Цифрові докази, утворені із застосуванням інформаційних технологій у провадженні у справах про адміністративні правопорушення

Размещено на http://www.allbest.ru/

Цифрові докази, утворені із застосуванням інформаційних технологій у провадженні у справах про адміністративні правопорушення

Розглянуто теоретичні аспекти дослідження цифрових доказів, утворених із застосуванням інформаційно-комунікаційних технологій у провадженні у справах про адміністративні правопорушення з позиції динамічних інформаційних систем із застосуванням синергетичного підходу і інформаційної генотипології інформаційних систем з погляду на аналогічні дослідження в Європейському Союзі. Проаналізовано правопорушення, передбачені Кодексом України про адміністративні правопорушення, де інформація, утворена із застосуванням інформаційно-комунікаційних технологій, може бути безпосереднім об'єктом правопорушення.

Сучасний етап розвитку суспільства характеризується зростанням ролі інформаційного середовища, що представляє сукупність інформації, інформаційної інфраструктури, суб'єктів, які збирають, формують, розповсюджують, використовують інформацію та систему регулювання суспільних відносин. Інформаційна сфера, будучи системо утворювальним чинником життя суспільства, активно впливає на стан політичної, економічної, оборонної та інших складових безпеки України. Одними з засобів, що забезпечує нормальне функціонування інформаційної сфери, є адміністративно-юрисдикційні засоби. Методи та підходи до аналізу адміністративно-юрисдикційних засобів взаємозв'язані зі стрімкими темпами змін в інформаційних технологіях, з трансформаціями соціальних відношень, з реформуванням соціальних інститутів.

Аналіз дослідження проблеми. Проблематику дослідження доказів в адміністративному праві в контексті впровадження інформаційно-комунікаційних технологій розглядали вчені: О. Андрійко, В. Біленко, Н. Бортник, І. Голосніченко, Є. Додін, С. Єсімов, Г. Жозеф, Р. Калюжний, Т. Коломоєць, В. Колпаков, В. Ортинський, О. Остапенко, А. Селіванов та ін. У цей час у юридичній науці мало комплексних досліджень цифрових доказів утворені із застосуванням інформаційних технологій у провадженні у справах про адміністративні правопорушення.

Метою статті є аналіз цифрових доказів утворених із застосуванням інформаційних технологій у провадженні у справах про адміністративні правопорушення.

Виклад основного матеріалу. Більшість процесів, що відбуваються у суспільстві, є нелінійними і потребують спеціальних підходів і нової методології до аналізу та дослідження складних юридичних проблем. Використання синергетичного підходу не суперечить класичним методам та підходам до аналізу юридичних процесів, водночас є суттєвим доповненням, що значно розширює методологічний апарат правознавства. Застосування синергетичного підходу в дослідженнях юридичних аспектів інформаційної сфери отримує власну специфіку за рахунок характерних властивостей і особливостей інформаційно-технологічних і комунікаційних систем, пов'язаних з їхньою структурною складністю.

Інформація утворена із застосуванням інформаційно-комунікаційних технологій як доказ у справі про адміністративне правопорушення є однією з різновидів інформації, якій властиві ознаки загального поняття інформації. Але водночас необхідно враховувати специфічні особливості, притаманні цьому виду інформації, які визначають її як окрему доказову категорію. Наше бачення цієї проблеми основується на доказах щодо інформації, що їх навів Є. Додін у навчальному посібнику “Доказательства в административно-юрисдикционной деятельности органов внутренних дел” [1, c. 32].

Інформаційні зв'язки є основою всіх соціальних взаємодій, під час дослідження яких доцільно використовувати інформаційний, системний і організаційний підходи так, як системне або організаційне явище основане на інформаційних взаємодіях. Вивчаючи основні форми та види інформаційних взаємодій, можливо визначити інформаційний простір юридичної системи.

Інформаційний підхід щодо інформації, яка утворена із застосуванням інформаційно-комунікаційних технологій дає можливість визначити належність інформації: фізичній чи юридичній особі, або створеній програмним забезпеченням.

Системний підхід щодо інформації утвореної із застосуванням інформаційно-комунікаційних технологій, як доказ у справах про адміністративне правопорушення, дає можливість визначити: середовище існування інформації (файл); метод перетворення інформації з електронного виду на доступну для сприйняття форму, на підставі чого суддя або посадова особа, яка розглядає матеріали може визначити значення для справи.

