Содержание к диссертации
Введение
Глава 1. Электронная информация и Интернет как объекты правовой защиты 14
1 Понятие и сущность электронной информации и Интернета в современном праве 14
2. Правовое обеспечение информационной безопасности и защиты информации 46
Глава 2. Уголовно-правовая охрана электронной информации и Интернета в современной России и за рубежом 63
1. Электронная информация как признак состава преступления по современному российскому законодательству 63
2. Уголовно-правовая характеристика преступлений в сфере компьютерной информации в России 102
3. Уголовно-правовая защита электронной информации и Интернета за рубежом 142
Глава 3. Криминологическая характеристика и основные направления предупреждения компьютерной преступности 167
1. Криминологическая характеристика компьютерной преступности ... 167
2. Основные направления совершенствования уголовно-правового обеспечения защиты электронной информации и Интернета 179
Заключение 200
Список использованной литературы 205
Приложение 219
- Понятие и сущность электронной информации и Интернета в современном праве
- Правовое обеспечение информационной безопасности и защиты информации
- Электронная информация как признак состава преступления по современному российскому законодательству
- Криминологическая характеристика компьютерной преступности
Введение к работе
Актуальность темы исследования. Развитие науки и технологий в последние годы привело не только к качественному изменению способов фиксации, хранения и обработки информации, но и сделало ее одним из основных и наиболее ценных товаров. Более того, информация представляет собой стратегический ресурс и лежит в основе национального богатства экономически развитого государства. Развитие средств коммуникаций способствует ускорению обмена информацией, укреплению личных и деловых связей между частными лицами, организациями, государственными учреждениями, предоставляет возможность практически каждому независимо от времени и местонахождения найти, изучить и использовать интересующие его сведения, материалы. Таким образом, происходит процесс экономической и социальной трансформации - создание глобального информационного общества. Как гласит Окинавская Хартия, «информационно-коммуникационные технологии являются одним из наиболее важных факторов, влияющих на формирование общества двадцать первого века. Их революционное воздействие касается образа жизни людей, их образования и работы, а также взаимодействия правительства и гражданского общества. Информационные технологии быстро становятся жизненно важным стимулом развития мировой экономики. Они также дают возможность всем частным лицам, фирмам и сообществам, занимающимся предпринимательской деятельностью, более эффективно и творчески решать экономические и социальные проблемы. Перед всеми... открываются огромные возможности. Информационное общество... позволяет людям шире использовать свой потенциал, и реализовывать свои устремления».1 При выборе стратегии экономического развития немаловажно оценивать риски, существующие в той или иной сфере общественной жизни. Информационная среда несет в себе множество как чисто технологических, так и юридических рисков, в связи с чем
4 проблема обеспечения защиты электронной информации и Интернета
является существенным препятствием для развития экономики в этом
направлении.
Появление таких комплексных отраслей права как информационное и Интернет право, их активное развитие как на международном, так и на внутригосударственном уровне позволяет по-новому взглянуть на обозначенную проблему. Защита электронной информации и Интернета возможна различными способами: правовыми, организационными, техническими и т.п. Сфера правового обеспечения защиты указанных объектов включает в себя и уголовно-правовые средства, которые позволяют обеспечить предупреждение наиболее опасных посягательств на информационные общественные отношения, объединенных одним термином - компьютерная преступность.
Проблема необходимости формирования системы уголовно-правового обеспечения безопасности электронной информации, как системы целостной и научно обоснованной, возникла в русле тех глубинных процессов изменений в экономическом и государственном устройстве нашей страны, которым было положено начало во второй половине 80-х годов XX столетия. Все большее распространение локальных и глобальных компьютерных сетей способствует значительному увеличению масштабов нарушений прав владельцев информации. Поэтому проблема обеспечения информационной безопасности и организации безопасного использования возможностей, предоставляемых современными сетевыми технологиями, а также создание системы противодействия компьютерной преступности приобрела сейчас особую актуальность.
В то время как технические и организационные аспекты данной проблемы уже достаточно проработаны и соответствующие меры получили широкое применение, современное правовое регулирование характеризуется пробелами и на национальном, и на международном уровне. Еще низок
1 Окинавская хартия глобального информационного общества от 22 июля 2000 года //
5 уровень правового сознания и правовой культуры юристов, практиков
и научных работников, занимающихся проблемами информации,
информатизации и защиты информации. Это наносит немалый ущерб
структурам формирующегося в нашей стране информационного общества,
деятельности всех участников информационного обмена и управления.
