Рефераты

Криминальная деятельность в области информационных отношений. Понятие информационных преступлений и правонарушений.

Криминальная деятельность в области информационных отношений. Понятие информационных преступлений и правонарушений.

1. Криминальная деятельность в области информационных отношений.    
Информация как элемент криминальной деятельности. Трудно переоценить важность точно формализованного представления о сущности и свойствах информации как феномене, над которым осуществляются разнообразные, в том числе и криминальные действия в информационной сфере. Для криминалистических задач раскрытия и расследования преступлений важно иметь стройную систему представлений о сути данного явления и проявляющихся в различных ситуациях его качествах. Противоправные действия, связанные с использованием "компьютерных" и (или) "телекоммуникационных" инструментов, - лишь специализированная часть преступной деятельности в сфере информации. Так, зарубежный и отечественный опыт убедительно свидетельствует о том, что операции с компьютерной информацией могут быть элементом в незаконном прослушивании телефонных переговоров и иных сообщений (радиообмен, пейджинговые, радиомодемные и иные каналы связи); в неправомерном контроле почтовых сообщений и отправлений; в сбыте или приобретении в целях сбыта специальных технических средств, предназначенных для негласного получения информации; в изготовлении в целях сбыта или сбыте поддельных кредитных либо расчетных карт (в случаях, когда эти карты обеспечивают неправомерный доступ к информационному оборудованию); в нарушениях неприкосновенности частной жизни, тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений; в нарушении изобретательских и патентных прав в части разглашения без согласия автора или заявителя сущности изобретения; в разглашении тайны усыновления (удочерения); в незаконных получении и разглашении сведений, составляющих коммерческую или банковскую тайну. Указанные операции могут быть частью таких противоправных действий, как отказ в предоставлении гражданину информации, принуждение к совершению сделки или к отказу от ее совершения, незаконный экспорт технологий, научно-технической информации и услуг, используемых при создании оружия массового поражения, вооружения и военной техники, сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей. Операции с компьютерной информацией могут быть связаны с государственной изменой, шпионажем, публичными призывами к насильственному изменению конституционного строя Российской Федерации или к развязыванию агрессивной войны, с разглашением государственной тайны, утратой документов, содержащих государственную тайну, с отказом в предоставлении информации Федеральному Собранию Российской Федерации или Счетной палате Российской Федерации. Компьютерная информация может существовать в виде заведомо ложной рекламы, фальсифицированных избирательных документов. Документов референдума, заведомо ложного сообщения об акте терроризма, порнографических материалов и использоваться при служебном подлоге, фальсификации доказательств, заведомо ложном доносе, незаконном получении кредита, при неправомерном банкротстве, хищениях и др. Анализ законодательства, регулирующего информационные отношения, показывает, что необходимо более детальное исследование правового содержания и сущности понятий, которые касаются одновременно и описания элементов информационных отношений и отношений, регулируемых уголовным законом. С помощью этих понятий в дальнейшем можно будет более четко определить значимые элементы криминальной деятельности. Для правильного понимания ряда предусмотренных УК РФ 1996 г. действий и квалификации их в качестве общественно опасных требуется привлечение совокупности норм российского законодательства, квалифицирующих подобные действия как незаконные, неправомерные. Без ясного понимания норм, регулирующих информационные правоотношения, правоохранительные органы не смогут правильно определить круг обстоятельств, подлежащих доказыванию, и дать точную правовую оценку выявленным преступлениям в области информационных правоотношений. Как это видно, например, из описания объекта преступного воздействия в составах преступлений в области компьютерной информации, законодатель применил три различных термина со словом "информация": "охраняемая законом компьютерная информация" (ст.272 УК РФ), просто "информация" (ст.273 УК РФ), "охраняемая законом информация ЭВМ" (ст.274 УК РФ). В некоторых других случаях уголовный закон использует термины "сообщение" (например, ст.138, 207 УК РФ). "Информация" (в частности, ст.182, 189, 195, 237 УК РФ), "сведения" (к примеру, ст.163, 176, 276, 283 УК). Точная интерпретация этих терминов как элементов криминальной деятельности нужна для правильного определения ряда важнейших понятий, относящихся к предмету расследования. Российское законодательство определяет информацию как "сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их предоставления" (ст.2 Федерального закона "Об информации, информатизации и защите информации", далее - Закон об информации). Несмотря на кажущуюся простоту данного определения, уяснение сущности понятия "информация" - дело непростое, поскольку это понятие широко и не всегда однозначно используется и в законодательстве, и в литературе, и в обиходной речи. Например, в специализированном курсе "Информатика" утверждается, что термины "сообщение" и "информация" - основные понятия информатики, однако "содержание указанных понятий не может быть достигнуто с помощью определения, так как последнее лишь сводило бы эти понятия к другим не определенным основным понятиям"*(1); в "Толковом словаре по вычислительной технике и программированию" указано, что информация - одно из первичных, не определяемых в рамках кибернетики понятий*(2). Отметим, что использование означенного термина*(3) обычно предполагает возникновение материально-энергетического сигнала, воспринимаемого сенсорно или на приборном уровне. В таких случаях обычно информация превращается в сообщение. Для того чтобы информация могла получаться и передаваться, необходимы приемник и передатчик сведений или устройство связи. Кроме того, для исследуемой проблемы очень важно и представление о носителях информации, которые в информатике подразделяются на долговременные и недолговременные в зависимости от возможного времени хранения на них конкретной информации. При этом предполагается, что устройства связи позволяют усиливать, преобразовывать или регенерировать сообщения, в том числе и тогда, когда на входе и выходе устройства связи используются различные носители информации. Таким образом, механизмы приема и передачи информации на физиологическом уровне ограничены лишь способностями человека. Применяя эти способности, человечество в своей истории изобретало и использовало различные технические и энергетические системы, обеспечивающие функции устройств передачи информации: от костров на возвышенностях, предупреждающих о приближении врага, до компьютеров. Учитывая, что психофизиологические способности человека продолжают развиваться и изучаться*(4), нельзя исключить в будущем появление и достаточную формализацию, т. е. описание с помощью знаковых систем новых способов передачи информации, как на психофизиологическом, так и на техническом уровне*(5). Анализ природы сигнала и вывод о его значении превращаются человеком в вербализованное (описываемое на уровне знаковой системы) описание - знание. Исследователи природы информационных сигналов довольно легко применяют для описания своих рассуждений разнообразную терминологию и пользуются ей не всегда однозначно, например, исходят из того, что человеческая память хранит не знания, а совокупность символьных образов, объединенных в так называемые "чанки" - наборы фактов и связей между ними, запечатленные человеком и извлекаемые им как единое целое*(6). В литературе встречаются также упоминания "активных" и "пассивных" знаний; различие между ними усматривают в том, что использование "активных" знаний "не предполагает чтения и освоения всех необходимых для решения проблемы знаний"*(7). Вообще не редкость, когда в литературе ставится знак некого равенства между понятиями "знания" и "экспертные оценки", т. е. между формализованными (или вербализованными) мнениями специалистов в предметной области. Подобное смешение, по-видимому, связано с тем, что под термином "знание" подразумевается не процесс представления о взаимосвязях объектов или фактов, а ясно выраженный вовне результат такого размышления. Наиболее убедительные, на наш взгляд, мысли по этому поводу содержатся в работе, где знания определяются как "формализованная информация, на которую ссылаются или используют в процессе логического вывода". Авторы данного труда делят знания на две большие категории: факты (или "текстовые знания") и эвристику. Под первыми ими понимаются обстоятельства, хорошо известные в конкретной предметной области; под второй - знания, основанные на личном опыте. К тому же знания, по мнению авторов, могут подразделяться на факты как фактические знания (А есть А) и на правила как знания для принятия решений, выраженные в виде логической формулы "еслито"*(8). Учитывая изложенное, определим для последующего использования термин "знание" как упорядоченное мысленное представление о конкретном объекте, факте (или их совокупности) о способах его  взаимодействия и взаимосвязях с другими объектами, фактами, поддающееся описанию, приему и передаче формальным (вербальным или символьным) образом, превращаясь в "сообщение". Из приведенного определения видно, что факты данные и формализованные представления о связях между ними являются важнейшими элементами знания. При отсутствии одного из перечисленных элементов или его недостаточной для вербального описания формализации явление следует отнести к области, например, искусства или ретроскопии, ясновидения и биолокации, применение которых в криминалистических исследованиях не исключается*(9), и соответственно нужно использовать иные методы передачи этого знания. Если исходить из того, что термин "сообщение" в контексте действующих правовых норм предполагает активные волевые действия лица по передаче информации вовне, то термин "информация" может интерпретироваться и как совокупность формализованных сведений (знаний), предназначенных для передачи в качестве сообщения. Не существенно, если информация не передается немедленно после формализации. Важно, что информация, предназначенная для передачи, всегда имеет определенную форму представления и может быть передана и воспринята. Включение знаний в понятие "информация" носит далеко не такой абстрактный характер, как может показаться. Формализованные знания достаточно широко используются в компьютерных системах и программах, основанных на так называемом искусственном интеллекте, и, следовательно, могут быть и предметом преступного посягательства, и инструментом криминальной или профилактической деятельности. Например, на наборе упорядоченных знаний о способах защиты основаны многие известные вредоносные программы "взлома" сетевых информационных систем. В то же время система выявления нарушений прав доступа к компьютерам CMDS (Computer Misuse Detection System), предложенная корпорацией SAIC, предназначена для отслеживания случаев "неадекватного" использования компьютеров. Распознавание моделей атак в CMDS основано на экспертной системе - оболочке CLIPS с прямым логическим выводом, разработанной в американском Национальном управлении по аэронавтике и исследованию космического пространства (NASA). База правил CLIPS включает общеизвестные атаки, которым могут подвергнуться ЭВМ и их системы (они классифицируются по нескольким основным категориям: вирусы, "черви", "троянские кони", преодоление парольной защиты и др.)*(10). Как вытекает из анализа действующего законодательства, правовой защите подлежит главным образом документированная информация (документ), зафиксированная на материальном носителе с реквизитами, т. е. информация, которая облечена в форму, позволяющую ее "идентифицировать"*(11). Комментаторами Закона об информации документированная информация описывается как "организационная форма, которая определяется как единая совокупность: а) содержания информации; б) реквизитов, позволяющих установить источник, полноту информации, степень ее достоверности, принадлежность и другие параметры; в) материального носителя информации, на котором ее содержание и реквизиты закреплены"*(12). По мнению В.А. Копылова, понятие "документированная информация" основано на "двуединстве - информации (сведений) и материального носителя, на котором она отражена в виде символов, знаков, букв, волн или других способов отображения. В результате документирования происходит как бы материализация и овеществление сведений..."*(13). В общем, понятно желание творцов нового термина "документированная информация" постоянно объяснять то, что же ими имелось в виду при конструировании этого базового для всего массива информационного законодательства понятия. Это связано с длительной дискуссией с цивилистами, отрицающими возможность распространения на информацию и информационные ресурсы как на нематериальные объекты института права вещной собственности. Российская цивилистика предполагает, что информация и информационные ресурсы должны иметь специализированный режим в товарном обороте. Между тем отечественное уголовное законодательство обеспечивает правовую защиту наряду с документированной информацией и иным ее разновидностям и, следовательно, расширяет представление о предмете криминальной деятельности (о чем речь пойдет далее). Анализ действующего Уголовного кодекса РФ показывает, что законодатель выделил из всего объема информационных отношений как подлежащие специальной охране отношения, возникающие в области компьютерной информации. В главу о преступлениях