Бизнес в законе
2’2014
18. АДМИНИСТРАТИВНОЕ ПРАВО, АДМИНИСТРАТИВНЫЙ ПРОЦЕСС, ИНФОРМАЦИОННОЕ ПРАВО
18.1. КЛАССИФИКАЦИЯ ПРЕСТУПЛЕНИЙ ПРОТИВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ С ТОЧКИ ЗРЕНИЯ ТЕКУЩЕЙ ОБЩЕСТВЕННОПОЛИТИЧЕСКОЙ СИТУАЦИИ
Мнацаканян Аревик, аспирант юридического факультета
Место учебы: Московский государственный университет им. М.В. Ломоносова
armania 19@mail. ru
Аннотация: В статье предложена классификация преступлений против информационной безопасности Российской Федерации с точки зрения сложной общественнополитической ситуации, информационной экспансии в отношении России. В авторской классификации данный вид преступлений предлагается рассматривать как самостоятельный вид преступности, которая включает в себя преступления против информационной безопасности государства, преступления против информационной безопасности личности, преступления против информационной безопасности общества, компьютерные преступления. Предложения могут использоваться при дальнейшем обосновании проблем правового обеспечения информационной безопасности в Российской Федерации, и разработке в связи с этим дополнений в УК Российской Федерации.
Необходимость данных изменений очевидна, поскольку в наши дни преступность уже вышла за рамки компьютерных технологий и фактически становится фактором, дестабилизирующим социально-политическую и экономическую ситуацию в Российской Федерации.
Ключевые слова: информационная безопасность, классификация, информационная война, преступления, государство, личность, общество, компьютерные преступления
THE CLASSIFICATION OF CRIMES AGAINST INFORMATION SECURITY OF THE RUSSIAN FEDERATION FROM THE POINT OF VIEW OF THE CURRENT POLITICAL SITUATION
Mnatsakanyan Arevik, graduate student of law faculty Study place: Moscow State University
armania 19@mail. ru
Annotation: In this scientific paper propose a classification of crimes against information security of the Russian Federation from the point of view of the current political situation, information expansion against Russia. In the author's classification of this type of crime is invited to consider as a separate type of crime, which includes crimes against information security of the state, the crimes against the information safety of personality, crimes against information security society, computer crime. Offers can be used at further justification of problems of legal support of information security in the Russian Federation, and development
in communication with it additions in UK of the Russian Federation.
Need of these changes is obvious as today the crime already was beyond computer technologies and actually becomes the factor destabilizing a socio-political and economic situation in the Russian Federation.
Keywords: information security, classification, information war crimes, the state, the person, society, computer crime
В современных условиях экономического, политического и социального устройства развития российского общества, обновления государственных и социальных институтов на фоне сложных политических процессов, искусственно создаваемых вокруг нашей страны возрастает значение информационной составляющей национальной безопасности России [8].
Ученые указывают, что в качестве ключевого звена в понимании сущности информационной безопасности следует рассматривать интересы человека, общества и государства в информационной сфере, а сама информационная безопасность определяется как постоянно поддерживаемое и обеспечиваемое состояние защищенности информационной сферы государственных интересов, интересов общества и граждан [5, с. 63-64]. Так, Т. А. Мартиросян пишет, что информационная безопасность - это состояние защищенности личности, общества и государства в информационной сфере от возможных внутренних и внешних угроз [9, с. 10]. Схожее понятие дает В. Д. Курушин, В. А. Минаев также под информационной безопасностью понимают состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства [7, с. 168].
Сегодня информационная безопасность становится важнейшей составной частью безопасности государства, общества и личности, а посягательство на нее должно рассматриваться как преступное деяние, оказывающее негативное воздействие на весь комплекс социально-политических и экономических отношений в Российской Федерации.
Вместе с тем, рассматривая информационную безопасность с точки зрения права, возникает настоятельная необходимость в классификации преступлений, которые посягают именно на информационный сегмент национальной безопасности, поскольку на сегодня данный вид преступности, во-первых, вышел за рамки традиционной компьютерной преступности, а во- вторых стал самостоятельным криминальным явлением, динамично развивающимся под воздействием мировых процессов глобализации и информатизации, а также под непосредственным воздействием постоянных атак на информационное пространство России.
В настоящее время Россия оказалась в состоянии «информационной войны», которая ведется с помощью различных средств и методов, в первую очередь речь идет об использовании информационных технологий, как средства дестабилизации обстановки в стране.
Как указывает А. Фурсов, информационная война не является чем-то новым для человечества, однако на сегодня активная политическая позиция России, а так-
270
Мнацаканян А.
