Содержание к диссертации
Введение
Глава I. Понятие преступлений в сфере компьютерной информации и их система 18
1. Понятие информации и компьютерной информации 18
2. Понятие преступлений в сфере компьютерной информации и их система 32
Глава II. Уголовно-правовая характеристика и актуальные проблемы квалификации преступлений в сфере компьютерной информации 55
1. Объект и предмет преступлений в сфере компьютерной информации 55
2. Объективные признаки преступлений в сфере компьютерной информации 78
3. Субъективная сторона преступлений в сфере компьютерной информации 122
4. Особенности субъекта преступлений в сфере компьютерной информации 147
Глава III. Криминологический анализ преступлений в сфере компьютерной информации 164
1. Криминологическая характеристика личности преступника и факторы, способствующие совершению преступлений в сфере компьютерной информации 164
2. Система мер по предупреждению преступлений в сфере компьютерной информации 183
Заключение 202
Список литературы 207
Приложения 231
- Понятие информации и компьютерной информации
- Понятие преступлений в сфере компьютерной информации и их система
- Объект и предмет преступлений в сфере компьютерной информации
- Криминологическая характеристика личности преступника и факторы, способствующие совершению преступлений в сфере компьютерной информации
Введение к работе
Актуальность темы исследования. Преступления в сфере компьютерной информации - новеллы в уголовном законодательстве Российской Федерации. Статистические данные свидетельствует о тенденции устойчивого роста числа преступлений, совершаемых в сфере компьютерной информации на протяжении 2001-2005 гг.: в 2001 г. зарегистрировано 2001 преступление, в 2002 г. - 4050, в 2003 г. - 7541, в 2004 г. - 8739, в 2005 г. - 10216, в 2006 г. -8889. Показательно, что по итогам первого года действия УК РФ (1997 г.) было зарегистрировано всего 23 таких преступления; только по 6 уголовным делам предварительное следствие было окончено и к уголовной ответственности привлечено 4 лица.
Приведенные цифры позволяют сделать вывод о том, что в 2002 г. прирост числа зарегистрированных преступлений в этой сфере в целом по Российской Федерации, по сравнению с предыдущим отчетным периодом, составил 202,40%, в 2003 г. - 186,19%, в 2004 г. - 115,89%, в 2005 г. - 116,90% и только по итогам 2006 г. отмечается незначительное снижение роста - на 13%, по сравнению с аналогичным периодом 2005 гЛ
О стабильном росте данных общественно опасных деяний свидетельствует тот факт, что количество зарегистрированных преступлений в сфере компьютерной информации, например за 2005 отчетный год, в 5,1 раза превышает аналогичные показатели за 2001 г., при среднегодовом показателе роста в 155,34%. При этом число лиц, осужденных за данные преступления за аналогичный период, возросло менее значительно - со 109 до 260 человек, т.е. в 2,4 раза.
Исключением являются преступления, связанные с нарушением правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ). Так, например, за период 2001-2005 гг. их было зарегистрировано 140, а осуждено только 1 лицо.
Следует отметить, что в 2005-2006 гг. в целом по Российской Федерации наблюдался стабильный рост количества ежегодно регистрируемых преступ-
1 Единые отчеты о преступности в Российской Федерации за 1997, 2001-2006 гг. Ф. 453. КН. 01-CB по РОСС. Раздел 13. Преступления в сфере компьютерной информации.
лений. Если в 1992-2004 гг. цифра колебалась в границах 2,4-3,0 млн., то в 2005 г. произошло увеличение этого показателя до 3,6 млн., причем исторический максимум 1999 г. был превзойден сразу на 18,4%1.
Динамично развивающаяся система взаимосвязей не избежала столкновения с преступностью, использующей современные научно-технические достижения. Осознавая важность информации, общество приходит к пониманию ее общественной опасности, значительную долю которой составляют преступления в сфере компьютерной информации.
Современная информационная сфера обусловливает возникновение принципиально нового вида прав - информационных, ставших объектом уголовно-правовой охраны. Ранее организационно-правовым проблемам безопасности всегда уделялось серьезно внимание. Так, в 1973 г. в СССР при Министерстве оборонной промышленности была создана специальная служба защиты информации. Что же касается уголовно-правового аспекта, монографическое исследование данного вопроса появилось лишь в конце 80-х - начале 90-х гг. XX в., а первое упоминание об уголовной ответственности за некоторые общественно опасные деяния в сфере компьютерной информации содержалось в Законе РФ «О правовой охране программ для ЭВМ и баз данных» от 23.09.1992 г. Однако соответствующих дополнений в УК РСФСР внесено не было, и преступления рассматриваемой категории квалифицировались в зависимости от наступивших последствий.
С опозданием от некоторых стран почти на целое десятилетие в Российской Федерации Уголовным кодексом 1996 г. была установлена уголовная ответственность за общественно опасные деяния в сфере компьютерной информации. Совершенствование российской правовой базы, создание эффективной системы гражданско-правовых, административных и уголовно-правовых норм является отправной точкой в борьбе с преступностью вообще и общественно опасными деяниями в сфере компьютерной информации в частности.
Защита прав и законных интересов граждан и организаций различных форм собственности от данных преступлений, а также обеспечение информа-
1 Преступность и правонарушения (2001-2005); Стат. сб. М., 2006. С. 5.
ционной безопасности государства в целом является одной из приоритетных задач как правотворческой, так и правоприменительной деятельности. Их решение невозможно без применения уголовно-правовых средств, что и послужило причиной включения в Уголовный кодекс РФ гл. 28 «Преступления в сфере компьютерной информации».