в сфере компьютерной информации введены термины и понятия, которых ранее не было не только в уголовно-правовой терминологии, но и в законодательстве, регулировавшем информационные отношения. Поэтому эти термины и понятия требуют значительных пояснений, основанных на осмыслении технических характеристик новых средств обработки информации и сущности самой компьютерной информации как новой уголовно-правовой и криминалистической категории. Вне всякого сомнения, исследование терминов, употребляемых при описании преступных деяний в сфере компьютерной информации, полезно, но не подлежит сомнению и то, что наиболее важными (базовыми) здесь являются понятия "информация" и "компьютерная информация". Изучая  ст.273 УК РФ, можно заметить, что в норме отсутствует указание на охраняемость информации законом. Объясняется это тем, что когда осуществляются действия с вредоносными программами для ЭВМ, уголовно-правовой защите подлежит любая информация, независимо от того, документирована она или нет, имеет ли она собственника либо предназначена для использования неограниченным кругом лиц. Тем самым подчеркивается общественная опасность манипулирования вредоносными программами. При совершении же двух других преступлений в сфере компьютерной информации уголовно-правовой защите подлежит документированная информация, способ использования которой установлен ее собственником. Предметом преступного воздействия может быть также информация в виде программных средств, обеспечивающих правильную работу компьютерной техники. Данное обстоятельство не нашло отражения в известных нам научных комментариях к УК РФ. Тем не менее,  известные случаи противоправного проникновения в ЭВМ свидетельствуют о том, что для воздействия на компьютерную информацию злоумышленники обычно вынуждены, прежде всего,  изменять различными способами программные средства (или порядок их работы), обеспечивающие взаимодействие устройств ЭВМ между собой и с пользователем. Например, в 1996 г. в Москве был осужден за мошенничество сотрудник банка "Российский кредит", который ввел в компьютер банка информацию, позволившую ему перечислить деньги на собственный счет*(14). Для лучшего понимания сущности программных средств можно рассмотреть одну из рабочих классификаций таких средств. Все многообразие программных средств (ПС) может быть разделено на несколько больших групп. Поскольку для ПС характерно свойство комплексности (многозадачности) применения, в качестве критерия для отнесения ПС к той или иной группе выбрано основное назначение ПС. Это обстоятельство делает рассматриваемую классификацию весьма условной, однако позволяет систематизировать изложение вопросов о ПС. На первом месте в данной классификации стоят операционные системы. Операционная система (ОС) - специальная программа, обеспечивающая, как правило, в автоматическом режиме взаимодействие всех устройств компьютера между собой и с оператором (пользователем). Это единственная программа, которая хранится в ОЗУ компьютера в течение всего времени работы с ним до выключения питания. Операционные системы, что не маловажно, обеспечивают всем пользователям соответствующий их правам доступ к информационным ресурсам конкретной ЭВМ, системы ЭВМ и их сети. За операционными системами должны следовать сервисные (обслуживающие) программы, которые нередко являются прямым продолжением программ, входящих в ОС, однако делают более удобной работу пользователя и (или) расширяют возможности ОС. Далее располагаются различные средства и языки программирования, т. е. программы, создающие программы. Следующее место в нашей классификации занимают средства обработки текстов и изображений, так называемые текстовые и графические редакторы и процессоры. Важное и отдельное место в классификации должно быть отведено системам управления базами данных (СУБД) и системам управления знаниями (последние еще называются "экспертные системы"), которые широко представлены мощными пакетами общего и специального применения. Средства для обработки цифровых данных, обеспечивающие создание электронных таблиц для выполнения расчетов и подготовки расчетных документов, в связи с их многочисленностью могут быть выделены в отдельный вид ПС. Большое значение имеют так называемые интегрированные пакеты, включающие в себя, как правило, различные возможности, в том числе способности обработки текстов, манипулирования данными, обработки электронных таблиц, коммуникации между компьютерами и т. п. На отдельное место можно поставить игровые программы, возможности которых простираются от детских до деловых игр. Замыкают классификацию специализированные ПС, реализующие узкие задачи в конкретной предметной области, предназначенные для узкого класса применений (программы, обеспечивающие обмен данными между компьютерами и нетипичными периферийными устройствами, компьютеров между собой и т. п.) Приведенная классификация дает ориентировочное знание о вероятных объектах криминальной деятельности. Из этой классификации видно, что противоправное воздействие в первую очередь может оказываться на операционные системы, сервисные и специализированные программы, обеспечивающие коммуникационные задачи, т. е. задачи связи между ЭВМ в сети ЭВМ. Следует отметить и уязвимость СУБД с так называемым разделенным доступом. Указанные ПС могут предназначаться для эксплуатации многими пользователями сети и системы ЭВМ. Вопрос об отнесении программ к категории компьютерной информации тоже требует дополнительного рассмотрения. Введение законодателем в Уголовный кодекс РФ 1996 г. термина "компьютерная информация" с позиции предыдущего законотворчества несколько неожиданно. Ранее в законодательстве определения информации как компьютерной не существовало. Поэтому необходимо внимательное изучение содержания названного понятия в целях его дальнейшего точного использования в криминалистической теории и практике, тем более что в некоторых исследованиях для обозначения данного понятия используется и другой термин - "машинная информация". В частности, В.Б.Веховым под машинной информацией понимается "информация, циркулирующая в вычислительной среде, зафиксированная на физическом носителе в форме, доступной восприятию ЭВМ, или передающаяся по телекоммуникационным каналам: сформированная в вычислительной среде информация, пересылаемая посредством электромагнитных сигналов из одной ЭВМ в другую, из ЭВМ на периферийное устройство либо на управляющий датчик оборудования"*(15). На наш взгляд, прямое использование в криминалистической практике представления о компьютерной информации, изложенного в Законе об информации, без учета уточненной в УК РФ позиции законодателя было бы некорректным. Тем не менее, авторы отдельных комментариев к УК РФ поступают именно так*(16). С.В.Бородин предлагает использовать непосредственно в практике определение, данное законодателем*(17). Еще одни авторы, осознавая возникшие противоречия, предлагают собственное определение. Например, по мнению С.