Актуальные проблемы юридической ответственности в информационном праве

16.5. Актуальные проблемы юридической ответственности в информационном праве

Проблемы противодействия правонарушениям в информационной сфере и обеспечения ИБ связаны с интенсификацией процессов информатизации как в государственных органах, так и коммерческих структурах, в частном секторе и появлением новых уязвимостей, рисков в информационной сфере, новых вызовов и угроз информационной безопасности и требуют исследования проблем уголовно-правовой ответственности за информационные преступления, в частности, совершаемые в глобальных информационно-телекоммуникационных системах.

Развитие банковского и страхового бизнеса, крупных коммерческих структур, их выход на международный уровень, широкое использование сети Интернет, формирование информационного общества и многие иные факторы привели к тому, что проблемы обеспечения защиты информации, рост правонарушений в информационной сфере, а, соответственно, определение соразмерной и эффективной юридической ответственности за их совершение, находятся в центре внимания не только специалистов, но и широкого круга субъектов информационных отношений.

Вместе с тем проблемы ответственности за правонарушения в информационной сфере и особенно в сети Интернет обусловлены не только тенденциями и динамикой их роста, что подтверждается официальной статистикой в этой области, но и разнообразием таких правонарушений.

На современном этапе динамичного развития глобального информационного общества и роста применения информационных технологий во всей нашей жизни неизбежно требуется решение проблемы защиты общества от их использования в противоправных целях. Преступность в сфере высоких технологий не имеет границ, носит трансграничный характер и составляет угрозу международной информационной безопасности[1].

В настоящем курсе авторами применяется понятие «преступления в информационной сфере» (или информационные преступления), поскольку оно является более широким, чем понятие «компьютерные преступления», содержащееся в гл. 28 УК. По нашему мнению, такое понятие в большей степени отражает основные тенденции развития преступлений в информационной сфере, в которых объектом преступных посягательств является информация.

В связи с отсутствием законодательного закрепления этого понятия представляется необходимым акцентировать внимание на определении информационной сферы и, соответственно, на объектах преступных посягательств.

Объектом информационного права являются общественные отношения в информационной сфере, связанные с созданием, обработкой, распространением, получением, хранением, защитой и использованием информации; общественные отношения по поводу охраны указанной сферы от общественно опасных противоправных посягательств.

Предметом данной научной дисциплины являются нормативные правовые акты, регулирующие и охраняющие общественные отношения в информационной сфере; а также правоприменительная практика (в том числе судебная); научные труды отечественных и зарубежных авторов по вопросам борьбы с общественно опасными противоправными посягательствами

на интересы личности, общества и государства в информационной сфере. Такая позиция нашла отражение в российских инициативах, связанных с противодействием информационной преступности в условиях глобализации и Основ государственной политики Российской Федерации в области международной ИБ.

В российском уголовном законодательстве содержится значительное количество правовых норм, в соответствии с которыми деяния, совершенные в информационной сфере, признаются уголовно наказуемыми. Данные нормы рассредоточены в следующих главах УК РФ: преступления против свободы, чести и достоинства личности (гл. 17), преступления против конституционных прав и свобод человека и гражданина (гл. 19), преступления против собственности (гл. 21), преступления в сфере экономической деятельности (гл. 22), преступления против общественной безопасности (гл. 24), преступления против здоровья населения и общественной нравственности (гл. 25), преступления в сфере компьютерной информации (гл. 28), преступления против основ конституционного строя и безопасности государства (гл. 29), преступления против государственной власти, интересов государственной службы и службы в органах местного самоуправления (гл. 30), преступления против правосудия (гл. 31), преступления против порядка управления (гл. 32).

В гл. 28 УК закреплены составы преступлений, предусматривающих ответственность за преступления в сфере компьютерной информации.

Чем же характеризуются и как классифицируются преступления в информационной сфере?

Преступление в сфере компьютерной информации — уголовно наказуемое деяние, предметом посягательства которого является компьютерная информация[2]. Признаком информационных преступлений является то, что их объективная сторона в части деяния и способа совершения преступления может быть представлена различными видами.