Однако принятие УК РФ поставило ряд проблем перед теоретиками уголовно-правовой науки: определить объект преступлений в сфере компьютерной информации, сформулировать их понятие и систему; установить критерии выделения близких по содержанию видов преступных посягательств, отграничение от смежных составов преступлений; решить проблему квалификации и ответственности и наказания за них. Кроме того, в теории отечественного уголовного права исследованы и разрешены не все аспекты проблемы ответственности за преступления в сфере компьютерной информации, в том числе и с учетом рекомендаций Совета Европы странам-участницам по унификации внутригосударственного законодательства.
Практика применения норм гл. 28 УК РФ свидетельствует о том, что трудности расследования данных преступлений обусловлены несовершенством уголовно-правовых норм, наличием дискуссионных вопросов в квалификации, бланкетным характером диспозиций уголовно-правовых норм, требующих обращения к различным нормативно-правовым актам, регулирующим правоотношения в данной сфере, а также отсутствием обобщенной судебной практики.
Стремительное развитие компьютерных технологий и связанный с этим рост преступлений в сфере компьютерной информации делают необходимыми поиски быстрого решения указанных проблем. В связи с тем, что причиняемый данными преступлениями вред имеет тенденцию к устойчивому росту и затрагивает важнейшие сферы деятельности государства, совершенствование форм и методов противодействия этим посягательствам становится исключительно актуальной задачей.
За период, прошедший со времени вступления в действие УК РФ, в теории и практике применения норм о преступлениях в сфере компьютерной ин-
формации обозначился ряд проблем, которые не стали пока предметом комплексного исследования. Недостаточная изученность уголовно-правовой и криминологических характеристик рассматриваемых общественно опасных деяний, неразработанность системы мер предупредительного характера и вопросов виктимологической профилактики, необходимость совершенствования уголовного законодательства, комплексный анализ правовых и организационно-технических мер борьбы с преступлениями в сфере компьютерной информации обусловили выбор темы данного диссертационного исследования и актуальность проведения многоаспектного анализа данной проблемы с позиций уголовного права и криминологии.
Степень научной разработанности темы. Правовые проблемы, связанные с различными сторонами формирования информационных правоотношений и развития информационного общества исследовались в работах таких ученых, как И.Л. Бачило, А.Б. Венгеров, В.А. Копылов, И.С. Мелюхин, М.М. Рассолов.
Проблеме преступлений в сфере компьютерной информации в научной литературе уделено значительное внимание. Вопросы уголовно-правовой оценки преступлений в сфере компьютерной информации рассматривались в работах Ю.М. Батурина, А.М. Жодзишского, А.В. Венгерова, В.Б. Вехова, B.C. Комиссарова В.В. Крылова, В.Д. Курушина, Ю.И. Ляпунова, В.Ю. Максимова, В.А. Минаева, И.В. Никифорова, А.С. Попова, НА. Селиванова, А.С. Черных и других. Криминалистические и отдельные криминологические аспекты освещены в исследованиях Д. Айкова, Р.С. Белкина, В.Б. Вехова, П.Б. Гудкова А.Н. Караханьяна, В.В. Крылова, ВА. Мещерякова, Г.Н. Мухина, Н.С. Полевого, С.Г. Спириной, Н.Г. Шурухнова и других ученых.
По обозначенным проблемам были защищены кандидатские диссертации: Т.Г. Смирновой (1998), В.В. Воробьевым (2000), С.Г. Спириной (2001), М.Ю. Дворецким (2001), СЮ. Бытко (2002), А.В. Дорониным (2003), B.C. Степановым-Егиянцом (2005), Д.В. Добровольским (2005), Д.А. Ястребовым (2005) и некоторыми другими авторами. Также по данной проблематике были защищены докторские диссертации: В.А. Мещеряковым (2001) - по основам методики расследования преступлений в сфере компьютерной инфор-
мации; Т.М. Лопатиной (2006) - по проблемам криминологических и уголовно-правовых основ противодействия компьютерной преступности; Л.А. Бутлеровой (2007) - по проблемам информационных преступлений в сфере государственного и муниципального управления.
Цель работы. Целью настоящей работы является комплексный уголовно-правовой и криминологический анализ преступлений в сфере компьютерной информации и на основе этого - уточнение их понятия, системы; выявление состояния и тенденций; постановка и решения актуальных проблем их квалификации; разграничения между собой и отграничение от смежных составов; рассмотрение вопросов назначения наказания; выявление причин и условий, способствующих совершению данных преступлений, совершенствование деятельности по их предупреждению.
Достижение поставленной цели обеспечивалось путем решения следующих основных задач:
определения понятия «преступления в сфере компьютерной информации»;
формулирования теоретической модели системы преступлений в сфере компьютерной информации;
исследования комплекса проблем квалификации преступлений, предусмотренных ст.ст. 272-274 УК РФ;
анализа отечественного и зарубежного опыта регулирования уголовно-правовых отношений, возникающих при совершении преступлений в сфере компьютерной информации и возможности использования позитивного опыта зарубежных государств в российском уголовном законодательстве;
осуществления криминологической характеристики лиц, совершающих общественно опасные деяния в сфере компьютерной информации;
внесения предложений по совершенствованию уголовного законодательства Российской Федерации, предусматривающего ответственность за данные преступные деяния, и правоприменительной практики;
определения роли организационно-правовых мер предупреждения неправомерного доступа к компьютерной информации, создания, использова-
ний и распространения вредоносных программ для ЭВМ и нарушения правил эксплуатации ЭВМ;
внесения предложений по совершенствованию системы мер предупредительного характера (уголовно-правовых и организационно-технических).
Объект исследования. Объектом диссертационного исследования являются общественные отношения, подвергающиеся посягательству при совершении преступлений в сфере компьютерной информации.
Предмет исследования. Предмет исследования составляют положения теории уголовного права и криминологии, уголовно-правовые нормы отечественного и зарубежного законодательства, а также комплекс уголовно-правовых, криминологических и организационно-технических мер по предупреждению преступлений в сфере компьютерной информации.
