КОМПЬЮТЕРИЙН МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН ЭСРЭГ ГЭМТ ХЭРЭГ
- Компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэргийн ойлголт, тогтолцоо, төрөл, нийтлэг бүрэлдэхүүн
- Компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэргүүд
1. Компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэргийн ойлголт, тогтолцоо,төрөл, нийтлэг бүрэлдэхүүн
Компьютер ашиглан үйлдсэн гэмт хэрэг хэдийд анх гарсныг тогтооход хэцүү. “Компьютерийн гэмт хэрэг” гэдэг нэр томъёо1960-аад оны эхэн үед электрон тооцоолон бодох машин ашиглан үйлдсэн гэмт хэргийн анхны тохиолдлыг илрүүлсний дараа анх Америкийн дараа нь Европын улсуудын хэвлэл мэдээллийн хэрэгслүүдэд хэрэглэгдэх болжээ. Тухайн үед криминологийн болон эрх зүйн үндэслэл байхгүй байсан хэдий ч уг нэр томъёог хууль хамгаалах байгууллагын ажилтнууд болон эрдэмтэн судлаачид өргөн ашиглах болсон байна.
Компьютерийн технологи болон олон улсын сүлжээний эрчимтэй хөгжил кибер орчин дахь гэмт хэрэг, тэдгээрийн дотор олон улсын шинжтэй гэмт хэрэг өсөх үндсэн хүчин зүйл болов.
Одоо хиймэл дагуулын сувгийг ашиглах теле холбооны бүх систем,хөдөлгөөнт холбооны үүрэн систем,дүрс дамжуулах систем болон бусад системүүдэд тоон технологи ашиглах болсноор нээлттэй сүлжээнүүд бий боллоо.Тэдгээрийн нэг нь дэлхий нийтийн мэдээллийн орон зайг бий болгосон Internet юм.Иймэрхүү сүлжээнүүд нь янз бүрийн гэмт үйлдэл хийхэд ашиглагддаг суваг болж байна.
НҮБ-аас гаргасан тоо баримтаас харахад, компьютерийн гэмт хэргээс учирч буй хохирол нь мансууруулах бодисын хууль бус эргэлтээс олдог орлоготой тэнцэх болжээ. Зөвхөн АНУ-д иймэрхүү гэмт хэргийн улмаас учирч буй хохирол 100 миллиард долларт хүрчээ. Үүний дээр олонхи тохиолдолд учирсан хохирлыг тооцож чадахгүй, эсвэл мэдээлэхгүй байгааг нэмэх хэрэгтэй. Сүүлийн үед дэлхийн улсуудад бүртгэгдэж байгаа компьютерийн гэмт хэргүүд жил бүр өссөөр байгаа бөгөөд компьютерийн мэдээллийн хүрээн дэх гэмт хэргүүд маш “нуугдмал шинжтэй”.
Компьютерийн мэдээллийн хүрээн дэх гэмт хэрэгтэй амжилттай тэмцэхэд эдгээр гэмт хэргийн талаархи нэгдсэн ойлголт олон улсын хэмжээнд байх зайлшгүй шаардлагатай. Уг шаардлагыг хангах зорилгын үүднээс Европын холбооноос 1989 оны 9 дүгээр сарын 13-нд 89 тоот Зөвлөмж гаргасан билээ.
Энэхүү баримт бичигт үндэсний хууль тогтоох байгууллагуудын удирдлага болговол зохих зарчмууд, түүнчлэн компьютер буруугаар ашиглаж буй тодорхой үйлдлүүдийг /жагсаалт ¹1/ гэмт хэрэг гэж үзэн, эрүүгийн хууль тогтоомжид тусгахыг санал болгожээ.
Уг жагсаалтад дараахи үйлдэл орсон:
1.Компьютерийн луйвар
Эдийн засгийн ашиг өөртөө буюу бусдад олох зорилгоор компьютерийн мэдээлэл, программыг оруулах, өөрчлөх, арилгах, мэдээллийн боловсруулалтад өөр байдлаар нэвтрэх замаар эдийн засгийн хохирол учруулан, бусдын эд хөрөнгө алдагдахад хүргэсэн үйлдэл.
2.Компьютерийн хуурмаглал
Тодорхой халдлагын зүйлийг хуурамчаар үйлдэхийн тулд компьютерийн мэдээлэл, программыг оруулах, арилгах, аль эсвэл мэдээллийн боловсруулалтад өөр байдлаар нэвтэрсэн үйлдэл.
3. Компьютерийн мэдээлэл, программд хохирол учруулах
Компьютерийн мэдээлэл, программыг хууль бусаар арилгах, хохирол учруулах, чанарыг нь муутгах үйлдэл.
4. Компьютерийн хорлон саатуулалт
Компьютерийн болон холбоо харилцааны системийн ажиллагаанд саад учруулах зорилгоор компьютерийн мэдээлэл, программыг оруулах, өөрчлөх, арилгах, дарах үйлдэл.
5.Зөвшөөрөлгүйгээр нэвтрэх
Компьютерийн систем буюу сүлжээнд хамгаалалтыг эвдэн нэвтрэх үйлдэл.
6.Зөвшөөрөлгүйгээр замаас нь барьж авах
Компьютерийн систем, сүлжээний хэмжээнд дамжуулагдаж буй мэдээллийг техник хэрэгслийн тусламжтайгаар хууль бусаар барьж авах үйлдэл.
7.Зохиогчийн эрхээр хамгаалагдсан компьютерийн программыг зөвшөөрөлгүй хуулбарлах.
Хуулиар хамгаалагдсан компьютерийн программыг хууль бусаар хуулбарлах, тараах, дамжуулах үйлдэл.
8.Микро схемийг зөвшөөрөлгүй хуулбарлах
Хуулиар хамгаалагдсан хагас дамжуулагчийн микро схемийг хууль бусаар хуулбарлах, ашиглах, импортлох үйлдэл.
Нэмэлт жагсаалтад дараахи үйлдлийг хамруулсан байна:
1.Компьютерийн мэдээлэл, программыг өөрчлөх
Компьютерийн мэдээлэл, программыг хууль бусаар өөрчлөх үйлдэл.
2.Компьютерийн тагнуул
Бусдад эдийн засгийн хохирол учруулах, өөртөө буюу гуравдагч этгээдэд хууль бус ашиг олох зорилгоор бизнес, худалдааны нууцыг ямар нэгэн эрх зүйн үндэслэлгүйгээр хориглогдсон арга хэрэглэн олж авах, задруулах, дамжуулах, ашиглах үйлдэл.
3.Компьютер зөвшөөрөлгүй ашиглах
Компьютерийн систем, сүлжээг хууль бусаар хэрэглэн түүнийг ашиглах эрх бүхий хүнд хохирол учруулсан буюу учруулахаар байсан, аль эсвэл компьютерийн хэвийн ажиллагааг алдагдуулсан үйлдэл.
4.Хуулиар хамгаалагдсан компьютерийн программыг зөвшөөрөлгүй ашиглах
Өөртөө болон бусдад хууль бус эдийн засгийн ашиг олох зорилгоор хуулиар хамгаалагдсан компьютерийн программыг хууль бусаар ашиглан эрх эзэмшигчид хохирол учруулсан үйлдэл.
Европын холбооноос дээрхи хоёр жагсаалтыг гаргахдаа дор дурьдсан зарчмуудыг мөрдөхийг санал болгожээ.
а/ Компьютерийн технологи ашиглан үйлдсэн эрх зүйн зөрчилтэй холбогдуулан хувийн нууцыг чанд хамгаалах.
Энэхүү хамгаалалт нь юуны өмнө захиргааны болон иргэний хууль тогтоомжид үндэслэгдсэн байвал зохино. Эрүүгийн эрх зүйн санкцыг гагцхүү онц ноцтой зөрчлийн үед хэрэглэх хэрэгтэй /Ultima ratio зарчим/.
б/ Эрүүгийн хууль тогтоомжид хориглогдсон үйлдлүүдийг тодорхой зааж өгөх. Иш татсан диспозицийг аль болохоор хэрэглэхгүй байх /ойлгомжтой байх зарчим/.
в/ Зөрчигдсөн эрх, ашиг сонирхол болон гэмт хэрэг үйлдсэн хүний хувийн байдлыг харгалзан эрүүгийн хариуцлага оногдуулах /эрүүгийн хариуцлагыг ялгамжтай оногдуулах зарчим/.
г/ Компьютер ашиглаж хувийн нууцад санаатай халдсан тохиолдолд л эрүүгийн хариуцлага хүлээлгэх. Гагцхүү онцгой тохиолдолд л болгоомжгүй үйлдлийг гэмт хэрэгт тооцох /санаатай үйлдэлд хариуцлага хүлээлгэх зарчим/.
д/ Компьютер ашиглан хувийн нууцад халдсан зөрчлийг гагцхүү гомдлын дагуу авч үзэх /гомдолд үндэслэх зарчим/.
Дээр дурьдсанаас үзэхэд “компьютер” ашиглан үйлдсэн гэмт хэрэг гэсэн ойлголтыг товч тодорхойлолтоор өгөх боломжгүй, харин үйлдлүүдийн жагсаалтын хэмжээнд авч үзэх нь зүйтэй.
Анхаарал татвал зохих өөр бас нэг олон улсын эрх зүйн баримт бичиг бол Европын холбооны Кибер гэмт хэргийн тухай 2001 оны Конвенци юм. Уг баримт бичиг хүний эрхийг дээдлэх, хамтран ажиллах үүргээ зохих ёсоор гүйцэтгэх зэрэг олон улсын эрх зүйн үндсэн зарчмуудад тулгуурласан болно. Конвенцийн хэм хэмжээ нь 3 үндсэн бүлэг асуудлыг зохицуулахад чиглэгдсэн:
- Компьютерийн мэдээллийн хүрээн дэх гэмт хэргийн тухай эрүүгийн эрх зүйн нэгдсэн ойлголтыг бий болгох.
- Энэ төрлийн гэмт хэрэгт нотлох баримт цуглуулахад чиглэгдсэн үндэсний эрүүгийн байцаан шийтгэх эрх зүйн арга хэмжээнүүдийг хооронд нь ойртуулах
- Ийм гэмт хэрэг гадаадад үйлдэгдсэн тохиолдолд олон улсын хэмжээнд хамтран ажиллах хэлбэрүүдийг тогтоох.
Юуны өмнө уг Конвенцид компьютерийн мэдээллийн хүрээнд үйлдэгдэж буй гэмт хэрэгт эрүүгийн хариуцлага хүлээлгэх асуудлыг үндэсний хууль тогтоомжид тусгахыг санал болгожээ. Энэхүү баримт бичигт “компьютерийн мэдээллийн хүрээн дэх гэмт хэрэг” гэсэн нэр томъёог “кибер гэмт хэрэг” гэж сольсон болно. Кибер гэмт хэрэгт гэдэгт компьютерийн систем /software болон hardware/ халдлагын зүйл болсон нийгэмд аюултай үйлдэл, түүнчлэн компьютерийн системийг гэмт үйлдлийн багаж хэрэгсэл болгосон нийгэмд аюултай үйлдлийг оруулна. Кибер гэмт хэргийг эдийн засгийн шинжтэй гэмт хэрэг, нууцлалд халдсан гэмт хэрэг гэж ангилна[1].
