Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Уголовно-правовые инструменты защиты информационного общества.

Обновлено 31.12.2022 03:56

 

Рассматрим концепцию защиты информационного общества уголовно-правовыми средствами. Автор дает определение компьютерных преступлений, выделяет существенные признаки, производит разграничение с киберпреступлениями. В статье уточнены объем понятия "компьютерные преступления", обозначения заблуждения и причины их возникновения в информационной сфере, дано расширенное определение обмана, а также выдвинуты предложения по совершенствованию концептуального представления и законодательного регулирования компьютерных преступлений.

Как известно, право значительным образом отстает от общественных отношений, которые возникают и складываются в обществе. Такова традиционная модель правового регулирования: появляются новые общественные отношения, расширяются, устанавливаются и после этого вызывают интерес органов государственной власти и получают законодательное оформление. С информационным обществом ситуация могла быть иной, поскольку оно позиционируется в качестве поэтапно масштабируемого явления в обществе, подлежащего контролируемому социальному проектированию. В этом смысле возможно использование технологии одномоментного создания и оформления общественного отношения в правоотношение на основе разработанных стандартов и сегментированного совершенствования всеми участниками отношения в режиме реального времени. Однако так не происходит, поскольку используется устаревшая технология "догоняющего законодательства".

Почему так происходит? Нам представляется, что это последствия кризиса управленческих кадров в государственных структурах, максимальная установка которых заключается в копировании зарубежной технологии создания чего-либо. Такой подход выгоден чиновникам, поскольку снижает риски, гарантирует быстрый, но непродолжительный эффект и обеспечивает необходимость копирования следующего этапа развития. Разработка собственной концепции, социальных теорий имеет неоспоримые преимущества для общества и государства, но представляет риск для бюрократического аппарата. Государственные органы не готовы к информационному обществу, инновационному развитию и многим другим идеям, нарушающим стабильность деятельности чиновников. Движение в этом направлении возможно при преодолении определенного ведомственного сопротивления.

Не готово к информационному обществу и современное право, поскольку оно закрепляет устои, которые были сформированы для защиты частной собственности на материальные вещи. Проходящие сейчас в законодательстве процессы заключаются в перекладывании существующего образа правового регулирования на общественные отношения в области информации и информационных продуктов. Легкость копирования и распространения информации подрывает сложившиеся основы защиты экономической ценности. Информационное общество имеет другую идейную основу и противоречит праву по форме и по содержанию, что требует смены правовой парадигмы. Среди обобщенных проблем законодательства, регулирующего данную сферу деятельности, можно отметить: 1) отсутствие стройного образа информационного общества для России, разработанной идеологии, информационной модели и принципов построения; 2) несоответствие выбранных средств реализации информационного общества в России поставленным целям.

Анализ нормативных правовых актов позволил выявить основную идею формирования информационного общества: во-первых, создание информационной основы (компьютеризация и интернетизация страны); во-вторых, разработка или совершенствование "информационной формы представления" деятельности органов государственной власти и компаний с государственным участием. Скорее всего, механизм формирования государственной программы Российской Федерации "Информационное общество (2011 - 2020 годы)" <1> заключался в сборе предложений отдельных органов государственной власти и компаний с государственным участием по воплощению информационного общества в их деятельности с последующим обобщением в программы ("дорожные карты"). Такой подход скор на исполнение и прост, однако означает преобладание ведомственного (коммерческого) интереса над общегосударственным, невозможность создания целостного образа информационного общества, а формирование лишь мозаичного слепка информационного государства. Согласно принципу наследования вышеуказанные недостатки должны проявляться в нормативных документах более низкого концептуального уровня.

<1> Постановление Правительства РФ от 15 апреля 2014 г. N 313 "Об утверждении государственной программы Российской Федерации "Информационное общество (20112020 годы)" // СЗ РФ. 2014. N 18 (ч. II). Ст. 2159.

Принятая в 2014 г. Государственная программа Российской Федерации "Информационное общество (2011 - 2020 годы)" вызывает много вопросов относительно соответствия включенных мероприятий образу информационного общества, наиболее подходящего для России. Для нас интерес вызывает содержание подпрограммы 3 "Безопасность в информационном обществе". Целью подпрограммы обозначено предупреждение угроз, возникающих в информационном обществе, которое реализуется через решение следующих задач: обеспечение контроля и надзора, разрешительной и регистрационной деятельности в сфере связи, информационных технологий и массовых коммуникаций; противодействие распространению идеологии терроризма, экстремизма и пропаганды насилия. Третья задача не конкретизируется, а обозначена как "для служебного пользования". Как мы видим, программа обходит вниманием тему преступлений в сфере компьютерной информации, которые значительным образом влияют на уровень безопасности в информационном обществе.

