CC BY
0
УДК: 343.2/.7 ГРНТИ: 10.77.01 Е01Ч: БбРРЬХ
Обеспечение информационной безопасности как объект уголовно-правовой охраны
©Кур Иосиф Николаевич
Академия управления МВД России, г.Москва, Россия [email protected]
Аннотация: Цель исследования. В статье рассматриваются актуальные вопросы, связанные с обеспечением информационной безопасности. Анализируется изменение подхода законодателя к понятийно-категориальному аппарату, а именно дефиниций «информация» и «информационная безопасность» в связи с изменением общественной действительности, а также в связи с развитием информационных технологий. Кроме того, рассматривается вопрос о месте информации и информационной безопасности в структуре уголовного закона. Изучение данных вопросов необходимо, поскольку получение ответов на поставленные вопросы впоследствии позволит обосновать позицию за либо против внедрения информационной безопасности в качестве объекта уголовно-правовой охраны. Выводы. В результате проведенного исследования автор приходит к выводу, что в условиях развития информационных технологий, меняется и подход законодателя к регулированию общественных отношения в информационной сфере. Кроме того, автором, на основе теоретического исследования вопроса, а также представления статистических данных на примере сферы конфиденциальной информации, высказывается мнение о необходимости включения обеспечения информационной безопасности в качестве объекта уголовно-правовой охраны, ввиду возросшего влияния информации на общественные отношения и потенциальную угрозу, исходящую от самой информации.
Ключевые слова: информация, информационная безопасность, общественные отношения, объект уголовно-правовой охраны.
Г Для цитирования: Кур И.Н. Обеспечение информационной безопасности как объект уголовно-правовой охраны//Пробелы вроссийскомзаконодательстве. 2023. Т. 16. №7. С. 250-255. EDN:SGFFLX
Ensuring Information Security as an Object of Criminal Law Protection
©Kur losif Nikolaevich
Management Academy of the Ministry of the Interior affairs of Russia, Moscow, Russia [email protected]
Abstract: The purpose of the research. The article deals with topical issues related to information security. It analyses the change of the legislator's approach to the conceptual and categorical apparatus, namely the definitions of "information " and "information security"in connection with the changes in social reality, as well as in connection with the development of information technologies. In addition, the question of the place of information and information security in the structure of the criminal law is considered. The study of these issues is necessary, since obtaining answers to these questions will subsequently allow to justify the position for or against the introduction of information security as an object of criminal law protection. Conclusions. As a result of the conducted research the author comes to the conclusion that in the conditions of development of information technologies, the approach of the legislator to regulation of public relations in the information sphere changes. In addition, the author, based on the theoretical study of the issue, as well as the presentation of statistical data on the example of confidential information sphere, expresses the opinion that it is necessary to include information security as an object of criminal law protection, due to the increased influence of information on social relations and the potential threat emanatingfrom the information itself.
Keywords: information, information security, public relations, object of criminal-legal protection.
fFor citation: Kur I.N. Ensuring Information Security as an Object of Criminal Law Protection // Gaps in Russian Legislation. 2023. Vol. 16. №7. Pp. 250-255. (in Russ.). EDN: SGFFLX
ВВЕДЕНИЕ
Информация как социально-правовое явление начинает оказывать существенное влияние на жизнь личности, общества и государства. Как верно отмечают некоторые специалисты1, ввиду активного внедрения результатов технического развития, информация буквальным образом «проникает» в сущность общественных отношений, тем самым качественным образом изменяя их. Результатом такого технического и правового симбиоза является возникновение информационных общественных отношений2.
Но несмотря на положительные тенденции возникновения и развития информационных общественных отношений, сопровождающих собой оптимизацию деятельности участвующих в них субъектов (личность, общество, государство), существует потенциальная и реальная угроза, исходящая от информации. Наряду с получением общественно полезного результата, информация в неправильных руках способна приносить существенный вред существующим общественным отношениям.