Кибер гэмт хэрэгт дараахи үйлдлийг хамааруулсан:
1.Компьютерийн мэдээллийн эсрэг чиглэгдсэн үйлдэл /халдлагын зүйл нь компьютерийн мэдээлэл/ Тэрчлэн компьютерийн мэдээллийг гэмт хэрэг үйлдэх өвөрмөц зэвсэг болгон ашигласан үйлдэл.
2.Хуулиар хамгаалагдсан өөр бусад үнэт зүйлд халдсан үйлдэл. Харин компьютер, мэдээлэл зэрэг нь тэдгээр гэмт хэргийн объектив талын зөвхөн нэг элемент болно /Жишээлбэл, гэмт хэрэг үйлдсэн зэвсэг, гэмт хэрэг үйлдсэн, нуун далдалсан арга гэх мэт/.
Үүнээс үзэхэд ийм гэмт хэргийг өргөн утгаар нь ойлговол зохино.
Конвенцид зааснаар кибер гэмт хэргийн объект нь компьютерийн мэдээллийг үйлдвэрлэх, цуглуулах, боловсруулах, хадгалах, эрж хайх, дамжуулах, тараах, ашиглахтай холбоотойгоор үүссэн эрх зүйн хэм хэмжээгээр хамгаалагдсан нийгмийн харилцаа мөн. Нэмэгдэл объектод компьютерийн мэдээллийн нууцлалт, бүрэн бүтэн байдал, зохиогчийн эрх гэх мэт хамаарч болно.
Компьютерийн мэдээллийн хүрээн дэх гэмт хэргийн объектив тал нь нийгэмд аюултай 4 бүлэг үйлдлээр тодорхойлогдоно.
I.Компьютерийн мэдээллийн нууцлал, бүрэн бүтэн байдалд халдсан үйлдэл:
-Хууль бусаар нэвтрэх: компьютерийн системд ямар нэгэн эрхгүйгээр мэдээлэл олж авах зорилгоор нэвтрэх /2 дугаар зүйл/.
-Хууль бусаар барьж авах: техник хэрэгсэл ашиглан, ямар нэгэн эрхгүйгээр компьютерийн системийн орж гарч буй мэдээллийг замаас нь барьж авах. Тухайлбал, компьютерийн ялгаруулж буй цахилгаан соронзон гүйдлийг ашиглах замаар /3 дугаар зүйл/.
-Мэдээллийн бүрэн бүтэн байдлыг алдагдуулах: ямар нэгэн эрхгүйгээр компьютерийн мэдээллийг гэмтээх, арилгах, эвдлэх, өөрчлөх, түгжих үйлдэл хийж ноцтой хохирол учруулах /4 дүгээр зүйл/.
-Системийн ажиллагаанд саад учруулах: ямар нэгэн эрхгүйгээр компьютерийн мэдээллийг оруулах, дамжуулах, гэмтээх, арилгах, эвдэх, түгжих замаар компьютерийн системд ноцтой саад учруулах /5 дугаар зүйл/.
-Багаж төхөөрөмжийг хууль бусаар ашиглах – гэмт хэрэг үйлдэхэд зориулагдсан буюу тийнхүү зохицуулсан программ ашиглах, компьютерийн системд нэвтрэхэд зориулагдсан пароль, код зэргийг ашиглах /6 дугаар зүйл/.
II.Компьютер ашигласан үйлдэл
-Компьютерийн хуурмаглал: Компьютерийн мэдээллийг оруулах, өөрчлөх, арилгах, түгжих замаар хуурамч мэдээлэл бий болгох /7 дугаар зүйл/.
-Компьютер ашиглаж луйвар хийх /залилан мэхлэх/: Өөртөө буюу бусдад эдийн засгийн хууль бус ашиг олох зорилгоор компьютерийн мэдээллийг оруулах, өөрчлөх, арилгах, нуун далдлах үйлдэл хийж бусдын эд хөрөнгө авах /9 дүгээр зүйл/.
III.Мэдээллийн агуулгатай холбоотой үйлдэл
Компьютерийн систем ашиглаж хүүхдийг садар самуунд уруу татсан мэдээлэл үйлдвэрлэх, тараах, дамжуулах, санал болгох, олж авах, хадгалах үйлдэл.
IY.Зохиогчийн эрх зөрчсөн үйлдэл
Компьютерийн системийг ашиглан зохиогчийн эрхийн талаархи хууль тогтоомж зөрчсөн үйлдлийн улмаас хүнд хор уршиг учрах.
Кибер гэмт хэргийн субъект нь дээрхи үйлдлүүдийг хийсэн бие хүн байна. Конвенцийн 12 дугаар зүйлд хуулийн этгээдэд хариуцлага хүлээлгэх тохиолдлуудыг тусгажээ:
- Хуулийн этгээдэд ашиг олох зорилготойгоор үйлдэл хийгдсэн;
- Албан тушаалтан /хуулийн этгээдийн/ уг үйлдлийг гүйцэтгэсэн.
Субъектив тал. Конвенцид тусгагдсан гэмт хэргүүдийг санаатайгаар үйлдсэн тохиолдолд л гэм буруутай этгээдэд эрүүгийн хариуцлага хүлээлгэнэ.
Төгссөн гэмт хэргийн зэрэгцээ завдсан, хамтран оролцсон, хатгасан үйлдлийн төлөө эрүүгийн хариуцлага хүлээлгэх талаар Конвенцид тусгасан /11 дүгээр зүйлд/.
Компьютерийн мэдээллийн хүрээн дэх гэмт хэргийн ангиллуудаас хамгийн оновчтой нь Интерполын ажлын хэсгийн боловсруулсан эмхэтгэл /кодификатор/ юм.Энэ эмхэтгэлийг 1990-ээд оны эхээр бий болгосон мэдээлэл хайлтын автомат системд ашигласан. Энэ эмхэтгэлийн дагуу компьютерийн бүх гэмт хэргийг дараахи байдлаар ангилжээ[2].
QA - Хууль бусаар нэвтрэх,олж авах:
QAH – компьютерийн абордаж /хууль бусаар нэвтрэх/;
QAI – техникийн тусгай хэрэгслийн тусламжтайгаар замаас нь барьж авах;
QAT – цаг хулгайлах /ашигласан төлбөрөө төлөхөөс зайлсхийх/;
QAZ – хууль бусаар нэвтрэх,олж авах бусад хэлбэрүүд.
QD – Компьютерийн мэдээллийг өөрчлөх:
QDL – логик бөмбөг;
QDT – трояны морь;
QDV – компьютерийн нян /вирус/;
QDW – компьютерийн өт;
QDZ – мэдээллийг өөрчлөх бусад төрөл.
QF – Компьютерийн залилан[3]:
QFC – мөнгөний автоматыг залилах;
QFF – компьютерээр хуурамч баримт хийх;
QFG – тоглоомын автоматыг залилах;
QFM – оруулах, гаргах программ дээр арга заль хийх;
QFP – төлбөрийн хэрэгслүүд ашиглан залилах;
QFT – телефоны залилан;
QFZ – компьютерийн бусад залилан.
QR – хууль бусаар хуулбарлах:
QRG – компьютерийн тоглоомуудыг;
QRS – бусад программ хангамжийг;
QRT – хагас дамжуулагч төхөөрөмжүүдийн топологийг;
QRZ – хууль бус бусад хуулбар.
QS – Компьютерийн ажиллагааг тасалдуулах:
QSH – аппаратын хангамжийг /компьютерийн ажиллагааг алдагдуулах/;
QSS – программ хангамжийг /мэдээллийг устгах,өөрчлөх/;
QSZ.- ажиллагааг тасалдуулах бусад төрөл.
QZ – Компьютерийн бусад гэмт хэргүүд:
QZB – компьютерийн зарлалын самбарыг ашиглан үйлдсэн;
QZE – арилжааны нууц агуулсан мэдээллийг ашиглах;
QZS – шүүхээр хянан хэлэлцвэл зохих мэдээллийг дамжуулах;
QZZ – компьютерийн бусад гэмт хэргүүд.
Интерполын дээрхи ангилал эмхэтгэлээс харвал компьютерийн мэдээллийн хүрээнд үйлдэгдэж буй гэмт хэргүүд маш өргөн хүрээтэй болжээ.
“High-tech” буюу өндөр технологийн гэмт хэрэгтэй тэмцэх нь Интерполын үйл ажиллагааны нэг чиглэл юм. Ийм гэмт хэргийн тоонд дараахи гэмт хэрэг хамаардаг байна.Үүнд:
- Электрон тооцоолон бодох машин, түүний систем, сүлжээнд хууль бусаар нэвтрэх;
- Төлбөр төлөхөөс зайлсхийхийн тулд компьютерийн ашиглалтын журам зөрчих;
- Компьютерийн мэдээллийг устгах, түгжих, өөрчлөхийн тулд техник хэрэгсэл, программ хангамжид өөрчлөлт оруулах;
- Компьютерийн луйвар болон мөнгөн тэмдэгт, төлбөрийн хэрэгсэл, тоглоомын автоматыг хуурмаглах;
- Компьютерийн техник, программ хангамжийг хууль бусаар хуулбарлах;
- Албан тушаалтнаас компьютерийн техник программын ашиглалтын журмыг санаатайгаар үл биелүүлэх;
- Интернет сүлжээг хууль бус зорилгоор ашиглах;
- Мэргэжлийн болон үйлдвэрлэлийн нууцыг хулгайлах – зэрэг хамаарна[4].
Дээр дурьдсан эмхэтгэлд компьютерийн гэмт хэрэг гэж тооцогдсон зарим үйлдлүүд манай улсын эрүүгийн хуулиар эрүүгийн өөр төрлийн гэмт хэргүүдэд /жишээлбэл: өмчийн эсрэг/ хамаарагддаг.
Компьютерийн мэдээллийн эргэлтийн хүрээ гэмт халдлагад ихээр өртөх болсныг манай улсад ч тусган авч, Монгол улсын 1996 оны Эрүүгийн хуульд “Мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг”гэсэн 11 дүгээр бүлгийг анх удаа оруулж, Компьютерийн мэдээллийг хууль бусаар өөрчлөх гэсэн 153 дугаар зүйл, Компьютерийн мэдээлэл программыг эвдэх,сүйтгэх гэсэн 154 дүгээр зүйл, Компьютерийн мэдээллийг хууль бусаар олж авах гэсэн 155 дугаар зүйл, Компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах гэсэн 156 дугаар зүйл, Нянтай программ зохион бүтээх,ашиглах гэсэн 157 дугаар зүйлүүдийг хуульчилжээ.
2002 оны Эрүүгийн хуульд “Компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг”гэсэн 25 дугаар бүлгийг оруулж, Компьютерийн мэдээлэл, программыг өөрчлөх, эвдэх, сүйтгэх гэсэн 226 дугаар зүйл, Компьютерийн мэдээллийг хууль бусаар олж авах гэсэн 227 дугаар зүйл, Компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах гэсэн 228 дугаар зүйл, Нянтай программ зохион бүтээх ашиглах гэсэн 229 дүгээр зүйлийг тус тус оруулсан байна.