А.Пашина, автора одного из комментариев, компьютерная информация - это информация, зафиксированная на машинном носителе и передаваемая по телекоммуникационным каналам в форме, доступной восприятию ЭВМ*(18). В.С.Комиссаров полагает, что когда в законе речь идет о компьютерной информации, имеется в виду охраняемая законом информация, но расположенная на машинном носителе, в ЭВМ или сети ЭВМ*(19). Закон об информации причислил программы для ЭВМ к средствам обеспечения автоматизированных информационных систем. В комментарии*(20) к названному Закону специально указывалось на целесообразность раздельного подхода к терминам "документированная информация" и "программные средства" во избежание путаницы при решении задач правового регулирования отношений, связанных с этими объектами. Представляется, что программа для ЭВМ фактически имеет двойственную природу: с одной стороны, она служит инструментом воздействия на информацию; с другой стороны, она сама как совокупность команд и данных является информацией. Таким образом, программа, хранящаяся в ЭВМ, как и всякий иной ограниченный объем информации, может быть подвергнута любому из воздействий, предусмотренных уголовным законом (уничтожение, модификация, копирование и др.). Очевидно, что программа для ЭВМ обладает и совокупностью признаков, характерных для документированной информации и прямо охраняется соответствующими законами. В ст. 273 УК РФ предусмотрен и специальный случай неправомерного доступа к компьютерной информации - внесение изменений в существующие программы, что позволяет рассматривать программы для ЭВМ в качестве разновидности компьютерной информации наряду с иными описанными видами информации. С учетом сказанного следует рассматривать компьютерную информацию как имеющий собственника элемент информационной системы - сведения, знания или набор команд (программа), хранящиеся в ЭВМ или управляющие ею. Включение в данное определение указания относительно права собственности на компьютерную информацию*(21) помогает при необходимости определить лицо, которому криминальной деятельностью причинен вред. Совокупность правовых норм, обеспечивающих оценку конкретных действий в области информационных отношений в качестве правомерных, специалисты называют механизмами информационной безопасности. Основные угрозы жизненным интересам личности, общества и государства в информационной сфере можно разделить, как это делает В.А.Копылов, на три группы: угрозы воздействия недоброкачественной информации (недостоверной, ложной информации) на личность, общество, государство; угрозы несанкционированного и неправомерного воздействия посторонних лиц на информацию и информационные ресурсы (на производство информации, на информационные ресурсы, на системы их формирования и использования); угрозы информационным правам и свободам личности (право на производство, распространение, поиск, получение, передачу и использование информации; право на интеллектуальную собственность на информацию и вещную собственность на документированную информацию; право на личную тайну; право на защиту чести и достоинства и т. п.)*(22). Рассматривая информацию и информационные отношения под углом зрения их оценки с позиций криминалистики, следует отметить еще одно важное качество информации, которое распространено настолько, что нашло отражение в уголовно-правовых запретах, но до сих пор не имело обобщающего определения. Мы пришли к выводу о возможности называть такую информацию дефектной, т. е. имеющей изъяны, недостатки. Дефекты информации могут быть результатом преступной деятельности, а действия с дефектной информацией - элементом криминальной деятельности. Законами прямо установлен ряд запретов на осуществление действий с дефектной информацией. Информация считается дефектной, когда у нее имеются недостатки в форме предоставления, способе собирания и в содержании. Рассмотрим эти случаи более подробно. Предоставление информации является одним из регулируемых действующим законодательством действий, совершаемых с информацией. Оно близко связано с другим действием - распространением информации. Криминалистическое значение имеют дефектные формы предоставления информации. В частности, законодательно закреплен запрет на распространение порнографии (ст. 242 УК РФ). Запрещается использование в теле-, видео-, кинопрограммах, в документальных и художественных фильмах. Также в информационных компьютерных файлах и программах обработок информационных текстов, относящихся к специальным средствам массовой информации, скрытых вставок, воздействующих на подсознание людей, и оказывающих вредное влияние на их здоровье ст.4 Закона РФ "О средствах массовой информации" от 27 декабря 1991 г.  и т. п. Действия по сбору и поиску информации относятся к числу регулируемых законодательством действий. Для пояснения криминалистической сути дефектов  сбора информации отметим в качестве примеров наиболее явные дефекты. Так, известно, что доказательства, полученные с нарушением закона, признаются не имеющими юридической силы, не могут быть положены в основу обвинения и использоваться при доказывании (ст.69 УПК РСФСР). Запрещено собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом (ст.183 УК РФ). К дефектам содержания информации относится ее несоответствие действительности, в том числе заведомое для распространителя или изготовителя. Например, уголовно наказуемы: предоставление в рекламе заведомо ложной информации относительно товаров, работ или услуг, а также их изготовителей (ст.182 УК РФ); предоставление кредитору для получения кредита заведомо ложной информация о хозяйственном положении либо финансовом состоянии индивидуального предпринимателя или организации (ст.176 УК РФ); клевета (ст.129, 298 УК РФ). Специальные уголовно-правовые запреты установлены в отношении заведомо ложного сообщения об акте терроризма (ст.207 УК РФ), предоставления должностным лицом гражданину неполной или заведомо ложной информации (ст.140 УК РФ). Предоставления заведомо неполной либо ложной информации Федеральному Собранию Российской Федерации или Счетной палате Российской Федерации (ст.287 УК РФ); искажения информации о событиях, фактах или явлениях, создающих опасность для жизни или здоровья людей либо для окружающей среды (ст.237 УК РФ); заведомо ложного доноса о совершении преступления (ст.306 УК РФ); заведомо ложного показания (ст.307 УК РФ); изготовления и использования заведомо подложного документа (ст.328 УК РФ); служебного подлога (ст.292 УК РФ) и др. Характерно, что в проекте Уголовного кодекса РФ 1996 г. в разделе "Компьютерные преступления" предусматривалась ответственность "за введение в автоматизированную систему заведомо ложной информации". После принятия УК РФ 1996 г. модификация компьютерной информации, в том числе и изменение содержания данных посредством введения заведомо ложной информации, может расцениваться как преступление в сфере компьютерной информации (ст.273). Информация может быть одновременно дефектна по способу собирания и по содержанию, например сфальсифицированные судебные доказательства (ст.303 УК РФ).  