Правовые аспекты безопасности информационного общества
Бегишев И.Р.

Правовые аспекты безопасности информационного общества

______________________

И.Р. Бегишев




Бегишев Ильдар Рустамович
- соискатель кафедры уголовного права и процесса

Института экономики, управления и права (г. Казань)

Аннотация. В статье рассматриваются правовые аспекты безопасности информационного общества сквозь призму уголовно-правовой науки. Формулируется авторский вариант решения образовавшихся пробелов, обосновываются и предлагаются новеллы в законодательство.

Ключевые слова: информационное общество, безопасность, преступления, уголовная ответственность.

Процессы формирования и развития глобального информационного общества оказывают значительное позитивное влияние на будущее России, в частности на уровни развития энергетической, транспортной и промышленной сфер, на увеличение технологического потенциала государства, на ускорение развития экономического и социального базисов, на укрепление национальной безопасности. Но развитие информационно-телекоммуникационных технологий порождает и комплекс отрицательных последствий. С одной стороны, достижения науки и техники дают возможность создания современных цифровых информационно-телекоммуникационных систем и сетей с огромными возможностями, используемыми в повседневной деятельности человеком, обществом и государством. С другой стороны, развивается ряд негативных явлений, таких как рост преступности в сфере обращения цифровой информации, незаконное обращение специальных технических средств, предназначенных для негласного получения информации и нарушения систем защиты информации, перехват цифровой информации, распространение вредоносных программ и ряд других. Кроме того, преобразования, связанные с использованием ИКТ, вызвали всплеск новых угроз национальной безопасности российского государства, в первую очередь безопасности цифровой информации, так как она представляет собой основу в организации современных информационных отношений, а последняя определяет эволюцию современного информационного общества.

Иными словами, массовое внедрение новых информационных технологий не только ускоряет развитие информационного общества, но и порождает новые негативные вызовы современности, для борьбы с которыми необходимо своевременно разрабатывать соответствующую государственную политику в области обеспечения безопасности информационного общества, в частности, защищенности цифровой информации и противодействия преступным посягательствам в сфере её обращения.

Так, законодатель, устанавливая уголовную ответственность за преступления, ответственность за которые предусмотрена в главе 28 Уголовного кодекса Российской Федерации (далее – УК РФ), не смог предположить столь стремительного развития информационно-коммуникационных технологий и ограничил сферу обращения информации лишь машинным носителем и компьютером, причем назвал такую информацию компьютерной. Представляется, что такой подход является не совсем верным в силу того, что с технической точки зрения основой представления информации, обращающейся в современных проводных и беспроводных информационно-телекоммуникационных устройствах, является двоичная система счисления, то есть последовательность двух цифр – нуля и единицы, которые образуют цифровую последовательность. Искомая комбинация и есть цифровая информация. На наш взгляд, данный термин является более емким и точным по сравнению с термином компьютерная информация.

В целях уточнения терминологии, используемой в данной статье, предлагаем под цифровой информацией понимать совокупность сведений, обращающихся в цифровых информационно-телекоммуникационных устройствах, их системах и сетях.

В последние 15 лет в России появились и успешно освоены новые виды систем обращения цифровой информации, в числе которых системы мобильной связи, спутниковой связи, цифровой проводной связи, а также различные системы высокоскоростных беспроводных систем передачи данных.

Между тем опасность преступлений в сфере обращения цифровой информации обусловливается не только масштабами пагубных воздействий, например результатами посягательств на критически важные информационные инфраструктуры, но и высоким уровнем их количества. Так, в 1997 г. в Российской Федерации было зафиксировано 23 преступления, совершенных в сфере компьютерной информации, а в 2009 г. – 11636. Следует отметить, что приведенная статистика не в полной мере соответствует реальному положению дел в связи с трансграничностью, анонимностью и высокой латентностью указанных преступлений.

По мнению У.В. Зининой, реальная статистика раскрываемых преступлений в сфере компьютерной информации в России искажена в результате не всегда правильного применения в следственной и судебной практике главы 28 УК РФ, в том числе из-за расширительного толкования элементов содержащихся в ней составов преступлений и фактического непонимания технических реалий [1].