КЛАССИФИКАЦИЯ ПРЕСТУПЛЕНИИ ПРОТИВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
же тот факт, что страна занимает одну восьмую суши и обладает второй по силе армией в мире, обуславливает и то, что мы находимся в центре информационных конфликтов [11]. При этом речь идет об информационных атаках на Россию, как из вне, так и во внутреннем сегменте российской информационной среды, речь идет о национальной блого-сфере, о различных информационных ресурсах, вторгающихся в сферу национальной безопасности России, безопасности общества и личности.
Как верно указывает Р. Р. Мазитов, информационная безопасность - сложное системное, многоуровневое явление, на состояние и перспективы развития которого оказывают непосредственное воздействие внешние и внутренние факторы. Наиболее важными из них являются:
- политическая обстановка в мире;
- наличие потенциальных внешних и внутренних угроз;
- состояние и уровень информационно-коммуникационного развития страны;
- внутриполитическая обстановка в государстве [8].
Соответственно, информационную безопасность
следует рассматривать широко, опираясь на различные аспекты данного понятия, во всем их многообразии, и с учетом потенциальной опасности в конкретной общественно-политической ситуации.
Если до недавнего времени эта проблема оставалась в стороне от интересов правовой науки, то сегодня мы должны говорить о том, что в информационном пространстве России сформировался новый вид преступности, который посягает на политические, экономические, социальные, духовные и культурны устои российского общества, требует научного анализа, а также классификации преступлений, связанных с данными процессами.
Разработка научной классификации преступлений в сфере информационной безопасности представляется достаточно сложной задачей по причине невозможности выделения единого объекта преступного посягательства, так и множественности предметов преступных посягательств с точки зрения их уголовноправовой охраны [2].
В свое время Ю. М. Батурин и A. M. Жодзишский полагали возможным осуществлять квалификацию данного вида преступлений на основе узкого подхода, который в принципе характерен для научных разработок конца прошлого столетия, когда речь в основном шла о компьютерной преступности. Данные авторы выделяли «Нарушение правил обработки информации персонального характера», «Несанкционированный доступ в компьютерную систему», «Угроза возникновения конфликта», «Заражение компьютерным вирусом» и данным перечнем все многообразие компьютерных преступлений было ограничено [1, с. 28].
Отметим, что данный подход характерен и для действующего УК России. На сегодня в нем присутствуют всего три статьи, сосредоточенные в главе 28 УК, которые посвящены непосредственно преступлениям в сфере компьютерной безопасности: неправомерный доступ к компьютерной информации (ст. 272 УК), создание, использование и распространение вредоносных программ (ст. 273 УК), нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационнотелекоммуникационных сетей (ст. 274 УК) .
Безусловно, что данная глава имеет непосредственное отношение к компьютерным преступлениям и не включает в себя противоправных деяний, имеющих отношение к информационной безопасности, хотя таковые виды преступности начали активно развиваться в последнее 10-15 лет.
Международное сообщество данную угрозу осознало раньше России и уже в конце прошлого века предлагало более широкие классификации, осознавая глобальность проблемы преступности информационной. Свой концептуальный подход по вопросу классификации преступлений против информационной безопасности предлагают различные международные организации, в частности, данная проблема находится в центре внимания экспертов ООН.
Классификация компьютерных преступлений, которая разработана экспертами Организации экономического развития ООН, включает в себя:
1. Экономические компьютерные преступления;
2. Компьютерные преступления, связанные с нарушением личных прав, особенно прав на личную жизнь:
3. Компьютерные преступления против частных интересов (например, преступления против национальной безопасности, трансграничного потока данных, неприкосновенности компьютерных процедур и сетей передачи данных) [7, с. 52].
Иначе подошли к проблеме классификации преступлений против информационной безопасности на Конференции адвокатов США, где было предложено ограничить круг данных преступлений следующими деяниями:
- использованием или попыткой использования компьютера, вычислительной системы или сети компьютеров с целью получения денег, собственности или услуг, прикрываясь фальшивыми предлогами и ложными обещаниями или выдавая себя за другое лицо;
- преднамеренным несанкционированным действием, имеющим цель изменение, повреждение, похищение или уничтожение компьютера, вычислительной системы, сети компьютеров или содержащихся в них систем математического обеспечения, программ или информации;
- преднамеренным несанкционированным нарушением связи между компьютерами, вычислительными системами или сетями компьютеров [7, с. 51].
В свою очередь Конвенция Совета Европы о киберпреступности предлагает в сферу преступлений, связанных с информационной безопасностью включить противозаконный доступ, противозаконный перехват, воздействие на данные, противозаконное использование устройств, подлог с использованием компьютерных технологий, мошенничество с использованием компьютерных технологий, правонарушения, связанные с детской порнографией, правонарушения, связанные с нарушением авторского права и смежных прав [6].
Зарубежными специалистами разработаны различные классификации способов совершения компьютерных преступлений. Одной из подобных классификаций является кодификатор рабочей группы Интерпола, который в 1991 году был интегрирован в автоматизированную систему поиска информации и используется более чем в 100 странах мира.