Хууль тогтоогчийн илэрхийлсэн санаанаас үзэхэд, уг гэмт хэргүүдийн үндсэн объект нь компьютер биш, харин нийгмийн тодорхой харилцаа болно. Энэ нь компьютерийн мэдээллийг бий болгох, боловсруулах, хуримтлуулах, хадгалах, эрж хайх, тараах болон хэрэглэгчид гаргаж өгөх явцад үүсэж буй мэдээллийн харилцаа юм. Түүнчлэн, мэдээллийн технологи, хангалтын хэрэгсэл бий болгох, ашиглах болон компьютерийн мэдээллийг хамгаалах явцад үүсэх харилцаа үүнд хамаарна. Харин компьютерийн мэдээлэл гэж юу болохыг тодорхойлсон эрх зүйн акт Монгол улсад хараахан гараагүй байна. Гэхдээ уг ойлголтыг тодорхойлохгүйгээр энэ төрлийн гэмт хэргийн тодорхойлолтыг гаргах аргагүй.
Хөгжингүй улсуудын ”Мэдээллийн болон мэдээлэл хамгаалах” тухай хуулиудад мэдээлэл гэдэг ойлголтыг “хүмүүс, эд зүйлс, факт, үйл явдал, үзэгдэл болон процесс ажиллагааны талаархи /илэрхийлэгдсэн хэлбэрээсээ үл хамаарах/ мэдээнүүд” гэж тодорхойлсон байдаг. Эдгээрээс компьютер, компьютерийн систем, сүлжээнд хадгалагдаж байгаа болон дамжуулж байгаа, түүнчлэн компьютерийн гэмт хэргийг мөрдөн байцаахад ач холбогдолтой бусад мэдээнүүдийг компьютерийн мэдээлэл гэж үздэг. Үүнээс гадна, компьютерийн мэдээллийн эсрэг гэмт хэргийг ойлгож зүйлчлэхэд мэдээлэлжүүлэлт, баримт бичиг-мэдээлэл, мэдээллийн ажиллагаа, мэдээллийн систем, мэдээллийн нөөц, иргэдийн тухай мэдээлэл, нууц мэдээлэл, мэдээлэл хэрэглэгч, компьютерийн программ, өгөгдлийн бааз болон программыг өөрчлөх, зохицуулан тохируулах, устгах, эвдэх, сүйтгэх гэдэг нэр томъёонуудыг ойлгож мэдэх нь чухал.
Мэдээлэлжүүлэлт гэдэг нь иргэд, байгууллага, албан газрын мэдээллийн нөөцийг бий болгох, ашиглах эрхийг хэрэгжүүлэх, мэдээллийн хэрэгцээг хангах тохиромжтой нөхцөлийг бий болгоход чиглэгдсэн нийгэм-эдийн засаг, шинжлэх ухаан-техник, зохион байгуулалтын ажиллагаа юм[5].
Мэдээллийн аюулгүй байдал нь иргэд, байгууллага, төрийн ашиг сонирхлын тусын тулд мэдээллийн орчныг бий болгох, ашиглах, хөгжүүлэх явдлын хамгаалагдсан байдлыг хэлдэг.
Баримт бичиг-мэдээлэл гэж биет зөөгч дээр бэхжүүлэгдсэн бөгөөд бүрдүүлэгч зүйлүүдийг агуулсан мэдээллийг хэлнэ.
Мэдээллийн ажиллагаа гэдэг нь мэдээллийг цуглуулах, боловсруулах, хуримтлуулах, хадгалах, эрж хайх, тараах ажиллагаа юм.
Мэдээллийн систем гэж баримт бичиг, мэдээллийн технологийн эмхлэгдэн зохион байгуулагдсан нэгдлийг хэлнэ.
Мэдээллийн нөөц гэдэгт мэдээллийн систем дэх баримт бичиг, тэдгээрийн хуримтлал хамаарна.
Иргэдийн тухай мэдээлэл гэдэгт иргэний хувийн байдлыг тогтоох боломж олгож буй түүний амьдралын үйл явдал, баримт, нөхцөл байдлын талаархи мэдээ орно.
Нууц мэдээлэл гэдэгт Монгол улсын хууль тогтоомжийн дагуу ашиглах зөвшөөрөл олгодог, хамгаалалтын журам, дэглэм тогтоосон баримт бичиг-мэдээллийг оруулна.
Мэдээлэл хэрэглэгч гэж мэдээллийн систем ашиглаж буй субъектуудыг хэлдэг.
Компьютерийн программ гэдэг нь компьютер болон компьютерийн бусад төхөөрөмжийн хэвийн ажиллагааг хангахад зориулагдсан өгөгдөл болон командын нийлбэрийг илэрхийлэх объектив хэлбэр юм[6].
Өгөгдлийн сан гэдэгт компьютерийн тусламжтайгаар олж, боловсруулж болохоор системчлэгдсэн өгөгдлүүдийн нийлбэрийг илэрхийлэх объектив хэлбэрийг ойлгож болно.
Компьютер гэдэгт мэдээллийг автоматаар боловсруулах цахим тооцоолуур машиныг ойлгоно[7].
Компьютерийн систем гэдэг нь нэг буюу нэлээд хэсэг нь программын дагуу ажиллаж, өгөгдлүүдийг автоматаар боловсруулж байгаа ямар нэг төхөөрөмж буюу хоорондоо холбоотой хэсэг төхөөрөмж юм.
Компьютерийн өгөгдөхүүн гэж баримт, мэдээлэл, ойлголтыг компьютерийн системд боловсруулахад тохиромжтой хэлбэрээр оруулсан илэрхийллийг хэлнэ.
Компьютерийн сүлжээ гэдэгт хоёр буюу түүнээс дээш тооны компьютерийн хооронд мэдээлэл солилцох ажиллагааг хангаж буй технологийн системийг ойлгоно.
Мэдээллийн автоматжуулсан систем болон түүний технологийг хангах хэрэгсэл гэдэг нь мэдээллийн системийг зохион бүтээх, ашиглагдах үед бий болсон түүний ашиглалтыг хангаж буй программ, техник, хэл, эрх зүйн болон зохион байгуулалтын хэрэгслүүд /компьютерийн программ, техник хэрэгсэл, толь бичиг, ангилал, аргачлал, дүрэм, заавар, бүдүүвч, тайлбар г.м/ юм.
Компьютерийн вирус /нян/ буюу ”хортой программ” гэж компьютер, түүний систем, сүлжээний хэвийн ажиллагааг хангахад зориулагдсан компьютерийн программын ажиллагааг алдагдуулахын тулд тусгайлан хийгдсэн программыг хэлдэг.
Ойлголт:
Компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг гэж компьютерийн мэдээлэл, программ, түүний төхөөрөмжийг санаатай өөрчлөх, эвдэх, гэмтээх, ашиглах боломжгүй болгох, мэдээлэл сүлжээг сүйтгэх, компьютерийн мэдээллийг зөвшөөрөлгүй хуулбарлах, бусад хууль бус аргаар олж авах, компьютер, мэдээллийн хамгаалалттай сүлжээнд хууль бусаар нэвтрэх тусгай программ, техник хэрэгсэл бэлтгэх, нянтай программ зохион бүтээх, ашиглах, тараах зэрэг Эрүүгийн хуульд заасан нийгэмд аюултай үйлдэл, эс үйлдэхүйн цогц бүрдлийг хэлнэ[8] Харин доктор Ж.Болдбаатар “Хувь хүн, хуулийн этгээд, нийгэм болон төрийн мэдээллийн автоматжуулсан систем дэх эрх, ашиг сонирхлыг гэм буруутайгаар зөрчсөн, эрүүгийн хуульд заасан үйлдэл”[9] – гэж тодорхойлжээ..
Нийтлэг бүрэлдэхүүн:
Объект: Монгол улсын Эрүүгийн хуулиас үзэхэд, компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэргүүдийн нийтлэг объект нь мэдээллийг компьютерээр боловсруулах үед үүсэх нийгмийн харилцаа байна. Г.Совд энэ гэмт хэргийн объектыг түүнийг эзэмшигч буюу гуравдагч этгээдийн мэдээллийн эрх[10] байна гэж тодорхойлсон.
Халдлагын зүйл нь компьютерийн тодорхой мэдээлэл, компьютерийн тодорхой систем болон сүлжээний өгөгдлийн сан, түүний файлууд, түүнчлэн хангамжийн тусгай технологи, программ, компьютерийн мэдээллийг хамгаалах хэрэгсэл болон бусад зүйл байна.
Мөнгө, бусад материаллаг үнэт зүйл эсвэл тооцоолон бодох техникийн аппарат, техникийн хэрэгсэл нь энэ хэргийн шууд халдлагын зүйл болохгүй. Тэрээр бусад гэмт хэргүүдийн халдлагын зүйл болдог. Тэгэхээр компьютерийн мэдээлэл, программыг өөрчилж, эвдэлж, сүйтгэсэн, компьютерийн мэдээллийг хууль бусаар олж авсан, компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэсэн, борлуулсан, нянтай программ зохион бүтээж, ашиглаж, тараасны үр дүнд бусад гэмт хэрэг үйлдэгдсэн бол гэм буруутай этгээд эрүүгийн хуулийн бусад зүйлд зааснаар давхар хариуцлага хүлээнэ. Үүнд дараахи зүйлийг дурьдаж болно.
- Төрийн эсрэг гэмт хэргийг компьютерийн мэдээлэл ашиглан үйлдсэн бол /Эрүүгийн хуулийн 79,80,87,88 дугаар зүйл/;
- Хүний эрх,эрх чөлөө,алдар хүнд,нэр төрийн эсрэг гэмт хэрэг /110,111 дүгээр зүйл/;
- Иргэдийн улс төрийн,бусад эрх,эрх чөлөөний эсрэг гэмт хэрэг /131,135,136, 140,141,144,145,148,149,150,151,152 дугаар зүйл/;
- Аж ахуйн эсрэг гэмт хэрэг /156,158,159,164,169 дүгээр зүйл/;
- Захиргааны журмын эсрэг гэмт хэрэг /233, 235 дугаар зүйл/;
- Шүүн таслах ажиллагааны эсрэг гэмт хэрэг /246,247,253,257 дугаар зүйл/;
- Албан тушаалын гэмт хэрэг /271 дүгээр зүйл/ - байна.
Иймд компьютерийн гэмт хэргүүдийг
· Цэвэр компьютерийн гэмт хэрэг /Эрүүгийн хуулийн 25 дугаар бүлэг/
· Компьютер ашиглан үйлдсэн хэрэг гэж ангилж болохоор байна.