Государство, будучи гарантом соблюдения законных прав и интересов личности, не просто должно, а обязано своевременно реагировать на вызовы, возникающие в результате активного развития информационности. Ответом на такие вызовы является формирование системы информационной безопасности личности, общества и государства, одной из подсистем которой является уголовный закон, призванной с одной стороны - поддерживать свободу информационного развития, с другой стороны-нивелировать возникающие угрозы со стороны информационности.
ПОНЯТИЕ ИНФОРМАЦИИ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Действующая Конституция Российской Федерации (далее - Конституция РФ) формулирует правовые положения, связанные с информационной интеграцией в жизнь и деятельность личности, общества и государства. Ст. 29 Конституции РФ закрепляет право человека и гражданина на информацию. Кроме того, пунктами «и» и «м» ст. 71, введенными в действие после внесения соответствующих в 2020 году поправок в Конституцию РФ, устанавливают в предмете ведения Российской Федерации информационную сферу общества.
Тем самым, Конституция РФ прямым образом предопределяет формирование информационного законодательства с соответствующим понятийно-категориальным аппаратом, так необходимым не только при регуляции общественных отношений, связанных с информацией, но и охраной и последующей защитой информации от противоправных посягательств, а также охраной личности, общества и государства от негативных проявлений самой информации.
Законодателем впервые было обращено внимание на необходимость правового обеспечения в сфере
'Бачило И.Л. Институт интеллектуальной собственности и информации // Интеллектуальная собственность: современные правовые проблемы: Проблемно-тематический сборник ИГН ИНИОН РАН. М., 1998. С. 71-74; Козороиз Н.Л. Законодательство защищает информацию // Право в вооруженных силах. 2013. № 9.
2Андрейцо С.Ю., Сорокин A.A., Зазерина A.B. Информационные общественные отношения в правовом государстве // Социология и право. 2012. № 1. С. 117-122.
обращения информации лишь в 1995 году. Тогда был принят закон «Об информации, информатизации и защите информации3. В законе было дано понятие информации, под которой понимались сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (ст.2). Кроме того, закон разделил всю информацию на открытую и общедоступную и информацию ограниченного доступа (ст.10). Причем это деление касалось только документированной информации, под которой понималась зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать (ст.2).
Однако, в силу развития информационных технологий и, соответственно, информационных общественных отношений, законодатель пересмотрел подход к понятию «информация». В связи с чем был принят Федеральный закон «Об информации, информационных технологиях и о защите информации»4.
Непосредственно во вновь принятом законе содержалось иное понятие информации. Это сведения (сообщения, данные) независимо от формы их представления (ст. 2). Тем самым, законодатель, расширил понятийную сущность информации, расширив ее границы, поскольку момент принятия упомянутого Федерального закона и по настоящий день информация перестала иметь лишь формализованный документальный характер и, соответственно, внимание законодателя устремилось в сторону иных форм и видов информации (например, цифровой информации).
Говоря об информационной безопасности, стоит отметить, что ни в Конституции РФ, ни в федеральном законодательстве Российской Федерации не содержится какой-либо дефиниции, раскрывающей содержание указанного понятия. Однако в подзаконных нормативных правовых актах все же содержится содержание дефиниции «информационная безопасность». Причем, подход к ее содержанию, по аналогии с понятием информации, менялся стечением времени.
Так, в утратившей силу Доктрине информационной безопасности Российской Федерации (далее - Доктрина) было изложено следующее понятие информационной безопасности - состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства5. Однако, в силу изменений национальных приоритетов в информационной сфере в 2016 году была принята новая Доктрина информационной безопасности6, которая уже содержит более детализированное понятие информационной безопасности. Теперь, под ней пони-
3См.: Об информации, информатизации и защите информации: Федеральный закон от 20.02.1995 г. № 24- ФЗ (утрат, силу) // Собрание законодательства Российской Федерации от 20.02.1995 г. № 8. Ст. 609.
4 См.: Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 г. № 149-ФЗ (в действ, ред.) // Российская газета. URL: // https://rg.ru/ documents/2006/07/29/informacia-dok.html.
