Вестник Челябинского государственного университета. 2012. № 37 (291).
Право. Вып. 34. С. 64-67.
Т. Н. Богданова
К ВОПРОСУ ОБ ОПРЕДЕЛЕНИИ ПОНЯТИЯ «ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ»
Анализируются различные подходы к определению уголовно-правового понятия «преступления в сфере компьютерной информации. Автор акцентирует внимание на необходимости совершенствования понятийно-терминологического аппарата действующего уголовного законодательства в данной области. Поддерживается мнение исследователей о целесообразности применения термина «информационные технологии».
Ключевые слова: информация, компьютерные преступления, компьютерная информация, информационные технологии.
Всеобщая декларация прав человека и гражданина, принятая Генеральной Ассамблеей ООН 10 декабря 1948 г., в ст. 19 закрепила право каждого человека на свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ. Конституция Российской Федерации в ст. 29 подтвердила и гарантировала это право граждан, ограничив его сведениями, составляющими государственную тайну. Однако комплексное законодательство об охране информации в Российской Федерации появилось только в середине 90-х гг. XX в., до этого времени существовали лишь отдельные нормативно-правовые акты в информационной сфере.
На современном этапе правовое регулирование в области информационных отношений осуществляется многочисленными нормативными актами, такими как Федеральные законы «Об информации, информационных технологиях и о защите информации», «О персональных данных», «Об электронной подписи», «О национальной платежной системе», «О Государственной автоматизированной системе Российской Федерации «Выборы» и другими.
Понятие «компьютерные преступления» впервые появилось в зарубежной литературе в начале 60-х гг. XX в.1 С распространением компьютерных технологий в повседневной жизни вследствие увеличения количества преступных посягательств, совершенных с использованием электронно-вычислительной техники, этот термин получил широкое распространение.
До сих пор в отечественной юридической науке не сформировалось однозначное мнение по поводу того, что следует понимать под данным термином. Сложились три основных направления.
Сторонники первого направления, в частности, Ю. М. Батурин и А. М. Жодзишский, считают, что «компьютерных преступлений, как преступлений специфических в юридическом смысле, не существует»2. Правильнее говорить о компьютерных аспектах преступлений. Один из основных аргументов в пользу такой точки зрения: преступления не принято дифференцировать по видам технических средств, с помощью которых они совершаются. Эта позиция определила бурную дискуссию о криминализации преступных деяний в компьютерной сфере при принятии нового Уголовного кодекса в 1996 г. И сейчас встречаются мнения об ошибочности включения в УК РФ гл. 28 «Преступления в сфере компьютерной информации»3.
Вторая группа ученых (В. Б. Вехов4, Ю. И. Ляпунов5, В. Ю. Максимов6, Н. А. Селиванов7 и др.) полагают, что поскольку данный термин прочно вошел в международную профессиональную лексику, такая формулировка имеет право на существование. При этом ученые отмечают, что хотя понятие «компьютерные преступления» нельзя использовать строго в уголовноправовом значении, однако его употребление целесообразно в криминологическом и криминалистическом аспектах, то есть когда речь идет
о личности преступника или способе совершения преступления8.
Сторонники третьей позиции (В. А. Копылов9,
В. В. Крылов10, В. А. Пархомов11 и др.) предлагают рассматривать компьютерные преступления как часть более общей группы — информационных преступлений. При этом отмечается, что каждое пятое предусмотренное Уголовным кодексом РФ преступное деяние по своей сути является информационным12, то есть имеет общий объект — отношения в информационной сфере, а объективная сторона таких престу-
плений заключается либо в распространении (предоставлении) запрещенной или заведомо ложной информации, либо в непредставлении сведений.
Научное обсуждение рассматриваемых деяний было осуществлено на заседании межведомственного семинара «Криминалистика и компьютерная преступность» в 1993 г., который проводился координационным бюро по криминалистике при НИИ проблем укрепления законности и правопорядка Генеральной прокуратуры РФ и ЭКЦ МВД РФ. «Компьютерные преступления» были определены как «предусмотренные законом общественно опасные действия, в которых машинная информация является либо средством, либо объектом преступного посягательства»13. Необходимо отметить, что понятие не содержало упоминания о виновном характере посягательств, а также последствий или возможности их наступления в результате совершения общественно опасного деяния.
Российский законодатель отказался от понятия «компьютерные преступления», введя в Уголовный кодекс 1996 г. гл. 28 «Преступления в сфере компьютерной информации». При этом был применен традиционный подход отграничения деяний от смежных составов по объекту преступных посягательств. Главным признаком данной категории преступлений выступает не компьютер, используемый в качестве орудия преступления. Таковыми являются информационные отношения, складывающиеся в процессе создания, обработки, накопления, хранения, поиска, распространения и предоставления потребителю компьютерной информации, а также создания и использования информационных технологий, средств их обеспечения и, главным образом, защиты охраняемой законом компьютерной информации14.