К тому же, учитывая то, что в законодательстве часто встречается слово "тайна", следует уяснить его содержание и соотношение с термином "конфиденциальная информация". В.Даль толковал слово "тайна" как все сокрытое, неизвестное, неведомое или нечто скрываемое, секретное, не оглашаемое*(24). Термин "нарушение целостности и конфиденциальности" широко используется в специальной литературе, когда рассматривается проблема безопасности информационных систем, базирующихся на применении информационной техники. Специалистами обычно имеются в виду конкретные организационные и программно-технические меры, обеспечивающие защиту систем и сетей ЭВМ от действий, которые могут повлечь вредные последствия для находящейся в системах информации. Говоря о целостности, подразумевают защиту данных от разрушения и изменения, в том числе и от вирусов. Под конфиденциальностью же понимается предотвращение возможности использования информации лицами, которые не имеют к ней отношения. Появление вслед за специальной литературой и в законодательстве об информации термина "конфиденциальность"*(25) наряду с термином "тайна", по-видимому, оправдано. Сравнивая смысл названных терминов, можно увидеть, что они, в принципе, обозначают одно и то же. Анализ действующего законодательства позволяет сделать вывод о том, что любая информация в момент своего создания является тайной или конфиденциальной и подлежит дальнейшей защите ее собственником в зависимости от степени секретности. Например, согласно ст.2 Федерального закона об информации, конфиденциальная информация представляет собой документированную информацию, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, а в ст.21 этого Закона устанавливается правило, гласящее о том, что "защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу". Поэтому вызывает обоснованное сомнение утверждение о том, что законодатель при принятии названного Закона считал объектом правового регулирования не содержимое и смысл информации и не материальный носитель информации, а документированную информацию (документ) в целом*(26). Подобное утверждение противоречит логике закона, определяющего режим использования документированной информации и построенного на ее основе информационного пространства в зависимости от содержания и смысла документированной информации. Таким образом, тайна или конфиденциальность есть обязательное свойство документированной информации. Изложенное  нами требует рассмотреть вопрос о собственности на информацию, поскольку именно собственник информации обычно является жертвой (потерпевшим) при совершении информационных преступлений. Известно, что в Российской Федерации существует право собственности граждан, юридических лиц и государства (ст.212 ГК РФ). Это законодательное положение позволяет в дальнейшем определять режим использования различных видов информации; т.е. собственниками информации, устанавливающими режим использования информации, признаются граждане, юридические лица и государство. Законодательство предусматривает защиту нескольких видов информации, принадлежащей гражданам ("личная конфиденциальная информация"). Тайна усыновления (ст.155 УК РФ, ст.39 Семейного кодекса РФ). Сведения о частной жизни лица (ст.137 УК РФ, ст.150 ГК РФ). Личная тайна (ст.137 УК РФ, ст.150 ГК РФ). Семейная тайна (ст.137 УК РФ, ст.150 ГК РФ). Тайна голосования (ст.142 УК РФ); информация, являющаяся объектом авторских и смежных прав (Закон РФ "Об авторском праве и смежных правах", ст.146 УК РФ, ст.150 ГК РФ). Информация, непосредственно затрагивающая права и свободы гражданина или персональные данные (Федеральный закон "Об информации, информатизации и защите информации", ст.140 УК РФ). Профессиональная тайна (нотариальная тайна, адвокатская тайна - ст.51 УПК РСФСР).  Медицинская  тайна (ст.30 Основ законодательства Российской Федерации "Об охране здоровья граждан" от 22 июля 1993 г. Законом защищена конфиденциальная информация юридических лиц: служебная тайна ст.139 ГК РФ). Коммерческая тайна (ст.139 ГК РФ и ст.183 УК РФ), банковская тайна (ст.183 УК РФ, ст.26 Федерального закона "О банках и банковской деятельности" от 2 декабря 1990 г. в редакции Федерального закона от 3 февраля 1996 г.). Конфиденциальной объявляется информация, принадлежащая государству или его субъектам и образованиям ("государственная конфиденциальная информация"). Служебная тайна (ст.139 ГК РФ, ст.10 Закона "О федеральных органах налоговой полиции"*(28); государственная тайна Закон РФ "О государственной тайне", ст.275, 276, 283, 284 УК РФ). Данные предварительного следствия (ст.310 УК РФ); сведения о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса (ст.311 УК РФ); сведения о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа (ст.320 УК РФ). К конфиденциальной информации помимо перечисленных видов законом отнесены некоторые специальные разновидности сообщений, причем в данном случае воля их собственника не учитывается. В частности, ограничен порядок предоставления потребителю информации эротического содержания (ст.37 Закона РФ "О средствах массовой информации" от 27 декабря 1991 г.) и запрещена к распространению порнография (ст.242 УК РФ). Понятно, что перечисленные свойства информации не исчерпывают их перечень. Однако представляется, что дальнейшее его уточнение и дополнение будет происходить в свете развития криминалистической теории раскрытия и расследования преступлений в области информации на основе обобщения практики.
2. Понятие информационных преступлений и правонарушений.
Развитие терминологического аппарата любой научной дисциплины — процесс вполне естественный. Как отмечалось в криминалистической литературе, "понятия представляют собой элементарные ячейки, первооснову любой науки...". Оперируя существующими понятиями и терминами, исследователь обычно пытается описать наблюдаемые им; явления с тем, чтобы обеспечить адекватное отражение этих наблюдений языковыми средствами. Вполне логичен для любой науки подход, когда все исследователи конкретной предметной области организуют свое общение на основе единообразно понимаемых терминов и пытаются, насколько это, возможно, обеспечить некую стабильность понятийно-терминологического аппарата.
Отечественные и зарубежные издания и средства массовой информации последних лет наводнены различными понятиями, обозначающими те или иные новые проявления криминального характера в информационной области. Встречаются наименования и "компьютерные преступления", и "коммуникационные преступления", и "кибербандитизм". Преступников именуют "хакеры", "кракеры", "киберпанки", "бандиты на информационных супермагистралях". Различие в терминологии указывает не только на обеспокоенность общества новой угрозой, но и на отсутствие полного понимания сути этой угрозы.