Следует отметить, что, наряду со стремительным развитием беспроводных систем обращения цифровой информации, возросло производство и распространение специальных технических средств, предназначенных для негласного получения информации, радиомониторинга и радиоперехвата. В связи с этим наряду с неправомерным доступом к информации, циркулирующей в компьютерных системах, особую опасность представляют преступные посягательства, совершенные таким незаметным для обладателя информации способом, как перехват.

Основными факторами повышенного внимания со стороны злоумышленников к циркулирующей в таких системах цифровой информации является ее конфиденциальность. Кроме того, вероятность поимки злоумышленников при совершении ими перехвата конфиденциальной информации ничтожно мала ввиду отсутствия материальных следов совершения преступления.

Принято считать, что основным способом совершения противоправного деяния в сфере компьютерной информации является неправомерный доступ к этой информации, ответственность за который наступает по статье 272 УК РФ[2].

Анализ содержания главы 28 УК РФ «Преступления в сфере компьютерной информации» показывает наличие как минимум нескольких проблем, без решения которых трудно говорить об эффективности уголовной ответственности за преступления в сфере цифровой информации. Их мы постараемся разобрать далее.

Во-первых, из диспозиции статьи 272 УК РФ следует, что ответственность за неправомерный доступ к информации наступает лишь в случае, если информация находится на машинном носителе, в ЭВМ, системе или сети ЭВМ. Законодатель, устанавливая уголовную ответственность за это деяние в 1996 г., не мог предположить стремительное развитие информационно-телекоммуникационных технологий и ограничил сферу обращения информации лишь машинным носителем (компьютером).

По логике законодателя получается, что если информация обращается в компьютере, то она будет называться компьютерной. Отсюда следует, что информация, обращаемая в принтере, будет называться принтерной, в сканере – сканерной и т.д. Такой подход представляется неточным и не соответствующим требованиям юридической техники.

С появлением современных беспроводных систем связи расширилась и сфера обращения информации. В связи с этим в серьезном уточнении нуждается предмет преступления, предусмотренного ст. 272 УК РФ, – компьютерная информация, так как с технической точки зрения в современных информационно-телекоммуникационных системах, в том числе и беспроводных, обращается не компьютерная, а цифровая информация. Компьютерная информация является лишь подвидом цифровой информации.

Исходя из сказанного, в дальнейшем при использовании предмета преступления следует говорить о цифровой информации и использовать этот термин в УК РФ.

Во-вторых, развитие информационно-телекоммуникационных технологий увеличило и количество объектов обращения цифровой информации, хотя законодатель определил их в ст. 272 УК РФ только как машинный носитель и компьютер, система компьютеров и их сеть.

Отсутствие современных объектов обращения цифровой информации в действующей редакции данной статьи сказалось на правоприменительной практике, что привело к тому, например, что мобильный телефон расширительно трактовался как ЭВМ, а система мобильной связи как система ЭВМ, хотя это чрезвычайно спорно, поскольку базовая станция системы мобильной связи представляет собой сложное приемо-передающее устройство с возможностью программного управления компьютером и бесспорно является отдельным объектом обращения цифровой информации.

Совершенно очевидно, что нет необходимости указывать в диспозиции рассматриваемой статьи все объекты обращения цифровой информации, в том числе и беспроводные, целесообразно лишь определить их как информационно-телекоммуникационные устройства, их системы и сети, что соответствовало бы современному состоянию научно-технического прогресса и устоявшемуся понятийному аппарату.

В-третьих, действующий УК РФ не содержит нормы, предусматривающей ответственность за перехват информации, распространяемой посредством радиоволн. Соответственно злоумышленник, перехватив передаваемую радиоустройствами информацию, будучи пойманным с поличным, не понесет уголовной ответственности за неправомерный доступ к цифровой информации, хотя в процессе перехвата произошло как минимум ее копирование. В настоящее время виновный будет нести ответственность лишь в случае, если сведения составляли тайну государственную, коммерческую и т.п.

Использование специальных технических средств, предназначенных для негласного получения информации, значительно упрощает процесс перехвата информации и, на наш взгляд, должно усиливать ответственность, поэтому предлагаем внести данное обстоятельство в виде квалифицирующего признака преступления, предусмотренного ст. 272 УК РФ.

