Книга Ответственность за преступления против компьютерной информации по уголовному законодательству Российской Федерации - читать онлайн бесплатно, автор Владимир Георгиевич Степанов-Егиянц
bannerbanner
Вы не авторизовались
Войти
Зарегистрироваться
Ответственность за преступления против компьютерной информации по уголовному законодательству Российской Федерации
Ответственность за преступления против компьютерной информации по уголовному законодательству Российской Федерации
Добавить В библиотекуАвторизуйтесь, чтобы добавить
Оценить:

Рейтинг: 0

Добавить отзывДобавить цитату

Ответственность за преступления против компьютерной информации по уголовному законодательству Российской Федерации

В.Г. Степанов-Егиянц

Ответственность за преступления против компьютерной информации по уголовному законодательству Российской Федерации

Введение

В связи с интенсивным развитием информационного общества актуальной задачей юридической науки и практики является совершенствование правового регулирования общественных отношений в сфере обеспечения информационной безопасности.

Практически вся современная человеческая деятельность в той или иной степени связана с компьютерами. Информационные технологии вошли в различные сферы жизни (в оборону, экономику, промышленность, транспорт, образование, культуру, медицину и пр.). Развитая информационная инфраструктура способствует социально-экономическому прогрессу, созданию и распространению научно-технической информации. Объединение компьютеров в сети дает возможность быстрого обмена информацией между пользователями в любом месте земного шара.

В настоящее время в мире насчитывается 3,2 млрд пользователей Интернета (все население Земли составляет 7,2 млрд человек), из них 2 млрд проживают в развивающихся странах. В период с 2000 по 2015 г. удельный вес пользователей сети «Интернет» увеличился почти в семь раз − с 6,5 до 43 % мирового населения1. За последние годы Интернет прочно вошел в повседневную и деловую жизнь страны. Россия не отстает и не остается в стороне от глобальных трендов. Российская аудитория Интернета – крупнейшая в Европе, превышает 80 млн пользователей, из них 62 млн человек выходят в онлайн ежедневно2.

Компьютеризация жизни имеет не только положительные, но и отрицательные стороны. Председатель Правительства РФ Д.А. Медведев точно отметил, что «современные информационно-коммуникационные технологии стали все чаще использоваться для военно-политического противоборства. Кроме того, интернет-технологии взяли на вооружение террористы и преступники. Со всеми этими проблемами многие страны сталкиваются уже постоянно. Эти угрозы нельзя игнорировать».

Конституция РФ в ст. 1 провозгласила Россию правовым государством, главной задачей которого является установление законности и правопорядка в обществе, в том числе путем борьбы с преступностью. Уголовное законодательство, обеспечивающее охрану общественных отношений в сфере высоких технологий, и эффективное использование системы уголовно-правовых мер защиты от преступных посягательств являются залогом успешной борьбы с общественно опасными деяниями в сфере компьютерной информации. Ответственность за совершение компьютерных преступлений впервые была введена в отечественное законодательство с принятием нового Уголовного кодекса РФ (далее – УК РФ). В настоящее время гл. 28 УК РФ именуется «Преступления в сфере компьютерной информации» и содержит три состава – ст. 272 (Неправомерный доступ к компьютерной информации), ст. 273 (Создание, использование и распространение вредоносных компьютерных программ), ст. 274 (Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей).

По данным Министерства внутренних дел РФ, в 2006 г. было зарегистрировано 8889 преступлений в сфере компьютерной информации (7337 – ст. 272 УК РФ, 1549 – ст. 273 УК РФ и 3 – ст. 274 УК РФ); в 2007 г. – 7236; в 2008 г. – 9010; в 2009 г. – 11 636; в 2010 г. – 7398; в 2011 г. – 2698; в 2012 г. – 2820; в 2013 г. – 2563; в 2014 г. – 1739; в 2015 г. – 2382 (1396 – ст. 272 УК РФ, 974 – ст. 273 УК РФ, 12 – ст. 274 УК РФ)3.