Инструментом защиты информационного общества в уголовно-правовой сфере является действующий уголовный закон. Соответственно, адекватность противодействия информационным угрозам значительным образом зависит от качества законодательной регламентации. Представления о компьютерных преступлениях в законодательстве и науке не идеальны и имеют ряд проблем различного уровня, на которых следует остановиться.

1. Определение понятия "компьютерные преступления" и его содержательного объема. Основная сложность заключается в отграничении встречающегося в большинстве работ уголовно-правового понятия от понятий криминологического, криминалистического, социологического, технического порядка. Специфика уголовно-правового понятия "компьютерные преступления" раскрывается через общественно опасное деяние, которое регламентировано в уголовном законодательстве. Так, три состава компьютерных преступлений (ст. ст. 272, 273, 274 УК РФ) олицетворяют собой универсальные способы воздействия на информационную составляющую общества.

В научной литературе стал активно использоваться термин "киберпреступления" наряду с понятием "компьютерные преступления". Так, А.И. Халиуллин выделяет два признака киберпреступления: 1) совершается с использованием информационно-телекоммуникационных сетей; 2) предполагает одновременное наличие двух объектов посягательства: как общественных отношений в сфере безопасности обращения компьютерной информации, так и связанных с нею общественных отношений, имеющих взаимосвязь с реальным миром (отношений собственности, жизни, здоровья и т.д.) <2>. Полагаем, что указанных признаков недостаточно для очерчивания круга "кибердеяний", поскольку фактически любое преступление из УК РФ, совершенное в сети Интернет, автоматически становится киберпреступлением. Так, например, обусловленное местью создание "Вконтакте" страницы с заведомо ложной информацией о занятии лицом проституцией (ст. 128.1 УК РФ) можно будет признать киберпреступлением, поскольку оно совершено в сети Интернет и имеет два объекта посягательства: компьютерная информация, а также честь и достоинство лица. С другой стороны, неправомерный взлом информационной системы через сеть Интернет, совершенный ради демонстрации своих умений, при котором не происходит посягательства на второй объект, не может быть отнесен к киберпреступлению. Второй объект посягательства в компьютерном преступлении (киберпреступлении) является факультативным и в случае причинения ему вреда требует дополнительной квалификации по соответствующим статьям УК РФ. Мы полагаем, что для четкого отграничения объема понятия требуется третий обязательный признак - использование специальных познаний в компьютерной сфере или специальных программных комплексов для совершения преступных деяний.

<2> См.: Халиуллин А.И. Подходы к определению киберпреступления // Российский следователь. 2015. N 1.

Таким образом, можно выделить три признака компьютерных преступлений: 1) совершается с использованием компьютера (информационно телекоммуникационной сети); 2) объектом являются общественные отношения по обеспечению правомерного доступа к компьютерной информации, а дополнительным факультативным объектом - связанные с ними общественные отношения; 3) используется информационный способ посягательства на компьютерную информацию, предполагающий использование специальных познаний или компьютерных комплексов (технологии).

Термин "киберпреступление" фактически является калькой с английского слова "cybercrime" и по содержанию полностью соответствует предложенному А.Л. Осипенко определению "сетевые компьютерные преступления" <3>. Понятие "компьютерные преступления" шире по объему и включает в себя киберпреступления как часть преступлений, совершающихся online наряду с offline-преступлениями. Таким образом, можно выделить два вида компьютерных преступлений: 1) локальные компьютерные преступления; 2) сетевые компьютерные преступления (киберпреступления). Конечно, развитие сетевых технологий достигло своего апогея, поэтому сетевые компьютерные преступления составляют значительную долю и будут продолжать свой дальнейший рост. Фактически развитие цивилизации привело к формированию виртуального пространства, основой которого является цифровая (компьютерная) технология. В настоящее время производится активный процесс трансфера действий, совершаемых в реальной жизни, в виртуальную среду. Таким образом, мы имеем два глобальных взаимосвязанных объекта уголовно-правовой охраны: реальное и виртуальное пространства. Причем с увеличением трансфера будет увеличиваться доля преступлений, совершающихся в виртуальном (информационном) пространстве. Подводя итог, отметим, что компьютерные преступления - это то, что нарушает основу, базовые принципы формирования цифровой среды, такие как право доступа, контроль пользователя над совершаемыми действиями и т.д. Если такого не происходит, то это что-то другое, например преступления, совершаемые в виртуальной среде, а не компьютерные преступления.

<3> См.: Осипенко А.Л. Сетевая компьютерная преступность: теория и практика борьбы: Монография. Омск: Омская академия МВД России, 2009. С. 103.