5См.: Доктрина информационной безопасности Российской Федерации: утв. Президентом РФ от 09.09.2000 г. № Пр-1895 (утратила силу).
6См.: Доктрина информационной безопасности Российской Феде-
рации: утв. Президентом РФ от 05.12.2016 г. № 646 (в действ, ред.) // Российская газета. URL: // https://rg.ru/documents/2016/12/06/ doktrina-infobezobasnost-site-dok.html.
ISSN 2072-3164 (print) Том16.№7 2023 Пробелывроссийскомзаконодательстве 251
ISSN 2310-7049 (online)
мается состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.
Исходя из анализа приведенных ранее дефиниций информационной безопасности, стоит отметить, что изменилась качественная составляющая данного понятия. Конкретизированы интересы, преследуемые государством, в целях обеспечения упомянутой безопасности. Кроме того, во вновь принятой Доктрине (по сравнению с предыдущей) появился дополнительный понятийно-категориальный аппарат, способствующий более четкому пониманию системы мер и средств обеспечения информационной безопасности, с учетом существующих потенциальных и реальных угроз.
УГОЛОВНЫЙ ЗАКОН КАК ОДНО ИЗ ЗВЕНЬЕВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Уголовный Кодекс Российской Федерации (далее — УК РФ), содержит целый ряд норм, которые, с одной стороны — направлены на охрану информации (ст.ст. 138, 183, 272 и др.), а с другой — на борьбу с ее общественно-опасным влиянием на охраняемые уголовным законом общественные отношения (ст.ст. 170.1, 170.2, 242.1 и др.).
Кроме того, изучив структуру Особенной части уголовного закона, можно прийти к выводу, что практически во всех разделах, практически во всех главах уголовного закона представлены уголовно-правовые нормы, в которых информация представлена в качестве: объекта преступления (глава 28 УК РФ Преступления в сфере компьютерной информации), предмета преступного посягательства (ст.ст. 137, 138, 187 УК РФ и др.), средства совершения преступления (ст.ст. 163, 170.2 УК РФ и др.). Упомянутая распространенность информационных уголовно-правовых норм обусловлено самой сущностью информации и ее внедрением в структуру существующих общественных отношений. Также, продолжая дискуссию о характеристике информации в уголовном законе, следует отметить следующее, что уголовный закон охраняет свободно доступную информацию, а также сведения ограниченного характера.
Уголовно-правовые нормы, упомянутые ранее, охраняя информацию, а также охраняя личность, общество и государство от негативных проявлений информационности, поднимают вопрос о целесообразности7 постановки уголовно-правового обеспечения информационной безопасности в качестве одной из задач уголовного закона (ст. 2 УК РФ).
Общеизвестно, что объект уголовно-правовой охраны по своему значению является предопределяющей составляющей уголовного права в целом, устанавливающей структурность и системность норм, содержащихся в уголовном законе. При этом, «объект уголовно-правовой охраны» очень тесно взаимосвязан с «объектом преступления», имея довольно большое сходство. Это подтверждает и структура действующе-
'Бавсун М.В. Целесообразность в уголовном праве: дис. ... канд. юрид. наук. Омск. 2002. 171 с.
го уголовного закона. Но, упомянутые уголовно-правовые явления все же не являются синонимичными. Данное утверждение, прежде всего, подтверждается широким множеством работ, подготовленных специалистами вданной области8.
Под объектом уголовно-правовой охраны понимаются те важнейшие общественные отношения, сохранность которых государство корреспондирует себе в качестве обязанности. Такие «государственные обязанности» формулируются в качестве задач, изложенных в ст. 2 УК РФ, и, как было описано выше, лежат в структуре уголовного закона. В свою очередь, объектом преступления являются те общественные отношения, на которые было совершено преступное посягательство. Объект уголовно-правовой охраны, исходя из приведенных понятий, включает в себя объект преступления, тем самым являясь более широким по содержанию уголовно-правовым явлением. При этом взаимосвязанность (объектов) позволяет сделать вывод о наличии 2-х уголовно-правовых состояний: когда общественные отношения и их части не нарушены, и находятся под государственной охраной (объект уголовно-правовой охраны); когда общественные отношения нарушены в результате совершения преступного посягательства (объект преступления).
