Информационная безопасность как объект уголовно-правовой охраны

Ежегодный рост преступлений в информационной сфере способствует развитию уголовного законодательства: появляются новые нормы, закрепляющие новые виды посягательств, изменяются и дополняются уже имеющиеся, однако в правоприменении эти статьи «мертвые» не только ввиду отсутствия обобщения практики, но и сложности конструкций.

Следует учитывать, что право фиксирует уже сложившиеся отношения, а развитие информационных технологий не всегда позволяет законодателю предусмотреть возможность появления новых составов, способов совершения преступлений, объектов уголовно-правовой охраны. Актуальность информационной безопасности продиктована развитием информационного общества, ростом числа преступлений в этой области, характером последствий совершаемых преступлений, размещением охраняемой законом информации, проведении различных операций с денежными средствами с использованием сети Интернет.

Крупные предприятия отдают огромное количество денег, чтобы обеспечить безопасность их деятельности (нанимают специалистов, устанавливают дополнительное оборудование, покупают дорогостоящие программы), но как показывает практика это безрезультатно. К примеру, в 2013 году правоохранительные органы США предъявили обвинение в мошенничестве и взломе компьютерных сетей пяти гражданам России. По словам следственных органов, обвиняемым удалось взломать системы безопасности электронной биржи NASDAQ, крупнейших торговых сетей и ведущих банков Европы и США. Многочисленны примеры, когда лица с использованием компьютера получали незаконно клиентские базы данных и т.п.По данным компании Group-IB в период с апреля 2014 года по апрель 2015 года, через интернет-банки было украдено со счетов россиян 99 млн руб. Следствие совершения таких преступлений утрата доверия компаниям, банкам, это приводит к отказу использования электронных подписей, программ, способствующих упрощению и сохранению временных ресурсов граждан и организаций, потере клиентов. Исключительно организационных, технических средств защиты, применяемых в различных органах и организациях, не достаточно, важную роль играет и нормативное правовое обеспечение информационной безопасности.

Стрельцов А.А. полагает, что правовое обеспечение информационной безопасности основывается на нормах информационного, конституционного, гражданского, административного и уголовного права, регулирующих отношения в области противодействия угрозам безопасности объектов национальных интересов в информационной сфере1 . Основополагающим документом, на мой взгляд, определяющим разработку и приведение в единство правовых актов, регулирующих отношения в области защиты институтов информационного права, информационной безопасности является Доктрина информационной безопасности (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895). Во-первых, это связано с политико-правовой природой документа. Так, по мнению Мадаева Е.О., в доктрине ученые-юристы по мере необходимости разрабатывают теоретические основы новых, ранее не существовавших правовых институтов, например, разработка правового регулирования общественных отношений, возникающих в области компьютерных технологий2 . В процессе законодатель стремится к тому, чтобы разработанные им положения с предельной полнотой соответствовали объективным реалиям и закономерностям. Этому процессу и служит правовая доктрина, т. к. она позволяет видеть не только статику правовых норм, но и динамику развития регулируемых ими общественных отношений. Во-вторых, в преамбуле Доктрины указывается, что она служит основой для «подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации».

Поэтому доктрина информационной безопасности для совершенствования уголовного законодательства имеет значение и должна учитываться при разработке нормативных правовых актов.В содержании документа дано определение «информационной безопасности», обозначены интересы личности, общества и государства в информационной сфере; угрозы информационной безопасности, т.е. данные положения дают общее представление, что должно являться объектом охраны уголовного закона. В Доктрине информационной безопасности под информационной безопасностью «понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства»1 . Информационная безопасность в действующем УК РФ не рассматривается законодателем как объект охраны уголовного закона. Однако представляет собой ценность для личности, общества и государства, т.к. все названные субъекты общественных отношений активно используют информационное пространство для удовлетворения личных и иных потребностей. Кроме того, информационную безопасность с точки зрения объекта уголовного права следовало бы рассматривать как общественные отношения, способствующие реализации интересов и потребностей в информационной сфере личности, общества и государства. На сегодняшний день, статьи обеспечивающие уголовно-правовую охрану информационной безопасности размещены в разных главах :ст.ст. 137, 138, 138. 1,140,144,146,147,185.3,185.6, 276, 283,283.1 УК РФ , глава 28 в целом. Глава 28 УК РФ названа «Преступление в сфере компьютерной информации», в то время как компьютерная информация является лишь предметом преступлений, а наименование главы указывает лишь на часть «сферы», где эти преступления совершаются.

К тому же все преступления в данной главе посягают на информационную безопасность, однако в статьях особенной части есть составы, в которых можно «дополнительным» объектом охраны уголовного закона выделить общественные отношения, обеспечивающие состояние защищенности интересов личности, общества , государства в информационной сфере (ст. 138.1, 183, 127, 283 УК РФ). Это подтверждается и классификацией угроз информационной безопасности, представленной в Доктрине. Так, законодатель по общей направленности угрозы информационной безопасности Российской Федерации выделил следующие ее виды: • «угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России; • угрозы информационному обеспечению государственной политики Российской Федерации; • угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

• угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России». ФСТЭК РФ разработал банк данных угроз информационной безопасности.1 Довольно часто место совершения преступления определяется системой информационного пространства, понятие которого не закреплено в законодательстве нашего государства. Однако на данный момент определение есть в новом проекте Доктрины информационной безопасности Российской Федерации: «под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем и сетей связи, информационных технологий, а также субъектов, деятельность которых связана с данными технологиями и обеспечением информационной безопасности, и механизмов регулирования возникающих при этом общественных отношений». УК РФ во многих статьях предусматривает совершение преступлений с использованием сети «Интернет» (ч.1 ст.171.2, ч.1 ст.185.3 УК РФ)2 , рассматривая данную сеть только как средство совершения преступления. В то время как информационное пространство следует рассматривать и как место совершения преступления, т.к. человек фактически проводит операции с использованием компьютера и последствия его действий находятся в базах и банках данных; в технологиях их применения; в информационно-телекоммуникационных сетях. То есть он физически не воздействует на предмет преступления, присутствует посредственное воздействие на потерпевшего. Особенностями информационного пространства является то, что у него нет границ и определенной территории; в нем содержится любого вида информация; оно является сферой деятельности субъектов государственного управления, профессиональных групп или отдельных людей; постоянно развивается и другое.

Ввиду общественной опасности и увеличения числа преступлений, совершаемых с использованием информационных технологий, в сети Интернет, связанных с изменениями компьютерной информации, считаю необходимым ввести пункт в ст. 63 УК РФ, предусматривающий обстоятельством, отягчающим наказание совершение преступления лицом, использующим специальные информационно-технические знания и средства (программы, технические средства ограниченные в обороте) в целях совершения преступления. Это указание уместно ввиду следующих обстоятельств: 1) большинство преступлений, посягающих на институты информационного права, совершаются с использованием специальных знаний и средств, т.к. обычному пользователю, не разбирающемуся в специальных программах и не владеющим ограниченными в обороте техническими средствами, совершить преступление невозможно; 2) лица, использующие данные «преимущества» путем злоупотребления нарушают права других лиц, предполагающих, что их информация, файлы находятся под защитой; 3) умышленное использование сети Интернет для совершения преступления.

М.Е. ТРИФОНОВА