Информационная безопасность как объект уголовно-правовой охраны.
Изучим вопрос о необходимости усиления правового обеспечения информационной безопасности. Для этого предлагается выделить ее в качестве самостоятельного объекта уголовно-правовой охраны. Выдвигается гипотеза о том, что информационная безопасность может выступать как основным, так и дополнительным объектом посягательства. В рамках статьи сформулированы предложения по дальнейшему совершенствованию уголовного законодательства в этом направлении.
Процесс информатизации, который активно начался в России в середине последнего десятилетия прошлого века, достиг своего апогея. Многие сферы жизнедеятельности человека, общества и государства трудно представить без последних достижений научно-технического прогресса, которые за последние годы проникли в них настолько, что сделали их зависимыми. Возросшая роль информации в XXI в., который называют веком информационным, как никогда актуализирует вопрос об обеспечении информационной безопасности. Помимо организационно-технической составляющей обеспечения информационной безопасности значительную роль в этом механизме должно выполнять и право.
Традиционно правовое обеспечение информационной безопасности рассматривается в рамках информационного права. Информационное право как отрасль системы права и как относительно самостоятельная система состоит из множества элементов (норм права информационного типа), которые по однородному признаку группируются в правовые институты. Для комплексных отраслей права, к которым относится информационное право, характерно наличие субинститутов или даже суботраслей единой отрасли <1>. Так, некоторые ученые рассматривают информационную безопасность в качестве института информационного права. Такую позицию занимает И.Л. Бачило, которая пишет, что категория "институт права" выполняет роль связи норм отдельных отраслей права с реальными отношениями, реализуемыми в определенных областях через методы и формы воздействия на поведение участников этих отношений. При этом институт информационной безопасности относится, по ее мнению, к общим правовым институтам информационного права <2>. Солидарен с ней и В.А. Копылов <3>.
<1> Кузнецов П.У. Теоретические основания информационного права: дисс. ... д.ю.н. Екатеринбург, 2005. С. 321.
<2> Бачило И.Л. Информационное право. М.: Юрайт, 2011. С. 126 - 129.
<3> Копылов В.А. Информационное право. М.: Юристъ, 2004. С. 219.
Иная точка зрения у В.Н. Лопатина. Он полагает: право в сфере обеспечения информационной безопасности - это подотрасль информационного права, представляющая совокупность правовых норм, регулирующих общественные отношения по защите национальных интересов в информационной сфере (жизненно важных интересов личности, общества и государства на сбалансированной основе) от угроз. Предметом здесь выступает информационная безопасность, а объектом - общественные отношения, связанные с ее обеспечением <4>. Разделяя данную позицию, развивая вопрос о соотношении системы права и системы законодательства, Т.А. Полякова приходит к выводу о том, что законодательство в области обеспечения информационной безопасности является подотраслью информационного законодательства, включающего в себя различные правовые институты <5>. В то же время она отмечает, что в законодательстве в области обеспечения информационной безопасности используются и ограничительно-запретительные методы. Особенно это характерно для правовых норм, содержащихся в административном и уголовном праве <6>. Не соглашаясь с такой позицией, А.А. Стрельцов указывает, что ряд норм, образующих нормативное правовое обеспечение информационной безопасности, развивают правовые механизмы, регулирующие общественные отношения, относящиеся к другим отраслям права, в том числе таким базовым отраслям, как конституционное, гражданское, административное и уголовное право. Отнесение этих норм к информационному праву отрывает их от родовых отраслей, чем создает сложности для развития, прежде всего, самого информационного права, поскольку включает в его предмет отношения, не являющиеся "информационными" <7>. Поэтому он полагает, что правовое обеспечение информационной безопасности базируется на совокупности институтов и норм информационного, конституционного, гражданского, административного и уголовного права, регулирующих отношения в области противодействия угрозам безопасности объектов национальных интересов в информационной сфере <8>. По нашему мнению, следует поддержать позицию А.А. Стрельцова и принять ее за основу нашего дальнейшего исследования.
<4> Лопатин В.Н. Информационная безопасность России: дисс. ... д.ю.н. СПб., 2000. С. 88.
<5> Полякова Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России: дисс. ... д.ю.н. М., 2008. С. 138.
<6> Полякова Т.А. Указ. соч. С. 152.
<7> Стрельцов А.А. Теоретические и методологические основы правового обеспечения информационной безопасности России: дисс. ... д.ю.н. М., 2004. С. 146.
<8> Стрельцов А.А. Указ. соч. С. 147.
