Развитие и становление отечественного и зарубежного уголовного законодательства в сфере компьютерной информации

Основоположником теории информации был американский ученый К.Э. Шеннон, который в 1948 году впервые определил само понятие "информация" и дал вероятностно-статистическое определение понятию "количество информации"[2], связывая это явление с кибернетикой[3].

Кибернетика занимается общими законами преобразования информации в сложных управляющих системах. Она рассматривает информацию не как общественный феномен, т.е. информацию, производимую и потребляемую обществом, а в более узком техническом аспекте, как информацию, циркулирующую по электронным каналам связи. Кибернетика доказала, что информация имеет непосредственное отношение к процессам управления и развития, обеспечивающим функционирование любых систем[4].

Качественное измерение информации предполагает понимание смысла, необходимости информации для определенных потребителей. Для человека содержание информации важнее, чем ее объем. Значимость информации определяется через изменение вероятности достижения некоторой цели после получения информации[5].

Информационные отношения долгое время не признавались самостоятельным объектом правового регулирования, однако в настоящее время роль информации настолько возросла, что информационные отношения признаны специфическим предметом правового регулирования.

Социальная информация это сложное многоаспектное явление, что обуславливает сложности в правовом регулировании информационных отношений. С этой целью создается новое "информационное" законодательство и система мер уголовно-правовой защиты данной группы отношений.

Наблюдается большое разнообразие мнений ученых-юристов в оцределениях таких понятий как "информационная безопасность" и "информационные преступления"[6].

С учетом многообразия информационных угроз Л.И. Шершнев под информационной безопасностью понимает "способность государства, общества, социальной группы, личности обеспечить с определенной вероятностью достаточные и защищенные информационные ресурсы и информационные потоки для поддержания своей жизнедеятельности и жизнеспособности устойчивого функционирования и развития; противостоять информационным опасностям и угрозам, негативным информационным воздействием на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие технические системы информации; вырабатывать личностные и групповые навыки и умения безопасного поведения; поддерживать постоянную готовность к адекватным мерам в информационном противоборстве, кем бы оно не было навязано"[7].

Шумилов Н.И. под информационной безопасностью понимает состояние защищенности информационной сферы государства, общества, личности, обеспечиваемое комплексом мер по снижению, предотвращению или исключению негативных последствий от воздействия на элементы информационной сферы[8]. Думается, что, понятие информационней безопасности, данное Л.И. Шершневым, более емкое, не требующее дальнейшего толкования такого понятия как информационная сфера, чем у Н. И. Шумилова.

Крылов В.В. информационными преступлениями считает общественно опасные деяния, совершенные в области информационных правоотношений и запрещенные уголовным законом под угрозой наказания[9].

По нашему мнению, можно согласиться с Н.И. Шумиловым о наличии группы однородных преступлений, одним их признаков состава которых является информация. Преступления рассматриваемого вида есть преступления в сфере информационной безопасности, или информационные преступления[10].

Общеюридическая терминология в сфере информационных отношений вообще, и в отношении компьютерной информации в частности, до сих пор не установлена. В настоящее время в Уголовном кодексе России криминализированы далеко не все правонарушения в информационной сфере, или как их называют, в области высоких технологий[11], а лишь компьютерные правонарушения[12].

Понятие "компьютерные преступления" до сих пор в литературе трактуется по-разному. Существует мнение, что "с точки зрения уголовно-пра1вовой охраны под компьютерными преступлениями следует понимать предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является объектом преступного посягательства". В данном случае "в качестве предмета или орудия преступления будет выступать машинная информация, компьютер, компьютерная система или компьютерная сеть"[13].

Т.Г. Смирнова под преступлениями в сфере компьютерной информации подразумевает "запрещенные уголовным законом общественно-опасные виновные деяния, которые, будучи направлены на нарушение неприкосновенности охраняемой законом компьютерной информации и ее материальных носителей (в частности, компьютерной техники (ЭВМ), систем ЭВМ или их сетей), причиняют либо создают угрозу причинения вреда жизни и здоровью личности, правам и свободам человека и гражданина, государственной и общественной безопасности"[14].

Третья точка зрения, которую придерживается И.А. Клепицкий такова, что преступлением в сфере компьютерной информации (компьютерным преступлением) является "предусмотренное уголовным законом виновное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, совершенное во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства (личным правам и неприкосновенности частной сферы, имущественным правам и интересам, общественной и государственной безопасности и конституционному строю)"[15].

