Содержание к диссертации
Введение
Глава I. Понятие информационной безопасности 14
1. Правовая регламентация понятия "информационная безопасность Российской Федерации" 14
2. Информация и информационная безопасность как предмет и объект правовой охраны 34
3. Место норм об информационной безопасности в системе уголовного законодательства России 59
Глава II. Исторический и сравнительно - правовой анализ норм об информационной безопасности. Их виды 70
1. История развития уголовно - правовых норм об информационной безопасности 70
2. Сравнительный анализ норм об информационной безопасности в российском и зарубежном уголовном законодательстве 82
3. Классификация норм об информационной безопасности 93
Глава III. Уголовно - правовая регламентация обеспечения информационной безопасности 102
1. Нормы, обеспечивающие охрану информационной безопасности как основного объекта 103
2. Нормы, обеспечивающие охрану информационной безопасности как дополнительного объекта 134
3. Нормы, обеспечивающие охрану информационной безопасности как факультативного объекта 183
Заключение 194
Список использованных источников 200
Приложение № 1 - Анкета 217
Приложение № 2 - Перечень норм, обеспечивающих охрану информационной безопасности 219
- Правовая регламентация понятия "информационная безопасность Российской Федерации"
- Информация и информационная безопасность как предмет и объект правовой охраны
- История развития уголовно - правовых норм об информационной безопасности
- Нормы, обеспечивающие охрану информационной безопасности как основного объекта
Введение к работе
Актуальность темы диссертационного исследования. Научно - технический прогресс, стремительно проникая в различные области деятельности человека, привел к тому, что во второй половине XX века понятие "информация" приобрело качественно иное значение. Из привычного обозначения сведений, передаваемых людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.), информация превратилась в явление, обладающее собственной, особой ценностью. Причинами такого превращения послужили, главным образом, революционные изобретения в области компьютерной техники. Следствием этих изобретений явилось формирование новой сферы человеческих отношений - информационной.
Данная разновидность отношений определяется совокупностью процессов сбора, хранения, использования (доступа, поиска, предоставления, модификации и т.п.) и распространения информации — так называемых информационных процессов. Результатом этих процессов, охватывающих в настоящее время практически все сферы общественных отношений, является постепенный переход развитых стран мира к постиндустриальному "информационному обществу", которое характеризуется изобилием циркулирующей по коммуникационным каналам связи информации, а также наличием необходимых средств для ее создания, хранения, передачи, обработки, использования и защиты.
Благодаря неуклонно совершенствующимся автоматизированным технологиям обработки данных, в том числе — компьютерным, уровень и интенсивность информационных отношений за сравнительно непродолжительный период (40 -50 последних лет) достигли таких высот, что информация к концу прошлого тысячелетия превратилась в одну из наиболее значимых в обществе ценностей. И если раньше темпы развития человечества определялись доступной ему энергией, то в настоящее время таким определяющим фактором является доступная ему информация.
Важнейшим этапом в процессе данной трансформации роли и значения понятия "информация" стало появление персональных компьютеров и последовавшее за ним объединение их в сети, сначала локальные, а затем - глобальные, что привело к возникновению трансконтинентальной информационной среды -Internet, объединяющей на данный момент сотни миллионов компьютеров во всем
4 мире. Существование и активное развитие Internet являет собой сейчас один из тех факторов, которые активно способствуют дальнейшему расширению информационной сферы деятельности человека.
Таким образом, сформировавшаяся в настоящее время информационная потребность общества или, иначе говоря, устоявшийся и неизменно растущий спрос на информацию и информационные услуги породили, в соответствии с фундаментальным экономическим законом о взаимосвязи спроса и предложения, самостоятельную (и крайне доходную) индустрию удовлетворения этой потребности. Совокупность же спроса и предложения явила новую разновидность общественных отношений, требовавшую соответствующей регламентации.
Однако специфика информационных отношений такова, что в силу крайне высоких темпов развития информационных технологий естественный регулятор большинства социальных процессов — право, оказалось не в состоянии своевременно и адекватно среагировать на социальные процессы, связанные с лавинообразным увеличением количества и качества обращающейся в обществе информации. В итоге законодателям многих стран пришлось в спешном порядке, "на ходу", дорабатывать имеющееся законодательство и одновременно - вводить новые нормы, адаптирующие действующую нормативную базу к стремительно меняющимся условиям правовой действительности.
Не избежало этой участи и российское уголовное право. И, разумеется, как это нередко случается, разработка совершенно новой группы норм, призванной урегулировать сравнительно недавно возникшую сферу общественных отношений, находящуюся, к тому же, в процессе активного формирования, столкнулась с целым рядом серьезных проблем, к которым, в частности, относятся: 1) отсутствие четко очерченных границ охраняемой сферы общественных отношений (иначе говоря - необходимость четкого и однозначного определения объекта правовой охраны); 2) недостаточный уровень смысловой и, как следствие, - терминологической определенности в отношении фундаментальных понятий подлежащей правовой регламентации сферы общественных отношений (т.е. проблема четкого и однозначного определения терминов, описывающих наиболее существенные элементы соответствующих общественных отношений); 3) недостаточность необходимого объема законодательного и правоприменительного опыта в регламентации сферы информационных отношений; 4) недостаточность научной, кадровой и материально — технической базы, необходимой для качественной и эффективной правотворческой и правоприменительной деятельности уполномоченных на то го-
5 сударственных структур в указанной сфере общественных отношений; 5) достаточно высокий уровень сложности исследуемой тематики (с точки зрения требований, предъявляемых к сотрудникам соответствующих государственных структур, призванных обеспечить необходимые регулирование и охрану информационной сферы общественных отношений), и ряд других.
