(3)Навмисне порушення режиму доступу до комп’ютерної інформації з обмеженим доступом, яке призвело до її витоку, знищення, блокування чи модифікації.

Поняття режиму доступу до комп’ютерної інформації з обмеженим доступом, знищення та модифікація інформації наведено вище.

Під порушенням режиму доступу слід розуміти дії, які проявились у будь-якому порушенні порядку одержання, використання, поширення і зберігання інформації, передбаченого правовими нормами та встановленого власником інформації, доступ до якої обмежено, або уповноваженою ним особою. Найбільш поширеною формою такого порушення є отримання несанкціонованого доступу до інформації

Як спробу порушення слід кваліфікувати дії, спрямовані на порушення таких норм чи правил, якщо встановлений порядок одержання, використання, поширення і зберігання інформації не було порушено через обставини, які не залежали від особи порушника, тобто проти його волі. При цьому необхідною кваліфікуючою ознакою є таємність інформації, спробу порушення режиму доступу до якої було здійснено.

Витік інформації є результат дій порушника, внаслідок яких інформація стає відомою (доступною) суб’єктам, що не мають права доступу до неї.

Розробляючи частину першу даної норми, обрана конструкція матеріального складу злочину, яка встановлює необхідність настання злочинних наслідків у вигляді витоку, знищення чи модифікації інформації.

Суб’єкт злочину – загальний.

В диспозиції статі прямо зазначено психічне ставлення особи до своїх дій, тому формою вини такої особи є тільки умисел. Ставлення особи до злочинних наслідків її дій може бути в формі умислу чи злочинної необережності. Якщо ж особа не була обізнана про характер інформації, то її дій не можуть кваліфікуватись за цією статтею.

Порушення порядку функціонування автоматизованої системи чи мережі (стаття 363). Відповідно до Закону України “Про захист інформації в автоматизованих системах” для забезпечення розмежування доступу (ст.6) та захисту (ст.10) інформації в автоматизованих системах, власник АС встановлює певні правила. Порушення цих правил може призвести до знищення, модифікації та витоку інформації, незаконного обмеження прав окремих користувачів АС.

Для запобігання цих та деяких інших правопорушень, а також з метою забезпечення (відповідно до ст.17 Закону) притягнення винних осіб до відповідальності, пропонується у ст. 363 КК України внести доповнення, які б встановлювали відповідальність за подібні правопорушення.

(1) Навмисне порушення правил користування автоматизованою системою чи комп’ютерною мережею, якщо це призвело до блокування, модифікації чи витоку інформації з обмеженим доступом;

(2) навмисне порушення права вповноваженої власником особи на використання ресурсів комп’ютера, автоматизованої системи чи мережі, що завдало цій особі значної шкоди.

Родовим об’єктом цього злочину є суспільні відносини, що виникають з приводу порушення правил користування автоматизованою системою чи комп’ютерною мережею. Безпосереднім об’єктом – право власності на інформацію, для якої власником встановлено обмежений режим доступу.

Об’єктивна сторона цього злочину полягає в скоєні хоча б одного з чотирьох видів дій:

навмисного порушення встановлених правил користування автоматизованою системою чи комп’ютерною мережею;

створення перешкод нормальному функціонуванню автоматизованої системи чи мережі, якщо це призвело до тяжких наслідків;

неправомірного переривання роботи автоматизованої системи чи мережі, що призвело до витоку, знищенню чи модифікації інформації з обмеженим доступом;

навмисному порушенні права вповноваженої власником особи на використання автоматизованої системи чи мережі, що завдало цій особі значної шкоди.

Оскільки винна особа притягується до кримінальної відповідальності лише за умов настання злочинних наслідків своїх дій, склад цього злочину за конструкцією є матеріальним.

Суб’єктом злочинів, передбачених частинами 1 та 2 цієї статті може бути будь-яка деліктоздатна особа, яка діє з власної зацікавленості чи в інтересах третіх осіб, частиною другою – особа, в професійні обов’язки якої входить обслуговування АС, за додержанням зазначених умов.

В диспозиції статті прямо зазначено, що необхідною для настання кримінальної відповідальності ознакою є умисел особи щодо порушення встановлених правил. По відношенню до наслідків його психічне ставлення може характеризуватись як умислом, так і необережністю.

(3) Злочинне недбальство особи, яка повинна здійснювати нагляд за додержанням правил користування автоматизованою системою чи комп’ютерною мережею, якщо це призвело до знищення, блокування, модифікації чи витоку інформації з обмеженим доступом.

Відповідно до ст.15 “Служби захисту інформації в АС” Закону України “Про захист інформації в автоматизованих системах” можуть створюватись підрозділи, служби, які організують роботу, пов’язану із захистом інформації, підтримки рівня захисту інформації в АС і несуть відповідальність за ефективність захисту інформації відповідно до вимог цього закону. Саме їх працівники створюють коло суб’єктів, які можуть бути притягнуті до кримінальної відповідальності за цією статтею, тобто суб’єкт цього злочину – спеціальний.

Об’єктивна сторона складу цього злочину може бути у вигляді бездіяльності – пасивної поведінки спеціального суб’єкта, тобто невиконання передбачених професійними обов’язками дій, які особа повинна була і могла вчинити, чи не попередження нею настання злочинних наслідків, які була зобов’язана і могла попередити, або дії – неналежного виконання таких обов’язків.

Кримінальна відповідальність має наставати не в усіх випадках витоку, знищення чи модифікації інформації, а лише якщо для цієї інформації власником було встановлено обмежений режим доступу. Злочин вважається закінченим лише з моменту настання злочинних наслідків, тому склад його є матеріальним.

Суб’єктивній стороні цього злочину притаманна необережна форма вини. Якщо винна особа усвідомлено не перешкоджала, наприклад, отриманню несанкціонованого доступу до інформації з обмеженим доступом, то її дії слід кваліфікувати як співучасть в “Навмисному порушенні режиму доступу до інформації з обмеженим доступом”, яке призвело до її витоку, знищення чи модифікації”, якщо злочинні наслідки не були досягнуті – як замах на вчинення цього злочину.

Таким чином, аналіз розділу XVI “Злочини у сфері використання електронно-обчислювальних