На наш взгляд, каждая точка зрения имеет право на существование в определенное время: в период осознания необходимости криминализировать компьютерные преступления, первые два-три года введения в Уголовный кодекс РФ составов компьютерных преступлений. В настоящее время заканчивается пятый год криминализации преступлений в сфере компьютерной информации, накоплен определенный опыт выявления составов компьютерных преступлений, привлечения к уголовной ответственности, их квалификации и расследования. Поэтому все больше встает необходимость в представлении компьютерных преступлений как подкласса преступлений, совершаемых посредством возможностей высоких технологий. По мнению А.И. Гурова, к преступлениям в области высоких технологий относятся:

нарушение тайны переписки, телефонных переговоров, телеграфных и иных сообщений с использованием специальных технических средств, предназначенных для негласного получения информации, и также незаконный сбыт или приобретение в целях сбыта таких средств;

незаконный экспорт технологий научно-технической информации и услуг, используемых при создании вооруженной техники, оружия массового уничтожения;

неправомерный доступ к компьютерной информации (ст. 272УК);

создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК);

нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК)[16].

Изложенное дает основание определить преступления в сфере компьютерной информации (компьютерные преступления) следующим образом - это предусмотренное уголовным законом, противоправное, виновное нарушение чужих прав и интересов, связанное с использованием, модификацией, уничтожением компьютерной информации, причинившее вред либо создавшее угрозу причинения вреда подлежащим уголовно-правовой охране правам и интересам физических и юридических лиц, общества и государства (личным правам и неприкосновенности частной сферы, имущественным правам и интересам, общественной и государственной безопасности в области высоких технологий и конституционному строю)[17].

История развития зарубежного законодательства показывает, что первый шаг в направлении защиты компьютерной информации был сделан зарубежным законодательством Швеции 4 апреля 1973 года, когда был принят "Закон о данных", который ввёл новое понятие в традиционное законодательство - "злоупотребление при помощи компьютера"[18],

В США впервые правовая защита компьютерной информации получила отражение в принятом законодательными собраниями американских штатов Аризона и Флорида в 1978 году законе "Computer crime act of 1978", устанавливающем уголовную ответственность за компьютерные преступления. Согласно этому закону противоправные действия, связанные с модификацией, уничтожением, несанкционированным доступом или изъятием компьютерных данных, программ или сопутствующей документации, признавались преступлением и наказывались пятью годами лишения свободы либо штрафом в размере 5000 долларов или тем и другим одновременно в зависимости от тяжести причиненного жертве ущерба.

Те же действия, совершенные с целью хищения какой-либо собственности, наказывались 15 годами лишения свободы либо денежным штрафом в размере 10 000 долларов или и тем и другим одновременно.

В дальнейшем, во всех штатах США были приняты аналогичные специальные законы и нормативно-правовые акты, но правовые меры защиты компьютерной информации в США на этом не закончились. Суровые наказания в отношении лиц, совершивших несанкционированный доступ к компьютерным данным, содержащимся в федеральных компьютерных сетях, установлены в США федеральным "Законом о компьютерном мошенничестве" 1984 года в отношении неправомерного доступа к федеральным компьютерным сетям. Уголовная ответственность наступает для лиц, которые путем неправомерного проникновения к компьютерной информации:

1) получают определенную секретную информацию правительства США с намерением или пониманием того, что эта информация будет использована во вред Соединенным Штатам или на пользу иностранной державе,

2) получают информацию финансового учреждения или информации о клиентах,

3) сознательно используют, изменяют или уничтожают информацию в определенных компьютерах.

В § 33-02 УК штата Техас установлено, что лицо совершает преступление независимо от цели, если оно "использует компьютер без согласия владельца или уполномоченного регламентировать доступ к этому компьютеру лица; причем лицо, совершающее такие действия, знает, что существует компьютерная система защиты, которая предназначена, чтобы предотвратить использование им компьютера; или получает доступ к данным, хранящимся в компьютере или обрабатываемых компьютером без согласия владельца данных или обладателя лицензии на эти данные".[19] Из содержания приведенной нормы следует, что необходимым и достаточным условием уголовного преследования является обязательность наличия минимальной информационной защиты. Уголовное законодательство Техаса, помимо указанной выше более общей нормы с формальным составом, содержит и специальные нормы, которые устанавливают ответственность за создание препятствий для оказания услуг отдельным пользователям, т.е. за нарушение нормальной работы компьютерных служб.

Более тяжкое наказание установлено за "доступ с причинением вреда" -преступления с материальным составом. Так, уголовному преследованию подвергается лицо, которое "без согласия владельца или уполномоченного лица" преднамеренно или осознанно "прерывает работу компьютера или влияет на нормальное функционирование компьютера" либо без согласия указанных выше лиц "изменяет, повреждает или уничтожает эти данные или компьютерные программы"[20].