Правовое обеспечение защиты электронной информации как юридическая категория не может быть заключено в рамки предмета и метода, характерного для одной отрасли права, т.к. сама информация в качестве объекта в том или ином воплощении присуща практически всем выделяемым теорией отраслям права. Это комплексная задача, в которой задействованы нормы различных отраслей права, однако характерной особенностью практически каждой из них является императивность в изложении содержащихся в них запретов и предписаний.
В настоящее время перед юридической наукой возникают новые, существенные проблемы. Основная из них - создание правовых условий для обеспечения доступа людей к максимальному числу информационных ресурсов, ибо право на информацию столь же неотъемлемое право человека как право на жизнь или право на свободу. Однако мы должны помнить и другой основополагающий конституционный принцип, согласно которому осуществление прав и свобод человека и гражданина не должно нарушать права и свободы других лиц. Именно с этой точки зрения необходимо рассматривать проблему ограничения в доступе к информации, одну из центральных проблем системы обеспечения безопасности информации правовыми методами.
Другую проблему образуют попытки переноса сложившейся структуры правового регулирования общественных отношений в виртуальную среду информационных сетей. В первую очередь, это будет касаться квалификации правонарушений, получения доказательств виновности в их совершении по отношению к отдельным лицам, но, в особенности, разрешения дилеммы
Дипломатический вестник. 2000. № 8.
между реальным различием в законодательстве большинства стран, территориальным суверенитетом, - с одной стороны, и трансграничностью информационных систем, - с другой. В этой области пока поставлено больше вопросов, чем ответов на них.
Степень научной разработанности проблемы. Говоря об исследовании выше указанных проблем с точки зрения общей концепции правоведения, отраслевых юридических наук, правовой информатизации и управления, важно отметить, что проблемы становления и развития информационного права и правовых аспектов Интернета рассматривались в трудах таких ученых, как С.С. Алексеев, А.Б. Агапов, A.M. Абрамович, Ю.М. Батурин, И.Л. Бачило, А.Б. Венгеров, О.А. Гаврилов, В.П. Казимирчук, Д.А. Керимов, В.А. Копылов, В.Н. Кудрявцев, Г.В. Мальцев, А.В. Морозов, С.С. Москвин, Ю.Г. Просвирин, М.М. Расссолов, В.М. Сырых, Ю.А. Тихомиров, Л.К. Терещенко, А.А. Фатьянов, P.O. Халфина и др.
В большинстве опубликованных работ и защищенных диссертациях основное внимание уделяется прикладным аспектам Интернета и права в свете развивающейся отрасли и учебной дисциплины информационного права. При этом, в частности, акцентируется внимание на естественнонаучной характеристике самого Интернета (как Всемирной информационной сети или Паутины, глобальной информационной системы), на исследовании виртуального пространства (или среды условной, кажущейся в виде символов, знаков, волн и др.), на анализе особенностей информационных правоотношений в Интернете и основных проблем правового регулирования информационных отношений в Интернете. В то же время в юридической литературе пока почти не разработана проблема системного исследования Интернет-права как комплексного института, который проистекает, связан и взаимодействует не только с информационным правом, но и с уголовным правом и криминологией, одновременно являясь новым направлением современной юридической науки.
Объектом исследования стали общественные отношения, возникающие по поводу совершения преступлений с использованием
7 электронной информации и Интернета. Предмет исследования составили
законодательство о защите электронной информации и Интернета, а также практика его применения; уголовно-правовая политика в области установления ответственности за преступления, посягающие на электронную информацию и Интернет; компьютерная преступность, уголовно-правовые и криминологические средства защиты информации и Интернета.
Цель и задачи исследования. Целью диссертационного исследования является выработка мер повышения эффективности применения уголовно-правовых и криминологических средств защиты электронной информации и Интернета. Достижение этой цели обеспечилось решением следующих задач:
- исследование сущности и видов электронной информации как
объекта уголовно-правовой защиты;
- изучение механизма правового регулирования общественных
отношений, возникающих в сфере пользования Интернетом;
анализ правовых основ деятельности по обеспечению информационной безопасности и защите электронной информации;
- рассмотрение значения электронной информации как признака
состава преступлений;
анализ составов преступлений в сфере компьютерной информации в России и за рубежом;
криминологическая характеристика компьютерной преступности;
- формулирование основных направлений обеспечения уголовно-
правовой защиты электронной информации и Интернета.