Объектом преступления в информационной сфере являются общественные отношения, которые охраняют законный оборот информации (информационный оборот). Информационные преступления имеют ряд особенностей:

  • - информационные преступления, подпадающие под применение тех или иных мер уголовного воздействия на совершившего их субъекта, всегда связаны с информацией;
  • - правонарушения можно рассматривать в качестве информационно-правовых преступлений, если их связь с информацией является не только непосредственной, но и опосредованной наличием ее материального носителя.

Уголовно-правовые санкции, связанные с нарушением информационной безопасности, а, соответственно, и применением информационных технологий, к которым относится и Интернет, прямо или опосредованно, установлены в отношении следующих деяний: клевета (ст. 128.1), нарушение неприкосновенности частной жизни (ст. 137), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлении гражданину информации (ст. 140), фальсификация избирательных документов, документов референдума (ст. 142),

фальсификация итогов голосования (ст. 142), воспрепятствование законной профессиональной деятельности журналистов (ст. 144), мошенничество в сфере компьютерной информации (ст. 159.6), хищение предметов, имеющих особую ценность (ст. 164), незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183), злоупотребления при эмиссии ценных бумаг (ст. 185), незаконный экспорт или передача сырья, материалов, оборудования, технологий, научно-технической информации, незаконное выполнение работ (оказание услуг), которые могут быть использованы при создании оружия массового поражения, вооружения и военной техники (ст. 189), невозвращение на территорию РФ предметов художественного, исторического и археологического достояния народов Российской Федерации и зарубежных стран (ст. 190), заведомо ложное сообщение об акте терроризма (ст. 207), незаконная выдача либо подделка рецептов или иных документов, дающих право на получение наркотических средств или психотропных веществ (ст. 233), сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей (ст. 237), незаконное распространение порнографических материалов или предметов (ст. 242), неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных компьютерных программ (ст. 273), нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационнотелекоммуникационных сетей (ст. 274), государственная измена (ст. 275), шпионаж (ст. 276), разглашение государственной тайны (ст. 283), утрата документов, содержащих государственную тайну (ст. 284), отказ в предоставлении информации Федеральному Собранию РФ или Счетной палате РФ (ст. 287), служебный подлог (ст. 292), разглашение данных предварительного расследования (ст. 310), разглашение сведений о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса (ст. 311), разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа, (ст. 320), приобретение или сбыт официальных документов и государственных наград (ст. 324), похищение или повреждение документов, штампов, печатей либо похищение марок акцизного сбора, специальных марок или знаков соответствия (ст. 325), подделка, изготовление или сбыт поддельных документов, государственных наград, штампов, печатей, бланков (ст. 327), публичные призывы к развязыванию агрессивной войны (ст. 354) и др.

Так, согласно ст. 140 УК, неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, наказываются штрафом в размере до 200 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до 18 месяцев либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет.

В соответствии с ч. 1 ст. 183 УК РФ собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом (наказывается штрафом в размере до 500 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до одного года, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

Более строгое наказание предусмотрено за деяния, повлекшие разглашение государственной тайны (ст. 283 УК) лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены, наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

То же деяние, повлекшее по неосторожности тяжкие последствия, наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

В гл. 28 УК, как уже отмечалось, предусматривается ответственность за преступления в сфере компьютерной информации.

В новой редакции ст. 272 УК, состоящей из четырех частей, установлена уголовная ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. Санкции указанной статьи предусматривают возможность применить альтернативное наказание от штрафа до лишения свободы сроком до семи лет. В качестве квалифицирующих признаков предусмотрено: причинение крупного ущерба (сумма которого превышает 1 млн руб. и это закреплено в прим. 2 к данной статье), или совершенное из корыстной заинтересованности (ч. 2), а также преступления, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, если указанные в предыдущих частях данной статьи преступления повлекли тяжкие последствия или создали угрозу их наступления.