Создание и расширенное производство персональных компьютеров стало естественным развитием стремления человечества получить более совершенный доступ к информационным ресурсам.
Эти новые инструменты познания, притягательные сначала лишь для профессионалов, стали сегодня обычным явлением окружающей нас действительности и продолжают совершенствоваться.
Постепенно на наших глазах возникла информационная индустрия, чья самостоятельность и перспектива развития целиком и полностью зависели от точного регулирования правоотношений, возникающих при формировании и использовании информационных ресурсов.    Вопросами, связанными с неопределенностью и отсутствием правовой регламентации в области информационных правоотношений, прежде всего, были обеспокоены представители технических специальностей, поскольку проблемы организационно-технического обеспечения защиты информации всегда являлись для них достаточно острыми. "Информационная революция" застигла страну в сложный экономический и политический период и потребовала срочного регулирования возникающих на ее пути проблем.
Между тем, как известно, правовые механизмы могут быть включены и становятся эффективными лишь тогда, когда  общественные отношения, подлежащие регулированию, в достаточной мере стабилизировались.
В случае с информационными отношениями основная проблема, по-видимому, заключается в том, что их развитие на базе совершенствования технических средств, происходит настолько быстро, что общество, еще не успев осознать полученные результаты, уже получает следующие. Разумеется, отойдя от главенствующего ранее тезиса о том, что "право — это возведенная в закон воля господствующего класса", нынешний законодатель в своем стремлении удовлетворить потребности всех слоев общества не был слишком внимателен к правилам законодательной техники, что привело к непоследовательности в развитии понятийного аппарата российских законов начала 90-х гг.
Сейчас, когда создан и принят ряд базовых нормативных актов в области информационных отношений, наступило время для их применения на практике. Однако на этом пути неизбежны пробы и ошибки, обычные для скороспелого претворения решений в жизнь. И если такие ошибки, допущенные, например, в области хозяйственных отношений, могут быть тем или иным образом эффективно исправлены, то ошибки в области уголовно-репрессивной отражаются на конституционных правах и свободах конкретных граждан и носят необратимый характер.
Важно, что терминологическая неточность изложения закона или методологической рекомендации по его исполнению может повлечь неправильное его применение, а, следовательно, и указанные негативные последствия. В соответствии с действующим законодательством информационные правоотношения — это отношения, возникающие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной федеральными законами:
Законом Российской Федерации от 23 сентября 1992 т. № 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных",
Законом Российской Федерации от 9 июля 1993 г. № 5351-1 "Об авторском праве и смежных Правах" (с изменениями и дополнениями, внесенными Федеральным законом от 19 июля 1995 г. № 110-ФЗ),
Федеральным законом от 16 февраля 1995 г. № 15-ФЗ "О связи", Федеральным законом от 20 февраля 1995 г. № 24-ФЗ "Об информации, информатизации и защите информации",
Федеральным законом от 4 июля 1996 г. № 85-ФЗ "Об участии в международном информационном обмене".
Ряд важных положений, относящихся к регулированию в этой области, содержится и в Законе Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне", Федеральном законе от 29 декабря 1994 г. № 77-ФЗ "Об обязательном экземпляре документов" и некоторых других нормативных актах.
Важным шагом вперед является признание информации в качестве объекта гражданских прав (ст. 128 Гражданского Кодекса Российской Федерации).
Анализ действующего законодательства показывает, что: 1. Информацией является совокупность предназначенных для передачи формализованных знаний и сведений о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
2. Правовой защите подлежит любая документированная информация, т. е. информация, облеченная в форму, позволяющую ее идентифицировать.
3. Документированная информация является объектом гражданских прав и имеет собственника.
4. Информация, ознакомление с которой ограничивается ее собственником или в соответствии с законодательством, может быть конфиденциальной предназначенная для неограниченного круга лиц — массовой.
5. Ограничения (установление режима) использования информации определяются законом или собственником информации, которые объявляют о степени (уровне) ее конфиденциальности. Конфиденциальными в соответствии с законом являются, в частности, такие виды информации, как государственная тайна (Закон Российской Федерации "О государственной тайне", ст. 275, 276, 283, 284 УК Российской Федерации), тайна переписки, телефонных переговоров, почтовых телеграфных или иных сообщений (ч. 2 ст. 23 Конституции Российской Федерации, ст. 138 УК Российской Федерации);
информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Правовое регулирование в области информационных правоотношений осуществляется рядом сравнительно новых актов, в том числе и
тайна усыновления (ст. 155 УК Российской Федерации). Служебная тайна (ст. 139 ГК Российской Федерации), коммерческая тайна (ст. 139 ГК Российской Федерации и ст. 183 УК Российской Федерации). Банковская тайна (ст. 183 УК Российской Федерации). Личная тайна (ст. 137 УК Российской Федерации), семейная тайна (ст. 137 УК Российской; федерации). Информация, являющаяся объектом авторских и смежных прав (Закон Российской Федерации "Об авторском праве и смежных правах", ст. 146 УК Российской Федерации), информация, непосредственно затрагивающая права и свободы гражданина или персональные данные (Федеральный закон "Об информации, информатизации и защите информации", ст. 140 УК Российской Федерации) и др.
6. Любая форма завладения и пользования конфиденциальной документированной информацией без прямо выраженного согласия ее собственника (за исключением случаев, прямо указанных в законе) является нарушением его прав, т.е. неправомерной.
7. Неправомерное использование документированной информации наказуемо.
Уголовный кодекс Российской Федерации, вступивший в действие в 1997 г., установил нормы, объявляющие общественно опасными деяниями конкретные действия в сфере компьютерной информации и устанавливающие ответственность за их совершение. Такие нормы появились в российском законодательстве впервые. К уголовно наказуемым отнесены неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273) и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).
В тех случаях, когда общественно опасные действия в области информационных отношений совершаются без применения компьютерных средств, законодатель нередко относит их к другим, соответствующим родовым объектам.