Цэвэр компьютерийн гэмт хэрэг гэдэгт компьютерт хадгалагдаж буй мэдээлэл халдлагын зүйл нь болж буй эрүүгийн хуульд заагдсан нийгэмд аюултай үйлдлийг ойлгоно. Ийм мэдээллийг хууль бусаар ашигласны үр дагавар нь янз бүр байж болно. Тухайлбал, оюуны өмчийн эрх зөрчигдөх, хувийн нууц задрах, эд хөрөнгийн хохирол учрах, байгууллагын ашиг сонирхол зөрчигдөх гэх мэт байж болно.Тийм ч учраас энэ төрлийн гэмт хэргийг “Нийгмийн аюулгүй байдал, хүн амын эрүүл мэндийн эсрэг гэмт хэрэг” гэсэн наймдугаар хэсэгт оруулжээ.
Тэгэхээр эдгээр гэмт хэргийн төрлийн объект нь нийгмийн аюулгүй байдал болон нийгмийн дэг журам; шууд объект нь компьютерийн мэдээллийг зүй зохистой, аюулгүй ашиглахтай холбогдсон нийгмийн харилцаа байна.
Объектив тал: Гол төлөв материаллаг үр дагавартай байхаар хуульчлагдсан байна. Өөрөөр хэлбэл, зөвхөн нийгэмд аюултай үйлдэл хийгээд зогсохгүй нийгэмд аюултай үр дагавар учирсан байх, энэ хоёр шинжийн хооронд шалтгаант холбоо байхыг заасан байна. Тэгэхдээ эдгээр гэмт хэргийг үйлдсэн хугацааг үр дагавар нь хэдийд бий болсоноос үл хамаарч, үйлдэл төгссөн цаг хугацаагаар тооцно. Нийгэмд аюултай ажиллагаа голчлон үйлдлийн хэлбэрээр илрэх байгаа бөгөөд зөвхөн Эрүүгийн хуулийн 227 дугаар зүйлийн зарим заалтад заасан гэмт хэрэг эс үйлдэхүйгээр хэрэгжиж болно. Гагцхүү нэг тохиолдолд гэмт хэрэг үйлдэх аргын тухай заалт хүндрүүлэх бүрэлдэхүүний заавал байх шинжээр /226 дугаар зүйлийн 2/ заагджээ. Эрүүгийн хуулийн 25 дугаар бүлгийн зүйлүүдийн диспозицийг шууд тодорхойлох болон иш татсан байдлаар гаргажээ. Зарим диспозицийг хэрэглэхийн тулд мэдээллийн салбарыг зохицуулж буй хууль, эрх зүйн актууд, компьютер ашиглах заавар, Улсын стандарт болон бусад тусгай актуудын заалтыг авч үзэх шаардлагатай. Мэдээллийн аюулгүй байдлын тухай бие даасан тусгай хууль манай улсад одоо хэр гараагүй.
Субъектив тал: Компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэргийн субъектив талыг хууль тогтоогч зарим тохиолдолд шууд тодорхойлон гаргаагүй боловч зүйлүүдийн утга агуулгаас үзвэл, эдгээр гэмт хэрэг зөвхөн санаатай хэлбэрээр үйлдэгдэхийг заасан байна. Эрүүгийн хуулийн 226 , 229 дүгээр зүйлд заасан гэм хорыг зөвхөн санаатай учруулах талаар шууд заасан.
Эдгээр гэмт хэргийн сэдэлт нь зүйлчлэхэд чухал ач холбогдолгүй бөгөөд ял шийтгэл оногдуулах үед л харгалзан үзнэ. Шунахай, эсвэл танхайн сэдэлттэй байж болохын зэрэгцээ өс хонзон, атаа жөтөө байж болно.
Субъект: Уг төрлийн гэмт хэргийн зарим бүрэлдэхүүн тусгай субъекттэй байж болно. Тухайлбал, Эрүүгийн хуулийн 226 дугаар зүйлийн 2-т зааснаар өөрийн албан тушаалын хувьд компьютер, компьютерийн систем, сүлжээг ашиглах, нэвтрэн орох эрхтэй хүн тусгай субъект болно. Эрүүгийн хуулийн 21 дүгээр зүйлийн дагуу 16 насанд хүрсэн хүн уг гэмт хэрэгт эрүүгийн хариуцлага хүлээнэ. Эрүүгийн хуулийн 226 дугаар зүйлийн 2, 227 дугаар зүйлийн 2-т заасан үйлдлийг урьдчилан үгсэж тохиролцсон бүлэг этгээдийн үйлдсэн гэмт хэрэг гэж тооцохын тулд Эрүүгийн хуулийн 36 дугаар зүйлийн 3-ыг авч үзэх шаардлагатай. нийтийн хэрэглээний сүлжээнд нян тараах - зэрэг болно.
2. Компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэргүүд
Компьютерийн мэдээлэл, программыг өөрчлөх, эвдэх, сүйтгэх /ЭХ-ийн 226-р зүйл/
Эрүүгийн хуулийн 226 дугаар зүйлийн 1-д компьютер, компьютерийн программ, түүний төхөөрөмжийг санаатайгаар өөрчлөх, эвдэх, гэмтээх, ашиглах боломжгүй болгох, мэдээллийн сүлжээг сүйтгэх үйлдлүүдэд эрүүгийн хариуцлага хүлээлгэхээр заажээ.
Компьютерийн төхөөрөмж гэдэгт компьютерийн техник хангамж hardware-д хамаарах бүх техник хэрэгсэл, тэдгээрийн эд ангиудыг хамааруулан ойлгоно. Тухайлбал, компьютерийн дэлгэц, системийн блок, гар, хэвлэх хэрэгслүүд. Түүнчлэн, тогтмол болон шуурхай санах байгууламж, дискийн /хатуу, уян/ төхөөрөмж, микропроцессор, микросхем, модем, сүлжээний суурь, эх хавтан гэх мэт эд анги хэрэгсэл хамаарна[11].
Объект: Энэ гэмт хэргийн шууд объект нь компьютерийн мэдээллийн аюулгүй байдлыг болон компьютер,компьютерийн систем,сүлжээний хэвийн ажиллагааг хангах нийгмийн харилцаанууд болон төр, байгууллага, аж ахуйн нэгж,иргэдийн мэдээлэл өмчлөх эрх,ашиг сонирхол байна[12].
Халдлагын зүйл: нь эрүүгийн эрх зүйн үүднээс дараахи үндсэн шинжээрээ тодорхойлогдох компьютерийн мэдээлэл байна.
- зөвхөн оюуны өмч байна
- эд зүйлсийн шинжийг агуулаагүй байна
- хуулиар хамгаалагдсан байна
- машин зөөгчид /компьютер,компьютерийн систем, түүний сүлжээ/ агуулагдаж байна.
Дээрхи шинжийг агуулсан мэдээллүүдэд ашиглахыг нь хязгаарласан баримт бичиг-мэдээллүүд орно. Тэдгээрийг дотор нь төрийн нууцад хамаарах мэдээллүүд, хувь хүний нууцын тухай мэдээллүүд гэж ангилна.Шинэ эрүүгийн хуулийн агуулгаас харахад компьютер,компьютерийн программ, түүний төхөөрөмжийг санаатайгаар өөрчлөх,эвдэх,гэмтээх,ашиглах боломжгүй болгох,мэдээллийн сүлжээг сүйтгэх нь мэдээлэл өмчлөгчийн эрхийг түүний дотор төр,төрийн байгууллагууд,бусад хуулийн этгээдүүд, бие хүмүүсийн эрхийг шууд зөрчиж байна.
Амьдрал дээр мэдээлэл хамгаалах дэглэмийг хуулиудаар болон мэдээллийн нөөц өмчлөгчид,төрөөс тусгайлан эрх олгосон байгууллага,албан тушаалтнууд тогтоож байна.
Компьютерийн мэдээллийг хамгаалах хэрэгслүүд ч их олон янз. Энд хамгаалал-тын нийтлэг хэрэгслүүд /пропускийн дэглэм,дохиолол, цэрэгжүүлсэн хамгаалалт г.м/; ашиглагчдын боломжийг ялгаатай болгох; компьютерийн мэдээлэлд хууль бусаар нэвтрэн орохыг хүндрүүлсэн оюуны янз бүрийн хэрэгслүүд /нэг бүрийн код, системтэй харьцах адилтгалын төхөөрөмж г.м/ орно.
Объектив тал: Энэ гэмт хэргийн объектив талыг компьютерийн мэдээлэл, компьютерийн программ, мэдээллийн сүлжээг санаатайгаар өөрчлөх, эвдэх, гэмтээх, ашиглах боломжгүй болгох, сүйтгэх идэвхтэй үйлдлүүд бүрдүүлнэ[13]. Гэхдээ эдгээр үйлдлүүдийг хийхийн тулд компьютерийн мэдээлэлд ямар нэгэн байдлаар нэвтрэн орсон байх шаардлагатай. Тиймээс энэ гэмт хэргийн объектив талын бас нэг шинж нь компьютерийн мэдээлэлд хууль бусаар нэвтрэн орсон идэвхтэй үйлдэл байх ёстой. Зөвхөн 226 дугаар зүйлийн 2-т заасан албан тушаалын байдлаа ашиглан үйлдэх тохиолдолд компьютерийн мэдээлэлд хууль ёсоор нэвтрэн орсон байх боломжтой юм. Ингэж хууль бусаар нэвтрэн орохдоо:
- суурилуулсан хамгаалалтын системийг давах боломжийг олгодог техникийн болон аппарат-программын тусгай хэрэгслүүдийг ашиглах;
- хүчинтэй нууц үг, кодуудыг хууль бусаар ашиглах юмуу хууль ёсны ашиглагчийн дүрээр систем, сүлжээнд нэвтрэн орох бусад үйлдлүүдийг хийх замыг ашигладаг.
Компьютерийн мэдээлэлд нэвтрэн орох гэдэгт компьютерийн техник, хэрэгсэл ашиглан мэдээллийн эх сурвалжид нэвтрэн орох бүх хэлбэрийг ойлгоно.Ингэж орсноор компьютерийн мэдээлэл, компьютерийн программ, мэдээллийн сүлжээг өөрчлөх,эвдэх,сүйтгэх үйлдлүүдийг хийж болно. Компьютер, компьютерийн программ, түүний төхөөрөмжийг санаатайгаар өөрчлөх гэдэг нь компьютерийн холбох байгууламжийн үйл ажиллагааг алдагдуулсан, мэдээлэлд хувьсал, өөр агуулга оруулсан, тэдгээрийг өөр хооронд нь хутгасан байх явдал юм.