Следует отметить, что Интерпол разработал четкую классификацию дел, содержащих материалы проверки по запросам, поступающим по электронной почте, телетексту, телексу, телетайпу, почтовой связи и телефону. Каждому делу присваивается индивидуальный
271
Бизнес в законе
2’2014
код, включающий в себя буквенный индекс запроса, например, ST - незаконный оборот наркотиков, СА -похищенный автотранспорт, SA - кража культурных ценностей и оружия, CF - фальшивомонетничество и подделка документов, ЕС - преступления в сфере экономики и т.д.
Вместе с тем, если говорить об информационной безопасности в том ее содержательном аспекте, в котором она представлена в Доктрине информационной безопасности Российской Федерации, то речь должна идти о строгой сегментации данных преступлений. При этом, как представляется, нецелесообразным является копирование западных классификаций, поскольку они в настоящее время, во-первых, в достаточной степени устарели, во-вторых, не соответствует национальной доктрине информационной безопасности, которая находит свое отражение в Федеральном законе от 28.12.2010 № 390-ФЗ «О безопасности», [в Стратегии национальной безопасности Российской Федерации до 2020 года [10], в Доктрине информационной безопасности 2000 года [4].
Опираясь на данные нормативно-правовые акты, автор данной статьи предлагает классификацию преступлений в сфере информационной безопасности, в основе которой лежит принципиальное положение Доктрины информационной безопасности Российской Федерации. Под информационной безопасностью Российской Федерации, исходя из Доктрины, следует понимать состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Основываясь на данном определении, в первую очередь выделяем преступления против интересов государства в информационной сфере, которые включают в себя:
1. Несанкционированный доступ к информационным ресурсам органов государственного управления и органов местного самоуправления с целью незаконного завладения информацией, а также ее уничтожения либо модификации.
2. Несанкционированный доступ к информационным ресурсам органов государственного управления содержащих государственную тайну, иным информационным ресурсам, содержащим сведения, которые могут быть использованы для нанесения ущерба национальной безопасности Российской Федерации в сферах обороны, экономики, международной и внутренней торговли, в иных сегментах национальной безопасности, а также для дискредитации высших должностных лиц государства.
3. Использование компьютерных информационных и сетевых технологий для создания незаконных политических организаций и сообществ, целью которых является посягательство на основы государственного строя Российской Федерации, на безопасность ее граждан, как в России, так и за ее пределами, а также имеющих целью своей деятельности организацию массовых беспорядков, несанкционированных митингов, незаконных забастовок.
4. Использование компьютерных информационных и сетевых технологий с целью кибертерраризма, а именно нанесения вреда жизни, здоровью или имуществу неопределенного круга лиц путем создания условий для аварий и катастроф техногенного характера либо реальной угрозы такой опасности [3, с. 23].
Второй блок включает в себя преступления против интересов личности, в информационной сфере, и к таковым следует отнести:
1. Распространение с помощью компьютерной техники, сетевых технологий сведений и информации, порочащих честь и достоинство граждан, физических, либо юридических лиц.
2. Незаконное завладение (либо уничтожение и модификация) файлами, архивами и базами данных, которые принадлежат физическим, либо юридическим лицам на правах собственности, либо находятся на принадлежащих им информационных носителях.
3. Незаконное завладение финансовыми ресурсами, принадлежащих физическим, либо юридическим лицам, путем компьютерного мошенничества, взлома компьютерной системы, незаконного вмешательства в работу банкоматов, иными способами, влекущими за собой финансовые потери.
Третий блок включает в себя преступления против интересов общества в информационной сфере, в частности, к таким преступлениям следует отнести:
1. Распространение с помощью компьютерной техники, сетевых технологий, сведений и данных порнографического, экстремистского, националистического характера.
2. Распространение с помощью компьютерной техники, сетевых технологий, сведений, искажающих историческое и культурное прошлое России, наносящих ущерб историко-культурной памяти русского народа.
В четвертый сегмент, по мнению автора этой статьи, целесообразно включить преступления, которые на сегодня входят в главу 28 УК, отметив, что данные виды преступлений не относятся к сфере национальной безопасности России в ее информационном сегменте.
Таким образом, по мнению автора данной статьи, целесообразно внести уточнения в УК Российской Федерации, определив и закрепив в нем составы, относящиеся непосредственно к сфере информационной безопасности России, пусть не на уровне отдельных статей УК, но уточнив соответствующие статьи действующего уголовного законодательства.
Необходимость данных изменений очевидна, поскольку в наши дни преступность уже вышла за рамки компьютерных технологий и фактически становится фактором, дестабилизирующим социальнополитическую и экономическую ситуацию в Российской Федерации.