Так, клевета или оскорбление (ст. 129, 130 УК РФ), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных  сообщений (ст. 138).  Отказ в предоставлении гражданину информации (ст. 140 УК РФ), нарушение авторских, смежных, изобретательских и патентных прав (ст. 146, 147 УК РФ). Находятся в разделе "Преступления против личности". Кража, мошенничество, хищение предметов, имеющих особую ценность, умышленные уничтожение или повреждение имущества, заведомо ложная реклама, изготовление и сбыт поддельных кредитных карт, незаконный экспорт технологий, научно-технической информации (ст. 158, 159, 164, 167, 182, 187, 189 УК РФ) — в разделе "Преступления в сфере экономики" и т. д.
Таким образом, мы видим, что информационные отношения получили и уголовно-правовую защиту. Из этого следует, что информация и информационные отношения стали новым объектом преступления.
Учитывая специфику данного объекта, обусловленную особенностями поиска, собирания и исследования доказательств определенного типа, для решения криминалистических задач целесообразно рассмотреть возможность разработки методик расследования преступлений, связанных общностью объекта посягательства. Полагаем, что данные методические рекомендации следует объединить под названием: "Методика расследования информационных преступлений".
Важная побудительная причина для создания указанной методики — неявная бланкетность диспозиций уголовного закона, устанавливающего ответственность за "информационные преступления". Анализ этих норм показывает, что без знания законодательства, регулирующего информационные правоотношения, следствие и дознание не смогут правильно квалифицировать выявленные случаи преступлений, а суд не сможет адекватно применять соответствующие нормы уголовного закона.
Известно, что большинство технологических инструментов обработки информации основывается на разнородных технических средствах, относящихся к различным классам и имеющих разнообразную физическую природу. Криминалисты помнят отечественный опыт регламентации описания порядка, проведения звукозаписи при допросе: вскоре после принятия законодателем такой нормы возникла необходимость в применении видеозаписи и ее стали применять по аналогии.
Представляется, что подход, согласно которому в законодательстве следует отражать конкретные технические средства, себя исчерпал. С этой точки зрения нецелесообразно принимать термин "компьютерные преступления" за основу для наименования в криминалистике всей совокупности преступлений в области информационных отношений.
Компьютер является лишь одной из разновидностей информационного оборудования и проблемами использования этого оборудования не исчерпывается совокупность отношений, связанных с обращением конфиденциальной документированной информации. Может быть, следует использовать опыт канадского законодательства, разделившего преступления на компьютерные и телекоммуникационные. Тогда можно будет сделать вывод о том, что содержанием методики расследования информационных преступлений является система наиболее эффективных методов расследования преступлений в области обращения документированной конфиденциальной информации (в том числе компьютерной, телекоммуникационной и иной).
Рассматривая в качестве базового понятие "информационные преступления", мы исходим из того, что сложившаяся система правоотношений в области информационной деятельности позволяет абстрагироваться от конкретных технических средств,  используемых участниками этой деятельности, и попытаться оценить действующие в ней закономерности.
Под "информационными преступлениями" нами понимаются общественно опасные деяния, запрещенные уголовным законом под угрозой наказания, совершенные в области информационных правоотношений.
Из сказанного видно, что преступления в области компьютерной информации, выделенные в отдельную главу УК Российской Федерации, являются частью информационных преступлений, объединенной общим инструментом обработки информации — компьютером.
В ходе исследования признаков, обозначающих явления, процессы и состояния, тесно связанные с информационными правонарушениями, в частности, подробно рассмотрены основные подходы к пониманию информационной сферы, информационной среды, информационных средств и систем, информационных технологий. Базовым условием исследования сущности информационного правонарушения как феномена является общенаучное его представление с точки зрения анализа существенных его признаков, абстрагирования свойств и взаимосвязей, сопоставление с другими предметами и явлениями. Общие свойства исследуемого явления принадлежат более общему классу (множеству) понятий - категории «правонарушение». Среди таких свойств и признаков общая теория права выделяет: противоправность, общественную опасность, деликтоспособность и виновность.
Общее понятие «правонарушение» и его категориальные признаки, применительно к различным областям человеческой деятельности, сохраняют свое содержание и качество. Вместе с тем, свойства и признаки, характерные для всех таких областей деятельности, имеют свои отличительные черты и существенные признаки. Анализ информационной области человеческой деятельности и его современные особенности позволили автору обнаружить их множество, а среди них выявить наиболее существенные, сохраняющие свое качество во всем многообразии противоправных действий. Информационные правонарушения совершаются преимущественно в особой области человеческой деятельности, в информационной сфере,т. е. в области поиска, создания, хранения, защиты и использования всевозможных сведений об окружающем мире (информации). Нередко они совершаются с использованием информационных средств и технологий работы с информацией независимо от ее формы. Информационные правонарушения могут совершаться в разных сферах человеческой деятельности. Важными обстоятельствами совершения информационных деяний являются условия среды их реализации, которые связанны с использованием информации, информационных средств и технологий работы с информацией независимо от ее формы. Совокупность таких условий принято называть информационной средой (И. Л. Бачило, П. У Кузнецов).
Диссертант пришел к выводу о том, что информационные правонарушения обладают общими и специальными признаками, имеющими существенное значение для этого класса правонарушений. К общим признакам относятся противоправность, общественная опасность, деликтоспособность и виновность. К специальным признакам -информационная сфера, информационная среда их совершения, использование информационных средств и технологий. Анализ специальных признаков основан не только на их легальных определениях, но и на знаниях в области смежных с юриспруденцией научных дисциплин. На основе анализа общих и специальных признаков в диссертации сформулировано определение понятия информационного правонарушения как общественно опасного (вредного), противоправного, виновного деяния (действия или бездействия) деликтоспособного лица, совершенного в информационной сфере и (или) с использованием информационных средств и технологий работы с информацией независимо от ее формы, либо в иной области человеческой деятельности в условиях информационной среды. Проанализировав сущность информационных правонарушений и наличие тесно связанных с ними феноменов, диссертант пришел к выводу о том, что противоправные деяния тесно связаны с использованием разнообразных технико-технологических систем (ЭВМ, компьютерных сетей связи), приемов и способов воздействия на информационную среду. Эта особенность использования таких «технических» информационных средств позволяет автору сделать вывод о том, что понятие «информационное правонарушение» поглощает такие понятия, как «компьютерное правонарушение», «компьютерное преступление», «киберпреступление» и предлагает считать их разновидностями информационных правонарушений, поскольку киберпространство как среда является частью информационной сферы.