Следующий шаг заключается в определении содержания объема, включаемого в понятие "компьютерные преступления". Несомненно, к ним относятся изначальные компьютерные преступления (ст. ст. 272, 273, 274 УК РФ), а также может быть включено мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ). Возникает вопрос: что делать с преступлениями, в основной и квалифицирующий составы которых была включена формулировка "с использованием средств массовой информации либо электронных или информационно-телекоммуникационных сетей (включая сеть Интернет)"? Так, в уголовном законодательстве России происходит последовательная криминализация деяний, совершенных в сети Интернет, что уже нашло отражение в 13 статьях УК РФ: в качестве признаков основного состава (ст. ст. 171.2, 185.3, 282 УК РФ); в качестве признаков квалифицированного состава (п. "д" ч. 2 ст. 110, п. "д" ч. 3 ст. 110.1, п. "в" ч. 2 ст. 151.2, ч. 2 ст. 205.2, п. "б" ч. 2 ст. 228.1, п. "б" ч. 3 ст. 242, п. "г" ч. 2 ст. 242.1, п. "г" ч. 2 ст. 242.2, ч. 2 ст. 280, ч. 2 ст. 280.1 УК РФ). В таких преступлениях использование информационно-телекоммуникационных сетей (в том числе Интернета) не является объектом посягательства, а применяется как более эффективное средство достижения преступных целей, лежащих за рамками информационных технологий.

В данной формулировке фактически информационно-телекоммуникационные сети, в том числе Интернет, приравниваются к средствам массовой информации, что говорит не об их содержательном сходстве, а о ролевом предназначении. Так, общественную опасность представляет не сам факт совершения преступных действий с использованием информационно-телекоммуникационных сетей (в том числе Интернета), а возможность распространить эти действия в отношении более широкого круга потребителей. В этом смысле данная формулировка сродни признаку "совершенные публично", где появляется возможность ознакомления или участия неопределенного круга лиц. Таким образом, преступления, предусматривающие формулировку "совершенные с использованием информационно-телекоммуникационных сетей (Интернета)", не относятся к компьютерным преступлениям, а используемая формулировка "с использованием средств массовой информации либо электронных или информационно-телекоммуникационных сетей (включая сеть "Интернет")" подлежит замене на более универсальную и отражающую сущность общественной опасности "совершенные публично". Публичность означает универсализацию способов и гарантирует стабильность уголовного законодательства, несмотря на появление новых компьютерных технологий коммуникации. Разумным была бы позиция по закреплению в постановлениях Пленума Верховного Суда РФ содержания публичности, под которой следует понимать использование способов, предполагающих возможность ознакомления (совершения действий) неопределенного круга лиц, а также перечислить для правоприменителя наиболее распространенные формы (размещение информации на сайтах, в социальных сетях, массовая персональная переписка в социальных сетях (мессенджерах), СМС-рассылка, e-mail рассылка и т.д.).

2. Искоренение заблуждений на концептуальном, правоприменительном и законодательном планах. К сожалению, в большей массе законодателя и правоприменителя знание в сфере компьютерных технологий и информационного общества находится хорошо если на уровне пользователя компьютера. В этом видится причина принятия по многих вопросам в информационной сфере очевидных, но не всегда верных решений, которые сводятся к двум основным вариантам поведения: предложить запретить что-то новое, представляющее угрозу, или урегулировать на основе модели, уже существующей в зарубежном законодательстве. Вопрос о том, чтобы построить собственную концепцию, информационную модель, разработать на основе их социальную технологию, не стоит. Казалось бы, данную функцию должна осуществлять наука. Однако большинство научных работ в информационной сфере посвящено обсуждению внесенных законодателем изменений, а также проблем, возникающих или решенных в связи с этим на практике. Концептуальные работы если и появляются, то в незначительном количестве, поскольку отсутствует их социальная востребованность.

Таким образом, заблуждения обретают форму в практике применения, а в последующем закрепляются в уголовном законодательстве. Например, увеличение количества информационных посягательств поставило вопрос о юридической оценке хищений, связанных с обманом информационных систем и информационных устройств. На практике действия виновных оценивались или как кража, или как мошенничество.

Для унификации правоприменительной практики принято Постановление Пленума Верховного Суда РФ от 27 декабря 2007 г. N 51 "О судебной практике по делам о мошенничестве, присвоении и растрате" <4>, где в п. 13 указано, что не образует состава мошенничества хищение чужих денежных средств путем использования заранее похищенной или поддельной кредитной (расчетной) карты, если выдача наличных денежных средств осуществляется посредством банкомата без участия уполномоченного работника кредитной организации. В этом случае содеянное следует квалифицировать по соответствующей части ст. 158 УК РФ. Таким образом, было провозглашено утверждение, что обман является способом преступного воздействия исключительно на человека, иные предметы, в том числе информационные системы или устройства, подвергаться обману не могут. Такое заблуждение закралось в позицию Верховного Суда РФ вследствие отсутствия должного представления об информационном обществе, информационных отношениях и их участниках.