В действующем российском уголовном законодательстве информационная безопасность не выделена в качестве самостоятельного объекта уголовно-правовой охраны. Мы придерживаемся понимания объекта преступления как охраняемых уголовным законом общественных отношений, соглашаясь с тем, что признание общественного отношения объектом преступления - это результат некоторой абстракции. В основе любых общественных отношений, в том числе и взятых под уголовно-правовую охрану, лежат определенные интересы (личности, общества или государства) либо правовые блага, т.е. те же интересы, охраняемые законом <9>. Выбирая объекты уголовно-правовой охраны и устанавливая уголовно-правовые запреты, законодатель должен учитывать прежде всего социальную обусловленность правового предписания, ценность определенных общественных отношений, их роль и значение для всей системы общественных отношений <10>.
<9> Уголовное право России. Общая часть / Под ред. Сундурова Ф.Р., Тарханова И.А. М.: Статут, 2009. С. 197.
<10> Коржанский Н.И. Очерки по теории уголовного права. Волгоград: Изд-во Волгоградской ВСШ МВД СССР, 1992. С. 47.
В качестве объекта уголовно-правовой охраны информационная безопасность представляет собой открытую динамичную систему общественных отношений, обеспечивающих реализацию интересов личности, общества и государства в информационной сфере. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать <11>.
<11> Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации 9 сентября 2000 г. N Пр-1895). URL: http://www.scrf.gov.ru/documents/5.html (дата обращения: 10.01.2014).
В том числе и этими факторами обусловлена необходимость в усилении уголовно-правовой охраны информационной безопасности. При анализе Особенной части УК РФ видно, что нормы, направленные на обеспечение уголовно-правовой охраны информационной безопасности, расположены в различных разделах и главах УК РФ. Весьма интересной в этой связи видится нам позиция Д.А. Калмыкова. Он полагает, что преступное посягательство на любой объект уголовно-правовой охраны означает в том числе и нарушение информационного компонента соответствующего объекта, из чего следует, что большинство преступных посягательств нарушают общественные отношения в области обеспечения информационной безопасности России <12>. Такой подход не выдерживает критики по той причине, что характерным свойством информационной сферы является ее системность <13>.
<12> Калмыков Д.А. Информационная безопасность: понятие, место в системе уголовного законодательства РФ, проблемы правовой охраны: дисс. ... к.ю.н. Ярославль, 2005. С. 10.
<13> Кузнецов П.У. Указ. соч. С. 305 - 306.
Информационная безопасность также есть система общественных отношений. При этом под системой следует понимать совокупность элементов, находящихся в отношениях и связях друг с другом, которая образует определенную целостность, единство. П.У. Кузнецов подчеркивает, что системность предполагает соответствующие этому свойству методы и приемы воздействия такого же системного характера. В частности, правовая методология обеспечения информационной сферы как совокупность правоинструментального воздействия на информационные отношения должна обладать такими свойствами. Сложность информационной системы определяется ее многомерностью, динамичностью и постоянной изменчивостью. В этом отношении как предмет правового обеспечения она действительно представляет определенную сложность <14>. В связи с этим уголовно-правовые средства обеспечения безопасности личности, общества и государства в информационной сфере должны быть составной частью механизма правового обеспечения информационной безопасности.
<14> Там же. С. 309 - 310.
Современное состояние российского уголовного законодательства позволяет констатировать тот факт, что институт информационной безопасности как таковой в нем в настоящее время отсутствует. М.С. Жук отмечает, что институты Особенной части уголовного права представляют собой совокупность сгруппированных в рамки одной главы уголовного закона предписаний об ответственности за преступления, имеющие единый родовой объект. Сложившаяся иерархия объектов уголовно-правовой охраны и основанный на ней порядок (последовательность) институтов Особенной части уголовного права должны быть пересмотрены. В существующей иерархии интересы общей безопасности остаются явно недооцененными, хотя именно они должны быть поставлены во главу угла при решении вопросов о содержании и систематизации уголовного законодательства <15>. По мнению Ф.Р. Сундурова, под институтом права обычно понимается совокупность тесно взаимосвязанных между собой норм, регулирующих близкие по своему содержанию общественные отношения или какую-то одну сторону отдельно взятого общественного отношения. Содержание институтов уголовного права составляют нормы как Общей, так и Особенной частей <16>.
<15> Жук М.С. Институты российского уголовного права: понятие, система и перспективы развития: автореф. дисс. ... д.ю.н. Краснодар, 2013. С. 7.
<16> Уголовное право России. Общая часть / Под ред. Сундурова Ф.Р., Тарханова И.А. М.: Статут, 2009. С. 30 - 31.
В.Д. Филимонов отмечает, что "уголовное право - это прежде всего система правовых институтов, основные из которых делятся на институты частного характера, последние - на еще более частные институты и правовые нормы". В структуре уголовного права он выделяет следующие группы правовых институтов: 1) институты, оказывающие непосредственное воздействие на регулируемые уголовным правом общественные отношения; 2) институты, не оказывающие непосредственного воздействия на регулируемые уголовным правом общественные отношения. В рамках первой группы он выделяет в том числе и институты Особенной части УК РФ - общности правовых норм, предусматривающих ответственность за совершение конкретных преступлений, имеющие один и тот же объект уголовно-правовой охраны. Именно в них, по его мнению, главным образом выражается социальная направленность охранительной функции уголовного права <17>.
