ГЛАВА 1. СИСТЕМА ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ: ПОНЯТИЕ, УГОЛОВНО-ПРАВОВАЯ ПРИРОДА
1.1. Понятие и система преступлений в сфере компьютерной информации по Уголовному кодексу Российской Федерации
Информационная сфера как область динамично развивающаяся нуждается в адекватном правовом регулировании. Многие законодательные акты Российской Федерации в данной сфере были приняты во второй половине 90-х годов прошлого века и уже не отвечают современному состоянию общественных отношений и техническому прогрессу, по отдельным вопросам вступают в противоречие с более поздними законодательными актами и, по словам Т.Н. Лопашенко, нередко тормозят развитие информационного общества. В этой связи очевидна необходимость их корректировки и совершенствования.
Как представляется, уголовное законодательство России явно недостаточно регулирует ответственность за преступления в сфере компьютерной информации, что негативно сказывается на эффективности противодействия их совершению. Можно констатировать хотя бы тот факт, что с появлением новых технологий появляются новые формы компьютерной преступности, к примеру, взлом компьютерных серверов с использованием технологии Bluetooth или беспроводной сети Wi-fi, нарушение работы информационных систем (Dos-атаки), на которые в рамках действующих редакций статей 272-274 УК РФ не всегда можно эффективно реагировать.
Преступления в сфере компьютерной информации размещены в главе 28 Уголовного кодекса Российской Федерации и представлены в настоящий момент тремя статьями: неправомерным доступом к компьютерной информации (ст. 272 УК РФ); созданием, использованием и распространением вредоносных программ компьютерных программ (ст. 273 УК РФ) и нарушением правил эксплуатации средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей (ст. 274 УК РФ) .
Международный опыт показывает, что преступления в сфере компьютерной информации чреваты крайне тяжелыми последствиями, что отразилось в последних изменениях, предусмотренных в федеральном законодательстве в декабре 2011 года в УК РФ.
Следует заметить, что само название главы 28 УК РФ, а следовательно, и точное наименование нового вида общественно опасных деяний - преступлений в сфере компьютерной информации - появилось в результате непримиримых научно-практических дискуссий и «идеологических» споров отечественных ученых и практиков задолго до принятия Уголовного кодекса Российской Федерации 1996 г. Наряду с вышеуказанным вопросом активно обсуждалось и будущее место рассматриваемых преступлений в системе Особенной части УК РФ.
Как представляется, в итоге преступлениям в сфере компьютерной информации было отведено единственно правильное место в системе Особенной части УК РФ, а сами они получили свое истинное наименование, соответствующее их правовой сущности и характеру общественной опасности.
В основе классификации преступлений, предусмотренных Особенной частью Уголовного кодекса Российской Федерации, лежит «объектный» критерий, связанный с совокупностью однородных общественных отношений, на которые посягает однородная группа общественно опасных деяний (преступлений). При этом теория уголовного права выработала основы и виды классификации объектов преступлений, среди которых различают общий, родовой, видовой и непосредственный объекты. Именно родовой (как соответствующий названию раздела Особенной части УК РФ) и видовой (как соответствующий названию главы Особенной части УК РФ) объекты преступлений являются главными структурообразующими элементами системы преступлений, предусмотренной действующим уголовным законодательством России.
Среди множества других видов общественных отношений, поставленных под защиту уголовного закона, общественные отношения, обеспечивающие безопасное создание, использование и распространение компьютерной информации, названы в числе приоритетных среди всего объема информационных отношений, а значит, подлежат специальной охране в рамках самостоятельной главы Уголовного кодекса Российской Федерации.
Следует заметить, что в действующем УК РФ помимо преступлений, указанных в главе 28, предусмотрены и другие деяния, связанные с посягательством на охраняемую законом информацию. Достаточно, например, отметить такие составы преступлений, как нарушение неприкосновенности частной жизни (ст. 137 УК РФ), нарушение тайны переписки, телефонных переговоров, телеграфных или иных сообщений (ст. 138 УК РФ), изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов (ст. 187 УК РФ) и целый ряд других составов преступлений . Однако в отличие от общественно опасных деяний, предусмотренных в рамках главы 28 УК РФ, вышеуказанные преступления посягают на другой видовой объект, имеют другую юридическую природу, а следовательно, именуются в юридической литературе иначе - информационными преступлениями (в отдельных случаях — преступлениями в сфере электронной информации) и, соответственно, не являются преступлениями в сфере компьютерной информации в собственном смысле.
