Информационная безопасность в российской федерации: уголовно - правовые аспекты Мнацаканян Аревик Васильевна

Содержание к диссертации

Введение

ГЛАВА I Информационная безопасность государства, личности и общества как объект уголовно-правовой защиты 15

1.1. Понятие информационной безопасности как системы общественных отношений и объекта правовой охраны 15

1.2. Нормативно-правовые аспекты обеспечения информационной безопасности и её уголовно-правовой защиты в международном праве и в зарубежных странах 37

1.3. Содержание понятия «преступление против информационной безопасности» и их классификация 64

ГЛАВА II Правовая характеристика преступлений против информационной безопасности по уголовному праву российской федерации 88

2.1. Преступления против компьютерной безопасности как составная часть преступлений против информационной безопасности 88

2.2. Уголовно-правовая характеристика преступлений, посягающих на тайную информацию, охраняемую законом 114

2.3. Иные составы преступлений против информационной безопасности по уголовному праву Российской Федерации 159

Заключение 182

Библиографический список

• Нормативно-правовые аспекты обеспечения информационной безопасности и её уголовно-правовой защиты в международном праве и в зарубежных странах
• Содержание понятия «преступление против информационной безопасности» и их классификация
• Уголовно-правовая характеристика преступлений, посягающих на тайную информацию, охраняемую законом
• Иные составы преступлений против информационной безопасности по уголовному праву Российской Федерации

Введение к работе

Актуальность темы диссертационного исследования. Развитие системы уголовного права подтверждает, что в различные исторические периоды объектом правовой защиты становились лишь те общественные отношения, которые на данном историческом этапе являются значимыми для государства, общества и человека.

В настоящее время такими отношениями являются отношения по поводу создания, распространения и использования информации, которые развиваются в соответствии с развитием информационного общества – характерной чертой цивилизации ХХІ века.

Возникает понимание и огромной ценности информации, следствием чего становится появле ние объективной потребности в её защите. Данная проблема, а именно, проблема защиты инф ормации и информационных систем сейчас является одной из самых актуальных в России и в мире. Новые возможности, которые предоставляют информационные технологии, их широкая распространённость и доступность делают эту область чрезвычайно привлекательной для представителей криминалитета, а динамичное развитие телекоммуникационных сетей, создание многочисленных информационных ресурсов и баз данных, разработка более совершенных устройств создают условия, обл егчающие совершение преступлений в этой сфере, число которых в России увеличивается.

Об актуальности проблемы обеспечения информационной
безопасности говорят объективные данные статистики, которая

свидетельствует, что каждую секунду в мире жертвами преступников, специализирующихся на совершении противоправных деяний в сфере

информационной безопасности становятся 12 человек, и эта цифра с каждым

1 годом растёт .

Что касается Российской Федерации, то в нашей стране также наблюдается тенденция к росту данного вида преступности. Статистика свидетельствует, что если в 2000 году в стране было зарегистрировано 800 преступлений, предусмотренных ст.ст. 272-274 УК РФ, то в 2013 году данный показатель составил уже 2564 преступлений, а в 2014 году этот показатель снизился - было зарегистрировано 1739 преступлений в сфере компьютерной информации. При этом по данным МВД, в России в 2013 году было зарегистрировано 11 тыс. преступлений в сфере телекоммуникаций и компьютерной информации, аналогичный показатель (11 тыс. преступлений) был зафиксирован и в прошлом 2014 году, при том, что в 2000 году аналогичный показатель составлял 1170 преступлений² .

Следует указать на тот факт, что Президент Российской Федерации В.В. Путин, выступая на заседании коллегии ФСБ 26 марта 2015 года, заявил, что в 2014 году в ходе спецопераций ФСБ РФ пресекла деятельность 52 кадровых сотрудников и 209 агентов иностранных спецслужб. Президент считает, что сегодня особенно важно совершенствовать систему защиты сведений, представляющих государственную тайну, не допускать утечки информации о развитии военных организаций, мобилизационных планов промышленных и оборонных технологий.

По словам В.В. Путина, под особым контролем должны оставаться вопросы защиты национальных информационных ресурсов, поскольку количество кибератак на официальные сайты и информационные системы органов власти России не уменьшается. Только в прошлом году пресечено около 74 миллионов попыток помешать безопасному информационному обмену при том, что правоохранительные органы выявили свыше 25 тысяч

Число компьютерных преступлений в РФ в 2013 году увеличилось на 8,6% [Электронный ресурс]. - Режим доступа:

Отчёт ФГКУ «Главный аналитический центр» МВД России о состоянии преступности в России за январь-декабрь 2014 года [Электронный ресурс]. - Режим доступа: file/ H8NGnfdiEy. pdf

интернет-ресурсов с публикациями, нарушающими закон, и прекратили работу более 1,5 тысяч экстремистских сайтов .