В современный период информационная безопасность общества стала неотъемлемой частью национальной безопасности. В Стратегии национальной безопасности России, утвержденной Указом Президента от 31 декабря 2015 г. № 683 г., в п. 22 отмечается появление новых форм противоправной деятельности, в частности с использованием информационных, коммуникационных и высоких технологий. Одной из угроз военной безопасности РФ является развитие информационных средств ведения войны. Совет Безопасности РФ 5 октября 2015 г. представил проект новой Доктрины информационной безопасности России, в котором указывается, что использование информационного пространства для решения военно-политических задач, а также в террористических и иных целях может нанести серьезный ущерб интересам РФ в информационной сфере.

Разработка мер по борьбе с компьютерной преступностью невозможна без четкой доктрины, определяющей основные направления развития и основные принципы в регулируемой сфере, утвержденной на уровне государства. В России существует Доктрина информационной безопасности от 9 сентября 2000 г. № ПР-18954. Необходимо отметить, что в целом национальная безопасность зависит и от информационной безопасности и с развитием технических средств и информационного общества данная зависимость будет расти. Под информационной безопасностью РФ в Доктрине понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. В Доктрине также выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере. Первая составляющая включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. Вторая составляющая – информационное обеспечение государственной политики РФ. Третья составляющая – развитие современных информационных технологий. Четвертая составляющая – защита информационных ресурсов и телекоммуникационных систем на территории России.

В 2016 г. планируется принятие новой Доктрины информационной безопасности. Секретарь Совета Безопасности РФ Н.П. Патрушев отмечает, что «наблюдается тенденция смещения военных угроз в информационное пространство, в целях актуализации концептуальных основ обеспечения национальной безопасности по решению Совета Безопасности РФ развернута работа по корректировке основных документов стратегического планирования – Стратегии национальной безопасности РФ до 2020 года и Доктрины информационной безопасности РФ»5.

Анализ положений проекта Доктрины информационной безопасности позволяет сделать следующие выводы: государство признает рост компьютерной преступности, особенно в кредитно-финансовой сфере; информационное пространство используется в целях разжигания межнациональной и религиозной ненависти; наблюдается тенденция милитаризации информационного пространства и наращивание гонки информационных вооружений, создающих угрозу международному миру, безопасности и стабильности.

Для выработки эффективных мер борьбы с данным видом преступлений необходимо продолжать исследовать теорию и практику применения законодательства о компьютерных преступлениях. Настоящая монография посвящена анализу общественных отношений, определяющих комплекс теоретических проблем уголовного права, а также обобщению практики применения норм уголовного законодательства, устанавливающего ответственность за преступные посягательства против компьютерной информации.

В ней осуществлен уголовно-правовой анализ составов компьютерных преступлений, предусмотренных ст. 272–274 УК РФ, сформулированы выводы и внесены конкретные предложения по совершенствованию нормативно-правового обеспечения безопасности компьютерной информации.

Глава 1. Уголовная ответственность за неправомерный доступ к компьютерной информации (ст. 272 УК РФ)

§ 1.1. Объект неправомерного доступа к компьютерной информации

Для отграничения неправомерного доступа к компьютерной информации от других преступлений и правонарушений, определения характера и степени общественной опасности деяния, тяжести причиненного или возможного вреда, направленности преступного деяния необходимо установить и определить объект преступного посягательства. Установление объекта преступного посягательства служит как бы предварительной программой для выбора той группы смежных составов, среди которых нужно будет уже более тщательно искать необходимую норму6.

По общему правилу непосредственным объектом является какое-либо отдельно взятое отношение7. Это положение является спорным. Проведенный анализ научных работ в этой области позволяет сделать вывод об отсутствии единого мнения относительно непосредственного объекта преступлений в сфере компьютерной информации. Точное понимание непосредственного объекта преступления необходимо для правильной квалификации преступления, для определения степени общественной опасности.

Ряд ученых определяют непосредственный объект преступления, предусмотренного ст. 272 УК РФ, через «состояние защищенности»: безопасность информационных систем, базирующихся на использовании ЭВМ, системе ЭВМ или их сети8; безопасность деятельности всех субъектов, являющихся обладателями информации или операторами информационных систем, по созданию и использованию информации, т.е. по реализации ими своих полномочий в пределах, установленных законом9; безопасность использования компьютерной информации, информационных ресурсов и систем10.

