3 Введение
Актуальность темы исследования. Развитие науки и технологий в последние годы привело не только к качественному изменению способов фиксации, хранения и обработки информации, но и сделало ее одним из основных и наиболее ценных товаров. Более того, информация представляет собой стратегический ресурс и лежит в основе национального богатства экономически развитого государства. Развитие средств коммуникаций способствует ускорению обмена информацией, укреплению личных и деловых связей между частными лицами, организациями, государственными учреждениями, предоставляет возможность практически каждому независимо от времени и местонахождения найти, изучить и использовать интересующие его сведения, материалы. Таким образом, происходит процесс экономической и социальной трансформации - создание глобального информационного общества. Как гласит Окинавская Хартия, «информационно-коммуникационные технологии являются одним из наиболее важных факторов, влияющих на формирование общества двадцать первого века. Их революционное воздействие касается образа жизни людей, их образования и работы, а также взаимодействия правительства и гражданского общества. Информационные технологии быстро становятся жизненно важным стимулом развития мировой экономики. Они также дают возможность всем частным лицам, фирмам и сообществам, занимающимся предпринимательской деятельностью, более эффективно и творчески решать экономические и социальные проблемы. Перед всеми... открываются огромные возможности. Информационное общество... позволяет людям шире использовать свой потенциал, и реализовывать свои устремления».1 При выборе стратегии экономического развития немаловажно оценивать риски, существующие в той или иной сфере общественной жизни. Информационная среда несет в себе множество как чисто технологических, так и юридических рисков, в связи с чем
4 проблема обеспечения защиты электронной информации и Интернета
является существенным препятствием для развития экономики в этом направлении.
Появление таких комплексных отраслей права как информационное и Интернет право, их активное развитие как на международном, так и на внутригосударственном уровне позволяет по-новому взглянуть на обозначенную проблему. Защита электронной информации и Интернета возможна различными способами: правовыми, организационными, техническими и т.п. Сфера правового обеспечения защиты указанных объектов включает в себя и уголовно-правовые средства, которые позволяют обеспечить предупреждение наиболее опасных посягательств на информационные общественные отношения, объединенных одним термином - компьютерная преступность.
Проблема необходимости формирования системы уголовно-правового обеспечения безопасности электронной информации, как системы целостной и научно обоснованной, возникла в русле тех глубинных процессов изменений в экономическом и государственном устройстве нашей страны, которым было положено начало во второй половине 80-х годов XX столетия. Все большее распространение локальных и глобальных компьютерных сетей способствует значительному увеличению масштабов нарушений прав владельцев информации. Поэтому проблема обеспечения информационной безопасности и организации безопасного использования возможностей, предоставляемых современными сетевыми технологиями, а также создание системы противодействия компьютерной преступности приобрела сейчас особую актуальность.
В то время как технические и организационные аспекты данной проблемы уже достаточно проработаны и соответствующие меры получили широкое применение, современное правовое регулирование характеризуется пробелами и на национальном, и на международном уровне. Еще низок
1 Окинавская хартия глобального информационного общества от 22 июля 2000 года //
5 уровень правового сознания и правовой культуры юристов, практиков
и научных работников, занимающихся проблемами информации, информатизации и защиты информации. Это наносит немалый ущерб структурам формирующегося в нашей стране информационного общества, деятельности всех участников информационного обмена и управления.
Правовое обеспечение защиты электронной информации как юридическая категория не может быть заключено в рамки предмета и метода, характерного для одной отрасли права, т.к. сама информация в качестве объекта в том или ином воплощении присуща практически всем выделяемым теорией отраслям права. Это комплексная задача, в которой задействованы нормы различных отраслей права, однако характерной особенностью практически каждой из них является императивность в изложении содержащихся в них запретов и предписаний.
В настоящее время перед юридической наукой возникают новые, существенные проблемы. Основная из них - создание правовых условий для обеспечения доступа людей к максимальному числу информационных ресурсов, ибо право на информацию столь же неотъемлемое право человека как право на жизнь или право на свободу. Однако мы должны помнить и другой основополагающий конституционный принцип, согласно которому осуществление прав и свобод человека и гражданина не должно нарушать права и свободы других лиц. Именно с этой точки зрения необходимо рассматривать проблему ограничения в доступе к информации, одну из центральных проблем системы обеспечения безопасности информации правовыми методами.
Другую проблему образуют попытки переноса сложившейся структуры правового регулирования общественных отношений в виртуальную среду информационных сетей. В первую очередь, это будет касаться квалификации правонарушений, получения доказательств виновности в их совершении по отношению к отдельным лицам, но, в особенности, разрешения дилеммы
Дипломатический вестник. 2000. № 8.