В то же время следует иметь в виду, что, как считают специалисты,
статистика преступности в сфере компьютерной информации отражает
факты не вполне корректного применения правоприменительными органами
соответствующего законодательства, невнимательного отношения
толкованию элементов става преступления, также непонимание

технических условий функционирования телекоммуникационных сервисов, что приводит к искажению статистических данных.

По нашему мнению, несовершенство отечественной статистики можно также объяснить недостаточным пониманием содержания понятия «преступление в сфере информационной безопасности», что приводит к статистическим искажениям как в качественном, так и в количественном аспекте.

В этой связи актуальной задачей уголовного законодательства становится обеспечение эффективной правовой защиты информационных систем и ресурсов, с целью пресечения наиболее общественно опасных посягательств на информацию, информационные системы и сети.

Надо отметить, что именно в указанной сфере российское уголовное право оказалось не вполне готовым к стремительному развитию компьютерной техники, информационных технологий, а также к тому, что современная информационная сфера стала полем информационной агрессии против России, осуществляемой странами запада и США с использованием различных противоправных форм информационного воздействия.

Таким образом, объектом диссертационного исследования являются правоотношения, складывающиеся в сфере уголовно-правового обеспечения информационной безопасности, противодействия преступлениям, направленным против информационной безопасности России, а также проблемы совершенствования норм закона, устанавливающего уголовную

В. Путин. У нас есть адекватный ответ на все угрозы[Электронный ресурс]. - Режим доступа:

ответственность за указанные преступления.

Предметом диссертационного исследования вляется нормативно-правовая база, определяющая уголовную ответственность за преступления в сфере информационной безопасности, овокупность преступлений, связанных с информационной безопасностью, зарубежный опыт, а также информационная среда, нуждающаяся в уголовно-правовой защите.

Цель и задачи исследования. Основная цель исследования состоит в анализе уголовно-правовой природы реступлений, посягающих на теоретические основы информационной безопасности, в совершенствовании норм уголовного законодательства и оценке возможностей обеспечения информационной безопасности Российской Федерации с помощью норм Уголовного кодекса.

Реализация указанной цели предполагает решение следующих конкретных задач:

1. Рассмотреть понятие информационной безопасности как системы
общественных отношений и объекта правовой охраны.

2. Проанализировать нормативно-правовые аспекты обеспечения
информационной безопасности и уголовно-правовой защиты
международном праве и в зарубежных странах.

3. Рассмотреть содержание нятия «преступление отив
информационной безопасности», предложить классификацию преступлений,
относящихся к данной группе противоправных деяний.

1. Выделить и проанализировать преступления против компьютерной безопасности как составную часть преступлений против информационной безопасности.

2. Охарактеризовать с уголовно-правовой точки зрения преступления, посягающие на тайную информацию, охраняемую законом.

3. Рассмотреть иные составы преступлений против информационной безопасности по уголовному праву Российской Федерации.

7. Совершенствование уголовного законодательства.

Методология и методика. Методологической основой диссертационного исследования являются современные общенаучные методы познания, такие как системный подход, логический и диалектический методы познания, которые использовались в процессе выяснения правового содержания информационной безопасности. Метод классификации использовался процессе систематизации преступлений, связанных с посягательствами на информационную безопасность, формулировка обоснование теоретических положений, практических рекомендаций выводов осуществлены с использованием метода обобщения, а также на основе использования метода анализа норм уголовного права.

Нормативную базу исследования составляют: Конституция Российской Федерации, УК РФ, российское федеральное законодательство, регламентирующее информационную безопасность, а также головное законодательство, регламентирующее информационную безопасность в зарубежных странах. Кроме того, значительную часть нормативной базы исследования составили международно-правовые нормы, содержащиеся в руководящих документах Организации Объединённых Наций, Совета Европы, Европейского Союза, Интерпола, Содружества Независимых Государств.

Эмпирическую основу работы составляют опубликованная судебная практика судов общей юрисдикции Российской Федерации преступлениям, посягающим на информационную безопасность. Всего, автором данного исследования, проанализировано 105 уголовных дел по преступлениям в сфере информационной безопасности.

Степень научной разработанности темы. Анализ монографических исследований, диссертационных работ показывает, что проблемы информационной безопасности Российской Федерации в настоящее время изучены в недостаточной степени, большинство научных исследований посвящено правовому обеспечению информационной безопасности в сфере информационных технологий и компьютерной техники, не выходя своим

содержанием из данного проблемного круга.

Речь идёт о работах таких учёных как: Л.А. Букалерова, В.Б. Вехов, A.Г. Волеводз, О.А. Герасимова, Е.В. Громов, Ю.Гульбин, К.Н. Евдокимов, Л.Ю. Исмаилова, В. С. Карпов, В.С. Комиссаров, У.В. Зинина, М.А. Зубова, Д. А. Зыков, В.Д. Курушин, В.А. Минаев, И.А. Юрченкои т.д.

