В.Г. Степанов-Егиянц
Ответственность за преступления против компьютерной информации по уголовному законодательству Российской Федерации
Введение
В связи с интенсивным развитием информационного общества актуальной задачей юридической науки и практики является совершенствование правового регулирования общественных отношений в сфере обеспечения информационной безопасности.
Практически вся современная человеческая деятельность в той или иной степени связана с компьютерами. Информационные технологии вошли в различные сферы жизни (в оборону, экономику, промышленность, транспорт, образование, культуру, медицину и пр.). Развитая информационная инфраструктура способствует социально-экономическому прогрессу, созданию и распространению научно-технической информации. Объединение компьютеров в сети дает возможность быстрого обмена информацией между пользователями в любом месте земного шара.
В настоящее время в мире насчитывается 3,2 млрд пользователей Интернета (все население Земли составляет 7,2 млрд человек), из них 2 млрд проживают в развивающихся странах. В период с 2000 по 2015 г. удельный вес пользователей сети «Интернет» увеличился почти в семь раз − с 6,5 до 43 % мирового населения1. За последние годы Интернет прочно вошел в повседневную и деловую жизнь страны. Россия не отстает и не остается в стороне от глобальных трендов. Российская аудитория Интернета – крупнейшая в Европе, превышает 80 млн пользователей, из них 62 млн человек выходят в онлайн ежедневно2.
Компьютеризация жизни имеет не только положительные, но и отрицательные стороны. Председатель Правительства РФ Д.А. Медведев точно отметил, что «современные информационно-коммуникационные технологии стали все чаще использоваться для военно-политического противоборства. Кроме того, интернет-технологии взяли на вооружение террористы и преступники. Со всеми этими проблемами многие страны сталкиваются уже постоянно. Эти угрозы нельзя игнорировать».
Конституция РФ в ст. 1 провозгласила Россию правовым государством, главной задачей которого является установление законности и правопорядка в обществе, в том числе путем борьбы с преступностью. Уголовное законодательство, обеспечивающее охрану общественных отношений в сфере высоких технологий, и эффективное использование системы уголовно-правовых мер защиты от преступных посягательств являются залогом успешной борьбы с общественно опасными деяниями в сфере компьютерной информации. Ответственность за совершение компьютерных преступлений впервые была введена в отечественное законодательство с принятием нового Уголовного кодекса РФ (далее – УК РФ). В настоящее время гл. 28 УК РФ именуется «Преступления в сфере компьютерной информации» и содержит три состава – ст. 272 (Неправомерный доступ к компьютерной информации), ст. 273 (Создание, использование и распространение вредоносных компьютерных программ), ст. 274 (Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей).
По данным Министерства внутренних дел РФ, в 2006 г. было зарегистрировано 8889 преступлений в сфере компьютерной информации (7337 – ст. 272 УК РФ, 1549 – ст. 273 УК РФ и 3 – ст. 274 УК РФ); в 2007 г. – 7236; в 2008 г. – 9010; в 2009 г. – 11 636; в 2010 г. – 7398; в 2011 г. – 2698; в 2012 г. – 2820; в 2013 г. – 2563; в 2014 г. – 1739; в 2015 г. – 2382 (1396 – ст. 272 УК РФ, 974 – ст. 273 УК РФ, 12 – ст. 274 УК РФ)3.
В современный период информационная безопасность общества стала неотъемлемой частью национальной безопасности. В Стратегии национальной безопасности России, утвержденной Указом Президента от 31 декабря 2015 г. № 683 г., в п. 22 отмечается появление новых форм противоправной деятельности, в частности с использованием информационных, коммуникационных и высоких технологий. Одной из угроз военной безопасности РФ является развитие информационных средств ведения войны. Совет Безопасности РФ 5 октября 2015 г. представил проект новой Доктрины информационной безопасности России, в котором указывается, что использование информационного пространства для решения военно-политических задач, а также в террористических и иных целях может нанести серьезный ущерб интересам РФ в информационной сфере.
