Правовое регулирование уголовной ответственности за преступления в сфере компьютерной информации в Российской Федерации
(Маслакова Е. А.) («Правовые вопросы связи», 2006, N 2)
ПРАВОВОЕ РЕГУЛИРОВАНИЕ УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ ЗА ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ
Е. А. МАСЛАКОВА
Маслакова Е. А., аспирант Орловского государственного технического университета.
В последние годы проблема преступности в сфере компьютерной информации приобрела особую остроту и актуальность. Эта проблема, заявившая о себе в развитых странах Запада во второй половине 60-х годов, а в нашей стране — на рубеже 70 — 80-х годов, в настоящее время все больше проявляет тенденцию к росту, распространенности и повышенной опасности. К причинам возникновения компьютерной преступности можно отнести: информационно-технологическое переоборудование предприятий, учреждений и организаций, насыщение их компьютерной техникой, программным обеспечением, базами данных; а также реальную возможность получения значительной экономической выгоды за противоправные деяния с использованием ЭВМ. Ситуация, сложившаяся в обществе, потребовала разработки норм уголовного права, которые предусматривали бы ответственность за совершение компьютерных преступлений. Основным средством борьбы с преступными нарушениями нормального функционирования компьютерной техники должно было стать уголовное законодательство. Российские правоведы уже давно ставили вопрос о необходимости законодательного закрепления правоотношений, вытекающих из различных сфер применения средств автоматической обработки информации. Первой попыткой решить его стала разработка в 1991 г. проекта Закона РСФСР «Об ответственности за правонарушения при работе с информацией», который предусматривал основания для дисциплинарной, гражданско-правовой, административной, уголовной ответственности за подобные деяния. Однако он так и не был принят главным образом из-за общей неразработанности законодательного поля в данной области права. Прорывом в этом направлении правотворчества явилось принятие Верховным Советом России 23 сентября 1992 г. Закона «О правовой охране программ для электронных вычислительных машин и баз данных», который содержал положение о том, что выпуск под своим именем чужой программы для ЭВМ или базы данных либо незаконное воспроизведение или распространение таких продуктов влечет уголовную ответственность. В последующие годы высшие органы власти уделяли уже повышенное внимание вопросам упорядочения отношений в сфере информации. В 1992 г. принимается в общей сложности около 60 актов Верховного Совета России, Президента и Правительства в данной области, а в 1993 г. — уже более 100. В 1994 г. был разработан проект закона о внесении дополнений в УК РСФСР, которым устанавливалась ответственность за: незаконное овладение программами для ЭВМ, файлами и базами данных; фальсификацию или уничтожение информации в автоматизированной системе; незаконное проникновение в автоматизированную информационную систему, совершенное путем незаконного завладения парольно-ключевой информацией, нарушение порядка доступа или обхода механизмов программной защиты информации с целью ее несанкционированного копирования, изменения или уничтожения; внесение и распространение «компьютерного вируса»; нарушение правил, обеспечивающих безопасность АИС. Но проект не был реализован ввиду постановки новой задачи в виде формирования уже в рамках нового Уголовного кодекса преступлений в области компьютерной информации. В январе — феврале 1995 г. был разработан и опубликован проект УК РФ, в который была включена гл. 29 «Компьютерные преступления», устанавливающая ответственность за: самовольное проникновение в автоматизированную компьютерную систему (ст. 271); неправомерное завладение программами для ЭВМ, файлами и базами данных (ст. 272); самовольную модификацию, повреждение, уничтожение баз данных или программ для ЭВМ (ст. 273); внесение или распространение вирусных программ для ЭВМ (ст. 274); нарушение правил, обеспечивающих безопасность информационной системы (ст. 275). Юристами и специалистами в области информационных технологий было указано на существенные недостатки, в частности на отсутствие единой правовой концепции в главе, недостаточную связь с отраслевыми законами, слабую проработку терминологии и стилистику. Важное место в ряду нормативно-правовых актов в области компьютерного права занял Федеральный закон от 20 февраля 1995 г. «Об информации, информатизации и защите информации», давший определение многих терминов данной сферы деятельности. Этот Закон подготовил правовое поле для принятия нового уголовного законодательства, а в более отдаленной перспективе — и формирования целостного компьютерного права как самостоятельной отрасли. По отдельным подсчетам, за период с 1992 г. по июль 1995 г. было издано, таким образом, около 500 нормативно-правовых актов по вопросам информационного законодательства, в том числе 75 — полностью посвященным им. В 1996 г. был подписан Модельный уголовный кодекс государств — участников СНГ, содержавший ответственность за компьютерные преступления. С 1 января 1997 г. был введен в действие Уголовный кодекс Российской Федерации, который содержал гл. 28 «Преступления в сфере компьютерной информации», включившую в себя ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и ст. 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети» <1>. ——————————— <1> См.: Максимов В. Ю. Компьютерные преступления (Вирусный аспект). Ставрополь: Книжное издательство, 1999; Волеводз А. Г. Противодействие компьютерным преступлениям: правовые основы международного сотрудничества. М.: ООО Издательство «Юрлитинформ», 2002.
