Вестник экономики, права и социологии, 2011, № 4
Право
УДК 343.791
Уголовно-правовая охрана компьютерной информации
Талан М.В.
Доктор юридических наук, исполняющая обязанности заведующего кафедрой уголовного права Казанского (Приволжского) федерального университета
Гайфутдинов Р.Р.
Студент юридического факультета Казанского (Приволжского) федерального университета
В статье обосновывается тесная связь охраны интеллектуальной собственности с защитой компьютерной информации, даются понятия информации в целом и компьютерной информации. Рассматриваются практические проблемы защиты компьютерной информации и актуальность модернизации отечественного уголовного законодательства.
Ключевые слова: информация, компьютерная информация, правовая охрана, защита информации, модернизация уголовного кодекса, интеллектуальная собственность, охрана интеллектуальной собственности.
На сегодняшний день остро стоит проблема защиты интеллектуальной собственности в связи с колоссальными темпами развития сети «Интернет». По данным с официального сайта Министерства связи и массовых коммуникаций Российской Федерации, за 2010 г. общее число пользователей широкополосного доступа (ШПД) в «Интернет» в России достигло
15,7 млн. абонентов, говорится в исследовании iKS-Consulting [1]. Таким образом, объем рынка увеличился на 20-25 %. На более насыщенных столичных рынках (уровень проникновения в Москве оценивается примерно в 80 %, в Санкт-Петербурге - в 6570 %) темпы роста замедляются [1]. Статистика роста числа пользователей «Интернет» позволяет нам говорить о необходимости своевременно совершенствовать законодательство и вводить жесткие меры ответственности как гражданско-правовой и административной, так и уголовной, для пресечения неправомерной деятельности.
Актуальность проблемы уголовно-правовой охраны компьютерной информации состоит в том, что авторы, исследующие проблематику защиты
интеллектуальной собственности в теории уголовного права, такие как - А.Ф. Истомин, П.А. Филиппов, Д.В. Молчанов, А.Н. Батутин, М.Ю. Бондарев, И.К. Кузьмина, ограничиваются положениями ст. 146 УК РФ «Нарушение авторских и смежных прав», ст. 147 УК РФ «Нарушение изобретательских и патентных прав» и ст. 180 УК РФ «Незаконное использование товарного знака».
Нормами ст.ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», ст. 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ» и ст. 274 УК РФ «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети» также предусматривается ответственность за посягательство на охраняемую законом информацию, но компьютерную. В современном мире, где использование компьютерных технологий стало естественным бытом любого человека, деяния, описываемые в диспозициях норм ст. 146, ст. 147, ст. 180 УК РФ, непосредственно все чаще совершаются с применением компьютеров. Именно поэтому их необходимо рассматривать в едином ключе. В связи
212
Вестник экономики, права и социологии, 2011, № 4
Право
с этим необходимо остановиться на понятии компьютерной информации. При этом, следует иметь в виду, что компьютерная информация обладает признаками интеллектуальной собственности. Следует отметить общие характеристики информации и выделить те признаки, которые отличают компьютерную информацию от других видов информации.
Информация - в переводе с латинского языка «informatio» означает разъяснение, изложение, осведомленность. Это общенаучное понятие, связанное с объективными свойствами материи и их отражением в человеческом сознании. В настоящее время не существует единого мнения об определение информации, как научного термина, она рассматривается в нескольких смыслах [2]:
- объективная - свойство материальных объектов и явлений порождать многообразие состояний, которые посредством взаимодействий передаются другим объектам и запечатлеваются в их структуре;
- субъективная - смысловое содержание объективной информации об объектах и процессах материального мира, сформированное сознанием человека с помощью смысловых образов (слов, образов и ощущений) и зафиксированное на каком-либо материальном носителе.
- бытовая - сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальным устройством
М.А. Зубова, исследуя компьютерную информацию как объект уголовно-правовой охраны, разграничивает понятие информации в целом от информации как правового явления [3, с. 26]. Это является логически обоснованным, т.к. невозможно дать объективную правовую оценку всей информации, существующей в природе. Также справедливо отмечается, что «объектом права становится лишь то, что является значимым для общества, а решающим критерием для наделения того или иного явления правовым статусом остается до сих пор его экономическая ценность: только то, что может стать полноправным предметом хозяйственного оборота, входит в “поле зрения” права».