Другие исследователи относят к непосредственному объекту неправомерного доступа к компьютерной информации конкретные права и интересы по поводу ее использования: право владельца системы на неприкосновенность информации, содержащейся в системе11; конкретные права и интересы, охраняемые уголовным законом, подвергшиеся посягательству в результате совершения общественно опасного деяния12; права на информацию ее владельца и третьих лиц13; охраняемые законом права и интересы общества, государства, физических и юридических лиц в сфере владения, распоряжения, пользования компьютерной информацией14. Представляется не совсем верным определение непосредственного объекта преступления, предусмотренного ст. 272 УК РФ, через ущерб какому-либо социальному благу и через состояние защищенности информации, поскольку в теории уголовного права преступление направлено на изменение общественных отношений, а не на причинение вреда социальному объекту и не на нарушение какого-либо состояния.

Следует согласиться с теми учеными, которые определяют непосредственный объект неправомерного доступа к компьютерной информации через посягательство на общественные отношения как отношения, обеспечивающие безопасность (неприкосновенность) компьютерной информации15; как общественные отношения по соблюдению и обеспечению безопасности законного получения, обработки и использования компьютерной информации, а также нормального функционирования компьютерной техники16; как совокупность отношений, возникающих по поводу обеспечения безопасности компьютерной информации и ее носителей17.

Под непосредственным объектом неправомерного доступа к компьютерной информации автор полагает возможным понимать общественные отношения, обеспечивающие право обладателя компьютерной информации на ее безопасное создание, хранение, использование и передачу.

При исследовании объектов непосредственного доступа к компьютерной информации целесообразно вкратце остановиться на таком понятии, как «дополнительный объект неправомерного доступа». Дополнительный объект – это общественные отношения, заслуживающие самостоятельной защиты применительно к целям и задачам издания конкретной нормы, которые охраняются законом лишь попутно, так как они неизбежно ставятся в опасность причинения вреда при посягательстве на основной объект18.

Дополнительный объект повышает степень общественной опасности исследуемого преступления. Им могут быть отношения в области права собственности, в области авторского права, личные права и свободы граждан, неприкосновенность частной жизни. Как правило, наличие дополнительного объекта при совершении деяния, определяемого как неправомерный доступ к компьютерной информации, влечет за собой квалификацию по совокупности с соответствующими статьями УК РФ. Например, при неправомерном доступе, копировании и распространении компьютерной информации о частной жизни лица действия преступника будут квалифицироваться по совокупности ст. 272 и 137 УК РФ.

Большой научный и практический интерес вызывает вопрос определения предмета неправомерного доступа к охраняемой законом компьютерной информации. Под предметом преступления в отечественной уголовно-правовой науке обычно понимается элемент нормального правомерного общественного отношения, воздействуя на который, лицо нарушает (пытается нарушить) охраняемое законом общественное отношение19. В последнее время в предмет преступления ученые включают не только материальные объекты, но и объекты нематериального мира. Например, С.В. Землюков относит к предмету преступления как материальные, так и нематериальные блага, по поводу которых существуют общественные отношения: жизнь, здоровье, честь, достоинство, права и свободы, имущество и т.п.20 А.В. Суслопаров считает предметом рассматриваемых составов «данные»21.

Ряд отечественных исследователей относят к предмету неправомерного доступа к компьютерной информации технические устройства, на которых эта информация хранится. Существует точка зрения, что предметом любого компьютерного преступления следует признать компьютер как информационную систему, носитель информации22. Перекликается с ней позиция, в соответствии с которой предметом преступления выступает компьютерная информация, компьютер, компьютерная система или компьютерная сеть23.

Однако большинство ученых считают такую точку зрения на предмет преступления, предусмотренного ст. 272 УК РФ, ошибочной.

Ю.В. Гаврилин указывает, что «физическое повреждение компьютера, повлекшее уничтожение информации, хранящейся в нем, не отвечает правовому содержанию общественно опасного действия, присущего преступлению, предусмотренного ст. 272 УК РФ, и, следовательно, не образует основания уголовной ответственности за его совершение»24. Представляется, что признание предметом рассматриваемого преступления технических устройств хранения компьютерной информации приведет к трудностям при разграничении преступлений в сфере компьютерной информации и преступлений против собственности.