В разных штатах США и на федеральном уровне в период с 1984 по 1986 год было принято не меньше пяти законов, предусматривающих уголовную ответственность за компьютерные правонарушения. Среди них был закон, направленный на компьютерное мошенничество и злоупотребление, мошенничество с помощью кредитных карточек, доступ к закрытым данным и др. В 1983 году Организация экономического сотрудничества и развития Европы (ОЭСР) начала изучение проблемы компьютерной преступности. В 1986 году по ее инициативе был опубликован доклад "Преступления, связанные с применением компьютеров: анализ политики в области права", цель которого заключалась в создании эталонной схемы закона об уголовной ответственности за компьютерные преступления в целях установления правового единообразия по этому вопросу в различных странах. За основу было принято следующее определение компьютерного преступления: "Компьютерным преступлением считается всякое незаконное, неэтичное и несанкционированное поведение, касающееся автоматизированных процессоров и трансмиссии данных"[21].

До 1995 года в таких зарубежных странах как Канада, ФРГ, Япония. Великобритания, Финляндия, Австралия, Норвегия, Дания, Португалия были приняты законы, устанавливающие правовую ответственность в сфере компьютерной информации. В этих законах выделяют три объекта уголовно-правовой охраны в случае компьютерных посягательств: услуги, имущество и информация[22].

В ФРГ в 1994 году был_; принят Федеральный закон "О защите информации". В §§43-44 этого закона предусмотрено наказание за " еправомерное получение данных для себя или другого лица, если они были педиально защищены от неправомерного доступа" в виде лишения свободы на срок от 1 до 2 лет или денежного штрафа до 50 тысяч марок. Этим же законом установлена ответственность для пользователей, не соблюдающих правила защиты информации[23].

Проанализировав международный опыт в борьбе с компьютерными преступлениями, эксперты ООН разработали рекомендации о целесообразности установления различной уголовной ответственности за простой и квалифицированный виды неправомерного доступа к компьютерной информации, причем с использованием единой нормы. Рекомендации были разработаны и на другие компьютерные преступления, совершенные с корыстной целью.

Основой создания "информационного" законодательства России являются положения Конституции РФ, в которых закреплено право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29 Конституции РФ). Одновременно в Конституции РФ содержится комплекс статей, направленных на защиту права граждан, организаций и государства на тайну (ст. ст. 23, 24, 56). Поэтому законодателю в каждом конкретном случае приходится искать баланс между обеспечением тайны и обеспечением права на информацию.

Первым шагом Российского законодательства по правовой защите определенной части компьютерной информации стало издание законов от 23 сентября 1992 г. № 3523-1: "О правовой охране программ для электронно-вычислительных машин и баз данных"[24] и от 1 января 1994 г. "О правовой охране топологий интегральных микросхем"[25], регламентирующих порядок установления и правовую защиту авторских прав на программные средства компьютерной техники и топологии интегральных микросхем. В США аналогичный закон был принят в 1984 году, а в Нидерландах - в 1987 году.

9 июля 1993 г. был принят Закон РФ № 5351-1" Об авторском праве и смежных правах"[26]. Этот закон регулирует отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства (авторское право), фонограмм, исполнении, постановок, передач организаций эфирного или кабельного вещания (смежные права). В дальнейшем, 21 июля 1993 г. был принят Закон РФ № 5485-1 "О государственной тайне"[27], который регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности РФ.

20 февраля 1995 года был принят закон "Об информации, информатизации и защите информации". Этот нормативный акты регулируют правовые отношения в сфере информационного обмена и обработки информации с использованием средств новых информационных технологий. Они дают юридическое определение основных компонентов информационной технологии как объектов правовой охраны, определяют категории доступа определенных субъектов к конкретным видам информации, устанавливают и определяют права и обязанности собственника на объекты правовой охраны. Также эти законы дают определение и границы правового применения термина "конфиденциальная информация" и возлагают обязанности на конкретных субъектов по ее защите от различных факторов[28]. Аналогичные законы действуют в развитых зарубежных странах уже более 20 лет.

В ст. 128 Гражданского кодекса РФ, принятого 25 октября 1994 года, информация определена как особый объект гражданских прав, наряду с вещами, иным имуществом и интеллектуальной собственностью[29]. В статье 2 Федерального Закона РФ от 20 февраля 1995 года № 24-ФЗ "Об информации, информатизации и защите информации" под информацией понимают "сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления". А в ст. ст. 4, 5 того же Закона установлено, что объектами отношений физических, юридических лиц, государства являются только информационные ресурсы. Информация может быть включена в категорию информационных ресурсов лишь при условии ее документирования. В ст. 6 Закона, об информации сказано, что информационные ресурсы являются объектами вещного права и включаются в состав имущества тех органов государственной власти, организаций, физических и юридических лиц, которыми он создается[30]. Налицо противоречие между провозглашенным правом собственности на информацию и одновременно, принципом общедоступности и открытости информации. Кроме того, отсутствие согласованности в понимании термина "имущество" в уголовном и гражданском праве создает немало дополнительных трудностей для правоприменителя, особенно в условиях появления все новых форм посягательств на собственность[31].