6
между реальным различием в законодательстве большинства стран, территориальным суверенитетом, - с одной стороны, и трансграничностью информационных систем, - с другой. В этой области пока поставлено больше вопросов, чем ответов на них.
Степень научной разработанности проблемы. Говоря об исследовании выше указанных проблем с точки зрения общей концепции правоведения, отраслевых юридических наук, правовой информатизации и управления, важно отметить, что проблемы становления и развития информационного права и правовых аспектов Интернета рассматривались в трудах таких ученых, как С.С. Алексеев, А.Б. Агапов, A.M. Абрамович, Ю.М. Батурин, И.Л. Бачило, А.Б. Венгеров, O.A. Гаврилов, В.П. Казимирчук, Д.А. Керимов, В.А. Копылов, В.Н. Кудрявцев, Г.В. Мальцев, A.B. Морозов, С.С. Москвин, Ю.Г. Просвирин, М.М. Расссолов, В.М. Сырых, Ю.А. Тихомиров, Л.К. Терещенко, A.A. Фатьянов, P.O. Халфина и др.
В большинстве опубликованных работ и защищенных диссертациях основное внимание уделяется прикладным аспектам Интернета и права в свете развивающейся отрасли и учебной дисциплины информационного права. При этом, в частности, акцентируется внимание на естественнонаучной характеристике самого Интернета (как Всемирной информационной сети или Паутины, глобальной информационной системы), на исследовании виртуального пространства (или среды условной, кажущейся в виде символов, знаков, волн и др.), на анализе особенностей информационных правоотношений в Интернете и основных проблем правового регулирования информационных отношений в Интернете. В то же время в юридической литературе пока почти не разработана проблема системного исследования Интернет-права как комплексного института, который проистекает, связан и взаимодействует не только с информационным правом, но и с уголовным правом и криминологией, одновременно являясь новым направлением современной юридической науки.
Объектом исследования стали общественные отношения, возникающие по поводу совершения преступлений с использованием
7 электронной информации и Интернета. Предмет исследования составили
законодательство о защите электронной информации и Интернета, а также практика его применения; уголовно-правовая политика в области установления ответственности за преступления, посягающие на электронную информацию и Интернет; компьютерная преступность, уголовно-правовые и криминологические средства защиты информации и Интернета.
Цель и задачи исследования. Целью диссертационного исследования является выработка мер повышения эффективности применения уголовно-правовых и криминологических средств защиты электронной информации и Интернета. Достижение этой цели обеспечилось решением следующих задач:
- исследование сущности и видов электронной информации как объекта уголовно-правовой защиты;
- изучение механизма правового регулирования общественных отношений, возникающих в сфере пользования Интернетом;
анализ правовых основ деятельности по обеспечению информационной безопасности и защите электронной информации;
- рассмотрение значения электронной информации как признака состава преступлений;
- анализ составов преступлений в сфере компьютерной информации в России и за рубежом;
- криминологическая характеристика компьютерной преступности;
- формулирование основных направлений обеспечения уголовно-правовой защиты электронной информации и Интернета.
Методологические основы, теоретические и эмпирические источники исследования. В ходе работы над диссертацией использовались общенаучные и частные методы исследования: сравнительно-правовой, формально-логический, социологический, статистический и др. Основной теоретической базой для изучения рассматриваемой проблемы послужили научные труды в области уголовного и гражданского права, криминологии и криминалистики.
8 В основу работы легли положения современной научной методологии,
новейшие средства и методы теории государства и права, науки управления и информатики. Углубленное исследование законов и иных нормативных актов проводилось с использованием методов конкретных социологических исследований, логического, статистического и контент-анализа. В своей работе автор опирался на результаты исследований российских и зарубежных теоретиков права в рассматриваемой и смежных областях знаний.
Эмпирическую базу исследования составили статистические отчеты ГИЦ МВД России, материалы 75 уголовных дел о компьютерных преступлениях, а также опрос 120 лиц, занимающихся противодействием компьютерной преступности (сотрудников правоохранительных органов и специалистов по защите информации различных организаций).
Научная новизна работы заключается в том, что она направлена на комплексное рассмотрение уголовно-правовых и криминологических проблем обеспечения защиты электронной информации и Интернета; в диссертационном исследовании предлагаются и обосновываются меры по совершенствованию уголовного законодательства, как одного из средств предупреждения киберпреступности; проведен уголовно-правовой и криминологический анализ компьютерных преступлений; на основе данного анализа разработаны комплексные научно обоснованные меры по предупреждению компьютерной преступности.
