CC BY
54
правовые проблемы
использования компьютерных технологий
и совершенствования законодательства
перехват охраняемой законом цифровой информации: уголовно-правовые аспекты
© Бегишев Ильдар Рустамович
соискатель кафедры уголовного права, институт экономики, управления и права (г. Казань).
Ш (8432) 481-794, И [email protected]
В статье рассматриваются негативные аспекты пробела в законодательной регламентации в части уголовной ответственности за перехват охраняемой законом цифровой информации и (формулируется авторский вариант решения данной проблемы, обосновываются и предлагаются новеллы в ст. 272 УК РФ.
Ключевые слова: перехват цифровой информации, уголовная ответственность.
В1
I
»настоящее время стремительно и динамично развиваются системы беспроводной связи, позволяющие передавать на большие расстояния не только голосовую информацию, но и визуальную в виде графики и видео. Циркулирующая в этих системах цифровая информация может содержать конфиденциальные данные, сведения о личной и семейной жизни, банковскую и налоговую тайны, поэтому огромная роль отводится безопасности обращающейся в названных системах цифровой информации.
Преступники также стремятся изыскивать и применять новые, всё более изощрённые способы совершения противоправных деяний, направленных на завладение конфиденциальной информацией.
Указанные обстоятельства делают задачу обеспечения безопасности цифровой информации, обращающейся в беспроводных информационно-телекоммуникационных системах, безусловно, актуальной.
На данный момент существует несколько способов совершения противоправ-
ных деяний в беспроводных информационно-телекоммуника-ционных системах. В их числе такие как перехват информации и несанкционированный доступ к информации (НСД).
По мнению Э. Мелик, под способами совершения противоправных деяний обычно понимают объективно и субъективно обусловленную систему поведения субъекта до, в момент и после совершения противоправного деяния, оставляющего различного рода характерные следы, позволяющие с помощью определённых приёмов и средств получить представление о сути происшедшего, своеобразии преступного поведения правонарушителя, его отдельных личностных данных и собственно определить наиболее оптимальные методы решения задач раскрытия противоправного деяния [1].
Согласно позиции В. Б. Вехова способы совершения рассматриваемых видов преступлений делятся в зависимости от их вида на следующие: 1) компьютерная техника выступает в роли объекта посягательства; 2) она же выступает в роли орудия и средства совершения престу-
Информационная безопасность регионов. 2011. № 1 (8)
пления. Подразумевая в первом случае то, что объектом преступного посягательства является информация, находящаяся в компьютере, и что несанкционированный доступ и манипулирование ею возможно с использованием средств компьютерной техники, указанный автор не отрицает вероятности совершения таких действий и без неё (например, физическое уничтожение жёсткого диска компьютера с находящейся на нём информацией). И наоборот, говоря о том, что орудием преступления является компьютерная техника, В. Б. Вехов подразумевает использование её не только для получения несанкционированного доступа, прослушивания и перехвата сообщений, но и для хранения преступной информации (например, баз данных номеров украденных автомобилей) [2].
На наш взгляд, в действующем уголовном законодательстве России недостаточно уделено внимания уголовно-правовой ответственности за перехват охраняемой законом цифровой информации, который, как мы считаем, требует более пристального изучения.
Необходимо отметить, что наряду со стремительным развитием беспроводных систем обращения цифровой информации увеличилось производство и распространение специальных технических средств, предназначенных для негласного получения информации, радиомониторинга и радиоперехвата. При этом вероятность поимки злоумышленников ничтожно мала ввиду отсутствия материальных следов совершения преступления.
Принято считать, что основным способом совершения противоправного деяния в сфере компьютерной информации является неправомерный доступ к этой информации. В ст. 272 Уголовного кодекса Российской Федерации [3, ст. 2954] (далее - УК РФ) установлена ответственность за неправомерный доступ к компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети.
Предметом данного преступления может быть охраняемая законодательством компьютерная информация о государственной тайне, авторском праве, собственности, частной жизни человека, тайне следствия и судопроизводства, служебной, профессиональной, коммерческой тайне и т. д.
Как известно, существует множество вредоносных программ, специально разработанных для взлома беспроводных систем и доступных в Интернете. Работа таких программ основана на перехвате сетевых пакетов, их анализе для получения пароля доступа с последующим раскодированием перехваченных файлов.