Разработка мер по борьбе с компьютерной преступностью невозможна без четкой доктрины, определяющей основные направления развития и основные принципы в регулируемой сфере, утвержденной на уровне государства. В России существует Доктрина информационной безопасности от 9 сентября 2000 г. № ПР-18954. Необходимо отметить, что в целом национальная безопасность зависит и от информационной безопасности и с развитием технических средств и информационного общества данная зависимость будет расти. Под информационной безопасностью РФ в Доктрине понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. В Доктрине также выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере. Первая составляющая включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. Вторая составляющая – информационное обеспечение государственной политики РФ. Третья составляющая – развитие современных информационных технологий. Четвертая составляющая – защита информационных ресурсов и телекоммуникационных систем на территории России.
В 2016 г. планируется принятие новой Доктрины информационной безопасности. Секретарь Совета Безопасности РФ Н.П. Патрушев отмечает, что «наблюдается тенденция смещения военных угроз в информационное пространство, в целях актуализации концептуальных основ обеспечения национальной безопасности по решению Совета Безопасности РФ развернута работа по корректировке основных документов стратегического планирования – Стратегии национальной безопасности РФ до 2020 года и Доктрины информационной безопасности РФ»5.
Анализ положений проекта Доктрины информационной безопасности позволяет сделать следующие выводы: государство признает рост компьютерной преступности, особенно в кредитно-финансовой сфере; информационное пространство используется в целях разжигания межнациональной и религиозной ненависти; наблюдается тенденция милитаризации информационного пространства и наращивание гонки информационных вооружений, создающих угрозу международному миру, безопасности и стабильности.
Для выработки эффективных мер борьбы с данным видом преступлений необходимо продолжать исследовать теорию и практику применения законодательства о компьютерных преступлениях. Настоящая монография посвящена анализу общественных отношений, определяющих комплекс теоретических проблем уголовного права, а также обобщению практики применения норм уголовного законодательства, устанавливающего ответственность за преступные посягательства против компьютерной информации.
В ней осуществлен уголовно-правовой анализ составов компьютерных преступлений, предусмотренных ст. 272–274 УК РФ, сформулированы выводы и внесены конкретные предложения по совершенствованию нормативно-правового обеспечения безопасности компьютерной информации.
Глава 1. Уголовная ответственность за неправомерный доступ к компьютерной информации (ст. 272 УК РФ)
§ 1.1. Объект неправомерного доступа к компьютерной информации
Для отграничения неправомерного доступа к компьютерной информации от других преступлений и правонарушений, определения характера и степени общественной опасности деяния, тяжести причиненного или возможного вреда, направленности преступного деяния необходимо установить и определить объект преступного посягательства. Установление объекта преступного посягательства служит как бы предварительной программой для выбора той группы смежных составов, среди которых нужно будет уже более тщательно искать необходимую норму6.
По общему правилу непосредственным объектом является какое-либо отдельно взятое отношение7. Это положение является спорным. Проведенный анализ научных работ в этой области позволяет сделать вывод об отсутствии единого мнения относительно непосредственного объекта преступлений в сфере компьютерной информации. Точное понимание непосредственного объекта преступления необходимо для правильной квалификации преступления, для определения степени общественной опасности.
Ряд ученых определяют непосредственный объект преступления, предусмотренного ст. 272 УК РФ, через «состояние защищенности»: безопасность информационных систем, базирующихся на использовании ЭВМ, системе ЭВМ или их сети8; безопасность деятельности всех субъектов, являющихся обладателями информации или операторами информационных систем, по созданию и использованию информации, т.е. по реализации ими своих полномочий в пределах, установленных законом9; безопасность использования компьютерной информации, информационных ресурсов и систем10.
Другие исследователи относят к непосредственному объекту неправомерного доступа к компьютерной информации конкретные права и интересы по поводу ее использования: право владельца системы на неприкосновенность информации, содержащейся в системе11; конкретные права и интересы, охраняемые уголовным законом, подвергшиеся посягательству в результате совершения общественно опасного деяния12; права на информацию ее владельца и третьих лиц13; охраняемые законом права и интересы общества, государства, физических и юридических лиц в сфере владения, распоряжения, пользования компьютерной информацией14. Представляется не совсем верным определение непосредственного объекта преступления, предусмотренного ст. 272 УК РФ, через ущерб какому-либо социальному благу и через состояние защищенности информации, поскольку в теории уголовного права преступление направлено на изменение общественных отношений, а не на причинение вреда социальному объекту и не на нарушение какого-либо состояния.