Глава 28 помещена в раздел IX «Преступления против общественной безопасности и общественного порядка» и включает в себя три статьи: 272 (Неправомерный доступ к компьютерной информации), 273 (Создание, использование и распространение вредоносных компьютерных программ), 274 (Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно -телекоммуникационных сетей).
Наименование «преступления в сфере компьютерной информации» вошло как в лексику науки уголовного права, так и в лексику меж-
дународных правовых документов, например, в Соглашении о сотрудничестве государств-участников СНГ в борьбе с преступлениями в сфере компьютерной информации. В данном документе дается следующее определение: «Преступление в сфере компьютерной информации — уголовно наказуемое деяние, предметом которого является компьютерная информа-ция»15. Представляется, что термин в том смысле, в котором он используется в Соглашении, является неоправданно узким.
Следует отметить, что теория и практика до настоящего времени не выработали единого определения понятия преступлений в сфере компьютерной информации.
Так, B. С Комиссаров предлагает «преступлениями в сфере компьютерной информации» признавать «умышленные общественно опасные деяния (действие или бездействие), причиняющие вред либо создающие угрозу причинения вреда общественным отношениям, регламентирующим безопасное производство, хранение, использование или распространение информации и информационных ресурсов либо их защиту»16. Представляется, что определение, предложенное Б. С. Комиссаровым, является более точным, поскольку содержит указание на повышенную общественную опасность таких деяний, их высокую латентность.
М. Ю. Дворецкий17 и В. В. Крылов18 считают, что существующий подход, согласно которому в уголовном законодательстве следует делать указания на конкретные технические средства, себя уже исчерпал. Понятийнотерминологический аппарат нуждается в реформировании и уточнении, поскольку не отражает существующей действительности. Именно поэтому нецелесообразно использовать термин «преступления в сфере компьютерной информации» в качестве базового наименования всей совокупности рассматриваемых деяний, так как компьютер при этом является лишь одной из разновидностей информационного оборудования. Проблемами его использования не исчерпывается вся совокупность отношений, связанных с конфиденциальной компьютерной информацией. М. Ю. Дворецкий, используя термин «преступления в сфере информационных ресурсов», а В. В. Крылов, используя термин «информационные преступления» в качестве базового понятия, полагают, что можно абстрагироваться от конкретных технических средств и учесть
специфику данных деяний, отграничивая их от других преступлений.
Взяв за основу мнения М. Ю. Дворецкого и В. В. Крылова, Д. В. Добровольский пришел к выводу об обозначении преступлений в сфере компьютерной информации как «преступлений в сфере информационных технологий», под которыми автор предлагает понимать «предусмотренные уголовным законом виновные общественно опасные деяния, направленные на нарушение неприкосновенности охраняемой законом электронной информации и ее материальных носителей, совершаемые в процессе создания, использования и распространения электронной информации, а также направленные на нарушение работы ЭВМ, системы ЭВМ или их сети, причиняющие вред законным интересам собственников или владельцев, жизни здоровью, правам и свободам человека и гражданина, национальной безопасности»19.
Д. В. Добровольский полагает, что термин «преступления в сфере компьютерной информации», учитывая, что «компьютеры используются практически во всех сферах жизнедеятельности общества», «не дает возможности четко определить конкретный вид преступлений, приводит 20
к неоднозначности»20.
Соглашаясь с целесообразностью введения в уголовное законодательство термина «преступления в сфере информационных технологий», отметим, что в таком случае объектом уголовноправовой охраны будет выступать безопасность в сфере информационных технологий применительно к правам и интересам личности, общества и государства.
Представляется, что затруднений в определении понятий «информационных технологий», «информационная система» на стадии правоприменения уголовного закона не возникнет, поскольку они содержатся в тексте Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г.21
В то же время сформировавшаяся в российском обществе потребность в более всестороннем регулировании ответственности за общественно опасные деяния в сфере информационных технологий обусловливает необходимость совершенствования понятийно-терминологического аппарата уголовного законодательства.
С внесением изменений в декабре 2011 г. в Уголовный кодекс Российской Федерации ряд
изменений претерпела и глава 28. В прим. 1 к ст. 272 Уголовного кодекса Российской Федерации впервые законодательно закреплено понятие компьютерной информации: «под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». Следует отметить несовершенство данной формулировки, поскольку для передачи информации могут быть использованы не только электрические сигналы, но и световые сигналы или электромагнитное излучение. Таким образом, возникает вопрос, можно ли будет квалифицировать деяние как компьютерное преступление в том случае, если часть хакерской атаки проходит с использованием оптоволокна, в котором данные передаются с помощью переноса света внутри нитей? Полагаем, очевидна необходимость внесения новых поправок в гл. 28 Уголовного кодекса Российской Федерации в целях устранения правовой неопределенности, коллизий в правоприменении.
