К вопросу об определении понятия «преступления в сфере компьютерной информации»

К вопросу об определении понятия «преступления в сфере компьютерной информации»

информационный компьютерный преступление правовой Всеобщая декларация прав человека и гражданина, принятая Генеральной Ассамблеей ООН 10 декабря 1948 г., в ст. 19 закрепила право каждого человека на свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ. Конституция Российской Федерации в ст. 29 подтвердила и гарантировала это право граждан, ограничив его сведениями, составляющими государственную тайну. Однако комплексное законодательство об охране информации в Российской Федерации появилось только в середине 90-х гг. XX в., до этого времени существовали лишь отдельные нормативно-правовые акты в информационной сфере.

На современном этапе правовое регулирование в области информационных отношений осуществляется многочисленными нормативными актами, такими как Федеральные законы «Об информации, информационных технологиях и о защите информации», «О персональных данных», «Об электронной подписи», «О национальной платежной системе», «О Государственной автоматизированной системе Российской Федерации «Выборы» и другими.

Понятие «компьютерные преступления» впервые появилось в зарубежной литературе в начале 60-х гг. XX в. С распространением компьютерных технологий в повседневной жизни вследствие увеличения количества преступных посягательств, совершенных с использованием электронно-вычислительной техники, этот термин получил широкое распространение.

До сих пор в отечественной юридической науке не сформировалось однозначное мнение по поводу того, что следует понимать под данным термином. Сложились три основных направления.

Сторонники первого направления, в частности, Ю. М. Батурин и А. М. Жодзишский, считают, что «компьютерных преступлений, как преступлений специфических в юридическом смысле, не существует»². Правильнее говорить о компьютерных аспектах преступлений. Один из основных аргументов в пользу такой точки зрения: преступления не принято дифференцировать по видам технических средств, с помощью которых они совершаются. Эта позиция определила бурную дискуссию о криминализации преступных деяний в компьютерной сфере при принятии нового Уголовного кодекса в 1996 г. И сейчас встречаются мнения об ошибочности включения в УК РФ гл. 28 «Преступления в сфере компьютерной информации».

Вторая группа ученых (В.Б. Вехов, Ю. И. Ляпунов, В. Ю. Максимов, Н. А. Селиванов и др.) полагают, что поскольку данный термин прочно вошел в международную профессиональную лексику, такая формулировка имеет право на существование. При этом ученые отмечают, что хотя понятие «компьютерные преступления» нельзя использовать строго в уголовноправовом значении, однако его употребление целесообразно в криминологическом и криминалистическом аспектах, то есть когда речь идет о личности преступника или способе совершения преступления.

Сторонники третьей позиции (В.А. Копылов, В. В. Крылов, В. А. Пархомов и др.) предлагают рассматривать компьютерные преступления как часть более общей группы — информационных преступлений. При этом отмечается, что каждое пятое предусмотренное Уголовным кодексом РФ преступное деяние по своей сути является информационным, то есть имеет общий объект — отношения в информационной сфере, а объективная сторона таких преступлений заключается либо в распространении (предоставлении) запрещенной или заведомо ложной информации, либо в непредставлении сведений.

Научное обсуждение рассматриваемых деяний было осуществлено на заседании межведомственного семинара «Криминалистика и компьютерная преступность» в 1993 г., который проводился координационным бюро по криминалистике при НИИ проблем укрепления законности и правопорядка Генеральной прокуратуры РФ и ЭКЦ МВД РФ. «Компьютерные преступления» были определены как «предусмотренные законом общественно опасные действия, в которых машинная информация является либо средством, либо объектом преступного посягательства»¹³. Необходимо отметить, что понятие не содержало упоминания о виновном характере посягательств, а также последствий или возможности их наступления в результате совершения общественно опасного деяния.

Российский законодатель отказался от понятия «компьютерные преступления», введя в Уголовный кодекс 1996 г. гл. 28 «Преступления в сфере компьютерной информации». При этом был применен традиционный подход отграничения деяний от смежных составов по объекту преступных посягательств. Главным признаком данной категории преступлений выступает не компьютер, используемый в качестве орудия преступления. Таковыми являются информационные отношения, складывающиеся в процессе создания, обработки, накопления, хранения, поиска, распространения и предоставления потребителю компьютерной информации, а также создания и использования информационных технологий, средств их обеспечения и, главным образом, защиты охраняемой законом компьютерной информации.

Глава 28 помещена в раздел IX «Преступления против общественной безопасности и общественного порядка» и включает в себя три статьи: 272 (Неправомерный доступ к компьютерной информации), 273 (Создание, использование и распространение вредоносных компьютерных программ), 274 (Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно телекоммуникационных сетей).

Наименование «преступления в сфере компьютерной информации» вошло как в лексику науки уголовного права, так и в лексику международных правовых документов, например, в Соглашении о сотрудничестве государствучастников СНГ в борьбе с преступлениями в сфере компьютерной информации. В данном документе дается следующее определение: «Преступление в сфере компьютерной информации — уголовно наказуемое деяние, предметом которого является компьютерная информация»¹⁵. Представляется, что термин в том смысле, в котором он используется в Соглашении, является неоправданно узким.