В общественном сознании вопросы информационных отношений вообще и информационной безопасности в частности традиционно ассоциируются главным образом с технологиями автоматизированной обработки данных и преимущественно - с технологиями компьютерными. Однако в действительности правовая регламентация общественных отношений информационного характера, непосредственно связанных с компьютерными технологиями, вызывает значительно меньше проблем и трудностей, чем урегулирование информационных отношений, либо вообще не имеющих какой - либо связи с компьютерными технологиями, либо связанных с ними крайне опосредованно.
В сложившейся ситуации необходимо переосмысление самого понятия информации, его значения и роли в современном мире. Такое переосмысление невозможно без уяснения всех социально значимых аспектов феномена информации, в том числе - аспектов правовой регламентации информационных отношений. Полноценная же правовая регламентация того или иного общественного отношения немыслима без обеспечения его надлежащими средствами правовой защиты и охраны или, говоря иначе - обеспечения его безопасности, которым традиционно занимается уголовное право.
Состояние научной разработанности темы исследования. Проблема информационных отношений с позиций изучения их природы, генезиса и перспектив дальнейшего развития нашла свое отражения в работах И. А. Акчурина, И.Я. Аксенова, Н.М. Амосова, Л.Б. Баженова, М.Л. Быховского, Н. Винера, А.А. Вишневского, И.И. Гришкина, Н.И. Жукова, А.Н. Колмогорова, A.M. Коршунова, Д.Н. Меницкого, К.Е. Морозова, Н.В. Пилипенко, В.В. Трубачева, А.Д. Урсула, А.А. Харкевич, К.Э. Шеннона, Ю.А. Шрейдера, У.Р. Эшби и ряда других исследователей.
Некоторые аспекты феномена информации были проанализированы в работах А.Б. Венгерова, Ф.С. Воройского, В.А. Каймина, А.А. Красовского, Н.В. Макарова, В.А. Мельникова, Л.А. Муравей, В.А. Острейковского, В.И. Першикова, Д.А. Поспелова, В.М. Савинкова, СВ. Симоновича, К.В. Тараканова, А.В. Ши-лейко и некоторых других авторов.
Отдельные вопросы взаимоотношений права и информации рассматрива-
« лись Ю.М. Батуриным, И.Л. Бачило, Г.Н. Горшенковым, В.И. Ивановым, В.Л. Ка-
мыниным, И.Ш. Килясхановым, В.А. Копыловым, А.Я. Приходько, А.Л. Лучини-ным, В.А. Минаевым, Д.Б. Новиковым, С.С. Овчинским, И.М. Рассоловым, М.М. Рассоловым, А.В. Шамраевым, В.Д. Элькиным и другими учеными.
Проблемы уголовно — правовой регламентации информационных отноше-* ~" ний стали предметом научного интереса С.Д. Бражника, В.Б. Вехова, А.Ю. Вику-лина, С.Н. Данилина, Е.А. Ерофеева, А.И. Жиляева, И.К. Корнеева, В.В. Крылова, Ю.В. Кудрявцева, В.Д. Курушина, В.А. Мещерякова, Т.Л. Паратыка, С.А. Пашина, И.И. Попова, Е.А, Степанова, Н.С. Таганцева, Ю.С. Уфимцева, А.А. Фатьянова, В.И. Ярочкина и некоторых иных.
Несмотря на достаточно высокий уровень интереса ученых - правоведов к тематике информационных отношений, подавляющее большинство вышеназванных авторов рассматривало в своих работах преимущественно частные вопросы, связанные, например, с проблемами компьютерной преступности, сохранности коммерческой и иных видов тайн и т.п. Никоим образом не умаляя теоретического и практического значения проведенных исследований, следует признать, что до сих пор в теории уголовного права не было осуществлено комплексного, фундаментального исследования, посвященного проблеме обеспечения безопасности сферы информационных отношений (информационной безопасности) уголовно -правовыми средствами.
В связи с изложенным, автором в настоящем исследовании был осуществ-лен детальный анализ ситуации, сложившейся в настоящее время в сфере обеспечения информационной безопасности личности, общества и государства средствами уголовного права.
Объектом исследования является совокупность общественных отношений по обеспечению информационной безопасности РФ как состояния защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства уголовно - правовыми средствами.
Предмет исследования представлен нормами международного и зарубеж
ного права, уголовного законодательства России, а также положениями норматив-
# ных актов иных отраслей российского права (помимо уголовного), регламенти-
рующими отношения по поводу обеспечения защиты (охраны) информационной безопасности РФ.
Целью исследования является комплексный анализ состояния обеспеченности информационной безопасности РФ уголовно - правовыми средствами.
Указанная цель достигается последовательным решением следующего ряда задач:
выявление сущностного содержания и нормативного определения понятия "информационная безопасность РФ";
установление круга и иерархии правовых и нормативно - правовых актов, обеспечивающих общеправовую регламентацию информационной безопасности РФ;
комплексный анализ нормативной базы, регламентирующей исследуемое понятие, с позиций определенности, корректности и непротиворечивости дефиниций как его базисных составляющих ("информация", "безопасность"), так и понятия "информационная безопасность РФ" в целом;
установление особенностей информационной безопасности в роли объекта правовой охраны;
выявление существенных признаков понятия "информация" в контексте особенностей его правовой регламентации;
определение существенных признаков информации как предмета преступного воздействия;
комплексный отраслевой (уголовно - правовой) анализ обеспеченности исследуемого понятия средствами уголовного законодательства РФ, а равно уяснение места и роли норм об информационной безопасности в системе уголовного законодательства РФ;
осуществление исторического и сравнительно - правового анализа норм об информационной безопасности в законодательстве России и зарубежных стран;
выявление недостатков нормативного (в том числе - уголовно - правового) регулирования информационной безопасности РФ и разработка предложений по совершенствованию действующего уголовного законодательства;
формулировка единого подхода к обеспечению комплексного, системного обеспечения информационной безопасности обще- и уголовно — правовыми средствами.