Методология и методика исследования. Методологическую основу исследования составил общенаучный диалектический метод, наряду с которым использовались частно-научные методы (историко-правовой, метод системного анализа, формально-логический, сравнительный, статистический и конкретно-социологический). Так, историко-правовой метод позволил изучить исторический опыт по установлению уголовной ответственности за преступления в сфере компьютерной информации. Метод системного анализа дал возможность рассматривать смежные области законодательства как взаимосвязанную систему нормативно-правовых актов, объединенных единой целью, терминологией, находящихся в логической связи, сохраняющих определенную иерархию и дополняющих друг друга. Формально-логический метод позволил провести детальный анализ уголовно-правовых, криминологических и организационно-технических мер предупреждения преступлений в сфере компьютерной информации. Сравнительный метод использовался при выявлении особенностей установления уголовной ответственности за преступления в сфере компьютерной информации в зарубежных государствах и странах СНГ, возможности использования накопленного позитивного опыта, а также установления сотрудничества между государствами в области борьбы с данным видом преступности. Статистический метод, состоявший в сборе и ана-
лизе статистических данных, работе с конкретными уголовными делами по неправомерному доступу к компьютерной информации, созданию, использованию и распространению вредоносных программ для ЭВМ, нарушению правил эксплуатации ЭВМ, позволил выявить тенденции роста и снижения числа рассматриваемых общественно опасных деяний, дать криминологическую оценку лицам, совершающим преступления в сфере компьютерной информации. Конктретно-социологический метод, в соответствии с которым проводилось анкетирование, интервьюирование, предоставил возможность выявить проблемы уголовной ответственности, их квалификации, назначения наказания и отдельные причины роста преступления в сфере компьютерной информации. Методика исследования также включала в себя использование экспертных оценок, изучение монографий, научных и иных публикаций, обзоров и методических рекомендаций по рассматриваемым проблемам. При анкетировании информация собиралась путем получения письменных ответов на заранее разработанный и систематизированный опросник (анкету). Интервью проводилось с сотрудниками судебно-следственных органов и с сотрудниками служб безопасности организаций различных форм собственности.
Теоретическую основу исследования составили работы ведущих отечественных и зарубежных ученых в области теории информации, уголовного, гражданского права, административного права, криминологии, уголовного процесса, а также по некоторым другим отраслям права, философии, социологии, психологии, относящиеся к исследуемой проблеме.
Нормативно-правовая база исследования включает в себя Конституцию Российской Федерации, Уголовный кодекс РФ 1996 г., действующее отраслевое законодательство, законы и подзаконные нормативно-правовые акты, международное законодательство по проблемам компьютерной преступности, модельный УК стран СНГ, уголовные кодексы ряда зарубежных государств (ФРГ, Франции, Испании, Италии, Швейцарии, США).
Эмпирическую базу работы составили статистические данные, полученные в ГИЦ МВД России и Судебном Департаменте при Верховном Суде Российской Федерации за 1997-2006 гг., в том числе и на основании отдель-
ных запросов, а также опубликованные результаты эмпирических исследований, проведенных другими исследователями. По предварительно составленной программе изучены материалы правоприменительной практики федеральных судов Воронежской, Липецкой, Калужской, Саратовской, Калининградской, Самарской, Сахалинской, Тамбовской областей, Ханты-Мансийского автономного округа и некоторых других субъектов РФ, рассматривавших уголовные дела о преступлениях, предусмотренных ст.ст. 272-274 УК РФ в период с 1997 по 2006 гг.
Проведен анкетный опрос 100 судей и работников судебной системы, проинтервьюировано 100 работников органов внутренних дел, прокуратуры, сотрудников служб безопасности организаций различных форм собственности, специалистов в области компьютерных технологий.
Научная новизна исследования заключается в том, что данное диссертационное исследование представляет собой одну из первых работ, посвященных комплексному анализу уголовно-правовых и криминологических аспектов преступлений в сфере компьютерной информации.
Основные исследовательские подходы и сформулированные в работе положения, составляющие ее научную новизну, сводятся к следующему:
раскрыто понятие «преступления в сфере компьютерной информации» сформулирована теоретическая модель системы преступлений в сфере компьютерной информации;
выявлены недостатки юридической техники при конструировании ст.ст. 272-274 УК РФ, законодателю в целях их исправления предложены дополнения и изменения в данные уголовно-правовые нормы;
раскрыты основные причины и условия, способствующие совершению преступлений в сфере компьютерной информации;
дана криминологическая характеристика лиц, совершающих общественно опасные деяния в сфере компьютерной информации;
внесены предложения по совершенствованию системы предупредительных мер.
Новизна диссертационного исследования определяется также теми результатами работы, наиболее существенные из которых выносятся на защиту. Основные положения, выносимые на защиту.
«Компьютерная информация» как предмет преступления представляет собой организационно упорядоченную совокупность сведений (сообщений, данных), зафиксированных на машинном носителе либо в информационно-телекоммуникационной сети с реквизитами, позволяющими их идентифицировать, имеющую собственника либо иного законного владельца.
Для конкретизации рассматриваемых общественно опасных деяний и обеспечения стабильности понятийно-терминологического аппарата предлагаем вместо словосочетания «преступления в сфере компьютерной информации» использовать «преступления в сфере информационных технологий», под которым понимать общественно опасные деяния, посягающие на охраняемую законом компьютерную информацию, совершаемые в процессе создания, поиска, сбора, хранения, предоставления и распространения данной информации, а также при эксплуатации информационно-телекоммуникационных сетей, причиняющие вред законным интересам собственников или владельцев информации, а также жизни и здоровью личности, правам и интересам человека и гражданина, государственной или общественной безопасности. Наряду с этим законодателю предлагается изменить название гл. 28 УК РФ, изложив ее как «Преступления в сфере информационных технологий», поскольку это позволит законодателю эффективно и адекватно реагировать на криминализацию общественно опасных деяний, точно и своевременно предупреждать нормами уголовного закона появление новых форм преступлений в сфере компьютерной информации, дополнять главу новыми составами, расширяя систему уголовно-правовой охраны данной сферы.
