(У редакції Закону України від 05.06.2003 р. № 908-ІУ)

1. Науково-технічний прогрес неможливий без широкомасштабного впровадження в управлінську діяльність, у різні сфери науки, техніки і виробництва електронно-обчислювальної техніки і мереж електрозв’язку. Це вимагає розвитку й удосконалення правових засобів регулювання суспільних відносин у сфері інформаційної діяльності. У цьому відношенні базовими нормативними актами в Україні є: закони України «Про захист інформації в автоматизованих системах» від 5 липня 1994 р. (ВВР. — 1994. — № 31), «Про зв’язок» від 16 травня 1995 р. (в редакції від 5 червня 2003 р.) (ВВР. — 1995. — № 20); «Положення про технічний захист інформації в Україні», затверджене Указом Президента України від 29 вересня 1999 р. № 1229, та ін.

У розділі XVI КК у статтях 361, 362, 363 передбачена відповідальність за злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), їх систем чи комп’ютерних мереж та мереж електрозв’язку.

2. Родовий об’єкт — інформаційна безпека, безпосередній — нормальне функціонування електронно-обчислювальних машин (комп’ютерів), систем, комп’ютерних мереж, комп’ютерної інформації та мереж електрозв’язку.

3. Предмет злочину: 1) електронно-обчислювальна машина (ЕОМ) — комп’ютер — комплекс технічних засобів, призначених для автоматичної обробки інформації в процесі вирішення обчислювальних та інформаційних завдань; 2) автоматизовані комп’ютерні системи (АКС) — сукупність взаємопов’язаних ЕОМ, периферійного устаткування та програмного забезпечення, призначених для автоматизації прийому, збереження, обробки, пошуку та видачі інформації споживачам. Комп’ютерні системи можуть бути регіонального і галузевого характеру; 3) комп’ютерні мережі (мережа ЕОМ) — це об’єднання кількох комп’ютерів (ЕОМ) і комп’ютерних систем, взаємопов’язаних і розподілених за фіксованою територією та орієнтованих на колективне використання загальносітьових ресурсів. Комп’ютерні мережі припускають спільне використання ресурсів обчислювальних центрів (ОЦ), запуск загальних програм, що входять до комп’ютерних систем; 4) носії комп’ютерної інформації — фізичні об’єкти, машинні носії, призначені для постійного збереження, переносу та обробки комп’ютерної інформації. До них належать гнучкі магнітні диски (дискети), жорсткі магнітні диски (вінчестери), касетні магнітні стрічки (стримери), магнітні барабани, магнітні карти та ін.; 5) комп’ютерна інформація — це текстова, цифрова, графічна чи інша інформація (дані, відомості) про осіб, предмети, події, явища, що існує в електронному вигляді, зберігається на відповідних електронних носіях (вінчестерах, дискетах, стримерах тощо) і може використовуватися, оброблятися чи змінюватися за допомогою ЕОМ (комп’ютерів); 6) мережі електрозв’язку — це сукупність засобів та споруд зв’язку, з’єднаних у єдиний технологічний процес забезпечення інформаційного обміну — передачі, випромінювання або прийому знаків, сигналів письмового тексту, зображень та звуків або повідомлень будь-якого роду по радіо, проводових, оптичних або інших електромагнітних системах. До них належать, зокрема, телефонний, телеграфний, телетайпний та факсимільний зв’язок. Предмети мережі електрозв’язку включають телефони, факси, телетайпи, телеграфи, інші апарати, пристрої і обладнання мереж електрозв’язку, призначені для передачі і обміну інформацією. До предмета цього злочину належить також і інформація, що є в обігу мереж електрозв’язку.

4. Об’єктивна сторона злочину, що розглядається, полягає в трьох формах: 1) у незаконному втручанні в роботу автоматизованих машин (комп’ютерів), їх систем або комп’ютерних мереж; 2) у розповсюдженні комп’ютерного вірусу шляхом застосування програмних і технічних засобів, призначених для незаконного проникнення в ці машини (ЕОМ), системи або комп’ютерні мережі і здатних спричинити перекручування або знищення комп’ютерної інформації чи носіїв такої інформації; 3) у незаконному втручанні в роботу мереж електрозв’язку.