Ашиглах боломжгүй болгосон гэж сэргээн засварлах ямар ч боломжгүйгээр гэмтээсэн байхыг, мэдээллийн сүлжээг сүйтгэсэн гэж мэдээлэл дамжих холболтыг эвдсэн, гэмтээсэн, тасалсан, хаасан, ашиглах боломжгүйгээр бүрмөсөн үгүй хийхийг тус тус ойлгоно. Эвдсэн гэж тэдгээрийн үйл ажиллагааг тасалдуулах, зориулалтаар нь ашиглах боломжгүй болгосныг хэлнэ. Гэмтээсэн гэдэгт нөхөн засвар үйлчилгээ хийхээс нааш ашиглах боломжгүй, эд ангийг ажиллагаагүй болгосныг ойлгоно. Энэ гэмт хэргийн улмаас заавал үлэмж хэмжээний хохирол учирсан байхыг шаардах бөгөөд энэ хохирол нь гэмт үйлдэлтэй шалтгаант холбоо нь байж гэмт хэрэг төгсдөг[14]энэ гэмт хэргийг бусад гэмт хэргээс ялгах үндсэн гол шинж нь компьютерийг ашиглаж үйлдэгддэг шинж юм. Түүнээс биш компьютер, түүний төхөөрөмж, мэдээллийн сүлжээнд гаднаас халдах нь компьютерийн гэмт хэрэг биш. Компьютерийг юмуу мэдээлэл тээгчийг /хатуу болон уян диск,CD/ өөрийн эзэмшилд хууль бусаар авах нь компьютерийн мэдээлэлд нэвтрэн орж байна гэж тооцогдохгүй харин өмчийн эсрэг юмуу дураар авирлах үйлдлүүд болно. . Тэгэхээр Эрүүгийн хуулийн 226 дугаар зүйл буюу компьютерийн мэдээлэл, программыг өөрчлөх, эвдэх, сүйтгэх гэсэн томъёолол жинхэнэ компьютерийн гэмт хэргийн тодорхойлолт мөн. Харин 226 дугаар зүйлийн 1-д заасан компьютер, түүний төхөөрөмжийг санаатайгаар өөрчилсөн, эвдсэн, гэмтээсэн, ашиглах боломжгүй болгосон мэдээллийн сүлжээг сүйтгэсэн хэмээх диспозици нь компьютерийн гэмт хэрэг бус харин эд хөрөнгийг устгасан, гэмтээсэн, эвдсэн, сүйтгэсэн, ашиглах боломжгүй болгосон Эрүүгийн хуулийн 153 дугаар зүйлийн диспозици мэт харагдаж байна. Яагаад гэвэл,
Тийм ч учраас 226 дугаар зүйлийн заалтыг компьютерийн мэдээлэл, программыг компьютер ашиглан өөрчлөх, эвдэх, сүйтгэх гэсэн утгаар ойлгох нь зүйтэй. Түүнээс гадна компьютер ашиглан компьютер, түүний систем, сүлжээний ажиллагааг алдагдуулах нь энэ хэргийн объектив талын нэг шинж болох ёстой. Үүнээс үзвэл компьютер юмуу мэдээлэл зөөгчид агуулагдаж байгаа мэдээллийг дулаан, соронзон долгио, механик үйлчлэлээр гаднаас үйлчлэх замаар устгах, өөрчлөх, гэмтээх нь энэ гэмт хэргийн бүрэлдэхүүн болохгүй.
1.Компьютерийн мэдээлэл, программыг өөрчлөх гэдэг нь мэдээлэл тээгч дээр байгаа программ, өгөгдлийн сан, бичвэр болон бусад бүх мэдээлэлд өмчлөгч, эзэмшигчийн зөвшөөрөлгүйгээр өөрчлөлт оруулахыг хэлнэ. Харин эдгээр мэдээллийг хууль ёсоор эзэмшиж байгаа этгээдүүдийн ил тод хийж буй дараахи өөрчлөлтүүдийг үүнд хамруулан үзэхгүй.
а/ илт алдааг засаж буй өөрчлөлт;
б/хэрэглэгчийн техникийн хэрэгсэл дээр хэвийн ашиглахын тулд программ, өгөгдлийн санд оруулж буй өөрчлөлтүүд ;
в/ бусад программуудтай харилцан ажиллах чадварыг бий болгохын тулд программын объектийн кодыг хэсэгчлэн хувиргах /декомпиляци/ өөрчлөлт;
2.Компьютерийн мэдээлэл, программыг эвдэх, сүйтгэх гэдэг нь нэг утгатай бөгөөд ямар нэг тээгчид байгаа мэдээллийг арилгах,буцаан сэргээх боломжгүй болгохыг өөрөөр хэлбэл устгахыг хэлнэ.Яагаад гэвэл компьютерийн мэдээллийг эвдэх гэсэн утга байхгүй. Зөвхөн устгаж,сүйтгэж болно. Гэхдээ компьютерийн мэдээллийг арилгах,устгах гэдгийг ойлгоход нилээд түвэгтэй. Жишээлбэл хэн нэгэн MS-DOS үйлдлийн системийн DELETE гэсэн командыг ашиглаад файлыг арилгалаа гэж бодъё. Тэглээ гээд мэдээлэл бодитойгоор алга болж устаагүй байна. Зөвхөн файлын нэрийн эхний үсэг солигдож жирийн аргаар түүнтэй ажиллах боломжгүй болж,уламжлалт командуудыг ашиглах үед хүрэх аргагүй болдог. Тэр ч байтугай компьютер өөрөө хатуу дискийн тэр хэсгийг чөлөөтэй байна гэж үздэг бөгөөд тэнд шинэ мэдээллийг бичиж болно. Гэхдээ л файлыг техникийн утгаар нь устгаагүй ч DELETE командыг ашиглан арилгах нь хэрэглэгчийн хэрэглэх боломж, хадгалагдах байдалд ихээхэн аюулд учруулж байна гэсэн үг. Үүнээс үзвэл устгагдсан мэдээллийг аппарат-программын хэрэгслийн тусламжтайгаар сэргээх юмуу өөр хэрэглэгчээс олж авах хэрэглэгчийн боломж нь гэм буруутай этгээдийг хариуцлагаас чөлөөлөх үндэслэл болдоггүй.
Файлыг өөр нэрээр нэрлэх,түүнчлэн хуучин файлууд шинэ файлуудад автоматаар шахагдах нь мэдээллийг сүйтгэж байгаа явдал биш.
Компьютерийн мэдээллийг устгах сүйтгэх гэсэн нэр томъёонд мэдээллийг хяхан хаахыг мөн оруулан ойлгож болно.Энэ нь хууль ёсны ашиглагчийн компьютерийн мэдээлэлд хүрэхийг зориудаар хүндрүүлэх, компьютерийн систем болон түүний мэдээллийн нөөцөд орохыг хязгаарлан хааж буй үйлдлүүдийг хэлдэг.
Компьютерийн программыг эвдэн сүйтгэх буюу жагсаалаас гаргах нь компьютерийн мэдээллийг устгахаас ялгагдана. Компьютерийн программыг эвдэн сүйтгэснээр программ файл маягаар зохион байгуулагдсан мэдээлэл болон хувирах ба хэрэглэгчийн ажиллах объект байх чанараа алддаг. Энэ нь Эрүүгийн хуулийн өөр зүйл ангид заасан гэмт хэрэг болно. Харин компьютерийн мэдээллийг арилган устгасны улмаас компьютерийн программ эвдрэн сүйдсэн бол энэ зүйлээр зүйлчилнэ.
3.Компьютер, түүний систем, сүлжээний ажиллагаа алдагдана гэдэг нь аль нэг программ болон өгөгдлийн сангийн ажиллагаа алдагдах, хувиргасан мэдээллийг өгөх, аппаратын хэрэгсэл болон хэвлэх төхөөрөмжүүд буруу ажиллах, сүлжээний хэвийн ажиллагаа алдагдах, мэдээллийн автомат систем тогтоогдсон горимоороо ажиллахаа болих,компьютерийн мэдээлэл боловсруулалт алдагдахыг хэлдэг. Энэ нь компьютерийн мэдээллийг жинхэнэ утгаар нь устгасан,
- программ хангамж жагсаалаас гарсан,
- тухайн программ хангамжийг суурилуулсан аппаратын хангамжийн бүрэн бүтэн байдал алдагдсан,
- холбооны ситем гэмтсэний улмаас үүсдэг. Эдгээр үр дагаврыг компьютер ашиглан бий болгосон бол энэ зүйл ангиар зүйлчлэх үндэслэл гарч ирнэ.
Эрүүгийн хуулийн 226 дугаар зүйлд заасан гэмт хэрэг дээрх үйлдлүүдийн улмаас үлэмж хэмжээний хохирол учирснаар дуусгавар болно.
Гэхдээ компьютерийн мэдээлэлд нэвтрэн орохын тулд түүний хамгаалалтын хэрэгслүүдийг ажиллагаагүй болгох үйлдэл ихэнх тохиолдолд хийгддэг учраас энэ үйлдлийг хийсэн боловч компьютерийн мэдээллийг устгаж арилгаагүй, программыг эвдэн сүйтгээгүй, компьютер, түүний систем, сүлжээний ажиллагааг алдагдуулаагүй, үлэмж хэмжээний хохирол учраагүй байсан ч энэ гэмт хэрэгт завдсан гэж үзэх үндэслэлтэй.
Компьютер, түүний систем, сүлжээ, компьютерийн мэдээлэл, программыг компьютер ашиглан өөрчлөх, эвдэх, сүйтгэх үйлдэл болон учирсан үлэмж хэмжээний хохирлын хоорондох шалтгаант холбоог тогтоох үедээ техникийн эвдрэл, аппарат-программын хэрэгслүүдийн ажиллагааны алдааны улмаас компьютерийн ажиллагаа алдагдсан, мэдээлэл устсан, өөрчлөгдсөний улмаас үлэмж хэмжээний хохирол учирсан байж болохыг сайн анхаарах учиртай.
Мэдээллийн аюулгүй байдал, мэдээллийн үнэ цэнэ гэдэг талаас нь үзэх юм бол компьютер, түүний систем, сүлжээ, компьютерийн мэдээлэл, программыг компьютер ашиглан өөрчлөх, эвдэх, сүйтгэх үйлдэл үйлдэгдэж үлэмж хэмжээний хохирол учрах гэдэг нь маш буруу томъёолол юм. Зүй нь “компьютер, компьютерийн систем болон сүлжээнд хууль бусаар нэвтрэн орсны улмаас мэдээлэл устсан, хаагдсан, өөрчлөгдсөн эсхүл компьютер, компьютерийн систем, түүний сүлжээний ажиллагааг алдагдуулсан бол” хэмээн тодорхойлох шаардлагатай. Учир нь иргэд, байгууллага, төрийн мэдээлэл өмчлөх, эзэмших эрхийг зөрчсөн байх нь ямар нэг материаллаг хор уршиг учирсан байхыг шаардахгүйгээр хор уршиг учруулж байгаа тул гэмт хэргийн бүрэлдэхүүн болж байх ёстой. Үүнийг НҮБ-ын “гэмт явдлаас урьдчилан сэргийлэх болон эрх зүй зөрчигчидтэй харьцах тухай” 10 дугаар конгрессоос гаргасан “компьютерийн сүлжээг ашиглахтай холбогдсон гэмт хэргүүд” гэсэн лавлах баримтад зааж өгсөн байдаг. Түүнчлэн гэмт явдлын асуудлаарх Европын хороо болон кибер орон зайн гэмт явдлын шинжээчдийн хорооноос бэлтгэж 2001.06.22-нд гаргасан ”Кибер гэмт явдлын тухай конвенц”-д ч тодорхой материаллаг хохирол учирсан эсэхээс үл хамааран гэмт хэрэг гэж тооцож байхаар заасан байна.
