Судя по всему, всё выльется в статью, повящённую трактовке ст.ст. 272-274 УК РФ с узкоспециализированной точки зрения и анализу несоответствий законодательной формулировки реальной действительности
Было бы очень интересно обсудить Ваши взгляды на проблему, которые Вы собираетесь изложить в будущей статье.
С удовольствием это сделаю. Только мне понадобится какое-то время на то, чтобы "собрать" свою позицию (прояснившуюся во время дискуссии) во что-то похожее на связный текст.
Таким образом, "доступ к ЭВМ" осуществляется после идентификации и аутентификации пользователя, по результатам которых ему сопоставляются полномочия в соответствии с той же политикой безопасности.
Насчёт "системы ЭВМ или их сети" справедливо то же самое.
Таким образом, для осуществления НСД необходимо, не будучи авторизованным пользователем, осуществить вход в систему, либо, будучи авторизованным пользователем, превысить свои полномочия, определённые политикой безопасности.
Из Вашего положения следует, что Закон должен охранять ЭВМ (железо), а не компьютерную информацию, поскольку Вы ведете речь о НСД к ЭВМ, системе ЭВМ или их сети? Вы настаиваете на этом? (Сейчас предметом уголовно правовой охраны является компьютерная информация, а не ЭВМ).
Дело в том, что приходится делать связку между носителем и хранящейся на нём информацией, т.к. "компьютерная информация", в сущности, есть произвольный набор бит, по которому, вообще говоря, невозможно установить их собственника (в силу фундаментальных свойств информации). А посему, если хранимая информация не относится явно к гос. тайне или проф. тайне (даже ознакомление с которой регламенируется законодательно), то судить о (не)правомерности доступа можно лишь, исходя из политики безопасности подвергнувшейся атаке информационной системы, в рамках которой определяются полномочия на доступ/модификацию/уничтожение хранящейся там компьютерной информации. А поэтому логично полагать, что всё, что хранится на носителе (набор бит), принадлежит собственнику этого носителя ("разборы" с исключительными правами начинаются, когда данные покидают компьютерную систему). Иначе нужно привлекать по ст. 272 УК всех пользователей ЭВМ...
Приведу пример. Возьмём произвольное литературное/научное произведение, доступное в Сети. Для того, чтобы просто прочесть его при помощи клиента HTML (в миру "браузера"), необходимо осуществить самое настоящее (правда, санкционированное) копирование файла (но несанкционированное воспроизведение произведения) на локальный накопитель (в "кэш"), после этого происходит воспроизведение (ещё раз) произведения в ОЗУ ЭВМ и лишь после этого читатель получает физическую возможность прочесть произведение, нередко читатели ("неправомерно") копируют полученную информацию на другие носители, а особо отчаянные - "выкладывают в Сеть".
Разница между тиражированием программ для ЭВМ и тиражированием остальных литературных произведений минимальна. По озвученной Вами логике: "нарушение 'copyright' - воспроизведение произведения без санкции автора ->> несанкционированное копирование компьютерной информации", всех этих лиц необходимо привлечь к уголовной ответственности по ст. 272 УК РФ.
Почему говоря о доступе к компьютерной информации с позиций Теории защиты информации Вы забываете о таком понятии как ДОПУСК? Я могу иметь доступ к компьютерной системе, но мне может быть запрещен ДОПУСК к определенной информации, в ней хранящейся или на совершение отдельных манипуляций с ней, например, ЗАПРЕТ НА КОПИРОВАНИЕ?
В этом случае, обладая законным доступом к экземплярам авторского произведения, я могу их использовать по назначению, но при этом законом мне ЗАПРЕЩЕНО ИХ КОПИРОВАНИЕ, МОДИФИКАЦИЯ И ВОЗМЕЗДНАЯ ПЕРЕДАЧА ДРУГИМ ЛИЦАМ, если конечно у меня нет допуска на эти действия.
Может быть я не совсем чётко на это указал... Дело в том, что часто используемые в системах защиты информации "матрицы доступа" как раз и определают для каждого пользователя системы круг его полномочий ('r-w-x' - read/write/execute), но эти полномочия определяются администрацией информационной системы и далеко не всегда (а вообще, крайне редко) при разработке политики безопасности кого-то волнуют чьи-то авторские права... даже если это системы защиты информации в правоохранительнх органах, да и уследить за соблюдением АП, не вторгаясь в частную жизнь пользователя, невозможно.
А почему Вы не упоминаете еще одной экономической специальности: 05.13.10 – "Управление в социальных и экономических системах". В 1994 г. по ней была защищена первая диссертация д.э.н. по защите компьютерной информации "Теория и практика решения организационно-методических проблем борьбы с экономической преступностью в условиях применения компьютерных технологий" (Черкасов Валерий Николаевич).
После нее подобного по этой общей теме ничего не было.
А, собственно, не был в курсе. Хотя, да. Работа концептуального характера по "инфобезу" вполне может пройти по 05.13.10.
Все диссертации у юристов по теме "Организационно-правовые и технические меры (специальные методы, мероприятия, системы и средства) защиты информации" проходят в секретных и ДСП советах по специальности 12.00.09 – "Уголовный процесс, криминалистика и судебная экспертиза, оперативно-розыскная деятельность".
Спасибо за информацию.
P.P.S. А как в следственно-судебной практике квалифицирутся неправомерное копирование информации, составляющей, например, коммерческую или гос. тайну: сразу по нескольким статьям УК или по какой-то одной?
Если речь идет о копировании или иных незаконных деяниях с электронными документами (документированной компьютерной информацией), содержащими любые охраняемые законом сведения (тайны), то квалификация деяний идет по совокупности ст. 272 УК РФ и соответствующей статьи УК, охраняющей данную категорию сведений (тайну.
Отсюда несанкционированное копирование любых объектов авторского права, находящихся в электронно-цифровой форме (в форме документированной компьютерной информации) соответственно квалифицируется по совокупности статей 272 и 146 УК РФ.
Я абсолютно согласен, что неправомерное копирование компьютерной информации может повлечь неправомерное воспроизведение экземпляров авторского произведения (если скопированная информация отражает авторское произведение).
Но. "Всякая акула - рыба, но не всякая рыба - акула". Поэтому я не согласен с обратным утверждением, что "неправомерное воспроизведение авторского произведения влечёт неравомерный доступ к копьютерной информации". Такое утверждение нарушает "причинно-следственную связь". Я, конечно, читал о "внелогичном характере отдельных норм права", но лучше я не буду писать, что об этом думаю ;-)