Інформація може вважатися доказом, якщо вона має значення для справи та дає можливість встановити наявність або відсутність обставин, що підлягають доказуванню [2, с. 96].

Організаційний підхід щодо інформації, утвореної із застосуванням інформаційно-комунікаційних технологій як доказ у справах про адміністративне правопорушення дає можливість встановити допустимість, тобто відповідність законним вимогам щодо отримання.

Інформація, утворена із застосуванням інформаційно-комунікаційних технологій як доказ у справах про адміністративне правопорушення, представляє фактичні дані, відображені у формі, доступній для сприйняття людиною, що мають значення для справи та отримана у законний спосіб і представлена у вигляді файла [3, с. 314].

Інформація утворена із застосуванням інформаційно-комунікаційних технологій може бути безпосереднім об'єктом правопорушення (ст. 51-2 “Порушення прав на об'єкт права інтелектуальної власності”; ст. 188-7 “Невиконання законних вимог національної комісії, що здійснює державне регулювання у сфері зв'язку та інформатизації”; ст. 188-31 “Невиконання законних вимог посадових осіб органів Державної служби спеціального зв'язку та захисту інформації України”; ст. 188-39 “Порушення законодавства у сфері захисту персональних даних” КУпАП) і доказом у проваджені у справі про адміністративне правопорушення.

Як зазначають В. Разумов, В. Сізіков, автори монографії “Основы теории динамических информационных систем”, для кожної категорії в динамічних інформаційних системах можливе її дешифрування у самостійну динамічну інформаційну систему, слідом за цим необхідний облік проявів у ній феномена рішення зворотних завдань як одного з актів процесу інформаційного функціонування динамічних інформаційних систем [4, c. 33].

Тому необхідно розмежувати об'єкти у сфері інформаційно-комунікаційних технологій за функціональним призначенням, які в подальшому можуть отримати статус цифрового доказу у провадженні у справах про адміністративні правопорушення:

- програмні продукти (операційні системи та програмні комплекси), які під час діагностики стану мають несанкціоновані зміни у наслідок пошкодження, видалення й інших технологічних втручань, не передбачених системою опрацювання інформації або втручання шкідливих програм і процесів [5, с. 315];

- інформація, яку створює комп'ютер автоматично під час роботи користувача, і існує в певний файловій системі комп'ютера (файлах історії, тимчасових файлах тощо). У зв'язку з розвитком форензіки (комп'ютерної криміналістики) ця інформація є найпоширенішою серед цифрових доказів (технологічно складно внести зміни без втручання в програмний комплекс. Це виявляється SimCOSAR - програмним комплексом дискретно-подійного імітаційного моделювання систем моніторингу) [6, с. 132-133];

- інформація, яка цілеспрямовано стерта користувачем персонального комп'ютера або програмним засобом, комп'ютерним технологічним засобом;

- інформація, що перебуває на знімних носіях (планшетах, знімних жорстких дисках, оптичних дисках, картах флеш-пам'яті, смартфонах тощо);

- інформація, що розміщена в локальних комп'ютерних мережах (корпоративних, операторів мобільного зв'язку, операторів локальних і глобальних навігаційно-моніторингових систем) [7].

Для найефективнішого дослідження цифрових доказів за допомогою теорії інформації доцільно класифікувати інформаційні повідомлення, які покладено в інформаційну основу доказів, на: фактичні (об'єктивні, аргументовані факти), емоційні (суб'єктивне відношення до наявних фактів), конкретні (наявні факти в цей момент), абстрактні (факти, які не існують).

Інформаційна структура цифрових доказів становить сукупність елементів, яка бере участь в інформаційних взаємодіях усієї системи (на інформаційному та технічному рівнях). Під інформаційною структурою розуміють сукупність системних елементів, що визначають зовнішню та внутрішню інформаційну взаємодію. Цифрові докази є нематеріальними об'єктами.

Інформаційну структуру цифрових доказів доцільно подати у вигляді типової моделі, яка містить системні елементи, що: генерують інформацію; розподіляють інформацію; зберігають інформацію; передають інформацію.