Компьютерийн мэдээллийг хууль бусаар олж авах /ЭХ-ийн 227-р зүйл/
Монгол улсын Эрүүгийн хуулийн 227 дугаар зүйлд компьютер, компьютерийн систем, сүлжээ буюу машин тээгчид хадгалагдаж буй мэдээллийг хууль бусаар олж авах, аль эсвэл өөр аргаар мэдээллийг олж авах буюу авах оролдлого хийх тохиолдолд хүлээлгэх хариуцлагыг тусгажээ. Компьютер, мэдээллийн сүлжээнд хадгалагдаж байгаа мэдээлэл гэж тэдгээрийн санд агуулагдаж байгаа, сүлжээгээр дамжуулагдах, цацагдах үйлдэлд ороогүй мэдээллийг хэлнэ[15].
Дээрхи үйлдлүүдийг компьютерийн мэдээллийн системд нэвтрэхгүйгээр үйлдэх боломжгүй. Энэхүү зүйлээр мэдээллийн халдашгүй байдлын эрх хамгаалагдсан болно.
2 заалт бүхий уг зүйлд гэмт хэргийн бүрэлдэхүүний объект, объектив болон субъектив талын заавал байх шинжүүд тодорхой тусгагдсан. Энэ гэмт хэргийн сэдэлт, зорилго ямар ч байж болно. Тухайлбал, шунахай, өс хонзон, атаа жөтөө, мэдээлэл олж авах, хохирол учруулах гэсэн зорилго, өөрийн мэргэжлийн ур чадварыг шалгах гэх мэт.
Объект: энэ гэмт хэргийн объект нь компьютерийн мэдээллийн аюулгүй байдалтай холбогдсон нийгмийн харилцаа бөгөөд халдлагын зүйл нь компьютерийн мэдээлэл байна[16].
Объектив тал: Уг гэмт хэргийн объектив тал дараахи байдлаар компьютерийн системд нэвтэрсэн үйлдлээр тодорхойлогдоно:
- хамгаалалтын системийг эвдэхийн тулд техникийн болон программын тусгай хэрэгсэл ашиглах,
- компьютерт нэвтрэхийн тулд пароль, код хууль бусаар ашиглах, хууль ёсны хэрэглэгчийн нэрээр систем, сүлжээнд нэвтрэх зорилгоор бусад үйлдэл хийж, улмаар мэдээллийг олж авах буюу хуулбарлах, эсвэл бусад аргаар мэдээллийг барьж авах, эсвэл тийнхүү оролцох.
Хууль бус бусад аргаар компьютер дэх мэдээллийг олж авах гэдэг нь компьютерийн систем, сүлжээний дотроос нь буюу гаднаас нь биечлэн болон техник хэрэгслийн тусламжтайгаар мэдээллийг санаатай олж авахыг ойлгоно. Субъект шууд буюу идэвхитэй аргаар /микрофон, радио хүлээн авагч, модем, хэвлэх төхөөрөмж ашиглан, компьютерийн болон кабель утас цахилгаан соронзон долгионы цацралтаас дуу авиагаар, дүрсээр, ноорог цаас, хальснаас олж авч болдог/ хуулбарласан гэж мэдээллийг эзэмшигчид мэдэгдэхгүйгээр нууц далд аргаар, дур мэдэн мэдээллийн агуулгыг хальс /диск/-нд буулгах, оруулах, гараар болон хэвлэх төхөөрөмж ашиглан хуулж авах, зургийг авах хэлбэртэй байж болно[17].
Энэ гэмт хэрэг хэрхэн үйлдэгдэж болох саяхны жишээг энд сийрүүлье.
Ц.Баасандорж гэгч “Поверсофт системс” ХХК-д ажиллаж байгаад гарахдаа уг компаний 4 жилийн турш боловсруулсан “Поверсофт санхүү” программыг хуулбарлан авч, улмаар өөрийн “Динамик системс” компаний нэрээр хувилж борлуулан нийт 45 сая 400 мянган төгрөгийн ашиг олсон болох нь тогтоогджээ[18].
227 дугаар зүйлийн 2 дахь заалтад их хэмжээний хохирлыг хүндрүүлэх бүрэлдэхүүний нэг шинжээр оруулсан болно.
Субъектив тал: Уг гэмт хэргийн субъектив тал нь гэм буруугийн шууд санаатай хэлбэрээр тодорхойлогдоно[19]. Өөрөөр хэлбэл, гэм буруутай этгээд компьютерийн мэдээллийг хууль бусаар олж авах үйлдэл хийж байгаагаа ухамсарлан ойлгож, тийм үйлдэл хийхийг хүссэн байдаг.
227 дугаар зүйлийн 2 дахь заалтад шунахай сэдэлтийг хүндрүүлэх бүрэлдэхүүний шинжээр заасан болно.
Субъект: Уг гэмт хэргийн субъект нь 16 насанд хүрсэн, хэрэг хариуцах чадвартай, бие хүн байна. Гэхдээ ийм гэмт хэргийг компьютерийн техниктэй харьцах туршлагатай, тиймээс ч компьютерийн мэдээллийг хууль бусаар олж авсаны улмаас үүсч болох үр дагаврын талаар тодорхой мэдлэг бүхий хүмүүс үйлддэгийг анхаарвал зохино. Эрдэмтэн судлаачдын бүтээлд[20] энэ гэмт хэргийн субъектын ангиллын талаар тусгасан байдаг. Тухайлбал:
- Компьютерийн мэдээлэлд хууль бусаар нэвтэрсэн этгээд;
- Урьдчилан үгсэн тохиролцож компьютерийн мэдээлэлд хууль бусаар нэвтэрсэн хүмүүс;
- Албан тушаалын байдлаа ашиглан компьютерийн мэдээлэлд хууль бусаар нэвтэрсэн этгээд;
- Электрон тооцоолон бодох машин түүний систем, сүлжээтэй харьцдаг хүмүүс.
Дээрхээс гадна сэтгэцийн шинэ өвчин болох мэдээллийн өвчтэй хүмүүс уг гэмт хэргийн субъект байж болох магадлалтай[21].
Урьдчилан үгсэж тохиролцсон бүлэг этгээд энэ гэмт хэргийг үйлдсэн бол хүндрүүлж үзнэ. Гэмт хэрэг үйлдэх талаар урьдаас тохиролцсон этгээдүүдийн оролцоотойгоор үйлдсэн гэмт хэргийг урьдаас үгссэн бүлэг этгээдийн үйлдсэн гэмт хэрэг гэнэ[22]. Тийнхүү үгсэн тохиролцох үйлдэл нь гагцхүү гэмт хэрэг үйлдэгдэж эхлэхээс өмнө л байж болно. Тухайн тохиолдолд компьютерийн мэдээллийг хууль бусаар олж авах талаар хамтран гүйцэтгэгчид тохиролцсон байх ёстой. Харин зохион байгуулагч, захиалагч, хамжигч, хатгагч зэргээр “ажил үүрэг” хуваарилагдсан бол урьдчилан тохиролцсон бүлэг гэж үзэхгүй, Эрүүгийн хуулийн 33 дугаар зүйлийг журамлан зүйлчилнэ. 227 дугаар зүйлийн 1 дүгээр заалт сонгох санкцитай: торгох, баривчлах болон хорих. Торгох ялын хэмжээ нь хөдөлмөрийн хөлсний доод хэмжээг 51-200 дахин нэмэгдүүлсэнтэй тэнцэх үндэсний валют байна. Баривчлах ялын хугацаа 3-6 сар. Хорих ял – 2 жил хүртэл хугацаагаар байна.
Харин 2 дахь заалтын санкци нь чангарч, хөдөлмөрийн хөлсний доод хэмжээг 100-250 дахин нэмэгдүүлсэнтэй тэнцэх төгрөгөөр торгох, 3-5 жил хорих ял болсон байна.
Тухайн гэмт хэргийг зохиогчийн эрхийг зөрчих /Эрүүгийн хуулийн 140 дүгээр зүйл/, иргэний захидал харилцааны нууцын халдашгүй байдлыг зөрчих /Эрүүгийн хуулийн 135 дугаар зүйл/, хувь хүний нууцыг задруулах /Эрүүгийн хуулийн 136 дугаар зүйл/, бусдын эд хөрөнгийг санаатайгаар устгах гэмтээх /Эрүүгийн хуулийн 153 дугаар зүйл/, эх орноосоо урвах /Эрүүгийн хуулийн 79 дүгээр зүйл/, тагнуул хийх /Эрүүгийн хуулийн 80 дугаар зүйл/, төрийн нууц задруулах /Эрүүгийн хуулийн 87 дугаар зүйл/ - зэрэг ижил төсөөтэй хэргээс ялгаж зүйлчлэхэд тухайн гэмт хэргийн төрлийн объектыг харгалзана.
Компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах /ЭХ-ийн 228-р зүйл/
Уг гэмт хэргийн нийгмийн хор аюул нь компьютерийн мэдээллийн эсрэг бусад гэмт хэрэг үйлдэх нөхцөлийг бүрэлдүүлдэгт оршино.
Монгол улсын Эрүүгийн хуулийн 228 дугаар зүйлд компьютерийн хамгаалагдсан систем буюу сүлжээнд хууль бусаар нэвтрэн ороход зориулагдсан программын болон техникийн тусгай хэрэгслийг борлуулах зорилгоор бэлтгэх юмуу борлуулах үйлдэл хийгдсэн тохиолдолд хүлээлгэх хариуцлагыг тусгасан билээ. Уг хэм хэмжээгээр хүмүүсийн мэдээллийн халдашгүй байдлын эрх хамгаалагдсан болно.
Компьютер, мэдээллийн хамгаалалттай сүлжээ гэж мэдээлэл хамгаалах тусгай техник, хэрэгсэл, программ хангамжаар хангагдсан /хамгаалагдсан/ компьютер, мэдээллийн сүлжээг хэлнэ[23] Энэ гэмт хэргийн нэг жишээг энд дурдъя. Д.Баярсайхан гэгч этгээд “Хөдөлмөр хамгаалал, хөдөлгөөн” Төрийн бус байгууллагын компьютерийн нууц үг /код/-ийг ашиглан сүлжээнд нь зөвшөөрөлгүйгээр нэвтрэн орж, 546 580 төгрөгийн хохирол учруулжээ[24].. Мэдээллийн системийн эзэмшигч нь тооцоолон бодох системийг өмчлөгч буюу уг системийг хууль ёсны эрхийн дагуу ашиглаж буй аливаа этгээд байна.
Уг зүйлд гэмт хэргийн бүрэлдэхүүний объект, объектив болон субъектив талын олон шинжүүд тусгагджээ.
Энэ гэмт хэргийн сэдэлт, зорилго янз бүр байж болно. Жишээлбэл, шунахай, өс хонзон, атаархал, мэдээлэл олж авах буюу хохирол учруулах зорилго, мэргэжлийн ур чадвараа шалгах гэх мэт.
Хууль тогтоогч сэдэлт, зорилгыг уг гэмт хэргийн заавал байх шинжээр заагаагүй нь Эрүүгийн хуулийн 228 дугаар зүйлийг компьютерийн элдэв халдлагын үед хэрэглэх боломжийг бүрдүүлсэн гэж үзэж болох талтай.