Методологические основы, теоретические и эмпирические источники исследования. В ходе работы над диссертацией использовались общенаучные и частные методы исследования: сравнительно-правовой, формально-логический, социологический, статистический и др. Основной теоретической базой для изучения рассматриваемой проблемы послужили научные труды в области уголовного и гражданского права, криминологии и криминалистики.
8 В основу работы легли положения современной научной методологии,
новейшие средства и методы теории государства и права, науки управления
и информатики. Углубленное исследование законов и иных нормативных
актов проводилось с использованием методов конкретных социологических
исследований, логического, статистического и контент-анализа. В своей
работе автор опирался на результаты исследований российских
и зарубежных теоретиков права в рассматриваемой и смежных областях
знаний.
Эмпирическую базу исследования составили статистические отчеты ГИЦ МВД России, материалы 75 уголовных дел о компьютерных преступлениях, а также опрос 120 лиц, занимающихся противодействием компьютерной преступности (сотрудников правоохранительных органов и специалистов по защите информации различных организаций).
Научная новизна работы заключается в том, что она направлена на комплексное рассмотрение уголовно-правовых и криминологических проблем обеспечения защиты электронной информации и Интернета; в диссертационном исследовании предлагаются и обосновываются меры по совершенствованию уголовного законодательства, как одного из средств предупреждения киберпреступности; проведен уголовно-правовой и криминологический анализ компьютерных преступлений; на основе данного анализа разработаны комплексные научно обоснованные меры по предупреждению компьютерной преступности.
В работе подробно анализируется понятие и особенности правовой
защиты электронной информации, ее источники и сущность правового
воздействия на сферу Интернета. Также в диссертации подробно
рассмотрены проблемы совершенствования законодательства
об ответственности в области обмена и защиты электронной информации; проанализировано зарубежное законодательство об ответственности в сфере борьбы с преступностью в виртуальном пространстве.
9 Основные положения, выносимые на защиту:
Безопасность информации выстраивает ряд из трех научных категорий: информационная безопасность, безопасность информации и защита информации. При этом каждая последующая категория является составной частью предыдущей. Предметом защиты в компьютерных системах является информация. Материальной основой существования информации в компьютерных системах являются электронные и электромеханические устройства, а также машинные носители.
Интернет как система, объединяющая множество компьютеров в глобальную информационную сеть, подлежит обязательной правовой защите в связи с тем, что содержит массив электронной информации, охраняемой законодательствами стран, на территории которых развернута эта сеть.
Компьютерная преступность - негативное социальное явление, свойственное информационному обществу, проявляющаяся в совокупности преступлений, совершаемых с использованием средств компьютерной техники посредством операций с электронной информацией, а также лиц их совершающих в определенных условиях места и времени. Компьютерная преступность в сети Интернет - часть компьютерной преступности, проявляющаяся в совокупности запрещенных уголовным законом общественно опасных деяний, совершенных путем операций с электронной информацией в сети Интернет с использованием подключенных к ней средств компьютерной техники, а также совокупность лиц, совершающих такие преступления на определенной территории в определенный период времени.
Электронная информация в рамках состава преступления представляет различные его элементы. Во-первых, электронная информация, зафиксированная на каком-либо материальном носителе в форме электронного документа, выступает в ряде составов преступлений, предусмотренных УК РФ, в качестве предмета преступления. Во-вторых, электронная информация как средство преступления тесным образом связана
10 со способом совершения преступления, при этом она предопределяет особый
способ и орудия совершения преступления (компьютер и программное
обеспечение).
Сформулирован ряд правил квалификации преступлений, посягающих на информационную безопасность с использованием компьютерной техники и компьютерных технологий, связанных с конкуренцией составов, квалификацией по совокупности преступлений, возможностью квалификации по ст.ст.272-274 УК РФ деяний, совершаемых в сети Интернет, отграничения преступлений от нормативно позитивных форм деяний.
Компьютерная преступность в России имеет явные тенденции к росту, носит выраженный корыстный характер, обладает высоким коэффициентом латентности, при этом имеет территориально-локальный характер, будучи распространенной лишь в крупных городах, что предопределяет основные направления и приемы ее предупреждения.
По опыту зарубежных стран незаконное проникновение в компьютеры, их системы или сети, повлекшее за собой значительный ущерб или использование полученной таким образом компьютерной информации для организации массовых насильственных действий, может быть приравнено к актам терроризма и, соответственно, влечь за собой повышенную уголовную ответственность.