Следует согласиться с теми учеными, которые определяют непосредственный объект неправомерного доступа к компьютерной информации через посягательство на общественные отношения как отношения, обеспечивающие безопасность (неприкосновенность) компьютерной информации15; как общественные отношения по соблюдению и обеспечению безопасности законного получения, обработки и использования компьютерной информации, а также нормального функционирования компьютерной техники16; как совокупность отношений, возникающих по поводу обеспечения безопасности компьютерной информации и ее носителей17.
Под непосредственным объектом неправомерного доступа к компьютерной информации автор полагает возможным понимать общественные отношения, обеспечивающие право обладателя компьютерной информации на ее безопасное создание, хранение, использование и передачу.
При исследовании объектов непосредственного доступа к компьютерной информации целесообразно вкратце остановиться на таком понятии, как «дополнительный объект неправомерного доступа». Дополнительный объект – это общественные отношения, заслуживающие самостоятельной защиты применительно к целям и задачам издания конкретной нормы, которые охраняются законом лишь попутно, так как они неизбежно ставятся в опасность причинения вреда при посягательстве на основной объект18.
Дополнительный объект повышает степень общественной опасности исследуемого преступления. Им могут быть отношения в области права собственности, в области авторского права, личные права и свободы граждан, неприкосновенность частной жизни. Как правило, наличие дополнительного объекта при совершении деяния, определяемого как неправомерный доступ к компьютерной информации, влечет за собой квалификацию по совокупности с соответствующими статьями УК РФ. Например, при неправомерном доступе, копировании и распространении компьютерной информации о частной жизни лица действия преступника будут квалифицироваться по совокупности ст. 272 и 137 УК РФ.
Большой научный и практический интерес вызывает вопрос определения предмета неправомерного доступа к охраняемой законом компьютерной информации. Под предметом преступления в отечественной уголовно-правовой науке обычно понимается элемент нормального правомерного общественного отношения, воздействуя на который, лицо нарушает (пытается нарушить) охраняемое законом общественное отношение19. В последнее время в предмет преступления ученые включают не только материальные объекты, но и объекты нематериального мира. Например, С.В. Землюков относит к предмету преступления как материальные, так и нематериальные блага, по поводу которых существуют общественные отношения: жизнь, здоровье, честь, достоинство, права и свободы, имущество и т.п.20 А.В. Суслопаров считает предметом рассматриваемых составов «данные»21.
Ряд отечественных исследователей относят к предмету неправомерного доступа к компьютерной информации технические устройства, на которых эта информация хранится. Существует точка зрения, что предметом любого компьютерного преступления следует признать компьютер как информационную систему, носитель информации22. Перекликается с ней позиция, в соответствии с которой предметом преступления выступает компьютерная информация, компьютер, компьютерная система или компьютерная сеть23.
Однако большинство ученых считают такую точку зрения на предмет преступления, предусмотренного ст. 272 УК РФ, ошибочной.
Ю.В. Гаврилин указывает, что «физическое повреждение компьютера, повлекшее уничтожение информации, хранящейся в нем, не отвечает правовому содержанию общественно опасного действия, присущего преступлению, предусмотренного ст. 272 УК РФ, и, следовательно, не образует основания уголовной ответственности за его совершение»24. Представляется, что признание предметом рассматриваемого преступления технических устройств хранения компьютерной информации приведет к трудностям при разграничении преступлений в сфере компьютерной информации и преступлений против собственности.
Преступления, предметом посягательства которых являются технические средства хранения информации, должны относиться к преступлениям против собственности. Завладение персональным компьютером либо машинным носителем информации как имуществом не может квалифицироваться как доступ к компьютерной информации и влечет ответственность за преступления против собственности25. Причем даже если деяние, направленное на завладение компьютером, и повлекло за собой уничтожение хранящейся в нем информации, то квалификация по ст. 272 УК РФ неприменима26. Следует согласиться, что при совершении данных действий умысел виновного направлен на общественные отношения по охране собственности, а не против компьютерной информации.
В юридической литературе существует точка зрения, относящая к предмету преступного посягательства, предусмотренного ст. 272 УК РФ, «информационную среду, то есть деятельность субъектов, связанную с созданием, преобразованием и потреблением информации»27. Данная позиция отождествляет предмет неправомерного доступа к компьютерной информации с деятельностью субъектов отношений и неоправданно расширяет предмет преступного посягательства.