Объект: Энэхүү гэмт хэргийн объект бол компьютерийн систем, мэдээллийн аюулгүй байдалтай холбогдсон нийгмийн харилцаа бөгөөд халдлагын зүйл нь компьютерийн мэдээлэл юм.
Уг зүйлд заагдсан үйлдэл хийгдсэнээр гэмт хэрэг төгсөнө. Өөрөөр хэлбэл, компьютерийн хамгаалагдсан систем буюу сүлжээнд хууль бусаар нэвтрэн ороход зориулагдсан программын буюу аппаратын тусгай хэрэгслийг борлуулах зорилгоор бэлтгэсэн, аль эсвэл борлуулсан үйлдэл хийгдсэнээр гэмт хэрэг төгсөнө.
Объектив тал: нь компьютер, мэдээллийн хамгаалалттай сүлжээнд хууль бусаар нэвтрэх тусгай программ болон техник хэрэгслийг бэлтгэх буюу борлуулах үйлдлээр тодорхойлогдоно[25].
Энэ нь хэлбэрийн бүрэлдэхүүнтэй гэмт хэрэг.
Субъектив тал: нь гэм буруугийн шууд санаатай хэлбэрээр илэрнэ. Өөрөөр хэлбэл, гэм буруутай этгээд компьютерийн мэдээллийн системд хууль бусаар нэвтрэхэд зориулагдсан тусгай хэрэгсэл бэлтгэж буюу борлуулж байгаагаа ухамсарлан ойлгож, ингэхийг хүсч байдаг болно.
Субъект: нь 16 насанд хүрсэн, хэрэг хариуцах чадвартай, бие хүн байна. Уг гэмт хэргийг гол төлөв компьютерийн техниктэй ажиллах зохих туршлагатай, тиймээс ч компьютерийн мэдээллийн сүлжээнд нэвтрэхэд зориулагдсан тусгай хэрэгсэл бэлтгэсэн буюу борлуулсаны улмаас үүсэх хор уршгийг мэдэх чадвартай хүмүүс үйлддэг онцлогтой.
Энэхүү зүйл нь торгох, баривчлах, хорих – гэсэн сонгох санкцитай. Торгох ялын хэмжээ нь хөдөлмөрийн хөлсний доод хэмжээг 51-150 дахин нэмэгдүүлсэнтэй тэнцэх төгрөг, баривчлах ялын хугацаа 3-6 сар, хорих ял – 5 жил хүртэл.
Нянтай программ зохион бүтээх, ашиглах, тараах /ЭХ-ийн 229-р зүйл/
Нянтай программ зохион бүтээх, ашиглах, тараах гэмт хэргийн улмаас компьютерийн систем гэнэт жагсаалаас гарч таагүй үр дагавар бий болгодогт уг гэмт хэргийн нийгмийн хор аюул оршино.
Программ гэдэг нь тооцоолон бодох машин болон компьютерийн бусад төхөөрөмжийг ашиглан тодорхой үр дүнд хүрэхэд зориулагдсан янз бүрийн мэдээлэл болон командын нийлбэр цогц юм.
Харин компьютерийн нян гэдэг бол хэд хэдэн хувь үржин, холбогдсон программыг өөрчлөн, хэвийн үйл ажиллагааг нь алдагдуулах чадвартай программ юм.
Үүнээс гадна, эдгээр программ нь өөрсдөө бусад программд нэвтрэн орж, тааламжгүй үр дагавар бий болгодог /файл, катологийг гэмтээх, мэдээллийг өөрчлөх, устгах гэх мэт/. Энэ нь компьютерийн гэмт хэрэг үйлдэх нэлээд дэлгэрсэн арга юм. Одоогоор дэлхийд 10 000 гаруй компьютерийн нян байна. Хэдий тийм боловч тэдгээрийг дараахи бүлэгт хуваан үзэж болно:
- Ачааллын нян: нян тээгчээс мэдээлэл авах үед халдварлалт явагддаг.
- Файлын нян EXE, COM, SYS, BAT зэрэг файлыг халдварлуулна. Нян бүхий программыг ашигласнаар эдгээр нян идэвхижинэ.
Тэдгээр нян программаас программ дамжин тархах нь халдварт өвчинтэй төсөөтэй. Эхний үед нянг илрүүлэх боломж туйлын хомс. Учир нь тэрээр энэ үед бүх программыг халдваржуулдаггүй. Цаашлаад ирэхээр компьютерийн үйл ажиллагаа ямар нэгэн хэмжээгээр алдагдана. Сонирхогч программчдын хийсэн нян устгах чадвар багатай байхад мэргэжлийн жинхэнэ программчдын зохион бүтээсэн нь нэн аюултай.
Компьютерийн нян судлал /вирусологи/ гэдэг шинжлэх ухааны бие даасан салбар үүсч хөгжиж байна.
Компьютерийн нянгийн зарим төрлийг[26] энд авч үзье.
- “өт”. Эдгээр нян программын файлыг өөрчилдөггүй бөгөөд компьютерийн санамжид нэвтрэн орж, бусад компьютерүүдийн хаягийг тогтоон, тэдэнд нянгийн хувиудыг илгээнэ.
- “паразит”. Программын файлыг зайлшгүй өөрчилдөг нян.
- “аюултай нян”. Ийм нянг гол төлөв сонирхогчид бий болгодог. Алдаа мадаг ихтэй байдаг тул ийм нянг тусгай программаар илрүүлэхэд хялбар.
- “үл үзэгдэгч”. Тэдгээр нь нэлээд боловсронгуй бөгөөд нянгийн эсрэг программаар илэрдэггүй. Учир нь халдварлагдсан файлыг нээхэд уг нянгууд нэн даруй холдон, хаахад дахин халдваржуулж эхэлдэг байна.
- “хий үзэгдэл”. Уг нянгуудыг илрүүлэх туйлын төвөгтэй. Ийм нянгууд нь программыг халдваржуулах явцдаа кодоо байнга сольж байдаг онцлогтой. Тиймээс дараа дараагийн халдварлагдсан программуудад аливаа шинж байдлыг тогтоож болдоггүй учраас нянгийн эсрэг программ үр дүнгээ өгдөггүй байна.
- “логик бөмбөг” гэж программын кодыг санаатай өөрчлөх замаар урьдаас тооцоолсон ямар нэгэн нөхцөл бүрэлдэхэд, жишээлбэл, тодорхой хугацаа болоход тооцоолон бодох машины программ буюу системийн заримыг юмуу бүхлээр нь жагсаалаас гаргахыг хэлнэ.
“Логик бөмбөг” бол анхнаасаа программын нэгэн хэсэг бөгөөд өөр программд шилждэггүй онцлогтой. Харин нян бол хөдөлгөөнт программ бөгөөд компьютерийн сүлжээгээр ч дамжих чадвартай.
Объект: Монгол улсын Эрүүгийн хуулийн 229 дүгээр зүйлд заасан гэмт хэргийн шууд объект нь тооцоолон бодох машин /компьютер/, түүний программ хангалт болон мэдээллийн агуулгыг аюулгүй ашиглахад чиглэгдсэн нийгмийн харилцаа мөн.
Объектив тал: 229.1-д тусгагдсан гэмт хэрэг нь хэлбэрийн бүрэлдэхүүнтэй бөгөөд дараахи үйлдлээр илэрнэ:
- мэдээллийг зөвшөөрөлгүйгээр устгах, түгжих, өөрчлөх буюу хуулбарлах, түүнчлэн, аппаратын хэсгийн ажиллагааг алдагдуулахад илтэд зориулагдсан тооцоолон бодох машины программ зохион бүтээх;
- ийм шинж чанар бүхий өөрчлөлтийг холбогдох программд оруулах, тийм программыг ашиглах;
- тэдгээрийг тараах;
- тийм программ бүхий тээгчийг ашиглах;
- тийм тээгчийг тараах.
Программыг зохион бүтээх, өөрчлөх гэж тооцоолон бодох машины хэл болох машинт алгоритмыг бэлтгэх, хувиргахыг хэлнэ.
Программыг ашиглах, тараах гэдэгт түүнийг хэрэглэх, зохион бүтээгчийн ажлын байрнаас хальж хэрэглэхийг ойлгоно.
Нянг зохион бүтээсэн, ашигласан, тарааснаар гэмт хэрэг төгсөнө[27].
Эрүүгийн хуулийн 229 дүгээр зүйлийн 1 дэх заалтад тусгагдсан гэмт хэргийн объектив талын заавал байх шинж нь гэмт хэрэг үйлдэх арга, хэрэгсэл болно. Энэ нь нэгдүгээрт, үр дагавар нь зөвшөөрөгдөөгүй байвал зохино, хоёрдугаарт, нянтай программ өөрөө байх явдал юм.
Хүндрүүлэх бүрэлдэхүүн: /ЭХ-ийн 229.2/
Эрүүгийн хуулийн 229 дүгээр зүйлийн 2 дугаар заалтад уг гэмт хэргийн хүндрүүлэх бүрэлдэхүүнийг тусгажээ. Энэ нь материаллаг бүрэлдэхүүнтэй, гэм буруугийн давхардсан хэлбэртэй гэмт хэрэг юм. Үйлдлийн хувьд санаатай, нийгэмд аюултай үр дагаврын хувьд болгоомжгүй.
Нийгмийн аюултай үр дагаврыг санаатай учруулсан тохиолдолд Эрүүгийн хуулийн 229 дүгээр зүйлийн 1 болон холбогдох бусад зүйлээр давхар зүйлчлэн, гэм буруутай этгээдэд нийлмэл гэмт хэрэг үйлдсэнд нь эрүүгийн хариуцлага хүлээлгэнэ. Эрүүгийн хуулийн 229 дүгээр зүйлийн 2 дахь заалтад заасан гэмт хэргийг үйлдэхдээ гэм буруутай этгээд нянтай программ зохион бүтээж, ашиглаж, тарааж байгаагаа ухамсарлан ойлгож байдаг бөгөөд хүнд хор уршиг учрахыг урьдаас мэдэж байгаа хэрнээ түүнийг зайлуулж чадна хэмээн хангалттай үндэслэлгүйгээр тооцоолдог /хөнгөмсөгөөр найдах/, эсвэл хүнд хор уршиг учирч болохыг урьдаас мэдээгүй боловч зохих анхаарал, болгоомжтой байсан бол мэдэх ёстой байдаг /хайхрамжгүй хандах/.
“Хүнд хор уршиг”-ийг тухайн тохиолдол бүрт үнэлж тогтооно. Хүний амь нас хохирох, хүний бие махбодид хүнд гэмтэл учрах, сүйрэл үүсэх, их хэмжээний материаллаг хохирол зэргийг хүнд хор уршигт тооцно[28].
Гэмт хэргийг субъектив тал нь шууд санаагаар хэрэгжинэ. Гэм буруутай этгээд нянтай программ бүтээж байгаагаа ухамсарлан ойлгож байдаг бөгөөд түүнийг бусад хэрэглэгчид ашиглахад үүсэх үр дагаврыг урьдаас мэдэж, хүсч байдаг болно. Сэдэлт, зорилго зүйлчлэлд нөлөөлөхгүй.