Преступления, предметом посягательства которых являются технические средства хранения информации, должны относиться к преступлениям против собственности. Завладение персональным компьютером либо машинным носителем информации как имуществом не может квалифицироваться как доступ к компьютерной информации и влечет ответственность за преступления против собственности25. Причем даже если деяние, направленное на завладение компьютером, и повлекло за собой уничтожение хранящейся в нем информации, то квалификация по ст. 272 УК РФ неприменима26. Следует согласиться, что при совершении данных действий умысел виновного направлен на общественные отношения по охране собственности, а не против компьютерной информации.

В юридической литературе существует точка зрения, относящая к предмету преступного посягательства, предусмотренного ст. 272 УК РФ, «информационную среду, то есть деятельность субъектов, связанную с созданием, преобразованием и потреблением информации»27. Данная позиция отождествляет предмет неправомерного доступа к компьютерной информации с деятельностью субъектов отношений и неоправданно расширяет предмет преступного посягательства.

Признание предметом преступления деятельности участников отношений, являющейся содержанием объекта преступления, не позволяет отграничивать содержание общественных отношений от предметов материального мира28.

Некоторые ученые, исследующие проблематику предмета анализируемого преступления, относят к предмету неправомерного доступа к компьютерной информации только компьютерную информацию. В.Ю. Максимов считает, что «информация, в том числе и компьютерная, является, без сомнения, общественным благом и в таком случае может быть определена как предмет компьютерного преступления»29. А.Е. Ратникова пишет, что «информация как предмет преступления – это сведения, сообщения о лицах, предметах, фактах, событиях, явлениях и процессах, зафиксированные или не зафиксированные на материальном носителе, воздействуя на которые виновный нарушает общественные отношения, охраняемые законом»30.

Внутри группы, относящей к предмету неправомерного доступа к компьютерной информации саму компьютерную информацию, выделяется несколько направлений научной полемики вокруг следующих вопросов:

I. Какая компьютерная информация является предметом преступления, предусмотренного ст. 272 УК РФ: только охраняемая законом либо любая компьютерная информация?

II. Применима ли к компьютерной информации категория собственности?

III. Имеет ли компьютерная информация цену и, если имеет, влияет ли ее цена на привлечение к уголовной ответственности?

Рассмотрим все эти аспекты в отдельности.

I. По вопросу охраны информации законом Р.М. Айсанов полагает, что указание в законе на охраняемый характер информации излишне, а исключение из диспозиции ст. 272 УК РФ категории «охраняемая законом» «не приведет к излишнему расширению его границ, а, напротив, позволит более полно охватить уголовно-правовой охраной информацию, ограниченную законом или собственником в полном доступе»31. Автор полагает, что неохраняемой информации в современном информационном поле в условиях постинформационного общества не существует32. Перекликается с этой позицией точка зрения Ю. Гульбина, считающего понятие «охраняемая законом компьютерная информация» расплывчатым: неохраняемой информации практически нет, так как если информация не является объектом охраны одного из законодательных актов, то, как правило, она становится объектом охраны другого33.

А.Г. Волеводз, считая, что «нормы ст. 272 УК РФ направлены на охрану государственных и корпоративных интересов»34, предлагает ввести в сферу действия ст. 272 УК РФ «всю компьютерную информацию»35. А.Н. Копырюлин утверждает, что «уголовно-правовой защите подлежит любая информация, неправомерное обращение с которой может нанести ущерб собственнику (владельцу, пользователю)36. По мнению А.Н. Ягудина, ст. 272 УК РФ защищает любую информацию, имеющую значение для собственника37.

Сложно согласиться с теми, кто предлагает исключить из диспозиции ст. 272 УК РФ категорию «охраняемая законом» и относить к предмету преступления любую компьютерную информацию. Обратимся к Федеральному закону от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»38 (далее – ФЗ «Об информации, информационных технологиях и о защите информации»), разделившему информацию в зависимости от доступа к ней на общедоступную информацию и на информацию, доступ к которой ограничен. Согласно ст. 7 данного Закона «к общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен», т.е. основными свойствами общедоступной информации являются общеизвестность и отсутствие ограничений на доступ к ней. Пункт 3 ст. 3 рассматриваемого Закона устанавливает право обладателя информации разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа.