И.И. Салихов дает следующее определение информации, как правового явления: «Информация - нематериальные по своей сути, неразрывно связанные с конкретным материальным носителем, обладающие количественными и качественными характеристиками сведения о социальной форме движения материи и обо всех других ее формах, в той мере, в какой они используются участниками общественных отношений, вовлечены в орбиту общественной жизни» [4, с. 17]. Законом же определяется информация как сведения (сообщения, данные) независимо от формы их представления [5], что является определением в широком смысле, для правового регулирования необходимо более узкое и четкое понятие.
По видовой классификации возможно деление информации по степени организации, как предлагает А.А. Турышев [6, с. 7]: собственно информацию, сведения и данные. В зависимости от особенностей правового регулирования А.Е. Ратникова выделяет правовую и неправовую информацию [7, с. 14]. С точки зрения доступа М.А. Зубова [3] делит информацию на два вида:
- массовую, которая рассчитана на широкий круг лиц;
- информацию, с ограниченным доступом, к которой ограничивает доступ закон или автор.
Из информации, ограниченной доступом законом, можно выделить информацию, предназначенную для личного пользования, - пароли, коды доступа, методы физической аутентификации, они должны обеспечиваться дополнительным правовым регулированием и охраной человека.
П. 2 ч. 1 ст. 1225 ГК РФ указывает, что результатами интеллектуальной деятельности и приравненными к ним средствами индивидуализации юридических лиц, товаров, работ, услуг и предприятий, которым предоставляется правовая охрана (интеллектуальной собственностью), являются программы для электронных вычислительных машин (далее ЭВМ), базы данных и т.д. Под программой для ЭВМ понимается представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения
[8] в соответствии со ст. 1261 ГК РФ. Это тоже вызывает на практике противоречия при применении определения. Для того, чтобы определить, является ли машинный код программой, необходимо привлекать технических специалистов.
На наш взгляд, необходимо расширить определение программы для ЭВМ, так как не представляется возможным правовая охраны приложений для самих программ - эти приложения, исходя из определения данного законом, не являются предназначенными для функционирования ЭВМ и компьютерного устройства, а будут необходимыми для работы самой программы.
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» выступает регулятором отношений, связанных с [9]:
1) осуществлением права на поиск, получение, передачу, производство и распространение информации;
2) применением информационных технологий;
3) обеспечением защиты информации.
Кроме того, данный закон дает понятие информации как объекта правовой охраны.
213
Вестник экономики, права и социологии, 2011, № 4
Право
В частности, п. 7 ст. 3 данного закона устанавливает один из главных принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации - это неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия, что соответствует ст. 24 Конституции РФ. Однако в Уголовном Кодексе РФ предусмотрена ответственность только за нарушение неприкосновенности частной жизни, что не позволяет четко квалифицировать сбор информации о частных лицах. Например, создание базы данных с телефонными номерами сотовой связи, впоследствии использующихся в разного рода мошеннических схемах, не всегда получает соответствующую уголовно-правовую оценку. ФЗ № 149 стал приемником Федерального закона РФ «Об информации, информатизации и защите информации» от 20 февраля 1995 г. [10] и, по мнению В.С. Карпова, был одним из первых регуляторов такого рода общественных отношений [11, с. 3].
Д.Ю. Шестаков предлагает ввести методы защиты интеллектуальной собственности при помощи современных информационных технологий [12]: использование систем идентификаций и кодов, которые заключаются в том, что каждому программному продукту присваивается уникальный код, идентифицирующий автора, и не дающий возможности незаконно копировать его. Предлагаемый им метод не будет должным образом защищать программный продукт. Всегда остается большая вероятность взлома ключа: редактирование старого, подмена на новый и т.д. Представляется что система, контролирующая учет всех правообладателей, станет громоздкой, и тем больше вероятность взлома, нахождения в ней, казалось бы, не больших пробелов, приводящих к серьезным последствиям.
Что касается программного обеспечения, разработчики должны сами совершенствовать методы защиты от незаконного копирования своего программного обеспечения, т.к. первичным является интерес в этом разработчика в недополученной прибыли. Как государство защищает от подделки свои денежные знаки, так и программисты должны защищать свои продукты. Естественно, государство должно способствовать интересу законопослушных налогоплательщиков и ужесточать меры ответственности, разрабатывать методику выявления данных правонарушений и преступлений.