Основные направления уголовно-правовой защиты электронной информации и Интернета связаны с установлением системы обязываний, понуждающих обладателей информационных ресурсов предоставлять сведения о себе, месте регистрации информационного портала, использовании систем защиты конфиденциальности информации, а также формированием санкций за нарушение соответствующих норм и созданием действенного механизма реализации таких санкций; реализацией Россией положений Конвенции о киберпреступности; участием в деятельности европейской международной Интернет-полиции. Эффективными с превентивной точки зрения являются следующие меры: построение
отечественных сегментов глобальных информационных систем, таким
образом, чтобы обмен сообщениями между российскими пользователями
проходил по трактам внутри страны; создание защищенных информационно-
телекоммуникационных систем общего пользования для обслуживания
кредитно-финансовой системы и субъектов предпринимательской
деятельности; обеспечение информационного взаимодействия органов
государственной власти, кредитно-финансовой системы страны,
хозяйствующих субъектов, научных и общественных организаций
и предоставление им современных услуг конфиденциальной связи.
9. В целях приведения российского уголовного законодательства
(ст.ст.272-274 УК РФ) в соответствие с положениями Конвенции Совета Европы 2001г. «О киберпреступности» вносится предложение внести в указанные нормы УК РФ изменения и дополнения, и изложить их в следующей редакции:
Статья 272 «Неправомерный доступ к компьютерной информации.
1. Неправомерный доступ к охраняемой законом компьютерной
информации, а также неправомерный перехват компьютерной информации,
т.е. информации, содержащейся в компьютерной системе, если это деяние
повлекло уничтожение, блокирование, модификацию либо копирование
информации, нарушение работы компьютерной системы, -
наказывается (санкция сохраняется в действующей редакции).
2. То же деяние, совершенное группой лиц по предварительному
сговору или организованной группой либо лицом с использованием
служебного положения, а равно имеющим доступ к компьютерной системе, -
наказывается (санкция сохраняется в действующей редакции)».
Статья 273. Создание, использование и распространение вредоносных программ для компьютерной системы.
1. Создание программ для компьютерной системы или внесение изменений в существующие программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации, копированию либо иному перехвату информации, нарушению работы
12 компьютерной системы, а равно использование или распространение таких
программ или носителей с такими программами, -
наказывается (санкция сохраняется в действующей редакции). 2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -наказывается (санкция сохраняется в действующей редакции)». Статья 274. Нарушение правил эксплуатации компьютерной
системы
1. Нарушение правил эксплуатации компьютерной системы, повлекшее
уничтожение, блокирование или модификацию охраняемой законом
компьютерной информации, если это деяние причинило существенный вред,
наказывается (санкция сохраняется в действующей редакции).
2. То же деяние, повлекшее по неосторожности тяжкие последствия, -
наказывается (санкция сохраняется в действующей редакции)».
Теоретическая значимость исследования заключается в том,
что содержащиеся в нем положения, выводы и рекомендации в определенной мере развивают и дополняют разделы уголовного права и криминологии в области исследования и предупреждения компьютерных преступлений.
Исследование способствует определению новых направлений изучения компьютерной преступности и разработки мер её профилактики. Значимость проведенного исследования определяется еще и тем, что в нем уточняется терминологический аппарат, позволяющий единообразно и системно подходить к решению проблем уголовно-правового обеспечения защиты электронной информации и Интернета. Сформулированные при этом выводы способствуют конкретизации положений теории криминологической науки и учения об экономической преступности в части, касающейся преступлений в сфере предпринимательской деятельности. Результаты исследования могут способствовать также уточнению и развитию научных представлений о теоретических и практических аспектах изучения преступлений в сфере предпринимательской деятельности, о причинах и условиях этих преступлений, о различных ситуациях совершения таких преступлений.
13 Материалы, выводы и предложения, содержащиеся в данной работе,
могут быть использованы для внедрения в учебный процесс при изучении
и совершенствовании курсов информационного, международного
и публичного права, спецкурсов по правовым аспектам Интернета,
электронной торговле, правовой защите электронной информации и при
проведении научных исследований по прикладным проблемам обмена
электронной информацией и праву. Представленные в диссертации выводы
и предложения могут быть использованы в практической деятельности
органов внутренних дел, а также и в научно-исследовательской деятельности.
Апробация и внедрение результатов исследования. Положения и выводы диссертации отражены в трех научных публикациях. Теоретические выводы и положения докладывались на межвузовской конференции в Московском институте предпринимательства и права, а также на Ученом совете и на заседаниях кафедры уголовного права Российской академии адвокатуры. Основные положения и выводы диссертации используются в учебном процессе Российской академии адвокатуры, Московском институте предпринимательства и права при преподавании дисциплин «Уголовное право» и «Криминология», а также в практической деятельности Национальной ассоциации таможенных брокеров (поверенных).