На примере статистических данных, стоит отметить, что за последние 5 лет (2018-2022 гг.), количество посягательств в сфере конфиденциальной информации (которая в свою очередь является одним из направлений информационной безопасности) составило 11 347 фактов, что с учетом «усиленного» правового регулирования и ответственности за нарушения в сфере конфиденциальности является довольно существенной цифрой.
Возвращаясь к уголовно-правовой проблематике информации в целом, стоит заключить, что она оказывает существенное влияние на деятельность личности, общества, государства. Посредством нее фактически видоизменяются существующие связи между людьми, человеком и обществом, человеком и государством, обществом и государством. Кроме того, внедряются информационные технологии в существующую деятельность. С помощью информации и информационных технологий становится проще воздействовать на людей, управляя и регулируя их действия, их настроения, что является предметом «социальной инженери-и»9. В руках злоумышленника информация становится не только тем искомым благом, ради которого совершение преступления и замышлялось, но и мощным подспорьем, влекущим за собой существенную угрозу для законных интересов личности, общества и государства.
Заключая вышесказанное, довольно обоснованным считается положение, включающее в себя включение обеспечение информационной безопасности в качестве одной из задач УК РФ (ст.2 УК РФ).
8Глистин В.К. Проблема уголовно-правовой охраны общественных отношений (объект и квалификация преступлений). Л., 1979. 127 е.; Коржанский Н.И. Объект и предмет уголовно-правовой охраны М., 1980. 248 е.; Пионтковский A.A. Учение о преступлении. М., 1961. 666 е.; Филимонов В.Д. Охранительная функция уголовного права. СПб., 2003. 198 с.
'Тепляков С.П., Тимохович A.C. Социальная инженерия. Анализ и методы защиты // Academy. 2018. № 7.
Таблица 1. Статистические сведения о зарегистрированных преступлениях в сфере конфиденциальной информации (за 2018-2022 гг.
Год № п/п Статья УК РФ 2018 2019 2020 2021 2022 итого
1 137 518 633 754 918 981 3 804
2 138 174 221 377 514 399 1685
3 138.1 289 125 172 164 169 919
4 141 6 8 5 1 1 21
5 147 3 6 6 7 5 27
6 155 2 7 8 4 2 23
7 183 220 257 307 484 309 1577
8 185.6 1 2 0 2 0 5
9 199.2 537 573 587 588 471 2756
10 237 7 2 1 15 13 38
11 275.1 0 0 0 0 2 2
12 283 67 83 72 74 112 408
13 283.1 10 15 11 7 11 54
14 283.2 0 0 0 0 15 15
15 284 0 0 0 0 0 0
16 310 1 1 3 5 2 12
17 311 0 0 1 0 0 1
18 320 0 0 0 0 0 0
итог - 1835 1933 2 304 2 783 2 492
ВЫВОДЫ
На основании вышеизложенного можно сделать следующие выводы:
1. С учетом развития информационных технологий, возрастает влияние информации на существующие общественные отношения. Кроме того, возникают потенциальные и реальные угрозы, исходящие со стороны негативных проявлений информационности, в связи с чем государству необходимо своевременно и активно реагировать на появляющиеся угрозы.
2. Информационная безопасность как форма деятельности государства непосредственным образом направлена с одной стороны на обеспечение свободы развития информации и информационных технологий, с другой - недопущения влияния негативных информационных факторов на состояние существующих общественных отношений.
3. Трансформация дефиниций «информация» и «информационная безопасность» является ответной реакцией государства на развитие информационности в жизни личности, общества, государства.