<4> Бюллетень Верховного Суда РФ. 2008. N 2.

Быть обманутым не является исключительно привилегией человека. Обман относится к информационному воздействию и возможен в отношении информационной системы или информационные устройства, которые в современном обществе стали замещать социальные функции человека. Они обладают аналогичным механизмом функционирования с тем лишь отличием, что не обладают психикой. Таким образом, обман может быть определен как способ получения предполагаемого преступного результата, заключающийся в умышленной передаче ложной информации, необходимой для принятия решения, которую информационная система воспринимает как истинную <5>.

<5> См.: Турышев А.А. Информация как признак составов преступлений в сфере экономической деятельности: Дис. ... канд. юрид. наук. Омск, 2006. С. 97.

Законодатель, разрешая проблемы практики, использовал модели регулирования, существующие в зарубежном законодательстве, где подобные действия квалифицируются как компьютерное мошенничество, однако, учитывая позицию Верховного Суда РФ, исключил понятия обмана и злоупотребления доверием, заменив их на способ "путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей" <6>. Таким образом, формально мы получили мошенничество без обмана, хотя он подразумевается. Существовавшая ранее совокупность преступлений была заменена на единое сложное преступление, объединяющее неправомерный доступ и хищение.

<6> Федеральный закон от 29 ноября 2012 г. N 207-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации" // СЗ РФ. 2012. N 49. Ст. 6752.

Таким образом, заблуждение относительно обмана было закреплено на уровне законодательства, что стало основой для дальнейших научных исследований. Так, например, развивая мысль законодателя, С.А. Филимонов предлагает дополнить УК РФ ст. 158.1 "Кража с использованием платежных карт" <7>. Полагаем, что количество предложений по адаптации конкретных составов преступлений, содержащихся в УК РФ, к совершению в сети Интернет будет только возрастать. Остановить размножение "киберсоставов" может только правильное представление о сущности компьютерных преступлений и его последовательное воплощение в уголовном законодательстве. В качестве первоначальных действий предлагаем вернуть систему компьютерных преступлений в первоначальное состояние, исключив при этом ст. ст. 159.3, 159.6 УК РФ. Тогда каждое преступление будет выполнять свою роль: компьютерные преступления будут отражать информационный способ, другие составы - общественную опасность посягательств. Тогда кража опять станет кражей, а мошенничество - мошенничеством.

<7> См.: Филимонов С.А. Проблемы борьбы с киберпреступлениями, совершаемыми с использованием банковских карт // Современное право. 2015. N 3. С. 124.

Еще одним показателем некомпетентности законодателя в информационной сфере является предлагаемое в примечании к ст. 272 УК РФ понятие "компьютерная информация". Возникают формальные и содержательные претензии к данному определению. Во-первых, отсутствует необходимость его включения в УК РФ, поскольку оно не относится к признакам преступления и не представляет интереса для правоприменителя. Во-вторых, странно вообще включение данного понятия в УК РФ, поскольку оно не относится к предмету уголовного права, как, например, понятие хищения или пытки. Определение понятия "компьютерная информация" должно содержаться в законах, регулирующих сферу компьютерных технологий, а уголовное законодательство - лишь ссылаться на него.

В-третьих, не выдерживает критики его содержательная сторона, которая не позволяет очертить рамки понятия. Так, В.М. Быков и В.Н. Черкасов констатируют, что научно-технический прогресс в области информационных технологий привел к появлению новых способов представления информации - биотехнологического, лазерного, нанотехнологического, что ставит под сомнение отождествление понятия "компьютерная информация" с понятием "электронная информация" <8>. Кроме того, определение некорректно, поскольку позволяет отнести целую группу аналоговых устройств и сетей к средствам, содержащим компьютерную информацию. Так, проводная радиосеть, согласно данному определению, является компьютерной, а радиоприемник - компьютером, так как обрабатывает и принимает сообщения, представленные в форме электрических сигналов. Для отнесения информации к компьютерной прежде всего требуется цифровой формат, действующий в системе передающих и принимающих устройств.

<8> См.: Быков В.М., Черкасов В.Н. Понятие компьютерной информации как объекта преступлений // Законность. 2013. N 12. С. 37 - 40.

Таким образом, компьютерными преступлениями являются деяния, выделенные по способу посягательства, предусматривающие базовые примитивы воздействия на информационную инфраструктуру. В ходе совершения компьютерных преступлений воздействие на дополнительные объекты (жизнь, здоровье, собственность и т.д.) квалифицируется по совокупности по соответствующим составам преступлений. Четкое определение компьютерных преступлений, их объема и соотношения с составами-сателлитами позволяет сочетать стабильное уголовное законодательство с необходимой гибкостью реагирования на вновь возникающие угрозы.