Методологическая основа исследования представлена традиционным диалектическим методом познания объективной действительности в сочетании с приемами и методами формальной логики. Наряду с названными методами авто-
8 ром применялись также исторический, сравнительно - правовой, формально -юридический, системно - структурный, комплексный, статистический методы, а также анкетирование респондентов.
Эмпирическую базу исследования составили программно - декларативные и нормативно - правовые акты международного характера, Конституция РФ, уголовные кодексы РФ и ряда зарубежных стран, нормы различных отраслей отечественного права, регулирующие отношения, связанные с обеспечением информационной безопасности личности, общества, государства; статистические материалы ИЦ УВД Ярославской области за период с 1997 по 2004 г.г.; результаты анкетирования сотрудников следственного аппарата УВД Ярославской области, а также студентов дневных отделений выпускных курсов ЯрГУ им. П.Г. Демидова и адвокатов — членов Адвокатской Палаты Ярославской области (в общей сложности — 300 человек); личный опыт работы автора в должностях: следователя СУ при УВД Ярославской области (1998 - 2001 г.г.), начальника бюро защиты информации отдела экономической безопасности Управления безопасности ОАО "Автодизель" (ЯМЗ) (2001 - 2002 г.г.), адвоката Адвокатской Палаты Ярославской области (с 2002 г. по настоящее время).
Теоретическая база исследования представлена общеправовой, уголовно -правовой и специальной литературой, посвященной вопросам информации, информатизации, компьютеризации и защиты информации, опубликованной в виде разнообразных учебников, монографий, статей, пособий и т.п., а также работами по философии, логике, психологии, конституционному, гражданскому, уголовному праву и кроме того - справочным материалом в виде различных словарей и энциклопедий.
Научная новизна исследования обусловлена самобытностью предпринятой автором попытки осмысления правовой и фактической сущности, особенностей нормативной регламентации и перспектив развития такого социально - правового феномена, как информационная безопасность РФ. Объект исследования анализируется с позиций международного, зарубежного, конституционного, гражданского и уголовного права с учетом понятийно - категориального и методологического аппарата психологии, логики, философии и социологии. Настоящее исследование, помимо результатов комплексного анализа существующей в российском, зарубежном и международном законодательстве правовой базы, регламентирующей отношения в информационной сфере, содержит итоги детального сквозного анализа норм УК РФ с позиций выявления особенностей обеспечения указанными
9 нормативными актами состояния информационной безопасности личности, общества и государства. В отличие от других исследований информационной сферы, настоящая работа предлагает нетрадиционные трактовку и решение проблемы уголовно - правового обеспечения информационной безопасности личности, общества, государства в целом, а также регламентации отдельных видов информационных отношений - в частности. Кроме того, разработаны и сформулированы мотивированные предложения по совершенствованию норм УК РФ в части более качественного и всестороннего обеспечения охраны информационных компонентов в любых урегулированных уголовным законодательством отношениях.
Основные положения, выносимые на защиту, представлены следующим рядом утверждений:
Под информационной безопасностью России следует понимать состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Продекларированный в Доктрине информационной безопасности РФ принцип баланса интересов личности, общества и государства в информационной сфере следует понимать как требование неукоснительного соблюдения прав и свобод личности, общества и государства в информационной сфере с закрытым перечнем оснований для их временного ограничения, продиктованных необходимостью защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц и обеспечения обороны страны и безопасности государства. Временное ограничение возможно только в двух случаях: 1) вынесения судебного решения; 2) издания соответствующего федерального закона. Российское законодательство предусматривает два таких нормативных акта: а) Федеральный Конституционный Закон РФ "О чрезвычайном положении" 2001 г.; б) Федеральный Конституционный Закон РФ "О военном положении" 2002 г.
Любая норма УК, регламентирующая информационные отношения, является отсылочной. Однако базисный Федеральный Закон РФ "Об информации, информатизации и защите информации" ограничительно трактует предмет защиты, полагая таковым только документированную информацию, т.е. информацию, имеющую исключительно материальную форму фиксации. В итоге вне сферы правой регламентации остается широкий круг отношений, в которых информационный компонент не имеет материальной формы (см., напри-
10 мер, ст. 129, 130 УК). Поэтому формулировка предмета защиты упомянутого Закона (в гл. 4, ст. 21, п. 1, абз. 2) должна выглядеть следующим образом: "Защите подлежит любая информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу".
Информационная безопасность являет собой совокупность самых разнообразных отношений, содержащих в качестве своего неотъемлемого элемента информационный компонент, представленный рядом терминов, используемых нормами УК, относящихся к различным элементам состава преступления и указывающих на исследуемый объект. Наиболее ярко информационную безопасность характеризуют такие элементы состава преступления как предмет и деяние. Так, к предмету преступлений в информационной сфере относятся (указывают на него) такие термины, как: "сведения", "данные", "тайна", "документы", "материалы", "технология", "факты", "явления", "сущность", "носитель", "ЭВМ", "система ЭВМ", "сеть ЭВМ", "средства связи" и т.д. К противоправному деянию против информационной безопасности могут быть отнесены следующие термины: "разглашение", "распространение", "публикация ", "объявление", "рекламирование", "демонстрация", "издание", "донос", "утрата", "присвоение", "призыв", "фальсификация" и т.д. С учетом изложенного очевидно, что информационная безопасность как объект уголовно — правовой охраны не только фактически существует в УК, но и является довольно распространенным объектом уголовно - правовой охраны. Предметом преступления следует считать доступные для восприятия, измерения, фиксации и оценки явления внешнего мира, в том числе вещи, воздействуя на которые преступник нарушает общественные отношения, охраняемые уголовным законом.