Субъективная сторона преступления характеризуется умышленной виной — прямым иди косвенным умыслом. Виновный осознает общественную опасность осуществляемого им неправомерного доступа к охраняемой законом компьютерной информации, предвидит возможность или неизбежность наступления в результате этого любого из перечисленных в диспозиции ч. 1 ст. 272 УК последствий и желает их наступления либо не желает, но сознательно допускает эти последствия или безразлично относится к их наступлению.

Деяния, предусмотренные ч. 1 ст. 272 УК РФ, относятся к категории преступлений средней тяжести, а ч. 2 — тяжких преступлений. Особенно важно отметить, что в прим. 1 к этой статье впервые закреплено определение понятия компьютерная информация, под которой в данной главе понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

Кроме того, в ст. 274 УК установлена уголовная ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб. В случае, если оно повлекло тяжкие последствия или создало угрозу их наступления, предусмотрена ответственность в виде принудительных работ на срок до пяти лет либо лишения свободы на тот же срок.

Объектом преступления в данной статье является компьютерная безопасность деятельности собственников, правомерных владельцев или пользователей информационных ресурсов и информационных систем по созданию, сбору, обработке, накоплению, хранению, поиску, распространению и потреблению компьютерной информации.

А предметом преступления является компьютерная информация, т. е. вид информации, дефиниция которого содержится в УК и отсутствует в базовом Законе об информации.

Объективная сторона преступления характеризуется:

  • - действием (неправомерный доступ к охраняемой законом компьютерной информации);
  • - последствиями уничтожения, блокирования, модификации либо копирования компьютерной информации), нарушение работы информационнотелекоммуникационных сетей и оконечного оборудования, причинившее крупный ущерб;
  • - причинной связью между указанными в статье действиями и последствиями.

Под неправомерным доступом к компьютерной информации понимается несанкционированное собственником информации ознакомление субъекта преступления с данными, содержащимися на машинных носителях или в ЭВМ.

Уничтожение компьютерной информации — это ее утрата при невозможности восстановления, полная физическая ликвидация компьютерной информации или ликвидация таких ее элементов, которые влияют на изменение существенных идентифицирующих признаков.

Блокирование компьютерной информации — невозможность ее использования при сохранности такой информации, а модификация информации — изменение ее содержания по сравнению с той информацией, которая до совершения этого деяния была в распоряжении собственника или законного пользователя.

Копирование компьютерной информации — это неправомерное изготовление копий, содержащих соответствующую информацию, в любой материальной форме.

В ст. 273 УК предусмотрена уголовная ответственность за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, совершенные группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности.

В ч. 3 указанной статьи установлена ответственность за деяния, предусмотренные ч. 1 и 2 данной статьи, если они повлекли тяжкие последствия или создали угрозу их наступления. Максимальное наказание предусмотрено в виде ограничения свободы до четырех лет или лишения свободы до семи лет.

Основным объектом данного преступления являются общественные отношения, обеспечивающие безопасность компьютерной информации и компьютеров. Предметом преступного посягательства является вредоносная компьютерная программа либо иная компьютерная информация, (заведомо предназначенная для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации).

Компьютерная программа — это объективная форма представления совокупности данных и команд, предназначенных для функционирования компьютерных и иных технических устройств в целях получения определенного результата. Под компьютерной программой подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.

Под компьютерной программой, заведомо предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, понимается программное средство, которое было создано и предназначено именно для выполнения несанкционированных собственником и другими законными пользователями охраняемой законом компьютерной информации или нейтрализации средств защиты компьютерной информации. Под нежелательными функциями подразумеваются несанкционированное уничтожение, блокирование, модификация либо копирование компьютерной информации, а также действия по нейтрализации средств защиты компьютерной информации (вывод из строя системы защиты информации). Под компьютерной программой, заведомо предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, следует понимать уже компилированный (иначе — машиночитаемый) текст программы, т. е. программа должна находиться в электронном виде и быть способной осуществлять вредоносные функции, которые определяются не только способностью уничтожать, блокировать, модифицировать или копировать информацию (это рабочие функции большого количества вполне легальных программ). Основной особенностью таких программ является то, что они выполняют эти функции без предварительного уведомления или получения согласия (санкции) собственника или другого законного владельца информации[3].