Неправомерным доступом к компьютерной информации следует считать также доступ к информационным ресурсам сети Интернет без согласия собственника или иного законного владельца информации, если это привело к уничтожению, блокированию, модификации или копированию информации, при обязательном условии отсутствия у лица права доступа к подобной информации.
Если лицо осуществило доступ к информации, которая не охраняется законом, норма ст. 272 УК РФ на такое деяние не распространяется, даже если имело место блокирование, копирование или модификация информации. Только при использовании лицом чужого сетевого имени и пароля доступа его действия не подлежат квалификации по ст. 272 УК РФ как неправомерный доступ к сети Интернет, поскольку больший массив информации в глобальной сети носит открытый характер, информация не запрещена к копированию, а уголовно наказуемым данное деяние является при условии доступа к информации, охраняемой законом.
Неправомерный доступ к компьютерной информации должен вменяться виновному наряду с теми преступлениями, для совершения которых такой доступ осуществляется. В случае, если лицо осуществляет неправомерный доступ к информации, а также собирание информации с целью ее последующего разглашения либо незаконного использования, действия виновного должны квалифицироваться по совокупности ст. 272 УК РФ и по ч. 1 ст. 183 УК РФ. В этой связи предлагается внести изменения и дополнения в ст. 183 УК РФ, раскрыв в ч. 1 понятие «иного незаконного способа» совершения данного преступления.
Действия виновного, направленные на незаконное получение и копирование на персональный компьютер реквизитов законных пользователей с последующим выходом в сеть Интернет под чужими логином и паролем, образуют идеальную совокупность преступлений, предусмотренных ст. 272 УК РФ и ст. 165 УК РФ. Предлагается внести изменения и дополнения в ст. 165 УК РФ: изменить название статьи, а в ч. 1 сделать указание еще на один способ причинения имущественного ущерба потерпевшему.
Несанкционированное преодоление программных средств защиты информации должно признаваться оконченным преступлением, квалифицирующимся по ст. 272 УК РФ. Попытка несанкционированного проникновения к охраняемой законом информации должна расцениваться как покушение на неправомерный доступ. Действия лица, формально связанные с осуществлением неправомерного доступа к компьютерной информации, не повлекшие
общественно опасных последствий в виде нарушения работы ЭВМ, системы ЭВМ или их сети по независящим от лица обстоятельствам, подлежат квалификации по ст. 272 УК РФ со ссылкой на ч. 3 ст. 30 УК РФ.
При внесении изменений в существующие вредоносные программы, обязательным условием наступления уголовной ответственности по ч. 1 ст. 273 УК РФ является внесение в программы таких функций, которые приводили бы к уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Уголовная ответственность за модификацию вредоносной программы должна наступать в случае, если умысел лица был направлен на придание программе новых свойств вне зависимости от того, являются ли вносимые в нее функции вредоносными или нет.
Как распространение вредоносных программ должны одинаково квалифицироваться как действия лица, распространяющего данную программу с использованием ЭВМ, так и передача машинного носителя с программой на каких либо условиях третьим лицам.
Создание, использование и распространение вредоносных программ для ЭВМ всегда предполагает активные действия со стороны лица, совершающего данное преступление. В случае, когда создание, использование или распространение вредоносных программ выступает в качестве способа совершения другого преступления, то содеянное следует квалифицировать по совокупности преступлений. По совокупности ст.ст. 273, 272 и 183 УК РФ следует квалифицировать действия лица, использующего вредоносную программу для осуществления неправомерного доступа к охраняемой законом компьютерной информации, равно как и незаконного получения информации, составляющей коммерческую тайну.
Уголовная ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети наступает только в случае, если такие правила будут носить нормативный характер и лицо обязано их знать, поэтому уголовно-правовой запрет не распространяется на лиц, не ознакомленных надлежащим образом с соответствующими правилами и инструкциями. Другое обязатель-
ное условие - обязанность руководителей организаций и (или) должностных лиц ознакомить лицо, к которому обращено требование, с соответствующими нормативными правилами. При отсутствии у лица такой обязанности (или его надлежащего ознакомления с правилами) вопрос о причинной связи между его бездействием и наступившими вредными последствиями рассматриваться не должен, поскольку субъект данного преступления является специальным.
В качестве возможных решений проблем в правоприминении ст. 274 УК РФ предлагается внести дополнение в диспозицию данного состава, где наряду с вредными последствиями в виде уничтожения, блокирования и модификации информации включить ее копирование, а также определить основные Правила эксплуатации ЭВМ, системы ЭВМ или их сети на уровне подзаконного нормативно-правового акта, издаваемого Правительством Российской Федерации.
Специфические факторы, способствующие совершению преступлений в сфере компьютерной информации, относятся к социально-экономической, правовой и организационнно-управленческим сферам.
Деятельность по предупреждению преступлений в сфере компьютерной информации должна отвечать требованиям эффективности - направленности профилактики на достижение конкретных результатов, и системности - комплексности мер организиционно-управленческого характера, технических и правовых мер.
Теоретическая значимость исследования заключается в том, что в нем осуществлен комплексный анализ уголовно-правовых и криминологических аспектов всех составов преступлений, входящих в гл. 28 УК РФ, решаются спорные вопросы по квалификации преступлений в отграничении от смежных составов, вносятся предложения по совершенствованию действующего законодательства. Содержащиеся в диссертационном исследовании теоретические положения, выводы и рекомендации могут быть использованы при проведении дальнейших научных исследований в данной области, в учебном процессе по курсам «Уголовное право», «Криминология», «Проблемы квалификации преступлений», включенных в учебную программу в юридических
вузах и на юридических факультетах вузов РФ. Также они могут быть использованы при подготовке учебников, учебных пособий, комментариев и методических рекомендаций по проблемам уголовной ответственности за преступления в сфере компьютерной информации, криминологическим проблемам рассматриваемых общественно опасных деяний.
Практическая значимость исследования определяется целями и задачами, поставленными перед исследователем и направленными на использование выводов и положений, составляющих теоретическую часть работы, в практической деятельности. Полученные результаты могут быть использованы:
в практической деятельности судебно-следственных органов при решении вопросов в квалификации преступлений в сфере компьютерной информации и их отграничении от смежных составов;
в правотворческой деятельности по совершенствованию уголовно-правовых норм, устанавливающих ответственность за преступления в рассматриваемой сфере, и совершенствованию базового «информационного» законодательства;
при разработке методик и программ профилактики преступлений в сфере компьютерной информации на федеральном, региональном и локальном уровнях.
Научная обоснованность и достоверность результатов исследования обеспечивались соблюдением научных требований уголовного права и криминологии, их методологических принципов; применением апробированных методов и методик проведения исследований; использованием достижений других наук; комплексностью и междисциплинарностью исследования при безусловном соблюдении уголовно-правовых и криминологических приоритетов анализа; тщательным отбором эмпирического материала; обобщением практического опыта. Указанная информация и данные эмпирического исследования применялись для аргументирования теоретических выводов, предложений и рекомендаций, нашедших отражение в диссертационном исследовании.
Апробация и внедрение результатов диссертационного исследования.
1. Выступления на научных и научно-практических конференциях и семинарах.
Проблемы, затронутые в диссертационном исследовании, обсуждались на международных, всероссийских и региональных научных и научно-практических форумах, в том числе:
VI Международная научно-практическая конференция «Современное законотворчество: теория и практика», посвященная 100-летию Государственной Думы (Москва, 22-23 декабря 2005 г.);
XV Международная конференция «Информатизация и информационная безопасность правоохранительных органов» (Москва, 23-24 мая 2006 г.);
I Всероссийский Конгресс по уголовному праву «Конституционные основы уголовного права», посвященный 10-летию принятия Уголовного кодекса РФ. (Москва, 25-26 мая 2006 г.);
Международная научно-практическая конференция «Юридическое образование и наука в России: проблемы модернизации», посвященная 75-летию СЮИ-СГАП (Саратов, 6-7 октября 2006 г.);
VII Общероссийская научно-практическая конференция «Актуальные проблемы правового обеспечения приоритетных национальных проектов» (Москва, 8-9 декабря 2006 г.);
Международная конференция «Преступность, организованная преступность, экономика» (Нижний Новгород, 2-3 февраля 2007 г.);
Международная научно-практическая конференция «Современная организованная преступность и коррупция в России: состояние, тенденции, проблемы и возможности эффективного противодействия» (Саратов, 27-28 февраля 2007 г.);
Международная научно-практическая конференция «Уголовно-правовой запрет: оценка качества и поиск путей повышения эффективности в борьбе с преступностью» (Саратов, 26-27 марта 2007 г.);
2. Преподавательская деятельность автора. Автор ведет педагогическую деятельность на кафедре уголовного права и процесса Института права
Тамбовского государственного университета им. Г.Р. Державина, в частности, им проводятся занятия по спецкурсу «Проблемы квалификации преступлений».
3. Внедрение результатов исследования. Разработанные автором методические рекомендации используются в практической деятельности Следственного управления при УВД Тамбовской области, Управления Судебного департамента при Верховном Суде РФ в Тамбовской области, Ленинского районного суда г. Тамбова, Управления Федеральной регистрационной службы по Тамбовской области. Материалы диссертационного исследования используются в учебном процессе Института права Тамбовского государственного университета им. Г.Р. Державина, Тамбовском филиале Московского юридического института МВД России при преподавании дисциплин «Уголовное право. Особенная часть», «Криминология», спецкурса «Проблемы квалификации преступлений». Практическое использование результатов исследования подтверждено соответствующими актами о внедрении.
Основные положения диссертации отражены в 17 опубликованных научных работах, в том числе 3 изданиях, входящих в перечень ведущих рецензируемых научных журналов и изданий, в которых должны быть опубликованы основные научные результаты диссертации на соискание ученой степени доктора и кандидата наук, рекомендованных ВАК Минобразования и науки РФ. Совместно с М.Ю. Дворецким опубликована монография «Оптимизация уголовной ответственности и проблемы квалификации преступлений в сфере компьютерной информации».
Автор является членом Общероссийской общественной организации «Российская криминологическая ассоциация» и принимает активное участие в проводимых ею научных семинарах, конференциях и иных мероприятиях.
Структура диссертации определяется целями и задачами исследования и включает в себя: введение, три главы, структурированные на параграфы, заключение, библиографический список и приложения.
Понятие информации и компьютерной информации
Преступления в сфере компьютерной информации являются новеллами в отечественном уголовном законодательстве. Необходимость установления уголовной ответственности за причинение вреда в связи с использованием компьютерной информации вызвана возрастающим значением и широким применением ЭВМ во многих сферах деятельности и наряду с этим повышенной уязвимостью компьютерной информации, по сравнению с информацией, зафиксированной на бумажных носителях.
Анализ положений действующего Уголовного кодекса РФ позволяет сделать вывод о том, что законодатель в гл. 28 «Преступления в сфере компьютерной информации» ввел ряд понятий, не содержавшихся ранее не только в понятийно-терминологическом аппарате уголовного права, но и в «информационном» законодательстве. Данные термины нуждаются в необходимых пояснениях, которые должны базироваться на понимании ряда технических характеристик новых средств обработки информации, так и сущности самой информации как уголовно-правовой категории. Поэтому, прежде чем перейти к непосредственной характеристике преступлений в сфере компьютерной информации, считаем необходимым остановиться на понятиях «информации» и «компьютерной информации», а также связанных с ними общественных отношений.