В беспроводных системах обращения цифровой информации к числу общественно опасных способов завладения цифровой информацией относится перехват информации, так как в отличие от проводных систем передачи информации, которые могут быть атакованы лишь из Интернета, беспроводные системы доступны для противоправных деяний со стороны злоумышленников ввиду имеющейся существенной специфики распространения информации в пространстве.
Следует отметить, что в системах спутниковой, мобильной и иной беспроводной связи, в которых объектом преступных посягательств выступает цифровая информация, её передача осуществляется посредством электромагнитных сигналов, причём независимо от природы её передачи. Так, в качестве электромагнитных сигналов для передачи по беспроводным каналам связи в основном используются радиосигналы.
К современным беспроводным системам обращения цифровой информации можно отнести Bluetooth, Wi-Fi, мобильную и спутниковую связи, а также другие системы, в которых цифровая информация передаётся посредством электромагнитного излучения в пространстве. Недостатком всех этих беспроводных систем является относительная лёгкость перехвата передаваемой информации с целью прочтения, копирования, разрушения и модификации.
По способу совершения перехват цифровой информации в пространстве невозможен без применения специальных технических средств, предназначенных для негласного получения информации, обращение которых ограничено действующим законодательством.
Для завладения цифровой информацией, излучаемой в пространстве, с последующим её использованием злоумышленники обычно совершают следующие действия:
- сканирование атакуемой сети на предмет поиска излучаемого необходимого сигнала;
- перехват информации в пространстве и запись её в память компьютера;
- дешифрование перехваченной информации с последующим её отображением в форме, доступной для понимания.
Одним из видов перехвата информации является электромагнитный перехват, осуществляемый в помещениях, в которых находятся информационно-телекоммуникационные устройства. Он позволяет без прямого контакта с такими устройствами обращения цифровой информации уловить и «освоить» электромагнитное излучение, возникающее при функционировании таких устройств. Например, электроннолучевая трубка монитора излучает в окружающее пространство электромагнитные
Научно-практический журнал. ISSN 1995-5731
волны, несущие в себе определённую информацию. Злоумышленники, перехватывая своей аппаратурой электромагнитные волны, передают их на компьютер, на котором появляется изображение, идентичное возникающему на мониторе «перехваченного» компьютера.
Перехват цифровой информации возможен и в процессе радиоконтроля за излучениями радиоэлектронных средств. Так, в соответствии со ст. 25 Федерального закона «О связи» [4, ст. 2895], в процессе радиоконтроля для изучения параметров излучений радиоэлектронных средств и (или) высокочастотных устройств, а также для подтверждения нарушения установленных правил использования радиочастотного спектра может проводиться запись сигналов контролируемых источников излучений. Такая запись может служить лишь доказательством нарушения порядка использования радиочастотного спектра и подлежит уничтожению в порядке, установленном законодательством России. Использование этой записи в иных целях не допускается, и виновные в таком использовании лица несут установленную законодательством Российской Федерации ответственность за нарушение неприкосновенности частной жизни, личной, семейной, коммерческой и иной охраняемой законом тайны.
Перехват информации возможен и в самой распространенной системе беспроводной связи - мобильной. Так, 27 декабря 2009 г. в Берлине на хакерской конференции Chaos Communication Congress был представлен проект, позволяющий осуществить прослушивание любого мобильного телефона. Эксперты по информационной безопасности систем мобильной связи опубликовали инструкции по взлому алгоритма шифрования мобильной связи A5/1 и создания IMSI-устройства, способного перехватить трафик с мобильного телефона. Криптографам удалось взломать секретный код, который используется для предотвращения перехвата радиосигналов между конечным устройством и базовой станцией оператора. Код используется для предотвращения перехвата звонков путём частой смены радиочастот в спектре 80 каналов. Без знания точной последовательности переключений существует возможность перехватить только некоторые отрывки разговора [5].
В статье 272 УК РФ установлен запрет на противоправные деяния в форме несанкционированного доступа к цифровой информации в современных информационно-телекоммуникационных системах. Законодатель, вводя в действие УК РФ с 1 января 1997 г., не мог предположить и учесть темпы развития информационно-телекоммуникационных технологий. В настоящее время образовалась суще-
ственная «пробельность» в выработке единого понятийного аппарата, в определении объекта уголовно-правовой защиты, а также в уточнении сферы обращения цифровой информации.
К сожалению, в современной России никакой ответственности за перехват цифровой информации не предусмотрено.