Информация как неотъемлемый элемент общественных отношений и предмет преступления характеризуется следующей совокупностью признаков: 1) нематериальность; 2) независимость ее от носителя; 3) воспринимаемость; 4) субъективная ценность; 5) универсальность (всеобщность). Формально преступное посягательство на любой объект уголовно - правовой охраны означает, в том числе, и нарушение информационного компонента соответствующего объекта, из чего следует, что большинство преступных посягательств нарушают общественные отношения в области обеспечения информационной безопасности России.
Диспозицию ч. 1 ст. 2 УК дополнить термином "информационная безопасность" применительно к отношениям в области обеспечения безопасности вообще, изложив ее текст в следующей редакции: "Задачами настоящего Кодекса являются: охрана прав и свобод человека и гражданина, собственности, общественного порядка, личной, общественной и государственной безопасности, в том числе информационной, окружающей среды ...".
В ч. 1 ст. 63 УК необходимо включить дополнительный пункт "л1", предусматривающий в качестве обстоятельства, отягчающего наказание: "совершение преступления с использованием информации, затрагивающей законные права и интересы личности, общества іти государства в информационной сфере'".
В Особенную часть УК необходимо ввести ст. 1361 "Нарушение информационной безопасности личности", содержащую общую норму, предусматривающую уголовную ответственность за посягательство на информационную безопасность личности: "Противоправные сбор, хранение, использование гаи распространение информации, затрагивающей конституционные права и свободы лица, совершенные без его согласия, а равно необеспечение возмож-ности ознакомления лица с такой информацией, собранной в установленном законом порядке, наказываются ... ".
В диспозицию ч. 1 ст. 137 УК добавить два дополнительных вида преступных деяний — "хранение" и "использование", нарушающих состояние информационной безопасности соответствующего отношения, в результате чего текст диспозиции должен принять следующий вид: "Незаконное собирание, хранение, использование или распространение сведений о частной жизни лица, составляющих, в том числе, его личную или семейную тайну, без его согласия
В диспозиции ч. 1 ст. 138 УК вместо термина "гражданин" использовать словосочетание "человек и гражданин", а также ввести два дополнительных термина - "лицо без гражданства" и "иностранный гражданин", изложив ее текст следующим образом: "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений человека и гражданина, лица без гражданства или иностранного гражданина
В диспозиции ст. 140 УК термин "гражданин" заменить словосочетанием "человек и гражданин" и внести дополнительные словосочетания — "лицо без гражданства" и "иностранный гражданин", изложив ее текст в следующей ре-
12 дакции: "Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы человека и гражданина, лица без гражданства или иностранного гражданина, либо предоставление указанным лицам неполной или заведомо ложной информации ...". 13. В диспозицию ч. 1 ст. 144 УК ввести дополнительные виды противоправных деяний в информационной сфере - "поиск", "получение", "передача", "производство" и уточнить формулировку диспозиции в части количества потерпевших, изложив ее следующим образом: "Воспрепятствование законной профессиональной деятельности журналиста путем принуждения его к поиску, получению, передаче, производству или распространению информации либо к отказу от осуществления названных действий Апробация результатов исследования. Основные идеи, выводы и предложения настоящего исследования обсуждались на ряде теоретических и практических конференций, в том числе студенческих и аспирантских, проводившихся на базе ЯрГУ им. П.Г. Демидова в период с 2001 по 2005 г.г. (Всероссийская научная студенческая и аспирантская конференция, 26 марта 2001 г., Третья научно -практическая конференция "Актуальные проблемы юридической ответственности за нарушения в сфере экономической деятельности и налогообложения", 7-8 октября 2004 г.), а также опубликованы в семи научных статьях. Кроме того, автором в 2001 г. в практическую деятельность следственных подразделений УВД Ярославской области внедрена методическая работа, посвященная особенностям расследования преступлений в сфере компьютерной информации.
Теоретическая и практическая значимость исследования. Теоретическая значимость полученных в результате настоящего исследования выводов, идей и предложений заключается в том, что названные результаты могут быть использованы в дальнейшей научной разработке самых различных аспектов теории информационной безопасности в контексте уголовно - правовых отношений, а также в более полном и глубоком осознании сущности, значения и перспектив развития феномена информации в современном обществе.
Практическая значимость проведенного исследования представлена результатами комплексного анализа информационных отношений в уголовно - правовом поле, что позволяет сформулировать ряд конкретных рекомендаций по совершенствованию законодательства как общеправового, так и уголовно — правового характера, регламентирующего сферу информационных отношений современного
13 общества. Данные результаты помогут избежать множества ошибок при осуществлении законодательной и правоприменительной деятельности в информационной сфере. Кроме того, результаты диссертации могут быть использованы в научном и учебном процессах в качестве дополнительного источника при подготовке курсовых, дипломных и научных работ, а также в практической деятельности при расследовании преступлений в области информационных отношений.
Структура диссертации представлена введением, тремя главами, объединяющими девять параграфов, заключением, списком использованных источников и приложениями.
Правовая регламентация понятия "информационная безопасность Российской Федерации"
Понятия "национальная безопасность" и "информационная безопасность" весьма близки. Попытаемся выяснить причины, характер и перспективы этой взаимосвязи.
