Хакасский государственный университет имени Н. Ф. Катанова (г. Абакан)
Для современного российского общества актуальной проблемой является обеспечение безопасности в целом, и информационной безопасности в частности. Стремительное развитие информационных технологий, и компьютерных, в особенности, в управленческой, коммерческой, производственной, банковской и других сферах жизни общества требует качественного повышения уровня обеспечения информационной безопасности.
Совершенствование компьютерной техники и технологий, научно-технический прогресс, появление глобальных информационных сетей обусловили новый вид общественно опасного поведения — преступления в сфере компьютерной информации.
Следует заметить, что между понятиями «преступления в сфере компьютерной информации» и «компьютерные преступления» существуют большие различия, которые не позволяют использовать их как синонимы. Как отмечается в юридической литературе, различие между этими преступлениями следует проводить по объекту преступного посягательства. Если таковым выступают, допустим, отношения собственности (кража компьютера), то деяние подлежит квалификации по соответствующей ст. 158 гл. 21 УК РФ, если объектом являются отношения по защите конституционных прав и свобод человека и гражданина (нарушение неприкосновенности частной жизни), то деяние квалифицируется по ст. 139 гл. 19 УК РФ и т. п. И только если таковым выступают отношения в сфере нормального оборота компьютерной информации, то деяние подлежит, квалификации в соответствии со статьями гл. 28 УК РФ [1, с. 11].
Развитие законодательства об ответственности за преступления в сфере компьютерной информации как направление правового обеспечения инновационных процессов в России можно разделить на два этапа.
На первом этапе оно регламентировалось теми же нормативно-правовыми актами, что и информационное обеспечение инновационной деятельности. Основополагающими являются положения Конституции РФ [2], в которых закреплено право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29 Конституции РФ). Также в Конституции РФ содержится комплекс статей, направленных на защиту права граждан, организаций и государства на тайну (ст. ст. 23, 24, 56). Поэтому законодателю в каждом конкретном случае приходится находить баланс между обеспечением тайны и обеспечением права на информацию.
Информационное обеспечение инновационной деятельности в правовом аспекте реализовывалось на основе Федеральных законов, принятых в феврале 1995 г.: «О связи» [3] и «Об информации, информатизации и защите информации» [4]. В статье 2 данного закона было дано определение «информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления». Эти законы регулировали правовые отношения в сфере информационного обмена и обработки информации с использованием средств новых информационных технологий. Они давали юридическое определение основных компонентов информационной технологии как объектов правовой охраны, определяли категории доступа определенных субъектов к конкретным видам информации, устанавливали и определяли права и обязанности собственника на объекты правовой охраны.
С позиции законодательства большое значение для построения общей целостной государственной системы мер борьбы с компьютерной преступностью имел Указ Президента РФ «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» № 334 от 3 апреля 1995 г. [5], направленный на усиление борьбы с организованной преступностью и повышение защищенности информационно-телекоммуникационных систем органов государственной власти, российских кредитно-финансовых структур, предприятии и организаций. Во исполнение данного Указа Президента РФ, принимается Постановление Правительства РФ № 608 от 26 июня 1995 г. «0 сертификации средств защиты информации» [6], обязывающее соответствующие министерства и правительственные ведомства разработать и ввести в действие собственные Положения, которые будут определять системы сертификации, перечни средств зашиты информации, подлежащие лицензированию в конкретной системе сертификации, порядок производства средств, порядок оплаты услуг по их разработке, установке и эксплуатации и т. д.
Большое внимание было уделено международному сотрудничеству Российской Федерации в области обеспечения информационной безопасности, в т. ч. противодействию несанкционированному доступу к компьютерной информации и информационным сетям.
В международной сфере можно выделить Федеральный закон РФ «Об участии в международном информационном обмене» принятый 4 июля 1996 г. [7], устанавливавший ответственность за распространение недостоверной, ложной иностранной документированной информации, полученной в результате международного обмена (ст. 14) и устанавливавший гражданско-правовую, административную и уголовную ответственность за противоправные действия при осуществлении международного информационного обмена на территории Российской Федерации (ст. 20).
Однако, признавая достоинства первых нормативно-правовых актов, нельзя не отметить, что до 1997 г. в России не была создана эффективная правовая система защиты компьютерной информации, так как отсутствовала ее важная составляющая часть — уголовно-правовые средства зашиты.
Второй этап развития законодательства начинается с введением в Уголовный кодекс 1996 г. главы 28, регулирующей преступления в сфере компьютерной информации и включающей 3 уголовные статьи [8]: общими для всех трех составов объектом преступления являются общественные отношения, связанные с использованием компьютерной информации.