Однако, несмотря на то что произведенные в УК РФ нововведения в виде трех перечисленных составов гл. 28, на наш взгляд, оказались весьма удачными, даже беглое рассмотрение отечественного правового регулирования в сфере компьютерной информации позволяет нам сделать вывод о его недостаточности и несоответствии сложившейся в стране ситуации в данной сфере. К сожалению, в отечественной специальной литературе до сих пор не нашли достаточного отражения проблемы правового регулирования международного сотрудничества в сфере борьбы с компьютерной преступностью, а также полученный в мировой практике опыт их решения, выработанные принципы, рекомендации, правовые нормы. Нельзя считать до конца решенными вопросы правовой регламентации государственного контроля за развитием глобальных компьютерных сетей, что является одним из факторов, приводящим к отставанию России от промышленно развитых стран по уровню информатизации экономики и общества. Несовершенство этой нормативно-правовой базы приводит к отсутствию четкости при проведении государственной политики в области формирования российского информационного пространства, организации международного информационного обмена и интеграции информационного пространства России в мировое информационное пространство. Кроме того, отдельные нормативно-правовые акты вполне очевидно создавались без необходимых консультаций с техническими специалистами, в связи с чем закрепленные в них правовые положения неработоспособны на практике <2>. ——————————— <2> См.: Осипенко А. Л. Борьба с преступлениями в глобальных компьютерных сетях: международный опыт: Монография. М.: Норма, 2004. С. 210.
В то же время необходимо отметить и определенные положительные сдвиги. В законодательство Российской Федерации вносятся необходимые изменения и дополнения для создания и совершенствования системы обеспечения информационной безопасности страны, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация. В настоящее время сложилась определенная совокупность нормативно-правовых актов, в той или иной мере регулирующих отношения, возникающие при эксплуатации глобальных сетей. К ним в первую очередь относятся законы, регламентирующие вопросы распространения информации с использованием глобальных сетей и охраны авторских прав, а также регулирующие отношения, возникающие в связи с обеспечением информационной безопасности и информационного обмена. Вносятся законодательные инициативы по конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности. В Уголовном кодексе, вступившем в силу с 1 января 1997 г., впервые появилась гл. 28 «Преступления в сфере компьютерной информации». Однако специфичность компьютерной информации в качестве предмета преступного посягательства приводит к тому, что положения статей гл. 28 не всегда однозначно трактуются на практике при выявлении обстоятельств, связанных с преступлениями в рассматриваемой сфере. Подробный уголовно-правовой анализ названной главы УК РФ дан во многих специальных работах <3>. ——————————— <3> См.: Крылов В. В. Расследование преступления в сфере информации. М.: Городец, 1998; Максимов В. Ю. Указ. соч.; Волеводз А. Г. Указ. соч.
Большинство исследователей указывают на важность совершенствования названной главы как с точки зрения применяемой терминологии и формулировок, так и по дополнению определяемых в главе составов преступлений, их квалифицирующих признаков и соответствующих составов. Таким образом, эти процессы, по мнению отдельных исследователей, дают основания говорить о появлении в России «компьютерного права» <4>. ——————————— <4> См.: Скоромников К. С. Компьютерное право Российской Федерации: Учебник. М., 2000; Осипенко А. А. Указ. соч.; Максимов В. Ю. Указ. соч.
Подводя итог, можно отметить, что интенсивное развитие технологий опережает реакцию законодателя, которому требуется время для адекватной регламентации в законах и иных нормативно-правовых актах отношений, возникающих в рассматриваемой сфере. Кроме того, очень важно разумно учитывать опыт других государств, которые, значительно раньше приступив к борьбе с преступлениями в сфере высоких технологий, выработали систему эффективных правовых средств этой борьбы.
——————————————————————