Указана модель відображена у теорії інформаційних технологій. Узагальнюючи дослідження українських і закордонних вчених, класифікація цифрових доказів може здійснюватися за підставами:

- відповідно до походження - зберігаються на знімних носіях у цифровій формі, зберігаються у електронно-обчислювальному комплексі;

- відповідно до інтелектуального походження - на створені людиною і створені програмним комплексом;

- відповідно до форми надання - в цифровій формі на електронному носію (флеш-картах, жорстких дисках тощо), на екрані монітора [8, с. 64-65; 67-68].

Законодавство України в низці нормативно-правових актів регулює правовідносини в цій сфері. У КУпАП передбачено адміністративну відповідальність за порушення прав на об'єкт права інтелектуальної власності (ст. 51-2), невиконання законних вимог Національної комісії, що здійснює державне регулювання у сфері зв'язку та інформатизації (ст. 188-7); невиконання законних вимог посадових осіб органів Державної служби спеціального зв'язку та захисту інформації України (ст. 188-31); порушення законодавства у сфері захисту персональних даних (ст. ст. 188-39).

У ст. 188-39 КУпАП передбачено настання відповідних правових наслідків у разі порушення порядку збирання, зберігання, використання та поширення інформації про персональні дані. Вказане охоплює неповідомлення або несвоєчасне повідомлення Уповноваженого Верховної Ради України з прав людини про оброблення персональних даних або про зміну відомостей, які підлягають повідомленню згідно із законом, повідомлення неповних чи недостовірних відомостей, невиконання законних вимог Уповноваженого Верховної Ради України з прав людини щодо запобігання або усунення порушень законодавства про захист персональних даних, недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб'єкта персональних даних [9, с. 206]. Персональні дані перебувають під захистом Закону України від 01.06.2010 № 2297-VI “Про захист персональних даних”, де визначено поняття персональних даних як інформації, що належить до певної або на підставі якої визначається фізична особа (ініціали, дата та місце народження, адреса проживання, займана посада і професія тощо). Ця інформація має особливі властивості, забезпечує ідентифікацію конкретної особи та відноситься до категорії конфіденційної інформації доступ до якої обмежено законом. Винятком можуть слугувати: загальнодоступні персональні дані; дані, надані за згодою власника; знеособлені персональні дані для статистичних чи інших наукових цілей тощо. Захист персональних даних, крім зазначеного вище Закону, визначено в ст. 32 Конституції України, яка встановлює конституційну заборону на відповідний обіг персональних даних без згоди власника. Обмеження можуть бути тільки на підставі рішення суду або в інших передбачених законом випадках.

Об'єктами протиправних посягань можуть стати персональні дані, що містяться у локальних комп'ютерних мережах, у персональному комп'ютері користувача, в комп'ютерних базах даних і іншої інформації про громадян, що міститься в мережі Інтернет. Подібними правопорушеннями можуть бути незаконне копіювання, поширення, опублікування інформації про персональні дані, захищені законом, незаконне використання інформації про персональні дані, яка міститься в комп'ютерних системах або мережах, призначених для зберігання, обміну, поширення інформації з метою отримання прибутку.

Указаним правопорушенням властива власна доказового база, яка з урахуванням специфіки правопорушення складається з цифрових доказів.

Результати досліджень у межах спільної програми Ради Європи та Європейського Союзу “Зміцнення інформаційного суспільства в Україні” [10], у галузі соціальних інформаційних процесів щодо персональних даних не відображають повною мірою інформаційну структуру цієї проблеми, розглянуто тільки соціальну складову, не враховуючи технічний вимір інформації. Відсутність точної теоретичної та емпіричної інтерпретації цифрових доказів не дає можливості узагальнити результати та застосувати їх у інших сферах.

У цьому разі доцільно відмітити ще декілька проблем. По-перше, відсутність єдиного напряму і єдиних завдань; по-друге, наявні дослідження недостатньо охоплюють технічну складову інформації; по-третє, практично не використовуються закони теорії інформації, без яких використання цифрових доказів під час дослідження захисту персональних даних мало ефективне.

У контексті головного напряму предмета інформаційної генотипології як розділу теорії динамічних інформаційних систем, присвяченого дослідженню процедур регулювання, що основуються на принципі саморозвитку, ефективність правового захисту персональних даних залежить від ефективності адміністративно-юрисдикційної практики. Це потребує вивчення поведінки процесу інформаційного функціонування динамічної інформаційної системи, якою є нормативно-правове регулювання захисту персональних даних, за різних обмежень на визначення доказів. Базовим прикладом для формування відповідних завдань є проблема розвитку, у цьому разі, цифрових доказів. [4, с. 166].