С точки зрения охраны информации, глава 28 УК РФ «Преступления в сфере компьютерной информации» по своей конструкции являлась практически идеальной на момент введения в действие Уголовного Кодекса РФ 1997 г., но сейчас отдельные ее положения устарели, что не позволяет привлекать к уголовной ответственности всех виновных лиц. За
период действия данной главы она не подвергалась изменениям до принятия ФЗ РФ от 7 декабря 2011 г. № 420-ФЗ, который впервые в Уголовный Кодекс РФ вводит понятие компьютерной информации, и определяет её как сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи [13].
В составах преступлений, предусмотренных ст. 272 и ст. 273 УК РФ, учтен интерес лишь государства. Защищается компьютерная информация, только охраняемая законом, т.е. названным выше Федеральным законом № 149 и другими. Встает логичный вопрос: как квалифицировать действия лица, собирающего информацию о пользователях сети «Интернет»: название электронных почтовых ящиков, к примеру, для рассылки массовых сообщений - спама, сбыта баз данных в корыстных интересах? Возможна квалификация этого деяния по совокупности преступлений, предусмотренных ст. 137 УК РФ и ст. 159 УК РФ. Но встает уже другой вопрос, является ли наименование почтового ящика личной тайной лица. Вопрос этот сложный и многогранный и здесь необходимо его более тщательное и глубокое теоретическое изучение. Другой проблемой является п. 12 «Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность», обязывающих хранить информацию об абонентах в течение 3 лет [14]. По нашему мнению, это слишком маленький срок, который не вписывается в никакие установленные законодательством сроки. Стоит отметить, что с использованием сотовой сети передачи данных и широкополосного доступа в сеть «Интернет» также могут совершаться и более тяжкие преступления, что требует дополнительной квалификации по совокупности с другими составами преступлений. Проблема заключается в том, что хранить столь массивное по объему количество информации о пользователях, в течение даже 10 лет будет нецелесообразным и физически сложным для операторов связи.
Проведем небольшой математический анализ ситуации. Например, заказанный на официальном сайте ОАО «Мобильные ТелеСистемы» (http://www. mts.ru) детализированный отчет по номеру телефону о всех предоставленных услугах связи в течении одного календарного месяца, с использованием программы для сжатия данных WinRAR, занимает 18 кбайт дискового пространства. По данным свободной электронной он-лайн энциклопедии Wikipedia, численность населения в Республике Татарстан на 2010 год составляет 3 786 400 человек [15]. Соответственно, для учета данных всех, только официально живущих на территории Республики Татарстан, необходимо за один месяц:
3 786 400 * 18 = 68155200 кб
214
Шезлнжэтнтмщ, щршвзмапщщщщмц, 2ШЩ, №4
Пращ
Переведём килобайты в гигабайты:
68155200 кб ~ 65 гигобайт Узнаем количество за год:
65 * 12 = 780 гб
За 15 лет и переводим в терабайты:
780 * 15 / 1024 ~ 11,5 терабайт Важными факторами, которые необходимо учитывать, являются такие, что операторов мобильной связи несколько, численность населения возрастает, а также надо иметь ввиду, что при подсчете не учитывались данные логирования предоставления услуги «Интернет», и многие другие.
Таким образом, Постановление Правительства Российской Федерации от 27 августа 2005 г. № 538 обязывает операторов предоставлять лишь беспрепятственный доступ для правоохранительных органов к базам данных пользователей, государство также может взять и на себя бремя содержания этих баз. Для выявления и пресечения на ранних стадиях правонарушений и преступлений также необходимо логировать абсолютно всю информацию, проходящую через операторов, предоставляющих услугу доступа в сеть «Интернет», а это новые расходы.
В заключение, важно отметить необходимость в кратчайшие сроки модернизации законодательства, регулирующего отношения оборота информации в высокотехнологических сложных сетях, таких как «Интернет», ибо последствия лояльного отношения к этому мы можем наблюдать в высокоразвитых странах, например, Соединенное Королевство Великобритания, Соединенные Штаты Америки, Германия, Франция, и в последующем во всем Евросоюзе в целом. Всё это представляет миллиардные ущербы в долларовом эквиваленте банкам, организациям и частным лицам. А.А. Комаров, проведя научный опрос пользователей сети «Интернет» пришел к выводу, что мошенничества в сети «Интернет» [16, с. 241] являются высоко-латентными преступлениями, они остаются невыявленными и это не является удивительным. Преступления и правонарушения в сфере оборота информации растут скачкообразно в геометрической прогрессии темпами, соответствующими росту компьютерных технологий.