Необходимо отметить, что вопросы классификации информационных и компьютерных преступлений в доктрине уголовного права были подвергнуты глубокому анализу. Подобные классификации содержатся в работах Ю.М., Батурина, В.Д. Курушина и В.А. Минаева и других исследователей. По нашему мнению, наиболее приемлемой классификацией информационных преступлений до сих пор следует признать классификацию, предложенную В.В. Крыловым, автором одной из самых основательных работ, посвященных преступлениям в сфере компьютерной информации. Согласно представлению ученого, преступления в сфере компьютерной информации являются частью информационных преступлений. Данные деяния близки, но не тождественны между собой и соотносятся как род и вид.
1.2. Развитие и становление уголовной ответственности за преступления в сфере компьютерной информации в России
Информационные отношения долгое время не признавались самостоятельным объектом правового регулирования, однако в настоящее время роль информации настолько возросла, что информационные отношения признаны специфическим предметом правового регулирования.
Социальная информация это сложное многоаспектное явление, что обуславливает сложности в правовом регулировании информационных отношений. С этой целью создается новое «информационное» законодательство и система мер уголовно-правовой защиты данной группы отношений. Основой создания «информационного» законодательства России являются положения Конституции РФ, в которых закреплено право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29 Конституции РФ). Одновременно в Конституции РФ содержится комплекс статей, направленных на защиту права граждан, организаций и государства на тайну (ст. ст. 23, 24, 56). Поэтому законодателю в каждом конкретном случае приходится искать баланс между обеспечением тайны и обеспечением права на информацию.
В начале 90-х годов ситуация, сложившаяся в обществе, потребовала разработки норм уголовного права, которые предусматривали бы ответственность за совершение компьютерных преступлений. Основным средством борьбы с преступными нарушениями нормального функционирования компьютерной техники должно было стать уголовное законодательство. Российские правоведы уже давно ставили вопрос о необходимости законодательного закрепления правоотношений, вытекающих из различных сфер применения средств автоматической обработки информации.
Первой попыткой решить его стала разработка в 1991 г. проекта Закона РСФСР «Об ответственности за правонарушения при работе с информацией», который предусматривал основания для дисциплинарной, гражданско-правовой, административной, уголовной ответственности за подобные деяния.
Однако он так и не был принят главным образом из-за общей неразработанности законодательного поля в данной области права.
Прорывом в этом направлении правотворчества явилось принятие Верховным Советом России 23 сентября 1992 г. Закона «О правовой охране программ для электронных вычислительных машин и баз данных», который содержал положение о том, что выпуск под своим именем чужой программы для ЭВМ или базы данных либо незаконное воспроизведение или распространение таких продуктов влечет уголовную ответственность.
В последующие годы высшие органы власти уделяли уже повышенное внимание вопросам упорядочения отношений в сфере информации. В 1992 г. принимается в общей сложности около 60 актов Верховного Совета России, Президента и Правительства в данной области, а в 1993 г. - уже более 100.
В 1994 г. был разработан проект закона о внесении дополнений в УК РСФСР, которым устанавливалась ответственность за: незаконное овладение программами для ЭВМ, файлами и базами данных; фальсификацию или уничтожение информации в автоматизированной системе; незаконное проникновение в автоматизированную информационную систему, совершенное путем незаконного завладения парольно-ключевой информацией, нарушение порядка доступа или обхода механизмов программной защиты информации с целью ее несанкционированного копирования, изменения или уничтожения; внесение и распространение «компьютерного вируса»; нарушение правил, обеспечивающих безопасность АИС. Но проект не был реализован ввиду постановки новой задачи в виде формирования уже в рамках нового Уголовного кодекса преступлений в области компьютерной информации.