Прежде всего, следует отметить, что в каждом из сопоставляемых понятий присутствует термин "безопасность". Нормативное определение данного термина дано законодателем в ст. 1 Закона Российской Федерации "О безопасности" 1992 г., в соответствии с которым безопасность — это состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Жизненно важные интересы - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. К основным объектам безопасности относятся: личность - ее права и свободы; общество - его материальные и духовные ценности; государство — его конституционный строй, суверенитет и территориальная целостность .
Что же касается понятия информационной безопасности, то до недавнего времени в российском праве оно воспринималось либо как общеупотребимый термин, либо выводилось из приведенного выше общего понятия безопасности. И лишь вступившая в силу Доктрина информационной безопасности РФ определила исследуемое понятие (абз. 2, п. 1 разд. I), указав, что под информационной безопасностью России понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства .
В свою очередь понятие информационной сферы определено Федеральным Законом РФ "Об участии в международном информационном обмене" (абз. 13 ст. 2), содержащим положение о том, что информационная сфера (среда) определяется как сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации . Там же (абз. 14 ст. 2) дается альтернативное определение исследуемого понятия, предписывающее рассматривать информационную безопасность как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
При этом Концепция национальной безопасности РФ также содержит ряд дефиниций (абз. 1-10 разд. II), в соответствии с которыми, в частности, национальные интересы России определяются как совокупность сбалансированных интересов личности, общества и государства в экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и других сферах, национальные интересы России в информационной сфере в самом общем виде представляют собой соблюдение конституционных прав и свобод граждан в области получения информации и пользования ею, развитие современных телекоммуникационных технологий и защиту государственных информационных ресурсов от несанкционированного доступа6.
С учетом изложенного очевидно следующее: понятия "национальная безопасность" и "информационная безопасность" соотносятся как целое и его часть.
Попытка оценки объемов исследуемых понятий с целью получения четкого сущностного, а как следствие - и нормативного представления о степени зависимости целого - "национальной безопасности" от его части - "безопасности информационной" приводит к выводу о том, что в настоящий момент положение в мире характеризуется динамичной трансформацией системы международных отношений. После окончания эры биполярной конфронтации возобладали две взаимоисключающие тенденции.
Первая тенденция проявляется в укреплении экономических и политических позиций значительного числа государств и их интеграционных объединений, в совершенствовании механизмов многостороннего управления международными процессами. При этом все большую роль играют экономические, политические, научно - технические, экологические и информационные факторы. И одним из важнейших направлений деятельности России в связи с указанными тенденциями в ближайшем обозримом будущем будет всемерное способствование формированию идеологии становления много поляр но го мира на этой основе.
Вторая тенденция проявляется через попытки создания структуры международных отношений, основанной на доминировании в международном сообществе развитых западных стран при лидерстве США и рассчитанной на односторонние, прежде всего воєнно - силовые, решения ключевых проблем мировой политики в обход основополагающих норм международного права. В части, касающейся проблемы обеспечения национальной безопасности очевидно, что на данный момент налицо тенденция к усилению угроз национальной безопасности РФ в информационной сфере. Серьезную опасность представляют собой стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка; разработка рядом государств концепции информационных войн, предусматривающей создание средств опасного воздействия на информационные сферы других стран мира; нарушение нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов, получение несанкционированного доступа к ним (разд. III, абз. 18 Концепции). В этой связи очевидно, что важнейшими задачами обеспечения информационной безопасности РФ являются: реализация конституционных прав и свобод граждан РФ в сфере информационной деятельности; совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство; противодействие угрозе развязывания противоборства в информационной сфере (разд. IV, абз. 47 Концепции). Сказанное приводит к выводу о том, что проблема обеспечения информационной безопасности РФ является неотъемлемой и весьма существенной составляющей более глобальной проблемы - обеспечения национальной безопасности государства в целом, поскольку в современном обществе национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности .
Сравнительный анализ Концепции и Доктрины выявляет явное разногласие этих правовых актов в определении содержания понятия "национальные интересы России в информационной сфере".
Так, из положений Концепции следует, что интересы личности в этой сфере состоят в реализации конституционных прав и свобод, в обеспечении личной безопасности, в повышении качества и уровня жизни, в физическом, духовном и интеллектуальном развитии человека и гражданина, интересы общества заключаются в упрочении демократии, в создании правового, социального государства, в достижении и поддержании общественного согласия, в духовном обновлении России и, наконец, интересы государства проявляются в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии равноправного и взаимовыгодного международного сотрудничества (абз. 2 - 4).
Следовательно, в соответствии с Концепцией, национальные интересы России в информационной сфере составляют в совокупности: соблюдение конституционных прав и свобод граждан в области получения информации и пользования ею; развитие современных телекоммуникационных технологий; защита государственных информационных ресурсов от несанкционированного доступа. В то же время Доктрина определяет те же национальные интересы России в информационной сфере как совокупность сбалансированных интересов: личности; общества; государства.
Информация и информационная безопасность как предмет и объект правовой охраны
В настоящий момент в теории уголовного права объектом уголовно - правовой охраны принято считать общественные отношения, охраняемые действующим уголовным законом. При этом выделяют объект уголовно - правовой охраны и объект преступления, поскольку первый появляется после вступления в силу уголовного закона, а последний - лишь тогда, когда начинает осуществляться преступное посягательство на конкретное общественное отношение В свою очередь, такой объект общественных отношений, как информационная безопасность, определен законодателем как состояние защищенности ее (РФ) национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства (разд. I, п. 1, абз. 2 Доктрины).