Что касается непосредственно проблем информационной безопасности, то данную проблему изучали А.Д. Калмыков ⁴ , Н.И. Бусленко, В.Г. Шевченко, Н.В. Федотов, Г .Х. Архагов ⁵ , А.В. Серебренникова ⁶ , А.И. Смирнов⁷, В.Г. Степанов-Егиянц⁸, В.И. Ярочкин⁹ и др.

Не смотря на то, что данные работы заложили научные основы для создания системы информационной безопасности в Российской Федерации, данная проблематика не утрачивает своей актуальности.

В тоже время, н а сегодня Россия оказалась в состоянии информационной войны со странами, старающимися навязать нашей стране свои ценности, разрушить традиционные морально-нравственные устои российского общества. Развитие информационных технологий привело к тому, что информационная экспансия осуществляется системно, а преступления против информационной безопасности становятся все более изощрёнными и опасными.

В связи с этим, научная новизна диссертационного исследования заключается в получении новых знаний на основе рассмотрения информационной безопасности Российской Федерации, как широкого явления, имеющего отношение к различным сферам общественного бытия, гарантирующей государству, личности и обществу безопасное создание,

Калмыков Д.А. Информационная безопасность: понятие, место в системе уголовного законодательства РФ, проблемы правовой охраны : Дис. ... канд. юрид. наук : 12.00.08. - Ярославль, 2005. С. 219. ⁵Информационная безопасность России / В.Г. Шевченко, Н.В. Федотов, Г.Х. Архагов и др. - М., 2001. 623 с. 6 Серебренникова А.В Уголовно-правовое обеспечение конституционных прав и свобод человека и гражданина по законодательству Российской Федерации и Германии / А.В. Серебренникова - М.: ЛексЭст, 2005. 304 с. 7Смирнов А.И. Информационная глобализация и Россия PDF. - Москва, 2005. 392 с.

Степанов-Егиянц В.Г. Преступления в сфере безопасности обращения компьютерной информации: сравнительный анализ. Дис. … канд. юрид. наук: 12.00.08 / Степанов-Егиянц В.Г. - М., 2005. 168 c.

Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. - М.: Междунар. отношения, 2000. 400 с.

хранение использование информации на основе правовой защиты

информационных ресурсов, морали, нравственности иных аспектов

жизнедеятельности, связанных с информацией и информационным обменом.

Изучение российского и зарубежного уголовного законодательства, правоприменительной практики позволило автору сделать выводы тенденциях и современных направлениях обеспечения информационной безопасности, о развитии положений уголовного права, регламентирующих ответственность за преступления в данной сфере.

Новизна исследования проявляется в совокупности авторских предложений, выводов и рекомендаций, направленных на совершенствование российского уголовного законодательства.

На защиту выносятся следующие положения и предлагаются выводы, которые имеют принципиальное значение для теории и практики уголовно-правового обеспечения информационной безопасности, борьбы с компьютерной преступностью в Российской Федерации:

1. Преступления ротив информационной безопасности следует рассматривать как широкий класс уголовно наказуемых деяний, посягающих на безопасность субъекта информационных отношений, как в социальной, так и в информационной среде. В исследовании предложена следующая классификация преступлений против информационной безопасности:

а) Преступления, посягающие на тайную (конфиденциальную) информацию, личную тайну, а также, преступления, направленные на распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию (ст. 128.1 УК РФ, 137 УК РФ, ст. 138 УК РФ, ст. 138.1, ст. 146 УК РФ, ст. 155 УК РФ, ст. 183 УК РФ, ст. 170.1 УК РФ, ст. 183 УК РФ, ст. 283 УК РФ, ст. 283-1 УК РФ, ст. 310 УК РФ, ст. 311 УК РФ, ст. 320 УК РФ). Указанные преступления посягают на информацию, отнесённую законом к категории тайной, нарушают права участников информационных отношений на конфиденциальность информации.

б) Информационные преступления, направленные против безопасного
обращения компьютерной информации, которые посягают на интересы
личности и общества в сфере информационного обмена, создания, защиты,
хранения и использования информации, хранящейся в компьютере. Речь идёт
о преступлениях, обозначенных статьями 272 - 274 УК РФ, которые
включённые в гл. 28 УК РФ, а также ст. 159. 6 УК РФ. Данная группа
преступных посягательств нарушает права граждан на безопасное
использование информации, находящейся на компьютерных носителях, в
информационной сети.

в) Иные составы преступлений, направленные против прав граждан на
получение информации, объектом преступных посягательств данном
случае являются законные конституционные права граждан на информацию
(ст. 140 УК РФ, ст. 144 УК РФ, ст. 237 УК РФ).