Отже, елементи механізму правого регулювання адміністративної відповідальності за порушення законодавства у зазначеній сфері, так або інакше, між собою взаємозв'язані і утворюють певну систему, де кожний з елементів, зокрема процесуальне регулювання цифрових доказів, має своє значення.

Існують інші види правопорушень у сфері інформаційно-комунікаційних технологій. Статтею 188-31 “Невиконання законних вимог посадових осіб органів Державної служби спеціального зв'язку та захисту інформації України” КУпАП передбачена адміністративна відповідальність за порушення правил захисту інформації, яка містить у собі безліч складів у цій галузі, спрямованих на захист інформації, які поділяються на:

- невиконання вимог щодо усунення порушень законодавства про криптографічний і технічний захист державних інформаційних ресурсів;

- невиконання вимог щодо усунення порушень законодавства про інформацію з обмеженим доступом, вимога щодо захисту якої встановлена законом;

- порушення законодавства у сфері надання послуг електронного цифрового підпису.

Дані правовідносини регулюються нормативно-правовими актами України, адаптованими до вимог Європейського Союзу, Законами України: від 21.01.1994 р. № 3855-XII “Про державну таємницю”, від 22.05.2003 р. № 852-IV “Про електронний цифровий підпис”, від 02.10.1992 р. № 2657-XII “Про інформацію”; іншими нормативно-правовим актами: Переліком відомостей, що не становлять комерційної таємниці, Зводом відомостей віднесених до державної таємниці, Переліком відомостей, що становлять службову інформацію в системі МВС України і інші.

Розглянуті вище склади доцільно зарахувати до правопорушень сфери інформаційно-комунікаційних технологій, вчинення яких підлягає відповідному доведенню з використанням нових видів доказів - цифрових [7].

У сфері інформаційно-комунікаційних технологій інформація, яка є її складовою, повинна бути належно захищена, що є головним завданням Національної комісії, що здійснює державне регулювання у сфері зв'язку і інформатизації та Державної служби спеціального зв'язку та захисту інформації України [11; 12, с. 84-85]. На це спрямовані норми статей 188-7, 188-31 КУпАП, які передбачають настання адміністративної відповідальності за незаконну діяльність у сфері зв'язку, інформатизації, телекомунікацій, захисту інформації. Ці правовідносини регулюються Законом України “Про інформацію”, в якому встановлені вимоги щодо захисту інформації та передбачається відповідальність за правопорушення нормативних вимог.

Захист інформації з обмеженим доступом, яка може бути об'єктом правопорушення в сфері інформаційно-комінікаційних технологій, забезпечується ст. 212-5 “Порушення порядку обліку, зберігання і використання документів та інших матеріальних носіїв інформації, що містять службову інформацію” КУпАП, яка передбачає адміністративну відповідальність за розголошення службової інформації (з обмеженим доступом). Вказана норма Закону поширюється на категорії інформації, яка є конфіденційною, крім інформації, що належить до державної таємниці. До зазначеної інформації зараховують відомості, що стосуються таємниці слідства і судочинства; службової таємниці; професійної (лікарська, нотаріальна, адвокатська) комерційної таємниці тощо [13, с. 136].

Стаття 212-2 “Порушення законодавства про державну таємницю” КУпАП передбачає відповідальність за:

- безпідставне засекречування інформації;

- надання грифа секретності матеріальним носіям конфіденційної або іншої таємної інформації, яка не становить державної таємниці, або ненадання грифа секретності матеріальним носіям інформації, що становить державну таємницю, а також безпідставне скасування чи зниження грифа секретності матеріальних носіїв секретної інформації;

- невиконання норм і вимог криптографічного та технічного захисту секретної інформації, внаслідок чого виникає реальна загроза порушення її конфіденційності, цілісності і доступності.

Стаття 212-6 “Здійснення незаконного доступу до інформації в інформаційних

(автоматизованих) системах, незаконне виготовлення чи розповсюдження копій баз даних інформаційних (автоматизованих) систем” КУпАП передбачає адміністративну відповідальність за здійснення незаконного доступу до інформації, яка зберігається, обробляється чи передається в інформаційних (автоматизованих) системах, зокрема стосовно інформаційних систем, призначених для зберігання та оброблення інформації з обмеженим доступом, незаконне копіювання інформації, яка зберігається в інформаційних (автоматизованих) системах, у паперовій чи електронній формі, незаконне розповсюдження інформації або незаконний збут інформації, яка зберігається в інформаційних системах, у паперовій чи електронній формі.