Существующая в теории уголовного права четырехчленная классификация видов объектов преступления на общий, родовой, видовой и непосредственный — так называемая классификация "по вертикали" определяет, в частности, общий объект преступления как совокупность общественных отношений, уголовная ответственность за посягательство на которые предусмотрена действующим за-конодательством . В данном случае речь идет обо всем многообразии общественных отношений, охраняемых уголовным законодательством. Однако, приведенная классификация небесспорна.
Как известно, деление по вертикали осуществляется исходя из степени абстракции соответствующего уровня общественных отношений и роли в построении Особенной части УК. Обычно объекты выделяют по указанной четырехчленной классификации следующим образом: а) общий; б) родовой; в) видовой; г) непосредственный. Это деление, спорное даже в условиях действия прежнего УК, выглядит еще более неудовлетворительным с позиции действующего уголовного закона. Основными структурными единицами УК 1996 г. являются: раздел, глава, статья. Кроме того, в рамках главы традиционно принято выделять группы (например, хищения в главе о преступлениях против собственности; преступления против жизни в главе о посягательствах на жизнь и здоровье), а подчас и подгруппы преступлений (например, преступления, связанные с незаконным оборотом наркотиков внутри группы преступлений против здоровья населения). В основе выделения разделов, глав, групп и подгрупп, а равно видов преступлений в статьях лежит в основном или в первую очередь объект преступления.
Под общим объектом понимают совокупность всех общественных отношений, за посягательство на которые предусмотрена уголовная ответственность. В ч. 2 ст. 2 УК он обозначен триадой "личность, общество и государство", а в ч. 1 той же статьи дан более подробный (к сожалению, не исчерпывающий) перечень таких отношений. Открытый характер этого перечня являет собой серьезный недостаток данной статьи с позиций законодательной техники.
Разделы - по существу новая структурная единица в УК 1996 г., и потому общепризнанного названия объекта, лежащего в основе их выделения, пока нет. Если согласиться с тем, что в основе выделения глав (многие из них те же, что и в прежнем УК) лежит родовой объект, то целесообразно именовать объекты разделов Особенной части УК межродовыми.
В рамках практически каждой главы проводится классификация преступлений на группы. Например, преступления гл. 18 делят на направленные против половой неприкосновенности и против половой свободы человека; преступления гл. 20 — на направленные против семьи и против несовершеннолетних. Поскольку речь идет о группах преступлений, разумно было бы именовать положенный в основу их выделения объект групповым (нередко его именуют видовым).
Определенной спецификой обладают объекты соответствующих видов преступлений. Так, мошенничество посягает на имущественные интересы плюс психическую неприкосновенность личности; истязание - на телесную и психическую неприкосновенность; хулиганство - на общественный порядок, здоровье, честь и достоинство личности. Как именовать выделяемые по вертикали объекты видов преступлений? Очевидно, как видовые объекты.
Наконец, каждое конкретное преступлений в пределах одного вида также может характеризоваться своими особенностями, касающимися объекта. Например, одна кража нарушает отношения личной собственности, а другая - отношения государственной или частной собственности; одно хулиганство помимо общественного порядка нарушает отношения собственности, а другое — телесную неприкосновенность личности. Данный уровень объекта разумно именовать непосредственным.
Таким образом, по вертикали объекты разумно делить на: 1) общий; 2) меж-родовой; 3) родовой; 4) групповой; 5) видовой и 6) непосредственный .
В доктрине уголовного права существует мнение, в соответствии с которым именно непосредственный объект преступления позволяет выяснить характер и степень общественной опасности посягательства, является необходимой предпосылкой правильной квалификации содеянного, способствует отграничению совершенного преступления от смежных деяний. По непосредственному объекту систематизированы нормы в пределах глав Особен?гой части УК, соответственно, выделяется три вида непосредственного объекта (классификация по "горизонтали"): основной, дополнительный и факультативный26. Однако, на наш взгляд, более адекватно отражающей структуру действующего УК является позиция, в соответствии с которой деление по горизонтали должно осуществляться на уровне родового, группового или видового объектов (а не непосредственного, как это обыч-но утверждается в теории) .
В большинстве случаев преступление наносит непосредственный вред какому - либо объекту, например здоровью, чести, достоинству и т.д. Однако в действительности нередко при совершении конкретного преступления вред причиняется не одному, а сразу нескольким видам общественных отношений, каждое из которых лежит в плоскости разных видовых и родовых объектов. В подобных случаях принято говорить о многообъектных преступлениях.
Следует, однако, заметить, что уголовно - правовое значение каждого из них далеко не одинаково. В этой связи целесообразно использовать вышеназванную классификацию с целью разграничения нескольких объектов, одновременно нарушаемых преступлением, на основной, дополнительный и факультативный объекты. Подобное деление объектов преступления впервые было предложено Е.А. Фроловым28.
Указанное деление в качестве критерия их разграничения предусматривает признак причинения вреда (постановки в опасность причинения вреда) соответствующему объекту - совместно с посягательством на основной объект.
История развития уголовно - правовых норм об информационной безопасности
Применительно к настоящей работе, казалось, можно было бы ограничиться упоминанием о том, что впервые информационная тематика нашла свое отражение в УК РСФСР 1960 г. (в ред. 29.04.1993 г.), поскольку в тексте Кодекса, а именно -в названии и диспозиции ст. 78 , появилось понятие "информация". Эта статья называлась "незаконный экспорт товаров, научно - технической информации и услуг, используемых при создании вооружения и военной техники, оружия массового уничтожения" 5 и имела следующую формулировку диспозиции: "Незаконный экспорт сырья, материалов, оборудования, технологий, научно - технической информации и услуг, которые могут быть использованы при создании вооружения и военной техники и в отношении которых установлен специальный экспортный контроль ... Незаконный экспорт сырья, материалов, оборудования, технологий, научно — технической информации и услуг, которые могут быть использованы при создании ядерного, химического и других видов оружия массового уничтожения или ракетных средств его доставки и в отношении которых установлен специальный экспортный контроль ..." .