Структура и объем работы. Диссертация состоит из введения, трех глав, включающих в себя семь параграфов, заключения, списка использованной литературы и приложения. Общий объем составляет 218 страниц.
Понятие и сущность электронной информации и Интернета в современном праве
Проблема правового регулирования защиты электронной информации исходит из того положения, что охране подлежат общественные отношения, складывающиеся в сфере возникновения (создания) и обращения информации. Специфика информационных отношений определяется тем объектом, по поводу которого они складываются - информацией. Таким образом, одной из основных задач законодателя является разработка юридического определения информации как объекта правоотношений.
Такие понятия, как «информация», «электронная информация», «электронный документ» являются отправной точкой правового регулирования системы правовой защиты электронной информации и Интернета, в связи с чем данному вопросу отводится первый параграф настоящей диссертации.
Любой объект правового регулирования является одновременно, и даже в первую очередь, элементом действительности, компонентом объективной картины мира. То или иное явление действительности признается существующим и становится предметом анализа, приложения творческих усилий или непосредственно действия только в силу того, что оно уже вошло в поле человеческого восприятия и, таким образом, в круг человеческих интересов. Правовое осмысление явления, процесса или события является в этом смысле вторичным, поскольку признания и контроля со стороны общества требует далеко не все происходящее, а, точнее, только то, воздействие чего ощущается на макроуровне (уровне социальных отношений) и существование чего очевидным образом затрагивает социальные интересы.
Объектом права становится лишь то, что является значимым для общества, а решающим критерием для наделения того или иного явления правовым статусом является его экономическая ценность. В век информационных технологий таким объектом становится информация и все, что с ней связано.
Легальные определения информации в лучшем случае можно рассматривать как «нейтральные», т.е. ничего существенного не проясняющие, но допускающие относительно широкое толкование и позволяющие реформировать законодательство, не затрагивая основных положений.
Поэтому, прежде чем перейти к анализу таких определений, обратимся вначале к истории понятия. Само слово «информация», как известно, происходит от латинского «information», что означает «разъяснение» или «осведомленность». Первые шаги в теории информации были сделаны еще в первой половине XX в.: в 1928 г. Р. Хартли впервые дал количественное определение информации, а в 1948 г. вышла знаменитая книга К. Шеннона «Математическая теория связи», где информации дается уже статистическое определение1. В теории Шеннона понятие «информация» тесно связано с понятиями «энтропия» и «связь». Информацией оказываются только те передаваемые сообщения, которые уменьшают неопределенность у получателя информации. Следовательно, информация измеряется разностью энтропии системы до и после получения информации. Получается, что измерение энтропии системы имеет ценность постольку, поскольку позволяет оценить влияние одного события на другое через показатель количества информации. Значит, информация выступает как мера отношения, взаимосвязи между системами, явлениями, процессами, а не как показатель состояния систем .
Информация не только тесно связана с процессом ее передачи (трансмиссии), но в конечном итоге определяется этим процессом. Иными словами, информация представляет собой не столько совокупность сведений, сколько совокупность символов, подлежащих декодированию. Декодирование, или распознавание, рассматривается при этом как снятие неопределенности (энтропии) посредством выбора, осуществляемого получателем информации. Дальнейшая разработка теории информации велась в направлении расширения понятия «информация», которое включает отныне семантический и прагматический аспекты.
Так, уже Н. Винер, также один из основоположников кибернетики и современной теории информации, понимает под информацией «обозначение содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспосабливания наших чувств» . В определении информации для Винера первоочередным является момент активного обмена со средой, в результате чего достигается приращение знания. Таким образом, собственно «информацией», по Винеру, является «информация воздействия» (или «взаимодействия», что ближе к количественной концепции Хартли). Представленная в таком виде информация теряет свою автономность, свойство быть независимой от какого-либо субъекта (носителя).
Правовое обеспечение информационной безопасности и защиты информации
Термин «информационная безопасность» появился в нормативных правовых актах, научных и иных публикациях на рубеже 90-х годов XX столетия, когда пришло окончательное осознание реальной значимости информации в жизни общества и в обеспечении национальной безопасности России.
Информация становится стратегическим ресурсом государства, производительной силой и дорогим товаром. Это вызывает стремление государств, организаций и отдельных граждан получить преимущества за счет овладения информацией, недоступной оппонентам, а также за счет нанесения ущерба информационным ресурсам противника (конкурента) и защиты своих информационных ресурсов.