Исходя из вышесказанного, мы предлагаем следующую редакцию статьи 272 УК РФ, решающую указанные выше пробелы:

Статья 272. Неправомерный доступ к охраняемой законом цифровой информации или её перехват.

1. Неправомерный доступ к охраняемой законом цифровой информации, а равно ее незаконной перехват, если это деяние повлекло уничтожение, блокирование, модификацию, копирование цифровой информации либо ознакомление с ней, нарушение работы информационно-телекоммуникационных устройств, их систем и сетей,

- наказывается штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до тридцати шести месяцев, либо ограничением свободы на срок до трех лет, либо лишением свободы на срок до трех лет.

2. То же деяние:

а) совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения;

б) совершенное с использованием специальных технических средств, предназначенных для негласного получения информации,

– наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

В-четвертых, существенным пробелом в УК РФ является отсутствие нормы, устанавливающей ответственность за приобретение или сбыт цифровой и документированной информации, заведомо добытой преступным путем. Способами такой добычи являются, прежде всего, хищения, вымогательство и т.д.

Учитывая, что ст. 175 УК РФ «Приобретение или сбыт имущества, заведомо добытого преступным путем» не содержит указания на такой предмет преступления, как цифровая и документированная информация, и в связи с вышесказанным предлагаем установить ответственность за сбыт и приобретение цифровой и документированной информации, заведомо добытой преступным путем, и ввести соответствующую норму в УК РФ в следующей редакции:

Статья 272.1. Приобретение или сбыт охраняемой законом цифровой и документированной информации, заведомо добытой преступным путем.

Приобретение или сбыт охраняемой законом цифровой и документированной информации, заведомо добытой преступным путем,

– наказывается лишением свободы на срок от двух до четырех лет со штрафом в размере от ста до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет.

В-пятых, во многих случаях неправомерный доступ к цифровой информации невозможен без использования специальных технических средств, предназначенных для нарушения систем защиты информации. Основная цель таких специальных технических средств – это взлом или обход имеющихся средств защиты информации в информационно-телекоммуникационных системах.

К числу специальных технических средств, предназначенных для разрушения систем защиты информации, можно отнести сканеры портов, различные программы для дешифрования информации, программы для подбора паролей, вредоносные программы и т.д.

К сожалению, в настоящий момент в сети Интернет находится огромный массив общедоступных программ, предназначенных для нарушения систем защиты информации, и каждый пользователь сети может получить их совсем просто. Всеобщая распространенность таких специальных технических средств (СТС) чревата трагическими последствиями.

На наш взгляд, более точным и правильным решением данной проблемы была бы криминализация оборота СТС, предназначенных для нарушения систем защиты цифровой информации и проникновения в информационно-телекоммуникационные устройства, системы и их сети.

Ввиду того, что, использование СТС, предназначенных для нарушения систем защиты цифровой информации, имеет повышенную опасность, предлагаем установить их применение в качестве отягчающего обстоятельства в ч. 2 ст. 272 УК РФ, а также ввести отдельную норму об ответственности за их изготовление, сбыт или приобретение и изложить ее в следующей редакции:

Статья 273.1. Незаконное изготовление, сбыт или приобретение специальных технических средств, предназначенных для нарушения систем зашиты цифровой информации.

Незаконное производство, сбыт или приобретение специальных технических средств, предназначенных для нарушения систем зашиты цифровой информации,

– наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо ограничением свободы на срок до трех лет, либо лишением свободы на срок до трех лет.

Представляется, что реализация высказанных нами предложений позволит дифференцировать ответственность и закроет существующие в УК РФ пробелы. Остается надеяться, что законодатель будет шагать в ногу со временем и научно-техническим прогрессом, учитывая современные реалии, и пойдет по пути устойчивого развития законодательства в сфере уголовно-правового обеспечения безопасности цифровой информации, что в итоге, позволить добиться необходимого уровня безопасности информационного общества.

Список литературы

1. Зинина У.В. Преступления в сфере компьютерной информации в российском и зарубежном уголовном праве: Автореф. дис. … канд. юрид. наук / У.В. Зинина – Москва, 2007. – С. 13.

2. Собрание законодательства Российской Федерации. – 1996. – № 25 – Ст. 2954.


&copy Информационное общество, 2011 вып. 4, с. 54-59 .