В январе - феврале 1995 г. был разработан и опубликован проект УК РФ, в который была включена гл. 29 «Компьютерные преступления», устанавливающая ответственность за: самовольное проникновение в автоматизированную компьютерную систему (ст. 271); неправомерное завладение программами для ЭВМ, файлами и базами данных (ст. 272); самовольную модификацию, повреждение, уничтожение баз данных или программ для ЭВМ (ст. 273); внесение или распространение вирусных программ для ЭВМ (ст. 274); нарушение правил, обеспечивающих безопасность информационной системы (ст. 275). Юристами и специалистами в области информационных технологий было указано на существенные недостатки, в частности на отсутствие единой правовой концепции в главе, недостаточную связь с отраслевыми законами, слабую проработку терминологии и стилистику.
Важное место в ряду нормативно-правовых актов в области компьютерного права занял Федеральный закон от 20 февраля 1995 г. «Об информации, информатизации и защите информации», давший определение многих терминов данной сферы деятельности. Этот Закон подготовил правовое поле для принятия нового уголовного законодательства, а в более отдаленной перспективе - и формирования целостного компьютерного права как самостоятельной отрасли.
По отдельным подсчетам, за период с 1992 г. по июль 1995 г. было издано, около 500 нормативно-правовых актов по вопросам информационного законодательства, в том числе 75 - полностью посвященным им.
В 1996 г. был подписан Модельный уголовный кодекс государств - участников СНГ, содержавший ответственность за компьютерные преступления.
Уголовный кодекс Российской Федерации от 1 января 1997 г. содержит гл. 28 «Преступления в сфере компьютерной информации», включившую в себя ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и ст. 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».
Говоря об уголовно-правовой защите компьютерной информации, как справедливо отмечается в юридической литературе, «появление составов преступлений в сфере компьютерной информации в отечественном уголовном законе является несомненным шагом вперед не только в борьбе с компьютерной преступностью», но и «вообще в сфере борьбы с преступностью в области высоких технологий» . Существование последней, как известно, связано с тем, что наряду с бесспорными положительными сторонами компьютеризации, охватившей практически все сферы нашего общества, она имеет и негативные стороны, в частности появление новых видов преступлений - преступлений в сфере компьютерной информации.
Практически до настоящего времени (с момента введения уголовного кодекса с 1 января 1997 года) эти статьи действовали без каких либо поправок и внесения изменений со стороны законодателя.
Федеральный закон РФ от 7 марта 2011 года № 26-ФЗ, внес изменения в ст. 272-273 УК РФ в части наказания.
В связи с последними значительными изменениями, внесенными 7 декабря 2011 Федеральным законом РФ № 420-ФЗ необходимо отметить, что статьи 272-274 УК РФ во многом переписаны заново, по сути мы получили совершенно иной закон. Так, к ныне существующим двум частям стати 272 «Неправомерный доступ к компьютерной информации» добавлены еще две части и примечание. Первая часть статьи изложена уже без расшифровки термина компьютерная информация (она дана в примечании) и законодатель полностью ушел от какой либо привязки компьютерной информации к машинным носителям и вообще не упоминает ни о каких машинных носителях, ЭВМ, системе ЭВМ. Просто указывает на доступ к компьютерной информации и все. Правилен ли такой подход, когда информация не привязывается к носителю, и законодатель не обращает внимания на носителя этой информации покажет практика, но автору выпускной квалификационной работы кажется такой новый подход сомнителен. Отделение информации от компьютера и прочих носителей вряд ли обоснованно. Ответственность в виде лишения свободы (для краткости изложения в данной работе указываем только этот вид наказания) осталась та же – до двух лет.
Вторая часть предусматривает наказание за деяния, изложенные в первой части и причинившие крупный ущерб (согласно примечанию – превышающий один миллион рублей) или из корыстной заинтересованности. Выделение отдельно такого квалифицирующего признака, как корыстная заинтересованность смотрится странно и правоприменителя может только запутать. Нет никаких оснований для его отдельного выделения. Мотивы совершения преступления могут быть различные и для квалификации они совершенно не нужны. Срок наказания до четырех лет лишения свободы.