По законодательной конструкции состав компьютерного преступления, предусмотренный ч. 1 ст. 273 УК, является формальным, т. е. считается оконченным в момент совершения действий, указанных в диспозиции. Состав преступления, предусмотренный ч. 2, материальный, так как наступление тяжких последствий выступает обязательным условием уголовной ответственности.

Уголовная ответственность по ст. 273 УК может наступать лишь на последнем этапе создания указанных в ней программ, когда программа компилирована и способна нанести вред. Внесение изменений в существующую компьютерную программу означает изменение текста программы путем исключения его отдельных фрагментов, замены их другими либо дополнения их новыми фрагментами. Преступлением это деяние

будет и в том случае, если виновный изменил существующую компьютерную программу посредством специального программного продукта.

Использование вредоносной компьютерной программы — запуск программы для осуществления тех функций, для которых она предназначена. Под распространением компьютерных программ подразумевается предоставление доступа к программе в компилированном виде, в том числе сетевыми (например, по Интернету) и иными способами (продажа подобных программ через электронные магазины). Субъектом преступления по данной статье является любое лицо, достигшее 16-летнего возраста.

Статья 274 УК предусматривает ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации сети, может выражаться во временном или устойчивом создании помех для их функционирования в соответствии с назначением их работы, в их произвольном отключении, отказе выдать компьютерную информацию или выдать ее в искаженном виде при сохранении целостности сетей и оборудования. Нарушение правил эксплуатации может выражаться в несоблюдении, ненадлежащем соблюдении или прямом нарушении правил, обеспечивающих сохранность информации и целостность (работоспособность) компьютерного оборудования. Нарушение правил может быть совершено как действием, так и бездействием (невыполнение виновным требований, закрепленных в правилах).

Однако статья не содержит конкретных технических требований, а содержит, по сути, лишь отсылочные нормы к правилам эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям. Правила должны устанавливаться специально уполномоченным лицом или органом и доводиться до пользователей, к которым и применяется уголовная ответственность за нарушение или несоблюдение этих правил[4].

Информационные преступления связаны не только с информацией, но и с использованием в качестве способа и средства воздействия информационных систем и технологий, значительно облегчающих совершение преступлений. Так, к информационным преступлениям по способу их совершения, связанному с использованием технических средств, информационных технологий и информационно-телекоммуникационных сетей, включая и Интернет, как квалифицирующие признаки преступлений, можно отнести различные виды преступлений: мошенничество с использованием платежных карт (ст. 159.3), незаконные организация и проведения азартных игр (ст. 171.2), манипулирование рынком (ст. 185.3), незаконные производство, сбыт или пересылка наркотических средств (ст. 228.1) и многие другие составы преступлений, перечисленные ранее.

Особо следует отметить, что в соответствии с Федеральным законом от 29.11.2012 № 207-ФЗ в УК была включена статья 159.6, предусматривающая уголовную ответственность за мошенничество в сфере компьютерной информации, под которым понимается хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. В качестве квалифицирующих признаков указанного информационного преступления определены: совершение преступления группой лиц по предварительному сговору, а равно причинение значительного ущерба гражданину, совершенные лицом с использованием своего служебного положения, в крупном размере, а также совершенные организованной группой либо в особо крупном размере. При этом максимальный срок наказания установлен в виде лишения свободы на срок до десяти лет со штрафом в размере до 1 млн руб. или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до двух лет либо без такового.

Таким образом, информационные преступления — это противоправные, общественно опасные виновные деяния, совершенные в информационной сфере, родовым или непосредственным объектом посягательства которых является информация, а также связанные с использованием информационных технологий, систем и информационно-телекоммуникационных сетей, причинившие существенный вред охраняемым законом правам и интересам личности, общества и государства.

