Информационные преступления — новый криминалистический объект

04-03-19 admin 0 comment

Крылов В.
Российская юстиция, 1997.


В. Крылов, доцент кафедры криминалистики МГУ им. М.В. Ломоносова.

«Информационная революция» застигла Россию в сложный экономический и политический период и потребовала срочного регулирования возникающих на ее пути проблем. Между тем, как известно, правовые механизмы могут быть включены и становятся эффективными лишь тогда, когда общественные отношения, подлежащие регулированию, достаточно стабилизировались.

Необходимость досрочной разработки юридических основ информационных отношений привела к поспешному и не всегда корректному формированию ряда базовых правовых понятий в этой области с их уточнением в каждом следующем нормативном акте. Понятно, что, отойдя от главенствующего ранее тезиса о том, что «право — это возведенная в закон воля господствующего класса», нынешний законодатель, стремясь удовлетворить потребности всех слоев общества, не был слишком внимателен к правилам законодательной техники, что привело к разноголосице и в российских законах начала 90-х годов.

Сейчас, когда создан и принят ряд базовых нормативных актов в области информационных отношений, наступило время для их применения на практике. Однако на этом пути неизбежны пробы и ошибки, обычные для претворения в жизнь решений, принятых с поспешностью. Важно, что терминологическая неточность изложения закона или методологической рекомендации по его исполнению может повлечь неправильное его применение, а следовательно, и негативные последствия. И если такие ошибки, допущенные в области хозяйственных отношений, могут быть тем или иным образом эффективно исправлены, ошибки в области уголовно-репрессивной отражаются на конституционных правах и свободах конкретных граждан и носят необратимый характер.

В соответствии с действующим законодательством информационные правоотношения — это отношения, возникающие при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации (Федеральный закон «Об информации, информатизации и защите информации»).

Правовое регулирование информационных правоотношений осуществляется рядом сравнительно новых актов, в том числе и федеральными законами: Законом РФ от 23 сентября 1992 г. N 3523-1 «О правовой охране программ для электронных вычислительных машин и баз данных», Законом РФ от 9 июля 1993 г. N 5351-1 «Об авторском праве и смежных правах» (с изменениями от 19 июля 1995 г.), Федеральным законом от 16 февраля 1995 г. N 15-ФЗ «О связи», Федеральным законом от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации», Федеральным законом от 4 июля 1996 г. N 85-ФЗ «Об участии в международном информационном обмене».

Ряд важных положений, относящихся к регулированию в этой области, содержится и в Законе РФ от 21 июля 1993 г. N 5485-1 «О государственной тайне», Федеральном законе от 29 декабря 1994 г. N 77-ФЗ «Об обязательном экземпляре документов», Законе РФ от 9 июля 1993 г. N 5351-1 «Об авторском праве и смежных правах» (с изменениями от 19 июля 1995 г.), и некоторых других актах.

Важным шагом вперед является признание новым Гражданским кодексом информации в качестве объекта гражданских прав (ст. 128 Гражданского кодекса РФ).

Анализ действующего законодательства показывает, что:

1. Информацией является совокупность предназначенных для передачи формализованных знаний и сведений о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (Федеральный закон «Об информации, информатизации и защите информации»).

2. Правовой защите подлежит любая документированная информация, т.е. информация, облеченная в форму, позволяющую ее идентифицировать (Федеральный закон «Об информации, информатизации и защите информации»).

3. Документированная информация является объектом гражданских прав и имеет собственника.

4. Информация может быть конфиденциальной, ознакомление с которой ограничивается ее собственником или в соответствии с законодательством, и массовой, предназначенной для неограниченного круга лиц (Федеральный закон «Об информации, информатизации и защите информации»).

5. Ограничения (установление режима) использования информации устанавливаются законом или собственником информации, которые объявляют степень (уровень) ее конфиденциальности.

Конфиденциальными в соответствии с законом являются, в частности, такие виды информации, как:

содержащая государственную тайну (Закон РФ «О государственной тайне» ст. ст. 275, 276, 283, 284 УК РФ);

передаваемая путем переписки, телефонных переговоров, почтовых телеграфных или иных сообщений (ч. 2 ст. 23 Конституции РФ, ст. 138 УК РФ); касающаяся тайны усыновления (ст. 155 УК РФ);

содержащая служебную тайну (ст. 139 ГК РФ), коммерческую тайну (ст. 139 ГК РФ и ст. 183 УК РФ), банковскую тайну (ст. 183 УК РФ), личную тайну (ст. 137 УК РФ), семейную тайну (ст. 137 УК РФ), информация, являющаяся объектом авторских и смежных прав (Закон РФ «Об авторском праве и смежных правах», ст. 146 УК РФ);

информация, непосредственно затрагивающая права и свободы гражданина или персональные данные (Федеральный закон «Об информации, информатизации и защите информации», ст. 140 УК РФ) и др.

6. Любая форма завладения и пользования конфиденциальной документированной информацией без прямо выраженного согласия ее собственника (за исключением случаев, прямо указанных в законе) является нарушением его прав, т.е. неправомерной.

7. Неправомерное использование документированной информации наказуемо.

Уголовный кодекс РФ, вступивший в действие в 1997 году, установил нормы, объявляющие общественно опасными деяниями конкретные действия в сфере компьютерной информации и устанавливающие ответственность за их совершение. Такие нормы появились в российском законодательстве впервые.

К уголовно наказуемым отнесены неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273) и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).

В тех случаях, когда общественно опасные действия в области информационных отношений совершаются без применения компьютерных средств, законодатель нередко относит их к другим, соответствующим родовым объектам.

Так, клевета или оскорбление (ст. ст. 129, 130), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлении гражданину информации (ст. 140), нарушение авторских, смежных изобретательских и патентных прав (ст. ст. 146, 147) находятся в разделе «Преступления против личности». Кража, мошенничество, хищение предметов, имеющих особую ценность, умышленное уничтожение или повреждение имущества, заведомо ложная реклама, изготовление и сбыт поддельных кредитных карт, незаконный экспорт технологий, научно — технической информации (ст. ст. 158, 159, 164, 167, 182, 187, 189) — в разделе «Преступления в сфере экономики» и т.д.

Таким образом, мы видим, что информационные отношения получили и уголовно — правовую защиту. Из этого следует, что конфиденциальная документированная информация стала новым объектом преступления.

Учитывая специфику данного объекта, связанную с особенностями поиска, собирания и исследования доказательств определенного типа, для криминалистических задач целесообразно рассмотреть возможность разработки методик расследования преступлений, объединенных общностью объекта посягательства.

Полагаем, что данную совокупность методических рекомендаций следует объединить под названием «методика расследования информационных преступлений». Опубликованные данные свидетельствуют, что для зарубежных стран наиболее часты случаи вторжения в информационные системы медицинских и финансовых учреждений (36,8% сообщенных нападений на медицинские учреждения и 21% сообщенных нападений на финансовые учреждения).

Для России более характерны нападения на информационные системы финансовых учреждений.

Известные факты позволяют прогнозировать большую вероятность того, что вскоре криминалистам придется столкнуться на практике с идеальной совокупностью преступлений в случаях, когда действия по противозаконному использованию компьютерной конфиденциальной информации с использованием специального инструмента — компьютера будут направлены против собственности, экономической деятельности и иных объектов.

В этих случаях будут применяться не только известные традиционные методики раскрытия и расследования, но и способы работы с доказательствами, разработанные в рамках методики расследования информационных преступлений и ее части — методики расследования преступлений в области компьютерной информации.

