Стаття 363. Порушення правил експлуатації електронно- обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється
Порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, якщо це заподіяло значну шкоду, вчинені особою, яка відповідає за їх експлуатацію, -
караються штрафом від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до трьох років з позбавленням права обіймати певні посади чи займатися певною діяльністю на той самий строк.
(Стаття 363 у редакції Закону України № 2289-ІУ від 23 грудня 2004 р.)
Безпосередній об’єкт - нормальне функціонування електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп ’ютерних мереж чи мереж електрозв’язку.
Предмет злочину - електронно-обчислювальні машини (комп’ютери), автоматизовані системи, комп’ютерні мережі, мережі електрозв’язку, комп ’ютерна інформація, а також інформація, що передається мережами електрозв’язку (див. коментар до ст. 361 КК).
Об’єктивна сторона характеризується такими обов’язковими ознаками: а) суспільно небезпечними діяннями (діями чи бездіяльністю) у формі: порушення правил експлуатації електронно-обчислювальних машин (комп’ ютерів), автоматизованих систем, комп ’ютерних мереж чи мереж електрозв’язку або порушення порядку чи правил захисту інформації, яка в них оброблюється; б) суспільно небезпечними наслідками у вигляді значної шкоди, яка спричиняється вказаними діями; в) причинним зв’язком між суспільно небезпечними діяннями та суспільно небезпечними наслідками.
Стаття 363 КК має бланкетну диспозицію. Отже, при встановленні правил, які порушуються суб’єктом злочину, слід звернутися до відповідних законів: «Про захист інформації в автоматизованих системах» від 5 липня 1994 р. (ВВРУ. - 1994. - № 31) у редакції від 31 травня 2001 р. (ВВРУ. - 2005. - № 26), «Про зв’язок» від 16 травня 1995 р. (у редакції від 5 червня 2003 р.) (ВВРУ. - 1995. - № 20), «Про телекомунікації» від 18 листопада 2003 р. (ВВРУ. - 2004. - № 12), що регулюють захист інформації в автоматизованих системах та технічний захист інформації, а також до змісту підза- конних нормативно-правових актів, наприклад, Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 29 вересня 1999 р. № 1229 (ОВУ. -1999. - № 39), Наказу Департаменту спеціальних телекомунікаційних систем та захисту інформації СБУ від 24 грудня 2001 р. № 76 «Про затвердження Порядку захисту державних інформаційних ресурсів у інформаційно-телекомунікаційних системах» (ОВУ. - 2002. - № 3).
Порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку може вира
жатися у невиконанні або неналежному виконанні уповноваженою особою обов’язків із виконання правил експлуатації вказаних електронно-обчислювальних машин та мереж електрозв’язку. Ці порушення можуть виражатися у порушенні як правил апаратного забезпечення, так і правил експлуатації їх програмного забезпечення.
Порушення порядку чи правил захисту інформації, яка оброблюється електронно- обчислювальними машинами (комп’ ютерами), автоматизованими системами, комп ’ютерними мережами чи мережами електрозв’язку, - це невиконання або неналежне виконання встановлених нормативно-правовими актами вимог (організаційних чи технічних) захисту інформації, що оброблюється у вказаних електронних системах особами, які мають здійснювати відповідні заходи щодо забезпечення захисту інформації. Основними методами та видами технічного захисту комп ’ютерної інформації є використання належних технічних засобів захисту; регламентація роботи користувачів програмних засобів, елементів і баз даних, носіїв інформації, пошук, виявлення та блокування контролюючих додаткових пристроїв, приладів та ін., які надають можливість викрадати, копіювати інформацію чи знищувати її тощо.
Суспільно небезпечними наслідками порушення правил експлуатації електронно- обчислювальних машин (комп’ ютерів), автоматизованих систем, комп’ ютерних мереж чи мереж електрозв’язку, а також порушення порядку чи правил захисту інформації, яка в них оброблюється, можуть бути: витік (у тому числі викрадання, копіювання, втрата (повна чи часткова) інформації), модифікування, блокування інформації, підробка, а також порушення встановленого порядку її маршрутизації та ін. Ознакою цих наслідків є те, що вказані дії повинні заподіяти значну шкоду власнику інформації (про поняття «значна шкода» див. коментар до ст. 361 КК).
Між діями (в альтернативі), що утворюють об’ єктивну сторону розглядуваного злочину, і суспільно небезпечними наслідками має бути встановлений необхідний причинний зв’язок.
Суб’єктивна сторона злочину характеризується умисною чи необережною формою вини щодо порушення правил експлуатації ЕОМ, АС, комп’ ютерних мереж чи мереж електрозв’язку або порядку чи захисту інформації і необережною формою вини до суспільно небезпечних наслідків - значної шкоди, яка спричинена власнику інформації.
Суб’єкт злочину - фізична осудна особа, яка досягла 16-річного віку і відповідає за експлуатацію ЕОМ, АС, комп ’ютерних мереж чи мереж електрозв’язку або повинна забезпечувати виконання правил захисту інформації, яка в них оброблюється (спеціальний суб’єкт).