Литература:
1. Эксперты: за 2010 г. общее число пользователей ШПД в Интернет в России достигло 15,7 млн абонентов // Официальный сайта Министерства связи и массовых коммуникаций. - URL: http:// mmsvyaz.ru/ra/momtormg/mdex.php?id_4=42036 (дата обращения 07.06.2011).
2. Википедия - свободная энциклопедия. - URL: http://ru.wikipedia.org/wiki/информация (дата обращения: 07.06.2011)
3. Зубова М.А. Компьютерная информация как объект уголовно-правовой охраны: дисс. ... канд. юр. наук. - Казань, 2008.
4. Салихов И.И. Информация с ограниченным доступом как объект гражданско-правовых правоотношений: Автореф. дисс. ... канд. юрид. наук.
- Казань, 2004.
5. Об информации, информационных технологиях и о защите информации: федер. закон Рос. Федерации от 27.07.2006 г. № 149-ФЗ: принят Гос. Думой Федер. Собр. Рос. Федерации 8 июля 2006 г.: одобр. Советом Федерации Федер. Собр. Рос. Федерации 14 июля 2006 г. // Собрание законодательства РФ. - 2006. - 31 июля. - № 31 (1 ч.). - Ст. 3448.
6. Турышев А.А. Информация как признак составов преступлений в сфере экономической деятельности: Автореф. дисс. ... канд. юрид. наук.
- Омск, 2006.
7. Ратникова А. Е. Уголовно-правовое обеспечение права на информацию(сравнительно-правовое исследование): Автореф. дисс. ... канд. юрид. наук. - Москва, 2006.
8. Гражданский Кодекс Российской Федерации.
Ч. 4 от 18 дек. 2006 г. № 230-ФЗ: принят Гос. Думой Федер. Собр. Рос. Федерации 24 нояб. 2006 г.: одобр. Советом Федерации Федер. Собр. Рос. Федерации 8 дек. 2006 г.: ввод. Федер. законом Рос. Федерации от 18 дек. 2006 г. № 231-ФЗ // Парламент. газ. - 2006. - 21 дек.
9. Об информации, информационных технологиях и о защите информации: федер. закон Рос. Федерации от 27.07.2006 г. № 149-ФЗ: принят Гос. Думой Федер. Собр. Рос. Федерации 8 июля 2006 г.: одобр. Советом Федерации Федер. Собр. Рос. Федерации 14 июля 2006 г. // Собрание законодательства РФ. 2006 - 31 июля. - № 31 (1 ч.). - Ст. 3448.
10. Об информации, информатизации и защите информации: федер. закон Рос. Федерации от 20.02.1995 г. № 24-ФЗ // Собрание законодательства РФ. - 1995. - 20 февраля. - № 8. - Ст. 609.
11. Карпов В.С. Уголовная ответственность за преступления в сфере компьютерной информации: Автореф. дисс. ... канд. юр. наук. - Красноярск, 2002.
12. Шестаков Д.Ю. Защита объектов интеллектуальной собственности в компьютерных сетях // Право и экономика. - 2000. - № 2.
13. О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации: федер. закон Рос. Федерации от 07.12.2012 г. № 420-ФЗ // Российская газета. - 2011. - № 278.
14. Правила взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность (утв. постановлением Правительства РФ от 27 августа 2005 г. № 538) (с изменениями от 19 ноября 2007 г., 13 октября 2008 г.) // Собра-
215
215
Вестник экономики, права и социологии, 2011, № 4
Право
ние законодательства Российской Федерации. -2005. - 5 сентября. - № 36. - Ст. 3704.
15. Википедия - свободная энциклопедия - URL: httpy/m.wikipedia.org/wiki/Татарстан (дата обращения: 07.06.2011).
16. Комаров А.А. Криминологические аспекты мошенничества в глобальной сети Интернет: Дисс канд. юр. наук. - Пятигорск, 2011.
Legal Defense of Computer Information
M. Talan, R. Gayfutdinov Kazan (Volga Region) Federal University
The paper justifies close connection of intellectual property and computer information defense and defines the notion of information in general and computer information in particular. The authors analyze problems of computer information defense and topical character of modernization of domestic criminal law.
Key words: information, computer information, legal defense, information defense, modernization of criminal law, intellectual property, defense of intellectual property.
216