Понятие «информация» является базовым для такой науки, как кибернетика, и чрезвычайно важным для сферы правового регулирования высоких технологий и преступлений в сфере компьютерной информации. Термин «информация», являясь абстрактной категорией, используется в научной литературе и в законодательстве и имеет различное содержание. Примечательно, что ученые пытаются избежать определения информации, ссылаясь на то, что данное понятие первично и не определяемо в рамках кибернетики1. Данный подход не является позитивным и не может использоваться в нашем исследовании.
Уголовно-правовой анализ преступлений в сфере компьютерной информации невозможно провести без предварительного уяснения родового понятия информации. Она выступает в качестве сравнительно нового предмета исследования и особого объекта правового регулирования. Именно поэтому необходимо обратиться не только к законодательным понятиям информации, но и к научным ее толкованиям.
Понятие «информация» имеет как минимум четыре основных значения: как сведения, передаваемые людьми любым способом; как общенаучное понятие; как обмен сигналами в животном и растительном мире; информация как кибернетический термин . Само слово «информация» происходит от латинского «information» и означает «разъяснение» или «осведомленность». Начальные шаги в теории информации были сделаны еще в первой половине XX в.: в 1928 г. Р. Хартли впервые дал количественное определение информации, а в 1948 г. вышла знаменитая книга К. Шеннона «Математическая теория связи», где информации дается уже статистическое определение .
Н. Винер, один из основателей кибернетики, определил информацию как «обозначение содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспособления к нему наших чувств»4. К. Шеннон, который сыграл не меньшую роль в развитии кибернетики, рассматривал информацию как сигнал (сообщение), устраняющий или снижающий неопределенность .
АЛ. Фатьянов полагает, что «информация есть воспринимаемая живым организмом через органы чувств окружающая действительность в виде рас пределения материи и энергии во времени и в пространстве и процессов их перераспределения» .
Таким образом, информация с точки зрения кибернетики представляется не как общественный феномен, то есть информация, производимая и потребляемая обществом, а более узком, техническом аспекте - как информация, циркулирующая по электронным каналам связи. Кибернетика доказала, что информация имеет непосредственное отношение к процессам управления и развития, обеспечивающим функционирование любых систем.
Необходимо отметить, что качественная сторона информации при этом не исследовалась. Качественное измерение информации, по мнению А.А. Хар-кевича, предполагает понимание смысла, нужности информации для определенных потребителей. Для человека содержание информации важнее, чем ее объем. Значимость информации определяется через изменение вероятности достижения некоторой цели после получения информации . Самостоятельность сведений, возможность многократного использования той или иной информации, сохранение передаваемой информации у передающего и получающего субъекта, возможность математического анализа информации, системность - вот далеко не полный ряд признаков, характеризующих информацию как научную категорию .
Все виды информации, циркулирующие в обществе, объединены понятием «социальной информации», которая, проходя через сознание человека, представляет собой как данные о самой социальной форме движения, так и о других ее формах, полученной обществом и использующейся в различных сферах его деятельности. Она является высшим типом информации. В.Г. Афанасьев определяет социальную информацию как информацию, циркулирующую в социальных, общественного порядка системах и управлении. Это сообщения, знания о социальной форме движения материи в той мере, в какой она используется обществом и человеком .
Социальная информация в широком смысле слова включает все виды информации, проходящей через сознание людей. Категории математической, правовой, политической, экономической, военной, статистической и других видов социальной информации как ее составных частей рассмотрены в научных работах М.М. Рассолова и Ю.М. Батурина1. Как мы видим, социальная информация представляет собой многоплановое явление, что обусловливает сложности в правовом регулировании и защите информационных отношений.
Понятие преступлений в сфере компьютерной информации и их система
С необходимостью детальной разработки понятия «преступлений в сфере компьютерной информации» и определения их места в системе уголовного законодательства ученые столкнулись задолго до появления этих деяний в качестве отдельных составов преступлений, то есть до принятия ныне действующего Уголовного кодекса. Первое научное обсуждение рассматриваемых деяний было осуществлено на форуме «Криминалистика и компьютерная преступность» в 1993 г., который проводился координационным бюро по криминалистике при НИИ проблем укрепления законности и правопорядка Генеральной прокуратуры РФ и ЭКЦ МВД РФ. На данном форуме «компьютерные преступления» были определены как «предусмотренные законом общественно опасные действия, в которых машинная информация является либо средством, либо объектом преступного посягательства». Следует отметить, что понятие не содержало упоминания о виновном характере посягательств, а также последствий или возможности их наступления в результате совершения общественно опасного деяния.
Имевшиеся в отечественной уголовно-правовой литературе определения понятия общественно опасных деяний в сфере компьютерной информации содержали односторонность, предопределяемую подчеркиваемой авторами спецификой только объекта или только объективной стороны рассматриваемых составов. Одна часть исследователей относила к этим деяниям действия, в которых компьютер являлся либо объектом, либо орудием посягательств1. При этом, например, тайное хищение самих компьютеров рассматривалось ими как один из способов совершения данных преступлений. Другие авторы рассматривали как противозаконные действия в сфере автоматизированной обработки информации и выделяли главный квалифицирующий признак, по зволяющий отнести эти преступления в обособленную группу, общность объектов, орудий и способов посягательств .
Более того, Ю.М. Батуриным понятие «преступления в сфере компьютерной информации», на наш взгляд, рассматривалось скорее в социологическом, чем уголовно-правовом аспекте. Автор считал, что для выделения подобных преступлений в самостоятельную группу необходимо установить их единый объект, «однако сделать это, не смешивая его с ныне выделяемыми в уголовном праве объектами преступлений, трудно»2.