2. Информационная безопасность представляет собой совокупность
общественных отношений, которые регулируются системой правовых норм,
направленных на обеспечение национальных интересов государства,
интересов общества, на обеспечение законных интересов личности и
субъектов хозяйствования в информационной сфере, гарантируют права
человека и гражданина в информационной сфере, защиту информации от
несанкционированного доступа, уничтожения, блокирования, модификации
копирования, и неправомерного использования.

3. В отношении сбора информации в социальных сетях
нецелесообразно говорить о целенаправленном сборе данной информации со
стороны операторов социальных сетей, поскольку акая информация
предоставляется пользователями добровольно. В этой связи следует говорить
не о сборе информации, а о доступе к персональным данным, добровольно
предоставляемыми пользователями социальных сетей, что не является
преступлением. В тоже время раскрытие и распространение оператором
персональных данных без согласия пользователя следует рассматривать как
правонарушение, которое может повлечь за собой наступление уголовной

ответственности.

4. Анализ УК РФ и российской судебной практики по вопросам информационной безопасности позволил автору данного исследования предложить уточнить название ст. 137 УК РФ, изложив её в следующей редакции: «Незаконный доступ к сведениям, составляющим личную или семейную тайну».

5. Часть 1 ст. 159.6 УК РФ предлагается изложить в следующей редакции: «мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путём распространения с использованием информационных технологий ложной информации, ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей …(далее по тексту)».

6. Часть 2 ст. 272 УК РФ изложить в следующей редакции «То же деяние, направленное на перехват информации, совершенное с корыстным мотивом и причинившее крупный ущерб … .(далее по тесту).

7. Часть 1 ст. 274 УК РФ предлагается изложить в следующей редакции: «нарушение правил, касающихся информационных ресурсов, а также эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб … (далее по тексту)».

8. Сравнительный анализ ст. 159 УК РФ и ст. 159.6 РФ позволил установить, что законодатель лояльно подходит к проблеме наказания за мошенничество в сфере компьютерной, предоставляет необоснованные льготы виновным лицам, совершающим мошеннические действия в сфере компьютерной информации. Сделан вывод, то наказания а эти

преступления, как минимум, должны быть соразмерными, соответственно имеется необходимость внести соответствующие изменения нормы Уголовного кодекса РФ.

9. В п. 7 ст. 2 Закона РФ «Об информации, информационных технологиях и защите информации» предлагается становить, что «конфиденциальность информации представляет собой обязательное для выполнения лицом, получившим доступ определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя, а также в случае, если запрет на передачу такой информации установлен законом, иным нормативно-правовым актом и данный запрет не противоречит положениям Конституции РФ».

10. Предлагается дополнить ст. 63 УК РФ пунктом «с», указав в нем, что совершение реступления с помощью компьютерной техники, информационных сетевых технологий, является обстоятельством, отягчающим наказание.

Теоретическая значимость результатов исследования состоит
развитии теории головного права части, касающейся правового

содержания понятия «информационная безопасность», научных предпосылок
для совершенствования норм УК РФ, предусматривающих ответственность
за преступления в сфере информационной безопасности. Положения данного
исследования имеют существенное значение при проведении дальнейших
научных исследований сфере уголовно-правового регулирования

информационной безопасности.

Практическое значение результатов исследования состоит разработке рекомендаций по совершенствованию уголовного законодательства и практики его применения. Результаты диссертационного исследования могут быть учтены при совершенствовании норм УК РФ, подготовке разъяснений Пленума Верховного Суда РФ, в деятельности следственных и судебных органов при расследовании и разрешении уголовных дел, связанных с обеспечением информационной безопасности.

Положения диссертационного исследования могут использоваться при
подготовке позиции Российской Федерации в международных организациях,
а также для совершенствования учебных курсов уголовного и
информационного права образовательных учреждениях высшего

профессионального образования РФ.

Степень достоверности результатов диссертационного исследования. Сформулированные в исследовании выводы и рекомендации логически обоснованы и имеют высокую степень достоверности, что подтверждается совокупностью следующих положений:

использованы данные, полученные учёными в ходе исследования теоретических основ информационной безопасности уголовной ответственности за нарушение избирательных прав и права на участие в референдуме;

- эффективно применён комплекс общенаучных и частнонаучных
методов познания, составивших методику исследования;

- осуществлён сравнительный анализ обширной нормативно-
правовой базы, включающей международные правовые акты, российское
и зарубежное уголовное законодательство, регламентирующее
информационную безопасность.

Апробация результатов диссертационного исследования.

Положения, выносимые на защиту, докладывались на научных и научно-практических конференциях, в том числе на 3-й Международной научно-практической конференции «Информационные ресурсы и системы в экономике, науке и образовании» (Пенза, 2013), Международной конференции «Ренессанс естественно-правового понимания права» (апрель 2014 г.).

Основные положения диссертационного исследования докладывались и олучили одобрение на заседании кафедры уголовного права криминологии юридического факультета МГУ имени М.В. Ломоносова. Они

нашли своё отражение в шести научных публикациях, в том числе в четырёх статьях, опубликованных в ведущих рецензируемых научных изданиях, рекомендованных Высшей аттестационной комиссией при Министерстве образования и науки Российской Федерации.