1) Незаконне втручання в роботу автоматизованих машин (комп’ютерів), їх систем або комп’ютерних мереж характеризується проникненням у ці машини, їх системи чи мережі і здійсненням дій, що виявляються в порушенні режиму роботи ЕОМ, призупиненні (частковому або повному) їх роботи. Таке втручання повинне бути незаконним, тобто особа не мала ні дійсного, ні передбачуваного права на втручання в роботу ЕОМ. При цьому електронно-обчислювальні машини не належать винному ні на праві власності, ні на якій-небудь іншій законній підставі (наприклад, на умовах оренди). Тут завжди має місце злам і проникнення (вторгнення) у програму чужого комп’ютера, системи або мережі ЕОМ. Способи втручання в роботу електронно-обчислювальних машин можуть бути різними: шляхом виявлення слабких місць у захисті, шляхом автоматичного перебору абонентських номерів («угадування коду»), дії «хакерів», з’єднання з тим чи іншим комп’ютером, підключеним до телефонної мережі, використання чужого імені (пароля) за допомогою використання помилки в логіці побудови програми та ін.

Наслідками такого діяння повинне бути перекручення чи знищення комп’ютерної інформації або носіїв такої інформації. Перекручення — це зміна змісту або форми інформації, закладеної в носії, коли можливість використання чи відновлення цієї інформації чи її фрагментів істотно утруднена. Знищення комп’ютерної інформації виявляється в такій її зміні, коли її споживання, використання або відновлення неможливе. Знищення носіїв комп’ютерної інформації полягає у руйнівному впливі на них (механічному, електронному), внаслідок чого вони приходять у повну непридатність і не можуть бути використані за своїм цільовим призначенням (наприклад, знищення вінчестера, дискети, стримера тощо).

2) Розповсюдження комп’ютерного вірусу шляхом застосування програмних і технічних засобів, призначених для незаконного проникнення в ці машини (ЕОМ), системи або комп’ютерні мережі і здатних спричинити перекручення або знищення комп’ютерної інформації чи носіїв такої інформації. Комп’ютерний вірус — це шкідлива програма, що «інфікує» носія комп’ютерної інформації, вставляючи в нього власні копії і зміни. Програма, що містить комп’ютерний вірус, має реальну і дуже високу ступінь можливості знищення, блокування, модифікації комп’ютерної інформації, порушення роботи ЕОМ, їх систем або мереж. Тому поширення комп’ютерного вірусу («злам» комп’ютерних систем і мереж за допомогою «вірусної атаки») становить підвищену небезпеку для суспільних відносин у сфері комп’ютерної безпеки.

Засобами здійснення цього злочину є програмні і технічні засоби. Програма-вірус — це спеціально створена програма, яка здатна мимовільно приєднуватися до інших програм (тобто «заражати» їх) і при запуску виконувати різні небажані дії: зіпсування файлів і каталогів, перекручування результатів обчислення, засмічення чи стирання пам’яті, створення перешкод у роботі ЕОМ. Технічні засоби — це електронно-обчислювальні машини (комп’ютери) і їх системи, за допомогою яких вірусні програми протиправне вводяться в базу даних ЕОМ (комп’ютерів) і їхніх систем або мереж. До технічних засобів слід відносити й інші пристосування, які так само, як і програмні засоби повинні бути призначені (мати цільове призначення) для незаконного проникнення в електронно-обчислювальні машини (комп’ютери) і їх системи або мережі і здатні спричинити перекручення чи знищення комп’ютерної інформації або носіїв такої інформації.

3) Незаконне втручання в роботу мереж електрозв’язку з об’єктивної сторони характеризується проникненням, вторгненням у мережі електрозв’язку, що завжди пов’язане з порушенням режиму роботи цих систем чи їх складових частин. Це втручання повинне бути незаконним — системи електрозв’язку належать певному власнику — юридичній або фізичній особі і на втручання в їх роботу винна особа не має ні дійсного, ні передбачуваного права. Способи незаконного вторгнення в роботу мереж електрозв’язку можуть бути різними: підключення до ліній зв’язку, використання різних технічних пристроїв («жучків») для прослуховування і фіксування інформації, яка є в обігу систем електрозв’язку та ін.

Наслідками такого діяння має бути: знищення, перекручення, блокування інформації або порушення встановленого порядку її маршрутизації. Зміст понять «знищення» і «перекручення» інформації мереж електрозв’язку тотожні поняттям «знищення» і «перекручення» комп’ютерної інформації (див. коментар п. 1 цієї статті). Блокування інформації — це таке порушення інформаційних потоків мереж електрозв’язку, внаслідок якого суб’єкт-передавач інформації не може донести інформацію до абонента, а той не може цієї інформації отримати. Маршрутизація інформації — це порушення обрання послідовності вузлів мережі передачі інформації, якою інформація передається від джерела до приймача інформації.