По мнению В.Б. Вехова, «под компьютерными преступлениями нужно понимать предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является объектом преступного посягательства»3. Полагаем, что уголовно-правовые проблемы в данной сфере автором также были исследованы не в полном объеме, поскольку основное внимание им уделено анализу компьютера как носителя машинной информации.
Бесспорным остается то факт, что объект преступления имеет большое значение, так как с его помощью в значительной степени определяется преступность деяния, тяжесть причиненного (возможного) вреда, а также направленность общественно опасного деяния. Однако позиции Ю.М. Батурина и В.Б. Вехова представляются вполне оправданными, поскольку авторы не имели тогда возможности ставить проблемы и делать выводы, опираясь на ст.ст. 272-274 УК РФ, для которых законодатель определил отношения общественной безопасности родовым объектом посягательств, поместив гл. 28 в раздел IX «Преступления против общественной безопасности и общественного порядка».
Ряд ученых предлагали преступления в данной сфере именовать «информационными». Так, например, В.В. Крылов под «информационными преступлениями» понимает общественно опасные деяния, совершенные в области информационных правоотношений и запрещенных уголовным законом под угрозой наказания . Наряду с ним, Н.И. Шумилов выделяет группу однородных преступлений, одним из признаков состава которых является информация, отмечает, что «преступления рассматриваемого вида есть преступления в сфере информационной безопасности, или информационные преступления»2.
Сравнительный анализ положений проекта изменений и дополнений УК РСФСР, проектов и принятого в 1996 г. Уголовного кодекса РФ свидетельствует об определенной трансформации взглядов на данную группу преступлений, которая выразилась, в первую очередь, в отказе законодателя от использования формулировки «компьютерные преступления» и появления в УК РФ гл. 28 «Преступления в сфере компьютерной информации», что не всеми учеными признается правильным. Так, К.С. Скоромников, говоря о частом использовании термина «компьютерные преступления» в правоприменительной практике в отношении общественно опасных деяний с применением средств вычислительной техники и об отсутствии данного термина в УК РФ, предлагал, «учитывая, что он прочно вошел в профессиональный лексикон у нас в стране и за рубежом»3, сохранить его и ввести в официальную судебную статистику как условное наименование не только преступлений, предусмотренных гл. 28 УК РФ, но и совокупности с ними по другим статьям УК РФ. На наш взгляд, с таким выводом согласиться нельзя, так как использование терминов, отсутствующих в действующем законодательстве, в том числе и в судебной статистике, создаст нестабильность понятийно-терминологического аппарата, вызовет сложности при отграничении одних составов от других. Кроме того, зарубежная и отечественная правоприменительная практика свидетельствуют о появлении новых деяний в рассматриваемой сфере, которые осуществляются не только посредством ЭВМ, системы ЭВМ или их сети, но и с помощью телекоммуникационного оборудования, перечень которого постоянно расширяется.
Таким образом, в уголовно-правовой литературе применительно к наименованию, а следовательно, и к понятию рассматриваемой группы преступлений существовали две позиции, когда одни ученые предлагали именовать эту группу деяний «компьютерные преступления», другие - «преступления в сфере компьютерной информации». Изменение данного положения во многом объясняется особенностями развития отечественного уголовного законодательства в рассматриваемой сфере.
Объект и предмет преступлений в сфере компьютерной информации
Еще в 80-е гг. XX в. Ю.М. Батурин при рассмотрении проблемы «хищения компьютерной информации» принял ее за такое сложное и важное явление, что в силу своей специфики и возможности неоднократного копирования «она должна быть выделена как самостоятельный объект уголовно-правовой охраны»1. Уголовно-правовую характеристику преступлений в сфере компьютерной информации целесообразно начать с выделения особенностей, свойственных родовому, видовому и непосредственному объектам данной категории преступлений. Для наиболее полного выявления качественных свойств объекта конкретных преступлений, роли и значения объекта, а также отражения объективно существующих в действительности различных общественных отношений В.К. Глистин и ряд других авторов выделяли три вида объектов пре-ступления - общий, родовой (специальный, групповой) и непосредственный .
Но подобная трехступенчатая классификация объектов преступлений «по вертикали» была приемлема для Уголовного кодекса РСФСР 1960 г. Для Уголовного кодекса РФ 1996 г. с принципиально новой структурой деления Особенной части на главы и разделы стало необходимым использование четырех-звенной классификации объектов преступлений, которую предложили E.A. Фролов1 и Н.И. Коржанский . При классификации объектов преступлений в сфере компьютерной информации такой подход поддержал Ю.И. Ляпунов3.
Исходя из изложенных позиций, мы имеем следующую классификацию объектов преступлений:
1. Общий объект - совокупность общественных отношений, охраняемых уголовным законом.
2. Родовой объект - отдельная группа однородных общественных отношений, составляющих определенную область общественной жизни, охраняемых комплексом статей Особенной части Уголовного кодекса (личность, общественный порядок и т.д.).
3. Видовой объект - общественные отношения одного вида (жизнь и здоровье, половая неприкосновенность и т.д.).
4. Непосредственный объект - конкретное проявление общественных отношений данного вида (жизнь, здоровье конкретного человека, честь и достоинство конкретного человека).
В науке уголовного права встречаются и иные подходы к проблеме классификации объектов преступления. Так, например, П.Н. Панченко полагает целесообразным разделять объект уголовно-правовой охраны и объект преступления. Общий, родовой и видовой объекты он предлагает считать объектами уголовно-правовой охраны, а непосредственный объект - объектом преступления.