Структура работы определена целями и задачами исследования и состоит из введения, двух глав, включающих в себя шесть параграфов, заключения и списка использованной литературы.

Нормативно-правовые аспекты обеспечения информационной безопасности и её уголовно-правовой защиты в международном праве и в зарубежных странах

В настоящее время одним из главных стратегических приоритетов России является развитие информационного общества и внедрение новейших информационно-коммуникационных технологий во все сферы общественной жизни и в деятельность органов государственной власти. Как указано в «Стратегии развития информационного общества в Российской Федерации» от 7 февраля 2008, целью формирования и развития информационного общества в Российской Федерации является повышение качества жизни граждан, обеспечение конкурентоспособности России, развитие экономической, социально-политической, культурной и духовной сфер жизни общества, совершенствование системы государственного управления на основе использования информационных и телекоммуникационных технологий10. В процессе достижения данной цели на первый план выходят вопросы, связанные с обеспечением информационной безопасности, которая, как указывает Президент Российской Федерации В. В. Путин, является одним из приоритетных направлений обеспечения национальной безопасности. Президент России обращает внимание на то, что надёжная работа информационных ресурсов, систем управления и связи имеет исключительное значение для обороноспособности страны, для устойчивого развития экономики и социальной сферы, для защиты суверенитета России в самом широком смысле этого слова.

При этом соответствующие ведомства фиксируют постоянный рост компьютерных атак на российские информационные ресурсы, рост преступности в сфере использования информационных ресурсов и компьютерных систем11.

Данные негативные тенденции являются следствием активных информационных процессов, происходящих в России и в мире, когда информационные отношения охватывают весь спектр общественного бытия, возникают и существуют во всех сферах жизнедеятельности.

В то же время, как указывают исследователи, сегодня только начинает осознаваться проблема "человек в информационном обществе"12, возникает понимание того, что интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещённой законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность

В научной литературе14 целиком оправданным является тезис, в соответствии с которым стремительное развитие и широкое использование информационно-компьютерных технологий привело к формированию фундаментальной зависимости критических национальных инфраструктур от состояния их защищённости в информационном плане.

Кроме того в последнее время информация приобретает новые свойства, определяющие как её социально-экономическую ценность, так и правовое содержание. В первую очередь в настоящее время информация осознается как важный экономический ресурс.

В настоящее время использование информационных ресурсов, эффективная организация информационных процессов могут существенно увеличить рентабельность многих видов продуктивной деятельности, способствовать разрешению политических, военно-политических, социально-экономических, культурно-просветительских и социальных проблем.

Также информация становится экономическим товаром, что стимулирует во всем мире рост нового сегмента национальной экономики – информационных услуг. Как любой товар информация имеет собственника, который обладает правом распоряжаться информацией по своему усмотрению, а её несанкционированное использование влечёт за собой материальные, репутационные потери для её правообладателя, несанкционированные действия с информацией становятся основанием для наступления ущерба для государства, граждан, субъектов хозяйствования.

При этом в развитых странах информация превратилась в основной предмет труда. То есть отрасль производства, где физическая работа традиционно преобладала, перешла на информационные рельсы, соответственно информация становится средством производства, которое также требует соответствующей правовой защиты.

Следует указать и на то, что в последние десятилетия и нформация приобретает свойства мощного средства воздействия на общественно-политические, идеологические и социально-экономические процессы, становится своего рода оружием, которое требует создания системы противодействия, защиты информационных ресурсов, пр инадлежащих государственным органам, составляющим государственную, врачебную, личную тайну15.

Как указывают В .А. Лисичкин и М.М. Вирин, развитие информационных средств ведёт к возможности установления такого тотального контроля над людьми, какого ещё не было в истории человечества16.

Таким образом, в современных условиях информация становится стратегическим ресурсом, правовая зашита которого диктуется необходимостью дальнейшего развития экономики, формирования гражданского общества, обеспечения безопасности государства и граждан17. В связи с этим, информационная безопасность является важнейшей составляющей национальной безопасности в целом, а проблема обеспечения информационной безопасности является чрезвычайно актуальной18.

Содержание понятия «преступление против информационной безопасности» и их классификация

Это поставило на повестку дня во всех странах мира необходимость нормативно-правовой поддержки новых отношений, возникающих при использовании информационных и телекоммуникационных технологий, формирование правовой среды с чётко очерченным кругом категорий и понятий – важнейших элементов эффективного развития новых явлений136.

В странах же с высоким уровнем компьютеризации, в том числе и в России, проблема борьбы с компьютерной преступностью является первостепенной.