<17> Филимонов В.Д. Охранительная функция уголовного права. СПб.: Юридический центр Пресс, 2003. С. 133.
Исходя из предложенной нами позиции о выделении информационной безопасности в качестве объекта уголовно-правовой охраны, полагаем необходимым выделение в Особенной части раздела "Преступления против информационной безопасности". Предвосхищая критические замечания о том, что это может нарушить систему Особенной части УК РФ, отметим, что мы поддерживаем ведущих российских ученых по вопросу о необходимости принятия нового УК РФ <18>. Полагаем, что данное предложение может быть успешно реализовано в новом УК, а информационная безопасность может стать родовым объектом. В.И. Плохова придерживается иной точки зрения, утверждая, что "признакам правового института не отвечает соответствующее структуре Особенной части УК РФ объединение уголовно-правовых норм по главному родовому объекту преступлений, в связи с чем они объединены в главы и/или разделы. Такое объединение, как правило, не включает все однопорядковые уголовно-правовые нормы, выделенные, например, в специальные, с разных сторон охраняющие определенную группу общественных отношений" <19>. С данной позицией трудно согласиться по той причине, что это приведет к смешению основного и дополнительного объектов. Информационная безопасность в качестве дополнительного объекта посягательства присутствует в ряде составов преступлений, ответственность за которые предусмотрена нормами Особенной части УК РФ. Их также следует относить к посягательствам на информационную безопасность. В то же время эти нормы образуют самостоятельные институты, будучи объединены в соответствующие главы и разделы. Например, ст. 202 УК РФ предусматривает уголовную ответственность за злоупотребление полномочиями частными нотариусами и аудиторами. Разглашение нотариальной или аудиторской тайны этими лицами будет полностью охватываться диспозицией рассматриваемой статьи. Основным объектом в данном случае являются общественные отношения, обеспечивающие нормальный порядок службы в коммерческих и иных организациях, дополнительным же объектом будут являться общественные отношения, обеспечивающие безопасность личности в информационной сфере. Поэтому полагаем, что необходимо вести речь об информационной безопасности как объекте уголовно-правовой охраны и об информационной безопасности как о сложном институте уголовного права, который еще не сформирован. По нашему мнению, процесс его формирования должен осуществляться параллельно с иными мерами, направленными на обеспечение безопасности в информационной сфере. В частности, Советом безопасности РФ совместно с МИДом был разработан проект Конвенции об обеспечении международной информационной безопасности <20>. Данный проект предложен в качестве альтернативы Конвенции Совета Европы о киберпреступности, которая направлена на защиту лишь отдельной составляющей информационной безопасности - кибербезопасности. Разработанный же РФ проект направлен на регулирование деятельности государств по обеспечению международной информационной безопасности. В ст. 10 проекта Конвенции отмечается, что государства-участники прилагают усилия по криминализации использования информационных ресурсов и (или) воздействия на них в информационном пространстве в противоправных целях, к которым в том числе относятся неправомерное распространение информации, нарушения конфиденциальности, целостности и доступности информации, а также принимают законодательные и иные меры, необходимые для того, чтобы установить и применить ответственность к лицам за покушение, соучастие, подстрекательство к совершению и совершение криминализированных социально опасных деяний в информационном пространстве. Очевидно, что Российской Федерации предстоит большая работа в этом направлении. Действующее уголовное законодательство не отвечает вышеназванным требованиям. Отсутствие единого четкого подхода к криминализации противоправных посягательств в информационной сфере, недооценка значимости уголовно-правовых средств в механизме правового обеспечения информационной безопасности позволяют сделать вывод о том, что интересы личности, общества и государства в информационной сфере едва ли являются защищенными и над ними могут нависнуть серьезные угрозы.
<18> На прошедших в Совете Федерации парламентских слушаниях на тему "Уголовная политика в Российской Федерации: проблемы и решения" председатель Совета В. Матвиенко заявила о необходимости приступить к разработке новых Уголовного кодекса и Уголовно-процессуального кодекса РФ и предложила создать для этого рабочую группу. URL: http://council.gov.ru/structure/committees/3/news/36909 (дата обращения: 10.01.2014).
<19> Плохова В.И. Некоторые проблемы уголовного права как системного образования // Системность в уголовном праве: материалы II Российского конгресса уголовного права. М., 2007. С. 325.
<20> Конвенция об обеспечении международной информационной безопасности (концепция). URL: http://www.scrf.gov.ru/documents/6/112.html (дата обращения: 10.01.2014).