Общий объект П.Н. Панченко определяет как совокупность отношений, охраняемых уголовным законом, родовой - как отношения, охраняемые определенной совокупностью уголовно-правовых норм (нормами, входящими в ту или иную главу Особенной части УК). Под видовым объектом преступления он понимает отношения, охраняемые той или иной конкретной статьей Особенной части УК. Особое внимание автор обращает на то, что нельзя смешивать видовой объект с объектом непосредственным, под которым понимается то конкретное отношение, на которое посягает соответствующее конкретное преступление.
Общий объект преступления охватывает весь комплекс общественных отношений, охраняемых Уголовным законом. Так, ст. 2 УК РФ говорит, что «задачами настоящего Кодекса являются: охрана прав и свобод человека и гражданина, собственности, общественного порядка и общественной безопасности, окружающей среды, конституционного строя Российской Федерации от преступных посягательств, обеспечение мира и безопасности человечества».
Родовой объект охватывает определенный круг тождественных общественных отношений, охраняемых комплексом уголовно-правовых норм, тесно взаимосвязанных и взаимодополняющих друг друга. Родовой объект позволяет классифицировать преступления по определенным группам, способствует уяснению характера общественной опасности преступных деяний, входящих в каждую отдельную группу, а также дает возможность расположить нормы уголовного закона в определенной системе, подчиненной единому объективному критерию.
Как было установлено ранее, система преступлений, предусмотренных ст.ст. 272-274 УК РФ, представляет собой основанное на едином критерии распределение всех преступлений, включенных в гл. 28 УК РФ, по группам, в основу которых положен объект и предмет преступного посягательства. Критерием деления раздела IX «Преступления против общественной безопасности и общественного порядка» Особенной части УК РФ выступает родовой объект посягательства, а видовой объект существует внутри родового. Данный раздел УК РФ выделен законодателем по признакам однородности объектов, находящихся в нем преступлений, посягающих при этом в той или иной степени на общественную безопасность.
Криминологическая характеристика личности преступника и факторы, способствующие совершению преступлений в сфере компьютерной информации
От субъекта преступлений в сфере компьютерной информации необходимо отличать личность преступника. Содержание этих понятий и их юридическое значение не совпадают, так как субъект преступления - это совокупность тех признаков, без которых нет и не может быть состава преступления, а признаки личности преступника1 - это социально-психологические и биологические признаки лица, совершившего общественно опасное деяние, которые не охватываются конструкцией состава преступления.
Признаки личности преступника могут иметь в том числе и уголовно-правовое значение, поскольку в определенных законодательством случаях влияют на индивидуализацию наказания либо на освобождение от него. Так, например, личность подсудимого учитывается при определении вида и размера наказания (ст. 60 УК РФ) в качестве обстоятельств, смягчающих или отягчающих наказание (ст.ст. 61, 63, 64 УК РФ), при решении вопроса об условном осуждении (ст. 73 УК РФ), освобождении от наказания в связи с болезнью (ст. 81 УК РФ).
Необходимость исполнения требований закона о строго индивидуальном подходе к назначению наказания отметил в одном из своих последних постановлений Пленум Верховного Суда Российской Федерации1. В Постановлении обращено внимание судов РФ на то, что справедливое наказание способствует решению задач и осуществлению целей, указанных в ст.ст. 2 и 43 Уголовного кодекса РФ (в частности, охране прав и свобод человека и гражданина, собственности, общественного порядка и общественной безопасности от преступных посягательств, восстановления социальной справедливости, а также исправления осужденного и предупреждения совершения новых преступлений). В силу требований ст.ст. 73 и 307, 308 Уголовно-процессуального кодекса РФ судам РФ в приговоре следует указывать, какие обстоятельства являются смягчающими и отягчающими наказание; сведения, характеризующие личность подсудимого; мотивы принятых решений по всем вопросам, относящимся к назначению уголовного наказания, освобождению от него или его отбыванию.
Оценка состояния динамики преступности, прогноз ее тенденций напрямую зависит от обобщенных данных о личности человека, совершающего преступление, от характеристики контингента этих лиц по полу, возрасту, семейному положению, образовательному уровню, особенностями психологии и т.д. Изучение личности преступника помогает выявить также типовые особенности субъектов и ситуаций совершения преступления, что необходимо для организации предупредительной работы на уровне отдельных видов преступлений и категорий преступников.
Криминологическое изучение личности преступника проводится на различных уровнях. Изучение на индивидуальном уровне направлено на выявление характерных особенностей личности конкретного преступника, что имеет большое значение в процессе расследования уголовного дела органами пред варительного следствия и рассмотрения дела в суде, а также индивидуальной профилактики.
Изучение личности преступника в криминологических научных исследованиях, уголовной статистике и обобщениях правоприменительной практики проводится на групповом уровне, В данном случае изучаются категории и типы преступников, выделяемых как по сходству совершаемых преступлений, так и по содержанию личностных социально значимых свойств субъектов деяний.
Преступления в сфере компьютерной информации впервые появились за рубежом, где лиц, совершающих данные преступления, стали различать по уровню их профессиональной подготовки и социальному положению. Н.Н. Безруков в справочнике по «компьютерной вирусологии» подразделяет «компьютерных преступников» на нарушителей правил пользования ЭВМ; «белых воротничков», «компьютерных шпионов» и «одержимых программистов»1. Нарушители правил пользования ЭВМ, системы ЭВМ или их сети совершают преступления из-за недостаточно хорошего знания техники, желания ознакомиться с интересующей их информацией, похитить какую-либо программу или бесплатно пользоваться услугами ЭВМ, системы ЭВМ или их сети.
Так называемые «белые воротнички» - это респектабельные преступники: бухгалтеры, казначеи, управляющие финансами различных фирм, адвокаты, вице-президенты компаний, для которых характерны такие действия, как использование компьютера в целях моделирования планируемых преступлений, компьютерный шантаж конкурентов, фальсификация информации, а целью этих преступных действий является получение материальной выгоды или сокрытие других преступных действий.
