О правовой защите компьютерной информации
(Воротников В. Л.) («Администратор суда», 2009, N 2)
О ПРАВОВОЙ ЗАЩИТЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
В. Л. ВОРОТНИКОВ
Воротников В. Л., соискатель РГАЗУ (г. Краснодар).
В связи с широким проникновением во все сферы человеческой деятельности современных информационных технологий назрела необходимость не только в научном осмыслении последствий их создания и практического использования, но и в содержательном анализе проблем, возникающих в сфере информатизации общества и обеспечении информационной безопасности. Рассматриваемые преступления имеют свою специфику — высокую латентность, сложности своевременного выявления, трудности сбора и оформления доказательной базы и возможности совершать преступления на большом расстоянии. Высокая степень латентности компьютерной преступности в Российской Федерации объясняется прежде всего: 1) общей криминогенной обстановкой; 2) специфичностью самой компьютерной сферы, требующей специальных познаний. Сегодня проблема борьбы с преступлениями в сфере компьютерной информации приобрела небывалую остроту. Совершенно очевидно, что дальнейшее развитие компьютерной технологии и международных компьютерных сетей как неотъемлемой части современной международной финансовой и банковской деятельности создало предпосылки, в немалой степени облегчающие совершение преступных деяний как внутри страны, так и на международном уровне. Данные злоупотребления вместе со всевозрастающим использованием сравнительно недорогих персональных и домашних компьютеров расширили арсенал преступлений в сфере компьютерной информации. Такие преступления при использовании международных спутниковых сетей телесвязи могут совершаться на значительном расстоянии от объекта преступления буквально за доли секунды. Например, дело Левина и его транснациональной группировки, ограбившей американский «Ситибанк». По экспертным оценкам за рубежом убытки от компьютерных преступлений достигают 5 млрд. долларов в год, и опасность таких преступлений оценивается как очень высокая. По данным правоохранительной практики, в Германии «компьютерная мафия» похищает в год до 4 млрд. марок, во Франции потери составляют 1 млрд. франков в год, и количество подобных преступлений увеличивается на 30 — 40% ежегодно. Технологическими аспектами безопасности в СССР занимались очень серьезно. В 1973 г. при Министерстве оборонной промышленности была создана специальная служба защиты информации. Что же касается правового аспекта, то данная проблема была подвергнута монографическому анализу лишь в конце 80-х — начале 90-х годов, а первое упоминание об уголовной ответственности за некоторые общественно опасные деяния в сфере компьютерной информации было сделано в Законе РФ от 23 сентября 1992 г. «О правовой охране программ для электронных вычислительных машин и баз данных», хотя соответствующих дополнений в УК РСФСР внесено не было. В связи с этим большинство компьютерных преступлений квалифицировалось в зависимости от наступивших последствий. Например, перечисление денежных средств с одного счета на другой путем проникновения в банковскую компьютерную сеть квалифицировалось как хищение собственности. В России наиболее распространены способы манипулирования средствами компьютерной техники, связанные с хищением денег, кражей компьютерных программ, баз данных, преднамеренным разрушением, искажением информации, иногда по мотивам мести или для сокрытия других преступлений. Злоупотребления часто выражаются в несанкционированной бесплатной эксплуатации ЭВМ, в незаконном проникновении в информационные системы, использовании программ, разрушающих информацию. Фактически с опозданием на целое десятилетие в Российской Федерации была установлена уголовная ответственность за преступления в сфере компьютерной информации. В Уголовном кодексе РФ 1996 г. нашли отражение реальности нашего современного общества, были зафиксированы новые противоправные деяния, отражена переоценка охраняемых уголовным законом ценностей, хотя практика применения этих законов еще только начинает складываться. Развитие правовой базы, создание эффективной системы гражданско-правовых, административных и уголовно-правовых норм является отправной точкой борьбы с преступлениями в сфере компьютерной информации, поскольку именно развитая правовая база, система регулирует все возникающие в этой области отношения. Анализ отечественной нормативно-правовой базы, направленной на урегулирование отношений в сфере информатизации и обеспечения информационной безопасности, позволяет сделать вывод о том, что она находится в стадии становления. Бланкетный характер диспозиций уголовно-правовых норм, устанавливающих ответственность за преступления в сфере компьютерной информации, требует при их квалификации применения различных правовых актов, регулирующих информационные правоотношения, и, соответственно, знания терминологии, используемой этими актами. Анализ этих норм показывает, что без знания данного законодательства, регулирующего информационные правоотношения, следствие и дознание не смогут правильно квалифицировать выявленные случаи преступлений, а суд не сможет адекватно применять соответствующие нормы уголовного закона. Существенную помощь в выявлении, раскрытии и расследовании преступлений в сфере компьютерной информации может оказать детальная проработка уголовно-правовой характеристики преступлений. При этом крайне важно точно понимать смысл норм материального права, учитывая новизну решений законодателя в области признания уголовно наказуемых деяний, касающихся преступлений в сфере компьютерной информации. Любое описание криминальной деятельности необходимо начинать с определения сущности новых понятий, введенных законодателем при конструировании состава преступления. Анализ гл. 28 Уголовного кодекса Российской Федерации показывает, что законодатель ввел также ряд понятий, не содержавшихся ранее не только в уголовно-правовой терминологии, но и в отечественном законодательстве, регулирующем информационные отношения. Эти принципиально важные термины нуждаются в существенных пояснениях, основанных на понимании как ряда технических характеристик новых средств обработки информации, так и сущности самой информации как новой уголовно-правовой категории. Уточнение содержания терминов, использованных при формулировании уголовного закона, с учетом нормативного регулирования информационных отношений, также является принципиально важным для представления об элементах преступлений в сфере компьютерной информации <1>. ——————————— <1> См.: Модернизация образования в современном мире: Материалы межвузовской юбилейной научно-практической конференции. Москва — Тамбов: Тамбовский филиал МОСУ, 2004. С. 171 — 174; Модернизация образования в современном мире: Материалы межвузовской научно-практической конференции, посвященной 60-летию Победы в Великой Отечественной войне: Выпуск 2 / Науч. ред. А. П. Печников. Тамбов: Першина, 2005. С. 88 — 90.
