює чи перевищує 100 неоподатковуємих мінімумів доходів громадян.
Склад цього злочину характеризується наявністю загального суб'єкта. Вчинення таких дій особою, до професійних обов'язків якої входить зберігання чи обробка такої інформації, має визнаватись кваліфікуючою ознакою, що обтяжує відповідальність.
При розробці частини першої даної норми, обрана конструкція матеріального складу злочину, яка встановлює необхідність настання злочинних наслідків у вигляді перекручення чи знищення комп'ютерної інформації або носіїв такої інформації.
Суб'єкт злочину - загальний.
В диспозиції статті прямо зазначено психічне ставлення особи до своїх дій, тому формою вини такої особи є тільки умисел. Ставлення особи до злочинних наслідків її дій може бути в формі умислу чи злочинної необережності.
На жаль, ст. 361 КК не регулює ситуацію, коли втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп'ютерних мереж здійснюється в наслідок необережних дій - таким чином не враховується велика кількість можливих зазіхань і навіть ті дії, що дійсно відбувалися навмисне, оскільки при розслідуванні обставин втручання буде дуже важко довести намір комп'ютерного злочинця (наприклад, у мережі Інтернет, що містить мільйони комп'ютерів, дуже часто при використанні електронної пошти можна не тільки навмисно, але й через необережність розповсюджувати комп'ютерні віруси ).
Розповсюдження комп'ютерного вірусу шляхом застосування програмних і технічних засобів (ст. 361 КК).
Кримінальна відповідальність по цій статті виникає вже в результаті самого розповсюдження комп'ютерного вірусу, незалежно від того, використовувалася ця програма чи ні. За змістом ст. 361 наявність вихідних текстів вірусних програм уже є підставою для притягнення до відповідальності. Варто враховувати, що в ряді випадків використання подібних програм не буде кримінально караним. Це відноситься до діяльності організацій, що здійснюють розробку антивірусних програм та мають відповідні ліцензії.
Викрадення, привласнення, вимагання комп'ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службовим становищем (ст. 362 КК) - відносяться до суто "комп'ютерних" злочинів. Саме вони складають більшість в масиві правопорушень у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж.
Дуже важливим є визначення нового терміна "комп'ютерна інформація", введеного законодавцем. На наш погляд, під комп'ютерною інформацією слід розуміти сукупність усіх даних і програм, які використовуються в електронно-обчислювальних машинах (комп'ютерах), системах та комп'ютерних мережах, що ідентифікуються i мають власника. Інформація, що ідентифікується, - це зафіксована на машинному носії інформація з реквізитами, які дозволяють її ідентифікувати.
Ст. 363 КК України встановлює відповідальність за порушення правил експлуатації автоматизованих електронно-обчислювальних машин, їх систем чи комп'ютерних мереж особою, яка відповідає за їх експлуатацію, якщо це спричинило викрадення, перекручення чи знищення комп'ютерної інформації, засобів її захисту або незаконне копіювання комп'ютерної інформації, істотне порушення роботи таких машин, їх систем чи комп'ютерних мереж.
Стаття захищає інтереси власника автоматизованих електронно-обчислювальних систем щодо їх правильної експлуатації.
Ця норма КК, природно, не містить конкретних технічних вимог та відсилає до відомчих інструкцій і правил, що визначають порядок роботи, і які повинні встановлюватися спеціально уповноваженою особою і доводитися до користувачів. Застосування зазначеної статті неможливо для Інтернет, її дія поширюється тільки на локальні мережі організацій.
Між фактом порушення правил експлуатації автоматизованих електронно-обчислювальних машин та істотною шкодою, що настала, має бути встановлений причинний зв'язок і цілком доведено, що наслідки які настали, є результатом саме порушення правил експлуатації. Визначення істотної шкоди, передбаченої ст. 361, - оцінний процес, шкода встановлюється судом у кожному конкретному випадку, виходячи з обставин справи, однак очевидно, що істотна шкода має бути менш значною ніж тяжкі наслідки.
Злочинець усвідомлює, що порушує правила експлуатації, передбачає можливість чи неминучість неправомірного впливу на інформацію і заподіяння істотної шкоди, чи свідомо бажає заподіяння такої шкоди. Таке діяння карається позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до п'яти років, або виправними роботами