Остроту межгосударственного информационного противоборства можно наблюдать в оборонной сфере, высшей формой которой являются информационные войны. Элементы такой войны имели место в локальных военных конфликтах на Ближнем Востоке и на Балканах.
Не менее остро стоит вопрос информационного противоборства на уровне организаций и отдельных граждан. Об этом свидетельствуют многочисленные попытки криминальных элементов получить контроль над компьютерными технологиями для извлечения материальной выгоды.
В современной российской рыночной экономике обязательным условием успеха в бизнесе, получения прибыли и сохранения в целостности созданной организационной структуры является обеспечение экономической безопасности. Одной из главных составных частей экономической безопасности является информационная безопасность. Проблемы информационной безопасности становятся все более сложными и практически значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу. Информационная безопасность носит концептуальный характер и предполагает решение комплекса задач поддержания безопасности информационных ресурсов.
При реализации задачи обеспечения безопасности информации правовые методы весьма часто граничат с методами технического характера и взаимно воздействуют друг на друга. Пределы возможностей технических средств по защите информации компенсируются расширением организационно-правовых мер защиты, и наоборот - технические параметры, например, средств выработки электронной цифровой подписи предопределяют ряд условий признания юридической силы документа в электронной форме отображения.
Информация не является материальным объектом, вследствие чего средства ее уничтожения либо разрушения нельзя признать оружием в прямом смысле данного понятия.
Проблема информационной войны и информационного оружия представляется достаточно сложной, для понимания которой требуются знания из многих областей науки. Вероятно, что для создания эффективной оборонительной стратегии от возможной агрессии с применением информационного оружия вскоре потребуется создание отдельного комплексного научного направления, где юридическое обеспечение данной деятельности будет одним из немаловажных элементов.
К видам информационного оружия, которые воздействуют непосредственно на информацию и программное обеспечение компьютеров, можно отнести специальные компьютерные программы или части программ, именуемые компьютерными вирусами и логическими бомбами.
До настоящего времени в законодательстве отсутствует юридическое определение понятия «информационная безопасность». В многочисленной научной публицистике оно либо воспринимается как данность, либо обозначается в духе общего понятия безопасности. Для более глубокого понимания проблемы необходимо определить еще два понятия: безопасность информации и защита информации.
Понятие безопасность информации распадается на две составляющие: - безопасность содержательной части информации - отсутствие в ней побуждения человека к негативным действиям, умышленно заложенных механизмов негативного воздействия на человеческую психику или негативного воздействия на иной блок информации (например, информация, содержащаяся в программе для ЭВМ, именуемой компьютерным вирусом); - защищенность информации от внешних воздействий (попыток неправомерного копирования, распространения, модификации, либо уничтожения).
Вторую составную часть понятия безопасность информации принято называть защитой информации.
Таким образом, выстраивается ряд из трех научных категорий: информационная безопасность, безопасность информации и защита информации. При этом каждая последующая категория является составной частью предыдущей.
Электронная информация как признак состава преступления по современному российскому законодательству
Действующий УК РФ содержит в себе множество преступлений, которые могут совершаться с использованием электронной информации и ресурсов Интернета. Здесь можно отметить преступления, посягающие на конституционные права и свободы человека и гражданина; связанные с охраной государственной и коммерческой тайны; компьютерные преступления; другие преступления, в совершении которых используется информация.
Помимо термина «информация», уголовный закон использует также такие смежные понятия как «сведения» и «сообщения». Термин «сведения» содержится в ст. 137 УК РФ, ст. 176 УК РФ, ст. 183 УК РФ, ст. 292 УК РФ, ст. 276 УК РФ, ст. 283 УК РФ, а также в других.
Учитывая то, что «сведения» являются основным существенным признаком информации, следует придти к выводу, что УК РФ употребляет их как тождественные, то есть оперирует конституирующим признаком информации в значении данного феномена. Так, например, незаконное собирание или распространение сведений о частной жизни лица (ст. 137 УК РФ) есть не что иное, как действия, связанные с незаконным сбором или распространением соответствующей конфиденциальной информации. Или внесение в официальные документы заведомо ложных сведений (ст. 292 УК РФ) может совершаться путем внесения в электронные документы различных символов, знаков, которые, наряду с иными составляющими, являются основой сведений.