В работе подробно анализируется понятие и особенности правовой защиты электронной информации, ее источники и сущность правового воздействия на сферу Интернета. Также в диссертации подробно рассмотрены проблемы совершенствования законодательства
об ответственности в области обмена и защиты электронной информации; проанализировано зарубежное законодательство об ответственности в сфере борьбы с преступностью в виртуальном пространстве.
9 Основные положения, выносимые на защиту:
1. Безопасность информации выстраивает ряд из трех научных категорий: информационная безопасность, безопасность информации и защита информации. При этом каждая последующая категория является составной частью предыдущей. Предметом защиты в компьютерных системах является информация. Материальной основой существования информации в компьютерных системах являются электронные и электромеханические устройства, а также машинные носители.
2. Интернет как система, объединяющая множество компьютеров в глобальную информационную сеть, подлежит обязательной правовой защите в связи с тем, что содержит массив электронной информации, охраняемой законодательствами стран, на территории которых развернута эта сеть.
3. Компьютерная преступность - негативное социальное явление, свойственное информационному обществу, проявляющаяся в совокупности преступлений, совершаемых с использованием средств компьютерной техники посредством операций с электронной информацией, а также лиц их совершающих в определенных условиях места и времени. Компьютерная преступность в сети Интернет - часть компьютерной преступности, проявляющаяся в совокупности запрещенных уголовным законом общественно опасных деяний, совершенных путем операций с электронной информацией в сети Интернет с использованием подключенных к ней средств компьютерной техники, а также совокупность лиц, совершающих такие преступления на определенной территории в определенный период времени.
4. Электронная информация в рамках состава преступления представляет различные его элементы. Во-первых, электронная информация, зафиксированная на каком-либо материальном носителе в форме электронного документа, выступает в ряде составов преступлений, предусмотренных УК РФ, в качестве предмета преступления. Во-вторых, электронная информация как средство преступления тесным образом связана
10 со способом совершения преступления, при этом она предопределяет особый
способ и орудия совершения преступления (компьютер и программное обеспечение).
5. Сформулирован ряд правил квалификации преступлений, посягающих на информационную безопасность с использованием компьютерной техники и компьютерных технологий, связанных с конкуренцией составов, квалификацией по совокупности преступлений, возможностью квалификации по ст.ст.272-274 УК РФ деяний, совершаемых в сети Интернет, отграничения преступлений от нормативно позитивных форм деяний.
6. Компьютерная преступность в России имеет явные тенденции к росту, носит выраженный корыстный характер, обладает высоким коэффициентом латентности, при этом имеет территориально-локальный характер, будучи распространенной лишь в крупных городах, что предопределяет основные направления и приемы ее предупреждения.
7. По опыту зарубежных стран незаконное проникновение в компьютеры, их системы или сети, повлекшее за собой значительный ущерб или использование полученной таким образом компьютерной информации для организации массовых насильственных действий, может быть приравнено к актам терроризма и, соответственно, влечь за собой повышенную уголовную ответственность.
8. Основные направления уголовно-правовой защиты электронной информации и Интернета связаны с установлением системы обязываний, понуждающих обладателей информационных ресурсов предоставлять сведения о себе, месте регистрации информационного портала, использовании систем защиты конфиденциальности информации, а также формированием санкций за нарушение соответствующих норм и созданием действенного механизма реализации таких санкций; реализацией Россией положений Конвенции о киберпреступности; участием в деятельности европейской международной Интернет-полиции. Эффективными с превентивной точки зрения являются следующие меры: построение
11
отечественных сегментов глобальных информационных систем, таким образом, чтобы обмен сообщениями между российскими пользователями проходил по трактам внутри страны; создание защищенных информационно-телекоммуникационных систем общего пользования для обслуживания кредитно-финансовой системы и субъектов предпринимательской деятельности; обеспечение информационного взаимодействия органов государственной власти, кредитно-финансовой системы страны, хозяйствующих субъектов, научных и общественных организаций и предоставление им современных услуг конфиденциальной связи. 9. В целях приведения российского уголовного законодательства
(ст.ст.272-274 УК РФ) в соответствие с положениями Конвенции Совета Европы 2001г. «О киберпреступности» вносится предложение внести в указанные нормы УК РФ изменения и дополнения, и изложить их в следующей редакции:
Статья 272 «Неправомерный доступ к компьютерной информации.
1. Неправомерный доступ к охраняемой законом компьютерной информации, а также неправомерный перехват компьютерной информации, т.е. информации, содержащейся в компьютерной системе, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы, -
наказывается (санкция сохраняется в действующей редакции).