Гэмт хэргийн субъект нь 16 насанд хүрсэн, хэрэг хариуцах чадвартай, бие хүн байна. Монгол улсын хууль тогтоомжийн дагуу эрүүгийн хариуцлага хүлээх насанд хүрээгүй хүнд захиргааны журмаар хүмүүжлийн чанартай албадлагын арга хэмжээ авч болно.
Эрүүгийн хуулийн 229 дүгээр зүйлийн 1 дэх заалтын санкци нь:
- хөдөлмөрийн хөлсний доод хэмжээг 5-50 дахин нэмэгдүүлсэнтэй тэнцэх хэмжээний төгрөгөөр торгох,
- 100-200 цаг албадан ажил хийлгэх,
- 1-3 сар баривчлах.
Эрүүгийн хуулийн 229 дүгээр зүйлийн 2 дахь заалтын санкци нь:
- хөдөлмөрийн хөлсний доод хэмжээг 51-250 дахин нэмэгдүүлсэнтэй тэнцэх төгрөгөөр торгох,
- 3-6 сар баривчлах,
- 5 жил хүртэл
Одоо гадаадын зарим орны хууль тогтоомжийг товч авч үзье.
Америкийн нэгдсэн улс:
АНУ-ын хуулиудын эмхтгэлийн 18 дугаар гарчигийн 1030 дугаар зүйлд[29] компьютерийн гэмт хэргийн 7 бүрэлдэхүүнийг тусгасан:
- тагнуул хийх, компьютерийн мэдээлэлд зөвшөөрөлгүй нэвтрэх түүнч компьютерийн лэн, төрийн аюулгүй байдал, олон улсын харилцаа, атомын эрчим хүчтэй холбоотой мэдээлэл олж авах,
- АНУ-ын засгийн газрын байгууллагын хамгаалалттай компьютерээс зөвшөөрөлгүйгээр муж улсуудын болон олон улсын худалдаатай холбоотой мэдээлэл олж авах,
- АНУ-ын засгийн газрын байгууллагын тусгай хэрэглээнд байгаа компьютерт нөлөөлөх,
- Компьютер ашиглаж залилан мэхлэх – залилан мэхлэх зорилгоор компьютерийн мэдээлэлд нэвтрэх, ямар нэгэн үнэт зүйл олж авахын тулд компьютер ашиглах, тэр дотроо жилдээ 5000 доллараас илүү өртөг бүхий машины цагийг хууль бусаар хэрэглэх,
- Хамгаалагдсан компьютерийг санаатай буюу болгоомжгүйгээр гэмтээх,
- Компьютерийн мэдээлэлд нэвтрэх боломжийг олгодог түлхүүр үг /пароль/ болон түүнтэй төсөөтэй мэдээлэл ашиглан луйврын аргаар худалдаа хийсний улмаас муж улсуудын болон олон улсын худалдааны харилцаанд хор уршиг учрах,
- Компьютерийн технологи ашиглан айлгах, далайлган сүрдүүлэх болон хууль бус бусад үйлдэл хийх.
Их Британи:
Компьютерийг урвуулан ашиглах тухай 1990 оны хуульд[30] дараахи гэмт үйлдлийг тусгажээ:
- компьютер буюу түүнд агуулагдаж буй мэдээлэл, программд санаатайгаар хууль бусаар нэвтрэх,
- хууль бус зорилгоор ашиглахын тулд компьютер буюу түүнд агуулагдаж буй мэдээлэл программд санаатай хууль бусаар нэвтрэх,
- компьютерийн мэдээлэл, систем, сүлжээнд хууль бусаар нэвтэрсний улмаас мэдээлэл устах, түгжигдэх, өөрчлөгдөх, хуулбарлагдах, компьютерийн систем, сүлжээний ажиллагаа алдагдах.
Канад:
Канадын эрүүгийн хуулийн[31] дагуу доорхи үйлдлийг гэмт хэрэгт тооцсон байна:
- компьютерийн аливаа мэдээлэл, үйлчилгээг шууд буюу шууд бусаар зөвшөөрөлгүйгээр олж авах,
- компьютерийн системээс ялгаруулж буй мэдээ баримтыг замаас нь зөвшөөрөлгүй барьж авах, тасалдуулах, цахилгаан соронзон, авианы автомат болон бусад төхөөрөмжийг ашиглан тагнах, бичлэг хийх.
- Канад улсын Эрүүгийн хуульд хариуцлага хүлээлгэхээр заасан өмчийн эсрэг гэмт хэрэг үйлдэхийн тулд:
- Дээр дурьдсан гэмт хэрэг боон компьютерийн системийг ашиглах, ашиглахыг албадах,
- Компьютерийн мэдээ баримтыг зөвшөөрөлгүйгээр санаатай өөрчлөх, устгах,
- Утгагүй, ашиггүй, үр дүнгүй компьютерийн мэдээлэл, программыг санаатай тараах,
- Компьютерийн хууль ёсны нийтлэг хэрэглээнд зөвшөөрөлгүйгээр санаатай саад тотгор учруулах,
- Компьютерийн мэдээллийг ашиглах хууль ёсны эрх бүхий хүнд зөвшөөрөлгүйгээр санаатай саад тотгор учруулах,
- Компьютерийн мэдээллийг шунахай зорилгоор ашиглах.
Австрали:
Энэ улсын Эрүүгийн хуулийн[32] 125 дугаар зүйлд компьютерийн технологийг ашиглан садар самууныг сурталчлах болон 222 дугаар зүйлд компьютерээс нууц мэдээлэл олж авах гэмт хэргийн бүрэлдэхүүнийг тусгажээ.
Эстон:
Эстон улсын Эрүүгийн хуульд дор дурьдсан компьютерийн гэмт хэргийг тусгажээ:
- Компьютерийн луйвар /268 дугаар зүйл/ - компьютерийн программ, мэдээллийг оруулах, өөрчлөх, устгах, түгжих болон мэдээллийн боловсруулалтад бусад байдлаар нөлөөлөх замаар бусдын эд хөрөнгийг авах,
- Компьютерийн мэдээлэл, программыг хууль бусаар устгах, гэмтээх, алдагдуулах, түгжих /269 дүгээр зүйл/
Хүндрүүлэх бүрэлдэхүүн нь:
- Их хэмжээний эд хөрөнгийн хохирол учрах, 2. Төрийн бүртгэлийн эсрэг чиглэгдсэн, 3. Урьдчилан тохиролцсон бүлэг этгээд үйлдсэн зэрэг болно.
- Компьютерийн хорлон саатуулалт /270 дугаар зүйл/ - компьютерийн системд саад учруулах зорилгоор мэдээлэл, программыг оруулах, өөрчлөх, устгах, түгжих,
- Хамгаалалтын хэрэгслийг /код, пароль гэх мэт/ арилгах замаар компьютерийг хууль бусаар ашиглах /271 дүгээр зүйл/,
- Компьютерийн сүлжээн дэх холбоог зөрчих, түгжих /272 дугаар зүйл/,
компьютерийн нянг санаатай тараах. Хүндрүүлэх бүрэлдэхүүн нь: 1/ давтан, 2/ үлэмж хохирол учруулах, 3/ төрийн компьютерийн сүлжээнд нян тараах, 4/
[1] Eduardo Bertoni “ Main problems related to “Cyber crime”, 2000, p. 21
[2] Т.Халтар “Компьютерийн мэдээлэл, программыг өөрчлөх, эвдэх, сүйтгэх гэмт хэрэг” өгүүлэл, “Эрдэм судлал” сэтгүүл, 2002, 107 дахь хуудас
[3] Д.Адъяабазар “Монгол улсад залилан мэхлэх гэмт хэрэгтэй хийх эрүүгийн эрх зүйн тэмцэлийн тулгамдсан асуудал “ докторын диссертаци, 137 дахь тал
[4] В.С.Овчинский “Интерпол” М, 2001, стр. 135
[5] Д.Батзориг “Таны зөв сонголт” УБ, 2000, 4 дэх хуудас
[6] Д.Батзориг “Таны зөв сонголт” Сони сургалтын төв, УБ, 2000, 9 дэх тал
[7] Н.Батцэрэн “Компьютерийн үндсүүд” УБ, 1998, 3 дахь тал
[8] С.Жанцан “Монгол улсын Эрүүгийн эрх зүй” УБ, 2004, 452 дахь тал
[9] Ж.Болдбаатар “Эрүүгийн эрх зүйн тулгуур ойлголтууд” УБ, 2002, 63 дахь тал
[10] Г.Совд “Монгол улсын Эрүүгийн хуулийн тайлбар” УБ, 2002, 320-323 дахь тал
[11] С.Жанцан “Монгол улсын Эрүүгийн эрх зүй” УБ, 2004, 455 дахь тал
[12] Ж.Болдбаатар “Эрүүгийн эрх зүйн үндэс” УБ, 2004, 155 дахь тал
[13] Г.Совд “Монгол улсын Эрүүгийн хуулийн тайлбар” УБ, 2002, 320 дахь тал
[14] С.Жанцан “Монгол улсын Эрүүгийн эрх зүй” УБ, 2004, 455 дахь тал
[15] С.Жанцан “Монгол улсын Эрүүгийн эрх зүй” УБ, 2004, 456 дахь тал
[16] С.Жанцан “Монгол улсын Эрүүгийн эрх зүй” Тусгай анги, УБ, 2003, 281 дэх тал
[17] С.Жанцан “Монгол улсын Эрүүгийн эрх зүй” УБ, 2004, 456 дахь тал
[18] Эрүүгийн 20446114 тоот хавтаст хэрэг.
[19] Ж.Болдбаатар “Эрүүгийн эрх зүйн үндэс” УБ, 2004, 156 дахь тал
[20] В.А.Мазуров “Компьютерные преступления” М, 2002, стр. 119
[21] В.А.Мазуров “Компьютерные преступления” М, 2002, стр.127
[22] Ж.Болдбаатар “Эрүүгийн эрх зүйн үндэс” УБ, 2004, 65 дахь тал
[23] С.Жанцан “Монгол улсын Эрүүгийн эрх зүй” УБ, 2004, 457 дахь тал
[24] Эрүүгийн 330305 тоот хавтаст хэрэг.
[25] С.Жанцан “Монгол улсын Эрүүгийн эрх зүй” /схемчилсэн тайлбар, зүйлчлэлийн асуудал/ УБ, 2004, 457 дахь тал
[26] Ц.Эрдэнэ “Терроризм, түүнтэй тэмцэх асуудал” илтгэлийн эмхтгэл, УБ, 2003, 56 дахь тал
[27] Ж.Болдбаатар “Эрүүгийн эрх зүйн үндэс” УБ, 2004, 157 дахь тал
[28] С.Нарангэрэл “Монгол улсын Эрүүгийн эрх зүй” УБ, 1999, 143 дахь тал
[29] “Federal Criminal Code and Rules” Title 18
[30] Computer Misuse Act 1990
[31] Canadian Criminal code. 1999, 216 p
[32] Nothern Territory of Australia Criminal Code Act. P 78, 96