Создание указанной методики является крайне актуальным, поскольку основная проблема следственно — судебного аппарата на современном этапе заключается в уровне специальной подготовки должностных лиц, которым и предстоит проводить в жизнь требования новых законов. Давая криминалистические рекомендации в области информационных правоотношений, следует учитывать неоднородность состава и образовательный уровень нашего следственно — судебного аппарата. Ясно, что еще многие сотрудники органов следствия и дознания не только не используют технические средства и информационные технологии в своей деятельности, но и недостаточно осведомлены о них.

Другой важной побудительной причиной создания указанной методики является неявная бланкетность диспозиций уголовного закона, устанавливающего ответственность за «информационные преступления». Анализ этих норм показывает, что без знания законодательства, регулирующего информационные правоотношения, следствие и дознание не смогут правильно квалифицировать выявленные случаи преступлений, а суд не сможет адекватно применить соответствующие нормы уголовного закона.

Известно, что большинство технологических инструментов обработки информации основывается на разнородных технических средствах, относящихся к различным классам и имеющих разнообразную физическую природу. Криминалисты помнят отечественный опыт регламентации описания порядка проведения звукозаписи при допросе (ст. 141.1 Применение звукозаписи при допросе) (введена Указом Президиума Верховного Совета РСФСР от 31.08.66) (Ведомости Верховного Совета РСФСР. 1966. N 36. Ст. 1018), когда вскоре после принятия законодателем такой нормы возникла необходимость применения видеозаписи, ее стали применять по аналогии.

Представляется, что подход, согласно которому в законодательстве следует отражать конкретные технические средства, себя исчерпал. Эта логика наших рассуждений протестует против принятия за основу для именования в криминалистике всей совокупности преступлений в области информационных отношений термином «компьютерные преступления». Термин «компьютер» является разновидностью коммуникационной техники или информационного оборудования и не исчерпывает всего разнообразия этой техники и отношений, связанных с обращением конфиденциальной документированной информации. Может быть, следует использовать опыт канадского законодательства, разделившего преступления на компьютерные и телекоммуникационные (телекоммуникационное преступление — мошенническое использование любого телефона, микроволновой, спутниковой или другой системы передачи данных). Под «информационными преступлениями» нами понимаются общественно опасные деяния, запрещенные уголовным законом под угрозой наказания, совершенные в области информационных правоотношений. Тогда можно будет сделать вывод о том, что содержанием методики расследования информационных преступлений является система наиболее эффективных методов расследования преступлений в области документированной конфиденциальной информации (в том числе компьютерной, телекоммуникационной и иной).

Рассматривая в качестве базового понятие «информационные преступления», мы исходим из того, что сложившаяся система правоотношений в области информационной деятельности позволяет всем ее участникам подняться на некий уровень абстракции и попытаться оценить действующие в ней закономерности без учета конкретных технических средств, используемых участниками этой деятельности.

Из сказанного видно, что преступления в области компьютерной информации, выделенные в отдельную главу УК РФ, являются частью информационных преступлений, объединенных единым инструментом обработки информации — компьютером.

Введение законодателем в Уголовный кодекс термина «компьютерная информация» является новшеством. Ранее в российском законодательстве, регулирующем информационные правоотношения, определения информации как «компьютерной» не существовало. Вероятней всего, определение «компьютерная» применительно к информации возникло для отграничения данного объекта посягательства от информационных преступлений, предусмотренных другими разделами Уголовного кодекса РФ. Это требует внимательного изучения содержания данного понятия в целях дальнейшего точного его использования в криминалистической теории и практике.

Становится понятным, что прямое использование в криминалистической практике представления об информации, изложенного в Законе «Об информации» без учета уточненной в УК РФ позиции законодателя, было бы некорректным.

С учетом сказанного мы предлагаем следующее криминалистическое определение компьютерной информации как специального объекта преступного посягательства.

Компьютерная информация есть сведения, знания или набор команд (программа), предназначенные для использования в ЭВМ или управления ею, находящиеся в ЭВМ или на машинных носителях — идентифицируемый элемент информационной системы, имеющей собственника, установившего правила ее использования.