Однако с учетом подхода, сформулированного в 2 главы I настоящего исследования, очевидно, что привязка к базисным терминам исследуемого понятия — "информации" и "безопасности" в данном случае - неуместна. Достаточно вспомнить, например, о: 1) составе оскорбления, чья диспозиция использует такой термин, являющийся компонентом исследуемого понятия, как сведения, который, в свою очередь, входит в состав диспозиций таких статей УК РСФСР, как 2) ст. 33: "Общественное порицание заключается в публичном выражении судом порицания виновному с доведением об этом в необходимых случаях до сведения общественности через печать или иным способом" или 3) ст. 65: "Передача, а равно похищение или собирание с целью передачи иностранному государству, иностранной организации или их агентуре сведений, составляющих государстве иную или военную тайну, а также передача или собирание по заданию иностранной разведки иных сведений для использования их в ущерб интересам СССР, если шпионаж совершен иностранным гражданином или лицом без гражданства ...". Таким образом ясно, что в действительности тема информационных отношений существовала в уголовном законодательстве нашей страны и в советский период ее истории.
Что касается более глубоких исторических корней, то в этом плане следует констатировать, что информационные отношения в той или иной форме присутствовали в каждом российском кодифицированном нормативно - правовом акте. Так, и Русская Правда , и Соборное Уложение 1649 г.108, и Уложение о наказаниях уголовных и исправительных 1864 г. , а равно Устав о наказаниях, налагаемых мировыми судьями 1864 г. и Уголовное уложение 1903 г. и т.д. — в той или иной формулировке предусматривали такие составы преступлений, имеющих очевидный информационный характер, как, например, оскорбление и клевета.
Поскольку Русская Правда представляет собой старейший российский кодифицированный правовой акт, содержащий нормы уголовно - правового характера, следует отметить, что уже в нем присутствовал такой состав преступления, как оскорбление, именовавшееся, впрочем, как и иные преступления, "обидой". Данная редакция состава оскорбления, безусловно, крайне далека от той его формы, что существует в современном уголовном законодательстве, однако при этом очевидно, что само по себе появление такого состава в первом российском кодифицированном нормативном акте заложило те основы дальнейшего развития уголовного законодательства, которые впоследствии привели к появлению таких составов преступлений против чести и достоинства личности, как клевета и оскорбление (в современной редакции указанных составов).
Русская Правда не предусматривала преступлений против государства или его главы. Личность самого князя как объекта преступного посягательства рассматривалась в качестве физического лица, отличавшегося от других только более высоким положением и привилегиями . Соответственно, преступление по Русской Правде определялось не как нарушение закона или княжеской воли, а как "обида", т.е. причинение морального или материального ущерба лицу или группе лиц , поскольку понятия юридического лица Русская Правда не знала.
Следующими кодифицированными актами были Псковская и Новгородская судные грамоты, датированные XV веком. Они уже предусматривают составы преступлений, причиняющих вред не только физическим лицам, но и государству (измена или "перевет"). Однако интересующих нас составов информационного характера указанные нормативные акты все еще не содержат, несмотря на то, что состав оскорбления уже дифференцирован по основанию способа нанесения оскорбления (обида действием, жестом или словом).
Первым общероссийским "великокняжеским" кодифицированным нормативным актом, содержащим нормы уголовно — правового характера, был Судебник 1497 г., в ст. 39 которого, наряду с иными преступными деяниями, упоминает понятие "ябедничество": "А доведут на кого татьбу, или разбой, или душегубство, или ябедничество, или иное какое лихое дело ...", что предположительно является прообразом современного состава клеветы. Комментаторы Судебника трактуют ябедничество как ложный донос, клевету, имевшую целью обвинить в преступлении невиновного . СИ. Штамм полагает, что ябедничество в отношение лица совершается с вполне конкретной целью - "... с тем, чтобы воспользоваться его имуществом"114. В подтверждение этой позиции официальный перевод Судебника рассматривает ябедничество как "... злостную клевету с целью вымогательства
Судебник 1550 г., так называемый "царский" (поскольку с 1547 г. при Иване IV Грозном глава государства стал носить официальный титул царя, государя и великого князя Московского) расширяет сферу уголовно — правового регулирования: теперь под преступлением понимается не только нанесении материального или морального ущерба, "обиды" - на первый план выдвигается защита существующего социального и правового порядка, и преступление теперь - это, в первую очередь, нарушение установленных норм, предписаний и вместе с тем — воли государя, которая неразрывно связывалась с интересами государства. Новеллой в категории уголовно - правовых норм становится состав "крамолы", т.е. антигосударственного деяния, к которым также были отнесены заговоры и мятежи.
Дальнейшее развитие системы государственного управления вызвало к жизни группу должностных преступлений, в частности, имевших информационный характер. Так, например, ст. 3 Судебника 1550 г. предусматривала уголовную ответственность за лжесвидетельство — прообраз состава современного заведомо ложного доноса: "А которой боярин, или дворецкой, или казначей, или дьяк в суде посул возьмет и обвинит не по суду, а обыщется то в правду, и на том боярине, или на дворецком, или на казначеи, или на дьяке взятии истцов иск, а пошлины царя и великаго князя, и езд, и правда, и пересуд, и хоженое, и правый десяток, и пожелезное взятии втрое, а в пене что государь укажет" . Или, например, состав, предусмотренный ст. 4 указанного Судебника, представляющий собой вариант существующего в современном УК состава служебного подлога и получения взятки: "А который дьак список нарядит или дело запишет не по суду, не так, как на суде было, без боярьского, или без дворецкого, или без казначеева ведома, а обыщется то в правду, что он от того посул взял, на том дьяке взятии перед боярином вполы да кинути его в тюрьму" . Состав, похожий на заведомо ложный донос, содержится также в ст. 6 Судебника: "А кто виноватый солжет на боярина, или на окольничего, или на дворецкого, или на казначеа, или на дьяка, или на подьячего, а обыщется то в правду, что он соглгал, и того жалобщика, сверх его вины, казни-ти торговой казнью, бити кнутом, да вкинути в тюрьму"118.