Нормы права по своей природе объективно сохраняют инертное начало и отстают от динамично складывающихся общественных отношений. Это качество имеет несомненную ценность в «традиционных» условиях и формах развития общества, однако, в информационную эпоху «торможение» привносит неопределенность ситуации, связанной с правовым обеспечением информационных интересов личности, общества и государства. Отмечается роль и место международных правовых актов в вопросах регулирования информационной сферы, их влияние на формирование правового обеспечения защиты субъектов информационных правоотношений в России. Анализируется особая роль нормативных положений Конституции РФ, являющейся ядром правовой системы России. Также значение и место «вводимых конституционным правом общеправовых категорий» (А. Н. Кокотов), имеющих определяющее содержание для правовых понятий и конструкций информационного права. В частности, сопоставляется существование и генезис конституционно-правовой ценности «свобода информации» с ее конституционными ограничениями, а также отраслевым режимом ограничения распространения отдельных видов информации и наличием соответствующих составов информационных правонарушений. Комплексное изучение категорий «злоупотребление правом» и «уважение прав и свобод других» (п. 3 ст. 17 Конституции РФ).  Межотраслевой анализ норм права и конкретизации в них информационно-правовых ограничений и запретов отдельных видов деятельности участников информационной сферы (например, СМИ, операторов и пользователей сети Интернет) позволили автору обнаружить незавершенность процесса законодательного закрепления отдельных составов информационных правонарушений, предусматривающих ответственность за злоупотребление правом и неуважение прав других при осуществлении собственных прав и свобод.
В порядке сравнения сопоставляются нормы базовых федеральных законов системы информационного законодательства (об информации, о доступе к официальной информации, о персональных данных, о связи, о коммерческой тайне, об электронной цифровой подписи и др.) с правовыми нормами кодексов (УК РФ, КоАП РФ, ТК РФ, ГК РФ), определяющих ответственность за различные информационные правонарушения. В ходе такого анализа обращается внимание на недостаточно эффективное использование законодателем всего разнообразия правовых средств формирования нормативного материала, особенно таких инструментов, как запреты, ограничения и стимулы, их реализацию при конструировании составов информационных правонарушений (особенно, при формировании системы их предупреждения). Рассматриваются варианты зарубежного законодательства, обеспечивающего правопорядок в информационной сфере, в частности, законы США, Великобритании, Франции, Канады, Австралии и др. Исследовались примеры отечественной и зарубежной судебной практики по делам о правонарушениях в информационной сфере. Комплексный анализ законодательства об ответственности за информационные правонарушения позволил автору сделать вывод о том, что устанавливаемая в нормативных правовых актах система дозволений и запретов, определяющих режим в информационной сфере, не полностью соответствует конструкциям составов информационных правонарушений. Система ограничений и стимулов законодателем используется недостаточно активно, что не позволяет эффективно противодействовать правонарушениям в информационной сфере. Отмечается, что нормы, регламентирующие информационную сферу, общественных отношений, содержатся как в собственно информационном законодательстве, так и в других отраслях. При этом основная часть норм, касающихся непосредственно ответственности в информационной сфере, т. е. содержащих конкретные санкции, находится в УК РФ и КоАП РФ. Но этими двумя нормативными правовыми актами рамки института ответственности за информационные правонарушения не ограничиваются. Определяющее значение для существования юридической ответственности за противоправные деяния в информационной сфере имеют нормы, которые образуют состояние противоправности в составе признаков информационного правонарушения. Такие нормы сосредоточены в базовых федеральных законах, определяющих общие положения противоправности.  Основные понятия информационной сферы и их определения, принципы правового регулирования информационных правоотношений, правовой статус и общие правила поведения участников и др.. При этом правовые нормы базовых законов соотносятся как общие нормы по отношению к отраслевым нормам, в них содержатся общего характера правовые дозволения, запреты и ограничения, которые являются основой отраслевых составов информационных правонарушений. Нормы, определяющие более конкретные правила поведения и режимы, расположены в отраслевых нормативных правовых актах. Вместе с тем, наиболее высокая степень определенности и системности составов информационных правонарушений отражена в УК РФ и КоАП РФ.
Сравнение названных правовых норм позволило автору выявить их межотраслевую однородность и логическую связанность (системность). Рассмотрен вопрос о наличии в системе права комплексных структурных образований, в том числе, комплексных отраслей и комплексных институтов. Основываясь на позиции ученых как в области общей теории права (например, С. С. Алексеева, А. Ф. Черданцева), так и информационного права (И. Л. Бачило, П. У. Кузнецова, А. А. Стрельцова, Т. А. Поляковой и др.), диссертант присоединяется к точке зрения исследователей о том, что информационное право является комплексной отраслью системы права, состоящей из совокупности комплексных институтов. Однородность норм права, определяющих ответственность за информационные правонарушения и отраженных в них обособленных охранительных общественных отношений, опосредует существование межотраслевого комплексного их характера.
В диссертации обосновывается вывод автора о том, что институт ответственности за информационные правонарушения как комплекс охранительных норм системы права представляет собой межотраслевое структурное образование, обеспечивающее безопасность общественных отношений в информационной сфере и направлен на защиту интересов личности, общества и государства в информационной сфере. Институт ответственности за информационные правонарушения является межотраслевым комплексным институтом информационного права, выполняющим в нем важную охранительную функцию, поскольку он направлен на защиту общественных отношений в информационной сфере.


© 2010 Современные рефераты