Безусловно, что данные противоправные деяния имеют повышенную социальную опасность, поскольку вторгаются в сферу национальной безопасности государства, в сферу информационной безопасности общества и личности, а также в сферу финансов, неся, таким образом, прямую угрозу материальному благополучию граждан.
Как представляется, перечень данных преступлений должен быть открытым, поскольку постоянно совершенствующаяся компьютерная техника, информационные и сетевые технологии создают новые угрозы информационной безопасности, и соответственно, уже в ближайшем будущем возможно ожидать появление новых форм преступности в информационном пространстве Российской Федерации.
Информационная война против России, во всех ее проявлениях, в ближайшие годы будет только нарастать, в связи с чем потребуется более глубокая разработка данной проблематики. В частности, обоснования
272
Мнацаканян А.
КЛАССИФИКАЦИЯ ПРЕСТУПЛЕНИИ ПРОТИВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
потребуют меры уголовной ответственности за данные преступления, процессуальный порядок расследования данных преступлений, пределы уголовной ответственности в соответствии с необходимостью соблюдения прав и свобод человека и гражданина в Российской Федерации.
Именно на решение данных проблем, как представляется, должно быть направлено дальнейшее обоснование правового обеспечения информационной безопасности в Российской Федерации.
Список литературы:
1. Батурин Ю.М., Жодзишский A.M. Компьютерная преступность и Компьютерная безопасность. - М.: Юридическая литература, 1991. - 160 с.
2. Вехов В.Б. Компьютерные преступления: Способы совершения, методики расследования. - М.: Право и Закон, 1996. - 182 с.
3. Гаврилов Ю.В. Современный терроризм: сущность, типология, проблемы противодействия / Ю.В. Гаврилов, Л.В. Смирнов. - М.: ЮИ МВД РФ, 2003. - 66 с.
4. Доктрина информационной безопасности от 9 сентября 2000 года [Электронный ресурс]. - Режим доступа: http://docs.cntd.ru/document /901770877
5. Информационное право: информационная культура и информационная безопасность. Материалы Всероссийской научно-практической конференции, 17-19 октября 2002 / Российский фонд фундаментальных исследований. -СПб.:Изд-во СПбГУП,2002.-144 с.
6. Конвенция Совета Европы о киберпреступности [Электронный ресурс]. - Режим доступа: http://www.yurist.by/glava-ii-mery-kotorye-sleduet-prinyat-na-natsionalnomurovne
7. Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. - М.: Новый Юрист, 1998. - 256 с.
8. Мазитов Р. Р. Информационная безопасность Российской Федерации на современном этапе / Р.Р. Мазитов [Электронный ресурс]. - Режим доступа: http://www.juristlib.ru/book_5776.html
9. Мартиросян Т.А. Правовое обеспечение информационной безопасности Российской Федерации: Автореф. дис. канд. юрид. наук. - М., 2005. - 26 с.
10. Стратегия национальной безопасности Российской Федерации до 2020 года [Электронный ресурс]. - Режим доступа: http://www.belvpo.com/ru/8751 .html
РЕЦЕНЗИЯ
на статью Мнацаканян Аревик Васильевны «Класификация преступлений против информационной безопасности Российской Федерации с точки зрения текущей общественно- политической ситуации»
Статья Мнацаканян Аревик Васильевны посвящена одной из интересных и актуальных тем - проблеме информационной безопасности и классификации преступлений против информационной безопасности.
В связи с глобальной компьютеризацией общества и переходом на новый информационный этап развития, преступления против информационной безопасности, а также «информационные войны», в которые вовлечена Российская Федерация, как одна из ведущих держав мирового сообщества, стали одной из ключевых проблем современности.
Актуальность темы данного исследования является очевидной. Полученные выводы и рекомендации автора могут успешно использоваться как в научно-исследовательской сфере, так и в правотворческой и правоприменительной деятельности.
Представленная работа характеризуется детальным и глубоким исследованием проблемных аспектов рассматриваемого вопроса. Автор анализирует определение понятия ин-
формационная безопасность, рассмотрев различные позиции, существующие в отечественной литературе.
Автор рассматривает классификации преступлений в сфере информационной безопасности, разработанные международным сообществом и предлагает свою классификацию, которую можно назвать вполне полной и охватывающей наиболее распространенные на современном этапе преступления, отмечая при этом, что для данного вопроса характерна динамичность и появление новых видов преступлений.
Выводы и предложения автора, обосновываются результатами исследования практических и статистических данных.
Научная статья Мнацаканян Аревик Васильевны «Классификация преступлений против информационной безопасности Российской Федерации с точки зрения текущей общественно-политической ситуации» соответствует требованиям, предъявляемым к работе. Статья рекомендуется для публикации в открытой печати и ранее не публиковалась.
Д-р юрид. наук, профессор
Серебренникова А.В.
273