По мнению автора данной работы, следует обратить внимание на тот факт, что уникальность данного вида преступности заключается, помимо всего прочего также и в том, что имеется возможность чётко определить момент возникновения компьютерной преступности. Первое компьютерное преступление было зарегистрировано и совершено в США в конце семидесятых годов прошлого столетия, когда сп ециалист, обслуживающий компьютерную систему одного из банков в Лос-Анджелесе С. Рифкин, незаконно получил доступ к компьютерной информации и осуществил хищение 70 миллионов долларов, переведя их на свой текущий счёт137. В это же время первое компьютерное преступление было зафиксировано и на территории СССР, в 1979 году в городе Вильнюсе с помощью использования компьютерных технологий было осуществлено хищение денежных средств, находящихся на счёту одной из организаций, ущерб государству от хищения составил 78584 рубля

В этой связи можно говорить о том, что данный вид преступности в России развивается в соответствии с общемировыми тенденциями, при этом современная российская статистика свидетельствует о неуклонном и динамичном росте данного сегмента преступности. Достаточно сказать, что в 2013 году количество компьютерных преступлений в России увеличилось на 8,6%139. В научной юридической литературе, рассматривающей проблемы информационной безопасности, понятие «компьютерного преступления» является центральным, однако окончательно не определённым. Как указывал В. Б. Вехов: «В настоящее время существуют два основных течения научной мысли. Одна часть исследователей относит к компьютерным преступлениям действия, в которых компьютер является либо объектом, либо ору дием посягательств. При этом, в частности, кража самих компьютеров рассматриваются ими как один из способов совершения компьютерных преступлений. Исследователи же второй группы относят к компьютерным преступлениям только противозаконные действия в сфере автоматизированной обработки информации. Они выделяют в качестве главного классифицирующего признака, позволяющего отнести эти преступления в обособленную группу, общность способов, орудий, объектов посягательств. Иными словами, объектом посягательства является информация, обрабатываемая в компьютерной системе, а компьютер служит орудием посягательства. Законодательство многих стран, в том числе и в России, стало развиваться именно по этому пути»140.

Отметим, что понятие преступления в сфере компьютерной информации даётся в «Соглашении о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации (Минске 1 июня 2001 года)», ратифицированном Федеральным законом РФ от 1 октября 2008 года141.

Пункт «а» ст. 1 данного документа указывает, что преступление в сфере компьютерной информации – уголовно наказуемое деяние, предметом посягательства которого является компьютерная информация. Считается, что дать научное определение компьютерного преступления чрезвычайно сложно. Сложность возникает в формулировке этого понятия по причине невозможности выделения единого объекта преступного посягательства, так и множества предметов преступных пос ягательств с точки зрения их уголовно-правовой охраны»142.

Однако, в названии главы 28 УК РФ чётко и категорично определён данный предмет – компьютерная информация, иначе говоря , информация, присутствующая в компьютере, системе либо сети, доступная для пользования и передаваемая по телекоммуникационным каналам в форме, доступной восприятию пользователя143.

В свою очередь В. С . Комиссаров считает, что преступление в сфере компьютерной информации представляет собой умышленное общественно опасное деяние (действие или бездействие), которое причиняет вред либо создаёт угрозу наступления вредных последствий в сфере общественных отношений, регламентирующих безопасное производство, хранение, использование или распространение информации и информационных ресурсов либо их защиту

Также имеется мнение, согласно которому компьютерные преступления являются разновидностью информационных преступлений. Таковыми преступлениями следует считать противоправные, наказуемые в уголовном порядке общественно опасные деяния, предметом кот орых является компьютерная информация, а объектом – отношения по ее нормальному, безопасному использованию

Как представляется автору данной работы, указанные выше определения требуют уточнений, поскольку в них игнорируется основанной признак, отличающий правомерное использование информации от неправомерного, а именно признак законности.

По нашему мнению, компьютерными преступлениями следует признать общественно опасные деяния, которые направлены на причинение вреда (либо создающие угрозу причинения вреда) общественным отношениям в сфере законного пользования компьютерной информацией, что влечёт за собой привлечение к уголовной ответственности.

Вместе с тем, следует указать на тот факт, что компьютерные преступления по своей уголовно-правовой сущности весьма специфичны, поскольку в своей основе несут ярко выраженный интеллектуальный компонент в качестве орудия совершения преступления, а сам предмет преступных посягательств (именно информация) во многом идеален, сложно поддаётся оценке с точки зрения ущерба, также возможность пользоваться информацией удалённо вызывает проблемы определения самого факта преступления, наличие огромного количества информационных ресурсов вызывает проблемы, связанные с легальностью размещения, получения, использования той или иной информации.

Как указывает В . С . Карпов, компьютерная информация обладает повышенной уязвимостью, о чем свидетельствует хотя бы тот факт, что в силу её специфичности сложно определить был ли осуществлён неправомерный доступ, какая именно часть компьютерной информации была объектом изучения146.