В законах зарубежных стран отсутствует специальная ответственность за нарушение правил эксплуатации ЭВМ и распространение компьютерных вирусов. Автор согласна с мнением Смирновой Т.Г. о том, что подобные действия рассматриваются как разновидность диверсий, наносящих значительный ущерб компьютерной информации посредством разрушительных воздействий в отношении материальных носителей и зафиксированных на них данных[32].

Способы совершения диверсий могут быть как самыми примитивными, например, физическое разрушение частей компьютерных систем и сетей, так и более сложными, как воздействие непосредственно на программное обеспечение, а также комбинированными, использующими физическое разрушение необходимых элементов информационных систем и программ "вирусов". Например, о первом случае заражения китайских ЭВМ программными вирусами сообщалось в апреле 1989 года, когда компьютеры алюминиевого завода Синань оказались поражены вирусом неустановленного преступника, получившим название, "хлорелла" (либо "пятна"). К концу 1989 года была проведена профилактика 12 750 ЭВМ, в результате пятая часть компьютеров оказалась зараженной этим вирусом[33]. Не только за рубежом опасна вирусная эпидемия, отечественные преступники не отстают от зарубежных "собратьев". Так, ГУВД Свердловской области в отношении гражданина Флягина было возбуждено уголовное дело по факту использования им "домашнего персонального компьютера, модема и телефона, зарегистрированного Екатеринбургским ГТС, а также специализированной компьютерной программы, обеспечивающей работу компьютера с удаленными пользователями через телефонную сеть, с целью распространения вирусных программ для ЭВМ. Они заведомо приводили к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Сами же вирусы Флягин переписывал с помощью сети Internet с одного из серверов в Бразилии"[34].

В Канаде был принят "Закон о поправках к Уголовному кодексу" 1985 года, который установил ответственность за "причинение вреда данным" лицом, которое "а) уничтожает или изменяет данные, б) лишает данные значения, делает их бесполезными, в) препятствует их законному использованию или лишает собственника доступа к ним"[35].

В ФРГ во "Втором законе о борьбе с экономической преступностью" 1986 года расширено понятие "повреждения и уничтожения собственности". В УК ФРГ введена статья, установившая ответственность за простое и квалифицированное уничтожение данных в ЭВМ. В части 1 ст. 303 УК предусматривается наказание за уничтожение любых данных, а часть 2 содержит квалифицированный состав относительно повреждения и уничтожения данных, имеющих серьезное значение для предприятия или административного учреждения[36].

В США получил большое распространение новый вид компьютерного мошенничества - подделка и использование в мошеннических целях кредитных карточек. В обращении в США находятся миллионы кредитных карточек, поэтому ущерб от таких преступлений. По оценки председателя Банковской комиссии Палаты представителей конгресса, составляет ежегодно свыше 1 млрд. долларов[37].

Между тем Российские законодательные органы, правительство практически ограничились введением в Уголовный кодекс 1996 года 28 главы, формально регулирующей преступления в сфере компьютерной информации. В статье 273 этой главы введена уголовная ответственность за создание, использование и распространение вредоносных программ для ЭВМ, систем ЭВМ или их сети. Квалифицированный состав охватывает неосторожное причинение тяжких последствий, за которые предусмотрено самое тяжкое из всех компьютерных преступлений наказание, от трех до семи лет лишения свободы. Однако, остается неясным, как квалифицировать действия компьютерного злоумышленника, направленные на умышленное причинение тяжких последствий.

Такие пробелы законодательства способствуют безнаказанному созданию и распространению программ-вирусов. Отсутствие центров по отслеживанию неправомерного доступа по международным компьютерным сетям в еще большей степени способствует совершению указанных преступлений. Ведь с расширением сети Internet и других международных компьютерных сетей число пользователей растет как показательная функция, и в равной степени растет опасность компьютерных преступлений, следовательно, необходимо совершенствовать и меры безопасности[38].

Таким образом, анализ отечественного и зарубежного законодательства в области компьютерной информации приводит к выводу о необходимости детального изучения составов преступлений в сфере компьютерной информации, для повышения эффективности уголовно-правовой борьбы с ними.