КУпАП містить норми, що регулюють відповідальність у сфері інформаційно-комунікаційних технологій. Відповідно до теорії динамічних інформаційних систем наявність чітко визначеного складу правопорушення дає змогу визначитися з вибором типів інформації і одночасно тримати на обліку весь сектор визначених значень (у нашому випадку елементів складу правопорушення), що є найважливішим для практики ідентифікації. Водночас відсутність положення щодо використання феномена інваріантності значення (у нашому випадку цифрового доказу) у блоці ідентифікації вносить труднощі в організацію регулювання [4, с. 177]. Прикладами правопорушень, під час доведення яких можна використати цифрові докази, є:

- незаконне копіювання, поширення або опублікування неліцензійного програмного забезпечення без повідомлення про це правовласника, розробника;

- продаж або здавання в прокат неліцензійного програмного забезпечення;

- незаконне використання комп'ютерних програм, комп'ютерних відеоігор з метою отримання доходу у випадках, коли ці екземпляри є контрафактними або містять неправдиву інформацію про їх правовласників тощо [6].

Законне використання та поширення програмного забезпечення, програмних продуктів і комплексів передбачає наявність ліцензійних угод з правовласниками. Здебільшого угода містить, окрім обмежень, право на отримання оновлень, додавань, що їх розробляє виробник для покращення початкового програмного продукту. Користувач на підставі ліцензії має право встановлювати, використовувати, отримувати доступ, відображати та запускати одну копію програмного продукту на одному персональному комп'ютері, яким може бути робоча станція, термінал, планшет і смартфон, що підтримують 3G, UMTS, HSPDA-технології, або інший пристрій (наприклад, розумний годинник (англ. Smartwatch).

Висновки

протиправний інформаційний адміністративний

Системологія доказів, утворених із застосуванням інформаційно-комунікаційних технологій, представлена у офіційно прийнятих наукових концепціях більшості країн ЄC як сукупність наукових знань, які складають зміст загальної системології права та теорій адміністративного й інформаційного права, що містить наукові поняття та функціонально-логічну декомпозицію об'єкта та предмета, базову концепцію системи фундаментальних принципів; об'єктивні, суб'єктивні та формальні джерела;. Система доказів, утворених із застосуванням інформаційно-комунікаційних технологій у законодавстві України, представлена як цілісне складне утворення, яке швидко розвивається та охоплює основні багатоаспектно взаємнопов'язані інститути різних галузей права, предметні інформаційні відношення, на розвиток яких суттєво впливає науковий рівень теорії та системології інформаційного права.

Список літератури

протиправний інформаційний адміністративний

1. Додин Е. В. Доказательства в административно-юрисдикционной деятельности органов внутренних дел : учеб. пособ. /Е. В. Додин. - К. : НИ и РИО Киев. высш. школы МВД, 1985. - 100 с.

2. Казачук І. В. Використання у доказуванні електронних джерел фактичних даних в адміністративно-деліктному процесі /1. В. Казачук // Європейські перспективи. - 2014. - № 6. - С. 93-97.

3. Мурадов В. В. Електронні докази: криміналістичний аспект використання / В. В. Мурадов //Порівняльне правознавство. - 2013. - № 3-2. - С. 313-315.

4. Разумов В. И. Основы теории динамических информационных систем : монография / В. И. Разумов, В. П. Сизиков / Вступ. ст. А. А. Романюха. - Омск : Изд-воОмГУ, 2005. - 214 с.

5. J. Raymond Greene. Encyclopedia of Police Science / Jack Raymond Greene. - Vol. 2 ; 3rd ed. - London : Taylor Francis Ltd, United Kingdom, 2014. - 1678 p.

6. Земсков И. АSimcosar: программный комплекс моделирования процесса мониторинга состояния информационного поля Интернет / И. А. Земсков // Журнал Математические структуры и моделирование. - 2013. - Вып. 1 (11). - С. 128-157.

7. Mali P. Electronic Evidence & Cyber Law / PrashantMali // CSI Communications, September 2012.

Размещено на Allbest.ru