Термин «сообщение» фигурирует в ст. 138 УК РФ, ст. 207 УК РФ и других. Соотношение понятий «информация» и «сообщение» позволили сделать вывод, что они синонимичные. Однако термин «сообщение», закрепленный в нормах УК РФ, обладает также и иным значением по отношению к «информации».
Так, анализ норм уголовного закона, в которых закреплено понятие «сообщения», показывает, что под ним понимается «передача» информации (например, ст. 31 УК РФ «Добровольный отказ от преступления», Примечание к ст. 204 УК РФ «Коммерческий подкуп», ст. 207 УК РФ «Заведомо ложное сообщение об акте терроризма» и другие статьи).
В качестве синонима информации термин «сообщение» закреплен, например, в ст. 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений», которая предусматривает ответственность за нарушение указанного в ч. 2 ст. 23 Конституции РФ права человека и гражданина на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Названное право -разновидность права на неприкосновенность частной жизни (ч. 1 ст. 23 Конституции РФ).
Объективная сторона данного преступления состоит из деяний, нарушающих тайну содержания сообщений между адресатами. Перечень сообщений между ними дан не исчерпывающий. Кроме переписки, телефонных переговоров, почтовых и телеграфных сообщений сказано и об «иных» сообщениях. В частности это могут быть электронные сообщения граждан передаваемые посредством Интернета. В любом случае, нарушение тайности сообщений - это нарушение тайны содержания информации, которая имеет место в корреспонденции граждан.
В Уголовном кодексе, помимо терминов «информация», «сведения» и «сообщения», имеет место и такой как «данные» - ст. 170 УК РФ, ст. 185.1 УК РФ и ст. 310 УК РФ. Для того, чтобы оценить, в каком смысловом значении этот термин выступает в нормах уголовного закона, нужно, прежде всего, определиться с тем, что он из себя представляет.
Необходимо отметить, что законодательного определения понятия «данные» нет. Так, ст.1 Закона РФ № 3523-1 от 23.09.1992 года «О правовой охране программ для электронных вычислительных машин и баз данных» содержит положение, содержащее понятие «база данных», под которой понимается «объективная форма представления и организации совокупности данных (например: статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены, и обработаны с помощью ЭВМ».
Из этого понятия определиться с тем, что же такое «данные» не представляется возможным, за исключением того, что примерами данных могут быть «статьи» и «расчеты».
Следует заметить, что, несмотря на отсутствие легального определения понятия «данные», законодатель часто его употребляет. Нередко он употребляется и в повседневной жизни. В связи с этим есть необходимость рассмотреть, какую смысловую нагрузку несет это слово.
С нашей точки зрения, термин «данные» чаще всего используется в двух случаях: во-первых, когда он употребляется в тесной связи с компьютерной и иной техникой и технологиями (например, когда лицо работает с различными «базами данных»), а, во-вторых, во всех остальных случаях, - то есть в повседневной жизни и при конструировании норм законов и иных нормативных актов в качестве синонима термина «информация».
Вместе с тем, анализ научной литературы, посвященной использованию термина «данные» в тесной связи с компьютером, показывает, что в настоящее время нет единого мнения в отношении значения исследуемого термина.
Так, одни авторы, занимающиеся разработкой понятия «данные», отождествляют их с информацией. Например, В.В. Корнеев, А.Ф. Гареев, СВ. Васютин и В.В. Райх данные определили как «фактические сведения, представленные в виде специальным образом организованных совокупностей формализованных записей».