Уголовно-правовая характеристика преступлений, посягающих на тайную информацию, охраняемую законом

Если же деяние совершенно лицом с использованием своего служебного положения, то оно наказывается штрафом в размере от ста тысяч до трёхсот тысяч рублей или в размере заработной платы, или иного дохода осуждённого за период от одного года до двух лет, либо лишением права занимать определённые должности или заниматься определённой деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырёх лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырёх лет с лишением права занимать определённые должности или заниматься определённой деятельностью н а срок до пяти лет. Если же деяние несёт в себе незаконное распространение в публичном выступлении, публично демонстрирующемся произведении, средствах массовой информации или информационно-телекоммуникационных сетях информации, указывающей на личность несовершеннолетнего потерпевшего, не достигшего шестнадцатилетнего возраста, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий, повлекшее причинение вреда здоровью несовершеннолетнего, или психическое расстройство несовершеннолетнего, или иные тяжкие последствия, – наказывается штрафом в размере от ста пятидесяти тысяч до трёхсот пятидесяти тысяч рублей или в размере заработной платы или иного дохода осуждённого за период от восемнадцати месяцев до трёх лет, либо лишением права занимать определённые должности или заниматься определённой деятельностью на срок от трёх до пяти лет, либо принудительными работами на срок до пяти лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до шести лет или без такового , либо арестом на срок до шести месяцев, либо лишением свободы на срок до пяти лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до шести лет.

Такая широкая вариативность уголовной ответственности, как представляется автору данной работы, влечёт за собой трудности в дифференциации уголовной ответственности, и по нашему мнению санкции по ст. 137 УК РФ возможно свести к следующим пре делам уголовной ответственности: – ч. 1 ст. 137 – штраф в размере от 20 до 40 минимальных заработных плат, либо обязательными работами на срок до трёхсот шестидесяти часов, либо исправительными работами на срок до одного года. Из ч . 1 рекомендуется исключить условие о совершении противоправного деяния лицами, имеющими должностной статус; – ч. 2 ст . 137 УК РФ – штраф в размере от 30 до 60 минимальных заработных плат, либо принудительные работы на срок до двух лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до пяти лет , либо арест на срок до четырёх месяцев, либо лишение свободы на срок до двух лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до пяти лет. – ч. 3 ст . 137 УК РФ – штраф в размере от 50 до 70 минимальных заработных плат с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до шести лет, либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до шести лет.

Следующей по значимости уголовно-правовой нормой , охраняющей исследуемое нами явление «тайна», является ст. 138 Уголовного Кодекса Российской Федерации. Преступление, предусмотренное данной статьёй, включает в себя ещё УК 1960 г., в котором в ст. 135 УК устанавливалась ответственность только за «нарушение тайны переписки». После принятия Конституции СССР 1977 г., согласно её положениям, в частности ст. 56, редакция соответствующей нормы УК была уточнена и в ней уже предусматривалась ответственность также и за нарушение телефонных переговоров и телеграфных сообщений.

Диспозиция ст. 138 Уголовного Кодекса 1996 г. была расширена по сравнению с предыдущим Кодеком, что связано с появлением новых способов передачи информации, в частности, речь идёт о распространении информации посредством компьютерных сетей, пейджеров, СМС – сообщений, именно в этой связи законодатель в ч. 1 ст. 137 УК РФ указал на «иные сообщения граждан», которые являются объектом преступных посягательств, но , при этом, не распространяются посредством переписки, телефонных переговоров, почтовых, телеграфных сообщений.

Несмотря на то, что в литературе существуют разногласия по поводу выделения в отдельную уголовно -правовую норму ответственность за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, законодатель совершенно обоснованно выделяет такой самостоятельный состав нарушения неприкосновенности частной жизни, который обладает своими особенностями по сравнению со ст. 137 УК РФ.

Прежде всего, не совпадают предметы данных деяний: предметом преступления, предусмотренного ст. 137 УК РФ выступают только сведения, составляющие личную и семейную тайну, что же касается ст. 138 УК РФ, то тайны связи охраняется здесь вне зависимости от содержания передаваемых сведений, что означает, что предметом данного преступления может быть информация любого характера.

Иные составы преступлений против информационной безопасности по уголовному праву Российской Федерации

Автором обоснована позиция, в соответствии с которой информационные преступления характеризуются общим объектом преступлений, каковым во всех случаях выступают правоотношения в сфере информационного обмена, создания, защиты, хранения и использования информации. В этой связи ущерб от данных преступлений всегда наносится информационным правоотношениям. При этом родовыми объектами информационных преступлений являются государственная власть, экономические интересы субъектов хозяйствования, интересы личности в информационной сфере.

Непосредственным объектом исследуемых преступных деяний выступают конституционные права, свободы человека и гражданина, национальная безопасность государства, связанная с неправомерным доступом к информации, как следствие нарушения режима ее конфиденциальности, а также интересы государства , физических лиц и общества, честь и достоинство личности.