Следует отметить, что теория и практика до настоящего времени не выработали единого определения понятия преступлений в сфере компьютерной информации.

Так, B.C. Комиссаров предлагает «преступлениями в сфере компьютерной информации» признавать «умышленные общественно опасные деяния (действие или бездействие), причиняющие вред либо создающие угрозу причинения вреда общественным отношениям, регламентирующим безопасное производство, хранение, использование или распространение информации и информационных ресурсов либо их защиту». Представляется, что определение, предложенное C. Комиссаровым, является более точным, поскольку содержит указание на повышенную общественную опасность таких деяний, их высокую латентность.

М.Ю. Дворецкий и В. В. Крылов считают, что существующий подход, согласно которому в уголовном законодательстве следует делать указания на конкретные технические средства, себя уже исчерпал. Понятийно-терминологический аппарат нуждается в реформировании и уточнении, поскольку не отражает существующей действительности. Именно поэтому нецелесообразно использовать термин «преступления в сфере компьютерной информации» в качестве базового наименования всей совокупности рассматриваемых деяний, так как компьютер при этом является лишь одной из разновидностей информационного оборудования. Проблемами его использования не исчерпывается вся совокупность отношений, связанных с конфиденциальной компьютерной информацией. М. Ю. Дворецкий, используя термин «преступления в сфере информационных ресурсов», а В. В. Крылов, используя термин «информационные преступления» в качестве базового понятия, полагают, что можно абстрагироваться от конкретных технических средств и учесть специфику данных деяний, отграничивая их от других преступлений.

Взяв за основу мнения М. Ю. Дворецкого и В. В. Крылова, Д. В. Добровольский пришел к выводу об обозначении преступлений в сфере компьютерной информации как «преступлений в сфере информационных технологий», под которыми автор предлагает понимать «предусмотренные уголовным законом виновные общественно опасные деяния, направленные на нарушение неприкосновенности охраняемой законом электронной информации и ее материальных носителей, совершаемые в процессе создания, использования и распространения электронной информации, а также направленные на нарушение работы ЭВМ, системы ЭВМ или их сети, причиняющие вред законным интересам собственников или владельцев, жизни здоровью, правам и свободам человека и гражданина, национальной безопасности».

Д.В. Добровольский полагает, что термин «преступления в сфере компьютерной информации», учитывая, что «компьютеры используются практически во всех сферах жизнедеятельности общества», «не дает возможности четко определить конкретный вид преступлений, приводит к неоднозначности».

Соглашаясь с целесообразностью введения в уголовное законодательство термина «преступления в сфере информационных технологий», отметим, что в таком случае объектом уголовно-правовой охраны будет выступать безопасность в сфере информационных технологий применительно к правам и интересам личности, общества и государства.

Представляется, что затруднений в определении понятий «информационных технологий», «информационная система» на стадии правоприменения уголовного закона не возникнет, поскольку они содержатся в тексте Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г.²¹

В то же время сформировавшаяся в российском обществе потребность в более всестороннем регулировании ответственности за общественно опасные деяния в сфере информационных технологий обусловливает необходимость совершенствования понятийно-терминологического аппарата уголовного законодательства.

С внесением изменений в декабре 2011 г. в Уголовный кодекс Российской Федерации ряд изменений претерпела и глава 28. В прим. 1 к ст. 272 Уголовного кодекса Российской Федерации впервые законодательно закреплено понятие компьютерной информации: «под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». Следует отметить несовершенство данной формулировки, поскольку для передачи информации могут быть использованы не только электрические сигналы, но и световые сигналы или электромагнитное излучение. Таким образом, возникает вопрос, можно ли будет квалифицировать деяние как компьютерное преступление в том случае, если часть хакерской атаки проходит с использованием оптоволокна, в котором данные передаются с помощью переноса света внутри нитей? Полагаем, очевидна необходимость внесения новых поправок в гл. 28 Уголовного кодекса Российской Федерации в целях устранения правовой неопределенности, коллизий в правоприменении.

Необходимо также отметить, что к числу технических устройств, способных образовывать электрические каналы утечки, относятся не только компьютеры, но и телефоны, средства громкоговорящей связи, радиотрансляционные приемники, датчики охранной и пожарной сигнализации, а также их линии и сети электропроводки. В связи с этим представляется логичным заменить понятие «преступления в сфере компьютерной информации» на «преступления в сфере информационных технологий».

Автор солидарен с Д. В. Добровольским и рядом других ученых в данной области в вопросе целесообразности предложения законодателю изменить название гл. 28 Уголовного кодекса Российской Федерации, изложив ее в следующей редакции: «Глава 28. Преступления в сфере информационных технологий».

Данное изменение предоставит возможность законодателю незамедлительно реагировать на криминализацию общественно опасных деяний, точно и своевременно подготовить нормы уголовного закона к появлению новых форм преступлений в сфере компьютерной информации, дополнять главу новыми составами.

Предлагаемое понятие корреспондируется с определениями, используемыми в тексте Федерального закона «Об информации, информационных технологиях и защите информации».

Применение термина «информационные технологии» в уголовном законе даст возможность конкретизировать данные преступления, позволит обеспечить стабильность понятийно-терминологического аппарата.