Криминологическая характеристика компьютерной преступности
Один из первых вопросов, который встает при характеристике нашего предмета исследования является вопрос об определении компьютерной преступности и ее соотношении с компьютерными преступлениями и преступлениями в сфере компьютерной информации. В марте 1993 года в НИИ проблем укрепления законности и правопорядка при Генеральной прокуратуре РФ на заседании межведомственного семинара на тему «Криминалистика и компьютерная преступность» было отмечено, что термин компьютерная преступность, уже воспринятый как отечественной, так и зарубежной литературой, имеет право на существование. Однако не следует наполнять его чрезмерно широким содержанием. Компьютерными преступлениями целесообразно именовать те предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является либо средством, либо объектом преступного посягательства1. Пашин С.А. дает более широкое определение, и понимает под компьютерной преступностью совокупность запрещенных уголовным законом деяний, связанных с посягательством на компьютерную информацию и ее вещественные носители, а также с совершением традиционных преступлений с использованием средств электронно-вычислительной техники. Если угодно, каждое компьютерное преступление совершается с выходом в «виртуальную реальность», где циркулирует машинная информация, либо воздействием на такую информацию . На наш взгляд, отнесение Пашиным С.А. к компьютерной преступности посягательств на вещественные носители компьютерной информации не совсем верно, так как это может быть, например, обычная кража дискет, дисков, физическое разрушение компьютера и другие действия, никак не связанные с процессом машинной обработки компьютерной информации. По нашему мнению, компьютерную преступность следует определять как негативное социальное явление свойственное информационному обществу, проявляющееся в совокупности преступлений, совершаемых с использованием средств компьютерной техники посредством операций с электронной информацией, а также лиц их совершающих в определенных условиях места-времени. Понятие компьютерной преступности несколько шире, чем преступность в сети Интернет, так как для совершения компьютерных преступлений может использоваться один, отдельно стоящий компьютер, либо другое устройство, относящееся к компьютерной технике (например, контрольно-кассовые машины, сотовые телефоны), не подключенные к Сети. Для совершения же преступления в сети Интернет необходимо наличие у компьютера (компьютерной техники) связи с сетью Интернет посредством телефонных, оптоволоконных линий, спутниковых антенн и другого вспомогательного оборудования и выход в Сеть для совершения преступных действий. Под компьютерной преступностью в сети Интернет, по нашему мнению, следует понимать часть компьютерной преступности, проявляющуюся в запрещенных уголовным законом общественно опасные деяниях, совершенных путем операций с электронной информацией в сети Интернет с использованием подключенных к ней средств компьютерной техники, а также совокупности лиц, совершающих такие преступления на определенной территории в определенный период времени. Следует отметить, что в последнее время идет постоянный рост компьютерных преступлений. Так, в 2001 году было зарегистрировано 2072 преступления по ст.272-274 УК РФ. В 2002 году зарегистрировано 4050, в 2003 - 7540, в 2004 - 8739, а за январь-ноябрь 2005 года - 10191 преступление в сфере компьютерной информации. Наиболее распространенным из трех рассмотренных составов преступлений является предусмотренное ст.272 УК РФ - 80-90% от всех зарегистрированных преступлений в сфере компьютерной информации. Оставшиеся 10-20% делятся между ст.274 и 273 УК РФ в пропорции Уз. Тенденции роста преступности в сфере компьютерной информации, произошедшие за 5 лет (2001-2005 гг.) можно оценить путем сравнения показателей, приведенных в Приложении 1: число зарегистрированных преступлений возросло в 5 раз, а темпы прироста снизились примерно во столько же. Учеными предпринимаются попытки оценить долю преступлений, совершаемых в сети Интернет, в компьютерных сетях, в общем массиве компьютерной преступности. Так, Волеводз А.Г., например, считает, что значительная доля преступлений в сфере компьютерной информации совершается с использованием глобальных компьютерных сетей . Согласно исследованиям, проводимым отделом № 15 НИИ проблем укрепления законности и правопорядка при Генеральной прокуратуре РФ из всего объема компьютерных преступлений (совершаемых с использованием средств компьютерной техники) около 40% приходится на долю сети Интернет . Латентность данного вида преступности очень высока. По оценкам многих специалистов, доля выявляемых компьютерных преступлений очень мала и составляет 5-15%. Такой высокий уровень латентности объясняется целым рядом обстоятельств . Потерпевшие несвоевременно сообщают или вообще не сообщают в соответствующие официальные органы о преступлении, что связано с кризисом доверия определенной части населения к правоохранительным органами или с незначительностью нанесенного ущерба и неудобствами процедурного характера. Нередко жертвы опасаются не столько преступников, сколько правоохранительных органов. Которые могут установить незаконные источники приобретения изъятых у них ценностей. Вследствие этого такие потерпевшие считают, что подача заявления может причинить им больше зла, чем ущерб, причиненный преступником. Кроме того, как справедливо отмечает Крылов В.В., «...система регистрации большинства информационных преступлений практически отсутствует. Имеющиеся сообщения об информационных преступлениях, совершенных как в России, так и за ее пределами отрывочны. Пожалуй, никто в мире не имеет сегодня полной картины информационной преступности»1. К обстоятельствам, существенно искажающим реальную и целостную картину компьютерной преступности в стране (и преступности в сети Интернет - прим. автора), надо добавить и отсутствие системы единого учета преступлений: так, до настоящего времени деяния, регистрируемые по линии Министерства обороны и ФСБ (шпионаж, терроризм и др.), не попадают в единую государственную статистику и остаются вне сферы общего анализа преступности.