Необходимо также отметить, что к числу технических устройств, способных образовывать электрические каналы утечки, относятся не только компьютеры, но и телефоны, средства громкоговорящей связи, радиотрансляционные приемники, датчики охранной и пожарной сигнализации, а также их линии и сети электропроводки. В связи с этим представляется логичным заменить понятие «преступления в сфере компьютерной информации» на «преступления в сфере информационных технологий».
Автор солидарен с Д. В. Добровольским и рядом других ученых в данной области22 в вопросе целесообразности предложения законодателю изменить название гл. 28 Уголовного кодекса Российской Федерации, изложив ее в следующей редакции: «Глава 28. Преступления в сфере информационных технологий».
Данное изменение предоставит возможность законодателю незамедлительно реагировать на криминализацию общественно опасных деяний, точно и своевременно подготовить нормы уголовного закона к появлению новых форм преступлений в сфере компьютерной информации, дополнять главу новыми составами.
Предлагаемое понятие корреспондируется с определениями, используемыми в тексте Федерального закона «Об информации, информационных технологиях и защите информации».
Применение термина «информационные технологии» в уголовном законе даст возможность конкретизировать данные преступления, позволит обеспечить стабильность понятийно-терминологического аппарата.
Примечания
1 См.: Курушин, В. Д. Компьютерные преступления и информационная безопасность / В. Д. Курушин, В. А. Минаев. М., 1998. С. 48.
2 См.: Батурин, Ю. М. Компьютерная преступность и компьютерная безопасность / Ю. М. Батурин, А. М. Жодзишский. М., 1991. С. 11.
3 См.: Бытко, С. Ю. Некоторые проблемы уголовной ответственности за преступления, совершаемые с использованием компьютерных технологий : дис. ... канд. юрид. наук. Саратов, 2002. С. 8.
4 См.: Вехов, В. Б. Особенности расследования преступлений, совершаемых с использованием средств электронно-вычислительной техники. М., 2000. С. 6.
5 См.: Ляпунов, Ю. Ответственность за компьютерные преступления / Ю. Ляпунов, В. Максимов // Законность. 1997. № 1. С. 9.
6 См.: Максимов, В. Ю. Незаконное обращение с вредоносными программами для ЭВМ: проблемы криминализации, дифференциации ответственности и индивидуализации наказания : дис. ... канд. юрид. наук. Краснодар, 1998. С. 33.
7 См.: Селиванов, Н. Проблемы борьбы с компьютерной преступностью // Законность. 1993. № 8. С. 37.
8 См.: Вехов, В. Б. Компьютерные преступления: Способы совершения. Методики расследования. М., 1996. С. 24-25.
9 См.: Копылов, В. А. Информационное право: вопросы теории и практики. М., 2003. С. 612-614.
10 См.: Крылов, В. В. Информационные преступления — новый криминалистический объект // Рос. юстиция. 1997. № 4. С. 22-23.
11 См.: Пархомов, В. А. К определению понятия «информационное преступление» / // Вестн. Иркутск. гос. экон. акад. 2001. № 1. С. 92-96.
12 См.: Копылов, В. А. Указ. соч. С. 612-614.
13 См.: Вехов, В. Б. Компьютерные преступления... С. 24.
14 См.: Расследование преступлений повышенной общественной опасности : пособие для следователя / под ред. Н. А. Селиванова, А. И. Дворкина. М., 1998.
С. 334.
15 См.: Бюллетень международных договоров. 2009. № 6. С.12-17.
16 См.: Комиссаров, В. С. Преступления в сфере компьютерной безопасности; понятие и ответственность // Юрид. мир. 1998. № 2. С. 22.
17 См.: Дворецкий, М. Ю. Преступления в сфере компьютерной информации: понятие, система, проблемы квалификации и наказания. Тамбов, 2003. С. 13.
18 См.: Крылов, В. В. Расследование преступлений в сфере информации. М., 1998. С. 162.
19 См.: Добровольский, Д. В. Актуальные проблемы борьбы с преступностью (уголовно-правовые и криминологические проблемы) : дис. ... канд. юрид. наук. М., 2005. С. 19.
20 Там же. С. 18.
21 См.: Федеральный закон «Об информации, информационных технологиях и о защите информации». Ст. 2 // Рос. газ. 2006. 29 июля.
22 См., напр.: Степанов-Егиянц Э, В. Г. Преступления в сфере безопасности обращения компьютерной информации: сравнительный анализ : автореф. дис. ... канд. юрид. наук. М., 2005. С. 7; Дворецкий, М. Ю. Указ. соч. С. 32.