4. Действующий уголовный закон буквально «пронизан» информационными уголовно-правовыми нормами, с одной стороны охраняющими информацию от преступных посягательств на нее, с другой - охраняют законные интересы личности, общества, государства
от общественно опасного влияния самой информации.
5. С учетом внедрения «информационности» в различные сферы общества, «внедрения» их в существующую структуру общественных отношений, выглядит вполне обоснованным предложение включение в объект уголовно-правовой охраны сферы «обеспечения информационной безопасности», что позволит вывести на существенно новый уровень уголовно-правовое регулирование информационных общественных отношений.
ЗАКЛЮЧЕНИЕ
Учитывая возросшее влияние информации, информационных технологий на общественные отношения, стоит не забывать о потенциальных и вполне реальных угрозах, стоящих за информационной трансформацией личности, общества и государства. Информация способна быть одновременно и тем благом, способной существенным образом оптимизировать окружающую нас действительность, и той угрозой, затрагивающей законные интересы участников общественных отношений. В связи с чем информационная безопасность приобретает совсем иную форму, направленную на недопущение нарушений в информационных общественных отношениях, в том числе, с применением уголовно-правовых средств обеспечения упомянутой ранее безопасности.
10Форма 1-ЕГС. Раздел 18.
155М2072-3164(рпМ) Том16.№7 2023 Пробелывроссийскомзаконодательстве 253
¡ББЫ 2310-7049 (опИпе)
ЛИТЕРАТУРА
1. Андрейцо С.Ю., Сорокин A.A., Зазерина A.B. Информационные общественные отношения в правовом государстве // Социология и право. 2012. № 1. С. 117-122.
2. Бавсун М.В. Целесообразность в уголовном праве: дис.... канд. юрид. наук. Омск. 2002. 171 с.
3. Бачило И.Л. Институт интеллектуальной собственности и информации // Интеллектуальная собственность: современные правовые проблемы: Проблемно-тематический сборник ИГН ИНИОН РАН. М., 1998. С. 71-74.
4. Глистин В.К. Проблема уголовно-правовой охраны общественных отношений (объект и квалификация преступлений). Л., 1979. 127 с.
5. Доктрина информационной безопасности Российской Федерации: утв. Президентом РФ от 05.12.2016 г. № 646 (в действ, ред.) // Российская газета. URL: // https://rg.ru/documents/2016/12/06/ doktrina-infobezobasnost-site-dok.html.
6. Козороиз Н.Л. Законодательство защищает информацию // Право в вооруженных силах. 2013. № 9.
7. Коржанский Н.И. Объект и предмет уголовно-правовой охраны М., 1980. 248 с.
8. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 г. №149-ФЗ(в действ, ред.)// Российская газета. URL://https://rg.ru/documents/2006/07/29/ informacia-dok.html.
9. Пионтковский A.A. Учение о преступлении. М., 1961.666 с.
10. Статистические сведения МВД России о состоянии преступности (Форма 1-ЕГС. Раздел 18).
11. ТепляковС.П., Тимохович A.C. Социальная инженерия. Анализ и методы защиты //Academy. 2018. № 7.
12. Филимонов В.Д. Охранительная функция уголовного права. СПб., 2003. 198 с.
REFERENCES
1. Andrejzo S.Y., Sorokin A.A., Zazerina A.V. Information public relations in the legal state // Sociology and Law. 2012. № 1. P. 117-122.
2. Bavsun M.V. Expediency in criminal law: Cand. ... kand. jurid. nauk. Omsk. 2002. 171 p.
3. Bachilo I.L. Institute of intellectual property and information // Intellectual property: modern legal problems: Problem-ThematicCollection of IGN INION RAS. M., 1998. P. 71-74.
4. Glistin V.K. Problem of criminal-legal protection of public relations (object and qualification of crimes). L., 1979. 127 p.
5. Doctrine of information security of Russian Federation: approved by the President of the Russian Federation from 05.12.2016 № 646 (in current edition) // Rossiyskaya Gazeta. URL: // https://rg.ru/ documents/2016/12/06/doktrina-infobezobasnost-site-dok.html.