Следует признать, что в ст. 272 УК РФ законодатель определил лишь перечень устройств, в которых циркулирует информация - это ЭВМ, система ЭВМ и её сеть, но не указал другие устройства, в которых также может циркулировать цифровая информация. Так, например в ст. 272 УК РФ «Неправомерный доступ к компьютерной информации» не учитывается сфера обращения цифровой информации, а именно современные информационно-телекоммуникационные устройства и системы, к которым относятся различные системы мобильной связи, сотовые телефоны, смартфоны и т. д. Используя устоявшуюся в обращении у специалистов формулировку, предлагаем ввести обобщённое понятие устройств, систем и сетей, в которых также обращается цифровая информация, и определить их как информационно-телекоммуникационные устройства, системы и их сети.
Принимая во внимание существующий пробел в законодательной регламентации, предлагаем установить ответственность за перехват охраняемой законом цифровой информации и ввести соответствующие изменения в ст. 272 УК РФ, изложив её в следующей редакции:
«Статья 272. Неправомерный доступ к охраняемой законом цифровой информации
1. Неправомерный доступ, а равно перехват охраняемой законом цифровой информации, то есть информации в информационно-телекоммуникационных устройствах, их системах и сетях, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование цифровой информации или ознакомление с ней, нарушение работы информационно-телекоммуникационных устройств, их систем и сетей».
Отягчающим обстоятельством данного преступления может выступать совершение деяния с использованием специальных технических средств, предназначенных для негласного получения цифровой информации.
В заключение хотелось бы отметить, что в связи со стремительным развитием информационных технологий появляются всё новые способы совершения противоправных деяний, а это диктует необходимость принятия незамедлительных и адекватных мер противодействия преступлениям в сфере обращения цифровой информации.
Информационная безопасность регионов. 2011. № 1 (8)
Библиографический список
1. Мелик Э. Компьютерные преступления: информационно-аналитический обзор [Электронный ресурс]. - URL: http: / / melik.narod. ru (дата обращения: 15.09.2010).
2. Вехов В. Б. Компьютерные преступления: способы совершения и раскрытия [Текст] / под ред. акад. Б. П. Смагоринского. - М.: Право и закон, 1996.
3. Уголовный кодекс Российской Федерации от 13 июня 1996 г. [Текст] // Собрание законодательства Российской Федерации. - 1996. - № 25. -ISSN 1560-0580.
4. О связи : федеральный закон от 7 июля 2003 г. № 126-ФЗ [Текст] / / Собрание законодательства Российской Федерации. - 2003. - № 28. - ISSN 1560-0580.
5. URL: http://www.securitylab.ru/news/389223. php?pagen=2&el_id=389223 (дата обращения: 15.09.2010).
ЭКОЛОГИЧЕСКАЯ ПРЕСТУПНОСТЬ -УГРОЗА НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ СТРАНЫ
© Браташова Наталья Ивановна
адъюнкт кафедры уголовного права и криминологии, Саратовский юридический институт МВД России.
Ш (8452) 379-226, И [email protected]
Статья посвящена проблеме установления уголовной ответственности для юридических лиц за со -вершение экологических преступлений в Российской Федерации.
Ключевые слова: уголовная ответственность, юридическое лицо, субъект преступления, экологические преступления.
Т/Ьнституция Российской Федерации Х\.гарантирует право каждого на благоприятную окружающую среду, достоверную информацию о её состоянии.
Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею является одним из направлений Доктрины информационной безопасности Российской Федерации.
Экологическая преступность как одно из самых опасных явлений современности представляет собой серьёзную угрозу национальной безопасности страны.
В этой связи обращение автора к проблеме уголовной ответственности юридических лиц за совершение экологических преступлений является своевременным и актуальным.
Согласно статье 19 УК РФ субъектом преступления признаётся только физическое вменяемое лицо, достигшее установленного уголовным законом возраста. В научной литературе рядом учёных предлагается введение института уголовной ответственности юридических лиц. Наиболее полно данную проблему исследовали Е. Ю. Антонова, Б. В. Волженкин, С. Г. Келина, Н. Ф. Кузнецова, Р. В. Минин, А. С. Никифоров и др.
Данный вопрос ставился при обсуждении проекта действующего Уголовного кодекса РФ. Как отмечает профессор Б. В. Волженкин, «основанием уголовной ответственности юридического лица предлагалось считать совершение физическим лицом деяния, содержащего признаки состава преступления, предусмотренного
Научно-практический журнал. ISSN 1995-5731