Третья часть статьи во многом воспроизводит положения бывшей второй части статьи 272 УК РФ, в части действий группы лиц по предварительному сговору или организованной группой. Изменения выражаются в исключении из диспозиции ссылки на лиц, имеющих доступ к ЭВМ. Таким образом, законодатель последовательно проводит линию по выведению электронно-вычислительных машин из-под сферы действия уголовного закона и сосредотачивается на «чистой» информации. Срок наказания по данной части до пяти лет лишения свободы.
Четвертая часть предусматривает наказания за деяния, изложенные в частях 1-3, если они повлекли тяжкие последствия или создали угрозу их наступления. Введение подобной части можно только приветствовать, т.к. в связи с насыщением всех сфер жизни компьютерами, их роль только возрастает и незаконное вмешательство в компьютерную информацию на транспорте, энергетике может быть непредсказуемым. Наказание до семи лет лишения свободы.
Отдельно хотелось обратить внимание на пункт 2 примечания, в котором дается определение компьютерной информации, под которой понимаются сведения (сообщения, данные), представленных в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Полагаю, что законодателю надо было потрудиться и грамотно, с привлечением специалистов изложить такой основополагающий термин, как «компьютерная информация». Определение «электрические сигналы» не выдерживает никакой критики и ни о чем не говорит.
Статья 273 получила другое название «Создание, использование и распространение вредоносных компьютерных программ» и дополнена третьей частью.
В первая часть статьи изложена практически полностью, как и в предыдущей редакции, только более ясно и четко. Введен новый термин «нейтрализация средств защиты компьютерной информации». Убраны все ссылки на ЭВМ, системы ЭВМ или их сети. Наказание в виде ограничения свободы на срок до четырех лет (в предыдущей редакции до трех лет).
Во второй части вводятся новые квалифицирующие признаки – группа лиц по предварительному сговору, организованная группа лиц, деяния, причинившие крупный ущерб, совершенные из личной заинтересованности. Наказание – лишение свободы до пяти лет.
Третья часть предусматривает ответственность за деяния 1-2 частей, повлекшие тяжкие последствия или создали угрозу их наступления. Наказание в виде лишения свободы до семи лет.
В целом по статье необходимо сказать только одно. Положительно введение квалифицирующих признаков, помогающих дифференцировать наказание и отграничивать простых «студентов» от профессиональных «хакеров» — пишущих вредоносные программы. Такой подход можно только приветствовать. Но отказ законодателя от профессионального определения, расшифровке понятия «вредоносные программы» только создает правовую неопределенность и сложность в правоприменении.
Статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети» получила новое название «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей». При этом под средствами хранения информации предполагается понимать персональный компьютер (ПК) и другие средства вычислительной техники.
В первой части законодатель постарался более четко изложить смысл ныне действующей первой части. Вводится новое понятие «информационно-телекоммуникационные сети», «оконечное оборудование». Введен обязательный признак «крупный ущерб», т.е. более 1 миллиона рублей, в прежней редакции был «значительный ущерб». Наказание в виде лишения свободы до двух лет.
Во второй части предусмотрено наказание за деяния части первой, повлекшие тяжкие последствия или угрозу их наступления. Если в предыдущей редакции обязательный признак это последствия, повлекшие «по неосторожности», то в принятом законе такого условия нет. Наказание в виде лишения свободы на срок до пяти лет (в отличие от четырех в настоящее время).
Итог необходимо подвести такой. Законодатель идет по пути большей детализации, попытки по новому расшифровать термины, увеличения наказания.
Подводя первые итоги параграфа необходимо сделать следующие выводы: одним из значимых обстоятельств, обусловивших повышенный интерес к системе преступлений в сфере компьютерной информации, является тот факт, что в период перехода от индустриального общества к обществу информационному информация (в том числе и содержащаяся на компьютерных носителях) признается все более значимым видом общественных ресурсов, требующих, как и любая другая ценность, принятия соответствующих мер защиты от неправомерных действий. Все более актуальной становится проблема обеспечения информационной безопасности как одной из составляющих национальной безопасности Российской Федерации.
И, наконец, немаловажным фактором обращения к системе данных преступлений является несовершенство правовых отношений в информационной сфере России, означающее высокую степень ее криминологической уязвимости для недобросовестных участников информационных отношений.