6. Kozoroiz N.L. Legislation protects information // Law in the armed forces. 2013. № 9.
7. Korzhansky N.I. Object and subject of criminal-legal protection M., 1980. 248 p.
8. On information, information technologies and information protection: Federal law of 27.07.2007 № 149-FZ (in the current edition) // Rossiyskaya Gazeta. URL: // https://rg.ru/documents/2006/07/29/ informacia-dok.html.
9. Piontkovsky A.A. The doctrine of the offence. M., 1961. 666 p.
10. Statistical information of the Ministry of Internal Affairs of Russia on the state of crime (Form 1-EGS. Section 18).
11. Teplyakov S.P Timokhovich A.S. Social engineering. Analysis and methods of defence // Academy. 2018. №7.
12. Filimonov V.D. Protective function of criminal law. SPb., 2003. 198 p.
РЕЦЕНЗИЯ
на статью И.Н. Кур «Обеспечение информационной безопасности как объект уголовно-правовой охраны»
Научное направление работы. Уголовное право (5.1.4. - уголовноправовые науки).
Научная новизна. В представленной на рецензирование статье достаточно полно раскрываются вопросы, связанные с обеспечением информационной безопасности в качестве объекта уголовно-правовой охраны.
Проведенное исследование показывает, что в настоящее время существенным образом возросло влияние информации на личность, общество, государство. Автор отмечает, что информация способна оказывать не только положительное влияние на участников общественных отношений, но и способна представлять определенную угрозу, как для самих участников, так и для общественных отношений. Кроме того, автором рассматривается вопрос о месте информации и информационной безопасности в структуре уголовного закона.
В результате проведенного исследования автор приходит к выводу, что в условиях развития информационных технологий, меняется и подход законодателя к регулированию общественных отношения в информационной сфере. Кроме того, автором, на основе теоретического исследования вопроса, а также представления статистических данных на примере сферы конфиденциальной информации, высказывается мнение о необходимости включения обеспечения информационной безопасности в качестве объекта уголовно-правовой охраны, ввиду возросшего влияния информации на общественные отношения и потенциальную угрозу, исходящую от самой информации.
Представленная в статье информация содержательна, представляет определенный научный интерес и может быть полезной при изучении вопросов, связанных с уголовно-правовым обеспечением информационной безопасности. Материал изложен логично, последовательно, соответствует необходимому научному и методическому уровню.
Вывод: рецензируемая статья И.Н. Кур на тему «Обеспечение информационной безопасности как объект уголовно-правовой охраны» по своему содержанию и стилю изложения материала информативна, обладает признаками практической значимости и новизны, соответствует предъявляемым требованиям к работам такого рода и можетбыть рекомендована к опубликованию.
Рецензент: Мартыненко Наталия Эдуардовна, доктор юридических наук, профессор, профессор кафедры уголовной политики, Академия управления МВД России
Статья прошла проверку системой «Антиплагиат»; оригинальность текста - 83,74%
Статья поступила в редакцию 25.10.2023, принята к публикации 15.11.2023
The article was received on 25.10.2023, accepted for publication 15.11.2023
СВЕДЕНИЯ ОБ АВТОРЕ
Кур Иосиф Николаевич, адъюнкт факультета подготовки научных и научно-педагогических кадров, кафедра уголовной политики; Академия управления МВД России; г.Москва, Россия. AuthorlD: 1193777, SPIN-код: 1316-4769. E-mail: [email protected]
ABOUTTHEAUTHOR
Kur losif Nikolaevich, adjunct of the scientific and scientific-pedagogical personnel training faculty, Department of Criminal Policy; Management Academy of the Ministry of the Interior affairs of Russia; Moscow, Russia. AuthorlD: 1193777, SPIN-code: 1316-4769. E-mail: [email protected]
ISSN2072-3164(print) Том16.№7 2023 Пробелывроссийскомзаконодательстве 255
ISSN 2310-7049 (online)