Автор считает, что в момент, когда обладатель компьютерной информации ограничивает к ней доступ или определяет его порядок, она начинает приобретать требуемое качество охраняемой законом в понимании ст. 272 УК РФ. В случае если обладатель компьютерной информации не реализовал свое право на ограничение доступа к информации, то и рассматривать ее как охраняемую законом оснований не имеется.

Данную позицию разделяет В.А. Мазуров, который полагает, что для отнесения информации к категории охраняемой законом достаточно установления собственником (владельцем) порядка обращения с последней39. Трудно согласиться с мнением В.П. Числина, что «та информация, которая имеет определенную ценность для собственника, но законодательными актами не определена как конфиденциальная, может быть защищена собственником правовыми средствами в гражданско-правовом порядке путем предъявления иска о возмещении убытков»40. Думается, что гражданско-правовые способы защиты прав должны использоваться в совокупности с уголовно-правовыми в случае посягательства против компьютерной информации ограниченного доступа.

Автор согласен с мнением А.М. Доронина, что неправомерный доступ к компьютерной информации общего пользования, т.е. информации, адресованной неограниченному кругу лиц, не образует состава преступления, ответственность за совершение которого предусмотрена ст. 272 УК РФ41. Полагаем, что само существование такого разделения информации говорит об отсутствии уголовно-правовой защиты общедоступной информации от неправомерного доступа и о необходимости сохранения в диспозиции ст. 272 УК РФ категории «охраняемая законом». Государство берет под свою охрану совокупность общественных отношений по правомерному и безопасному использованию не любой компьютерной информации, а только той, которая находится под защитой закона42.

Автор поддерживает мнение большинства правоведов, считающих, что предметом преступления, указанного в ст. 272 УК РФ, является не любая информация, находящаяся в компьютерной форме, а только охраняемая законом43. Данная информация является предметом неправомерного доступа: это документированная информация, содержащая сведения, отнесенные законом к государственной тайне или конфиденциальной информации44; это информация ограниченного доступа, которая не только имеет специальный правовой статус, установленный соответствующими законами РФ или субъектов Федерации, но и по своему характеру предназначена для ограниченного круга лиц (пользователей), имеющих право на ознакомление и работу с ней45. Охраняемой законом, по смыслу УК РФ, будет являться такая компьютерная информация, доступ к которой ограничен в соответствии с законом46. Доступом к информации, как установлено в ч. 6 п. 1 ст. 2 ФЗ «Об информации, информационных технологиях и о защите информации», является возможность получения информации и ее использования. В правовой науке не существует общепринятого классификатора отнесения информации к категории ограниченного доступа.

О.А. Гордов к признакам информации ограниченного доступа относит ценность скрываемых сведений; отсутствие свободного доступа к сведениям на законных основаниях; наличие превентивных мер, принимаемых обладателем сведений для охраны их от доступа третьих лиц47. К информации ограниченного доступа можно отнести следующие виды информации:

а) государственную тайну. Порядок отнесения сведений к государственной тайне, их засекречивания и рассекречивания регулируется Федеральным законом от 21 июля 1993 г. № 5485-I «О государственной тайне»48. Государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (ст. 2);

б) банковскую тайну. В соответствии с Федеральным законом от 2 декабря 1990 г. № 395-I «О банках и банковской деятельности»49 кредитные организации и их сотрудники обязаны гарантировать тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Это положение Закона также распространяется на операции с электронными денежными средствами, которые зачастую являются мишенью для компьютерных преступников;

в) персональные данные. В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»50 персональными данными является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Право граждан на сохранность персональных данных в тайне может быть ограничено лишь в необходимых случаях и только федеральным законом;

г) информацию, носящую конфиденциальный характер. Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»51 утвержден перечень сведений конфиденциального характера. Эти сведения могут быть распределены по следующим группам:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. В соответствии со ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются; органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Так, например, в соответствии со ст. 12 Федерального закона от 15 ноября 1997 г. № 143-ФЗ «Об актах гражданского состояния»52 сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, являются персональными данными, относятся к категории конфиденциальной информации, имеют ограниченный доступ и разглашению не подлежат. В соответствии с данным Законом также должна обеспечиваться тайна усыновления: работники органов записи актов гражданского состояния не вправе без согласия усыновителей сообщать какие-либо сведения об усыновлении и выдавать документы, из содержания которых видно, что усыновители не являются родителями усыновленного ребенка.