9 сентября 2000 г. Президентом РФ была утверждена «Доктрина Информационной Безопасности Российской Федерации» [9], которая устанавливает национальные интересы РФ в информационной сфере и их обеспечение; виды и источники угроз информационной безопасности РФ; методы обеспечения информационной безопасности РФ в различных сферах общественной жизни; основные положения государственной политики обеспечения информационной безопасности РФ и первоочередные мероприятия по ее реализации; организационные основы системы обеспечения информационной безопасности РФ.
Так, затрагивая проблему несанкционированного (неправомерного) доступа к компьютерной информации, в Доктрине говорится, что четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
С появлением глобальных информационных систем преступления в сфере компьютерной информации по своему содержанию начинают распространяться на все сферы общественных отношений, которые регламентируют федеральные законы, например, «Об электронной цифровой подписи» [10], «О противодействии экстремистской деятельности» [11], «О государственной автоматизированной системе Российской Федерации «Выборы» [12] и др.
Последние изменения связаны с выходом Нового Федерального закона от 7 декабря 2011 г. № 420-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» [13]. Так в статье 272 появился отдельный квалифицирующий признак — совершение неправомерного доступа к компьютерной информации из корыстной заинтересованности. В ч. 3 ст. 273 вводится уголовная ответственность за использование или создание компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации при этом квалифицированный состав данной статьи охватывает неосторожное причинение тяжких последствий, за которые предусмотрено самое тяжкое из всех наказание до семи лет лишения свободы.
Таким образом, законодательство Российской Федерации о преступлениях в сфере компьютерной информации начало формироваться с 1991 г. Но на первом этапе не была создана эффективная правовая система защиты компьютерной информации. Поэтому ключевым моментом в борьбе с данным видом преступлений стало принятие 24 мая 1996 г. Уголовного кодекса РФ, криминализировавшего основные из общественно-опасных деяний в данной сфере, необходимость борьбы с которыми была к тому времени осознана.
Существующая в действующем УК РФ система преступлений в сфере компьютерной информации является, с одной стороны, основополагающей для отечественного правоприменителя в силу ее прагматичности, с другой стороны — требует дальнейшего развития путем совершенствования юридических конструкций и признаков имеющихся составов преступлений, а также включения новых преступлений, отражающих современные потребности уголовно-правовой охраны компьютерной информации.
Кроме того, отечественному законодателю, а также специалистам в области уголовного права и криминологии, необходимо находится в постоянной динамике, чутко реагируя на любые изменения в сфере компьютерных преступлений и преступлений в сфере высоких технологий, как в России, так и за рубежом. Только таким образом можно привести российское уголовное законодательство в соответствие с быстро развивающимися технологиями и получить надежную правовую защиту от компьютерной преступности.
Литература:
1. Преступления в сфере компьютерной информации: квалификация и доказывание / под ред. Ю. В. Гаврилина. М.: Книжный мир, 2003. 245 с.
2. Конституция Российской Федерации от 12 декабря 1993г. // Российская газета. 1993. 25 декабря.
3. «О связи»: федеральный закон от 16 февраля 1995 г. № 15-ФЗ // СПС КонсультантПлюс (утратил силу).
4. «Об информации, информатизации и защите информации»: федеральный закон от 20 февраля 1995 г. № 24-ФЗ // СПС КонсультантПлюс (утратил силу).
5. «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации»: указ Президента Российской Федерации от 3 апреля 1995 г. № 334 // СПС КонсультантПлюс.
6. «0 сертификации средств защиты информации»: постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 // СПС КонсультантПлюс.
7. «Об участии в международном информационном обмене»: федеральный закон от 4 июля 1996 г. № 85-ФЗ // СПС КонсультантПлюс (утратил силу).
8. Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ // СПС КонсультантПлюс.
9. «Доктрина Информационной Безопасности Российской Федерации»: указ Президента Российской Федерации от 9 сентября 2000 г. № 1895 // СПС КонсультантПлюс.
10. «Об электронной цифровой подписи»: федеральный закон от 10 января 2002 г. № 1-ФЗ // СПС КонсультантПлюс (утратил силу).
11. «О противодействии экстремистской деятельности»: федеральный закон от 25 июля 2002 г. № 114-ФЗ // СПС КонсультантПлюс.
12. «О государственной автоматизированной системе Российской Федерации «Выборы»: федеральный закон от 10 января 2003г. № 20-ФЗ // СПС КонсультантПлюс.
13. «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации»: Федеральный закон от 7 декабря 2011 г. № 420-ФЗ // СПС КонсультантПлюс.