Анализ правоохранительной деятельности в отношении рассматриваемого вида преступлений позволил выделить несколько основных направлений предупреждения преступлений в сфере компьютерной информации: 1. Эффективность борьбы с преступлениями в сфере компьютерной информации предопределяется уровнем развития международного сотрудничества в этой области. Развитые страны, в частности ФРГ, Франция, Нидерланды, Испания, США, имеют позитивный опыт противодействия преступлениям данной категории, который необходимо учитывать при совершенствовании уголовно-правовых норм, обеспечивающих защиту информационных ресурсов в Российской Федерации. Представляется важным обобщение и использование рекомендаций международных органов других стран (прежде всего «минимального и необязательного списка нарушений» Европейского совета, ориентированных на унификацию уголовно-правовых норм национальных кодексов), направленных на совершенствование отечественного уголовного законодательства в целях борьбы с данными общественно опасными деяниями и практики его применения в деятельности законодателей, правоохранительных и судебных органов. 2. Исходя из современных тенденций и перспектив борьбы с преступлениями указанной категории целесообразно изменить название гл. 28 УК РФ, изложив его в следующей редакции: «Преступления в сфере информационных ресурсов». Правовой режим регулирования данной сферы предполагает наличие четырех составляющих: — использование информации с соблюдением установленного порядка; — право собственности или владения определенного субъекта информацией на машинном носителе, в ЭВМ, системе ЭВМ или их сети; — регламентированность категории информации по доступу к ней; — определенность в порядке уголовно-правовой защиты информации. Изменение названия главы позволит законодателю более эффективно реагировать на криминализацию деяний, дополняя систему новыми составами преступлений. 3. Представляется возможным отказаться от использования термина «ЭВМ» и заменить его на термин «информационное оборудование» или «информационная система», что позволит включить в сферу уголовно-правовой защиты более широкий спектр технических средств. 4. Представляется обоснованным использование в конструкции ч. 1 ст. 273 УК РФ вместо слова «заведомо» слова «с целью», что позволит конкретизировать форму вины в виде прямого умысла. 5. Целесообразно снизить возраст, при котором наступает уголовная ответственность за создание, использование и распространение вредоносных программ для ЭВМ с 16 до 14 лет, дополнив ч. 2 ст. 20 УК РФ соответствующим составом. 6. Представляется обоснованным дополнение ст. ст. 273 — 274 УК РФ примечаниями, конкретизирующими понятие «тяжкие последствия», которые могут выражаться в смерти человека или причинении тяжкого вреда здоровью потерпевшего, причинении средней тяжести вреда здоровью двух или более потерпевших, причинении легкого вреда здоровью нескольких лиц, в дезорганизации работы, уничтожении, блокировании информации юридических и физических лиц, причинении крупного материального ущерба. 7. Следует дополнить ст. 274 УК РФ примечанием, конкретизирующим понятие «существенный вред», который может выражаться в причинении легкого или средней тяжести вреда здоровью человека, имущественного ущерба в значительных размерах законному собственнику или владельцу информации; перебоях в производственной деятельности, остановке работы предприятия, организации либо учреждения; необходимости сложного, дорогостоящего или продолжительного ремонта ЭВМ, их переналадки; нанесении морального ущерба личности путем разглашения сведений личного характера. Реализация данного предложения позволит правоприменителям преодолеть субъективизм в понимании преступных последствий, вызванный несовершенством законодательной техники, которая использовалась при конструировании ст. ст. 273 — 274 УК РФ в ныне действующей редакции. 8. В целях конкретизации перечня нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети целесообразно определить Правительству Российской Федерации разъяснения по ряду вопросов, связанных с квалификацией противоправных деяний в сфере компьютерной информации, а также дифференциацией ответственности за их совершение. 9. Представляется важным обобщить судебно-следственную практику по применению ст. ст. 272 — 274 УК РФ и подготовить Верховному Суду Российской Федерации разъяснения по ряду вопросов, связанных с квалификацией противоправных деяний в сфере компьютерной информации, а также дифференциацией ответственности за их совершение.
——————————————————————