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием служебного положения, а равно имеющим доступ к компьютерной системе, -
наказывается (санкция сохраняется в действующей редакции)».
Статья 273. Создание, использование и распространение вредоносных программ для компьютерной системы.
1. Создание программ для компьютерной системы или внесение изменений в существующие программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации, копированию либо иному перехвату информации, нарушению работы
12 компьютерной системы, а равно использование или распространение таких
программ или носителей с такими программами, -
наказывается (санкция сохраняется в действующей редакции). 2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -наказывается (санкция сохраняется в действующей редакции)». Статья 274. Нарушение правил эксплуатации компьютерной
системы
1. Нарушение правил эксплуатации компьютерной системы, повлекшее уничтожение, блокирование или модификацию охраняемой законом компьютерной информации, если это деяние причинило существенный вред,
наказывается (санкция сохраняется в действующей редакции).
2. То же деяние, повлекшее по неосторожности тяжкие последствия, -наказывается (санкция сохраняется в действующей редакции)». Теоретическая значимость исследования заключается в том,
что содержащиеся в нем положения, выводы и рекомендации в определенной мере развивают и дополняют разделы уголовного права и криминологии в области исследования и предупреждения компьютерных преступлений.
Исследование способствует определению новых направлений изучения компьютерной преступности и разработки мер её профилактики. Значимость проведенного исследования определяется еще и тем, что в нем уточняется терминологический аппарат, позволяющий единообразно и системно подходить к решению проблем уголовно-правового обеспечения защиты электронной информации и Интернета. Сформулированные при этом выводы способствуют конкретизации положений теории криминологической науки и учения об экономической преступности в части, касающейся преступлений в сфере предпринимательской деятельности. Результаты исследования могут способствовать также уточнению и развитию научных представлений о теоретических и практических аспектах изучения преступлений в сфере предпринимательской деятельности, о причинах и условиях этих преступлений, о различных ситуациях совершения таких преступлений.
13 Материалы, выводы и предложения, содержащиеся в данной работе,
могут быть использованы для внедрения в учебный процесс при изучении и совершенствовании курсов информационного, международного и публичного права, спецкурсов по правовым аспектам Интернета, электронной торговле, правовой защите электронной информации и при проведении научных исследований по прикладным проблемам обмена электронной информацией и праву. Представленные в диссертации выводы и предложения могут быть использованы в практической деятельности органов внутренних дел, а также и в научно-исследовательской деятельности.
Апробация и внедрение результатов исследования. Положения и выводы диссертации отражены в трех научных публикациях. Теоретические выводы и положения докладывались на межвузовской конференции в Московском институте предпринимательства и права, а также на Ученом совете и на заседаниях кафедры уголовного права Российской академии адвокатуры. Основные положения и выводы диссертации используются в учебном процессе Российской академии адвокатуры, Московском институте предпринимательства и права при преподавании дисциплин «Уголовное право» и «Криминология», а также в практической деятельности Национальной ассоциации таможенных брокеров (поверенных).
Структура и объем работы. Диссертация состоит из введения, трех глав, включающих в себя семь параграфов, заключения, списка использованной литературы и приложения. Общий объем составляет 218 страниц.
14
Глава 1. Электронная информация и Интернет как объекты правовой защиты
§1 Понятие и сущность электронной информации и Интернета в современном праве
Проблема правового регулирования защиты электронной информации исходит из того положения, что охране подлежат общественные отношения, складывающиеся в сфере возникновения (создания) и обращения информации. Специфика информационных отношений определяется тем объектом, по поводу которого они складываются - информацией. Таким образом, одной из основных задач законодателя является разработка юридического определения информации как объекта правоотношений.
Такие понятия, как «информация», «электронная информация», «электронный документ» являются отправной точкой правового регулирования системы правовой защиты электронной информации и Интернета, в связи с чем данному вопросу отводится первый параграф настоящей диссертации.
Любой объект правового регулирования является одновременно, и даже в первую очередь, элементом действительности, компонентом объективной картины мира. То или иное явление действительности признается существующим и становится предметом анализа, приложения творческих усилий или непосредственно действия только в силу того, что оно уже вошло в поле человеческого восприятия и, таким образом, в круг человеческих интересов. Правовое осмысление явления, процесса или события является в этом смысле вторичным, поскольку признания и контроля со стороны общества требует далеко не все происходящее, а, точнее, только то, воздействие чего ощущается на макроуровне (уровне социальных отношений) и существование чего очевидным образом затрагивает социальные интересы.
15 Объектом права становится лишь то, что является значимым для
общества, а решающим критерием для наделения того или иного явления правовым статусом является его экономическая ценность. В век информационных технологий таким объектом становится информация и все, что с ней связано.