В исследовании указано, что целесообразно внести уточнения в УК Российской Федерации, определив и закрепив в нем составы, относящиеся непосредственно к сфере информационной безопасности России, уточнив соответствующие стат ьи действующего уголовного законодательства, в частности было предложено в новой редакции изложить ст. 137 УК РФ, ч. 1 ст. 159.6 УК РФ, ч. 1 ст. 274 УК РФ.

Также внесено предложение рассматривать использование компьютерной техники, информационных технологий как отягчающее преступление.

Такая позиция аргументируется тем, что нередко такие преступления могут совершаться с территории, на которую не распространяется действие Уголовного кодекса Российской Федерации, а также гражданами иностранных государств, которые не могут предстать перед российским правосудием. В этом, как представляется, видится особый цинизм лиц , совершающих преступления против информационной безопасности, мнимая «безнаказанность» способствует вовлечению в преступную деятельность иных лиц , р асширению круга и количества преступных деяний, направленных против информационной безопасности Российской Федерации. Анализ норм УК Российской Федерации свидетельствует, что данное положение (отягчение наказания) может быть применено к значительной части статей кодекса, в частности, использование компьютерной техники, информационных и сетевых технологий, может рассматриваться как отягчающее обстоятельство, если совершены следующие преступные деяния: доведение до самоубийства (ст. 110 УК), клевета (ст. 128.1 УК), нарушение неприкосновенности частной жизни (ст. 137 УК) и т. д.

Такое положение дел, безусловно, требует жесткой реакции государства, в этой связи отягчение уголовной ответственности в отношении лиц, преступная деятельность которых направлена против информационной безопасности России, представляется вполне обоснованной.

Анализ преступлений против информационной безопасности показал, что отдельным сегментом данной формы преступности являются преступления, входящие в главу 28 УК РФ, каковые направлены против компьютерной информации. Данные преступления можно определить как общественно опасные деяния, которые направлены на причинение вреда (либо создающие угрозу причинения вреда) общественным отношениям в сфере законного пользования компьютерной информацией, что влечет за собой привлечение к уголовной ответственности. В настоящее время динамика развития данного вида преступности, а также появление принципиально новых составов компьютерной преступности, позволяют говорить о целесообразности внесения принципиальных изменений в данную главу УК РФ. Автором исследования предлагается более конкретно дифференцировать компьютерные преступления и включить в данную категорию преступлений: несанкционированный доступ к информации, которая хранится в компьютере, сети, на иных информационных носителях с помощью вредоносных программ либо без использования таковых, разработку, распространение, использование компьютерных вирусов и вредоносных программ; халатную небрежность при эксплуатации информационных комплексов, компьютеров, иных сегментов информационной системы, повлекшая за собой сбой в работе информационной системы; подделку и фальсификацию компьютерной информации; хищение компьютерной информации и программного обеспечения; несанкционированный просмотр, копирование, и зменение, блокирование или уничтожение информации.

В работе также были исследованы такие составы преступлений против информационной безопасности, как компьютерное мошенничество (ст. 159.6 УК), фальсификация единого государственного реестра юридических лиц, реестра владельцев ценных бумаг или системы депозитарного учета (ст. 170.1 УК РФ), незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК РФ).

Выделение данного вида преступности в отдельный состав преступления является закономерным явлением, касающимся в первую очередь совершенствования отечественного уголовного законодательства с учётом мировых тенденций развития уголовного права и информационных технологий. В связи с этим автором рассмотрен состав данных преступлений, предложены шаги, способствующие пониманию внутренней правовой сущности данных преступлений с точки зрения правильности правоприменения. Также целесообразно рассмотреть опыт зарубежных стран в части уголовной ответственности за преступления, связанные с получением неправомерного доступа к информации, которая посягает на государственные интересы и её незаконном использовании.

Исследуя проблему противодействия преступности в сфере информационных технологий, автор считает, что на сегодня речь должна идти о необходимости постоянного мониторинга состояния преступности в данной сфере с целью системного совершенствования уголовного законодательства, направленного на борьбу с преступлениями в информационной сфере, которые в настоящее время пр едставляют существенную угрозу информационной безопасности российского государства, а также создают принципиально новые угрозы для граждан России, для российских предприятий и организаций.

По мнению автора исследования, информационная война против России, во всех её проявлениях, в ближайшие годы будет только нарастать, в связи с чем потребуется более глубокая разработка данной проблематики. В частности, обоснования потребуют меры уголовной ответственности за данные преступления, процессуальный порядок рассл едования данных преступлений, пределы уголовной ответственности в соответствии с необходимостью соблюдения прав и свобод человека и гражданина в Российской Федерации. Именно на решение данных задач должно быть направлено дальнейшее обоснование проблем правового обеспечения информационной безопасности в Российской Федерации.