信息的可靠性是指信息系统能够在规定的时间条件下,可预期地实现规定功能的特性。可靠性是信息系统最基本的要求之一,也是所有网络信息系统的建设和运行目标。可靠性可以用公式描述为R=MTBF/(MTBF+MTTR),其中R表示可靠性,MTBF表示平均无故障时间,MTTR表示平均故障修复时间。因此,增大可靠性的有效思路是增大平均无故障时间或者减少平均故障修复时间。增大可靠性的技术措施包括:提高设备质量,严格质量管理,配备必要的备份,采用容错、纠错、自愈等措施,强化灾害恢复机制,分散配置和负荷等。
网络信息系统的可靠性包含三种派生性能,即抗毁性、生存性和有效性。其中,抗毁性是指系统在人为破坏下保持功能完整的可靠性;生存性是指在随机破坏下系统保持功能完整的可靠性;有效性是指通过在网络信息系统部件失效的情况下,以满足业务性能要求来实现系统的可靠性。
可靠性表现为硬件可靠性、软件可靠性、人员可靠性、环境可靠性等方面。目前,我国刑法对信息可靠性的保护主要体现在对计算机资产、数据和计算机网络运营秩序的保护上。具体包括以下四个方面:
(一)关于计算机和网络硬件的保护
计算机硬件包括:输出设备、输入设备、中央处理器、储存器和主板。网络硬件包括:服务器、交换机、路由器、无线设备、网络安全设备和网络存储设备。上述设备均具有财产价值,行为人往往通过占有型、挪用型、毁坏型等在财产犯罪中常见的行为方式实施对计算机和网络硬件的侵犯,我们可以把这种涉及财产的侵犯称为“物理破坏”,以区别那些在计算机和网络硬件完好无损的情况下仅侵犯网络安全的行为。
对网络硬件进行物理破坏的行为,往往在客观上会导致数据和信息系统本身同时被侵犯的结果。由于我国刑法没有对计算机和网络硬件做出专门的保护,行为人实施物理破坏的行为究竟构成何罪还必须具体问题具体分析,而《刑法》第286条规定的“破坏计算机信息系统罪”显然不能应对物理破坏的所有情形。结合行为人当时的主观心态和犯罪客体综合考虑,对于行为人实施的物理破坏行为可以通过以下三种方式进行定罪处罚:
1.侵犯的是他人的财产权
如果行为人在实施物理破坏时意图侵犯的是他人的财产权,同时对于计算机数据和网络安全没有造成危害的,可以根据犯罪目的的不同,按财产犯罪的相关规定分别定罪处罚。例如,以非法占有为目的,根据其行为方式的不同可以按盗窃、抢劫、抢夺、敲诈勒索、诈骗、侵占、职务侵占、聚众哄抢等罪名定罪量刑;以挪用为目的,如果被挪用的计算机和网络硬件属于救灾、抢险、防汛、优抚、扶贫、移民、救济物资的,以挪用特定款物罪定罪量刑,否则不宜定罪;以毁损为目的,根据不同情况可定故意毁坏财物罪或破坏生产经营罪等。
2.实施物理破坏
如果行为人在实施物理破坏的同时,还具有侵犯财产和破坏网络安全的双重目的,并且造成了财产和网络安全同时被侵犯的严重结果,那么应按破坏计算机信息系统罪和上述财产犯罪的相关罪名实行数罪并罚。
3.实施物理破坏
如果行为人在实施物理破坏时,虽然意图侵犯的是他人财产权,对于网络安全没有侵害的意图,但客观上造成了破坏计算机信息系统的结果,这种情形属于牵连犯。按牵连犯从一重处的处罚原则,对于行为人的物理破坏行为只定一个罪,按破坏计算机信息系统罪和侵犯财产罪的重罪处罚。(www.xing528.com)
(二)关于计算机信息系统数据的保护
数据是指存储在某种媒介上的、能够被识别的物理符号,其内容是通过科学实验、检验、统计等获得的,用于科学研究、技术设计、查证、决策等的数值。对于数据的侵犯,根据行为人实施犯罪时的主观心态以及行为侵犯的犯罪客体的不同,可以按照以下情形定罪:
第一,作为其他犯罪手段而实施的侵犯计算机信息系统数据的行为,即使该行为符合《中华人民共和国刑法修正案(七)》(以下简称《刑法修正案(七)》)修改后的刑法第285条第2款规定的“非法获取计算机信息系统数据罪”,但根据刑法第287条的规定,利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密或者其他犯罪的,依照刑法的有关规定定罪处罚,此时不适用牵连犯从一重处的原则,而应按其意图实施并完成犯罪定罪处罚。
第二,非法获取计算机信息系统数据的行为,数额和情节达到了最高人民法院、最高人民检察院于2011年颁布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中规定的追诉标准,可按非法获取计算机信息系统数据罪定罪处罚。这里的数据主要是指身份认证信息,根据其重要程度可分为网络金融服务的身份认证信息(如支付结算、证券交易、期货交易等)和其他的身份认证信息。
第三,破坏计算机信息系统数据的行为,可根据《刑法》第286条的规定以破坏计算机信息系统罪定罪处罚。
第四,掩饰、隐瞒非法信息来源的行为,即明知是非法获取计算机信息系统数据犯罪所获取的数据,而予以转移、收购、代为销售或者以其他方法加以掩饰、隐瞒的,如果其违法所得达到了5000元,可按掩饰、隐瞒犯罪所得罪定罪处罚。
第五,单位实施的非法获取和破坏计算机信息系统数据的行为,应以非法获取计算机信息系统数据罪定罪或破坏计算机信息系统罪追究直接负责的主管人员和其他直接责任人员的刑事责任。
(三)关于网络服务的保护
网络服务从技术上讲属于软件模块的一种,它基于分布式程序,采用HTTP等互联网通用标准,使人们无论身处何处,使用何种设备,只要能接入互联网均可访问互联网上的数据。典型的网络服务有DHCP,DNS,FTP,Telnet,WINS,SMTP等。信息服务需由使用者向提供者支付一定的金钱作为代价来获取,因此其本身可以体现为一定的财产利益。根据《最高人民法院关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》第8条的规定,盗用他人公共信息网络上网账号、密码上网的,造成他人电信资费损失数额较大的,依照《刑法》第264条的规定,以盗窃定罪处罚。
(四)关于信息网络运营秩序的保护
根据《中华人民共和国计算机信息网络国际联网管理暂行规定》第8条的规定,互联网络接入单位拟从事国际互联网经营活动或者非经营活动的,应当报经有权受理从事申请的互联单位主管部门或者主管单位申请领取国际联网经营许可证或者审批,未取得国际联网经营许可证或者未经批准的,不得从事国际联网经营业务。违反该条规定构成犯罪的,按刑法的相应条款定罪量刑。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。