Легальные определения информации в лучшем случае можно рассматривать как «нейтральные», т.е. ничего существенного не проясняющие, но допускающие относительно широкое толкование и позволяющие реформировать законодательство, не затрагивая основных положений.
Поэтому, прежде чем перейти к анализу таких определений, обратимся вначале к истории понятия. Само слово «информация», как известно, происходит от латинского «information», что означает «разъяснение» или «осведомленность». Первые шаги в теории информации были сделаны еще в первой половине XX в.: в 1928 г. Р. Хартли впервые дал количественное определение информации, а в 1948 г. вышла знаменитая книга К. Шеннона «Математическая теория связи», где информации дается уже статистическое определение1. В теории Шеннона понятие «информация» тесно связано с понятиями «энтропия» и «связь». Информацией оказываются только те передаваемые сообщения, которые уменьшают неопределенность у получателя информации. Следовательно, информация измеряется разностью энтропии системы до и после получения информации. Получается, что измерение энтропии системы имеет ценность постольку, поскольку позволяет оценить влияние одного события на другое через показатель количества информации. Значит, информация выступает как мера
1 Международное признание получила также теория информации, разработанная советским ученым А.Н. Колмогоровым.
16
отношения, взаимосвязи между системами, явлениями, процессами, а не как показатель состояния систем1.
Информация не только тесно связана с процессом ее передачи (трансмиссии), но в конечном итоге определяется этим процессом. Иными словами, информация представляет собой не столько совокупность сведений, сколько совокупность символов, подлежащих декодированию. Декодирование, или распознавание, рассматривается при этом как снятие неопределенности (энтропии) посредством выбора, осуществляемого получателем информации. Дальнейшая разработка теории информации велась в направлении расширения понятия «информация», которое включает отныне семантический и прагматический аспекты.
Так, уже Н. Винер, также один из основоположников кибернетики и современной теории информации, понимает под информацией «обозначение содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспосабливания наших чувств» . В определении информации для Винера первоочередным является момент активного обмена со средой, в результате чего достигается приращение знания. Таким образом, собственно «информацией», по Винеру, является «информация воздействия» (или «взаимодействия», что ближе к количественной концепции Хартли). Представленная в таком виде информация теряет свою автономность, свойство быть независимой от какого-либо субъекта (носителя).
Развитие электронно-вычислительной техники сопровождалось бурным ростом научного и общественного интереса к общефилософским и гуманитарным вопросам, связанным с использованием информационных технологий. Достаточно быстро стало очевидным, что информация как предмет научного исследования не может быть сведена к относительно
1 См.: Лийв Э.Х. Инфодинамика. Обобщенная энтропия и негэнтропия. Таллинн, 1998. С. 48. (Shannon C.E. A Mathematical Theory of Communication // The Bell System Technical Journal. 1948. Vol. 27. P. 379).
2 Винер Н. Кибернетика и общество. М., 1958.
17 краткому набору описаний и дефиниций. Одновременно расширилось
и понятие информации: теперь информация характеризовала не только формальную структуру технологической обработки разнообразного содержания, но и всю совокупность коммуникативных явлений в области науки.
Разнообразие имеющихся точек зрения на сущность информации подтверждает неоднозначность подходов к столь специфическому объекту исследования и предостерегает от поспешных попыток дать дефиниции такому объекту, основываясь лишь на факте его вовлеченности в общественные отношения. Не вызывает, однако, сомнений, что в исторической ретроспективе освоение человеком информации является столь же важным общецивилизационным событием, как «освоение вещества» (т.е. возможности преобразования природных материалов в готовые материальные продукты) в доисторическую эпоху и «освоение энергии» (т.е. возможности преобразования одних видов энергии в другие) в эпоху индустриальных революций1.
Признание правом нового объекта регулирования может быть осуществлено различными способами, что во многом обусловлено предварительной квалификацией объекта, иначе говоря, тем местом или теми координатами, которые ему присваиваются в рамках правовой системы. Если новый объект допускает подведение под более широкую категорию, то вопросов практически не возникает, поскольку объект признается разновидностью объектов, для которых правовой режим уже установлен, и никаких дополнительных или специальных правил для его регулирования, как правило, не требуется. Совершенно иная ситуация возникает, когда речь идет об объекте «первого уровня», т.е. объекте, выделяемом наряду с некоторыми другими при первой и наиболее общей типологизации. Примером в данном случае может служить ст. 128 ГК РФ, в которой
См.: Войниканис Е.А., Якушев М.В. Информация. Собственность. Интернет. — М., 2004.
С.25.

Получить работу