Нормы, обеспечивающие охрану информационной безопасности как основного объекта
Новеллой в действующем УК является глава 28, полностью посвященная преступлениям в сфере компьютерной информации и тем самым рассматривающая информационную безопасность в качестве основного объекта предусмотренных ею преступлений. В последнее время нормы данной главы стали предметом самого пристального внимания со стороны многих ученых - правоведов167. Различными авторами было предложено множество вариантов изменений формулировок диспозиций статей, входящих в гл. 28. Высказывались самые разнообразные мнения: от необходимости увеличения количества составов, предусматриваЕощих уголовную ответственность за преступления в сфере компьютерной информации, до исключения ст. 272 - 274 из УК как вносящих избыточность в уголовно - правовую нормативную регламентацию соответствующих отношений .
По данным ИЦ УВД Ярославской области первые преступления в сфере компьютерной информации были выявлены в Ярославской области только в 2000 г. (2 уголовных дела по ч. 1 ст. 273 УК). В 2001 г. правоохранительные органы расследовали и направили в суд одно уголовное дело по ч. 1 ст. 273 УК, а в 2002 г. удалось выявить уже 10 преступлений, предусмотренных ст. 272 УК и 9 преступлений, квалифицированных по ст. 272 УК. Далее имел место неуклонный рост преступлений информационного характера: 2003 г. - 19 преступлений, предусмотренных ст. 272 УК, 2004 г. - 21 преступление. При этом не было зафиксировано ни одного преступления, предусмотренного ст. 274 УК 9.
Компьютерная информация - это некоторый информационный ресурс, под которым в соответствии с абз. 5 - 7 ст. 2 ФЗ РФ "Об информации, информатизации и защите информации" понимаются "... отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах) ...", появившиеся в результате информационных процессов, т.е. процессов "... сбора, обработки, накопления, хранения, поиска и распространения информации ...", существующие в рамках данных информационных систем как "... организационно упорядоченных совокупностей документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы ...". УК в ч. 1 ст. 272 определяет компьютерную информацию как информацию "... на машинном носителе, в электронно - вычислительной машине (ЭВМ), системе ЭВМ или их сети ...". Иначе говоря, компьютерная информация — это информация, зафиксированная на машинном носителе или передаваемая по теле-коммуникационным каналам в форме, доступной восприятию ЭВМ
Использование определения "компьютерная" в данном понятии объясняется, очевидно, стремлением законодателя: во - первых - отграничить преступления, предусмотренные главой 28 УК, от преступлений, предусмотренных другими главами УК , и во - вторых - подчеркнуть специфику данного вида преступлений, выражающуюся в использовании именно компьютерных технологии
На основании вышеизложенного можно сделать вывод о том, что базовым элементом объекта преступлений главы 28 УК является компьютерная информация как информационный ресурс, представляющий собой основной элемент информационных отношений в обществе и подлежащий особой уголовно - правовой охране.
Под преступлениями в сфере компьютерной информации понимаются деяния (в подавляющем количестве случаев действия и лишь иногда - бездействия), нарушающие установленные и охраняемые уголовным законом правила в области правомерного и безопасного создания и использования компьютерной информации как основного элемента информационных правоотношений общест-ва .
Исходя из теории о четырехзвенной структуре объекта преступления родовым объектом преступлений, предусмотренных главой 28 УК, является совокупность всех охраняемых уголовным законом общественных отношений в области компьютерной информации, групповым объектом - общественная безопасность и общественный порядок в области информационных отношений, видовым объектом — совокупность всех общественных отношений по правомерному и безопасному созданию и использованию компьютерной информации, непосредственным объектом — то конкретное информационное отношение, которое определяется исходя из названий и диспозиций соответствующих статей.
При описании предмета преступного деяния законодатель применяет три модифицированных определения термина "информация", а именно: охраняемая законом компьютерная информация - ч. I ст. 272 УК; информация - ч. 1 ст. 273 УК; охраняемая законом информация ЭВМ — ч. 1 ст. 274 УК.
Отсутствие указания на охраняемость законом информации в ст. 273 означает, что в случае создания, использования и распространения вредоносных программ для ЭВМ объект преступления следует трактовать шире, чем в ст. 272. Такое расширение объекта происходит за счет введения в сферу уголовно - правовой регламентации недокументированной информации (см. определение понятия "информация"). То есть вне зависимости от того, документирована информация или нет, является она массовой или конфиденциальной - она подлежит уголовно -правовой защите. Таким образом, законодатель подчеркнул особое значение опасности данного вида компьютерных преступлений. В отношении двух оставшихся видов преступлений в сфере компьютерной информации, предусмотренных ст. 272, 274 УК, уголовно - правовой защите подлежит документированная информация, режим использования которой установлен законом и (или) собственником данной информации.
Особой разновидностью предмета преступления в сфере компьютерной информации является информация в виде программных средств. Программные средства отнесены п. 9 ст. 2 ФЗ РФ "Об информации, информатизации и защите информации"174 к средствам обеспечения автоматизированных информационных систем и их технологий.