Однако к проблемам уголовно-правовой ответственности за информационные преступления следует отнести отсутствие единообразного нормативного правового определения таких преступлений, насчет чего имеются различные точки зрения. Например, И. А. Юрченко к информационным преступлениям относит преступления, которые связаны с:

  • - посягательством на информацию;
  • - распространением «вредной» (вредоносной информации);
  • - посягательством на право граждан и иных субъектов на доступ к открытой информации.

А. В. Суслопаров информационными преступлениями признает общественно опасные противоправные деяния, причиняющие вред общественным отношениям по обеспечению ИБ, способом совершения которых является информационное воздействие и (или) предметом которых является информация как особый нематериальный объект. Таким образом, выделяются два вида информационных преступлений: предметом которых является информация, и способом совершения которых является информационное воздействие. По мнению Л. А. Букалеровой, в информационных преступлениях информация является предметом посягательства или средством их совершения.

Применительно к уголовно-правовой защите компьютерной информации для правоприменительной практики несомненно имеет значение ряд составов преступлений, предусмотренных уголовным законодательством (например, ответственность за разглашение сведений, содержащих государственную тайну).

1

См.: Юридическая ответственность за информационные правонарушения в публичном управлении // Актуальные проблемы информационного права : учебник / под ред. И. Л. Бачило, М. А. Лапиной. М. : Юстиция, 2016. С. 460.

Вопрос об отличии уголовной и административной ответственности в информационной сфере заслуживает внимания и рассматривался в § 16.2 учебника. Представляется, что, рассматривая вопросы ответственности за информационные правонарушения, несмотря на их особенности, необходимо учитывать, что разграничение административной и уголовной ответственности — важная общетеоретическая проблема и попытки ее решения в юридической науке предпринимались теоретиками права, административистами, цивилистами, представителями науки уголовного права (А. П. Алехин, Д. Н. Бахрах, С. Н. Братусь, В. А. Власов, А. С. Дугенец, Н. Д. Дурманов, Ю. X. Калмыков, Н. Ф. Кузнецова, Б. М. Лазарев, А. Е. Лунеев, Б. В. Российский, И. С. Самощенко, В. Г. Смирнов, Ю. Н. Ста-рилов и др.). Вместе с тем необходимо учитывать, что профессор Н. Д. Дурманов еще в 1948 г. в своей работе «Понятие преступления» обобщил отличительные признаки административного правонарушения, которые в основном воспринимаются юридической наукой и сегодня. К ним относится то, что административная ответственность устанавливается за нарушение административных актов, а уголовная — за нарушение законодательных предписаний. Преступление — деяние опасное, а проступок — простое неповиновение. Преступление совершено умышленно, тогда как для административного правонарушения установление вины не требуется. Административное правонарушение — деяние общественно опасное, но малозначительное.

Глава 17

МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО

  • [1] См.: Полякова Т.А. О современных тенденциях развития правового регулирования в области обеспечения информационной безопасности при построении информационного общества в России И Вестник РУДН. Серия «Юридические науки». 2008. № 1.
  • [2] См.: Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации от 01.06.2001 И СЗ РФ. 2009. № 13. Ст. 1460. 2 См.: Букалерова Л. А., Устьев Л. Г. Информационные коррупционные преступления И Вестник Российской правовой академии. 2009. № 4. С. 74. 3 См.: Указ Президента РФ от 20.01.1994 № 170; Доктрина ИБ.
  • [3] См.: Ярочкин В. И. Информационная безопасность : учебник. М. : «Трикста», 2005.
  • [4] По ч. 1 ст. 274 УК предусмотрено наказание в виде штрафа в размере до 500 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо исправительных работ на срок от шести месяцев до одного года, либо ограничения свободы на срок до двух лет, либо принудительных работ на срок до двух лет, либо лишения свободы на тот же срок. Часть 2 ст. 274 предусматривает наказание в виде принудительных работ на срок до пяти лет либо лишения свободы на тот же срок.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >